今天，我遇到一个问题。我尝试在VMWare ESX 3.0.1上测试微软新出的Windows Server 2008 Beta3，但是安装完以后发现网卡驱动不能用。试图安装VMWare Tools却失败。因为同事在VMWare Workstaion 6上面安装Longhorn是成功的，我想没道理ESX不支持呀，最多就是要把VMWare Tools更新到新版本就是了。

当我去VMWare网站下补丁的时候，发现哇，有好多补丁呀。而且其中一篇KB说，虽然esxupdate被设计成可以不按照发布的顺序来打补丁，但是我们发现随机方式打补丁会出错，xxxxxx，我们还是建议补丁按顺序打。我的妈呀～，我要的只是一个更新网卡驱动的补丁，没办法，从头打起吧。我还是想找找近路，是否可以不打前面的补丁，于是打电话问了VMWare中国的技术支持，得到的答复居然是“我们不建议用户打补丁，除非是系统出了问题不得不打补丁”。

好吧，自己动手干吧。最后，我决定只安装标记为critical的补丁

下面是我在安装补丁过程中的一些经验，和大家分享下：

首先，你必须到VMWare网站去下载补丁 http://www.vmware.com/download/vi/vi3_patches.html, 并且把补丁放在你的FTP服务器上

然后，对要打补丁的HOST，命令其进入维护模式“Maintenance Mode”

如果这台HOST上面有正在运行的虚拟机的话，ESX会自动促发VMotion，把这些VM热迁移到另外的主机上去。你可以在Task Panel看到这些动作。

2) 用SecureCRT或其他工具连接到ESX主机，默认情况下SSH2是开启的，但是Telnet服务是关闭的
注1：你也可以直接组console上操作。
注2：在远程访问之前，你需要用root登录控制台，输入useradd <username>, passwd <username> 来创建一个普通用户，然后再用你的帐号登录，进行ftp下载等操作；组需要安装补丁前，用su - 命令来提升自己为root。

3）创建updates目录
# mkdir /var/updates

Note: VMware建议专设一个updates目录用于补丁更新

4）进入目录
# cd /var/updates

5）下载补丁文件到/var/updates目录
这里用命令行的ftp来完成，不一一列举命令了。

6）校验下载的tar包
# md5sum ESX-2066306.tgz

进行md5校验，看看是否等于下面的值（具体可以看patch包的说明文档），例如
2b8a9a6d9beb82476e1a7e8eafbb18d7 ESX-2066306.tgz

7）解压
# tar -xvzf ESX-2066306.tgz

8）进入目录
# cd ESX-2066306

9）Install Patch安装补丁
# esxupdate update

注：如果这里的补丁文件不在当前目录下，要用参数-r, 例如：
# esxupdate –r file:///home/user1/updates/ESX-2066306 update

更新完毕。有时候，更新完毕系统会自动重新启动。

10）等重启完，进入VirtualCenter，退出维护模式

==============================================

后记：关于补丁的补充(7/31/2007)

今天又看了些VMWare官方的说明文档，摘要如下：

关于补丁的分类，VMWare 网站是这么说的：
Security
The patches that belong to this category fix one or more potential security vulnerabilities in the product. They should be implemented immediately to prevent the vulnerabilities from being exploited.
这类补丁修正了潜在的安全性问题，应该立刻修补。

Critical
The patches that belong to this category fix flaws in the product that can potentially cause data loss or severe service disruptions. They should be implemented immediately.
这类补丁修补了一些严重缺陷，这些缺陷可能导致数据丢失或者严重的服务崩溃，必须立刻修补。

General
The patches that belong to this category can be fixes for minor flaws (e.g. usability issues) that potentially affect a small subset of customers or new driver updates and new small non-intrusive enhancements. These optional patches should be evaluated to determine their applicability or necessity to a particular customer before they are applied.
这类补丁修补了一些小缺陷，通常是一些驱动不兼容问题，或者小的功能增强，用户可以自行评估这些补丁，在必要的时候实施。

关于补丁，VMWare官方还有这么段说明，说一段时间后，VMWare就会出一个新的版本升级包，（周五VMWare的技术支持还告诉我，10月份，ESX3.0.2就会出来），这是带有版本号升级的更新，通常会涵盖之前的hotfix。因此建议大家等版本升级再更新补丁。

因此，除了critial和security方面的补丁，其他补丁如果不影响到你的使用的话，还是不打的好。
(8/2注：我8月1日在用VMTS打补丁之前，已经手工打了大约7-8个critical的补丁，因此当试图把所有补丁都打上的时候，有4个出现了downgraded的错误，需要手工纠正，所以目前看来，还是所有补丁都打，并且都按顺序打上比较好，毕竟有了VMTS的帮助，打补丁的工作也简单了）

注2: 打上补丁以后，Windows Server 2008 （Code: LONGHORN)的网卡还是没有驱动。最后找了VMWARE美国的论坛，找到了解决方案，就是在创建VM的时候，选择Windows Server 2003，为win2003设计的VMWARE Tools其实是可以支持LONGHORN的。

原文见：
http://www.vmware.cn/Article/1152.html
http://www.vmware.cn/Article/1153.html

存储界颇具周星星风采的大侠Pekics近期写过《中国存储软件》一文之后，便告销声匿迹，一时不知所踪，导致尽管有《中国存储软件》一文推出，仍不断有人在往论坛神秘人物Angle的短消息发送关于P大侠是否已经从良，哦不，是否已经改行的信息，对此，我等小编也实在看不过眼。或许P大侠在某天上班时，很意外地没有想着给宝贝女儿洗完尿布的事情，而感应到了诸人的牵挂之念力，于是发表了这篇标题和内容都多少让人想入非非的文章：《虚拟鸡和虚拟鸭》…… 

-----------------正文登场---------------------

好久不写正经的技术介绍了，以至于最近朋友见了都问“换行之后感觉如何？”

“我K～谁…谁…谁…谁说我换行啦？我还在做皮匠这份很有前途的职业哩！”

