一、 存儲(chǔ)性能下降以及I/O瓶頸

讓IT管理員非常郁悶的是，存儲(chǔ)性能增長(zhǎng)速度相比于計(jì)算能力的增長(zhǎng)，其明顯要慢得多。對(duì)于虛擬化而言，I/O瓶頸和緩慢的存儲(chǔ)性能成為頭號(hào)難題。“虛擬化可以讓你在單個(gè)物理硬盤(pán)上進(jìn)行頻繁的操作，但這會(huì)產(chǎn)生大量的I/O流，所以會(huì)加大了磁盤(pán)的工作工作負(fù)載，并且緩存越來(lái)越難對(duì)性能進(jìn)行提升，”Taneja Group高級(jí)分析師Jeff Boles表示，“虛擬化能夠讓我們完成比實(shí)際計(jì)算能力更多的工作。”

二、 更復(fù)雜的數(shù)據(jù)備份和災(zāi)難恢復(fù)

這方面最大的錯(cuò)誤之一就是試圖使用傳統(tǒng)備份方法來(lái)保護(hù)虛擬基礎(chǔ)設(shè)施。對(duì)于傳統(tǒng)備份，從硬件上的虛擬機(jī)數(shù)量來(lái)看，降級(jí)和備份性能并不只是線性降級(jí)。你想在夜晚保護(hù)這些虛擬服務(wù)器，而這無(wú)疑將制造一場(chǎng)備份爭(zhēng)奪戰(zhàn)。而當(dāng)你試圖在這一臺(tái)物理服務(wù)器上同時(shí)進(jìn)行10個(gè)備份，服務(wù)器內(nèi)部的內(nèi)存、CPU、網(wǎng)絡(luò)和存儲(chǔ)將出現(xiàn)激烈爭(zhēng)斗。

使問(wèn)題更加復(fù)雜的是工作負(fù)載遷移工具(例如VMware的Storage vMotion)，這些工具可以讓用戶在共享存儲(chǔ)位置之間遷移虛擬機(jī)磁盤(pán)文件，必須保持與這些隨時(shí)可能遷移的虛擬服務(wù)器相關(guān)的備份的有效進(jìn)行，這又可能陷入其他瓶頸，真是讓人頭痛的問(wèn)題。

三、虛擬桌面的I/O困境

虛擬桌面I/O工作負(fù)載正在嚴(yán)重“折磨”硬盤(pán)陣列?，F(xiàn)在恐怕只有入門者還在運(yùn)行個(gè)人工作站的傳統(tǒng)I/O工作負(fù)載，而大部分IT部門都在運(yùn)行成千上萬(wàn)個(gè)虛擬桌面，且是在單個(gè)存儲(chǔ)平臺(tái)進(jìn)行，這造成了極大的I/O 混亂。

“他們?cè)诖疟P(pán)的不同位置進(jìn)行順序I/O操作，從陣列角度來(lái)看，這無(wú)疑使簡(jiǎn)單易用的順序I/O模式變成了討厭的隨機(jī)I/O模式，”固態(tài)存儲(chǔ)陣列制造商WhipTail Technologies公司James Candelaria表示。

這對(duì)于傳統(tǒng)存儲(chǔ)陣列是個(gè)嚴(yán)重的問(wèn)題，因?yàn)楹芏喙緵](méi)有足夠的緩存來(lái)處理涌入的數(shù)據(jù)，這就會(huì)出現(xiàn)緩存故障，減慢系統(tǒng)速度。

四、 難以管理共享存儲(chǔ)

企業(yè)通常有很多不同的工作負(fù)載存儲(chǔ)在存儲(chǔ)系統(tǒng)中，對(duì)于管理員而言，存儲(chǔ)卷、每卷支持的工作負(fù)載、對(duì)每卷的要求以及什么占用容量之間并不存在明確的關(guān)聯(lián)性。

