出處:http://www.xuniji.com/vmware/view.asp?id=249

今天的用戶面臨著不同以往的市場(chǎng)局面，不同廠商的產(chǎn)品紛紛涌現(xiàn)，即使是同一廠商，也有許多不同的產(chǎn)品面世。那么如何從這紛雜的市場(chǎng)里選出一款滿足自己需要的產(chǎn)品呢？買性能最好的？這就意味著大量的投資。很抱歉的說，在講究成本節(jié)約的企業(yè)里這種想法無疑是“此路不通”。那就買一般的？但你有沒有考慮到今后系統(tǒng)的復(fù)雜性的增加以及虛擬機(jī)個(gè)數(shù)的增長(zhǎng)速度呢？到時(shí)的系統(tǒng)還能滿足需要嗎？所以，選擇一款合適的系統(tǒng)并不是一個(gè)簡(jiǎn)單的問題，需要有多方面的考慮。

本文我將介紹虛擬化市場(chǎng)領(lǐng)頭羊VMware的產(chǎn)品，比較一下它針對(duì)企業(yè)用戶的兩款系統(tǒng)——免費(fèi)的VMware Server（以下簡(jiǎn)稱Server）和昂貴的ESX Server之間的區(qū)別，從中可以看出究竟哪一款適合您？

免費(fèi)的東西未必不可靠

說起免費(fèi)的VMware Server，浮現(xiàn)在人們腦海里的第一印象就是：這很可能是拿來用作研究用的，肯定不如商業(yè)產(chǎn)品性能好、夠穩(wěn)定。所以在考慮構(gòu)建結(jié)構(gòu)復(fù)雜、要求穩(wěn)定的商業(yè)虛擬化系統(tǒng)時(shí)，這種根深蒂固的偏見首先就把VMware Server排除在外。



事實(shí)真的如人們所想的那樣，免費(fèi)的VMware Server就真的那么不穩(wěn)定嗎？我們有必要來回顧一下歷史。還在VMware推行它宏偉的虛擬化藍(lán)圖之前，ESX Server的上一代版本GSX Server已經(jīng)銷售了五年之久，它當(dāng)時(shí)的售價(jià)接近現(xiàn)在的ESX Server。和ESX Server一樣，GSX Server也是專注于數(shù)據(jù)中心的布置，后來VMware發(fā)布了企業(yè)管理工具VirtualCenter，可以使管理GSX Server和 ESX Server完全一樣。



自從2001年VMware推出GSX Server至今，已有300多家著名大公司采用了該系統(tǒng)。2005年末，VMware終于推出了該公司史上第一款虛擬化產(chǎn)品VMware Play。接下來，又做出決定把即將推出的GSX Server 4.0轉(zhuǎn)為免費(fèi)，并重新命名為Server 1.0。這就是VMware Server的由來。

既然Server的前身GSX Server經(jīng)過了那么多穩(wěn)定性的考驗(yàn)，那么我們也有理由對(duì)其抱有信心，而未必將它認(rèn)為是研究用的測(cè)試品。

性能：ESX Server更強(qiáng)

撇開價(jià)格的因素，購買人員要考慮的還有性能的要素。目前還沒有在同一硬件、同一虛擬機(jī)的兩平臺(tái)下的性能比較報(bào)告，不過系統(tǒng)構(gòu)建方式的不同還是可以使我們推測(cè)出兩者性能的差異。

VMware Server需要一個(gè)底層的操作系統(tǒng)的支持才能運(yùn)行，而其同門大師兄ESX Server卻不需要，他采用的是一種業(yè)界稱為bare metal的解決方案。也就是說ESX Server部分起到了操作系統(tǒng)的功用，它可以充分調(diào)動(dòng)硬件資源去實(shí)現(xiàn)各種虛擬化下的任務(wù)，這一點(diǎn)和虛擬設(shè)備類似。

由于VMware Server和ESX Server設(shè)計(jì)方案的不同產(chǎn)生了不同的性能表現(xiàn)。Server有主機(jī)OS的束縛，無法完全利用硬件資源；而ESX Server則極力壓縮了OS層，使得虛擬機(jī)盡可能直接面對(duì)硬件，調(diào)動(dòng)資源的效率更高。

ESX Server這樣設(shè)計(jì)的好處不僅體現(xiàn)在性能上，它還帶來了更高的合并率。合并率指的是同一臺(tái)服務(wù)器中的每個(gè)CPU內(nèi)核能正常處理的最大虛擬機(jī)數(shù)量。VMware官方推薦的合并率：Server為2-4，而ESX Server則為4-8。從中不難看出ESX Server 的優(yōu)勢(shì)所在。

