虛擬化對于數(shù)據(jù)中心來說是一次革命,但是沒有哪種技術(shù)是不存在潛在缺陷甚至陷阱的。有關(guān)管理、安全、ROI和能源利用的問題都有可能導(dǎo)致虛擬化部署 出現(xiàn)錯誤。
“虛擬化是有可能帶來極大的成本節(jié)省和技術(shù)優(yōu)勢,”信息技術(shù)情報咨詢公司的首席分析師Laura DiDio認(rèn)為,通過服務(wù)器的整合,可以大大節(jié)省出空間和能源需求的成本,“然而,這些成本節(jié)省并不會自動產(chǎn)生。”
她列舉了7個大問題——就讓我們將其稱為半真半假的陳述吧,是企業(yè)在實施虛擬化項目之前應(yīng)充分予以考慮的。
虛擬化會使管理更輕松嗎?
服務(wù)器虛擬化會極大地減少增加新的工作負(fù)載的時間。有些企業(yè)的IT部門報告說,他們能夠在不到30分鐘內(nèi)部署一個新的虛擬機(VM),而部署一臺功 能類似的物理機則需數(shù)周時間。看來,虛擬化可以簡化IT的承諾在很多方面都是真實的。
但是虛擬化也會同時引入新的不能忽視的管理上的挑戰(zhàn)。IT部門需要制定嚴(yán)格的策略,或許還需要第三方的自動工具才能防止虛擬服務(wù)器的雜亂無序,以及 VM不受限制地蔓延。Burton集團(tuán)分析師Chris Wolf說,盡管物理服務(wù)器的數(shù)量不多,但是需要管理的對象的數(shù)量總體而言卻大大增加了,因為存在大量的hypervisor和VM。
很多用戶以為用于管理的時間將會縮短,但實際上虛擬基礎(chǔ)架構(gòu)本身就需要管理,甚至可能還需要構(gòu)建一個新的集中存儲系統(tǒng),IT外包與咨詢公司 TriNext的管理咨詢師Martijn Lohmeijer說。
更令人沮喪的是,很多軟件廠商對在VM上跑的應(yīng)用的支持遠(yuǎn)不如對在物理服務(wù)器上跑的應(yīng)用的支持更好。在對虛擬化環(huán)境的支持上,微軟去年曾放寬了某些 許可限制,但分析師們對Oracle和其他軟件廠商的限制政策依然持批評態(tài)度。在虛擬數(shù)據(jù)中心內(nèi),軟件許可費用的計算公式更為復(fù)雜。
“不是所有的服務(wù)器虛擬化許可證都是相同的,”DiDio說。“你必須仔仔細(xì)細(xì)地去研究你和不同廠商所簽訂的許可協(xié)議的所有條款和限制條件。”
整合成更少的服務(wù)器就一定是簡化嗎?
服務(wù)器虛擬化的首要目的通常就是整合。假如你在10臺服務(wù)器上就能跑原來100臺服務(wù)器上的工作負(fù)載,那為何不盡快實行整合呢?但不幸的是,很多 IT部門在執(zhí)行整合計劃的進(jìn)程中發(fā)現(xiàn),整合的步驟要比他們原先預(yù)想的困難得多。虛擬化管理廠商Vizioncore的戰(zhàn)略聯(lián)盟總監(jiān)George Pradel認(rèn)為,“一個虛擬機跑一個新的工作負(fù)載”,這話說起來容易,但是要把舊的工作負(fù)載從物理機上遷移到虛擬機上去,卻并不總是一個簡單的任務(wù)。
“在做P-to-V或者說物理機向虛擬機遷移時,會發(fā)生很多意想不到的情況,”Pradel說。因為這種遷移“不是在真空中進(jìn)行的。這種遷移會牽涉 到不同業(yè)務(wù)部門的工作安排,他們必須要有能夠承受相當(dāng)長宕機時間的心理準(zhǔn)備。”
虛擬化會自動減少能源消耗嗎?
如果你通過整合,減少了物理服務(wù)器的數(shù)量,你可能會興奮地說,“我已解決了能源消耗問題。”但是情況并非如此簡單。盡管消耗能源的服務(wù)器數(shù)量少了, 但是每臺服務(wù)器的CPU的利用率卻大大提高了,因此也需要耗費較高的電力。在麻省的布蘭德斯大學(xué),其網(wǎng)絡(luò)與系統(tǒng)主管John Turner報告說,該校的一個虛擬化項目實際上增加了總體的耗電量。布蘭德斯雖然把物理服務(wù)器的數(shù)量大大減少了,并且因為增加了更多的VM因而可以向用 戶提供更多的服務(wù),但是每個新的工作負(fù)載或者說虛擬機所使用的電力卻增加了。
“你要是走到這些虛擬服務(wù)器機架的后面,就會覺得這些家伙排出的熱量簡直嚇人,”Turner說。“我們現(xiàn)在向數(shù)據(jù)中心傾瀉的熱量是以前從未有過 的。”
還有一個問題也需要考慮:如果你關(guān)掉了不少的物理服務(wù)器,那么數(shù)據(jù)中心就必須進(jìn)行重新布置,阻止冷氣排向用不著冷氣的地方,APC的CTO Jim Simoneli說。
“當(dāng)虛擬化變得越來越重要時,就需要通盤考慮電力和冷卻系統(tǒng)的重新配置,”他說。“如果你只管做虛擬化,卻不考慮改變數(shù)據(jù)中心的基礎(chǔ)架構(gòu),那么虛擬 化產(chǎn)生的效率可能就會比你預(yù)期的要低。”
虛擬化會更安全嗎?
