「虛擬管理」資訊架構的時代

「虛擬管理」資訊架構的時代
虛擬機器讓機房管理的風險與衝擊降到最低。就像愛玩沙的小孩子一樣，希望擁有一個自己專屬的沙盒，讓他可以隨性地堆出各種沙屋，如果蓋得不完美，只要剷平後又可重新再來，而虛擬機器正是資訊人員的沙盒。

從資訊機房到辦公環境都虛擬化
x86架構虛擬化技術不但發展出伺服器集中管理所需的應用，甚至延伸到辦公室作業環境，適合成為企業資訊系統管理的解決方案，提供商業服務系統擴充上的彈性。

軟、硬體大廠競逐x86虛擬化市場
伴隨著x86伺服器的普及，原本虛擬化技術一直是企業高階伺服器專屬的科技，目前各大廠的市場策略卻將此技術帶往x86伺服器市場上。

x86虛擬化將更強調整合與安全
目前各家產品仍致力於標準化與相容性，由虛擬遷移到實體、強化資訊安全、整合作業系統將是重要的技術門檻。「虛擬管理」資訊架構的時代

企業應用x86伺服器理當是越快越好，但在資訊管理層面上，通常快不一定能解決所有問題，而是工作負載不均的問題，此時藉由虛擬化達到運算資源動態分配的管理效率。

虛擬化所帶來的彈性是資訊架構的理想
不論是資訊長（CIO）或資訊系統管理員（MIS），每天總是遇到無法兩全其美的事：
●主管覺得免費的Linux作業系統性能穩定又實用，但公司已採用Windows解決方案，除非額外再採購全新的硬體，可是資訊預算向來捉襟見肘，事與願違。
●公司發覺某家Windows版知識管理系統物廉價美，可是機房內的Sun牌伺服器已安裝Solaris作業系統，採購這套系統後才發現系統整合成本數倍於產品價格，尚未享受就先付出一大筆金錢。
●機房管理員經常為了追查病毒入侵系統的管道，挑燈夜戰處理與分析事件記錄檔，直到最後關頭必須更新系統以修補漏洞時卻又顯得遲疑，深怕更新系統後造成運作不穩定，反而越補越大洞。
●資料庫管理員更新資料欄位時總是戰戰競競，可是很難避免哪一天因為沉醉在加薪的白日夢時，把資料庫中價值1萬元的數位相機少寫了1個零，偏偏這時候已經更動數千筆甚至數萬筆，腦海中記不得這筆異動資料位於何處，以及何時更改的，讓公司賠了金錢與商譽。諸如此類……

處理器再快也無法解決運算負載不均的問題
如果一輛極速達每小時250公里的福特野馬跑車只能跑在限速40公里/小時的道路，身為駕駛員只能捶胸頓足，但這就是企業使用高速處理器的現況，受限於作業系統緊密結合硬體，使得伺服器常用於執行單一的商業應用程式，根據調查數據顯示企業中Unix的伺服器，有80％以上的運算效能都處於空置的狀態。

然而，企業使用電腦作運算處理只有一個目的，就是要有效率地處理商業邏輯。當處理器由每秒數百萬次（MHz）到每秒數十億次（GHz）時，人們很清楚知道電腦將可以更快的速率執行更複雜的運算，這一路走來都在摩爾定律（Moore's Law）的預期中。只不過，處理器由單核心進展到雙核心時，帶來的會是什麼樣的革命？或者這麼問，雙核心為企業帶來何種效益？

虛擬化雙核心處理器更展現多工性
當機房管理與辦公室支援的資訊人員有一天踏入機房，發現所有電腦都變成雙核心、並以每秒數十億次的運算速率時，表示資訊世界已經進入另一個世代，不僅更快而且多工（Multi-tasking），這正是他們所期望的處理器。GHz處理器好比作業員以更快地揮舞手臂處理辦公作業，那麼雙核心等於是為人們再加上一雙手。好比有一天人人都買得起法拉利跑車時，驚訝地發現原來上班的路上可以更有效率，也會發出同樣的讚嘆。只是究竟要如何善用雙核心處理器的多工能力？此時，資訊人員想像著是否可以讓每個核心跑各自的作業系統？以Intel的雙核心處理器搭配超執行緒（Hyper-threading，HT）技術為例，等於有4顆邏輯處理器，最好是可以跑4個不同的作業系統，或者更多？

