当前位置：首页 > CN2资讯 > 正文内容

Windows10的架构体系

20小时前CN2资讯

4月2日去了IDF现场，由于下午1点有课，所以

上午10点多就匆匆赶到浦东国际会议中心，以便先rehearsal一下设备和机器。Intel峰会的规模很大，人气很旺，相对而言，微软去年的TechEd@上海则显得更加“袖珍”一些。会场的秩序还算井然，很快就凭专门的ID办理完讲师牌，遂掏出手机开始呼朋唤友，圈子里的兄弟来的不少，例如MVP程尊华在宣传Hyper-V虚拟化、MVP余勇则宣传System Center和ForeFront。有趣的是程尊华对面就是VMware的展台，看来虚拟化确实是近年来的热点，来观展的人不少。

<右侧那个一本正经的就是兄弟~,嘻嘻>

午餐挺好，自助餐，种类不少，服务亦到位，环境很安静，只看到服务生在忙碌地穿梭，还有刀叉等碰撞偶尔发出的叮当声。窗外就是黄浦江，隐约还能听到江中船只的汽笛声。饭后直奔课堂，时间尚早，离讲课时间还有近40分钟，于是打开笔记本开始调试，以确保万无一失。

这堂课主讲Windows Server 2008 Overview，由Frank和我两人演讲（我配合Frank）。我主要负责演示并介绍Windows Server 2008中的Hyper-V虚拟化、以及相关管理平台SCVMM；还有Terminal Service的RemoteApp和Web Access的功能。

理论上来说，无论是Hyper-V、还是RemoteApp等，都属于虚拟化的范畴，

现在大家都在讲软件即服务（saas）的概念，而盆盆个人认为，虚拟化很好地诠释了saas的理念，可以有效地把虚机、应用软件、程序的界面，变成可以按需提供、动态递交的服务。

为什么虚拟化能够做到这一点？这是因为从技术上讲，虚拟化打破了设备、操作系统、应用程序和用户界面之间的樊笼，彼此之间不再需要紧密绑定，能够实现自由流动。更具体的信息，可以参考盆盆的拙作《盆盆眼里的虚拟化-从技术角度》。

Hyper-V众所周知，Hyper-V是Windows Server 2008内置的服务器虚拟化工具，其地位相当于于VMware的ESX Server、Citrix的XenServer。

Hyper-V的系统架构

Hyper-V采用微内核的架构，兼顾了安全性和性能的要求。Hyper-V底层的Hypervisor运行在最高的特权级别下，微软将其称为ring -1（而Intel则将其称为root mode），而虚机的OS内核和驱动运行在ring 0，应用程序运行在ring 3下，这种架构就不需要采用复杂的BT（二进制特权指令翻译）技术，可以进一步提高安全性。

高效率的VMbus架构

由于Hyper-V底层的Hypervisor代码量很小，不包含任何第三方的驱动，非常精简，所以安全性更高。Hyper-V采用基于VMbus的高速内存总线架构，来自虚机的硬件请求（显卡、鼠标、磁盘、网络），可以直接经过VSC，通过VMbus总线发送到根分区的VSP，VSP调用对应的设备驱动，直接访问硬件，中间不需要Hypervisor的帮助。

这种架构效率很高，不再像以前的Virtual Server，每个硬件请求，都需要经过用户模式、内核模式的多次切换转移。更何况Hyper-V现在可以支持Virtual SMP，Windows Server 2008虚机最多可以支持4个虚拟CPU；而Windows Server 2003最多可以支持2个虚拟CPU。每个虚机最多可以使用64GB内存，而且还可以支持X64操作系统。

完美支持Linux系统

和很多朋友的想法不同，Hyper-V可以很好地支持Linux，我们可以安装支持Xen的Linux内核，这样Linux就可以知道自己运行在Hyper-V之上，还可以安装专门为Linux设计的Integrated Components，里面包含磁盘和网络适配器的VMbus驱动，这样Linux虚机也能获得高性能。下图所示的就是Novell SUSE Linux 10 SP1，其中的网卡驱动，其总线类型就是VMbus。

这对于采用Linux系统的企业来说，是一个福音，这样我们就可以把所有的服务器，包括Windows和Linux，全部统一到最新的Windows Server 2008平台下，可以充分利用Windows Server 2008带来的最新高级特性，而且还可以保留原来的Linux关键应用不会受到影响。

虚拟化管理平台
需要指出的是，如果仅有Hyper-V，而没有管理平台，就好比仅有VMware ESX Server，而没有Virtual Center，就不能算是一套完整的数据中心虚拟化架构方案。Hyper-V的管理平台（System Center Virtual Machine Manager，简称SCVMM）目前尚在同步开发过程中。

