值得关注的新闻就是:Microsoft将发布一个公共的应用程序二进制接口(ABI),使支持Xen的Windows Server驱动程序能与Xen hypervisor进行互操作,并能让Windows Server与Xen hypervisor进行交互。我从上述演讲获得了这个信息,并在随后与负责Microsoft开源实验室(Microsoft Open Source Lab)的Tom Hanrahan进行了交谈,进一步确认了这个消息——我敢打赌你从来没想过会见到“Microsoft”这个词跟“开源”放到一起,对吧?
Hanrahan曾经负责开源开发实验室(OSDL)的项目,他透露说Novell正在开发这些粘合层(glue layer)作为GPL软件。我在上周LinuxWorld开始前的文章中已经对此进行了预测。
这一软件合作的唯一缺陷是它是针对Window Server 2008平台开发的。Microsoft和Novell正在合作对Windows Server 2000和2003提供支持,但这两个系统会保持厂商私有的性质,因为Microsoft不会为它们公布一个应用程序二进制接口(ABI)。我在与Hanrahan的谈话中获得了这一信息。
我不太明白为什么Windows 2000和2003的接口必须仍是厂商私有的。我能理解Microsoft在很久以前就开发了这两个系统,当时还没有考虑到发布公共ABI的必要;但难道不能建立一个中介层(shim layer),让发布这两个系统的公共ABI成为可能?显而易见的是,Windows 2000和2003到目前为止作为候选的虚拟机是最有优势的,为什么不做些工作让它们支持虚拟化技术,却把精力完全集中在Windows Server 2008上?毕竟这个系统在很长时间内不会成为让人感兴趣的虚拟化目标。
我必须赞扬Ramji,因为他在报告中没有提到“搭起一座桥梁”。“搭起一座桥梁”是Microsoft使用的一种说辞,一方面指Microsoft和开源软件的互操作性,另一方面指为了能与Microsoft的软件进行互操作,开源厂商和用户必须支付授权使用费的理由。这种对“互操作性”的解释让我深受打击,因为它是带有误导性的和对用户不友好的。这个说法本身让人想起了奥威尔小说中那些指东说西的官腔表述,也就是一个词表面上指某个东西,实际上却指完全相反的一样东西。因此这一次Ramji关于互操作性的讨论让人感到欣慰,因为他集中讨论了如何让产品更好地在一起工作,而不是如何让Microsoft赚取额外的钱。
硬件在哪里?
我要再强调一次,在这次虚拟化技术讨论会上,关于硬件的讨论实在少得可怜。在硬件领域有很多令人兴奋的发展与虚拟化技术密切相关,会使虚拟化在不远的将来更容易实现并获得更高的性能。这本来是一个很好的讨论话题,对讨论会的参与者也很有价值。
安全:虚拟化技术会变得危险吗?
我很期待虚拟化技术和安全问题的讨论会,因为我想知道虚拟化技术可能存在哪些潜在的安全漏洞。
是的,人们对虚拟化技术的安全问题有大量的关注,但在LinuxWorld的相关讨论会上并没有很好地讨论这个问题。做演讲的人主要还是在反复宣传虚拟化技术有安全漏洞,以及虚拟化技术提供了新的“受攻击面”(attack surface)。例如,如果一次攻击控制了一个hypervior,它就能攻击同一台物理服务器上的所有虚拟机。
另外,虚拟化技术安全问题的所有兴奋点看上去都来自去年Defcon黑客大会上公布的一个安全漏洞。
我也确实了解到,安全策略的审核比实际受到的安全攻击耗费了更多的安全开支,这无疑让安全专家们感到挫折,而“受攻击面”这个很酷的词实际上还是指软件。
虚拟化管理具有挑战性
我预料到分析师Tony Lams关于虚拟化管理的讨论会跟关于安全的讨论差不多:虚拟化技术听起来不错,但导致了太多的问题,以至于你最好回去睡一觉,起床前忘掉所有关于虚拟化的神话。
但幸亏这个讨论关于消极面的部分很短,另外却提供了很多有趣的信息。Lams采访了50个实际使用虚拟化技术的用户,想知道他们是如何使用虚拟化技术的、以及如何管理他们的虚拟化基础架构的。
声明:LUPA开源社区刊登此文只为传递信息,并不表示赞同或者反对。
查看全部评论(1) 最新评论