桌面虛擬化存在先天技術上的限制已是不爭的事實,尤其在儲存端,很容易就造成開機風暴,另一方面,也由於由後端統一管理並且將作業系統、應用程式以及個人化檔案一併派送給使用者,往往造成儲存容量規劃以及維護管理上的困難。
HP企業伺服器暨儲存網路設備事業處儲存解決方案事業部儲存方案產品經理張瑞弘解釋,目前虛擬化的運算技術已經非常成熟,能夠將多台伺服器集合成一個運算資源池(Pool),讓這些虛擬桌面需要的運算動態分散在這個資源池中,而且桌面虛擬化的軟體能提供一個集中的管理機制來使用這個伺服器資源池。
「但隨著桌面虛擬化的需求擴大,儲存的需求也開始增加,傳統使用伺服器內建的磁碟機已不敷需求,而且無法做到資源動態調整,這時候就必須仰賴儲存設備來支援。」他也提到,一旦企業的虛擬桌面成長到數百台、甚至上千台,企業很可能會面臨原先規劃的磁碟陣列無法負荷大量虛擬桌面造成的開機風暴(boot-storm),以及作業系統及應用程式的更新修補、病毒掃描也需要佔用大量儲存I/O的需求等問題。
|
▲ HP企業伺服器暨儲存網路設備事業處儲存解決方案事業部儲存方案產品經理張瑞弘解釋,一旦企業的虛擬桌面成長到數百台、甚至上千台,企業很可能會面臨原先規劃的磁碟陣列無法負荷大量虛擬桌面造成的開機風暴,以及作業系統及應用程式的更新修補、病毒掃描也需要佔用大量儲存I/O的需求等問題。 |
別當被使用者Morning Call的IT
桌面虛擬化後端的儲存挑戰不只是在架構上,其實也影響著企業的生產力,這不僅僅是使用者被影響,就連IT本身也可能深受其害。國外便有個案例足以為戒,某位擔任消費性電子業的CIO,年前推動導入了桌面虛擬化,部署的原因正是看中桌面虛擬化在成本效益、減少維護與管理負擔以及集中式桌面管理所具有的高安全性等等優勢。資訊部門希望做到為企業省錢並且提高成本效益,然而在企業部署導入後,發現每天早上8點至點半時就接到一大堆抱怨無法順暢開機登入的求助電話,成為MIS每天早上必接到的Morning Call,根本不勝其擾。而造成無數Mornin Call的原因就在於開機風暴。
在IT領域打滾多年的讀者想必知道一條金科玉律,沒有一套十全十美的解決方案可以解決所有問題,從這個面向來看,桌面虛擬化也是如此。在瞭解桌面虛擬化帶來的儲存端挑戰後,接著就要面對這些問題,並且透過技術層面來加以克服,以下將專家們會分享一些看法,到底企業該有什麼樣的儲存方案才能符合桌面虛擬化的需求。
如何選擇合適的儲存方案
為了避免導入桌面虛擬化帶來的儲存問題,儲存方案必須能符合下述的要求。首先,儲存設備最好具有擴充性。上一篇文章提到VDI是一種把作業系統、應用程式以及個人化檔案,由後端統一管理並且派送給使用者的技術,這意謂著所有的資料都被存放到儲存設備上,因而增加了儲存空間的需求,顯然地整合與集中桌面所有的資料將會要求更多的儲存空間,這時,能夠經濟地增加儲存容量,便成為必要考慮的項目。
橫向擴充(Scale Out)
假設一台非虛擬化過的桌面需要20 GB的儲存空間來支援。要集中數百台、數千台、數萬台,甚至是數十萬台的桌面,儲存方案的規模也必須要數百份、數千份、數萬份的20 GB。簡單地說,當企業有1,000台虛擬桌面時,至少就要準備200 TB的空間。
|
▲ Dell企業技術系統顧問陳毅達指出,可橫向擴充(Scale Out)儲存容量的設備才能在經濟成本之下,還維持企業級儲存系統的機能。 |
Del l企業技術系統顧問陳毅達指出,由於傳統的儲存設備都是採取「縱向擴充」(Scale up)的架構,一旦需求增加,就必須更換更高等級的設備,當然企業不可能一開始在建置初期就採購一台昂貴的高效能磁碟陣列來服務數十台或數百台的虛擬桌面,多數的情況下都是依據企業的成長狀態來擴充,但是如果這個儲存方案的更換成本是以指數比例增加,對企業來說,預算負擔不低。
「可橫向擴充(Scale Out)儲存容量的設備才能在經濟成本之下,還維持企業級儲存系統的機能。在規模小的時候,只需要購買少量的儲存裝置,再隨規模擴充而增購儲存裝置,在這種橫向擴充的架構下,擴充數量意味著擴充容量及效能,這樣也可以有效降低擁有成本。」
