【51CTO獨家原創(chuàng)】虛擬化正在IT界掀起一場巨大的風(fēng)暴。這個IT新寵給大家?guī)砹颂嗟捏@喜：承諾減少宕機時間、降低功耗、降低冷卻成本、提高硬件使用率，而且，還使管理的難度大大降低……所有這些，使得IT企業(yè)像發(fā)現(xiàn)了新大陸，比賽一樣地沖向虛擬化的實施之路。

冷靜過后，我們需要理智的面對中國企業(yè)的實際應(yīng)用情況，虛擬化在中國的應(yīng)用狀況到底如何？還有哪些問題困擾著他們？

在采訪了數(shù)十家國內(nèi)的大中小型企業(yè)后，我們發(fā)現(xiàn)，在虛擬化應(yīng)用中，中國的企業(yè)，才剛剛上路。

虛擬化在中國應(yīng)用現(xiàn)狀

IDC行業(yè)——虛擬化應(yīng)用已落地
虛擬化認知度：★★★★★
虛擬化應(yīng)用級別：★★★★
虛擬化采購需求：★★★★★

在虛擬化的應(yīng)用上，從我們目前已經(jīng)采訪的情況來看，IDC行業(yè)是虛擬化應(yīng)用最多的行業(yè)，但實際問題在于管理的問題，比如大部分IDC行業(yè)表示，他們對服務(wù)器資源消耗只進行手動跟蹤或者不跟蹤，有近八成的受訪者表示他們對基于可用資源的服務(wù)器負荷再分配只進行手工管理或不管理，這這種情況使得困難程度進一步加劇。

虛擬機的泛濫問題是他們面臨的主要問題，也是最大的挑戰(zhàn)，有多個IDC表示，虛擬機的泛濫引發(fā)的磁盤I/O讀寫速度是他們當(dāng)前面臨的最大挑戰(zhàn)。

某IDC項目主管表示：“這里的最大問題之一是虛擬機的泛濫。我們一次又一次地看到這種現(xiàn)象：比如，虛擬化之前擁有500臺服務(wù)器、每臺服務(wù)器上運行一個系統(tǒng)的客戶，在虛擬化之后突然發(fā)現(xiàn)他們將會管理700個虛擬機系統(tǒng)?！彼f，避免這種虛擬機泛濫的最好辦法是規(guī)劃虛擬機生命期。

實際上，虛擬化技術(shù)為數(shù)據(jù)中心管理人員帶來了其它技術(shù)尚不能提供的機會，我們已進行的眾多受訪者的反饋也表明了，虛擬化技術(shù)同時也引發(fā)了一系列管理難題。為了能夠更加充分的享受虛擬化帶來的好處，數(shù)據(jù)中心的管理人員們需要建立一套從虛擬化到自動管理工具的綜合策略。

開源虛擬化技術(shù)是IDC行業(yè)近期所關(guān)心的另一個重要技術(shù)。長時期以來，國內(nèi)市場上的VPS主機產(chǎn)品幾乎都是使用SWSOFT的Virtuozzo軟件。這些商業(yè)軟件成本較高，也有部分IDC服務(wù)商使用VMware來實現(xiàn)，但是性能稍微略差些。而當(dāng)?shù)统杀?，高性能的Xen進入國內(nèi)VPS市場，定會加劇VPS市場競爭，降低VPS價格，從而為用戶帶來最大利益。

中小企業(yè)——摸著石頭過河
虛擬化認知度：★★
虛擬化應(yīng)用級別：★★
虛擬化采購需求：★★★★

對于x86服務(wù)器廠商們的重要目標(biāo)——中小企業(yè)來說，虛擬化在中國的應(yīng)用可以說才剛起步，大部分企業(yè)表示出的是對虛擬化技術(shù)的關(guān)注，同時，在09年，相當(dāng)多的企業(yè)表示出如果條件合適，將逐漸試水虛擬化技術(shù)。

