虛擬網(wǎng)絡(luò)管理面臨多種挑戰(zhàn)

申請(qǐng)免費(fèi)試用、咨詢(xún)電話(huà)：400-8352-114

虛擬化的優(yōu)勢(shì)一直都很明顯。它可以提高服務(wù)器、計(jì)算及網(wǎng)絡(luò)容量的使用效率，減少資金投入。但是，盡管虛擬化有明顯好處，但是它也給負(fù)責(zé)管理虛擬網(wǎng)絡(luò)的數(shù)據(jù)中心人員帶來(lái)了新的挑戰(zhàn)。此外，此外還有滿(mǎn)足和維持最終用戶(hù)性能和保護(hù)重要數(shù)據(jù)等要求。

由于虛擬化支持在一臺(tái)服務(wù)器上同時(shí)運(yùn)行多個(gè)虛擬機(jī)(VM)，然后每一個(gè)虛擬機(jī)都能運(yùn)行一套完整的操作系統(tǒng)環(huán)境和應(yīng)用程序，因此它可以提高服務(wù)器CPU的使用率。虛擬機(jī)可以從一臺(tái)服務(wù)器遷移到另一臺(tái)服務(wù)器，在不中斷處理的前提下擴(kuò)大容量。

過(guò)去，給一個(gè)現(xiàn)有環(huán)境添加應(yīng)用程序或增加容量通常要求購(gòu)買(mǎi)一臺(tái)新的服務(wù)器，然后在新服務(wù)器上安裝和配置新系統(tǒng)。通過(guò)虛擬化，管理員可以在服務(wù)器上啟動(dòng)更多的虛擬機(jī)，從而擴(kuò)充容量。

一個(gè)重要問(wèn)題：消除虛擬機(jī)蔓延

雖然簡(jiǎn)化虛擬機(jī)的創(chuàng)建可以方便管理員的工作，但是它也帶來(lái)了一些挑戰(zhàn)。訂購(gòu)和安裝一臺(tái)新服務(wù)器需要一定的時(shí)間和金錢(qián)，但是虛擬機(jī)的創(chuàng)建則很快速，而且完全不需要額外開(kāi)支，因此很容易出現(xiàn)隨意創(chuàng)建虛擬機(jī)的現(xiàn)象。

另外，為短期任務(wù)而創(chuàng)建的虛擬化可能會(huì)在任務(wù)完成之后仍然保持運(yùn)行。其結(jié)果就是：虛擬機(jī)蔓延。如果不管理這些虛擬機(jī)，那么這些虛擬機(jī)就會(huì)消耗大量的資源，從而無(wú)法再提供更多有用的服務(wù)。

這要求管理員制定虛擬機(jī)創(chuàng)建政策，認(rèn)真平衡最終用戶(hù)請(qǐng)求的快速響應(yīng)與恰當(dāng)?shù)膶徍思皺z查要求。我們必須用一種自動(dòng)化方法去確定并關(guān)閉一些已經(jīng)完成任務(wù)的虛擬機(jī)。

管理軟件供應(yīng)商已經(jīng)推出了一些處理虛擬機(jī)蔓延問(wèn)題的產(chǎn)品。管理員必須選擇一種集成方法，在提供虛擬機(jī)創(chuàng)建流程的同時(shí)，記錄每一個(gè)虛擬機(jī)的請(qǐng)求者和審查情況。當(dāng)自動(dòng)化流程檢測(cè)到一個(gè)閑置虛擬機(jī)時(shí)，管理員就可以與請(qǐng)求者協(xié)調(diào)，確定是否仍然需要使用這個(gè)虛擬機(jī)。

維持最終用戶(hù)的預(yù)期性能

刪除不必要的虛擬機(jī)只是其中一種挑戰(zhàn)。跟蹤和維持虛擬機(jī)向最終用戶(hù)交付服務(wù)的性能則是另一個(gè)挑戰(zhàn)。虛擬化數(shù)據(jù)中心支持多種服務(wù)，它們都共享服務(wù)器及網(wǎng)絡(luò)鏈接的處理資源。

由于現(xiàn)在并沒(méi)有一種簡(jiǎn)單且確實(shí)可行的方法來(lái)預(yù)測(cè)未來(lái)問(wèn)題，虛擬網(wǎng)絡(luò)的管理員很難找到工具來(lái)預(yù)測(cè)添加一個(gè)服務(wù)后對(duì)環(huán)境的影響?，F(xiàn)在可能還有足夠的容量，但是許多應(yīng)用程序會(huì)在特定的時(shí)間段里增加負(fù)載，而且總負(fù)載也會(huì)不斷地增長(zhǎng)。

