【虛擬化平臺採購須知】導入虛擬化前要注意的10大關鍵

一般來說虛擬化平臺以「實體伺服器的利用率最大化」為考量，可在各實體伺服器上同時執行多個虛擬伺服器（VM），藉此同時執行多種應用系統與服務。建置虛擬化系統因為整併了實體伺服器，所以伴隨而來的後續效益，還包含了降低用電、節省硬體主機數，搭配所屬的管理工具，還能增加既有資訊架構管理、規畫與測試的彈性；有些虛擬化平臺具備高可靠技術，甚至能用作備援系統，增加資訊系統的可用性。

目前成熟的虛擬化工具相當多，以虛擬化程度可區分為全虛擬化與半虛擬化，其中全虛擬化工具大多用於環境測試，實際執行企業資訊系統的還是半虛擬化平臺為主，因此本次實測的產品皆以半虛擬化為主，並以功能較齊全的版本為實測對象。

由於虛擬化有別於目前一般IT管理架構，加上臺灣地區現階段實際的虛擬化應用並不普遍，讓許多有心導入的企業不容易掌握方向，而我們藉由實機測試各種虛擬化平臺，探索虛擬化平臺各項功能，整理出十項採購評估要點，提供企業在導入虛擬化系統時參考的依據。

關鍵考量１該搭配哪些等級的硬體設備？如何評估？

硬體評估的部分，是要考量目前伺服器的使用狀況，是否能夠虛擬化。像有些企業的列印伺服器使用的系統資源都很低，較適合轉移至虛擬平臺上。我們可以透過資料收集工具，將既有實體主機的系統資源整合成統計報表，分析各個主機的處理器使用狀況。若是系統負擔較重的伺服器，在資源利用最佳化的前提下，較不適合虛擬化，不過有些企業亦會將高負載服務虛擬化，他們看中的是虛擬化之後的系統管理便利性。

通常資料收集的時間約為1個月，以便收集月報表等處理量較高的負載資料。收集完成後，可透過工具分析，試算企業目前需要何種處理器等級的實體伺服器，搭配多少記憶體容量，才能將所有規畫中的伺服器轉移至虛擬主機上，例如微軟Assessment and Planning Toolkit。

如除了伺服器之外，線上儲存裝置（Shared Storage）也是要考量的項目之一。許多虛擬化功能如動態移轉，需搭配iSCSI等Shared Storage才能運作，若是企業需要這些功能，就得將儲存裝置納入評估範圍內。

關鍵考量２是否能充分比較各家計價方式？

價格評估過程中，除了挑選合適的版本與足量的授權外，還要考量管理工具與VM上的作業系統的授權計算。許多伺服器虛擬化方案的虛擬平臺與管理工具是分開計價的，所以考量售價時務必將所需的各種管理工具，詳細納入成本評估的考量範圍中。虛擬化解決方案，除了虛擬化平臺版本，依照功能而有不同售價外，各家廠商提供的虛擬化平臺計價方式也都有些差別，像VMware ESX的計價方式是以實體主機的處理器插槽數來計算；而微軟的Hyper-V則是包在Windows Server 2008作業系統中，視為一個伺服器角色（Server Role），並就各種版本推出含Hyper-V與不含的版本，其價差大約1,000元。

費用評估上還需注意硬體的建置費用，有些企業導入虛擬化平臺，會將它建立在新購的伺服器上，也可能需要擴建線上儲存設備，以提供虛擬化的檔案存放，像是VMware的高可用性架構，需搭配儲存設備，這也是虛擬化導入需注意的硬體成本之一。

關鍵考量３管理工具功能與操作介面要注意哪些事？

各家管理工具的介面與操作差異頗多，有的管理介面需在另一臺電腦上安裝特定主控程式，有的則可透過瀏覽器管理。不論是何種虛擬化平臺，廠商皆有所屬的管理工具軟體。以本次實測的4家廠商來看，有些需要額外付費，有些則是免費提供，成本評估時務必將管理工具納入考量。

每個管理工具的基本功能並無太多差異，都是以建立、配置虛擬主機為主，但操作與設定步驟皆不相同。此外，有些管理工具的監控資訊較齊全，且能產生報表較詳細，企業導入前可藉由實機測試，選擇管理工具較便利的虛擬平臺。

除了管理介面，虛擬化轉移工具（實體主機轉虛擬，P2V）也是要注意的一環，有些原廠提供免費的移轉工具，有些則是以第三方工具轉換。若是需使用需額外付費的轉換工具，務必釐清計價方式與授權費用。