來自航天信息的一名技術(shù)主管明確表示，目前正在對幾個虛擬化方案進行測試，兩個月之內(nèi)就將確定下具體的虛擬化解決方案。

從采訪中，我們了解到，對于已經(jīng)建立起完善的數(shù)據(jù)中心的中小企業(yè)來說，虛擬化在這里的機會不大，但對于一些即將改造或升級數(shù)據(jù)中心的用戶來說，虛擬化技術(shù)將是他們需要重點考察的技術(shù)。

實際上，對于一些較小的客戶而言，是很難說明在這些環(huán)境中應(yīng)用虛擬化的理由。比如對于一個200臺服務(wù)器的的數(shù)據(jù)中心來說，把規(guī)?？s小20%是有意義的。但對于一個擁有10臺或者20臺服務(wù)器的小企業(yè)來說，從網(wǎng)格上撤下來3臺服務(wù)器并不能節(jié)省多少成本。虛擬化技術(shù)更多的應(yīng)該是在改善災(zāi)難恢復(fù)能力以及改善服務(wù)器管理能力和靈活性方面。對他們而言，虛擬化技術(shù)是作為創(chuàng)建和共享IT基礎(chǔ)設(shè)施的一種更好的方法。

科研行業(yè)——需求大量浮現(xiàn)
虛擬化認知度：★★★
虛擬化應(yīng)用級別：★★★
虛擬化采購需求：★★★★★

對于國內(nèi)相當(dāng)多的科研行業(yè)來說，他們不可能有充足的IT資源為每個科研項目和學(xué)生畢設(shè)項目提供獨立的服務(wù)器資源，這就導(dǎo)致大部分項目要么采用PC機手工搭建項目環(huán)境，要么和其他人分享緊張的服務(wù)器資源。如果采用PC機搭建項目環(huán)境雖然可以保障項目進度，但是由于很多項目真實的應(yīng)用環(huán)境是高性能的服務(wù)器環(huán)境，很可能造成有些項目提交后無法正常運行。如果和別人分享緊張的服務(wù)器資源，則可能需要經(jīng)常重建項目環(huán)境或等待上機時間，很難避免對項目進度造成嚴(yán)重影響。

在采訪中，我們了解到，相當(dāng)多的科研行業(yè)已經(jīng)明確提出了對虛擬化技術(shù)的渴求，而對平臺的要求也是能夠有高度集成化，能在虛擬化的環(huán)境里高效工作，并易于部署、易于使用和易于管理，畢竟手工搭建大量同樣配置的服務(wù)器環(huán)境是非常耗時耗力的大工程。即便是由科研人員自己完成配置，也會由于能力水平不一而無法確保項目進度，從而對研發(fā)造成很大影響。

#p#

虛擬化在中國應(yīng)用層次

測試和研發(fā)、服務(wù)器合并和災(zāi)難恢復(fù)——此三大虛擬化應(yīng)用，在51CTO目前已采訪的用戶中，占據(jù)了大部分的應(yīng)用。

51CTO虛擬化在中國調(diào)查:虛擬化技術(shù)適用領(lǐng)域

對于測試和研發(fā)項目來說，因為研發(fā)人員需要使用許多不同的操作系統(tǒng)環(huán)境，這使得相關(guān)成本很難估計，較好的選擇是硬件虛擬化。

實際上，虛擬化技術(shù)是將虛擬服務(wù)器從其下的硬件中抽象出來，但這并不意味著虛擬基礎(chǔ)結(jié)構(gòu)可以支持任何硬件。需要特別注意的是，硬件虛擬化和并行虛擬化必須支持從CPU芯片到顯卡等計算機的所有硬件。而操作系統(tǒng)虛擬化技術(shù)建立在標(biāo)準(zhǔn)的操作系統(tǒng)之上，因此支持操作系統(tǒng)支持的所有硬件，所以操作系統(tǒng)虛擬化產(chǎn)品部署過程更容易。

服務(wù)器合并通常發(fā)生在支持在線應(yīng)用和數(shù)據(jù)的生產(chǎn)型服務(wù)器中，需要考慮的兩個因素是處理損耗和服務(wù)器利用率。這其中，最好的解決方案是操作系統(tǒng)虛擬化，因為操作系統(tǒng)虛擬化擁有更低的服務(wù)器損耗，因此能夠顯著提升服務(wù)器的利用率。