不過合并率是要受到虛擬機(jī)上的負(fù)載量和內(nèi)部應(yīng)用程序運(yùn)行狀況的影響。一個(gè)工作狀態(tài)很忙的ESX Server可能每核的合并率達(dá)不到3；相反，一個(gè)狀態(tài)很輕松的Server 則有可能每核支持十個(gè)Web服務(wù)器。

總得來說，從架構(gòu)分析及其帶來的性能和合并率的差異可以看出VMware Server和ESX Server之間的差別。但同一個(gè)特性，從另一個(gè)角度來看，優(yōu)點(diǎn)也有可能變成缺點(diǎn)。

方便性：VMware Server更好

比如，ESX Server直接控制硬件帶來性能提升的一個(gè)具體表現(xiàn)：VMFS，這是VMware自己開發(fā)的一種文件系統(tǒng)格式，用于存儲(chǔ)虛擬機(jī)數(shù)據(jù)。相比現(xiàn)在OS提供的多功用文件系統(tǒng)格式，VMFS讀取更快、更可靠。不幸的是，以VMFS格式存儲(chǔ)的虛擬機(jī)想要遷移到VMware其他的虛擬環(huán)境下，卻不得不面臨轉(zhuǎn)化格式的繁瑣和風(fēng)險(xiǎn)。同為VMware環(huán)境下的遷移已是麻煩不斷，其他環(huán)境就更不好說了。

相比而言，VMware Server沒有采用VMFS，它的性能只能取決于主機(jī)OS，如Windows或Linux的文件系統(tǒng)，但其虛擬機(jī)文件卻可以燒錄在DVD或存儲(chǔ)于USB設(shè)備中，方便地在各電腦間傳輸，我們甚至可以把它理解成一個(gè)擁有許多文件的標(biāo)準(zhǔn)文件夾。

除了文件格式帶來的遷移和傳輸?shù)睦щy，ESX Server還面臨著驅(qū)動(dòng)的問題。比如說VMware沒有給ESX Server裝載本地SATA接口的硬盤，所以ESX Server的用戶不得不考慮本地SCSI接口硬盤，或者遠(yuǎn)程的存儲(chǔ)設(shè)備，像NAS、SAN之類。

驅(qū)動(dòng)的短缺不僅會(huì)影響某個(gè)硬件設(shè)備的使用，還會(huì)影響到整個(gè)系統(tǒng)的運(yùn)行。VMware出于戰(zhàn)略上的考慮，只是對(duì)市場(chǎng)上一部分硬件提供了官方驅(qū)動(dòng)支持。所以說，不是所有數(shù)據(jù)中心的硬件都能運(yùn)行ESX Server。相反，Server依附于底層的OS，而這些OS一般都提供了豐富的驅(qū)動(dòng)，大大擴(kuò)展了Server的使用范圍。像OS支持的遠(yuǎn)程iSCSI硬盤連接、本地磁帶備份單元等，都能被Server虛擬機(jī)所支持。

應(yīng)用軟件的可用性和支持度也是兩者差別的一個(gè)方面。ESX上除了一些固有的有限的服務(wù)程序和工具外，用戶自行安裝新的軟件一般會(huì)由于缺乏必要的庫文件而無法運(yùn)行。可想而知，解決這個(gè)問題對(duì)于一般用戶來說簡(jiǎn)直就是天方夜譚。

這樣設(shè)計(jì)的確降低了安裝不明軟件帶來的風(fēng)險(xiǎn)，但與此增加的是用戶無法自主的煩惱，VMware也沒有提供任何的輔助工具來幫助解決問題。Server由于底層OS的支持，一如既往地保持著良好的可用性，用戶可以自行在上面安裝磁盤碎片整理工具、備份工具、性能監(jiān)控器、遠(yuǎn)程管理等。

安全性：兩種模式，各取所需

安全性是兩個(gè)產(chǎn)品不同的另一個(gè)重要方面。ESX Server具有虛擬設(shè)備的所有特點(diǎn)：自封裝的專用系統(tǒng)、針對(duì)性能進(jìn)行的優(yōu)化、最小的攻擊界面，還有預(yù)設(shè)置的應(yīng)用程序（比如防火墻、防毒軟件）。ESX Server內(nèi)部只有一些必要的管理工具，廠商并不支持用戶自行安裝任何可能帶來安全漏洞的軟件。