關鍵考量４對於線上移轉VM的基本與進階功能是否有需求？

目前大多數的伺服器半虛擬化廠商，皆提出自家的線上移轉技術，其中以VMware的VMotion最具代表性。虛擬機器的線上移轉（Migration）功能，可讓虛擬機器在不關機，且能正常提供服務的前提下，由原本的虛擬平臺伺服器搬移到同一網段下的其他虛擬平臺伺服器。

在架構上，這項功能必須在已經建置iSCSI、SAN兩種網路磁碟的環境下才能實作，所有和虛擬機器有關的檔案必須放置於此，實際搬移時，移動的僅是虛擬機器所在的設定檔案，而不是動輒數十，甚至於上百GB的檔案。

在VMware ESX的環境下，若是搭配Distributed Resource Scheduler（DRS）這項資源管理功能實作VMotion，則可以在其中一臺ESX伺服器負載過重時，將某幾臺的虛擬機器移動到其他的ESX伺服器，達成負載平衡的目的，而不僅是ESX伺服器需要離線維修時，才進行手動搬移，目前除了VMware之外，另外一家廠商Virtual Iron的伺服器半虛擬化產品也具備類似的應用，他們將這項功能稱之為LiveCapacity。

此外，VMware等廠商的產品，還可以在離峰時段，將虛擬機器集中到某幾臺虛擬平臺伺服器上運作，使用不到的伺服器則切換進入休眠模式，以節省機房電力的消耗。

在ESX 3.5的版本推出之後，除了傳統的VMotion技術之外，又新增加了Storage VMotion的能力，同樣可以在虛擬機器不斷線的情況下，在ESX伺服器本機連接的兩個儲存設備間搬移。

線上移轉虛擬機器的功能雖然強大，不過對於企業而言，要使用這項功能，就必須投入更多的預算購買更高等級的虛擬化產品，實際上是否需要導入這項技術，端看企業將何種伺服器服務移轉至虛擬化平臺而定，如果虛擬機器的重要等級不高，可以接受因著維護而離線一段時間，那麼線上移轉的功能就不是十分必需。

關鍵考量５作業系統相容性與支援類型是否能因應企業本身需求？

目前各家產品對於微軟的Windows平臺提供了不錯的支援度，常見的作業系統版本，例如32、64位元的Windows Server 2003，乃至於最新版本的Windows Server 2008，企業可以利用全新安裝，或者是P2V實體主機轉換成虛擬機器的方式，部署在虛擬平臺伺服器上運作。作業系統的相容性，攸關VM能否順利建置，是左右企業如何挑選伺服器半虛擬化產品的關鍵因素之一。

仍有很多企業使用的Windows 2000、NT 4.0這類原廠已經停止技術支援的作業系統，是企業在虛擬化的腳步上所碰到的一個難題。由於微軟已經停止對於這些作業系統發布重大的系統更新，或者是完全停止技術支援，在這種情況下，虛擬化廠商認為，即使是在新建的情況下，這些系統是否能在虛擬化的平臺上穩定運作，會是一個很大的問題，因此除了VMware的ESX之外，在其他幾家產品的系統支援清單中，已經將NT除名。

就技術上而言，將NT這類老舊版本的作業系統，安裝於虛擬化平臺之上並非完全不可行，不過開發產品的微軟，以及提供平臺的虛擬化廠商皆表示，不會對於這些作業系統提供支援，後續運作上如果發生問題，企業就必須自行承擔風險。

Linux、Solaris這類非Windows平臺的作業系統相容性值得企業關注，虛擬化產品在這部份的支援程度上差異較大，若企業已有考慮將非Windows平臺的系統虛擬化，就必須在這個環節上仔細地加以確認。

關鍵考量６建立虛擬主機的方式，要採用P2V，還是重新建立比較好？

兩種方式各有優缺點，P2V的優點主要是系統建立較方便，且移植速度較快；而缺點則是支援的作業系統有限，且轉移至虛擬主機上的應用程式，仍有可能會因為硬體變更而出現問題。若要以重新建立的方式，好處是可避免移轉失敗的風險，但可能會花費較多的人力與時間，並且得具備重新部署的技術。在虛擬平臺上建立VM，主要有兩種方式：實體轉虛擬（P2V），也就是藉由移轉工具，將整臺實體伺服器上的系統與，轉換到實體主機上；另一種，就是在虛擬平臺上，重新建立一臺VM，再於VM上建立作業系統與應用程式。

