如何解決當(dāng)前的三大虛擬環(huán)境挑戰(zhàn)

責(zé)任編輯:editor004

作者:litao984lt編譯

2015-12-07 10:49:32

摘自:機房360

如下是一些關(guān)于如何解決虛擬機蔓延的建議:為企業(yè)虛擬機的請求和審批創(chuàng)建一個正式的流程。最后,在虛擬環(huán)境中的虛擬機蔓延,糟糕的容量規(guī)劃和無效的變化管理,會在數(shù)據(jù)中心造成一個惡性循環(huán)。

摘要:現(xiàn)如今,虛擬化已然成為了一項成熟的技術(shù)。但是,如果您企業(yè)沒有一個虛擬化向?qū)?,那么在對員工進行環(huán)境管理方面就會是一大挑戰(zhàn)。諸如靈活性、可擴展性和成本節(jié)約等等的好處會迅速讓位于安全風(fēng)險、資源浪費和基礎(chǔ)設(shè)施性能退化。因此,了解常見的虛擬環(huán)境問題,以及如何正確的解決它們無疑是相當(dāng)重要的。

這些問題一般分為三個主要領(lǐng)域:虛擬機(VM)的蔓延、容量規(guī)劃和變更管理。本文中,我們將與廣大讀者就這三個主要領(lǐng)域進行深入的了解和探討,并就如何解決這些問題提供一些值得您企業(yè)借鑒的方法:

*虛擬機蔓延。任何曾參與過企業(yè)虛擬化管理的人員對于虛擬機蔓延很可能都并不陌生——其是在未經(jīng)檢查的情況下,虛擬機在虛擬環(huán)境中的擴張。雖然虛擬機蔓延很可能是由無計劃的創(chuàng)建虛擬機所導(dǎo)致的,但其也經(jīng)常被歸咎于流氓虛擬機。虛擬機的部署應(yīng)該遵循一個非常具體的部署生命周期,但其最終被淹沒在了日常IT運營中,而沒有進行正常的退休淘汰虛擬機。

這個問題在很大程度上源于虛擬機的自動化創(chuàng)建和配置能力,而正是因為如此,使得管理員在日常管理中跟蹤每一臺虛擬機變得更難。而這在大型企業(yè)中,管理員負(fù)責(zé)監(jiān)控和管理廣泛的虛擬環(huán)境幾百到成千上萬臺虛擬機遍布集群、數(shù)據(jù)中心,甚至多個地理位置的情況尤其如此。更糟糕的是,虛擬機蔓延通常會隨著時間的推移而發(fā)生,這使得其更難識別。

虛擬機蔓延的問題如果的不到很好的解決,可能會造成企業(yè)大量的時間,金錢和資源的浪費,更不用說甚至?xí)?dǎo)致安全漏洞,以及舊的、未打補丁的虛擬機因被網(wǎng)絡(luò)攻擊造成的相關(guān)法律合規(guī)性問題。然而,有效控制虛擬機的蔓延是可能的。如下是一些關(guān)于如何解決虛擬機蔓延的建議:

·為企業(yè)虛擬機的請求和審批創(chuàng)建一個正式的流程。

·為每臺虛擬機的整個生命周期計劃制定文檔以詳細(xì)備案,包括誰、基于怎樣的目的、在何時何地創(chuàng)建了怎樣的虛擬機。

·監(jiān)控虛擬機資源的利用情況,并建立利用趨勢基線,以確定廢棄或閑置的虛擬機。這也有助于識別潛在的安全異常。

·基于角色的訪問控制。

·通過使用虛擬化管理工具來簡化這些任務(wù)。

然而,即使有了上述這些措施,鑒于目前的安全威脅形勢,再小心的加強安全性也不為過。因此,管理員還可以通過采取如下這些額外的最佳實踐來特別強化他們的虛擬化環(huán)境,防止虛擬機蔓延所造成的安全風(fēng)險:

·通過基于角色的訪問控制隔離對您企業(yè)虛擬環(huán)境中的資源的訪問。

·日志記錄和監(jiān)控虛擬機到虛擬機的流量。定期檢查日志中的異常流量。

·鎖定和監(jiān)控虛擬機文件夾的文件。在防止根工具包黑客方面,這還有很長的路要走,在這種情況下,黑客可能獲得一個特定系統(tǒng)的根控制并更改允許在您企業(yè)的虛擬環(huán)境傳輸記錄,或做其他事情。

·在主機服務(wù)器建立和維護一個活動日志和事件,其可以在VMware中通過短短的幾個步驟或使用微軟的事件查看器來完成。

*容量規(guī)劃和合理精簡。在虛擬環(huán)境中的容量規(guī)劃是為虛擬機配置合理的資源,以滿足應(yīng)用程序的服務(wù)質(zhì)量(QoS)要求,而不是配置過多的資源。這是相當(dāng)關(guān)鍵的,因為如果虛擬機配置不當(dāng),虛擬化最有效地利用資源的整個價值主張也就被破壞了,降低了投資回報率(ROI)。

