簡化企業IT密技(2)中大型資訊機房的虛擬化

有鑑於虛擬化在不同產業環境中應營運需求所扮演的角色各異，接下來將先談談維運狀況最為複雜的大型資訊機房，同時說明在高度異質性環境中，如何著手規畫。

大型機房的維運挑戰
對網際網路服務供應商（ISP）、網際資料中心（IDC）、入口網站業者（Portal）而言，他們的營運需求都需要倚賴大型機房，只要不小心斷線，都將讓商譽受損、嚴重影響業務，甚至要花上更多的行銷資源才能彌補。因此，大型機房為數眾多的伺服器與儲存設備，以及市場上的競爭壓力，大型機房的維護管理是相當大的挑戰，包括：

1.空間問題
面臨到客戶委託的主機代管數愈來愈多的狀況，機房的空間有限，但不可能在短時間內拓建，即使決定拓建，也必須要備有事先支出的成本；而對於日後是否能夠獲得足夠的代管業務營收，企業也是有可能無法回收成本。因此，機房的「坪效」課題一直都是極度受到關心的，服務供應商和網站業者皆希望在有限的機房空間內，能夠實現更多數目的主機代管業務。

2.容量問題
現今各種大眾性的網路服務都在強調高容量，包括個人網頁、電子信箱、網路硬碟、網路相本、部落格網誌等，無論收費服務還是免費服務，業者所需提供的空間都在持續擴大，從過去100MB、200MB的電子信箱，到今日動輒1GB、2GB的信箱。因此，如何在相同價格（或成本）下提供更高的容量，並提升既有的服務品質，也是營運業者要面對的。

3.效能問題
對企業用戶而言，在選定網路服務業者後，大多會簽訂服務層次協議（Service Level Agreement，SLA），在此協議中，對各項網路服務都會要求最低限度的反應時間，因服務業者必然要使用高效能的儲存設備以滿足協議內容，但是，高效能設備也意味著較高的營運成本。所以，如何滿足效能要求，同時又精省營運成本，也是一大難題。

4.安全問題
這幾年資安事件層出不窮，幾乎每個企業都會考慮到異地備援的觀念，他們會自行建立多站點的相互備援外，也會運用網路服務業者的備援服務，而網路備援服務除了要求業者提供儲存空間外，也會要求備援傳輸的速度及反應能力，更重要的是要備援資料的安全保障性，甚至會在服務協議內容以明文要求：一旦備援資料外洩，導致商務資訊或商業機密外流，服務業者必須對外流的傷害程度提供賠償。很明顯地，備援資訊的安全性成為更高層次的服務挑戰。

機房精簡：從實體走向虛擬
面對如上的4大難題，其實都指向同一個資訊解決方案，那就是為中大型機房導入虛擬化功效，為什麼是虛擬化？

1.提高機房坪效
在先前所提及的ISP/IDC/Portal業者的大型機房中，有許多伺服器都是執行相同的服務，例如有數百臺的電子信件收發伺服器、數百臺的部落格伺服器、數十臺的網路商店伺服器等，但是真正細看，每臺伺服器卻很少達到運算尖峰，其中有許多運算資源是長時間閒置，透過虛擬化技術，可統合同類屬性的應用伺服器，以便充分利用現有運算資源。多數提供網路服務的知名網站多採用這種方法。

此外，過去實體運作的伺服器1個CPU只能執行1套作業系統，而虛擬化後1顆最多能執行10套作業系統，因此原本要10個CPU容積的運算工作，而今透過虛擬化技術將資源整合至1個，將可以大幅消減資源的閒置浪費，執行空間更為精縮後，相同的機房空間內就可以容納更多數目的代管主機。

2.更高的價格容量比
大眾性網路服務市場走向空間容量競賽儼然已成趨勢，免費的郵件空間從1MB、100MB到1GB，甚至無限大，一方面反應出大眾對網際網路服務的更加倚賴，另一方面，也顯示出系統業者必須在機房營運上多傷腦筋，他們必須同時提供大眾更大的儲存空間，但又要降低服務成本，而儲存資源的虛擬化應該可以解決這方面的難題。

