Daftar Isi:
- Perangkat lunak provisi
- Sebelum virtualisasi, penyediaan perangkat keras hanyalah masalah untuk menugaskan perangkat keras baru dan mengonfigurasikannya untuk menjalankan aplikasi baru (atau mungkin melakukan repurposisi untuk menjalankan beberapa aplikasi baru).
- Menggunakan mesin virtual mempersulit keamanan TI dengan cara yang besar bagi perusahaan yang menjalankan lingkungan awan hibrida. Virtualisasi mengubah definisi dari server apa, jadi keamanan tidak lagi berusaha melindungi server fisik atau kumpulan server yang dijalankan oleh aplikasi. Sebagai gantinya, ini melindungi koleksi mesin virtual yang berjalan di beberapa lingkungan. Di sini, sebagai akibatnya, ada beberapa masalah keamanan yang muncul:
- Perencanaan kapasitas
Video: Tech Dive: HPE Synergy Overview 2024
Di lingkungan awan hibrida virtual, Anda akan memiliki banyak bagian tersendiri untuk dikelola. Anda harus memperlakukan semua sumber daya bersama-sama seolah-olah mereka adalah sistem tunggal, berlawanan dengan gambar di sini atau di sana. Jika tidak, Anda akan mendapatkan sumber daya yang ada namun tidak digunakan secara efektif. Masalahnya adalah bagaimana Anda mengelola gambar-gambar ini dalam lingkungan hibrida yang tervirtualisasi.
Diagram berikut menggambarkan betapa rumitnya manajemen ini. Anda dapat melihat bahwa Anda memiliki beberapa mesin virtual di beberapa lingkungan.
Perangkat lunak provisi
Perangkat lunak provisi memungkinkan Anda mengatur lingkungan virtual secara manual. Dengan menggunakan perangkat lunak provisioning, Anda bisa membuat mesin virtual baru dan memodifikasi yang sudah ada untuk menambah atau mengurangi sumber daya. Jenis penyediaan ini sangat penting untuk mengelola beban kerja dan memindahkan aplikasi dan layanan dari satu lingkungan fisik ke lingkungan lainnya. Perangkat lunak provisi memungkinkan hal berikut:
Pemulihan otomatis mesin virtual yang gagal pada server fisik yang terpisah
Clustering, atau pengelompokan, mesin virtual di server fisik yang berbeda
Di lingkungan hibrida, Anda harus memastikan bahwa penyedia awan menawarkan perangkat lunak provisioning secara konsisten dan dapat bekerja dengan sumber daya internal Anda.
Sebelum virtualisasi, penyediaan perangkat keras hanyalah masalah untuk menugaskan perangkat keras baru dan mengonfigurasikannya untuk menjalankan aplikasi baru (atau mungkin melakukan repurposisi untuk menjalankan beberapa aplikasi baru).
Virtualisasi membuat proses ini sedikit lebih sederhana dalam satu cara: Anda tidak perlu menghubungkan penyiapan perangkat keras baru ke Instansiasi aplikasi baru. Sekarang, Anda bisa menambahkan server ke kolam renang dan mengaktifkannya untuk menjalankan mesin virtual. Setelah itu, mesin virtual tersebut siap saat dibutuhkan. Saat menambahkan aplikasi baru, administrator pusat data awan atau penyedia layanan Anda (melalui antarmuka swalayan) akan memungkinkan Anda untuk mengkonfigurasinya agar berjalan di mesin virtual.
Salah satu manfaat utama yang ditemukan perusahaan dengan komputasi awan adalah kemampuan untuk menyediakan sumber daya perangkat keras dari penyedia IaaS (Infrastructure as a Service) secara cepat dan efektif.
Penyediaan sekarang adalah tindakan mengalokasikan mesin virtual ke server tertentu dari konsol tengah. Sadar akan tangkapan, bagaimanapun.Anda mungkin memutuskan untuk virtualisasi seluruh rangkaian aplikasi dan virtualisasi server yang digunakan oleh aplikasi tersebut, misalnya. Meskipun Anda mungkin mendapatkan beberapa pengoptimalan, Anda juga menciptakan terlalu banyak silo yang terlalu sulit untuk dikelola. Anda mungkin telah mengoptimalkan lingkungan Anda sedemikian rupa sehingga Anda tidak memiliki ruang untuk mengakomodasi beban puncak.