災(zāi)難恢復(fù)解決方案是一個非常常見的虛擬化服務(wù)器部署方案。許多組織發(fā)現(xiàn)允許實時訪問和提供冗余系統(tǒng)的災(zāi)難恢復(fù)方案是極其昂貴的。由于虛擬化服務(wù)器可以被激活、重啟且可在限定的時間內(nèi)創(chuàng)建重要服務(wù)器，所以虛擬化服務(wù)器在短時間內(nèi)快速成為經(jīng)濟高效且具有更高管理性能的災(zāi)難恢復(fù)解決方案之一。

虛擬化典型應(yīng)用：老應(yīng)用支持
典型案例：航天信息某下屬企業(yè)

目前國內(nèi)相當(dāng)多的企業(yè)服務(wù)器硬件數(shù)量有限，無法完全替換原有老化服務(wù)器。同時由于部分業(yè)務(wù)系統(tǒng)的配置較為復(fù)雜，甚至必須運行在一些新的服務(wù)器硬件所無法支持的操作系統(tǒng)平臺上（比方說WindowsNT、2000），于是造成了一個怪圈：持續(xù)使用了較長時間的系統(tǒng)（往往是數(shù)字化最徹底的系統(tǒng)）拖著大量寶貴的數(shù)據(jù)，運行在一個老舊不堪的服務(wù)器硬件平臺之上。面臨極大的數(shù)據(jù)風(fēng)險。

此外，如果采用購買新機器的方式進行擴容，老的應(yīng)用系統(tǒng)如何在新設(shè)備上運行，這也是一個棘手的問題。原有比較舊的應(yīng)用系統(tǒng)，其依托的操作系統(tǒng)是較老的Windows NT和Windows 2000 SP4以前的版本，很多新設(shè)備已無法提供對老操作系統(tǒng)的支持。因此，即使新購買硬件設(shè)備，也無法滿足老應(yīng)用系統(tǒng)在操作平臺方面的要求。

在對航天信息某下屬企業(yè)的采訪中，一位系統(tǒng)工程師表明確示，目前企業(yè)的很多桌面級的應(yīng)用，還跑在486甚至386平臺上，而他們現(xiàn)在對虛擬化技術(shù)很關(guān)心，正在考慮將系統(tǒng)升級，并將計劃一些老應(yīng)用移植到虛擬機上。

實際上，隨著數(shù)字化建設(shè)的不斷深入，系統(tǒng)勢必將不斷擴容，隨著各種業(yè)務(wù)系統(tǒng)越來越多。而很多較小的業(yè)務(wù)系統(tǒng)往往不需要一個高性能的服務(wù)器平臺（也不可能無限制的增加服務(wù)器數(shù)量）但是又不能將之簡單的安裝到現(xiàn)有的服務(wù)器平臺上（考慮到數(shù)據(jù)安全等問題）如果采用購買新設(shè)備的方式擴容，必然帶來“大馬拉小車”的局面，造成極大的設(shè)備資源和資金的浪費。

虛擬化典型應(yīng)用：容災(zāi)與備份
典型案例：金山軟件信息系統(tǒng)

災(zāi)難備份并不是一個新的話題，但今年災(zāi)難備份卻再次成為大家關(guān)注的熱點。從金融、電信到政府、社保、稅務(wù)等都在規(guī)劃和討論容災(zāi)項目，災(zāi)備市場進入了快速發(fā)展的階段。

金山軟件信息系統(tǒng)工程師王樹圓表示，考慮實施虛擬化技術(shù)主要有三點原因，除了上面提到的節(jié)約硬件成本、管理成本，還有一個就是災(zāi)備的考慮，王樹圓經(jīng)理告訴51CTO記者，傳統(tǒng)災(zāi)備采用的是鏡像的方法，不僅不保險，而且十分浪費成本，但是如果使用虛擬化，那么任何一個虛擬機都可以互為鏡像做備份，災(zāi)備的保險系數(shù)要高很多。

