服务器虚拟化部署牵涉整体IT系统底层架构,除了价格与兼容性,还需留意如部署评估与管理工具等许多细节,一般来说虚拟化平台以「实体服务器的利用率最大化」为考虑,可在各实体服务器上同时执行多个虚拟服务器(VM),藉此同时执行多种应用系统与服务。建置虚拟化系统因为整并了实体服务器,所以伴随而来的后续效益,还包含了降低用电、节省硬件主机数,搭配所属的管理工具,还能增加既有信息架构管理、规画与测试的弹性;有些虚拟化平台具备高可靠技术,甚至能用作备援系统,增加信息系统的可用性。
目前成熟的虚拟化工具相当多,以虚拟化程度可区分为全虚拟化与半虚拟化,其中全虚拟化工具大多用于环境测试,实际执行企业信息系统的还是半虚拟化平台为主,因此本次实测的产品皆以半虚拟化为主,并以功能较齐全的版本为实测对象。
由于虚拟化有别于目前一般IT管理架构,加上现阶段实际的虚拟化应用并不普遍,让许多有心部署的企业不容易掌握方向,而我们藉由实机测试各种虚拟化平台,探索虚拟化平台各项功能,整理出十项采购评估要点,提供企业在导入虚拟化系统时参考的依据。
关键考虑1 该搭配哪些等级的硬设备?如何评估?
硬件评估的部分,是要考虑目前服务器的使用状况,是否能够虚拟化。像有些企业的打印服务器使用的系统资源都很低,较适合转移至虚拟平台上。我们可以透过资料收集工具,将既有实体主机的系统资源整合成统计报表,分析各个主机的处理器使用状况。若是系统负担较重的服务器,在资源利用优化的前提下,较不 适合虚拟化,不过有些企业亦会将高负载服务虚拟化,他们看中的是虚拟化之后的系统管理便利性。
通常数据收集的时间约为1个月,以便收集月报表等处理量较高的负载数据。收集完成后,可透过工具分析,试算企业目前需要何种处理器等级的实体伺服器,搭配多少内存容量,才能将所有规画中的服务器转移至虚拟主机上,例如微软Assessment and Planning Toolkit。
如除了服务器之外,在线储存装置(Shared Storage)也是要考虑的项目之一。许多虚拟化功能如动态移转,需搭配iSCSI等Shared Storage才能运作,若是企业需要这些功能,就得将储存装置纳入评估范围内。
关键考虑2
是否能充分比较各家计价方式?
虚拟化解决方案,除了虚拟化平台版本,依照功能而有不同售价外,各家厂商提供的虚拟化平台计价方式也都有些差别,像VMware ESX的计价方式是以实体主机的处理器插槽数来计算;而微软的Hyper-V则是包在Windows Server 2008操作系统中,视为一个服务器角色(Server Role),并就各种版本推出含Hyper-V与不含的版本,其价差大约1,000元。
价格评估过程中,除了挑选合适的版本与足量的授权外,还要考虑管理工具与VM上的操作系统的授权计算。许多服务器虚拟化方案的虚拟平台与管理工具是分开计价的,所以考虑售价时务必将所需的各种管理工具,详细纳入成本评估的考虑范围中。
费用评估上还需注意硬件的建置费用,有些企业导入虚拟化平台,会将它建立在新购的服务器上,也可能需要扩建在线储存设备,以提供虚拟化的档案存放,像是VMware的高可用性架构,需搭配储存设备,这也是虚拟化导入需注意的硬件成本之一。
关键考虑3
管理工具功能与操作接口要注意哪些事?
不论是何种虚拟化平台,厂商皆有所属的管理工具软件。以本次实测的4家厂商来看,有些需要额外付费,有些则是免费提供,成本评估时务必将管理工具纳入考虑。
各家管理工具的接口与操作差异颇多,有的管理接口需在另一台电脑上安装特定主控程序,有的则可透过浏览器管理。
每个管理工具的基本功能并无太多差异,都是以建立、配置虚拟主机为主,但操作与设定步骤皆不相同。此外,有些管理工具的监控信息较齐全,且能产生报表较详细,企业导入前可藉由实机测试,选择管理工具较便利的虚拟平台。
除了管理接口,虚拟化转移工具(实体主机转虚拟,P2V)也是要注意的一环,有些原厂提供免费的移转工具,有些则是以第三方工具转换。若是需使用需额外付费的转换工具,务必理清计价方式与授权费用。
关键考虑4
对于在线移转VM的基本与进阶功能是否有需求?
