2010年9月25日 國際報道：向虛擬基礎架構過渡給當下的首席信息官帶來了全新的挑戰，即使是經驗最豐富的專業人員也有著自己的擔憂。拋卻技術的混亂和廠商的選擇不談，對安全隱患，性能的不穩定和擴展能力等問題的擔憂使得從物理機向虛擬機遷移的過程荊棘叢生。紅帽公司推出的Kernel Virtual Machine (簡稱KVM)就是要幫助用戶解除這些憂慮。

KVM是紅帽公司與思杰的XenServer，微軟的Hyper-V和VMware的ESX/vSphere相競爭的商業軟件。像其他產品一樣，KVM是一款全面虛擬化的軟件。全面虛擬化意味著用KVM創建的虛擬機可以全面涵蓋計算機硬件，這樣在虛擬機內部運行的操作系統認為他們他們是在物理硬件上運行。內存，中央處理器，硬盤，外圍設備，網絡接口卡和圖形適配器組成了使用全面虛擬化技術的虛擬機。

虛擬機安全

首先也是最重要的是，圍繞向虛擬基礎架構過渡這個話題最熱門的中心就是安全性。不幸的是，虛擬化和它的同胞兄弟云計算在技術觀察家和行業專家的眼中是談其色變。安全性是那些運行計算環境的用戶擔憂的主要方面，無論是物理環境還是虛擬環境都是如此。虛擬機不會比物理機的安全性更差，也不會比物理機更安全?？偠灾褪翘摂M化并不會改變應用環境的安全狀態。

你必須對虛擬機部署與物理機同樣的安全機制，運用同樣的安全措施和投入同樣的精力。你必須清理不必要的服務，為所有的虛擬機安裝殺毒軟件，安全補丁和提供防火墻保護。

另一種反對虛擬化部署的意見是，虛擬主機(Dom0)增加了系統的安全漏洞和復雜性。理由是Dom0是一種專用虛擬機，因為它會將信息在管理程序之間進行傳遞，導致整個環境暴露在風險之中。除了微軟的Hyper-V管理程序之外，目前所有的虛擬化技術都是使用Linux作為主要的操作系統或者Dom0。

Dom0是一種輕量級并且幾乎是最小化的Linux。確實如此，不過它需要自己的補丁，安全掃描和監控來維持系統的安全性和所需服務的完整性。這是客觀存在的，但是不應該成為影響你向虛擬基礎架構遷移的障礙。

紅帽公司的KVM號稱是一種安全加強型Dom0。紅帽公司還保留了一支活躍的研發團隊來對任何安全漏洞做出快速及時的反饋。要想了解KVM,Xen和VMware之間的安全性對比，請參看名為"KVM安全比較"的白皮書。

虛擬機性能

虛擬機性能一直是虛擬化熱衷的熱點話題。那么性能如何呢？通過將沒有充分使用的和過度配置的系統遷移到虛擬機，你從某種程度上要犧牲一部分性能。事實上并非如此，紅帽的KVM會向你證明這一切。事實上紅帽號稱計算工作負載（SAP，甲骨文，Exchange和Java）所能達到的最高性能為90%或者更高。舉例來說，某些工作負載Linux/Apache/MySQL/PHP (LAMP)的性能甚至比物理機要高出140%。

虛擬機的性能如何超越物理機呢?簡而言之-優化。KVM工作負載要充分利用虛擬化多核中央處理器技術。

虛擬機擴展能力

對虛擬化的質疑還源自虛擬機的擴展能力。如果云計算就是這種擴展能力的代表的話，那么從一開始就沒有價值可言。但是云計算很少被作為可擴展虛擬化的最終定論來被大家接受，因此爭論還在繼續。應用軟件性能也是如此。KVM的多核技術的發展已經遠遠超過了給數據中心增加更多未經充分利用的物理機的擴展性。

虛擬機在壓力環境下也能很好的處理工作負載。你會發現100臺物理服務器應用軟件的資源池能很好的擴展并用數量較少的虛擬系統來完成。不錯，一旦他們被遷移到虛擬環境中，那100臺物理系統可能可以被整合為更少的數量。由于使用了更加高效和優化的虛擬基礎架構，數據中心的系統數量可以被減少三分之一或者一半以上。

KVM可以給用戶跟Red Hat Enterprise Linux類似的環境。你可以下載和使用KVM作為Proxmox并在管理程序套裝中結合使用。Linux核心可以本地支持KVM 2.6.20。

紅帽的本地KVM虛擬化技術在企業級虛擬化市場占據一席之地?？梢灾苯雍蚔Mware vSphere, 微軟的Hyper-V以及Citrix XenServer相競爭。KVM的安全性，性能和可擴展性應該能緩解用戶對企業級虛擬化技術的擔憂。紅帽在這三個關鍵領域都付出了大量努力，使其成為數據中心青睞的商用虛擬化產品。

【編輯推薦】

1. 虛擬機備份與恢復的難題
2. VMware VI3 虛擬機熱備份的幾種方法
3. 細數用于虛擬機遷移的轉換工具
4. Hyper-V R2中進行虛擬機配置安裝指南（上）