iThome
一般來說虛擬化平臺以「實體伺服器的利用率最大化」為考量,可在各實體伺服器上同時執行多個虛擬伺服器(VM),藉此同時執行多種應用系統與服務。建置虛擬化系統因為整併了實體伺服器,所以伴隨而來的後續效益,還包含了降低用電、節省硬體主機數,搭配所屬的管理工具,還能增加既有資訊架構管理、規畫與測試的彈性;有些虛擬化平臺具備高可靠技術,甚至能用作備援系統,增加資訊系統的可用性。
目前成熟的虛擬化工具相當多,以虛擬化程度可區分為全虛擬化與半虛擬化,其中全虛擬化工具大多用於環境測試,實際執行企業資訊系統的還是半虛擬化平臺為主,因此本次實測的產品皆以半虛擬化為主,並以功能較齊全的版本為實測對象。
由於虛擬化有別於目前一般IT管理架構,加上臺灣地區現階段實際的虛擬化應用並不普遍,讓許多有心導入的企業不容易掌握方向,而我們藉由實機測試各種虛擬化平臺,探索虛擬化平臺各項功能,整理出十項採購評估要點,提供企業在導入虛擬化系統時參考的依據。
關鍵考量1該搭配哪些等級的硬體設備?如何評估?
硬體評估的部分,是要考量目前伺服器的使用狀況,是否能夠虛擬化。像有些企業的列印伺服器使用的系統資源都很低,較適合轉移至虛擬平臺上。我們可以透過資料收集工具,將既有實體主機的系統資源整合成統計報表,分析各個主機的處理器使用狀況。若是系統負擔較重的伺服器,在資源利用最佳化的前提下,較不適合虛擬化,不過有些企業亦會將高負載服務虛擬化,他們看中的是虛擬化之後的系統管理便利性。
通常資料收集的時間約為1個月,以便收集月報表等處理量較高的負載資料。收集完成後,可透過工具分析,試算企業目前需要何種處理器等級的實體伺服器,搭配多少記憶體容量,才能將所有規畫中的伺服器轉移至虛擬主機上,例如微軟Assessment and Planning Toolkit。
如除了伺服器之外,線上儲存裝置(Shared Storage)也是要考量的項目之一。許多虛擬化功能如動態移轉,需搭配iSCSI等Shared Storage才能運作,若是企業需要這些功能,就得將儲存裝置納入評估範圍內。
關鍵考量2是否能充分比較各家計價方式?
價格評估過程中,除了挑選合適的版本與足量的授權外,還要考量管理工具與VM上的作業系統的授權計算。許多伺服器虛擬化方案的虛擬平臺與管理工具是分開計價的,所以考量售價時務必將所需的各種管理工具,詳細納入成本評估的考量範圍中。虛擬化解決方案,除了虛擬化平臺版本,依照功能而有不同售價外,各家廠商提供的虛擬化平臺計價方式也都有些差別,像VMware ESX的計價方式是以實體主機的處理器插槽數來計算;而微軟的Hyper-V則是包在Windows Server 2008作業系統中,視為一個伺服器角色(Server Role),並就各種版本推出含Hyper-V與不含的版本,其價差大約1,000元。
費用評估上還需注意硬體的建置費用,有些企業導入虛擬化平臺,會將它建立在新購的伺服器上,也可能需要擴建線上儲存設備,以提供虛擬化的檔案存放,像是VMware的高可用性架構,需搭配儲存設備,這也是虛擬化導入需注意的硬體成本之一。
關鍵考量3管理工具功能與操作介面要注意哪些事?
各家管理工具的介面與操作差異頗多,有的管理介面需在另一臺電腦上安裝特定主控程式,有的則可透過瀏覽器管理。不論是何種虛擬化平臺,廠商皆有所屬的管理工具軟體。以本次實測的4家廠商來看,有些需要額外付費,有些則是免費提供,成本評估時務必將管理工具納入考量。
每個管理工具的基本功能並無太多差異,都是以建立、配置虛擬主機為主,但操作與設定步驟皆不相同。此外,有些管理工具的監控資訊較齊全,且能產生報表較詳細,企業導入前可藉由實機測試,選擇管理工具較便利的虛擬平臺。
除了管理介面,虛擬化轉移工具(實體主機轉虛擬,P2V)也是要注意的一環,有些原廠提供免費的移轉工具,有些則是以第三方工具轉換。若是需使用需額外付費的轉換工具,務必釐清計價方式與授權費用。
關鍵考量4對於線上移轉VM的基本與進階功能是否有需求?
