本文讲的是虚拟化应用成功部署6原则及产品推荐,【IT168 资讯】进入2009年,在云计算大潮的推动下,虚拟化技术的风头不减。供应商们在虚拟化技术的研发和市场的开拓上不敢松懈,纷纷谋划通过虚拟化技术抢得云计算市场的先机。虚拟化市场的主要参与者VMware、Citrix(思杰)、微软不断对各自的虚拟化产品进行升级,同时通过降价或者免费等促销手段抢占市场,而软件巨头Oracle在收购Sun和Virtual Iron之后也参与到这个市场的争夺中,还有红帽从Xen转向KVM阵营等事件也给今年的虚拟化市场带来很大变数,这都使得今年的虚拟化技术应用呈现出新的特点。
虚拟化借势云计算
在当今IT领域,云计算是最热门的词汇。从2007年年末云计算一词开始见诸报端,至今人们对云计算的关注热情从未消退过。进入2009年,这种热情在IBM、微软、Google等厂商的推动下,有增无减,一浪高过一浪。
云计算通过提供灵活、自助服务式的IT基础架构,促使信息处理方式发生了革命性的转变。在这场变革中,虚拟化技术发挥了决定性作用。它通过在操作系统和硬件之间引入一个虚拟管理层,来消除长期存在的软件与物理主机之间的紧耦合特性,使得应用的部署更为轻松便捷,也使得应用的迁移非常方便。应该说,没有虚拟化,云计算是无法想像的,未来的数据中心版图将由虚拟化和云计算一起重新勾勒。
正是由于虚拟化与云计算之间的这种联系,使得虚拟化管理软件供应商,包括VMware、Citrix等都很自然地过渡为云计算技术供应商。
vSphere 4是VMware于今年4月份推出的最新一代虚拟化产品,也被VMware称为业界首款云操作系统。VMware称,vSphere 4能够管理大型基础架构资源池,包括处理器、存储和网络等,使其形成一种无缝、灵活、动态的操作环境。换而言之,也就是能为数据中心带来云计算的实际好处。Citrix也在去年推出了自己的云中心(Citrix Cloud Center ,C3),这是面向云服务提供商推出的一个产品组合。新一代云提供商可以利用面向托管云业务的虚拟基础架构平台,将业务安全可靠地交付给云客户和企业数据中心。
虚拟化与云计算之间的这种内在联系,使得有人把虚拟化就等同于云计算。而实际上,云计算与虚拟化还是有区别的,IBM云计算软件负责人Kristof Kloeckner在其“虚拟化不是云计算”的文章中说,尽管虚拟化是云计算关键的实现技术,但是,在一台服务器上安装了vSphere并不意味着就建立了一个私有的云计算。虚拟化只是云计算的一个组件,部署虚拟化也只是迈向云计算的第一步,除此之外,云计算还需要服务自动化技术和用于配置新资源的自助服务工具等。
异构平台互操作是大势所趋
2009年7月21日,微软宣布面向Linux社区发布了两万行的设备驱动程序代码,一时成为舆论关注的焦点,有人认为这是微软在开源道路上迈出的重要一步。
如果站在虚拟化的角度可以很客观地理解微软的用意。微软公开的这两万行代码包括3个Linux设备驱动程序的代码,支持Linux操作系统版本基于微软Hyper-V进行虚拟化,并明显提高性能。Linux设备驱动程序将赋予Linux各版本操作系统与Windows虚拟机在Hyper-V上运行一样的优化整合设备。简单地说,就是微软公开的代码可以提高在Hyper-V上的Linux虚拟机性能。
8月5日来华的红帽CEO卫赫士(Jim Whitehurst)就曾对记者表示:“微软的目标是让更多的Linux用户能够在微软自己的虚拟化平台Hyper-V上运行Linux,从根本上说,是想卖出更多的虚拟化产品。”
