【51CTO獨(dú)家原創(chuàng)】虛擬化正在IT界掀起一場巨大的風(fēng)暴。這個(gè)IT新寵給大家?guī)砹颂嗟捏@喜：承諾減少宕機(jī)時(shí)間、降低功耗、降低冷卻成本、提高硬件使用率，而且，還使管理的難度大大降低……所有這些，使得IT企業(yè)像發(fā)現(xiàn)了新大陸，比賽一樣地沖向虛擬化的實(shí)施之路。

冷靜過后，我們需要理智的面對中國企業(yè)的實(shí)際應(yīng)用情況，虛擬化在中國的應(yīng)用狀況到底如何？還有哪些問題困擾著他們？

在采訪了數(shù)十家國內(nèi)的大中小型企業(yè)后，我們發(fā)現(xiàn)，在虛擬化應(yīng)用中，中國的企業(yè)，才剛剛上路。

虛擬化在中國應(yīng)用現(xiàn)狀

IDC行業(yè)——虛擬化應(yīng)用已落地
虛擬化認(rèn)知度：★★★★★
虛擬化應(yīng)用級別：★★★★
虛擬化采購需求：★★★★★

在虛擬化的應(yīng)用上，從我們目前已經(jīng)采訪的情況來看，IDC行業(yè)是虛擬化應(yīng)用最多的行業(yè)，但實(shí)際問題在于管理的問題，比如大部分IDC行業(yè)表示，他們對服務(wù)器資源消耗只進(jìn)行手動(dòng)跟蹤或者不跟蹤，有近八成的受訪者表示他們對基于可用資源的服務(wù)器負(fù)荷再分配只進(jìn)行手工管理或不管理，這這種情況使得困難程度進(jìn)一步加劇。

虛擬機(jī)的泛濫問題是他們面臨的主要問題，也是最大的挑戰(zhàn)，有多個(gè)IDC表示，虛擬機(jī)的泛濫引發(fā)的磁盤I/O讀寫速度是他們當(dāng)前面臨的最大挑戰(zhàn)。

某IDC項(xiàng)目主管表示：“這里的最大問題之一是虛擬機(jī)的泛濫。我們一次又一次地看到這種現(xiàn)象：比如，虛擬化之前擁有500臺(tái)服務(wù)器、每臺(tái)服務(wù)器上運(yùn)行一個(gè)系統(tǒng)的客戶，在虛擬化之后突然發(fā)現(xiàn)他們將會(huì)管理700個(gè)虛擬機(jī)系統(tǒng)。”他說，避免這種虛擬機(jī)泛濫的最好辦法是規(guī)劃虛擬機(jī)生命期。

實(shí)際上，虛擬化技術(shù)為數(shù)據(jù)中心管理人員帶來了其它技術(shù)尚不能提供的機(jī)會(huì)，我們已進(jìn)行的眾多受訪者的反饋也表明了，虛擬化技術(shù)同時(shí)也引發(fā)了一系列管理難題。為了能夠更加充分的享受虛擬化帶來的好處，數(shù)據(jù)中心的管理人員們需要建立一套從虛擬化到自動(dòng)管理工具的綜合策略。

開源虛擬化技術(shù)是IDC行業(yè)近期所關(guān)心的另一個(gè)重要技術(shù)。長時(shí)期以來，國內(nèi)市場上的VPS主機(jī)產(chǎn)品幾乎都是使用SWSOFT的Virtuozzo軟件。這些商業(yè)軟件成本較高，也有部分IDC服務(wù)商使用VMware來實(shí)現(xiàn)，但是性能稍微略差些。而當(dāng)?shù)统杀荆咝阅艿腦en進(jìn)入國內(nèi)VPS市場，定會(huì)加劇VPS市場競爭，降低VPS價(jià)格，從而為用戶帶來最大利益。

中小企業(yè)——摸著石頭過河
虛擬化認(rèn)知度：★★
虛擬化應(yīng)用級別：★★
虛擬化采購需求：★★★★

對于x86服務(wù)器廠商們的重要目標(biāo)——中小企業(yè)來說，虛擬化在中國的應(yīng)用可以說才剛起步，大部分企業(yè)表示出的是對虛擬化技術(shù)的關(guān)注，同時(shí)，在09年，相當(dāng)多的企業(yè)表示出如果條件合適，將逐漸試水虛擬化技術(shù)。

