, Сравнение наиболее существенных функций гипервизоров
Гипервизор является важнейшим компонентом, а также основанием виртуальной инфраструктуры. Компания VMware первой вывела на рынок еще в 2001 году гипервизор с архитектурой "bare metal" и с тех пор постоянно совершенствовала его, добавляя новые возможности в ответ на постоянно растущие потребности пользователей. Теперь, когда виртуализация распространяется повсеместно, компании малого и среднего размера воспринимают консолидацию серверов как шаг на пути к более глубокому внедрению виртуальных технологий.
Ниже перечислены основные характеристики гипервизоров:
- Специально разработанная «тонкая», не зависящая от ОС архитектура, которая реализует повышенную надежность и стабильность
- Оптимальное использование имеющихся аппаратных ресурсов
- Предоставление возможности повышения производительности с поддержкой важнейших приложений
- Предоставление расширенных возможностей, ранее не доступных физическим системам
Десятки тысяч компаний уже отдали предпочтение гипервизору VMware ESX/ESXi и признали его самым надежным основанием для современной виртуальной инфраструктуры. Отраслевая пресса назвала его «абсолютно надежным» (Redmond Magazine, 2008 Editor Choice Award). VMware ESX/ESXi является единственным на рынке гипервизором, действительно способным обеспечить важнейшие функции, удовлетворяющие требованиям современных пользователей.
В следующей таблице приводится сравнение VMware ESX/ESXi 3.5 с недавно выпущенным гипервизором Microsoft Hyper-V, и показываются существенные ограничения гипервизора Microsoft по каждому пункту:
| Характеристики | VMware ESX/ESXi 3.5 |
Microsoft Hyper-V RTM |
Сравнение гипервизоров |
|---|---|---|---|
| Специально разработанная тонкая архитектура | |||
| Малый объем на диске |  |
 |
Hyper-V полностью зависит от ОС общего назначения (Windows 2008). В лучшем случае объем решения Microsoft составляет 2,6 ГБ (Hyper-V + серверное ядро), что в 80 раз больше объема ESXi (32 МБ). Полное решение Hyper-V и Windows Server 2008 занимает еще больше места – около 10 ГБ. Большой размер обоих решений делает их «легкой мишенью» для атак на систему безопасности и приводит к издержкам производительности. Кроме того, применение пакетов исправлений к Windows Server 2008 / серверному ядру затрагивает гостевую среду Hyper-V. С другой стороны, имеется полнофункциональный гипервизор VMware ESXi, занимающий всего лишь 32 МБ, снижающий риск возникновения простоев и повышающий надежность. |
| Независимость от операционной системы | |
|
Hyper-V зависит от Windows 2008 и опирается на нее, когда дело доходит до полного использования доступных аппаратных ресурсов:
VMware ESX/ESXi оптимизирован для виртуализации и предоставляет самую широкую поддержку ОС (10 версий Windows, 16 версий Linux, 2 версии Novell Netware и 2 версии Sun Solaris), а также дает возможность всем поддерживаемым гостевым ОС оптимально использовать доступные ресурсы (4-процессорные виртуальные конфигурации доступны на всех поддерживаемых серверных ОС) |
| Более надежные драйверы | |
|
Windows 2008 является универсальной операционной системой, использующей драйверы устройств общего назначения, разработанные сторонними разработчиками и не рассчитанные на виртуализацию. Этот факт значительно повышает вероятность возникновения проблем с производительностью, простоев, связанных с обновлением драйверов, и системных сбоев, даже если драйверы прошли сертификацию в лабораториях Microsoft. Драйверы для Windows уже проходят процедуру сертификации Microsoft, но проблема с драйверами по-прежнему остается. С другой стороны, VMware тесно сотрудничает с независимыми поставщиками оборудования по части тестирования и оптимизации их драйверов для использования с ESX/ESXi, чтобы обеспечить общую надежность и производительность при одновременном запуске нескольких задач в виртуальной среде. |
| Эффективность использования ресурсов | |||
| Расширенное управление памятью | |
|
Управление системной памятью в большинстве случаев является доминирующим фактором, определяющим количество виртуальных машин, которые можно одновременно запустить на одном физическом сервере. Hyper-V не поддерживает дополнительное выделение памяти, поскольку он не обладает такими функциями, как прозрачный общий доступ к страницам памяти и динамическое распределение памяти с целью освобождения физической памяти, используемой простаивающими виртуальными машинами. Как следствие, Hyper-V обеспечивает меньшую плотность размещения виртуальных машин и более низкие уровни консолидации по сравнению с ESX/ESXi. VMware ESX/ESXi полностью поддерживает дополнительное выделение памяти и тем самым дает возможность добиваться более высокой плотности размещения виртуальных машин, обеспечивая при этом должную производительность. Заказчики VMware регулярно используют дополнительное выделение памяти в центрах обработки данных с коэффициентом от 1,5Х до 2,5Х без какого-либо заметного влияния на работу конечных пользователей. |
| Расширенное управление хранилищем | |
|
