【IT专家网独家】一项加强服务器安全的新技术就是“客户端操作系统虚拟化”---它的原理就是使用一个特殊的虚拟化引擎来使一个虚拟化的来宾实例运转，或者是使在一个顶层的物理结构和主机实例上的操作系统客户端实例运转。

　　在客户端虚拟化操作系统中，主机把它的资源大体上划分成几个独立的部分，由这些不同的部分共同来支持不同的操作系统和不同的应用。一个虚拟机就是一个设备齐全的操作系统环境，它运行在虚拟层的顶层，并扮演着一个独立的计算机角色。

　　微软公司提供了商业用途的免费版本，它们是“虚拟机服务器 2005 R2”和“虚拟PC机2007”。VMware也发行了几款免费版本的虚拟机服务，例如有VMware Server，还有“WORKSTATION 6.0”，它可以运行在普通的PC机上;另外还有Virtual Infrastructure 3.x or ESX Server 3.x，这是VMware公司最全面的解决方案;最后就是“虚拟桌面结构”(简称VDI)，它可以把桌面环境进行虚拟化。

　　其他的厂商也提供了一些客户端操作系统虚拟化的解决方案，其中包括SWsoft，Virtual Iron 和 XenSource。例如，Linux的任何Xen版本都包括有一个核心的虚拟引擎。XenSource也提供了单机的虚拟化工具，而Virtual Iron和SWsoft公司也提供了这样的工具。关于XenSource最有趣的事情是，他们和微软公司一样，都是运行一个相同的虚拟机的格式，并且都保证您可以进行从一个虚拟机的解决方案迁移到另外的一台虚拟机上的操作。

　　操作系统虚拟化把操作系统本身从硬盘上解放出来

　　客户端操作系统虚拟化具有如此强大的作用的原因是，它把操作系统本身从正在运行的硬盘上“解放”出来。毕竟，一个虚拟机其实只不过就是一个文件夹下的一整套文件而已，如下图的目录图所示。

　　这些文件主要是由一些配置信息、虚拟硬盘驱动器和内存文件组成，如下面的表格所示。

　　一旦一个客户端操作系统被“解放”，您就能用它做各种各样的事情了。例如，您可以把它从一个主机服务器迁移到另外一个主机服务器上。除此之外，您还可以很容易的就做到保护一个客户端虚拟化操作系统，而做到这些您只需要使用一个复制的引擎来把一台主机信息复制到另外一台主机上去就可以了，甚至是发布在不同的网址上的。使用这项技术可以做的事情真是不胜枚举。

　　客户端操作系统虚拟化的工具分为几种不同的类型。最常用的工具就是现有操作系统顶部上的一个虚拟化引擎。举个例子，假设您在您的主机上安装了Windows 2003 Server，然后不论您是安装微软公司的“虚拟服务器”还是“VMware服务器”后，您都能创建和运行虚拟化的操作系统了。

　　然而，这种方法更适合用来做测试和在研发环境中使用，而真正谈到了产品系统，那可能就要差很多距离了。在产品环境中，您还得再使用一个虚拟化系统管理程序的工具。一个系统管理程序就是一个最基本的软件，这个软件直接运行在硬件的顶层上，以此来管理不同的虚拟化操作系统。这个系统管理程序的目的是为虚拟机操作系统揭露硬件资源。

　　系统管理程序事实上是一些大小在180K到500K之间小代码。由于它的小体积，所以使用起来给人的感觉很不错。

　　您可以在一个物理设备上同时运行几个不同的虚拟操作系统。平均算来，一个依赖系统管理程序的公司在一个物理设备上可以同时运行10个到20个的虚拟机操作系统。因为它们只不过是一些文件夹下的文件而已，所以虚拟机操作系统可以很轻松的被保护起来，而且可以完全支持商业连续性的各个环节。

　　软件的厂商们甚至在他们的服务器操作系统上创建自定义特征来使客户端操作系统更加完善。例如，微软公司在带有SP2补丁的Windows Server上添加了新特征来使它和主机进行更好的通讯协作工作。