文章內(nèi)容

部署虛擬化前需注意10要點

發(fā)布時間: 2012/8/1 20:31:36

服務器虛擬化部署牽涉整體IT系統(tǒng)底層架構(gòu)，除了價格與兼容性，還需留意如部署評估與管理工具等許多細節(jié)，一般來說虛擬化平臺以「實體服務器的利用率最大化」為考慮，可在各實體服務器上同時執(zhí)行多個虛擬服務器（VM），藉此同時執(zhí)行多種應用系統(tǒng)與服務。建置虛擬化系統(tǒng)因為整并了實體服務器，所以伴隨而來的后續(xù)效益，還包含了降低用電、節(jié)省硬件主機數(shù)，搭配所屬的管理工具，還能增加既有信息架構(gòu)管理、規(guī)畫與測試的彈性；有些虛擬化平臺具備高可靠技術(shù)，甚至能用作備援系統(tǒng)，增加信息系統(tǒng)的可用性。目前成熟的虛擬化工具相當多，以虛擬化程度可區(qū)分為全虛擬化與半虛擬化，其中全虛擬化工具大多用于環(huán)境測試，實際執(zhí)行企業(yè)信息系統(tǒng)的還是半虛擬化平臺為主，因此本次實測的產(chǎn)品皆以半虛擬化為主，并以功能較齊全的版本為實測對象。

由于虛擬化有別于目前一般IT管理架構(gòu)，加上現(xiàn)階段實際的虛擬化應用并不普遍，讓許多有心部署的企業(yè)不容易掌握方向，而我們藉由實機測試各種虛擬化平臺，探索虛擬化平臺各項功能，整理出十項采購評估要點，提供企業(yè)在導入虛擬化系統(tǒng)時參考的依據(jù)。

關(guān)鍵考慮１該搭配哪些等級的硬設備？如何評估？

硬件評估的部分，是要考慮目前服務器的使用狀況，是否能夠虛擬化。像有些企業(yè)的打印服務器使用的系統(tǒng)資源都很低，較適合轉(zhuǎn)移至虛擬平臺上。我們可以透過資料收集工具，將既有實體主機的系統(tǒng)資源整合成統(tǒng)計報表，分析各個主機的處理器使用狀況。若是系統(tǒng)負擔較重的服務器，在資源利用優(yōu)化的前提下，較不適合虛擬化，不過有些企業(yè)亦會將高負載服務虛擬化，他們看中的是虛擬化之后的系統(tǒng)管理便利性。

通常數(shù)據(jù)收集的時間約為1個月，以便收集月報表等處理量較高的負載數(shù)據(jù)。收集完成后，可透過工具分析，試算企業(yè)目前需要何種處理器等級的實體伺服器，搭配多少內(nèi)存容量，才能將所有規(guī)畫中的服務器轉(zhuǎn)移至虛擬主機上，例如微軟Assessment and Planning Toolkit。

如除了服務器之外，在線儲存裝置（Shared Storage）也是要考慮的項目之一。許多虛擬化功能如動態(tài)移轉(zhuǎn)，需搭配iSCSI等Shared Storage才能運作，若是企業(yè)需要這些功能，就得將儲存裝置納入評估范圍內(nèi)。

關(guān)鍵考慮2 是否能充分比較各家計價方式？

虛擬化解決方案，除了虛擬化平臺版本，依照功能而有不同售價外，各家廠商提供的虛擬化平臺計價方式也都有些差別，像VMware ESX的計價方式是以實體主機的處理器插槽數(shù)來計算；而微軟的Hyper-V則是包在Windows Server 2008操作系統(tǒng)中，視為一個服務器角色（Server Role），并就各種版本推出含Hyper-V與不含的版本，其價差大約1,000元。

價格評估過程中，除了挑選合適的版本與足量的授權(quán)外，還要考慮管理工具與VM上的操作系統(tǒng)的授權(quán)計算。許多服務器虛擬化方案的虛擬平臺與管理工具是分開計價的，所以考慮售價時務必將所需的各種管理工具，詳細納入成本評估的考慮范圍中。

費用評估上還需注意硬件的建置費用，有些企業(yè)導入虛擬化平臺，會將它建立在新購的服務器上，也可能需要擴建在線儲存設備，以提供虛擬化的檔案存放，像是VMware的高可用性架構(gòu)，需搭配儲存設備，這也是虛擬化導入需注意的硬件成本之一。

