虛擬化技術在通信基礎設施中的應用

0 引 言
隨著Intel公司和其他廠家向多核處理器轉(zhuǎn)移，通信設備制造商也隨之改變他們的編程思路，以便有效地利用這些增加的核。通常，通信設備傾向于利用已經(jīng)優(yōu)化和驗證，按時序邏輯執(zhí)行的高度專用軟件。但這樣的軟件卻很難移植到多核平臺。有了Intel VT，設備制造商無需重新修改現(xiàn)有軟件，就可在多核處理器上執(zhí)行多線程應用，從而使移植更簡單。
Intel虛擬化技術具有如下優(yōu)點：
(1)為分離內(nèi)核與非分離內(nèi)核服務的隔離提供必要的環(huán)形結(jié)構(gòu)；
(2)簡化了VMM設計，使分離內(nèi)核代碼很小，這樣使得建立在數(shù)學上可驗證的分離內(nèi)核成為可能；
(3)虛擬化允許不需修改的OS，簡化了單線程現(xiàn)有軟件移植到多核處理器。這給最終客戶一個選項，即可同時運行非SMP OS的多個例程。
(4)Intel VT-d允許直接訪問分配的設備。網(wǎng)絡接口的分離是系統(tǒng)安全的主要組成部分。Intel的虛擬化技術允許在VM中有效共享物理I／O設備，而不需要訪問所有網(wǎng)絡流量的一個“服務”分區(qū)，因而允許把網(wǎng)絡流量導向到特定的OS和指定的應用。
(5)Intel VT也支持使用可信平臺模塊(TPM)提供能認證VMM，客體OS和應用，保證它們在磁盤上的映像不被篡改。TPM是個微控制器，存儲密鑰，口令和數(shù)字證書。TPM按可信計算小組(Trusted Compu-ting Group)定義，屬于TPM的微控制器可從很多制造商那里獲得。
下面探討虛擬化技術在通信領域的幾種應用模式。

1 虛擬化技術在通信領域的應用
1．1 從單線程到多例程
設備制造商可以執(zhí)行單線程軟件的多個實例，每個實例在一個單獨的VM內(nèi)執(zhí)行，每一個VM處理整個任務的一部分。一個相應的VMM提供必要的軟件基礎結(jié)構(gòu)，以便在VM之間分配負荷。多核移植的例子包括蜂窩網(wǎng)絡中的多定位注冊；或擾動檢測系統(tǒng)之間的負荷劃分。電信設備制造商可以利用VMM在多核平臺上整合原有單線程應用的多個實例，避免為了利用多核架構(gòu)要花昂貴的研發(fā)周期修改已有代碼(見圖1)。大多數(shù)通信設備的處理可分為數(shù)據(jù)層、控制層和管理層。每一層有不同的處理要求，如內(nèi)存反應時間和帶寬要求，以及網(wǎng)絡I／O要求。通過使用Intel VT和實時VMM，制造商就可以在較少的處理器件上整合這些不同層。這樣就降低了設備和運行成本，成本的節(jié)省可讓設備制造商和他們的客戶(服務提供商)具有競爭力。整合的一個例子就是在移動無線業(yè)務中確定移動單元當前位置，被稱作HLR(Home Location Register)系統(tǒng)。實際上，很多這樣的系統(tǒng)是專用的，限定為32位尋址。使用Intel VT，多個HLR就可以配置到單一系統(tǒng)上。VMM考慮了多個HLR的負荷分配，也考慮了大于4 GB的HLR數(shù)據(jù)庫。

1．2 提升系統(tǒng)的可用性
通信系統(tǒng)的一個獨特要求就是極高的可靠性。要求通信系統(tǒng)能夠處理所有呼叫的99.999％。這相當于每年的停機時間小于5 min，其中還包括所有安排的維修，軟件和硬件的升級，以及系統(tǒng)的校正。由于與軟件設計相關，現(xiàn)在只有高端通信系統(tǒng)才能提供這個可靠性級別。用Intel VT，通信系統(tǒng)可以提供更大的可用性，而沒有傳統(tǒng)軟件的基礎成本。大多數(shù)可靠性問題是由通信軟件定制特性引起。Intel VT為通信系統(tǒng)所有層面提供了軟件故障隔離。通過執(zhí)行軟件活動的和備用的實例激活它，每一個執(zhí)行軟件位于自己的VM之內(nèi)。如果出現(xiàn)軟件故障，備用實例將繼續(xù)執(zhí)行并設置為活動狀態(tài)，直到VMM重新啟動故障實例。有了這個能力，軟件故障成本，傳統(tǒng)上的冗余硬件保護，就被去掉。除了冗余外，提供冗余硬件實現(xiàn)軟件在線升級的能力。如圖2所示，備用部分既可用于熱升級，也可用于容錯。用Intel VT，消除了冗余對硬件的需要。現(xiàn)在只需簡單的升級，重啟動，并指定它為活動實例就完成軟件升級。如果新軟件出錯，仍能求助于以前的軟件版本。