來自航天信息的一名技術(shù)主管明確表示，目前正在對幾個(gè)虛擬化方案進(jìn)行測試，兩個(gè)月之內(nèi)就將確定下具體的虛擬化解決方案。

從采訪中，我們了解到，對于已經(jīng)建立起完善的數(shù)據(jù)中心的中小企業(yè)來說，虛擬化在這里的機(jī)會(huì)不大，但對于一些即將改造或升級數(shù)據(jù)中心的用戶來說，虛擬化技術(shù)將是他們需要重點(diǎn)考察的技術(shù)。

實(shí)際上，對于一些較小的客戶而言，是很難說明在這些環(huán)境中應(yīng)用虛擬化的理由。比如對于一個(gè)200臺(tái)服務(wù)器的的數(shù)據(jù)中心來說，把規(guī)模縮小20%是有意義的。但對于一個(gè)擁有10臺(tái)或者20臺(tái)服務(wù)器的小企業(yè)來說，從網(wǎng)格上撤下來3臺(tái)服務(wù)器并不能節(jié)省多少成本。虛擬化技術(shù)更多的應(yīng)該是在改善災(zāi)難恢復(fù)能力以及改善服務(wù)器管理能力和靈活性方面。對他們而言，虛擬化技術(shù)是作為創(chuàng)建和共享IT基礎(chǔ)設(shè)施的一種更好的方法。

科研行業(yè)——需求大量浮現(xiàn)
虛擬化認(rèn)知度：★★★
虛擬化應(yīng)用級別：★★★
虛擬化采購需求：★★★★★

對于國內(nèi)相當(dāng)多的科研行業(yè)來說，他們不可能有充足的IT資源為每個(gè)科研項(xiàng)目和學(xué)生畢設(shè)項(xiàng)目提供獨(dú)立的服務(wù)器資源，這就導(dǎo)致大部分項(xiàng)目要么采用PC機(jī)手工搭建項(xiàng)目環(huán)境，要么和其他人分享緊張的服務(wù)器資源。如果采用PC機(jī)搭建項(xiàng)目環(huán)境雖然可以保障項(xiàng)目進(jìn)度，但是由于很多項(xiàng)目真實(shí)的應(yīng)用環(huán)境是高性能的服務(wù)器環(huán)境，很可能造成有些項(xiàng)目提交后無法正常運(yùn)行。如果和別人分享緊張的服務(wù)器資源，則可能需要經(jīng)常重建項(xiàng)目環(huán)境或等待上機(jī)時(shí)間，很難避免對項(xiàng)目進(jìn)度造成嚴(yán)重影響。

在采訪中，我們了解到，相當(dāng)多的科研行業(yè)已經(jīng)明確提出了對虛擬化技術(shù)的渴求，而對平臺(tái)的要求也是能夠有高度集成化，能在虛擬化的環(huán)境里高效工作，并易于部署、易于使用和易于管理，畢竟手工搭建大量同樣配置的服務(wù)器環(huán)境是非常耗時(shí)耗力的大工程。即便是由科研人員自己完成配置，也會(huì)由于能力水平不一而無法確保項(xiàng)目進(jìn)度，從而對研發(fā)造成很大影響。

#p#

虛擬化在中國應(yīng)用層次

測試和研發(fā)、服務(wù)器合并和災(zāi)難恢復(fù)——此三大虛擬化應(yīng)用，在51CTO目前已采訪的用戶中，占據(jù)了大部分的應(yīng)用。

51CTO虛擬化在中國調(diào)查:虛擬化技術(shù)適用領(lǐng)域

對于測試和研發(fā)項(xiàng)目來說，因?yàn)檠邪l(fā)人員需要使用許多不同的操作系統(tǒng)環(huán)境，這使得相關(guān)成本很難估計(jì)，較好的選擇是硬件虛擬化。

實(shí)際上，虛擬化技術(shù)是將虛擬服務(wù)器從其下的硬件中抽象出來，但這并不意味著虛擬基礎(chǔ)結(jié)構(gòu)可以支持任何硬件。需要特別注意的是，硬件虛擬化和并行虛擬化必須支持從CPU芯片到顯卡等計(jì)算機(jī)的所有硬件。而操作系統(tǒng)虛擬化技術(shù)建立在標(biāo)準(zhǔn)的操作系統(tǒng)之上，因此支持操作系統(tǒng)支持的所有硬件，所以操作系統(tǒng)虛擬化產(chǎn)品部署過程更容易。

服務(wù)器合并通常發(fā)生在支持在線應(yīng)用和數(shù)據(jù)的生產(chǎn)型服務(wù)器中，需要考慮的兩個(gè)因素是處理損耗和服務(wù)器利用率。這其中，最好的解決方案是操作系統(tǒng)虛擬化，因?yàn)椴僮飨到y(tǒng)虛擬化擁有更低的服務(wù)器損耗，因此能夠顯著提升服務(wù)器的利用率。

