科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网存储频道浅析企业部署虚拟化应注意的三大风险

浅析企业部署虚拟化应注意的三大风险

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

除了上述风险外,企业目前对服务器和存储实现虚拟化过程中也会遇到一些麻烦和风险。由于很多虚拟化候选者运行在分布式x86系统上,因此很容易忘记更加集中化的虚拟资源架构可能造成的影响。

作者:博客 来源:博客 2012年2月29日

关键字: 企业级 虚拟化 云存储 SAN

  • 评论
  • 分享微博
  • 分享邮件

一般企业用户在部署虚拟化技术时,会不会也存在什么风险?这是大家普遍关注的问题。部署虚拟化技术同其他新的技术一样,都会有一些潜在的风险,这些风险基本上来自于三方面----人员、管理和设备。

如许可证管理的变化带来的风险。因为以前所有的许可证都是基于物理设备来管理,采用了虚拟化技术后,许可证的管理就会完全改变,包括使用和计费。另一个挑战是企业用户观念的改变。

今天很多的用户都会更多地关注他到底拥有多少设备,他能够控制多少、独占多少设备。这样的观念要做重大的变化,由掌控设备的多少,转变成对响应时间和服务级别的全面掌控,这是一个重大的变革。如果虚拟化不能在管理层面突破,那么下一个挑战就会是管理的难度。事实上,虚拟化实际上是管理的虚拟化。从关键业务服务器到工业标准服务器,各种层面的组件和管理软件的虚拟化,使得管理和虚拟变成一种可以实施的技术,而不仅仅是概念和科技。

除了上述风险外,企业目前对服务器和存储实现虚拟化过程中也会遇到一些麻烦和风险。

服务器的虚拟化,在最大化服务器使用效率的同时,也带来了性能损耗。虚拟化的应用程序运行效率差异很大,有的能够做到接近原始物理环境下运行的效率,有的则低劣到终端用户所难以接受的程度。那些像大数据库系统或者微软的Exchange应用,需要占用大量的I/O和内存资源,并不适合实施虚拟化技术。

一旦企业部署虚拟化环境,这样就去除硬件与软件之间的联系,会给基础设施安全带来混乱。软硬件之间联系的切断,面临着一定的风险,即让安全专业人员看不到他们的网络安全设备背后究竟发生了什么。服务器环境变得更不固定、更复杂,安全专业人员最终失去硬件提供的稳定性。

虚拟化可以优化诸如服务配置和打补丁这样的流程,但它还增加了IT专业人员可能没有想到的复杂化。过去不得不为操作系统和应用程序打补丁,但是当用户虚拟化时仍必须做这些事,现在用户必须对可能存在安全漏洞的虚拟机管理器层打补丁。因此,维护安全环境和出于遵从性目的建立安全环境文档的工作,只会由于引入虚拟技术层而变得更复杂。

正如企业与ISV(独立软件开发商)就多核服务器的软件许可费用讨价还价一样,这些厂商的软件根据使用的CPU数量来设定许可费用,在涉及虚拟环境下的软件许可费用时,它们也会遇到麻烦。软件许可证可能成为障碍。我们可能打算在一个大型虚拟化服务器上运行一个应用,但许可证可能适用于这台机器中的物理处理器内核数量。因此,如果我们将这种应用从一台两路服务器转移到四路虚拟化服务器上,软件许可证费用可能会增加―即使该软件只使用虚拟环境中的两个处理器。

由于很多虚拟化候选者运行在分布式x86系统上,因此很容易忘记更加集中化的虚拟资源架构可能造成的影响。例如,对存储应当加以密切关注,因为在很多情况下,虚拟资源将访问共享存储区域网络(SAN)。一些公司可能购买某种存储阵列,他们可能没有考虑VMware环境将给存储阵列带来的工作负载,结果这个存储阵列不能应付工作负载:太大的吞吐量,太多的I/O。如果存储阵列瘫痪并给SAN造成问题,每一台虚拟机都将受到负面影响,也就是说它们可能会崩溃,或者可能会被破坏。

存储问题应当成为规划虚拟环境时优先考虑的问题。SAN存储对于取得业务连续性和灾难恢复的好处是必不可少的,它保证了转移工作负载来优化正常运行时间和性能,以及更好地控制主机上的客户机规模。由操作系统、软件和本地服务器硬盘上的数据转移到SAN的存储量会迅速增加,如果没有可靠的分级存储战略,增加的存储量会很快地吞噬非常昂贵的SAN存储。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章