Πίνακας περιεχομένων:
- Λογισμικό παροχής
- Ένα από τα βασικά οφέλη που έχουν βρει οι εταιρείες με το cloud computing είναι η ικανότητα να παρέχουν γρήγορα και αποτελεσματικά πρόσθετους πόρους υλικού από τους παρόχους IaaS (Infrastructure as a Service).
- Σε ένα υβριδικό σύννεφο, το κέντρο δεδομένων δεν είναι πλέον μια ενιαία οντότητα που μπορείτε να προστατεύσετε. Τώρα πρέπει να αναρωτηθείτε τι μοιάζει με την περιμετρική σας ασφάλεια.
- Εξακολουθείτε να χρειάζεται να έχετε κάποια ιδέα για το τι φόρτωση εργασίας θα πάει πού και ποια θα είναι η απόδοση. Διαφορετικά, παρόλο που νομίζετε ότι μπορεί να έχετε άπειρους πόρους, μπορεί να διαπιστώσετε ότι δεν το κάνετε ή ότι το κόστος σας είναι ανεξέλεγκτο.
Βίντεο: Essential Scale-Out Computing by James Cuff 2024
Σε ένα περιβάλλον virtualized hybrid cloud, θα έχετε πολλά μεμονωμένα κομμάτια για διαχείριση. Θα χρειαστεί να αντιμετωπίζετε όλους τους πόρους μαζί σαν να ήταν ένα ενιαίο σύστημα, σε αντίθεση με μια εικόνα εδώ ή εκεί. Εάν δεν το κάνετε, καταλήγετε να έχετε πόρους που υπάρχουν αλλά δεν χρησιμοποιούνται αποτελεσματικά. Το ζήτημα είναι πώς μπορείτε να διαχειριστείτε αυτές τις εικόνες σε ένα virtualized υβριδικό περιβάλλον.
Το ακόλουθο διάγραμμα δείχνει πόσο περίπλοκη είναι αυτή η διαχείριση. Μπορείτε να δείτε ότι έχετε πολλαπλές εικονικές μηχανές σε πολλαπλά περιβάλλοντα.
Λογισμικό παροχής
Το λογισμικό Provisioning σας επιτρέπει να προσαρμόσετε χειροκίνητα το εικονικό περιβάλλον. Χρησιμοποιώντας το λογισμικό παροχής, μπορείτε να δημιουργήσετε νέες εικονικές μηχανές και να τροποποιήσετε υπάρχοντες για να προσθέσετε ή να μειώσετε τους πόρους. Αυτός ο τύπος παροχής είναι απαραίτητος για τη διαχείριση του φόρτου εργασίας και για τη μετακίνηση εφαρμογών και υπηρεσιών από ένα φυσικό περιβάλλον σε άλλο. Το λογισμικό Provisioning επιτρέπει τα εξής:
Μετεγκατάσταση των εικονικών μηχανών που εκτελούνται από ένα φυσικό διακομιστή σε άλλο
Αυτόματη επανεκκίνηση των αποτυχημένων εικονικών μηχανών σε ένα ξεχωριστό φυσικό διακομιστή
Ομαδοποίηση ή ομαδοποίηση εικονικών μηχανών σε διαφορετικούς φυσικούς διακομιστές < Σε ένα υβριδικό περιβάλλον, θα πρέπει να βεβαιωθείτε ότι οι παροχείς cloud προσφέρουν λογισμικό παροχής πόρων με συνεπή τρόπο και μπορούν να λειτουργούν με τους εσωτερικούς πόρους σας.
Η εικονικοποίηση καθιστά τη διαδικασία αυτή απλούστερη με έναν τρόπο: Δεν χρειάζεται να συνδέσετε την εγκατάσταση νέου υλικού με την δημιουργία μιας νέας εφαρμογής. Τώρα, μπορείτε να προσθέσετε ένα διακομιστή στην πισίνα και να του επιτρέψετε να εκτελεί εικονικές μηχανές. Στη συνέχεια, αυτές οι εικονικές μηχανές είναι έτοιμες όταν χρειάζονται. Όταν προσθέτετε μια νέα εφαρμογή, ο διαχειριστής του κέντρου δεδομένων σύννεφου ή ο πάροχος υπηρεσιών σας (μέσω μιας διασύνδεσης αυτοεξυπηρέτησης) θα σας επιτρέψει να το ρυθμίσετε ώστε να εκτελείται σε ένα εικονικό μηχάνημα.
Ένα από τα βασικά οφέλη που έχουν βρει οι εταιρείες με το cloud computing είναι η ικανότητα να παρέχουν γρήγορα και αποτελεσματικά πρόσθετους πόρους υλικού από τους παρόχους IaaS (Infrastructure as a Service).
Η παροχή είναι τώρα η πράξη της κατανομής μιας εικονικής μηχανής σε ένα συγκεκριμένο διακομιστή από μια κεντρική κονσόλα. Να γνωρίζετε, ωστόσο, ένα αλίευμα.Μπορεί να αποφασίσετε να κάνετε virtualization σε ολόκληρα σύνολα εφαρμογών και να κάνετε virtualization στους διακομιστές για τους οποίους εκτελούνται π.χ. αυτές οι εφαρμογές. Αν και μπορεί να έχετε κάποια βελτιστοποίηση, μπορείτε επίσης να δημιουργήσετε πάρα πολλά σιλό που είναι πολύ δύσκολο να τα διαχειριστείτε. Μπορεί να έχετε βελτιστοποιήσει το περιβάλλον σας τόσο πολύ που δεν έχετε χώρο για να δεχθείτε φορτία αιχμής.
