通过将多台服务器、网络和存储阵列整合到虚拟池中,虚拟化可以削减硬件、电力和房屋占用成本。但是对于像托管服务提供商Blue Lock公司的首席技术官Pat O'Day等用户来说,管理这些资源池意味着需要使用多种应用。
O'Day称:“系统本身有一个备份的控制台,SAN还有一个控制台、防病毒也有一个控制台——所有的东西都有它们自己的控制台。”虽然购买这些应用以及培训员工使用它们需要大量的资金,但是还是很难让它们适应虚拟化环境以满足不断变化的需求。
主要为凤凰城大学等学校提供IT服务的Apollo 集团的主任网络工程师Rich Phillips希望他能够立即创建一个虚拟机,提供其所需要的东西,如负载均衡管理器、防火墙和数据库连接,然后自动将其注册至配置管理数据库中。不过,Phillips称,他所看到的专用工具要么太贵,要么还不成熟。
Apollo目前正在使用Net Scout系统公司的nGenius性能管理器、服务交付管理器、Infini Stream控制台、9900探测器和虚拟代理监测其网络性能。Phillips称,他对这些工具很满意,但是他希望它们能够监测并解决服务器和存储阵列出现的故障,因为这些故障会导致应用性能下降。
虽然许多厂商正在致力于开发能够让用户通过单一控制台管理整个系统的工具,但是目前用户所能够选择的产品要么只能管理他们的部分环境,要么只能专注于如安全、备份或是闲置虚拟机增多等特定问题。
实现单一控制平台的障碍
目前没有厂商能够为虚拟化管理提供一个“单一虚拟管理平台”。要想使用这种产品,公司必须将目前管理服务器、网络和存储的独立团队进行整合与培训。此外,对IBM、惠普、CA和BMC等大型公司推出的管理架构进行投资的客户并不愿意用新系统取代他们目前使用的架构。
许多专业的厂商已经意识到了这一问题,并且开始提供能够将数据反馈至更高级别管理工具的插件。部分此类产品即可以单独工作也可以作为更大平台的一部分进行工作。例如,Quest公司的云自动化平台可以与现有管理工具进行结合提供基于云的IT服务管理,也可以进行自助服务和动态容量管理。
生命周期管理
即使废弃或是不需要的虚拟机没有启动,它们也会占用宝贵的硬盘空间。如果正在运行,它们将会占用计算周期和网络带宽,并导致性能或安全问题。
生命周期管理系统能够通过跟踪它们正在使用的资源或是计划的淘汰日期发现闲置的虚拟机。它们还支持例如控制不同类型虚拟机能够使用的CPU数量、内存、存储和网络带宽的模板,与它们有相的备份或备援策略,或是它们的使用期限。
网络事件管理软件提供商Cvent 公司互联网运营工程师Ted Waller称,他正在使用Embotics 公司的V-Commander虚拟机管理软件。通过该软件,他能够让用户设置其需虚拟机的使用期限。除了与许多其它工具一样的功能外,V-Commander还能够向虚拟机所有者发送警告邮件,提示使用期即将届满。
VKernel公司的优化包、VMware公司的vCenter CapacityIQ、Abiquo公司的Abiquo 1.7和CommVault系统公司的Simpana 9等工具与BMC软件公司的BMC云生命周期管理软件的功能都大同小异。
管理员能够通过让用户支付其所使用的虚拟资源或是展示他们所用资产的成本等方式控制虚拟机的无计划扩张。与扣款系统相比,显示系统更容易执行。它们能够帮助内部IT商店证实他们能够与外部提供商报价进行竞争。
VMware公司vCenter中的扣款工具能够向业务部门、成本中心或外部客户计算成本。BMC公司功能管理软件能够能够显示基于预先配置或是虚拟机实际使用的成本。CA技术公司在其所有的虚拟化自动工具中还提供了显示和扣款功能。与其功能相似的产品还包括Hyper9公司的虚拟化管理软件与VKernel公司的Chargeback。
