虛擬化與云計(jì)算正在改變著企業(yè)IT的未來(lái)。通過(guò)在每個(gè)虛擬服務(wù)器上整合更多工作負(fù)載，實(shí)現(xiàn)擴(kuò)展性與高性能，降低管理與維護(hù)成本，快速響應(yīng)企業(yè)業(yè)務(wù)發(fā)展。早在1964年，IBM就在大型主機(jī)上發(fā)明了服務(wù)器虛擬化技術(shù)，也就是系統(tǒng)分區(qū)技術(shù)，將服務(wù)器的CPU、內(nèi)存、I/O等資源合理地進(jìn)行分區(qū)和調(diào)配，不同分區(qū)內(nèi)可以執(zhí)行不同的操作系統(tǒng)或同一操作系統(tǒng)的不同版本，最大限度地挖掘了服務(wù)器的性能，提高了服務(wù)器整合比率。

　　IBM不僅有著44年豐富的虛擬化經(jīng)驗(yàn)，在投資開(kāi)源虛擬化方面也眼光獨(dú)到。開(kāi)源KVM能夠提供最佳可擴(kuò)展性與高性能高安全，同時(shí)也是最具性?xún)r(jià)比的開(kāi)源虛擬化解決方案。2007年，IBM將KVM作為最佳虛擬化開(kāi)放技術(shù)，投入了巨資。此后，IBM不僅聯(lián)合紅帽等廠(chǎng)商成立OVA，幫助構(gòu)建KVM生態(tài)系統(tǒng)，擴(kuò)展開(kāi)源虛擬化市場(chǎng)，而且IBM還有60多位程序員專(zhuān)門(mén)工作于KVM開(kāi)源社區(qū)。

IBM對(duì)KVM的投資與開(kāi)發(fā)

　　IBM對(duì)KVM開(kāi)發(fā)的關(guān)鍵領(lǐng)域主要包括以下幾個(gè)方面：

　　一、核心KVM開(kāi)發(fā)。這包括支持內(nèi)存過(guò)量分配的內(nèi)存管理，充分利用QEMU虛擬機(jī)環(huán)境子系統(tǒng)的內(nèi)存。

　　二、性能與可擴(kuò)展性。進(jìn)行SPECvirt基準(zhǔn)測(cè)試，圍繞著云的優(yōu)化與性能提升。

　　三、系統(tǒng)管理。包括對(duì)libvirt-CIM管理界面，開(kāi)發(fā)libvirt存儲(chǔ)系統(tǒng)。

　　四、安全與可靠性。包括公共標(biāo)準(zhǔn)認(rèn)證，涉及目前最新的EAL4+。

　　五、網(wǎng)絡(luò)與I/O。Single Root I/O Virtualization（SR-IOV）支持，提升物理PCI設(shè)備的虛擬化效能。

　　六、云優(yōu)化。支持高密度虛擬化，將虛擬機(jī)從VMware與EC2遷移到KVM。

　　七、數(shù)據(jù)中心網(wǎng)絡(luò)。包括網(wǎng)絡(luò)配置自動(dòng)化，額外安全支持等。

　　由此看出，IBM主要從三大領(lǐng)域?qū)VM進(jìn)行投資，即性能與可擴(kuò)展性、安全與可靠性以及云優(yōu)化，讓KVM業(yè)務(wù)為企業(yè)業(yè)務(wù)就緒。

IBM的KVM解決方案

　　IBM的KVM方案與紅帽有著千絲萬(wàn)縷的聯(lián)系。

　　首先，IBM x架構(gòu)突破了在x86架構(gòu)上進(jìn)行虛擬的一些限制。隨著虛擬化的發(fā)展，x86硬件要足夠敏捷才能讓客戶(hù)享受到虛擬化的所有益處。

　　IBM eX5的MAX5內(nèi)存擴(kuò)展能讓客戶(hù)部署紅帽企業(yè)虛擬化，在單臺(tái)服務(wù)器上運(yùn)行多個(gè)虛擬機(jī)，達(dá)到高比率整合。MAX5也能擴(kuò)展內(nèi)存，達(dá)到非eX5服務(wù)器內(nèi)存容量的五倍。在傳統(tǒng)10G系統(tǒng)，I/O容量也有四倍提升。

　　IBM首次將RHEV結(jié)合x(chóng)86模型帶入行業(yè)，交付優(yōu)化的服務(wù)器性能、領(lǐng)先的可擴(kuò)展性、顯著的I/O提升，幫助用戶(hù)實(shí)現(xiàn)高級(jí)的資產(chǎn)利用率和工作負(fù)載管理。隨著紅帽RHEV 3.0的發(fā)布，這種一體化的解決方案立即可用。

　　安全是企業(yè)用戶(hù)采用開(kāi)源虛擬化技術(shù)的重要考量因素。結(jié)合紅帽企業(yè)Linux和IBM System x，使得KVM的安全級(jí)別達(dá)到了EAL4+。紅帽企業(yè)Linux擁有安全增強(qiáng)功能SELinux，它是與美國(guó)國(guó)家安全局（NSA）共同開(kāi)發(fā)的項(xiàng)目。當(dāng)該功能集成于KVM hypervisor后，云供應(yīng)商能在一臺(tái)機(jī)器上安全地宿主多租戶(hù)，通過(guò)NSA的Mandatory Access Control（強(qiáng)制訪(fǎng)問(wèn)控制）技術(shù)實(shí)現(xiàn)虛擬子機(jī)的隔離。

　　帶有KVM hypervisor的紅帽企業(yè)Linux 5.6與6.2版本，正在進(jìn)行通用標(biāo)準(zhǔn)認(rèn)證EAL4+級(jí)別安全的認(rèn)證，達(dá)到了高安全。RHEL 5.6與IBM System x的組合也成為首個(gè)實(shí)現(xiàn)EAL4+安全級(jí)別的認(rèn)證開(kāi)源虛擬化解決方案。這樣的解決方案能應(yīng)用于政府、金融及其他對(duì)安全要求高的行業(yè)中。