尽管微软公开这两万行代码带有很明确的目的性,但是,鉴于微软此举在一定程度上提高了Windows与Linux平台的互操作性,能给用户带来好处,业界特别是开源领域还是给予了微软高度的肯定。实际上,异构平台的互操作性是虚拟化遇到的一个难题。一般来说,在Hyper-V上的Windows虚拟机可以很好地工作,而大多数版本的Linux虚拟机可能会遇到各种各样的问题,反过来,在Xen上大多数的Linux虚拟机会工作得很好,而Windows虚拟机则可能会遇到问题。
正是由于存在上述问题,微软在2006年年末与Novell联合成立了互操作实验室,为同时使用Windows和SUSE Linux的用户提供帮助,其中就包括为自己的操作系统在对方的虚拟化平台上运行提供支持。今年的2月16日,红帽与微软在虚拟化互操作性上也首度携手合作。红帽将验证在红帽的虚拟化平台上的Windows服务器虚拟机并获得技术支持,而微软将验证在微软Hyper-V上运行的红帽虚拟机并获得技术支持。预计今年下半年,整个验证工作将完成,此后,用户将能够放心地在微软和红帽的Hypervior上部署虚拟的Windows Server和红帽Linux。
目前,除了与Novell、红帽以外,微软还与Citrix、VMware进行了类似的验证,此外,Windows和红帽Linux都可以部署到VMware 的ESX上。有些遗憾的是,目前这种互操作还是厂商之间一对一完成的,这也给异构平台上的互操作蒙上一层阴影。
桌面虚拟化蓄势待发
尽管人们在谈到虚拟化时,大多数情况下指的是服务器虚拟化,而实际上,桌面虚拟化也是虚拟化技术的一个重要应用领域,而且同样也是一个非常大的市场。
与服务器虚拟化一样,桌面虚拟化技术也有非常明显的优势,具体体现在成本、管理、安全三个方面。对桌面电脑而言,每年安装、使用补丁和管理的成本是一笔很大的开支,而采用了桌面虚拟化技术,管理员只需在后台集中管理服务器上的程序,所有程序的更新都可以在数据中心进行,简化了管理,节约了成本。另外,桌面虚拟化降低了对客户端设备的要求,将PC的寿命从标准的3年延长到5年,而且,由于集中管控,还带来了更好的安全性和灾难恢复能力。
考虑到目前全球PC数量超过10亿台,不难想像桌面虚拟化这个市场存在巨大的商机。据IDC预测,2011年桌面虚拟化软件市场规模将达到17亿美元。
从去年下半年以来,各个虚拟化技术供应商都对这个市场给予了高度重视,Citrix在今年年初发布了新一代的桌面虚拟化产品Citrix XenDesktop 3。此外,它还对外宣布,将与英特尔合作开发针对采用英特尔vPro技术的酷睿2桌面级处理器以及迅驰2笔记本平台处理器设计的桌面虚拟化解决方案。另一个主要供应商VMware也有大动作,继2008年岁末发布了新版桌面虚拟化解决方案VMware View 3之后,又发布了开源客户端VMware View Open Client,以推动与渠道商的合作。
目前已经有用户率先使用了桌面虚拟化技术,如IBM的中国开发中心(CDL)就已经部署超过200台Wyse的瘦终端,未来准备在其5000名研发人员中普及。IBM中国开发中心虚拟基础架构访问服务首席架构师王守慧告诉记者:“好处非常明显,所有的系统升级和打补丁都可以在服务器端进行,这大大减轻了IT管理人员的负担。更为重要的是,这一方案还能满足研发中心的安全需求,比如,瘦客户端没有光驱,其USP接口也可以禁止使用。”
不过也有业内人士提醒说,桌面虚拟化市场启动可能会更晚一些。因为桌面虚拟化与服务器虚拟化在实施方法上有很大不同,由于用户数量大,也可能更复杂。另外,桌面虚拟化并不像部署虚拟服务器那样会立竿见影地节省成本,其收益需要较长时间才能显现。
标准和安全掣肘
虚拟化给用户带来的好处是显而易见的,比如,通过把多台服务器整合到一台高性能服务器上,不仅节约了硬件成本,还可以降低能耗、节约数据中心宝贵的空间,虚拟化还可以用于数据恢复和灾难备份等。但是,这不意味着在虚拟化技术入驻数据中心的道路上就一帆风顺,实际上还面临不少挑战。其中,最大的挑战莫过于人们对虚拟机安全的担心,以及因缺乏标准导致的用户在选择时无所适从。
