近年来，Xen管理程序受到大公司如亚马逊和Rackspace的欢迎。这背后隐藏的云提供商的新兴趣是什么呢?

　　Xen是开源的裸金属hypervisor，Citrix称它为市场上最快、最安全以及最便宜的hypervisor。实际情况是Xen仅占据了4%的市场份额而且在很多方面远远落后于VMware以及微软。但Xen可以免费使用而且有一些重量级的企业拥趸在维护Xen代码。最近几年，Xen hypervisor在小企业以及相关行业领袖中很有名，主要的企业比如Rackspace、Amazon、IBM SoftLayer以及Verizon都在使用Xen搭建公有云平台。

　　Xen是在剑桥大学开发的并于2003年发布。在2007年，Xen的创立者建立了XenSource，随后被Citrix收购，并作为Citrix XenServer发布。Citrix没有占据领导者地位，将XenServer的大部分指挥权让给了主流厂商及服务商，包括亚马逊、谷歌、雅虎、CA、Oracle以及Intel，它们都对XenServer的发展作出了很多贡献。其他公司比如Google、Peugeot以及雅虎使用XenServer用于内部开发以及管理系统。亚马逊甚至使用Xen创造了一项业务，在2006年发布了弹性云计算EC2.尽管缺少图形用户界面使其饱受批评，但Xen基础代码少于150000行，很容易开发、配置。

　　缺少基本的图形用户界面意味着Xen是一个只提供了一些API、没有控制台的基本hypervisor。为启动Xen你必须至少安装一台虚拟机，这台虚拟机称为Domain-0，可以使用任何操作系统。Xen可以在很多操作系统上运行，包括Debian、Ubuntu、NetBSD、FreBSD、Solaris以及Windows。

　　准备好运行Xen的操作系统后，就可以使用Xen的命令行工具或者第三方命令行工具创建其它虚拟机了，其它虚拟机被称为“Domain-U”。这些虚拟机可以使用不同类型的Linux、Solaris、Windows或云操作系统比如OpenStack以及CloudStack。

　　半虚拟化 vs. 硬件辅助虚拟化

　　Xen没有网络或存储功能。相反，Xen在半虚拟化模式下运行或者使用支持Intel虚拟化技术或者高级微动态(Advanced Micro Dynamics)的CPU创建硬件辅助虚拟机。使用半虚拟化，被修改过的客户操作系统能够感知到Xen正在虚拟环境中运行，这样就能够直接与主机操作系统进行通信。这与VMware和Hyper-V不同，因为这些操作系统被限制了，无法直接与主机硬件通信。

　　工作原理是怎样的?微软没有提供Windows修改过的版本运行Xen，因此Windows只能在HVM模式下运行。为利用半虚拟化，Citrix以及其他开源项目针对Windows开发了存储、总线以及网络泛虚拟化驱动器。

　　Linux操作系统支持半虚拟化。Oracle的hypervisor、Oracle虚拟机服务器构建在Xen之上并为作为HVM部署的Oracle Solaris提供了半虚拟化支持。

　　Xen hypervisor 安全性

　　安全是Xen的一个核心组件。Xen的内核非常小因此被攻击的可能性很小。Xen安全性模块包括由NAS以及其他组织编写的代码。NSA发起的Flux高级安全性内核项目与安全性增强的Linux类似，设置了规则阻止虚拟机篡改或者访问彼此的内存以及设备，并增加了额外的审计工具及相关策略。对于想进一步了解安全性的用户，Invisible Thing实验室对Xen进行了定制并构建了一个关注安全性的Xen版本，称之为QubeOS。

　　管理层

　　针对Xen hypervisor最主要的批评是缺少具备凝聚力的管理层。由于没有主要的管理工具，用户对应该使用哪种工具感到很困惑。Xen同样在其主页提供了到红帽virt-manager的链接，但还不支持Windows Server 2008或Windows 7之后的版本。主要原因是红帽有自己的、基于内核的虚拟机hypervisor。

　　主要的Xen管理工具，比如virt-builder、xen-tools以及virt-manager都是由第三方提供的，Xen唯一内置的管理工具是xl命令行工具。这些工具更多地面向Debian而非Windows，这一点可以从Xen网站资源页面预先构建的Debian镜像看出端倪。

　　既然已经对Xen hypervisor进行了深度剖析，那么结论是什么呢?大型企业比如亚马逊、IBM 以及Rackspace选择使用Xen hypervisor的理由很充分，不仅仅是不想付费购买VMware或微软这么简单。

　　半虚拟化的概念很有趣，允许虚拟机直接访问硬件，既没有破坏安全性同时又提升了性能。Xen承认管理层存在问题并进行了相应的调整，在过去的几年当中已经推出了一系列的新管理工具。很难再对Xen hypervisor的效率妄加评论。所以请忽略反对的声音，不要再付费购买hypervisor了。

　　责任编辑：DJ编辑