Hyper-V использует для хранения файловую систему NTFS. NTFS не является кластерной файловой системой. Поэтому Hyper-V не предоставляет естественной поддержки для совместно используемых виртуальных дисков и «живого» переноса. Отсутствие кластерной файловой системы в Hyper-V означает, что при использовании решения Microsoft для «быстрого переноса» (на базе кластеризации хост-системы) будут одновременно переноситься все виртуальные машины, находящиеся на одном LUN. Во избежание нежелательных эффектов требуется назначать по одной виртуальной машине на каждый LUN, что приводит к сущему кошмару. Единственный выход – это приобрести у стороннего поставщика кластерную файловую систему, потратив дополнительные средства на покупку лицензий и техническую поддержку. VMware ESX/ESXi поставляется с кластерной файловой системой VMFS, специально рассчитанной на виртуализацию. VMFS полностью поддерживает «живой» перенос и предполагает совместное использование LUN несколькими виртуальными машинами и перемещение ВМ по отдельности. |
| Расширенное сетевое управление | |
|
Hyper-V не поддерживает физическое объединение сетевых плат – ему требуются драйверы сторонних производителей (Intel, Broadcom). Это ограничение приводит к тому, что Hyper-V не может обеспечить готовую и аппаратно независимую защиту от отказа сетевых плат. Кроме того, драйверы Hyper-V для сетевых плат не поддерживают виртуализацию, не могут контролироваться с помощью гипервизора и должны загружаться в родительский раздел. VMware ESX/ESXi полностью поддерживает технологию объединения сетевых плат, что дает простое и полное готовое решение для преодоления трудностей из-за отказов сетевых плат. |
| Повышение производительности | |||
| Масштабируемость ввода-вывода | |
|
Hyper-V использует «косвенную модель» драйверов, согласно которой все драйверы устройств содержатся в экземпляре Windows 2008, работающем в родительском разделе Hyper-V, и использует ОС общего назначения для обработки трафика ввода-вывода. В модели Hyper-V все запросы ввода-вывода от гостевой ОС должны проходить через Windows Server 2008 (или серверное ядро). Такая схема негативно сказывается на эффективности работы планировщика процессов, управляющего запросами ввода-вывода, и приводит к более длительным задержкам. Это воздействие еще больше сказывается на виртуальных многопроцессорных конфигурациях по мере роста количества процессов, которые должен обслуживать данный планировщик. В результате возникают проблемы с масштабируемостью при одновременной работе нескольких виртуальных машин, что приводит к низким уровням консолидации. В VMware ESX/ESXi используется «прямая модель» драйверов с планировщиком, специально встроенным для обработки запросов от многих «требовательных» задач. Такая масштабируемость приводит к более высокой плотности размещения виртуальных машин с должным высоким уровнем производительности. |
| Выделение распределенных ресурсов | |
|
Гипервизор Hyper-V не обладает многими возможностями, связанными с оптимальным распределением аппаратных ресурсов в режиме реального времени в зависимости от нагрузки. В отличие от ESX/ESXi, Hyper-V не поддерживает:
VMware ESX/ESXi обладает проверенным решением для распределения аппаратных ресурсов, включая полную поддержку управления пропускной способностью сети, приоритезацию ввода-вывода и освобождение памяти для управления памятью и приоритезации ресурсов. |
| Поддержка технологий для повышения производительности | |
|
Гипервизор Hyper-V не поддерживает ряд технологий, использующихся для повышения производительности:
VMware ESX/ESXi поддерживает как вложенные таблицы страниц, так и крупные страницы памяти и поэтому может демонстрировать превосходную производительность даже в самых требовательных средах. Важнейшие и ресурсоемкие приложения, такие как база данных Oracle, будут лучше работать в виртуальной среде VMware. |
| Поддержка паравиртуализации Linux | |
|
Hyper-V использует «старый способ» паравиртуализации Linux, при котором ИТ-администраторы поддерживают два ядра – одно для физической и одно для виртуальной машины. Эта дополнительная поддержка усложняет процесс и увеличивает затраты, связанные с управлением. С другой стороны, VMware ESX/ESXi поддерживает паравиртуализацию Linux через paravirt_ops / VMI (интерфейс виртуальной машины) – новый, принятый в отрасли способ паравиртуализации Linux. Данный способ заключается в том, что ИТ-администраторам не требуется обслуживать и поддерживать отдельные ядра для физической и виртуальной машин – имеется только одно ядро. В настоящее время SLES 10 и Ubuntu версий 7 и 8 поддерживают paravirt-ops/VMI. |
| Расширенные возможности виртуализации | |||
| Технология безопасной виртуализации | |
|
Hyper-V не предоставляет специальные возможности для расширения функций безопасности в виртуальных средах. Функция VMsafe, которая скоро появится в VMware ESX/ESXi, даст возможность обширной экосистеме сторонних разработчиков предлагать свои решения по безопасности для виртуальных сред. VMsafe – это технология виртуальной безопасности, обеспечивающая детальную визуализацию ресурсов виртуальной машины и позволяющая отслеживать каждый аспект работы системы и останавливать ранее необнаруженные вирусы, руткиты и вредоносные программы, прежде чем они могут "заразить" систему. |
