云终端系列报道第三十期 2016-07-06

云终端序言：如果XEN的管理控制域架构和KVM的轻模块化架构不好理解，那么力量派的442阵容和拉丁派的352阵容一定耳熟能详。内核、驱动和VM支撑分别对应后场，中场和前场。XEN独立内核，KVM作为模块加载，内核架构依赖程度XEN的4后卫比KVM的3后卫有优势，XEN攻防平衡，体现了全虚拟化和半虚拟化等多种环境全面支持，KVM强调中场控制力，需要虚拟化管理组件参与更多协调类工作，KVM与XEN的前场表现殊途同归，不管底层采用哪个架构，虚拟机能跑好用就是好架构。

1.安全性。XEN采用了独立的系统内核，即Dom0中的Linux内核由XEN维护，因此具备结构型系统交互特征，可在私有Linux中增强安全保障机制，也可在虚拟机中实现安全加固，双重保障更安全，与此同时，纯Hypervisor代码层很薄，无其他容易引起故障的附加驱动，XEN架构安全性更高。而KVM作为内核模块加载，具备嵌入式特征，但系统驱动和补丁升级兼容依赖通用的Linux系统，并且系统升级需要重新编译Hypervisor，所以KVM架构更容易受攻击，但由于广泛使用了Linux驱动，可针对功能模块进行设计，从而以局部安全补足整体安全。

2.稳定性。XEN在PV（半虚拟化）模式下前后端驱动提出了CS架构，HVM（全虚拟化）模式驱动相对独立，敏感指令陷入到权限独立且更高的OS环境Dom0，因此XEN架构稳定性占优。KVM借助QEMU提供通用驱动集合，半虚拟化使用virtio，设备驱动可广泛借鉴RHEV的经验和兼容性，从Linux集成化角度来看，KVM的驱动稳定性略胜一筹。

3.扩展能力。北向扩展能力两者均支持Libvirt接口，RESTful API，提供云平台调度管理工具。南向扩展能力，XEN软件模拟方式提供了更丰富的主板和CPU平台，而KVM借助硬件辅助虚拟化必须开启VT或AMD-V等技术，由于Citrix等领导厂商在桌面和移动领域持续发力，终端优势技术无缝平移到了计算平台，XEN在显卡支持能力上强于KVM。