在虛擬化領(lǐng)域，我們聽到最多的是，目前尚缺乏自動化的恢復(fù)工具。目前大部分的容災(zāi)恢復(fù)流程依然靠手動作業(yè)，而且現(xiàn)有的備份工具也并不適用于虛擬化環(huán)境，此外，有相當(dāng)多制定了容災(zāi)恢復(fù)計劃的公司也無法備份所有的虛擬服務(wù)器，這是他們當(dāng)前面臨的兩大主要問題。

虛擬化典型應(yīng)用：數(shù)據(jù)中心整合
典型案例：中國交通通信中心

由于數(shù)據(jù)中心負責(zé)人越來越多的通過虛擬化來管理成本和增長，因此能夠更加一致全面的管理物理和虛擬環(huán)境的工具和技術(shù)成為了當(dāng)前大家明確提出的需求。

中國交通通信中心的趙維祖先生告訴我們，盡管目前并沒有使用虛擬化技術(shù)，但對此非常感興趣，尤其是分布式數(shù)據(jù)倉庫和虛擬化災(zāi)備技術(shù)。他告訴我們?nèi)绻褂梅植际綌?shù)據(jù)倉庫，可以實現(xiàn)各地數(shù)據(jù)中心的虛擬化聯(lián)網(wǎng)，簡單的說，就是使分布在各地的數(shù)據(jù)中心統(tǒng)一到一個地方管理，這樣做不僅方便管理，更重要的是在用戶使用時可以實現(xiàn)平滑的過渡，即一旦一個數(shù)據(jù)中心發(fā)生問題，那么用戶可以平滑的轉(zhuǎn)移到另一個數(shù)據(jù)中心，以保證服務(wù)的連續(xù)性和可靠性。

虛擬化典型應(yīng)用：服務(wù)器整合

典型案例：中國普天

有許多公司已經(jīng)開始啟動了服務(wù)器整合項目。運行不同地區(qū)的獨立服務(wù)器上的ERP實例被整合成為一個單一的實例。專門針對ERP系統(tǒng)的配置、測試和生產(chǎn)環(huán)境的服務(wù)器虛擬化也逐漸發(fā)展起來。然而，采用服務(wù)器虛擬化來運行多個應(yīng)用的做法卻沒有得到發(fā)展，專注于安全領(lǐng)域的智華天成信息主管郭世權(quán)表示：“主要是因為購買虛擬化技術(shù)的投資成本尚不能與節(jié)省下來的資金相持平。此外，虛擬化技術(shù)仍然被人們認為是主要以IT為中心的項目，所以很難為此投入大筆資金?！?/P>

應(yīng)用的整合則是另一個重點關(guān)注的問題。

中國普天的高級工程師楊木祥先生所在應(yīng)用研究部門在未使用虛擬化技術(shù)的時候面臨這樣一個難題，即開發(fā)環(huán)境與應(yīng)用環(huán)境的沖突。他所在的部門正在開發(fā)網(wǎng)絡(luò)存儲設(shè)備，需要Linux的開發(fā)環(huán)境，但在Linux平臺下，很多辦公軟件無法使用，為了解決這個難題，楊木祥先生使用了VMware的Workstation，這款桌面虛擬化產(chǎn)品可以實現(xiàn)在單臺PC上配置兩種操作系統(tǒng)，每個虛擬機都呈現(xiàn)為一個完整的 PC，包括處理器、內(nèi)存、網(wǎng)絡(luò)連接和外設(shè)端口，在不添加額外硬件設(shè)備的前提下，實現(xiàn)了兩種操作環(huán)境的切換，給工作帶來了很大的便利。當(dāng)然楊先生也提到，虛擬機并不是十全十美的，在使用中也遇到了一些問題，例如32位機器與64位操作系統(tǒng)不能兼容等。

虛擬化典型應(yīng)用：關(guān)鍵業(yè)務(wù)