好吧，为了不让人误会，我还是介绍点咚咚吧。可介绍点啥哩？

有了！让我来隆重介绍两个概念：SAN和NAS……别吐，别吐，我不说了还不行吗！救护车～～～

唉，也是，存储技术里也没啥有意思的新咚咚了。FCoE？这东西只能让我联想起周星星同学发明的“太阳能手电筒”――只有在有光的地方才能亮，在没有光的地方，坚决不亮。

想来想去，EMC收购VMware之后，好多存储人开始注意虚拟主机技术，咱们就说说这虚拟技术吧。不过事先声明，这方面我也不懂，我姑且一说，您姑且一听，如假不换，管杀不管埋……前排的同学注意了，不要再乱扔西红柿了，不然我要讲回SAN和NAS喽！

说起虚拟技术呢，首先当然要提这一领域的四大天王，他们是：VMware、XEN、MS Virtual Server、Virtuozzo和OpenVZ。

（哄噢～有人不识数喔～）

听我慢慢说啦！OpenVZ是用Virtuozzo全套源码的一个开源项目，所以技术上说，Virtuozzo和OpenVZ是一家，就像CentOS和Red Hat的关系一样。当然CentOS和Red Hat实在太相像了，而Virtuozzo和OpenVZ还是稍微有点区别的。比如Virtuozzo能支持Windows，而OpenVZ就不行；Virtuozzo有很多图形节目的管理工具，OpenVZ目前还只能用命令行。

叙述的有点乱，还是逐个介绍一下四大天王先。

首屈一指的当属VMware公司。这个公司在虚拟主机方面的产品贼丰富，技术也贼成熟，顺其自然的，其看家护院的产品――ESX Server――卖的也就贼贵贼贵的。

这个ESX Server是直接安装在裸机上的，不需要安装任何操作系统，或者说，ESX自己就是个特殊的操作系统。因为ESX的安装界面很像RedHat，里面的指令和服务也很像，所以有些人误以为ESX = RedHat + VMware Server，其实不是酱子滴。

ESX里的大部分底层驱动都由VMware重新写过，而且还内带好多咚咚，比如SAN文件共享和多路径冗余。VMware为了表示自己的确干了好多活，就把这个kernel命名为VMkernel。

而整个ESX基本可以看作VMkernel + Console。这个Console基本就是RedHat AS3的改版，可以看做是个特殊的虚拟机。

本人觉得VMware最酷的技术是VMotion，就是能让虚拟机活着搬家。我曾伙同另外一个家伙测过VMotion的效率，在虚拟机从一台服务器搬家到另外一台服务器的过程中，持续ping这台虚拟机的IP地址，结果发现整个过程中只有一个ping响应略有延迟。厉害！

当然喽，要实现VMotion，就肯定需要后端有一个共享SAN文件系统。ESX里面带的SAN文件系统叫VMFS，实现的功能跟SANergyFS和ADIC StorNext FS差不多，不过VMFS是对称式的。也就是说，安装ESX的时候，不需要给VMFS指定MDC。

ESX里集成的多链路功能也不错，主流光纤卡都能支持（要求太低了点儿吧～）

还有，多链路聚合和切换是在驱动层完成的，不是靠device-mapper或MD。也就是说，在双卡的机器上安装ESX之后，在/proc/scsi/scsi里看到的，就已经是合并之后的设备，不需要像powerpath那样再搞东搞西的。

另外ESX还支持iSCSI和NFS，用来连接IP-SAN和NAS（咦？这回居然没人呕吐，那我再大声说一遍，“IP-SAN和NAS～”OK，我爽了，你慢慢吐先。）

其实ESX里面是有Samba Client的，而且我试了试，访问一般的Windows共享没啥问题。但是VMware的官方文档里，目前还没有对CIFS的支持，也许是人家对自己严格要求吧。

VMware产品系列中，除了ESX以外，还有两个虚拟引擎――VMware Server（也就是原来的GSX），VMware Workstation以及最近即将发布的VMware Fusion。

Sorry，这回真的数错了，是三个，三个产品。Server、Workstation和Fusion。

与ESX相比，这三个产品运行的层次要高一些，都是要安装在操作系统上的。Server和Workstation运行在Windows和Linux上，Fusion运行在苹果的Mac OS上。

为了配合这些个虚拟引擎，当然主要是为了配合ESX，VMware还有一些管理软件和工具。比如Virtual Center、Importer、Convertor、P2V、Player等等。

这些工具中很多是免费的，也有些如Virtual Center这样的工具，是跟ESX打包在一起卖的。ESX + VC的组合叫Virtual Infrastructure，简称VI。

顺便提一下，虚拟技术世界里，简称VI的咚咚好多，一不留神就容易搞混。比如有家公司叫Virtual Iron，而且其产品也叫Virtual Infrastructure，另外在InfiniBand交换技术里还有个协议层叫Virtual Interface。下次有人跟你说VI的时候，最好问清楚是哪个VI，免得最后驴被马性骚扰。

类似的重名现象还有VDI这个缩写。VMware有一个包叫Virtual Desktop Infrastructure，Virtual Iron公司也有个名字完全相同的产品包。当然里面的咚咚是完全不同的啦。

造成这严重的重名现象至少有两种可能：

一是这些公司在起名字的时候太缺乏创意，哪像咱存储界的厂商，明明东西一样，名字也起得五花八门。

二是人家故意把名字弄得一样，以表示说“对啦，我就是跟你竞争的！”

事实上Virtual Iron也确实是VMware的一个有力竞争者。咱们要说的第二个天王，XEN，确切的说不是一个人在战斗，而是一个庞大的阵营。其中就包括Virtual Iron公司。

XEN本是一个剑桥搞的开源项目，最近几年发展得超级迅速，目前几乎所有的Linux版本都搭配了这个咚咚，就连一些Unix也开始考虑勾搭之。XEN的技术特点是Para-virtual，即“并行虚拟”也叫“半虚拟”技术，就是说XEN能让虚拟机中的某些程序直接访问硬件。

