当虚拟化部署成后,企业仍需要注意相关的配套设计及管理。除虚拟化技术、方法程序之外,让我们再进一步谈谈虚拟化建置、维护相关的经验。
专注逻辑层面的管理维护
导入虚拟化之后就高枕无忧吗?或真的能带来这么多好处吗?
导入虚拟化后的确会改变既有工作模式,当实体性、基础性的维护管理减少后,管理部门就可以专注在更高层次的管理维护,即逻辑性、虚拟对应层面的管理维护。
导入虚拟化完成后,软件与硬件间不再是必然的一对一关系,有可能是一对多、多对一。因此,管理人员必须更确切掌握新的软、硬件对应关系,且必须尽可能完整、细腻地掌握一个应用程序使用到哪几个数据库、在哪一个操作系统上执行、操作系统的执行使用的CPU个数、使用的内存与硬盘的空间、使用了适配卡扩充槽的数量、IP地址数量与网络频宽等,都要仔细检查。
虚拟化之后带来的软、硬件对应关系多元化,并不是靠肉眼就能了解的,必须要有管理工具的辅助,才能加速理清新的信息对应架构及环境,且虚拟化管理工具必须尽可能自动化地侦测与描绘出新的信息对应构图,同时提供简化、单一的主控台(Single Console),让管理者能集中、一致、实时地掌握整体虚拟化环境。
掌握单位部门的存取运用
在过去未实现虚拟化之前,企业内各部门拥有专属的服务器、储存设备,因此要检验并且知道一个部门的信息成本开销相当容易,但是部门间常为了风险考虑,必须购置较高性能与充沛资源的服务器与储存设备,如此一来,运算力、储存空间专属于各部门,且部门间无法弹性挪调、借用硬件资源;此外,各部门都可能为了偶然一次的峰值运营,尽可能大张旗鼓地购置硬件资源,这样的宽裕性却造成企业整体开销的负担。通过导入虚拟化就可以解决此种问题,进而降低企业总体成本。
虽然导入虚拟化可以协助企业内各部门间实时、弹性地挪借信息资源,不过各部门使用了的信息资源数量、代表的信息成本数值,以及对业绩的贡献度等等,同样成为信息单位掌握各部门资源运用情形的一大挑战。
这样的问题,目前已有相对应的信息管理工具可以提供协助,以方便、清晰了解各信息资源的使用。这类的信息管理工作具体作法,正如为各部门、各工作小组设置了各种的电表、水表,协助信息部门记录各个部门这个月使用的电量,那个工作小组上个月用的水量,确切记录与掌握各单位的信息成本支出;同理,虚拟化管理软件能够以某部门、某小组、某成员为账号单位,然后统计该账号本日、本周使用了的CPU运算时间、内存空间与硬盘空间,网络的使用进出量等等。凡此种种的工作项目和量化数据在专业术语上有个统称,即企业运算工作量管理(Enterprise WorkLoad Management,EWLM)。
虽然各部门、各单位的运算用量记录相当重要,但其实还有两点必须留意:一是资源的虚拟化程度,许多技术方案多能提供CPU、内存、硬盘等资源的虚拟化,却不容易做到I/O层面的虚拟化,即是服务器机内的扩充槽虚拟化、适配卡虚拟化、以及MAC地址、IP、频宽等的虚拟化,在虚拟化程度不完全的情况下,资源挪调与资源用量等记录,意义性就会不足。此点考验到虚拟化导入、布建时的技术评估与选择。
另一是运算用量的侦测作法,多数业者提供的资源用量记录方式,是在每一个系统上(甚至是每一个虚拟化系统上)安装一个代理程序(Agent),由代理程序反复侦测系统的用量状态,并定期将测得的数据回报给管理主控端。
代理程序手法的资源用量侦测虽然相当常见,却不是最理想的用量记录管理方案。因为代理程序需要逐一派送安装,安装后难免也要更新升级,这又必须经过逐一派送、安装、测试等繁复程序,如此等同恢复到过去逐台实机性的辛劳管理,无法精省资管心力。因此,真正理想的方案是不需要安装任何代理程序,就可以侦测、汇整各虚拟系统的资源用量信息。
强化资产存取权限管制
完成虚拟化导入后,过去各部门自属的应用程序系统,如今可能统合到同一台服务器的同一个操作系统上执行,如此有可能造成跨部门的逾越存取问题,使A部门的商务信息被B部门所得知,或者发生越级性的数据外泄。如何解决这样的问题呢?笔者强烈建议,虚拟化完成后必须强化目录服务、存取权限等方面的管理,建议最好能进行归纳统整、订立出全企业一致的权限设计,并搭配使用系统日志及存取记录等机制,以利日后稽核之用。
同样的,实现虚拟化后很可能多个部门单位共享1台磁带柜(Tape Library)设备,各部门所属的人员都可能到该磁带柜系统上取走自有单位所属的数据备份磁带,若发生误取,则该部门的商务信息就有可能泄漏;倘若改由资管单位以单一窗口方式进行管理,并由资管人员统一将各部门备份完的数据磁带分发到各部门,也一样有可能发生误配发的情况。所以,为了商务信息的安全防护,建议在数据写入磁带前就进行加密处理,之后各部门再用自属的金钥或相关身份辨识,解密磁带内容。
适当分配、调配网络资源
彻底将信息环境虚拟化,怎样才算数?当然网络资源也要列入,也就是说,一片网卡可以虚拟成三、五张网卡,然后配分频宽,举例来说,若一片GbE网卡有1000Mbps的传输率,虚拟化应该要可以做到:A服务器配一片网卡,频宽100Mbps,B服务器两片网卡,每张频宽200Mbpps,共配分到400Mbps,以这种方式进行硬件资源调拨、分配。
各部门还是要知道自己用了多少内外频宽(资源)。毕竟频宽也是成本,内部网络是资源,外部网络也是,且连外频宽每月要付钱给ISP业者,因此两者都要能分配、调拨才好。目前大多数的虚拟化,都是运算资源或储存资源的虚拟化,至于通讯资源(网络、网络频宽)等,更广义地讲是指I/O这一块。给笔者认为,目前企业对于网络的依赖日深,对于网络频宽资源的虚拟化需求仍然不高。
累积丰富的经验实务,随需应变
虚拟化的好处目前无法只靠买单一产品就能做到,除了要审慎评估技术功效、讲究实现的方法程序外,需要全面的评估、规画和调整,更重要的是经验实务,唯有老道、丰富的经验实务,才能明确了解那个环节适合使用何种功效技术,那个情境场合适合运用何种方法程序,且在导入完成后,也能在后续运用、管理、维护上给予最佳的提点,以及预先性的建议,否则见树不见林,IT最佳化难以竟全功。