天不從人願，目前泛用型的作業系統一定得「認識」底層硬體才可負擔電腦與人之間的溝通，也就是說，軟體與硬體一定是孟不離焦、焦不離孟，這是資訊架構疊床架屋的起因。IT人常希望自己能有三頭六臂以外，也恨不得公司雙處理器系統當4顆用，4顆的當8顆用，而且每個執行不同的作業系統。前一段夢想AMD與Intel幫你實現了，現在差後面這一步。不久之後，x86虛擬化便可實現後半段的夢想。

運用想像力管理機房
通常，升級或更新作業系統比全新安裝有更大的風險，可是企業常因資訊安全議題而不得不更動作業系統，除非伺服器與網際網路隔離。尤其新一代的作業系統愈來愈龐大（微軟的Vista安裝光碟達2.7GB），很難保證更新一個小元件會不會引起系統其他部分無法預知的錯誤。企業的資訊架構綿密如蜘蛛網，任何一點的小動作都會擴張到整張網，以至於資訊人員要像八腳蜘蛛一般敏銳，隨時察覺系統不穩定的源頭。舉例來說，由於作業系統是在監督模式（Monitor Mode）中執行，隨意的一個旗標（flag）錯誤就足以毀壞整個檔案系統，此時資訊人員首當其衝。此外，因為作業系統掌控整部電腦，所以升級或更新時系統會經過重新啟動而中斷服務（稱為系統發展期System Development Time），Windows典型的動作就是重新開機，所以資訊人員會選擇週末或深夜等離峰時間處理作業系統升級或更新。難怪資訊人員最不想做的就是更動作業系統，但在現實中這卻是他們的例行事務。

優秀的資訊人員必須同時懂硬體與軟體知識，或具備豐富的系統除錯經驗，才能降低更動作業系統的風險。通常擅長處理這類問題的都是抱著電腦睡覺的奇才，可遇而不可求。所以一般資訊人員傾向在每部伺服器安裝單一的應用系統，造成硬體的效能僅發揮出15～20％的運算效率，對資訊人員而言，這樣的做法使得追蹤問題時，可以選擇隔離伺服器的服務，觀察其他系統互動的反應。對於主管而言，這卻代表著較低的投資效益，因為伺服器僅發揮1/5的運算效率，其他的運算量都處於閒置的狀態。

x86虛擬化技術可以解決這個問題，資訊人員可以建立兩個不同版本的作業系統，分別是更新前與更新後的版本，然後由舊版直接切換到新版上，系統服務僅會歷經非常短暫的切換時間而已。此外，資訊人員也能夠在測試更新版本穩定性後再切換，而由於更動的部份是在虛擬機器而不是實際機器上，即使更新失敗，虛擬機器備份可以隨時復原到原狀態，讓機房管理的風險與衝擊降到最低。就像愛玩沙的小孩子一樣，希望擁有一個自己專屬的沙盒（Sandbox），讓他可以隨性地堆出各種沙屋，如果蓋得不完美，只要剷平後又可重新再來，而虛擬機器正是資訊人員的沙盒。

資訊系統虛擬化的策略
x86虛擬化包括全虛擬化與半虛擬化，而AMD與Intel等供應商也正在處理器中內建虛擬化所需的x86指令集，所以企業資訊系統虛擬化時，建議採用以下三個步驟性策略：

1.先選擇全虛擬化技術，踏出系統虛擬化的第一步
由於全虛擬化技術不須更改作業系統，所以對不熟悉虛擬化技術的資訊人員而言，導入門檻低而且降低實體機器的衝擊，讓資訊人員可以將系統由實體遷移至虛擬化環境，邁出虛擬化的第一步。此時，可以採用EMC/VMware的GSX Server或Workstation（搭配P2V由實體到虛擬的產品）、或微軟的Virtual Server/PC（搭配VSMT外掛套件以協助實體機器虛擬化）。

2.再導入半虛擬化技術調整運算資源
由於半虛擬化運作效率高於全虛擬化，可以分配更多的運算資源給其他應用程式。換句話說，讓單一部實體機器可以執行更多個虛擬機器，達到集中化管理。此時，可採用Xen或EMC/VMware ESX Server。