安全与合规
随着虚拟化变化越来越普及,安全与合规变得越来越重要。托管服务与虚拟主机提供商Savvis 公司主管安全与虚拟化的技术副总裁Ken Owens称,但是要应用这些问题并不容易,因为与经过公司网络的物理服务器的信息相比,一个主机上的虚拟机间中的信息流更难被追踪。
部分数据可能必须要被加密,或是仅允许在具有特定安全配置的网络中运行。Waller更愿意使用V-Commander来调整其网络配置,而不是VMware。他认为VMware访问控制做的不好。Owens称,Savvis选择了Reflex 系统公司的Vtrust安全软件,因为其能够阻拦威胁,监控虚拟环境中的流量,确保虚拟机拥有正确的安全设置。
VMware公司的vShield产品提供了一个单一的架构以保护虚拟服务器、网络、数据、终端。其vCloud Director能够创建一个“虚拟数据中心”,以将用户或是客户的数据与应用隔离起来。对于服务器提供商来说,重要的是需要在多租户环境中保护客户数据。
HyTrust公司的Appliance产品可提供自动化的行政访问控制,提升管理虚拟机的虚拟层性能,确保虚拟机被正确配置。Enterasys网络公司的数据中心管理器可在虚拟机进入网络,请求适当的安全策略时,通过其MAC(介质访问控制)地址识别出虚拟机。赛门铁克公司的关键系统防护工具提供了一个单一的管理、策略与报告架构,以控制网络信息、设备访问、配置与系统锁定,以及管理员访问控制。
可判别虚拟机是否“偏离”最佳状态的工具包括CA公司的虚拟配置、BMC公司的Blade Logic服务器自动化套件与VMware公司的vCenter配置管理器。#p#
整合管理
自从虚拟化让汇聚服务器、存储和网络成为了可能,将这些组件作为一个相系关联的整体进行管理就变得日益重要。
存储是一个用户更希望实现可视化的领域。Waller称,他没有办法知道虚拟机是否已经失控或是正在占用更多的空间。O'Day称,他更愿意为VMware管理控制台的应用删除重复资料以节约空间,而不是登录SAN控制台去搞清楚哪个逻辑单元号(LUN)或是卷支持这些应用。Waller称,他更喜欢选择那些能够告警的卷,这样当支持非关键应用的卷在凌晨4点空间不足时,他也不会被叫醒了。
精简配置是另外一个被关注的问题。它的目的是通过承诺应用更多的空间而不是在阵列上提供空间的方式降低存储成本,但是如果拥有多个虚拟机的主机在没有提示的精简配置卷上用尽了空间,那么它将导致多个应用出现崩溃。Embotics公司通过监测可用空间和为新虚拟机建议在何处分配存储的方式提供了一定程度的存储可视化。
Quest 软件公司的vFoglight存储与vOptimizer Pro产品提供了虚拟环境下存储的性能与容量管理。vOptimizer Pro能够自动调整虚拟机大小以降低存储需求。
网络管理领域的厂商通过网络流量数据进行辅助管理。在服务器加入网络后,Enterasys公司的数据中心管理器能够识别出服务器,然后重要配置网络以提供充足的带宽。Infoblox公司的网络管理工具被设计用于在虚拟机请求IP地址时识别新的虚拟机,然后为这些新虚拟机准备如防火墙、负载平衡器和交换机等资源。
开源管理软件提供商Abiquo公司宣布推出一款带有“单一虚拟管理平台”管理器的系统。该系统能够根据策略控制由物理和虚拟计算、网络和存储资源组成的逻辑单元。
未来,一些实力强劲的大型厂商也将推出带有这一功能的系统,其中包括思科的统一计算系统和EMC、思科和VMware的虚拟计算环境。IBM的虚拟管理器可管理在VMware、Xen和微软Hyper-V运行的物理和虚拟系统,以及在IBM自己的Power处理器上运行的系统。
容量管理
