Gerenciamento de virtualização em ambientes de nuvem híbrida

Em um ambiente de nuvem híbrida virtualizado, você vai ter um monte de peças individuais de gerir. Você vai precisar para tratar todos os recursos em conjunto como se fossem um único sistema, ao contrário de uma imagem aqui ou ali. Se não o fizer, você vai acabar tendo recursos que estão lá, mas não está sendo usado de forma eficaz. A questão é como você gerencia essas imagens em um ambiente híbrido virtualizado.

O diagrama a seguir ilustra o quão complicada essa gestão pode ser. Você pode ver que você tem várias máquinas virtuais em vários ambientes.

As máquinas virtuais em uma nuvem híbrida.
As máquinas virtuais em uma nuvem híbrida.

software Provisioning

Provisionamento de software permite ajustar manualmente o ambiente virtualizado. Usando o software de provisionamento, você pode criar novas máquinas virtuais e modificar os já existentes para adicionar ou reduzir recursos. Este tipo de provisionamento é essencial para gerenciar cargas de trabalho e aplicações e serviços a partir de um ambiente físico para outro em movimento. Provisionamento de software permite o seguinte:

  • Migração de máquinas virtuais em execução de um servidor físico para outro

  • reinício automático de máquinas virtuais que falharam em um servidor físico separado

  • Clustering, ou agrupamento, de máquinas virtuais em diferentes servidores físicos

Em um ambiente híbrido, você tem que ter certeza de que os provedores de nuvem oferecem provisionamento de software de uma forma consistente e pode trabalhar com seus recursos internos.

provisionamento de hardware

Antes de virtualização, provisionamento de hardware era simplesmente uma questão de comissionamento novo hardware e configurá-lo para executar novos aplicativos (ou, possivelmente, redirecionando-o para executar algum novo aplicativo).

Virtualização torna este processo um pouco mais simples de uma maneira: Você não tem que ligar a instalação de novo hardware para a instanciação de uma nova aplicação. Agora, você pode adicionar um servidor para a piscina e habilitá-lo para executar máquinas virtuais. Depois disso, as máquinas virtuais estão prontos quando eles são necessários. Quando você adicionar um novo aplicativo, o administrador de dados em nuvem centro ou seu provedor de serviços (através de uma interface de auto-serviço) irá permitir-lhe configurá-lo para ser executado em uma máquina virtual.

Um dos principais benefícios que as empresas têm encontrado com a computação em nuvem é a capacidade de fornecer rapidamente e eficazmente os recursos adicionais de hardware de IaaS (Infrastructure as a Service) provedores.

Provisioning é agora o ato de atribuição de uma máquina virtual para um servidor específico a partir de um console central. Esteja ciente de uma captura, no entanto. Você pode decidir a virtualizar conjuntos inteiros de aplicações e virtualizar os servidores que essas aplicações estão sendo executados em, por exemplo. Embora você possa obter alguma otimização, você também cria muitos silos que são muito difíceis de gerir. Você pode ter otimizado seu ambiente tanto que você não tem espaço para acomodar cargas de pico.

Um hipervisor permite que um servidor físico run muitas máquinas virtuais ao mesmo tempo. Em certo sentido, um servidor faz o trabalho de talvez dez. Esse arranjo é um puro um, mas você pode não ser capaz de mudar esses tipos de cargas de trabalho sem consequências.

Um servidor com 20 máquinas virtuais, por exemplo, podem ainda ter a mesma ligação de rede com a mesma limitação de tráfego, que poderia actuar como um ponto de estrangulamento. Alternativamente, se todos os aplicativos usam discos locais, muitos deles podem precisar usar uma SAN (storage area network) ou NAS (armazenamento endereçável de rede) - sem que tal exigência pode ter implicações de desempenho.

Problemas de segurança

Usando máquinas virtuais complica a segurança de TI em grande forma para as empresas que executam ambientes de nuvem híbrida. Virtualização muda a definição do que um servidor é, assim, a segurança não está tentando proteger um servidor físico ou um conjunto de servidores que um aplicativo é executado. Em vez disso, ele está protegendo coleções de máquinas virtuais em execução em vários ambientes. Aqui, como resultado, algumas questões de segurança que surgem:

  • perímetro de segurança: Em uma nuvem híbrida, o centro de dados já não é uma entidade única que você pode proteger. agora você tem que se perguntar o que o seu perímetro de segurança parece.

  • segurança Hypervisor: Assim como um ataque OS é possível, um hacker também pode assumir o controle de um hypervisor. Se o controle de ganhos de hackers do hypervisor, ele ganha o controle de tudo o que ele Controles de portanto, ele poderia fazer um monte de danos. O hypervisor não devem ter portas acessíveis externamente que podem ser acessados ​​por um hacker, e ele deve ser o mais invisível possível a uma rede. Ele não deveria ter que ser corrigido frequentemente.

  • segurança de armazenamento: Se os dados são gravados a uma máquina de armazenamento local e, em seguida, não limpas quando realocados para outra máquina virtual, o vazamento de dados pode ocorrer.

  • gerenciamento de configuração e mudança: O simples ato de mudar configurações ou remendar o software em máquinas virtuais torna-se muito mais complexa se o software está trancado em imagens virtuais. No mundo virtual, você já não tem um endereço estático fixo para atualizar a configuração.

  • monitoramento de rede: defesas de rede atuais são baseados em redes físicas. No ambiente virtualizado, a rede não é mais físico-sua configuração pode realmente mudar de forma dinâmica, o que torna rede de monitoramento difícil. Para corrigir esse problema, você deve ter produtos de software que podem monitorar redes virtuais.

Planejamento de capacidade

Planejamento de capacidade refere-se a estimativa de hardware de computador quanto, software, infra-estrutura de ligação, e do espaço será necessário ao longo de um determinado período de tempo. Embora o planejamento de capacidade em um data center significa um monte de previsão, planejamento de capacidade no modelo de nuvem é teoricamente mais fácil, devido à natureza elástica da nuvem. Isso não significa que você não deve fazê-lo, no entanto.

Você ainda precisa ter alguma idéia do que cargas de trabalho vai para onde e qual será o desempenho. Caso contrário, embora você acha que pode ter recursos infinitos, você pode achar que você não faz, ou que seus custos se tornar incontrolável.

menu