Inhaltsverzeichnis:
- Provisioning-Software
- Vor der Virtualisierung war die Hardwarebereitstellung lediglich eine Aufgabe der Inbetriebnahme neuer Hardware und der Konfiguration für die Ausführung neuer Anwendungen (oder die Möglichkeit, sie für die Ausführung einer neuen Anwendung zu verwenden).
- Die Verwendung von virtuellen Maschinen erschwert die IT-Sicherheit für Unternehmen, die hybride Cloud-Umgebungen ausführen, erheblich. Die Virtualisierung ändert die Definition dessen, was ein Server ist. Daher versucht die Sicherheit nicht mehr, einen physischen Server oder eine Sammlung von Servern zu schützen, auf denen eine Anwendung ausgeführt wird. Stattdessen werden Sammlungen von virtuellen Maschinen geschützt, die in mehreren Umgebungen ausgeführt werden. Hieraus ergeben sich einige Sicherheitsprobleme:
- Kapazitätsplanung
Video: OSDC 2011 | Constantino Vázquez Blanco: OpenNebula Tutorial 2024
In einer virtualisierten Hybrid-Cloud-Umgebung müssen Sie viele einzelne Elemente verwalten. Sie müssen alle Ressourcen gemeinsam behandeln, als ob sie ein einzelnes System wären, im Gegensatz zu einem Bild hier oder dort. Wenn Sie dies nicht tun, werden Sie am Ende Ressourcen haben, die zwar vorhanden sind, aber nicht effektiv genutzt werden. Das Problem ist, wie Sie diese Bilder in einer virtualisierten Hybridumgebung verwalten.
Das folgende Diagramm veranschaulicht, wie kompliziert dieses Management sein kann. Sie können sehen, dass Sie mehrere virtuelle Maschinen in mehreren Umgebungen haben.
Provisioning-Software
Mit Provisioning-Software können Sie die virtualisierte Umgebung manuell anpassen. Mithilfe von Bereitstellungssoftware können Sie neue virtuelle Maschinen erstellen und vorhandene ändern, um Ressourcen hinzuzufügen oder zu reduzieren. Diese Art der Bereitstellung ist für die Verwaltung von Arbeitslasten und das Verschieben von Anwendungen und Diensten von einer physischen Umgebung in eine andere unerlässlich. Bereitstellungssoftware ermöglicht Folgendes:
-
Migration laufender virtueller Maschinen von einem physischen Server auf einen anderen
-
Automatischer Neustart fehlgeschlagener virtueller Maschinen auf einem separaten physischen Server
-
Clustering oder Gruppierung virtueller Maschinen auf verschiedenen physischen Servern < In einer Hybridumgebung müssen Sie sicherstellen, dass Cloud-Anbieter Bereitstellungssoftware auf einheitliche Weise bereitstellen und mit Ihren internen Ressourcen arbeiten können.
Vor der Virtualisierung war die Hardwarebereitstellung lediglich eine Aufgabe der Inbetriebnahme neuer Hardware und der Konfiguration für die Ausführung neuer Anwendungen (oder die Möglichkeit, sie für die Ausführung einer neuen Anwendung zu verwenden).
Virtualisierung macht diesen Prozess ein wenig einfacher: Sie müssen das Setup neuer Hardware nicht mit der Instanziierung einer neuen Anwendung verknüpfen. Jetzt können Sie dem Pool einen Server hinzufügen und ihn zum Ausführen von virtuellen Maschinen aktivieren. Danach sind diese virtuellen Maschinen bereit, wenn sie benötigt werden. Wenn Sie eine neue Anwendung hinzufügen, können Sie Ihren Cloud-Rechenzentrumsadministrator oder Ihren Dienstanbieter (über eine Self-Service-Schnittstelle) so konfigurieren, dass er auf einer virtuellen Maschine ausgeführt wird.
Einer der wichtigsten Vorteile, die Unternehmen mit Cloud Computing vorfinden, ist die Möglichkeit, schnell und effektiv zusätzliche Hardwareressourcen von IaaS-Anbietern (Infrastructure as a Service) bereitzustellen.
Provisioning ist nun der Vorgang der Zuweisung einer virtuellen Maschine von einer zentralen Konsole zu einem bestimmten Server. Beachten Sie jedoch einen Haken.Sie können entscheiden, ganze Anwendungen zu virtualisieren und die Server zu virtualisieren, auf denen diese Anwendungen ausgeführt werden. Obwohl Sie möglicherweise eine Optimierung erhalten, erstellen Sie auch zu viele Silos, die zu schwer zu verwalten sind. Möglicherweise haben Sie Ihre Umgebung so optimiert, dass Sie keinen Platz für Spitzenlasten haben.
