Sommario:
- Software di provisioning
- Prima della virtualizzazione, il provisioning hardware era semplicemente una questione di mettere in servizio un nuovo hardware e configurarlo per eseguire nuove applicazioni (o eventualmente riproporlo per eseguire alcune nuove applicazioni).
- L'uso di macchine virtuali complica la sicurezza IT in modo significativo per le aziende che eseguono ambienti cloud ibridi. La virtualizzazione modifica la definizione di cosa sia un server, quindi la sicurezza non sta più cercando di proteggere un server fisico o una raccolta di server su cui viene eseguita un'applicazione. Invece, protegge le raccolte di macchine virtuali in esecuzione su più ambienti. Qui, di conseguenza, si presentano alcuni problemi di sicurezza:
- La pianificazione della capacità
Video: VMware vSphere 6 - virtualizzazione 2025
In un ambiente cloud ibrido virtualizzato, avrai molti pezzi da gestire. Avrai bisogno di trattare tutte le risorse insieme come se fossero un singolo sistema, al contrario di un'immagine qui o là. Se non lo fai, finirai per avere risorse che ci sono ma che non vengono utilizzate in modo efficace. Il problema è come gestisci queste immagini in un ambiente ibrido virtualizzato.
Il seguente diagramma illustra quanto possa essere complicata questa gestione. È possibile vedere che si dispone di più macchine virtuali in più ambienti.
Software di provisioning
Il software di provisioning consente di regolare manualmente l'ambiente virtualizzato. Utilizzando il software di provisioning, è possibile creare nuove macchine virtuali e modificare quelle esistenti per aggiungere o ridurre risorse. Questo tipo di provisioning è essenziale per la gestione dei carichi di lavoro e lo spostamento di applicazioni e servizi da un ambiente fisico a un altro. Il software di provisioning consente quanto segue:
-
Migrazione di macchine virtuali in esecuzione da un server fisico a un altro
-
Riavvio automatico di macchine virtuali guaste su un server fisico separato
-
Clustering o raggruppamento di macchine virtuali su server fisici diversi < In un ambiente ibrido, è necessario assicurarsi che i provider cloud offrano il software di provisioning in modo coerente e che possano lavorare con le risorse interne.
Prima della virtualizzazione, il provisioning hardware era semplicemente una questione di mettere in servizio un nuovo hardware e configurarlo per eseguire nuove applicazioni (o eventualmente riproporlo per eseguire alcune nuove applicazioni).
La virtualizzazione rende questo processo un po 'più semplice in un modo: non è necessario collegare l'installazione del nuovo hardware all'istanza di una nuova applicazione. Ora è possibile aggiungere un server al pool e abilitarlo per l'esecuzione di macchine virtuali. Successivamente, quelle macchine virtuali sono pronte quando sono necessarie. Quando aggiungi una nuova applicazione, l'amministratore del data center cloud o il tuo fornitore di servizi (tramite un'interfaccia self-service) ti consentiranno di configurarlo per l'esecuzione su una macchina virtuale.
Uno dei principali vantaggi che le aziende hanno riscontrato con il cloud computing è la capacità di fornire in modo rapido ed efficace risorse hardware aggiuntive dai provider IaaS (Infrastructure as a Service).
Il provisioning è ora l'atto di allocare una macchina virtuale a un server specifico da una console centrale. Essere consapevoli di una cattura, tuttavia.Ad esempio, è possibile decidere di virtualizzare interi gruppi di applicazioni e virtualizzare i server su cui tali applicazioni sono in esecuzione. Sebbene si possa ottenere un'ottimizzazione, si creano anche troppi silos troppo difficili da gestire. Potresti aver ottimizzato il tuo ambiente così tanto da non avere spazio per ospitare i picchi di carico.
Un hypervisor consente a un server fisico di eseguire molte macchine virtuali allo stesso tempo. In un certo senso, un server fa il lavoro di forse dieci. Questa disposizione è ordinata, ma potresti non essere in grado di spostare quei carichi di lavoro senza conseguenze.
Un server che esegue 20 macchine virtuali, ad esempio, può ancora avere la stessa connessione di rete con la stessa limitazione del traffico, che potrebbe fungere da collo di bottiglia. In alternativa, se tutte queste applicazioni utilizzano dischi locali, è possibile che molti di essi debbano utilizzare una SAN (Storage Area Network) o NAS (Network Addressable Storage) - e tale requisito potrebbe avere implicazioni sulle prestazioni.
Problemi di sicurezza
L'uso di macchine virtuali complica la sicurezza IT in modo significativo per le aziende che eseguono ambienti cloud ibridi. La virtualizzazione modifica la definizione di cosa sia un server, quindi la sicurezza non sta più cercando di proteggere un server fisico o una raccolta di server su cui viene eseguita un'applicazione. Invece, protegge le raccolte di macchine virtuali in esecuzione su più ambienti. Qui, di conseguenza, si presentano alcuni problemi di sicurezza:
Sicurezza perimetrale:
-
In un cloud ibrido, il data center non è più una singola entità che è possibile proteggere. Ora devi chiederti come si presenta la tua sicurezza perimetrale. Sicurezza Hypervisor:
-
Proprio come un attacco del sistema operativo è possibile, un hacker può anche assumere il controllo di un hypervisor. Se l'hacker ottiene il controllo dell'hypervisor, ottiene il controllo di tutto ciò che controlla; quindi, potrebbe fare molto danno. L'hypervisor non dovrebbe avere porte accessibili esternamente accessibili da un hacker e dovrebbe essere il più possibile invisibile a una rete. Non dovrebbe essere necessario patchare spesso. Sicurezza di archiviazione:
-
Se i dati vengono scritti su una macchina di memorizzazione locale e non vengono puliti quando vengono riallocati su un'altra macchina virtuale, possono verificarsi perdite di dati. Configurazione e gestione delle modifiche:
-
Il semplice atto di modificare le configurazioni o applicare patch al software su macchine virtuali diventa molto più complesso se il software è bloccato in immagini virtuali. Nel mondo virtuale, non hai più un indirizzo statico fisso per aggiornare la configurazione. Monitoraggio della rete:
-
Le attuali difese di rete si basano su reti fisiche. Nell'ambiente virtualizzato, la rete non è più fisica; la sua configurazione può effettivamente cambiare in modo dinamico, il che rende difficile il monitoraggio della rete. Per risolvere questo problema, è necessario disporre di prodotti software in grado di monitorare le reti virtuali. Pianificazione della capacità
La pianificazione della capacità
si riferisce alla stima della quantità di hardware, software, infrastruttura di connessione e spazio necessari per un determinato periodo di tempo.Sebbene la pianificazione della capacità in un data center significhi molte previsioni, la pianificazione della capacità nel modello cloud è teoricamente più semplice a causa della natura elastica del cloud. Ciò non significa che non dovresti farlo, però. Hai ancora bisogno di avere un'idea di quali carichi di lavoro andranno dove e quale sarà la performance. Altrimenti, anche se pensi di avere risorse infinite, potresti scoprire che non lo fai, o che i tuoi costi diventano incontrollabili.
