激情五月天婷婷,亚洲愉拍一区二区三区,日韩视频一区,a√天堂中文官网8

<ul id="buwfs"><strike id="buwfs"><strong id="buwfs"></strong></strike></ul>
    <output id="buwfs"></output>
  • <dfn id="buwfs"><source id="buwfs"></source></dfn>
      <dfn id="buwfs"><td id="buwfs"></td></dfn>
      <div id="buwfs"><small id="buwfs"></small></div>
      <dfn id="buwfs"><source id="buwfs"></source></dfn>
      1. <dfn id="buwfs"><td id="buwfs"></td></dfn>
        始創(chuàng)于2000年 股票代碼:831685
        咨詢熱線:0371-60135900 注冊有禮 登錄
        • 掛牌上市企業(yè)
        • 60秒人工響應(yīng)
        • 99.99%連通率
        • 7*24h人工
        • 故障100倍補(bǔ)償
        全部產(chǎn)品
        您的位置: 網(wǎng)站首頁 > 幫助中心>文章內(nèi)容

        服務(wù)器虛擬化在存儲(chǔ)和安全方面的問題

        發(fā)布時(shí)間:  2012/8/16 20:25:00

        服務(wù)器虛擬化在存儲(chǔ)和安全方面的問題

        字號: 2012-04-11 09:20 來源:CIO時(shí)代網(wǎng) 我要評論(2)

        服務(wù)器虛擬化帶來存儲(chǔ)瓶頸

        一、 存儲(chǔ)性能下降以及I/O瓶頸

        讓IT管理員非常郁悶的是,存儲(chǔ)性能增長速度相比于計(jì)算能力的增長,其明顯要慢得多。對于虛擬化而言,I/O瓶頸和緩慢的存儲(chǔ)性能成為頭號難題。“虛擬化可以讓你在單個(gè)物理硬盤上進(jìn)行頻繁的操作,但這會(huì)產(chǎn)生大量的I/O流,所以會(huì)加大了磁盤的工作工作負(fù)載,并且緩存越來越難對性能進(jìn)行提升,”Taneja Group高級分析師Jeff Boles表示,“虛擬化能夠讓我們完成比實(shí)際計(jì)算能力更多的工作。”

        二、 更復(fù)雜的數(shù)據(jù)備份和災(zāi)難恢復(fù)

        這方面最大的錯(cuò)誤之一就是試圖使用傳統(tǒng)備份方法來保護(hù)虛擬基礎(chǔ)設(shè)施。對于傳統(tǒng)備份,從硬件上的虛擬機(jī)數(shù)量來看,降級和備份性能并不只是線性降級。你想在夜晚保護(hù)這些虛擬服務(wù)器,而這無疑將制造一場備份爭奪戰(zhàn)。而當(dāng)你試圖在這一臺物理服務(wù)器上同時(shí)進(jìn)行10個(gè)備份,服務(wù)器內(nèi)部的內(nèi)存、CPU、網(wǎng)絡(luò)和存儲(chǔ)將出現(xiàn)激烈爭斗。

        使問題更加復(fù)雜的是工作負(fù)載遷移工具(例如VMware的Storage vMotion),這些工具可以讓用戶在共享存儲(chǔ)位置之間遷移虛擬機(jī)磁盤文件,必須保持與這些隨時(shí)可能遷移的虛擬服務(wù)器相關(guān)的備份的有效進(jìn)行,這又可能陷入其他瓶頸,真是讓人頭痛的問題。

        三、虛擬桌面的I/O困境

        虛擬桌面I/O工作負(fù)載正在嚴(yán)重“折磨”硬盤陣列,F(xiàn)在恐怕只有入門者還在運(yùn)行個(gè)人工作站的傳統(tǒng)I/O工作負(fù)載,而大部分IT部門都在運(yùn)行成千上萬個(gè)虛擬桌面,且是在單個(gè)存儲(chǔ)平臺進(jìn)行,這造成了極大的I/O 混亂。

