虚拟架构难题:虚拟机扩展和虚拟机安全

日期: 2010-07-22 作者:Stephen J.Bigelow翻译:李哲贤 来源:TechTarget中国

虚拟架构的管理包含了通过使用自动化、监控和管理相关工具,以保持硬件和软件平台可以高效地运行。   虚拟化技术允许虚拟机可以在任何适合条件的机架式或刀片式的传统服务器硬件平台上运行。在传统架构下管理员可以很容易地识别出邮件服务器所在以及完成对关键生产业务数据库服务器的部署。但随着虚拟化技术引入后,软件和硬件系统被中间的虚拟化管理程序所隔离,同时也带来了管理上的一些难题。

对于IT管理员来说,监控虚拟机对资源的要求、评估虚拟机的性能表现以及完成及时的容量规划等等工作变得要困难地得多。   这些虚拟架构带来的管理难题会随着虚拟机在整个企业内的扩展部署变得愈发严重起来。同样地,企业习惯于借助软件来完成对……

我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。

我原创,你原创,我们的内容世界才会更加精彩!

【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

电子邮件地址不会被公开。 必填项已用*标注

敬请读者发表评论,本站保留删除与本文无关和不雅评论的权力。

虚拟架构的管理包含了通过使用自动化、监控和管理相关工具,以保持硬件和软件平台可以高效地运行。

  虚拟化技术允许虚拟机可以在任何适合条件的机架式或刀片式的传统服务器硬件平台上运行。在传统架构下管理员可以很容易地识别出邮件服务器所在以及完成对关键生产业务数据库服务器的部署。但随着虚拟化技术引入后,软件和硬件系统被中间的虚拟化管理程序所隔离,同时也带来了管理上的一些难题。对于IT管理员来说,监控虚拟机对资源的要求、评估虚拟机的性能表现以及完成及时的容量规划等等工作变得要困难地得多。

  这些虚拟架构带来的管理难题会随着虚拟机在整个企业内的扩展部署变得愈发严重起来。同样地,企业习惯于借助软件来完成对虚拟机的识别、评估和监控,以保证在虚拟化数据中心内的服务器资源始终处于可用状态。

  虚拟化数据中心的管理难题

  虚拟化技术为现代数据中心带来了大量的收益,但是同时也为管理员们带来了许多新的管理上的挑战。这些管理上的挑战之一就是对物理服务器和虚拟机的跟踪。在传统物理环境中,管理员很容易定位物理服务器、识别其上运行的应用程序以及衡量它的性能表现。

  虚拟化技术把大量的虚拟机集成到一台统一的物理服务器上,而且多数虚拟机技术还可以支持虚拟机在必要的情况下实现跨物理服务器的转移。这样做的结果就是,管理员们在识别某个特定虚拟机所在的物理主机时会非常的困难,而且在解决资源分配问题时会面临更加困难的局面。

  而虚拟机的自由迁移属性也同样带来服务器虚拟化安全上的威胁以及会削弱企业管理的一致性。传统的安全手段依赖于对网络流量的监控,当数据在服务器之间传输时就会产生通过交换机的数据流。在虚拟化之后,同一台物理服务器内虚拟机之间的数据交换往往无法监控到,这种情况下的安全需求也成为安全领域专家们新的关注点。

  “我们现在只能看到进入服务器机盒的数据部分,”6connect Inc.,公司(总部位于San Jose,Calif,提供管理服务业务)的合作创始人兼副总裁Pete Sclafani这样讲到,“黑客可以很容易地完成对其中一台虚拟机的攻击,而且现在他们也已经转向新的攻击渠道,而这些都无法监控。”

  虚拟架构的管理和虚拟机扩展

  还有一点需要关注的就是,在不同的服务器之间迁移虚拟机时可能带来的安全风险。

  管理员还需要面对虚拟机扩展带来的风险,这种在企业内部未经控制的虚拟机繁殖带来的种种问题。如果想通过人工完成虚拟机的评估、跟踪和管理将是一项非常艰巨的任务。在模糊的或是不清晰的授权规则下,虚拟机的无限制繁殖带来的问题可能会变得更加严重。如果操作系统和应用程序许可的管理是失控的,甚至有可能会导致公司在无意识地情况下受到经济上或法律上的惩罚。

  “虚拟CPU不同于以往的物理CPU,”Bob Plankers(The Lone Sysadmin的技术顾问和专栏博主)这样说。

  每当一台虚拟机被创建之后,就会带来增加的操作系统许可、管理工具和备份客户端等各方面的成本上升,这还不包含其它的一些管理难题,他这样说道。

  在现代数据中心里,虚拟机的数量已经大大超出管理员可以实施正确和有效管理的能力范围。为了应对这些管理难题,管理员们需要依赖虚拟架构管理工具可以提供的丰富的管理功能。

  例如,管理工具需要提供系统架构相关的管理能力,如资源和容量管理、虚拟机生命周期管理、自动的或基于策略的虚拟机迁移、远程访问和性能监控等。通常,管理工具可以提供对整个管理进程的控制能力,诸如服务提供、访问和策略的管理,使用率报告,无中断的虚拟机备份/灾难恢复能力以及路径管理能力。

  一些工具还具备了主动服务能力,使得用户可以自行完成一些简单的管理任务,从而释放管理员资源用于解决虚拟化管理中遇到的大问题。还有一些工具可以帮助管理虚拟机镜像,减少可用虚拟机镜像的数量以及加快标准化虚拟机的创建过程。

翻译

李哲贤
李哲贤

TT虚拟化特约作者

相关推荐