虚拟化变更和配置管理入门

日期: 2009-10-09 作者:Staff Editors翻译:曾少宁 来源:TechTarget中国 英文

为什么需要了解虚拟化变更和配置管理?   网络变更和配置管理(NCCM)工作的一条中心准则是:IT团队必须对所有网络组件有一个基本蓝图,包括它们的配置方式、连接性以及连接的应用和业务过程。有了这些完整的信息,IT可以作出正确的决定来实现变更而不会与现有系统发生冲突而造成宕机。这里整个概念都会挑战服务器和网络虚拟化。   虚拟机(VM)的优点是它们很容易根据需要在不同的物理主机之间迁移。

而且,一个服务器的内存和磁盘空间经常可以根据应用的需要进行调整。这意味着NCCM工具,包括监控设备和数据库的工具,都必须修改以便适应文档化和存档变化。这是一个很苛刻的要求。   虚拟化变更和配置管理份额更高了  ……

我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。

我原创,你原创,我们的内容世界才会更加精彩!

【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

电子邮件地址不会被公开。 必填项已用*标注

敬请读者发表评论,本站保留删除与本文无关和不雅评论的权力。

为什么需要了解虚拟化变更和配置管理?

  网络变更和配置管理(NCCM)工作的一条中心准则是:IT团队必须对所有网络组件有一个基本蓝图,包括它们的配置方式、连接性以及连接的应用和业务过程。有了这些完整的信息,IT可以作出正确的决定来实现变更而不会与现有系统发生冲突而造成宕机。这里整个概念都会挑战服务器和网络虚拟化。

  虚拟机(VM)的优点是它们很容易根据需要在不同的物理主机之间迁移。而且,一个服务器的内存和磁盘空间经常可以根据应用的需要进行调整。这意味着NCCM工具,包括监控设备和数据库的工具,都必须修改以便适应文档化和存档变化。这是一个很苛刻的要求。

  虚拟化变更和配置管理份额更高了

  NCCM在一个虚拟化环境中更加重要。当变更导致一个虚拟化环境断线时,它造成的连锁反应比一个物理网络更大。毕竟,如果一个支持6个虚拟应用服务器的x86服务器(物理主机)宕机后,我们出问题的是7个服务器而不是1个。

  一般来说,大多数断线并不是硬件问题造成的,而是由于升级或故障修复造成的意外。在一个虚拟环境中,大约80%的修复时间是花费在观察系统的变化上。

  服务器虚拟化挑战NCCM过程、生命周期管理

  这是因为监控有虚拟服务器的环境并不容易。首先,VM经常自动地从一台物理服务器迁移到另一台服务器上。这会导致一系列问题。虚拟机的移动必须被记录和映射,这样它们可以被故障修复所定位到。毕竟,虚拟服务器需要所有与物理服务器相同的软件更新、安全补丁、热修补包、内存、CPU和磁盘升级。

  但是记录新主机的配置也是很重要的。这个物理服务器可能有和之前不一样的配置。网络管理员必须确认新主机的配置能使应用符合政府规章制度和内部策略。例如,这意味着如果一个Exchange服务器被移到一个新的主机,入站和出站消息将仍然有它们在之前主机上一样的安全保护机制。这在运行着含有卫生或金融等必须满足HIPAA和Sarbanes-Oxley Act规范的数据的数据库的服务器上会显得更重要。

  最终目标是创建一个VM地理图,而不管它们被移动的频率。这个图必须与VM连接的业务过程和应用的相关信息绑定。当出现断线的情况时,再想去找这些信息就来不及了。VM生命周期管理工具越来越多地针对于更好地根据策略控制自动供应,并且它们关注于配置和变更管理。许多这些工具都是新出现的,还在发展过程中。

  应该限制虚拟环境中为NCCM实施热迁移吗?

