主页 > 知识库 > 服务器 > 网络安全 >

八大陷阱:阻碍虚拟数据中心正常建设

来源:eNet硅谷动力 作者:网络 发表于:2012-07-06 11:00  点击:
向虚拟环境迁移必须谨慎进行,必须了解这种新基础设施将如何改变IT规划与管理。x86服务器虚拟化的好处是显而易见的:打破软件与硬件之间的联 系,为更加动态、灵活和高效的数据中心打下基
向虚拟环境迁移必须谨慎进行,必须了解这种新基础设施将如何改变IT规划与管理。x86服务器虚拟化的好处是显而易见的:打破软件与硬件之间的联 系,为更加动态、灵活和高效的数据中心打下基础。2007年,软件虚拟化市场规模预期将增长到10亿美元,在这种情况下,企业将会不仅仅局限于试验这项技 术。但通向虚拟数据中心的道路并不平坦。向虚拟环境的迁移必须谨慎进行,必须了解这种新基础设施将如何改变IT规划与管理。以下是我们通过与IT专业人 员、分析师和厂商探讨得到的8大虚拟化“陷阱”——用户在部署虚拟环境时可能面临的障碍。

1. 忽视硬件

向 虚拟环境迁移的是在更少的物理系统上运行更多的虚拟工作负荷,但这并不是说硬件的重要性降低了。如果企业不仔细考虑支持虚拟工作负荷和相应监测硬件资源需 要哪些物理资源,它们会遇到麻烦。Minneapolis市虚拟化咨询机构Xcedex公司CTO David Payne说: “实现虚拟化,实际上是部署合适的支持物理系统的问题。一些人认为可以从戴尔或惠普购买和安装廉价系统,然后将虚拟化技术部署到它们上面之后就得到了虚拟 环境。但很多时候,他们是根据商品价格来做这件事的,而非真正考虑虚拟工作负载会是什么。我们合作过的公司中,最成功者都非常注意规划工作,他们最终取得 了很好的结果,实现了系统的高利用率和真正好的整合率。”

2. 损害应用性能

尽 管虚拟化技术日益普及,但很多应用还没有为虚拟环境进行优化。例如,盐湖城University Health Care公司大约一年前部署了VMware的ESX Server,并取得了不错的结果。公司高级系统工程师Daniel Burtenshaw说: “我们遇到的最大问题是应用软件厂商不愿在虚拟服务器上支持其应用软件,而且我们使用的ESX版本存在局限性。”

Burtenshaw 介绍说,这家医疗保健机构拥有一个大型Citrix环境,可当它将一些Citrix服务器迁移到VMware环境中时,它发现性能没有得到保持。他说: “实际上,每台服务器用户数量非常有限。因此如果我们虚拟化,一台主机上的大量虚拟服务器相当只有一个物理主机。” 他所在的公司将向VMware的Virtual Infrastructure 3升级。他说: “从我们看到的信息(但还没有进行测试),Virtual Infrastructure 3据说为运行Citrix进行了更好的优化,因此我们应当能够在虚拟服务器上运行更多的正常用户负载。”

3. 不佳的安全性

一 旦你部署虚拟环境,你将切断硬件与软件之间的联系,而这会在保护基础设施安全上造成混乱。安全补丁厂商Blue Lane 公司的产品运营高级副总裁Allwyn Sequeira说: “切断联系将导致安全人员看不到网络安全设备背后发生的风险。服务器环境变得更不固定、更复杂,安全专业人员最终失去硬件提供的稳定性。任何类型的安全漏 洞扫描都可能在几分钟后过时。”

安 全与遵从性厂商Configuresoft公司CTO Dennis Moreau对此表示赞同。虚拟化使得服务配置和修补之类的流程得到优化,但它也增加了IT专业人员可能没有想到的复杂性。他说: “我们过去不得不修补操作系统和应用程序,而当你进行虚拟化时仍必须做这些事,但现在你必须修补可能存在安全漏洞的虚拟机管理器层。因此,维护安全环境和 出于遵从性目的建立安全环境文档的工作只会因引入虚拟技术层而变得更复杂。”

