虛擬化對(duì)于數(shù)據(jù)中心來(lái)說(shuō)是一次革命,但是沒(méi)有哪種技術(shù)是不存在潛在缺陷甚至陷阱的。有關(guān)管理、安全、ROI和能源利用的問(wèn)題都有可能導(dǎo)致虛擬化部署 出現(xiàn)錯(cuò)誤。
“虛擬化是有可能帶來(lái)極大的成本節(jié)省和技術(shù)優(yōu)勢(shì),”信息技術(shù)情報(bào)咨詢公司的首席分析師Laura DiDio認(rèn)為,通過(guò)服務(wù)器的整合,可以大大節(jié)省出空間和能源需求的成本,“然而,這些成本節(jié)省并不會(huì)自動(dòng)產(chǎn)生。”
她列舉了7個(gè)大問(wèn)題——就讓我們將其稱為半真半假的陳述吧,是企業(yè)在實(shí)施虛擬化項(xiàng)目之前應(yīng)充分予以考慮的。
虛擬化會(huì)使管理更輕松嗎?
服務(wù)器虛擬化會(huì)極大地減少增加新的工作負(fù)載的時(shí)間。有些企業(yè)的IT部門報(bào)告說(shuō),他們能夠在不到30分鐘內(nèi)部署一個(gè)新的虛擬機(jī)(VM),而部署一臺(tái)功 能類似的物理機(jī)則需數(shù)周時(shí)間。看來(lái),虛擬化可以簡(jiǎn)化IT的承諾在很多方面都是真實(shí)的。
但是虛擬化也會(huì)同時(shí)引入新的不能忽視的管理上的挑戰(zhàn)。IT部門需要制定嚴(yán)格的策略,或許還需要第三方的自動(dòng)工具才能防止虛擬服務(wù)器的雜亂無(wú)序,以及 VM不受限制地蔓延。Burton集團(tuán)分析師Chris Wolf說(shuō),盡管物理服務(wù)器的數(shù)量不多,但是需要管理的對(duì)象的數(shù)量總體而言卻大大增加了,因?yàn)榇嬖诖罅康膆ypervisor和VM。
很多用戶以為用于管理的時(shí)間將會(huì)縮短,但實(shí)際上虛擬基礎(chǔ)架構(gòu)本身就需要管理,甚至可能還需要構(gòu)建一個(gè)新的集中存儲(chǔ)系統(tǒng),IT外包與咨詢公司 TriNext的管理咨詢師Martijn Lohmeijer說(shuō)。
更令人沮喪的是,很多軟件廠商對(duì)在VM上跑的應(yīng)用的支持遠(yuǎn)不如對(duì)在物理服務(wù)器上跑的應(yīng)用的支持更好。在對(duì)虛擬化環(huán)境的支持上,微軟去年曾放寬了某些 許可限制,但分析師們對(duì)Oracle和其他軟件廠商的限制政策依然持批評(píng)態(tài)度。在虛擬數(shù)據(jù)中心內(nèi),軟件許可費(fèi)用的計(jì)算公式更為復(fù)雜。
“不是所有的服務(wù)器虛擬化許可證都是相同的,”DiDio說(shuō)。“你必須仔仔細(xì)細(xì)地去研究你和不同廠商所簽訂的許可協(xié)議的所有條款和限制條件。”
整合成更少的服務(wù)器就一定是簡(jiǎn)化嗎?
