簡介

.虛擬化於1960年代首次開發,應用於分享大型主機硬體資源以提高硬體使用率。
.VMware在1990年代發展x86平台虛擬化,克服眾多困難只為解決伺服器硬體使用率低落和其他問題。
.VMware如今已成為x86平台虛擬化的全球領導者,擁有超過80%市佔率
.虛擬化環境發展應用趨勢是由上往下、由大到小發展 (儲存虛擬化、主機虛擬化、資安虛擬化、網路虛擬化、桌面虛擬化)。

虛擬化技術的運作是透過 Hypervisor將Virtual Machine與伺服器硬體分開,在一台伺服器中,包括處理器、記憶體、儲存設備、網路 I/O等子系統,在其上分割出幾個Virtual Machine,每一個 Virtual Machine依據其應用的需求,分配所需的硬體資源,Virtual Machine與伺服器硬體中間由Hypervisor負責溝通,Hyperivsor負責將 Virtual Machine的指令傳送至目的伺服器硬體執行運作,並將運作結果傳送回Virtual Machine,每一個Virtual Machine是互相獨立的。

虛擬化優點
.硬體資源使用優化    .節省機房空間
.降低管理與維修成本   .降低實體基礎架構的成本
.提高應用系統的可用性  .舊機器(系統)的救星
.模擬軟體測試研發環境  .踏入雲端運算的基礎

伺服器(儲存)虛擬化
大部分線上伺服器使用率只有10-25%左右,虛擬化可以提升伺服器使用率,大幅降低企業伺服器的數量與成本,平均可以省下60%以上的硬體成本。

根據市場研究機構Forrester針對全球88家企業的調查報告,75% 的企業已經利用虛擬化進行伺服器整合,減少伺服器數量。預期平均可將5台以上伺服器整合至1台伺服器,可減少高達80%的伺服器數量,降低伺服器軟硬體成本。

.第一階段虛擬化以節省成本為考量,透過採用虛擬化整合資料中心資源。
.第二階段虛擬化開始強調彈性,透過虛擬化彈性調整資源運用與管理。
.第三階段則強調快速彈性調配資源與存取,這個階段也是雲端運算需要的。為了服務大量且不同的需求,雲端運算需要更彈性的資源調配運用。
.踏入雲端的第一步就是虛擬化。

伺服器(儲存)虛擬化

根據The Green Grid調查,IT每年有1/3的電費是花在伺服器上,另外1/3的電費是花在伺服器的冷卻需求。虛擬化可以大幅減少伺服器數量,減少電費支出。不只電費的節省,IT也不需要因為伺服器數量的成長,進行機房設備與擴充的投資。

除了上述包含機房空調、空間、電費、主機維護費用外虛擬化軟體費用,以及人力管理成本,還要包含虛擬化後應用系統可靠度提升的無形效益。

 

桌面虛擬化

VMware:
使用VMware View來自動化桌面平台管理,藉此簡化桌面平台管理、部署、維護與支援。最近一期的IDC研究顯示VMware View客戶平均可以省下55%的營運支出(相較於傳統桌面平台)。VMware View客戶在下列幾大成本區塊中實現龐大的效益:
.桌面服務成本省下94%
.桌面平台映像管理成本省下85%
.使用者管理成本省下68%
.作業系統與應用程式修補作業成本省下65%

部署

伺服器(儲存)虛擬化

.企業系統虛擬化過程缺少與負責網路資安的人員討論系統虛擬化後可能遭遇的資安問題。

.過去在實體環境中,許多網路管理或資訊安全機制以實體設備型態存在,然而,當企業IT環境逐漸走向虛擬化,許多實體伺服器以及服務都移轉到虛擬機器上運作,以往的網路安全或過濾管理設備,開始無法確認並有效控管虛擬化環境下,這些虛擬機器上搭載的應用系統到底是如何運作,甚至無從得知該應用系統是否從A虛擬機器移轉到B虛擬機器上,造成虛擬化環境下,網路與資訊安全的危機與

.由於虛擬機器會繼承所有主機伺服器作業系統的特性,每個獨立伺服器上的威脅都將原封不動的加諸在虛擬伺服器上,也因此,虛擬伺服器所面臨的風險要比實體伺服器更多。如果主機本身就有漏洞,那虛擬機器上一定也會有相同的狀況。

.當企業裡將多台實體主機轉移至單台虛擬主機無意中也增加了資料被不當取得的風險。包括資料及使用者等面向的資安議題,例如使用者權限管理等,企業能否在評估虛擬化的同時,釐清問題並制定相對應的資安防護機制。

.原本在實體環境中負責網路資安的團隊也應該支援並負責建置轉移到虛擬環境中。再者因應虛擬化,企業應該把原先資訊安全的政策延伸到虛擬化的環境。

桌面虛擬化

2009年9月ESG 的一份調查報告便歸納出企業用戶在導入桌面虛擬化架構時將會面臨到的主要幾點挑戰:

1.使用者習慣性地抗拒新事物:使用者通常不喜歡自己已經很熟悉的事物被不確定是否更好的新產品所取代。

2.速度與效能是否能被接受:若是畫面回應的速度不夠快,原本樂意使用桌面虛擬化新技術的員工可能因為每次需要多等上幾秒鐘而改變主意,變成反對者。

3.印表機等周邊設備的支援與設定:桌面虛擬化必需確保用戶能夠“ plug-and-play ”地隨插即用到所需要的周邊設備,如印表機、USB埠等。否則IT人員將會因為需要協助修改設定而忙的暈頭轉向。

4.多媒體與其他需要大量頻寬的應用:新的 Windows 7作業系統及其他應用程式都愈來愈注重多媒體的應用了,所以桌面虛擬化也需要能夠跟上如 Video-on-demand、VoIP等需要大量頻寬應用的腳步。

5.需增加網路的可靠度。

伺服器(儲存)虛擬化
A. 第一階段(規劃階段):需求單位之現有系統設備環境分析,提供系統設備清單評估表,由需求單位IT人員填寫,包含主機機型,CPU頻率,Memory Size ,Disk size ,Ethernet,作業系統,應用程式等資料,就現有之環境做診斷並預估未來的需求提出對應之虛擬化解決方案,包括那些虛擬機器放置在那些ESX Server,符合Cost Performance的最佳化.再根據客戶之實際需求,配置相對應VMware 認證的軟硬體。

主機名稱 主機型號 CPU 速度 CPU 數量 RAM大小 H.D 使用量 作業系統 應用程式 資料庫類型
B. 第二階段(佈署階段): 完成環境需求調查後再來就是針對IT人員可以完全掌控與轉移影響層面最低的主機開始進行轉移動做,第一步驟安裝VMware ESX Server。
C. 第三階段(佈署階段):安裝VMware Virtual Center 與 License Server。
D. 第四階段(佈署階段):轉換實體機器為虛擬機器。

 

網路資安虛擬化

 

Client端虛擬化

管理

系統虛擬化後的管理

一、 網路管理
(一) 系統及網路流量管理不易:虛擬交換器的主要功能是提供實體伺服器內的各虛擬伺服器間的相互通訊。由於虛擬交換器亦位於同一實體伺服器內,無法經由外部的網路管理得知各虛擬伺服器間的傳輸流量,亦無法對虛擬伺服器間的傳輸流量進行監視與管理。
(二) 網路中新增分層:虛擬交換器的加入運作,將在網路的傳輸流程中增加新的分層,將產生額外的網路轉送(Network Hop),所以,對於網路上端到端傳輸的延遲(Latency)會有所增加。
(三) 控管複雜度高:不同廠商對於虛擬交換器的提供,都使用各自特有的軟體來運作。如果電腦中心採用了多家不同廠商的設備時,各設備上使用的虛擬交換器亦會不同,不但需要不同的管理與設定流程來運作,增加管理上的複雜度,亦可能導致營運成本的提高。
(四) 責任衝突:虛擬化對伺服器管理者和網路管理者來說都是一項挑戰,虛擬化後,原本實體L2/L3的交換器,與實體伺服器的介接層,自動擴展到伺服器本身,因為虛擬交換器在伺服器內運行,依原先的分工應屬伺服器管理者擔任,但是,有關網路設計、配置、VLAN建置、網路安全、監控和故障排除等工作,均屬網路管理者的專長,分工不清將使得伺服器虛擬環境中的意外錯誤配置、安全漏洞和問題排除變慢等的風險隨著加大。因此,如何讓伺服器和網路管理者在虛擬化後的環境中仍能各司其職,是一個極大的挑戰。(財金資訊)
二、 安全管理
首先來看防毒機制,若讓實體伺服器上所有的虛擬機器都安裝1套防毒軟體,將嚴重拖垮整體伺服器的運作效能,因為在實體伺服器環境,1臺伺服器只有1個防毒軟體,並不太影響整體效能。 但虛擬化後,若1臺實體伺服器整併20臺虛擬機器,就會有20套的防毒軟體,若防毒軟體同時掃毒,光是防毒軟體就耗費伺服器許多資源。
如趨勢科技有提供針對VMware虛擬化環境設計的防毒軟體Core Protection for Virtual Machines,如果機房內有100臺虛擬機器,只要在1臺虛擬機器上安裝此軟體,透過VMware vCenter管理工具,就會在每一個虛擬機器中安裝這套防毒軟體的代理程式,透過代理程式來過濾虛擬機器上的病毒,進而提升整體的運作效能。
三、 權限管理
能強化安全性,可單點管理所有的實體伺服器與虛擬機器,利用使用者分層權限的功能,讓伺服器管理人員,因權限的區分而管理不同的虛擬機器,可以避免有多個系統同時存放於同一實體機器,導致不同權限的管理者進入單一的實體機器,卻可接觸到不同等級的系統。
四、 效能管理
設備虛擬化後,使用者與應用系統人員實際感受到的都是“虛擬設備”的效能,而實體設備的資源配置與使用效率,才是直接影響效能表現的主要因素。原有的效能管理工具是否與虛擬化工具密切整合,繼續提供精確的資源使用狀況,甚至預測使用趨勢,將是效能管理的關鍵。因此,系統人員需運用工具,進行集中式的實體資源管理,掌握各實體設備的使用狀況,並將其對應到虛擬資源的使用需求,精確合理的調整實體資源配置,以達到提升效率與降低整體成本的目的。
現有網路設備與伺服器等,多有標準協定供管理工具整合監控、集中管理;但儲存設備則因不同架構(SAN、NAS等)與不同廠牌而有所不同,基於設備的虛擬化需建構在設備整合的基礎,因此,在垂直線的部份,須貫穿網路到伺服器到虛擬化的儲存系統到實體儲存設備,在水平線的部份,則須整合不同平台並進一步對應虛擬化工具所創造的虛擬環境。
就管理工具而言,應能支援各種不同平台,尤其是不同的儲存設備,以及具備整合各種設備虛擬化工具的能力,提供由實體設備到設備虛擬化的環境的即時監控,及實體資源使用記錄與分析,使管理人員能集中管理資源配置,利用自動化例行操作來提高運作效率。