Ένας hypervisor επιτρέπει σε έναν φυσικό διακομιστή να τρέχει πολλές εικονικές μηχανές ταυτόχρονα. Κατά μία έννοια, ένας διακομιστής κάνει το έργο ίσως δέκα. Αυτή η ρύθμιση είναι τακτοποιημένη, αλλά μπορεί να μην μπορείτε να μεταφέρετε τέτοιου είδους φόρτωση χωρίς συνέπειες.
Για παράδειγμα, ένας διακομιστής που χρησιμοποιεί 20 εικονικές μηχανές μπορεί να έχει την ίδια δικτυακή σύνδεση με τον ίδιο περιορισμό της κυκλοφορίας, ο οποίος θα μπορούσε να λειτουργήσει ως εμπόδιο. Εναλλακτικά, εάν όλες αυτές οι εφαρμογές χρησιμοποιούν τοπικούς δίσκους, πολλοί από αυτούς ίσως χρειαστεί να χρησιμοποιούν ένα SAN (δίκτυο περιοχής αποθήκευσης) ή ένα NAS (διευθυνσιοδοτούμενο από το δίκτυο αποθήκευσης) - και αυτή η απαίτηση μπορεί να έχει επιπτώσεις στην απόδοση.
Θέματα ασφαλείας
Η χρήση εικονικών μηχανών περιπλέκει την ασφάλεια των ΤΠ σε μεγάλο βαθμό για εταιρείες που εκτελούν υβριδικά περιβάλλοντα σύννεφων. Η εικονικοποίηση αλλάζει τον ορισμό του διακομιστή, οπότε η ασφάλεια δεν προσπαθεί πλέον να προστατεύσει έναν φυσικό διακομιστή ή μια συλλογή διακομιστών στην οποία εκτελείται μια εφαρμογή. Αντίθετα, προστατεύει συλλογές εικονικών μηχανών που εκτελούνται σε πολλαπλά περιβάλλοντα. Εδώ, ως αποτέλεσμα, προκύπτουν ορισμένα ζητήματα ασφάλειας:
Ασφάλεια περιμέτρου:
Σε ένα υβριδικό σύννεφο, το κέντρο δεδομένων δεν είναι πλέον μια ενιαία οντότητα που μπορείτε να προστατεύσετε. Τώρα πρέπει να αναρωτηθείτε τι μοιάζει με την περιμετρική σας ασφάλεια.
Ασφάλεια του Hypervisor:
-
Ακριβώς όπως είναι δυνατή η επίθεση OS, ένας χάκερ μπορεί επίσης να πάρει τον έλεγχο ενός hypervisor. Εάν ο χάκερ αποκτήσει τον έλεγχο του hypervisor, αποκτά τον έλεγχο όλων όσων ελέγχει. Ως εκ τούτου, θα μπορούσε να κάνει πολλές ζημιές. Ο υπομενούς δεν θα πρέπει να έχει εξωτερικά προσβάσιμες θύρες που να μπορούν να προσεγγιστούν από έναν χάκερ και θα πρέπει να είναι όσο το δυνατόν πιο αόρατα σε ένα δίκτυο. Δεν πρέπει να χρειάζεται να διορθώνεται συχνά. Ασφάλεια αποθήκευσης:
-
Αν γράφονται δεδομένα σε μια τοπική μηχανή αποθήκευσης και στη συνέχεια δεν καθαρίζονται όταν μεταφέρονται σε άλλη εικονική μηχανή, μπορεί να προκύψει διαρροή δεδομένων. Διαχείριση διαμόρφωσης και αλλαγής:
-
Η απλή πράξη αλλαγής των διαμορφώσεων ή patching του λογισμικού σε εικονικές μηχανές καθίσταται πολύ πιο περίπλοκη εάν το λογισμικό κλειδωθεί σε εικονικές εικόνες. Στον εικονικό κόσμο, δεν έχετε πλέον μια σταθερή στατική διεύθυνση για να ενημερώσετε τη διαμόρφωση. Παρακολούθηση δικτύου:
-
Οι τρέχουσες δικτυακές άμυνες βασίζονται σε φυσικά δίκτυα. Στο εικονικό περιβάλλον, το δίκτυο δεν είναι πλέον φυσικό. η διαμόρφωσή του μπορεί πραγματικά να αλλάξει δυναμικά, γεγονός που καθιστά δύσκολη την παρακολούθηση του δικτύου. Για να διορθώσετε αυτό το πρόβλημα, πρέπει να έχετε προϊόντα λογισμικού που μπορούν να παρακολουθούν εικονικά δίκτυα. Σχεδιασμός χωρητικότητας
-
Ο προγραμματισμός χωρητικότητας αναφέρεται στην εκτίμηση του αριθμού του υλικού, του λογισμικού, της υποδομής σύνδεσης και του χώρου που θα χρειαστούν για ένα συγκεκριμένο χρονικό διάστημα.Αν και ο σχεδιασμός χωρητικότητας σε ένα κέντρο δεδομένων σημαίνει πολλές προβλέψεις, ο προγραμματισμός χωρητικότητας στο μοντέλο σύννεφο είναι θεωρητικά ευκολότερος λόγω της ελαστικής φύσης του νέφους. Αυτό όμως δεν σημαίνει ότι δεν πρέπει να το κάνετε αυτό.