作者Dave Asprey現為趨勢科技云安全副總裁

你說虛擬化愚不愚蠢？它強迫許許多多的客戶端虛擬機(VM)一起分享同一臺主機的資源，但所有虛擬機做的卻是一樣的工作，差別只在于之前不必分享而已。虛擬化占用了無數原本可發揮效用的昂貴服務器時間。當然，與其讓服務器各自占用一臺硬件，不如將服務器整合到虛擬化平臺上，只不過，讓一部主機上的數十臺虛擬機將主機CPU資源耗費在相同的運算工作上仍舊是一種浪費。

但為何我們要允許這樣的事情發生？答案就在安全性和彈性。桌面虛擬化的前身是Citrix Presentation Server，這套軟件犧牲了全面虛擬化的彈性來獲取更高的用戶密度。相較于在全虛擬化監管程序(hypervisor)上執行早期的虛擬桌面(VDI)，Citrix讓每一部硬件可容納多達10倍的使用者。Parallels(前身為SWsoft)Virtuozzo是另一個類似的例子。

技術的演進總是不斷循環。過去40年來，我們從集中式架構(大型主機)演進到分布式架構(個人計算機)，再演進到混合式架構(主從運算)，最后又回歸到集中式(云端運算)和混合式(云端+AJAX)架構，總之，我們總是在不斷追求效率和全新功能。

虛擬化也依循著同樣的循環。一開始，我們使用共享的大型主機，然后演進到Citrix Presentation Server的半虛擬化(paravirtualization)，然后邁向循環的高峰─全虛擬化：VMware和Xen(某種程度上)。

過程之中，我們導入了云端這個元素，需求因而爆增。結果呢？一味地追求虛擬化環境更高效能的結果就是，我們再度回歸到半虛擬化的方向。以下是趨勢科技和VMware的例子。VMware深知當主機上的所有客戶端系統在同一時間做同樣的事(例如同時執行惡意軟件掃描)會對效能造成什么影響。在同一時間執行定期掃描的結果就是系統慢到不能忍受，而且也增加VDI基礎架構的建置成本。趨勢科技知道如何在共享的環境下有效率地部署和管理我們的軟件。

因此，我們利用VMware的Vsafe API創造了Deep Security這項產品，將惡意軟件偵測工作移到單一虛擬設備上執行，為同一臺主機上的所有客端虛擬機提供無需代理程序的病毒掃描服務。這項改變讓我們能夠將每臺主機所能容納的虛擬機數量提高3倍。

在架構上，這看起來很像半虛擬化，因為我們將每一臺虛擬機都用到的功能移到單一虛擬設備上，由這個裝置來服務所有其他虛擬機。事實上，這就像Windows和其他操作系統服務安裝在操作系統內的各個應用程序一樣。

我們正朝向一種熟悉的運算模式邁進：如同在“操作系統”(也就是虛擬化監管程序和其他共享功能)上安裝許多“應用程序”(也就是虛擬機)并且透過API呼叫來彼此溝通一樣(此時虛擬化監管程序就像系統總線)。而且我預測，未來虛擬化監管程序最后會包含Microsoft Azure AppFabric(前身為.NET)的所有功能，只不過套用對象變成個別主機和整個云端而已。這真是太酷了。維基百科和微軟對AppFabric都有很完整的描述。

萬變不離其宗，只不過變得更快、也更好。

注釋：作者Dave Asprey現為趨勢科技云安全副總裁。
 

【編輯推薦】

1. 別讓VM拖累你的數據中心 虛擬化性能如何提升？
2. 存儲虛擬化對中小企業應用有哪些益處？
3. 解析大型機實施虛擬化的優化方法
4. 追根溯源：服務器虛擬化在60年代已出現
5. 中小企業實施虛擬化時 必須搞清楚的幾個要點