關(guān)鍵考慮7
能否評(píng)估出不適合部署虛擬化平臺(tái)的服務(wù)?
虛擬化的效益相當(dāng)多����,但并非所有的服務(wù)器都適合轉(zhuǎn)到虛擬化平臺(tái)上���,主要可區(qū)分為無法虛擬化與不適合虛擬化兩種,這些情況其實(shí)并不常見���,但依然要留意企業(yè)內(nèi)在虛擬化考慮的清單中�����,是否有這種系統(tǒng)���。
無法轉(zhuǎn)移的系統(tǒng),主要是虛擬平臺(tái)不支持的操作系統(tǒng)�,例如較早期開發(fā)的操作系統(tǒng)�,或是自行編譯核心的Linux操作系統(tǒng),會(huì)無法轉(zhuǎn)移至虛擬平臺(tái)上��,或是產(chǎn)生系 統(tǒng)不穩(wěn)定等情況����。另一種情況,是由于虛擬平臺(tái)不支持的����,像有些軟件安裝時(shí)��,需要額外搭配特定適配卡�����,而虛擬平臺(tái)根本無法仿真這種裝置�,所以也不能將之虛擬 化���。
有的IT系統(tǒng)技術(shù)上可以轉(zhuǎn)移至虛擬主機(jī)中���,不過虛擬化后可能會(huì)嚴(yán)重影響效能,如I/O需求量高的服務(wù)���;有的系 統(tǒng)本身就需要大量的運(yùn)算資源�����,若轉(zhuǎn)移至虛擬平臺(tái)上�,無法發(fā)揮虛擬化讓實(shí)體服務(wù)器資源利用優(yōu)化的功效�。另外,目前虛擬平臺(tái)的圖像處理能力并不強(qiáng)��,若是系統(tǒng) 需執(zhí)行大量的圖像處理,如工程繪圖計(jì)算等任務(wù)���,也不適合導(dǎo)入虛擬化�。
關(guān)鍵考慮8
導(dǎo)入測試時(shí)間要多久比較恰當(dāng)��?
不論企業(yè)導(dǎo)入何種IT系統(tǒng)�,一定都需要在上線前先測試,測試時(shí)間會(huì)根據(jù)系統(tǒng)重要性與規(guī)模而有不同�����,虛擬化系統(tǒng)當(dāng)然也不例外���,并非每種信息系統(tǒng)轉(zhuǎn)移至虛擬主機(jī)上都能順利運(yùn)作��,若企業(yè)要導(dǎo)入虛擬化系統(tǒng)�,也需要花些時(shí)間在實(shí)際的IT環(huán)境上測試����。
以本次采購訪問的案例�����,大多數(shù)的企業(yè)導(dǎo)入時(shí),測試時(shí)間大多維持1個(gè)月����,主要是因應(yīng)企業(yè)的月報(bào)表產(chǎn)生的需求。有些IT系統(tǒng)平日的負(fù)載量都不高����,但到月底需要整合每個(gè)月的數(shù)據(jù)時(shí),服務(wù)器的負(fù)載量就會(huì)增加����。所以測試期最好經(jīng)過報(bào)表產(chǎn)生之類的大量處理,以檢驗(yàn)新系統(tǒng)是否可用��。
有些信息系統(tǒng)的重要性很高��,并且流程周期也較長�����,就可能需要花較長的時(shí)間來測試����。
�
關(guān)鍵考慮9
如何改善虛擬環(huán)境的安全防護(hù)?
和物理服務(wù)器一樣,虛擬機(jī)亦有可能因?yàn)閻阂廛浖墓?���,或者是未?jīng)修補(bǔ)的應(yīng)用程序漏洞,而發(fā)生安全問題��。
安裝防病毒軟件��,是保護(hù)虛擬機(jī)不受攻擊的基本步驟��,不過��,隨著企業(yè)在虛擬平臺(tái)部署的虛擬機(jī)愈來愈多��,防病毒軟件累積下來的資源使用量也相當(dāng)可觀�,為了節(jié)省系 統(tǒng)資源從事最佳利用,因此VMware在2008年初發(fā)表了「VMsafe」這項(xiàng)API技術(shù)����,并開放給安全廠商開發(fā)新產(chǎn)品。
使用VMsafe開發(fā)而成的產(chǎn)品��,就型態(tài)而言�,其實(shí)是虛擬機(jī)當(dāng)中的其中一臺(tái),啟動(dòng)完成之后���,產(chǎn)品就會(huì)和ESX虛擬層當(dāng)中的VMsafe組件完成介接����,去過濾進(jìn)出所有虛擬機(jī)的流量���,但資源消耗僅集中在一臺(tái)虛擬機(jī)之上��。
至于漏洞修補(bǔ)上����,已經(jīng)脫機(jī)一段時(shí)間的虛擬機(jī)���,有人認(rèn)為不適合立即放置于上線環(huán)境�,以免因?yàn)橐恍┪唇?jīng)修補(bǔ)的漏洞����,造成本身,以及其他虛擬機(jī)的安全問題���。
除了虛擬機(jī)之外��,虛擬平臺(tái)服務(wù)器亦有可能產(chǎn)生漏洞���,導(dǎo)致某些功能�����,或者是虛擬機(jī)運(yùn)作上的問題�����,微軟表示�����,用來做為虛擬化平臺(tái)的服務(wù)器就不應(yīng)該安裝太多的額外軟件���,以免增加應(yīng)用程序漏洞發(fā)生的機(jī)率,他們建議企業(yè)最好是在Server Core的精簡模式下部署Hyper-V的服務(wù)器角色�,并以遠(yuǎn)程管理的方式從事操作。
關(guān)鍵考慮 10
需不需要關(guān)心虛擬交換器的進(jìn)階功能���?
服務(wù)器的虛擬化����,直接帶動(dòng)了機(jī)房網(wǎng)絡(luò)的虛擬化���,其中最為明顯的是大多數(shù)的交換器設(shè)備�����,隨著虛擬化技術(shù)的應(yīng)用��,而整合到了虛擬平臺(tái)服務(wù)器��,成為虛擬交換器的軟件組件����。
虛擬交換器的功能以網(wǎng)絡(luò)第2層的應(yīng)用為主���,像是VLAN����、帶寬聚集等基本項(xiàng)目��,現(xiàn)有的服務(wù)器半虛擬化產(chǎn)品皆有支持��,不過��,在實(shí)際使用上�,必須和實(shí)體的交換器設(shè)備搭配運(yùn)作�����,兩臺(tái)虛擬交換器之間無法實(shí)作上述功能��。
目前導(dǎo)入這類型虛擬化產(chǎn)品的企業(yè)����,在網(wǎng)絡(luò)規(guī)劃上���,大多有透過VLAN���,以便區(qū)隔提供不同服務(wù)的應(yīng)用程序服務(wù)器,以簡化管理�����,并且降低安全問題發(fā)生的機(jī)率�。
�
