虛擬網絡的管理面臨多種挑戰

    虛擬化的優勢一直都很明顯。它可以提高服務器、計算及網絡容量的使用效率，減少資金投入。但是，儘管虛擬化有明顯好處，但是它也給負責管理虛擬網絡的數據中心人員帶來了新的挑戰。此外，此外還有滿足和維持最終用戶性能和保護重要數據等要求。


    由於虛擬化支持在一臺服務器上同時運行多個虛擬機(VM)，然後每一個虛擬機都能運行一套完整的操作系統環境和應用程序，因此它可以提高服務器CPU的使用率。虛擬機可以從一臺服務器遷移到另一臺服務器，在不中斷處理的前提下擴大容量。


    過去，給一個現有環境添加應用程序或增加容量通常要求購買一臺新的服務器，然後在新服務器上安裝和配置新系統。通過虛擬化，管理員可以在服務器上啓動更多的虛擬機，從而擴充容量。


    一個重要問題：消除虛擬機蔓延


    雖然簡化虛擬機的創建可以方便管理員的工作，但是它也帶來了一些挑戰。訂購和安裝一臺新服務器需要一定的時間和金錢，但是虛擬機的創建則很快速，而且完全不需要額外開支，因此很容易出現隨意創建虛擬機的現象。


    另外，爲短期任務而創建的虛擬化可能會在任務完成之後仍然保持運行。其結果就是：虛擬機蔓延。如果不管理這些虛擬機，那麼這些虛擬機就會消耗大量的資源，從而無法再提供更多有用的服務。


    這要求管理員制定虛擬機創建政策，認真平衡最終用戶請求的快速響應與恰當的審覈及檢查要求。我們必須用一種自動化方法去確定並關閉一些已經完成任務的虛擬機。


    管理軟件供應商已經推出了一些處理虛擬機蔓延問題的產品。管理員必須選擇一種集成方法，在提供虛擬機創建流程的同時，記錄每一個虛擬機的請求者和審查情況。當自動化流程檢測到一個閒置虛擬機時，管理員就可以與請求者協調，確定是否仍然需要使用這個虛擬機。


    維持最終用戶的預期性能


    刪除不必要的虛擬機只是其中一種挑戰。跟蹤和維持虛擬機向最終用戶交付服務的性能則是另一個挑戰。虛擬化數據中心支持多種服務，它們都共享服務器及網絡鏈接的處理資源。


    由於現在並沒有一種簡單且確實可行的方法來預測未來問題，虛擬網絡的管理員很難找到工具來預測添加一個服務後對環境的影響。現在可能還有足夠的容量，但是許多應用程序會在特定的時間段裏增加負載，而且總負載也會不斷地增長。


        而更大的挑戰是，在出現問題時尋找問題的根源也是非常困難的。其他服務的疊加影響會加大難度，因爲它們可能與受影響的服務共享相同服務器、存儲資源或網絡鏈接。


    管理員可能發現一些以前有效解決問題的方法現在已經失效--現在需要新的解決方法。老的應用程序和網絡監控工具會顯示各個服務器、交換機和網絡鏈路的信息。昆明電腦維修有多個可能資源爭奪點的虛擬環境是非常複雜的，以致技術人員無法尋找一種快速的解決方法。


    管理員不需要查看各個元素，只需要檢查服務的整體運行情況。端到端的延遲會延長各個虛擬機的處理時間，每一個鏈路之間的排隊會增加延遲，數據庫訪問也會增加延遲。確定延遲時間要求檢查構成服務的所有組件。


    幸好，有一些管理工具可以提供這種自上而下的視圖。它們會爲構成服務的每一個組件生成一種按時間排列的記錄，同時列出它的性能。通過對比性能記錄，管理員就可以確定哪一個組件變慢了。一旦確定問題的根源，他就可以將虛擬機從負載較高的服務器或鏈路遷移到其他位置上。


    重要數據保護工作變得越來越難


    除了可以讓多個虛擬機共享一個服務器及可以遷移虛擬機，虛擬化好處還受到一個問題的影響：風險增加。我們必須小心控制員工的訪問權限，限制特定應用程序的訪問，防止他們訪問同一臺服務器上運行的其他應用程序。


    在連接數據中心與外界環境及服務器之間的鏈路中安裝防火牆和入侵防禦產品還不夠。我們還有必要保護連接一臺服務器中不同虛擬機的虛擬交換機。


    如果一個惡意軟件成功攻擊負責管理服務器中虛擬機的虛擬機管理程序，那麼它就有可能會影響所有的虛擬機。管理員必須選擇和安裝一種可應用於虛擬機管理程序的安全平臺。


    監管信用卡信息的支付卡行業數據安全標準包含關於管理虛擬環境中信用卡數據安全性的詳細規定。在受保護的區域，這些數據的處理與存儲都必須受到限制。在受保護區域中，不允許執行其他處理。管理員必須在這些位置施加控制，嚴格控制虛擬機的遷移；不允許任何虛擬機移出受保護區域的邊界。


    管理員負責處理虛擬化的挑戰，但是也需要注意將來可能遇到的更多問題。SDN天生改變化選擇網絡數據傳輸路徑的方式。在網絡設備供應商及早期採用者實現了自己的SDN方案之後，網絡管理員也需要在開發上跟進，仔細選擇技術方案，然後再調整自己的數據中心，才能讓它享受到這種拓撲的紅利。