回顧過(guò)去的一年，隨著全球經(jīng)濟(jì)迅速回暖，IT產(chǎn)業(yè)開(kāi)始全面復(fù)蘇。在此過(guò)程中，云計(jì)算和虛擬化無(wú)疑是最耀眼的兩項(xiàng)技術(shù)。

　　目前，云計(jì)算系統(tǒng)的構(gòu)建與應(yīng)用正以不可阻擋之勢(shì)重塑IT的愿景。我們看到，眾多原本對(duì)云計(jì)算持觀望態(tài)度的企業(yè)，已經(jīng)開(kāi)始采用這一全新的計(jì)算模式。如果說(shuō)幾年前云計(jì)算還是一個(gè)讓人們感覺(jué)有些摸不著頭腦的概念，那么隨著云計(jì)算技術(shù)的日趨成熟，業(yè)界現(xiàn)在已經(jīng)形成廣泛共識(shí)，即云計(jì)算將成為下一代計(jì)算模式演變的發(fā)展方向。

　　“ 在云計(jì)算從概念炒作轉(zhuǎn)向?qū)嶋H應(yīng)用的過(guò)程中，企業(yè)更應(yīng)該加強(qiáng)對(duì)用戶(hù)訪問(wèn)的控制。”

　　從懷疑到接受

　　過(guò)去一年對(duì)于中國(guó)的云計(jì)算產(chǎn)業(yè)發(fā)展來(lái)說(shuō)，具有非常重要的意義。隨著云計(jì)算技術(shù)的日趨完善以及廠商不斷加大對(duì)云計(jì)算市場(chǎng)的投入力度，眾多中國(guó)的大中型企業(yè)對(duì)于云計(jì)算的態(tài)度已經(jīng)明顯改觀，逐漸從懷疑走向?qū)嵱?。云?jì)算開(kāi)始慢慢融入到企業(yè)應(yīng)用之中。

　　尤其值得關(guān)注的是，中國(guó)政府從政策層面加大了對(duì)于云計(jì)算的扶持力度。2010年10月18日發(fā)布的《國(guó)務(wù)院關(guān)于加快培育和發(fā)展戰(zhàn)略性新興產(chǎn)業(yè)的決定》中明確指出，云計(jì)算被確定為“十二五”戰(zhàn)略性新興產(chǎn)業(yè)之一，北京、上海、深圳、杭州、無(wú)錫等五個(gè)城市先行開(kāi)展云計(jì)算服務(wù)創(chuàng)新發(fā)展試點(diǎn)示范工作。所有這一切表明，云計(jì)算應(yīng)用已經(jīng)在中國(guó)市場(chǎng)上全面啟動(dòng)。

　　虛擬化之旅

　　云計(jì)算的興起，使得越來(lái)越多的企業(yè)意識(shí)到，虛擬化是構(gòu)建云基礎(chǔ)架構(gòu)不可或缺的關(guān)鍵技術(shù)之一。利用虛擬化，企業(yè)不必拋棄現(xiàn)有的基礎(chǔ)架構(gòu)，即可構(gòu)建全新的信息基礎(chǔ)架構(gòu)，從而更加充分地利用原有的IT投資。

　　在通向云計(jì)算的道路上，虛擬化價(jià)值的實(shí)現(xiàn)是一個(gè)持續(xù)的過(guò)程。大多數(shù)企業(yè)或組織機(jī)構(gòu)最初嘗試虛擬化是為了提高服務(wù)器的效率和降低投資成本，從而為進(jìn)入虛擬化價(jià)值之旅的下一個(gè)階段奠定基礎(chǔ)，即將虛擬化擴(kuò)展到企業(yè)的關(guān)鍵業(yè)務(wù)應(yīng)用中。接下來(lái)，用戶(hù)對(duì)業(yè)務(wù)敏捷性以及服務(wù)質(zhì)量的改進(jìn)，將幫助企業(yè)和組織機(jī)構(gòu)抵達(dá)虛擬化價(jià)值之旅的終點(diǎn)——IT即服務(wù)。

　　云計(jì)算是推動(dòng)IT轉(zhuǎn)向以業(yè)務(wù)為中心模式的一次重大變革。它著眼于運(yùn)營(yíng)效率、競(jìng)爭(zhēng)力和快速響應(yīng)等實(shí)際成果。這意味著IT的作用正在從提供IT服務(wù)逐步過(guò)渡到根據(jù)業(yè)務(wù)需求優(yōu)化服務(wù)的交付和使用。這種全新的模式將以前的信息孤島轉(zhuǎn)化為靈活高效的資源池和具備自我管理能力的虛擬基礎(chǔ)架構(gòu)，從而以更低的成本和以服務(wù)的形式提供給用戶(hù)。IT即服務(wù)將提供業(yè)務(wù)所需要的一切，并在不喪失對(duì)系統(tǒng)的控制力的同時(shí)，保持系統(tǒng)的靈活性和敏捷性。

