虛擬化毋庸置疑地為企業(yè)IT帶來了舉不勝舉的好處——成本節(jié)約、系統(tǒng)整合、資源利用效率提升、管理能力改善——但是要記住重要的一點(diǎn),支持業(yè)務(wù)需求才是IT部門存最重要的工作。在不進(jìn)行詳細(xì)分析與考量的情況下,就對所有的系統(tǒng)進(jìn)行虛擬化,并不是一個好策略。
任何虛擬化戰(zhàn)略的第一步,都應(yīng)該包括如何處理預(yù)想中的災(zāi)難恢復(fù)——如果CIO把所有內(nèi)容都放在一個處于開放環(huán)境下的容器里。那就想象一下如果整個環(huán)境宕機(jī)的話需要怎么做——網(wǎng)絡(luò)設(shè)備、動態(tài)目錄域控制器、郵件服務(wù)器等等。假如管理員已經(jīng)設(shè)置了將會把自己鎖定在系統(tǒng)管理權(quán)限之外的循環(huán)依存項(xiàng)的話,會發(fā)生什么?再例如,如果配置VMware vCenter管理服務(wù)器依賴于動態(tài)目錄進(jìn)行身份驗(yàn)證的話,只要有一個可用的域控制器它就可以正常工作下去。但是,如果虛擬化域控制器出現(xiàn)故障,問題就來了。當(dāng)然,也可以為vCenter設(shè)置一個本地登錄帳戶,或者在虛擬系統(tǒng)和物理系統(tǒng)之間分割域控制器,但是上述情況是一個很好的例子說明如何有可能會讓CIO自己陷入困境當(dāng)中。
以IT自由撰稿人Scott Matteson的經(jīng)驗(yàn),很多東西并不那么適合于虛擬化環(huán)境,以下是其羅列出應(yīng)該保留在物理環(huán)境中的10項(xiàng)內(nèi)容:
1、 任何帶有或要求帶有加密鎖的物理硬件
這一點(diǎn)毫無疑問,而且被無數(shù)次地重復(fù),但這就像是消防安全提示一樣,只因?yàn)樗褪且粋€口號而顯得并不那么重要。不管你相信與否,現(xiàn)在仍然有一些項(xiàng)目仍然要求有附加的硬件(例如加密鎖)。某些項(xiàng)目許可要求有這種硬件才能正常工作(為了防止盜版)。
舉個具體例子:一個客戶的HVAC系統(tǒng)運(yùn)行在一個很老的臺式機(jī)上。加熱和冷卻的程序要求使用一個串行連接的加密鎖以監(jiān)控溫度和風(fēng)扇等。我們嘗試在VMware ESXi 4.0環(huán)境中虛擬化這套系統(tǒng),使用串行端口實(shí)現(xiàn)直通,甚至是使用USB適配卡,但不管用。(聽說這種功能在ESXi 5中是起效的)諷刺的是,使用VMware工作站而不是ESX環(huán)境(允許直通功能)的時候,這種方法起到了很好的作用。但是在PC上托管虛擬機(jī)時候作用不大,因此需要對物理系統(tǒng)重新做了遷移。
這條規(guī)則也適用于像防火墻這種使用ASIC(應(yīng)用專用集成電路)以及使用GBIC(千兆接口轉(zhuǎn)換器)這樣的網(wǎng)絡(luò)設(shè)備。目前還沒有找到關(guān)于這些如何切換到虛擬環(huán)境的相關(guān)信息。即使能找到到些東西可以讓它工作起來的話,冒著宕機(jī)的風(fēng)險和管理難題、做這種一次性的設(shè)置真的就值得嗎?