实际上,对虚拟机安全问题的担心是一个很自然的过程,一方面,多个服务器整合为一个服务器客观上形成了“鸡蛋放在同一个篮子里”的格局,很容易一损俱损; 另一方面,尽管虚拟机在大型机上的应用已经有了多年的历史,但其在开放架构服务器上应用的历史并不长,管理方法甚至管理工具都还有一个完善过程。基于此,人们很自然地提出了“虚拟化技术是否安全”的疑问。
对此,各个虚拟化供应商在多种场合表示,虚拟化技术的应用不仅不会降低IT系统的安全性反而对安全性还会有改善。VMware大中国区技术总监张振伦认为,由于部署虚拟化技术以后,能够实现虚拟机的动态迁移,一旦某个虚拟机出现运行故障或者某个物理服务器出现物理故障,就可以非常迅速地实现虚拟机自动迁移,因而整个系统的安全性、可用性都会大大提高。不仅如此,虚拟化技术还支持动态的扩展资源,包括加入存储资源、服务器和内存等,都可以按需增加到资源池,这种可扩展能力也给应用带来很大的保障。
微软技术经理孔令方表示,安全并不是虚拟化的主要问题,有很多安全问题并非虚拟化技术特有,相反,人们应该多注意虚拟化对管理和流程方面的挑战。
尽管如此,不少用户仍然对虚拟化技术持怀疑态度,这也导致虚拟化的部署主要是在测试、研究等非关键领域,真正承担生产性任务的应用并不多见。
标准的缺乏是困扰虚拟化应用的另一个问题。由于没有一个虚拟机映像文件的通用标准格式,导致各供应商的虚拟机管理工具只能管理自己的虚拟化平台上的虚拟机,而要想把虚拟机从一个厂商的虚拟化平台迁移到另一个平台也是非常困难。这在某种程度上影响了虚拟化的普及。
这个问题已经引起了业界的关注,去年,VMware、Citrix、微软、IBM等与国际标准组织DMTF(分布式管理任务组)合作推出了一个互操作性规范OVF(开放虚拟机格式),遵循OVF规范的虚拟机可以在不同的虚拟机管理程序中加载。目前,OVF已经得到比较广泛的认可,并已经作为云计算标准的基础。2009年4月,DMTF宣布组建一个被命名为“开放云计算标准孵化器”的组织,OVF也被作为未来云计算标准的基础。
虚拟化会动摇操作系统的地位吗?
在传统的计算架构中,操作系统是非常重要的一个环节。作为基础软件,它发挥着承上启下的作用:对上它为各种应用软件的运行提供支持,对下它承担管理和调度各种硬件资源的职责。几十年来,在IT产业链条中,操作系统一直是最为核心的位置,也是微软帝国的基石。然而,虚拟化技术的引入对操作系统的这种地位带来了冲击,甚至有可能从根本上动摇操作系统在产业链上的核心地位。
与传统的计算架构不同,引入虚拟化技术后,将在硬件层和操作系统之间加入一个新的层次——虚拟层,由这个虚拟层全权负责对硬件资源实施管理和调度,而操作系统将因为虚拟层的存在不再直接接触硬件资源,它依赖虚拟机的支持才能完全对硬件资源的调度。从计算架构上来看,接管了硬件资源管理职能的虚拟层其地位已经与此前的操作系统的作用相似,而操作系统的作用已经相当于一个普通的应用软件。因此,有人预言,如果虚拟化的应用普及开来,操作系统很可能完全沦为虚拟机的附庸,至此,操作系统可能也就到了要重现改写历史的一天了。
上述预言也并不是空穴来风,有厂商已经在做这样的尝试。在BEA被Oracle收购之前,BEA曾推出一款Java应用服务器软件,可以不依赖操作系统便可独立运作。这个虚拟化应用服务器软件是WebLogic Server Virtual Edition,与一般Java虚拟化应用需建构于操作系统上不同,该产品是建构于虚拟机管理者软件之上而非传统的操作系统,可以不依赖具体操作系统即可运作,相比于非虚拟化的版本其性能更高。