打个比方说，VMware ESX像是穿在服务器硬件上的一层衣服，这层衣服把硬件包裹得很严实。ESX中的虚拟机所看到的硬件资源，100%都是由ESX虚拟出来的。虚拟机中的操作系统，是不能直“接触”摸到真正的硬件资源的。

而XEN呢，则像是穿在服务器硬件上的性感的比基尼泳装，虚拟机不仅可以看到，而且可以直接摸到……

同学～你口水流出来啦！赶快擦擦。

记得早些年间要在XEN上装Linux的时候，还需要手工改内核。现在Intel和AMD在CPU里提供的新的虚拟技术之后，XEN不仅可以不改内核直接安装Linux，还可以支持Windows虚拟机。技术的进步真是快啊！

啥？你问Intel和AMD是啥技术？别急，我后面会说到。本来我脑子就乱，你这一打岔，我就更乱了。

咳～咳～刚才说到哪了？

噢，对了，是说XEN阵营。

这里面的两大主力是Virtual Iron和XenSource公司。这个Virutal Iron公司原本是有自己一整套从软到硬的虚拟产品，不过近来发现XEN年轻貌美，便放弃了自己半老的旧引擎，全套采用XEN为其核心。早年记得Virtual Iron还有些基于InfiniBand交换的硬件虚拟技术，现在在他的网站上也看不到了。看来告别过去的决心有够坚决。

XenSource公司没有什么旧关系的瓜葛，就是靠的XEN的发展而发展起来的。现在业界使用最广泛的XEN商用版本就来自这个公司。XenSource发布的商用版本一共有三个……等会儿，让我再数一遍。OK，没问题，的确是三个：XenEnterprise、XenServer、XenExpress。

虽然在XEN的阵营中，XenSource提供了类似VMware的P2V和Importer工具，Virtual Iron提供了集中管理工具，但是总体来说，XEN的管理软件和工具还是远不如VMware完整和成熟。好在XEN阵营还在日益扩大，除了各大Linux厂商、Sun和IBM，听说最近微软也来凑热闹，跟XenSource谈起了合作。如此看来，XEN真是前途不可限量啊！

说到微软，也就是咱们要认识的第三位天王，总是让人想起IE、Media Player等“经典”之作，虽然他不是第一个做出来，而且技术也不见得更好，但是一旦开始免费的捆绑在Windows里面，对手的日子就难过了。如今微软在虚拟技术上的手段，也是如此。

到目前为止，微软一共推出了四个咚咚，安啦～不会再数错啦，Virtual PC 2004、Virtual PC2007、Virtual Server 2005、Virtual Server 2005 R2。这些咚咚的工作层次跟VMware Server和Workstation的层次相同，都是需要安装到操作系统上。当然了，用胳膊肘都能猜出来，微软的咚咚只能安装在Windows上喽。不过微软对虚机系统的支持倒是显得比较现实，声称在未来会支持Linux虚拟机。

让对手最害怕的是，微软号称在Windows 2008里面要开始捆绑他的虚拟产品。这可吓坏了VMware，尽管MS VSR现在做得很土，基本不具备任何实用性可言，VMware还是忙不迭的把自己的VMware Server变成免费产品，以免被微软打个措手不及。

由此也可以看出微软这三号天王也非浪得虚名，虽然东西做得不咋地，但至少可以隔山打牛。最终受益的还是咱们用户，可以免费使用功能性能都不错的VMware Server。

啥？你说你原本也可以免费使用？拜托～用盗版就不要这么大声嘛！

这四号天王，就是前面被打岔时说过的Virtuozzo和OpenVZ。这两串勾勾文都是产品的名字，背后的公司名字叫SWsoft。如前面已经说过的那样，Virtuozzo OS Virtualization和Virtuozzo Server Virtualization是SWsoft公司的商业版产品，OpenVZ是采用SWsoft源码的开源项目。

与前三个天王的产品相比，SWsoft的产品运行在更高的层次上。用业内行话说，Virtuozzo和OpenVZ属于Application Container――应用程序的容器。好像有点难懂，咱们用点通俗的话说，不过你放心，这里没有比基尼什么事。

VMware、XEN、MS VSR这些咚咚所虚拟出来的，都是一个个“硬”的主机，你得在这些虚机上再装操作系统。而Virtuozzo和OpenVZ所虚出来的，是一个个已经装好系统的主机。

也就是说，VMware、XEN、MS VSR所虚拟的是硬件资源，而Virtuozzo和OpenVZ所虚拟的是操作系统环境。

所以Virtuozzo和OpenVZ里面没有VM（Virtual Machine）这个概念，取而代之的是VE（Virtual Environment）或称VPS（Virtual Private Server）。而进到VE/VPS里面，看到的就是一个现成的操作系统环境。

等着听比基尼故事的人失望了～

具体来说。比方说Windows下安装某个程序，要改注册表是吧？还有创建目录和文件是吧？Virtuozzo能把这些动作统统截获，并且偷偷在其它地方执行，而不真正修改原来的系统环境。这样程序自以为万事OK，很Happy的运行，殊不知却是被Virtuozzo给骗了。

Virtuozzo这个有所不同的机制，对资源管理更为灵活，某个虚拟环境只有活动的时候，才会被分配资源。因此在相同的硬件资源下，Virtuozzo可以配置出更多的虚拟环境。一般VMware和XEN只能在一台服务器上跑几十个虚拟机，而Virtuozzo号称可以一台机器支持5000个虚拟环境！

当然Virtuozzo也有很明显的不方便之处，就是Linux上只能虚拟Linux，Windows上只能虚拟Windows。而且像VMware或Xen那样在服务器之间挪动虚拟机，也是异常困难的。

盼望比基尼出现的人这下彻底失望了～

说完了虚拟界的四大天王，再来说说四小天鹅。

第一天鹅是Sun公司。

好像把这么大的公司算做小天鹅有点那个，不过在虚拟界Sun的影响确实不如前面那几位大嘛。没办法，暂时委屈一下喽。

Sun以前就有个很类似Virtuozzo的软件，叫Solaris Container。从名字就能看出来，这咚咚也是个应用容器。最近Sun在虚拟技术方面的热情很高，新推出了一个叫做Logical Domain的咚咚，简写的模样很怪异――LDoms。

