澄清成功实施虚拟化七个易误导的观点

欢迎阅读安全在线文章《Check Point推安全管理软件刀片SmartWorkflow>>   

虚拟化正在给数据中心带来革命性的变化,主要是更好的变化。但是,没有任何一种技术是没有潜在的缺陷的。如果没有恰当的规划,与管理、安全、投资回报和电源使用有关的问题都会使虚拟化部署失败。

信息技术情报公司(Information Technology Intelligence)主要分析师Laura DiDio指出,虚拟化技术通过服务器整合以及减少空间和电源的需求具有巨大的节省的潜力和技术好处。然而,这些好处不是自动实现的。

下面是在你实施虚拟化项目之前应该全面考虑的7个问题。我们姑且把这7个问题称作容易产生误导的半真半假的说法。如果你不考虑这些潜在的障碍,你的虚拟化部署就会失败。

1. 虚拟化将使我的生活更加方便

虚拟化服务器将极大地减少加快运行新工作量所需的时间。一些IT部门报告称,他们能够在30分钟之内部署一个新的虚拟机,而不像部署物理服务器那样需要几个星期的时间。虚拟化简化IT在许多方面都是真实的。

但是,虚拟化同时也产生了一些不能忽略的管理难题。IT部门需要有严格的政策,或者用第三方自动化工具阻止虚拟机蔓延。Burton Group分析师Chris Wolf说,即使物理服务器的数量减少了,整个管理对象仍然没有减少,因为管理程序和虚拟机的数量增加了。

IT外包和咨询公司TriNext的总顾问Martijn Lohmeijer说,许多用户认为管理时间将会减少,但是,实际上虚拟基础设施本身必须要进行管理,许多虚拟基础设施需要新的集中的存储系统。

令人失望的是,许多软件厂商对于在虚拟机上运行的应用程序和对于在物理服务器上运行的应用程序没有提供同样水平的技术支持。微软去年减少了一些软件许可证的限制。但是,分析师仍然批评甲骨文和其它厂商对虚拟化环境支持的限制。软件许可证收费的计算在虚拟数据中心还是更复杂一些。

DiDio称,并非所有的服务器虚拟化许可证都是一样的。你必须研究各个厂商为你提供的许可证合同的条款和条件。

2. 整合到较少的服务器是简单的

服务器虚拟化项目的第一个目标通常是整合。如果你能够在10台服务器上运行以前需要100台服务器的工作量,为什么不尽快地进行整合呢?虚拟化管理厂商Vizioncore的战略联盟经理George Pradel说,遗憾的是许多计划实施整合的IT部门进行整合的速度都比预期的慢。说把每一个新的工作量都必须在虚拟机上运行也是很容易的。但是,把老的工作量从一台物理服务器迁移到一个虚拟机中就不是那样简单。

Pradel说,从物理服务器向虚拟服务器转换需要一些魔术般的技巧。这种转换不是在真空中发生的。这种转换发生在不同业务部门的计划中,并且能够承受关机的影响。

3. 虚拟化自动减少电源使用

如果你整合到较少的服务器,你可能会说"我解决可电源使用问题"。不要这样快下结论。虽然你现在使用电源的服务器数量减少了,但是,每一台服务器将以更高的处理器容量运行并且需要更多的电源。马萨诸塞州布兰德斯大学网络和系统经理John Turner报告称,这所大学的一个虚拟化项目实际上增加了整个耗电量。虽然布兰德斯大学显著减少了服务器的数量,但是,它现在能够为用户提供更多的服务,因为增加新的虚拟机是很容易的。每一个新的工作量都会增加电源使用。

Turner说,如果你在虚拟化的服务器机架后面走过,你会感觉到这些服务器喷发出许多热量。我们看到进入计算机房间内的热量比以前任何时候都多。

APC公司首席技术官Jim Simonelli说,另一个需要考虑的问题是:如果你关闭许多服务器,数据中心就需要进行重新配置以防止直接向空的地方提供冷却。

他说,实施虚拟化的时候同时需要考虑电源和冷却的需求正在变得越来越重要。如果你仅仅实施虚拟化而没有改变你的基础设施,你就没有达到应该达到的效率。

4. 虚拟化使我更安全

克隆虚拟机并且把虚拟机从一台物理服务器迁移到另一台物理服务器的能力为灾难恢复提供了更大的可能性,从而防止了你的业务数据丢失和关机时间。但是,如果没有恰当的管理,虚拟化也会带来新的安全风险。这种风险将威胁到数据的安全和业务系统的持续性。

