Wednesday, April 27, 2011

虚拟化的另一个用例:真正的VPN


由于云计算的需求,X86服务器平台基于硬件的虚拟化工作正在快速发展。SR-IOV(SingleRootIOVirtualization)单根输入输出设备虚拟化是基于硬件的虚拟化工作的一个新进展。SR-IOV可以将服务器硬件平台上的一个物理PCIe设备(比如千兆以太网卡)虚拟成多个逻辑设备供多个虚拟机(VM)共享使用,让每个VM都感觉到它是独自在使用一个PCIe设备。SR-IOV与VT-d(IOMMU,外设直接访问虚拟机内存)一起工作,不仅可以使PCIe设备对某个指定虚拟机做直接内存访问因而大大提高输入输出速度,而且还由于VT-d对虚拟机内存直接访问的严格控制,使这些不同的虚拟机在使用共享的物理网卡时能够保持严格的IO通道隔离。这就是为什么我在下图中可以把从客户端到服务器用户虚拟机之间的通信表示为直接通信:由于VT-d为SR-IOV实现了虚拟机IO通道隔离,我们可以设想用户从一个公有云租用虚拟机实现了一个租用的VPN。传统的VPN是一个计算资源拥有概念(AssetOwnership)即,VPN在信息处理端(服务器端)使用的是自有资产(与私有云类似,不是么?)。使用自有资产实现的VPN只需强调网络部分的虚拟私有,而信息处理部分由于物理上就是私有资源,所以这部分无所谓之虚拟私有。而上图所示从公有云租用虚拟机实现的VPN则在信息处理端也必须实现资源虚拟私有。所以我们可以说:从公有云租用资源所得的VPN才是真正意义上的虚拟私有网络VPN。的确,只有公有云才是真正的ServiceProvisioning,而非AssetOwnership。道里公司www.daolicloud.com是一家为云计算云存储云安全提供解决方案的技术创新公司,在北京和上海都有研发职位,欢迎有志向有激情热衷于技术创新的人士加盟我们!



Published by
Published by xFruits
Original source : http://www.vpn123.tk/?p=520...

No comments:

Post a Comment