虛擬化從測試環境走向企業關鍵應用

回想3年前開始採訪企業應用虛擬化的案例，當時只要企業部署虛擬化應用，就算只是整併測試環境，也可以成為大家討論的重點；時光拉到現在，虛擬化已不再是稀奇的名詞，很多企業都已經在部署伺服器虛擬化，從這一次的訪談中，發現大家更關心的是虛擬化應用的深度。

這一次共採訪凌通科技、趨勢科技、高雄榮民總醫院、中國人壽、臺灣大學、臺灣世曦工程顧問、中華電信、達方電子、精誠科技等9家已導入虛擬化的企業用戶。除了臺灣大學尚未大規模導入虛擬化平臺，其他企業皆認為，虛擬化一定是未來發展的主軸。

甚至，從這些企業的虛擬化應用的過程中，還發現虛擬化的應用不再只是整併負載輕的應用程式，現在已經有企業開始將資料庫，甚至是ERP系統移植至虛擬化平臺，凌通科技與高雄榮總甚至異口同聲的表示，現在不會質疑虛擬化平臺的穩定度，甚至會依靠虛擬化架構所帶來的高可用性，將更多的企業核心應用移植至虛擬平臺上。也就是說，部分企業已經認同虛擬化技術，並開始大規模導入。

ERP、DB走入虛擬化環境

ERP或資料庫應用移植至虛擬化環境早就不是新聞，巨路國際早在2007年就嘗試將ERP系統移植到虛擬化環境，但最後考量I/O頻寬可能無法應付的問題，而不得不放棄這項計畫。隔年，不織布大廠新麗企業則是成功將ERP與資料庫系統移植至虛擬化環境中，其成功的關鍵，除了採用SAN光纖儲存設備，來強化網路的I/O頻寬，更重要的是，由於新麗的ERP系統負載量最高只達25％，資料庫更低只有5％，因此可以順利的轉移。

不過，一直以來就較少聽聞有企業願意將I/O負載繁重的ERP或資料庫整併在虛擬化平臺上，因為ERP光是系統更新就會遇到相當多的挑戰，更何況採用新技術。

今年開始則有了新變化，因為凌通科技已經成功將I/O負載繁重的ERP系統順利轉換至VMware虛擬化平臺；而高雄榮總、達方電子也已經將資料庫的應用轉移至虛擬平臺上。這些企業所看重的不再只是伺服器的整併，甚至是虛擬化架構帶來的高可用性。

凌通科技資訊管理部經理周賢良表示，由於ERP系統的I/O負載量高，若移植至虛擬化平臺，所考量的就不是為了整併。他認為，過去大家不敢亂動ERP系統，因為ERP系統根本就不能關機，但透過虛擬化軟體的不停機線上轉移功能，則可以將ERP的虛擬機器轉移到別臺實體伺服器上，這麼一來，不管是硬體的升級或是系統的維護都可以在不停機的狀況下輕易辦到。再搭配虛擬化平臺的HA機制，可更強化ERP系統的穩定性。

高雄榮總同樣看重虛擬化平臺所帶來的高可用性，預計今年底將IBM DB2資料庫移植到虛擬化平臺上，這套資料庫主要是複製主資料庫的資料，提供委外合作廠商查詢資料之用，移植至虛擬平臺之後，高雄榮總將搭配VMware HA的機制來強化資料庫的安全，當資料庫發生問題時，可以不停機的轉移至其他實體伺服器中。高雄榮總資訊室石世賢說：「就是看中穩定度才將資料庫移植至虛擬化平臺。」

從這些企業應用來看，當企業擴大虛擬化的應用，看中虛擬化的好處不只是整併、空間、電費等效益，還包括了高可用性。

走入互為備援的IT架構

雖然虛擬化可以提高可用性，但整體風險反而提高，因為雞蛋放在同一個籃子。雖然虛擬平臺上有不停機的線上轉移功能，甚至是HA機制，但是如果這些伺服器只採用1臺光纖交換器與儲存設備，只要這些設備發生故障，就算虛擬機器有HA機制，伺服器上所有的虛擬機器還是照樣會停機，承擔的風險反而更大。

