在旧金山举行的Citrix Synergy 2011大会上,思杰发布了两款新版本的裸机客户端hypervisor:XenClient 2以及XenClient XT。自从这两款产品发布以后,人们一致在试图弄清楚它们之间的区别。它们是两款不同的产品么?哪一款更好?我为什么需要其中一款或者另一款? 如果你想要一个简短的回答,XenClient 2和XenClient XT之间的区别是:XenClient 2是一个“普通”版本的XenClient,是从思杰去年发布的XenClient 1升级而来的。而另一端,XenClient XT是一个为高安全环境(例如国防以及政府机构)而设计的特殊版本的Xe……
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
在旧金山举行的Citrix Synergy 2011大会上,思杰发布了两款新版本的裸机客户端hypervisor:XenClient 2以及XenClient XT。自从这两款产品发布以后,人们一致在试图弄清楚它们之间的区别。它们是两款不同的产品么?哪一款更好?我为什么需要其中一款或者另一款?
如果你想要一个简短的回答,XenClient 2和XenClient XT之间的区别是:XenClient 2是一个“普通”版本的XenClient,是从思杰去年发布的XenClient 1升级而来的。而另一端,XenClient XT是一个为高安全环境(例如国防以及政府机构)而设计的特殊版本的XenClient,从而使他们能够运行拥有特殊安全要求的高度安全的虚拟机们。
让我们来仔细看看这两款产品。
思杰 XenClient 2: XenClient 1的升级
我们已经写过不少关于思杰首个XenClient版本的介绍。但是以防你错过那些介绍,这里是其中的要点:思杰XenClient v1是一个不错的初次尝试,但是一些严重的限制妨碍了大规模的采用。思杰XenClient的首席产品经理Peter Blum说到,XenClient 2的主要目标就是取消第一个版本的局限性,并且提供一款能够在大规模的生产环境使用的产品。
也许v2最大的改变是思杰极大地扩充了硬件兼容列表(HCL)。这使得XenClient 2相对v1来说能够在更多的笔记本电脑型号上运行。为达到这个目标,思杰做的主要一件事情是去除了对英特尔vPro的需求。虽然XenClient 2仍然需要英特尔CPU(它不支持AMD处理器)。对于显卡,XenClient 2将同样能够支持AMD(之前的ATI)的Radeon和FirePro图形控制器。
这些改进意味着XenClient将会运行在那些被企业大量采购的,不支持vPro标准,被思杰称为“volume enterprise”的笔记本上。
思杰同时更新了它的数据中心组件Synchronizer(同步器)。它负责将新的和升级过的虚拟机镜像发送到XenClient设备,以及备份已存在的镜像。例如,他们现在能够仅对用户特定区域的磁盘的变化来进行压缩和备份,而不是备份所有东西。
这些变化,结合一些思杰推动从试验阶段到正式支持阶段的关键特性——例如VM-to-VM Secure Seamless(虚拟机到虚拟机的安全无缝)应用以及Dynamic Image Mode(动态镜像模式),意味着客户应该能够开始有意义地使用XenClient 2。
说到客户,客户端hypervisor完美的潜在用户是希望用一台运行多个虚拟机的机器来取代多个物理PC的政府以及国防承包商们。
在高安全级别的世界里,组织们一般拥有多个物理网络,每一个对应他们的保密级别和安全标准。在一天的工作中,每一个员工通常需要访问多个网络上的程序。所以他们桌上通常有两或三台电脑(一台“安全级”、一台“最高安全级”,一台“非保密级”等等)通过一个KVM交换机连接到一台显示器上。
在一台PC上运行的客户端hypervisor理论上可以为这些组织每年节省上百万在硬件以及支持上的开销。这尚不包括通过提供一种简便的从较低安全级别到较高安全级别网络(同时防止反向的数据流)传递数据的方式而带来的生产力的提升。
XenClient XT
最后,美国国家安全局实际上对开源的Xen客户端hypervisor进行了一些修改,来使其与他们特殊的安全需求配套。思杰采纳了这点,并且与政府以及其它安全专家一起,围绕那个超安全的核心而开发了一个特殊版本的XenClient。这就是XenClient XT。(我不清楚为什么思杰选择了字母“XT”,意味着“extreme”来作为他们高安全版本XenClient的绰号。为什么不是“HS”?也许他们不想那样暗示普通的XenClient是不安全的?)
XenClient XT实际上是基于XenClient 1.1。那些熟悉高安全世界的人们习惯于使用老版本的产品。因为加固和认证产品是需要时间的。所以他们总是落后几个版本。
由于XenClient XT是为高安全环境设计的,它实际上被设计用在台式机上(因为“移动电脑”与“最高安全”并不真正融合)。所以这是XenClient 2与XenClient XT另外一个关键的区别。这意味着两款产品的硬件支持列表有些许不同。例如,XenClient XT支持Nvidia图形处理器。XenClient XT同时支持一些高级的策略,以及从Secure Environment Linux(SELinux)项目(另外一个政府扶持的安全组件)而来的虚拟机。
统筹考虑后,即使你希望“安全”,99%的环境会希望使用普通的XenClient 2。唯一将会使用XenClient XT的是那些必须满足特殊政府安全需求的人们。如果你不必须这样做,相信我,你不想采用XenClient XT。