虛擬化與云計(jì)算正在改變著企業(yè)IT的未來。通過在每個虛擬服務(wù)器上整合更多工作負(fù)載，實(shí)現(xiàn)擴(kuò)展性與高性能，降低管理與維護(hù)成本，快速響應(yīng)企業(yè)業(yè)務(wù)發(fā)展。早在1964年，IBM就在大型主機(jī)上發(fā)明了服務(wù)器虛擬化技術(shù)，也就是系統(tǒng)分區(qū)技術(shù)，將服務(wù)器的CPU、內(nèi)存、I/O等資源合理地進(jìn)行分區(qū)和調(diào)配，不同分區(qū)內(nèi)可以執(zhí)行不同的操作系統(tǒng)或同一操作系統(tǒng)的不同版本，最大限度地挖掘了服務(wù)器的性能，提高了服務(wù)器整合比率。

　　IBM不僅有著44年豐富的虛擬化經(jīng)驗(yàn)，在投資開源虛擬化方面也眼光獨(dú)到。開源KVM能夠提供最佳可擴(kuò)展性與高性能高安全，同時也是最具性價比的開源虛擬化解決方案。2007年，IBM將KVM作為最佳虛擬化開放技術(shù)，投入了巨資。此后，IBM不僅聯(lián)合紅帽等廠商成立OVA，幫助構(gòu)建KVM生態(tài)系統(tǒng)，擴(kuò)展開源虛擬化市場，而且IBM還有60多位程序員專門工作于KVM開源社區(qū)。

IBM對KVM的投資與開發(fā)

　　IBM對KVM開發(fā)的關(guān)鍵領(lǐng)域主要包括以下幾個方面：

　　一、核心KVM開發(fā)。這包括支持內(nèi)存過量分配的內(nèi)存管理，充分利用QEMU虛擬機(jī)環(huán)境子系統(tǒng)的內(nèi)存。

　　二、性能與可擴(kuò)展性。進(jìn)行SPECvirt基準(zhǔn)測試，圍繞著云的優(yōu)化與性能提升。

　　三、系統(tǒng)管理。包括對libvirt-CIM管理界面，開發(fā)libvirt存儲系統(tǒng)。

　　四、安全與可靠性。包括公共標(biāo)準(zhǔn)認(rèn)證，涉及目前最新的EAL4+。

　　五、網(wǎng)絡(luò)與I/O。Single Root I/O Virtualization（SR-IOV）支持，提升物理PCI設(shè)備的虛擬化效能。

　　六、云優(yōu)化。支持高密度虛擬化，將虛擬機(jī)從VMware與EC2遷移到KVM。

　　七、數(shù)據(jù)中心網(wǎng)絡(luò)。包括網(wǎng)絡(luò)配置自動化，額外安全支持等。

　　由此看出，IBM主要從三大領(lǐng)域?qū)VM進(jìn)行投資，即性能與可擴(kuò)展性、安全與可靠性以及云優(yōu)化，讓KVM業(yè)務(wù)為企業(yè)業(yè)務(wù)就緒。

IBM的KVM解決方案

　　IBM的KVM方案與紅帽有著千絲萬縷的聯(lián)系。

　　首先，IBM x架構(gòu)突破了在x86架構(gòu)上進(jìn)行虛擬的一些限制。隨著虛擬化的發(fā)展，x86硬件要足夠敏捷才能讓客戶享受到虛擬化的所有益處。

　　IBM eX5的MAX5內(nèi)存擴(kuò)展能讓客戶部署紅帽企業(yè)虛擬化，在單臺服務(wù)器上運(yùn)行多個虛擬機(jī)，達(dá)到高比率整合。MAX5也能擴(kuò)展內(nèi)存，達(dá)到非eX5服務(wù)器內(nèi)存容量的五倍。在傳統(tǒng)10G系統(tǒng)，I/O容量也有四倍提升。

　　IBM首次將RHEV結(jié)合x86模型帶入行業(yè)，交付優(yōu)化的服務(wù)器性能、領(lǐng)先的可擴(kuò)展性、顯著的I/O提升，幫助用戶實(shí)現(xiàn)高級的資產(chǎn)利用率和工作負(fù)載管理。隨著紅帽RHEV 3.0的發(fā)布，這種一體化的解決方案立即可用。

　　安全是企業(yè)用戶采用開源虛擬化技術(shù)的重要考量因素。結(jié)合紅帽企業(yè)Linux和IBM System x，使得KVM的安全級別達(dá)到了EAL4+。紅帽企業(yè)Linux擁有安全增強(qiáng)功能SELinux，它是與美國國家安全局（NSA）共同開發(fā)的項(xiàng)目。當(dāng)該功能集成于KVM hypervisor后，云供應(yīng)商能在一臺機(jī)器上安全地宿主多租戶，通過NSA的Mandatory Access Control（強(qiáng)制訪問控制）技術(shù)實(shí)現(xiàn)虛擬子機(jī)的隔離。

　　帶有KVM hypervisor的紅帽企業(yè)Linux 5.6與6.2版本，正在進(jìn)行通用標(biāo)準(zhǔn)認(rèn)證EAL4+級別安全的認(rèn)證，達(dá)到了高安全。RHEL 5.6與IBM System x的組合也成為首個實(shí)現(xiàn)EAL4+安全級別的認(rèn)證開源虛擬化解決方案。這樣的解決方案能應(yīng)用于政府、金融及其他對安全要求高的行業(yè)中。