        “他們在磁盤的不同位置進(jìn)行順序I/O操作,從陣列角度來看,這無疑使簡單易用的順序I/O模式變成了討厭的隨機(jī)I/O模式,”固態(tài)存儲(chǔ)陣列制造商WhipTail Technologies公司James Candelaria表示。

        這對于傳統(tǒng)存儲(chǔ)陣列是個(gè)嚴(yán)重的問題,因?yàn)楹芏喙緵]有足夠的緩存來處理涌入的數(shù)據(jù),這就會(huì)出現(xiàn)緩存故障,減慢系統(tǒng)速度。

        四、 難以管理共享存儲(chǔ)

        企業(yè)通常有很多不同的工作負(fù)載存儲(chǔ)在存儲(chǔ)系統(tǒng)中,對于管理員而言,存儲(chǔ)卷、每卷支持的工作負(fù)載、對每卷的要求以及什么占用容量之間并不存在明確的關(guān)聯(lián)性。

        五、存儲(chǔ)基礎(chǔ)設(shè)施需要同時(shí)適應(yīng)物理和虛擬環(huán)境

        與備份和恢復(fù)困境相似,很多管理員表示很難將其存儲(chǔ)基礎(chǔ)設(shè)施適應(yīng)于傳統(tǒng)和虛擬混合環(huán)境。

        六、 為虛擬服務(wù)器選擇正確的網(wǎng)絡(luò)存儲(chǔ)存在困難

        “如果選擇正確的話,網(wǎng)絡(luò)存儲(chǔ)可以帶來很多好處,你可以獲得更好的性能,更簡化的流程,”Boles表示,但是選擇正確的解決方案在很大程度上取決于企業(yè)的目標(biāo)。

        在普渡大學(xué)克蘭納特管理學(xué)院,IT部門的首要任務(wù)不是虛擬環(huán)境的24*7可用性,而是更快的恢復(fù)時(shí)間,如果系統(tǒng)崩潰的話,IT經(jīng)理Jeff Ellow表示。

        在不造成巨大性能損失的情況下,虛擬化存儲(chǔ)密集型服務(wù)器需要一定水平的存儲(chǔ)性能,而這是SAN無法實(shí)現(xiàn)的。很明顯適合普渡大學(xué)的是10千兆的 iSCSI,但是成本是個(gè)很大的問題。普渡大學(xué)最終選擇了LSI 6Gbps SAS 交換技術(shù),該技術(shù)提供了故障轉(zhuǎn)移SAN的優(yōu)勢以及端到端本地SAS 6Gbps數(shù)據(jù)路徑的性能,更重要的是,成本也在他們可以接受的水平。

        安全問題不可忽視

        一、單點(diǎn)故障風(fēng)險(xiǎn)

        要考慮服務(wù)器硬件性能是否滿足需求。在一臺物理服務(wù)器上部署承載企業(yè)IT應(yīng)用的多個(gè)虛擬服務(wù)器時(shí),要提前做好應(yīng)對物理硬件發(fā)生故障的準(zhǔn)備,否則不能及時(shí)恢復(fù)將給企業(yè)帶來災(zāi)難性的后果。

        因此我們推薦同時(shí)使用另一臺物理服務(wù)器做鏡像備份和冗余設(shè)置,雖然增加了虛擬化成本,但當(dāng)故障發(fā)生時(shí),備用服務(wù)器能立刻上線運(yùn)行,有效避免了服務(wù)器物理損傷而導(dǎo)致的全盤虛擬服務(wù)器崩潰。這也是大部分企業(yè)所采用的方法,畢竟誰也保證不了物理服務(wù)器永遠(yuǎn)恒定。同時(shí),對供電系統(tǒng),防雷電干擾,散熱系統(tǒng)等等包括自然災(zāi)害的相關(guān)因素都必需考慮到。