災(zāi)難恢復(fù)解決方案是一個(gè)非常常見的虛擬化服務(wù)器部署方案。許多組織發(fā)現(xiàn)允許實(shí)時(shí)訪問和提供冗余系統(tǒng)的災(zāi)難恢復(fù)方案是極其昂貴的。由于虛擬化服務(wù)器可以被激活、重啟且可在限定的時(shí)間內(nèi)創(chuàng)建重要服務(wù)器，所以虛擬化服務(wù)器在短時(shí)間內(nèi)快速成為經(jīng)濟(jì)高效且具有更高管理性能的災(zāi)難恢復(fù)解決方案之一。

虛擬化典型應(yīng)用：老應(yīng)用支持
典型案例：航天信息某下屬企業(yè)

目前國內(nèi)相當(dāng)多的企業(yè)服務(wù)器硬件數(shù)量有限，無法完全替換原有老化服務(wù)器。同時(shí)由于部分業(yè)務(wù)系統(tǒng)的配置較為復(fù)雜，甚至必須運(yùn)行在一些新的服務(wù)器硬件所無法支持的操作系統(tǒng)平臺(tái)上（比方說WindowsNT、2000），于是造成了一個(gè)怪圈：持續(xù)使用了較長時(shí)間的系統(tǒng)（往往是數(shù)字化最徹底的系統(tǒng)）拖著大量寶貴的數(shù)據(jù)，運(yùn)行在一個(gè)老舊不堪的服務(wù)器硬件平臺(tái)之上。面臨極大的數(shù)據(jù)風(fēng)險(xiǎn)。

此外，如果采用購買新機(jī)器的方式進(jìn)行擴(kuò)容，老的應(yīng)用系統(tǒng)如何在新設(shè)備上運(yùn)行，這也是一個(gè)棘手的問題。原有比較舊的應(yīng)用系統(tǒng)，其依托的操作系統(tǒng)是較老的Windows NT和Windows 2000 SP4以前的版本，很多新設(shè)備已無法提供對老操作系統(tǒng)的支持。因此，即使新購買硬件設(shè)備，也無法滿足老應(yīng)用系統(tǒng)在操作平臺(tái)方面的要求。

在對航天信息某下屬企業(yè)的采訪中，一位系統(tǒng)工程師表明確示，目前企業(yè)的很多桌面級的應(yīng)用，還跑在486甚至386平臺(tái)上，而他們現(xiàn)在對虛擬化技術(shù)很關(guān)心，正在考慮將系統(tǒng)升級，并將計(jì)劃一些老應(yīng)用移植到虛擬機(jī)上。

實(shí)際上，隨著數(shù)字化建設(shè)的不斷深入，系統(tǒng)勢必將不斷擴(kuò)容，隨著各種業(yè)務(wù)系統(tǒng)越來越多。而很多較小的業(yè)務(wù)系統(tǒng)往往不需要一個(gè)高性能的服務(wù)器平臺(tái)（也不可能無限制的增加服務(wù)器數(shù)量）但是又不能將之簡單的安裝到現(xiàn)有的服務(wù)器平臺(tái)上（考慮到數(shù)據(jù)安全等問題）如果采用購買新設(shè)備的方式擴(kuò)容，必然帶來“大馬拉小車”的局面，造成極大的設(shè)備資源和資金的浪費(fèi)。

虛擬化典型應(yīng)用：容災(zāi)與備份
典型案例：金山軟件信息系統(tǒng)

災(zāi)難備份并不是一個(gè)新的話題，但今年災(zāi)難備份卻再次成為大家關(guān)注的熱點(diǎn)。從金融、電信到政府、社保、稅務(wù)等都在規(guī)劃和討論容災(zāi)項(xiàng)目，災(zāi)備市場進(jìn)入了快速發(fā)展的階段。

金山軟件信息系統(tǒng)工程師王樹圓表示，考慮實(shí)施虛擬化技術(shù)主要有三點(diǎn)原因，除了上面提到的節(jié)約硬件成本、管理成本，還有一個(gè)就是災(zāi)備的考慮，王樹圓經(jīng)理告訴51CTO記者，傳統(tǒng)災(zāi)備采用的是鏡像的方法，不僅不保險(xiǎn)，而且十分浪費(fèi)成本，但是如果使用虛擬化，那么任何一個(gè)虛擬機(jī)都可以互為鏡像做備份，災(zāi)備的保險(xiǎn)系數(shù)要高很多。