VMware来得更直截了当,它4月份推出了名为“云操作系统”的新一代虚拟化套件vSphere 4。尽管不排除这一说法部分是出于市场宣传的需要,但我们依然可以从中感觉出VMware大有以虚拟机取代今天的Windows的江湖地位的决心。实际上,VMware早就有去操作系统的想法,在更早些时候,VMware还曾推出了一个可以预装于服务器的硬件中的虚拟化管理程序(Hypervisor)ESXi,只有32MB,当用户开启服务器,无需操作系统,该软件能自动发现新硬件,并将该资源纳入资源池中进行管理。VMware认为,这种方式成本更低而效率更好。
很显然,对于像微软这样做惯了老大位置的传统操作系统供应商来说,是不太能接受沦为附庸这一现实的,这也是微软急于推出Hyper-v抢占虚拟化市场的原因之一,为此不惜以极低的价格甚至免费促销把Hyper-v推向市场。只要用户接受了Hyper-v,一切仍然还在微软的掌控之中,在产业链上微软就仍然享有充分的话语权。
现在看来,虚拟化技术供应商与传统操作系统供应商的竞争刚刚开始,虚拟化给IT产业链带来的调整以及对操作系统的影响还没有完全显现,未来,虚拟化与操作系统到底如何演进还不太明朗,我们只能拭目以待。
尽管虚拟化技术作为市场的热点已经超过两年了,但是,对大多数企业来说,它仍然还算是一种新的技术,特别在部署这样虚拟化项目方面,绝大多数CIO都只能算着新手。来自IDC的研究表明,虚拟化的普及率不到20%,而在中国就更低了。不过,调查也显示,感兴趣的用户是越来越多,特别是在厂商们关于云计算铺天盖地的宣传之下,很多CIO对虚拟化技术跃跃欲试。在这种大背景之下,笔者认为,CIO更需要谨慎,千万不要盲目跟风。当然,在实施之前,能认真思考下面提出的6个经验则更多一份成功的保障。
原则1:确信你需要虚拟化。
任何人都不应该为虚拟化而虚拟化。在CIO决定投入财力和人力进行服务器虚拟化之前,决策者一定要100%确信自己需要虚拟化,确信虚拟化对你的企业是合适的。
虚拟化有很多好处,虚拟化技术可以实现服务器硬件的整合,从而降低硬件投资,增加IT系统的弹性,提高应对灾难的能力……不过,并不是所有部署了虚拟化技术的企业都能收获这些好处,总有些企业很不幸的,而那些仅仅是为了赶时髦而没有真正了解自己需求的企业很容易成为这些不幸者。实际上,如果没有事先周密的计划,匆匆忙忙地上阵,很有可能落到下面所述的虚拟化的陷阱里,最终使得你的数据中心与部署虚拟化之前相比更糟糕。
原则2:了解虚拟化不是一个项目,而是一种新的管理方法。
已经有很多专家多次强调,虚拟化的部署不是一个IT项目,不像一般项目会有一个固定的时间段、有预算、有最终的交付物等。在此笔者再次重提这个观点。
虚拟化的部署是一个开端,它标志着数据中心的运营方式从此发生了根本性的改变。这有些类似有人想减肥而且希望能把减肥效果保持住,此时需要的是生活方式的改变而不仅仅是节食。同样,对于数据中心来说,部署虚拟化技术之后,还需要采用一种完全不同的数据中心管理方式,也许会几个不同的阶段,但是,永远不会有尽头。
如果你仅仅把它当成一个项目,很有可能就不会综合考虑数据中心运营的各个要素,数据中心的其他人(存储管理员、网络管理员)也只会把你当成一个资源的提供者,而不会把他们的流程与虚拟化技术整合到一起。而管理者也会和对待其他项目一样,在他们认为合适的时候提供所需的资源或者把资源转移到其他的项目,随着时间的推移,也会很快忘了这件事。相反,当公司把部署虚拟化作为一种新的管理方式时,你可以从IT部门得到需要的资源,对与IT有关的各个流程进行优化以支持虚拟化,购买合适的工具来监控和管理IT环境也才更有可能。
实际上,下面谈到的很多有关虚拟化的陷阱都与是否完成上述认识上的转变有关。
原则3:找到合适的人,确保这个人接受过专门的培训,但不是任何人都要培训。