2、 要求極高性能的系統(tǒng)
占用RAM、磁盤I/O以及CPU(或者要求有多個CPU)的計算機(jī)或者應(yīng)用,也許并不是虛擬化的理想選擇。這種例子包括,視頻流、備份、數(shù)據(jù)庫和事務(wù)處理系統(tǒng)。因?yàn)檫@個原因,在日常工作中都應(yīng)將其視為物理設(shè)備。但是一個運(yùn)行在主機(jī)系統(tǒng)一個層中的虛擬程序或者虛擬機(jī),總會因?yàn)樗婕暗拈_銷而在某種程度上犧牲性能,而且在物理環(huán)境下這種犧牲很可能被均衡了。
CIO也許會嘗試使用一臺只運(yùn)行一個程序的主機(jī)或者服務(wù)器專門解決這個問題,但是這就折損了虛擬化允許你在一個專用物理服務(wù)器上運(yùn)行做個圖像的優(yōu)勢。
3、 不允許進(jìn)行虛擬化的帶有許可或支持協(xié)議的應(yīng)用及操作系統(tǒng)
這一點(diǎn)是不言自明的。在進(jìn)行虛擬化之前,CIO應(yīng)檢查一下許可和支持協(xié)議,然后可能會發(fā)現(xiàn)只根據(jù)這個協(xié)議是無法做到虛擬化的,或者假如繼續(xù)下去的話,當(dāng)遇到需要電話支持的時候就會出現(xiàn)一些問題。
如果這是一個例如打印銘牌這樣的小程序的話,支持協(xié)議不包括(或者未提及)虛擬化版本,CIO就需要權(quán)衡風(fēng)險再決定是否繼續(xù)進(jìn)行。如果是任務(wù)關(guān)鍵型應(yīng)用的話,那么還是保留在物理環(huán)境中吧。
4、 任何沒有經(jīng)過測試的關(guān)鍵任務(wù)
如果沒有在虛擬平臺上做過測試的話,就不要急于遷向虛擬化。即使需要花費(fèi)時間,也要先測試了再說。對源進(jìn)行拷貝,然后制定測試計劃,確保所有程序或者服務(wù)器如預(yù)期的運(yùn)轉(zhuǎn)。如果需要的話,在下班時間進(jìn)行這一切。畢竟,在晚上11點(diǎn)發(fā)現(xiàn)問題總比在早上9點(diǎn)強(qiáng)。將原始源代碼保持離線(僅僅是關(guān)掉,但不要斷開/刪除/卸載),直到確保如預(yù)期那樣朝著新目標(biāo)進(jìn)發(fā)。
5、物理環(huán)境所依賴的東西
對于任何虛擬機(jī)來說,有兩個故障點(diǎn)——虛擬機(jī)本身和它的主機(jī)。如果有軟件運(yùn)行在這樣一種虛擬機(jī)上:在一套讀取器上刷卡之后可以解鎖辦公室的門,那么只有當(dāng)虛擬機(jī)和母系統(tǒng)都是處于正常運(yùn)準(zhǔn)的情況下才能允許操作。
想像一下星期一早上8點(diǎn),辦公室外面站著一大群人,“門禁卡不管用了!”CIO會推測是系統(tǒng)中的某一環(huán)出現(xiàn)了問題?,F(xiàn)在怎么辦?管理者會希望主密鑰不是放在了數(shù)據(jù)中心的密碼箱里,否則就會打電話給安全軟件供應(yīng)商了。
6、任何虛擬環(huán)境所依賴的東西
就如開篇部分所提到的,一旦發(fā)生不可避免的宕機(jī)情況,循環(huán)依賴(如虛擬域控制器被要求登錄到虛擬環(huán)境中)就會將系統(tǒng)置于極大的風(fēng)險之中——就算處在集群和冗余環(huán)境中,這一天也會到來的。在這里,電力是一個很大的影響因素。如果像Scott Matteson一樣居住在美國東北部的話,就一定也同樣經(jīng)歷了過去五年中次數(shù)不斷增多的停電事故。
把這一條從前一條中單獨(dú)拿出來,是因?yàn)檫@需要不同的思考方式。有鑒于CIO需要構(gòu)想出物理環(huán)境的布局,以保持?jǐn)z像機(jī)的正常運(yùn)行,這需要設(shè)計出個性化的虛擬環(huán)境,包括主系統(tǒng)、虛擬映像、認(rèn)證、網(wǎng)絡(luò)、存儲甚至電氣連接。將每一個條目從這個集合中拿出來,隨后設(shè)想一下會產(chǎn)生什么樣的影響。設(shè)置冗余物理環(huán)境(例如另一個域控制器)來保護(hù)基礎(chǔ)設(shè)施。
7、任何必須要保證安全的內(nèi)容
這條與第5條有些許不同。如果對任何含有管理者不想讓其他員工接觸到的安全信息的系統(tǒng)進(jìn)行虛擬化,也許就會構(gòu)成一定安全風(fēng)險。管理者可以在虛擬機(jī)器上設(shè)置訪問許可,防止其他人能夠進(jìn)行控制,但是如果那些員工有能力控制主機(jī)系統(tǒng),那么這種控制手段也許就被規(guī)避了。他們也許依然能夠在任何地方復(fù)制VMware文件,進(jìn)行關(guān)閉服務(wù)器等操作。
