Virtual Iron Xen提供一流的安全性和策略控制

从理论上讲，Virtual Iron不同于其他测试的虚拟机监控程序，因为它使用通过直接控制应用程序管理的虚拟机监控程序服务器群。

从理论上讲，Virtual Iron不同于其他测试的虚拟机监控程序，因为它设置了一个虚拟机监控程序服务器场，该服务器场通过一个私有链接上的直接控制应用程序进行管理。我们测试的Virtual Iron 4.4 Enterprise Edition需要一个单独的物理机器作为管理服务器。反过来，该服务器控制Virtual Iron所称的节点—64位虚拟机管理程序vm托管的服务器。运行在这些节点之上的vm仍然被称为来宾。

Virtual Iron使用一个主/从配置，其中服务器使用预启动执行环境(Preboot eXecution Environment, PxE)启动机制来启动它们的初始程序加载，然后它们成为虚拟化的基质。这意味着Virtual Iron从服务器有两个网络，一个是面向世界的公共网络，另一个是用于与主服务器(运行Virtual Iron的管理应用程序，即VI-Center控制台的机器)通信的私有网络。

Virtual Iron平台支持有两个考虑事项，一个是针对Virtual Iron VI-Center，另一个是针对托管节点。

VI-Center必须安装在RHEL 4(32位或64位)、Windows 2003(32位)或SLES 9(32位或64位)的机器上——所有这些都是这些操作系统的旧版本。要使用VI-Center，我们还需要安装Java 1.5.0。

至于托管节点，您需要至少2GB RAM、Intel-VT或AMD-V处理器、SATA或SCSI驱动器，以及至少两个以太网端口。完整的硬件支持列表可以在Virtual Iron上找到网站．

支持的客户操作系统包括RHEL 3、RHEL 4和RHEL 5(32位和64位);SLES 9和10(32位和64位);CentOS 4和5(32和64位);Windows Server 2000;Windows XP;和Windows Server 2003, 2008和Vista(32位和64位)。所有这些都必须完全虚拟化运行，因为Virtual Iron管理程序还不支持半虚拟化。

与Citrix的XenServer一样，Virtual Iron基于java的管理工具也包含在许可证中。虽然我们没有遇到像在XenServer测试中那样多的配置错误，但在使用Virtual Iron的基于java的GUI时，我们确实遇到了一些困难。

为了让Virtual Iron安装顺利进行，我们必须创建一个数据中心——基本上是一个对象，其中虚拟地持有节点，并从那里管理节点。雷竞技电脑网站反过来，节点使用PxE方法引导，找到基于java的管理服务器，并从它得到指示。您还可以使用VI-Center来构建和提供驻留在每个节点上的新vm。

我们试图在节点之间设置共享存储，但是无法使用NFS，因为不支持它。我们继续讲iSCSI连接。为了设置iSCSI，我们必须在GUI中创建一个新的网络并勾选iSCSI框——这将占用另一个服务器的以太网端口。幸运的是，我们仍然可以使用相同的网络链接来为我们的vm连接到Internet或LAN，尽管该公司不支持或建议这样做，因为它很可能阻塞端口与网络或scsi目标数据通信的组合。使用Virtual Iron推荐的结构，我们偶尔会丢失iSCSI链接。

我们还测试了一个有趣且独特的Wake-on-LAN特性，用于远程管理Virtual Iron节点。它工作得非常好，对于远程管理任务非常有用。

操作和监控虚拟机来宾

一旦我们有了Virtual Iron 4.4和VI-Center，我们就能够在连续的操作中移动、复制和迁移vm。每个新的克隆作业必须等到前一个完成:当一个进程正在处理时，VI-Center锁住了其他进程的执行。我们在创建存储组件和ISO映像并启动vm时看到了这种情况。VI-Center的消息称，“这可能不会与其他工作操作相结合。”

根据虚拟机的大小，克隆虚拟机并不需要很长时间。我们不能在克隆时为克隆服务器选择一个名称，但是(它将默认为“VM拷贝…)，这听起来很奇怪。之后我们不得不手动重命名图像。

Virtual Iron 4.4还支持热迁移特性。一旦我们设置了磁盘通道(iSCSI和光纤通道，这是一个未测试的选项)，我们就可以在节点之间拖放VM，从一个Virtual Iron主机到另一个虚拟机进行虚拟机热迁移。GUI并没有让它变得明显或简单，但它确实有效。

Virtual Iron包中包含的快照通常在测试中工作得很好。但是，我们在这个过程中发现了一个bug，即存储快照，然后从存储的快照重新加载VM，会改变快照VM的以太网适配器的MAC地址。这将触发影响SUSE Linux客户机的级联，该级联以MAC地址为键值，强制重新配置SLES 10.2客户机的网络信息。我们向Virtual Iron报告了这一情况，并被告知这是一个已知的漏洞。

对于正在进行的VM管理，我们可以使用VI-Center GUI来查看有关正在使用的VM实例RAM数量、CPU利用率以及启动或停止的VM数量的类似于仪表板的信息。这与其他管理程序提供的监视级别类似。

策略的作用类似于其他虚拟机监控程序的警报，但在某些情况下还提供纠正措施，这些策略包含在Virtual Iron产品中。有三种基本类型的有限数量的内置策略:用户策略、报告和系统策略。我们可以编辑和自定义这些策略，但似乎没有创建新策略的方法。

用户策略包括EmailNotifier，它在事件发生时向您发送电子邮件;和SystemBackup，用于备份数据库。当数据库损坏，我们必须从备份中恢复时，这个备份策略就派上了用场。系统策略包括AutoRecovery(在主节点宕机时将虚拟机移动到另一个节点的特性)和LiveCapacity(根据资源使用情况移动虚拟机)。通过报告，您可以获得关于事件、作业、节点或虚拟磁盘或服务器的详细信息。您可以自定义这些报表并保存副本。

Virtual Iron让我们使用基于轻量级目录访问协议(Lightweight Directory Access Protocol, LDAP)的经过身份验证的目录服务凭据登录到管理程序;因此，管理程序的安全性与基础目录服务一样强。我们也可以使用管理员添加的特定于Virtual iron的用户进行跟踪，但是除了登录之外没有其他好的理由这样做。

我们测试的Virtual Iron 4.4 Enterprise Edition包含了Virtual Iron LiveConvert的许可证，它是Novell PlateSpin P2V工具的OEM版本。要使用它，我们需要一个额外的服务器，安装Windows 2003 server(我们测试的平台)或Windows 2000 server，它可以托管LiveConvert使用的Microsoft SQL server。在我们的测试中，我们只能转换Windows XP的机器，因为目前还不支持Linux和Windows 2008。

返回主测试:Citrix、Novell在VMware ESX上成功运行虚拟化皇冠>