虛擬化對(duì)于數(shù)據(jù)中心來(lái)說(shuō)是一次革命，但是沒(méi)有哪種技術(shù)是不存在潛在缺陷甚至陷阱的。有關(guān)管理、安全、ROI和能源利用的問(wèn)題都有可能導(dǎo)致虛擬化部署 出現(xiàn)錯(cuò)誤。

“虛擬化是有可能帶來(lái)極大的成本節(jié)省和技術(shù)優(yōu)勢(shì)，”信息技術(shù)情報(bào)咨詢公司的首席分析師Laura DiDio認(rèn)為，通過(guò)服務(wù)器的整合，可以大大節(jié)省出空間和能源需求的成本，“然而，這些成本節(jié)省并不會(huì)自動(dòng)產(chǎn)生。”

她列舉了7個(gè)大問(wèn)題——就讓我們將其稱為半真半假的陳述吧，是企業(yè)在實(shí)施虛擬化項(xiàng)目之前應(yīng)充分予以考慮的。

虛擬化會(huì)使管理更輕松嗎？

服務(wù)器虛擬化會(huì)極大地減少增加新的工作負(fù)載的時(shí)間。有些企業(yè)的IT部門報(bào)告說(shuō)，他們能夠在不到30分鐘內(nèi)部署一個(gè)新的虛擬機(jī)（VM），而部署一臺(tái)功 能類似的物理機(jī)則需數(shù)周時(shí)間。看來(lái)，虛擬化可以簡(jiǎn)化IT的承諾在很多方面都是真實(shí)的。

但是虛擬化也會(huì)同時(shí)引入新的不能忽視的管理上的挑戰(zhàn)。IT部門需要制定嚴(yán)格的策略，或許還需要第三方的自動(dòng)工具才能防止虛擬服務(wù)器的雜亂無(wú)序，以及 VM不受限制地蔓延。Burton集團(tuán)分析師Chris Wolf說(shuō)，盡管物理服務(wù)器的數(shù)量不多，但是需要管理的對(duì)象的數(shù)量總體而言卻大大增加了，因?yàn)榇嬖诖罅康膆ypervisor和VM。

很多用戶以為用于管理的時(shí)間將會(huì)縮短，但實(shí)際上虛擬基礎(chǔ)架構(gòu)本身就需要管理，甚至可能還需要構(gòu)建一個(gè)新的集中存儲(chǔ)系統(tǒng)，IT外包與咨詢公司 TriNext的管理咨詢師Martijn Lohmeijer說(shuō)。

更令人沮喪的是，很多軟件廠商對(duì)在VM上跑的應(yīng)用的支持遠(yuǎn)不如對(duì)在物理服務(wù)器上跑的應(yīng)用的支持更好。在對(duì)虛擬化環(huán)境的支持上，微軟去年曾放寬了某些 許可限制，但分析師們對(duì)Oracle和其他軟件廠商的限制政策依然持批評(píng)態(tài)度。在虛擬數(shù)據(jù)中心內(nèi)，軟件許可費(fèi)用的計(jì)算公式更為復(fù)雜。

“不是所有的服務(wù)器虛擬化許可證都是相同的，”DiDio說(shuō)。“你必須仔仔細(xì)細(xì)地去研究你和不同廠商所簽訂的許可協(xié)議的所有條款和限制條件。”

整合成更少的服務(wù)器就一定是簡(jiǎn)化嗎？

服務(wù)器虛擬化的首要目的通常就是整合。假如你在10臺(tái)服務(wù)器上就能跑原來(lái)100臺(tái)服務(wù)器上的工作負(fù)載，那為何不盡快實(shí)行整合呢？但不幸的是，很多 IT部門在執(zhí)行整合計(jì)劃的進(jìn)程中發(fā)現(xiàn)，整合的步驟要比他們?cè)阮A(yù)想的困難得多。虛擬化管理廠商Vizioncore的戰(zhàn)略聯(lián)盟總監(jiān)George Pradel認(rèn)為，“一個(gè)虛擬機(jī)跑一個(gè)新的工作負(fù)載”，這話說(shuō)起來(lái)容易，但是要把舊的工作負(fù)載從物理機(jī)上遷移到虛擬機(jī)上去，卻并不總是一個(gè)簡(jiǎn)單的任務(wù)。

