論中小企業(yè)傳統(tǒng)服務(wù)器弊端及虛擬化優(yōu)勢(shì)

朱翔宇

摘 要：企業(yè)的大量業(yè)務(wù)通過(guò)計(jì)算機(jī)及網(wǎng)絡(luò)處理。傳統(tǒng)服務(wù)器方式，一個(gè)應(yīng)用就使用一臺(tái)服務(wù)器。在一臺(tái)服務(wù)器上安裝一個(gè)以上的企業(yè)級(jí)應(yīng)用會(huì)增大企業(yè)應(yīng)用的安全隱患。虛擬化，是指通過(guò)虛擬化技術(shù)將一臺(tái)計(jì)算機(jī)虛擬為多臺(tái)邏輯計(jì)算機(jī)。在一臺(tái)計(jì)算機(jī)上同時(shí)運(yùn)行多個(gè)邏輯計(jì)算機(jī)，每個(gè)邏輯計(jì)算機(jī)可運(yùn)行相同或不同的操作系統(tǒng)，并且應(yīng)用程序都可以在相互獨(dú)立的操作系統(tǒng)內(nèi)運(yùn)行而互不影響，從而顯著提高服務(wù)器的工作效率。

關(guān)鍵詞：服務(wù)器；虛擬化；利用率；安全性；成本

1、引言

我國(guó)許多中小企業(yè)已大量使用計(jì)算機(jī)及網(wǎng)絡(luò)來(lái)處理業(yè)務(wù)，企業(yè)資料也存放于網(wǎng)絡(luò)之中。企業(yè)為統(tǒng)一管理、資源共享、及數(shù)據(jù)庫(kù)系統(tǒng)應(yīng)用而使用了服務(wù)器。

隨著企業(yè)發(fā)展，服務(wù)器中應(yīng)用也越來(lái)越多，傳統(tǒng)服務(wù)器臺(tái)數(shù)也不斷增加。數(shù)年之內(nèi)可能從一、二臺(tái)增長(zhǎng)到十幾、幾十臺(tái)。眾多的服務(wù)器提高了企業(yè)工作效率、保障了數(shù)據(jù)安全、方便企業(yè)資源共享。但伴隨數(shù)量增加，管理難度、成本也在不斷飆高。

2、傳統(tǒng)服務(wù)器弊端

2.1資源利用率低

傳統(tǒng)服務(wù)器資源利用率低，單一應(yīng)用占據(jù)整個(gè)服務(wù)器資源。通常一個(gè)應(yīng)用使用一臺(tái)服務(wù)器。如企業(yè)ftp服務(wù)器、企業(yè)ERP服務(wù)器。

大量服務(wù)器資源利用率低下，很多只有10%-30%。原因有多種，如每種企業(yè)應(yīng)用都使用單獨(dú)的服務(wù)器、容量規(guī)劃不科學(xué)等。

2.2安全性差

少數(shù)企業(yè)為提高服務(wù)器利用率，在一臺(tái)服務(wù)器安裝多個(gè)企業(yè)應(yīng)用。但大多數(shù)服務(wù)器管理員并不贊成。因?yàn)橐慌_(tái)服務(wù)器上安裝一個(gè)以上的企業(yè)級(jí)應(yīng)用時(shí)會(huì)增大應(yīng)用的安全隱患。首先不同應(yīng)用之間可能會(huì)相互干擾，比如端口爭(zhēng)用、讀寫(xiě)沖突等。如遇內(nèi)存溢出等可能造成操作系統(tǒng)崩潰，導(dǎo)致物理服務(wù)器上全部應(yīng)用不可用。

另一方面，如果企業(yè)服務(wù)器上某個(gè)應(yīng)用安全性差，惡意終端用戶可能通過(guò)非法手段由此應(yīng)用入侵到該服務(wù)器，不僅可以獲得該應(yīng)用的相關(guān)保密數(shù)據(jù)，此物理服務(wù)器上其他應(yīng)用的保密數(shù)據(jù)也可能會(huì)被獲取。這就是黑客界著名的“旁注”入侵。通過(guò)入侵一個(gè)安全性較差的應(yīng)用獲得了對(duì)服務(wù)器的控制權(quán)，從而獲取或改變物理服務(wù)器上安全性高的應(yīng)用數(shù)據(jù)，使高安全性應(yīng)用的防線如同虛設(shè)。

2.3成本不斷增加

因上述問(wèn)題，使企業(yè)管理者不愿意在一臺(tái)物理服務(wù)器上布置多個(gè)企業(yè)應(yīng)用。一個(gè)應(yīng)用出問(wèn)題，企業(yè)還能去處理，保證業(yè)務(wù)的持續(xù)性。如果多個(gè)或全部應(yīng)用同時(shí)出現(xiàn)問(wèn)題或中斷，就可能造成企業(yè)業(yè)務(wù)被迫停止。這個(gè)損失是企業(yè)所不能接受的。

傳統(tǒng)方式下，解決企業(yè)應(yīng)用安全問(wèn)題的方法就是增加備份服務(wù)器。業(yè)務(wù)安全了，服務(wù)器的數(shù)量又增加了?？梢?jiàn)資源利用率和安全性在傳統(tǒng)服務(wù)器方式上是一對(duì)不可調(diào)和的矛盾。

2.4升級(jí)及遷移困難

傳統(tǒng)服務(wù)器還有一個(gè)很大的弊病是硬件升級(jí)過(guò)程復(fù)雜。首先在新服務(wù)器上安裝操作系統(tǒng)，再將所有應(yīng)用及數(shù)據(jù)從舊服務(wù)器導(dǎo)出到新服務(wù)器中。當(dāng)一臺(tái)服務(wù)器上應(yīng)用比較多、數(shù)據(jù)復(fù)雜的時(shí)候，就可能有新舊服務(wù)器數(shù)據(jù)不一致的情況發(fā)生。一般情況下，升級(jí)新服務(wù)器時(shí)，很多設(shè)置的參數(shù)是不支持由舊服務(wù)器導(dǎo)入的，需要人工逐項(xiàng)設(shè)置。因?yàn)橛腥斯げ僮饕蛩氐拇嬖?，極有可能造成設(shè)置不一致，導(dǎo)致即發(fā)或潛伏的問(wèn)題、故障。

3、虛擬化優(yōu)勢(shì)

3.1虛擬化概述

虛擬化是指通過(guò)虛擬化技術(shù)將一臺(tái)計(jì)算機(jī)虛擬為多臺(tái)邏輯計(jì)算機(jī)。在一臺(tái)計(jì)算機(jī)上同時(shí)運(yùn)行多個(gè)邏輯計(jì)算機(jī)，每個(gè)邏輯計(jì)算機(jī)可運(yùn)行不同的操作系統(tǒng)，并且應(yīng)用程序都可以在相互獨(dú)立的操作系統(tǒng)內(nèi)運(yùn)行而互不影響，從而顯著提高計(jì)算機(jī)的工作效率。

3.2宿主服務(wù)器與虛擬化服務(wù)器

宿主服務(wù)器是指在上面運(yùn)行了一定數(shù)量邏輯計(jì)算機(jī)（虛擬機(jī)）的物理服務(wù)器。一般所述的服務(wù)器虛擬化就是將多臺(tái)傳統(tǒng)服務(wù)器，轉(zhuǎn)換成相應(yīng)的虛擬化服務(wù)器，再將這些虛擬化服務(wù)器放到一臺(tái)物理服務(wù)器中運(yùn)行。這臺(tái)物理服務(wù)器就稱為宿主服務(wù)器。

虛擬化最直接的表現(xiàn)就是減少了物理服務(wù)器的數(shù)量。同時(shí)，因?yàn)樵黾犹摂M化服務(wù)器，并沒(méi)有增加物理服務(wù)器數(shù)量，也就沒(méi)有增加實(shí)際成本。所以為減少成本將企業(yè)多個(gè)應(yīng)用放到同一物理服務(wù)器上情況，可以大幅減少了。既然不會(huì)增加硬件投入，最佳方案顯然是將每一個(gè)企業(yè)應(yīng)用獨(dú)立存在一個(gè)虛擬化服務(wù)器中。

3.3虛擬化服務(wù)器升級(jí)及遷移的便捷性

虛擬機(jī)不依附于某一臺(tái)物理主機(jī)，虛擬機(jī)本質(zhì)上是以文件形式存在的。即一臺(tái)虛擬化服務(wù)器其實(shí)就是一個(gè)虛擬機(jī)文件。虛擬機(jī)文件由虛擬機(jī)管理軟件進(jìn)行管理。原則上所有基于服務(wù)器的應(yīng)用都可以遷移到虛擬機(jī)上（邏輯上等同于同構(gòu)架物理服務(wù)器）?？紤]到業(yè)務(wù)的穩(wěn)定性需求，在做物理服務(wù)器到虛擬機(jī)（P2V）遷移的過(guò)程可以循序漸進(jìn)。先做不重要的系統(tǒng)遷移，等觀察穩(wěn)定后再遷移其他應(yīng)用系統(tǒng)。在觀察期內(nèi)，可以物理機(jī)和虛擬機(jī)并行支撐業(yè)務(wù)[1]。