Ein Hypervisor ermöglicht es einem physischen Server, mehrere virtuelle Maschinen gleichzeitig auszuführen. In gewisser Weise erledigt ein Server die Arbeit von vielleicht zehn. Diese Anordnung ist eine nette, aber Sie können diese Arten von Arbeitslasten möglicherweise nicht ohne Konsequenzen verschieben.
Ein Server, der beispielsweise 20 virtuelle Maschinen ausführt, kann immer noch die gleiche Netzwerkverbindung mit der gleichen Verkehrsbeschränkung haben, was als Engpass wirken könnte. Wenn alle diese Anwendungen lokale Laufwerke verwenden, müssen viele von ihnen möglicherweise ein SAN (Storage Area Network) oder NAS (Network Addressable Storage) verwenden - und diese Anforderung kann Auswirkungen auf die Leistung haben.
Sicherheitsprobleme
Die Verwendung von virtuellen Maschinen erschwert die IT-Sicherheit für Unternehmen, die hybride Cloud-Umgebungen ausführen, erheblich. Die Virtualisierung ändert die Definition dessen, was ein Server ist. Daher versucht die Sicherheit nicht mehr, einen physischen Server oder eine Sammlung von Servern zu schützen, auf denen eine Anwendung ausgeführt wird. Stattdessen werden Sammlungen von virtuellen Maschinen geschützt, die in mehreren Umgebungen ausgeführt werden. Hieraus ergeben sich einige Sicherheitsprobleme:
Perimetersicherheit:
-
In einer Hybrid-Cloud ist das Datencenter keine Einheit mehr, die Sie schützen können. Sie müssen sich jetzt fragen, wie Ihre Perimetersicherheit aussieht. Hypervisor-Sicherheit:
-
So wie ein Betriebssystemangriff möglich ist, kann ein Hacker auch die Kontrolle über einen Hypervisor übernehmen. Wenn der Hacker die Kontrolle über den Hypervisor erlangt, erhält er Kontrolle über alles, was er kontrolliert; Daher könnte er viel Schaden anrichten. Der Hypervisor sollte keine von außen zugänglichen Ports haben, auf die ein Hacker zugreifen kann, und er sollte so unsichtbar wie möglich für ein Netzwerk sein. Es sollte nicht oft gepatcht werden. Speichersicherheit:
-
Wenn Daten auf einen lokalen Speichercomputer geschrieben und bei einer Neuzuweisung an eine andere virtuelle Maschine nicht bereinigt werden, können Datenlecks auftreten. Konfigurations- und Änderungsverwaltung:
-
Der einfache Vorgang des Änderns von Konfigurationen oder des Patches der Software auf virtuellen Maschinen wird sehr viel komplexer, wenn die Software in virtuellen Images gesperrt wird. In der virtuellen Welt haben Sie keine feste statische Adresse mehr, um die Konfiguration zu aktualisieren. Netzwerküberwachung:
-
Die aktuelle Netzwerkabwehr basiert auf physischen Netzwerken. In der virtualisierten Umgebung ist das Netzwerk nicht mehr physisch; Ihre Konfiguration kann sich tatsächlich dynamisch ändern, was die Netzwerküberwachung erschwert. Um dieses Problem zu beheben, benötigen Sie Softwareprodukte, mit denen virtuelle Netzwerke überwacht werden können. Kapazitätsplanung
Kapazitätsplanung
bezieht sich auf die Schätzung, wie viel Computerhardware, Software, Verbindungsinfrastruktur und Speicherplatz über einen bestimmten Zeitraum benötigt werden.Obwohl die Kapazitätsplanung in einem Rechenzentrum viele Prognosen bedeutet, ist die Kapazitätsplanung im Cloud-Modell aufgrund der Elastizität der Cloud theoretisch einfacher. Das heißt aber nicht, dass du es nicht tun solltest. Sie müssen immer noch eine Vorstellung davon haben, welche Arbeitslasten wohin gehen und wie die Leistung sein wird. Ansonsten, obwohl Sie denken, dass Sie unendliche Ressourcen haben könnten, werden Sie feststellen, dass Sie dies nicht tun, oder dass Ihre Kosten unkontrollierbar werden.
