虚拟化对企业的IT部门而言是一种挑战。实际上，我逐渐意识到企业内的IT部门划分——如网络、存储和服务器管理组——实际上降低了生产力和数据中心效率，相悖于最初的商业构想。不过，如果采用合理的策略和方式，虚拟化可以提升数据中心效率和操作能力，并降低整体管理费用。

　　IT组织划分部门是物理架构体系的遗留习惯。第一波虚拟化浪潮对传统IT部门的挑战还不明显。但随着更多的企业转向云，很多CIO都在考虑这种传统物理架构管理模式是否仍适用于云数据中心。

　　即使企业刚刚步入云领域就开始打破传统IT部门的划分方式依然不算早。下面的几步将建立全新的、开放的IT架构，最终目标是改善数据中心效率和提高生产力。

　　第一步：开放虚拟化层

　　简言之，我相信现有的IT部门都需要访问虚拟架构组件。这种访问至少需要能了解到当前的角色和职责划分。

　　换句话说，您没有必要为网络和存储管理员开放全部虚拟化管理层权限。但是至少要让他们看到虚拟架构对物理资源的消耗情况。

　　多数虚拟化管理系统如VMware vCenter，都支持这样的分级授权。vCenter集成了基于角色的访问控制（RBAC），您可以创建用户角色，拷贝和裁剪部分内容。至少，存储和网络管理组可以了解到虚拟化平台是怎样消耗自己管理的资源的，这会让他们感觉平台的互操作性更好了。
　
　　另外，我认为这种虚拟化管理层对所有IT管理员都是全新的。因为这种模式逐步把IT管理组从他们所习惯的传统管理系统和命令行工具中解放出来。如果可能，您可以把管理工具整合到一个单一界面中来逐步感受这个过程。

　　第二步：适应新的做事方法

　　厂商持续发布新的可以极大提高数据中心效率的产品。如果您还没有接触过，我建议开始使用存储插件。Dell、EMC和NetApp都发布了相应的可扩展VMware vSphere Client功能的软件。

　　这些插件可以让管理员分发新的LUN或卷，并挂载给某集群内的ESX宿主机访问。它们还可以支持比传统vCenter体系下更高效的虚拟机克隆。

　　该功能在虚拟桌面环境中尤其有用，很多主流存储厂商都通过自己的内部克隆工具支持创建桌面系统组。厂商创建的这些池通常要比VMware的链接克隆扩展性好，而且不受集群宿主机最多八个节点的限制。

　　最后，这些工具通常支持通过vSphere Client调用存储厂商的快照管理功能。这样，管理员可以基于存储厂商设置的参数来加载快照和恢复虚拟机。基于此，用户不再受限于vSphere的内置快照功能。
　
　　更有意义的是，这些插件对资源的分发和消耗要更成熟更高效，并整合了IT部门的不同管理界面。

　　第三步：安全改变增强数据中心效率

　　长期以来，IT人员借助安全问题（无论真假）来拒绝改变和改善。这种行为背后的原因有很多，例如害怕变化或担心工作保障。然而，这些行为可能会影响采用新的安全工具，失去对新危险的防护能力。

　　近期，我接触了VMware vShield，尤其是Endpoint功能。该功能不再需要向子操作系统中添加反病毒客户端。Endpoint同时借助中央管理平台和辅助虚拟应用提供的AV-scan功能，释放了CPU资源，可以对ESX宿主机上的所有虚拟机提供防护。整体而言它的安装和配置非常简单。而易管理性和低CPU消耗都是作为卖点来大力宣传的。

　　当然，vShield反对者会指出现有的一些安全技术已经提供了该套件产品的相应功能。确实如此。但如果您距离100%虚拟化还有一些差距，那么很有必要具备物理层的安全工具。

　　但是很多公司依然在部署老旧的安全工具，因为新工具代表了对职位和工作安全的威胁。由于新工具对老工作方式带来风险，如果听到一些反对意见也不足为奇。

　　但是虚拟安全工具如vShield，可以打破虚拟和物理世界之间的壁垒。安全专家们应该积极地了解虚拟化安全工具。这样，顽固的安全人员的注意力不得不转向安全问题的所在——虚拟机。

　　这些建议仅仅是一些方法，可以帮助IT部门流程化操作和消除IT壁垒。但是在下一部分中您将了解IT部门和组织能做的工作也仅仅这么多了。他们需要厂商对产品进行裁剪以适应这种全新的思考和工作模式。