虚拟机的在线移转(Migration)功能,可让虚拟机在不关机,且在能正常提供服务的前提下,由原本的虚拟平台服务器搬移到同一网段下的其他虚拟平台服务器。
目前大多数的服务器半虚拟化厂商,皆提出自家的在线移转技术,其中以VMware的VMotion最具代表性。
在架构上,这项功能必须在已经建置iSCSI、SAN两种网络驱动器的环境下才能实作,所有和虚拟机有关的档案必须放置于此,实际搬移时,移动的仅是虚拟机所在的配置文件案,而不是动辄数十,甚至于上百GB的档案。
在VMware ESX的环境下,若是搭配Distributed Resource Scheduler(DRS)这项资源管理功能实作VMotion,则可以在其中一台ESX服务器负载过重时,将某几台的虚拟机移动到其他的ESX服务器,达成负载平衡的目的,而不仅是ESX服务器需要脱机维修时,才进行手动搬移,目前除了VMware之外,另外一家厂商Virtual Iron的服务器半虚拟化产品也具备类似的应用,他们将这项功能称之为LiveCapacity。
此外,VMware等厂商的产品,还可以在离峰时段,将虚拟机集中到某几台虚拟平台服务器上运作,使用不到的服务器则切换进入休眠模式,以节省机房电力的消耗。
在ESX 3.5的版本推出之后,除了传统的VMotion技术之外,又新增加了Storage VMotion的能力,同样可以在虚拟机不断线的情况下,在ESX服务器本机连接的两个储存设备间搬移。
线上移转虚拟机的功能虽然强大,不过对于企业而言,要使用这项功能,就必须投入更多的预算购买更高等级的虚拟化产品,实际上是否需要导入这项技术,端看企 业将何种服务器服务移转至虚拟化平台而定,如果虚拟机的重要等级不高,可以接受因着维护而脱机一段时间,那么在线转移的功能就不是十分必需。
关键考虑5
操作系统兼容性与支持类型是否能因应企业本身需求?
操作系统的兼容性,以及VM能否顺利设置,是左右企业如何挑选服务器虚拟化产品的关键因素之一。
目前各家产品对于微软的Windows平台提供了不错的支持度,常见的操作系统版本,例如32、64位的Windows Server 2003,乃至于最新版本的Windows Server 2008,企业可以利用全新安装,或者是P2V实体主机转换成虚拟机的方式,部署在虚拟平台服务器上运作。
仍有很多 企业使用的Windows 2000、NT 4.0这类原厂已经停止技术支持的操作系统,是企业在虚拟化的脚步上所碰到的一个难题。由于微软已经停止对于这些操作系统发布重大的系统更新,或者是完全 停止技术支持,在这种情况下,虚拟化厂商认为,即使是在新建的情况下,这些系统是否能在虚拟化的平台上稳定运作,会是一个很大的问题,因此除了 VMware的ESX之外,在其他几家产品的系统支持列表中,已经将NT除名。
就技术上而言,将NT这类老旧版本的操作系统,安装于虚拟化平台之上并非完全不可行,不过开发产品的微软,以及提供平台的虚拟化厂商皆表示,不会对于这些操作系统提供支持,后续运作上如果发生问题,企业就必须自行承担风险。
Linux、Solaris这类非Windows平台的操作系统兼容性值得企业关注,虚拟化产品在这部份的支持程度上差异较大,若企业已有考虑将非Windows平台的系统虚拟化,就必须在这个环节上仔细地加以确认。
关键考虑6
建立虚拟主机的方式,要采用P2V,还是重新建立比较好?
在虚拟平台上建立VM,主要有两种方式:实体转虚拟(P2V),也就是藉由移转工具,将整台实体服务器上的系统,转换到实体主机上;另一种,就是在虚拟平台上,重新建立一台VM,再于VM上建立操作系统与应用程序。
两种方式各有优缺点,P2V的优点主要是系统建立较方便,且移植速度较快;而缺点则是支持的操作系统有限,且转移至虚拟主机上的应用程序,仍有可能会因为硬件变更而出现问题。若要以重新建立的方式,好处是可避免移转失败的风险,但可能会花费较多的人力与时间,并且得具备重新部署的技术。
用实转虚的方式建立VM,比较容易建置,特别是系统较复杂且不易设定的实体服务器。有些虚拟平台厂商提供原厂移转工具,如VMware Converter,或是搭配第三方厂商如PlateSpin提供的PowerConverter转换工具。每种转移工具能支持的操作系统、处理效率、界面设定,以及授权费用均有不同,通常第三方转移工具都是以次计价,在规划时需要考虑转移次数。
关键考虑7
能否评估出不适合部署虚拟化平台的服务?
