目录:
- 配置软件可让您手动调整虚拟化环境。使用配置软件,您可以创建新的虚拟机并修改现有的虚拟机来添加或减少资源。这种配置对于管理工作负载以及将应用程序和服务从一个物理环境转移到另一个环境至关重要。配置软件启用以下功能:
- 例如,运行20个虚拟机的服务器可能仍具有相同的网络连接,并具有相同的流量限制,这可能会成为瓶颈。或者,如果所有这些应用程序都使用本地磁盘,则其中许多应用程序可能需要使用SAN(存储区域网络)或NAS(网络可寻址存储) - 而且这一要求可能会影响性能。
- 存储安全性:
视频: 2 1 4软件定义网络与网络虚拟化 2024
在虚拟化的混合云环境中,您将需要管理许多单独的部分。您需要将所有资源视为一个系统,而不是像这里或那里的图像。如果你不这样做,你最终会得到那里的资源,但没有被有效地利用。问题是如何在虚拟混合环境中管理这些映像。下面的图表说明了这个管理是多么的复杂。您可以看到在多个环境中有多个虚拟机。
<! - 1 - >
混合云中的虚拟机。
配置软件可让您手动调整虚拟化环境。使用配置软件,您可以创建新的虚拟机并修改现有的虚拟机来添加或减少资源。这种配置对于管理工作负载以及将应用程序和服务从一个物理环境转移到另一个环境至关重要。配置软件启用以下功能:
<!将运行的虚拟机从一台物理服务器迁移到另一台物理服务器
在单独的物理服务器上自动重新启动失败的虚拟机-
跨不同物理服务器的虚拟机进行集群或分组< 在混合环境中,您必须确保云提供商以一致的方式提供配置软件,并且可以使用您的内部资源。
-
-
硬件配置
在虚拟化之前,硬件配置仅仅是调试新硬件并将其配置为运行新应用程序(或者可能重新调整运行某个新应用程序)的问题。虚拟化使得这个过程变得简单一些:你不必将新硬件的设置与新应用程序的实例化联系起来。现在,您可以将服务器添加到池中,并使其能够运行虚拟机。之后,这些虚拟机在需要时就准备好了。当您添加新的应用程序时,您的云数据中心管理员或服务提供商(通过自助服务界面)将使您能够将其配置为在虚拟机上运行。公司在云计算方面获得的主要优势之一是能够快速有效地从IaaS(基础设施即服务)提供商那里提供额外的硬件资源。
配置现在是通过中央控制台将虚拟机分配给特定服务器的操作。但要注意一个问题。例如,您可以决定对整套应用程序进行虚拟化,并对运行这些应用程序的服务器进行虚拟化。虽然你可能会得到一些优化,但是你也会创建太多难以管理的孤岛。您可能已经优化了您的环境,以至于无法容纳峰值负载。虚拟机管理程序允许物理服务器同时运行多个虚拟机。从某种意义上说,一台服务器可能会做十个工作。这个安排是一个整洁的,但你可能无法转移这些工作量,没有任何后果。例如,运行20个虚拟机的服务器可能仍具有相同的网络连接,并具有相同的流量限制,这可能会成为瓶颈。或者,如果所有这些应用程序都使用本地磁盘,则其中许多应用程序可能需要使用SAN(存储区域网络)或NAS(网络可寻址存储) - 而且这一要求可能会影响性能。
安全问题
使用虚拟机使运行混合云环境的公司的IT安全性大大增加。虚拟化改变了服务器的定义,因此安全性不再需要保护物理服务器或运行应用程序的服务器集合。而是保护在多个环境中运行的虚拟机的集合。因此,在这里会出现一些安全问题:
外围安全性:
在混合云中,数据中心不再是您可以保护的单一实体。你现在必须问自己你的外围安全是什么样子的。
管理程序安全性:
正如操作系统攻击是可能的,黑客也可以控制管理程序。如果黑客获得了管理程序的控制权,他就可以控制它所控制的所有内容。因此,他可以造成很大的伤害。虚拟机管理程序应该没有可供黑客访问的外部可访问的端口,并且它应该尽可能隐藏到网络中。它不应该经常打补丁。
存储安全性:
如果将数据写入本地存储机器,然后重新分配给其他虚拟机时未清除数据,则可能会发生数据泄漏。
-
配置和更改管理: 如果将软件锁定在虚拟映像中,则更改虚拟机上的配置或修补软件的简单操作变得复杂得多。在虚拟世界中,您不再有固定的静态地址来更新配置。
-
网络监视: 当前的网络防御是基于物理网络的。在虚拟化环境中,网络不再是物理的;其配置实际上可以动态变化,这使得网络监控变得困难。要解决此问题,您必须具有可以监视虚拟网络的软件产品。
-
容量规划 容量规划
-
是指在一段时间内估计需要多少计算机硬件,软件,连接基础设施和空间。虽然数据中心的容量规划意味着大量的预测,但由于云的弹性本质,云模型中的容量规划在理论上更容易。这并不意味着你不应该这样做。 您仍然需要了解什么样的工作负载将会在哪里以及哪些表现会出现。否则,尽管你认为你可能有无限的资源,但是你可能会发现你没有,或者你的成本变得无法控制。
-
