趙耀

【摘 要】虛擬技術(shù)的出現(xiàn)，很大程度節(jié)約了硬件成本，提高了硬件資源利用率。但是，盲目的將大量系統(tǒng)遷移到虛擬平臺(tái)上，而忽略了該技術(shù)本身的不足和風(fēng)險(xiǎn)，已經(jīng)給運(yùn)維管理帶來了諸多隱患和問題。鑒于此，我們?cè)谶M(jìn)行虛擬平臺(tái)項(xiàng)目建設(shè)過程中，引入風(fēng)險(xiǎn)管理理論，采用科學(xué)的風(fēng)險(xiǎn)識(shí)別和風(fēng)險(xiǎn)分析方法，來確定某應(yīng)用系統(tǒng)是否適合進(jìn)行虛擬化，避免盲目虛擬化帶來的嚴(yán)重風(fēng)險(xiǎn)。本文采用了頭腦風(fēng)暴法進(jìn)行風(fēng)險(xiǎn)因素的識(shí)別，并采用模糊綜合評(píng)價(jià)法進(jìn)行風(fēng)險(xiǎn)分析，獲得了預(yù)期的評(píng)價(jià)效果，經(jīng)過篩選之后，部署到虛擬平臺(tái)的系統(tǒng)，運(yùn)行穩(wěn)定。

【關(guān)鍵詞】風(fēng)險(xiǎn)管理 虛擬平臺(tái) 技術(shù)應(yīng)用

1虛擬平臺(tái)技術(shù)

虛擬化，簡而言之，就是使用某些程序?qū)τ?jì)算機(jī)資源進(jìn)行邏輯表示，使之不受物理運(yùn)行環(huán)境的限制，從而可以采用通用的方式查看、訪問及維護(hù)資源[1]。常見的虛擬技術(shù)包括網(wǎng)絡(luò)虛擬化、存儲(chǔ)虛擬化和服務(wù)器虛擬化等。經(jīng)過十幾年的發(fā)展，虛擬化技術(shù)基本實(shí)現(xiàn)了由單一的資源共享逐步開始具備負(fù)載均衡、災(zāi)難恢復(fù)、靈活遷移等功能，進(jìn)而 實(shí)現(xiàn)了自動(dòng)控制、基于策略等功能。目前，市場上的主流虛擬化軟件產(chǎn)品主要包括Microsoft公司的Hyper-V、VMware公司的系列產(chǎn)品和Citrix公司的Xen系列產(chǎn)品等[2]。

虛擬平臺(tái)是利用某種虛擬化軟件將多臺(tái)性能較好的服務(wù)器整合到一起，形成類似集群的服務(wù)器組合，并接入公共存儲(chǔ)設(shè)備，實(shí)現(xiàn)負(fù)載均衡、容錯(cuò)管理和靈活遷移等功能，以實(shí)現(xiàn)將部分老舊服務(wù)器遷移到虛擬平臺(tái)，或者直接新建虛擬服務(wù)器安裝應(yīng)用系統(tǒng)。當(dāng)一臺(tái)設(shè)備發(fā)生故障，不會(huì)給用戶造成影響，提高系統(tǒng)運(yùn)行的穩(wěn)定性和安全性。

1.1 主要優(yōu)勢包括

（1）整合硬件資源，降低硬件采購成本，提高硬件設(shè)備的使用效率；

（2）集群化部署，實(shí)現(xiàn)負(fù)載均衡，提高系統(tǒng)運(yùn)行的穩(wěn)定性；

（3）共享存儲(chǔ)，保障數(shù)據(jù)的安全性；

（4）有效容錯(cuò)，避免單一硬件故障造成服務(wù)中斷；

（5）靈活遷移，利于災(zāi)備管理；

（6）節(jié)能減排，環(huán)保意義十分明顯[3]；

1.2 主要風(fēng)險(xiǎn)包括

（1）硬件環(huán)境和網(wǎng)絡(luò)結(jié)構(gòu)復(fù)雜化[1]；

（2）虛擬化軟件本身會(huì)損耗硬件資源；

（3）虛擬機(jī)管理程序本身的防護(hù)存在缺失導(dǎo)致整個(gè)安全性降低，；

（4）虛擬機(jī)泛濫[3]，盲目使用虛擬化；

（5）虛擬化產(chǎn)品缺乏開放的標(biāo)準(zhǔn)[3]，可能導(dǎo)致被鎖定在某個(gè)廠商上。

（6）I/O阻塞風(fēng)險(xiǎn)，多個(gè)虛擬服務(wù)器在同一物理設(shè)備上，同時(shí)進(jìn)行I/O操作，可能導(dǎo)致系統(tǒng)異常；

