应用指南:如何为IT环境选择合适的虚拟化技术(2)

软件的许可证模式

特定的虚拟化技术不支持某些应用程序。即使支持能力不是一个重大问题,但是,软件许可证模式在企业从虚拟化技术获得投资回报率中的过程中可能发挥了重要作用。例如,如果应用程序必须在每台物理服务器上取得许可证,这样,从虚拟化进程中获得收益的希望将会很快变得非常渺茫。这种情况会促使企业寻求一种能够支持工作负载的物理配置,通常还需要放弃垂直递增的基础设施,而有利于对较小规模的商业型服务器以横向递增方式进行实施。

安全问题

由于不具备关于保护虚拟环境的出版指导手册或最佳实践经验,在物理系统到虚拟系统的过渡时期,企业往往缺乏对确保安全的指导。为了将风险降到最低,以下是需要详加考虑的重要事项。

安全区域

由于大多数虚拟化技术没有提供足够强大的隔离模式,在虚拟环境中形成混合安全区域是一种很糟糕的想法。例如,在同时连接到隔离区的物理主机上,安装连接到敏感内部网络的系统的做法很不明智。

此外,许多虚拟化解决方案设置了管理员级角色,允许他们查看关于所有虚拟映像的硬盘映像。这种情况由于允许连接敏感安全区域而给系统带来了极大的弱点。由于虚拟化解决方案配置了能够对在相同物理主机上的虚拟机之间的数据流量进行控制的内部网络交换机,该问题变得更为严重。这些技术允许虚拟系统完全回避所有已建立在系统环境中的端口级防火墙过滤器、深度信息包探测器以及控制流量的服务质量规则。这样相当于让系统环境完全向安全威胁开放,而网络级安全工具无法检测到这些安全威胁。

信息保密

许多虚拟化技术允许通过类似于硬盘映像的简单安装过程,访问存储在离线虚拟映像中的信息。虽然这样给用户增加了便利,但同时带来了相当严重的不利条件,让有些人可以轻易地通过硬盘带走信息。此外,对任何在临时文件或其他本地存储设备中留下剩余数据的应用程序进行虚拟化处理时,用户必须对所有更重要的信息保持谨慎。

财务差异

精明的企业通过"假设…该怎么办"方案确定对他们的系统环境最为合算的虚拟化解决方案。这包括考虑到许可证成本、实施费用、以及硬件/软件方面的节省情况。例如,基于过渡到下一代服务器和存储设备、应用程序设计等的成本,项目实施的费用变化范围非常大。此外,如果需要应用程序级的改造,费用将会急剧上升。作为一般规则,如果涉及功能测试和用户认可程度测试,企业的投资回报率则会迅速消失。

另一方面的考虑是正在使用的硬件类型。对高密度物理基础设施,例如刀片服务器,进行虚拟化处理,能够大大地降低服务器的底面积,但辅助制冷系统的成本可能会超过其获益。同样地,使用储备节点和大型垂直递增服务器可以获得更高的可扩展性和效率,但同时也产生了更高的预先成本。商业型机架安装式服务器的安装过程很简便,但由于它们共享的硬件部分很少,因此它们创造的规模经济产生的效率更低。

退款模式

一个在虚拟化进程中出现的、很重要但又意想不到的问题是,缺乏可行的退款模式。这意味着虚拟环境必须是事先设计好的,所以它们不可以进行跨部门实施。如果有适当的退款模式,该解决方案必须提供一种可以获得准确应用信息的方式,确保得到用于资源计算的有效账单。

虚拟化产品的真正数量让对于合适解决方案的选择成为一项令人困惑、并往往是压倒性的任务。具备对影响虚拟化工作的重要因素进行分析的先见之明,让企业可以避免出现重大失策。此外,实施对业务与技术限制进行分析的"假设…该怎么办"方案 – 从安全状况到工作负载 — 促使企业作出更为明智的决定,最终将会意味着企业在如此错综复杂的时代能否取得成功。

应用指南:如何为IT环境选择合适的虚拟化技术(1)