coming soon.

產品

次世代儲存~Nimble Storage
新儲存技術領導先驅
Nimble Storage特色:

突破傳統依靠增加硬碟來提升效能的困境,效能不再依賴硬碟轉速與硬碟數目。
企業可以同時擁有效能與容量兼具的新世代儲存設備。
達成節省機房空間與用電,響應綠色機房政策。

Nimble智慧快閃儲存架構在3U空間即可提供最佳IOPS效能,讀/寫低延遲(<1ms)。

 

每座Nimble Storage具備了100個以上感應器做即時設備健康檢測,每5分鐘發送感應器健康資訊(存取延遲、IOPS、溫度、風扇速度、電壓、使用率、容量及效能等)到總部雲端機房,搭配InfoSight讓使用狀況可用性高達99.9997%。

 

Nimble Storage效益:
優越的存取效能~適用於長期高頻率讀寫的作業環境:例如大型論壇、搜尋引擎、ERP系統、資料中心、VDI架構等。
靈活的擴充方式~Nimble Storage可分別單獨提升儲存空間或效能,讓儲存設備的未來規劃更加的單純與有效。
特有的儲存技術,物超所值~特有的儲存技術,讓儲存空間利用率提高1至2倍。
個案說明:Nimble Stroage CS210僅僅只採用8顆7,200轉之N-SAS硬碟與既有某世界知名品牌儲存設備(採用26顆15,000轉之SAS硬碟)做效能評測,在對等架構下,效能平均差異最高4倍以上!!
測試參數 數據單位 知名品牌 Nimble 效能差異
4k-100% Read-100% random I/O Per Second 7549 16328 216.29%
MBs Per Second 30.92 66 213.45%
4k-100% Write-100% random I/O Per Second 2246.22 9328.76 415.31%
MBs Per Second 9.2 38.21 415.33%

Acronis Acronis為全球儲存管理與災難復原軟體領導廠商,其技術先進和具延展性的軟體能協助企業保護資訊,確保資訊架構的可用、安全與完整,並具備還原能 力。Acronis專利的磁碟映像與管理技術,在資料保護、備份還原、系統部署,及實體、虛擬伺服器的移轉,表現卓越履履榮獲業界各項大獎。旗艦級產品 Acronis True Image,為Windows及Linux平台領先的商用磁碟映像(disk-imaging)和裸機還原(bare-metal)解決方案,同時也是優 良的自動化系統移轉工具。
BESR

可以透過排程或事件導向等備份方式自動備份系統。
使用Restore Anyware技術還原至不同硬體。
能夠將異地備份複本備份至FTP位置或次要磁碟上以強化災難復原能力。
可針對VMware、Microsoft及Citrix虛擬環境,完美執行實體到虛擬(P2V)及虛擬到實體(V2P)的轉換。
ShadowProtect

搬遷:StorageCraft擁有數種技術來減輕實體和虛擬主機間互相搬遷的痛苦,包括作業系統、資料、資料庫、設定等。ExactState技術在實體伺服器上可以快速簡單而準確地異機還原或以HeadStart Restore來對虛擬主機做搬遷。
保護:資料、資料庫(如Exchange、SQL、Oracle、SharePoint等)和作業系統,不須任何選項或模組即可以每隔15分鐘的快照來保護您的資料,降低資料流失及機器損毀或中毒的停機時間。
恢復:資料可以在幾秒內以任何15分鐘的時間點即時回復所有資料,立刻回存檔案文件匣或甚至整個磁碟。
測試:您將有能力以VirtualBoot技術在幾分鐘內回復您的資料、資料庫和作業系統,而且備份的測試可隨時進行。