論中小企業傳統服務器弊端及虛擬化優勢

朱翔宇

摘 要：企業的大量業務通過計算機及網絡處理。傳統服務器方式，一個應用就使用一臺服務器。在一臺服務器上安裝一個以上的企業級應用會增大企業應用的安全隱患。虛擬化，是指通過虛擬化技術將一臺計算機虛擬為多臺邏輯計算機。在一臺計算機上同時運行多個邏輯計算機，每個邏輯計算機可運行相同或不同的操作系統，并且應用程序都可以在相互獨立的操作系統內運行而互不影響，從而顯著提高服務器的工作效率。

關鍵詞：服務器；虛擬化；利用率；安全性；成本

1、引言

我國許多中小企業已大量使用計算機及網絡來處理業務，企業資料也存放于網絡之中。企業為統一管理、資源共享、及數據庫系統應用而使用了服務器。

隨著企業發展，服務器中應用也越來越多，傳統服務器臺數也不斷增加。數年之內可能從一、二臺增長到十幾、幾十臺。眾多的服務器提高了企業工作效率、保障了數據安全、方便企業資源共享。但伴隨數量增加，管理難度、成本也在不斷飆高。

2、傳統服務器弊端

2.1資源利用率低

傳統服務器資源利用率低，單一應用占據整個服務器資源。通常一個應用使用一臺服務器。如企業ftp服務器、企業ERP服務器。

大量服務器資源利用率低下，很多只有10%-30%。原因有多種，如每種企業應用都使用單獨的服務器、容量規劃不科學等。

2.2安全性差

少數企業為提高服務器利用率，在一臺服務器安裝多個企業應用。但大多數服務器管理員并不贊成。因為一臺服務器上安裝一個以上的企業級應用時會增大應用的安全隱患。首先不同應用之間可能會相互干擾，比如端口爭用、讀寫沖突等。如遇內存溢出等可能造成操作系統崩潰，導致物理服務器上全部應用不可用。

另一方面，如果企業服務器上某個應用安全性差，惡意終端用戶可能通過非法手段由此應用入侵到該服務器，不僅可以獲得該應用的相關保密數據，此物理服務器上其他應用的保密數據也可能會被獲取。這就是黑客界著名的“旁注”入侵。通過入侵一個安全性較差的應用獲得了對服務器的控制權，從而獲取或改變物理服務器上安全性高的應用數據，使高安全性應用的防線如同虛設。

2.3成本不斷增加

因上述問題，使企業管理者不愿意在一臺物理服務器上布置多個企業應用。一個應用出問題，企業還能去處理，保證業務的持續性。如果多個或全部應用同時出現問題或中斷，就可能造成企業業務被迫停止。這個損失是企業所不能接受的。

傳統方式下，解決企業應用安全問題的方法就是增加備份服務器。業務安全了，服務器的數量又增加了。可見資源利用率和安全性在傳統服務器方式上是一對不可調和的矛盾。

2.4升級及遷移困難

傳統服務器還有一個很大的弊病是硬件升級過程復雜。首先在新服務器上安裝操作系統，再將所有應用及數據從舊服務器導出到新服務器中。當一臺服務器上應用比較多、數據復雜的時候，就可能有新舊服務器數據不一致的情況發生。一般情況下，升級新服務器時，很多設置的參數是不支持由舊服務器導入的，需要人工逐項設置。因為有人工操作因素的存在，極有可能造成設置不一致，導致即發或潛伏的問題、故障。

3、虛擬化優勢

3.1虛擬化概述

虛擬化是指通過虛擬化技術將一臺計算機虛擬為多臺邏輯計算機。在一臺計算機上同時運行多個邏輯計算機，每個邏輯計算機可運行不同的操作系統，并且應用程序都可以在相互獨立的操作系統內運行而互不影響，從而顯著提高計算機的工作效率。

3.2宿主服務器與虛擬化服務器

宿主服務器是指在上面運行了一定數量邏輯計算機（虛擬機）的物理服務器。一般所述的服務器虛擬化就是將多臺傳統服務器，轉換成相應的虛擬化服務器，再將這些虛擬化服務器放到一臺物理服務器中運行。這臺物理服務器就稱為宿主服務器。

