虛擬化技術(shù)應用所面臨的七重難關(guān)

動態(tài)部署技術(shù)

在以虛擬機為基礎(chǔ)的商業(yè)高端服務器中部署技術(shù)是系統(tǒng)靈活可重構(gòu)性的基礎(chǔ)，也是系統(tǒng)高可用性的保障。通常意義的動態(tài)部署技術(shù)主要指物理節(jié)點本身和其操作系統(tǒng)與應用軟件的部署，而在計算所的研究中動態(tài)部署技術(shù)已突破了傳統(tǒng)的意義，重點是研究部件級虛擬化下虛擬機的動態(tài)部署和部件的動態(tài)部署。

虛擬化的部件部署是虛擬機部署的基礎(chǔ)，而虛擬機的部署又是SMP系統(tǒng)部署的基石。虛擬機僅僅是部件在馮。諾依曼模型下的臨時、動態(tài)的聚合形態(tài)，其目的是執(zhí)行指令、完成計算，同時提供指令和數(shù)據(jù)的存放和獲取，從而構(gòu)建一個以CPU為塔尖，各級緩存、內(nèi)存、磁盤構(gòu)成的存儲體系為塔身的計算架構(gòu)。因此，虛擬機在部件級虛擬化下，就成為一個臨時、動態(tài)創(chuàng)建的"數(shù)組"，DHVMM為其動態(tài)地"分配"所需的"內(nèi)存"或一塊全局的"虛擬地址空間".該項目的目標之一是研究全新的分布式部件創(chuàng)立、管理、使用、回收的技術(shù)，實現(xiàn)虛擬機在SMP意義下的快速部署。

虛擬SMP高性能服務器技術(shù)

由于DHVMM提供了部件虛擬化技術(shù)，由此計算所發(fā)展了新型的內(nèi)存共享技術(shù)和動態(tài)部署技術(shù)，因此，傳統(tǒng)的SMP服務器的體系架構(gòu)已經(jīng)不能滿足需求，必須研究新型的體系結(jié)構(gòu)以構(gòu)建大型虛擬SMP高端服務器。完全支持目前的TCC協(xié)議的transactional sharedmemory（事務塊共享存儲）技術(shù)還是很難直接應用在實用的高端商業(yè)虛擬服務器中，其中的原因與傳統(tǒng)的高性能計算技術(shù)一樣，還是應用并行化的困境，還沒有高效的編譯器能夠自動將主流系統(tǒng)軟件和大型應用軟件如Oracle數(shù)據(jù)庫事務化（transactionalize），因而不得不依賴于編程人員的經(jīng)驗和智慧。

另一個目前難以克服的障礙是事務塊共享存儲技術(shù)中引入了對要讀取的共享變量的"預測"，因此就必須考慮預測失敗的異常處理。通常的做法是回溯（rollback），因而代價高昂�？紤]到這些現(xiàn)實的阻礙，需要研究創(chuàng)新的基于軟件實現(xiàn)的虛擬SMP體系架構(gòu)，要求能不依賴于編譯和手工進行事務塊共享存儲的優(yōu)化，要面向部件虛擬化，使其具有良好的可擴展性和高可用性，既支持傳統(tǒng)的共享內(nèi)存和消息傳遞編程模式，也支持UPC和TCC等新的編程模式，以提高系統(tǒng)的生產(chǎn)率。

對PB級存儲的支持

現(xiàn)代的高端商用服務器面臨對存儲能力的巨大需求，因此計算所研究的服務器必須能夠提供PB（PetaByte，1015）級存儲能力的支持。傳統(tǒng)的PB級存儲系統(tǒng)可能是基于光纖通道（Fibre-channel）的SAN存儲網(wǎng)絡(luò)，也可能是基于infiniband網(wǎng)絡(luò)技術(shù)的存儲系統(tǒng)，例如OracleRAC.而計算所將把兩者的優(yōu)勢結(jié)合起來，研究一種基于Infiniband網(wǎng)絡(luò)技術(shù)的SAN存儲系統(tǒng)（IB-SAN Infiniband Based Storage Area Network）。同時，加入磁盤部件的虛擬化技術(shù)，這個技術(shù)不僅是前面提到的DHVM的基礎(chǔ)之一，也是IB-SAN的基礎(chǔ)。

對于GPU，內(nèi)存和磁盤從本質(zhì)上來說是沒有區(qū)別的，都是用來提供和存儲數(shù)據(jù)和指令的，差別在于訪問速度和由此決定的成本。在PGAS編程模型中，存儲空間應該是統(tǒng)一的（包括內(nèi)存和磁盤，本地和遠程），以此為基礎(chǔ)構(gòu)建分布式基于軟件（也支持硬件）的RAID以提高存儲的可靠性和吞吐率。

支持GB級I/O的刀片服務器

機群架構(gòu)是目前服務器領(lǐng)域的最重要體系結(jié)構(gòu)。將標準服務器通過網(wǎng)絡(luò)以松散耦合的方式集中在一起，統(tǒng)一運行、監(jiān)控管理和維護就是所謂的機群系統(tǒng)。它可以用遠低于原來大型機系統(tǒng)的費用來獲得高性能的服務，具有很高的性價比。

但是隨著機群計算結(jié)點數(shù)目的日益增加，傳統(tǒng)機架式機群系統(tǒng)的不足就日趨明顯。第一、受機柜高度和傳統(tǒng)1U機箱的限制，計算密度比較疏松；第二、安裝維護工作量大、成本高；第三、對于大規(guī)模機群，功耗日益成為瓶頸；第四、缺乏智能而有效的管理監(jiān)控。

針對上述問題，2000年左右，工業(yè)界出現(xiàn)了刀片服務器，刀片服務器就是一個卡上的服務器——在一個單獨的主板上包含一個完整的計算機系統(tǒng)，包括處理器、內(nèi)存、網(wǎng)絡(luò)連接、少量的本地磁盤存儲，并提供外部存儲訪問的途徑。每個刀片服務器都有其自己的操作系統(tǒng)，因此管理員可以為不同的應用或終端用戶分配單獨的刀片服務器，并且刀片服務器的插入或移去不影響其他刀片服務器的運行（熱插拔）。如果將多個刀片服務器插入一個共享機箱中，那么該機柜的基礎(chǔ)設(shè)施，例如電源、冷卻設(shè)備、網(wǎng)絡(luò)交換機和硬布線等就能夠共用，同時具有冗余特性。所以，計算所將研制高性能的基于Infiniband的刀片服務器作為目標平臺，研究新型支持多核CPU的計算刀片、主板、相應的輸入/輸出模塊和管理與交換模塊，并設(shè)計相應的機械結(jié)構(gòu)，解決散熱問題。

虛擬機技術(shù)下的入侵防護

計算所研究的虛擬SMP是由物理獨立的服務器構(gòu)成系統(tǒng)，共同為用戶服務。它們通常是松散耦合，通過高速互聯(lián)網(wǎng)絡(luò)連接起來，因此極易受到網(wǎng)絡(luò)的攻擊。為此，必須結(jié)合計算所研究的服務器體系結(jié)構(gòu)特點，研究虛擬全域可擴展分布式入侵檢測引擎（Virtual Intrusion Detection System Sensor；VIS），探測能力服務域內(nèi)基于物理和軟件虛擬機之上的內(nèi)外網(wǎng)攻擊行為。

服務器租用/服務器托管中國五強！虛擬主機域名注冊頂級提供商！15年品質(zhì)保障！--億恩科技[ENKJ.COM]