儲存虛擬化的作法是運用擁有數百個硬碟的SAN儲存設備，融合成一個大型、集中、連續的儲存資源（也可稱為儲存共享池），然後讓多臺伺服器來共同取用這個儲存資源；伺服器需要用多少儲存空間，就從共享池切割與運用多少儲存資源，不需要為伺服器預留太多的儲存空間，用畢而不再使用的資源也可歸還給共享池，讓其他需要運用更多儲存資源的伺服器來取用。

我們可用一個親切的比喻加以說明。虛擬化正如為公寓建立儲水槽一般，可以提供每一戶人家的用水，當某戶人家的用水相對較少時，可以將儲存在公寓儲水槽中的水，提供給其他戶需要用水的人家，可以避免每戶人家都建立一個儲水槽，卻戶戶時而缺水、時而水量過剩的情形發生，使得空間與資源的運用可以更加有彈性與效率。

儲存虛擬化不僅能打破實體限制，還能跨越儲存媒體的限制。透過虛擬化的技術，可以將磁帶的儲存空間虛擬成磁碟空間，同時虛擬成的磁碟空間資源也一樣能融入儲存共享池中，供前端多部伺服器取用，業者就能用更低的成本獲得更大容量的儲存池，因應競爭愈來愈激烈的大眾性網路空間服務，而不是讓閒置的設備繼續占用空間。

3.效能、容量、成本的兼顧
企業除了在意價格容量比外，也重視服務的效能反應。對此企業會與機房營運業者簽訂服務層次協議，內容包括傳輸的最低頻寬、傳輸的最長延遲等等。為了滿足協議所要求的服務，業者必須用高效能的儲存設備來提供服務，但代價是較高的儲存空間成本，如此也形成了另一個難題：如何滿足協議所要求的服務，同時必須兼顧成本。種種要求同樣可以透過儲存虛擬化來解決。

很多企業資訊部門人員常問到，磁碟設備和磁帶設備可以一起虛擬化嗎？答案是可以的。由於磁碟設備的效能高、反應快，但價格容量比低，相對地，磁帶設備的價格容量比高，但效能與反應不如磁碟設備靈敏，兩者透過虛擬化可以達到互補相輔的效果，對於需要快速存取、頻繁存取的資料，虛擬化系統的智慧性機制會將該資料存放於磁碟設備中；反之，不需要快速存取或存取機會已經降低的資料，則智慧性機制也會將該資料默默地轉移到磁帶設備中，讓儲存服務的效能與成本獲得兼顧。

磁帶雖然能在虛擬化的應用上繼續發揮長處，但過往系統業者所提供的加密防護是不夠的，或許企業用戶到業者機房的路徑上使用了私有虛擬網路（VPN），但資料一旦進入機房、存入磁帶後，有心人士就可以從磁帶中竊取機密，特別是磁帶為了異地備援可能會批次送出機房，帶到另一個據點進行存放，資料外洩的機會與可能性就更高了。

所以，虛擬化之後也必須有更多的配套措施，在此特別強調，資料必須先經過加密的程序才能存入磁帶，一旦加密後，無論將磁帶攜至何處，都具有高度的安全防護性，並只有在正確認證後，才能將解密還原成先前加密的內容，滿足企業用戶更高的安全需求。

《作者簡介》林俊吉
IBM系統暨科技事業處系統架構顧問，畢業於美國伊利諾大學，並獲得會計資訊碩士學歷。主要負責臺灣地區IBM系統產品跨平臺系統架構規畫業務，進入IBM已達25年。負責支援的系統產品涵蓋大型系統軟硬體、高階儲存體系統軟硬體、中文印表系統軟硬體以及跨平臺系統架構規畫。此外，支援領域則包括系統提升安裝規畫，系統調適、容量成長規畫，與系統整合。