Manage Virtual Machines

Manage virtuele machines on-premises en in de public cloud

Virtualisatie wordt steeds populairder bij IT, en terecht. Maar die populariteit vereist ook een grotere mate van waakzaamheid.

Naarmate virtualisatie blijft groeien, raakt het uw hele netwerk, niet alleen in de cloud, maar ook in uw on-premise omgeving. Volgens een CIO die we spraken, vertegenwoordigt virtualisatie een enorme vooruitgang in termen van gebruiksgemak en aanpassing van machines voor eindgebruikers, en ook vanwege de mogelijkheid om kosten te beperken. Maar hij kwam ook met kanttekeningen.

Virtuele machines bestaan al heel lang. Toen ze voor het eerst in de mainstream werden, leek het een klein wonder, door hardwareconsolidatie binnen een datacenter mogelijk te maken. Meer recentelijk is de ROI die nodig is om een server te draaien drastisch gedaald. Het slimme beheer van virtuele machines werd eerste niet toegepast en dus steeg het aantal ervan dramatisch.

In de loop van de tijd ontwikkelden organisaties de behoefte de enorme toename van het aantal serverexemplaren te beheren. Als reactie hierop ontwikkelden fabrikanten van virtuele machines verschillende vormen van beheer van virtuele machines om dergelijk beheer mogelijk te maken, waardoor zowel zichtbaarheid als beheervereenvoudiging aan de virtuele omgeving werd gegeven.

Zichtbaarheid en beheer alleen zijn niet voldoende om VM's te managen. Voor het beheersen van de kosten en er voor zorgen dat de waarde uit het server landschap gehaald wordt is een goed model voor governance nodig.

In dit artikel wordt kort ingegaan op de geschiedenis van virtualisatie, welke opties voor u beschikbaar zijn ("in de cloud" of "on premise"), plus best practices met betrekking tot deze opties en hoe u het hele proces het beste kunt beheren, met het oog op "goed bestuur" in het hele netwerk.

Virtualisatie: een korte geschiedenis

Voor het eerst bedacht door IBM in de late jaren 1960, werd het ontwikkeld om een paar verschillende soorten problemen aan te pakken.

Een vroege use case draaide om tijd delen, waardoor meerdere gebruikers dezelfde computer tegelijkertijd konden gebruiken. Elk programma leek tegelijkertijd toegang te hebben tot de machine, maar in werkelijkheid schakelde het hardwaresysteem tussen programma in "tijdsegmenten", waardoor ze in volgorde werden opgeslagen en hersteld.

Een tweede use case voor vroege virtuele machines omvatte het creëren van een abstract platform voor een tussentaal die als compiler kon worden gebruikt om code naar verschillende machines te verplaatsen, met slechts enkele kleine aanpassingen aan de architectuur van de back-end. Deze functionaliteit bestaat nog steeds in de vorm van "containerisatie", hoewel deze minder vaak voorkomt dan het andere type gebruik.

Mijn eigen eerste ervaring met virtuele machines kwam eind jaren negentig, toen Macs en pc's nog steeds niet met elkaar communiceerden. Je had verschillende keuzes. Je kon twee machines kopen. Of op een gegeven moment bood Apple verschillende machines aan waarop de harde schijf was gepartitioneerd om zowel een Mac als een PC te bedienen. Een derde optie betrof het kopen van een "Windows-emulator". Wie herinnert zich die dagen nog?

Virtualisatie: Overzicht

De dagen dat de oude Windows- en PC-netwerken regeerden en IT-mensen die van machine naar machine renden en software installeerden op netwerken van individuele machines is gelukkig voorbij.

Tegenwoordig kunnen de configuratie opties gemakkelijk te veel worden. Sommige organisaties kiezen ervoor om hun netwerken "on premises" te exploiteren. In wezen bouwen ze intern een "private cloud". Dit is nog steeds logisch vanuit een veiligheidsstandpunt, waar alle gegevens intern moeten verblijven, achter de firewall.

Tegenwoordig hebben sommige organisaties enorme aantallen opslag opties in huis, die tienduizenden fysieke machines, tientallen en honderden, zo niet duizenden images bedienen.

