打印本文 打印本文  关闭窗口 关闭窗口  
导致虚拟化失败的七项关键因素
作者:陈鹏  文章来源:eNet  点击数  更新时间:2009/9/11 1:41:40  文章录入:陈鹏  责任编辑:陈鹏

许多IT专家在评价某项技术部署的成败时都以其办得到的事情作为衡量标准,但也有一些专家认为,成功的虚拟化部署产生的结果是IT办不到的事情。

  旧金山市Nielsen Mobile公司数据中心运营高级经理Nick Portolese说:“这一过程涉及到许多因素,例如一个团队的技能集和、预算分配和预期的时间线等。如果您没有提前在虚拟化方面做好功课,您可能在日后付出代价。在这方面我有亲身的教训,同时也因此受益,但我希望在一开始就有人能够提醒我。”

  接下来,业界观察家和企业IT经理们将向你揭示在启动或扩展虚拟化计划时不应当做的一些事情。

  1. 切勿冒失起步。

  Portolese说,在整个IT部门中匆忙开展虚拟化项目只会给工作人员带来超出必要水平,而且收效更少的沉重负担。

  许多IT部门在最初实施的虚拟化方案规模较小,但要实现更大规模的部署,需要对服务器、负载、应用和商业需求做出广泛的研究,确定这项技术怎样才能为企业带来最大的利益。Portolese的第一条建议是:在充分做好功课并彻底了解您的环境之前,切勿急于开展部署工作。

  Portolese说:“这部分中最关键的是,在开始之前应充分理解并分类工作负载,以及您希望虚拟的应用中现有的管理工作。无论是我还是我的团队,都会面临一个学习曲线的问题。”

  2. 不要拖延管理计划。

  一些行业观察家认为,在部署后才实施详细的管理方法很可能会导致虚拟环境产生性能问题,并给IT人员带来无尽的头疼问题。

  企业管理协会(EMA)研究主管Andi Mann说:“如果在扩大虚拟化的同时不去执行严格的管理纪律,例如在容量、性能、配置或自动化等方面,虚拟化必然会成为灾难的导火索。一旦某项部署达到了一定的规模 – 根据负载的不同,大约100台或更多的虚拟机,或者结束测试和开发阶段并进入生产阶段,典型的无管理环境必然无法正常运转。”

  3. 不要忽视人的因素。

  一些业界观察家指出,如果有人说,虚拟化是一种让工作人员管理更多服务器实例的简单工作,那他一定很天真,而如果真是这样,灾难将不可避免。许多人认为,虚拟服务器可以与物理服务器放在一起来管理,但虚拟技术可能涉及整个IT领域,并且需要工作人员去适应虚拟服务器、桌面、存储和应用的部署和管理工作。

  Gartner公司的一位研究副总裁Cameron Haight说:“切不能延误人员影响方面的评估工作。虚拟化正越来越普及,因此企业需要根据现实情况进行一些自我调整,例如开发一个虚拟化能力评价中心。”

  虚拟化竞赛中的冠军不能将自己的竞争局限于服务器组中。虚拟化会影响到所有的IT部门,而且如果我们忽视每个人的意见,将会导致严重的倒退。

  EMA的Mann说:“如果让接收能力有限的IT部门去接纳大规模的虚拟化计划,特别是当服务器组忽视了其它部门的强制性要求,例如安全性、联网或存储时,整个实施过程将会产生巨大的问题。”

  除了向当前的技术人员提供虚拟技术方面的技能培训外,IT部门还不应忽视虚拟化给业务部门带来的文化变化。

  Mann说:“在与业务部门打交道时,还有考虑人的问题,也就是假设这些部门愿意与其它部门共享‘各自的服务器’,其目的完全是为了降低IT部门的运营成本。”

