Administrerer virtualisering i hybridmiljøer - dummies

I et virtualisert hybridmiljømiljø har du mange individuelle stykker å håndtere. Du må behandle alle ressurser sammen som om de var et enkelt system, i motsetning til et bilde her eller der. Hvis du ikke gjør det, vil du ende opp med å ha ressurser som er der, men ikke blir brukt effektivt. Problemet er hvordan du håndterer disse bildene i et virtualisert hybridmiljø.

Følgende diagram illustrerer hvor komplisert denne ledelsen kan være. Du kan se at du har flere virtuelle maskiner i flere miljøer.

Virtuelle maskiner i en hybrid sky.

Leveringsprogramvare

Leveringsprogramvare lar deg manuelt tilpasse det virtuelle miljøet. Ved hjelp av provisjonsprogramvare kan du opprette nye virtuelle maskiner og modifisere eksisterende for å legge til eller redusere ressurser. Denne typen formidling er viktig for å håndtere arbeidsbelastninger og for å flytte applikasjoner og tjenester fra ett fysisk miljø til et annet. Provisioning programvare gjør det mulig å:

• Overføring av kjøring av virtuelle maskiner fra en fysisk server til en annen

• Automatisk omstart av mislykkede virtuelle maskiner på en egen fysisk server

• Clustering eller gruppering av virtuelle maskiner på tvers av forskjellige fysiske servere < I et hybridmiljø må du sørge for at skyteprodusenter tilbyr konsistensprogramvare på en konsekvent måte, og kan fungere med dine interne ressurser.

Maskinvareforsyning

Før virtualisering var maskinvareforsyning rett og slett et spørsmål om å ta i bruk ny maskinvare og konfigurere den til å kjøre nye applikasjoner (eller muligens gjenopprette den for å kjøre ny applikasjon).

Virtualisering gjør denne prosessen litt enklere på en måte: Du trenger ikke å koble oppsettet av ny maskinvare til opprettelsen av en ny applikasjon. Nå kan du legge til en server til bassenget og aktivere den til å kjøre virtuelle maskiner. Deretter er de virtuelle maskinene klare når de trengs. Når du legger til et nytt program, vil administrasjonen til cloud data center eller din tjenesteleverandør (via et selvbetjeningsgrensesnitt) gjøre det mulig for deg å konfigurere den til å kjøre på en virtuell maskin.

En av de viktigste fordelene selskapene har funnet med cloud computing, er evnen til raskt og effektivt å gi ytterligere maskinvareressurser fra IaaS (Infrastructure as Service).

Forsyning er nå en handling å tildele en virtuell maskin til en bestemt server fra en sentral konsoll. Vær imidlertid klar over en fangst.Du kan bestemme å virtualisere hele settet med applikasjoner og virtualisere serverne som disse programmene kjører på, for eksempel. Selv om du kanskje får litt optimalisering, lager du også for mange siloer som er for vanskelig å administrere. Du kan ha optimalisert miljøet ditt så mye at du ikke har plass til å huse toppbelastninger.

En hypervisor lar en fysisk server kjøre mange virtuelle maskiner samtidig. På en måte gjør en server arbeidet med kanskje ti. Det arrangementet er pent, men du kan ikke skifte de slags arbeidsbelastninger uten konsekvenser.

En server som kjører 20 virtuelle maskiner, kan for eksempel fortsatt ha samme nettverksforbindelse med samme trafikkbegrensning som kan fungere som en flaskehals. Alternativt, hvis alle disse programmene bruker lokale disker, kan mange av dem kanskje bruke et SAN (lagringsnettverk) eller NAS (nettverksadresserbar lagring) - og dette kravet kan ha prestasjonsimplikasjoner.

Sikkerhetsproblemer

Bruk av virtuelle maskiner kompliserer IT-sikkerhet på en stor måte for bedrifter som kjører hybrid-cloud-miljøer. Virtualisering endrer definisjonen av hva en server er, så sikkerheten forsøker ikke lenger å beskytte en fysisk server eller en samling servere som et program kjører på. I stedet beskytter det samlinger av virtuelle maskiner som går over flere miljøer. Her er det derfor noen sikkerhetsproblemer som oppstår:

Perimeter Security:

• I en hybrid sky er datasenteret ikke lenger en enkelt enhet som du kan beskytte. Nå må du spørre deg selv hva din omkrets sikkerhet ser ut. Hypervisor sikkerhet:

• Akkurat som et OS-angrep er mulig, kan en hacker også ta kontroll over en hypervisor. Hvis hackeren får kontroll over hypervisoren, får han kontroll over alt som den kontrollerer; derfor kan han gjøre mye skade. Hypervisoren bør ikke ha noen eksternt tilgjengelige porter som kan nås av en hacker, og den skal være så usynlig som mulig for et nettverk. Det må ikke lappes ofte. Lagringssikkerhet:

• Hvis data skrives til en lokal lagringsmaskin og deretter ikke rengjøres når den blir omfordelt til en annen virtuell maskin, kan det forekomme datalekkasje. Konfigurasjon og endringshåndtering:

• Den enkle handlingen med å endre konfigurasjoner eller lapping av programvaren på virtuelle maskiner blir mye mer komplisert hvis programvaren er låst i virtuelle bilder. I den virtuelle verden har du ikke lenger en fast statisk adresse for å oppdatere konfigurasjonen. Nettverksovervåking:

• Nåværende nettverksforsvar er basert på fysiske nettverk. I det virtualiserte miljøet er nettverket ikke lenger fysisk; Konfigurasjonen kan faktisk endres dynamisk, noe som gjør nettverksovervåking vanskelig. For å fikse dette problemet må du ha programvareprodukter som kan overvåke virtuelle nettverk. Kapasitetsplanlegging

Kapasitetsplanlegging

refererer til estimeringen av hvor mye maskinvare, programvare, tilkoblingsinfrastruktur og mellomrom som er nødvendig over en viss tidsperiode.Selv om kapasitetsplanlegging i datasenter betyr mye prognoser, er kapasitetsplanlegging i skymodellen teoretisk lettere på grunn av skyens elastiske natur. Det betyr ikke at du ikke bør gjøre det, skjønt. Du må fortsatt ha en ide om hvilke arbeidsbelastninger som skal gå hvor og hva ytelsen skal være. Ellers, selv om du tror at du kan ha uendelige ressurser, kan du oppleve at du ikke gjør det, eller at kostnadene dine blir ukontrollable.