Nástroje pro správu virtuálních strojů

Možnost pokročilé a jednoduché správy je pro úspěch virtualizovaných řešení velmi důležitá. Oddělení IT by pro tuto činnost uvítala komplexní nástroje, které zahrnují v rámci jediné konzole všechny důležité funkce.

Nástroje pro správu virtuálních strojů


Virtualizace snižuje nároky na hardware, na energii a šetří i provozní náklady tím, že slučuje řadu serverů, síťových prvků a úložných polí do virtuálních sdílených prostředků.

Pro uživatele, jako je třeba Pat O'Day, technologický ředitel hostingového poskytovatele BlueLock, ale znamená správa sdílených prostředků souboj s mnoha aplikacemi.

„Je tam zálohovací řešení, specifickou správní aplikaci má síť SAN, antivirus  atd. – vše má svoji vlastní konzoli, která se obvykle od ostatních liší,“ tvrdí O'Day.

Pořízení všech těchto aplikací a školení personálu, aby je mohl používat, je velmi nákladné a těžké je také virtualizované prostředí vyladit, aby uspokojilo rychle se měnící potřeby.

Rich Phillips, hlavní síťový specialista ve firmě Apollo Group, která je poskytovatelem IT služeb, si přeje, aby mohl okamžitě vytvořit virtuální stroj a zároveň mu poskytnout vše, co potřebuje, jako jsou vyvažování zátěže, firewally a připojení k databázím, a automaticky ho zaregistrovat do databáze pro správu konfigurací.

Nástroje, jež viděl a které jsou navrženy, aby to zvládly, jsou však buď příliš drahé, nebo zatím nevyzrálé.

Překážky pro sjednocenou konzoli
V současné době žádný dodavatel neposkytuje tzv. jedno okno pro správu celého řešení virtualizace. Aby navíc mohly některé organizace takový produkt použít, musely by spojit a vyškolit speciální týmy, které nyní spravují servery, sítě i úložiště.

Kromě toho by se zákazníci, kteří investovali do správních systémů od větších výrobců jako IBM, Hewlett-Packard, CA nebo BMC, zdráhali nahradit je něčím úplně novým.

Mnoho specializovaných dodavatelů si to uvědomuje, a nabízejí proto moduly plug-in, které předávají data komplexnějším správním nástrojům.

Některé z těchto produktů fungují buď samostatně, nebo jako součást širší platformy. Například produkt Cloud Automation Platform od Questu umožňuje integraci s existujícími  management nástroji, díky čemuž je schopen nabídnout cloudově založené řízení IT služeb stejně jako samoobslužnou a dynamickou správu kapacit.

Firma Apollo využívá k monitorování své sítě produkty nGenius Performance Manager, Service Delivery Manager, InfiniStream Console, 9900 Probes a virtuální agenty od firmy NetScout Systems.

Phillips je podle svých slov s těmito nástroji spokojen, ale přeje si, aby také mohly monitorovat a řešit problémy se servery a s poli úložišť, které by mohly snížit výkon aplikací.

Výrobci sice pracují na vývoji nástrojů, jež uživatelům umožní spravovat celé systémy prostřednictvím jediné konzole, ale zatím si podniky musí vybírat mezi řešeními, která spravují pouze části jejich prostředí nebo se zaměřují na specifické problémy, jako jsou zabezpečení, zálohování nebo rostoucí množství nevyužitých virtuálních strojů.

Zabezpečení a dodržování předpisů
S tím, jak se virtualizace rozšiřuje do firemního IT, stává se kritičtějším i její zabezpečení a dodržování příslušných předpisů.

„Zvládnutí těchto záležitostí však není snadné, protože přenosy protékající mezi virtuálními stroji v hostiteli je mnohem těžší sledovat, než by tomu bylo v případě transportu dat mezi fyzickými servery procházejícími přes podnikovou síť,“ tvrdí Ken Owens, technologický viceprezident pro zabezpečení a virtualizaci ve firmě Savvis, která je poskytovatelem spravovaných služeb a hostingu.

Některá data mohou být šifrována nebo může být povoleno jejich použití jen v síťových segmentech s určitými bezpečnostními konfiguracemi. Waller by přitom ladil své síťové konfigurace raději pomocí V-Commanderu než s využitím produktu od VMwaru, jejichž řízení přístupu považuje za „neprakticky mohutné“.

Podle Owense firma Savvis si zvolila bezpečnostní software Vtrust od Reflex Systems, protože dokáže blokovat případné hrozby, sledovat provoz v rámci virtualizovaného prostředí a také zajistit, aby virtuální stroje měly patřičné konfigurace zabezpečení.

Produkty VMware vShield zase poskytují jednotné prostředí k ochraně virtuálních serverů, sítí, dat i koncových bodů. VMware vCloud Director dovoluje vytvářet „virtuální datová centra“, která zajišťují separaci uživatelských či zákaznických dat a aplikací. To je důležité pro poskytovatele služeb, kteří potřebují chránit data zákazníků v prostředí využívaném více uživateli.

Produkt HyTrust Appliance nabízí automatizovanou správu řízení přístupu, zabezpečuje hypervizory a zajišťuje správnost konfigurací virtuálních strojů.

Data Center Manager od firmy Enterasys identifikuje virtuální stroje podle jejich MAC adres (Media Access Control) v době, kdy se připojí do sítě, a aplikuje odpovídající bezpečnostní zásady.

Nástroj Symantec Critical System Protection nabízí jednotný framework pro správu, aplikaci pravidel a reporting, díky čemuž může řídit (mimo jiné) síťový provoz, přístup zařízení či konfigurace a omezení systémů.
Mezi produkty, které identifikují virtuální stroje nesplňující požadované vlastnosti, patří CA Virtual Configuration, BMC BladeLogic Server Automation Suite nebo VMware vCenter Configuration Manager.

Jednotně zatím ne
Virtualizace poskytuje téměř nekonečné možnosti, jak zkombinovat výpočetní, síťové a úložné prostředky. Nalezení jednotného nástroje, který by zvládl všechny potřeby správy, je jen snem, tedy alespoň prozatím.
Zaměřte se raději namísto toho na určení svých nejdůležitějších virtualizačních potřeb a hledejte produkty, které tyto oblasti dobře zvládnou.

Úvodní foto: © vege - Fotolia.com



Vyšlo v Computerworldu 18/2012
Celý článek i toto vydání lze zkoupit elektronicky








Komentáře