用實轉虛的方式建立VM，比較容易建置，特別是系統較複雜且不易設定的實體伺服器。有些虛擬平臺廠商提供原廠移轉工具，如VMware Converter，或是搭配第三方廠商如PlateSpin提供的PowerConverter轉換工具。每種轉移工具能支援的作業系統、處理效率、介面設定，以及授權費用均有不同，通常第三方轉移工具都是以次計價，在規畫時需要考慮轉移次數。

關鍵考量７能否評估出不適合導入虛擬化平臺的服務？

無法轉移的系統，主要是虛擬平臺不支援的作業系統，例如較早期開發的作業系統，或是自行編譯核心的Linux作業系統，會無法轉移至虛擬平臺上，或是產生系統不穩定等情況。另一種情況，是由於虛擬平臺不支援的，像有些軟體安裝時，需要額外搭配特定介面卡，而虛擬平臺根本無法模擬這種裝置，所以也不能將之虛擬化。虛擬化的效益相當多，但並非所有的伺服器都適合轉到虛擬化平臺上，主要可區分為無法虛擬化與不適合虛擬化兩種，這些情況其實並不常見，但依然要留意企業內在虛擬化考慮的清單中，是否有這種系統。

有的IT系統技術上可以轉移至虛擬主機中，不過虛擬化後可能會嚴重影響效能，如I/O需求量高的服務；有的系統本身就需要大量的運算資源，若轉移至虛擬平臺上，無法發揮虛擬化讓實體伺服器資源利用最佳化的功效。另外，目前虛擬平臺的影像處理能力並不強，若是系統需執行大量的影像處理，如工程繪圖計算等任務，也不適合導入虛擬化。

關鍵考量８導入測試時間要多久比較恰當？

以本次採購訪問的案例，大多數的企業導入時，測試時間大多維持1個月，主要是因應企業的月報表產生的需求。有些IT系統平日的負載量都不高，但到月底需要整合每個月的資料時，伺服器的負載量就會增加。所以測試期最好經過報表產生之類的大量處理，以檢驗新系統是否可用。不論企業導入何種IT系統，一定都需要在上線前先測試，測試時間會根據系統重要性與規模而有不同，虛擬化系統當然也不例外，並非每種資訊系統轉移至虛擬主機上都能順利運作，若企業要導入虛擬化系統，也需要花些時間在實際的IT環境上測試。

有些資訊系統的重要性很高，並且流程周期也較長，就可能需要花較長的時間來測試。

關鍵考量９如何改善虛擬環境的安全防護？

安裝防毒軟體，是保護虛擬機器不受攻擊的基本步驟，不過，隨著企業在虛擬平臺部署的虛擬機器愈來愈多，防毒軟體累積下來的資源使用量也相當可觀，為了節省系統資源從事最佳利用，因此VMware在2008年初發表了「VMsafe」這項API技術，並開放給資安廠商開發新產品。和實體主機一樣，虛擬機器亦有可能因為惡意程式的攻擊，或者是未經修補的應用程式漏洞，而發生資安問題。

使用VMsafe開發而成的產品，就型態而言，其實是虛擬機器當中的其中一臺，啟動完成之後，產品就會和ESX虛擬層當中的VMsafe元件完成介接，去過濾進出所有虛擬機器的流量，但資源消耗僅集中在一臺虛擬機器之上。

至於漏洞修補上，已經離線一段時間的虛擬機器，有人認為不適合立即放置於上線環境，以免因為一些未經修補的漏洞，造成本身，以及其他虛擬機器的安全問題。

除了虛擬機器之外，虛擬平臺伺服器亦有可能產生漏洞，導致某些功能，或者是虛擬機器運作上的問題，微軟表示，用來做為虛擬化平臺的伺服器就不應該安裝太多的額外軟體，以免增加應用程式漏洞發生的機率，他們建議企業最好是在Server Core的精簡模式下部署Hyper-V的伺服器角色，並以遠端管理的方式從事操作。

關鍵考量１０需不需要關切虛擬交換器的進階功能？

虛擬交換器的功能以網路第2層的應用為主，像是VLAN、頻寬聚集等基本項目，現有的伺服器半虛擬化產品皆有支援，不過，在實際使用上，必須和實體的交換器設備搭配運作，兩臺虛擬交換器之間無法實作上述功能。伺服器的虛擬化，直接帶動了機房網路的虛擬化，其中最為明顯的是大多數的交換器設備，隨著虛擬化技術的應用，而整合到了虛擬平臺伺服器，成為虛擬交換器的軟體元件。

目前導入這類型虛擬化產品的企業，在網路規畫上，大多有透過VLAN，以便區隔提供不同服務的應用程式伺服器，以簡化管理，並且降低資安問題發生的機率。

 相關報導 「伺服器虛擬化平臺採購大特輯」