典型案例：通用集團

虛擬化業(yè)務(wù)是否應(yīng)用到關(guān)鍵業(yè)務(wù)平臺？這是一個敏感的話題。以中國目前的情況看，少有用戶敢于在關(guān)鍵業(yè)務(wù)中使用虛擬化。

但是如果把前提設(shè)定為X86平臺，首先X86服務(wù)器一般不用于關(guān)鍵業(yè)務(wù)，對此大家心中沒底就很正常了，不說虛擬化，就是X86平臺用于關(guān)鍵業(yè)務(wù)，也是一個心中沒底的事情。

不同于其他用戶，通用集團早在06年就開始使用虛擬化技術(shù)，因此不同于其他廠商的試探性使用，通用集團在關(guān)鍵業(yè)務(wù)上大量部署了虛擬機。李濱先生告訴我們，目前通用集團使用物理機和虛擬機的比例大概是3：10，即三臺物理機承擔(dān)10臺左右的虛擬機，而在這個過程中，很少發(fā)生宕機丟失數(shù)據(jù)的情況，除了虛擬環(huán)境的合理配置，硬件穩(wěn)定才是根本。李濱還告訴我們，除了在硬件上追求穩(wěn)定，虛擬機備份，動態(tài)遷移等技術(shù)也被廣泛的關(guān)注和使用。

#p#

虛擬化在中國用戶的誤區(qū)

51CTO虛擬化在中國調(diào)查:虛擬化技術(shù)優(yōu)勢

 虛擬化誤區(qū)一：虛擬化省錢

在我們的調(diào)查中，大部分企業(yè)對于服務(wù)器虛擬化的看法是，它能夠為企業(yè)節(jié)約很多錢。

中國電子科技集團第四十五研究所網(wǎng)絡(luò)工程師蘆芳告訴我們，盡管目前研究所沒有使用虛擬化產(chǎn)品，但對虛擬化技術(shù)本身十分關(guān)注，他們的問題主要集中在災(zāi)備處理上，目前蘆小姐的實驗室采用的磁帶機的備份方式，但由于硬件限制，導(dǎo)致管理非常繁瑣，另外垃圾數(shù)據(jù)的問題也讓蘆小姐頭痛不已，她希望通過虛擬化技術(shù)解決這個問題以緩解硬件資源不足的問題，但是當(dāng)記者問道具體的技術(shù)時，蘆小姐表示自己并不很清楚哪款產(chǎn)品可以解決這樣的問題，這樣的回答不僅局限在蘆小姐，記者在走訪其他一些用戶是，也得到了同樣的回答，用戶僅僅知道虛擬化可以節(jié)約硬件資源，但并不清楚涉及的技術(shù)有哪些，涉及的產(chǎn)品有哪些，因此虛擬化盡管為用戶承諾了一個美好的未來，但是顯然用戶對這個未來并不清楚。

按實際情況真是如此嗎？實際上，虛擬化也可能要花更多的錢。這是因為服務(wù)器虛擬化需要兩樣?xùn)|西：共享存儲與一些新的服務(wù)器，這些服務(wù)器要功能強、配置全，并預(yù)裝AMD和英特爾等廠商提供的支持虛擬化技術(shù)的芯片；此外，就算你已經(jīng)有了這些功能增強的服務(wù)器，也不一定能擺脫困境。因為服務(wù)器兼容問題制約了許多虛擬化項目。比如，在同一個VMware ESX集群中混合使用AMD和英特爾的平臺時，就無法在不重新啟動的情況下在兩個平臺之間轉(zhuǎn)移虛擬機。

因此，從短期上來看，虛擬化技術(shù)實際上并未給企業(yè)的硬件成本下降很多，但從長遠的角度出發(fā)，的確能夠簡化管理，從管理成本上來講，的確將下降很多。

“虛擬化技術(shù)的好壞不是由我們判斷的，而是要看使用的人是否接受，如果他們接受這個技術(shù)，那我們再考慮是否大量部署虛擬化來節(jié)約成本。”——金山軟件信息系統(tǒng)經(jīng)理王樹圓。

