簡介
| 演進 |
| 何謂虛擬化 |
| 應用範圍 |
| 與雲端運用發展 |
| ROI計算 |
|
部署
|
管理
|
產品
|
|
|
系統虛擬化後的管理
| 一、 | 網路管理 |
| (一) | 系統及網路流量管理不易:虛擬交換器的主要功能是提供實體伺服器內的各虛擬伺服器間的相互通訊。由於虛擬交換器亦位於同一實體伺服器內,無法經由外部的網路管理得知各虛擬伺服器間的傳輸流量,亦無法對虛擬伺服器間的傳輸流量進行監視與管理。
|
| (二) | 網路中新增分層:虛擬交換器的加入運作,將在網路的傳輸流程中增加新的分層,將產生額外的網路轉送(Network Hop),所以,對於網路上端到端傳輸的延遲(Latency)會有所增加。
|
| (三) | 控管複雜度高:不同廠商對於虛擬交換器的提供,都使用各自特有的軟體來運作。如果電腦中心採用了多家不同廠商的設備時,各設備上使用的虛擬交換器亦會不同,不但需要不同的管理與設定流程來運作,增加管理上的複雜度,亦可能導致營運成本的提高。
|
| (四) | 責任衝突:虛擬化對伺服器管理者和網路管理者來說都是一項挑戰,虛擬化後,原本實體L2/L3的交換器,與實體伺服器的介接層,自動擴展到伺服器本身,因為虛擬交換器在伺服器內運行,依原先的分工應屬伺服器管理者擔任,但是,有關網路設計、配置、VLAN建置、網路安全、監控和故障排除等工作,均屬網路管理者的專長,分工不清將使得伺服器虛擬環境中的意外錯誤配置、安全漏洞和問題排除變慢等的風險隨著加大。因此,如何讓伺服器和網路管理者在虛擬化後的環境中仍能各司其職,是一個極大的挑戰。(財金資訊)
|
| 二、 | 安全管理 |
| 首先來看防毒機制,若讓實體伺服器上所有的虛擬機器都安裝1套防毒軟體,將嚴重拖垮整體伺服器的運作效能,因為在實體伺服器環境,1臺伺服器只有1個防毒軟體,並不太影響整體效能。
但虛擬化後,若1臺實體伺服器整併20臺虛擬機器,就會有20套的防毒軟體,若防毒軟體同時掃毒,光是防毒軟體就耗費伺服器許多資源。
如趨勢科技有提供針對VMware虛擬化環境設計的防毒軟體Core Protection for Virtual Machines,如果機房內有100臺虛擬機器,只要在1臺虛擬機器上安裝此軟體,透過VMware vCenter管理工具,就會在每一個虛擬機器中安裝這套防毒軟體的代理程式,透過代理程式來過濾虛擬機器上的病毒,進而提升整體的運作效能。
|
| 三、 | 權限管理 |
| 能強化安全性,可單點管理所有的實體伺服器與虛擬機器,利用使用者分層權限的功能,讓伺服器管理人員,因權限的區分而管理不同的虛擬機器,可以避免有多個系統同時存放於同一實體機器,導致不同權限的管理者進入單一的實體機器,卻可接觸到不同等級的系統。
|
| 四、 | 效能管理 |
| 設備虛擬化後,使用者與應用系統人員實際感受到的都是「虛擬設備」的效能,而實體設備的資源配置與使用效率,才是直接影響效能表現的主要因素。原有的效能管理工具是否與虛擬化工具密切整合,繼續提供精確的資源使用狀況,甚至預測使用趨勢,將是效能管理的關鍵。因此,系統人員需運用工具,進行集中式的實體資源管理,掌握各實體設備的使用狀況,並將其對應到虛擬資源的使用需求,精確合理的調整實體資源配置,以達到提升效率與降低整體成本的目的。
現有網路設備與伺服器等,多有標準協定供管理工具整合監控、集中管理;但儲存設備則因不同架構(SAN、NAS等)與不同廠牌而有所不同,基於設備的虛擬化需建構在設備整合的基礎,因此,在垂直線的部份,須貫穿網路到伺服器到虛擬化的儲存系統到實體儲存設備,在水平線的部份,則須整合不同平台並進一步對應虛擬化工具所創造的虛擬環境。
就管理工具而言,應能支援各種不同平台,尤其是不同的儲存設備,以及具備整合各種設備虛擬化工具的能力,提供由實體設備到設備虛擬化的環境的即時監控,及實體資源使用記錄與分析,使管理人員能集中管理資源配置,利用自動化例行操作來提高運作效率。
|
|
|