服務(wù)器虛擬化的首要目的通常就是整合。假如你在10臺(tái)服務(wù)器上就能跑原來(lái)100臺(tái)服務(wù)器上的工作負(fù)載,那為何不盡快實(shí)行整合呢?但不幸的是,很多 IT部門在執(zhí)行整合計(jì)劃的進(jìn)程中發(fā)現(xiàn),整合的步驟要比他們?cè)阮A(yù)想的困難得多。虛擬化管理廠商Vizioncore的戰(zhàn)略聯(lián)盟總監(jiān)George Pradel認(rèn)為,“一個(gè)虛擬機(jī)跑一個(gè)新的工作負(fù)載”,這話說(shuō)起來(lái)容易,但是要把舊的工作負(fù)載從物理機(jī)上遷移到虛擬機(jī)上去,卻并不總是一個(gè)簡(jiǎn)單的任務(wù)。
“在做P-to-V或者說(shuō)物理機(jī)向虛擬機(jī)遷移時(shí),會(huì)發(fā)生很多意想不到的情況,”Pradel說(shuō)。因?yàn)檫@種遷移“不是在真空中進(jìn)行的。這種遷移會(huì)牽涉 到不同業(yè)務(wù)部門的工作安排,他們必須要有能夠承受相當(dāng)長(zhǎng)宕機(jī)時(shí)間的心理準(zhǔn)備。”
虛擬化會(huì)自動(dòng)減少能源消耗嗎?
如果你通過(guò)整合,減少了物理服務(wù)器的數(shù)量,你可能會(huì)興奮地說(shuō),“我已解決了能源消耗問(wèn)題。”但是情況并非如此簡(jiǎn)單。盡管消耗能源的服務(wù)器數(shù)量少了, 但是每臺(tái)服務(wù)器的CPU的利用率卻大大提高了,因此也需要耗費(fèi)較高的電力。在麻省的布蘭德斯大學(xué),其網(wǎng)絡(luò)與系統(tǒng)主管John Turner報(bào)告說(shuō),該校的一個(gè)虛擬化項(xiàng)目實(shí)際上增加了總體的耗電量。布蘭德斯雖然把物理服務(wù)器的數(shù)量大大減少了,并且因?yàn)樵黾恿烁嗟腣M因而可以向用 戶提供更多的服務(wù),但是每個(gè)新的工作負(fù)載或者說(shuō)虛擬機(jī)所使用的電力卻增加了。
“你要是走到這些虛擬服務(wù)器機(jī)架的后面,就會(huì)覺(jué)得這些家伙排出的熱量簡(jiǎn)直嚇人,”Turner說(shuō)。“我們現(xiàn)在向數(shù)據(jù)中心傾瀉的熱量是以前從未有過(guò) 的。”
還有一個(gè)問(wèn)題也需要考慮:如果你關(guān)掉了不少的物理服務(wù)器,那么數(shù)據(jù)中心就必須進(jìn)行重新布置,阻止冷氣排向用不著冷氣的地方,APC的CTO Jim Simoneli說(shuō)。
“當(dāng)虛擬化變得越來(lái)越重要時(shí),就需要通盤考慮電力和冷卻系統(tǒng)的重新配置,”他說(shuō)。“如果你只管做虛擬化,卻不考慮改變數(shù)據(jù)中心的基礎(chǔ)架構(gòu),那么虛擬 化產(chǎn)生的效率可能就會(huì)比你預(yù)期的要低。”
虛擬化會(huì)更安全嗎?
克隆VM,并將其從一臺(tái)物理服務(wù)器遷移到另一臺(tái),這種能力為災(zāi)難恢復(fù)打開(kāi)了方便之門。但是,如果虛擬化管理的不好,也會(huì)帶來(lái)新的安全風(fēng)險(xiǎn),威脅到數(shù) 據(jù)和業(yè)務(wù)系統(tǒng)連續(xù)性的安全穩(wěn)定。
IBM的安全專家Joshua Corman認(rèn)為,通常的情況是,企業(yè)的人員和流程通常并沒(méi)有為虛擬化以及它所帶來(lái)的安全風(fēng)險(xiǎn)做好準(zhǔn)備。
虛擬化引入了新的攻擊界面,以及各種運(yùn)營(yíng)風(fēng)險(xiǎn)。把很多應(yīng)用整合在一臺(tái)服務(wù)器上“就使得企業(yè)有了一個(gè)單一的失效點(diǎn),”DiDio指出。
如果虛擬服務(wù)器雜亂無(wú)序,那么跟蹤所有的VM就會(huì)很困難,也就很難確保所有的VM能夠及時(shí)打上補(bǔ)丁。此外,hypervisor不加密,也會(huì)為諸如 Xensploit之類的中間人攻擊打開(kāi)了方便之門。
桌面虛擬化真得能省錢嗎?
