【e医疗原创】衡反修：八问虚拟化

想说点儿什么？欢迎点击文章下方“写评论”留下您的精彩观点。

e医疗专栏作家：衡反修

北京大学肿瘤医院信息部副主任

　　虚拟化一直是个热门话题，无论是论坛还是微信群，任何一个关于虚拟化的问题都能引起大波澜。相比传统物理服务器群，虚拟服务器技术无论是在绿色节能、节省机房空间、服务器部署速度上，还是资源共享和容灾备份等方面，都有其卓越的优势，虚拟化是大势所趋，不容置疑。但万事有利必有弊，我们是否应该思考一下虚拟化建设和使用过程中的挑战和问题呢？

　　时至今年，我们医院和虚拟化的“婚姻”也有七个年头了。从单体物理机到HA双机，扩展、升级、再扩展、再升级，发展到九台物理机带82台虚拟客户机的规模。走过“初婚”的磨合期，走向了“铜婚”的成熟。传说中的七年之痒貌似没有如期出现，但越是安静，越是有少许担心…..闲暇之余，整理了八个问题，与大家分享讨论。

问题1：虚拟化真的能省钱吗？

　　能！那是相对同等数量生产机、备份机模式而言，如果仅相比生产机，其实未必省钱。虚拟服务器软件lisence和各种管理配套软件的价格真心不便宜。维护技术门槛的提高也势必对集成公司更多的依赖，而维护费也是不小的开销。一算总账，说虚拟化省钱，也是有点儿心虚的。

问题2：虚拟机性能相比同等资源物理机差多少？

　　这是我一直以来的疑问，差别肯定是有的，毕竟中间运行着一层虚拟化支撑软件。但差多少呢？厂商一直坚持说能达到同样物理机的95%，但现实存在着能感觉到的差异。这个差异应该在25%左右，也就是说，95%不过是在优化之后的理论值，真实的虚拟性能比不过75%。

问题3：虚拟化系统瓶颈是什么？

　　IO，毋容置疑。多台虚拟机与多种业务共享少量网卡和单体存储磁盘，在业务量激增的情况下，磁盘读写和网卡吞吐量的性能必然成了虚拟机的应用瓶颈。

问题4：什么业务适合虚拟化？

　　如前所提到的，虚拟机存在IO瓶颈，那么对IO要求比较高的系统，暂时不建议加入虚拟队列，比如HIS、EMR、PACS等。如果为了减少瓶颈而采用固态硬盘和大缓存设备，势必提高了虚拟化硬件成本，所以建议不能全盘虚拟化，要根据业务情况斟酌而定，何况虚拟机目前还不能替代小机系统。

问题5：虚拟化是否更安全？

　　如果问空客A380安全还是螺旋桨飞机安全？大家肯定说空客A380，因为他代表更安全的技术。但是其安全的挑战更大——毕竟有数百名乘客，如果出危险，危害则更大。虚机化正是如此，大家认为的虚拟机安全，是建立在虚拟系统安全的基础上的，遗憾的是在几种服务器虚拟化实现技术中，其安全性并未获得增强的防护能力。虚拟软件设计过程中确实存在一些漏洞可供攻击者利用。如果入侵者获得底层主机的访问权限，可直接对其他虚拟主机进行攻击，后果不可想象。所以虚拟机如果用在互联网上还需慎重，必要的防护装备是必须。

问题6：系统是否需要及时升级？

　　答案是否定的，升级不仅有工作量，更有宕机、重启、迁移等带来的管理风险。除非是功能需求，比如老版本只支持2路CPU，而服务器需要4路，新版本升级后可以支持。那么我们义无反顾地升级。升级的时候务必做好软件准备和应急措施。而其他系统补丁不建议安装——毕竟系统稳定是第一位。

问题7：系统管理简化了吗？

　　简化了机器的部署，自不用说。但虚拟化减少了物理机管理数量的同时，也加大了整个环境的复杂性，这的确是令IT管理人员头痛的问题。系统易于部署可能会带来虚拟机数量过多，或者虚拟服务器散乱现象，可能会导致管理难度大大提高。新建服务器容易，删除服务器也容易，所以管理风险巨大！所以，如果想有效管理虚机机群，必然要增大管理投入，即使是外包服务，也应设专人负责。

问题8：刀片服务器适合做虚拟主机吗？

　　刀片服务器本身就是高度集成的服务器群，同机架服务器比，节省了大量空间。但单体刀片配置偏低，其中CUP仅能支持4路，而虚拟机是在单体物理机上虚拟出几台机器，如果应用需求对运算需求不高，那么暂且可以用刀片机，否则不建议使用。

　　事物总有两面性，虚拟化带来益处的同时也的确带来了挑战。许多传统IT环境未能解决的问题，延续到虚拟化中仍然无能为力；一些传统IT环境中已经能够克服的常规问题，在虚拟化环境中表现可能更复杂、更棘手。

七月 阅读

七月刊刊首语

【e医疗原创】庞涛：自我发酵才见效

做客e医疗

李天天做客e医疗：丁香园诊所打算怎么开？

名家专栏

【e医疗原创】朱杰：为什么重大疾病保险不是医疗保险

推荐 关注

e医疗2015年7月刊

“e医疗”原创文章，转载请注明来源。

---

▶e医疗

医疗卫生信息化资讯平台
微博 | @ e医疗
微信 | e-healthcare
杂志 | e医疗