企业IT运营必须调整其管理、安全和人员配备方法来处理虚拟环境。
作为服务器虚拟化项目获得规模和战略价值,企业IT经理必须迅速超越战术方法,以实现最佳结果。
考虑一下Gartner的预测:超过400万虚拟机将在2009年安装在x86服务器上,数量虚拟桌面可能从2007年的不到500万增长到2011年的6.6亿。虚拟化x86服务器和桌面资源的流行也促使许多企业IT经理重新评估更新已经虚拟化的网络和存储资源的方法。
虚拟化的影响将从技术变革扩展到运营剧变。企业IT主管不仅必须从战术型转变为战术型战略思维但是他们也必须转变他们的思维,调整他们的过程,从纯粹的物理到虚拟。
弗雷斯特研究公司(Forrester Research)首席分析师詹姆斯•斯塔顿(James Staten)表示:“企业IT经理将不得不首先开始考虑虚拟化,并学习如何在IT领域推广虚拟化。”“这将要求他们改变流程。技术可以提供帮助,但如果管理人员不更新他们处理虚拟环境的最佳实践,一切都不会变得更容易。
在这里,企业IT经理和行业观察人士分享了他们认为的最佳实践,这些实践将帮助企业无缝地从30台虚拟机增长到3000台,而无需担心。
1.整体虚拟化方法
考虑将基于x86的服务器虚拟化的最佳实践标准化的公司应该考虑他们计划如何将桌面、应用程序、存储和网络虚拟化在未来。
IT行业长期以来一直处于竖井心态,技术专家生活在封闭的集群中。虚拟化技术的迅速应用可能会加剧服务器、网络、存储、安全和应用等IT领域之间本已紧张的通信。
Enterprise Management Associates的研究总监Andi Mann表示:“这一波虚拟化浪潮始于一次性收益,但要从战略角度看待这项技术,IT经理需要将这项技术视为跨多个IT团队实现多个目标。”。
要做到这一点,组织的虚拟化拥护者应该通过在不同的IT团体中发起讨论,并与供应商接触,提出一系列满足短期和长期目标的广泛需求来支持该技术。拥有多个领域(如服务器和桌面)的技术的供应商,或者拥有跨IT领域的合作伙伴关系的供应商,可以帮助IT经理更好地设计他们的虚拟化采用路线图。然而,行业观察人士表示,更重要的是防止虚拟化实现通过糟糕的沟通或过时的组织图表产生更多问题。
Ptak,Noel and Associates的首席分析师Jasmine Noel表示:“有了ITIL和其他最佳实践框架,IT在与其他群体接触方面变得更好,但虚拟环境中事物变化的速度可能会阻碍这一进展。”。“IT的工作是随着技术的发展而发展,并根据虚拟化等新技术调整其最佳实践,如变更管理。”
2.识别并盘点虚拟资源
要了解虚拟环境中任何给定时间的可用资源,企业IT管理人员需要执行从虚拟机诞生到死亡的严格流程。
公司需要一种在整个业务流程中识别虚拟机和其他资源的方法生命周期Spire Security的研究主管皮特•林德斯特伦(Pete Lindstrom)表示。他建议的虚拟机标记类型可以让IT经理“在很长一段时间内持续识别虚拟机实例”,并帮助维护对原始实例所做的更改和补丁的最新记录。这个过程将提供性能和安全方面的好处,因为IT经理可以排除有问题的虚拟机,并保持批准实例的准确库存。
“跟踪虚拟机整个生命周期的能力依赖于比物理世界所需的更持久的身份方案。它需要知道它创建了哪些虚拟资源,哪些似乎随着时间的推移出现了,”Lindstrom解释道。“虚拟世界是如此的动态,IT将需要为虚拟机和(网络访问控制)策略提供细粒度的身份,当环境中有未知的虚拟机时,这些策略就会触发。恶意虚拟机可能发生在客户端或管理程序上。”
弗雷斯特公司的高级分析师Glenn O'Donnell说,发现技术在维护虚拟资源的准确库存方面也发挥着重要作用。“从高层来看,ITIL围绕配置、变更、事件或问题的管理过程不会改变;但是虚拟化增加了另一个抽象层和大量的配置项,这些配置项需要合并到现有的流程中。
例如,使用这样的工具BMC软件公司的拓扑发现,电磁兼容的应用程序发现管理器或mValent的完整性, IT经理可以执行对环境的持续发现,并跟踪虚拟机的变化情况。手动工作无法跟上配置变化的步伐,这可能是因为VMware热迁移或Microsoft Live迁移技术。“IT部门必须在一个更加动态的环境中掌握更多的数据,”O'Donnell说。(比较网络配置管理产品。)
3.容量计划
仅仅因为虚拟机的部署速度比物理机快,所以不应该轻率地对待这项任务。“如果你不小心,你可能会有很多虚拟机没有被使用,”罗德岛州帕塔基特的Hasbro高级技术分析师埃德•沃德(Ed Ward)表示。他是根据自己支持22台VMware ESX主机服务器、330台虚拟机、100台工作站和250台物理机的经验说这一点的。
阻止虚拟机蔓延以及限制未使用机器的许可证和电力支出,沃德说他正在使用VKernel发起的容量分析器虚拟设备。它会提醒他注意环境中的所有虚拟机,甚至是他认为已删除的虚拟机。
沃德说:“在某些情况下,您构建一个虚拟机进行测试,但出于某种原因,它没有被删除,而是仍然在消耗资源,即使它没有任何用途。”。“了解我们已经拥有的资产并在此基础上规划我们的投资会有所帮助。我们可以重新分配超出其初始用途的资产。”
