虚拟化抽象层从底层硬件分离应用,所以比起传统未虚拟环境需要更高级别的系统规划与管理。幸好,有方法克服这些虚拟化难题,更好控制环境。
毫无疑问,虚拟化为数据中心带来了好处,但管理便捷性不包含其中。有三大虚拟化挑战摆在许多管理员面前:虚拟灾难恢复、虚拟机备份与数据保护,以及虚拟化安全。
虚拟灾难恢复
每个组织必须拥有虚拟灾难恢复计划预防突发事件,虽然灾难的类型与范围取决于公司的位置有所不同。
虚拟化技术本身并不是灾难恢复解决方案,但相对传统的非虚拟环境,虚拟化为灾难恢复带来了更多的选择。出于我们的目的,虚拟灾难恢复主要包括数据到外部地点的移动。
谈及虚拟灾难恢复,正确的规划是主要的虚拟化挑战之一。
管理员需要谨慎考虑数据在LAN或跨WAN如何移动数据到远程地点。虚拟灾难恢复的这个组成部分通常包括对连通性和带宽的详细评估。
在LAN架构中也包括更改,即从NAS或SAN对数据的优化。经常测试很重要,这能确保数据能恢复到主要的数据中心,或从远程站点(如DR站点)直接可用。因此,广泛的测试是虚拟灾难恢复计划的重要构成部分。
虚拟机备份与数据保护
数据保护在大多数据中心处于优先权位置,但这只是虚拟化挑战的另一方面。它能支持单个文件的实时恢复,也能在业务连续性方面发挥重要作用,能遵守法规遵从的要求。
在这里,管理员的最大问题在于如何部署适用于软件与硬件的备份工具,使得虚拟数据备份与虚拟机备份更方便。“人们假定(备份)与在物理环境一样,”多数备份软件期望能访问物理硬件。但在虚拟环境不是如此。“
对于虚拟机备份,管理员通常使用快照工具和持续的数据复制来捕获虚拟机状态存到SAN,然后使用复制工具复制数据到站外存储。
涉及到虚拟环境中的数据保护与虚拟机备份,恢复也体现出一些虚拟化挑战。从虚拟机快照里来的数据颗粒恢复如果缺少合适的软件工具,就会出现问题。并不是所有备份软件都能从虚拟机里提供颗粒恢复,这迫使管理员首先恢复虚拟机,可能恢复到实验室服务器,然后提取所需的文件。至少,虚拟化能促进先前备份与恢复过程的改变。
虚拟化安全问题
虚拟化安全的最大问题在于熟知任务,如日常扫描和打补丁应该及时执行。例如,如果你有500个系统,对于管理员来说,验证这500个系统都运行的是最新的应用和操作系统很困难。
由于虚拟化安全呈现的抽象状态经常让任务管理变得混淆。管理员很容易丢失对主机操作系统与虚拟机正确更新的追踪,每个工作负载的转移让情况更加复杂,会丢失工作负载的位置。忘记打补丁或者缺乏扫描会让虚拟机或主机易受攻击。
虽然有工具能让每天的虚拟化安全任务自动化,缺乏使用经验却能让好工具失去意义。因此,专家强调精细化管理的重要性。
来源:中国IDC圈