虛擬機(jī)文件不僅包括了企業(yè)某個(gè)應(yīng)用的數(shù)據(jù)，也包括支撐這個(gè)應(yīng)用運(yùn)行的操作系統(tǒng)。整個(gè)完整的運(yùn)行系統(tǒng)存在于一個(gè)文件。這就極大地方便了虛擬機(jī)的遷移和備份。如某企業(yè)郵件服務(wù)器、倉(cāng)庫(kù)管理服務(wù)器二個(gè)服務(wù)器均已實(shí)現(xiàn)虛擬化，實(shí)際上就是生成了二個(gè)虛擬機(jī)文件。當(dāng)虛擬化服務(wù)器的宿主服務(wù)器需要升級(jí)，只需將二個(gè)虛擬化文件復(fù)制到新宿主服務(wù)器上，稍加設(shè)置即完成了虛擬化服務(wù)器的升級(jí)遷移，所有配置、參數(shù)、數(shù)據(jù)都隨文件遷移一同完成。并且最新的虛擬化軟件已經(jīng)支持不停機(jī)遷移。

4、虛擬化對(duì)中小企業(yè)的意義

4.1解決利用率與安全性的矛盾

傳統(tǒng)方式中，一臺(tái)服務(wù)器上放一到二個(gè)企業(yè)應(yīng)用。如果一個(gè)企業(yè)應(yīng)用比較多，可能有幾臺(tái)到幾十臺(tái)服務(wù)器存在。每臺(tái)服務(wù)器運(yùn)力都有相當(dāng)多的富裕。傳統(tǒng)方式上不敢把太多的應(yīng)用置于同一服務(wù)器中，怕一損俱損的情況出現(xiàn)。

傳統(tǒng)服務(wù)器利用率與安全性這一對(duì)不可調(diào)和的矛盾，卻在虛擬機(jī)上得到了幾乎完美的解決，這是虛擬化機(jī)制的天生優(yōu)勢(shì)。在虛擬化中，不同的應(yīng)用可以被裝在不同的虛擬機(jī)中。每一個(gè)虛擬機(jī)相當(dāng)于一個(gè)獨(dú)立運(yùn)行的服務(wù)器。如企業(yè)電子郵件系統(tǒng)使用一個(gè)虛擬機(jī)，倉(cāng)庫(kù)管理系統(tǒng)使用另一個(gè)虛擬機(jī)。二個(gè)系統(tǒng)相互獨(dú)立，不存在影響和干擾。一個(gè)虛擬機(jī)出現(xiàn)問(wèn)題、停機(jī)、升級(jí)等等均不會(huì)對(duì)運(yùn)行在宿主服務(wù)器中的其他虛擬機(jī)產(chǎn)生影響。不同的虛擬機(jī)之間只是共用了同一物理服務(wù)器的硬件，邏輯上完全獨(dú)立。

4.2服務(wù)器硬件、管理、遷移成本降低

傳統(tǒng)服務(wù)器方式首先機(jī)器硬件成本高，每隔幾年服務(wù)器升級(jí)換代是相當(dāng)大的資本投入。還有服務(wù)器的電力、管理成本也不是小數(shù)目。

對(duì)于需要對(duì)虛擬機(jī)所在物理機(jī)運(yùn)行環(huán)境進(jìn)行升級(jí)維護(hù)時(shí)，可以采用 VMware VMotion 技術(shù)在線將該物理機(jī)運(yùn)行的虛擬機(jī)通過(guò)網(wǎng)絡(luò)遷移到其他物理主機(jī)，并且確保遷移過(guò)程中對(duì)虛擬機(jī)應(yīng)用沒(méi)有影響；遷移后所有與客戶端的會(huì)話連接不會(huì)中斷[2]。遷移難度及遷移成本大幅降低。

虛擬化服務(wù)器后僅需要少量物理服務(wù)器就完成傳統(tǒng)多臺(tái)服務(wù)器的工作，硬件資金、管理成本將大幅降低。

5、結(jié)束語(yǔ)

虛擬化是一條解決企業(yè)服務(wù)器利用率及安全性這對(duì)不可調(diào)和矛盾的全新通路。同時(shí)可以快速安全地完成整個(gè)虛擬化服器的備份及遷移，為企業(yè)節(jié)約資金、降低管理成本。

雖然虛擬化服務(wù)不是全能的，但其明確指出了一個(gè)優(yōu)于傳統(tǒng)的解決方案，是中小企業(yè)在服務(wù)器布置方面應(yīng)該關(guān)注及改進(jìn)的方向。

參考文獻(xiàn)：

[1]【技術(shù)與市場(chǎng)】2016年第23卷第1期 陳晨、楊濤、王產(chǎn)群

[2]【信息安全與通信保密技術(shù)與市場(chǎng)】2013年8月 唐偉、鄧烜