五、存儲(chǔ)基礎(chǔ)設(shè)施需要同時(shí)適應(yīng)物理和虛擬環(huán)境

與備份和恢復(fù)困境相似，很多管理員表示很難將其存儲(chǔ)基礎(chǔ)設(shè)施適應(yīng)于傳統(tǒng)和虛擬混合環(huán)境。

六、 為虛擬服務(wù)器選擇正確的網(wǎng)絡(luò)存儲(chǔ)存在困難

“如果選擇正確的話，網(wǎng)絡(luò)存儲(chǔ)可以帶來(lái)很多好處，你可以獲得更好的性能，更簡(jiǎn)化的流程，”Boles表示，但是選擇正確的解決方案在很大程度上取決于企業(yè)的目標(biāo)。

在普渡大學(xué)克蘭納特管理學(xué)院，IT部門的首要任務(wù)不是虛擬環(huán)境的24*7可用性，而是更快的恢復(fù)時(shí)間，如果系統(tǒng)崩潰的話，IT經(jīng)理Jeff Ellow表示。

在不造成巨大性能損失的情況下，虛擬化存儲(chǔ)密集型服務(wù)器需要一定水平的存儲(chǔ)性能，而這是SAN無(wú)法實(shí)現(xiàn)的。很明顯適合普渡大學(xué)的是10千兆的 iSCSI，但是成本是個(gè)很大的問(wèn)題。普渡大學(xué)最終選擇了LSI 6Gbps SAS 交換技術(shù)，該技術(shù)提供了故障轉(zhuǎn)移SAN的優(yōu)勢(shì)以及端到端本地SAS 6Gbps數(shù)據(jù)路徑的性能，更重要的是，成本也在他們可以接受的水平。

安全問(wèn)題不可忽視

一、單點(diǎn)故障風(fēng)險(xiǎn)

要考慮服務(wù)器硬件性能是否滿足需求。在一臺(tái)物理服務(wù)器上部署承載企業(yè)IT應(yīng)用的多個(gè)虛擬服務(wù)器時(shí)，要提前做好應(yīng)對(duì)物理硬件發(fā)生故障的準(zhǔn)備，否則不能及時(shí)恢復(fù)將給企業(yè)帶來(lái)災(zāi)難性的后果。

因此我們推薦同時(shí)使用另一臺(tái)物理服務(wù)器做鏡像備份和冗余設(shè)置，雖然增加了虛擬化成本，但當(dāng)故障發(fā)生時(shí)，備用服務(wù)器能立刻上線運(yùn)行，有效避免了服務(wù)器物理?yè)p傷而導(dǎo)致的全盤(pán)虛擬服務(wù)器崩潰。這也是大部分企業(yè)所采用的方法，畢竟誰(shuí)也保證不了物理服務(wù)器永遠(yuǎn)恒定。同時(shí)，對(duì)供電系統(tǒng)，防雷電干擾，散熱系統(tǒng)等等包括自然災(zāi)害的相關(guān)因素都必需考慮到。

當(dāng)然最好為每一臺(tái)虛擬機(jī)映射一個(gè)獨(dú)立的物理磁盤(pán)分區(qū)，以便將其從邏輯上隔離，起到互不干擾的效果。尤其針對(duì)大型企業(yè)的服務(wù)器集群。當(dāng)某一塊物理硬件出現(xiàn)故障，其對(duì)應(yīng)的應(yīng)用應(yīng)該能及時(shí)從這臺(tái)機(jī)器上動(dòng)態(tài)遷移到別的機(jī)器上。這需要通過(guò)VMware、微軟等虛擬化平臺(tái)軟件實(shí)現(xiàn)，保證了應(yīng)用服務(wù)不會(huì)異常中斷，提供了高可靠性，減少損失。

二、潛在攻擊威脅

對(duì)于訪問(wèn)者而言虛擬服務(wù)器和物理服務(wù)器沒(méi)有區(qū)別，同樣面臨被人惡意攻擊的風(fēng)險(xiǎn)，一旦一臺(tái)有漏洞的虛擬機(jī)被攻陷，安全威脅就可以透過(guò)網(wǎng)絡(luò)散布到其它的虛擬機(jī)器，威脅整個(gè)虛擬機(jī)管理系統(tǒng)。