關(guān)鍵考慮3 管理工具功能與操作接口要注意哪些事？

不論是何種虛擬化平臺，廠商皆有所屬的管理工具軟件。以本次實測的4家廠商來看，有些需要額外付費，有些則是免費提供，成本評估時務必將管理工具納入考慮。

各家管理工具的接口與操作差異頗多，有的管理接口需在另一臺電腦上安裝特定主控程序，有的則可透過瀏覽器管理。

每個管理工具的基本功能并無太多差異，都是以建立、配置虛擬主機為主，但操作與設定步驟皆不相同。此外，有些管理工具的監(jiān)控信息較齊全，且能產(chǎn)生報表較詳細，企業(yè)導入前可藉由實機測試，選擇管理工具較便利的虛擬平臺。

除了管理接口，虛擬化轉(zhuǎn)移工具（實體主機轉(zhuǎn)虛擬，P2V）也是要注意的一環(huán)，有些原廠提供免費的移轉(zhuǎn)工具，有些則是以第三方工具轉(zhuǎn)換。若是需使用需額外付費的轉(zhuǎn)換工具，務必理清計價方式與授權(quán)費用。

關(guān)鍵考慮４對于在線移轉(zhuǎn)VM的基本與進階功能是否有需求？

虛擬機的在線移轉(zhuǎn)（Migration）功能，可讓虛擬機在不關(guān)機，且在能正常提供服務的前提下，由原本的虛擬平臺服務器搬移到同一網(wǎng)段下的其他虛擬平臺服務器。

目前大多數(shù)的服務器半虛擬化廠商，皆提出自家的在線移轉(zhuǎn)技術(shù)，其中以VMware的VMotion最具代表性。

在架構(gòu)上，這項功能必須在已經(jīng)建置iSCSI、SAN兩種網(wǎng)絡驅(qū)動器的環(huán)境下才能實作，所有和虛擬機有關(guān)的檔案必須放置于此，實際搬移時，移動的僅是虛擬機所在的配置文件案，而不是動輒數(shù)十，甚至于上百GB的檔案。

在VMware ESX的環(huán)境下，若是搭配Distributed Resource Scheduler（DRS）這項資源管理功能實作VMotion，則可以在其中一臺ESX服務器負載過重時，將某幾臺的虛擬機移動到其他的ESX服務器，達成負載平衡的目的，而不僅是ESX服務器需要脫機維修時，才進行手動搬移，目前除了VMware之外，另外一家廠商Virtual Iron的服務器半虛擬化產(chǎn)品也具備類似的應用，他們將這項功能稱之為LiveCapacity。

此外，VMware等廠商的產(chǎn)品，還可以在離峰時段，將虛擬機集中到某幾臺虛擬平臺服務器上運作，使用不到的服務器則切換進入休眠模式，以節(jié)省機房電力的消耗。

在ESX 3.5的版本推出之后，除了傳統(tǒng)的VMotion技術(shù)之外，又新增加了Storage VMotion的能力，同樣可以在虛擬機不斷線的情況下，在ESX服務器本機連接的兩個儲存設備間搬移。

線上移轉(zhuǎn)虛擬機的功能雖然強大，不過對于企業(yè)而言，要使用這項功能，就必須投入更多的預算購買更高等級的虛擬化產(chǎn)品，實際上是否需要導入這項技術(shù)，端看企業(yè)將何種服務器服務移轉(zhuǎn)至虛擬化平臺而定，如果虛擬機的重要等級不高，可以接受因著維護而脫機一段時間，那么在線轉(zhuǎn)移的功能就不是十分必需。

關(guān)鍵考慮５操作系統(tǒng)兼容性與支持類型是否能因應企業(yè)本身需求？

操作系統(tǒng)的兼容性，以及VM能否順利設置，是左右企業(yè)如何挑選服務器虛擬化產(chǎn)品的關(guān)鍵因素之一。

目前各家產(chǎn)品對于微軟的Windows平臺提供了不錯的支持度，常見的操作系統(tǒng)版本，例如32、64位的Windows Server 2003，乃至于最新版本的Windows Server 2008，企業(yè)可以利用全新安裝，或者是P2V實體主機轉(zhuǎn)換成虛擬機的方式，部署在虛擬平臺服務器上運作。

