服务器虚拟化:影响的不仅仅是IT(下)

延伸阅读:《服务器虚拟化:影响的不仅仅是IT(上)

额外系统是必要的

尽管服务器虚拟化技术在世界范围内被快速的得以普及,但这项技术仍然是一项相对不够成熟的技术。虚拟化技术由于其良好的投资回报率,所以作为一种操作工具从后门入主了数据中心,并从此发展成为一个新的数据中心架构。但这种进入方式没有正常审批过程的约束(通常一项技术在进入数据中心进行配置之前必须经历严格的审批认证流程),并且缺乏很多必需的功能。

目前市场上有许多不同的虚拟化平台,包括作为虚拟化市场领导者的VMware公司,微软,思杰系统公司 -和其他几家计划进军虚拟化市场的厂商。每个平台都有各自不同的优势和劣势,大多数企业标示他们最终会采用这三种产品的组合,以此来提高不同环境的管理问题。

意料之中的是,由虚拟化厂商提供的管理系统更加专注于虚拟机的部署而不是环境的管理。此外多数为物理数据中心提供系统的传统数据中心管理厂商在虚拟环境中都没有上佳表现。因此这些厂商开始将业务扩展至虚拟化管理,但在他们面前都有着艰巨的任务。这些厂商需要尽快升级他们现有的系列工具,根据虚拟化平台的特点去拓展新的能力。

虚拟数据中心需要额外的系统,以便弥补现有的数据中心管理和虚拟化系统的不足,并根据虚拟化领域的需求来制定和实施额外的政策。这些政策包括:

•发现和报告: 虚拟化平台可供参考的报告是非常有限的而且都只关注目前的状态。这对配置虚拟机可能还够用,但对于日常管理和审计就不是非常有用了。多数数据中心使用的都是人工电子表格来跟踪和报告虚拟机;像多数人工系统一样,这种方式容易出错,也最容易与现实脱节。真正的报告系统应该可以收集多个VirtualCenter(即虚拟机管理系统)的信息,创建一个值得信赖的实时"记录清单"是全新虚拟化体系架构的一个重要组成部分。

•灵活性控制: 制定虚拟机分配和运行的政策(比如适用于虚拟机的沙宾法案),可以作为执行这种规则的系统的补充。

•回收: 当用户点击鼠标创建虚拟机时,生命周期是用分钟来测算的,虚拟机在虚拟化领域中的潜在蔓延趋势远远超过物理设备的程度。回收,将未经使用的虚拟机从应用环境中删除来回收资源(比如磁盘,许可证授权,中央处理器和技术支持等)这些工作多是手动完成的。鉴于大多数IT企业的工作量,这些工作都很少执行。如果能定期自动化完成这些工作将大大提高数据中心的最优化。

•监控: 与数据中心的物理特性不同,虚拟机不一定非要在内部创建。虚拟应用工具(无需传统安装过程的完全功能跟踪应用软件)可以从外部网站下载,很容易就安装在数据中心的主机上。虚拟机可以用许多不同的方式来创建,任何人都可以访问VirtualCenter或vCenter,也可以采用CD或记忆棒。因此,对整个环境进行自动监控来寻找不符合流程或未经授权的虚拟机是至关重要的。当虚拟化应用环境规模较小而且流动性有限时,手动完成这些工作是可行的,但随着虚拟化环境的发展,手动过程很快就无法胜任。这种监控系统也成为缺乏经验,初级管理人员或工作负荷过重的工作人员的安乐窝。如果他们无意中忽略了未经授权的虚拟机的配置,或在灵活性控制的过程中偶然将虚拟机迁移出了合法的应用环境,这种制度就会在一切演变为事故之前捕获这些错误。

幸运的是,已经有不少新兴企业开始专门针对虚拟化环境研发相关的工具和系统,为多种平台提供支持和关注数据分离和虚拟化市场衍生的各种挑战。有一些厂商专门致力于虚拟化性能和容量规划,一些厂商侧重于虚拟机的配置和报告,还有一些厂商关注的是针对虚拟数据中心的综合管理和控制。

监控,自动化,灵活性控制和洞察能力的结合通常被称为"虚拟机生命周期管理"。

建议:

虚拟化的趋势绝不会改变。如果你打算像多数IT企业那样在数据中心内部部署服务器虚拟化,那么你必须在你达到临界点之前考虑虚拟化技术对现有业务控制的影响…

具体来说,您应该:

•将现有的标准和程序尽可能覆盖到虚拟化领域:他们可能需要进行调整,但要确保他们从开始就能保持对虚拟化领域的控制和对额外需要的管理系统的预见性。

•建立这项技术所需的新标准和流程:进一步改进你的预见性和控制能力。这些能力至少应该包括:

o监控和报告

o供应控制

o虚拟机身份管理

o执行数据分离的灵活性控制

o对报废虚拟机的回收

•尽可能实现自动化: 手工流程缺乏连续性并且费时费力。最终让你的GRC模型重新恢复平衡的唯一方法就是通过实施虚拟化领域所需的额外系统来提高自动化的水平。这对减少人工劳动和流程的数量,增加控制和减少风险都会产生额外的影响,并且能大幅降低花费在行政管理上的时间。

•检查你的安全体系结构:许多类型的安全设备和监控工具为了能有效运行,都需要知道他们保护的是什么和被保护对象的具体位置,虚拟机的流动性就可能产生问题。诸如入侵检测系统,IPS,数据防漏系统和木马防御系统等其他安全技术都会受到影响。虚拟化带来的连续变化对任何静态安全解决方案都会产生动态需求,即使是小型的虚拟化基础架构亦是如此。底线是:部分安全基础机构在虚拟化环境中无法正常工作,安全产品不能正确发挥作用,所有的实践和尝试都是徒劳的。

•针对虚拟化环境实施具体的审计标准(和报告系统):如前所述,虚拟化环境需要新的控制政策,流程和标准。随着这些政策的到位,他们将需要相应的审计流程和步骤。举例来说,沙宾法案法规遵从应用软件需要从其他系统中进行分割,以及应用更加严格的访问控制。虚拟服务器固有的流动性成为审计流程的另一个额外因素,虚拟机在审计期间可以迁移到另一个主机吗?如果是这样,主机上的其他虚拟机怎么处理?

软件许可证授权是虚拟化领域中需要特别关注的另一个方面。

虚拟化在多数数据中心开始部署是出于战术性需要,是在IT行业的带领下侧重于服务器整合所带来的投资回报率。但从战术性的服务器整合向更具生产性的虚拟化应用过渡以及虚拟化数据中心比例的提高都需要对这种体系架构对数据中心的管理和业务控制所产生的影响更具战略眼光。本文推荐的措施将确保你实现这项技术整体价值的最优化。