在虛擬化領(lǐng)域，我們聽到最多的是，目前尚缺乏自動(dòng)化的恢復(fù)工具。目前大部分的容災(zāi)恢復(fù)流程依然靠手動(dòng)作業(yè)，而且現(xiàn)有的備份工具也并不適用于虛擬化環(huán)境，此外，有相當(dāng)多制定了容災(zāi)恢復(fù)計(jì)劃的公司也無法備份所有的虛擬服務(wù)器，這是他們當(dāng)前面臨的兩大主要問題。

虛擬化典型應(yīng)用：數(shù)據(jù)中心整合
典型案例：中國交通通信中心

由于數(shù)據(jù)中心負(fù)責(zé)人越來越多的通過虛擬化來管理成本和增長，因此能夠更加一致全面的管理物理和虛擬環(huán)境的工具和技術(shù)成為了當(dāng)前大家明確提出的需求。

中國交通通信中心的趙維祖先生告訴我們，盡管目前并沒有使用虛擬化技術(shù)，但對此非常感興趣，尤其是分布式數(shù)據(jù)倉庫和虛擬化災(zāi)備技術(shù)。他告訴我們?nèi)绻褂梅植际綌?shù)據(jù)倉庫，可以實(shí)現(xiàn)各地?cái)?shù)據(jù)中心的虛擬化聯(lián)網(wǎng)，簡單的說，就是使分布在各地的數(shù)據(jù)中心統(tǒng)一到一個(gè)地方管理，這樣做不僅方便管理，更重要的是在用戶使用時(shí)可以實(shí)現(xiàn)平滑的過渡，即一旦一個(gè)數(shù)據(jù)中心發(fā)生問題，那么用戶可以平滑的轉(zhuǎn)移到另一個(gè)數(shù)據(jù)中心，以保證服務(wù)的連續(xù)性和可靠性。

虛擬化典型應(yīng)用：服務(wù)器整合

典型案例：中國普天

有許多公司已經(jīng)開始啟動(dòng)了服務(wù)器整合項(xiàng)目。運(yùn)行不同地區(qū)的獨(dú)立服務(wù)器上的ERP實(shí)例被整合成為一個(gè)單一的實(shí)例。專門針對ERP系統(tǒng)的配置、測試和生產(chǎn)環(huán)境的服務(wù)器虛擬化也逐漸發(fā)展起來。然而，采用服務(wù)器虛擬化來運(yùn)行多個(gè)應(yīng)用的做法卻沒有得到發(fā)展，專注于安全領(lǐng)域的智華天成信息主管郭世權(quán)表示：“主要是因?yàn)橘徺I虛擬化技術(shù)的投資成本尚不能與節(jié)省下來的資金相持平。此外，虛擬化技術(shù)仍然被人們認(rèn)為是主要以IT為中心的項(xiàng)目，所以很難為此投入大筆資金。”

應(yīng)用的整合則是另一個(gè)重點(diǎn)關(guān)注的問題。

中國普天的高級工程師楊木祥先生所在應(yīng)用研究部門在未使用虛擬化技術(shù)的時(shí)候面臨這樣一個(gè)難題，即開發(fā)環(huán)境與應(yīng)用環(huán)境的沖突。他所在的部門正在開發(fā)網(wǎng)絡(luò)存儲(chǔ)設(shè)備，需要Linux的開發(fā)環(huán)境，但在Linux平臺(tái)下，很多辦公軟件無法使用，為了解決這個(gè)難題，楊木祥先生使用了VMware的Workstation，這款桌面虛擬化產(chǎn)品可以實(shí)現(xiàn)在單臺(tái)PC上配置兩種操作系統(tǒng)，每個(gè)虛擬機(jī)都呈現(xiàn)為一個(gè)完整的 PC，包括處理器、內(nèi)存、網(wǎng)絡(luò)連接和外設(shè)端口，在不添加額外硬件設(shè)備的前提下，實(shí)現(xiàn)了兩種操作環(huán)境的切換，給工作帶來了很大的便利。當(dāng)然楊先生也提到，虛擬機(jī)并不是十全十美的，在使用中也遇到了一些問題，例如32位機(jī)器與64位操作系統(tǒng)不能兼容等。

虛擬化典型應(yīng)用：關(guān)鍵業(yè)務(wù)

典型案例：通用集團(tuán)