第二天鹅是Parallels公司。

这家公司跟前面提到的SWsoft其实是姊妹公司，幕后投资人就是SWsoft的大老板。所以你在SWsoft的主页上还能找到Parallels的链接呢。

Parallels主攻的方向是桌面虚拟，在Windows、Linux和Mac OS上都有产品。以Parallels掌握的技术，完全可以实现，在Windows上运行Mac OS程序，在Mac OS上运行Windows程序。但是目前的产品只支持后者，因为苹果公司的授权条约限制了前者的合法性。

苹果真是够“独”，居然禁止别的平台运行自己的程序！

第三天鹅是InnoTek公司。

这家公司非常识时务，发现自己无论如何也打不过VMware等对手，就干脆把自己的VirtualBox做成开源项目。现在大家可以在网上任意下载VirtualBox来玩。

这一招还真管用，刚开源没多久的时间，VirtualBox的用户，当然主要是玩家型的用户啦，就迅速增加。看来还是免费的午餐更好吃啊！

第四天鹅是Thinstall公司。

这家公司其实不属于传统虚拟主机这个圈子，从名字就能猜出来，它更多的是和一些所谓“瘦终端”厂商勾搭。但是它的产品却从名字到功能，都不折不扣的属于虚拟范畴。

它的产品叫Thinstall Virtual Suite，运行起来的效果跟Virtuozzo差不多，也是蒙骗应用程序，不让应用改动系统环境。

虚拟技术世界里，除了这四大天王和四小天鹅，还有很多配套工作。比如前面提到的Intel和AMD的新技术，就是配合这些虚拟软件滴。

Intel的虚拟技术叫Intel-VT，其中VT是Vanderpool Technology的缩写。嘿嘿，不好意思，我刚开始看到的时候还以为是Virtual Technology的缩写呢。这个技术的效果就是把一个CPU分成若干分区，然后把指令的执行范围限定在分区内。简单点说，就是在硬件上，把一个CPU虚拟成几个CPU。

按照Intel的设想，将来都不需要什么虚拟软件了，它自己的CPU直接就能同时运行多个操作系统。不过现阶段这只是个梦，Intel-VT技术还是要搭配VMware或者XEN才能起作用。当然啦，VMware和XEN都是很给面子的，Intel-VT刚刚发布没几天，这两个天王就都纷纷支持了。至于Virtuozzo这样的“应用容器”，由于主要是跟操作系统和应用打交道，暂时还不用搭理CPU里面的这些技术。

AMD的虚拟技术正式名称叫AMD-V，但也有很多人喜欢称呼原来那个内部用名，Pacifica。跟Intel-VT一样，AMD-V技术的原理也是在CPU上划分区，同时隔离指令。

对用户来说，让人有点不爽的是Intel-VT和AMD-V互相是不兼容的。目前VMware和XEN都是要专门针对两个技术分别做工作。

啥？你说没关系？那下次跟你谈薪水的时候，咱们说美元，发钱的时候数字不变，票子变成日元试试看。

Intel和AMD这边虚拟得热火朝天，IBM和Sun也怕落后，在新的PowerPC和SPARC处理器里，也弄了一堆虚拟技术。不过相比x86上的虚拟成分要“软”很多，我的意思是说要更多的依靠软件，不要想歪哦！

其实，虚拟技术，说到底就是一个字――骗。

Virtuozzo对应用程序说：“来吧，来搞我吧，我就是操作系统。”

VMware和XEN对操作系统说：“来吧，来弄我吧，我就是主机硬件。”

Intel-VT和AMD-V对操作系统说：“来吧，来x我吧，我…我…我…还是x86 CPU。不过我是好几个CPU哦，你想x哪一个？”

这些技术虽然在骗，但是骗得都不够狠。虚拟技术里，有一类狠角色，真是说瞎话不眨眼。

N久以前有个名叫Bochs的骗子，他就可以在任何CPU上运行，来模拟IA-32环境。可惜这个骗子的寿命不长，M久以前就翘辫子了。

跟Bochs几乎同时代的还有个PearPC开源项目，他可以在任何CPU上模拟PowerPC。也就是说，你可以在家里的PC上安装Linux，然后编译PearPC代码，然后运行PearPC，然后在模拟出的环境中安装AIX或者老版本的Mac OS！酷吧？！

可惜PearPC也寿禄不长，2005年底弄出模拟G4的0.4.0版之后，就再没动静了。后来另外一个叫做CherryOS的开源项目接过PearPC衣钵，又折腾了一年多时间，到处对人说他可以在PC上安装Mac OS，结果却一再推迟发布日期。后来人民群众不爱搭理他了，他也就如烟般散去了。

这些项目虽然最终不了了之，但是他们为后来的大骗子遗留下很多宝贵的骗术遗产。今天业界知名的大骗子――QEMU就还一直沿用着Bochs遗留下来的BIOS模拟技术。

当然QEMU比他的前辈们出息多了，他已经发展成一个家族。用句文言文说，QEMU家族可谓NB得不得了。

他们可以平台无关的模拟x86、ARM、PowerPC、SPARC环境，而且速度非常快。据说效率可达80%，当然，俺也不知道这个80%是意味着什么，反正肯定不是送过去100个指令，最后只执行80个。

只要不太傻的人都知道，光有CPU是P也干不了的。还得有总线、I/O之类的外部环境。还好今天的QEMU已经可以完整的模拟一个主机环境，让你可以在Linux上模拟出IBM或Sun的小机工作站，甚至能模拟一个阵列控制器。

当然了，NB的事情总是高难度的。使用QEMU可不像使用VMware或者XEN那么容易，对各种真实硬件的支持也很不到位。可以原谅嘛，人家才是0.9版，而且还是个免费的开源，都是靠雷锋们为QEMU添砖加瓦。也不容易啊！

如果你只对商业软件感兴趣，可以关注一下Transitive这家公司。他们的产品叫QuickTransit，可以让Unix的程序在x86 Linux上运行。而且据说效率也很高。

