朱翔宇
摘 要:企业的大量业务通过计算机及网络处理。传统服务器方式,一个应用就使用一台服务器。在一台服务器上安装一个以上的企业级应用会增大企业应用的安全隐患。虚拟化,是指通过虚拟化技术将一台计算机虚拟为多台逻辑计算机。在一台计算机上同时运行多个逻辑计算机,每个逻辑计算机可运行相同或不同的操作系统,并且应用程序都可以在相互独立的操作系统内运行而互不影响,从而显著提高服务器的工作效率。
关键词:服务器;虚拟化;利用率;安全性;成本
1、引言
我国许多中小企业已大量使用计算机及网络来处理业务,企业资料也存放于网络之中。企业为统一管理、资源共享、及数据库系统应用而使用了服务器。
随着企业发展,服务器中应用也越来越多,传统服务器台数也不断增加。数年之内可能从一、二台增长到十几、几十台。众多的服务器提高了企业工作效率、保障了数据安全、方便企业资源共享。但伴随数量增加,管理难度、成本也在不断飙高。
2、传统服务器弊端
2.1资源利用率低
传统服务器资源利用率低,单一应用占据整个服务器资源。通常一个应用使用一台服务器。如企业ftp服务器、企业ERP服务器。
大量服务器资源利用率低下,很多只有10%-30%。原因有多种,如每种企业应用都使用单独的服务器、容量规划不科学等。
2.2安全性差
少数企业为提高服务器利用率,在一台服务器安装多个企业应用。但大多数服务器管理员并不赞成。因为一台服务器上安装一个以上的企业级应用时会增大应用的安全隐患。首先不同应用之间可能会相互干扰,比如端口争用、读写冲突等。如遇内存溢出等可能造成操作系统崩溃,导致物理服务器上全部应用不可用。
另一方面,如果企业服务器上某个应用安全性差,恶意终端用户可能通过非法手段由此应用入侵到该服务器,不仅可以获得该应用的相关保密数据,此物理服务器上其他应用的保密数据也可能会被获取。这就是黑客界著名的“旁注”入侵。通过入侵一个安全性较差的应用获得了对服务器的控制权,从而获取或改变物理服务器上安全性高的应用数据,使高安全性应用的防线如同虚设。
2.3成本不断增加
因上述问题,使企业管理者不愿意在一台物理服务器上布置多个企业应用。一个应用出问题,企业还能去处理,保证业务的持续性。如果多个或全部应用同时出现问题或中断,就可能造成企业业务被迫停止。这个损失是企业所不能接受的。
传统方式下,解决企业应用安全问题的方法就是增加备份服务器。业务安全了,服务器的数量又增加了。可见资源利用率和安全性在传统服务器方式上是一对不可调和的矛盾。
2.4升级及迁移困难
传统服务器还有一个很大的弊病是硬件升级过程复杂。首先在新服务器上安装操作系统,再将所有应用及数据从旧服务器导出到新服务器中。当一台服务器上应用比较多、数据复杂的时候,就可能有新旧服务器数据不一致的情况发生。一般情况下,升级新服务器时,很多设置的参数是不支持由旧服务器导入的,需要人工逐项设置。因为有人工操作因素的存在,极有可能造成设置不一致,导致即发或潜伏的问题、故障。
3、虚拟化优势
3.1虚拟化概述
虚拟化是指通过虚拟化技术将一台计算机虚拟为多台逻辑计算机。在一台计算机上同时运行多个逻辑计算机,每个逻辑计算机可运行不同的操作系统,并且应用程序都可以在相互独立的操作系统内运行而互不影响,从而显著提高计算机的工作效率。
3.2宿主服务器与虚拟化服务器
宿主服务器是指在上面运行了一定数量逻辑计算机(虚拟机)的物理服务器。一般所述的服务器虚拟化就是将多台传统服务器,转换成相应的虚拟化服务器,再将这些虚拟化服务器放到一台物理服务器中运行。这台物理服务器就称为宿主服务器。
