毫无疑问，虚拟化可以带来实实在在的好处，比如可能让我们少花钱多办事。但是对于一个IT机构来说，虚拟化也并不是完美的事情。在本指南中，我阐明为什么服务器虚拟化带来了三个挑战：打破IT部门的领域界限；安全漏洞可能增多，以及为管理变化带来更多的复杂性。

　　在阐述虚拟化带来的挑战之前，我想说对于大多说公司来说，为了采用虚拟化还是值得打破原有的IT文化的。服务器虚拟项目减少了数据中心的面积，降低功耗和冷却成本，将工作负荷整合到更少的物理服务器上。因此，毫无疑问，虚拟化可以大大降低总成本。

　　只有面对和克服这些机构中的挑战，才有可能获得这些收益。

　　挑战一： 服务器虚拟化使原来不同IT部门之间的责任模糊化

　　在服务器虚拟化之前，大型IT部门之间是彼此划分、互不相同的，由服务器管理员、存储组、网络工程师和安全组构成。

　　一旦这个机构采用虚拟服务器，这些界限就模糊了。目前管理虚拟服务器的服务器管理员与网络工程师谈到的就会是VLAN（虚拟局域网）、802.1Q trunk和本机虚拟局域网。网络已经在虚拟主机中得到扩展，而且现在网络组和服务器组就需要比过去更加密切地配合了。

　　存储组也远比以前更多地参与到服务器部署中，因为每一个新的虚拟服务器都是存储在存储区域网络（SAN）的。随着基于IP 的存储使用越来越盛行，如iSCSI，NFS或FCoE，存储组甚至可能更深层次地参与到网络工作。

　　随着服务器虚拟化进入数据中心，IT机构的各个团队、部门之间必须比以前更加密切地合作。

　　挑战二： 服务器虚拟化以没有人真正理解的方式改变着网络和服务器的安全状况

　　服务器虚拟化是否使您的IT基础设施和IT机构更加安全，更不安全，或是两者都不是？专家们还尚未对此达成共识。但我们可以肯定的是，目前还没有人完全了解服务器虚拟化对网络和服务器安全性的全部影响。

　　尽管如此，服务器虚拟化对安全性的有些影响还是众所周知的，并且易于了解。例如，虚拟主机内的网络可视性会有所降低。传统的网络安全工具不能监视连接到VMware ESX服务器内相同vSwitch的客户机之间的通信。这就使网络安全组更难以全面监视恶意或不正当的通信。

　　然而，其它的影响还不是很清楚，而且引发了这样的一些问题：

• 机构应该怎样管理离线虚拟机？
• Hypervisor本身以新型攻击载体和新漏洞的形式会给安全性带来什么样的影响？
• 实时迁移会如何影响安全性？
• 是否有可能“逃脱”出虚拟层，并影响物理硬件或多虚拟服务器？

　　这些都是安全行业还不能完全解决的问题。

　　挑战三：服务器虚拟化给现有的管理程序变化带来了新的复杂性，使其错综复杂

　　对于管理程序有很大变化的机构而言，例如那些受规范制约的机构，服务器虚拟化会带来新的错综复杂。看看这些例子：

• 一台虚拟服务器从一台物理主机迁移到另一台不同硬件配置的物理主机，机构会如何反应？需不需要记录并追踪这次变更？
• 基层虚拟主机的配置（例如一台运行VMware ESX Server的服务器）改变了，而且这次改变影响到依托于该系统的其他虚拟服务器。那么哪个系统的改变管理文件需要更新呢？主机、客户机，还是两者都要？

　　这些例子看起来似乎微不足道，但是对于处理繁重管理变化文件和审批的、受规范制约的行业来说，这些都是问题。如今，记录变化的文档，管理该变更过程，以及文档和管理上的工作流程都为人们所熟知。

　　随着服务器虚拟化的发展，且在数据处理中心所占的比重越来越大，IT机构必须要了解它对这些程序所带来的影响。

关于作者：Scott Lowe是ePlus科技有限公司的一位高级工程师，具有丰富的经验，专注于企业技术，如存储区域网络、服务器虚拟化、目录服务和互操作性。