服務(wù)器虛擬化知識對答

1.在一臺特定的服務(wù)器上，每一個(gè)虛擬機(jī)是否可以運(yùn)行任何版本的Windows?

　　服務(wù)器虛擬化對于你在每一個(gè)虛擬機(jī)上使用的Windows服務(wù)器操作系統(tǒng)(或者Linux)沒有任何版本限制，不過，全新版本的Windows需要你在安裝之前檢查一下它與你的服務(wù)器虛擬化軟件的兼容性。

2.重新啟動(dòng)虛擬機(jī)，是否會對其它虛擬機(jī)產(chǎn)生影響?

　　重新啟動(dòng)虛擬機(jī)不需要接觸服務(wù)器或者服務(wù)器虛擬化軟件。重新啟動(dòng)虛擬化對于其它虛擬機(jī)沒有任何影響。虛擬機(jī)完全是相互隔離的。不過，如果你重新啟動(dòng)物理服務(wù)器(也就是說你重新啟動(dòng)服務(wù)器虛擬化軟件)，它將中斷所有的虛擬機(jī)的運(yùn)行。

3. 如何為虛擬機(jī)分配任務(wù)?

　　總的來說，最好是把繁重工作量和輕工作量的應(yīng)用程序搭配起來安裝到每一臺物理服務(wù)器以便最有效地使用服務(wù)器。從性能方面看，繁重工作量的應(yīng)用程序能夠從在通訊高峰期隨時(shí)使用大量處理器和內(nèi)存資源中獲得益處，輕工作量的應(yīng)用程序能夠有效地自由通過這臺服務(wù)器。

4.虛擬化和刀片服務(wù)器是否可以一起使用?

　　技術(shù)應(yīng)該謹(jǐn)慎地結(jié)合在前一起，避免把太多的雞蛋放在一個(gè)籃子里。把服務(wù)器虛擬化軟件安裝在刀片式服務(wù)器上沒有技術(shù)錯(cuò)誤或者困難。然而，在沒有認(rèn)真考慮它產(chǎn)生的集中的風(fēng)險(xiǎn)之前，不要這樣做。例如，如果你在16臺刀片式服務(wù)器的每一臺服務(wù)器建立10個(gè)虛擬機(jī)，在這個(gè)刀片式服務(wù)器的機(jī)架上就一共運(yùn)行160個(gè)應(yīng)用程序。如果這個(gè)機(jī)架發(fā)生問題(火災(zāi)或者斷電)，并且沒有充分的備份或者冗余(機(jī)架外部的)，你就會同時(shí)失去160個(gè)應(yīng)用程序并且給你的企業(yè)帶來災(zāi)難。

5.在遇到業(yè)務(wù)中斷的時(shí)候，使用虛擬化是否會使影響降到最低?

　　提高冗余的水平以避免中斷的增多影響多個(gè)應(yīng)用程序或者服務(wù)，即使不擔(dān)心刀片式服務(wù)器與服務(wù)器虛擬化的結(jié)合，在標(biāo)準(zhǔn)服務(wù)器上使用服務(wù)器虛擬化也是把許多雞蛋放在一個(gè)籃子里�？紤]到一臺服務(wù)器故障可能導(dǎo)致10個(gè)應(yīng)用程序或者數(shù)據(jù)庫中斷，一般來說，理想的情況是提供同樣水平的冗余，允許這臺服務(wù)器的全部內(nèi)容在主服務(wù)器發(fā)生故障時(shí)把這臺服務(wù)器的全部內(nèi)容迅速轉(zhuǎn)移到一臺待機(jī)的服務(wù)器。

6. 應(yīng)用程序和數(shù)據(jù)庫的實(shí)例應(yīng)該放在什么地方?

　　一般來說，最好指定物理服務(wù)器作為“開發(fā)”、“測試/質(zhì)量保證”和“生產(chǎn)”服務(wù)器，并且相應(yīng)地把應(yīng)用程序?qū)嵗�和�?shù)據(jù)庫放在這些服務(wù)器上。這個(gè)政策是安全的需求推動(dòng)的。在某些行業(yè)，管理部門的考慮規(guī)定要區(qū)別對待不同的環(huán)境(特別是生產(chǎn)環(huán)境)。

7. 虛擬化環(huán)境中，跟蹤軟件許可證是否會變得更加困難?

　　在一個(gè)理想的數(shù)據(jù)中心，跟蹤虛擬化的服務(wù)器的軟件許可證并不困難。然而，現(xiàn)實(shí)世界的經(jīng)營表明，這確實(shí)是很困難的。在虛擬化環(huán)境中，虛擬機(jī)很容易創(chuàng)建而且業(yè)務(wù)部門很難發(fā)現(xiàn)每一個(gè)虛擬機(jī)上需要什么軟件或者已經(jīng)安裝了什么軟件，從而使跟蹤許可證的要求和許可證的使用非常困難。

8.服務(wù)器虛擬化以后，安全管理會變得更加困難嗎?

　　充分地保證訪問虛擬機(jī)的安全以及在虛擬機(jī)上存儲信息的安全要比傳統(tǒng)的物理環(huán)境困難。首先，訪問虛擬化軟件必須要嚴(yán)密控制。第二，任何能夠訪問虛擬機(jī)的人都可以下載一個(gè)應(yīng)用程序向隔離每一個(gè)虛擬機(jī)的虛擬“墻”實(shí)施攻擊。第三，對于每一個(gè)虛擬機(jī)來說，實(shí)施網(wǎng)絡(luò)級的接入限制是更復(fù)雜的，因此，基于網(wǎng)絡(luò)的安全也許最終要設(shè)置在一臺物理服務(wù)器上運(yùn)行的不太敏感的應(yīng)用程序上(特別是如果這個(gè)網(wǎng)絡(luò)/防火墻管理團(tuán)隊(duì)繁忙的時(shí)候)。

9.引進(jìn)虛擬化時(shí)，管理數(shù)據(jù)庫是否要重新設(shè)計(jì)?

　　需要對其基礎(chǔ)的數(shù)據(jù)庫(也就是方案)進(jìn)行徹底的重新設(shè)計(jì)。如果使用當(dāng)前的配置管理數(shù)據(jù)庫不可能進(jìn)行重新設(shè)計(jì)，必須要購買新的配置管理數(shù)據(jù)庫軟件。

　　雖然有許多配置管理數(shù)據(jù)庫軟件供應(yīng)商已經(jīng)開始采用服務(wù)器虛擬化，但是，在數(shù)據(jù)中心還使用許多老版本的配置管理數(shù)據(jù)庫軟件。這些老版本的軟件也許不能把虛擬機(jī)當(dāng)作“數(shù)據(jù)入口”，不能識別“物理服務(wù)器X上虛擬機(jī)A”的關(guān)系。物理服務(wù)器上的許多東西，如安裝的操作系統(tǒng)版本和IP地址等，現(xiàn)在必須與虛擬機(jī)關(guān)聯(lián)起來。此外，這些事情還必須與非虛擬化的服務(wù)器關(guān)聯(lián)起來。這些要求意味著配置管理數(shù)據(jù)庫下面的數(shù)據(jù)庫設(shè)計(jì)需要進(jìn)行徹底修改以便在已經(jīng)引進(jìn)虛擬化的數(shù)據(jù)中心中使用。