對此，金山軟件信息系統(tǒng)經(jīng)理王樹圓經(jīng)理表示認同，他告訴記者：“實現(xiàn)虛擬化技術(shù)最大的障礙是自己的觀念，我們是否接受沒有實體主機，是否放心將數(shù)據(jù)放在虛擬機上？如果使用部門沒有意見，能夠接受，那我們就會考慮大量部署，我最希望的結(jié)果就是，除了最重要的部門使用物理服務(wù)器，其他部門例如行政、市場等都使用虛擬機，這樣不僅可以節(jié)約硬件成本，管理成本也將隨之減少，盡管初期部署虛擬化需要一筆不小的開銷，但長久算來，還是值得投資的?！?/P>

虛擬化誤區(qū)二：非開源一定更好？

有相當(dāng)多的用戶表示，在選擇虛擬化產(chǎn)品時，第一考慮都是非開源產(chǎn)品，原因在于，技術(shù)成熟且有服務(wù)作為保障。比如在談到虛擬化可靠性的問題時，中國交通通信中心的趙維祖告訴我們，鑒于數(shù)據(jù)的重要程度，即使部署虛擬化產(chǎn)品，也不會將其部署在核心業(yè)務(wù)上，而會先試探性的使用，趙先生告訴記者，曾經(jīng)有朋友因為虛擬內(nèi)存出問題而導(dǎo)致數(shù)據(jù)丟失的案例，另外他還告訴記者，如果選擇產(chǎn)品，他更傾向于采購不開源的產(chǎn)品，主要還是擔(dān)心穩(wěn)定性的問題。

對于虛擬化什么以及如何虛擬化，大多數(shù)用戶都制定了嚴(yán)格的政策。目前遇到的困難是——例如超過兩核的處理能力，大于1G的內(nèi)存——等都趨向于是硬件方面的問題。操作系統(tǒng)(OS)則保持一致，意味著物理服務(wù)器上要么都是Windows虛擬機，要么都是Linux虛擬機，而沒有混合的工作負載，因此，開源虛擬化的重要性將在此發(fā)揮出來。

但是，從另一方面來說，盡管開源虛擬化技術(shù)可能有更好的前途，但我們卻不得不承認在未來一段時間內(nèi)開源虛擬化技術(shù)依舊無法和VMware相提并論，畢竟VMware所能提供的虛擬化產(chǎn)品線是非常全面的，無論是個人計算機的虛擬化，還是企業(yè)級的虛擬化，VMware都能提供相對完整地產(chǎn)品和解決方案，與之相比開源虛擬化大都還只是基于Xen的虛擬化管理軟件而已。

也許，在談到開源與非開源的時候，我們用Xen CTO——Simon Crosby的比喻來表現(xiàn)二者的關(guān)系比較恰當(dāng)：“開源Xen銷售的是引擎，而Vmware銷售的是整車?！?

虛擬化誤區(qū)三：虛擬機蔓延

虛擬機蔓延是最近曝光率比較高的名詞了，它對企業(yè)機構(gòu)的影響不僅僅包括簡單的工作復(fù)雜性、生產(chǎn)效率的降低，而且還會引發(fā)觸及企業(yè)底線的嚴(yán)重問題。虛擬機包括操作系統(tǒng)、應(yīng)用以及其他服務(wù)，這些服務(wù)往往與網(wǎng)絡(luò)相連接，因此可能像物理設(shè)備那樣存在相同的技術(shù)支持、安全和法規(guī)遵從等問題。

目前來看，國內(nèi)有相當(dāng)?shù)钠髽I(yè)缺乏適當(dāng)?shù)墓芾泶胧﹣韺μ摂M環(huán)境進行管理。一些在物理環(huán)境下能夠很好地執(zhí)行應(yīng)用和管理的控制方法在虛擬機環(huán)境可能不起作用。因為許多企業(yè)有很多部門都配置了虛擬機，從而缺乏一個可以遵循的統(tǒng)一標(biāo)準(zhǔn)。結(jié)果，系統(tǒng)配置數(shù)量達到了前所未有的水平，因為虛擬系統(tǒng)可能會被忽視，所有虛擬系統(tǒng)沒有得到適當(dāng)升級的可能性也增加了。