监控使用趋势和使用预测模型确定何时增加容量可帮助公司做出更为明智的虚拟化投资。VMware公司的vCenter CapacityIQ不仅为服务器和存储提供了可视化,同时在网络中也实现了一定程度的可视化。此外,该工具还可提供预测模型。
BMC公司的ProactiveNet虚拟性能管理器可进行容量和性能管理。BMC公司通过收购Neptuny公司获得的技术可让客户使用业务指示确定对虚拟化基础设施的投资。Embotics公司提供的实时容量与性能管理,VKernel公司的容量分析能够预测瓶颈和问题的源头,帮助进行容量规划与管理。
如果用户不能重新配置资源以调整性能,那么虚拟化的价值将会大打折扣。例如,他们可能想在物理主机中使用虚拟机,或是为虚拟机提供更大的存储。
VMware公司近期收购了Integrien公司。后者的技术能够对VMware的vCenter管理平台和其它工具的数据进行分析,并对存在的问题发出警告。近期被Solar Winds 公司收购的Hyper9公司的虚拟化管理软件可在虚拟机争夺内存和CPU周期时识别出可能出现的潜在瓶颈。
Quest公司的vFoglight关注的是性能问题,其可提供详细的性能信息,在发出警告的同时向用户发送建议解决方案。该工具还能够自动解决出现的问题,并允许用户通过一个单一的界面查看多个虚拟中心。
NetScout公司通过使用深度数据包监测与网络流量分析,向用户推荐解决(和防止)性能问题的方法。该工具整合了可解决问题的管理工具。VMTurbo公司的虚拟化工具可自动执行如工作负载平衡和容量管理等工作。
Abiquo公司表示,通过使用基于安全与合规需要、能源成本、实用和负载平衡的业务策略,他们的系统能够管理虚拟化资源。Xangati公司的Xangati管理器仪表盘(Xangati Management Dashboard)可提供实时性能监测,为发现瓶颈提供深层次信息。
灾难恢复
VMware公司表示,尽管他们的vCenter站点恢复管理器能够自动启动备份与恢复程度,但是该工具中的快照功能够让用户更为轻松地捕捉主要站点的数据和设备,将这些数据和设置复制到灾难恢复环境中。
但是在虚拟化环境中复制逻辑单元号(LUN)需要标记受到影响的LUN和增加远程网点名称至它们的摘要中。O'Day称:“你必须告诉VMware公司仅将那些虚拟机和应用放在灾难恢复站点中。我想说的是,这一应用希望在盐湖城和印第安纳波利斯分别存储一个拷贝。”
致力于解决灾难恢复的产品还有CA公司的ARCserve Backup。该产品拥有备份、故障转移、物理至虚拟环境、虚拟至物理环境和虚拟至虚拟环境等功能。Actifio公司称,他们的VMware SRM工具通过使用商品存储提供了一个复制虚拟机的简单的低成本方式。Veeam软件公司的备份与复制4.0工具具有备份与复制功能,原生支持精简配置磁盘与活跃生产环境映射。
惠普公司表示,他们的数据保护者软件支持所有的一线服务器虚拟化平台,可使用一个界面备份来自多个厂商的物理与虚拟机,并且提供八种数据保护方式。赛门铁克的Net Backup 7与Backup Exec支持虚拟环境。此外,该公司近期推出的ApplicationHA旨在让用户设置高可获得性能虚拟群集。CommVault公司的Simpana 9提供了基于策略的自动化虚拟机数据备份和一个用于管理虚拟与物理服务器备份的单一控制台。
Quest公司的vRanger被设计用于提高虚拟机备份与复制数据,降低存储需求。其vReplicator可取代跨网络的虚拟机镜像,提高灾难恢复速度。vConverter可将物理系统转换为虚拟镜像,反之亦然。
虚拟化提供了无数种整合计算、网络与存储资源的方法。寻找一个单一工具以解决每一个管理需求是不现实的,至少目前是这样。目前,你应当专注于识别出你最关键的虚拟化需求,然后找到解决它们的产品。