Hypervisor memungkinkan server fisik menjalankan banyak mesin virtual pada saat bersamaan. Dalam arti tertentu, satu server melakukan pekerjaan mungkin sepuluh. Pengaturan itu rapi, tapi mungkin Anda tidak bisa mengganti beban kerja seperti itu tanpa konsekuensi.
Server yang menjalankan 20 mesin virtual, misalnya, mungkin masih memiliki koneksi jaringan yang sama dengan batasan lalu lintas yang sama, yang dapat bertindak sebagai hambatan. Sebagai alternatif, jika semua aplikasi tersebut menggunakan disk lokal, banyak dari mereka mungkin perlu menggunakan SAN (storage area network) atau NAS (storage beralamat jaringan) - dan persyaratan tersebut mungkin memiliki implikasi kinerja.
Masalah keamanan
Menggunakan mesin virtual mempersulit keamanan TI dengan cara yang besar bagi perusahaan yang menjalankan lingkungan awan hibrida. Virtualisasi mengubah definisi dari server apa, jadi keamanan tidak lagi berusaha melindungi server fisik atau kumpulan server yang dijalankan oleh aplikasi. Sebagai gantinya, ini melindungi koleksi mesin virtual yang berjalan di beberapa lingkungan. Di sini, sebagai akibatnya, ada beberapa masalah keamanan yang muncul:
Keamanan perimeter:
-
Di awan hibrida, pusat data bukan lagi satu kesatuan yang dapat Anda lindungi. Anda sekarang harus bertanya pada diri sendiri seperti apa keamanan pengaman Anda. Hypervisor security:
-
Sama seperti serangan OS, seorang hacker juga bisa mengendalikan hypervisor. Jika hacker menguasai kontroler, dia bisa mengendalikan semua hal yang dikontrolnya; Karena itu, dia bisa melakukan banyak kerusakan. Hypervisor seharusnya tidak memiliki port yang dapat diakses secara eksternal yang dapat diakses oleh hacker, dan seharusnya tidak terlihat sama seperti pada jaringan. Seharusnya tidak harus ditambal sering. Penyimpanan keamanan:
-
Jika data ditulis ke mesin penyimpanan lokal dan kemudian tidak dibersihkan saat dialihkan ke mesin virtual lain, kebocoran data dapat terjadi. Konfigurasi dan manajemen perubahan:
-
Tindakan sederhana untuk mengubah konfigurasi atau menambal perangkat lunak pada mesin virtual menjadi jauh lebih rumit jika perangkat lunak terkunci dalam gambar virtual. Di dunia maya, Anda tidak lagi memiliki alamat statis tetap untuk memperbarui konfigurasi. Pemantauan jaringan:
-
Pertahanan jaringan saat ini didasarkan pada jaringan fisik. Di lingkungan virtual, jaringan tidak lagi fisik; konfigurasinya benar-benar bisa berubah secara dinamis, yang membuat pemantauan jaringan menjadi sulit. Untuk memperbaiki masalah ini, Anda harus memiliki produk perangkat lunak yang dapat memonitor jaringan virtual. Perencanaan kapasitas
Perencanaan kapasitas
mengacu pada perkiraan berapa banyak perangkat keras, perangkat lunak, infrastruktur koneksi, dan ruang komputer yang dibutuhkan selama periode waktu tertentu.Meskipun perencanaan kapasitas di pusat data berarti banyak peramalan, perencanaan kapasitas dalam model awan secara teoritis lebih mudah karena sifat elastis dari awan. Itu tidak berarti Anda seharusnya tidak melakukannya. Anda masih perlu tahu berapa beban kerja yang akan terjadi di mana dan kinerjanya. Jika tidak, meskipun Anda pikir Anda mungkin memiliki sumber daya tak terbatas, mungkin Anda merasa tidak, atau bahwa biaya Anda menjadi tidak terkendali.