仍有很多企業(yè)使用的Windows 2000、NT 4.0這類原廠已經(jīng)停止技術(shù)支持的操作系統(tǒng)，是企業(yè)在虛擬化的腳步上所碰到的一個難題。由于微軟已經(jīng)停止對于這些操作系統(tǒng)發(fā)布重大的系統(tǒng)更新，或者是完全停止技術(shù)支持，在這種情況下，虛擬化廠商認為，即使是在新建的情況下，這些系統(tǒng)是否能在虛擬化的平臺上穩(wěn)定運作，會是一個很大的問題，因此除了 VMware的ESX之外，在其他幾家產(chǎn)品的系統(tǒng)支持列表中，已經(jīng)將NT除名。

就技術(shù)上而言，將NT這類老舊版本的操作系統(tǒng)，安裝于虛擬化平臺之上并非完全不可行，不過開發(fā)產(chǎn)品的微軟，以及提供平臺的虛擬化廠商皆表示，不會對于這些操作系統(tǒng)提供支持，后續(xù)運作上如果發(fā)生問題，企業(yè)就必須自行承擔風險。

Linux、Solaris這類非Windows平臺的操作系統(tǒng)兼容性值得企業(yè)關(guān)注，虛擬化產(chǎn)品在這部份的支持程度上差異較大，若企業(yè)已有考慮將非Windows平臺的系統(tǒng)虛擬化，就必須在這個環(huán)節(jié)上仔細地加以確認。

關(guān)鍵考慮６建立虛擬主機的方式，要采用P2V，還是重新建立比較好？

在虛擬平臺上建立VM，主要有兩種方式：實體轉(zhuǎn)虛擬（P2V），也就是藉由移轉(zhuǎn)工具，將整臺實體服務器上的系統(tǒng)，轉(zhuǎn)換到實體主機上；另一種，就是在虛擬平臺上，重新建立一臺VM，再于VM上建立操作系統(tǒng)與應用程序。

兩種方式各有優(yōu)缺點，P2V的優(yōu)點主要是系統(tǒng)建立較方便，且移植速度較快；而缺點則是支持的操作系統(tǒng)有限，且轉(zhuǎn)移至虛擬主機上的應用程序，仍有可能會因為硬件變更而出現(xiàn)問題。若要以重新建立的方式，好處是可避免移轉(zhuǎn)失敗的風險，但可能會花費較多的人力與時間，并且得具備重新部署的技術(shù)。

用實轉(zhuǎn)虛的方式建立VM，比較容易建置，特別是系統(tǒng)較復雜且不易設定的實體服務器。有些虛擬平臺廠商提供原廠移轉(zhuǎn)工具，如VMware Converter，或是搭配第三方廠商如PlateSpin提供的PowerConverter轉(zhuǎn)換工具。每種轉(zhuǎn)移工具能支持的操作系統(tǒng)、處理效率、界面設定，以及授權(quán)費用均有不同，通常第三方轉(zhuǎn)移工具都是以次計價，在規(guī)劃時需要考慮轉(zhuǎn)移次數(shù)。

關(guān)鍵考慮７能否評估出不適合部署虛擬化平臺的服務？

虛擬化的效益相當多，但并非所有的服務器都適合轉(zhuǎn)到虛擬化平臺上，主要可區(qū)分為無法虛擬化與不適合虛擬化兩種，這些情況其實并不常見，但依然要留意企業(yè)內(nèi)在虛擬化考慮的清單中，是否有這種系統(tǒng)。

無法轉(zhuǎn)移的系統(tǒng)，主要是虛擬平臺不支持的操作系統(tǒng)，例如較早期開發(fā)的操作系統(tǒng)，或是自行編譯核心的Linux操作系統(tǒng)，會無法轉(zhuǎn)移至虛擬平臺上，或是產(chǎn)生系統(tǒng)不穩(wěn)定等情況。另一種情況，是由于虛擬平臺不支持的，像有些軟件安裝時，需要額外搭配特定適配卡，而虛擬平臺根本無法仿真這種裝置，所以也不能將之虛擬化。

有的IT系統(tǒng)技術(shù)上可以轉(zhuǎn)移至虛擬主機中，不過虛擬化后可能會嚴重影響效能，如I/O需求量高的服務；有的系統(tǒng)本身就需要大量的運算資源，若轉(zhuǎn)移至虛擬平臺上，無法發(fā)揮虛擬化讓實體服務器資源利用優(yōu)化的功效。另外，目前虛擬平臺的圖像處理能力并不強，若是系統(tǒng) 需執(zhí)行大量的圖像處理，如工程繪圖計算等任務，也不適合導入虛擬化。

