被采訪人：中國(guó)科大計(jì)算機(jī)系安虹

被采訪人簡(jiǎn)歷：

虛擬化領(lǐng)域?qū)＜?、?guó)家863項(xiàng)目評(píng)審員、多核及重核領(lǐng)域研究專家

虛擬化技術(shù)是863重點(diǎn)項(xiàng)目

此前，安虹老師多年來(lái)一直在中國(guó)科大從事虛擬化技術(shù)的研究以及教學(xué)工作。

對(duì)于虛擬化在中國(guó)的應(yīng)用，她本人有著切身的體會(huì)，“從國(guó)家的支持力度來(lái)看，這幾年對(duì)虛擬化技術(shù)的投入是非常大的，每年都有與虛擬化技術(shù)相關(guān)的項(xiàng)目立項(xiàng)?！?/P>

“實(shí)際上，國(guó)家早在前幾年就看到了虛擬化的需求，因此，從06年開始，每年都有一些專門針對(duì)虛擬化的863計(jì)劃”她表示，“06年的項(xiàng)目是高端商用服務(wù)器系統(tǒng)，重點(diǎn)是研究虛擬機(jī)、協(xié)同技術(shù)、共享技術(shù)、動(dòng)態(tài)部署技術(shù)、目的是為了整合大型物理服務(wù)器，組成共享存儲(chǔ)的高性能服務(wù)器；07年的項(xiàng)目是一個(gè)關(guān)鍵技術(shù)——計(jì)算系統(tǒng)的虛擬化技術(shù)，主要研究處理器、存儲(chǔ)在I/O方面對(duì)虛擬化技術(shù)的支持，此外，07年還有一個(gè)重點(diǎn)就是個(gè)人虛擬化技術(shù)，主要在桌面端，說(shuō)明在這些方面有需求；而08年的題目非常地廣泛，比如有基本虛擬化技術(shù)的跨域共享與協(xié)同服務(wù)軟件支撐平臺(tái)，目的是要研究基于服務(wù)的跨域資源集成共享，面向應(yīng)用的虛擬組織動(dòng)態(tài)構(gòu)建，基于跨域工作流的分布協(xié)同、業(yè)務(wù)流程的動(dòng)態(tài)構(gòu)造，分布資源的有效調(diào)度和管理等等”。

她同時(shí)談到，“由于863是一個(gè)以產(chǎn)業(yè)化為基礎(chǔ)進(jìn)行科學(xué)研究的計(jì)劃，有很強(qiáng)的應(yīng)用背景，而國(guó)家這幾年在虛擬化技術(shù)上的投入力度如此之大，說(shuō)明大家還是看見了這個(gè)產(chǎn)業(yè)的需求，現(xiàn)在國(guó)內(nèi)的很多廠商比如浪潮、聯(lián)想等都在做這些研究?！?/P>

虛擬化技術(shù)產(chǎn)生的原因

從目前來(lái)看，將應(yīng)用程序遷移到虛擬機(jī)上運(yùn)行能解決兩種類型的問題：首先是應(yīng)用程序的不穩(wěn)定，其導(dǎo)致的后果輕則會(huì)浪費(fèi)系統(tǒng)資源，重則會(huì)使系統(tǒng)全面癱瘓；其次是應(yīng)用程序的不安全，有可能導(dǎo)致本地系統(tǒng)特權(quán)的擴(kuò)大化，并受控于未授權(quán)的用戶。

對(duì)于這兩個(gè)問題，安虹提出了自己的觀點(diǎn)。

“這是一個(gè)安全性和故障隔離的問題”，“每個(gè)操作上都有特定管理的硬件資源，也就意味者每一個(gè)硬件都有單一的操作系統(tǒng)管理下，硬件與操作系統(tǒng)的綁定，特別是系統(tǒng)對(duì)多個(gè)用戶共享的時(shí)候，在安全性上就有很多問題，而虛擬機(jī)技術(shù)可以解決這個(gè)問題，它可以虛擬磁盤I/O，虛擬存儲(chǔ)器等所有的硬件資源，可以實(shí)現(xiàn)讓用戶與硬件隔離開，提供安全性的保障。”

實(shí)際上，通過虛擬機(jī)可以增強(qiáng)軟件的可移植性，因?yàn)樵谖锢韺用嬖黾右粋€(gè)軟件，虛擬機(jī)的體系結(jié)構(gòu)，可以繞開實(shí)際物理機(jī)對(duì)資源的限制，提供軟件的可移植性。

“虛擬化技術(shù)能夠解決軟件的兼容性問題，通過仿真技術(shù)提供軟件跨平臺(tái)的兼容性，比如通過跨PC指令集轉(zhuǎn)化虛擬平臺(tái)，在Power上就可以執(zhí)行X86應(yīng)用，這是指令集的兼容，還有就是操作系統(tǒng)的兼容，比如在MAC機(jī)上運(yùn)行Windows系統(tǒng)，可以跨平臺(tái)的軟件兼容，這是虛擬化技術(shù)應(yīng)用的一個(gè)重要原因。”

