虛擬化對于數據中心來說是一次革命,但是沒有哪種技術是不存在潛在缺陷甚至陷阱的。有關管理、安全、ROI和能源利用的問題都有可能導致虛擬化部署出現錯誤。
“虛擬化是有可能帶來極大的成本節省和技術優勢,”信息技術情報咨詢公司的首席分析師Laura DiDio認為,通過服務器的整合,可以大大節省出空間和能源需求的成本,“然而,這些成本節省并不會自動產生。”
她列舉了7個大問題——就讓我們將其稱為半真半假的陳述吧,是企業在實施虛擬化項目之前應充分予以考慮的。
虛擬化會使管理更輕松嗎?
服務器虛擬化會極大地減少增加新的工作負載的時間。有些企業的IT部門報告說,他們能夠在不到30分鐘內部署一個新的虛擬機(VM),而部署一臺功能類似的物理機則需數周時間。看來,虛擬化可以簡化IT的承諾在很多方面都是真實的。
但是虛擬化也會同時引入新的不能忽視的管理上的挑戰。IT部門需要制定嚴格的策略,或許還需要第三方的自動工具才能防止虛擬服務器的雜亂無序,以及VM不受限制地蔓延。Burton集團分析師Chris Wolf說,盡管物理服務器的數量不多,但是需要管理的對象的數量總體而言卻大大增加了,因為存在大量的hypervisor和VM。
很多用戶以為用于管理的時間將會縮短,但實際上虛擬基礎架構本身就需要管理,甚至可能還需要構建一個新的集中存儲系統,IT外包與咨詢公司TriNext的管理咨詢師Martijn Lohmeijer說。
更令人沮喪的是,很多軟件廠商對在VM上跑的應用的支持遠不如對在物理服務器上跑的應用的支持更好。在對虛擬化環境的支持上,微軟去年曾放寬了某些許可限制,但分析師們對Oracle和其他軟件廠商的限制政策依然持批評態度。在虛擬數據中心內,軟件許可費用的計算公式更為復雜。
“不是所有的服務器虛擬化許可證都是相同的,”DiDio說。“你必須仔仔細細地去研究你和不同廠商所簽訂的許可協議的所有條款和限制條件。”
整合成更少的服務器就一定是簡化嗎?
服務器虛擬化的首要目的通常就是整合。假如你在10臺服務器上就能跑原來100臺服務器上的工作負載,那為何不盡快實行整合呢?但不幸的是,很多IT部門在執行整合計劃的進程中發現,整合的步驟要比他們原先預想的困難得多。虛擬化管理廠商Vizioncore的戰略聯盟總監George Pradel認為,“一個虛擬機跑一個新的工作負載”,這話說起來容易,但是要把舊的工作負載從物理機上遷移到虛擬機上去,卻并不總是一個簡單的任務。
“在做P-to-V或者說物理機向虛擬機遷移時,會發生很多意想不到的情況,”Pradel說。因為這種遷移“不是在真空中進行的。這種遷移會牽涉到不同業務部門的工作安排,他們必須要有能夠承受相當長宕機時間的心理準備。”
虛擬化會自動減少能源消耗嗎?
如果你通過整合,減少了物理服務器的數量,你可能會興奮地說,“我已解決了能源消耗問題。”但是情況并非如此簡單。盡管消耗能源的服務器數量少了,但是每臺服務器的CPU的利用率卻大大提高了,因此也需要耗費較高的電力。在麻省的布蘭德斯大學,其網絡與系統主管John Turner報告說,該校的一個虛擬化項目實際上增加了總體的耗電量。布蘭德斯雖然把物理服務器的數量大大減少了,并且因為增加了更多的VM因而可以向用戶提供更多的服務,但是每個新的工作負載或者說虛擬機所使用的電力卻增加了。
“你要是走到這些虛擬服務器機架的后面,就會覺得這些家伙排出的熱量簡直嚇人,”Turner說。“我們現在向數據中心傾瀉的熱量是以前從未有過的。”
還有一個問題也需要考慮:如果你關掉了不少的物理服務器,那么數據中心就必須進行重新布置,阻止冷氣排向用不著冷氣的地方,APC的CTO Jim Simoneli說。
“當虛擬化變得越來越重要時,就需要通盤考慮電力和冷卻系統的重新配置,”他說。“如果你只管做虛擬化,卻不考慮改變數據中心的基礎架構,那么虛擬化產生的效率可能就會比你預期的要低。”
虛擬化會更安全嗎?
