Получение контроля над разрастанием виртуальных машин (часть 1)

Опубликовано: 19 Апреля, 2023

  • Взятие под контроль разрастания виртуальных машин (часть 3)
  • Взятие под контроль разрастания виртуальных машин (часть 6)
  • Взятие под контроль разрастания виртуальных машин (часть 7)
  • Взятие под контроль разрастания виртуальных машин (часть 8)
  • Взятие под контроль разрастания виртуальных машин (часть 9)
  • Взятие под контроль разрастания виртуальных машин (часть 10)
  • Взятие под контроль разрастания виртуальных машин (часть 11)
  • Взятие под контроль разрастания виртуальных машин (часть 12)
  • Взятие под контроль разрастания виртуальных машин (часть 18)

Введение

Виртуализация серверов произвела революцию в ИТ, но также поставила новые задачи. Одной из самых больших проблем является разрастание виртуальных машин. Разрастание виртуальных машин — одна из тех вещей, о которых говорят уже много лет, и все же я не видел ни одного решения, которое хорошо работало бы для каждой ситуации. В таком случае я хотел написать эту серию статей как способ изучения различных стратегий борьбы с разрастанием виртуальных машин. Не каждая стратегия, которую я обсуждаю, будет практичной для каждой организации, но я надеюсь, что некоторые из стратегий, которые я рассматриваю, будут работать для вашей организации.

Почему разрастание виртуальных машин является проблемой?

Разрастание виртуальных машин — одна из тех проблем, с которыми сталкиваются большие и малые организации. Проблема является симптомом простоты создания новых виртуальных машин.

Не так давно подавляющее большинство производственных рабочих нагрузок выполнялось на физическом оборудовании. В то время развертывание новой рабочей нагрузки было большим делом. Аппаратное обеспечение было дорогим, поэтому перед развертыванием новой рабочей нагрузки нужно было принять во внимание серьезные бюджетные соображения. Даже если бы стоимость оборудования не была проблемой, организация все равно должна была учитывать другие факторы, такие как охлаждение центра обработки данных, энергопотребление и занимаемое пространство на полу или в стойке.

Виртуализация серверов устранила многие из этих проблем. Теперь новые виртуальные машины часто можно развертывать по желанию. Развертывание новых виртуальных машин стало настолько простым и экономически выгодным, что некоторые администраторы тонут в море виртуальных машин с «неизвестным статусом».

Для организации, которая никогда не брала на себя инициативу борьбы с разрастанием виртуальных машин, разрастание виртуальных машин может показаться скорее неприятностью, чем реальной проблемой. Тем не менее, есть ряд причин, по которым необходимо серьезно относиться к разрастанию виртуальных машин.

Лицензирование хостовой и гостевой ОС

Первая из этих причин — лицензирование. Следует признать, что в одних средах лицензирование вызывает больше беспокойства, чем в других. Например, если организация использует Hyper-V в качестве роли в Windows Server 2012 R2 Datacenter Edition, то лицензия на хост распространяется на все виртуальные машины Windows, работающие на этом сервере (при условии, что эти виртуальные машины работают под управлением одной и той же версии). Windows в качестве хоста). Однако, если организация решит использовать Windows на гипервизоре, отличном от Microsoft, ей придется приобрести необходимые лицензии Windows Server и, возможно, некоторые лицензии на гипервизор.

Потребление ресурсов

Еще одна причина, по которой разрастание виртуальных машин необходимо контролировать и воспринимать всерьез, заключается в том, что, несмотря на кажущееся обратное, новые виртуальные машины не создаются бесплатно. Даже если виртуальная машина может быть создана без каких-либо затрат на лицензирование, виртуальная машина несет то, что я называю альтернативными издержками. Позволь мне объяснить.

Когда создается новая виртуальная машина, есть ресурсы хоста, которые потребляются виртуальной машиной. Это может включать такие вещи, как циклы ЦП, пропускная способность хранилища, пропускная способность сети и физическая память. Даже виртуальная машина, которая остается выключенной, потребляет место для хранения.

Имея это в виду, подумайте о стоимости ваших виртуальных машин. Если организация бессистемно развертывает новую виртуальную машину только потому, что ей это удобно, то эта виртуальная машина потребляет по крайней мере некоторое количество системных ресурсов. Это ресурсы, которые сейчас недоступны для использования другими виртуальными машинами, которые могут быть созданы в будущем.