而更大的挑戰(zhàn)是，在出現(xiàn)問(wèn)題時(shí)尋找問(wèn)題的根源也是非常困難的。其他服務(wù)的疊加影響會(huì)加大難度，因?yàn)樗鼈兛赡芘c受影響的服務(wù)共享相同服務(wù)器、存儲(chǔ)資源或網(wǎng)絡(luò)鏈接。

管理員可能發(fā)現(xiàn)一些以前有效解決問(wèn)題的方法現(xiàn)在已經(jīng)失效——現(xiàn)在需要新的解決方法。老的應(yīng)用程序和網(wǎng)絡(luò)監(jiān)控工具會(huì)顯示各個(gè)服務(wù)器、交換機(jī)和網(wǎng)絡(luò)鏈路的信息。有多個(gè)可能資源爭(zhēng)奪點(diǎn)的虛擬環(huán)境是非常復(fù)雜的，以致技術(shù)人員無(wú)法尋找一種快速的解決方法。

管理員不需要查看各個(gè)元素，只需要檢查服務(wù)的整體運(yùn)行情況。端到端的延遲會(huì)延長(zhǎng)各個(gè)虛擬機(jī)的處理時(shí)間，每一個(gè)鏈路之間的排隊(duì)會(huì)增加延遲，數(shù)據(jù)庫(kù)訪(fǎng)問(wèn)也會(huì)增加延遲。確定延遲時(shí)間要求檢查構(gòu)成服務(wù)的所有組件。

幸好，有一些管理工具可以提供這種自上而下的視圖。它們會(huì)為構(gòu)成服務(wù)的每一個(gè)組件生成一種按時(shí)間排列的記錄，同時(shí)列出它的性能。通過(guò)對(duì)比性能記錄，管理員就可以確定哪一個(gè)組件變慢了。一旦確定問(wèn)題的根源，他就可以將虛擬機(jī)從負(fù)載較高的服務(wù)器或鏈路遷移到其他位置上。

重要數(shù)據(jù)保護(hù)工作變得越來(lái)越難

除了可以讓多個(gè)虛擬機(jī)共享一個(gè)服務(wù)器及可以遷移虛擬機(jī)，虛擬化好處還受到一個(gè)問(wèn)題的影響：風(fēng)險(xiǎn)增加。我們必須小心控制員工的訪(fǎng)問(wèn)權(quán)限，限制特定應(yīng)用程序的訪(fǎng)問(wèn)，防止他們?cè)L問(wèn)同一臺(tái)服務(wù)器上運(yùn)行的其他應(yīng)用程序。

在連接數(shù)據(jù)中心與外界環(huán)境及服務(wù)器之間的鏈路中安裝防火墻和入侵防御產(chǎn)品還不夠。我們還有必要保護(hù)連接一臺(tái)服務(wù)器中不同虛擬機(jī)的虛擬交換機(jī)。

如果一個(gè)惡意軟件成功攻擊負(fù)責(zé)管理服務(wù)器中虛擬機(jī)的虛擬機(jī)管理程序，那么它就有可能會(huì)影響所有的虛擬機(jī)。管理員必須選擇和安裝一種可應(yīng)用于虛擬機(jī)管理程序的安全平臺(tái)。

監(jiān)管信用卡信息的支付卡行業(yè)數(shù)據(jù)安全標(biāo)準(zhǔn)包含關(guān)于管理虛擬環(huán)境中信用卡數(shù)據(jù)安全性的詳細(xì)規(guī)定。在受保護(hù)的區(qū)域，這些數(shù)據(jù)的處理與存儲(chǔ)都必須受到限制。在受保護(hù)區(qū)域中，不允許執(zhí)行其他處理。管理員必須在這些位置施加控制，嚴(yán)格控制虛擬機(jī)的遷移;不允許任何虛擬機(jī)移出受保護(hù)區(qū)域的邊界。

管理員負(fù)責(zé)處理虛擬化的挑戰(zhàn)，但是也需要注意將來(lái)可能遇到的更多問(wèn)題。SDN天生改變化選擇網(wǎng)絡(luò)數(shù)據(jù)傳輸路徑的方式。在網(wǎng)絡(luò)設(shè)備供應(yīng)商及早期采用者實(shí)現(xiàn)了自己的SDN方案之后，網(wǎng)絡(luò)管理員也需要在開(kāi)發(fā)上跟進(jìn)，仔細(xì)選擇技術(shù)方案，然后再調(diào)整自己的數(shù)據(jù)中心，才能讓它享受到這種拓?fù)涞募t利。

【推薦閱讀】

◆上網(wǎng)行為運(yùn)維管理專(zhuān)區(qū)

◆上網(wǎng)行為運(yùn)維一體化管理的內(nèi)涵如何把握？

◆上網(wǎng)行為運(yùn)維管理為何陷入人力成本困境？

◆孫永杰：本土軟件企業(yè)的對(duì)手不是“老外”

◆網(wǎng)管軟件專(zhuān)區(qū)