虛擬化業(yè)務(wù)是否應(yīng)用到關(guān)鍵業(yè)務(wù)平臺(tái)？這是一個(gè)敏感的話題。以中國目前的情況看，少有用戶敢于在關(guān)鍵業(yè)務(wù)中使用虛擬化。

但是如果把前提設(shè)定為X86平臺(tái)，首先X86服務(wù)器一般不用于關(guān)鍵業(yè)務(wù)，對此大家心中沒底就很正常了，不說虛擬化，就是X86平臺(tái)用于關(guān)鍵業(yè)務(wù)，也是一個(gè)心中沒底的事情。

不同于其他用戶，通用集團(tuán)早在06年就開始使用虛擬化技術(shù)，因此不同于其他廠商的試探性使用，通用集團(tuán)在關(guān)鍵業(yè)務(wù)上大量部署了虛擬機(jī)。李濱先生告訴我們，目前通用集團(tuán)使用物理機(jī)和虛擬機(jī)的比例大概是3：10，即三臺(tái)物理機(jī)承擔(dān)10臺(tái)左右的虛擬機(jī)，而在這個(gè)過程中，很少發(fā)生宕機(jī)丟失數(shù)據(jù)的情況，除了虛擬環(huán)境的合理配置，硬件穩(wěn)定才是根本。李濱還告訴我們，除了在硬件上追求穩(wěn)定，虛擬機(jī)備份，動(dòng)態(tài)遷移等技術(shù)也被廣泛的關(guān)注和使用。

#p#

虛擬化在中國用戶的誤區(qū)

51CTO虛擬化在中國調(diào)查:虛擬化技術(shù)優(yōu)勢

 虛擬化誤區(qū)一：虛擬化省錢

在我們的調(diào)查中，大部分企業(yè)對于服務(wù)器虛擬化的看法是，它能夠?yàn)槠髽I(yè)節(jié)約很多錢。

中國電子科技集團(tuán)第四十五研究所網(wǎng)絡(luò)工程師蘆芳告訴我們，盡管目前研究所沒有使用虛擬化產(chǎn)品，但對虛擬化技術(shù)本身十分關(guān)注，他們的問題主要集中在災(zāi)備處理上，目前蘆小姐的實(shí)驗(yàn)室采用的磁帶機(jī)的備份方式，但由于硬件限制，導(dǎo)致管理非常繁瑣，另外垃圾數(shù)據(jù)的問題也讓蘆小姐頭痛不已，她希望通過虛擬化技術(shù)解決這個(gè)問題以緩解硬件資源不足的問題，但是當(dāng)記者問道具體的技術(shù)時(shí)，蘆小姐表示自己并不很清楚哪款產(chǎn)品可以解決這樣的問題，這樣的回答不僅局限在蘆小姐，記者在走訪其他一些用戶是，也得到了同樣的回答，用戶僅僅知道虛擬化可以節(jié)約硬件資源，但并不清楚涉及的技術(shù)有哪些，涉及的產(chǎn)品有哪些，因此虛擬化盡管為用戶承諾了一個(gè)美好的未來，但是顯然用戶對這個(gè)未來并不清楚。

按實(shí)際情況真是如此嗎？實(shí)際上，虛擬化也可能要花更多的錢。這是因?yàn)榉?wù)器虛擬化需要兩樣?xùn)|西：共享存儲(chǔ)與一些新的服務(wù)器，這些服務(wù)器要功能強(qiáng)、配置全，并預(yù)裝AMD和英特爾等廠商提供的支持虛擬化技術(shù)的芯片；此外，就算你已經(jīng)有了這些功能增強(qiáng)的服務(wù)器，也不一定能擺脫困境。因?yàn)榉?wù)器兼容問題制約了許多虛擬化項(xiàng)目。比如，在同一個(gè)VMware ESX集群中混合使用AMD和英特爾的平臺(tái)時(shí)，就無法在不重新啟動(dòng)的情況下在兩個(gè)平臺(tái)之間轉(zhuǎn)移虛擬機(jī)。

因此，從短期上來看，虛擬化技術(shù)實(shí)際上并未給企業(yè)的硬件成本下降很多，但從長遠(yuǎn)的角度出發(fā)，的確能夠簡化管理，從管理成本上來講，的確將下降很多。

“虛擬化技術(shù)的好壞不是由我們判斷的，而是要看使用的人是否接受，如果他們接受這個(gè)技術(shù)，那我們再考慮是否大量部署虛擬化來節(jié)約成本。”——金山軟件信息系統(tǒng)經(jīng)理王樹圓。