克隆VM,并將其從一臺物理服務(wù)器遷移到另一臺,這種能力為災(zāi)難恢復(fù)打開了方便之門。但是,如果虛擬化管理的不好,也會帶來新的安全風(fēng)險,威脅到數(shù) 據(jù)和業(yè)務(wù)系統(tǒng)連續(xù)性的安全穩(wěn)定。
IBM的安全專家Joshua Corman認(rèn)為,通常的情況是,企業(yè)的人員和流程通常并沒有為虛擬化以及它所帶來的安全風(fēng)險做好準(zhǔn)備。
虛擬化引入了新的攻擊界面,以及各種運營風(fēng)險。把很多應(yīng)用整合在一臺服務(wù)器上“就使得企業(yè)有了一個單一的失效點,”DiDio指出。
如果虛擬服務(wù)器雜亂無序,那么跟蹤所有的VM就會很困難,也就很難確保所有的VM能夠及時打上補丁。此外,hypervisor不加密,也會為諸如 Xensploit之類的中間人攻擊打開了方便之門。
桌面虛擬化真得能省錢嗎?
虛擬化可以讓部署新的桌面、更新補丁、執(zhí)行其他管理任務(wù)變得更容易。長期來看,桌面虛擬化還能節(jié)省投資。丹佛市運輸局通過購買壽命要長于傳統(tǒng)PC的 瘦客戶機,預(yù)計未來8年將會獲得61.9萬美元的投資回報。
但是IT部門必須記住,桌面虛擬化需要付出相當(dāng)大的前期成本,比如需要購買瘦客戶機等前端設(shè)備,以及購買服務(wù)器、刀片和網(wǎng)絡(luò)存儲等支持VM的后端設(shè) 施等等。
有意思的是,F(xiàn)orrester的分析師已經(jīng)發(fā)現(xiàn),為了讓虛擬化項目上馬并在第一年便投入使用,企業(yè)的支出是每用戶860美元,這還沒算網(wǎng)絡(luò)的升 級。規(guī)劃良好的桌面虛擬化項目長期來看肯定能節(jié)省成本。但是短期是不會獲得投資回報的。
虛擬化和云計算一樣嗎?
虛擬化是云計算成為可能的重要關(guān)鍵。但是在為數(shù)不多的服務(wù)器上安裝VMware并不意味著你就構(gòu)建了一個私用云。除了虛擬化,私用云還需要服務(wù)自動 化技術(shù)和預(yù)設(shè)新的資源的自服務(wù)界面,IBM的云軟件總監(jiān)Kristof Kloeckner說。
在一篇題為“虛擬化不是云計算”的博文中,新興企業(yè)Enomaly的創(chuàng)始人Reuven Cohen認(rèn)為,虛擬化只是構(gòu)建云計算的建筑材料,而真正的關(guān)鍵是每一層IT堆棧的抽象化。
云并不必然需要虛擬化。這是Google官員所證實的,他們說他們就沒有虛擬化生產(chǎn)硬件,而是利用了Google自己設(shè)計、用來管理數(shù)千臺服務(wù)器的 任務(wù)調(diào)度系統(tǒng)。
虛擬化總是和技術(shù)有關(guān)嗎?
這個問題對于資深的IT人士來說并不是個問題,因為他們知道,要想實施一個項目,有時候的關(guān)鍵是人而不是技術(shù)。正如Corman說指出的,人和業(yè)務(wù) 流程通常并沒有為虛擬化所帶來的新挑戰(zhàn)做好相應(yīng)的準(zhǔn)備。
即便你的虛擬化項目成功了,你也有可能會成為自己的功勞的犧牲品。一旦使用者意識到他們要增加一個VM是如此容易,他們就有可能要求更多,從而使 IT部門無法專注于其他工作。而從反面來講,阻力也可能來自那些已經(jīng)習(xí)慣了使用物理服務(wù)器的用戶。
Pradel將這種跟人有關(guān)的策略戲稱為網(wǎng)絡(luò)層的“第八層”,也叫政治層。
“當(dāng)你要處理虛擬化項目時,政治層是最難對付的東西,”Pradel說。“在你的企業(yè)中肯定會有一批我稱為死抱著服務(wù)器不放的人。他們根本不想放棄 已經(jīng)用慣了的物理服務(wù)器,即便他們從虛擬化中得到了好處也依然故我。”