  虽然有许多的软件应用宣称能够监控VM和记录它们所移动的位置,但是它们在一个有许多自动化迁移的环境中的表现如何还是个疑问。物理服务器之间的VM热迁移被认为使用虚拟服务器中最有用的元素之一,但是网络管理员可能想要限制这个功能,除非他们能确保他们有能够实时记录这些变更的工具。

  虽然限制自动迁移可能就减少了虚拟化的必要,但是它能帮助简化应用到物理资源的映射,并使故障修复和性能管理更加容易。

  跟踪资源分配

  除了映射服务器位置之外,存档物理服务器资源位置也是很重要的——如,内存。例如,如果一个特定服务器上的一个应用要求比其它应用更多的内存,通常需要重新分配资源。要一个委员会经常作这些分配决定——或者至少有一个员工负责使用过去变更存档来进行变更管理。

  网络虚拟化和NCCM策略

  在一个虚拟环境中NCCM的真正问题可能实际上是由网络虚拟化造成的。虽然网络虚拟化在某些方式上简化了管理,但是困难的是去寻找能在一个虚拟网络中跟踪所有连接和组件的端对端监控和映射工具。

  网络虚拟化使网络行为与底层物理网络资源分离。它允许网络聚合和供应、组合不同物理网络部分到一个虚拟网络或将一个物理网络分解成多个虚拟网络。这些可以用作虚拟机之间的人造网络或作为一个单独网络运行。

  网络虚拟化可以简化管理,例如,几个虚拟交换机可能被绑在一起而作为一个虚拟交换机管理。但是对于NCCM,这里每一个虚拟组件、它们的配置、它们的连接和它们相关的业务过程必须被映射到图或存档下来。有几个软件应用宣称能够做到这一点,但许多工程师发现这些提供一个整体视图的监控工具并没有做到。因此,创建与虚拟网络相关的全局策略路还很长。

  虚拟化变更和配置管理工具

  虚拟化的NCCM工具的杀手锏是带有一个能监控所有虚拟服务器、网络组件和数据路径的端到端网络视图的解决方案。当然,这会连接到一个配置管理数据库(CMDB),它包含有配置信息、与业务过程和应用连接等。同时,控制VM的工具将与策略一起加载,最终启用诸如无冲突的自动迁移。

  许多公司宣称有这些工具,即使用户仍然对它们进行可用性测试。这些方案的大多数仍然逐渐成为服务器虚拟化技术,并且网络变得更加普遍。

  一些虚拟化的NCCM工具关注于一个方面,如虚拟服务器监控和控制。而其它的则宣称提供一个整体网络视图和评估。不管是哪种方法,最终这些虚拟化监控和评估工具将会被整合到现有的CMDB和其它变更管理应用中。

  现在的工具一般都是提供以下的特性:

  虚拟机监控:这些监控指定主机服务器和他们的虚拟机。它们能够跟踪一个服务器和绑定到这些服务器的应用的性能。

  企业范围监制:它监控所有虚拟服务器和虚拟网络设备。这个工具检查物理服务器和每一个虚拟机的健康状况,并且它监控虚拟资源的使用和提供实时报告。

  生命周期管理

  配置变更的中央控制

  监控内部策略和政府规范的遵守

  通过一个Web接口进行实时报告

翻译

曾少宁
曾少宁

TechTarget中国特约技术编辑,某高校计算机科学专业教师和网络实验室负责人,曾任职某网络国际厂商,关注数据中心、开发运维、数据库及软件开发技术。有多本关于思科数据中心和虚拟化技术的译著,如《思科绿色数据中心建设与管理》和《基于IP的能源管理》等。

相关推荐

  • VXLAN标准初探:扩展VLAN 支持远距离VM迁移

    思科与VMware本月提出的VXLAN标准将创建一个逻辑网络,支持地理分散的数据中心之间实现远距离虚拟机迁移。VXLAN最终会实现多租户云网络所需要的远距离分割支持。

  • vSwitch架构实践

    vSwitch构架取决于所管理的流量类型,根据主服务器上的NIC数量,vSwitch配置也不同。本文给出了三种类型的vSwitch,及其配置方法。并对此举了三个例子。

  • 虚拟化的安全四个基本点

    虽然移动设备和智能电话的安全性是时下虚拟化安全专家讨论的热门话题,但其他许多虚拟化的安全话题现在需要引起IT部门的注意。

  • 网络自动化工具:该开发还是该购买?

    管理员实现网络自动化的方法有很多种,包括内部开发工具、使用开源工具或者选择一些商业工具等,那么对于不同的企业而言哪种才是最适合的呢?