Zarządzanie rozrastającym się, wirtualnym środowiskiem

0

Potencjalne oszczędności w serwerowniach i dużych centrach danych w połączeniu z obecną sytuacją gospodarczą sprawiają, że w wielu firmach jest duży nacisk na maksymalne wykorzystanie wirtualizacji serwerów i rozbudowę wirtualnej infrastruktury. To jednak grozi gwałtownym przyrostem liczby wirtualnych maszyn i utratą kontroli nad wirtualnym środowiskiem.

W dużej mierze zarządzanie wirtualizacją to wciąż manualne, czasochłonne procesy, które zwiększają ryzyko popełnienia pomyłek przez pracowników działów IT i nie są skalowalne. Systemy zarządzania dostarczane przez producentów rozwiązań do wirtualizacji ułatwiają wdrażanie wirtualnych maszyn, ale oferują niewielkie możliwości, jeśli chodzi o bieżące zarządzanie. Z kolei tradycyjne narzędzia do zarządzania niewiele pomagają, ponieważ nie są przystosowane do obsługi wirtualnych środowisk. Właśnie brak odpowiednio dojrzałych narzędzi do zarządzania spowalnia przyjmowanie się wirtualizacji w wielu firmach oraz ogranicza możliwości kontrolowania wirtualnych maszyn. Aby zapewnić wymagany poziom kontroli, administratorzy rezygnują z części elastyczności, jaką oferuje wirtualizacja.

Z drugiej strony jest coraz silniejsza presja na ekspansję wirtualizacji, aby osiągnąć jak największe oszczędności z wykorzystania tej technologii. Jednak, przy obecnie dostępnych narzędziach do zarządzania, rozbudowa wirtualnego środowiska prowadzi do znaczącego wzrostu kosztów zarządzania oraz powoduje zjawisko zwane virtual sprawl (gwałtowny, niekontrolowany przyrost liczby wirtualnych maszyn). Większość menedżerów IT doświadczyło problemów związanych z szybkim przyrostem liczby serwerów fizycznych, więc zdają sobie sprawę, że podobne zjawisko może wystąpić w świecie wirtualnym i jakie są jego konsekwencje. Aby zachować kontrolę nad powiększaniem wirtualnego środowiska, należy wdrożyć system, który będzie zapobiegał zjawisku server sprawl.

Przestrzeganie zasad
Najistotniejsze w definicji zjawiska virtual sprawl nie jest gwałtowne zwiększanie się liczby wirtualnych maszyn, ale utrata kontroli. Virtual sprawl to „mnożenie się” wirtualnych maszyn poza kontrolą działu IT. Aby skutecznie zapobiegać temu zjawisku, należy przede wszystkim nie dopuścić do utraty kontroli. Przydaje się w tym wiedza zdobyta podczas zarządzania fizycznymi serwerami: konfiguracja, kontrola dostępu, zabezpieczenia. Jednak procesy, procedury oraz systemy zarządzania trzeba dopasować do specyfiki wirtualnego środowiska.

Gdy parę lat temu wirtualizacja zaczęła pojawiać się w produkcyjnych wdrożeniach, panowało powszechne przekonanie, że wirtualnymi maszynami można zarządzać w taki sam sposób, co serwerami fizycznymi. Jednak w rzeczywistości występują znaczące różnice, które sprawiają, że zarządzanie wirtualnym środowiskiem z wykorzystaniem tradycyjnych systemów jest trudnym zadaniem.

Widok całego środowiska
Systemy zarządzania dostarczane przez producentów rozwiązań wirtualizacyjnych skupiają się na wdrażaniu wirtualnych maszyn. W dużych firmach często wykorzystuje się wiele wirtualnych środowisk, a do poszczególnych segmentów przydziela się ludzi odpowiedzialnych za ich kontrolowanie. To rodzi problemy, jeśli chodzi o kontrolowanie całego środowiska (część z nich powinno rozwiązać VMware vSphere).