Предполагая, что в организации имеется много доступных ресурсов хост-сервера, организация, вероятно, не собирается нести каких-либо немедленных ощутимых затрат в результате развертывания новой виртуальной машины. Однако по мере создания все большего количества виртуальных машин ресурсы хост-сервера в конечном итоге будут исчерпаны. В этот момент у организации не будет другого выбора, кроме как потратить деньги на новое или модернизированное оборудование.

Некоторые быстро указывают, что истощение ресурсов является проблемой в любой виртуализированной среде, независимо от того, является ли проблемой разрастание виртуальных машин. Хотя я с радостью соглашусь с этим моментом, нельзя отрицать, что тщательный контроль потребления ресурсов путем контроля за разрастанием виртуальных машин помогает использовать ресурсы более эффективно, тем самым снижая долгосрочные затраты, связанные с оборудованием.

Затраты на управление виртуальным сервером

Еще одна причина, по которой важно держать под контролем разрастание виртуальных машин, заключается в том, что даже при отсутствии немедленного лицензирования операционной системы или затрат на оборудование создание виртуального сервера почти всегда увеличивает затраты на управление. Это происходит несколькими способами.

Затраты на управление виртуальными машинами могут быть материальными и нематериальными. Ощутимые затраты часто существуют в виде затрат на лицензирование. Я говорю не о лицензировании операционной системы, а о лицензировании программного обеспечения для управления и служебных программ. Например, создание новой виртуальной машины может вынудить организацию приобрести лицензии на такие вещи, как агенты управления, агенты резервного копирования или даже антивирусное программное обеспечение.

Нематериальные затраты можно рассматривать как работу, которую ИТ-персонал выполняет для создания и обслуживания виртуальной машины. Например, если ИТ-персоналу требуется два часа, чтобы добавить новую виртуальную машину в существующую инфраструктуру управления и настроить задание резервного копирования для виртуальной машины, то эти два часа связаны с прямыми затратами. Можно возразить, что ИТ-персоналу все равно платят, так что неважно, как он проводит свой день. Однако время, которое ИТ-персонал тратит на работу с новой виртуальной машиной, можно было бы потратить на что-то другое. В конце концов, в сутках всего несколько часов.

Безопасность

Еще одна причина, по которой так важно контролировать разрастание виртуальных машин, заключается в том, что разрастание виртуальных машин может подорвать безопасность организации. Хотя поначалу эта идея может показаться надуманной, аргументы, лежащие в ее основе, вполне обоснованы.

Существует правило вычислений, которое, по сути, гласит, что вероятность существования уязвимости системы безопасности, которую можно использовать, прямо пропорциональна размеру кодовой базы. Другими словами, больше кода означает больше риска. Когда вы развертываете новую виртуальную машину, вы увеличиваете ИТ-пространство организации, тем самым увеличивая риск.

Теперь я понимаю, что некоторые из вас, вероятно, кричат на меня, когда читают это, потому что идея, которую я только что изложил, упускает из виду один ключевой факт. Большинство виртуальных серверов создаются из шаблонов, настроенных для обеспечения безопасности. Таким образом, каждая новая виртуальная машина должна быть идентична (по крайней мере, на уровне ОС), и введение двойника уже существующих виртуальных машин не должно увеличивать риск.

Хотя эта идея верна, нужно также принять идею о том, что с течением времени может происходить дрейф конфигурации. Что еще более важно, по мере увеличения количества виртуальных машин увеличивается и количество времени, которое требуется для исправления набора виртуальных машин. Патч часто является исправлением известной уязвимости, поэтому все, что задерживает применение патчей, по своей сути увеличивает риск нарушения безопасности.

Вывод

Как видите, разрастание виртуальных машин не только создает головную боль для администраторов, но и может значительно увеличить стоимость ИТ-операций организации. В таком случае важно разработать стратегию не только для устранения существующего разрастания виртуальных машин, но и для предотвращения повторного разрастания. Как упоминалось ранее, существует множество мнений о том, как лучше всего это сделать. Я начну обсуждать стратегии предотвращения разрастания в следующей статье этой серии.

  • Взятие под контроль разрастания виртуальных машин (часть 3)
  • Взятие под контроль разрастания виртуальных машин (часть 6)
  • Взятие под контроль разрастания виртуальных машин (часть 7)
  • Взятие под контроль разрастания виртуальных машин (часть 8)
  • Взятие под контроль разрастания виртуальных машин (часть 9)
  • Взятие под контроль разрастания виртуальных машин (часть 10)
  • Взятие под контроль разрастания виртуальных машин (часть 11)
  • Взятие под контроль разрастания виртуальных машин (часть 12)
  • Взятие под контроль разрастания виртуальных машин (часть 18)