虛擬化可以讓部署新的桌面、更新補(bǔ)丁、執(zhí)行其他管理任務(wù)變得更容易。長(zhǎng)期來(lái)看,桌面虛擬化還能節(jié)省投資。丹佛市運(yùn)輸局通過(guò)購(gòu)買壽命要長(zhǎng)于傳統(tǒng)PC的 瘦客戶機(jī),預(yù)計(jì)未來(lái)8年將會(huì)獲得61.9萬(wàn)美元的投資回報(bào)。
但是IT部門必須記住,桌面虛擬化需要付出相當(dāng)大的前期成本,比如需要購(gòu)買瘦客戶機(jī)等前端設(shè)備,以及購(gòu)買服務(wù)器、刀片和網(wǎng)絡(luò)存儲(chǔ)等支持VM的后端設(shè) 施等等。
有意思的是,F(xiàn)orrester的分析師已經(jīng)發(fā)現(xiàn),為了讓虛擬化項(xiàng)目上馬并在第一年便投入使用,企業(yè)的支出是每用戶860美元,這還沒(méi)算網(wǎng)絡(luò)的升 級(jí)。規(guī)劃良好的桌面虛擬化項(xiàng)目長(zhǎng)期來(lái)看肯定能節(jié)省成本。但是短期是不會(huì)獲得投資回報(bào)的。
虛擬化和云計(jì)算一樣嗎?
虛擬化是云計(jì)算成為可能的重要關(guān)鍵。但是在為數(shù)不多的服務(wù)器上安裝VMware并不意味著你就構(gòu)建了一個(gè)私用云。除了虛擬化,私用云還需要服務(wù)自動(dòng) 化技術(shù)和預(yù)設(shè)新的資源的自服務(wù)界面,IBM的云軟件總監(jiān)Kristof Kloeckner說(shuō)。
在一篇題為“虛擬化不是云計(jì)算”的博文中,新興企業(yè)Enomaly的創(chuàng)始人Reuven Cohen認(rèn)為,虛擬化只是構(gòu)建云計(jì)算的建筑材料,而真正的關(guān)鍵是每一層IT堆棧的抽象化。
云并不必然需要虛擬化。這是Google官員所證實(shí)的,他們說(shuō)他們就沒(méi)有虛擬化生產(chǎn)硬件,而是利用了Google自己設(shè)計(jì)、用來(lái)管理數(shù)千臺(tái)服務(wù)器的 任務(wù)調(diào)度系統(tǒng)。
虛擬化總是和技術(shù)有關(guān)嗎?
這個(gè)問(wèn)題對(duì)于資深的IT人士來(lái)說(shuō)并不是個(gè)問(wèn)題,因?yàn)樗麄冎溃雽?shí)施一個(gè)項(xiàng)目,有時(shí)候的關(guān)鍵是人而不是技術(shù)。正如Corman說(shuō)指出的,人和業(yè)務(wù) 流程通常并沒(méi)有為虛擬化所帶來(lái)的新挑戰(zhàn)做好相應(yīng)的準(zhǔn)備。
即便你的虛擬化項(xiàng)目成功了,你也有可能會(huì)成為自己的功勞的犧牲品。一旦使用者意識(shí)到他們要增加一個(gè)VM是如此容易,他們就有可能要求更多,從而使 IT部門無(wú)法專注于其他工作。而從反面來(lái)講,阻力也可能來(lái)自那些已經(jīng)習(xí)慣了使用物理服務(wù)器的用戶。
Pradel將這種跟人有關(guān)的策略戲稱為網(wǎng)絡(luò)層的“第八層”,也叫政治層。
“當(dāng)你要處理虛擬化項(xiàng)目時(shí),政治層是最難對(duì)付的東西,”Pradel說(shuō)。“在你的企業(yè)中肯定會(huì)有一批我稱為死抱著服務(wù)器不放的人。他們根本不想放棄 已經(jīng)用慣了的物理服務(wù)器,即便他們從虛擬化中得到了好處也依然故我。”