如中國人壽與達方電子初期只整併負載較輕可允許短暫停機的系統，因此只採購1臺光纖交換器與儲存設備，但是當越來越多重要的應用系統移植至虛擬化環境，中國人壽資訊工程部資深副理林成鑫說：「當虛擬平臺承載更多系統時，就會開始關心硬體的備援機制。」計畫以各兩臺的光纖交換器與儲存設備來強化整體的備援機制。

網路卡分配仍是難題

雖然企業可以透過備援機制來分散風險，但實體伺服器內的Hypervisior層卻因為網路使用的集中造成問題。高雄榮總與中國人壽在使用VMware虛擬化軟體的經驗上，曾經發生網路卡配置的問題。

因為在虛擬化的架構下，每個虛擬機器是透過Hypervisor（虛擬層）分配網路卡，但Hypervisor容易將數個虛擬機器的網路資源全部集中到部分網卡中，使得部份網卡負擔過大，讓虛擬機器無法立即獲得網路頻寬，中國人壽甚至導致AD（Active Directory）與檔案伺服器的不穩定，讓使用者不但不能上網，甚至不能列印文件。

目前已經有許多廠商，針對虛擬化網路配置提出解決方案，如Cisco的UCS（Unified Computing System）就可以虛擬出許多vNIC網卡，所以，過去虛擬機器必須透過Hypervisor分配網路卡，容易造成分配不均，現在Cisco則是讓每個虛擬機器都能建立一張虛擬網路卡，來確保每個虛擬機器所獲得的網路頻寬。

這些問題讓企業用戶意識到在虛擬化環境下，必需有效分配網路資源，周賢良表示，虛擬化技術讓運算與儲存資源能更妥善利用，但網路資源反而因虛擬化而凌亂，因此下階段凌通科技虛擬化的目標就是建立網路虛擬化，讓網路資源可以有效利用。

企業必須正視虛擬化防毒機制

現階段企業隨著虛擬化應用的深化，逐漸遇到許多問題，接下來，企業還會遇到哪些問題？我們發現防毒與IT組織將因虛擬化應用的深化，而帶來架構上的改變。

首先來看防毒機制，若讓實體伺服器上所有的虛擬機器都安裝1套防毒軟體，將嚴重拖垮整體伺服器的運作效能，因為在實體伺服器環境，1臺伺服器只有1個防毒軟體，並不太影響整體效能。

但虛擬化後，若1臺實體伺服器整併20臺虛擬機器，就會有20套的防毒軟體，若防毒軟體同時掃毒，光是防毒軟體就耗費伺服器許多資源。

目前已經有廠商推出因應之道，如趨勢科技就在今年VMworld大會中，展示一套針對VMware虛擬化環境設計的防毒軟體Core Protection for Virtual Machines，如果機房內有100臺虛擬機器，只要在1臺虛擬機器上安裝此軟體，透過VMware vCenter管理工具，就會在每一個虛擬機器中安裝這套防毒軟體的代理程式，透過代理程式來過濾虛擬機器上的病毒，進而提升整體的運作效能。

虛擬化將帶動IT部門組織轉型

虛擬化的改變不只如此，虛擬化改革的觸角則慢慢延伸至資訊部門的組織架構，如趨勢科技於2007年開始導入伺服器虛擬化，逐漸將企業的應用系統移植到虛擬化平臺，隨著應用不斷的加深，趨勢科技亞太區資訊服務處經理管少清，就意識到虛擬化將改變目前IT部門的組織架構。

他認為，如果企業內共有3人負責管理伺服器、儲存與網路設備，在實體環境的架構下，這些人只要顧好各自的領域，就不會發生太大的問題，但走入虛擬化架構，打破了底層的架構，負責伺服器的人員，還必須要深入了解網路與儲存架構，否則是不能有效管理伺服器。

當企業大量部署虛擬化後，將讓IT職權的界定變成模糊，目前IT職權的分類勢必改變，管少清已經意識到這樣的問題，雖然目前還未思考出對策，「但是IT人員不能再故步自封，跨界學習一定會是IT新趨勢。」管少清說。