  4. 不要给虚拟基础设施压上过多的负荷。

  虚拟化可以对资源进行分区配置,从而处理更多的负载,这种作法似乎可以解决虚拟设施负载过重的问题,但这并不意味着虚拟服务器就是永远压不垮的。

  Michael Baker是匹兹堡地区的一家市政工程企业。该公司首席信息官Jeremy Gill警告说,这项技术有其自己的限制。他的公司曾经使基础设施中服务器的占用率一度达到70%至75%。他说:“不要在基础设施中添加其无法应付的太多虚拟机。”

  5. 不要认为一个尺寸就能适合所有的人。

  一些专家认为,虚拟化是实现快速资源服务的途径,但这并不意味着IT部门就可以忽视虚拟机实施前和向虚拟基础设施分配应用之前的容量规划和测试。

Gill说:“在没有测试I/O、占用率和其它多个项目之前,切勿将新的应用或服务器类型搬进虚拟环境。”

  Forrester Research公司首席分析师James Staten认为,Cirba、ISaccountable和PlateSpin(Novell下属)等企业提供的容量规划工具可以帮助IT经理们理解其当前的基础设施会消耗多大的资源,并选择合适的应用移植到虚拟平台上。

  Staten说:“不要以为所有的虚拟机都可以采用同一个规模。每个虚拟机都有其特有的性能特点。一定要使用容量规划和管理工具来决定正确的部署规模。”

  6. 不要放松警惕。

  到目前为止,已出现了许多针对虚拟基础设施的著名攻击,但这并不意味着企业IT经理可以高枕无忧,或认定虚拟机是无法攻破的。

  一些业界观察家指出,Altor Networks、Blue Lane Technologies、Catbird和Reflex Security等厂商都在努力为虚拟环境新增一个安全层,但下层的平台仍然可能遭受攻击。虚拟安全产品市场正方兴未艾,而且一些分析师认为监视程序(hypervisor)供应商应抓住这一机遇,在其产品中织入更加严密的安全控制网,确保实现更加安全的环境。

  EMA研究主管Scott Crawford说:“为虚拟化的部署添加一个安全层与确保虚拟平台本身的安全并不是一回事。这种风险是非常高的:监视程序在这一过程中占据了非常强大的地位,几乎可以取代下层平台中操作系统的位置。”

  各企业的IT经理们必须意识到,确保已知环境安全的办法也有可能出现失误,因此虚拟化会给攻击者创造更多的机会。

  Crawford说:“尽管我们在确保IT安全方面已经有了十年的经验,但举例来说,我们仍然有可能修改Windows操作系统环境中非常关键的一些DLL文件。通过外挂的方式增加安全性与内部建设的安全性两者之间存在很大的差别。”

  7. 不要建成后就束之高阁。

  在虚拟化中,大量的需求都不是动态的。但这也意味着虚拟技术需要的关心和维护远多于物理机。

  Nielsen Mobile公司的Portolese说,IT部门不能在对虚拟基础设施进行配置后便以为它能够在相当长的时间里正常运行。他还指出,IT经理们必须从一开始就做好虚拟机生命周期管理规划。Embotics和Fortisphere等厂商的产品可以提供剥夺虚拟资源的特性,从而可以将不再需要的资源排除在外,同时还可对环境进行审计,重新发现占用率不足的资源。

  Portolese解释说:“审计和解除虚拟机资源的机制非常有用,因为让某个系统消耗宝贵的ESX资源是没有意义的。如果你没有某种类型的生命周期管理工具来提供协助,很 多事情或许都无法办到。”

  从本质上来说,Portolese建议的功课是要使IT经理们从一开始就明白,虚拟化项目是一个不断发展的过程,目的是实现虚拟资源投资回报的最大化,并且避免浪费时间去修正环境中那些长期积累下来的错误。他认为:“如果不花大部分的时间去开发和规划最初的部署或持续的扩展,就只能用更多的时间和精力去维护并修正过去的错误。”
打印本文 打印本文  关闭窗口 关闭窗口