什么是虚拟机监控器?
虚拟机监控器是一种软件,可用于在单个实体计算机上运行多个虚拟机。每个虚拟机都有自己的操作系统和应用程序。虚拟机监控器会根据需要将 CPU 和内存等基础物理计算资源分配给各个虚拟机。因此,它支持以最佳方式使用实体 IT 基础设施。
为什么虚拟机监控器很重要?
虚拟机监控器是虚拟化(或者说硬件与软件的解耦)背后的底层技术。IT 管理员可以在一台主机上创建多个虚拟机。每个虚拟机都有自己的操作系统和硬件资源,如 CPU、图形加速器和存储。您可以在虚拟机上安装软件应用程序,就像在物理计算机上一样。
虚拟机和其他虚拟化技术作为基础,使企业应用程序中的云计算服务成为了可能。它们使得您能够在有限的硬件基础设施上高效地扩展计算服务。例如,通过运行多个虚拟机,不同的业务部门可以在同一台服务器上分别运行不同的工作负载。
虚拟机监控器有哪些优势?
企业会使用虚拟化软件,如虚拟机监控器,因为该软件能帮助他们有效地使用资源并减少硬件投资。虚拟化还带来了一些其它好处,如以下所述。
硬件独立性
虚拟机监控器从操作软件环境中抽象出主机的硬件。IT 管理员可以配置、部署并管理软件应用程序,而不受特定硬件设置的限制。例如,您可以在虚拟机上运行 macOS,而不必使用 iMac 计算机。
效率
虚拟机监控器让安装服务器操作系统的过程变得更加高效。手动安装操作系统和相关软件组件相当耗时。而通过配置虚拟机监控器,您可以快速创建虚拟环境。
可扩展性
企业使用虚拟机监控器,能够最大限度地利用物理计算机上的资源。虚拟机监控器能够创建多个虚拟计算机,在一台机器上运行多个工作负载,这样就不必为不同的工作负载使用单独的机器了。这能够为企业带来更快的可扩展性,并降低硬件开支。
便携性
IT 团队可以按需在多个服务器上分配内存、网络、处理和存储资源。他们能够在机器或平台之间轻松转移工作负载。当应用程序需要更强大的处理能力时,虚拟机监控器能够提供对额外物理资源的无缝访问。
虚拟机监控器有什么使用案例?
由虚拟机监控器驱动的虚拟化软件有多个用例。下面提供了一些示例。
桌面虚拟化
员工使用桌面虚拟化软件在服务器上模拟其工作站计算环境的一个版本。这使得他们可以远程访问工作应用程序和文件。
资源优化
公司使用虚拟机监控器将执行不同功能的多台计算机合并到一台服务器中。例如,如果生产、营销和客户服务团队分别在各自的物理服务器上运行工作负载,则可能导致资源闲置。有了虚拟机监控器,您就可以在单个服务器上为各自的业务单元托管虚拟机,即使所需的操作系统和软件组件各不相同也没关系。
故障恢复
虚拟机监控器在虚拟机映像中捕获虚拟机先前状态的快照——该文件包含虚拟机的安装说明、配置等详细信息。当虚拟机出现故障时,系统管理员可以使用该镜像文件还原虚拟机,也可以创建备份副本,或将虚拟机移动到不同的主机。
遗留系统连续性
一些企业在比底层服务器寿命更长的软件上投入了大量资金。使用虚拟机监控器,通过虚拟化所需的硬件环境,虚拟机监控器可以正常运行。这样一来,企业能够在支持其云转换工作的同时,将对现有业务工作流的干扰最小化。
虚拟机监控器是如何工作的?
系统管理员在物理服务器上安装虚拟机监控器软件。虚拟机监控器加载虚拟机映像,以创建多个虚拟操作系统。物理机被称为主机,虚拟操作系统被称为客户机。
资源分配
虚拟机监控器确保每个虚拟机都能根据配置接收到分配资源。它充当了客户机和底层物理硬件之间的中介,从而实现这一过程。通过 API 调用等多种方式,虚拟机监控器将对处理能力、内存、存储和其他资源的请求传递给主机。API 是一种软件通信方法,可以实现不同应用程序之间的数据交换。
虚拟机监控器有哪些类型?
