Inhoudsopgave:
- Provisioning-software
- Vóór virtualisatie was hardware-provisioning gewoon een kwestie van nieuwe hardware in gebruik nemen en deze configureren om nieuwe applicaties uit te voeren (of deze mogelijk opnieuw gebruiken om een nieuwe applicatie uit te voeren).
- Het gebruik van virtuele machines compliceert IT-beveiliging op een grote manier voor bedrijven die hybride cloudomgevingen gebruiken. Virtualisatie verandert de definitie van wat een server is, dus beveiliging probeert niet langer een fysieke server of een verzameling servers te beveiligen waarop een toepassing draait. In plaats daarvan beveiligen we collecties virtuele machines die in meerdere omgevingen worden uitgevoerd. Hier zijn als gevolg enkele beveiligingsproblemen die zich voordoen:
- Capaciteitsplanning
Video: Harness the power of hybrid cloud and software-defined data centers 2024
In een gevirtualiseerde hybride cloudomgeving zult u veel individuele onderdelen moeten beheren. U moet alle bronnen samen behandelen alsof ze een enkel systeem zijn, in tegenstelling tot een afbeelding hier of daar. Als u dat niet doet, zult u hulpbronnen hebben die er zijn, maar niet effectief worden gebruikt. Het probleem is hoe u deze afbeeldingen beheert in een gevirtualiseerde hybride omgeving.
Het volgende diagram illustreert hoe ingewikkeld dit beheer kan zijn. U kunt zien dat u meerdere virtuele machines in meerdere omgevingen hebt.
Provisioning-software
Provisioning-software laat u handmatig de gevirtualiseerde omgeving aanpassen. Met behulp van voorzieningensoftware kunt u nieuwe virtuele machines maken en bestaande machines wijzigen om bronnen toe te voegen of te verminderen. Dit soort voorzieningen is essentieel voor het beheer van workloads en voor het verplaatsen van applicaties en services van de ene fysieke omgeving naar de andere. Provisioning-software maakt het volgende mogelijk:
-
Migratie van virtuele machines van de ene fysieke server naar de andere
-
Automatische herstart van mislukte virtuele machines op een afzonderlijke fysieke server
-
Clustering of groepering van virtuele machines op verschillende fysieke servers < In een hybride omgeving moet u ervoor zorgen dat cloudproviders op een consistente manier provisioning-software aanbieden en kunnen werken met uw interne bronnen.
Vóór virtualisatie was hardware-provisioning gewoon een kwestie van nieuwe hardware in gebruik nemen en deze configureren om nieuwe applicaties uit te voeren (of deze mogelijk opnieuw gebruiken om een nieuwe applicatie uit te voeren).
Virtualisatie maakt dit proces op één manier een beetje eenvoudiger: u hoeft de installatie van nieuwe hardware niet te koppelen aan het maken van een nieuwe toepassing. U kunt nu een server aan de pool toevoegen en deze in staat stellen virtuele machines uit te voeren. Daarna zijn die virtuele machines gereed wanneer ze nodig zijn. Wanneer u een nieuwe toepassing toevoegt, stelt uw clouddatacenterbeheerder of uw serviceprovider (via een selfservice-interface) u in staat deze te configureren voor gebruik op een virtuele machine.
Een van de belangrijkste voordelen die bedrijven hebben gevonden met cloud computing, is de mogelijkheid om snel en effectief extra hardwarebronnen van IaaS-aanbieders (Infrastructure as a Service) aan te bieden.
Provisioning is nu het toewijzen van een virtuele machine aan een specifieke server vanaf een centrale console. Houd echter rekening met een vangst.U kunt besluiten om hele sets applicaties te virtualiseren en de servers waarop die applicaties draaien te virtualiseren, bijvoorbeeld. Hoewel u mogelijk enige optimalisatie krijgt, maakt u ook te veel silo's die te moeilijk te beheren zijn. Mogelijk hebt u uw omgeving zo geoptimaliseerd dat u geen ruimte heeft om piekbelastingen te accommoderen.
Met een hypervisor kan een fysieke server veel virtuele machines tegelijkertijd laten draaien. In zekere zin doet een server het werk van misschien tien. Die afspraak is netjes, maar je kunt dat soort workloads misschien niet zonder gevolgen veranderen.
Een server met 20 virtuele machines kan bijvoorbeeld nog steeds dezelfde netwerkverbinding hebben met dezelfde verkeerslimiet, wat een knelpunt kan zijn. Als al deze toepassingen lokale schijven gebruiken, kunnen veel van hen mogelijk een SAN (opslaggebiednetwerk) of NAS (netwerkadresseerbare opslag) gebruiken - en die vereiste kan implicaties hebben voor de prestaties.
Beveiligingsproblemen
Het gebruik van virtuele machines compliceert IT-beveiliging op een grote manier voor bedrijven die hybride cloudomgevingen gebruiken. Virtualisatie verandert de definitie van wat een server is, dus beveiliging probeert niet langer een fysieke server of een verzameling servers te beveiligen waarop een toepassing draait. In plaats daarvan beveiligen we collecties virtuele machines die in meerdere omgevingen worden uitgevoerd. Hier zijn als gevolg enkele beveiligingsproblemen die zich voordoen:
Perimeterbeveiliging:
-
In een hybride cloud is het datacenter niet langer een enkele entiteit die u kunt beschermen. U moet zich nu afvragen hoe uw perimeterbeveiliging eruit ziet. Hypervisorbeveiliging:
-
Net zoals een OS-aanval mogelijk is, kan een hacker ook de controle over een hypervisor overnemen. Als de hacker de controle over de hypervisor verkrijgt, krijgt hij controle over alles wat hij beheerst; daarom kan hij veel schade aanrichten. De hypervisor moet geen extern toegankelijke poorten hebben waartoe een hacker toegang heeft, en deze moet zo onzichtbaar mogelijk zijn voor een netwerk. Het hoeft niet vaak te worden gepatcht. Opslagbeveiliging:
-
Als gegevens naar een lokale opslagmachine worden geschreven en vervolgens niet worden gereinigd wanneer ze opnieuw worden toegewezen aan een andere virtuele machine, kan datalekken optreden. Configuratie en wijzigingsbeheer:
-
De eenvoudige handeling van het wijzigen van configuraties of het patchen van de software op virtuele machines wordt veel complexer als de software is vergrendeld in virtuele afbeeldingen. In de virtuele wereld hebt u niet langer een vast statisch adres om de configuratie bij te werken. Netwerkbewaking:
-
De huidige netwerkdefensies zijn gebaseerd op fysieke netwerken. In de gevirtualiseerde omgeving is het netwerk niet langer fysiek; de configuratie kan feitelijk dynamisch veranderen, wat netwerkcontrole bemoeilijkt. Om dit probleem op te lossen, moet u over softwareproducten beschikken die virtuele netwerken kunnen controleren. Capaciteitsplanning
Capaciteitsplanning
verwijst naar de schatting van hoeveel computerhardware, software, verbindingsinfrastructuur en -ruimte gedurende een bepaalde periode nodig zullen zijn.Hoewel capaciteitsplanning in een datacenter veel prognoses betekent, is capaciteitsplanning in het cloudmodel theoretisch eenvoudiger vanwege het elastische karakter van de cloud. Dat betekent echter niet dat je het niet zou moeten doen. U moet nog steeds een idee hebben van welke workloads waar naartoe gaan en wat de prestaties zullen zijn. Anders, hoewel je denkt dat je oneindige bronnen hebt, zul je merken dat je dat niet doet, of dat je kosten onbeheersbaar worden.