目前大多數的伺服器半虛擬化廠商,皆提出自家的線上移轉技術,其中以VMware的VMotion最具代表性。虛擬機器的線上移轉(Migration)功能,可讓虛擬機器在不關機,且能正常提供服務的前提下,由原本的虛擬平臺伺服器搬移到同一網段下的其他虛擬平臺伺服器。
在架構上,這項功能必須在已經建置iSCSI、SAN兩種網路磁碟的環境下才能實作,所有和虛擬機器有關的檔案必須放置於此,實際搬移時,移動的僅是虛擬機器所在的設定檔案,而不是動輒數十,甚至於上百GB的檔案。
在VMware ESX的環境下,若是搭配Distributed Resource Scheduler(DRS)這項資源管理功能實作VMotion,則可以在其中一臺ESX伺服器負載過重時,將某幾臺的虛擬機器移動到其他的ESX伺服器,達成負載平衡的目的,而不僅是ESX伺服器需要離線維修時,才進行手動搬移,目前除了VMware之外,另外一家廠商Virtual Iron的伺服器半虛擬化產品也具備類似的應用,他們將這項功能稱之為LiveCapacity。
此外,VMware等廠商的產品,還可以在離峰時段,將虛擬機器集中到某幾臺虛擬平臺伺服器上運作,使用不到的伺服器則切換進入休眠模式,以節省機房電力的消耗。
在ESX 3.5的版本推出之後,除了傳統的VMotion技術之外,又新增加了Storage VMotion的能力,同樣可以在虛擬機器不斷線的情況下,在ESX伺服器本機連接的兩個儲存設備間搬移。
線上移轉虛擬機器的功能雖然強大,不過對於企業而言,要使用這項功能,就必須投入更多的預算購買更高等級的虛擬化產品,實際上是否需要導入這項技術,端看企業將何種伺服器服務移轉至虛擬化平臺而定,如果虛擬機器的重要等級不高,可以接受因著維護而離線一段時間,那麼線上移轉的功能就不是十分必需。
關鍵考量5作業系統相容性與支援類型是否能因應企業本身需求?
目前各家產品對於微軟的Windows平臺提供了不錯的支援度,常見的作業系統版本,例如32、64位元的Windows Server 2003,乃至於最新版本的Windows Server 2008,企業可以利用全新安裝,或者是P2V實體主機轉換成虛擬機器的方式,部署在虛擬平臺伺服器上運作。作業系統的相容性,攸關VM能否順利建置,是左右企業如何挑選伺服器半虛擬化產品的關鍵因素之一。
仍有很多企業使用的Windows 2000、NT 4.0這類原廠已經停止技術支援的作業系統,是企業在虛擬化的腳步上所碰到的一個難題。由於微軟已經停止對於這些作業系統發布重大的系統更新,或者是完全停止技術支援,在這種情況下,虛擬化廠商認為,即使是在新建的情況下,這些系統是否能在虛擬化的平臺上穩定運作,會是一個很大的問題,因此除了VMware的ESX之外,在其他幾家產品的系統支援清單中,已經將NT除名。
就技術上而言,將NT這類老舊版本的作業系統,安裝於虛擬化平臺之上並非完全不可行,不過開發產品的微軟,以及提供平臺的虛擬化廠商皆表示,不會對於這些作業系統提供支援,後續運作上如果發生問題,企業就必須自行承擔風險。
Linux、Solaris這類非Windows平臺的作業系統相容性值得企業關注,虛擬化產品在這部份的支援程度上差異較大,若企業已有考慮將非Windows平臺的系統虛擬化,就必須在這個環節上仔細地加以確認。
關鍵考量6建立虛擬主機的方式,要採用P2V,還是重新建立比較好?
兩種方式各有優缺點,P2V的優點主要是系統建立較方便,且移植速度較快;而缺點則是支援的作業系統有限,且轉移至虛擬主機上的應用程式,仍有可能會因為硬體變更而出現問題。若要以重新建立的方式,好處是可避免移轉失敗的風險,但可能會花費較多的人力與時間,並且得具備重新部署的技術。在虛擬平臺上建立VM,主要有兩種方式:實體轉虛擬(P2V),也就是藉由移轉工具,將整臺實體伺服器上的系統與,轉換到實體主機上;另一種,就是在虛擬平臺上,重新建立一臺VM,再於VM上建立作業系統與應用程式。
用實轉虛的方式建立VM,比較容易建置,特別是系統較複雜且不易設定的實體伺服器。有些虛擬平臺廠商提供原廠移轉工具,如VMware Converter,或是搭配第三方廠商如PlateSpin提供的PowerConverter轉換工具。每種轉移工具能支援的作業系統、處理效率、介面設定,以及授權費用均有不同,通常第三方轉移工具都是以次計價,在規畫時需要考慮轉移次數。
關鍵考量7能否評估出不適合導入虛擬化平臺的服務?