In deze systemen functioneert software als hardware, waardoor IT-afdelingen veel meer controle krijgen - en veel grotere uitdagingen hebben bij het beheren van de verschillende soorten virtualisatie in hun netwerken. Anderen hebben het grootste deel van hun IT-infrastructuur "naar de cloud" gemigreerd. Grote providers zoals Microsoft Azure en Amazon Web Services (AWS) - en er zijn er nog meer - bieden hosting voor cloudgebaseerde virtualisatie.

Nog complexer zijn die systemen die als hybriden werken – deels in de cloud, deels on-premises.

Virtuele machines maken een groter niveau van aanpassing mogelijk, per besturingssysteem, op basis van toepassingsbehoeften. Deze "pakketten" van applicaties (en andere gegevens) kunnen variëren van applicaties die executive, IT-toegang, boekhouding, HR, marketing, verkoop of zelfs eerstelijnsbehoeften bieden.

Hier zijn verschillende voorbeelden van de verschillende binaire keuzes waarmee IT-afdelingen te maken kunnen krijgen als ze nadenken over de beste manieren om hun netwerken te optimaliseren.

Uw eigen private cloud: on-premises of public cloud?

De meest primaire vraag waarmee organisaties te maken zullen krijgen, is het ontwikkelen van on-premises of in de public cloud. Elke versie van deze privéclouds biedt voordelen en elk heeft zijn eigen nadelen. Overweeg de volgende vragen:

  • Kosten: Complicaties kunnen erg complex zijn. Hoewel de licentiekosten zelf relatief eenvoudig te berekenen zijn, kunnen alle vele verschillende keuzes van verschillende leveranciers (veel of allemaal waarop u kunt vertrouwen) enorme complexiteit in kostenberekeningen inbouwen. Intensief gebruik van middelen in de loop van de tijd kan uw budget overtreffen.
  • Beveiliging: Cloudgebaseerde providers kunnen zeer veilig zijn, maar privacy en andere regelgeving – evenals een groot aantal specifieke beveiligingsproblemen – kunnen u nog steeds ertoe brengen om te pleiten voor een on-premises oplossing. Hoewel beveiliging in veel cloudgebaseerde oplossingen is ingebouwd, is het type redundantie dat u in een on-site oplossing kunt instellen nog niet eenvoudig met cloudgegevens. API-calls naar services die u in de cloud gebruikt, moeten ook onder de loep worden genomen.
  • Flexibiliteit: Cloudgebaseerde services kunnen zich voor altijd uitbreiden met eenvoudige herconfiguraties van licentie- en instellingenwijzigingen. Ze kunnen met hetzelfde gemak worden verwijderd. Dit kan een overweging zijn voor sommige organisaties (zoals organisaties met seizoensgebonden eisen).

Vanwege de flexibiliteit die veel virtualisatieoplossingen bieden, is het mogelijk om oplossingen on-premises (private cloud) of in de public cloud (bijv. AWS, Azure, Rackspace) te hosten, of met een combinatie van beide die de hybride cloud wordt genoemd.

Vanuit zakelijk oogpunt kunnen bedrijven die zelf techbedrijven zijn die nieuwe oplossingen ontwikkelen, merken dat het niet nodig is om hun interne organisaties op te bouwen met on-premises hardware. Het zal eenvoudiger zijn om gewoon in de cloud te beginnen.

De meeste bedrijven die in niet-technische omgevingen werken, zullen waarschijnlijk een sterke behoefte hebben om een on-premises aanwezigheid te behouden. In feite heeft de wijdverbreide acceptatie van virtualisatie al snel geleid tot functiesets die eenvoudige integratie met bestaande omgevingen met minimale verstoring bieden.

Hoe dan ook, het aantal beschikbare opties kan verwarrend zijn.

Public Cloud: Microsoft Azure of Amazon Web Services (AWS)?

Hoewel een discussie over on-premises hardwareoplossingen buiten het bereik van dit artikel valt, zullen alle oplossingen waarmee u kiest om mee te werken, concurreren met cloudgebaseerde opties. Zonder twijfel zijn de twee grootste providers Microsoft, met zijn Azure-cloudoplossing, en Amazon Web Services (AWS).

