虚拟设备:让虚拟化应用更简单

日期: 2008-03-20 来源:TechTarget中国

  服务器虚拟化在被广泛采用的同时,其应用范围已从最初的运行经典程序和服务器整合大大扩展,产生了许多新的功用。目前,随着“虚拟设备”(Virtual Appliance)这一概念浮出水面,服务器虚拟化应用的便捷化逐渐盛行开来。


  何为“虚拟设备”?


  所谓“虚拟设备”,其实是一种最小化的虚拟机镜像,它可以运行在VMware、Xen、Microsoft Virtual PC等主流的虚拟化软件下,通常被设计用来完成专一的任务。比如网络应用的防火墙和web服务器。虚拟设备不同于虚拟机,它没有安装和配置的过程,厂商把需要的应用程序预安装和预配置封装在虚拟设备中,对于用户来说,只需下载使用即可。


  经过一段时间的预热,“虚拟装置”的概念终于在VMworld 2006年会上正式确立。面对出席的7000余名的大会听众,整个VMware管理高层倾力推广虚拟设备方案,并正式启动了市场。客户可以在VMware认可的ISV(独立软件开发商)处购买预设置的虚拟装置,配套的有评价系统高性能的认证程序。


  微软由于当前Windows的使用授权不容许ISV将OS重新分区,所以实际上被排除在这个新兴的市场外,但它似乎觉察到了虚拟设备的有利前景,所以也就试图仿照VMware策略,推出自有的虚拟设备格式。


  在VMworld大会上,微软发布了一个虚拟硬盘测试驱动程序(VHD Test Drive Program)计划,该计划中“虚拟硬盘(Virtual Hard Disk,简称VHD)”格式能够用于将操作系统、高级软件、具体配置的详细资料打包,然后VHD镜像可以加载到微软的Virtual Server等虚拟机软件中。比如,目前就能下载到封装有最流行的后台服务器操作系统Exchange 2007的虚拟机镜像,该镜像能被加载到微软的Virtual Server 2005虚拟机软件下。


  与VMware的虚拟设备市场计划来比,微软无论是在策略还是合作伙伴上都显不足。不过凭借微软在桌面市场的号召力,一些厂商已经加入进来。另外,它还打算在今年上半年把此计划推广到桌面市场中去。


  VMware和微软两大软件巨人都走到了虚拟设备这条路上来,可见虚拟设备自然有它的优势。不过,在看到优势的同时,我们还应看到其潜在的风险和缺点。
虚拟设备的优势


  无论对于大公司还是小公司,虚拟设备带来的好处是显而易见的。最突出的优点就是用户无需再关心应用程序层下的操作系统的安全性,也无需为了达到系统最优化而不停地调整配置。这些恼人的问题从此不再有,公司可以腾出精力专注于应用程序的使用或开发上,降低了训练和维护成本。


  因为这一切的配置和安全问题都已经被虚拟设备供应商预先设置好了,我们要做的只是下载这些封装好的虚拟机镜像,加载在虚拟机软件下,然后就可以开始应用软件的工作了。如果有操作系统补丁的更新的话,供应商会提供升级后的镜像,我们一样的下载,一样的加载,更新工作只需几分钟即可完成。


  而且虚拟机的安装不必再考虑硬件要求、软件标准,真正使公司摆脱了软硬件要求的束缚,而把关注集中到他们所需的应用程序上来,节约了时间又降低了成本。


  虚拟设备安装的快捷性在给企业带来极大便利的同时,也有可能改变操作系统发布的方式。如开源Hyperic HQ的管理软件套餐的发行就采用了虚拟设备的方式,它的发行商San Francisco-based Hyperic Inc公司的CEO Javier Soltero在谈到这一发布方式的改变时说:“我们对客户宣传时提到,尽力把软件的安装时间控制在30分钟内,但马上有客户不满地叫道‘这比我用虚拟设备安装还多了29分钟呢!’”。


  虚拟设备潜在的风险


  尽管虚拟设备有着相当的优势,但在它的背后还隐藏着许多局限和风险,这些需要引起我们的注意。最值得关注的就是虚拟设备的安全性问题。虽说供应商提供了一种更新系统的便捷方法,但这并不意味着虚拟设备可以完全抵御危险,它依然有着自身的弱点和漏洞,比如缓冲溢出。


  对于IT管理员,虚拟设备没有卸下他们维护和保卫系统的职责,而是提供了一个运行应用程序的标准环境。这个环境中,应用程序、硬件和操作系统相对隔离,所以问题的发现和解决相对轻松。


  虽然通过虚拟设备的更新使得内部OS的安全性增强,但其余的组件依然可能存在安全隐患,所以补丁更新还必须继续。然而,虚拟设备的概念使得用户无法完全控制自己的系统,升级更新的工作只能寄 托于厂商。


  这里有三种公司可以提供服务:刚成立的小型ISV、大型的软件供应商、虚拟设备第三方公司。


  选择第一类公司作为升级服务商,风险是巨大的。我们要知道,虚拟设备市场虽然与物理系统市场相类似,但决不是完全同一的。开发一个物理系统需要巨大的投资,而虚拟设备仅仅是虚拟机、特定OS和预设置程序封装在一起的产物,两者的投入不能比较。


  那些新兴的小型ISV自然无力开发为自身应用程序定制的OS,难以通过大量的QA测试,也不能保证新的软件补丁发布后推出新的镜像文件。所以大部分小型ISV采用的方法是推出默认OS安装的虚拟设备,这样容易测试和升级。但问题在于这种默认安装会给系统装上大量不需要的服务,服务多也就意味着风险大。


  虚拟设备的制作随着工程软件(如 rBuilder)的盛行变得十分简单,任何人只要对Linux精通的话就能制作出想要的虚拟设备。然而市场需要的是高可靠性的系统环境和成熟的安全解决方案,做到这一点对小型ISV来说相当困难。


  选择第二类大型的厂商,问题是不是会少一点呢?答案是否定的。即便规模如甲骨文这般的大公司也无法使他们自己的应用软件具有可靠的安全性。尽管在代码设计和审核上投下了数百万美元,但他们每月还是不得不面对不断涌出的安全漏洞,然后不停地推出补丁。


  可见为系统开发补丁、维护安全性是件费时又费钱的差使,这一点微软一定是深有体会。开发一个新系统如此困难,所以我们就不用指望所有的开发商都能为他们的虚拟设备开发一个专有的新的Linux版本。目前可行的方法就是选用已有的高可靠性、漏洞少且能及时更新的Linux版本,这样可以减少开发费用。


  开发商等待新补丁的发布、再封装到虚拟设备、检测应用软件在升级后环境中的可靠性、向VMware呈递解决方案以求获得认证,最后才是发布虚拟设备到客户手里。这一系列的环节步骤,对于抵御最新的漏洞攻击,时间太长了;即使可以自动升级,但用户系统还是有长时间漏洞暴露的危险。


  虚拟设备第三方公司也许是最差的选择了。简单的将通用的OS和通用的应用程序封装在虚拟机里,然后做一些优化配置。难怪这样的公司遍体开花,但他们为优化而作的修改是得不到官方的支持的,既不被OS发行商,也不被应用程序开发商所承认。


  大部分客户只需使用虚拟设备,而不用理会其中的设置。但对于这种私有虚拟设备,一旦有什么问题发生,我们该怎么办?没有说明文档,没有具体操作设置,整个虚拟机就像个黑盒子,我们无法对它进行修复。


  况且我们要对虚拟设备进行修改也不单单出于安全性的考虑。我们知道,一般商业级的应用软件,其默认的设置是不能使性能达到最佳的状态。设置的复杂性使得调整会花很长的时间,供应商会派一两个专家上门设置,直到达到既定的要求。对于大公司,这种软件设置已成为了一种惯例,即使虚拟设备已经将该设置的地方减少了不少。


  VMware的策略


  VMware如此不遗余力地推广虚拟设备,是有着很深的考虑的。除了间接增加虚拟产品的销量,更重要的是它想摆脱微软长期以来推行的奴役政策。


  目前虚拟机环境大部分采用Windows,而要想虚拟Windows必须得到微软的授权才可以。如果微软宣布只容许Windows运行在自己即将发布的虚拟化产品Windows Server Virtualization hypervisor上,那VMware该何去何从呢?所以VMware推出了这种应用程序、操作系统和虚拟机一体化的虚拟设备,快捷灵活的安装也许会使部分客户放弃选择微软的产品,这样即使微软真的推行专横的策略,也能降低由此带来的损失。


  小结


  总的说来,虚拟设备在某些方面取得了一定的成效。但至少是目前,它的出现没有解决最重要的安全问题,比如漏洞补丁。它仅仅是把原本是客户自身的责任交给了ISV,而且也不一定会做得更好。


  对虚拟设备感兴趣的客户至少需要等一年,来观察各厂商处理Linux以及其他OS层出不穷的安全问题的解决方法。也许到那时,我们才能从已经在虚拟设备市场上立住脚的厂商中选择成熟的虚拟设备。

我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。

我原创,你原创,我们的内容世界才会更加精彩!

【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

电子邮件地址不会被公开。 必填项已用*标注

敬请读者发表评论,本站保留删除与本文无关和不雅评论的权力。

相关推荐