3.搭配內建x86虛擬化指令集的處理器，提升運算效率與安全性
內建虛擬化指令集的處理器可以降低半虛擬化解譯x86指令時的負擔，讓虛擬機器更有效率地運作，而且新一代的處理器將內建防止惡意程式破壞作業系統的指令集，更同時兼顧資訊安全性。不久後，企業可選擇使用AMD Opteron或Intel Pentium D等支援虛擬化技術的雙核心處理器。

資訊部門令人頭痛的問題

從資訊機房到辦公環境都虛擬化

虛擬化的特點是彈性，將硬體與軟體層區隔，以往許多商業服務系統都缺乏擴充上的彈性，因為應用系統僅支援特定的作業系統，而作業系統又緊密地綑綁著硬體，隨意的擴充都必須添購新的硬體，並更動網路設定。以商業應用伺服器（Application Server）而言，企業會在這一階層下連接多部電腦，分別執行電子郵件、檔案服務或入口網站等，但缺乏橫向擴充的彈性。虛擬化可以讓資訊人員將電子郵件伺服器與檔案服務都整合到單一機器上，如此一來，原本的電子郵件伺服器就可以進行升級或更新汰換，而且服務保持不中斷。甚至可以在同一部電子郵件伺服器使用虛擬機器建立另一部服務，以分散流量。由於不用擔心硬體的費用，所以橫向擴充不再受限，費用可更低。這就是所謂的伺服器集中管理。

此外，由於硬體與軟體層分開，所以企業可以單獨更新硬體，以增加運算效率時，則所有虛擬機器都受惠。傳統的方式都必須單獨升級，且為特定的伺服器採購專屬的硬體，費用高昂且必須中斷服務。

x86虛擬化滿足資訊管理所需的彈性
作業系統是介於使用者與硬體之間的一套軟體，負責管理與分配硬體資源（處理器、記憶體、硬碟、網路等），因此作業系統必須緊密地結合硬體，這就是為何我們需要「安裝（install）」作業系統，目的是要讓作業系統「認識」底層的硬體。作業系統設計的基本目的有兩種：增加使用者便利性與提高系統運算效率，但在x86架構的作業系統卻出現運算效能剩餘的資源浪費問題。虛擬化（Virtualization）在底層硬體與作業系統間以抽象的軟體層隔開，稱為虛擬機器監視器（Virtual Machine Monitor，VMM），並在此層上產生虛擬的處理器、記憶體、硬碟與網路等設備，而隔開後的作業系統運作時，其實認識的便是這些虛擬的硬體，兩者搭配後猶如一部真實的電腦，稱為虛擬機器（Virtual Machine）。更尤甚者，虛擬化技術可以產生多個虛擬機器，每個虛擬機器各自獨立，且擁有自己的處理器、記憶體、輸入/輸出與作業系統，從使用者的角度來看，與實體機器一模一樣，操作方式也相同。

虛擬化的效益：節省空間與電力
機房內其實有許多共通的設備，例如每部伺服器上都有電源供應器，當然，電腦一定需要電源供應單元，可是又不需要提供全額的電力，全年無休的運轉造成高額的電力成本。此外，企業常因為長期擴充上的需要，採購超越現有需求的設備，例如購買24埠的交換器，但有一半是空置的狀態，卻占據寶貴的機房空間。虛擬化技術讓所有硬體轉為軟體化環境，資訊機房可達到集中化管理，同時節省空間與電力，卻更有彈性。當然，企業仍會追求更快的處理器或更大容量的記憶體，但不必為了特定的程式而汰換整套系統，虛擬化技術可以讓企業保障原有的投資與效益。

x86虛擬化統一管理前端與後端資訊系統伺服器集中管理
虛擬化分隔硬體與軟體後，而且在虛擬層上模擬標準化的硬體，讓以往分散各地的異質性系統可以在虛擬環境下整合，讓Windows平臺可以執行Linux的虛擬機器，或讓BSD系統執行Windows的應用程式，打破井水不犯河水的界線。由於真實硬體轉為軟體環境後，資訊人員就可以集中管理，不必逐一開啟管理程式，以及不斷切換各個操作畫面。虛擬化軟體會提供共通的管理程式，此時，資訊人員只要擔心伺服器能負載的虛擬機器數量即可。