對此，金山軟件信息系統(tǒng)經(jīng)理王樹圓經(jīng)理表示認(rèn)同，他告訴記者：“實(shí)現(xiàn)虛擬化技術(shù)最大的障礙是自己的觀念，我們是否接受沒有實(shí)體主機(jī)，是否放心將數(shù)據(jù)放在虛擬機(jī)上？如果使用部門沒有意見，能夠接受，那我們就會(huì)考慮大量部署，我最希望的結(jié)果就是，除了最重要的部門使用物理服務(wù)器，其他部門例如行政、市場等都使用虛擬機(jī)，這樣不僅可以節(jié)約硬件成本，管理成本也將隨之減少，盡管初期部署虛擬化需要一筆不小的開銷，但長久算來，還是值得投資的。”

虛擬化誤區(qū)二：非開源一定更好？

有相當(dāng)多的用戶表示，在選擇虛擬化產(chǎn)品時(shí)，第一考慮都是非開源產(chǎn)品，原因在于，技術(shù)成熟且有服務(wù)作為保障。比如在談到虛擬化可靠性的問題時(shí)，中國交通通信中心的趙維祖告訴我們，鑒于數(shù)據(jù)的重要程度，即使部署虛擬化產(chǎn)品，也不會(huì)將其部署在核心業(yè)務(wù)上，而會(huì)先試探性的使用，趙先生告訴記者，曾經(jīng)有朋友因?yàn)樘摂M內(nèi)存出問題而導(dǎo)致數(shù)據(jù)丟失的案例，另外他還告訴記者，如果選擇產(chǎn)品，他更傾向于采購不開源的產(chǎn)品，主要還是擔(dān)心穩(wěn)定性的問題。

對于虛擬化什么以及如何虛擬化，大多數(shù)用戶都制定了嚴(yán)格的政策。目前遇到的困難是——例如超過兩核的處理能力，大于1G的內(nèi)存——等都趨向于是硬件方面的問題。操作系統(tǒng)(OS)則保持一致，意味著物理服務(wù)器上要么都是Windows虛擬機(jī)，要么都是Linux虛擬機(jī)，而沒有混合的工作負(fù)載，因此，開源虛擬化的重要性將在此發(fā)揮出來。

但是，從另一方面來說，盡管開源虛擬化技術(shù)可能有更好的前途，但我們卻不得不承認(rèn)在未來一段時(shí)間內(nèi)開源虛擬化技術(shù)依舊無法和VMware相提并論，畢竟VMware所能提供的虛擬化產(chǎn)品線是非常全面的，無論是個(gè)人計(jì)算機(jī)的虛擬化，還是企業(yè)級的虛擬化，VMware都能提供相對完整地產(chǎn)品和解決方案，與之相比開源虛擬化大都還只是基于Xen的虛擬化管理軟件而已。

也許，在談到開源與非開源的時(shí)候，我們用Xen CTO——Simon Crosby的比喻來表現(xiàn)二者的關(guān)系比較恰當(dāng)：“開源Xen銷售的是引擎，而Vmware銷售的是整車。”

虛擬化誤區(qū)三：虛擬機(jī)蔓延

虛擬機(jī)蔓延是最近曝光率比較高的名詞了，它對企業(yè)機(jī)構(gòu)的影響不僅僅包括簡單的工作復(fù)雜性、生產(chǎn)效率的降低，而且還會(huì)引發(fā)觸及企業(yè)底線的嚴(yán)重問題。虛擬機(jī)包括操作系統(tǒng)、應(yīng)用以及其他服務(wù)，這些服務(wù)往往與網(wǎng)絡(luò)相連接，因此可能像物理設(shè)備那樣存在相同的技術(shù)支持、安全和法規(guī)遵從等問題。

目前來看，國內(nèi)有相當(dāng)?shù)钠髽I(yè)缺乏適當(dāng)?shù)墓芾泶胧﹣韺μ摂M環(huán)境進(jìn)行管理。一些在物理環(huán)境下能夠很好地執(zhí)行應(yīng)用和管理的控制方法在虛擬機(jī)環(huán)境可能不起作用。因?yàn)樵S多企業(yè)有很多部門都配置了虛擬機(jī)，從而缺乏一個(gè)可以遵循的統(tǒng)一標(biāo)準(zhǔn)。結(jié)果，系統(tǒng)配置數(shù)量達(dá)到了前所未有的水平，因?yàn)樘摂M系統(tǒng)可能會(huì)被忽視，所有虛擬系統(tǒng)沒有得到適當(dāng)升級的可能性也增加了。