無法轉移的系統,主要是虛擬平臺不支援的作業系統,例如較早期開發的作業系統,或是自行編譯核心的Linux作業系統,會無法轉移至虛擬平臺上,或是產生系統不穩定等情況。另一種情況,是由於虛擬平臺不支援的,像有些軟體安裝時,需要額外搭配特定介面卡,而虛擬平臺根本無法模擬這種裝置,所以也不能將之虛擬化。虛擬化的效益相當多,但並非所有的伺服器都適合轉到虛擬化平臺上,主要可區分為無法虛擬化與不適合虛擬化兩種,這些情況其實並不常見,但依然要留意企業內在虛擬化考慮的清單中,是否有這種系統。
有的IT系統技術上可以轉移至虛擬主機中,不過虛擬化後可能會嚴重影響效能,如I/O需求量高的服務;有的系統本身就需要大量的運算資源,若轉移至虛擬平臺上,無法發揮虛擬化讓實體伺服器資源利用最佳化的功效。另外,目前虛擬平臺的影像處理能力並不強,若是系統需執行大量的影像處理,如工程繪圖計算等任務,也不適合導入虛擬化。
關鍵考量8導入測試時間要多久比較恰當?
以本次採購訪問的案例,大多數的企業導入時,測試時間大多維持1個月,主要是因應企業的月報表產生的需求。有些IT系統平日的負載量都不高,但到月底需要整合每個月的資料時,伺服器的負載量就會增加。所以測試期最好經過報表產生之類的大量處理,以檢驗新系統是否可用。不論企業導入何種IT系統,一定都需要在上線前先測試,測試時間會根據系統重要性與規模而有不同,虛擬化系統當然也不例外,並非每種資訊系統轉移至虛擬主機上都能順利運作,若企業要導入虛擬化系統,也需要花些時間在實際的IT環境上測試。
有些資訊系統的重要性很高,並且流程周期也較長,就可能需要花較長的時間來測試。
關鍵考量9如何改善虛擬環境的安全防護?
安裝防毒軟體,是保護虛擬機器不受攻擊的基本步驟,不過,隨著企業在虛擬平臺部署的虛擬機器愈來愈多,防毒軟體累積下來的資源使用量也相當可觀,為了節省系統資源從事最佳利用,因此VMware在2008年初發表了「VMsafe」這項API技術,並開放給資安廠商開發新產品。和實體主機一樣,虛擬機器亦有可能因為惡意程式的攻擊,或者是未經修補的應用程式漏洞,而發生資安問題。
使用VMsafe開發而成的產品,就型態而言,其實是虛擬機器當中的其中一臺,啟動完成之後,產品就會和ESX虛擬層當中的VMsafe元件完成介接,去過濾進出所有虛擬機器的流量,但資源消耗僅集中在一臺虛擬機器之上。
至於漏洞修補上,已經離線一段時間的虛擬機器,有人認為不適合立即放置於上線環境,以免因為一些未經修補的漏洞,造成本身,以及其他虛擬機器的安全問題。
除了虛擬機器之外,虛擬平臺伺服器亦有可能產生漏洞,導致某些功能,或者是虛擬機器運作上的問題,微軟表示,用來做為虛擬化平臺的伺服器就不應該安裝太多的額外軟體,以免增加應用程式漏洞發生的機率,他們建議企業最好是在Server Core的精簡模式下部署Hyper-V的伺服器角色,並以遠端管理的方式從事操作。
關鍵考量10需不需要關切虛擬交換器的進階功能?
虛擬交換器的功能以網路第2層的應用為主,像是VLAN、頻寬聚集等基本項目,現有的伺服器半虛擬化產品皆有支援,不過,在實際使用上,必須和實體的交換器設備搭配運作,兩臺虛擬交換器之間無法實作上述功能。伺服器的虛擬化,直接帶動了機房網路的虛擬化,其中最為明顯的是大多數的交換器設備,隨著虛擬化技術的應用,而整合到了虛擬平臺伺服器,成為虛擬交換器的軟體元件。
目前導入這類型虛擬化產品的企業,在網路規畫上,大多有透過VLAN,以便區隔提供不同服務的應用程式伺服器,以簡化管理,並且降低資安問題發生的機率。
相關報導 「伺服器虛擬化平臺採購大特輯」
熱門新聞
2024-11-12
2024-11-10
2024-11-13
2024-11-10
2024-11-11
2024-11-11
2024-11-12