許多IT專家在評價某項技術(shù)部署的成敗時都以其辦得到的事情作為衡量標(biāo)準(zhǔn)，但也有一些專家認為，成功的虛擬化部署產(chǎn)生的結(jié)果是IT辦不到的事情。

舊金山市Nielsen Mobile公司數(shù)據(jù)中心運營高級經(jīng)理Nick Portolese說：“這一過程涉及到許多因素，例如一個團隊的技能集和、預(yù)算分配和預(yù)期的時間線等。如果您沒有提前在虛擬化方面做好功課，您可能在日后付出代價。在這方面我有親身的教訓(xùn)，同時也因此受益，但我希望在一開始就有人能夠提醒我?！?

接下來，業(yè)界觀察家和企業(yè)IT經(jīng)理們將向你揭示在啟動或擴展虛擬化計劃時不應(yīng)當(dāng)做的一些事情。

1. 切勿冒失起步。

Portolese說，在整個IT部門中匆忙開展虛擬化項目只會給工作人員帶來超出必要水平，而且收效更少的沉重負擔(dān)。

許多IT部門在最初實施的虛擬化方案規(guī)模較小，但要實現(xiàn)更大規(guī)模的部署，需要對服務(wù)器、負載、應(yīng)用和商業(yè)需求做出廣泛的研究，確定這項技術(shù)怎樣才能為企業(yè)帶來最大的利益。Portolese的第一條建議是：在充分做好功課并徹底了解您的環(huán)境之前，切勿急于開展部署工作。

Portolese說：“這部分中最關(guān)鍵的是，在開始之前應(yīng)充分理解并分類工作負載，以及您希望虛擬的應(yīng)用中現(xiàn)有的管理工作。無論是我還是我的團隊，都會面臨一個學(xué)習(xí)曲線的問題?！?

2. 不要拖延管理計劃。

一些行業(yè)觀察家認為，在部署后才實施詳細的管理方法很可能會導(dǎo)致虛擬環(huán)境產(chǎn)生性能問題，并給IT人員帶來無盡的頭疼問題。

企業(yè)管理協(xié)會（EMA）研究主管Andi Mann說：“如果在擴大虛擬化的同時不去執(zhí)行嚴格的管理紀律，例如在容量、性能、配置或自動化等方面，虛擬化必然會成為災(zāi)難的導(dǎo)火索。一旦某項部署達到了一定的規(guī)模 – 根據(jù)負載的不同，大約100臺或更多的虛擬機，或者結(jié)束測試和開發(fā)階段并進入生產(chǎn)階段，典型的無管理環(huán)境必然無法正常運轉(zhuǎn)?！?

3. 不要忽視人的因素。

一些業(yè)界觀察家指出，如果有人說，虛擬化是一種讓工作人員管理更多服務(wù)器實例的簡單工作，那他一定很天真，而如果真是這樣，災(zāi)難將不可避免。許多人認為，虛擬服務(wù)器可以與物理服務(wù)器放在一起來管理，但虛擬技術(shù)可能涉及整個IT領(lǐng)域，并且需要工作人員去適應(yīng)虛擬服務(wù)器、桌面、存儲和應(yīng)用的部署和管理工作。

Gartner公司的一位研究副總裁Cameron Haight說：“切不能延誤人員影響方面的評估工作。虛擬化正越來越普及，因此企業(yè)需要根據(jù)現(xiàn)實情況進行一些自我調(diào)整，例如開發(fā)一個虛擬化能力評價中心。”

虛擬化競賽中的冠軍不能將自己的競爭局限于服務(wù)器組中。虛擬化會影響到所有的IT部門，而且如果我們忽視每個人的意見，將會導(dǎo)致嚴重的倒退。

EMA的Mann說：“如果讓接收能力有限的IT部門去接納大規(guī)模的虛擬化計劃，特別是當(dāng)服務(wù)器組忽視了其它部門的強制性要求，例如安全性、聯(lián)網(wǎng)或存儲時，整個實施過程將會產(chǎn)生巨大的問題?！?

除了向當(dāng)前的技術(shù)人員提供虛擬技術(shù)方面的技能培訓(xùn)外，IT部門還不應(yīng)忽視虛擬化給業(yè)務(wù)部門帶來的文化變化。

Mann說：“在與業(yè)務(wù)部門打交道時，還有考慮人的問題，也就是假設(shè)這些部門愿意與其它部門共享‘各自的服務(wù)器’，其目的完全是為了降低IT部門的運營成本?！?