Hoewel AWS de oudere (en meer gevestigde) van de twee cloudgebaseerde services is, heeft Microsoft veel ervaring met het inhalen van marktleiders; in combinatie met hun brede voorsprong in complexe netwerkoplossingen, lijdt het geen twijfel dat ze een uitdager zijn.

Een belangrijke uitdaging met Azure is dat het 'real-world'-items (zoals de active directory van Microsoft) uitbreidt naar een virtuele wereld, waar active directory-typen machine-interacties niet noodzakelijkerwijs werken.

Business.com biedt een handig artikel dat de twee cloudservices vergelijkt. Het is niet alleen nodig om de systemen zelf te vergelijken, maar ze te meten aan uw eigen bedrijfsbehoeften.

IT-afdelingen die de neiging hebben om naar Microsoft te neigen, zullen het uiteindelijk waarschijnlijk beter doen met Azure. Organisaties die nieuwe infrastructuren ontwikkelen of die al met open-source- of andere niet-Microsoft-oplossingen werken, kunnen baat hebben bij het overwegen van AWS.

Bij een vergelijking per functie zijn er letterlijk tientallen verschillende overwegingen. Beide oplossingen bieden beperkte gratis diensten, dus u kunt "proberen voordat u koopt".

On-premises VM-netwerk: Microsoft Hyper-V of VMware?

Hoewel Azure en AWS worden uitgevoerd op hun eigen besturingssystemen, hebt u voor interne VM's een hypervisor nodig om uw virtuele netwerken te bedienen. (Denk aan "hyper" als een aanduiding die "super" betekent op steroïden).

Er zijn twee toonaangevende hypervisors die kunnen functioneren op uw servers of serverarrays : Microsoft's Hyper-V en verschillende producten van VMware. Beide stellen u in staat om uitgebreide virtualisatie uit te voeren, zowel hosts als gasten, op interne netwerken.

Elk van deze producten heeft zijn eigen behoeften. Microsoft's "Hyper-V" is een Type 1 hypervisor die rechtstreeks kan draaien op de hardware die u gebruikt, en het dient als de basis voor welk besturingssysteem u er ook bovenop zet. Microsoft biedt ook een eigen merk "system center virtual machine manager" (scvmm) tools die zijn ontworpen om de Microsoft Hyper-V virtuele machines te beheren.

VMware biedt meestal hypervisorsoftware "Type-2" die bovenop een ander besturingssysteem moet draaien dat de hardware daadwerkelijk bedient. (Hoewel VMware ook een Type-1 hypervisor maakt genaamd VMware ESX).

Ook hebben organisaties als Oracle en Red Hat hun eigen aanbod, maar deze komen in de meeste organisaties minder vaak voor. Red Hat's Openshift software is een Linux container applicatie die de eenvoudige distributie van Linux applicaties mogelijk maakt.

Dit artikel geeft een kort en relatief actueel overzicht van beide grote systemen.

Voor- en nadelen van virtualisatie

Zoals hierboven vermeld, brengt virtualisatie zijn eigen kanttekeningen.

  • Beveiliging: Met virtualisatie is beveiliging niet direct iets dat u beheert. Dit kan enkele nadelen hebben voor organisaties zoals de gezondheidszorg of financiële instellingen die niet alleen de beschikbaarheid van gegevens moeten handhaven, maar nu ook gegevensbeveiliging en (met de komst van wetten zoals AVG, HIPAA en CASL ) gegevensprivacy.
  • Disaster Recovery: Virtualisatie biedt mogelijkheden voor beter disaster recovery, met name vanwege de mogelijkheid voor redundante systemen. Maar een ding dat ze niet goed doen, is een back-up maken van de gegevens (zoals je zou kunnen doen op een intern netwerk), en in feite slagen veel organisaties er niet in om een back-up te maken van informatie die buiten de organisatie wordt gehost.
  • Bedrijfscontinuïteit: In een tijdperk van fusies en overnames kunnen er enkele nadelen zijn op het gebied van bedrijfscontinuïteit, omdat de gevirtualiseerde systemen van fuserende bedrijven niet altijd zo gemakkelijk te fuseren zijn.
  • Wildgroei: Het eenvoudig toe te voegen karakter van virtuele machines resulteert echter vaak in willekeurige VM-wildgroei waarbij machines die er bijvoorbeeld zijn om te testen, lang na de behoefte actief blijven. Hierdoor kunnen sommige systeembeheerders weinig of geen inzicht krijgen in het toewijzen van fysieke servers aan virtuele machines.