延長舊型系統使用壽命
舊型系統（Legacy System）向來是企業資訊主管頭痛的問題，一來維護人才少，硬體零件也愈來愈稀有，最怕的還是作業系統供應商停止主流的技術支援，或原本的開發商已消失在市場中，讓應用程式變成孤兒。虛擬化技術在此展現神奇的能力，讓舊型系統藉由虛擬化持續其生命力，以EMC/VMware為例，甚至可以讓DOS時代的系統在新一代的Intel Pentium 4、Windows Server 2003上繼續提供服務，宛如新生般。而且整個轉移過程都自動化，比起經由程式設計師開發專屬的介接程式，節省大量的人力、物力與時間。

模擬網路架構
程式設計師在開發多階層（N-tier）企業應用程式時，最後的工作就是上線測試，以模擬使用者操作的行為與負載能力，可是這個階段風險最高，因為一不小心就會讓運作中的伺服器崩潰，中斷商業營運。往常這類問題連網路管理人員也無可奈何，但新一代的虛擬化軟體可以在虛擬機器間模擬多階層網路架構，也就是說，可以在單部實體主機上建立使用者端、網頁服務、應用伺服器，甚至最末端的資料庫等，以EMC/VMware產品為例，甚至可模擬有限頻寬下網路封包的傳輸品質，提供程式設計師最接近真實環境的嚴苛測試，以往這類工作需要動用大量電腦、交換器、顯示器與機房空間，現在只需要一部x86伺服器就足夠了。

辦公室作業系統備份
資訊人員可以在每部辦公用電腦上建立日常作業所需的虛擬機器，並安裝各式應用程式，保留底層主機端作業系統乾淨的狀態。資訊人員除了在個人電腦上建立差異性磁碟備份，也可以定期在企業後端的伺服器產生每部電腦的虛擬磁碟檔案，由於虛擬磁碟記錄所有客戶端作業環境的組態設定，所以還原時與原操作環境一致，使用者不必重新設定組態。此外，對實體磁碟機而言，虛擬磁碟只是一個vhd檔，資訊人員可任意拷貝到任一部儲存裝置上即完成備份，以及覆蓋辦公作業電腦上的原檔案，就完成復原或更新的動作，與一般檔案的複雜或貼上動作完全無異。此外，使用者也可以將vhd檔複製到移動型儲存裝置或燒錄成光碟，並在任一部安裝虛擬化軟體的電腦上啟動虛擬機器，即可設立辦公作業所需的環境，達成移動式辦公作業。相對於傳統採用LiveState Recovery等備份機制，虛擬化提供更徹底的備援環境與更高的移動彈性，而且時間更短，步驟更精簡。對於原本已使用LiveState Recovery所建立的備份檔，VMware Workstation 5.5以上版本可在虛擬機器上直接啟動該影像檔，立即轉成為虛擬化作業環境。

如果在一般公共環境中單純用途的電腦，資訊人員可以建立Undo磁碟，每天下班後啟動還原動作即恢復乾淨的作業環境，如同一般的「時光還原」軟體一樣，但卻不須更動底層作業系統。

行動化辦公
由於虛擬機器與底層硬體無關，當資訊人員必須更換或維修硬體時，只要將虛擬機器遷移到另一部可執行虛擬機器的電腦上即可，無論此部電腦使用Intel或AMD架構、Linux或Windwos作業系統，前提僅要求虛擬機器的相容性。目前VMware Workstation 5.5以上版本可相容微軟的vhd虛擬磁碟檔案，也就是啟動後直接就在VMware的虛擬機器環境下，具備高度的移動性。然而，微軟尚未支援其他虛擬磁碟檔案。

軟、硬體大廠競逐x86虛擬化市場

中小企業採購x86伺服器取代大型主機或一般的PC伺服器，由於處理器因半導體技術精進，不但運算速率屢創新高，更朝向多核心的多工處理。此外，共用標準才是吸引企業大量採用的因素，不必擔心應用系統變成孤兒。只是，愈來愈強大的x86伺服器到底如何爆發所有運算能量，不但讓軟體供應商龍頭微軟推出相關的產品，更讓AMD與Intel等硬體廠商競相角力，取得領先地位，虛擬化彷彿殺手級般的應用技術。

x86虛擬化市場三分天下
目前主要的供應商包括EMC/VMware、微軟與Xen。

VMware主要產品有ESX Server、GSX Server（免費版為Server）與Workstation（免費版為Player，僅用於讀取虛擬磁碟檔案而無法安裝），為自家所開發的技術，但ESX Server屬於半虛擬化技術，應用於高階的企業伺服器，至於GSX Server與Workstation則為全虛擬化技術，用於中低階的伺服器與單機環境。EMC/VMware的主機端作業系統支援Linux與Windows，而客戶端則支援BSD、Linux、Solaris、Windows與DOS，等於囊括目前所有x86作業系統，支援程度最廣。