4. 不要給虛擬基礎(chǔ)設(shè)施壓上過多的負荷。

虛擬化可以對資源進行分區(qū)配置，從而處理更多的負載，這種作法似乎可以解決虛擬設(shè)施負載過重的問題，但這并不意味著虛擬服務(wù)器就是永遠壓不垮的。

Michael Baker是匹茲堡地區(qū)的一家市政工程企業(yè)。該公司首席信息官Jeremy Gill警告說，這項技術(shù)有其自己的限制。他的公司曾經(jīng)使基礎(chǔ)設(shè)施中服務(wù)器的占用率一度達到70%至75%。他說：“不要在基礎(chǔ)設(shè)施中添加其無法應(yīng)付的太多虛擬機。”

5. 不要認為一個尺寸就能適合所有的人。

一些專家認為，虛擬化是實現(xiàn)快速資源服務(wù)的途徑，但這并不意味著IT部門就可以忽視虛擬機實施前和向虛擬基礎(chǔ)設(shè)施分配應(yīng)用之前的容量規(guī)劃和測試。

Gill說：“在沒有測試I/O、占用率和其它多個項目之前，切勿將新的應(yīng)用或服務(wù)器類型搬進虛擬環(huán)境。”

Forrester Research公司首席分析師James Staten認為，Cirba、ISaccountable和PlateSpin（Novell下屬）等企業(yè)提供的容量規(guī)劃工具可以幫助IT經(jīng)理們理解其當(dāng)前的基礎(chǔ)設(shè)施會消耗多大的資源，并選擇合適的應(yīng)用移植到虛擬平臺上。

Staten說：“不要以為所有的虛擬機都可以采用同一個規(guī)模。每個虛擬機都有其特有的性能特點。一定要使用容量規(guī)劃和管理工具來決定正確的部署規(guī)模。”

6. 不要放松警惕。

到目前為止，已出現(xiàn)了許多針對虛擬基礎(chǔ)設(shè)施的著名攻擊，但這并不意味著企業(yè)IT經(jīng)理可以高枕無憂，或認定虛擬機是無法攻破的。

一些業(yè)界觀察家指出，Altor Networks、Blue Lane Technologies、Catbird和Reflex Security等廠商都在努力為虛擬環(huán)境新增一個安全層，但下層的平臺仍然可能遭受攻擊。虛擬安全產(chǎn)品市場正方興未艾，而且一些分析師認為監(jiān)視程序（hypervisor）供應(yīng)商應(yīng)抓住這一機遇，在其產(chǎn)品中織入更加嚴密的安全控制網(wǎng)，確保實現(xiàn)更加安全的環(huán)境。

EMA研究主管Scott Crawford說：“為虛擬化的部署添加一個安全層與確保虛擬平臺本身的安全并不是一回事。這種風(fēng)險是非常高的：監(jiān)視程序在這一過程中占據(jù)了非常強大的地位，幾乎可以取代下層平臺中操作系統(tǒng)的位置。”

各企業(yè)的IT經(jīng)理們必須意識到，確保已知環(huán)境安全的辦法也有可能出現(xiàn)失誤，因此虛擬化會給攻擊者創(chuàng)造更多的機會。

Crawford說：“盡管我們在確保IT安全方面已經(jīng)有了十年的經(jīng)驗，但舉例來說，我們?nèi)匀挥锌赡苄薷腤indows操作系統(tǒng)環(huán)境中非常關(guān)鍵的一些DLL文件。通過外掛的方式增加安全性與內(nèi)部建設(shè)的安全性兩者之間存在很大的差別?！?/P>

7. 不要建成后就束之高閣。

在虛擬化中，大量的需求都不是動態(tài)的。但這也意味著虛擬技術(shù)需要的關(guān)心和維護遠多于物理機。

Nielsen Mobile公司的Portolese說，IT部門不能在對虛擬基礎(chǔ)設(shè)施進行配置后便以為它能夠在相當(dāng)長的時間里正常運行。他還指出，IT經(jīng)理們必須從一開始就做好虛擬機生命周期管理規(guī)劃。Embotics和Fortisphere等廠商的產(chǎn)品可以提供剝奪虛擬資源的特性，從而可以將不再需要的資源排除在外，同時還可對環(huán)境進行審計，重新發(fā)現(xiàn)占用率不足的資源。

Portolese解釋說：“審計和解除虛擬機資源的機制非常有用，因為讓某個系統(tǒng)消耗寶貴的ESX資源是沒有意義的。如果你沒有某種類型的生命周期管理工具來提供協(xié)助，很　多事情或許都無法辦到?！?

從本質(zhì)上來說，Portolese建議的功課是要使IT經(jīng)理們從一開始就明白，虛擬化項目是一個不斷發(fā)展的過程，目的是實現(xiàn)虛擬資源投資回報的最大化，并且避免浪費時間去修正環(huán)境中那些長期積累下來的錯誤。他認為：“如果不花大部分的時間去開發(fā)和規(guī)劃最初的部署或持續(xù)的擴展，就只能用更多的時間和精力去維護并修正過去的錯誤。”

【編輯推薦】

1. 中國虛擬化網(wǎng)絡(luò)技術(shù)大會
2. 刀片和虛擬化成為企業(yè)云計算基礎(chǔ)設(shè)施
3. 專訪思杰CTO：虛擬化占領(lǐng)數(shù)據(jù)中心需三大突破
4. LSI發(fā)布新存儲虛擬化管理器