通用集團(tuán)的李濱先生對此也深有感觸，他告訴記者，由于在主機(jī)上創(chuàng)建過多的虛擬機(jī)，導(dǎo)致性能低下，資源并沒有到合理分配，對此，他希望通過HA軟件提高硬件資源的利用率。

李濱告訴我們虛擬集群技術(shù)故障恢復(fù)和集群配置的結(jié)構(gòu)十分復(fù)雜，盡管VMware自身也提供了一個(gè)更加強(qiáng)大的解決方案，推出了ESX Server 3和VirtualCenter 2，但VMware HA不像Vizioncore esxReplicator，它可以自動(dòng)重啟出錯(cuò)主機(jī)中的虛擬機(jī)，而且配置方面非常費(fèi)力，不僅要有VirtualCenter和VMotion，而且虛擬機(jī)必須存儲(chǔ)于光纖通道SAN環(huán)境，否則它就無法工作。

李濱先生表示，盡管通用集團(tuán)使用虛擬化技術(shù)已經(jīng)很長時(shí)間，但是動(dòng)態(tài)遷移、動(dòng)態(tài)存儲(chǔ)以及數(shù)據(jù)庫備份等問題仍然是持續(xù)關(guān)注和學(xué)習(xí)的，同時(shí)他也認(rèn)為虛擬化技術(shù)在未來將會(huì)有更廣泛的應(yīng)用和發(fā)展。

#p#

虛擬化在中國發(fā)展困境

51CTO虛擬化中國調(diào)查:虛擬化面臨的困境

 應(yīng)用尚處初級階段

馮先生服務(wù)于一家為火電廠提供節(jié)能診斷技術(shù)的公司，這個(gè)公司擁有國內(nèi)第一個(gè)火電機(jī)組節(jié)能全息診斷中心，并可以通過信息網(wǎng)將所有用戶鏈接起來，為機(jī)組節(jié)能提供遠(yuǎn)程診斷和d技術(shù)服務(wù)。目前已有10多類共40臺(tái)機(jī)組的規(guī)模，并以每年80%的速度增長。馮先生告訴我們，在沒有使用虛擬化技術(shù)之前，一個(gè)IP要對應(yīng)一臺(tái)實(shí)體機(jī)，所以硬件投資隨著業(yè)務(wù)的發(fā)展不斷加大，而實(shí)施虛擬化技術(shù)之后，一臺(tái)實(shí)體機(jī)可以配置多個(gè)IP，也就是說，原來一臺(tái)電腦控制一個(gè)機(jī)組，現(xiàn)在是一臺(tái)電腦控制多個(gè)機(jī)組，使得硬件的投資成本大幅降低，提高了硬件資源的使用率，但他同時(shí)也向我們強(qiáng)調(diào)，因?yàn)橹皇巧婕白詈唵蔚奶摂M化應(yīng)用，所以他并沒有感覺虛擬化技術(shù)還能為他帶來哪些更便捷的服務(wù)，這種感覺就像雞肋，食之無味，棄之可惜。

廠商支持是否到位？

金山軟件將在半年內(nèi)將嘗試虛擬化技術(shù)，王樹圓經(jīng)理也是在加緊學(xué)習(xí)，但是他向記者抱怨，目前可以學(xué)習(xí)虛擬化技術(shù)的方式太少，大部分都是靠自己做測試，而且最令他感到頭痛的是，廠商的配套服務(wù)并不及時(shí)，在出現(xiàn)問題時(shí)不能及時(shí)解決，增加了用戶學(xué)習(xí)和使用的難度，這也是他目前最希望解決的問題。

技術(shù)支持是否到位？

“基于我國目前的芯片水平，虛擬化技術(shù)能否支持我們雖然老的、過時(shí)的、但卻有效的開發(fā)環(huán)境，這是我們進(jìn)行虛擬化嘗試的最大障礙。”

盡管航天信息在使用虛擬化中遇到的問題很特殊，但也為我們進(jìn)一步思考虛擬化提供了思路，虛擬化誕生之初是由于計(jì)算資源的昂貴，但隨著硬件的快速更新，虛擬化技術(shù)的價(jià)值似乎沒有意義了，也因此進(jìn)入了一段真空期，可當(dāng)計(jì)算資源變豐富甚至泛濫時(shí)，人們又開始思考虛擬化的意義，這是一個(gè)有趣的循環(huán)，那我們不妨順著思路繼續(xù)考慮，如果虛擬化技術(shù)普及了，那么管理100臺(tái)虛擬機(jī)的難度和管理10臺(tái)物理機(jī)的難度，哪個(gè)更難？哪個(gè)成本更高？換句話說，我們總是為實(shí)現(xiàn)某種目的而發(fā)展的過多，導(dǎo)致最后不得不用另一種技術(shù)來彌補(bǔ)，所以在實(shí)施虛擬化之前，還是請大家考慮清楚，我們虛擬到幾何！

