虛擬網(wǎng)絡(luò)管理面臨多種挑戰(zhàn)

申請免費試用、咨詢電話：400-8352-114

虛擬化的優(yōu)勢一直都很明顯。它可以提高服務(wù)器、計算及網(wǎng)絡(luò)容量的使用效率，減少資金投入。但是，盡管虛擬化有明顯好處，但是它也給負責管理虛擬網(wǎng)絡(luò)的數(shù)據(jù)中心人員帶來了新的挑戰(zhàn)。此外，此外還有滿足和維持最終用戶性能和保護重要數(shù)據(jù)等要求。

由于虛擬化支持在一臺服務(wù)器上同時運行多個虛擬機(VM)，然后每一個虛擬機都能運行一套完整的操作系統(tǒng)環(huán)境和應(yīng)用程序，因此它可以提高服務(wù)器CPU的使用率。虛擬機可以從一臺服務(wù)器遷移到另一臺服務(wù)器，在不中斷處理的前提下擴大容量。

過去，給一個現(xiàn)有環(huán)境添加應(yīng)用程序或增加容量通常要求購買一臺新的服務(wù)器，然后在新服務(wù)器上安裝和配置新系統(tǒng)。通過虛擬化，管理員可以在服務(wù)器上啟動更多的虛擬機，從而擴充容量。

一個重要問題：消除虛擬機蔓延

雖然簡化虛擬機的創(chuàng)建可以方便管理員的工作，但是它也帶來了一些挑戰(zhàn)。訂購和安裝一臺新服務(wù)器需要一定的時間和金錢，但是虛擬機的創(chuàng)建則很快速，而且完全不需要額外開支，因此很容易出現(xiàn)隨意創(chuàng)建虛擬機的現(xiàn)象。

另外，為短期任務(wù)而創(chuàng)建的虛擬化可能會在任務(wù)完成之后仍然保持運行。其結(jié)果就是：虛擬機蔓延。如果不管理這些虛擬機，那么這些虛擬機就會消耗大量的資源，從而無法再提供更多有用的服務(wù)。

這要求管理員制定虛擬機創(chuàng)建政策，認真平衡最終用戶請求的快速響應(yīng)與恰當?shù)膶徍思皺z查要求。我們必須用一種自動化方法去確定并關(guān)閉一些已經(jīng)完成任務(wù)的虛擬機。

管理軟件供應(yīng)商已經(jīng)推出了一些處理虛擬機蔓延問題的產(chǎn)品。管理員必須選擇一種集成方法，在提供虛擬機創(chuàng)建流程的同時，記錄每一個虛擬機的請求者和審查情況。當自動化流程檢測到一個閑置虛擬機時，管理員就可以與請求者協(xié)調(diào)，確定是否仍然需要使用這個虛擬機。

維持最終用戶的預(yù)期性能

刪除不必要的虛擬機只是其中一種挑戰(zhàn)。跟蹤和維持虛擬機向最終用戶交付服務(wù)的性能則是另一個挑戰(zhàn)。虛擬化數(shù)據(jù)中心支持多種服務(wù)，它們都共享服務(wù)器及網(wǎng)絡(luò)鏈接的處理資源。

由于現(xiàn)在并沒有一種簡單且確實可行的方法來預(yù)測未來問題，虛擬網(wǎng)絡(luò)的管理員很難找到工具來預(yù)測添加一個服務(wù)后對環(huán)境的影響?，F(xiàn)在可能還有足夠的容量，但是許多應(yīng)用程序會在特定的時間段里增加負載，而且總負載也會不斷地增長。

而更大的挑戰(zhàn)是，在出現(xiàn)問題時尋找問題的根源也是非常困難的。其他服務(wù)的疊加影響會加大難度，因為它們可能與受影響的服務(wù)共享相同服務(wù)器、存儲資源或網(wǎng)絡(luò)鏈接。

管理員可能發(fā)現(xiàn)一些以前有效解決問題的方法現(xiàn)在已經(jīng)失效——現(xiàn)在需要新的解決方法。老的應(yīng)用程序和網(wǎng)絡(luò)監(jiān)控工具會顯示各個服務(wù)器、交換機和網(wǎng)絡(luò)鏈路的信息。有多個可能資源爭奪點的虛擬環(huán)境是非常復(fù)雜的，以致技術(shù)人員無法尋找一種快速的解決方法。

管理員不需要查看各個元素，只需要檢查服務(wù)的整體運行情況。端到端的延遲會延長各個虛擬機的處理時間，每一個鏈路之間的排隊會增加延遲，數(shù)據(jù)庫訪問也會增加延遲。確定延遲時間要求檢查構(gòu)成服務(wù)的所有組件。

幸好，有一些管理工具可以提供這種自上而下的視圖。它們會為構(gòu)成服務(wù)的每一個組件生成一種按時間排列的記錄，同時列出它的性能。通過對比性能記錄，管理員就可以確定哪一個組件變慢了。一旦確定問題的根源，他就可以將虛擬機從負載較高的服務(wù)器或鏈路遷移到其他位置上。

重要數(shù)據(jù)保護工作變得越來越難

除了可以讓多個虛擬機共享一個服務(wù)器及可以遷移虛擬機，虛擬化好處還受到一個問題的影響：風險增加。我們必須小心控制員工的訪問權(quán)限，限制特定應(yīng)用程序的訪問，防止他們訪問同一臺服務(wù)器上運行的其他應(yīng)用程序。

在連接數(shù)據(jù)中心與外界環(huán)境及服務(wù)器之間的鏈路中安裝防火墻和入侵防御產(chǎn)品還不夠。我們還有必要保護連接一臺服務(wù)器中不同虛擬機的虛擬交換機。

如果一個惡意軟件成功攻擊負責管理服務(wù)器中虛擬機的虛擬機管理程序，那么它就有可能會影響所有的虛擬機。管理員必須選擇和安裝一種可應(yīng)用于虛擬機管理程序的安全平臺。

監(jiān)管信用卡信息的支付卡行業(yè)數(shù)據(jù)安全標準包含關(guān)于管理虛擬環(huán)境中信用卡數(shù)據(jù)安全性的詳細規(guī)定。在受保護的區(qū)域，這些數(shù)據(jù)的處理與存儲都必須受到限制。在受保護區(qū)域中，不允許執(zhí)行其他處理。管理員必須在這些位置施加控制，嚴格控制虛擬機的遷移;不允許任何虛擬機移出受保護區(qū)域的邊界。

管理員負責處理虛擬化的挑戰(zhàn)，但是也需要注意將來可能遇到的更多問題。SDN天生改變化選擇網(wǎng)絡(luò)數(shù)據(jù)傳輸路徑的方式。在網(wǎng)絡(luò)設(shè)備供應(yīng)商及早期采用者實現(xiàn)了自己的SDN方案之后，網(wǎng)絡(luò)管理員也需要在開發(fā)上跟進，仔細選擇技術(shù)方案，然后再調(diào)整自己的數(shù)據(jù)中心，才能讓它享受到這種拓撲的紅利。

【推薦閱讀】

◆上網(wǎng)行為運維管理專區(qū)

◆上網(wǎng)行為運維一體化管理的內(nèi)涵如何把握？

◆上網(wǎng)行為運維管理為何陷入人力成本困境？

◆孫永杰：本土軟件企業(yè)的對手不是“老外”

◆網(wǎng)管軟件專區(qū)