#p#

虛擬化對(duì)多核處理器的作用

作為虛擬化技術(shù)專家，同時(shí)作為多核處理器研究專家，安虹老師對(duì)于虛擬化在多核處理器上的應(yīng)用有著自己獨(dú)到的見解。

在她看來(lái)，虛擬化技術(shù)的主要推動(dòng)力來(lái)自于工業(yè)界，雖然現(xiàn)在很熱，但技術(shù)實(shí)際上早就有了，比如做操作系統(tǒng)的、語(yǔ)言設(shè)計(jì)、編譯器開發(fā)還有硬件體系結(jié)構(gòu)的，都從各自的角度做過虛擬化技術(shù)的開發(fā)。

“中國(guó)現(xiàn)在目前正在做多核以及重核的體系研究，很多時(shí)候需要用到虛擬化技術(shù)，用虛擬化技術(shù)能夠完成對(duì)多核體系結(jié)構(gòu)的開發(fā)，比如需要修改指令集體系結(jié)構(gòu)、編程模型、編程語(yǔ)言還有編譯器，包括操作系統(tǒng)，應(yīng)用環(huán)境等都需要改善”，安虹老師首先對(duì)虛擬化技術(shù)的產(chǎn)生原因進(jìn)行了解釋。

在她看來(lái)，虛擬化技術(shù)在應(yīng)用中最大的優(yōu)勢(shì)在于解決了兼容性的問題，“比如當(dāng)系統(tǒng)底層的結(jié)構(gòu)改了后，再去修改應(yīng)用層，這個(gè)操作是是非常復(fù)雜的，因?yàn)橄到y(tǒng)之間存在兼容性的問題?！?/P>

她同時(shí)指出，“通常來(lái)說(shuō)，形成一個(gè)成熟的編譯系統(tǒng)與操作系統(tǒng)需要20-30年時(shí)間”，而當(dāng)某個(gè)程序員熟悉了某種語(yǔ)言后，也很難改變使用習(xí)慣，或者對(duì)別的語(yǔ)言不太了解，而在這時(shí)，虛擬化技術(shù)的作用就將完全發(fā)揮出來(lái)。

此外，針對(duì)并行程序設(shè)計(jì)，虛擬化技術(shù)也是可以發(fā)揮其作用的。

“以前的多核主要用在HPC上，主要進(jìn)行并行計(jì)算的處理，而現(xiàn)在并行計(jì)算需要普及，需要在各個(gè)領(lǐng)域應(yīng)用，有個(gè)非常難解決的問題就是并行程序設(shè)計(jì)，用虛擬機(jī)解決并行程序設(shè)計(jì)難的問題，這是很大的一個(gè)問題，硬件的發(fā)展遠(yuǎn)遠(yuǎn)超過了軟件的發(fā)展，軟件跟不上，硬件是沒需求的?！?/P>

“因?yàn)樘摂M化能夠解決資源管理的復(fù)雜性問題，以前一個(gè)芯片上就一個(gè)處理器，現(xiàn)在是多核，而現(xiàn)在學(xué)術(shù)界已經(jīng)提到了需要做上千核，芯片的管理更復(fù)雜，還有系統(tǒng)方面，多路的服務(wù)器管理，還有在網(wǎng)絡(luò)方面，計(jì)算機(jī)的連接、網(wǎng)絡(luò)的連接都是問題。構(gòu)成了一個(gè)復(fù)雜系統(tǒng)，虛擬機(jī)在管理復(fù)雜性上也有很大作用。”

#p#

安全性將是虛擬化技術(shù)下一重點(diǎn)

談到虛擬化，安全性問題是不得不提的，比如大家對(duì)于虛擬層能否真正的把虛擬機(jī)和主機(jī)操作系統(tǒng)安全地分隔開來(lái)有懷疑。因?yàn)樽鳛樘摂M層的虛擬機(jī)監(jiān)視器要不斷地處理來(lái)自虛擬機(jī)的I/O請(qǐng)求，是不是會(huì)有緩沖溢出以及VMM自身內(nèi)在的一些問題呢？

在安虹老師認(rèn)為，服務(wù)器安全性的需求，也將成為虛擬化技術(shù)的下一個(gè)發(fā)展重點(diǎn)。

“我覺得服務(wù)器虛擬化最重要的是安全領(lǐng)域，尤其是商業(yè)領(lǐng)域里的大型數(shù)據(jù)中心，安全性至關(guān)重要，現(xiàn)在網(wǎng)絡(luò)攻擊越來(lái)越多，水平也越來(lái)越高”，“如果有虛擬化技術(shù)，可以讓黑客攻擊不到真正的原始機(jī)器，只能攻擊虛擬機(jī)，因?yàn)樘摂M化技術(shù)使得有安全問題的系統(tǒng)恢復(fù)到安全狀態(tài)變得很簡(jiǎn)單。當(dāng)一個(gè)普通的用戶只需重啟一下虛擬機(jī)，重設(shè)為初始狀態(tài)，幾秒鐘之后，一個(gè)全新的、干凈的新系統(tǒng)即可恢復(fù)完成?！?/P>

【編輯推薦】

1. 中國(guó)虛擬化網(wǎng)絡(luò)技術(shù)大會(huì)
2. 觀點(diǎn)：迄今為止虛擬化安全領(lǐng)域一片空白
3. “虛擬化”技術(shù)幫企業(yè)過寒冬