相對地，微軟的虛擬化技術來自於2003年併購Connectix（原與VMware為競爭者）所取得，其產品包括Virtual Server與Virtual PC，均屬於全虛擬化技術。無論是主機端或客戶端作業系統，目前官方僅支援Windows平臺，其特點是保有微軟一貫的直覺化操作與管理介面，並整合IIS與MOM（Microsoft Operation Manager）等管理程式。今年4月起，微軟將商業版的Virtual Server 2005 Enterprise R2轉為免授權費，為x86虛擬化市場投下一枚震撼彈。

Xen本身來自於XenSource的開放源碼專案，屬於半虛擬化技術，但另外提供XenEnterprise商業版。目前主機端與客戶端都只支援Linux作業系統，但AMD與Intel將在新的處理器內建虛擬化所需的指令集，而Xen是率先支援的虛擬技術，兩者結合後可以使客戶端作業系統不經修改即可執行，改進目前支援度低的問題，而且Intel在去年的開發者論壇大會上，展示出使用VT（Intel Virtualization Technology，或稱為Vanderpool Technology）處理器結合Xen後，並在虛擬機器上順利執行Windows作業系統，讓Xen繼EMC/VMware後成為支援Linux與Windows的虛擬化產品。Xen目前受限於作業系統必須修改並編譯後才可執行，以至於企業應用環境受限，但半虛擬化的高效能等於EMC/VMware最高階的ESX Server，可是費用卻相當低廉。目前Novell與Red Hat已看好Xen的潛力，分別在SuSE 10/ SuSE Professional 9.3與Fedora Core 5/ Red Hat Enterprise Linux 5中內建Xen 3.0，更提供視覺化的安裝介面，後續一旦AMD與Intel支援虛擬技術的處理器普及後，Xen無論在一般用戶或x86伺服器都可使用，成為明日之星。關於這一點，微軟在虛擬化政策Roadmap上，也不諱言下一代的Virtual Server也將導向半虛擬化，並整合至Windows作業系統中可看出此趨勢。

市場洗牌效應持續發酵
AMD與Intel除了在雙核心處理器上角力外，更同時宣布將在其產品內內建更多虛擬化所需的x86指令集，用於提升半虛擬化技術時x86指令集直接解譯與執行的效率，AMD命名為「Pacifica」而Intel稱為「Vanderpool」。處理器之於半虛擬化猶如為法拉利跑車加上一雙翅膀，讓它「健步如飛」。在此之前，只有EMC/VMware、微軟與Xen等供應商以軟體方式實作x86架構的虛擬化技術。

2005年一整年，EMC/VMware與微軟都還在努力地改進本身的虛擬機器產品。直到2005年底左右，XenSource宣布推出3.0版，性能與穩定性直逼VMware ESX Server最高階版本。Xen結合Linux為開放源碼的強大性能帶來另一線曙光，未來搭配AMD或Intel平臺後，更可以極低廉的價格在Linux上安裝Windows作業系統（免費的總是多多益善），在此之前，Linux必須搭配VMware的產品才可達成此目的，而VMware每單顆處理器的計價非常高，並非一般中小企業有能力負擔。

Xen 3.0的浮現為虛擬機器市場帶來軒然大波，首先EMC/VMware釋出免費版以拉攏企業用戶，包括GSX Server的免費版VMware Server以及Workstation的免費版VMware Player等。微軟更在兩方夾攻下，在2006年初的「Windows Server 2003 Enterprise R2發表會」上宣布調降Virtual Server 2005 Enterprise R2的售價，由199美金降為8990元，4月起更宣布免費授權使用，以及預計在2007年推出Service Pack版時，支援AMD與Intel的虛擬技術。原本虛擬化技術一直是企業高階伺服器專屬的科技，目前各大廠的市場策略卻將此技術帶往x86伺服器市場上，正如俗話所形容的「舊時王謝堂前燕，飛入尋常百姓家」。

