Narzędzia do zapewniania bezpieczeństwa danych

Zapewnienie bezpieczeństwa danych, a także zachowanie zgodności z przepisami prawnymi, jest w przypadku systemów zwirtualizowanych większym problemem niż w systemach klasycznych. Monitorowanie transmisji danych między maszynami wirtualnymi jest bowiem trudniejsze i bardziej skomplikowane, niż kontrolowanie ruchu generowanego w sieci przez serwery fizyczne.

Na rynku dostępnych jest wiele narzędzi do zapewniania kontroli maszyn wirtualnych pod kątem bezpieczeństwa systemu. Można tu wymienić na przykład oprogramowanie Embotics V-Commander, Reflex Systems Vtrust, VMware vShield, HyTrust Appliance, Enterasys Network Data Center Manager, Symantec Critical System Protection lub VMware vCloud Director, który umożliwia separację aplikacji i danych w środowiskach chmurowych, co może być szczególnie przydatne dla dostawców usług typu cloud computing. Natomiast w mechanizmy pozwalające na wykrywanie niepożądanych zmian w konfiguracji maszyn wirtualnych wyposażone jest m.in. oprogramowanie CA Virtual Configuration, BMC BladeLogic Server Automation Suite lub VMware vCenter Configuration Manager.

Zobacz również:

• 5 priorytetów, które obniżają koszty chmury i usprawniają operacje IT

Zintegrowane zarządzanie pamięcią masową

Możliwość zintegrowanego zarządzania zwirtualizowanym systemem jest szczególnie przydatna w przypadku pamięci masowych. Która maszyna wirtualna wymknęła się spod kontroli lub wykorzystuje więcej zasobów niż powinna? Czy konsola do zarządzania systemem zwirtualizowanym mogłaby pozwolić na uruchomienie mechanizmów deduplikacji danych zapisywanych przez określoną aplikację, czy też wymaga to uruchomienia dodatkowego programu do zarządzania siecią SAN? Czy można określić, które typu aplikacje i przypisane im zasoby pamięci będą generować alarmy, tak by w środku nocy administrator nie był budzony np. przez wiadomość, że zasoby pamięci przydzielone mało ważnej aplikacji przekroczyły limity? Pozytywna odpowiedź na tego typu pytania byłaby pożądana chyba dla każdego administratora systemu IT.

Dynamiczne przydzielanie zasobów pamięci masowej (thin provisioning) to jeden z ważnych mechanizmów wirtualizacyjnych, który umożliwia efektywne wykorzystanie puli dostępnej pamięci fizycznej niezależnie od zmiennych, bieżących wymagań różnych aplikacji. Dobre działanie takiego systemu wymaga jednak narzędzi, które z odpowiednim wyprzedzeniem będą reagować na potencjalne problemy związane z dostępnymi zasobami pamięci. Jeśli okaże się, że wirtualna pamięć przydzielona serwerowi obsługującemu kilkanaście aplikacji zaczyna się wyczerpywać, to grozi to jego awarią.

Zarządzanie pojemnością i wydajnością systemu

Efektywne wykorzystanie zalet wirtualizacji wymaga też narzędzi umożliwiających bieżące monitorowanie użycia zasobów i analizowania trendów, pozwalających na planowanie niezbędnych modyfikacji i rozszerzeń infrastruktury.

Możliwość monitorowania serwerów i pamięci masowych oraz w mniejszym zakresie sieci oferuje np. VMware vCenter CapacityIQ. Z kolei BMC ProactiveNet Virtual Performance Management pozwala na monitorowanie zarówno zasobów, jak i wydajności systemu. Podobne funkcje oferuje również oprogramowanie Embotics oraz VKernel Capacity Analyzer.

Samo monitorowanie jednak nie wystarcza - niezbędne są mechanizmy pozwalające na względnie łatwą lub najlepiej zautomatyzowaną rekonfigurację systemu pod kątem zwiększenia jego wydajności. Oznacza to m.in. możliwość przenoszenia maszyn wirtualnych pomiędzy serwerami fizycznymi lub zwiększania pamięci dostępnej dla aplikacji.

Wśród narzędzi do analizy wydajności i tworzenia alarmów o potencjalnych problemach można wymienić oprogramowanie oferowane przez VMware (technologia przejęta ostatnio wraz z firmą Integrien), SolarWinds (narzędzia opracowane przez Hyper9), Quest vFoglight, oprogramowanie NetScout do analizy wydajności sieci lub urządzenia appliance firmy VMTurbo pozwalające na automatyczne równoważenie obciążeń i zarządzanie zasobami.