通用集團的李濱先生對此也深有感觸，他告訴記者，由于在主機上創(chuàng)建過多的虛擬機，導(dǎo)致性能低下，資源并沒有到合理分配，對此，他希望通過HA軟件提高硬件資源的利用率。

李濱告訴我們虛擬集群技術(shù)故障恢復(fù)和集群配置的結(jié)構(gòu)十分復(fù)雜，盡管VMware自身也提供了一個更加強大的解決方案，推出了ESX Server 3和VirtualCenter 2，但VMware HA不像Vizioncore esxReplicator，它可以自動重啟出錯主機中的虛擬機，而且配置方面非常費力，不僅要有VirtualCenter和VMotion，而且虛擬機必須存儲于光纖通道SAN環(huán)境，否則它就無法工作。

李濱先生表示，盡管通用集團使用虛擬化技術(shù)已經(jīng)很長時間，但是動態(tài)遷移、動態(tài)存儲以及數(shù)據(jù)庫備份等問題仍然是持續(xù)關(guān)注和學(xué)習(xí)的，同時他也認為虛擬化技術(shù)在未來將會有更廣泛的應(yīng)用和發(fā)展。

#p#

虛擬化在中國發(fā)展困境

51CTO虛擬化中國調(diào)查:虛擬化面臨的困境

 應(yīng)用尚處初級階段

馮先生服務(wù)于一家為火電廠提供節(jié)能診斷技術(shù)的公司，這個公司擁有國內(nèi)第一個火電機組節(jié)能全息診斷中心，并可以通過信息網(wǎng)將所有用戶鏈接起來，為機組節(jié)能提供遠程診斷和d技術(shù)服務(wù)。目前已有10多類共40臺機組的規(guī)模，并以每年80%的速度增長。馮先生告訴我們，在沒有使用虛擬化技術(shù)之前，一個IP要對應(yīng)一臺實體機，所以硬件投資隨著業(yè)務(wù)的發(fā)展不斷加大，而實施虛擬化技術(shù)之后，一臺實體機可以配置多個IP，也就是說，原來一臺電腦控制一個機組，現(xiàn)在是一臺電腦控制多個機組，使得硬件的投資成本大幅降低，提高了硬件資源的使用率，但他同時也向我們強調(diào)，因為只是涉及最簡單的虛擬化應(yīng)用，所以他并沒有感覺虛擬化技術(shù)還能為他帶來哪些更便捷的服務(wù)，這種感覺就像雞肋，食之無味，棄之可惜。

廠商支持是否到位？

金山軟件將在半年內(nèi)將嘗試虛擬化技術(shù)，王樹圓經(jīng)理也是在加緊學(xué)習(xí)，但是他向記者抱怨，目前可以學(xué)習(xí)虛擬化技術(shù)的方式太少，大部分都是靠自己做測試，而且最令他感到頭痛的是，廠商的配套服務(wù)并不及時，在出現(xiàn)問題時不能及時解決，增加了用戶學(xué)習(xí)和使用的難度，這也是他目前最希望解決的問題。

技術(shù)支持是否到位？

“基于我國目前的芯片水平，虛擬化技術(shù)能否支持我們雖然老的、過時的、但卻有效的開發(fā)環(huán)境，這是我們進行虛擬化嘗試的最大障礙?！?/P>

盡管航天信息在使用虛擬化中遇到的問題很特殊，但也為我們進一步思考虛擬化提供了思路，虛擬化誕生之初是由于計算資源的昂貴，但隨著硬件的快速更新，虛擬化技術(shù)的價值似乎沒有意義了，也因此進入了一段真空期，可當(dāng)計算資源變豐富甚至泛濫時，人們又開始思考虛擬化的意義，這是一個有趣的循環(huán)，那我們不妨順著思路繼續(xù)考慮，如果虛擬化技術(shù)普及了，那么管理100臺虛擬機的難度和管理10臺物理機的難度，哪個更難？哪個成本更高？換句話說，我們總是為實現(xiàn)某種目的而發(fā)展的過多，導(dǎo)致最后不得不用另一種技術(shù)來彌補，所以在實施虛擬化之前，還是請大家考慮清楚，我們虛擬到幾何！