安全風(fēng)險(xiǎn)更為突出？

在我們的采訪中，相當(dāng)多的用戶在關(guān)注高可用性的同時(shí)也在關(guān)注著虛擬化的安全問題。因?yàn)樵谒麄兛磥恚绻?fù)責(zé)虛擬調(diào)配的系統(tǒng)發(fā)生安全威脅事件，會(huì)迅速“感染”多臺(tái)虛擬機(jī)，引發(fā)更為廣泛的安全問題。

“虛擬化平臺(tái)是服務(wù)器整合中最安全的一個(gè)平臺(tái)。”一名來自新疆的石油用戶表示，“盡管它們同在一個(gè)共享的服務(wù)器上運(yùn)轉(zhuǎn)，但卻是相對獨(dú)立的。在穩(wěn)定性方面，有的用戶自從三年半以前應(yīng)用VMware ESX系統(tǒng)后，就沒有重啟過系統(tǒng)。”不過，在虛擬化架構(gòu)中，x86架構(gòu)和操作系統(tǒng)之間明顯多了虛擬化層，在多數(shù)人看來，也許它會(huì)帶來新的安全隱患。

尤其是虛擬化層之上的操作系統(tǒng)，最容易受到安全威脅。這是因?yàn)椋踩蛻?yīng)用程序的大小以及關(guān)聯(lián)應(yīng)用程序的多少息息相關(guān)，應(yīng)用程序越多出現(xiàn)安全漏洞的可能性越大。操作系統(tǒng)本身很大，還要支持很多應(yīng)用程序，自然成為安全攻擊的標(biāo)靶。

比如在中國交通通信中心，趙維祖所在的數(shù)據(jù)中心對數(shù)據(jù)的安全性有著極高的要求，因此在談到虛擬化技術(shù)的時(shí)候，他更多在意的是虛擬化技術(shù)是否可以為他們提供可靠的服務(wù)。

另一個(gè)案例來自一家為火電廠提供節(jié)能診斷技術(shù)的公司，作為企業(yè)IT技術(shù)主管的馮先生在使用虛擬機(jī)的過程中明確表示，比較擔(dān)心的是虛擬化技術(shù)的安全問題，馮先生告訴我們，由于行業(yè)的特殊性，一旦數(shù)據(jù)丟失，將造成極大的損失，所以盡管他還沒有遇到這樣的問題，但數(shù)據(jù)安全問題將決定他是否繼續(xù)深入使用虛擬化技術(shù)。

因?yàn)橐坏┠悴渴鹛摂M環(huán)境，你將去除硬件與軟件之間的聯(lián)系，而這會(huì)給基礎(chǔ)設(shè)施安全帶來混亂。他表示：“軟硬件之間聯(lián)系的切斷，面臨著一定的風(fēng)險(xiǎn)，即讓安全專業(yè)人員看不到他們的網(wǎng)絡(luò)安全設(shè)備背后究竟發(fā)生了什么。服務(wù)器環(huán)境變得更不固定、更復(fù)雜，安全專業(yè)人員最終失去硬件提供的穩(wěn)定性。任何類型的安全漏洞掃描都可能在幾分鐘后過時(shí)。”

趙維祖對此也表示贊同。虛擬化可以優(yōu)化諸如服務(wù)配置和打補(bǔ)丁這樣的流程，但它還增加了IT專業(yè)人員可能沒有想到的復(fù)雜化。他說：“我們過去不得不為操作系統(tǒng)和應(yīng)用程序打補(bǔ)丁，但是當(dāng)你虛擬化時(shí)仍必須做這些事，現(xiàn)在你必須對可能存在安全漏洞的虛擬機(jī)管理器層打補(bǔ)丁。因此，維護(hù)安全環(huán)境和出于遵從性目的建立安全環(huán)境文檔的工作，只會(huì)由于引入虛擬技術(shù)層而變得更復(fù)雜。”

【編輯推薦】

1. 虛擬化在中國系列：萬網(wǎng)CTO談虛擬化在IDC
2. 虛擬化在中國系列：用戶虛擬化概念模糊
3. 虛擬化的“赤壁之戰(zhàn)”
4. 服務(wù)器虛擬化