從有利的角度來說，ESX Server這種虛擬設(shè)備的方案簡(jiǎn)化了系統(tǒng)維護(hù)的手續(xù)，凈化了系統(tǒng)的安全，同時(shí)管理者無需再關(guān)注系統(tǒng)補(bǔ)丁的發(fā)布。只要有新的漏洞出現(xiàn)，用戶只需等待VMware提供最新的系統(tǒng)替換文件。以上措施直接的好處就是降低了TCO（total cost of ownership）。

然而，在用雙刃劍一面殺敵的同時(shí)，也有可能被朝向自己的另一面劍刃所傷。在ESX Server中，由VMware給我們補(bǔ)漏洞是一件省心的事情，但如果VMware延遲了發(fā)布時(shí)間呢？我們有漏洞的系統(tǒng)豈不是暴露在各種網(wǎng)絡(luò)攻擊之下，這是件很讓人不安的事情。

前面還有提到的就是ESX Server的黑箱封閉系統(tǒng)不容許用戶進(jìn)行操作，也就是說用戶對(duì)系統(tǒng)沒有完全的控制權(quán)，對(duì)于某些公司來說是不可接受的。他們可以選用完全可操控的Server，然而這一個(gè)優(yōu)點(diǎn)站在另一個(gè)角度又成了缺點(diǎn)：這意味著需要有大量的專業(yè)知識(shí)，知道該如何去鞏固、健全和保衛(wèi)這個(gè)系統(tǒng)，其中重要、也是最花時(shí)間的工作就是不斷尋找、測(cè)試、發(fā)現(xiàn)和修補(bǔ)系統(tǒng)的漏洞，如果你不想被惡意入侵的話。

你每天要關(guān)注最新的安全公告，下載安全補(bǔ)丁，然后安裝完畢。但這并沒有結(jié)束，我們知道，安全漏洞補(bǔ)丁雖然補(bǔ)上了系統(tǒng)漏洞，但有時(shí)卻會(huì)影響到整個(gè)系統(tǒng)的穩(wěn)定性。評(píng)估升級(jí)后的系統(tǒng)是否比升級(jí)前了的更可靠，這又是一個(gè)重點(diǎn)。

當(dāng)然了，不是說采用了Server類似系統(tǒng)的公司就必須要成立一個(gè)專門的研究實(shí)驗(yàn)室，得有昂貴的檢測(cè)儀器，還有QA小組專門負(fù)責(zé)此事。不過總得付出一定的代價(jià)請(qǐng)得一些專門的技術(shù)人員來管理系統(tǒng)，畢竟這是關(guān)系企業(yè)安全的大事。

以上兩種選擇方案：要么完全操控式方案，升級(jí)測(cè)試完全自己做主；要么選用黑箱式方案，把這些升級(jí)測(cè)試的煩事交給廠商（比如VMware）。兩種選擇要看那種符合自己的需要，個(gè)人覺得如果不是太重要的服務(wù)器，可以采用第一種方案。如果是要求穩(wěn)定性比較高的虛擬環(huán)境，第二種方案更為保險(xiǎn)一點(diǎn)。

培訓(xùn)周期的不同

ESX Server和VMware Server兩者在結(jié)構(gòu)設(shè)計(jì)上的不同還帶來了培訓(xùn)周期的不同。顯然ESX Server這個(gè)系統(tǒng)對(duì)于慣于微軟技術(shù)的工作者來說，可能培訓(xùn)周期就要長(zhǎng)一些，因?yàn)樾枰私庖恍㎜inux環(huán)境的知識(shí)才行。平臺(tái)接受得慢，自然發(fā)生故障處理問題的能力自然也要慢一些，如果慢到了公司決定不再投資ESX Server環(huán)境的培訓(xùn)，那Server環(huán)境可就有機(jī)會(huì)上場(chǎng)了 。

Server可以基于Windows或是Linux平臺(tái)，培訓(xùn)周期自然要短一些。那是希望花更長(zhǎng)時(shí)間熟悉全新架構(gòu)來達(dá)到性能的提升，還是繼續(xù)沿有已有知識(shí)，縮短熟悉時(shí)間來最快地解決出現(xiàn)的問題，這就得看您的決定了。

以上介紹了VMware Server和ESX Server在性能與方便性、安全性與培訓(xùn)周期的不同點(diǎn)，下篇將繼續(xù)介紹它們與VirtualCenter結(jié)合的不同，以及給出一些采購建議。