“在做P-to-V或者說(shuō)物理機(jī)向虛擬機(jī)遷移時(shí)，會(huì)發(fā)生很多意想不到的情況，”Pradel說(shuō)。因?yàn)檫@種遷移“不是在真空中進(jìn)行的。這種遷移會(huì)牽涉 到不同業(yè)務(wù)部門的工作安排，他們必須要有能夠承受相當(dāng)長(zhǎng)宕機(jī)時(shí)間的心理準(zhǔn)備。”

虛擬化會(huì)自動(dòng)減少能源消耗嗎？

如果你通過(guò)整合，減少了物理服務(wù)器的數(shù)量，你可能會(huì)興奮地說(shuō)，“我已解決了能源消耗問(wèn)題。”但是情況并非如此簡(jiǎn)單。盡管消耗能源的服務(wù)器數(shù)量少了， 但是每臺(tái)服務(wù)器的CPU的利用率卻大大提高了，因此也需要耗費(fèi)較高的電力。在麻省的布蘭德斯大學(xué)，其網(wǎng)絡(luò)與系統(tǒng)主管John Turner報(bào)告說(shuō)，該校的一個(gè)虛擬化項(xiàng)目實(shí)際上增加了總體的耗電量。布蘭德斯雖然把物理服務(wù)器的數(shù)量大大減少了，并且因?yàn)樵黾恿烁嗟腣M因而可以向用 戶提供更多的服務(wù)，但是每個(gè)新的工作負(fù)載或者說(shuō)虛擬機(jī)所使用的電力卻增加了。

“你要是走到這些虛擬服務(wù)器機(jī)架的后面，就會(huì)覺(jué)得這些家伙排出的熱量簡(jiǎn)直嚇人，”Turner說(shuō)。“我們現(xiàn)在向數(shù)據(jù)中心傾瀉的熱量是以前從未有過(guò) 的。”

還有一個(gè)問(wèn)題也需要考慮：如果你關(guān)掉了不少的物理服務(wù)器，那么數(shù)據(jù)中心就必須進(jìn)行重新布置，阻止冷氣排向用不著冷氣的地方，APC的CTO Jim Simoneli說(shuō)。

“當(dāng)虛擬化變得越來(lái)越重要時(shí)，就需要通盤考慮電力和冷卻系統(tǒng)的重新配置，”他說(shuō)。“如果你只管做虛擬化，卻不考慮改變數(shù)據(jù)中心的基礎(chǔ)架構(gòu)，那么虛擬 化產(chǎn)生的效率可能就會(huì)比你預(yù)期的要低。”

虛擬化會(huì)更安全嗎？

克隆VM，并將其從一臺(tái)物理服務(wù)器遷移到另一臺(tái)，這種能力為災(zāi)難恢復(fù)打開(kāi)了方便之門。但是，如果虛擬化管理的不好，也會(huì)帶來(lái)新的安全風(fēng)險(xiǎn)，威脅到數(shù) 據(jù)和業(yè)務(wù)系統(tǒng)連續(xù)性的安全穩(wěn)定。

IBM的安全專家Joshua Corman認(rèn)為，通常的情況是，企業(yè)的人員和流程通常并沒(méi)有為虛擬化以及它所帶來(lái)的安全風(fēng)險(xiǎn)做好準(zhǔn)備。

虛擬化引入了新的攻擊界面，以及各種運(yùn)營(yíng)風(fēng)險(xiǎn)。把很多應(yīng)用整合在一臺(tái)服務(wù)器上“就使得企業(yè)有了一個(gè)單一的失效點(diǎn)，”DiDio指出。

如果虛擬服務(wù)器雜亂無(wú)序，那么跟蹤所有的VM就會(huì)很困難，也就很難確保所有的VM能夠及時(shí)打上補(bǔ)丁。此外，hypervisor不加密，也會(huì)為諸如 Xensploit之類的中間人攻擊打開(kāi)了方便之門。