在创建虚拟机时,IT经理还必须计划删除虚拟机。Forrester的Staten说:“当虚拟机被分配给某个业务部门或用于某个特定应用程序时,为其指定过期日期;当该日期到来时,验证不再需要虚拟机,并使资源过期。”。“将虚拟机停放三个月,如果不再需要,则存档并删除。存档使选项保持打开状态,而不会耗尽存储资源或让虚拟机占用计算资源。”
4.把现实和虚拟结合起来
专家表示,IT经理必须明智地选择虚拟环境支持的应用程序,他们警告说,即使有IT服务,也很少会只依赖虚拟基础设施。
Gartner研究副总裁Cameron Haight说:“虽然一些环境可以支持仅用于测试的虚拟集群,但更常见的场景是,例如,两个虚拟元素和一个物理元素支持单个IT服务。”“IT部门仍然需要关联性能指标,并了解跨虚拟和物理基础设施的服务概况。有时,人们会被一种错误的安全感所迷惑,以为工具会告诉他们需要知道什么,或者只是为他们做(相关)事情。”
IT经理应该推动他们的供应商提供报告工具,不仅显示虚拟领域中发生的事情,而且还显示事件的物理含义——以及潜在的原因。必须结合两个环境的详细视图,以关联事件在两个领域中发生的原因。
例如,如果主机服务器上的利用率从20%下降到10%,了解发生的变化会很有帮助,因为VMware分布式资源调度程序(DRS)将虚拟机移动到新的物理服务器上,Haight说。此外,了解虚拟机何时何地迁移有助于防止虚拟环境中出现被称为“VMotion病”的情况。Haight说,当虚拟机在服务器间重复移动时,就会发生这种情况,并将可能存在的问题从一台服务器转移到另一台服务器。例如,适当的报告工具可以帮助管理员了解性能问题是在DRS不知道的情况下与虚拟机一起运行的。
5.消除虚拟盲点
虚拟化创建的流动环境通常包括盲点。“我们监控所有的物理流量,我们没有理由不想对虚拟流量做同样的事情。不知道正在发生什么是一个巨大的风险,特别是当虚拟服务器的数量是物理服务器数量的两倍的时候,”旧金山尼尔森移动数据中心运营高级经理Nick Portolese说。雷竞技电脑网站
Portolese支持的环境大约有30个VMware ESX服务器和500到550个虚拟机。早些时候,他意识到自己对虚拟环境中可以监控的网络流量感到不舒服。监控物理网络流量是必须的,但他发现虚拟环境中流量的可见性是不存在的。
启动Altor网络为Portolese提供了他认为必要的工具来跟踪整个环境中的流量。Altor的虚拟网络安全分析仪(VNSA)在虚拟交换层查看流量,而不仅仅是网络交换层。该公司表示,这意味着虚拟机之间的通信甚至虚拟桌面的聊天不会在传输过程中丢失。VNSA提供了对虚拟网络的全面查看,并分析流量,为网络安全管理人员提供了顶级应用程序对话者、最常用的协议以及与安全相关的虚拟化方面的图片。Portolese说,这是任何虚拟环境的必备条件。
“我们没有任何东西可以监控虚拟交换机层,对我来说,尝试在虚拟端口进行监控非常困难。不可能知道哪个虚拟机来自哪里,”Portolese解释道。这句话的意思是:“如果你愚蠢到认为你不必监控网络上的所有流量,你就会被当场抓住。”
6.对虚拟资源收费
有退款政策的公司应该将实践应用到虚拟领域,而那些没有设定流程的公司应该在虚拟化开始之前建立一个流程。
对于IT人员来说,将物理资源转换为虚拟资源似乎是一件很简单的事情,他们可以欣赏成本节约和管理更改,但业务部门经常担心将应用程序放在虚拟服务器上可能会对性能产生负面影响。Forrester的斯塔顿说,即使一家公司的结构不支持IT退款模式,如果业务部门意识到相关的成本节约,他们可能更愿意接受虚拟化。
“通过向其他部门展示接受虚拟服务器可以获得的好处,它可以为其他部门提供一定的透明度。这包括更低的成本、根据[服务级别协议]更快地交付、更好的可用性、更安全的灾难恢复,以及最重要的一点--[更短的交付时间]它将需要六周的时间来获得物理服务器,但虚拟服务器将在大约六个小时内完成,”斯塔顿说。
此外,退款政策对希望重新获得虚拟化投资的IT集团来说也是一项资产。沃德说,在孩之宝,IT部门承担了技术成本,而公司的其他部门则享受了技术带来的好处。他表示:“物理机的成本来自业务部门的预算,但虚拟机的成本来自IT部门的预算。”
7.充分利用内部人才
IT组织还必须更新员工进行虚拟化。认证项目,如VMware Certified Professional (VCP)和微软的Windows Server虚拟化是可用的,但内部IT员工必须权衡他们需要哪些技能以及如何进行培训。多伦多信实有限合伙公司(Reliance Limited Partnership)的基础设施总监罗伯特·杰克逊(Robert Jackson)表示:“虽然我的员工中确实有两名VCP,但获得认证的情况很少。大多数能够参加考试并获得认证的IT专业人员可能会从事咨询工作。”。
由于每门课程的培训成本高达5000美元,IT工作者可能无法获得预算批准。高德纳咨询公司的海特建议将整个IT组织中的一群人组合成一个各类卓越中心。这样就可以在整个组织中共享关于虚拟化的知识。