2、过载以及可测量性

　　有很多的操作模式方面的因素会影响虚拟化的成功。这包括I/O被处理的方式、每个虚拟机的最大CPU数量以及在它们平台上厂商如何给软件许可的方式。公司可以通过考虑如下的因素来绕过这些过载以及可测量性方面的考虑。

　　I/O速率

　　一些软件组件，比如那些I/O操作频繁的数据库服务器可能更适合于那些不使用虚拟化设备驱动的虚拟化技术，因为这些设备驱动每一次进行的I/O操作会给CPU造成很大的负担，以致让系统会接近它的底线。一些技术，比如VMware的设备映射(device mapping)同样在这方面提供了更高的效率，但是使用这些特色就会阻碍可移动性。

　　为了决定采用一个更好的办法，公司要使用一个特殊策略的负载模型。该模型基于物理服务器上的I/O活动，会增加CPU的使用数量。这是一个很简单的方式来捕获那些不适于给定虚拟化解决方案的工作负载类型。

　　非计算密集的应用

　　理论情况下，在一个虚拟主机上放置很多非计算密集的应用是有可能的。但是，这里有很多的因素会限制着这种场景的可测量性。而且，查明哪些因素会限制环境会更加复杂。

　　第一步就是采用一个CPU“量化”模型。如果一个虚拟化技术的方式是一个物理CPU模型有一个虚拟CPU，并且严格执行，那么，虚拟系统的数量会受到CPU数量的限制。而当新的模型变得可用以允许分配更细的物力资源，这个问题就会逐渐减弱，但是一定还要很谨慎来注意这种约束，以防止令人不快的事情发生。

　　存储是一个更加复杂的部分。那些做的不是很多的应用和那些处于活动状态的应用相比，通常使用同等数量的存储。加入一些这种应用会给整个目标系统的存储能力带来负担，但是却不会给CPU使用能力方面产生太大影响。

　　潜在的架构的可测量性同样会让问题更加复杂。当运行太多的映像时，一些应用会死掉，而不管它们做了什么。其它的会平衡背板互连、缓存模型以及更高的上下文切换能力来允许更多数量的虚拟机，同时不会影响整个系统的可靠性。为了决定转向“大节点”(fat nodes)是否有意义，公司需要平台的可测量以及负载测试。

　　软件许可模型

　　一些应用在一个特别的虚拟化技术上是不支持的。即使软件支持不是一个问题，软件的许可模型同样在虚拟化的ROI中起一个很重要的角色。比如，如果每个物理服务器有一个软件许可，这就会巨大地减少从虚拟化当中获得的好处。这就会让你寻找一个物理配置来支持负载，通常者需要抛弃掉垂直的架构方式，而采用更小的水平方式部署服务器。

　　3、安全性

　　公司通常在一个物理到虚拟转变的过程中，对安全没有太多的管理。当然，当前也没有一些公开的书籍来帮助大家确保一个虚拟环境的安全。以下的一些考虑会减少你的虚拟化安全风险。

　　安全区域

　　在一个虚拟化环境中混合安全区域是一个很差的主意，因为大多数的虚拟化技术不提供足够的很强安全性的隔离模型。比如，将那些连接到敏感的内部网络的系统放置到同一个物理主机上，就像那些连接到一个DMZ上，是没有任何意义的。

　　除此之外，有很多的虚拟化解决方案都有管理级别的角色，这允许你查看所有虚拟映像的磁盘映像。这会导致巨大的缺陷，通过允许敏感安全区域被桥接。而且，在虚拟化的解决方案中，这个问题会被加剧。因为，虚拟化的解决方案会包含内部的网络交换机，这些交换机控制在同一个物理主机上的虚拟机之间的交互。这些技术可以允许虚拟系统完全绕过所有建立的端口级别的防火墙过滤、深层包捕获以及管理环境的QoS策略。这会给整个环境打开了一个危险的窗口，这个窗口不能被网络级的安全工具所检测到。

　　私有信息

　　许多的虚拟化技术都允许访问那些存储在下线的虚拟化映像，通过把它们以硬盘方式连接时。尽管这给了用户足够的方便，同时也会引入更多的问题，这会让一些人非常容易地带走一个硬盘数据。除此之外，这会让一些重要的东西更加小心，当虚拟化一些应用，这些应用把一些数据放在临时文件或者其它本地存储中。