科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航



ZDNet>网络频道>ZD评测>专家解析:如何控制虚拟机蔓延

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

虽然很多企业机构仍然在利用虚拟化技术的优势,但是不少企业发现当虚拟化环境增长到一个他们再也无法对其实施有效控制的时候,他们就陷入到了一个困境中。

来源: 2008年03月16日

关键字:虚拟化 虚拟化技术 虚拟机 服务器 安全 服务器虚拟化

    ZDNetChina服务器站 3月11日虚拟化技术分析  在过去的几年时间内,服务器虚拟化为企业用户带来了诸多好处。企业可以通过应用服务器虚拟化技术来减少物理服务器的数量,最终节省下硬件和维护的成本。有了虚拟服务器之后,IT部门对企业的技术需求相应速度更快了。而且相比安装物理设备所花费的时间,用户可以在很短的时间内就安装一台虚拟设备。毫无疑问,服务器虚拟化技术的好处超出了一些企业的最初设想,并且为这些企业带来了良好的风险投资回报。


虽然很多企业机构仍然在利用虚拟化技术的优势,但是不少企业发现当虚拟化环境增长到一个他们再也无法对其实施有效控制的时候,他们就陷入到了一个困境中。

Anil Desai是一位虚拟化技术专家,同时也管理着上千台虚拟机的IT环境。在他撰写名为《控制虚拟机蔓延》的白皮书中,他将虚拟机蔓延定义为“缺乏有效IT控制的虚拟机增长”。

虚拟机蔓延的影响

虚拟机蔓延对企业机构的影响不仅仅包括简单的工作复杂性、生产效率的降低,而且还会引发触及企业底线的严重问题。虚拟机包括操作系统、应用以及其他服务,这些服务往往与网络相连接,因此可能像物理设备那样存在相同的技术支持、安全和法规遵从等问题。

Desai是一家正在备受虚拟机蔓延困扰的企业。据Desai称,操作系统、应用以及系统架构不同的时候,虚拟机也会有所不同,这样对缓进的支持也更加复杂困难。

随着虚拟环境规模的不断增长,安全风险也不断增加。因为虚拟机必须以适当的方式架构、升级和维护,这样就可以确保系统不会对其他设备和网络造成威胁。在虚拟机蔓延的情况下,虚拟机可能存在着一定的安全风险,这样会增加整个企业机构安全风险。

法规遵从或者PCI等合同义务方面,虚拟机和物理服务器没有什么区别。在Desai的白皮书中这样写到:“一个企业机构必须确保所有的数据和系统都符合法规遵从。未来,法律检查者会重点检查虚拟领域的法规遵从情况,IT部门要对此有所准备。”也就是说,企业机构不仅仅需要了解什么是虚拟机蔓延,而且是什么因素导致他们陷入困境。

导致虚拟机蔓延的罪魁祸首

虚拟生命周期管理厂商Embotics副总裁David Lynch表示,有一系列的原因可能导致虚拟机蔓延。最主要的原因之一就是企业机构缺乏适当的管理措施来对虚拟环境进行管理。他说:“那些在物理环境下能够很好地执行应用和管理的控制方法在虚拟机环境可能不起作用。许多企业有很多部门都配置了虚拟机,从而缺乏一个可以遵循的统一标准。”

结果,系统配置数量达到了前所未有的水平,因为虚拟系统可能会被忽视,所有虚拟系统没有得到适当升级的可能性也增加了。

据Lynch称,有报告指出大约有超过30%的虚拟机都不能再使用了,只有85%到90%左右的企业机构能够清楚地了解到他们企业环境下真正有多少台虚拟机。

最佳策略

企业机构不需要执行某种特定的柳城来控制虚拟系统的配置,因为这样可能同时会阻碍发挥虚拟机技术的优势,企业机构应该采用有效管理虚拟环境的策略。Desai和Lynch都认为,计划、控制、监控、强制执行、升级更新和自动化是成功管理虚拟化环境的最佳策略。

对虚拟机应用和配置进行适当的计划在避免虚拟机蔓延中起到了至关重要的作用。在计划的时候,你应该明确一点,那就是企业现有控制物理环境的技术对于虚拟环境是远远不够的。你的计划中应该包括创建适合虚拟环境、虚拟机应用安全以及法规遵从标准的策略和流程。

控制虚拟机的配置在管理虚拟环境时十分重要。企业机构必须沿用那些首先可以满足虚拟机配置的流程和标准。严密的控制策略可以长期地帮助你管理虚拟环境。

配置流程和标准的强制执行也是关键之一。虚拟机和物理服务器一样也需要遵循架构流程和补丁管理流程。执行严格的标准能够在帮助用户管理虚拟环境的同时保证环境的安全性。

那些没有用处却仍然放置在IT环境中的系统是有一定风险的。如果一些虚拟机很长时间没有使用过了,那就把它淘汰掉吧。

自动化技术是将所有这些整合到一起的关键之处。目前市场中已经推出了不少帮助用户管理虚拟环境的虚拟机生命周期管理工具,例如Embotics的V-Commander、微软的Virtual Machine Manager 2007、Novell的VM Builder和VM Warehouse、VMware的VirtualCenter和Lab Manager。这些工具可以帮助用户应用和执行相关策略、检测和追踪虚拟机和管理虚拟机配置流程等等。

选择虚拟环境管理工具的三个标准

1、虚拟机识别。一个好的虚拟环境管理工具应该具有识别虚拟机的特殊功能。

2、控制机制。你应该选择那些可以创建和执行定制策略的工具,这样你才能有效地管理和控制虚拟环境。

3、自动化。自动化是成功的关键,你应该选择一款具备了一定自动化功能的工具,这样当某种紧急情况发生的时候你能够及时收到警告。除了简化操作以外,自动化技术还能确保用户是以适当的方式执行了适当的策略。

推广二维码
邮件订阅

如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

重磅专题