安全風(fēng)險更為突出？

在我們的采訪中，相當(dāng)多的用戶在關(guān)注高可用性的同時也在關(guān)注著虛擬化的安全問題。因為在他們看來，如果負責(zé)虛擬調(diào)配的系統(tǒng)發(fā)生安全威脅事件，會迅速“感染”多臺虛擬機，引發(fā)更為廣泛的安全問題。

“虛擬化平臺是服務(wù)器整合中最安全的一個平臺。”一名來自新疆的石油用戶表示，“盡管它們同在一個共享的服務(wù)器上運轉(zhuǎn)，但卻是相對獨立的。在穩(wěn)定性方面，有的用戶自從三年半以前應(yīng)用VMware ESX系統(tǒng)后，就沒有重啟過系統(tǒng)?！辈贿^，在虛擬化架構(gòu)中，x86架構(gòu)和操作系統(tǒng)之間明顯多了虛擬化層，在多數(shù)人看來，也許它會帶來新的安全隱患。

尤其是虛擬化層之上的操作系統(tǒng)，最容易受到安全威脅。這是因為，安全和應(yīng)用程序的大小以及關(guān)聯(lián)應(yīng)用程序的多少息息相關(guān)，應(yīng)用程序越多出現(xiàn)安全漏洞的可能性越大。操作系統(tǒng)本身很大，還要支持很多應(yīng)用程序，自然成為安全攻擊的標(biāo)靶。

比如在中國交通通信中心，趙維祖所在的數(shù)據(jù)中心對數(shù)據(jù)的安全性有著極高的要求，因此在談到虛擬化技術(shù)的時候，他更多在意的是虛擬化技術(shù)是否可以為他們提供可靠的服務(wù)。

另一個案例來自一家為火電廠提供節(jié)能診斷技術(shù)的公司，作為企業(yè)IT技術(shù)主管的馮先生在使用虛擬機的過程中明確表示，比較擔(dān)心的是虛擬化技術(shù)的安全問題，馮先生告訴我們，由于行業(yè)的特殊性，一旦數(shù)據(jù)丟失，將造成極大的損失，所以盡管他還沒有遇到這樣的問題，但數(shù)據(jù)安全問題將決定他是否繼續(xù)深入使用虛擬化技術(shù)。

因為一旦你部署虛擬環(huán)境，你將去除硬件與軟件之間的聯(lián)系，而這會給基礎(chǔ)設(shè)施安全帶來混亂。他表示：“軟硬件之間聯(lián)系的切斷，面臨著一定的風(fēng)險，即讓安全專業(yè)人員看不到他們的網(wǎng)絡(luò)安全設(shè)備背后究竟發(fā)生了什么。服務(wù)器環(huán)境變得更不固定、更復(fù)雜，安全專業(yè)人員最終失去硬件提供的穩(wěn)定性。任何類型的安全漏洞掃描都可能在幾分鐘后過時?！?/P>

趙維祖對此也表示贊同。虛擬化可以優(yōu)化諸如服務(wù)配置和打補丁這樣的流程，但它還增加了IT專業(yè)人員可能沒有想到的復(fù)雜化。他說：“我們過去不得不為操作系統(tǒng)和應(yīng)用程序打補丁，但是當(dāng)你虛擬化時仍必須做這些事，現(xiàn)在你必須對可能存在安全漏洞的虛擬機管理器層打補丁。因此，維護安全環(huán)境和出于遵從性目的建立安全環(huán)境文檔的工作，只會由于引入虛擬技術(shù)層而變得更復(fù)雜?！?/P>

【編輯推薦】

1. 虛擬化在中國系列：萬網(wǎng)CTO談虛擬化在IDC
2. 虛擬化在中國系列：用戶虛擬化概念模糊
3. 虛擬化的“赤壁之戰(zhàn)”
4. 服務(wù)器虛擬化