服務(wù)器集中在虛擬化環(huán)境中可能是吸引人的，因?yàn)樘摂M化提供了虛擬機(jī)之間的邏輯隔離，但是它為生產(chǎn)應(yīng)用和測(cè)試及開(kāi)發(fā)環(huán)境提供了足夠的隔離嗎？

　　一些專家主張測(cè)試和開(kāi)發(fā)工作負(fù)載從不應(yīng)該和生產(chǎn)應(yīng)用運(yùn)行在相同的虛擬主機(jī)和集群上，即使使用像VMware分布式資源調(diào)度（DRS）這樣的資源共享軟件。DRS幫助確保CPU資源，但是不保證網(wǎng)絡(luò)或磁盤(pán)I/O資源，這可能危害生產(chǎn)虛擬機(jī)。一些專家同樣表示了對(duì)服務(wù)器集中的安全關(guān)注。

　　其他人立場(chǎng)較為溫和，他們說(shuō)配置正確的話，被整合的服務(wù)器可能是一個(gè)安全和劃算的虛擬基礎(chǔ)設(shè)施。

　　在這場(chǎng)爭(zhēng)論中，Edward Haletky反對(duì)服務(wù)器集中，而Rick Vanover強(qiáng)調(diào)了服務(wù)器集中的好處。

　　將生產(chǎn)環(huán)境和測(cè)試、開(kāi)發(fā)分離以避免問(wèn)題

　　Edward Haletky

　　正如俗話所說(shuō)，測(cè)試的最好方法是完全復(fù)制。換句話說(shuō)，從不要只因?yàn)槟憧梢园幢壤s減規(guī)模就這樣做。測(cè)試和開(kāi)發(fā)應(yīng)該盡可能接近復(fù)制生產(chǎn)環(huán)境。對(duì)于虛擬化環(huán)境也是這樣。

　　當(dāng)和測(cè)試、開(kāi)發(fā)虛擬機(jī)共享生產(chǎn)虛擬化主機(jī)集群時(shí)，你做了兩件事：

將測(cè)試和開(kāi)發(fā)環(huán)境的規(guī)?？s小到小于你全部的生產(chǎn)環(huán)境（請(qǐng)記住，測(cè)試的最好方法是完全復(fù)制）。
影響生產(chǎn)環(huán)境，因?yàn)闇y(cè)試和開(kāi)發(fā)以CPU、內(nèi)存、磁盤(pán)I/O以及可能的網(wǎng)絡(luò)I/O等形式使用資源。
　　一些人可能說(shuō)這些影響現(xiàn)在不起作用了：VMware ESX有資源池，而其他虛擬化平臺(tái)，像Xen和Microsoft Hyper-V最終將跟著做。

　　然而，資源池總是被錯(cuò)誤配置成允許從父資源池借用資源——也就是虛擬化集群本身。因此當(dāng)開(kāi)發(fā)流程不可避免地占用它能使用的所有資源，生產(chǎn)環(huán)境將受到不利的影響。對(duì)于測(cè)試和開(kāi)發(fā)環(huán)境也存在這種可能，實(shí)際上是為生產(chǎn)環(huán)境創(chuàng)建一個(gè)“拒絕服務(wù)”。更進(jìn)一步說(shuō)，資源池現(xiàn)在還沒(méi)有應(yīng)用網(wǎng)絡(luò)和磁盤(pán)，因此測(cè)試和開(kāi)發(fā)虛擬機(jī)同樣可能影響生產(chǎn)網(wǎng)絡(luò)VLAN和虛擬機(jī)的磁盤(pán)I/O。

　　服務(wù)器集中同樣有安全影響。測(cè)試、開(kāi)發(fā)環(huán)境和生產(chǎn)環(huán)境不同，經(jīng)常有不同的安全需求。在某些情況下，測(cè)試和開(kāi)發(fā)環(huán)境被不同組的人管理。測(cè)試環(huán)境管理員可能是開(kāi)發(fā)者，他想或需要比在生產(chǎn)環(huán)境中通常具有的權(quán)限更多的使用權(quán)，包括訪問(wèn)虛擬機(jī)主機(jī)。應(yīng)該有一個(gè)單獨(dú)的測(cè)試和開(kāi)發(fā)環(huán)境，因?yàn)楣芾韮蓚€(gè)單獨(dú)的認(rèn)證和授權(quán)集合存在困難。

　　將測(cè)試和開(kāi)發(fā)分離為一個(gè)單獨(dú)的集群將導(dǎo)致一個(gè)更加容易管理和控制的虛擬機(jī)主機(jī)集合。生產(chǎn)環(huán)境將不會(huì)使用測(cè)試和開(kāi)發(fā)環(huán)境的資源，反之亦然。

　　“測(cè)試和開(kāi)發(fā)”通常與“實(shí)驗(yàn)性”的同義。不要讓實(shí)驗(yàn)性的虛擬機(jī)影響你的生產(chǎn)環(huán)境。
　
　　服務(wù)器集中安全又省錢(qián)

　　Rick Vanover

　　在構(gòu)建一個(gè)正確的、特定環(huán)境的解決方案的過(guò)程中，虛擬化架構(gòu)面臨很多決策。重要的選擇之一與服務(wù)器集中有關(guān)：生產(chǎn)工作負(fù)載應(yīng)該和非生產(chǎn)工作負(fù)載，比如測(cè)試和開(kāi)發(fā)一樣，運(yùn)行在相同的虛擬基礎(chǔ)設(shè)施上嗎？

　　多數(shù)情況下，服務(wù)器集中是構(gòu)建虛擬化環(huán)境的最正確方法。在很多情況下，你可能已經(jīng)在共享基礎(chǔ)設(shè)施上集中了生產(chǎn)和非生產(chǎn)工作負(fù)載。

　　最明顯的例子是共享存儲(chǔ)，尤其是光纖通道SAN存儲(chǔ)。大多數(shù)共享存儲(chǔ)安裝沒(méi)有根本改變他們要求分離生產(chǎn)和非生產(chǎn)物理、虛擬存儲(chǔ)的部署實(shí)踐。雖然分層存儲(chǔ)可能正在使用，但在很多情況下存儲(chǔ)基礎(chǔ)設(shè)施為生產(chǎn)和非生產(chǎn)環(huán)境提供存儲(chǔ)。

　　服務(wù)器集中的另一個(gè)明顯的例子是大多數(shù)數(shù)據(jù)中心的網(wǎng)絡(luò)架構(gòu)。典型的數(shù)據(jù)中心交換機(jī)，不管是核心交換機(jī)還是接入交換機(jī)，通常被配置為提供truck或VLAN端口，訪問(wèn)多個(gè)不同的網(wǎng)絡(luò)。

　　選定服務(wù)器集中時(shí)，成本是關(guān)鍵因素。如果在每個(gè)級(jí)別要求完全分離生產(chǎn)和非生產(chǎn)虛擬工作負(fù)載，那么當(dāng)新的存儲(chǔ)和網(wǎng)絡(luò)基礎(chǔ)設(shè)施投入使用后，虛擬化可能變得成本過(guò)高。更進(jìn)一步說(shuō)，當(dāng)今的大多數(shù)虛擬化產(chǎn)品基于對(duì)象訪問(wèn)權(quán)限和粒狀負(fù)載設(shè)計(jì)規(guī)則提供了資源分離。

　　甚至可以制定規(guī)則使生產(chǎn)和非生產(chǎn)虛擬機(jī)在虛擬化平臺(tái)級(jí)別進(jìn)行分離，避免了投資并部署另一個(gè)虛擬化基礎(chǔ)設(shè)施用于測(cè)試和開(kāi)發(fā)工作負(fù)載的需要。

　　每個(gè)環(huán)境和需求設(shè)置都是不同的，決定服務(wù)器集中是否是正確的執(zhí)行方式的關(guān)鍵是參與并告知組織的決策者，包括安全指揮官和應(yīng)用程序所有者。