过去几年,虚拟化行业经历了重大变革与挑战。 客户在适应 AI 和基础架构快速发展以及供应链压力的同时,不得不重新评估其虚拟化平台。
尽管面临种种动荡,技术领导者和虚拟化管理员仍需在预算受限的情况下管理关键工作负载、数据库、应用和虚拟机(VM)。如果您想知道虚拟化基础架构的未来发展方向,答案就是红帽 OpenShift 虚拟化。这一战略性演进成果,将成为您面向未来的、统一承载虚拟机、容器和 AI 工作负载的平台。
在过去一年里,红帽为企业组织提供了日常运营所依赖的各项功能,包括多集群管理、智能负载均衡、内存超额订阅、高级网络、企业级存储、操作系统(OS)多样性、高性能应用以及全面的安全防护。我们不仅构建了这些功能,还帮助各企业组织成功地将它们投入生产环境。事实上,其中有超过 20 家客户在 2026 年红帽全球峰会上发表了演讲。这一发展势头得益于大幅扩展的合作伙伴生态系统,可提供覆盖存储、备份、VDI、云和数据库工作负载的集成式解决方案。
OpenShift 虚拟化提供了一条战略性发展路径,其价值远不止单纯的许可成本节省。它提供代理式智能、开源创新、集成的 DevOps 和应用平台、跨所有主要公共云的混合云、零停机自动升级,以及可支持整个应用产品组合(例如虚拟机、容器和 AI 工作负载)的平台。
对于那些正面临行业不确定性挑战的企业而言,OpenShift 虚拟化是一款面向未来、久经验证的平台。红帽被三家不同的分析机构评为领导者,包括 Gartner 容器管理魔力象限、Gartner 云原生应用平台魔力象限和 Forrester Wave 多云容器平台。
作为 2025 年创新奖的获奖者,OpenShift 虚拟化在不牺牲您所需的企业级稳定性的前提下,提供了雄心勃勃的发展路线图。虚拟化的未来是开放的,我们已准备好帮助您摆脱供应商锁定。
欢迎参加 2026 年红帽全球峰会,查看我们最新的 OpenShift 虚拟化路线图、现场演示以及全新的合作伙伴公告。
OpenShift 虚拟化新增功能
在过去一年里,我们推出了多项重大增强功能,旨在简化管理员体验、实现工作负载迁移自动化并强化安全防护。
专为虚拟机(VM)管理员设计的用户界面(UI)
新的管理界面将 Kubernetes 的复杂性抽象化,管理虚拟机生命周期和基础架构提供了熟悉的工作流。
- 虚拟化聚焦视图:一个经过简化的 UI,过滤掉了容器的复杂性,仅显示虚拟机。
- 树状视图导航:按部门、应用或自定义层次结构对虚拟机进行整理和分组,从而减轻管理大量虚拟机清单时的认知负担。
- 红帽高级集群管理:为跨所有集群的多集群虚拟机生命周期运维提供单一界面。用户只能查看和管理他们具有明确权限的虚拟机。借助红帽高级集群管理,可从一个平台同时观测和管理虚拟机和容器。
- 引导式网络配置:网络配置化繁为简,降低复杂性。
- Ansible 集成:借助 Ansible 自动化平台 UI 中的原生清单支持,您可以将现有的自动化技能直接应用于 OpenShift 虚拟机。您可以使用 Ansible Playbook 和多种模式来管理虚拟机生命周期、Day 2 运营和编排。
工作负载迁移和负载均衡
将工作负载迁移至性能最佳的位置,实现零停机与自动化智能调度。
- 该平台支持 CPU 负载感知再平衡,可自动分配工作负载,同时通过支持目标节点选择的实时迁移和虚拟机存储实时迁移,提供高级迁移能力。跨集群虚拟机实时迁移彻底消除了维护期。
- 实时迁移控制:可指定迁移的目标节点,并通过硬关联性规则自动将虚拟机部署在同一位置,确保满足应用可用性和性能要求。
- 存储迁移:可在不同存储类之间无中断地迁移虚拟机,从而为存储生命周期管理、新存储部署或传统基础架构停用提供便利。
- 跨集群虚拟机实时迁移:跨区域、云和数据中心,在 OpenShift 集群之间无中断地迁移虚拟机,从而消除维护期。
- 虚拟机大小调整功能:在确保可用性和可靠性的同时,降低资源消耗。
高级网络
- 用户定义的网络:可在命名空间内或跨命名空间创建隔离的专用网络,让您能够以最符合企业组织需求的方式,灵活地将虚拟机互联互通。
简化迁移过程
虚拟化迁移工具包(MTV)有助于弥合传统虚拟机监控程序与新平台之间的鸿沟。