這一點(diǎn)并不是說CIO應(yīng)該懷疑自己的IT員工,但是應(yīng)該制定指導(dǎo)準(zhǔn)則或規(guī)則制度,禁止除IT團(tuán)隊(duì)之外的任何人涉及對相關(guān)程序/數(shù)據(jù)/操作系統(tǒng)的控制權(quán)限。
8、任何對同步有時間點(diǎn)要求的東西
在虛擬環(huán)境中進(jìn)行時間同步——例如,VMware可以通過VMware工具應(yīng)用同步虛擬機(jī)器與主ESX Server的時間,當(dāng)然操作系統(tǒng)自身也可以進(jìn)行時間同步配置。但是如果操作系統(tǒng)出現(xiàn)遺漏,或主ESX Server的時間是錯誤的會發(fā)生什么呢?曾經(jīng),一組虛擬鏡像必須要有GMT(格林威治標(biāo)準(zhǔn)時間),其處理軟件才能運(yùn)行,但是EXS主機(jī)時間是錯誤的,這著實(shí)引發(fā)了一陣令人沮喪的折騰,以及試圖分析出虛擬系統(tǒng)時間錯誤原因的工作。
通過確保所有物理主機(jī)使用NTP將時鐘標(biāo)準(zhǔn)化,這個問題可以得到控制,但是錯誤依然會發(fā)生,重啟后設(shè)置會丟失或遺忘。在其他場合,這個問題已經(jīng)在數(shù)個VMware EXS領(lǐng)域中發(fā)生,例如在安裝補(bǔ)丁之后。如果系統(tǒng)必須絕對得到正確的時間,將其置于虛擬化環(huán)境之外也許是個更好的選擇。
9、正常運(yùn)行的桌面機(jī)
在推進(jìn)VDI(虛擬桌面基礎(chǔ)架構(gòu))的過程中,一些公司可能會有些頭腦發(fā)熱地將“應(yīng)該虛擬化的東西”理解為“任何東西都可以虛擬化”。如果辦公室里有不少用了兩三年的個人電腦,就不要浪費(fèi)時間將它們轉(zhuǎn)變?yōu)閂DI系統(tǒng),并用瘦客戶端來替代他們了。這種作法不會產(chǎn)生任何收益或節(jié)省開支,事實(shí)上這是對虛擬化的無效濫用。
10、任何已經(jīng)一團(tuán)糟或無法挽救的東西
很多人將物理設(shè)備轉(zhuǎn)變?yōu)樘摂M機(jī),隨之它就可以被復(fù)制或存儲了。在某些情況下,這種做法是有用的,但是在其他特殊情況下,這種做法實(shí)際上只是讓一些雜亂無序的舊操作系統(tǒng)維持了更長的使用時間而已,它們早已超過了應(yīng)有的使用期限。例如,一個已經(jīng)使用了幾年的Windows XP電腦被轉(zhuǎn)換成了虛擬鏡像。照這種情況來說,該系統(tǒng)已經(jīng)歷了無數(shù)次的軟件升級、刪除內(nèi)容等操作。又有幾年過去后(以及伴隨著更多的系統(tǒng)變更),無疑的是,現(xiàn)在這個XP系統(tǒng)將表現(xiàn)出嚴(yán)重的CPU過載及反應(yīng)時間過慢等問題。其實(shí),更好的決策是從頭創(chuàng)造一個全新的映像,并以有序方式安裝必要軟件,而不是讓這個千瘡百孔的操作系統(tǒng)轉(zhuǎn)為一個虛擬系統(tǒng)重新上線。
這同樣適用于那些稱之為“令人傷感”的東西。公司服務(wù)器上的標(biāo)簽打印軟件是不是已有15年的時間沒換過了?將它丟掉然后說再見吧。不要受潮流誘惑將其轉(zhuǎn)為虛擬機(jī)器以防萬一(突然發(fā)現(xiàn)“以防萬一”算得上IT界同時最有用也最有害的三個詞之一了),除非它根本不可能被其他軟件替換掉。但是,如果是這種情況,請不要忘記回去查看本文第3條。
物理機(jī)托管虛擬系統(tǒng)
加入這條是為了提醒CIO們,必須做好購買物理硬件的準(zhǔn)備,并要了解服務(wù)器的規(guī)格、性能、存儲需求、網(wǎng)絡(luò)連接性能,以及其他能讓服務(wù)器——隨之是虛擬系統(tǒng)——保持在巔峰狀態(tài)的細(xì)節(jié)問題。CIO要確保明白主機(jī)所需求的東西和映像所求的東西之間的差異和分歧,并持續(xù)關(guān)注虛擬化服務(wù)商所提供的最新升級。
結(jié)論
隨著歲月變遷,這些規(guī)則也會發(fā)生變化。對于計劃在物理和虛擬計算中取得最佳平衡的問題來說,好的說明性資料、訓(xùn)練和對環(huán)境的深入了解是至關(guān)重要的。虛擬化是個好東西。但是如果物理主機(jī)出現(xiàn)宕機(jī),其影響會是致命的——這甚至可能會讓人渴望回到“每項(xiàng)功能一個物理服務(wù)器”的時代,仔細(xì)分析一下怎樣做會對公司和用戶有用,并決定用何種最佳的方式解決可能會出現(xiàn)的突發(fā)問題吧。