4. 被锁定

虚 拟化市场正在迅速演进,连VMware都在追求以标准方式创建和管理虚拟化。但是标准和互操作性的到来将是个缓慢的过程。不谨慎的公司可能发现自己被锁定 在某家厂商上,从而导致在技术成熟时采用其他方式变得困难和费用高昂。加州Santa Clara市National Semiconductor公司CTO Ulrich Seif说: “去选择被认为具有一定标准和向虚拟化市场开放的产品,比如你可以从其他产品导入虚拟机的产品。今后两年这个领域中将会发生太多的事情,因此,如果你能够 避免的话,就别把自己逼入绝境。”

5. 虚拟机泛滥

最初,虚拟化只是整合物理服务器的好方法——并因此而减少电源需要和发热量。但是由于部署虚拟机的方便性,企业可能发现在减少物理设备数量的同时,需要管理虚拟系统的数量爆炸式增长。

IDC 主管John Humphreys说: “这里的最大问题之一是虚拟机的泛滥。我们一次又一次地看到这种现象: 比如,客户在虚拟化之前拥有500台服务器、每台服务器上运行一个映象; 在虚拟化之后突然有700个映象要管理。”他说,避免这种问题的最好办法是规划虚拟机生命期,恢复不再使用的虚拟实例。

6. 许可费用

当企业需要与根据CPU使用设定许可费用的软件厂商就多核服务器的价格讨价还价时,当涉及虚拟环境的许可时,企业可能会感到意外。

Gartner 研究副总裁John Enck说: “软件许可证可能成为障碍。你可能打算在一个大型虚拟化服务器上运行应用,但许可证可能适应于这台机器中的物理处理器内核。因此,如果你将这种应用从一台 两路服务器转移到四路虚拟化服务器上,你的软件许可证费用可能会增加——即使该软件只使用虚拟环境中的两个处理器。”

7. 存储问题

由于很多虚拟化应用运行在分布式x86系统上,因此很容易忽视更加集中化的虚拟资源架构可能造成影响。

例 如,对存储应当加以密切的关注,因为在很多情况下虚拟资源将访问共享存储区域网(SAN)。Xcedex的Payne说: “一些公司可能购买某种存储阵列,他们可能没有考虑VMware环境将给存储阵列带来的工作负载,结果这个存储阵列不能应付工作负载: 吞吐量太大, I/O太多。如果存储阵列瘫痪并给SAN造成问题,每一台虚拟机都将受到负面影响,这就是说它们可能会崩溃,可能会被破坏,这将是一次真正糟糕的经历。”

National Semiconductor的Seif说,存储问题应成为规划虚拟环境时优先考虑的问题。他说,SAN存储“对于取得业务连续性/灾难恢复的好处是必不可 少的,它保证了转移工作负载来优化正常运行时间/性能以及更好地控制主机上的客户机规模。存储量——由操作系统、软件和本地服务器硬盘上的数据转移到 SAN——会迅速增加,对于我们来说每台主机存储容量为40GB。如果没有可靠的分级存储战略,增加的存储量会非常快地吞噬非常昂贵的SAN存储。”

8. 虚拟障碍

在AMD和Intel服务器同时运行在很多数据中心的情况下,一些企业可能认为移动虚拟机可跨任何x86硬件移动,但事实并不是这样。

IDC 的Humphreys说: “人们想方设法解决的问题是: ‘当我移动这些虚拟机时,我必须拥类似的硬件吗?’” VMware产品与解决方案营销副总裁Raghu Raghuram说,目前,VMware虚拟机不能在基于Intel和基于AMD的系统之间移动。他说: “我们的vmotion技术使你可以将运行的应用程序从一台物理设备转移到另一台上,但这些设备中的处理器必须是相同的: 因此你可以从AMD转移到AMD,或从Xeon转移到Xeon。这是由于处理器架构存在的差异以及某些指令的行为造成的。这些问题需要更长时间才能解决。”

    有帮助
    (0)
    0%
    没帮助
    (0)
    0%