虚拟化的效益相当多,但并非所有的服务器都适合转到虚拟化平台上,主要可区分为无法虚拟化与不适合虚拟化两种,这些情况其实并不常见,但依然要留意企业内在虚拟化考虑的清单中,是否有这种系统。
无法转移的系统,主要是虚拟平台不支持的操作系统,例如较早期开发的操作系统,或是自行编译核心的Linux操作系统,会无法转移至虚拟平台上,或是产生系 统不稳定等情况。另一种情况,是由于虚拟平台不支持的,像有些软件安装时,需要额外搭配特定适配卡,而虚拟平台根本无法仿真这种装置,所以也不能将之虚拟 化。
有的IT系统技术上可以转移至虚拟主机中,不过虚拟化后可能会严重影响效能,如I/O需求量高的服务;有的系 统本身就需要大量的运算资源,若转移至虚拟平台上,无法发挥虚拟化让实体服务器资源利用优化的功效。另外,目前虚拟平台的图像处理能力并不强,若是系统 需执行大量的图像处理,如工程绘图计算等任务,也不适合导入虚拟化。
关键考虑8
导入测试时间要多久比较恰当?
不论企业导入何种IT系统,一定都需要在上线前先测试,测试时间会根据系统重要性与规模而有不同,虚拟化系统当然也不例外,并非每种信息系统转移至虚拟主机上都能顺利运作,若企业要导入虚拟化系统,也需要花些时间在实际的IT环境上测试。
以本次采购访问的案例,大多数的企业导入时,测试时间大多维持1个月,主要是因应企业的月报表产生的需求。有些IT系统平日的负载量都不高,但到月底需要整合每个月的数据时,服务器的负载量就会增加。所以测试期最好经过报表产生之类的大量处理,以检验新系统是否可用。
有些信息系统的重要性很高,并且流程周期也较长,就可能需要花较长的时间来测试。
关键考虑9
如何改善虚拟环境的安全防护?
和物理服务器一样,虚拟机亦有可能因为恶意软件的攻击,或者是未经修补的应用程序漏洞,而发生安全问题。
安装防病毒软件,是保护虚拟机不受攻击的基本步骤,不过,随着企业在虚拟平台部署的虚拟机愈来愈多,防病毒软件累积下来的资源使用量也相当可观,为了节省系 统资源从事最佳利用,因此VMware在2008年初发表了「VMsafe」这项API技术,并开放给安全厂商开发新产品。
使用VMsafe开发而成的产品,就型态而言,其实是虚拟机当中的其中一台,启动完成之后,产品就会和ESX虚拟层当中的VMsafe组件完成介接,去过滤进出所有虚拟机的流量,但资源消耗仅集中在一台虚拟机之上。
至于漏洞修补上,已经脱机一段时间的虚拟机,有人认为不适合立即放置于上线环境,以免因为一些未经修补的漏洞,造成本身,以及其他虚拟机的安全问题。
除了虚拟机之外,虚拟平台服务器亦有可能产生漏洞,导致某些功能,或者是虚拟机运作上的问题,微软表示,用来做为虚拟化平台的服务器就不应该安装太多的额外软件,以免增加应用程序漏洞发生的机率,他们建议企业最好是在Server Core的精简模式下部署Hyper-V的服务器角色,并以远程管理的方式从事操作。
关键考虑 10
需不需要关心虚拟交换器的进阶功能?
服务器的虚拟化,直接带动了机房网络的虚拟化,其中最为明显的是大多数的交换器设备,随着虚拟化技术的应用,而整合到了虚拟平台服务器,成为虚拟交换器的软件组件。
虚拟交换器的功能以网络第2层的应用为主,像是VLAN、带宽聚集等基本项目,现有的服务器半虚拟化产品皆有支持,不过,在实际使用上,必须和实体的交换器设备搭配运作,两台虚拟交换器之间无法实作上述功能。
目前导入这类型虚拟化产品的企业,在网络规划上,大多有透过VLAN,以便区隔提供不同服务的应用程序服务器,以简化管理,并且降低安全问题发生的机率。