克隆VM,并將其從一臺物理服務器遷移到另一臺,這種能力為災難恢復打開了方便之門。但是,如果虛擬化管理的不好,也會帶來新的安全風險,威脅到數據和業務系統連續性的安全穩定。
IBM的安全專家Joshua Corman認為,通常的情況是,企業的人員和流程通常并沒有為虛擬化以及它所帶來的安全風險做好準備。
虛擬化引入了新的攻擊界面,以及各種運營風險。把很多應用整合在一臺服務器上“就使得企業有了一個單一的失效點,”DiDio指出。
如果虛擬服務器雜亂無序,那么跟蹤所有的VM就會很困難,也就很難確保所有的VM能夠及時打上補丁。此外,hypervisor不加密,也會為諸如Xensploit之類的中間人攻擊打開了方便之門。
桌面虛擬化真得能省錢嗎?
虛擬化可以讓部署新的桌面、更新補丁、執行其他管理任務變得更容易。長期來看,桌面虛擬化還能節省投資。丹佛市運輸局通過購買壽命要長于傳統PC的瘦客戶機,預計未來8年將會獲得61.9萬美元的投資回報。
但是IT部門必須記住,桌面虛擬化需要付出相當大的前期成本,比如需要購買瘦客戶機等前端設備,以及購買服務器、刀片和網絡存儲等支持VM的后端設施等等。
有意思的是,Forrester的分析師已經發現,為了讓虛擬化項目上馬并在第一年便投入使用,企業的支出是每用戶860美元,這還沒算網絡的升級。規劃良好的桌面虛擬化項目長期來看肯定能節省成本。但是短期是不會獲得投資回報的。
虛擬化和云計算一樣嗎?
虛擬化是云計算成為可能的重要關鍵。但是在為數不多的服務器上安裝VMware并不意味著你就構建了一個私用云。除了虛擬化,私用云還需要服務自動化技術和預設新的資源的自服務界面,IBM的云軟件總監Kristof Kloeckner說。
在一篇題為“虛擬化不是云計算”的博文中,新興企業Enomaly的創始人Reuven Cohen認為,虛擬化只是構建云計算的建筑材料,而真正的關鍵是每一層IT堆棧的抽象化。
云并不必然需要虛擬化。這是Google官員所證實的,他們說他們就沒有虛擬化生產硬件,而是利用了Google自己設計、用來管理數千臺服務器的任務調度系統。
虛擬化總是和技術有關嗎?
這個問題對于資深的IT人士來說并不是個問題,因為他們知道,要想實施一個項目,有時候的關鍵是人而不是技術。正如Corman說指出的,人和業務流程通常并沒有為虛擬化所帶來的新挑戰做好相應的準備。
即便你的虛擬化項目成功了,你也有可能會成為自己的功勞的犧牲品。一旦使用者意識到他們要增加一個VM是如此容易,他們就有可能要求更多,從而使IT部門無法專注于其他工作。而從反面來講,阻力也可能來自那些已經習慣了使用物理服務器的用戶。
Pradel將這種跟人有關的策略戲稱為網絡層的“第八層”,也叫政治層。
“當你要處理虛擬化項目時,政治層是最難對付的東西,”Pradel說。“在你的企業中肯定會有一批我稱為死抱著服務器不放的人。他們根本不想放棄已經用慣了的物理服務器,即便他們從虛擬化中得到了好處也依然故我。”
京公網安備 11010502049343號