Jednak, zanim firmy zaczną korzystać z tego nowego oprogramowania, należy korzystać z systemów zapobiegających server sprawl, które zapewnią kontrolę nad całym środowiskiem, a nie tylko nad poszczególnymi segmentami. Ważne jest śledzenie nie tylko bieżącej sytuacji, ale także danych historycznych, żeby wiedzieć, jaka jest dynamika zmian.

Z uwagi na mobilną i ulotną naturę wirtualnych maszyn, są one trudniejsze w identyfikowaniu, śledzeniu i kontrolowaniu. Aby otrzymać kompletny obraz tego, co dzieje się w środowisku, każde rozwiązanie do ochrony przed server sprawl musi być w stanie jednoznacznie identyfikować poszczególne wirtualne maszyny.

Jedynie system identyfikacji pozwala w skali całego przedsiębiorstwa obserwować, co faktycznie dzieje się w wirtualnym środowisku, przypisywać metadane do wirtualnych maszyn, identyfikować nieuprawnione wirtualne maszyny oraz przypisywać reguły do poszczególnych wirtualnych maszyn.

Automatyzacja reguł
Aby zapewnić spójność, skalowalność i zmniejszyć negatywny wpływ na dział IT, konieczna jest automatyzacja zarządzania wirtualizacją. Wprowadzenie zautomatyzowanych reguł sprawia, że administratorzy muszą interweniować tylko sporadycznie, redukuje liczbę pomyłek i ułatwia nadzór.

Tradycyjne systemy zarządzanie nie działają dobrze z wirtualnymi maszynami, co stawia menedżerów IT przed wyborem: zastąpić wypróbowane narzędzia nowymi rozwiązaniami wspierającymi wirtualizację lub wdrożyć oddzielny zestaw narzędzi przeznaczony tylko do zarządzania wirtualizacją. Żaden z tych wyborów nie jest najlepszym rozwiązaniem.

Lepszym podejściem byłoby wykorzystanie systemu do zarządzania wirtualizacją, który potrafiłby integrować się z dotychczas wykorzystywanymi systemami zarządzania, np. przekazywałby do nich informacje o statusie zasobów, akceptowałby wyzwalacze reguł i potrafiłby wysyłać raporty do systemów zarządzania.

Ten rodzaj integracji znacznie ułatwiłby połączenie światów fizycznego i wirtualnego. Pozwoliłby na wykorzystanie korporacyjnych zasadach i instalację agentów w wirtualnych maszynach do zarządzania z jednej konsoli administracyjnej, co ułatwiłoby ochronę przed niekontrolowanym przyrostem liczby wirtualnych maszyn.

Kontrolowanie tworzenia wirtualnych maszyn
Jeśli już uda się wdrożyć system identyfikacji wirtualnych maszyn, można zająć się wdrażaniem zasad i przypisywaniem ich do wirtualnych maszyn, a następnie ich egzekwowaniem. Powstaje pytanie: jakie zasady są potrzebne, żeby zachować kontrolę i uniknąć zjawiska server sprawl?

Podstawowym obszarem regulacji są zasady tworzenia wirtualnych maszyn. Należy zdefiniować reguły, które określą, kto może tworzyć wirtualne maszyny, jakie będą ich uprawnienia, jakie są dopuszczalne konfiguracje i gdzie dane wirtualne maszyny mogą być uruchamiane. Te reguły to jedynie punkt wyjścia, ponieważ użytkownicy mogą tworzyć wirtualne maszyny na różne sposoby: po prostu je kopiować czy pobierać z Internetu w formie virtual appliance. Uregulowanie zasad korzystania z funkcji tworzenia wirtualnych maszyn znacznie poprawia kontrolę, ponieważ ułatwia wykrywanie wirtualnych maszyn wprowadzonych do środowiska na inne sposoby.

Jednakże nadmierne przyrastanie liczby wirtualnych maszyn nie jest związane jedynie z procesem ich tworzenia. Należy zarządzać całym cyklem życia wirtualnych maszyn, m.in. po to, żeby wykrywać i usuwać te wirtualne maszyny, które nie są dłużej potrzebne.

