İçindekiler:
- Hazırlama yazılımı
- Sanallaştırma, bu işlemi bir şekilde daha basit hale getirir: Yeni bir donanım kurulumunu yeni bir uygulamanın oluşturulmasıyla bağlantılandırmanız gerekmez. Şimdi, havuza bir sunucu ekleyebilir ve sanal makineleri çalıştırmasına izin verebilirsiniz. Bundan sonra, bu sanal makineler ihtiyaç duyulduğunda hazır. Yeni bir uygulama eklediğinizde, bulut veri merkezi yöneticiniz veya servis sağlayıcınız (bir self-servis arabirimi aracılığıyla) sanal makineyle çalışacak şekilde yapılandırmanıza izin verir.
- Çevre güvenliği:
- , belirli bir süre boyunca ne kadar bilgisayar donanımı, yazılım, bağlantı altyapısı ve alana ihtiyaç duyulacağına dair bir tahminde bulunur.Veri merkezindeki kapasite planlaması çok fazla öngörme anlamına gelse de bulut modelinin kapasite planlaması, bulutun elastik yapısı nedeniyle teorik olarak daha kolaydır. Bu da yapmamalısın anlamına gelmez.
Video: Sanallaştırma Türleri (Virtualization Types) 2024
Sanallaştırılmış hibrid bulut ortamında, yönetilecek çok sayıda parçanız olacak. Tüm kaynakların, burada veya orada bir resim yerine tek bir sistemmiş gibi bir arada ele alınması gerekecek. Bunu yapmazsanız, oradaki ancak etkili bir şekilde kullanılmayan kaynakları bulacaksınız. Sorun, bu görüntüleri sanallaştırılmış bir melez ortamda nasıl yönettiğiniz.
Aşağıdaki şema bu yönetimin ne kadar karmaşık olduğunu göstermektedir. Birden çok ortamda birden fazla sanal makineniz olduğunu görebilirsiniz.
Hazırlama yazılımı
Hazırlama yazılımı, sanallaştırılmış ortamı manuel olarak ayarlamanızı sağlar. Hazırlama yazılımını kullanarak, yeni sanal makineler oluşturabilir ve kaynakları ekleme veya azaltma için mevcut sanal makineleri değiştirebilirsiniz. Bu tür hazırlama, iş yüklerini yönetmek ve uygulamaları ve hizmetleri bir fiziksel ortamdan diğerine taşımak için gereklidir. Hazırlama yazılımı aşağıdakileri mümkün kılar:
-
Çalışmakta olan sanal makineleri bir fiziksel sunucudan diğerine geçirme
-
Başarısız sanal makinelerin ayrı bir fiziksel sunucudan otomatik olarak yeniden başlatılması
-
Farklı fiziksel sunuculardaki sanal makinelerin kümelenmesi veya gruplandırılması < Karma bir ortamda, bulut sağlayıcılarının tedarik yazılımlarını istikrarlı bir şekilde sunmasını ve dahili kaynaklarla çalışabilmesini sağlamanız gerekir.
Donanım sağlama, sanallaştırmadan önce, yalnızca yeni bir donanım devreye sokma ve onu yeni uygulamalar çalıştırmak için yapılandırma (veya muhtemelen yeni bir uygulamayı çalıştırmak üzere yeniden tasarlama) meselesiydi.
Sanallaştırma, bu işlemi bir şekilde daha basit hale getirir: Yeni bir donanım kurulumunu yeni bir uygulamanın oluşturulmasıyla bağlantılandırmanız gerekmez. Şimdi, havuza bir sunucu ekleyebilir ve sanal makineleri çalıştırmasına izin verebilirsiniz. Bundan sonra, bu sanal makineler ihtiyaç duyulduğunda hazır. Yeni bir uygulama eklediğinizde, bulut veri merkezi yöneticiniz veya servis sağlayıcınız (bir self-servis arabirimi aracılığıyla) sanal makineyle çalışacak şekilde yapılandırmanıza izin verir.
Şirketlerin bulut bilgiişleminde bulduğu en önemli avantajlardan biri, IaaS (Hizmet Olarak Altyapı) sağlayıcılarından ek donanım kaynakları hızlı ve etkili bir şekilde sunma yeteneğidir.