（7）存儲(chǔ)系統(tǒng)故障風(fēng)險(xiǎn)，如發(fā)生故障，可能導(dǎo)致數(shù)據(jù)損失；

（8）系統(tǒng)恢復(fù)代價(jià)增大，大型公司從安全事故中恢復(fù)的成本是僅使用物理基礎(chǔ)設(shè)施損失的兩倍[4]。

2風(fēng)險(xiǎn)管理理論

風(fēng)險(xiǎn)管理的目的就是將風(fēng)險(xiǎn)對(duì)項(xiàng)目目標(biāo)的負(fù)面影響最小化，抓住風(fēng)險(xiǎn)帶來的機(jī)會(huì)，增加項(xiàng)目的收益。根據(jù)項(xiàng)目管理理論，風(fēng)險(xiǎn)管理過程是整個(gè)項(xiàng)目管理過程的一個(gè)重要組成部分，其主要由規(guī)劃風(fēng)險(xiǎn)管理、識(shí)別風(fēng)險(xiǎn)過程、實(shí)施定性風(fēng)險(xiǎn)分析、實(shí)施定量風(fēng)險(xiǎn)分析、規(guī)劃風(fēng)險(xiǎn)應(yīng)對(duì)、控制風(fēng)險(xiǎn)等6個(gè)過程組成[5] 。在項(xiàng)目實(shí)施的過程中6個(gè)子過程可以根據(jù)實(shí)際情況進(jìn)行有的放矢，突出重點(diǎn)。我們將風(fēng)險(xiǎn)識(shí)別和風(fēng)險(xiǎn)分析作為虛擬平臺(tái)項(xiàng)目建設(shè)的關(guān)注重點(diǎn)。

3風(fēng)險(xiǎn)識(shí)別和風(fēng)險(xiǎn)分析方法

本文采用頭腦風(fēng)暴法對(duì)虛擬平臺(tái)項(xiàng)目建設(shè)進(jìn)行風(fēng)險(xiǎn)識(shí)別，同時(shí)采用模糊綜合評(píng)價(jià)法[6]對(duì)應(yīng)用系統(tǒng)是否適合虛擬化進(jìn)行分析。

模糊綜合評(píng)價(jià)法是一種基于模糊數(shù)學(xué)理論的分析方法。其分析過程為：

步驟1 ：建立評(píng)價(jià)對(duì)象的因素集

各種因素 ， 代表各種因素；

步驟2 ：建立因素的權(quán)重集

各權(quán)重?cái)?shù)組成的集合 ， 代表各風(fēng)險(xiǎn)因素的權(quán)重；

步驟3 ：建立評(píng)價(jià)對(duì)象的評(píng)價(jià)集

， 代表對(duì)評(píng)價(jià)對(duì)象的各種評(píng)價(jià)；

步驟4 ：確立模糊關(guān)系矩陣

確定評(píng)價(jià)對(duì)象對(duì)評(píng)價(jià)集合的隸屬程度，

模糊關(guān)系矩陣 ， 表示某個(gè)被評(píng)價(jià)對(duì)象從因素來看對(duì)等級(jí)模糊子集的隸屬度；

步驟5 ：綜合評(píng)價(jià)；

模糊綜合評(píng)價(jià)模型： ， 表示評(píng)價(jià)結(jié)果的隸屬度；

（采用某一種模糊合成算子）；

步驟6 ：結(jié)果分析；

利用最大隸屬度原則，選取最大的 值對(duì)應(yīng)的評(píng)價(jià)，作為最后的結(jié)果。

4案例解析

作為某金融類機(jī)構(gòu)的省級(jí)數(shù)據(jù)中心，已建成較為完整和良好的基礎(chǔ)環(huán)境，表現(xiàn)在機(jī)房保障水平較高、網(wǎng)絡(luò)布局較為合理、安全防護(hù)手段較為齊全以及應(yīng)用系統(tǒng)種類較多等四個(gè)方面。目前，由于早期建設(shè)的部分系統(tǒng)的硬件設(shè)備，已經(jīng)到了更新的年限，特別是新型的服務(wù)器已無法安裝早期的操作系統(tǒng)和應(yīng)用系統(tǒng)，亟待進(jìn)行改造，因此，我們擬采用虛擬平臺(tái)技術(shù)解決上述問題。

在進(jìn)行虛擬化平臺(tái)建設(shè)前，我們召集全轄各單位的運(yùn)維專家采用頭腦風(fēng)暴法，從技術(shù)、管理、成本、效果和安全五個(gè)方面對(duì)虛擬平臺(tái)建設(shè)可能引發(fā)項(xiàng)目失敗的風(fēng)險(xiǎn)因素進(jìn)行了識(shí)別，并選取最為重要的用戶訪問量、I/O量、資源利用率、業(yè)務(wù)連續(xù)性要求、業(yè)務(wù)影響范圍、安全性要求、責(zé)權(quán)清晰程度、設(shè)備老化程度等八個(gè)因素作為評(píng)價(jià)因素。

