Utrapieniem administratorów IT staje się niekontrolowany przyrost liczby maszyn wirtualnych, tzw. server sprawl. Można oczywiście temu zjawisku zapobiegać, z drugiej jednak strony warto szukać sposobów na usprawnienie zarządzania nimi.

Konsolidacja serwerów rozwiązała wiele problemów i umożliwiła redukcję kosztów. Jednakże z punktu widzenia zarządzania, liczba serwerów, którymi trzeba administrować, nie zmniejszyła się. Przeciwnie, sytuacja uległa pogorszeniu. Tworzenie nowych maszyn wirtualnych jest tak proste i tanie, że w efekcie powstaje ich więcej, niż faktycznie potrzeba. Zjawisko to doczekało się już własnego określenia – server sprawl. Generuje ono nie tylko zbędne obciążenie zasobów sprzętowych, ale także powoduje trudności związane z zarządzaniem. Występują one zarówno w chmurach prywatnych, jak i publicznych.

Zapobieganie i kontrola nad server sprawl

Maszyny wirtualne mają swoje fizyczne ograniczenia. Jak tylko zostanie osiągnięty limit pojemności infrastruktury, zjawisko nadmiernego przyrastania serwerów wirtualnych w naturalny sposób samo zaniknie. Nie jest to jednak polecana metoda walczenia z tym negatywnym zjawiskiem, a już na pewno nie rozwiązuje problemu z zarządzaniem. Aby ograniczyć przyrost liczby maszyn wirtualnych, nie należy dopuścić do utraty kontroli nad infrastrukturą wirtualną. Przydaje się w tym wiedza zdobyta podczas zarządzania fizycznymi serwerami – ich konfiguracją, kontrolą dostępu, zabezpieczania. Jednak procesy, procedury oraz systemy zarządzania trzeba dopasować do specyfiki wirtualizacji.

Należy korzystać z systemów zapobiegających server sprawl, które dają kontrolę nad całym środowiskiem, a nie tylko nad poszczególnymi segmentami. Ważne jest śledzenie nie tylko bieżącej sytuacji, ale także danych historycznych, aby wiedzieć, jaka jest dynamika zmian. Z uwagi na mobilną i ulotną naturę wirtualnych maszyn, są one trudniejsze w identyfikowaniu, śledzeniu i kontrolowaniu. Aby otrzymać kompletny obraz tego, co dzieje się w środowisku, każde rozwiązanie do ochrony przed server sprawl musi jednoznacznie identyfikować poszczególne wirtualne maszyny. Jedynie taki system umożliwia w skali całego przedsiębiorstwa obserwowanie, co faktycznie dzieje się w wirtualnym środowisku, przypisywać metadane do wirtualnych maszyn, rozpoznawać nieuprawnione wirtualne maszyny oraz przypisywać reguły do poszczególnych wirtualek.

Mając system identyfikacji wirtualnych maszyn, można zająć się wdrażaniem zasad oraz ich egzekwowaniem. Podstawowym obszarem regulacji są reguły tworzenia wirtualnych serwerów. Należy zdefiniować zasady, które określą, kto ma do tego prawo, jakie są dopuszczalne konfiguracje i gdzie dane wirtualne maszyny mogą być uruchamiane. Te reguły to jedynie punkt wyjścia, ponieważ użytkownicy mogą tworzyć wirtualki na różne sposoby, np. kopiować je czy pobierać z Internetu w formie virtual appliance. Uregulowanie zasad korzystania z funkcji tworzenia wirtualnych maszyn ułatwia też wykrywanie wirtualnych maszyn wprowadzonych do środowiska na inne sposoby. Jednakże zjawisko server sprawl nie jest związane jedynie z procesem tworzenia maszyn wirtualnych. Należy zarządzać całym cyklem ich życia.

Różne sposoby na zarządzanie środowiskiem wirtualnym

Nawet mimo zdecydowanych działań zaradczych liczba maszyn wirtualnych znacznie przekroczy liczbę serwerów fizycznych, którymi dział IT musiał zarządzać przed wdrożeniem wirtualizacji. Z pomocą przychodzi kilka rozwiązań z zakresu zarządzania. Pierwszym jest grupowanie, czyli umieszczanie pokrewnych serwerów w jednym kontenerze, co może znacznie ograniczyć złożoność środowiska wirtualnego. W ten sposób można ukryć maszyny wirtualne i odwoływać się do nich dopiero, gdy są potrzebne bardziej szczegółowe dane. Dodatkowo administratorzy mogą w pewnym stopniu zautomatyzować kontener, definiując dla niego standardowe ustawienia i zachowania, jednocześnie dając użytkownikom możliwość ich pominięcia i wprowadzania własnych parametrów. Warto również zautomatyzować rutynowe zadania i operacje. W dużych środowiskach wirtualnych wręcz nie sposób „wyklikać” wszystkie zadania.

Ograniczanie liczby maszyn wirtualnych poprzez ich usuwanie często jest niemożliwe, ponieważ w środku mogą znajdować się dane użytkowników. Nawet jeśli jest to jakaś niewielka porcja unikalnych danych, taką maszynę wirtualną trzeba zachować. Rozwiązaniem jest przechowywanie danych poza wirtualką. W ten sposób nie trzeba przejmować się samymi maszynami wirtualnymi i można je kasować w dowolnym momencie. Daje to duże korzyści, związane nie tylko z łatwością przydzielania zasobów czy zarządzaniem cyklem życia, ale także w obszarze backupu czy przeprowadzania audytów. Wadą jest konieczność przemyślenia architektury systemu. Niektóre starsze aplikacje mogą wymagać przebudowy.

Scalanie maszyn wirtualnych

Wirtualizacja polega na umieszczaniu wielu serwerów wirtualnych w jednym fizycznym Jednak twarda granica pomiędzy maszynami wirtualnymi pozostaje zachowana i funkcjonują one podobnie, jak maszyny fizyczne. Dzięki temu proces migracji jest płynny i bezbolesny. Czy można jednak pójść o krok dalej i połączyć wiele maszyn wirtualnych w jednej? Może się to wydawać szalonym pomysłem, ale w niektórych przypadkach jest wykonalne. Dobrym przykładem są maszyny wirtualne z serwerami WWW. Można je łatwo umieścić w jednej wirtualce poprzez skopiowanie plików i skonfigurowanie funkcji wirtualnego hosta w serwerze WWW. Z punktu widzenia użytkownika nie ma żadnej zauważalnej różnicy.

Wadą takiego podejścia jest utrata izolacji między maszynami wirtualnymi. Jeśli nie jest ona potrzebna, jest to rozwiązanie zdecydowanie warte rozważenia. W niektórych przypadkach niestety może to być technicznie trudne lub wręcz niemożliwe do wykonania. Przykładowo, niektóre aplikacje Windows są ściśle powiązane z rejestrem systemowym, co może komplikować ich przenoszenie między maszynami wirtualnymi. Czasem problem pomogą rozwiązać specjalistyczne narzędzia do kopiowania aplikacji. Ostatecznie, raczej nikt nie chce ręcznie łączyć serwerów wirtualnych, lepiej wykorzystać do tego dedykowane narzędzia.

Podziel się na:
  • Facebook
  • Google Bookmarks
  • LinkedIn