虚拟化大行其道

到处部署虚拟化会带来好处，但也会带来管理问题。

有个足球雷竞技app |

利用VMware的成功，虚拟化已经在它自己的生命。除了服务器厂商现在鼓吹产品的任何虚拟化和基础架构的每一层。

Nemertes Research的高级副总裁Andreas Antonopolous说:“除非将虚拟化应用到基础设施的大部分或大部分部分，否则很难将它应用到基础设施的一部分。”“如果你把你的一些资源从物理上解耦，但它们与其他耦合到物理上的资源相互作用，它会减少你所获得的好处。”

Antonopolous提供了在没有网络或存储虚拟化的情况下实现服务器虚拟化的示例。从服务器虚拟化中获得的一些最大好处，比如可以在不同的环境中启动一个给定的服务器雷竞技电脑网站为灾难恢复目的，你可以，如果你的存储虚拟化，只有这样做，你有一个[存储区域网络在两个位点之间复制。一旦你做好了这些部分，服务器虚拟化的好处就会变得巨大。”

问题是，并不是所有的虚拟化技术都同样成熟。尽管服务器虚拟化似乎已经大踏步前进，但其他领域还没有走得那么远，特别是在管理和安全领域。而让各种虚拟化部件内聚在一起工作可能是一个巨大的挑战。

虚拟的欺诈行为

注意那些声称自己的应用程序已经“准备好虚拟化”的应用程序供应商。Application vendors have been known to overplay the虚拟化卡，保罗Winkeler，PBnJ Solutions创始人的IT咨询公司说。“应用程序供应商实现客户正在考虑虚拟化，所以他们会高兴地说他们的应用程序运行在虚拟化环境很好，” Winkeler说。“但是，这是虚拟化背后的整体思路 - 应用程序无法分辨它是否的虚拟化所以他们什么也不说。”

上望出来的应用程序供应商是说，他们的隔离工具是虚拟化。“一些应用程序供应商使用术语虚拟化，当他们真的只是孤立，”安迪Gerringer，在阿拉曼斯地区医疗中心，伯灵顿，北卡罗来纳州高级网络管理员说（见Alamance获奖的虚拟化项目)。隔离应用程序意味着文件仍然被安装，只是被重定向或与操作系统隔离。这不是虚拟化，”他说。

尼尔·提斯代尔，在新能源协会在亚特兰大软件开发副总裁，同意。“孙说，Solaris容器是虚拟化，它不是完全虚拟化 - 它更孤立。”他说。“在应用层这是因为你的应用程序认为它有它自己的机器，但完全虚拟化允许您更改甚至网络设置和[基本输入/输出系统]设置和操作系统设置，并有正在运行的操作系统的整个副本。“

吃蛋糕

肯塔基州路易斯维尔的浸信会医疗保健系统。他一直在亲身应对这一挑战。它使用VMware的ESX服务器来合并多达5个Citrix服务器到一个硬件盒。然后，它将Softricity的SoftGrid置于Citrix服务器之上，以隔离每个应用程序，并实时将它们交付给用户。

浸信会保健中心的汤姆·泰勒“border=

“所以现在我们有了多个虚拟化点。我们在Citrix的基础上有SoftGrid，在ESX的基础上运行。“这都是在运行[虚拟局域网]，并通过a连接VPN和SAN上运行“。

Taylor说，在大多数情况下，这个架构工作得很好，运行得很顺利。但是，当出现性能问题时，通过所有这些虚拟化层确定问题是困难的。

他说:“如果你愿意的话，吃那层蛋糕是一种挣扎。”虚拟化的缺点是增加了复杂性。如果所有这些不同的层都被虚拟化了，那么有一个问题，谁拥有它?最终，它落在把它投入企业的可怜家伙身上，在我的环境中，那就是我。我的责任是与供应商合作，找出根本原因，当你与所有这些不同层面打交道时，这很复杂，很令人沮丧。”

你怎么知道这是虚拟化呢?

分离和独立。虚拟化北卡罗来纳州伯灵顿市阿拉曼斯地区医疗中心(Alamance Regional Medical Center)的高级网络管理员安迪“就一个普遍的定义而言，我猜你会用独立这个词，”他说。如果一件事是依赖或依赖于另一件事，那么就没有真正的虚拟化。

例如，VMware将an虚拟化操作系统独立于硬件大同小异，作为虚拟化的Softricity的应用程序是独立于操作系统，” Gerringer，谁监督一说虚拟化项目获得了2006年企业全明星奖。

逻辑vs.物理，还有好处。Nemertes Research的高级副总裁Andreas Antonopoulos表示，虚拟化正在将逻辑与物理分离开来，以实现更大的灵活性。“通过逻辑和物理之间的松散联系，虚拟化应该在管理、分配和发现的形式上提供灵活性，”他说。“它应该提供你在物理环境中无法获得的收获。”

替代技术。另一些则提供了更实用的指导。Tom Taylor，浸信会医疗系统公司客户/服务器经理，路易斯维尔，肯塔基州。他将虚拟化定义为“使用技术来取代所提供的服务的物理属性。”He uses a credit-card analogy: "A credit card is money virtualization. The money gets moved around but there's no actual cash involved. That's how it is with IT virtualization as well."

