裸機(jī)hypervisor:不僅僅適用于服務(wù)器
隨著在客戶端配置裸機(jī)hypervisor(即一種不再在桌面平臺(tái)上運(yùn)行操作系統(tǒng)的模式)地不斷涌現(xiàn),IT產(chǎn)業(yè)有可能改變終端用戶和計(jì)算機(jī)之間傳統(tǒng)的交互模式。
近幾個(gè)月以來,VMware和思杰都在大力宣傳其即將發(fā)布的Type 1客戶端管理程序。如果配置這項(xiàng)技術(shù),就不用在用戶的筆記本上或者臺(tái)式機(jī)上安裝標(biāo)準(zhǔn)的操作系統(tǒng)。反而是在硬件驅(qū)動(dòng)、USB驅(qū)動(dòng)或者計(jì)算機(jī)內(nèi)部系統(tǒng)主板上安裝一個(gè)輕量級(jí)的hypervisor。
虛擬化技術(shù)可以分為三層:
Hypervisor安全性分析客戶端Hypervisor的好處非常多,包括安全性、操作系統(tǒng)可移植性以及在單個(gè)設(shè)備上使用多個(gè)操作系統(tǒng)等。Type 1 hypervisor的安全性更高一些,這個(gè)問題已經(jīng)多次討論過。但其基本概念是Type 1虛擬化管理程序是目標(biāo)導(dǎo)向型的軟件層,新增功能時(shí)不會(huì)引發(fā)典型的安全漏洞。因此,Hypervisor不會(huì)遭受Microsoft Windows中常見的安全問題。
隨著hypervisor功能的不斷簡化,逐漸不再有網(wǎng)絡(luò)端口或者額外的應(yīng)用程序引發(fā)操作系統(tǒng)安全漏洞。在筆記本和臺(tái)式機(jī)使用過程中,無論任何原因,安全問題是管理員最關(guān)注的問題。一臺(tái)筆記本可能會(huì)在不同的場所使用(如從一個(gè)賓館到另外一個(gè)賓館),有可能連接到不安全的網(wǎng)絡(luò)上。家用臺(tái)式機(jī)可能需要遠(yuǎn)程登錄到辦公室,而會(huì)遭到間諜軟件或者病毒的攻擊。在客戶端配置hypervisor可以最小化這種情況發(fā)生的機(jī)率。
操作系統(tǒng)可移植性
操作系統(tǒng)的可移植性是在客戶端配置hypervisor的另外一個(gè)優(yōu)勢。虛擬桌面基礎(chǔ)架構(gòu)(VDI:Virtual Desktop Infrastructure)的概念在幾年前就已經(jīng)出現(xiàn)了,并且逐漸成為主流。但是這個(gè)概念的瓶頸問題就是虛擬桌面的不可移植性。
產(chǎn)業(yè)界(如VMware公司)的一些最新進(jìn)展以及VMware View 3的脫機(jī)桌面平臺(tái)功能使桌面平臺(tái)更易于移植。唯一的問題就是虛擬桌面平臺(tái)必須運(yùn)行在已經(jīng)安裝的筆記本操作系統(tǒng)之上。在這種情況下,兩個(gè)操作系統(tǒng)共享資源(如共享CPU和內(nèi)存),這樣并不能夠給虛擬桌面平臺(tái)帶來優(yōu)勢。在客戶端配置hypervisor可以使虛擬桌面平臺(tái)的運(yùn)行不受到下層操作系統(tǒng)的任何限制。
多虛擬桌面平臺(tái)
在客戶端配置hypervisor的另外一個(gè)優(yōu)勢就是可以在同一個(gè)客戶端硬件上運(yùn)行多個(gè)虛擬桌面平臺(tái)的能力,這個(gè)特性對(duì)在一臺(tái)機(jī)器上同時(shí)使用個(gè)人桌面平臺(tái)和安全工作桌面平臺(tái)的用戶非常適用。公司就不用必須需要采取措施來應(yīng)對(duì)終端用戶不得不通過VPN訪問安全網(wǎng)絡(luò)所帶來的安全問題。在虛擬硬件層實(shí)現(xiàn)兩個(gè)操作系統(tǒng)的物理隔離,這要比在應(yīng)用程序?qū)邮褂肰PN技術(shù)更加安全。
在客戶端配置虛擬機(jī)管理程序有可能改變個(gè)人計(jì)算,帶來一種全新的用戶體驗(yàn),可以想象一下下面的這個(gè)應(yīng)用場景:
訂購Dell或者HP的桌面工作平臺(tái),但是可以不用選擇使用何種操作系統(tǒng),如是Microsoft Windows還是Red Hat Linux;
桌面平臺(tái)預(yù)裝有VMware或者Citrix的客戶端虛擬化管理程序;
用戶在家插上電源和網(wǎng)線,啟動(dòng)系統(tǒng);
系統(tǒng)啟動(dòng)的不再是一個(gè)操作系統(tǒng),而是需要用戶輸入一個(gè)網(wǎng)站的位置或者地址,這個(gè)地址是在解決方案提供商的網(wǎng)站上運(yùn)行的虛擬桌面平臺(tái)的位置;
用戶可以把虛擬桌面平臺(tái)下載到本地,也可以通過網(wǎng)絡(luò)直接運(yùn)行該虛擬桌面平臺(tái);
當(dāng)用戶不在工作現(xiàn)場時(shí)仍然可以登錄到辦公室并且在工作平臺(tái)上進(jìn)行工作,就像使用物理平臺(tái)一樣。
可能該技術(shù)還存在不少問題,仍然需要較長時(shí)間來完善;但是在客戶端配置hypervisor必定會(huì)帶來諸多重大革新。
【編輯推薦】