關(guān)鍵考慮８導入測試時間要多久比較恰當？

不論企業(yè)導入何種IT系統(tǒng)，一定都需要在上線前先測試，測試時間會根據(jù)系統(tǒng)重要性與規(guī)模而有不同，虛擬化系統(tǒng)當然也不例外，并非每種信息系統(tǒng)轉(zhuǎn)移至虛擬主機上都能順利運作，若企業(yè)要導入虛擬化系統(tǒng)，也需要花些時間在實際的IT環(huán)境上測試。

以本次采購訪問的案例，大多數(shù)的企業(yè)導入時，測試時間大多維持1個月，主要是因應企業(yè)的月報表產(chǎn)生的需求。有些IT系統(tǒng)平日的負載量都不高，但到月底需要整合每個月的數(shù)據(jù)時，服務器的負載量就會增加。所以測試期最好經(jīng)過報表產(chǎn)生之類的大量處理，以檢驗新系統(tǒng)是否可用。

有些信息系統(tǒng)的重要性很高，并且流程周期也較長，就可能需要花較長的時間來測試。

關(guān)鍵考慮９如何改善虛擬環(huán)境的安全防護？

和物理服務器一樣，虛擬機亦有可能因為惡意軟件的攻擊，或者是未經(jīng)修補的應用程序漏洞，而發(fā)生安全問題。

安裝防病毒軟件，是保護虛擬機不受攻擊的基本步驟，不過，隨著企業(yè)在虛擬平臺部署的虛擬機愈來愈多，防病毒軟件累積下來的資源使用量也相當可觀，為了節(jié)省系統(tǒng)資源從事最佳利用，因此VMware在2008年初發(fā)表了「VMsafe」這項API技術(shù)，并開放給安全廠商開發(fā)新產(chǎn)品。

使用VMsafe開發(fā)而成的產(chǎn)品，就型態(tài)而言，其實是虛擬機當中的其中一臺，啟動完成之后，產(chǎn)品就會和ESX虛擬層當中的VMsafe組件完成介接，去過濾進出所有虛擬機的流量，但資源消耗僅集中在一臺虛擬機之上。

至于漏洞修補上，已經(jīng)脫機一段時間的虛擬機，有人認為不適合立即放置于上線環(huán)境，以免因為一些未經(jīng)修補的漏洞，造成本身，以及其他虛擬機的安全問題。

除了虛擬機之外，虛擬平臺服務器亦有可能產(chǎn)生漏洞，導致某些功能，或者是虛擬機運作上的問題，微軟表示，用來做為虛擬化平臺的服務器就不應該安裝太多的額外軟件，以免增加應用程序漏洞發(fā)生的機率，他們建議企業(yè)最好是在Server Core的精簡模式下部署Hyper-V的服務器角色，并以遠程管理的方式從事操作。

關(guān)鍵考慮 10 需不需要關(guān)心虛擬交換器的進階功能？

服務器的虛擬化，直接帶動了機房網(wǎng)絡的虛擬化，其中最為明顯的是大多數(shù)的交換器設備，隨著虛擬化技術(shù)的應用，而整合到了虛擬平臺服務器，成為虛擬交換器的軟件組件。

虛擬交換器的功能以網(wǎng)絡第2層的應用為主，像是VLAN、帶寬聚集等基本項目，現(xiàn)有的服務器半虛擬化產(chǎn)品皆有支持，不過，在實際使用上，必須和實體的交換器設備搭配運作，兩臺虛擬交換器之間無法實作上述功能。

目前導入這類型虛擬化產(chǎn)品的企業(yè)，在網(wǎng)絡規(guī)劃上，大多有透過VLAN，以便區(qū)隔提供不同服務的應用程序服務器，以簡化管理，并且降低安全問題發(fā)生的機率。
本文出自：億恩科技【1tcdy.com】

服務器租用/服務器托管中國五強！虛擬主機域名注冊頂級提供商！15年品質(zhì)保障！--億恩科技[ENKJ.COM]

上一篇 >> 僵尸網(wǎng)絡正在迅速擴張，Tpig最兇險
下一篇 >> 破譯垃圾郵件“變臉”密碼完美解決方案

亚洲综合社区欧美综合色-欧美逼逼一区二区三区-国产老熟女高潮精品网站-国产日韩最新视频在线看

服務器租用

服務器托管

機柜批發(fā)

云服務器

建站俠

空間/域名

安全保姆

幫助類別

幫助中心

文章內(nèi)容

部署虛擬化前需注意10要點

同類文章

億恩公告

在線客服