許多IT人士在分析技術部署成功的原因時,如數家珍似的列舉自己做了什么什么導致成功;但一些專家認為,虛擬化部署成功往往是歸因于IT人士沒有做一些錯誤的事情。
舊金山市Nielsen Mobile公司的數據中心運營高級經理NickPortolese說:"這方面涉及許多因素,比如部署團隊擁有的技能、預算分配以及預期的時間表等。如果你事先沒有在虛擬化方面做好功課,以后就會付出代價。我在項目部署到一半的時候明白了這個道理,因此仍能夠從中受益,但我還是希望一開始就有人能提醒我。"
行業觀察人士和企業的IT經理們指出了在啟動或擴展虛擬化項目時應當避免的一些事情。
1、不要一開始就犯錯
Portolese表示,迫不及待地在整個IT部門倉促上馬虛擬化項目只會給員工帶來不必要的工作,收到的成效又比較小。
許多IT部門開始是在小范圍試用虛擬化,而大規模部署需要對服務器、工作負載、應用程序和業務需求進行全面的研究和分析,明確這項技術會在哪個方面給公司帶來最大效益。Portolese給出的第一條忠告就是:除非你已經做好了充分的準備工作,并且徹底了解自己的環境,否則不要急于部署。
Portolese說:"這方面的一個重要方面就是,在啟動項目之前,了解自己想要虛擬化處理的每個應用程序的工作負載及現行管理,并進行分類。這對我和我的團隊來說是一個學習過程。"
2、不要拖延落實管理計劃
行業觀察人士認為,部署虛擬化后才落實詳細的管理方法可能會導致整個虛擬化環境出現性能問題,并且給IT人員帶來棘手問題。
企業管理協會(EMA)的研究主管AndiMann說:"沒有在容量、性能、配置或自動化等方面實施一套良好有序的管理方法,就貿然進入到下一步、擴大虛擬化的部署范圍只會帶來災難。一旦部署的虛擬機超過某個數值――比方說,虛擬機數量達100個或更多(視工作負載而定),或者一旦部署離開測試與開發環境,進入到生產環境,通常沒有得到管理的環境根本不會正常運轉。"
3、不要忽視人這個因素
行業觀察人士表示,要是以為虛擬化就是讓員工管理更多的服務器實例這么簡單,那這種想法未免也太天真了,那樣只會帶來嚴重后果。許多人認為,虛擬服務器可以與物理服務器一起來管理,但虛擬化技術可能會覆蓋整個IT領域,需要員工善于部署及管理虛擬服務器、桌面、存儲和應用程序。
Gartner公司的研究副總裁Cameron Haight說:"不要在評估這項技術對人帶來的影響方面有所延誤。虛擬化變得很普及,因此企業需要隨機應變,適應這項技術帶來的新情況――比方說,設立虛擬化技術研發中心。"
虛擬化工作不能單靠服務器小組。虛擬化技術會影響到所有IT部門,要是忽視了每個人的意見,只會導致遇到阻力。
企業管理協會的Mann說:"試圖硬讓不愿接受的IT部門實施一個廣泛的虛擬化項目,特別是服務器小組忽視了其他部門在安全、網絡或存儲等方面的要求,這是另一大問題。"
IT部門除了為技術人員的現有技能組合增添虛擬化技術專長外,還不能忽視這項技術會給業務部門帶來的文化上的變化。
Mann說:"另外存在與人有關的問題,即在與業務部門打交道時,IT人員想當然地以為,正由于虛擬化可降低IT的運營成本這個原因,對方會樂于與其他部門共享"自己的服務器"――這可是對方花了錢買來的。"
4、不要為虛擬基礎設施添加過大負擔
虛擬化可以通過對資源進行劃分來處理更多的工作負載,因而似乎能對不堪重負的基礎架構發揮神奇功效,但這并不意味著虛擬服務器不會出錯。
匹茲堡地區一家市政工程公司Michael BakerCorp.的首席信息官Jeremy Gill警告說,這項技術仍有其局限性。他說:"不要往基礎架構上添加數量超過其處理能力的虛擬機。"他提到,他公司的做法是,一旦服務器利用率達到70%到75%,就增加基礎架構。
5、別以為能夠一應俱全
專家們認為,虛擬化提供了加快資源配置的優點,但這并不意味著IT部門在部署虛擬機或確實哪些應用程序遷移到虛擬基礎架構之前,可以輕視容量規劃和測試工作。
Gill說:"如果沒有先測試輸入/輸出、利用率及更多方面,就不要把一類新的應用程序或服務器遷移到虛擬環境。"
弗雷斯特研究公司的首席分析師James Staten認為,像Cirba、ISaccoun table以及Novell旗下的PlateSpin這些廠商提供的容量規劃工具有望幫助IT經理們了解目前的基礎架構在如何消耗資源,然后選擇合適的應用程序遷移到虛擬平臺上。
Staten說:"不要以為所有應用程序都可以遷移到虛擬機上。每個應用程序都有各自獨特的性能特點。一定要使用容量規劃和管理工具來幫助決定對哪些應用程序進行虛擬化處理。"
6、不要放松警惕
到目前為止還沒有發生過一起針對虛擬基礎架構的重大攻擊,但這并不是說企業的IT經理可以高枕無憂了,或者想當然地以為虛擬機牢不可破。
行業觀察人士指出,Altor Networks、BlueLane Technologies、Catbird和Reflex Security等廠商正在努力為虛擬環境增加一層安全,但底層平臺仍有可能遭到攻擊。虛擬安全產品市場剛形成氣候,分析師們認為虛擬機管理程序提供商應抓住這個機遇,為自己的產品添加更嚴格的安全控制機制,從而確保虛擬環境更安全。
企業管理協會的研究主管Scott Crawford說:"為部署的虛擬環境添加一層安全有別于為虛擬化平臺本身確保安全。風險非常大:虛擬機管理程序處于非常強勢的地位,即便不會完全取代,至少也會增強作為底層平臺的操作系統。"
企業的IT經理們一定要認識到,確保已知環境安全的方法仍有可能失效,所以虛擬化給攻擊者帶來了更多的機會。
Craword說:"盡管我們在確保IT安全方面有著十年的豐富經驗,但還是有可能直接修改對Windows操作系統環境來說非常關鍵的動態鏈接庫(DLL)文件。為這個平臺添加掛鉤(hook)以增強安全性與當初把安全性融入平臺其效果是不一樣的。"
7、不要建好后就撒手不管
虛擬化的優點主要體現在它本身具有動態性。但這也意味著這項技術需要比物理機器得到更多的關照和維護。
Nielsen Mobile公司的Portolese表示,IT部門在配置好虛擬基礎架構后,不能想當然地以為它會在很長一段時間內正常運行。IT經理們必須一開始就要為虛擬機生命周期管理做好規劃。Embotics和Fortisphere等廠商的產品提供了為不再需要的虛擬資源取消配置的功能,還能夠審計環境,重新發現沒有得到充分利用的資源。
Portolese解釋:"采用審計和停用虛擬機的機制很有用,因為讓系統白白耗費寶貴的ESX資源毫無意義。如果你沒有落實某種生命周期管理工具在這方面提供幫助,可以說犯了大忌。"
實際上,Portolese建議IT經理們在虛擬化項目一開始要做好的功課是指,堅持最大限度地提高虛擬資源的回報,防止把時間浪費在改正環境中好長時間沒人理睬的錯誤。"要是有人沒有把大部分的時間用于開發及規劃初期部署或日常擴展,他們就會把大量的時間和精力耗費在維護及改正以前的錯誤上。"
京公網安備 11010502049343號