　　2011年的三個(gè)趨勢(shì)

　　Gartner將云計(jì)算和虛擬化列為2010年CIO十大優(yōu)先考慮技術(shù)的前兩位。毫無(wú)疑問(wèn)，虛擬化和云計(jì)算將是2011年最熱門(mén)的兩項(xiàng)技術(shù)。

　　2011年，在虛擬化和云計(jì)算兩個(gè)重要的技術(shù)領(lǐng)域，將呈現(xiàn)三個(gè)主要的發(fā)展趨勢(shì)：

　　首先，私有云與公共云之間的界限將日趨模糊。2011年，隨著越來(lái)越多的大中型企業(yè)采用私有云和混合云相結(jié)合的方式，私有云和混合云的結(jié)合將日益緊密。正如互聯(lián)網(wǎng)已經(jīng)成為企業(yè)內(nèi)部和外部的日常通信協(xié)議一樣，特定的IT資源也將成為內(nèi)部云和外部云技術(shù)相互融合之后的產(chǎn)物。越來(lái)越多的廠商將交付新的基礎(chǔ)架構(gòu)、管理工具和安全工具，使得用戶(hù)可以從云這種更加統(tǒng)一的視角去看待IT。在私有云與公共云結(jié)合的過(guò)程中，虛擬化將發(fā)揮不可替代的作用。

　　其次，軟件即服務(wù)(SaaS)產(chǎn)品將得到更加廣泛的應(yīng)用。企業(yè)的IT部門(mén)需要更好的解決方案，以便對(duì)用戶(hù)訪問(wèn)進(jìn)行有效控制。目前，全球已經(jīng)有大量企業(yè)用戶(hù)采用了SaaS產(chǎn)品，例如Salesforce.com、Success Factors、Workday等。雖然這些優(yōu)秀的產(chǎn)品能夠幫助企業(yè)更快成長(zhǎng)，但是企業(yè)的IT部門(mén)對(duì)于訪問(wèn)者仍然缺乏有效的控制，同時(shí)缺少有關(guān)數(shù)據(jù)存放位置的策略，甚至缺少在員工離職后禁止他們?cè)L問(wèn)公司網(wǎng)絡(luò)的有效方法。包括VMware在內(nèi)的一些公司將在2011年持續(xù)推動(dòng)SaaS產(chǎn)品的發(fā)展，推出更多新的平臺(tái)和解決方案，促進(jìn)面向IT部門(mén)的界面友好的SaaS產(chǎn)品的發(fā)展。

　　最后，新的虛擬化和云計(jì)算設(shè)備將被更多的企業(yè)用戶(hù)所采用。企業(yè)用戶(hù)需要獲得更多的技術(shù)支持。iPad、iPhone和基于Android的設(shè)備未來(lái)將會(huì)得到更加廣泛的運(yùn)用，因?yàn)槠髽I(yè)員工希望在工作和生活中能夠使用這些設(shè)備。由于采用SaaS應(yīng)用程序，這些設(shè)備的訪問(wèn)通常未經(jīng)IT部門(mén)的允許。盡管如此，IT部門(mén)依然需要負(fù)責(zé)管理企業(yè)資源的訪問(wèn)，妥善處理個(gè)人數(shù)據(jù)，認(rèn)可復(fù)雜的法規(guī)遵從報(bào)告等。如今，越來(lái)越多的廠商不斷完善其SaaS應(yīng)用程序，以確保用戶(hù)在使用手持設(shè)備訪問(wèn)應(yīng)用時(shí)，應(yīng)用的配置和管理過(guò)程能變得更加輕松。

　　2011年，隨著云計(jì)算逐漸從概念炒作走向?qū)嵱?，企業(yè)應(yīng)該抓住機(jī)遇，突破傳統(tǒng)計(jì)算方式的局限，進(jìn)行技術(shù)和應(yīng)用創(chuàng)新，只有這樣才能充分享受虛擬化和云計(jì)算帶來(lái)的諸多益處。

　　#p#

　　軟件許可模型

　　一些應(yīng)用在一個(gè)特別的虛擬化技術(shù)上是不支持的。即使軟件支持不是一個(gè)問(wèn)題，軟件的許可模型同樣在虛擬化的ROI中起一個(gè)很重要的角色。比如，如果每個(gè)物理服務(wù)器有一個(gè)軟件許可，這就會(huì)巨大地減少?gòu)奶摂M化當(dāng)中獲得的好處。這就會(huì)讓你尋找一個(gè)物理配置來(lái)支持負(fù)載，通常者需要拋棄掉垂直的架構(gòu)方式，而采用更小的水平方式部署服務(wù)器。

　　3、安全性

　　公司通常在一個(gè)物理到虛擬轉(zhuǎn)變的過(guò)程中，對(duì)安全沒(méi)有太多的管理。當(dāng)然，當(dāng)前也沒(méi)有一些公開(kāi)的書(shū)籍來(lái)幫助大家確保一個(gè)虛擬環(huán)境的安全。以下的一些考慮會(huì)減少你的虛擬化安全風(fēng)險(xiǎn)。