现在QuickTransit可以支持的跨平台方式有：

SPARC Solaris到x86/x86_64 Linux；
SPARC Solaris到x86 Solaris；
PowerPC或MIPS到x86 Linux

这些不同的虚拟技术，虽然今天看来走得路子很接近，但是他们的祖宗并不是一个。

状如QEMU这样的CPU模拟器，最早源于那些写编译器的高手。这些又牛又懒的高手总想省事，恨不得写一个编译器就可以在各种CPU上到处用，于是就产生了今天跨平台指令实时互译的雏形。

而VMware和XEN，甚至包括Intel-VT、AMD-V的套路，主要师从于一个叫做“服务器分区”的技术。这是一门同样古老的技术，玩过Sun E10000的人一定对这种咚咚很熟悉。先在一台E10000里插上若干CPU、若干内存、若干板卡、若干菜刀……然后再跑到console台上把某些CPU跟某些内存以及某些I/O划分成一个Domain。每个Domain就是一台机器，最后在Domain上装Solaris系统。

说到这里，不由得想起当年中国移动总局规划的一个愚蠢方案――居然采购两台E10000做双机！那个脑子进水的技术主管显然没搞懂E10000咋用。

x86平台的服务器分区技术出现的也非常早，UniSys公司的机器就是用一堆x86 CPU搭成的类似E10000的模样。不过从“分区”到“虚拟”还是有明确界限的。如果分区的时候只能操作整个的CPU，就算“分区”；如果能把一个CPU切开，分配半个甚至更小的CPU资源，就算“虚拟”了。从这个角度说，E10000、UniSys和其它大冰箱，都还是只能分区不能虚拟。这也正是大部分刀片服务器，一般都会搭配VMware的原因。

不过例外总是有的。一个叫做Egenera的公司就做了几乎纯硬件的虚拟系统。

此外，一些InfiniBand交换设备也能提供类似的虚拟功能。

* 不再有computer management，取而代之的是Server Manager
* Server Manager只能管理本地服务器，不像CompMgmt那样可以连接到远程计算机
* Server Manager有一个命令行版本：ServerManagerCMD （位于system32目录下），
  >ServerManagerCMD -query  //列举server roles
  >ServerManagerCMD -query result.xml  //可以把结果存到一个xml文件中
* 在win2003，远程管理需要安装AdminPak，Win2008的对应工具叫RSAT (Remote Server Administration Tool)，你可以定制安装RSAT的组件 （目前版本，还没有for Vista的RSAT工具，不过可以预期以后肯定会有的）
* GPMC工具结合在Server Manager中了，无需单独下载安装
* Group Policy的模板文件ADM将改成ADMX -- 意味着一个XML版本的ADM

    在最近的几年，尽管VMware仍将统治x86虚拟化技术市场，但VMware会遭遇到来自微软公司的Windows Server 2008和XenSource的挑战。”Forrester在7月9日的报告中得出了上述结论，并且发现微软公司即将发布的服务器操作系统和XenSource公司的XenEnterprise suite已经有部分功能赶上了VMWare公司的产品了。这两家VMware公司的竞争对手已经花费了数年，试图取代VMware成为虚拟化技术的第一供应商。

     虚拟化技术允许多个操作系统在同一个硬件平台上运行。Forrester研究公司的Frank Gillett在这份报告中称，尽管只有少数公司在大规模部署虚拟化技术，但目前已经有51％的北美企业在应用虚拟化技术。自从1998年公司开始建立以来， VMware就开始通过ESX Server管理程序（hypervisor）和最近的Virtual Infrastructure套件统治x86服务器的虚拟化技术市场。

    Gillett在报告中认为，VMware基于多年的经验，将不再满足于只是成为从系统管理（hypervisor）技术到虚拟架构（virtual infrastructure）的供应商。Forrester的分析师相信，VMware已开始寻找OEM，以将其hypervisor固化到硬件当中，这将极大地提高他在IT环境当中的地位。VMware及其母公司都有这种雄心。目前，VMware正在寻求IPO，以变现大约10％的公司股票。IPO预计将会在今年夏天发生。7月9日，英特尔公司宣布对VMware投资2亿多美元，并且获得了VMware公司大约2.5%的股份。

    尽管VMware公司很可能继续统治虚拟化技术市场时，但由于需要面对来自微软的Windows Server 2008和Viridian系统管理程序，公司同样希望提高竞争力。无论如何，微软的Viridian不太可能在2008年年中之前发布，由于各种原因导致的延迟和更新，在2009年之前至少不会有更新一些的版本出现。Gillett写道，这意味着微软在2010年之前都没有能力对市场产生影响。

    对于Xensource，这家在开源Xen项目之外成长起来的公司，与VMare公司相比实在太小，这意味着他在2010年之前无法对VMware构成正面的挑战。不过，与微软公司达成的协议使XenSource的产品能够与微软公司的产品兼容、互操作，这使XenSource在今后与VMware竞争有了基础。 Forrester的报告显示，尽管XenSource的虚拟化技术为用户提供了另一种选择，但实际上XenSource的虚拟化技术与VMware非常类似。

    英特尔和AMD公司开始在其处理器架构当中支持虚拟化技术，这也对VMware公司形成了另一种形式的挑战。尽管英特尔和AMD的硬件虚拟化技术可以为VMware公司的软件带来性能上的提高，但这同时也意味着其他公司可以利用这些芯片带来的优势设计出更好的虚拟化产品。

    Forrester的报告最后断定，其他竞争厂商至少需要花费2～3年的时间才能发展出与VMware相抗衡的产品。因此，在这段时间内，VMware在虚拟化技术市场上持续扩张是必然发生的。“数以千计的用户和超过10亿美元的收入，VMware公司已经跨越了起步阶段，成为了一家主流公司。” Gillett在报告中写道，“微软的生态系统会变得更加庞大，但是VMware的行销渠道已经掌握了服务器虚拟化技术的市场要害。”

XEN, 很早以前(2002年)就出现的在x86 Linux上的虚拟化技术，只需要Pentium Pro级别的CPU就可以运行。当前版本是3.02，最新版本支持AMD-V和Intel VT。好吧，我要说的是其实并非这些技术介绍（要了解XEN，请看《Xen 初学者指南》或者《Xen v3.0用户手册》），而是想说说它们的局限性。

