虚拟化的另一个用例:真正的VPN
来源:互联网 发布:linux软件在哪里下载 编辑:程序博客网 时间:2024/05/17 01:02
由于云计算的需求,X86服务器平台基于硬件的虚拟化工作正在快速发展。SR-IOV(Single Root IO Virtualization)“单根输入输出设备虚拟化”是基于硬件的虚拟化工作的一个新进展。SR-IOV可以将服务器硬件平台上的一个物理PCIe设备(比如千兆以太网卡)虚拟成多个逻辑设备供多个虚拟机(VM)共享使用,让每个VM都感觉到它是独自在使用一个PCIe设备。SR-IOV与VT-d(IOMMU,外设直接访问虚拟机内存)一起工作,不仅可以使PCIe设备对某个指定虚拟机做直接内存访问因而大大提高输入输出速度,而且还由于VT-d对虚拟机内存直接访问的严格控制,使这些不同的虚拟机在使用共享的物理网卡时能够保持严格的IO通道隔离。这就是为什么我在下图中可以把从客户端到服务器用户虚拟机之间的通信表示为直接通信:
由于VT-d为SR-IOV实现了虚拟机IO通道隔离,我们可以设想用户从一个公有云租用虚拟机实现了一个租用的VPN。传统的VPN是一个计算资源拥有概念(Asset Ownership)即,VPN在信息处理端(服务器端)使用的是自有资产(与私有云类似,不是么?)。使用自有资产实现的VPN只需强调网络部分的虚拟私有,而信息处理部分由于物理上就是私有资源,所以这部分无所谓之虚拟私有。而上图所示从公有云租用虚拟机实现的VPN则在信息处理端也必须实现资源虚拟私有。所以我们可以说:从公有云租用资源所得的VPN才是真正意义上的虚拟私有网络VPN。的确,只有公有云才是真正的Service Provisioning,而非Asset Ownership。
道里公司www.daolicloud.com是一家为云计算云存储云安全提供解决方案的技术创新公司,在北京和上海都有研发职位,欢迎有志向有激情热衷于技术创新的人士加盟我们!
- 虚拟化的另一个用例:真正的VPN
- 桌面虚拟化的另一个选择 Oracle VirtualBox
- 虚拟专用网络VPN的使用配置
- 虚拟磁带库真正能做的
- VPN虚拟化
- VPN(虚拟专用网络)的基本配置实例
- 基于虚拟网卡的WinCE VPN系统体系结构
- 基于云计算的虚拟网络de VPN
- 虚拟专用网络(VPN)的安全基础
- 虚拟化,令微软害怕的不是VMware 真正对手还是开源(转)
- 分析玩家购买虚拟商品的真正原因
- 好用的vpn
- Mac用的VPN
- 好用的vpn
- 虚拟路径映射到另一个应用程序,这是不允许的。
- 全面理解虚拟DOM,以及通过diff算法实现真正的虚拟DOM操作
- 虚拟化技术的一个用例
- 虚拟化技术的一个用例
- 大端,小端问题
- Windows 2003 PHP环境搭建教程
- 监控系统解围企业应用集成平台困境
- 位运算优化
- 个人知识管理
- 虚拟化的另一个用例:真正的VPN
- GPU优化方法
- Java语言网络编程
- 字符串移位
- channel disconnected问题的解决
- MFC两个工程中资源的移动方法
- 需求、系统分析过程---系统工程师的真实记录1
- CLUSTERING FACTOR
- PHP 中一个简单的处理xml文件的类(供自己参考)