|
虚拟网络的管理面临多种挑战
虚拟化的优势一直都很明显。它可以提高服务器、计算及网络容量的使用效率,减少资金投入。但是,尽管虚拟化有明显好处,但是它也给负责管理虚拟网络的数据中心人员带来了新的挑战。
而更大的挑战是,在出现问题时寻找问题的根源也是非常困难的。其他服务的叠加影响会加大难度,因为它们可能与受影响的服务共享相同服务器、存储资源或网络链接。
管理员可能发现一些以前有效解决问题的方法现在已经失效--现在需要新的解决方法。老的应用程序和
网络监控工具会显示各个服务器、
交换机和网络链路的信息。有多个可能资源争夺点的虚拟环境是非常复杂的,以致技术人员无法寻找一种快速的解决方法。
管理员不需要查看各个元素,只需要检查服务的整体运行情况。端到端的延迟会延长各个虚拟机的处理时间,每一个链路之间的排队会增加延迟,数据库访问也会增加延迟。确定延迟时间要求检查构成服务的所有组件。
幸好,有一些管理工具可以提供这种自上而下的视图。它们会为构成服务的每一个组件生成一种按时间排列的记录,同时列出它的性能。通过对比性能记录,管理员就可以确定哪一个组件变慢了。一旦确定问题的根源,他就可以将虚拟机从负载较高的服务器或链路迁移到其他位置上。
重要数据保护工作变得越来越难
除了可以让多个虚拟机共享一个服务器及可以迁移虚拟机,虚拟化好处还受到一个问题的影响:风险增加。我们必须小心控制员工的访问权限,限制特定应用程序的访问,防止他们访问同一台服务器上运行的其他应用程序。
在连接数据中心与外界环境及服务器之间的链路中安装
防火墙和入侵防御产品还不够。我们还有必要保护连接一台服务器中不同虚拟机的虚拟交换机。
如果一个恶意软件成功攻击负责管理服务器中虚拟机的虚拟机管理程序,那么它就有可能会影响所有的虚拟机。管理员必须选择和安装一种可应用于虚拟机管理程序的安全平台。
监管信用卡信息的支付卡行业数据安全标准包含关于管理虚拟环境中信用卡数据安全性的详细规定。在受保护的区域,这些数据的处理与存储都必须受到限制。在受保护区域中,不允许执行其他处理。管理员必须在这些位置施加控制,严格控制虚拟机的迁移;不允许任何虚拟机移出受保护区域的边界。
管理员负责处理虚拟化的挑战,但是也需要注意将来可能遇到的更多问题。SDN天生改变化选择网络数据传输路径的方式。在网络设备供应商及早期采用者实现了自己的SDN方案之后,网络管理员也需要在开发上跟进,仔细选择技术方案,然后再调整自己的数据中心,才能让它享受到这种拓扑的红利。
责编:李玉琴
微信扫一扫实时了解行业动态
微信扫一扫分享本文给好友
著作权声明:kaiyun体育官方人口 文章著作权分属kaiyun体育官方人口 、网友和合作伙伴,部分非原创文章作者信息可能有所缺失,如需补充或修改请与我们联系,工作人员会在1个工作日内配合处理。
|
最新专题
推荐圈子
|
|