虛擬化環境伺服器整合比

中華電信打算用本機硬碟建立虛擬化備援機制

中華電信數據分公司（中華電信）預計在年底前計畫整併100 餘臺的伺服器，主要是因為許多應用都散布在全臺各地的電信機房中，但是有些機房的空間有限，希望透過x86 伺服器虛擬化技術，來節省機房空間。

中華電信打算建立一套虛擬環境的HA機制，當虛擬機器發生不穩定，便會喚起備援的虛擬機器，提高系統的穩定度。不過， VMware 虛擬化平臺如果要建立HA 機制，就必須要購買1 座後端儲存設備，所有虛擬機器的資料都必須置放在後端儲存，才能做到線上不停機或HA機制。

這樣的架構並不適合中華電信，因為中華電信並不考慮新購伺服器，打算用原有的伺服器來建構虛擬化環境，而這些伺服器原本就配置本機硬碟，中華電信想要繼續使用這些本機硬碟，並且做到虛擬環境的HA 機制。

目前中華電信正在測試一套由Marathon所開發的everRun VM 軟體， 讓CitrixXenServer 虛擬平臺只要使用本機硬碟就能建立HA機制，中華電信表示，只要伺服器安裝4 張網卡，並將實體伺服器上的虛擬機器備份至另一臺的實體伺服器上，當虛擬機器發生問題時，就能立即還原。

虛擬平臺的穩定性仍是臺大考量重點

臺灣大學計資中心於2007 年下半年就購買3 臺4 路IBM x3755 伺服器，透過VMware 虛擬化軟體共整併30 臺伺服器，包含網頁系統、外包作業等非核心的系統，臺灣大學計算機及資訊網路中心作業管理組張傑生表示，目前核心的應用系統並不打算移植至虛擬平臺，但新系統的部署會以虛擬化平臺為主。

張傑生表示，雖然虛擬化整併的效益是非常驚人的，但核心系統更在乎穩定性，「現在仍會擔心虛擬化平臺的穩定性與安全性。」核心的應用系統目前就能維持正常的運作，若轉換至虛擬化平臺，還要面臨轉換的風險，更重要的是，核心系統並沒有在虛擬化平臺上運作的經驗，並不能完全確定絕對沒有問題，所以現階段並不打算轉換。

透過儲存配置縮短虛擬平臺轉換時間

臺灣世曦從2 0 0 5 年導入伺服器虛擬化，一開始只有2 臺實體伺服器採用虛擬化，目前總部則已有6 臺伺服器採用虛擬化，而且全部採用VMware虛擬化平臺，不過，隨著微軟推出低價的Hyper-V平臺，而且也有部分企業開始採用，臺灣世曦工程資訊系統部正工程師張智欽認為，目前虛擬化平臺尚未有標準，VMware還不是最後的勝利者，因此不論未來是否會轉換平臺，現在都必須先準備好未來轉換平臺的可能性。因而臺灣世曦工程開始思考平臺轉換的事，透過分開儲存虛擬機器、影像檔與應用程式資料的方式，為企業立起快速轉換平臺的基礎。

目前各家虛擬化平臺上的虛擬機器都是以1 個磁碟影像檔來儲存，比方VMware 影像檔格式為VMDK ，張智欽表示，過去臺灣世曦都是將每個虛擬機器的作業系統、應用程式與應用程式產出的資料，全部寫入同一個VMDK 檔，但VMware 有一個功能，可以獨立儲存應用程式產出的資料，臺灣世曦目前就將每一臺實體伺服器都連結SAN 儲存網路與iSCSI 儲存網路， VMDK檔則是存放在SAN 儲存設備上，而虛擬伺服器所產生的應用程式資料，則全部儲存在iSCSI儲存設備上。

張智欽表示，未來若要更換虛擬作業平臺，只要在SAN 儲存設備建立新的虛擬機器，讓虛擬機器直接連結iSCSI儲存設備的資料，這麼一來，就能大幅縮短平臺轉換的時間。

臺灣世曦工程資訊系統部正工程師張智欽認為，將資料儲放至另一臺儲存設備，未來若更換虛擬化平臺，能縮減轉換時間。

相關報導請參考「虛擬化應用起飛」