服务器蔓延（server sprawl）是企业考虑虚拟化时需关注的一个重要问题。在同样的硬件上运行多台虚拟机可以节省资金和降低管理开销。不过，问题也应运而生。因为虚拟机（VM）很容易建立、复制和部署，许多公司最后发现服务器蔓延变成了虚拟机蔓延（VM sprawl）。

　　同时，用户听过虚拟化，但在建立和部署虚拟机时，却缺乏必要的IT知识，也不足为奇。结果导致出现大量不符合规范的系统。本文中，TechTarget中国的特约虚拟化专家Anil  Desai介绍了由此可能造成的一些问题，并对IT部门如何控制和管理虚拟机提出建议。

　　虚拟机标准化的好处

　　随着工作站和服务器的虚拟化产品日益受到欢迎，用户可以很容易地建立和部署他们自己的虚拟机。通常而言，这些虚拟机没有达到以下方面的标准：

　　一致性：终端用户很少具有专业技能（或愿意）遵循最佳实践，例如，只启用必须的服务，加固系统配置。结果是，很多不同种类的虚拟机部署在点对点的基础上。很快对这些配置提供支持变成一项困难和耗时的工作。

　　安全性：用户自己部署虚拟机很容易忽视一些准则，例如，虚拟机应该及时进行更新，应用最低优先权的原则等。通常导致的结果是虚拟机成为安全隐患，可能容易感染病毒、间谍软件和相关问题，从而通过网络感染其他机器。

　　可管理性：许多IT部门在其机器上包括了标准的备份代理和其他工具。通常用户不会安装这样的软件，除非他们有具体的需求。

　　许可证：几乎在所有的情况下，操作系统和应用需要额外的许可证。即使终端用户很小心，但是，涉及到客户访问许可证的情况可能很快会让一个部门与法规遵从不相符。

　　基础设施的容量：像网络地址、主机名和其他系统设置的资源必须和环境中的其他计算机协调工作。当从前只运行一些低负载应用的服务器被升级时，它们将需要更多的能量（还有更多的散热）。IT部门必须能够对所有的这些信息加以考虑，甚至是用户创建他们自己的虚拟机。

　　创建一个虚拟机库（VM library）

　　企业解决虚拟机蔓延的一种办法就是创建一套基础虚拟机镜像。这些镜像可以遵循部署物理机使用的严格标准和操作。安全软件、配置细节和许可证都应该加以考虑。创建新虚拟机的流程应该放在企业内部网，用户可以根据指示，请求对虚拟硬盘和其他资源进行访问。

　　执行是另一个重要的问题，具体而言，IT策略应该规定，未经IT 部门批准，禁止用户创建自己的镜像。这样可以让IT部门对虚拟机进行追踪记录，包括各虚拟机的目的和功能。也可以有例外，例如，软件开发人员或测试人员需要创建他们自己的配置进行测试。

　　设计基础虚拟机镜像(base VM images)

　　一个基础虚拟机镜像包括什么？这个决定过程可能比较具有挑战性。目标之一应该是为了让事情简单化和具有管理性，将所需的基本镜像数量最小化。另一个目标是，尽量在基础镜像中提供所有经常使用的应用和特性。通常而言，这两种需求很难两全其美。下图1是可能创建的一些典型基础镜像的示例。基础镜像需要不断进行维护，可以通过使用自动更新的解决方案，或者通过手动对应用进行打补丁和更新。

 
　　图1: 基础虚拟机镜像及其内容示例

　　支持镜像复制

　　在多数虚拟化平台上，复制虚拟机镜像的过程就像复制一个或多个文件一样简单。不过，在整个过程中，还是有更多的要求。多数操作系统需要独立的主机名、网络地址、安全标识和其他设置。IT部门应该让这个过程尽量简单，易于用户管理设置，因为设置冲突会在整个网络环境中造成严重的混乱。

　　另一个IT部门可行的办法就是在将虚拟镜像交给用户之前，手动配置这些设置。还有一个办法，就是采用脚本或管理软件进行修改。具体的细节要视具体的操作系统而定，不过很多操作系统提供可以用于处理新机器部署的工具。例如，微软的Desktop Deployment Center（桌面部署中心），它包括很多处理这些设置的工具（注：多数工具支持虚拟机，尽管未明文指出支持虚拟化）。

　　建立硬盘级别

　　许多服务器虚拟化平台支持允许基于其他虚拟硬盘创建虚拟硬盘的功能。其目的是将可用的镜像最小化，同时仍然尽量更多地提供配置。这样，可以建立基础操作系统，然后增加用户可能需要的选择。图2是一个基于Windows环境的示例：

 
　　图2: 包括父子级别的虚拟硬盘级别示例

　　记住：技术上的限制可能会让这个过程不是很完美。例如，基础虚拟硬盘无法进行修改，所以，如果你需要增加服务包、安全更新或者新的软件版本，你需要在子级别进行。

　　总结

　　总而言之，通过使用虚拟机库，IT部门可以使终端用户创建和部署虚拟机的过程更加简单。同时，可以避免不一致和过时的配置（物理计算机也会出现这样的问题）。这样，对寻求利用虚拟化优势的用户而言，最终的结果是双赢的。