VMware和微軟都已經(jīng)進入服務器虛擬化領域多年 - VMware已有中十余的歷史，相較而言微軟是一個后來者。然而，微軟在其最新的Windows Server 2012中集成的Hyper-V，以其特性的重大演進，和與操作系統(tǒng)相結(jié)合的成本優(yōu)勢，已經(jīng)楔入VMware的腹地，在vSphere5.1之外，為用戶提供了另外一種選擇。

　　如同采用每一種新技術一樣，IT工作者或組織在向客戶或員工決定提供虛擬化解決方案，或者將虛擬化引入生產(chǎn)環(huán)境之前，有必要了解微軟Hyper-V和VMware vSphere兩種架構(gòu)優(yōu)缺點和差異性。

　　無論是選擇 VMware vSphere還是微軟Hyper-V，有許多重要的組件需要考慮，但是從架構(gòu)的角度來看，當談到選擇合適的服務器虛擬化產(chǎn)品時，下列組件發(fā)揮了重要作用：

　　·設備驅(qū)動程序在架構(gòu)中的位置

　　·控制層組件

　　·hypervisor(管理程序)層組件

　　通常情況下，有Type 2 VMM、Type 1 VMM和混合VMM三種類型的虛擬化技術架構(gòu)供虛擬化廠商參考。解釋所有三種類型的虛擬化架構(gòu)超出了本文的范疇，我們將主要聚焦于Type 1 VMM，這也是微軟Hyper-V和VMware都在采用以實現(xiàn)他們的服務器虛擬化技術的類型。

　　Type 1 VMM可以進一步分為兩個小類：單片式管理程序設計(Monolithic Hypervisor Design)和微內(nèi)核式管理程序設計(Microkernelized Hypervisor Design)。這兩種設計中有三個層虛擬化產(chǎn)品的不同組成部分的操作。

　　最底層被稱為“硬件層”，將其虛擬化的hypervisor層直接在“硬件層”上運行。在最上層的被稱為“控制層”。“控制層”的總體目標是控制在該層中運行的組件，以及提供必要的組件，支持虛擬機與虛擬機管理程序(hypervisor)層進行通信。

　　注：“hypervisor層”有時也被稱為“VMM層”或“VM內(nèi)核層”。

　　微內(nèi)核式管理程序架構(gòu)

　　微內(nèi)核式管理程序設計被微軟Hyper-V所使用。這種設計不需要設備驅(qū)動程序成為hypervisor層的一部分 - 設備驅(qū)動程序獨立運作，并運行在“控制層”，如下圖片所示：

微內(nèi)核式管理程序架構(gòu)

　　微內(nèi)核式hypervisor架構(gòu)提供了以下的優(yōu)點：

　　·設備驅(qū)動程序不需要納入“hypervisor層”或者VMM內(nèi)核

　　·由于微軟不提供應用程序編程接口(API)來訪問“hypervisor層”，攻擊面被減到最小。沒有人可以在 “hypervisor層”注入外部代碼。

　　·設備驅(qū)動程序不需要被hypervisor感知，因此這種架構(gòu)支持的設備范圍非常廣泛。

　　·無需關閉“hypervisor層”來加載設備驅(qū)動程序。設備驅(qū)動程序可以安裝在運行于“控制層”的操作系統(tǒng)(Windows Server 2008 R2和Windows Server 2012)中，供虛擬機使用以訪問 “硬件層”中的硬件。

　　·“hypervisor層”維護和管理的設備驅(qū)動程序的開銷更少。

　　·微內(nèi)核式管理程序架構(gòu)的設計，允許您在“控制層”安裝任何其他的服務器角色，除了服務器虛擬化角色(Hyper-V)之外。

　　·更少的初始化時間。微軟hypervisor代碼大小大約僅有600 KB。因此，“hypervisor層”并不需要更多的時間來初始化組件。

　　與此同時，微內(nèi)核式管理程序架構(gòu)也有一些缺點，這是一些值得注意的重要部分：

　　·微內(nèi)核式管理程序架構(gòu)需要在“控制層”安裝一個操作系統(tǒng)，“hypervisor層”才可以操作。這是最大的劣勢。

　　·不論“控制層”運行的操作系統(tǒng)因為何種理由崩潰，所有其他的虛擬機(VM)也都將崩潰。

　　·在“控制層”運行的操作系統(tǒng)需要更多的開銷，以管理虛擬機和“hypervisor層”之間的通信。

　　·為保證Windows操作系統(tǒng)的安全，在“控制層”運行的操作系統(tǒng)還必須應用由微軟發(fā)布的最新安全更新。作為安全更新的一部分，操作系統(tǒng)將被重新啟動，這需要您所有的虛擬機離線;如果您希望沒有任何停機時間，則需要通過Hyper-V實時遷移特性的幫助，將所有虛擬機移動到集群中的另一個節(jié)點。

    單片式管理程序架構(gòu)

　　VMware vSphere使用的是單片Hypervisor的設計，這就需要設備驅(qū)動程序能被 hypervisor感知，并被“hypervisor層”管理。下圖就是我們看到的“hypervisor層”，設備驅(qū)動程序是它的一部分：

    單片式管理程序架構(gòu) 

　　管理程序的設備驅(qū)動程序必須開發(fā)并包含在 “hypervisor層”，然后才可以開始使用vSphere虛擬化產(chǎn)品。您不能在硬件上運行VMware vSphere，這是不支持的。

　　如上圖中所示，VMware vSphere在“hypervisor層”管理其組件，包括資源調(diào)度(Resource Scheduling)，分布式文件系統(tǒng)(Distributed File System)，等等。用于部署 VMware網(wǎng)絡的網(wǎng)絡協(xié)議棧(Network Stack)組件，同樣由“hypervisor層”管理。存儲堆棧(Storage Stack)組件允許“控制層”組件訪問存儲設備。

　　單片式hypervisor的設計提供了以下優(yōu)點：

　　·控制虛擬化產(chǎn)品的所有組件不需要操作系統(tǒng)支持。這是最大的優(yōu)勢。

　　·運行在“控制層”的組件不需要安全補丁。

　　單片式Hypervisor設計的缺點：

　　·VMware vSphere不支持運行在硬件上。不過，VMware已經(jīng)提供出了一系列的兼容硬件，VMware vSphere能夠在上面成功運行。這份名單可以通過VMware官方網(wǎng)站獲得： http://www.vmware.com/resources/compatibility/search.php。

　　·VMware vSphere是不安全的。由于VMware提供API來訪問“hypervisor層”，可以注入惡意代碼，這可能使得黑客獲得“hypervisor層”的控制權，從而獲得vSphere服務器上運行的所有虛擬機的控制權。

　　·更多的初始化時間是必需的。在該架構(gòu)中，在VM內(nèi)核初始化所需的時間，取決于其包含的的設備驅(qū)動程序的大小。

　　·由于設備驅(qū)動程序初始化作為“hypervisor層”初始化的一部分，任何損壞的外部代碼注入到“hypervisor層”，都可能延遲啟動/初始化，或在某些情況下會導致服務器掛起。

總結(jié)

　　在這篇文章中，我們討論了微軟Hyper-V和VMware vSphere彼此不同的操作。我們探討了虛擬化產(chǎn)品如何使用不同的虛擬化架構(gòu)，用于微軟Hyper-V的微內(nèi)核式管理程序架構(gòu)和用于 VMware vSphere的單片式管理程序設計。

　　我們的討論同樣涵蓋到了這兩種虛擬化產(chǎn)品的主要優(yōu)點和缺點，企業(yè)組織或IT管理者確定在其生產(chǎn)環(huán)境中實施的最佳虛擬化產(chǎn)品，應當發(fā)現(xiàn)其價值。

核心關注：拓步ERP系統(tǒng)平臺是覆蓋了眾多的業(yè)務領域、行業(yè)應用，蘊涵了豐富的ERP管理思想，集成了ERP軟件業(yè)務管理理念，功能涉及供應鏈、成本、制造、CRM、HR等眾多業(yè)務領域的管理，全面涵蓋了企業(yè)關注ERP管理系統(tǒng)的核心領域，是眾多中小企業(yè)信息化建設首選的ERP管理軟件信賴品牌。

轉(zhuǎn)載請注明出處：拓步ERP資訊網(wǎng)http://www.oesoe.com/

本文標題：微軟Hyper-V和VMware vSphere架構(gòu)優(yōu)缺點對比

本文網(wǎng)址：http://www.oesoe.com/html/news/1051559352.html