虛擬化標準之爭：當假的變成真的時候
近日來，虛擬機器廠商莫不為了角逐市場的龍頭地位。VMware在Workstation 5.5版時新增的重大改版功能，就是可以相容微軟的虛擬硬碟格式，也就是使用Virtual Server所建立的虛擬機器，VMware Workstation 5.5版可以直接開啟，而不必重新建立作業系統。這代表著主機端的作業系統無論是使用Linux搭配VMware或Windows搭配Virtual Server，都可以由VMware作伺服器集中管理，降低虛擬機器相容性的問題。VMware挑起虛擬硬碟格式相容性標準化的戰火，使微軟不得不在今年初宣布開放虛擬硬碟格式，目前已有45家以上的廠商加入微軟陣營。

此外，微軟在相容性上也不缺席，並在3月底釋出「virtual machine add-ins for Linux」的Beta套件，使Virtual Server的用戶可以安裝Linux作業系統。雖然目前仍在Beta測試階段，而且僅支援Red Hat與Novell等少數的Linux版本，卻顯現微軟追尋領導地位的企圖，以及看好市場的潛力。x86虛擬化將更強調整合與安全

虛擬化並非全新的應用技術，但要讓x86伺服器能像大型主機般彈性切割運算資源，未來勢必朝向半虛擬化與整合作業系統兩種方式，而由於處理器廠商的介入，讓x86虛擬化在資訊安全防護上開啟另一個全新的應用市場。

虛擬技術：全虛擬化與半虛擬化
目前x86虛擬化區分為兩種實作技術：
1.全虛擬化（Full Virtualization）
或簡稱為虛擬化，以架構區分則稱為混合式虛擬機器監視器（Hybrid Virtual Machine Monitor，Hybrid VMM），例如微軟的Virtual Server或EMC/VMware。顧名思義虛擬層會完整模擬真實電腦主要的硬體資源，例如處理器、記憶體、網路卡與輸入/輸出等，而且提供標準化的虛擬硬體以及對應的驅動程式，例如VMware便使用Intel 440BX晶片組、AMD網路卡、Seagate SCSI硬碟等，其特點是作業系統不需要更動，即可在虛擬機器上運作。此外，因為真實硬體與作業系統分開，而且使用標準化的虛擬硬體，使得虛擬機器容易遷移，只要電腦間可支援虛擬機器即可，無論真實機器使用AMD或Intel的平臺、Linux或Windows的作業系統。這類虛擬機器軟體像是作業系統上的一個應用程式，還是得藉由作業系統負責控制與分配底層硬體資源，本身無法直接與真實硬體溝通，只扮演軟體解譯器（Software Interpretation）的角色。此時，這個作業系統稱為主機端（Host OS），而虛擬機器內運作的作業系統則稱為客戶端（Guest OS）。由於客戶端的指令都必須經過Hybrid VMM解譯，再經由主機端作業系統執行，最後才取得運算所需的硬體資源，以至於虛擬機器的執行效能不如半虛擬化軟體。

2.半虛擬化（Para-virtualization）
在架構定義上則稱為虛擬機器監視器（Virtual Machine Monitor，VMM），又稱為Hypervisor（相對於作業系統的Supervisor），例如Xen。半虛擬化並不虛擬真實電腦的主要硬體資源，而是由抽象層提供介面（Interface），讓虛擬機器作業系統與底層硬體溝通或使用運算資源（更貼切地說是介接「port」）。此時，Hypervisor扮演著具備虛擬機制的作業系統，負責直接執行客戶端作業系統，而不是虛擬完整的x86指令集，所以其虛擬機器執行效率高於全虛擬化。

以Xen而言，在Intel Pentium 4 2.8 GHz、Intel 915晶片組、2GB DDR SDRAM主記憶體，以及Red Hat Enterprise Linux 4上執行兩套Linux（Ubuntu與CentOS），處理器使用率僅使用5～8％。

x86虛擬化強化資訊安全
虛擬化技術用於資訊安全層面，主要是讓企業同時應用各種不同資訊安全策略的系統共存，例如用於測試不同廠牌的防火牆對Linux或Windows等作業系統的防護能力，或用於調整系統參數等。以往這必須採購硬體與複雜的建置，而且冒著實際網路基礎架構上線時的風險，或因為評估期的顧問費用很高，以至於投資效益不易估算。