Wirtualne maszyny zostały zaprojektowane tak, żeby dało się je łatwo przenosić wewnątrz środowiska – ręcznie lub automatycznie. To oznacza, że wirtualna maszyna może się znajdować w innym miejscu, niż została początkowo uruchomiona (to kolejny aspekt server sprawl).

W centrach danych zawsze stosowano zasady separacji. Warto je zastosować również w wirtualnym środowisku. Wprowadzając kontrolę nad mobilnością wirtualnych maszyn, dział IT może wskazać, gdzie poszczególne wirtualne maszyny mogą działać. To pozwala stworzyć wyizolowane strefy, jak DMZ czy środowisko testowe. W ten sposób firmy mogą wykorzystywać pełen potencjał zalet mobilności wirtualnych maszyn, jednocześnie eliminując związane z nią zagrożenia.

Wirtualizacja serwerów wciąż jest stosunkowo nową, niedojrzałą technologią. Biorąc pod uwagę, z jaką łatwością tworzy się wirtualne maszyny, bardzo ważne w zapobieganiu ich szybkiemu mnożeniu jest stałe monitorowanie środowiska i wykrywanie wszelkich aktywności poza dopuszczalnymi ramami. Przykładowo, należy wykrywać wirtualne maszyny, które zostały utworzone i wdrożone z naruszeniem obowiązujących w firmie praktyk (nieautoryzowane wirtualne maszyny mogą stanowić zagrożenie).

Stosując zautomatyzowany system egzekwowania reguł, można uniknąć szeregu problemów, np. konsekwencji błędów pracowników działów IT. Jeśli niedoświadczony administrator utworzy wirtualną maszynę bez odpowiednich akceptacji czy przeniesie wirtualną maszynę na nie przeznaczony dla niej serwer fizyczny, system powinien wykryć takie zdarzenie, żeby móc szybko podjąć interwencję.

Zarządzanie do końca cyklu życia
Inaczej niż serwery fizyczne, wirtualne maszyny mają cykl życia mogący trwać kilka minut lub kilka lat – dopóki wirtualna maszyna nie zostanie usunięta ze środowiska, dopóty będzie działać, zużywając zasoby. Odpowiednie zasady odzyskiwania zapewnią efektywne wykorzystanie zasobów wirtualnego środowiska. Powinny one umożliwiać identyfikowanie i usuwanie nieużywanych lub zbędnych wirtualnych maszyn. Te reguły powinny odnosić się do różnych stanów wirtualnych maszyn, włączając w to włączone i wyłączone wirtualne maszyny, jak również wirtualne maszyny usunięte z inwentarza, ale nie skasowane z dysku.

Od wielu lat nie było technologii, która wprowadziłaby tak istotne zmiany w centrach danych, co wirtualizacja. Przeprowadzone prawidłowo wdrożenie wirtualizacji przynosi znaczne korzyści, zarówno jeśli chodzi o koszty, jak i zwiększenie sprawności i możliwości działu IT. Dlatego firmy wdrażają systemy kontroli cyklu życia wirtualnych maszyn przed rozbudową swojego środowiska wirtualnego. Wdrożenie takie systemu zapobiega mnożeniu się serwerów, a jednocześnie pozwala rozbudować infrastrukturę bez zwiększania zatrudnienia w dziale IT.

Jeśli taki system ma być efektywny, musi śledzić nie tylko etap tworzenia wirtualnych maszyn, ale cały cykl ich życia, wykrywając nieautoryzowane wirtualne maszyny oraz śledząc ich przemieszczanie się pomiędzy serwerami fizycznymi, aby sprawdzić, czy działają w dozwolonych miejscach. Efektywny system powinien być możliwie najbardziej zautomatyzowany, np. samoczynnie usuwać zbędne wirtualnej maszyny. Ręcznie realizowane procesy są nie tylko źródłem błędów, ale są również trudne do kontrolowania.

PODZIEL SIĘ

BRAK KOMENTARZY

ZOSTAW ODPOWIEDŹ