但除了儲存空間的擴充性之外,效能的擴充也是個大問題,因為VDI桌面的儲存容量很難預測,不像專門給特定應用的伺服器很容易就預測儲存成長的空間,由於VDI的使用者很分散,而且數量眾多,一旦效能達到飽和後就必須再尋覓一套新的儲存的系統並不划算,若是效能也可以擴充,就能真正做到線性且經濟的方案。
共用映像檔
解決容量擴增的另一種作法就是減少資料量,張瑞弘指出,桌面虛擬化確實需要大量的儲存空間來儲存每個虛擬桌面的磁碟映像檔,這是因為每個虛擬桌面的映像檔裡存在著許多相同的內容,而浪費了儲存池中的儲存資源;儲存業界提出了重複資料刪除技術(Data De-duplication),但是重複資料刪除技術會嚴重影響儲存效能,一般較適合運用在資料備份的環境中,虛擬桌面這種需要高速I/O的環境不適合採用這種解決方案。
「將每個虛擬桌面共用的作業系統、應用程式做成一個標準的虛擬桌面映像檔,是一個有效減少資料量的作法,這個核心映像檔可以虛擬成多個映像檔提供給每個虛擬桌面使用,而使用者的個人資料就可以存放到另一個獨立空間,一旦使用者需要存取時,標準的核心系統映像檔及每個桌面的獨立空間合併為一個虛擬桌面,讓各個虛擬桌面利用。」他表示,這樣可以有效的節省原來數百個、甚至數千個虛擬桌面所需要的作業系統及應用程式的儲存空間。
聚碩科技網路整合事業群市場規劃部資深經理林立棕也補充,以共用映像檔來降低儲存容量,不僅僅儲存設備硬體本身的功能可以做到,一些虛擬化平台提供的技術,例如VMware的Composer或是Citrix的Provisioning,都具有相同的概念,將共同的虛擬桌面映像檔以及使用者資料進行區分,如此一來就可大幅降低對儲存設備的需求,同時也能簡化管理上的複雜度。
分層儲存
分層儲存的目的是為了解決開機風暴的危機。由於虛擬化技術本身存在的先天架構會導致當VM透過虛擬化軟體與磁碟陣列溝通時,資料會以random I/O的方式被隨機存放到儲存空間中,而這將使得磁碟陣列的速度被拖慢。多數的專家都認為,搭配SSD硬碟或大量的Cache就能有效改善這個狀況。
|
▲ 台灣賽門鐵克資深技術顧問陳力維也認為,光是增加硬碟到儲存系統並不足夠,企業會需要更高效能且不同的儲存媒介,例如FC、SAS、SATA,甚至是SSD硬碟。 |
台灣賽門鐵克資深技術顧問陳力維也認為,光是增加硬碟到儲存系統並不足夠,企業會需要更高效能且不同的儲存媒介,例如FC、SAS、SATA,甚至是SSD硬碟。SSD硬碟可以用來滿足早晨開機風暴時所需要的高效能,至於像SATA這樣經濟且大容量的硬碟機就可以用來集中存放企業資料,而FC或SAS這類的高速硬碟機則或許會被使用在對效能較敏感的應用程式工作負載的環境下。
「分層儲存之後,搭配自動化的資料存放功能將有助於IT管理,」陳力維認為,理想的儲存系統甚至可以提供一個選項來設定政策,例如預知大量存取活動的期間,像是會計結算,相關資料就可以預先從比較慢的硬碟移到高效能硬碟上,等到這段期間結束,資料又可以倒回較經濟的SATA硬碟中。
儲存架構的選擇
至於架構面是該走向NAS、SAN亦或是IP SAN,目前專家們的看法紛岐,有人支持NAS,也有人支持IP SAN,甚至也有提出架構不重要的看法。支持NAS的見解是儘管VMware View原生就可以支持NAS或SAN,但由於個別的虛擬桌面的儲存是小而且隨機,NFS對Thin Provising更為理想,因此變得更適合NAS。
不過,張瑞弘卻認為IP SAN的建置成本較低,而且走數據網路的通訊協定,具備彈性,可以做橫向擴充的儲存架構,較適合桌面虛擬化的需求。但陳毅達也有不同的看法,他指出,儲存架構的形式不是重點,而是看儲存解決方案本身能不能提供可擴充性、分層儲存以及自動化管理資源池才是關鍵。
林立棕分析,歸納目前的儲存架構,大致可以分為基於Block(以SAN為代表)以及基於File(以NAS為代表)兩種形式,兩者很大的差異是對於I/O處理的方式不同,前者採順序控制,後者是隨機存取,而兩者在速度上也有不同。「打個比方,SAN就像一線道時速400km/h,而NAS就是4線道每條時速100km/h,在沒有條件下很難區分這兩者那一種比較快,因此企業該留意的是前端的應用程式如何對硬碟存取。」