Hazırlama şimdi merkezi bir konsoldan belirli bir sunucuya bir sanal makine tahsis etme eylemidir. Bununla birlikte, yakalardan haberdar olun.Örneğin, tüm uygulama kümelerini sanallaştırmaya ve bu uygulamaların çalışmakta olduğu sunucuları sanallaştırmaya karar verebilirsiniz. Bazı optimizasyona sahip olabilseniz de yönetmek zor çok fazla siloyu da oluşturursunuz. Çevrenizi o kadar çok seviyeye getirdiniz ki zirvedeki yükleri karşılamak için yeriniz yok.
Bir hypervisor fiziksel bir sunucunun aynı anda birçok sanal makineyi çalıştırmasına izin verir. Bir bakıma, bir sunucu belki on işi yapar. Bu düzenleme düzgün, ancak bu tür iş yükünü sonuçsuz ilerleyemezsiniz.
Örneğin, 20 sanal makinesi çalıştıran bir sunucu, aynı trafik sınırlamasına sahip ve aynı ağ bağlantısına sahip olabilir ve bu da bir tıkanıklık görebilir. Alternatif olarak, eğer tüm bu uygulamalar yerel diskleri kullanıyorsa, birçoğu bir SAN (depolama alanı ağı) veya NAS (ağa adreslenebilir depolama) - kullanmaları gerekebilir ve bu gereksinim performansla ilgili sonuçlar doğurabilir.
Güvenlik sorunları
Sanal makineleri kullanmak, hibrid bulut ortamında çalışan şirketler için BT güvenliğini büyük ölçüde zorlaştırmaktadır. Sanallaştırma, bir sunucunun ne olduğu konusundaki tanımlamasını değiştirdiğinden, güvenlik artık bir fiziksel sunucuyu veya bir uygulamanın çalıştığı sunucular koleksiyonunu korumaya çalışmıyor. Bunun yerine, birden çok ortamda çalışan sanal makinelerin koleksiyonlarını koruyor. İşte bunun sonucunda ortaya çıkan bazı güvenlik konuları şunlardır:
Çevre güvenliği:
Melez bir bulutta veri merkezi artık koruyamadığınız tek bir varlık değildir. Şimdi kendinize çevre güvenlik belgenizin nasıl olduğunu sormanız gerekiyor.
-
Hypervisor güvenliği: Bir OS saldırısı mümkün olduğu gibi, bir hacker da bir hypervisorun kontrolünü eline alabilir. Hacker, denetleyiciyi kontrol altına alırsa, denetlediği her şeyi kontrol eder; Bu nedenle, çok fazla zarar verebilirdi. Hipervizör, bir hacker tarafından erişilebilen harici olarak erişilebilen hiçbir limana sahip olmamalıdır ve bir ağ için mümkün olduğunca görünmez olmalıdır. Sık sık yamalanması gerekmez.
-
Depolama güvenliği: Veriler bir yerel depolama makinesine yazılır ve başka bir sanal makineye yeniden ayrıldığında temizlenmezse, veri sızıntısı meydana gelebilir.
-
Yapılandırma ve değişiklik yönetimi: Yazılım sanal makinelerde kilitleniyorsa, yapılandırmaları değiştirme veya yazılımı sanal makinelerde yamamak gibi basit bir işlem çok daha karmaşık hale gelir. Sanal dünyada artık yapılandırmayı güncellemek için sabit bir statik adresiniz yok.
-
Ağ izleme: Şu anki ağ savunmaları fiziksel ağlara dayanıyor. Sanallaştırılmış ortamda, ağ artık fiziksel değil; yapılandırması aslında dinamik olarak değişebilir, bu da ağ izlemeyi zorlaştırır. Bu sorunu çözmek için, sanal ağları izleyebilen yazılım ürünleriniz olmalıdır.
-
Kapasite planlaması Kapasite planlaması
, belirli bir süre boyunca ne kadar bilgisayar donanımı, yazılım, bağlantı altyapısı ve alana ihtiyaç duyulacağına dair bir tahminde bulunur.Veri merkezindeki kapasite planlaması çok fazla öngörme anlamına gelse de bulut modelinin kapasite planlaması, bulutun elastik yapısı nedeniyle teorik olarak daha kolaydır. Bu da yapmamalısın anlamına gelmez.
Hangi iş yükünün nereye ve hangi performansa gideceğine dair bazı fikir sahibi olmalısınız. Aksi takdirde, sonsuz kaynağınız olabileceğini düşünüyorsanız da, bilmediğinizi veya maliyetlerinizin kontrol edilemez hale geldiğini görebilirsiniz.