和其他第三方虚拟化解决方案不同的是，如果采用微软的虚拟化管理平台，则可以给虚机和物理机器提供一套完整的、统一的、兼容的管理架构。未来版本的SCVMM将会支持Citrix XenServer、VMware ESX Server，也就是说，我们可以采用同一套管理平台，同时对多种虚拟服务器进行管理！这可以大大简化我们的管理开销。

盆盆个人认为，SCVMM比较重要的功能是P2V功能和自助服务网站，其中P2V功能可以帮助我们自动在线迁移活动目录里的Windows Server 2003/2008物理机器，自动将其转换为Hyper-V虚机，同时在迁移过程中，原来的物理服务器不需要宕机。

P2V迁移

在迁移的时候，SCVMM会替我们自动“海选”合适的目标Hyper-V主机。

整个迁移过程一目了然。

自助服务网站

自助服务网站有点类似于网上银行，管理员可以设置相应的策略，给特定的用户组授予虚机的创建和管理权限，并且可以给这些用户组赋予相应的虚机模版。例如可以给销售部门授予Windows XP虚机模版，里面预装了Microsoft Office 2007和CRM客户端；给开发部门赋予Windows Vista模版，里面预装了Visual Studio和SQL等等。然后这些不同部门的员工，打开网页访问SCVMM站点，就可以在IE里任意访问他们所需的现有虚机，还可以按照指定的模版创建新的虚机。

如果是传统的IT流程，开发部门的员工想要申请一台机器做测试，从申请到审核，再到集体采购、安装并且调试结束，至少需要数周乃至一个月的周期，很不方便。而有了SCVMM自助网站，用户可以很快创建一台虚机开始测试，这台虚机根据现有的模版进行创建，所有所需的内容都已经预装好了，节省我们的时间，测试完成，可以轻松删除，以便释放服务器的资源。

这说明了什么？

还是那句话，虚拟化就是把软件（服务器）变成可以按需递交的服务！

终端服务

Windows Server 2008自带的终端服务，已经经过很多改进，以便能够给客户带来更多的实用价值。

RemoteApp

其中最打动盆盆的，要算是其中的TS RemoteApp功能。下图所示的，就是在一台Windows Vista客户机上访问Word 2003和Word 2007的界面。能看出两个Word的窗口有什么区别吗？

仔细观察的话，可以发现其中Word 2003似乎没有Vista Aero的效果，原来这是一个运行在远程WIN2K8服务器上的应用程序（叫做RemoteApp，直译为远程应用程序）。而Word 2007带Vista Aero效果，这是一个本地安装的应用程序。

很有意思的是，这个Word 2003并不像以前的远程桌面，并不需要显示完整的会话桌面窗口，而仅显示应用程序的界面本身。这样一方面可以更加安全，防止用户无意中破坏服务器的文件系统和注册表，另外一方面不会导致用户的使用习惯遭到破坏。

Web Access

对于企业里的客户机，我们可以给每个远程应用程序制作相应的.rdp文件或者.msi文件，然后借助SCCM、组策略或者共享目录等方式递交给每个客户端。以.msi为例，客户端只需安装一下远程应用程序的.msi文件（非常小，一般只有几十KB，远远小于应用软件本身），然后就可以在桌面或者开始菜单里创建该远程应用程序的快捷方式，还可以配置指定文件类型的打开方式。

如果在外地出差或者旅游，只能使用IE浏览器，那该如何访问远程应用程序？

我们可以借助Web Access，只需在IE浏览器里输入TS Web Access的网址，就可以在IE里看到远程应用程序的快捷方式，只需点击一下，即可在本地打开该应用程序的用户界面。

终端服务的好处

好处实在太多了，以下仅举几例：

1. 有利于集中部署应用程序，只需在终端服务器上部署一次应用程序，成千上万台客户端就可以立即访问这些应用程序，无需再一一部署。

2. 有利于应用程序的集中运行和数据的集中保存，这样就可以减少安全隐患

3. 比较节省服务器资源，相对来说，终端服务器可以承受更多客户机的访问

4. 应用程序更新、维护比较容易

5. 对于某些应用程序，如果需要和数据中心的后端服务器打交道，则终端服务的方式更有利于提高性能

6. 哪怕是低速链路，终端服务的表现还是很不错

7. 可以在任意客户端访问应用程序

8. 哪怕客户端关闭，应用程序可以继续保持运行。