安全问题

除了这种复杂性之外，在一个并非所有层都具备虚拟化能力的环境中实现虚拟化也存在一些问题。这对安全Antonopolous称之为虚拟化的落后者。

“虚拟化服务器依赖于通常被捆绑非常绝对的物理通过IP地址，从而造成问题的安全资源，”他说。“如果你有一个防火墙，上面写着IP地址一个可以倾诉的IP地址B，但是这两个IP地址的虚拟化与二者背后的服务器进行虚拟化，但防火墙仍然假设一个静态连接，这使得它很难移动周围的资源，这使得它更难管理的基础设施“。

当用户希望虚拟化由Web服务器、应用程序服务器和数据库服务器组成的典型三层体系结构时，这尤其成问题。在传统环境中，Web服务器可能位于DMZ上，通过防火墙与内部网络上的应用程序服务器和数据库服务器分离。但是，一旦服务器被虚拟化并整合到一个大型刀片服务器上，物理DMZ和周长的想法就会消失。

“服务器之间应该有防火墙，但不能在那里物理地设置防火墙，因为它们都运行在同一个刀片服务器框架上，”Antonopolous说。“从逻辑上讲，你应该能够在它们之间设置防火墙，但你没有安全虚拟化软件来做到这一点。”

浸信会医疗集团的泰勒已经遇到了这个问题为好。“我们希望虚拟化的一些在我们的DMZ中的服务器和服务的，所以我建议大家采取ESX Server和奉献一对夫妇的上网卡到DMZ，离开网络卡VLAN-ED的其余部分我们专用网络，”他说。“从理论上讲，他们会分开，因为我们会几乎已经分离，即使他们会在同一台服务器上骑两个。”

然而，医院的网络和安全组织否决了这个想法。“他们说，如果我们想要虚拟化这些服务，那么ESX服务器必须完全在DMZ中，并且不能与私有网络有任何联系，除非通过防火墙。”这是一个巨大的限制。”

技术，如联合ID和数字证书在正确的方向，因为是最近移动思科安东尼奥普洛斯说，还有一些公司在交换机和路由器中增加了安全性。但更有趣的是将安全性放在服务器虚拟化本身中，即hypervisor中。“这有一个显著的优势，因为它是软件，可以到处移动。而且它可以提供给驻留在该管理程序上的所有虚拟机，这提供了灵活性，”他解释说。“事实上，它甚至可以在hypervisor中强制执行这些机器之间如何通信的策略。”Malware designed to attack the operating system would not be able to reach it.

VMware表示，随着时间的推移，它将为其管理程序增加安全性，Antonopolous说其他供应商肯定会效仿。

更大的图景

如今，企业可以通过坚持标准，并针对整体业务目标设计实现整个IT基础架构虚拟化没有管理和安全性头痛。美联银行在北卡罗来纳州夏洛特，就是这样的一个用户。该银行使用DataSynapse公司的GridServer作为其企业级网格计算架构的基础。从那里，它实现的DataSynapse公司的FabricServer虚拟化的Java应用程序，使其能够降低整体的硬件和编程成本，导致七位每年节省至少300％的投资回报率（美联银行赚了2006年企业全明星奖对于这个项目)。

瓦乔维亚银行高级副总裁兼产品管理主管毕晓普(Tony Bishop)说，该行并不把虚拟化视为一种策略，而是一种整体的业务战略。Bishop说，他不会在服务器或存储虚拟化等细节上纠缠不清。相反，他说，世行的目标是将整个基础设施的需求和供应虚拟化，建立他所说的面向服务的基础设施。

“需求虚拟化是在运行时(一个用户或系统)说，‘为我做这个;为我计算一下;把这个给我拿来;替我查查这个。’”毕夏普说。“在供应端，您需要虚拟化为您提供灵活性和控制，以抽象和减轻硬连接环境的任何约束，因此它允许您在运行时根据效率移动、调整、分配或分区内容。FabricServer是虚拟供求环境之间的中间人，他说。

“FabricServer负责执行，”他说。“它认识到我是谁，我应该得到什么样的服务水平，应该享有什么样的优先权，它为我提供了实现这些目标的正确资源。”

这种自上而下的方法适合于庞大的业务效率，主教说。“很快，你看有可能充分利用虚拟化环境中很多这样的业务流程和系统，”他说。“如果我可以拿起和虚拟化我处理的运动可用容量，无论是的，我可以消除瓶颈，更符合成本效益，提高我的性能和灵活性等。”

因为每个服务，无论是在需求端还是在供应端，都以一种标准的基于规则的方式与FabricServer通信，所以管理性能更加直接。另外，FabricServer代理每个服务，从而确保了严格的安全性。

FabricServer提供逻辑安全性。它扮演着逻辑控制经纪人机制的角色。“它知道我的个人资料，我是否已经被认证，我是否有权得到服务，我有权得到什么，等等。它甚至可以确保来回的信息加密。”

贝肖普说，Wachovia唯一的缺点是，让所有层一起交谈和工作的真正、开放的标准还没有准备好。而且，因为“我们不完全确定最终的标准是什么，我们依赖于事实上的标准，我认为这些标准已经帮你做到了三分之二。”这只是需要关注的事情，”他说。

最后，希望获得从虚拟化中最获益的组织不能做到这一点零碎，分析师和用户说。“你可以从小处着手，与一个特定的应用程序或通过汇集资源的集合，”主教说。“但是，不要停在那里。如果你要做到这一点，做到这一点。它不只是玩。做你的研究，做足功课，但做到这一点。如果你去只需半，你惹上麻烦，你不会得到你的投资收益“。

卡明斯是马萨诸塞州北安多弗的一名自由撰稿人。请联系她jocummings@comcast.net。

<以前的故事:在虚拟化常见问题解答|下一个故事:Linux虚拟化升温>