解決辦法要依賴于管理員，大多安全隱患就存在于虛擬機(jī)系統(tǒng)補(bǔ)丁的落后。更新系統(tǒng)補(bǔ)丁、應(yīng)用程序補(bǔ)丁在內(nèi)的補(bǔ)丁的及時(shí)性，對(duì)所允許運(yùn)行的服務(wù)、開(kāi)放的端口等等都應(yīng)進(jìn)行審慎的考量，每臺(tái)虛擬機(jī)的安全策略也應(yīng)當(dāng)針對(duì)不同的作用而有所區(qū)別。保護(hù)物理服務(wù)器的穩(wěn)定安全，是安全防范工作的重中之重，畢竟物理服務(wù)器是虛擬服務(wù)器的根本。

網(wǎng)絡(luò)構(gòu)架對(duì)安全的防護(hù)也很重要，體現(xiàn)在各虛擬機(jī)的網(wǎng)絡(luò)獨(dú)立性。通過(guò)VLAN和不同的lP網(wǎng)段的方式可以實(shí)現(xiàn)對(duì)各虛擬機(jī)的邏輯隔離，有相互通信需求的虛擬服務(wù)器可采用VPN的方式來(lái)進(jìn)行網(wǎng)絡(luò)連接，保護(hù)它們之間網(wǎng)絡(luò)傳輸?shù)陌踩?。此外，管理員還要有明確的監(jiān)控手段，如果不能了解各個(gè)虛擬機(jī)之間聯(lián)系，你將面對(duì)一個(gè)失控的虛擬服務(wù)器網(wǎng)絡(luò)。

三、病毒侵害

關(guān)于病毒的防護(hù)，通常的做法是將每一個(gè)獨(dú)立的虛擬機(jī)單獨(dú)安裝殺毒軟件以及防木馬工具等。但其總體占用的系統(tǒng)資源對(duì)服務(wù)器而言也是很可怕的，只怕沒(méi)等病毒入侵，光憑眾多殺毒軟件所帶來(lái)的系統(tǒng)冗余就給你的系統(tǒng)拖得疲憊不堪了。

現(xiàn)在有個(gè)好方法，就是寄希望于虛擬化平臺(tái)廠商與殺毒軟件廠商合作，專門開(kāi)發(fā)出用于虛擬化平臺(tái)整合的殺毒軟件，相當(dāng)于為每一臺(tái)虛擬機(jī)設(shè)置一臺(tái)安全檢查設(shè)備，去過(guò)濾進(jìn)出這些虛擬機(jī)的所有流量，于是虛擬機(jī)器就不需要安裝任何的軟件便能得到保護(hù)。只是目前還沒(méi)有此類平臺(tái)的相關(guān)消息，相信隨著服務(wù)器虛擬化的普及發(fā)展，一切都會(huì)有的。

四、虛擬機(jī)的數(shù)據(jù)安全保護(hù)

究其根本，虛擬機(jī)只是存儲(chǔ)在實(shí)體硬盤(pán)的幾個(gè)文件，一旦有人取得存取硬盤(pán)的權(quán)限，就能將這些文件復(fù)制到其它裝置，泄露出去。因此在權(quán)限管理上應(yīng)提出更高的要求，對(duì)共享文件也應(yīng)進(jìn)行加密處理。

每臺(tái)虛擬服務(wù)器，都必需實(shí)施相應(yīng)的備份策略，對(duì)配置文件、虛擬機(jī)文件及其中的重要數(shù)據(jù)都要進(jìn)行備份。需要做完善的備份計(jì)劃，包括完整備份、增量備份或差量備份方式。此外，將數(shù)據(jù)和備份數(shù)據(jù)保存至其它服務(wù)器是行之有效的安全保護(hù)方法，但是這也增加了成本和管理復(fù)雜度。

不管是任何技術(shù)，有其優(yōu)異的一面就會(huì)有限制性的一面。但是隨著技術(shù)的不斷進(jìn)步和發(fā)展，很多虛擬化過(guò)程中出現(xiàn)問(wèn)題都會(huì)有其解決方法。