虚拟化最直接的表现就是减少了物理服务器的数量。同时,因为增加虚拟化服务器,并没有增加物理服务器数量,也就没有增加实际成本。所以为减少成本将企业多个应用放到同一物理服务器上情况,可以大幅减少了。既然不会增加硬件投入,最佳方案显然是将每一个企业应用独立存在一个虚拟化服务器中。
3.3虚拟化服务器升级及迁移的便捷性
虚拟机不依附于某一台物理主机,虚拟机本质上是以文件形式存在的。即一台虚拟化服务器其实就是一个虚拟机文件。虚拟机文件由虚拟机管理软件进行管理。原则上所有基于服务器的应用都可以迁移到虚拟机上(逻辑上等同于同构架物理服务器)。考虑到业务的稳定性需求,在做物理服务器到虚拟机(P2V)迁移的过程可以循序渐进。先做不重要的系统迁移,等观察稳定后再迁移其他应用系统。在观察期内,可以物理机和虚拟机并行支撑业务[1]。
虚拟机文件不仅包括了企业某个应用的数据,也包括支撑这个应用运行的操作系统。整个完整的运行系统存在于一个文件。这就极大地方便了虚拟机的迁移和备份。如某企业邮件服务器、仓库管理服务器二个服务器均已实现虚拟化,实际上就是生成了二个虚拟机文件。当虚拟化服务器的宿主服务器需要升级,只需将二个虚拟化文件复制到新宿主服务器上,稍加设置即完成了虚拟化服务器的升级迁移,所有配置、参数、数据都随文件迁移一同完成。并且最新的虚拟化软件已经支持不停机迁移。
4、虚拟化对中小企业的意义
4.1解决利用率与安全性的矛盾
传统方式中,一台服务器上放一到二个企业应用。如果一个企业应用比较多,可能有几台到几十台服務器存在。每台服务器运力都有相当多的富裕。传统方式上不敢把太多的应用置于同一服务器中,怕一损俱损的情况出现。
传统服务器利用率与安全性这一对不可调和的矛盾,却在虚拟机上得到了几乎完美的解决,这是虚拟化机制的天生优势。在虚拟化中,不同的应用可以被装在不同的虚拟机中。每一个虚拟机相当于一个独立运行的服务器。如企业电子邮件系统使用一个虚拟机,仓库管理系统使用另一个虚拟机。二个系统相互独立,不存在影响和干扰。一个虚拟机出现问题、停机、升级等等均不会对运行在宿主服务器中的其他虚拟机产生影响。不同的虚拟机之间只是共用了同一物理服务器的硬件,逻辑上完全独立。
4.2服务器硬件、管理、迁移成本降低
传统服务器方式首先机器硬件成本高,每隔几年服务器升级换代是相当大的资本投入。还有服务器的电力、管理成本也不是小数目。
对于需要对虚拟机所在物理机运行环境进行升级维护时,可以采用 VMware VMotion 技术在线将该物理机运行的虚拟机通过网络迁移到其他物理主机,并且确保迁移过程中对虚拟机应用没有影响;迁移后所有与客户端的会话连接不会中断[2]。迁移难度及迁移成本大幅降低。
虚拟化服务器后仅需要少量物理服务器就完成传统多台服务器的工作,硬件资金、管理成本将大幅降低。
5、结束语
虚拟化是一条解决企业服务器利用率及安全性这对不可调和矛盾的全新通路。同时可以快速安全地完成整个虚拟化服器的备份及迁移,为企业节约资金、降低管理成本。
虽然虚拟化服务不是全能的,但其明确指出了一个优于传统的解决方案,是中小企业在服务器布置方面应该关注及改进的方向。
参考文献:
[1]【技术与市场】2016年第23卷第1期 陈晨、杨涛、王产群
[2]【信息安全与通信保密技术与市场】2013年8月 唐伟、邓烜