XEN

XEN目前版本3.02，能很好支持x86 Linux的虚拟化，但是在XEN上面跑Windows，却仍然还有困难，首先处理器本身要能支持虚拟化技术Intel VT或AMD-V。支持AMD-V的CPU型号有哪些呢？非常遗憾，你现在手头的CPU基本都不支持，只有第2代双核/多核Operon（大多数是Socket F，少数增强AM2接口）才支持。而支持Intel VTx的CPU也很少！（以后新的cpu估计都支持了，但是你现在手头的就不一定！具体是否支持可以去intel网站查询http://processorfinder.intel.com/Default.aspx）。其次，在Novell大会上传出的MS和Novell的合作说明了在XEN上面跑Longhorn，也就是让Longhorn直接和XEN(其实XEN就是一种VMM)对话还在开发中呢。

Windows Server 2008

首先，目前的beta3版本还不支持虚拟化。其次，等正式版出来，和XEN一样，你也必须有一颗支持VT或者AMD-V虚拟化技术的CPU。第三，即使前2条满足了，你能做到的也只是在Win 2008上跑Win 2008和Vista，XP? Win2K？你得忍受些性能的损失，Linux？Solaris？抱歉，这得等微软的施舍了。 Windows Server 2008预计在2008年下半年才能面世，但其技术的成熟度和市场份额要赶上VMWare估计也得到2010年了。

VMWare最吸引人的技术是VMotion，它可以在VM不间断服务的情况下从一台Host转移到另外一台Host，在此基础上发展出来的DRS和HA特性使得虚拟平台的可靠性和灵活性大大增强，从而使得生产环境使用VM技术成为可能。而这方面正是XEN和微软产品目前所欠缺的。

所以，如果您现在就要采用虚拟化技术的话，成熟的能用的还只有VMWare ESX一个选择。

《Introducing Windows Server 2008》是介绍Win2008的第一本书，hoho，在这个操作系统还在Beta3的时候就面世了哦。作者也在序言中说了，其中不可能包括正式版的所有内容，毕竟这个OS还在开发调试中嘛。在microsoftelearning网站上注册，就可以免费阅读这本新书的第1-7和14章。虽然只有短短的10天。（还是强烈建议你赶快去看看）。我迫不及待的翻到介绍虚拟化的那一章。下面是一些读书笔记：

1) Windows Server Virtualization只能在64bit版本上运行，32bit版本中不包含这个特性。
2) CPU必须支持虚拟技术，也就是Intel VT或者AMD-V
3) Guest OS分为2种，一种叫Enlighted Guest, 也就是能直接访问Hypervisor层的OS，包括Windows Server 2008和Windows Vista，另外一类就是Legacy Guest，指目前的WindowsXP，Windows 2000等操作系统，这些OS根本不知道Hypervisor的存在，（它们还以为自己是直接跑在硬件上的呢，对虚拟的硬件和资源一无所知，想象一下电影Matrix中生活在虚拟世界的那些“意识”吧），所以在中间必须有一个仿真器层(emulator)，这样性能上会略逊。
4) Guest OS可以是32bit OS，也可以是64-bit OS，但是Parent OS必须是Windows Server 2008 64-bit版
5) 目前Beta3中还不包括Windows Server Virtualization特性。( 哎～  -_-|||可惜，只能先看看技术资料，没法动手实验了）
6) 微软已经和XENSource合作开发在Linux上的VSC（Virtual Service Client)用以将一个Linux系统变成Hypervisor-aware的enlighted OS。（oh，微软和Novell在SUSE上的合作也基于此，使得Longhorn上可以运行enlighted德SUSE Linux)。
7) Windows Server 2008有一种Core模式，是专门用于作为虚拟化的管理分区存在的，这种模式下大多数Windows的服务都不再安装到系统中，只保留了作为一个虚拟管理器的那部分功能。
==========分割线=============

目前的虚拟化技术

第一种 Type 2 VMM

构架如下图所示：

VMM运行在HOST OS之上。这种方式效率很低，常见的Type 2 VMM有JAVA虚拟机

第二种 Hybrid VMM

例子有微软的Virtual Server 2005 R2和Virtual PC 2007。
Hybrid VMM和Type 2 VMM不同的是，Type2 VMM是运行在HOST的User Mode中，而Hybrid VMM运行在HOST的Kernel Mode中，因此运行效率要比Type2 VMM高些，但是还是效率比较低。

第三种 Type 1 VMM

Windows Server 2008 虚拟化构架
 
VMM直接访问硬件，而HOST OS和其他Guest OS构建在VMM之上，当然HOST OS包含管理VMM的一系列工具。这种方式的虚拟化，Guest OS可以直接透过Hypervisor来利用硬件资源，所以效率最高。

前几天，收到来自微软的e-letter，说Windows Server 2008 beta3已经正式发布啦，还提供了一个link以供我们IT Pros下载测试。不过我倒并没有第一时间去下载测试。真正让我感到兴奋并立即打算下载测试Windows Server 2008的是因为听说了其集成的虚拟化技术将大大不同于以往的版本，把VMM层直接构建在了硬件上，而不再象微软以前的产品，是构建在Host OS上的。

列个计划：

1) 下载DVD版本的Windows Server 2008 beta 3 (如果下载失败，唉～微软的网站太慢了，就找Kenny要一份去）
2) 搜索下载些最新的资料，比如微软官方网站这里就是一个不错的汇总：http://technet2.microsoft.com/windowsserver2008/en/library/bab0f1a1-54aa-4cef-9164-139e8bcc44751033.mspx?mfr=true
3) 去联络下ITECN上，看看有没有机会加入到Windows server 2008的学习小组中去
4) 如果学的还行，找个机会参加些培训，然后考试，把MCSE升级到2008版本

有位朋友的朋友的网名叫“尐賓唄”，嗯，还算好懂，就是小宝贝的意思啦。这2天翻了翻一个侄女的QQ Zone，却发现她和她的朋友圈子的留言、签名、日记里满是这种文字。查了下，原来这叫“火星文”。而且这早在一两年前就开始流行了，看来我是真火星了。

先囧一个。-_-|||

下面是转贴的火星文教程，学习下吧，这非常有助于和现在的中学生沟通，消除代沟。。。再-_-|||一个

======【转帖开始，为了不让大家的眼睛变成斗鸡眼，特地调大了字号】======

先来一个例子```
  莓兲想埝祢.巳宬s1.种漝惯 . 

