能否評估出不適合部署虛擬化平臺的服務？

虛擬化的效益相當多，但并非所有的服務器都適合轉到虛擬化平臺上，主要可區(qū)分為無法虛擬化與不適合虛擬化兩種，這些情況其實并不常見，但依然要留意企業(yè)內(nèi)在虛擬化考慮的清單中，是否有這種系統(tǒng)。

無法轉移的系統(tǒng)，主要是虛擬平臺不支持的操作系統(tǒng)，例如較早期開發(fā)的操作系統(tǒng)，或是自行編譯核心的Linux操作系統(tǒng)，會無法轉移至虛擬平臺上，或是產(chǎn)生系 統(tǒng)不穩(wěn)定等情況。另一種情況，是由于虛擬平臺不支持的，像有些軟件安裝時，需要額外搭配特定適配卡，而虛擬平臺根本無法仿真這種裝置，所以也不能將之虛擬 化。

有的IT系統(tǒng)技術上可以轉移至虛擬主機中，不過虛擬化后可能會嚴重影響效能，如I/O需求量高的服務；有的系 統(tǒng)本身就需要大量的運算資源，若轉移至虛擬平臺上，無法發(fā)揮虛擬化讓實體服務器資源利用優(yōu)化的功效。另外，目前虛擬平臺的圖像處理能力并不強，若是系統(tǒng) 需執(zhí)行大量的圖像處理，如工程繪圖計算等任務，也不適合導入虛擬化。

關鍵考慮８

導入測試時間要多久比較恰當？

不論企業(yè)導入何種IT系統(tǒng)，一定都需要在上線前先測試，測試時間會根據(jù)系統(tǒng)重要性與規(guī)模而有不同，虛擬化系統(tǒng)當然也不例外，并非每種信息系統(tǒng)轉移至虛擬主機上都能順利運作，若企業(yè)要導入虛擬化系統(tǒng)，也需要花些時間在實際的IT環(huán)境上測試。

以本次采購訪問的案例，大多數(shù)的企業(yè)導入時，測試時間大多維持1個月，主要是因應企業(yè)的月報表產(chǎn)生的需求。有些IT系統(tǒng)平日的負載量都不高，但到月底需要整合每個月的數(shù)據(jù)時，服務器的負載量就會增加。所以測試期最好經(jīng)過報表產(chǎn)生之類的大量處理，以檢驗新系統(tǒng)是否可用。

有些信息系統(tǒng)的重要性很高，并且流程周期也較長，就可能需要花較長的時間來測試。



關鍵考慮９

如何改善虛擬環(huán)境的安全防護？

和物理服務器一樣，虛擬機亦有可能因為惡意軟件的攻擊，或者是未經(jīng)修補的應用程序漏洞，而發(fā)生安全問題。

安裝防病毒軟件，是保護虛擬機不受攻擊的基本步驟，不過，隨著企業(yè)在虛擬平臺部署的虛擬機愈來愈多，防病毒軟件累積下來的資源使用量也相當可觀，為了節(jié)省系 統(tǒng)資源從事最佳利用，因此VMware在2008年初發(fā)表了「VMsafe」這項API技術，并開放給安全廠商開發(fā)新產(chǎn)品。

使用VMsafe開發(fā)而成的產(chǎn)品，就型態(tài)而言，其實是虛擬機當中的其中一臺，啟動完成之后，產(chǎn)品就會和ESX虛擬層當中的VMsafe組件完成介接，去過濾進出所有虛擬機的流量，但資源消耗僅集中在一臺虛擬機之上。

至于漏洞修補上，已經(jīng)脫機一段時間的虛擬機，有人認為不適合立即放置于上線環(huán)境，以免因為一些未經(jīng)修補的漏洞，造成本身，以及其他虛擬機的安全問題。

除了虛擬機之外，虛擬平臺服務器亦有可能產(chǎn)生漏洞，導致某些功能，或者是虛擬機運作上的問題，微軟表示，用來做為虛擬化平臺的服務器就不應該安裝太多的額外軟件，以免增加應用程序漏洞發(fā)生的機率，他們建議企業(yè)最好是在Server Core的精簡模式下部署Hyper-V的服務器角色，并以遠程管理的方式從事操作。

關鍵考慮 10

需不需要關心虛擬交換器的進階功能？

服務器的虛擬化，直接帶動了機房網(wǎng)絡的虛擬化，其中最為明顯的是大多數(shù)的交換器設備，隨著虛擬化技術的應用，而整合到了虛擬平臺服務器，成為虛擬交換器的軟件組件。

虛擬交換器的功能以網(wǎng)絡第2層的應用為主，像是VLAN、帶寬聚集等基本項目，現(xiàn)有的服務器半虛擬化產(chǎn)品皆有支持，不過，在實際使用上，必須和實體的交換器設備搭配運作，兩臺虛擬交換器之間無法實作上述功能。

目前導入這類型虛擬化產(chǎn)品的企業(yè)，在網(wǎng)絡規(guī)劃上，大多有透過VLAN，以便區(qū)隔提供不同服務的應用程序服務器，以簡化管理，并且降低安全問題發(fā)生的機率。



zhabin