回顧過去的一年，隨著全球經(jīng)濟迅速回暖，IT產(chǎn)業(yè)開始全面復蘇。在此過程中，云計算和虛擬化無疑是最耀眼的兩項技術。

　　目前，云計算系統(tǒng)的構建與應用正以不可阻擋之勢重塑IT的愿景。我們看到，眾多原本對云計算持觀望態(tài)度的企業(yè)，已經(jīng)開始采用這一全新的計算模式。如果說幾年前云計算還是一個讓人們感覺有些摸不著頭腦的概念，那么隨著云計算技術的日趨成熟，業(yè)界現(xiàn)在已經(jīng)形成廣泛共識，即云計算將成為下一代計算模式演變的發(fā)展方向。

　　“ 在云計算從概念炒作轉向實際應用的過程中，企業(yè)更應該加強對用戶訪問的控制。”

　　從懷疑到接受

　　過去一年對于中國的云計算產(chǎn)業(yè)發(fā)展來說，具有非常重要的意義。隨著云計算技術的日趨完善以及廠商不斷加大對云計算市場的投入力度，眾多中國的大中型企業(yè)對于云計算的態(tài)度已經(jīng)明顯改觀，逐漸從懷疑走向實用。云計算開始慢慢融入到企業(yè)應用之中。

　　尤其值得關注的是，中國政府從政策層面加大了對于云計算的扶持力度。2010年10月18日發(fā)布的《國務院關于加快培育和發(fā)展戰(zhàn)略性新興產(chǎn)業(yè)的決定》中明確指出，云計算被確定為“十二五”戰(zhàn)略性新興產(chǎn)業(yè)之一，北京、上海、深圳、杭州、無錫等五個城市先行開展云計算服務創(chuàng)新發(fā)展試點示范工作。所有這一切表明，云計算應用已經(jīng)在中國市場上全面啟動。

　　虛擬化之旅

　　云計算的興起，使得越來越多的企業(yè)意識到，虛擬化是構建云基礎架構不可或缺的關鍵技術之一。利用虛擬化，企業(yè)不必拋棄現(xiàn)有的基礎架構，即可構建全新的信息基礎架構，從而更加充分地利用原有的IT投資。

　　在通向云計算的道路上，虛擬化價值的實現(xiàn)是一個持續(xù)的過程。大多數(shù)企業(yè)或組織機構最初嘗試虛擬化是為了提高服務器的效率和降低投資成本，從而為進入虛擬化價值之旅的下一個階段奠定基礎，即將虛擬化擴展到企業(yè)的關鍵業(yè)務應用中。接下來，用戶對業(yè)務敏捷性以及服務質量的改進，將幫助企業(yè)和組織機構抵達虛擬化價值之旅的終點——IT即服務。

　　云計算是推動IT轉向以業(yè)務為中心模式的一次重大變革。它著眼于運營效率、競爭力和快速響應等實際成果。這意味著IT的作用正在從提供IT服務逐步過渡到根據(jù)業(yè)務需求優(yōu)化服務的交付和使用。這種全新的模式將以前的信息孤島轉化為靈活高效的資源池和具備自我管理能力的虛擬基礎架構，從而以更低的成本和以服務的形式提供給用戶。IT即服務將提供業(yè)務所需要的一切，并在不喪失對系統(tǒng)的控制力的同時，保持系統(tǒng)的靈活性和敏捷性。

　　2011年的三個趨勢

　　Gartner將云計算和虛擬化列為2010年CIO十大優(yōu)先考慮技術的前兩位。毫無疑問，虛擬化和云計算將是2011年最熱門的兩項技術。

　　2011年，在虛擬化和云計算兩個重要的技術領域，將呈現(xiàn)三個主要的發(fā)展趨勢：

　　首先，私有云與公共云之間的界限將日趨模糊。2011年，隨著越來越多的大中型企業(yè)采用私有云和混合云相結合的方式，私有云和混合云的結合將日益緊密。正如互聯(lián)網(wǎng)已經(jīng)成為企業(yè)內部和外部的日常通信協(xié)議一樣，特定的IT資源也將成為內部云和外部云技術相互融合之后的產(chǎn)物。越來越多的廠商將交付新的基礎架構、管理工具和安全工具，使得用戶可以從云這種更加統(tǒng)一的視角去看待IT。在私有云與公共云結合的過程中，虛擬化將發(fā)揮不可替代的作用。

　　其次，軟件即服務(SaaS)產(chǎn)品將得到更加廣泛的應用。企業(yè)的IT部門需要更好的解決方案，以便對用戶訪問進行有效控制。目前，全球已經(jīng)有大量企業(yè)用戶采用了SaaS產(chǎn)品，例如Salesforce.com、Success Factors、Workday等。雖然這些優(yōu)秀的產(chǎn)品能夠幫助企業(yè)更快成長，但是企業(yè)的IT部門對于訪問者仍然缺乏有效的控制，同時缺少有關數(shù)據(jù)存放位置的策略，甚至缺少在員工離職后禁止他們訪問公司網(wǎng)絡的有效方法。包括VMware在內的一些公司將在2011年持續(xù)推動SaaS產(chǎn)品的發(fā)展，推出更多新的平臺和解決方案，促進面向IT部門的界面友好的SaaS產(chǎn)品的發(fā)展。

　　最后，新的虛擬化和云計算設備將被更多的企業(yè)用戶所采用。企業(yè)用戶需要獲得更多的技術支持。iPad、iPhone和基于Android的設備未來將會得到更加廣泛的運用，因為企業(yè)員工希望在工作和生活中能夠使用這些設備。由于采用SaaS應用程序，這些設備的訪問通常未經(jīng)IT部門的允許。盡管如此，IT部門依然需要負責管理企業(yè)資源的訪問，妥善處理個人數(shù)據(jù)，認可復雜的法規(guī)遵從報告等。如今，越來越多的廠商不斷完善其SaaS應用程序，以確保用戶在使用手持設備訪問應用時，應用的配置和管理過程能變得更加輕松。

　　2011年，隨著云計算逐漸從概念炒作走向實用，企業(yè)應該抓住機遇，突破傳統(tǒng)計算方式的局限，進行技術和應用創(chuàng)新，只有這樣才能充分享受虛擬化和云計算帶來的諸多益處。

　　#p#

　　軟件許可模型

　　一些應用在一個特別的虛擬化技術上是不支持的。即使軟件支持不是一個問題，軟件的許可模型同樣在虛擬化的ROI中起一個很重要的角色。比如，如果每個物理服務器有一個軟件許可，這就會巨大地減少從虛擬化當中獲得的好處。這就會讓你尋找一個物理配置來支持負載，通常者需要拋棄掉垂直的架構方式，而采用更小的水平方式部署服務器。

　　3、安全性

　　公司通常在一個物理到虛擬轉變的過程中，對安全沒有太多的管理。當然，當前也沒有一些公開的書籍來幫助大家確保一個虛擬環(huán)境的安全。以下的一些考慮會減少你的虛擬化安全風險。

　　安全區(qū)域

　　在一個虛擬化環(huán)境中混合安全區(qū)域是一個很差的主意，因為大多數(shù)的虛擬化技術不提供足夠的很強安全性的隔離模型。比如，將那些連接到敏感的內部網(wǎng)絡的系統(tǒng)放置到同一個物理主機上，就像那些連接到一個DMZ上，是沒有任何意義的。

　　除此之外，有很多的虛擬化解決方案都有管理級別的角色，這允許你查看所有虛擬映像的磁盤映像。這會導致巨大的缺陷，通過允許敏感安全區(qū)域被橋接。而且，在虛擬化的解決方案中，這個問題會被加劇。因為，虛擬化的解決方案會包含內部的網(wǎng)絡交換機，這些交換機控制在同一個物理主機上的虛擬機之間的交互。這些技術可以允許虛擬系統(tǒng)完全繞過所有建立的端口級別的防火墻過濾、深層包捕獲以及管理環(huán)境的QoS策略。這會給整個環(huán)境打開了一個危險的窗口，這個窗口不能被網(wǎng)絡級的安全工具所檢測到。

　　私有信息

　　許多的虛擬化技術都允許訪問那些存儲在下線的虛擬化映像，通過把它們以硬盤方式連接時。盡管這給了用戶足夠的方便，同時也會引入更多的問題，這會讓一些人非常容易地帶走一個硬盤數(shù)據(jù)。除此之外，這會讓一些重要的東西更加小心，當虛擬化一些應用，這些應用把一些數(shù)據(jù)放在臨時文件或者其它本地存儲中。

　　4、成本差異

　　好的企業(yè)通常會通過一些場景來決定針對它們環(huán)境更好的虛擬化解決方案。這包括考慮許可費用成本、實現(xiàn)費用以及硬件/軟件成本。比如，實現(xiàn)的成本會根據(jù)轉移至下一代服務器、存儲、應用工程等等的成本而有所不同。而且，如果應用級別的改變是需要的，成本就要考慮。作為一個通用的規(guī)則，如果包含功能或者用戶可以接受的級別測試，ROI就會很快消失。

　　另一個考慮就是所用硬件的類型。虛擬高密度的物力架構，比如刀片，會減少服務器的數(shù)量，但隨之而來的附加散熱系統(tǒng)成本可能會減少你的真正受益。同樣地，使用大節(jié)點以及大的垂直型服務器提供了很高的可測量性以及效率，但是卻需要很高的成本。而機架式的服務器相對簡單并且易于部署，但是因為它們共享更少的硬件組件，因此它們在提供經(jīng)濟規(guī)模方面會很有限。

　　5、退款模型(資源管理)

　　虛擬化方面一個非常重要的并且通常不被期待的問題就是缺乏一個可行的退款模型。這也就意味著，虛擬環(huán)境必須被設計為它們不會相互交叉。如果沒有一個退款模型，就需要你的解決方案提供一種方式來獲得精確的使用信息來確保計算資源的平衡。

　　6、結論

　　浩瀚的虛擬化技術通常讓泥做出一個正確的選擇變得很難，并且是一個很復雜的事情。因此，掌握一些辦法來分析影響虛擬化的主要因素以使你的業(yè)務可以避免大的失誤。而且，做一些假設的場景來分析商務以及技術的限制——從安全到負載，使得你可以作出更好的決策，這最終決定著你在當前這個復雜的狀況下是否可以成功。