如前所述,虚拟化尽管流行了有几年了,但是,真正部署了虚拟化技术的企业并不多,而在生产环境中部署了虚拟化技术的就更少了,所以,真正懂虚拟化的人并不多,人才的不足是很多企业面临的困难。也许正是因为这个原因,很多企业只能是摸着石头过河。然而,无论是在IT部门还是在业务部门,如果参与虚拟化项目的员工没有经过培训,都会给虚拟化技术的部署带来隐患,有时甚至是灾难性的后果。因此,在部署虚拟化技术时候,一定要确保虚拟化项目组的每个人都经过了充分的培训,非常了解虚拟化技术,而不是仅仅因为虚拟化是数据中心的大趋势而投入到这个项目中。否则,虚拟化所承诺的所有好处可能一个不能得到。
值得注意的是,总有一些人自认为自己了解一点虚拟化技术而不愿意接受培训,实际上,那些自认为懂一点虚拟化的人更容易做出比较威胁的举动,特别是对那些有一定决策权利的人,这一点更为关键。所以,在培训这个问题决定不能丝毫的含糊,一定要让与项目有关的人得到足够的培训,必须让管理者真正了解他们的行为意味着什么,当然对于那些非虚拟化平台管理者则用不着浪费他们的时间,甚至都不用告诉他们正在用的是虚拟机。
原则4: 告诉每一个用户虚拟并不等同于免费。
在部署虚拟化技术的过程中最容易出现的问题是虚拟机的泛滥,即企业内部部署了很多不必要的虚拟机,导致了计算资源和人力资源的极大浪费。之所以会出现虚拟机的泛滥,是因为在很多企业没有制定相关的规定,虚拟机的部署不像部署物理服务器需要购买软硬件,而只需要敲敲键盘就可以了。使用者没有意识到,虚拟服务器并意味着免费,每一个虚拟机背后都需要实实在在的物理资源在支撑。企业应该告诉每一个用户虚拟并不是免费,并把这当成企业文化中的一部分。
针对虚拟机泛滥的问题主要有两个解决办法:第一个是制定一个虚拟机的申请流程,对什么情况下、哪些人可以申请部署新的虚拟机做出具体的规定,同时还要建立严格的审批制度。尽管虚拟机的申请和批准制度可能会给IT部门带来一些负担,但是与虚拟机泛滥造成的浪费相比还是值得的;第二个限制虚拟机数量的办法是制定虚拟机的退出机制,也就是通过管理和监控工具对虚拟机进行生命周期管理,找出那些没有得到充分利用的虚拟机提醒使用者注意,同时对那些不再使用的虚拟机进行清理。值得一提的是,还要制定一个检查办法,以确保的确对虚拟化的使用情况进行了检查,对不再使用的虚拟机进行了清理。
原则5: 从一开始就注意使用管理和监控工具。
虚拟化技术的运用需要工具的支持,特别是需要虚拟机的管理和监控工具,而且从一开始就应该让虚拟机的监控和管理工具同步到位,即使虚拟机的数量并不多也应该如此。因为在IT部门需要在虚拟机的数量没有泛滥之前就通过这些工具对虚拟机进行生命周期的管理。
之所以从一开始就要让虚拟机的监控和管理工具同步到位的另一个原因是,如果先采用人工的办法来管理虚拟机,等到管不过来时再部署自动化的工具的话,很可能出现的后果是很难再有机会部署这些工具了。因为在大多数的企业中,IT部门都有很多工作要做,而且预算也都很紧张,只能先做那些最急迫的事情,而部署虚拟机的管理工具一般很难进入议事日程。另外,如果真要部署自动化的工具,原来手工负责这样工作的员工可能需要另外安排,这有时候也是一件麻烦事情。
原则6:不要低估存储需求。
虚拟化提高了服务器、存储等计算资源的利用效率,在计算资源不变的情况下,IT系统能支持更多的业务请求,但是,虚拟化技术并不会减少数据的实际数量。因此,部署虚拟化技术以后,还需要保证数据的存储空间(不管是磁盘还是磁带),同时还需要确保存储系统的带宽,以保证数据顺利的存入和取出。
比较常见的问题是,人们没有意识到虚拟化的项目同时也是DAS或SAN的项目,应该根据虚拟化的需要,对存储系统进行相应的升级,否则可能会因存储空间或者存储性能影响虚拟化项目的最终效果。
总体来说,尽管上面说了很多虚拟化技术可能带来的麻烦,但是,人们在虚拟化方面所犯的最大错误还是部署得太晚了,早一天部署虚拟化可以多节约一部分电费,早一天部署很可能就能免去不久前的一次服务器采购,一些被淘汰的设备也许可能继续发挥余热。