- 迁移过程中的网络保留:自动处理驱动程序转换,同时保留网络接口名称和 DHCP 配置,实现“零接触”迁移。
- 全面的虚拟客户机操作系统支持:可迁移整个 VMware 环境,包括 Windows、Linux 和传统系统,并提供清晰文档说明哪些系统获享支持且经过测试。
- 虚拟机模板导入:通过将精心制作的模板直接导入 OpenShift 虚拟化,加速迁移后部署。
现代安全防护基础知识
我们在秉持“安全至上”原则的同时,持续树立规模与密度方面的标杆。
- 现代 Windows 支持:全面支持具备持久化能力的 vTPM,可启用 Windows 11 的各项安全功能,例如 BitLocker 加密、SecureBoot 和证明。
- 强化指南和 CIS 基准:我们已发布适用于红帽 OpenShift 虚拟化的官方 CIS 基准®,并附有《OpenShift 虚拟化强化指南》。
聚焦规模、密度与存储的性能优化
- 我们的性能工程团队创建了大量专注于性能和可扩展性的示例及调优指南,其中包括:《在单个集群中部署万台虚拟机》、《调优与扩展指南》、《开箱即用的可扩展数据库性能》、《基于虚拟机 CPU 负载感知的动态工作负载再均衡》、《多 IO 线程功能简介》、《I/O 工作负载性能改进示例》,以及《通过内存超额分配提升数据库虚拟机密度》。
2026 年路线图与未来创新
从 2026 年中发布的版本开始,我们将优先推进支持 AI 的迁移、增强的边缘拓扑以及针对 AI 工作负载的深度硬件加速。
轻松迁移
我们正在通过自助服务工具和更智能的自动化来降低准入门槛。
- OpenShift 迁移顾问:一款免费的自助服务工具,可评估工作负载的迁移就绪情况,并生成技术报告,助您从容自信地规划迁移。
- AI 增强型 MTV:引入红帽 Lightspeed(以前称为“红帽智能分析”)和专用的 MTV MCP AI 代理,有助于扩展虚拟机监控程序的兼容性,并改进存储和自动化。还有更多提供程序将支持从大多数常见的虚拟机监控程序进行迁移。
简化
- 简化部署:辅助安装程序通过引导式自动化体验简化了互联 OpenShift 集群的部署流程,可在集群设置期间启用 OpenShift 虚拟化,并已将支持范围扩展到非联网环境。凭借内置的安装前验证功能,它可以检查硬件和系统要求(例如 CPU 虚拟化标志、内存、存储和一致部署),从而降低出错风险,包括非联网集群安装。
- 灵活的虚拟机生命周期:扩展的模板功能支持 OVA 格式的导入/导出、将虚拟机直接转换为模板,以及使用 InstanceTypes 或完整清单来标准化复杂配置。
- 节点管理:增强的节点管理提供物理基础架构的统一视图,包括主机级网络配置、本地存储适配器及已挂载的持久卷(PV)。后续将进一步提供关键的高可用性(HA)信息、上下文相关的节点性能数据,以及整合的日志。
数据保护与灾难恢复
- 与存储无关的增量备份:QEMU 变更块跟踪(CBT)技术可实现空间和时间效率兼备的备份,且不受存储服务提供商限制。具有多个检查点,可提供更灵活的备份与恢复选择,并支持与红帽认证数据保护合作伙伴集成。
- 区域级灾难恢复(DR):供应商原生存储复制与红帽高级集群管理编排功能相结合,实现故障转移和故障恢复。与存储供应商提供的 CSI 复制附加组件集成,无需第三方软件即可提供企业级灾难恢复。
- 存储和灾难恢复:这些增强功能支持无中断的存储运营和精细化备份。借助原生复制,系统可确保全面的灾难恢复,并显著缩短恢复时间目标(RTO)和恢复点目标(RPO)。
工作负载迁移和负载均衡:
- 集群迁移:通过 EVPN 和网络代理扩展网络拓扑,从而简化跨集群迁移。该框架还为跨命名空间实时迁移奠定了基础。
- 存储卸载: 将 MTV 迁移时间从数小时缩短至数分钟,并扩展存储卸载功能,以支持实时虚拟机存储迁移。
- 快速恢复能力:将计划外问题导致的节点故障恢复时间缩短至 60 秒以内。
混合云和边缘扩展:
- 多云可用性:我们现已在 Amazon Web Services(AWS)、Google Cloud、Microsoft Azure、Oracle OCI 和 IBM Cloud 上全面推出这项功能。目前,我们正在这些平台内扩展存储合作伙伴关系,并准备与 IBM Cloud 共同发布一项新的合作公告。