在許多情況下,容量規(guī)劃的問題源于人們認(rèn)為虛擬資源是無限的。因此,要求“最大容量的虛擬機”——例如,閃存陣列有2個vCPU、16GB內(nèi)存和1TB硬盤的一臺虛擬機卻只是被用來瀏覽網(wǎng)頁和收發(fā)電子郵件,這種情況相當(dāng)普遍。這樣一來,虛擬機往往被置備了太多的資源——包括存儲,內(nèi)存和虛擬CPU,比實際需要用以支持他們工作負(fù)載的資源多太多了。

雖然這導(dǎo)致了資源的浪費和投資回報率的降低,但某些潛在的問題可能會更加嚴(yán)峻。例如,虛擬機增長超過物理存儲空間可能會導(dǎo)致數(shù)據(jù)完整性問題,以及虛擬機性能下降。另一個例子則是,虛擬資源錯誤配置可能導(dǎo)致業(yè)務(wù)單位需要轉(zhuǎn)向其他提供商以便滿足他們的基礎(chǔ)設(shè)施需求。這包括IT外包所提供的公共云服務(wù)和其他IT外包服務(wù)。

所以企業(yè)花時間來進行容量規(guī)劃是至關(guān)重要的,但您要如何正確地做到這一點呢?

現(xiàn)實情況是,適當(dāng)?shù)娜萘恳?guī)劃和虛擬機配置需要時間,經(jīng)驗和技能,這包括諸如性能分析和性能建模??梢越柚軌蜃詣臃治霏h(huán)境的歷史數(shù)據(jù),以報告其如何隨時間而增長,并基于今天的利用模式因子算法、歷史的增長等因素的算法預(yù)測未來的狀況的一款工具,將有助于學(xué)習(xí)曲線減少。而這樣的工具應(yīng)該:

·識別過度或不足的虛擬機分配。

·通過實時監(jiān)測資源使用情況,提供識別容量問題的能力。這使得管理員能夠在相關(guān)問題發(fā)生前就檢測并消除潛在的瓶頸。

·針對在集群共享的資源、數(shù)據(jù)存儲和虛擬機中待發(fā)生或預(yù)測的資源短缺進行警報,以采取主動的措施來進行防范。

·基于歷史趨勢,當(dāng)資源將被刷爆時進行計劃。

·啟用假設(shè)分析預(yù)測,以查看當(dāng)增加新的資源到虛擬環(huán)境時,會發(fā)生什么事。

·從應(yīng)用程序/工作負(fù)載的角度來看容量使用情況,這使得容量決策能夠與業(yè)務(wù)優(yōu)先級保持一致。

*變更管理。隨著虛擬化技術(shù)的成熟,諸如動態(tài)資源調(diào)度(DRS)和虛擬機管理程序的內(nèi)存管理,以及其他虛擬機管理程序等高級功能的改進,大大提高了應(yīng)用程序的QoS。但反過來,這也為管理員的變更管理方案帶來了令人難以置信的復(fù)雜性。

具體而言,這些功能及其他一些以虛擬機管理程序為中心的技術(shù)所面臨的挑戰(zhàn)是,虛擬機可以不斷地在整體集群內(nèi)的主機之間遷移,這取決于動態(tài)資源調(diào)度和負(fù)載平衡方案。這在一款應(yīng)用程序運行良好的情況下是沒問題的,但是,一旦最終用戶抱怨整體性能和服務(wù)質(zhì)量,管理員就需要立即確定虛擬數(shù)據(jù)中心有哪些應(yīng)用程序,以及造成性能下降的原因。

為了在虛擬環(huán)境更好地管理變化,您企業(yè)可以考慮以下建議:

·定期發(fā)現(xiàn)虛擬資產(chǎn)。準(zhǔn)確的了解您企業(yè)的虛擬機在哪里,以及它們是如何連接的。

·安排定期檢查您企業(yè)虛擬環(huán)境的健康狀況。為您的數(shù)據(jù)中心建立健康和風(fēng)險的時間標(biāo)記基線。

這些措施將讓您企業(yè)能夠在虛擬環(huán)境中保持變化曲線的領(lǐng)先。

最后,在虛擬環(huán)境中的虛擬機蔓延,糟糕的容量規(guī)劃和無效的變化管理,會在數(shù)據(jù)中心造成一個惡性循環(huán)。而通過遵循本文中所介紹的旨在解決這些挑戰(zhàn)的最佳實踐方案,相信幫助您企業(yè)打造一個安全,更高效的虛擬環(huán)境是完全有可能的。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號-6京公網(wǎng)安備 11010502049343號