虚拟化 频道

虚拟架构难题:虚拟机扩展和虚拟机安全

  【IT168 应用技巧】虚拟架构的管理包含了通过使用自动化、监控和管理相关工具,以保持硬件和软件平台可以高效地运行。

  虚拟化技术允许虚拟机可以在任何适合条件的机架式或刀片式的传统服务器硬件平台上运行。在传统架构下管理员可以很容易地识别出邮件服务器所在以及完成对关键生产业务数据库服务器的部署。但随着虚拟化技术引入后,软件和硬件系统被中间的虚拟化管理程序所隔离,同时也带来了管理上的一些难题。对于IT管理员来说,监控虚拟机对资源的要求、评估虚拟机的性能表现以及完成及时的容量规划等等工作变得要困难地得多。

  这些虚拟架构带来的管理难题会随着虚拟机在整个企业内的扩展部署变得愈发严重起来。同样地,企业习惯于借助软件来完成对虚拟机的识别、评估和监控,以保证在虚拟化数据中心内的服务器资源始终处于可用状态。

  虚拟化数据中心的管理难题

  虚拟化技术为现代数据中心带来了大量的收益,但是同时也为管理员们带来了许多新的管理上的挑战。这些管理上的挑战之一就是对物理服务器和虚拟机的跟踪。在传统物理环境中,管理员很容易定位物理服务器、识别其上运行的应用程序以及衡量它的性能表现。

  虚拟化技术把大量的虚拟机集成到一台统一的物理服务器上,而且多数虚拟机技术还可以支持虚拟机在必要的情况下实现跨物理服务器的转移。这样做的结果就是,管理员们在识别某个特定虚拟机所在的物理主机时会非常的困难,而且在解决资源分配问题时会面临更加困难的局面。

  而虚拟机的自由迁移属性也同样带来服务器虚拟化安全上的威胁以及会削弱企业管理的一致性。传统的安全手段依赖于对网络流量的监控,当数据在服务器之间传输时就会产生通过交换机的数据流。在虚拟化之后,同一台物理服务器内虚拟机之间的数据交换往往无法监控到,这种情况下的安全需求也成为安全领域专家们新的关注点。

0
相关文章