La gestión de la virtualización en entornos cloud híbridos

En un entorno de nube híbrida virtualizado, usted tendrá una gran cantidad de piezas individuales de manejar. Usted tendrá que tratar a todos los recursos juntos como si fueran un solo sistema, en lugar de una imagen aquí o allí. Si no lo hace, usted terminará encima de tener recursos que están ahí, pero no se utiliza con eficacia. La cuestión es cómo manejar estas imágenes en un entorno híbrido virtualizado.

El siguiente diagrama ilustra cuán complicado puede ser esta gestión. Se puede ver que tiene varias máquinas virtuales a través de múltiples entornos.

Software de aprovisionamiento

Aprovisionamiento de software le permite ajustar manualmente el entorno virtualizado. El uso de software de aprovisionamiento, puede crear nuevas máquinas virtuales y modificar los ya existentes para añadir o reducir los recursos. Este tipo de aprovisionamiento es esencial para el manejo de cargas de trabajo y a aplicaciones y servicios de un entorno físico a otro movimiento. Aprovisionamiento de software permite a los siguientes:

• La migración de máquinas virtuales en ejecución de un servidor físico a otro

• Reinicio automático de máquinas virtuales fallidos en un servidor físico independiente

• La agrupación, o agrupación, de las máquinas virtuales a través de diferentes servidores físicos

En un entorno híbrido, usted tendrá que asegurarse de que los proveedores de nube ofrecen aprovisionamiento de software de una manera consistente y pueden trabajar con sus recursos internos.

Aprovisionamiento de hardware

Antes de la virtualización, aprovisionamiento de hardware era simplemente una cuestión de la puesta en marcha de nuevo hardware y configurar para que se ejecute nuevas aplicaciones (o, posiblemente, la reutilización que se ejecute una nueva aplicación).

La virtualización hace que este proceso un poco más simple de una manera: Usted no tiene que vincular la instalación de nuevo hardware para la creación de instancias de una nueva aplicación. Ahora, usted puede agregar un servidor a la piscina y que pueda ejecutar máquinas virtuales. A partir de entonces, las máquinas virtuales están listas cuando se necesitan. Cuando se agrega una nueva aplicación, el administrador del centro de datos de nube o su proveedor de servicios (a través de una interfaz de autoservicio) le permitirá configurar para que se ejecute en una máquina virtual.

Uno de los principales beneficios que las empresas han encontrado con la computación en nube es la capacidad de proporcionar con rapidez y eficacia los recursos de hardware adicionales de IaaS (Infraestructura como Servicio) proveedores.

Provisioning es ahora el acto de asignación de una máquina virtual a un servidor específico desde una consola central. Sea consciente de una captura, sin embargo. Usted puede decidir virtualizar conjuntos completos de aplicaciones y virtualizar los servidores que esas aplicaciones se ejecutan en, por ejemplo. Aunque usted puede conseguir un poco de optimización, también se crea demasiados silos que son muy difíciles de manejar. Es posible que haya optimizado su entorno tanto que usted no tiene espacio para acomodar los picos de carga.

Un hipervisor permite una carrera servidor físico muchas máquinas virtuales al mismo tiempo. En cierto sentido, un servidor hace el trabajo de tal vez diez. Esa disposición es una ordenada, pero puede no ser capaz de cambiar ese tipo de cargas de trabajo sin consecuencias.

Un servidor que ejecuta 20 máquinas virtuales, por ejemplo, todavía puede tener la misma conexión de red con la misma limitación de tráfico, que podría actuar como un cuello de botella. Alternativamente, si todas esas aplicaciones utilizan discos locales, muchos de ellos pueden necesitar utilizar una SAN (Storage Area Network) o NAS (almacenamiento direccionable de red) - y ese requisito puede tener implicaciones de rendimiento.

Problemas de seguridad

El uso de las máquinas virtuales de TI complica la seguridad en una gran forma para que las empresas que ejecutan entornos cloud híbridos. La virtualización cambia la definición de lo que es un servidor, por lo que la seguridad ya no está tratando de proteger un servidor físico o una colección de servidores que una aplicación se ejecuta en. En cambio, es la protección de las colecciones de máquinas virtuales que se ejecutan a través de múltiples entornos. Aquí, como resultado, son algunos problemas de seguridad que surgen:

• Seguridad perimetral: En una nube híbrida, el centro de datos ya no es una entidad única que puede proteger. Ahora tiene que preguntarse cuál es su perímetro de seguridad se parece.

• Seguridad Hypervisor: Así como un ataque OS es posible, un hacker puede también tomar el control de un hipervisor. Si el control de las ganancias de hackers del hipervisor, gana el control de todo lo que Controls- por lo tanto, no podía hacer mucho daño. El hipervisor no debería tener puertos accesibles desde el exterior que se puede acceder por un hacker, y debe ser tan invisible como sea posible a una red. No debería tener que ser parcheado a menudo.

• La seguridad de almacenamiento: Si se escriben datos en una máquina de almacenamiento local y luego no se limpian cuando reasignado a otra máquina virtual, se puede producir la fuga de datos.

• Configuración y cambio de gestión: El simple acto de cambiar configuraciones o parchear el software en las máquinas virtuales se vuelve mucho más compleja si el software está encerrado en imágenes virtuales. En el mundo virtual, ya no tiene una dirección estática fija para actualizar la configuración.

• Monitoreo de red: Defensas de la red actuales se basan en redes físicas. En el entorno virtualizado, la red ya no físico-su configuración en realidad puede cambiar dinámicamente, lo que hace el seguimiento de la red difícil. Para solucionar este problema, debe tener los productos de software que pueden monitorear las redes virtuales.

Planificación de capacidad

Planificación de capacidad se refiere a la estimación de la cantidad de hardware, software, infraestructura de conexión, y se necesita espacio durante un cierto período de tiempo. Aunque la planificación de la capacidad en un centro de datos significa un montón de previsión, planificación de la capacidad en el modelo de nube es teóricamente más fácil debido a la naturaleza elástica de la nube. Eso no significa que usted no debe hacer, sin embargo.

Usted todavía tiene que tener una idea de lo que van a ir las cargas de trabajo dónde y cuál será el rendimiento. De lo contrario, aunque se cree que puede tener infinitos recursos, es posible que no lo hace, o que sus costos se convierte en incontrolable.