桌面虛擬化真得能省錢嗎？

虛擬化可以讓部署新的桌面、更新補(bǔ)丁、執(zhí)行其他管理任務(wù)變得更容易。長(zhǎng)期來(lái)看，桌面虛擬化還能節(jié)省投資。丹佛市運(yùn)輸局通過(guò)購(gòu)買壽命要長(zhǎng)于傳統(tǒng)PC的 瘦客戶機(jī)，預(yù)計(jì)未來(lái)8年將會(huì)獲得61.9萬(wàn)美元的投資回報(bào)。

但是IT部門必須記住，桌面虛擬化需要付出相當(dāng)大的前期成本，比如需要購(gòu)買瘦客戶機(jī)等前端設(shè)備，以及購(gòu)買服務(wù)器、刀片和網(wǎng)絡(luò)存儲(chǔ)等支持VM的后端設(shè) 施等等。

有意思的是，F(xiàn)orrester的分析師已經(jīng)發(fā)現(xiàn)，為了讓虛擬化項(xiàng)目上馬并在第一年便投入使用，企業(yè)的支出是每用戶860美元，這還沒(méi)算網(wǎng)絡(luò)的升 級(jí)。規(guī)劃良好的桌面虛擬化項(xiàng)目長(zhǎng)期來(lái)看肯定能節(jié)省成本。但是短期是不會(huì)獲得投資回報(bào)的。

虛擬化和云計(jì)算一樣嗎？

虛擬化是云計(jì)算成為可能的重要關(guān)鍵。但是在為數(shù)不多的服務(wù)器上安裝VMware并不意味著你就構(gòu)建了一個(gè)私用云。除了虛擬化，私用云還需要服務(wù)自動(dòng) 化技術(shù)和預(yù)設(shè)新的資源的自服務(wù)界面，IBM的云軟件總監(jiān)Kristof Kloeckner說(shuō)。

在一篇題為“虛擬化不是云計(jì)算”的博文中，新興企業(yè)Enomaly的創(chuàng)始人Reuven Cohen認(rèn)為，虛擬化只是構(gòu)建云計(jì)算的建筑材料，而真正的關(guān)鍵是每一層IT堆棧的抽象化。

云并不必然需要虛擬化。這是Google官員所證實(shí)的，他們說(shuō)他們就沒(méi)有虛擬化生產(chǎn)硬件，而是利用了Google自己設(shè)計(jì)、用來(lái)管理數(shù)千臺(tái)服務(wù)器的 任務(wù)調(diào)度系統(tǒng)。

虛擬化總是和技術(shù)有關(guān)嗎？

這個(gè)問(wèn)題對(duì)于資深的IT人士來(lái)說(shuō)并不是個(gè)問(wèn)題，因?yàn)樗麄冎溃雽?shí)施一個(gè)項(xiàng)目，有時(shí)候的關(guān)鍵是人而不是技術(shù)。正如Corman說(shuō)指出的，人和業(yè)務(wù) 流程通常并沒(méi)有為虛擬化所帶來(lái)的新挑戰(zhàn)做好相應(yīng)的準(zhǔn)備。

即便你的虛擬化項(xiàng)目成功了，你也有可能會(huì)成為自己的功勞的犧牲品。一旦使用者意識(shí)到他們要增加一個(gè)VM是如此容易，他們就有可能要求更多，從而使 IT部門無(wú)法專注于其他工作。而從反面來(lái)講，阻力也可能來(lái)自那些已經(jīng)習(xí)慣了使用物理服務(wù)器的用戶。

Pradel將這種跟人有關(guān)的策略戲稱為網(wǎng)絡(luò)層的“第八層”，也叫政治層。

“當(dāng)你要處理虛擬化項(xiàng)目時(shí)，政治層是最難對(duì)付的東西，”Pradel說(shuō)。“在你的企業(yè)中肯定會(huì)有一批我稱為死抱著服務(wù)器不放的人。他們根本不想放棄 已經(jīng)用慣了的物理服務(wù)器，即便他們從虛擬化中得到了好處也依然故我。”