同時(shí)，我們采用專家調(diào)查表的形式，對(duì)系統(tǒng)內(nèi)30名系統(tǒng)建設(shè)方面的專家，從上述八個(gè)方面的風(fēng)險(xiǎn)因素，對(duì)應(yīng)用系統(tǒng)是否適合虛擬化進(jìn)行統(tǒng)計(jì)問卷調(diào)查，并對(duì)八個(gè)方面的風(fēng)險(xiǎn)因素的權(quán)重進(jìn)行確認(rèn)。下面，以電子檔案系統(tǒng)和OA系統(tǒng)為例，進(jìn)行演示說明，步驟如下。

4.1 確定因素集

U=（用戶訪問量，I/O量，資源利用率，業(yè)務(wù)連續(xù)性要求，業(yè)務(wù)影響范圍，安全性要求，責(zé)權(quán)清晰程度，設(shè)備老化程度）；

4.2 確定權(quán)重矢量

A=（0.05，0.2，0.2，0.1，0.1，0.1，0.1，0.15）；

4.3 確定評(píng)價(jià)集

V=（適合，不適合）；

4.4 確定評(píng)價(jià)矩陣

應(yīng)用系統(tǒng) 因素 用戶訪問量 I/O量 資源利用率 業(yè)務(wù)連續(xù)性要求 業(yè)務(wù)影響范圍 安全性要求 責(zé)任清晰程度 設(shè)備老化程度

隸屬度

電子檔案系統(tǒng) 適合 0.4 0.2 0.2 0.8 0.3 0.3 0.8 0.2

不適合 0.6 0.8 0.8 0.2 0.7 0.7 0.2 0.8

OA系統(tǒng) 適合 0.6 0.7 0.3 0.6 0.3 0.3 0.8 1

不適合 0.4 0.3 0.7 0.4 0.7 0.7 0.2 0

由于篇幅有限，不對(duì)計(jì)算過程進(jìn)行演示。

4.5 進(jìn)行模糊綜合評(píng)價(jià)

將評(píng)價(jià)因素的權(quán)重矢量與評(píng)價(jià)矩陣進(jìn)行合成（模糊合成算子取成普通矩陣乘積算子）： ，

得到電子檔案系統(tǒng)的結(jié)果為（0.35，0.65）；

OA系統(tǒng)的結(jié)果為（0.58，0.42）；

4.6 結(jié)果分析

按照最大隸屬原則，確定電子檔案系統(tǒng)不適合遷移到虛擬平臺(tái)，而OA系統(tǒng)適合遷移到虛擬平臺(tái)。

5 結(jié)語

本文針對(duì)虛擬技術(shù)的泛濫和盲目使用給系統(tǒng)建設(shè)過程帶來成本浪費(fèi)和風(fēng)險(xiǎn)隱患的問題，同時(shí)，也為避免由于個(gè)人主觀臆斷帶來的決策偏差，在虛擬平臺(tái)項(xiàng)目建設(shè)過程中，引入了風(fēng)險(xiǎn)管理理論。結(jié)合實(shí)例，通過采用科學(xué)的風(fēng)險(xiǎn)管理方法對(duì)風(fēng)險(xiǎn)因素進(jìn)行了識(shí)別，并對(duì)應(yīng)用系統(tǒng)是否適合虛擬化進(jìn)行風(fēng)險(xiǎn)分析， 有效的避免了盲目使用虛擬技術(shù)帶來的各種風(fēng)險(xiǎn)隱患，為項(xiàng)目達(dá)到預(yù)期目的提供保障。

參考文獻(xiàn)：

[1]郭春梅，孟慶森，畢學(xué)堯.服務(wù)器虛擬化技術(shù)及安全研究[J].信息網(wǎng)絡(luò)安全，2011（09）.

[2]武韜.服務(wù)器虛擬化技術(shù)提高服務(wù)的穩(wěn)定性研究[A].中國高等教育學(xué)會(huì)教育信息化分會(huì)第十二次學(xué)術(shù)年會(huì)論文集[C]，2014（11）.

[3]沈俊.虛擬化應(yīng)用：模式與風(fēng)險(xiǎn)[J]. 金融電子化，2009（03）.

[4]王蕊.卡巴斯基新調(diào)查：忽視虛擬化安全將引發(fā)大麻煩[J].計(jì)算機(jī)與網(wǎng)絡(luò)[J]，2015（18）.

[5]（美）Project Management Institute. 項(xiàng)目管理知識(shí)體系指南（第5版）（M）.電子工業(yè)出版社，2013.

[6]吳秉堅(jiān).模糊數(shù)學(xué)及其經(jīng)濟(jì)分析[M].中國標(biāo)準(zhǔn)出版社，1994.