A-A+

虚拟网络的管理面临多种挑战

2014年10月21日 大杂烩 暂无评论 阅读 671 次

虚拟化的优势一直都很明显。它可以提高服务器、计算及网络容量的使用效率,减少资金投入。但是,尽管虚拟化有明显好处,但是它也给负责管理虚拟网络的数据中心人员带来了新的挑战。此外,此外还有满足和维持最终用户性能和保护重要数据等要求。

由于虚拟化支持在一台服务器上同时运行多个虚拟机(VM),然后每一个虚拟机都能运行一套完整的操作系统环境和应用程序,因此它可以提高服务器CPU的使用率。虚拟机可以从一台服务器迁移到另一台服务器,在不中断处理的前提下扩大容量。

过去,给一个现有环境添加应用程序或增加容量通常要求购买一台新的服务器,然后在新服务器上安装和配置新系统。通过虚拟化,管理员可以在服务器上启动更多的虚拟机,从而扩充容量。

一个重要问题:消除虚拟机蔓延

虽然简化虚拟机的创建可以方便管理员的工作,但是它也带来了一些挑战。订购和安装一台新服务器需要一定的时间和金钱,但是虚拟机的创建则很快速,而且完全不需要额外开支,因此很容易出现随意创建虚拟机的现象。

另外,为短期任务而创建的虚拟化可能会在任务完成之后仍然保持运行。其结果就是:虚拟机蔓延。如果不管理这些虚拟机,那么这些虚拟机就会消耗大量的资源,从而无法再提供更多有用的服务。

这要求管理员制定虚拟机创建政策,认真平衡最终用户请求的快速响应与恰当的审核及检查要求。我们必须用一种自动化方法去确定并关闭一些已经完成任务的虚拟机。

管理软件供应商已经推出了一些处理虚拟机蔓延问题的产品。管理员必须选择一种集成方法,在提供虚拟机创建流程的同时,记录每一个虚拟机的请求者和审查情况。当自动化流程检测到一个闲置虚拟机时,管理员就可以与请求者协调,确定是否仍然需要使用这个虚拟机。

维持最终用户的预期性能

删除不必要的虚拟机只是其中一种挑战。跟踪和维持虚拟机向最终用户交付服务的性能则是另一个挑战。虚拟化数据中心支持多种服务,它们都共享服务器及网络链接的处理资源。

由于现在并没有一种简单且确实可行的方法来预测未来问题,虚拟网络的管理员很难找到工具来预测添加一个服务后对环境的影响。现在可能还有足够的容量,但是许多应用程序会在特定的时间段里增加负载,而且总负载也会不断地增长。

而更大的挑战是,在出现问题时寻找问题的根源也是非常困难的。其他服务的叠加影响会加大难度,因为它们可能与受影响的服务共享相同服务器、存储资源或网络链接。

管理员可能发现一些以前有效解决问题的方法现在已经失效——现在需要新的解决方法。老的应用程序和网络监控工具会显示各个服务器、交换机和网络链路的信息。有多个可能资源争夺点的虚拟环境是非常复杂的,以致技术人员无法寻找一种快速的解决方法。

管理员不需要查看各个元素,只需要检查服务的整体运行情况。端到端的延迟会延长各个虚拟机的处理时间,每一个链路之间的排队会增加延迟,数据库访问也会增加延迟。确定延迟时间要求检查构成服务的所有组件。

幸好,有一些管理工具可以提供这种自上而下的视图。它们会为构成服务的每一个组件生成一种按时间排列的记录,同时列出它的性能。通过对比性能记录,管理员就可以确定哪一个组件变慢了。一旦确定问题的根源,他就可以将虚拟机从负载较高的服务器或链路迁移到其他位置上。

重要数据保护工作变得越来越难

除了可以让多个虚拟机共享一个服务器及可以迁移虚拟机,虚拟化好处还受到一个问题的影响:风险增加。我们必须小心控制员工的访问权限,限制特定应用程序的访问,防止他们访问同一台服务器上运行的其他应用程序。

在连接数据中心与外界环境及服务器之间的链路中安装防火墙和入侵防御产品还不够。我们还有必要保护连接一台服务器中不同虚拟机的虚拟交换机。

如果一个恶意软件成功攻击负责管理服务器中虚拟机的虚拟机管理程序,那么它就有可能会影响所有的虚拟机。管理员必须选择和安装一种可应用于虚拟机管理程序的安全平台。

监管信用卡信息的支付卡行业数据安全标准包含关于管理虚拟环境中信用卡数据安全性的详细规定。在受保护的区域,这些数据的处理与存储都必须受到限制。在受保护区域中,不允许执行其他处理。管理员必须在这些位置施加控制,严格控制虚拟机的迁移;不允许任何虚拟机移出受保护区域的边界。

管理员负责处理虚拟化的挑战,但是也需要注意将来可能遇到的更多问题。SDN天生改变化选择网络数据传输路径的方式。在网络设备供应商及早期采用者实现了自己的SDN方案之后,网络管理员也需要在开发上跟进,仔细选择技术方案,然后再调整自己的数据中心,才能让它享受到这种拓扑的红利。

标签: