随着企业信息化的不断深入,让CIO头疼的问题也越来越多。首先是IT部门的采购、维护和管理等费用不断攀升;其次企业中IT架构的复杂性也让CIO烦心不已。日趋成熟的虚拟化技术让CIO们看到了解决问题的曙光,从而得到了CIO群体的一致欢迎,但要真正在企业中实施虚拟化,CIO们还是心存疑问和顾虑,主要体现在以下几个方面:
业务需求
盛大是一家创新型公司,它的产品是一款款不同的网络游戏。从IT角度看,在剔除各种游戏的故事情节、美术设计等客户体验因素外,每种游戏,都体现了不同的计算能力。
对于盛大来说,一个很重要的管理挑战,就是如何准确判断每种游戏到底需要多少计算能力。比如,根据游戏开发、设计、市场等多个部门的预测,一款新游戏可能会有30万个玩家,但当它真正上线后的玩家数,往往不会恰好就是30万,市场的实际反映有可能是50万、100万,也有可能是20万、15万,与原来的预测总是存在着一定的误差。
这很好理解,游戏行业应当是除了时尚行业外,客户心理最难把握的一个领域了。但这种行业特性却给IT部门带来了相当大的压力,因为在游戏上线前,IT部门只能按照30万玩家的预测来准备服务器。而上线后,如果玩家多,IT部门就要玩命般地以最快速度部署新的服务器,而如果玩家少于原来的预测,那原来准备的计算能力就只能白白地闲置。这种僵化的计算能力,成为阻碍盛大公司业务发展的一个现实难题。
作为盛大游戏技术保障中心总经理,黄骁虎这种情况下自然而然地将目光转向了虚拟化。在盛大,业务的驱动始终是采用虚拟化技术的出发点和落脚点。这也是微软大中华区IT经理金海龙一直强调的,在他看来,一个CIO应该知道自己的企业未来五到十年的发展目标是什么,应该了解自己企业未来五到十年IT战略是什么。IT部门的人一定要和业务部门的人多打交道,深刻理解公司的战略,才能为实施虚拟化打下良好基础。
对于CIO来说,必须始终站在为业务发展提供支撑的角度,在全面理解企业或组织架构及业务流程的基础上,深入研究分析哪些业务发展需要虚拟化的支撑。在这个前提下,再具体分析哪些系统需要虚拟化、哪些应用程序需要虚拟化。本质上,实施虚拟化的出发点和落脚点都是业务,而不是为了虚拟化而虚拟化。
风险的增加
导入虚拟化技术,自然会对原来的系统及未来IT的支撑能力带来一定的影响,因此,对虚拟化可能带来的风险保持警惕是非常必要的。一般来说,CIO们对下列风险比较担心:
首先是服务器故障。大规模合并可能会把许多关键的流程、应用和服务放在同一只篮子里面。因而,承担工作负载的物理服务器数量较少,而一次物理故障造成的后果会很严重。
其次是资源过量提供。如果不清楚地了解各应用的功能、工作负载或者概况,就开始合并,这可能会导致基础设施失去平衡、功耗过大。
缺乏好的操作流程也会带来比较大的风险。许多企业实施了积极主动地监管,有些用户还改变了控制流程,但很少有用户拥有先进的操作流程来管理虚拟化环境。
服务可能受到影响。虚拟化技术需要新的技能来支持。比如说,确认某问题是来自物理环境还是来自虚拟环境的能力。如果IT部门的员工缺少解决问题的技能,服务级别就可能会受到影响。
要控制这些风险,在导入虚拟化技术之前,对虚拟化技术进行测试是非常必要的。黄骁虎从2007年中就开始接触虚拟化技术,从2008年1月到10月,10个月的时间里,盛大的IT部门对包括微软、VMware和开源软件在内的三大类别十几家厂商的虚拟化产品进行了测试,黄骁虎表示,通过测试确实发现了一些问题。
经过多次测试、对比,到测试结束时,盛大的IT团队对虚拟化技术有了很深的理解,接下来,他们才开始在部分产品上进行小规模的试验。