他解釋,以random I/O來說,NAS相對是比較合適,「但別忘了一點,NAS速度比較慢,在一定的桌面虛擬化的規模下,SAN還是比較快的,當然網路速度也是一個影響因素,10Gb乙太網路就比4Gb的光纖通道要快上兩倍。不過NAS是採用File Level的檔案服務,必須耗掉伺服器的作業系統、CPU、Memory等資源,這也是額外需要考量的。」
管理面的變通法則
從技術層面的解決方案固然可以有效改善桌面虛擬化後端的儲存挑戰,但要全部滿足上面所列的所有功能,企業要有心裡準備,儲存設備成本將會相當昂貴,甚至額外的儲存採購成本很有可能抵消桌面虛擬化在設備、電力以及維護上節省的成本。
而除了採購具備上述功能的儲存設備之外,另一種作法是導入儲存虛擬化,如此一來,企業可以不用在第一次就採買高規格的儲存設備,不過現在跨廠牌、可進行儲存虛擬化的控制器成本也不低,或者直接利用VDI廠商提供的技術如VMware的Composer或Citrix的Provisioning搭配SSD或大量的Cache,也能有效改善,當然這也得投資相當的預算。
為了避免開機風暴,挑選到合適的儲存設備當然是一種方法,但是這卻不是絕對的解決方案,這裡就提供一些變通法則,可以在較少的預算下,又獲得較大的改善程度。目前有些企業選擇從管理面著手,或許可以作為參考。所謂的管理面著手,意思是在員工上班前就先把VM啟動,員工到班時就直接登入而不做開機動作,或甚至不關閉虛擬機器。
假設某公司在八點半時,預期會有200個使用者會使用虛擬桌面,那麼就預先在八點把這些VM啟動,IT人員可以利用工具排程來設定那些虛擬機器要在什麼時候啟動,再克難一點的,IT人員也可以在早上直接在控制台(Console),下達開機指令開機,或甚至乾脆就不關閉虛擬機器。
當然這是權宜的作法,就只能讓使用者上班不會受到那麼大的影響,但是從儲存端的設備來說,還是會有開機風暴產生。亦即,就算使用者不會感受到開機很慢,在登入時也要耐心等待一些時間,但至少,IT人員不會在每天早上都接到一大堆的求助電話。
回歸SLA要求
整體而言,該從管理面去解決,還是技術面投資儲存設備並沒有一個定案,根本務實的作法還是得回歸到IT對SLA的要求,有些企業會希望打造出接近完美的VDI應用環境,這時預算自然不是問題,但若企業預算有限,就必須評估在固定預算下可以做到那些改善,而這些改善企業能不能接受。
若是選擇從技術面改善,目前可選擇的業者以及方案很多,但大體上不脫考慮企業需求與成長時,儲存設備的容量、效能是否可以跟著成長;具備彈性能快速反應業務的需求;在橫向擴充架構時,儲存安全更是重要考量,不容許因為任何單點故障而停頓或丟失資料;高度的儲存效率及簡單完整的管理功能;以及性價比等考慮因素。
這裡特別要提醒注意資料的安全性,一旦數百台甚至數千台虛擬桌面的資料都儲存在一個儲存資源池中,保管資料的責任就從使用者轉移到負責基礎架構的IT團隊身上,因此,在整體考量中,就不能讓任一單點故障而造成資料無法存取、甚至流失的情況發生,這對企業營運會造成嚴重的影響,需要額外留意。
全面且完整的考量
此次擴大討論桌面虛擬化可能會帶來的儲存挑戰,目的並非打算讓企業打退堂鼓,事實上,在許多資訊安全的策略方案中,桌面虛擬化可以帶來的成效甚至可以比每年編列大筆預算採購安全防護設備要來得有效許多,當然,隨著日益普遍的行動工作者以及愈多的使用者將自己手邊的智慧型裝置也加入工作裝置的行列,也不難看出虛擬桌面的重要性。
不過,還是老話一句,一項技術的導入與部署,考量的是全面性的影響,而不只是局部,若是企業以為要將桌面全部集中管控很簡單,只要將傳統PC換成精簡型電腦,或是伺服器上安裝桌面虛擬化解決方案,就可以達到預期的效果,結果可能就會像那位每天被Morning Call的CIO。一項成功的桌面虛擬化方案需要的是IT基礎架構的完整支持,並不光只是儲存設備而已,甚至是伺服器與使用者端透過網路傳輸過程的安全性都必須被考量,透過這一次的主題企劃,希望能帶到起頭的作用,協助IT為企業規劃出適合的虛擬桌面方案。