　　安全區(qū)域

　　在一個(gè)虛擬化環(huán)境中混合安全區(qū)域是一個(gè)很差的主意，因?yàn)榇蠖鄶?shù)的虛擬化技術(shù)不提供足夠的很強(qiáng)安全性的隔離模型。比如，將那些連接到敏感的內(nèi)部網(wǎng)絡(luò)的系統(tǒng)放置到同一個(gè)物理主機(jī)上，就像那些連接到一個(gè)DMZ上，是沒(méi)有任何意義的。

　　除此之外，有很多的虛擬化解決方案都有管理級(jí)別的角色，這允許你查看所有虛擬映像的磁盤(pán)映像。這會(huì)導(dǎo)致巨大的缺陷，通過(guò)允許敏感安全區(qū)域被橋接。而且，在虛擬化的解決方案中，這個(gè)問(wèn)題會(huì)被加劇。因?yàn)椋摂M化的解決方案會(huì)包含內(nèi)部的網(wǎng)絡(luò)交換機(jī)，這些交換機(jī)控制在同一個(gè)物理主機(jī)上的虛擬機(jī)之間的交互。這些技術(shù)可以允許虛擬系統(tǒng)完全繞過(guò)所有建立的端口級(jí)別的防火墻過(guò)濾、深層包捕獲以及管理環(huán)境的QoS策略。這會(huì)給整個(gè)環(huán)境打開(kāi)了一個(gè)危險(xiǎn)的窗口，這個(gè)窗口不能被網(wǎng)絡(luò)級(jí)的安全工具所檢測(cè)到。

　　私有信息

　　許多的虛擬化技術(shù)都允許訪問(wèn)那些存儲(chǔ)在下線的虛擬化映像，通過(guò)把它們以硬盤(pán)方式連接時(shí)。盡管這給了用戶(hù)足夠的方便，同時(shí)也會(huì)引入更多的問(wèn)題，這會(huì)讓一些人非常容易地帶走一個(gè)硬盤(pán)數(shù)據(jù)。除此之外，這會(huì)讓一些重要的東西更加小心，當(dāng)虛擬化一些應(yīng)用，這些應(yīng)用把一些數(shù)據(jù)放在臨時(shí)文件或者其它本地存儲(chǔ)中。

　　4、成本差異

　　好的企業(yè)通常會(huì)通過(guò)一些場(chǎng)景來(lái)決定針對(duì)它們環(huán)境更好的虛擬化解決方案。這包括考慮許可費(fèi)用成本、實(shí)現(xiàn)費(fèi)用以及硬件/軟件成本。比如，實(shí)現(xiàn)的成本會(huì)根據(jù)轉(zhuǎn)移至下一代服務(wù)器、存儲(chǔ)、應(yīng)用工程等等的成本而有所不同。而且，如果應(yīng)用級(jí)別的改變是需要的，成本就要考慮。作為一個(gè)通用的規(guī)則，如果包含功能或者用戶(hù)可以接受的級(jí)別測(cè)試，ROI就會(huì)很快消失。

　　另一個(gè)考慮就是所用硬件的類(lèi)型。虛擬高密度的物力架構(gòu)，比如刀片，會(huì)減少服務(wù)器的數(shù)量，但隨之而來(lái)的附加散熱系統(tǒng)成本可能會(huì)減少你的真正受益。同樣地，使用大節(jié)點(diǎn)以及大的垂直型服務(wù)器提供了很高的可測(cè)量性以及效率，但是卻需要很高的成本。而機(jī)架式的服務(wù)器相對(duì)簡(jiǎn)單并且易于部署，但是因?yàn)樗鼈児蚕砀俚挠布M件，因此它們?cè)谔峁┙?jīng)濟(jì)規(guī)模方面會(huì)很有限。

　　5、退款模型(資源管理)

　　虛擬化方面一個(gè)非常重要的并且通常不被期待的問(wèn)題就是缺乏一個(gè)可行的退款模型。這也就意味著，虛擬環(huán)境必須被設(shè)計(jì)為它們不會(huì)相互交叉。如果沒(méi)有一個(gè)退款模型，就需要你的解決方案提供一種方式來(lái)獲得精確的使用信息來(lái)確保計(jì)算資源的平衡。

　　6、結(jié)論

　　浩瀚的虛擬化技術(shù)通常讓泥做出一個(gè)正確的選擇變得很難，并且是一個(gè)很復(fù)雜的事情。因此，掌握一些辦法來(lái)分析影響虛擬化的主要因素以使你的業(yè)務(wù)可以避免大的失誤。而且，做一些假設(shè)的場(chǎng)景來(lái)分析商務(wù)以及技術(shù)的限制——從安全到負(fù)載，使得你可以作出更好的決策，這最終決定著你在當(dāng)前這個(gè)復(fù)雜的狀況下是否可以成功。