虛擬化最直接的表現就是減少了物理服務器的數量。同時，因為增加虛擬化服務器，并沒有增加物理服務器數量，也就沒有增加實際成本。所以為減少成本將企業多個應用放到同一物理服務器上情況，可以大幅減少了。既然不會增加硬件投入，最佳方案顯然是將每一個企業應用獨立存在一個虛擬化服務器中。

3.3虛擬化服務器升級及遷移的便捷性

虛擬機不依附于某一臺物理主機，虛擬機本質上是以文件形式存在的。即一臺虛擬化服務器其實就是一個虛擬機文件。虛擬機文件由虛擬機管理軟件進行管理。原則上所有基于服務器的應用都可以遷移到虛擬機上（邏輯上等同于同構架物理服務器）。考慮到業務的穩定性需求，在做物理服務器到虛擬機（P2V）遷移的過程可以循序漸進。先做不重要的系統遷移，等觀察穩定后再遷移其他應用系統。在觀察期內，可以物理機和虛擬機并行支撐業務[1]。

虛擬機文件不僅包括了企業某個應用的數據，也包括支撐這個應用運行的操作系統。整個完整的運行系統存在于一個文件。這就極大地方便了虛擬機的遷移和備份。如某企業郵件服務器、倉庫管理服務器二個服務器均已實現虛擬化，實際上就是生成了二個虛擬機文件。當虛擬化服務器的宿主服務器需要升級，只需將二個虛擬化文件復制到新宿主服務器上，稍加設置即完成了虛擬化服務器的升級遷移，所有配置、參數、數據都隨文件遷移一同完成。并且最新的虛擬化軟件已經支持不停機遷移。

4、虛擬化對中小企業的意義

4.1解決利用率與安全性的矛盾

傳統方式中，一臺服務器上放一到二個企業應用。如果一個企業應用比較多，可能有幾臺到幾十臺服務器存在。每臺服務器運力都有相當多的富裕。傳統方式上不敢把太多的應用置于同一服務器中，怕一損俱損的情況出現。

傳統服務器利用率與安全性這一對不可調和的矛盾，卻在虛擬機上得到了幾乎完美的解決，這是虛擬化機制的天生優勢。在虛擬化中，不同的應用可以被裝在不同的虛擬機中。每一個虛擬機相當于一個獨立運行的服務器。如企業電子郵件系統使用一個虛擬機，倉庫管理系統使用另一個虛擬機。二個系統相互獨立，不存在影響和干擾。一個虛擬機出現問題、停機、升級等等均不會對運行在宿主服務器中的其他虛擬機產生影響。不同的虛擬機之間只是共用了同一物理服務器的硬件，邏輯上完全獨立。

4.2服務器硬件、管理、遷移成本降低

傳統服務器方式首先機器硬件成本高，每隔幾年服務器升級換代是相當大的資本投入。還有服務器的電力、管理成本也不是小數目。

對于需要對虛擬機所在物理機運行環境進行升級維護時，可以采用 VMware VMotion 技術在線將該物理機運行的虛擬機通過網絡遷移到其他物理主機，并且確保遷移過程中對虛擬機應用沒有影響；遷移后所有與客戶端的會話連接不會中斷[2]。遷移難度及遷移成本大幅降低。

虛擬化服務器后僅需要少量物理服務器就完成傳統多臺服務器的工作，硬件資金、管理成本將大幅降低。

5、結束語

虛擬化是一條解決企業服務器利用率及安全性這對不可調和矛盾的全新通路。同時可以快速安全地完成整個虛擬化服器的備份及遷移，為企業節約資金、降低管理成本。

雖然虛擬化服務不是全能的，但其明確指出了一個優于傳統的解決方案，是中小企業在服務器布置方面應該關注及改進的方向。

參考文獻：

[1]【技術與市場】2016年第23卷第1期 陳晨、楊濤、王產群

[2]【信息安全與通信保密技術與市場】2013年8月 唐偉、鄧烜