- 边缘计算:我们将推出具备原生隔离机制的一致双节点拓扑,将平台扩展至零售、物流和制造等小规模边缘环境。该架构支持软件定义存储,可实现完全超融合的解决方案。
网络功能升级
- 关键网络支柱:增强的主要 UDN IP 功能、基于 BGP 和 EVPN 的复杂跨集群第二层连接、通过 OVN-K 局域网为虚拟机提供 EVPN 网络架构连接,以及通过 OVS DPDK 为电信和实时工作负载提供加速数据平面。
- 运营效率: 通过自动检测虚拟机的 MTU 不匹配问题,降低网络配置复杂度。
工作负载密度
- 基础架构优化:提高工作负载密度,重点关注内存分层以及安全地超额分配内存和 CPU 等资源。资源优先级机制可确保关键工作负载在资源争用期间,能够获得有保障的 CPU 和内存份额。通过调度器调优提高节点利用率,从而提高每个节点的虚拟机密度。
硬件加速
- 战略合作伙伴关系:通过与领先的硬件提供商合作,我们为最新的 AI 加速器提供开箱即用的支持。从 2026 年中开始,我们将为基于 NVIDIA ARM 的平台(包括 Grace Hopper(GH200)和 Grace Blackwell(GB200/GB300))启用完整的 GPU 直通功能。
- 资源管理:我们通过 NUMA 感知型 GPU 放置、基于 NVLink 的多 GPU 直通技术以及 Kubernetes 原生动态资源分配(DRA),确保性能可预测。支持 SR-IOV 网络(ConnectX-7、8 和 9)以及专用内核,可为 AI 工作负载提供接近裸机级别的性能。
- GPU 虚拟化:我们正在为托管控制平面开发 GPU 即服务,并增加对 SR-IOV vGPU 的支持。即将推出的功能包括 vGPU 的实时迁移功能,以确保系统持续正常运行。
弹性和信任
- 机密计算:引入采用基于硬件的内存加密和安全强化型证明的机密虚拟机,并深度集成零信任工作负载身份管理器,以实现基于硬件的零信任身份认证。
- 安全防护和强化:实施针对虚拟化 Pod 的强化版 CIS 配置文件,并为基于 Linux 的客户机虚拟机启用原生的红帽 Kubernetes 高级集群安全防护漏洞扫描。
- 安全防护集成:采用零信任工作负载身份管理器实现零信任身份认证,为虚拟机提供安全至上、基于硬件的身份认证。
- 安全防护和强化路线图:通过两项关键举措,构建一个安全至上且符合合规要求的平台。首先,它引入了针对虚拟化 Pod 的强化版 CIS 配置文件,以帮助确保符合行业标准合规要求。其次,它集成了红帽 Kubernetes 高级集群安全防护漏洞报告功能,为基于 Linux 的客户机虚拟机的扫描和报告提供原生支持。
面向未来的平台
在评估虚拟化策略的下一步时,应立足企业未来发展方向,而非过去状况来规划前进道路。OpenShift 虚拟化不仅提供您当前所需的各项功能,还让您能够根据自身需求灵活演进。凭借已在生产环境中打下的坚实基础,以及专注于持续创新的发展路线图,您可以充满信心地迈向未来。虚拟化的未来是开放的,红帽将助您达成目标。
查看以下资源,开始使用红帽 OpenShift 虚拟化。
- 浏览文档。
- 仔细查看这些演示。
- 了解客户如何使用我们的产品。
关于作者
Sachin Mullick manages the OpenShift Virtualization and OpenShift Edge Product Management team at Red Hat. Sachin is passionate about bringing innovative technologies to successful market adoption.
Peter is a product manager in Cloud Platforms, focused on virtualization. He has been in high tech for storage, virtualization, databases, and hyperconverged solutions for longer than he cares to admit.