在这个过程中,他们还对于盛大业务涉及到的许多技术问题,也从虚拟化技术应用的角度进行了梳理,为虚拟化技术的部署进行了充分的准备。比如,虚拟化技术原则上要部署在64位系统上,而原来盛大的一些游戏是构建在32位系统之上,这就需要做出一定的调整,“这些问题,在测试阶段都得到了解决”,黄骁虎这样表示。
安全隐患
虚拟化部署的安全问题不容忽视,当应用软件在服务器之间进行迁移,改变他们使用的资源甚至他们存储的位置时,安全问题会变得非常突出。因此,针对不同的虚拟机需要不同级别的安全设置。
虚拟化带来的新的安全威胁,首先来自由虚拟化增加的软件内存足迹。在桌面端,虚拟化经常被作为“应用”来实现,在Windows等桌面操作系统之下作为一个线程运行。而在服务器端,采用虚拟机监视器是最通行的方法,即运行在基础物理服务器和通用操作系统之间的硬件虚拟层。由于虚拟机监视器通常在10万行代码以内实现,和由数百万行代码组成的通用操作系统相比时,创造出一个“防弹的”虚拟监视器是一个更为现实的目标。尽管如此,漏洞仍可能存在,也就有可能被人利用而受到攻击。
另一个由于部署虚拟化技术而可能产生的重大的威胁是,由同一系统上多台虚拟机之间的对话方式产生的安全隐患。运行中的虚拟机在不同服务器之间的迁移会在某种程度上降低基于网络的安全产品的效率。x86虚拟化的初衷是进行服务器资源整合,其理念是在一台单一的强大服务器上运行多个虚拟机可以替代多台陈旧的且资源未得到充分利用的物理服务器。如此一来,一台服务器上不同虚拟机之间的对话就会产生巨大的内部流量。对于服务器内虚拟机之间的对话,所有的虚拟化产品都是通过一个虚拟的交换机实现的,它由服务器上所有的虚拟机共享。外部的网络安全工具,从防火墙到入侵检测和防护系统再到异常行为监测器,从理论上说,都无法监测到不离开物理服务器的网络流量。
此外,有时候虚拟化会绕过依靠硬件连接才能发挥作用的网络安全标准。另一个潜在的安全隐患在于某些虚拟机具备逃避安全监管的能力。因此安全网络扫描通常会遗漏那些并不安全的虚拟服务器,因为他们必须在扫描过程中运行才能被发现。同时,虚拟机的灵活性也会导致安全死角。虚拟机能随时创建,因为他们可以被下载到桌面系统上,驻留在内存中,这样他们就离开了物理安全监管的范围。
总之,安全问题始终是困扰CIO们部署虚拟化时的重要因素。
总体拥有成本的担忧
在当前经济危机的大形势下,CIO们特别注意导入虚拟化技术后的ROI是非常合适。
一般来说,导入虚拟化技术涉及到直接成本和间接成本两大类。直接成本包括:物理服务器所占空间的成本,物理服务器消耗的能源成本,为摆放服务器的房间配备的空调制冷设备成本,物理服务器的硬件设备成本,网络硬件设备的成本,操作系统许可证成本,购买软硬件每年的技术支持成本,更换寿命到期的硬件成本,由于硬件故障造成停工的损失,维护物理服务器和网络设备的人力成本等。间接成本包括:安装一台新服务器以及应用程序的时间成本,对服务器进行一些必要的配置的时间成本,硬件设备老化或过时需要迁移到一个新的物理机上的时间成本等。同时,在导入过程中,还会有许多隐性成本,各种隐性成本的增加使得RIO的计算非常不容易,有时计算结果的错误甚至会导致整个虚拟化工程的失败。
因此,CIO在实施虚拟化之前,应当对整个实施虚拟化工程的ROI有一个清楚的认识和理解。
平台之争
虚拟化技术是目前全球软件产业中发展最快的领域原因之一,各家厂商纷纷推出自己的虚拟化技术产品,典型的代表有微软、VMware和Citrix等等,因此,选用哪种虚拟化技术平台,是导入虚拟化能否成功的另一个关键因素。
首先我们来分析一下VMware的产品策略。VMware的优势在于服务器虚拟化,但是价格偏高。Citrix的优势在于桌面虚拟化。微软的虚拟化解决方案相对比较全面,包含从桌面到数据中心,从展现到应用,从平台到管理等多方面的虚拟化内容。(记者 赵水忠)
访问人数: