科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道应用安全深入分析影响虚拟化部署的七个要点

深入分析影响虚拟化部署的七个要点

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

  许多IT专业人员会从他们从事的所有方面去衡量技术配置是否成功,但是有部分人员表示部署虚拟化的成功经常会导致IT意想不到的结果。

来源:zdnet整理 2011年3月13日

关键字: 虚拟化 数据中心

  • 评论
  • 分享微博
  • 分享邮件

  许多IT专业人员会从他们从事的所有方面去衡量技术配置是否成功,但是有部分人员表示部署虚拟化的成功经常会导致IT意想不到的结果。

  总部位于美国旧金山的Nielsen Mobile研究公司的数据中心运营部资深经理尼克.波尔图斯表示"许多因素都可能存在,诸如团队的技能设置,预算分配和预期的时间周期。如果你在部署虚拟化之前没有做好充分的准备,你就要花费更多的时间去处理可能产生的后果。我明白我们能从虚拟化的趋势中受益,但我希望有人在开始部署的时候就来告诉我所有的阶段该如何做"。

  接下来业界观察家和企业IT经理人会告诉我们,在开始部署或者扩展虚拟化之时什么是不能做的。

  1.不要陷入错误的开始

  波尔图斯认为在做好充足准备之前就让虚拟化计划仓促上马或者提前部署都会导致人员和任务不必要的重复和浪费。

  很多IT部门在小范围内对虚拟化部署进行修补,但更大规模的配置需要纵深的研究分析,这些研究会涉及服务器,工作负载,应用软件和最能让企业受益的技术和业务需求。波尔图斯建议企业应该这样开始:在做好充足准备后再开始第一步行动,彻底了解自己的应用环境。

  "在用户进入开始阶段之前,最基本的一点是要对工作负载和你想要实施虚拟化的每个应用软件的现有管理做一番了解和分类"波尔图斯表示"这对于我和我的团队就是一个学习的过程"。

  2.不要延误管理计划

  业界观察家门表示,在开展配置之后才将管理细节落实到位将导致整个虚拟环境的性能问题,令IT专业人员头疼不已。

  企业管理协会的研究总监安迪.曼恩认为"在没有对容量,性能,配置或自动化等领域贯彻执行适合的管理方针之前,就开始推进扩展虚拟化无疑于火上加霜。一旦配置超出一定的规模--比如根据工作负载不同配置 100或者更多的虚拟机,或者没有对配置进行测试,那么未经管理的环境显然是无法正常工作的"。

  3.不要忽视人力因素

  业界观察家表示,虚拟化是能让员工管理更多服务器实例的简化方式,这么做也可能导致严重的后果。关于虚拟机能否与物理机一同管理这个问题存在很多争论,但是虚拟化技术可能会涉及多个IT的领域,要求员工熟练掌握虚拟机,桌面系统,存储和应用软件的配置和管理。

  Gartner咨询公司的副总裁卡梅伦.哈特认为"不要延误对人力影响的评估。虚拟化正在逐步普及,因此企业必须要适应新的现实情况,比如开设虚拟化资格中心"。

  虚拟化的拥趸者不会将他们的应用仅限于服务器领域。虚拟化将涉及所有IT部门。忽视相关人力成本的投入就会导致项目的延迟。

  企业管理协会的曼恩认为"如果要在还没有接受虚拟化的IT部门推广虚拟化行动,特别是当服务器部门无视诸如安全,网络或者存储等其他部门的需求时,都会产生很大的问题"。

  除了在目前技术人员的技术设置中普及虚拟化知识外,IT部门也不能忽略虚拟化可能带给企业的文化差异。

  曼迪认为"在应对企业部门时还存在人力因素,假设他们会很乐意共享他们的服务器,有的他们可能已经付费了。还有一些部门会出于减少IT运营成本的原因来考虑部署虚拟化"。

  4.虚拟化基础架构切勿超载

  虚拟化通过分配资源来处理更多的工作负载,在满负荷运行的基础架构上看起来是神通广大,但是千万别以为虚拟机是万无一失的。

  位于美国匹兹堡的土木工程公司-迈克尔.贝克公司的首席信息官杰里米.吉尔表示,只要是技术都存在局限性。他引用公司的案例强调说"不要在基础架构上配置超过其处理容量的虚拟机",在他的公司一旦服务器利用率达到70%到75%,就会增加基础架构。

  5.不要假定一招吃遍天下

  业界观察家表示,虚拟化技术加速了资源的供给,但这并不意味着IT部门在部署虚拟机或者为虚拟基础架构分配应用软件之前,可以将容量规划和测试过程省略。

  吉尔表示"在没有测试输入/输出,利用率和其他以前,不要迁移新的应用软件或服务器类型"。

  Forrester研究公司的首席分析师James Staten介绍说,来自Cirba,ISaccountable和PlateSpin的容量规划工具能帮助IT经理人了解他们目前的基础架构如何消耗资源,然后根据消耗的数据选择合适的应用软件来迁移到虚拟化平台。

  "不要以为一种类型就能适合所有的虚拟机,每个虚拟机都有自己的独特的性能属性"Staten表示"使用容量规划和管理工具能帮助企业正确做出选择"。

  6.不能放松安全警惕

  目前还没有针对虚拟基础架构的公然攻击,但这并不意味着企业的IT经理人能掉以轻心或想当然的认为虚拟机不会受到攻击。

  观察家指出,诸如Altor Networks,Blue Lane Technologies,Catbird和Reflex Security这样的厂商都在致力于在虚拟环境中增加安全层,但是下层平台仍然可能遭受攻击。虚拟安全产品的市场目前还处于襁褓阶段,分析家们对管理程序提供商是否应该借机加强虚拟产品的安全控制来确保更加安全的应用环境而争论不休。

  企业管理协会的研究总监Scott Crawford表示"增加虚拟环境的安全层与保护虚拟平台本身是不同的,它的风险很大:管理程序是大家争论的焦点,是否应该完全由操作系统来作为下层平台目前还没有定论"。

  企业的IT经理人必须意识到用来保护传统环境的方法可能未必有效,因此虚拟化为攻击者带来更多可趁之机。

  Crawford表示"尽管我们拥有保障IT安全的丰富经验,但仍然存在被攻击的可能,比如入侵者会直接修改对Windows操作系统环境至关重要的DLL文件"。

  7.不要浪费资源

  虚拟化的吸引力很大程度上是来自于它的灵活性。但是这也意味着技术需求比物理机更加精细。

  Nielsen Mobile公司的波尔图斯表示,IT不能配置虚拟基础架构并假设它会按照预期的使用周期来工作。IT经理人必须从开始就为虚拟机的生命周期制定计划。来自Embotics和Fortisphere等厂商的产品所具备的特性能重新供应公司不再需要的虚拟资源,审核环境来重新启动未经充分使用的资源。

  波尔图斯解释说"拥有整套完整的审核和虚拟机退役机制是有帮助的,如果没有使用生命周期管理工具来帮助他们就会产生问题"。波尔图斯建议说IT管理者在虚拟化计划实施之初必须制定相应的流程来实现虚拟资源回报最大化,减少纠正错误时浪费的时间。"如果大家不花费大量的时间来开发和规划最初的配置或扩展,他们就将花费更多的时间来维护和纠正过去的错误"。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章