有两种类型的虚拟机监控器,每种的体系结构和性能都不同。
第 1 类虚拟机监控器
第 1 类虚拟机监控器位于裸金属服务器之上,可以直接访问硬件资源。因此,第 1 类虚拟机监控器也称为裸金属虚拟机监控器。主机没有在裸金属虚拟机监控器设置中安装操作系统。相反,虚拟机监控器软件可充当轻量级操作系统。
优点和缺点
由于架构方面的优势,第 1 类虚拟机监控器非常高效。它可以直接为多个虚拟机管理和分配资源,而无需通过主机操作系统。这些类型的虚拟机监控器不具备主机操作系统,因此更稳定,也更安全。
第 2 类虚拟机监控器
第 2 类虚拟机监控器安装在主机操作系统上。这类虚拟机监控器也称为托管或嵌入式虚拟机监控器。与其他软件应用程序一样,托管式虚拟机监控器无法完全控制计算机资源。相反,系统管理员为托管虚拟机监控器分配资源,并将其分配给虚拟机。
优点和缺点
主机操作系统的存在造成了虚拟化环境的延迟。当虚拟机请求计算资源时,虚拟机监控器不能直接访问底层硬件,而是将请求转发给主机操作系统。此外,虚拟机监控器及其托管的虚拟机依赖于主机操作系统的稳定性。
1 类虚拟机监控器与 2 类虚拟机监控器的对比
两类虚拟机监控器存在差异,但在不同的应用程序中都能起到很大的帮助。例如,企业云数据中心使用 1 类或裸机虚拟机监控器,因为它们在为虚拟机分配资源时具有高效、具备可扩展性和灵活性等优点。此外,1 类虚拟机监控器通常更安全、更稳定,因为它不是在另一个操作系统之上运行的。
反之,管理员则使用更加用户友好的 2 类虚拟机监控器。2 类虚拟机监控器的安装、配置和使用都比裸机虚拟机监控器更简单。其安装和使用与其他桌面应用程序相差无几。
什么是云虚拟机监控器?
云虚拟机监控器由虚拟化技术组成,这些技术可抽象化云提供商数据中心的物理硬件资源。它们允许组织在云架构上运行分布式工作负载。它支持多租户云环境,个人用户或企业可以在逻辑上独立的隔离舱中运行工作负载或存储数据。
云提供商通常使用裸金属虚拟机监控器为用户分配虚拟化硬件资源。例如,Amazon Elastic Compute Cloud(Amazon EC2)允许组织使用基于 Xen 的虚拟机监控器扩展其云计算能力。它提供了一种经济高效的云解决方案,企业只需为运行 AWS 工作负载所需的计算资源付费。
虚拟机监控器和容器之间有什么区别?
容器是一个软件包,可以存储在任何操作系统上运行应用程序所需的所有文件和配置。开发人员使用容器来降低软件开发的复杂性并提高部署应用程序的效率。容器化应用程序独立于底层操作系统,因此可以在公共云、混合云或本地云上运行,并具有一致的性能。
虚拟机监控器和容器均提供虚拟化,但是在不同的软件层上执行。虚拟机监控器从软件环境中抽象出硬件。相反,运行容器的环境则是容器引擎抽象化操作系统的地方。
虚拟机监控器的安全注意事项有哪些?
虚拟机上的软件程序不会干扰其他客户操作系统上的应用程序,这提供了一定程度的安全性。但是,虚拟化环境依赖虚拟机监控器来实现稳健的安全态势。任何影响虚拟机监控器的问题都会影响上面运行的所有虚拟机。因此,必须使用具有内置保护措施的虚拟机监控器来确保工作负载的完整性。
AWS 如何通过虚拟机监控器提供帮助?
AWS Nitro System 是一种轻量级虚拟机监控器,可让组织在安全的云环境中更快地进行创新。这是一种新一代虚拟化技术,可将虚拟机监控器管理任务委派给特定的硬件和软件。这使 AWS Nitro System 能够将所有计算资源专用于您的 AWS 工作负载。
下面是 AWS Nitro System 的一些优点:
- AWS Nitro System 可持续监控虚拟化资源并防止意外访问,
- 组织使用专用 Nitro 卡来提高性能,包括高速网络、高速 Amazon Elastic Block Store(Amazon EBS)和 I/O 加速。
- AWS Nitro Enclaves 允许组织创建隔离的计算环境以保护个人身份信息(PII)、财务数据和其他敏感信息。
- AWS Nitro System 与 EC2 实例的早期版本兼容。这允许组织在现代硬件和软件组件上运行现有工作负载。
立即注册 AWS 账户,开始使用虚拟机监控器。
