正在阅读：跨越整合 企业服务器部署虚拟化后的战略跨越整合 企业服务器部署虚拟化后的战略

　　服务器虚拟化通过整合服务器带来了成本削减和效率提升，那么服务器虚拟化战略的下一个步骤又是什么呢？存储、网络部件以及安全是“发展中”（midmarket）公司在通向开发虚拟化环境的路上将要解决的问题，与此同时也将IT演变成服务机构。这是在机构逐渐引入服务器虚拟化战略之后，依然要明确的一些注意事项。

虚拟机管理的投入

　　如果还没有在虚拟机以及虚拟化环境管理工具上予以资金投入的话，那么是时候该投入资金支持虚拟机管理了。这些管理工具可以按照用户要求设定虚拟机部署策略、安全、配置和资源优化。策略也应该设定于分辨以及解除那些可能即将不堪大用的虚拟机以此来保证虚拟机依旧以优化级别运行。

　　Resolutions Enterprises负责人、《虚拟化：新手指南》作者Nelson Ruest指出，每一台虚拟机都应该有着基于自身的峰值和使用模式的资源需求，以便在迁移至数据中心之时顾及到虚拟机的资源需求。据了解目前虚拟机管理工具包括微软的System Center Virtual Machine Manager以及VMware公司的vCenter。

　　创建虚拟化环境的服务级别协议（SLAs，service-level agreements）。

　　很多“发展中”公司在虚拟化环境这一块没有自己的服务级别协议。服务器和虚拟化技术独立顾问Anil Desai表示，“这种活跃于IT部门的想法在于用户不开心就会抱怨，目前这是一个非常易于引起别人共鸣的方法。相反，IT部门需要和商务部门沟通来确定某个特定应用可用性和性能的重要程度，而这些部门也会花钱保证长时间特定应用的正常运行和性能表现。”

允许自助式指配

　　促进企业虚拟化最简单的下一步骤就在于主流服务器虚拟化厂商的产品，比如终端用户自助式指配接口（self-service provisioning），这其中包括Citrix Systems公司的XenServer、VMware的vCenter Lab Manager，此外微软的System Center Virtual Machine Manager在默认下也有自助式指配界面。

　　Burton Group分析师Chris Wolf表示，“通过利用更多的自助式指配，用户能够在很少的资本投入下立即获得产生总体所有成本（Total cost of ownership TCO，常用的技术评价标准），这种接口能够允许用户自动加速测试和培训环境，无需让IT人员介入其中。用户可以了解在这个过程当中那些环境所带来的成本”。

　　IT人士也可以使用自助式指配来简易化加速（streamline）虚拟机的部署速度，很多指配产品包含有hypervisor管理和存储管理的整合，以防在新虚拟机上线之时，让服务器管理员避免涉及到存储管理员的漫长步骤。当然管理还是向虚拟化战略加入自助式指配的关键。

整合存储资源

　　VMware公司的虚拟化技术提供有动态存储便于用户减少虚拟机的尺寸。通过此项技术为虚拟机创建动态扩展式磁盘能够带来显著的成本节省。将这项能力加入到源自单一镜像的多种虚拟机，这样通过差异一个中央镜像就可以创建不同的其他镜像，而这种功能将至少会节省50%的存储成本。

　　处于“发展中” 的公司或许会考虑基于网络的存储，如果条件允许的话，基于光纤的存储区域网络是存储集中化的一个好办法。管理一个集中化的存储池要比分散在各个服务器的磁盘要容易得多。

　　Desai表示，“当自动精简指配仅仅使用到存储之时就可以通过上述方法提升效率此外投资在大型硬盘驱动器上的资金也减少了，这不仅货节约成本而且会为整个虚拟化环境带来性能的提升。”

利用硬件辅助性虚拟化技术

　　尽管硬件辅助性虚拟化技术需要大量资金的投入，但是专家们还是推荐购买带有硬件辅助性虚拟化技术支持的服务器产品，比如搭载有AMD四核皓龙或者英特尔Nehalem处理器芯片的服务器产品，消除普遍存在于当今虚拟机的性能瓶颈。

　　Wolf 表示，“这项技术允许企业用户虚拟化很多Tier 1和Tier 2的x86应用，用户将从中获得关键性应用在移动和整合上的便利”。硬件辅助性虚拟化技术的一个特征就是内存虚拟化，英特尔早已拥有了拓展式页面表技术（EPT，extended page tables）而AMD则有着快速虚拟化索引技术（RVI，rapid virtualization indexing），上述技术可以在虚拟机上分区和分配存储。

升级网络并开启虚拟化监控

　　Desai推荐用户在虚拟化识别的网络设备、装置货软件上投入资金，比如思科系统联合VMware开发的统一计算系统（UCS）或者有比如Reflex Systems 公司开发的类似技术。Desai表示，“这些技术使得用户可以监控虚拟机之间的通讯并且保证虚拟机在主机系统迁移的安全策略。”

　　需要担心的是由于虚拟机之间产生的通讯没有经过交换机、路由器或者网关设备，因此并未被认作网络间通讯。第三方网络装置和监控工具能够即时插入监控虚拟机之间通讯，而标准的网络监控设备却不具备此能力。与此同时考虑到虚拟机转化成不同的操作系统并且在同一时间同一服务器访问网络，IT人员需要升级网络容量。这将充斥大量网络连接，因此需要更多的交换机以及服务器端上的连接和接口，可以做到高性价比。

　　Desai表示，“有些时候这意味着向现有的架构上增加更多网络接口，但是并不需这样做，因为通过整合服务器来淘汰老旧服务器设备的用户已经有了更多网络容量，需要做的也仅仅是重新配置一下。”

　　在通往共享架构之前通过策略和技术来加强安全性，虚拟化安全依然处于进展中。因此依然需要更多地使用共享架构，但是很多用户更倾向于通过硬件分割安全区域。Wolf表示，“在这种模式下通常会带来投入资金的增长并且浪费一些资源，为了使得一个共享模式得以普及，需要能够定义安全隔离和分区的策略。”

　　这些共享环境需要包含能够检查识别虚拟机的依从性界限和分割界限，无论是实体还是虚拟界限，比如防火墙。Ruest推荐用户通过使用虚拟交换能力创建自定义网络区域，他指出，“VMware将此称作vShield区域，借此用户就可以通过使用不同区域加强安全性保证所有的虚拟机各自分割以及虚拟机之间交互节点得到保护”。