――――――――――――――――――――――――――――――――――――
第一个反应就是看起来想繁体字.但好好看了一下却还不是那么回事``比甲骨文要漂亮一点点..楔形文字要简单一点点..``
这那是中文啊``简直是地地道道的火星文啊```
你见过看中文还会让你一头雾水,百思不得其解的吗```
也许是我OUT了```
相信当你第一次看到这种火星文的时候,你也会和我一样傻眼了....
下面是一些关于辨别火星文的资料
――――――――――――――――――――――――――――――――――――

火星文辨识基础课

第一课  拆分

从上大学的时候开始，就听说四川人有个大毛病：认字认半边。比如沸腾会念成“弗腾”，“臀部”会念成“殿部”。然而到了现在，认字认半边已经不再是一种嘲笑或者缺陷，而是辨识火星文必不可少的明智！

请看下面这个例子：　
1、轲笕饿箌魜魜笕箌都吥堪杁眼

准确翻译如下：可见饿到人人见到都不堪入眼。

可能有些筒子会疑问，为什么不是“我”到不堪入眼？请不用怀疑，因为我们采用的教材基本上都是请撰写者确认过的。联系上下文，作者讲的是在一家餐饮店遭遇不良待遇的故事。因此双重确定下，为“饿”。

这个句子，初看之下为火星文，令人眼花缭乱。可是不要着急，这是非常简单和基本的火星文，相比起以后我们需要用“象形”和“形声”以及世界各国语言来拼凑出的火星文辨识，简直就是幼儿园教程。

在“轲笕饿箌魜魜笕箌都吥堪杁眼”这个句子里面，我们只需要用认识半边就能看到撰写者想要表达的全部正确字体。抛开多余的偏旁部首，显示的字是完整而正确的汉字。这在火星文里面是少见的，大多数火星文都需要拆分＋联想，比如“⒈ 魵鳡鲭”中，就有两个字是拆分加联想才能找到正确字形。

学会拆分，是认识火星文的第一步，也是眼睛散光的第一步。希望有志于学习火星文的筒子，及早做好保护眼睛的准备。

另外，“饿”和“眼”这个例子告诉了我们，不要试图拆分我们认识的汉字，那多半表达的就是原本的意思。火星文是不会用“饿”作为“我”的代言辞的，这个字太粗俗太乡土也太流行于七八十年代。因此是被否决的。

总结一下，拆分辨识法第一点：抛弃累赘的部首，寻找有意义的偏旁；第二点：切勿试图拆分现有且大众的汉字。

火星文辨识题体

第二课　　象形

仓颉造字，多为描绘其形。许慎《说文》中有解“画成其物，随体诘诎。日月是也。”也就是说，原始的日字和月字，是很像两者本身的样子的。

现在，我们的火星文也进化到了这个趋势。它们也很像，真的很像，像到我一点出来您就得拍大腿说，我TMD怎么就没想到呢？！

不过，像的不再是原始先民本身的某些动作或事物，而是像的是经过五千年进化的汉字本身，请看例子——

 1、“莓兲”
　　第一个自然是拆分辨识法，可以认出是“每”，而第二个，就必须要用到象形辨识法，仔细看看，是不是和“天”字很像？不要惊讶于这个字的不雅观，更不要大嚎一声“世界不同鸟，王八变成天”！相信我，你的直觉是准确的，对，那就是“天”！

 2、ㄚòひ
　　这个的难度相对要高一些。在这里，我们要分析的是第一个字的含义，虽然你貌似看到了中文“丫”还貌似看到了法语还有不知道哪里的可能是乌干达或者索马里语中怪异字母的出现。但是，象形的意义就在于，撇开一切拼凑元素的固有意义，而寻求它在外型上的酷似。
因此，在集合了散光＋青光眼＋白内障的视力状态后，我们可以准确判断出，这是英文单词“you”！

 3、丄
这个字是复古的精髓！不得不说，虽然我们必须用象形字来辨识这它，但是，但可是，可但是，这个字的的确确是汉字——“丄”乃是原始字形的“上”。激动地说一个，谁说火星文没有文化？

相信当你看完了这份火星文"教材"之后,对这些奇怪的文字都有了一定的分辨力..起码不再是一火星文盲了吧``

下面就给大家一些例子....

下面的是从网上找来的例子:

1、轲笕饿箌魜魜笕箌都吥堪杁眼
2、⒈ 魵鳡鲭.⒈种颜铯.． ме的丗堺抧囿壹祌 彦页 色
3、⊕莪要尓們知道莪薆得亽是{Ｚ}﹣*﹡
4、☆╰⌒、 吔滸. 
經濄呔哆啲挫折
終淤學會了
 `  砽笑鎔.唻僞娤! 
 .︶︵︶. 
5、{｛ {尓},諟『根莿℅＊狠狠旳蚻在峩吢裏﹖
6、_______˙‖` 丗上娚魜千千万.姥娘高兴兲兲愌.|▍
7、匚▇匚▇天坣彺左__▁__甞喌眞恴暀丣▂, -ぺ”
8、 ﹎俥儮;誁棐奮儮﹖沒嗹硌;誁棐莣旣﹎
9、遺莣過弆,緟賸韡來.壹萬姩冭镹,咫瑧肈曦.⊙∴⊙

请大家仔细阅读再破译````

说实话，今天Novell 虚拟化技术大会上，Novell技术人员的发言实在没有任何可取之处。Novell并非虚拟化技术的鼻祖，XEN是开源的也不是Novell所独有的，微软和VMWare也已经在虚拟化领域作了很多宣传了。今天Novell这演讲，除了把别人早就说了很多很久的概念再复述一遍，只剩下为Novell高喊些口号了。

