Cuprins:
- Software de asigurare
- Unul dintre avantajele cheie pe care companiile le-au găsit cu ajutorul cloud computing este capacitatea de a furniza rapid și eficient resurse hardware suplimentare de la furnizorii IaaS (Infrastructure as a Service).
- Într-un cloud hibrid, centrul de date nu mai este o singură entitate pe care o puteți proteja. Acum trebuie să vă întrebați cum arată protecția perimetrului.
- Încă mai trebuie să ai o idee despre ce volum de muncă se va duce unde și ce va fi performanța. În caz contrar, deși credeți că ați putea avea resurse infinite, puteți constata că nu faceți acest lucru sau că costurile dvs. devin incontrolabile.
Video: Chris McKnett: The investment logic for sustainability 2024
Într-un mediu virtualizat de nori hibrizi, veți avea o mulțime de piese individuale pentru a le gestiona. Va trebui să tratați toate resursele împreună ca și cum ar fi un sistem unic, spre deosebire de o imagine aici sau acolo. Dacă nu, veți ajunge la resurse care există, dar nu sunt utilizate în mod eficient. Problema este modul în care gestionați aceste imagini într-un mediu hibrid virtual.
Următoarea diagramă ilustrează cât de complicat este acest management. Puteți vedea că aveți mai multe mașini virtuale în mai multe medii.
Software de asigurare
Software-ul Provisioning vă permite să ajustați manual mediul virtual. Folosind software-ul de aprovizionare, puteți crea noi mașini virtuale și puteți modifica cele existente pentru a adăuga sau reduce resurse. Acest tip de provizionare este esențial pentru gestionarea sarcinilor de lucru și pentru mutarea aplicațiilor și serviciilor dintr-un mediu fizic în altul. Software-ul de asigurare permite următoarele:
Migrarea mașinilor virtuale care rulează de la un server fizic la altul
Repornirea automată a mașinilor virtuale eșuate pe un server fizic separat
Clustering sau gruparea de mașini virtuale pe diferite servere fizice < Într-un mediu hibrid, va trebui să vă asigurați că furnizorii nor oferă software-ul de furnizare într-o manieră consecventă și pot funcționa cu resursele interne.
Virtualizarea face acest proces un pic mai simplu într-un fel: Nu trebuie să conectați configurarea de hardware nou la instanțiarea unei noi aplicații. Acum, puteți adăuga un server la piscină și îl puteți activa pentru a rula mașini virtuale. Ulterior, aceste mașini virtuale sunt gata atunci când sunt necesare. Când adăugați o nouă aplicație, administratorul centrului de date din cloud sau furnizorul dvs. de servicii (prin intermediul unei interfețe de auto-service) vă va permite să îl configurați pentru a rula pe o mașină virtuală.
Unul dintre avantajele cheie pe care companiile le-au găsit cu ajutorul cloud computing este capacitatea de a furniza rapid și eficient resurse hardware suplimentare de la furnizorii IaaS (Infrastructure as a Service).
Provisioning este acum actul de alocare a unei mașini virtuale unui server specific de la o consolă centrală. Fiți conștienți de o captură, cu toate acestea.Puteți decide să virtualizați seturi întregi de aplicații și să virtualizați, de exemplu, serverele pe care se execută acele aplicații. Deși puteți obține o anumită optimizare, creați și prea multe silozuri care sunt prea greu de gestionat. S-ar putea să vă optimizați atât de mult mediul înconjurător încât să nu aveți loc pentru a acoperi sarcini de vârf.
Un hypervisor permite unui server fizic să execute mai multe mașini virtuale în același timp. Într-un fel, un server face munca a zece. Acest aranjament este unul elegant, dar este posibil să nu puteți schimba aceste tipuri de sarcini fără consecințe.
De exemplu, un server care rulează 20 de mașini virtuale poate avea aceeași conexiune la rețea cu aceeași limitare a traficului, ceea ce ar putea fi un obstacol. În mod alternativ, dacă toate aceste aplicații utilizează discuri locale, multe dintre ele ar putea avea nevoie să utilizeze o rețea SAN (rețea de stocare) sau o rețea de stocare adresabilă în rețea (NAS) - și această cerință poate avea implicații de performanță.
Probleme de securitate
Utilizarea mașinilor virtuale complică securitatea IT într-un mod mare pentru companiile care rulează medii cloud hibride. Virtualizarea modifică definiția a ceea ce este un server, astfel încât securitatea nu mai încearcă să protejeze un server fizic sau o colecție de servere la care rulează o aplicație. În schimb, protejează colecțiile de mașini virtuale care rulează în mai multe medii. Aici, ca rezultat, apar câteva probleme de securitate:
Securitate perimetrală:
Într-un cloud hibrid, centrul de date nu mai este o singură entitate pe care o puteți proteja. Acum trebuie să vă întrebați cum arată protecția perimetrului.
Security Hypervisor:
-
La fel cum este posibil un atac de sistem, un hacker poate prelua controlul unui hypervisor. Dacă hackerul obține controlul asupra hypervisorului, el obține controlul asupra a tot ce controlează; prin urmare, ar putea face multe daune. Hipervizorul nu ar trebui să aibă porturi accesibile extern care să poată fi accesate de un hacker și ar trebui să fie cât mai invizibil posibil într-o rețea. Nu ar trebui să fie adesea patch-uri. Securitatea stocării:
-
Dacă datele sunt scrise pe o mașină de stocare locală și apoi nu sunt curățate atunci când sunt realocate la o altă mașină virtuală, poate apărea o scurgere de date. Configurarea și gestionarea modificărilor:
-
Simplul act de schimbare a configurațiilor sau de patch-uri a software-ului pe mașinile virtuale devine mult mai complex dacă software-ul este blocat în imagini virtuale. În lumea virtuală, nu mai aveți o adresă statică fixă pentru a actualiza configurația. Monitorizarea rețelei:
-
Apărările de rețea actuale se bazează pe rețelele fizice. În mediul virtualizat, rețeaua nu mai este fizică; configurația sa se poate schimba de fapt dinamic, ceea ce face ca monitorizarea rețelei să fie dificilă. Pentru a remedia această problemă, trebuie să aveți produse software care să poată monitoriza rețelele virtuale. Planificarea capacităților
-
Planificarea capacităților se referă la estimarea necesarului de hardware, software, infrastructură de conexiune și spațiu pentru o anumită perioadă de timp.Deși planificarea capacității într-un centru de date înseamnă o mulțime de previziuni, planificarea capacității în modelul cloud este teoretic mai ușoară datorită naturii elastice a norului. Asta nu înseamnă că nu ar trebui să o faci, totuși.