此外，資訊人員可以將實際運作的系統遷移到虛擬環境中，並在前端同時部署兩種不同品牌的防火牆，例如Linux的iptable或微軟的ISA伺服器，並比較兩者的效能。如果資訊安全人員必須嚴格測試，甚至可以將整個實體環境的伺服器都遷移到虛擬環境中，而不必冒著實體上線測試的風險。

重點是，虛擬機器本身就具備特殊的防護能力。由於虛擬化技術會在硬體與作業系統之間插入一個虛擬層（Hypervisor或VMM），使得虛擬機器僅能在使用者模式（User Mode）上執行，這個模式會限制虛擬機器中的作業系統直接存取底層硬體的資源，例如格式化實體硬碟或更改主機作業系統的暫存器（Register）。通常這些稱為特權指令（Privileged Instruction），如果客戶端作業系統嘗試使用這類指令，則虛擬層會在執行前先欄截，並視為中斷處理，以保護底層硬體與主機端作業系統，類似以前32位元作業系統為相容16位元時所提供的保護模式。特別是客戶端作業系統受病毒感染，植入某些具破壞性的惡意程式時，也不至於影響系統操作。當某些病毒或惡意程式可躲避網路基礎架構上各式防毒系統或防入侵系統時，甚至穿越單機上的防毒程式時，虛擬化技術提供最後的一道防線。相對地，由於主機端與客戶端互相獨立，所以主機端受病毒攻擊時，管理者可以將虛擬機器直接遷移到另一部電腦上運作，再將受感染的系統隔離處理，使用者的作業不中斷。雖然所有服務都放在同一部機器上，造成所有雞蛋放在同一個籃子的意味，但對企業而言，只要部署專為此部實體主機所需要的資訊安全系統，即可防護其上所有的虛擬機器，比起傳統必須為特定的系統部署特定的資訊安全設備，反而節省更多費用。

虛擬化技術搭配實體網路層上的資訊安全防護系統，反而能提供更多樣的保護，可是企業不必大幅更動原有架構，或增添不必要的設備。

等待突破由虛擬到實體的技術
目前各家產品仍致力於標準化與相容性，對於由虛擬遷移到實體仍在研發中，這也將是重要的技術門檻，如何從原本以分離的虛擬環境又回到實體，而且讓虛擬機器的作業系統辨認新機的硬體並安裝驅動程式，重要的是，服務不中斷而且保證穩定。如果能做到這一點，那麼就為舊型主機延長更多的使用壽命。目前短暫的解決方式是在多部實體機器上安裝虛擬機器軟體，讓虛擬機器直接在這些系統上轉移，以迂迴的方式達到實體機器的遷移。

目前EMC/VMware提供P2V，而微軟也提供VSMT讓實體機器上的應用系統遷移到虛擬環境，如果廠商能提供由虛擬環境遷移到實體機器的產品，將是讓虛擬化達到最大的彈性，更可應用在實體與虛擬環境間互相備援的機制上。

虛擬的未來？
目前各家廠商都極力爭取成為虛擬化技術的標準，以及提供更廣泛的應用層面。就EMC/VMware而言，去年發表Workstation 5.5版時，最大的改進在於支援微軟的虛擬硬碟檔與賽門鐵克LiveState Recovery所建立的影像檔，讓虛擬化技術由伺服器再擴展到辦公室應用上。微軟除了釋出免授權費的優惠外，以及企圖將VHD成為虛擬硬碟標準外，主要是將Virtual Server的全虛擬化改進為半虛擬化，以提供更強大效能，並學習Novell與Red Hat整合Xen 3.0的方案，在下一版的Windows（即Longhorn Server）中整合半虛擬化Virtual Server。微軟目前也在Vista Ultima家用版與Enterprise企業版中內建Virtual PC Express，率先鋪路讓企業用戶嘗鮮。至於Xen則與商業版的Linux整合，並提供視覺化操作介面，改善目前指令式的操作缺點。

總結來說，未來確定半虛擬化會成為共通的特性，並同時為AMD與Intel所支援。至於Intel將新增I/O虛擬化技術，稱為Virtualization for Directed I/O，改進目前虛擬化在檔案讀寫的瓶頸。