当然，XEN本身还是个需要关注的好的虚拟化技术，近2年在虚拟化技术领域异军突起。与主流的VMWare和模仿能力超强的微软推出的MS Virtual Server 2005 R2不同，XEN是一个开源的系统。开源意味着免费，不过同样也意味着很难获得较好的技术支持。Novell存在的意义或许也就在XEN企业化的过程中可以提供多一点好一点（收费也多一点？）的技术支持吧。

点击图片看大图

这个图和VMWare ESX server何其相似。

有资料说，XEN本身占用的资源极小，只有大约3%，但是遗憾的是，对于我提出的SUSE 10+XEN 3.0和VMWare性能比较的问题，Novell的工程师没能给出正面的答复。

会上大大鼓吹的去年11月Novell和微软在虚拟化技术上的合作，在我看来，无非是在MS VS2005 上可以跑SUSE，在XEN上面可以更好的跑MS Longhorn而已。

会议开到中途，还出现一次停电事件，投影仪突然罢工，弄得发言者甚是狼狈。而且他显然缺乏足够的应变能力，这个时候至少应该闲扯几句，吸引大家的注意力下嘛。

总而言之，今天的Novell主导的这次虚拟化大会并不成功。

P.S. 关于XEN，还是需要更多的关注，有机会下载一个尝试下。这里有篇好文章：Xen 初学者指南

最近各大论坛盛行“囧 ”，这个字一时间成为了大怪路子里面的大小王，俗称“百搭”，真是放哪儿都成啊。查了下出处，原来和我的名还有关系！！！  =,=|||

真囧 死我了。。。（这里做“窘”解。）

------------------【转载开始】（本人有部分修改）--------

囧 
jiǒng 
ㄐㄩㄥˇ 
古同“冏”。 
郑码：JDOL，U：56E7，GBK：87E5 
笔画数：7，部首：囗，笔顺编号：2534251 

冏 
jiǒng 
<形> 
(象形。本作“囧”。象窗口通明。本义:光明) 
同本义 [light;bright]。如:冏冏(光明的样子);冏彻(明亮而通彻);冏寺(即太仆寺。古代官署名。掌舆马及马政);冏牧(冏卿。太仆寺卿) 
鸟飞的样子 [(bird) flying]。如:冏然(鸟飞的样子) 

【常用词组】 
冏卿 
jiǒngqing 
[an official administers rear livestock or poultry] 太仆卿之别称,掌管舆马和畜牧等事 
例：冏卿因之吴公。(指太仆卿吴默。字因之。)——明·张溥《五人墓碑记》

囧 
jiǒng 
网络流行符号（失意体前屈） 囧rz 的一部分，也作Orz

在网络文化中，它的内小“八”字视为眉眼，“口”视为嘴。它的内涵就是：
1，作为头。表达沉重的思想。
2，作为脸。表达浪漫与激情。而在失意体前屈文化中，它的作用是前者。

囧rz 这是念"窘"
崮rz 这是囧国国王
莔rz 这是囧国皇后.
商rz 这是戴斗笠的囧
冏rz 楼上的他老婆嘛

所以，也可以当一个OTZ的脸(如上),和"O"

------------------【转载结束】--------------------

关于失意体前屈文化就不再解释了，有兴趣的可以自己去baidu一下。

参考文档和链接
=========

百度百科的解释：http://baike.baidu.com/view/181979.htm
论坛原帖：囧文化——没有最囧只有更囧  http://mzwind.com/simple/index.php?t7235.html

还有个BT的无限囧图片（这个图片超过大小限制了，因此用了URL链了论坛上的图，可能以后会丢失链接，见谅）：
 

突然发现我的Vista不能收藏新的网站了。上网搜了下，找到一篇被广为转载的文章，试了一下，果然解决了问题。

-----------------------------【开始引用】---------------------------------
　　在Windows Vista中，将用户个人文件夹移出系统分区的好处是毋庸置疑的，这样，无论是使用Complete PC恢复系统分区还是重新安装Windows Vista，都不会造成个人数据的损失，用户的文档、图片、音乐、视频等均不受影响。

　　不过，许多用户在将个人数据全部移到其他分区中的文件夹后，却发现ie7(Internet Explorer 7.0)出了某些“问题”：不能再收藏新的网站了，当欲将一个新的网站、源添加到收藏夹，Windows Vista弹出一个错误提示窗口告知无法收藏。——当然，如果仍将“收藏夹”项目保留在系统分区“users”目录下则不会出现相应的情况。

　　发生这种情况是由于IE7运行在保护模式下，权限较低，因此导致其无法对保存在其他分区上的收藏夹子目录进行修改或创建新项目的操作。因此，要想继续使用IE7的收藏功能，必须给予IE7对收藏夹子目录的操作权限。

１．打开具有管理员权限的命令行窗口；
２．移却到到位于其他分区的用户个人目录下，即收藏夹的父目录中
３．输入如下命令：

    icacls favorites /setintegritylevel (OI)(CI)L 
（注：很多网站的转载文章中这个命令行有小差错，(OI)(CI)与L之间应该是没有空格的，否则会返回一条“参数错误”的出错信息。）

说明：/setintegritylevel (CI)(OI)将完整性 ACE 显式添加到所有匹配文件。此处要指定的级别为L[ow]。 继承权限(OI)指对象继承，(CI)指容器继承。

　　再试试IE7，您会发现收藏可顺利进行。

-----------------------------【转帖结束】---------------------------------

2007/8/9补充

其实上面的icacls命令行工具就是用来修改完整性级别（IL）的。favorites目录本来的IL就是LOW，因此保护模式下的IE7才能在其中添加项目，但是当你把user profile文件夹全部移动到新的位置以后，默认的IL是medium，Lowlevel的IE进程不能写入Medium级别的目录，这就是为啥不能收藏的根本原因。

上文中所说的IE7的权限不够，其实是误导读者的，正确的说法应该是完整性级别太低。