Governance Best Practices

Naarmate systemen en opties zich hebben verspreid, is het belangrijker geworden om governance te implementeren, en dit beleid sluit altijd aan bij het type netwerkbeheer dat u hebt.

Goed bestuursbeleid zal helpen risico's op een breed spectrum van gebieden te minimaliseren, waaronder enkele van origine niet-IT-zorgen, zoals wettelijke naleving van een groeiend aantal voorschriften, wet- en regelgeving (in de financiële sector, gezondheidszorg, privacy / marketing en meer), interne zorgen, bedrijfscontinuïteit (vooral in het geval van fusies of overnames), leveranciers, risicobeheer etc.

Een governance beleid voor goed beheer kan zaken omvatten zoals het maken van back-ups van gegevens, het maken van bedrijfspraktijken die een beter inzicht van het beleid in de hele organisatie bieden, en zelfs het gebruik van geautomatiseerde functies zoals automatische failover (waarmee systeembeheerders gegevensverwerking naar een stand-by systeem kunnen verplaatsen in het geval van een aanval op het systeem).

U wilt zich bewust zijn van de manier waarop de virtuele machines, de software (en licenties) en zelfs gebruikers zich kunnen verspreiden naarmate systemen groeien, en deze groeipatronen volgen en beheren naarmate uw bedrijf groeit.

WhatsUp Gold Starter

De meeste traditionele managementsystemen zijn gebouwd rond de dingen die je in een traditionele IT-wereld zult vinden: servers en pc's hebben unieke identiteiten. Eenmaal ingesteld, bewegen ze niet meer. Ze hebben de neiging om aan of uit te staan (werkend of down). Deze factoren zijn over het algemeen niet van toepassing in de virtuele wereld.

Daarom kan een beheertool die speciaal is ontworpen om te voldoen aan de unieke behoeften van virtuele machines in een virtuele omgeving, zo nuttig zijn.

De WhatsUp Gold Starter is een gratis tool waarmee u dit kunt "proberen voordat u koopt", terwijl u de beste opties voor de groei van uw organisatie onderzoekt.

Het heeft een gemakkelijk te begrijpen interface die werkt op bekende rode, oranje en groene statussen en biedt constant inzicht, niet alleen in CPU-gebruik, geheugengebruik en doorvoer voor zowel hosts als gasten in realtime, maar ook rapportagefuncties waarmee u deze cijfers gedurende verschillende perioden kunt volgen, vaak tot een jaar of langer in het verleden.

Deze kleine maar krachtige tool helpt de volledige netwerk bij te houden door alle VM's op een bepaalde host te visualiseren en te identificeren. U kunt VM-statussen bekijken en beheren en tot 24 uur prestatiegegevens weergeven met behulp van een aantal interactieve dashboards en grafieken. U kunt ook het realtime resource verbruik van CPU's, geheugen en schijf gebruik per VM en host breed zien.

Als het gaat om nauwkeurigheid, zegt Mark Amick, Senior Product Consultant bij Ipswitch: "We kunnen een monitor niet verkeerd configureren, omdat we de gegevens rechtstreeks van de leverancier krijgen." De tool biedt zowel actieve monitoring als bewaking van de prestaties van de cloud voor zowel AWS als Azure. Naast detectie is elke metriek die deze systemen nu verzamelen beschikbaar via de API van die oplossingen, die informatie rechtstreeks vanuit de interface van die leverancier rapporteren.

Natuurlijk vereist goed bestuur veel meer dan de naam van de machine en de host waarop deze wordt uitgevoerd , zowel on-premises als in de openbare cloud.

Tags

Comments
Comments are disabled in preview mode.