IBM安全专家Joshua Corman说,人员和流程还没有为虚拟化以及虚拟化可能带来的安全风险做好准备。信息技术情报公司主要分析师DiDio指出,虚拟化带来了新的攻击界面以及各种运营和可用性的风险。把许多应用程序整合到一台服务器给你带来了一个单个故障点。

如果你遭到虚拟机蔓延问题的影响,你也许很难跟踪你的所有的虚拟机,因此很难保证这些虚拟机都正确地使用了安全补丁。此外,管理程序没有采用加密技术,从而为Xensploit等中间人攻击提供了可能性。这种攻击能够在虚拟机在物理服务器之间迁移过程中拦截没有加密的数据。这并不意味着你应该避免使用虚拟化技术,但是,最好的方法通常是从小的系统开始,研究保护你的重要任务应用程序的方法。

5. 桌面虚拟化能够让我立即省钱

虚拟化应该更容易向用户部署新的桌面,使用补丁和执行其它管理任务。从长远来看,虚拟化还能够节省成本。一家位于丹佛的物流公司预测通过购买瘦客户机这家公司在8年时间里将得到61.9万美元的投资回报。瘦客户机的使用寿命要比传统PC的使用寿命长。

但是,IT部门必须要记住,桌面虚拟化需要大量的前期投入。这些开销包括采购瘦客户机等用户设备以及采购支持虚拟机的服务器、刀片式服务器和网络存储设备。

市场研究公司Forrester Research的分析师发现,企业在实施桌面虚拟化计划的第一年需要为每一个用户花费大约860美元,这包括升级网络的费用。一个做得很好的桌面虚拟化项目从长远来看是可以节省成本的。它仅需要几年的时间就能得到投资回报。

6. 虚拟化与云计算一样

IBM云计算软件负责人Kristof Kloeckner说,虚拟化是云计算关键的实现因素。但是,在一台服务器上安装新的VMware软件并不意味着你已经建立了一个专有的云计算。除了虚拟化之外,一个专有的云计算还需要服务自动化技术和用于配置新的资源的自助服务接口。

Kloeckner在一篇题为"虚拟化不是云计算"的博客文章中说,云计算新兴企业Enomaly的创始人Reuven Cohen说,虚拟化是云计算的一个构件。真正的关键是这个IT堆栈每一层的抽象。

Cohen说,云计算基础设施的关键是抽象到与它没有关系的程度。你的基础设施一直是可用的和完全容错的。多考虑一下苹果应用程序商店iPhone应用程序的交付模式,少考虑过去的台式电脑应用程序模式。将取得成功的企业是那些采用这种新的混合的以互联网为中心的模式的那些企业。更简单地说,云计算就是计算机。

云计算甚至可以不需要虚拟化。谷歌官员已经证实了这个观点。谷歌官员称,他们没有虚拟化生产硬件,而是采用谷歌自己设计的工作调度系统管理数千台服务器。

7. 虚拟化完全是一种技术

这个观点不会使长期在IT行业工作的人感到意外。有时候,正是这些人,而不是技术,成为一种障碍。正如Corman指出的那样,人和流程通常还没有准备好应对虚拟化产生的新的挑战。

即使你的虚拟化项目取得了成功,你也可能成为你自己成功的受害者。一旦用户知道增加一个虚拟机是多么容易,他们也许会需要更多的虚拟机,让IT部门很难把重点放在其它任务上。相反,喜欢坚持使用物理服务器的用户也许就会反对虚拟化。

Pradel喜欢把政治称作网络堆栈的第8层。他说,政治层你处理虚拟化方面最困难的事情。你会遇到业务部门的服务器极端分子。他们不想取消自己的物理服务器,尽管将从虚拟化中得到好处。