        當(dāng)然最好為每一臺虛擬機(jī)映射一個(gè)獨(dú)立的物理磁盤分區(qū),以便將其從邏輯上隔離,起到互不干擾的效果。尤其針對大型企業(yè)的服務(wù)器集群。當(dāng)某一塊物理硬件出現(xiàn)故障,其對應(yīng)的應(yīng)用應(yīng)該能及時(shí)從這臺機(jī)器上動(dòng)態(tài)遷移到別的機(jī)器上。這需要通過VMware、微軟等虛擬化平臺軟件實(shí)現(xiàn),保證了應(yīng)用服務(wù)不會(huì)異常中斷,提供了高可靠性,減少損失。

        二、潛在攻擊威脅

        對于訪問者而言虛擬服務(wù)器和物理服務(wù)器沒有區(qū)別,同樣面臨被人惡意攻擊的風(fēng)險(xiǎn),一旦一臺有漏洞的虛擬機(jī)被攻陷,安全威脅就可以透過網(wǎng)絡(luò)散布到其它的虛擬機(jī)器,威脅整個(gè)虛擬機(jī)管理系統(tǒng)。

        解決辦法要依賴于管理員,大多安全隱患就存在于虛擬機(jī)系統(tǒng)補(bǔ)丁的落后。更新系統(tǒng)補(bǔ)丁、應(yīng)用程序補(bǔ)丁在內(nèi)的補(bǔ)丁的及時(shí)性,對所允許運(yùn)行的服務(wù)、開放的端口等等都應(yīng)進(jìn)行審慎的考量,每臺虛擬機(jī)的安全策略也應(yīng)當(dāng)針對不同的作用而有所區(qū)別。保護(hù)物理服務(wù)器的穩(wěn)定安全,是安全防范工作的重中之重,畢竟物理服務(wù)器是虛擬服務(wù)器的根本。

        網(wǎng)絡(luò)構(gòu)架對安全的防護(hù)也很重要,體現(xiàn)在各虛擬機(jī)的網(wǎng)絡(luò)獨(dú)立性。通過VLAN和不同的lP網(wǎng)段的方式可以實(shí)現(xiàn)對各虛擬機(jī)的邏輯隔離,有相互通信需求的虛擬服務(wù)器可采用VPN的方式來進(jìn)行網(wǎng)絡(luò)連接,保護(hù)它們之間網(wǎng)絡(luò)傳輸?shù)陌踩。此外,管理員還要有明確的監(jiān)控手段,如果不能了解各個(gè)虛擬機(jī)之間聯(lián)系,你將面對一個(gè)失控的虛擬服務(wù)器網(wǎng)絡(luò)。

        三、病毒侵害

        關(guān)于病毒的防護(hù),通常的做法是將每一個(gè)獨(dú)立的虛擬機(jī)單獨(dú)安裝殺毒軟件以及防木馬工具等。但其總體占用的系統(tǒng)資源對服務(wù)器而言也是很可怕的,只怕沒等病毒入侵,光憑眾多殺毒軟件所帶來的系統(tǒng)冗余就給你的系統(tǒng)拖得疲憊不堪了。

        現(xiàn)在有個(gè)好方法,就是寄希望于虛擬化平臺廠商與殺毒軟件廠商合作,專門開發(fā)出用于虛擬化平臺整合的殺毒軟件,相當(dāng)于為每一臺虛擬機(jī)設(shè)置一臺安全檢查設(shè)備,去過濾進(jìn)出這些虛擬機(jī)的所有流量,于是虛擬機(jī)器就不需要安裝任何的軟件便能得到保護(hù)。只是目前還沒有此類平臺的相關(guān)消息,相信隨著服務(wù)器虛擬化的普及發(fā)展,一切都會(huì)有的。

        四、虛擬機(jī)的數(shù)據(jù)安全保護(hù)

        究其根本,虛擬機(jī)只是存儲(chǔ)在實(shí)體硬盤的幾個(gè)文件,一旦有人取得存取硬盤的權(quán)限,就能將這些文件復(fù)制到其它裝置,泄露出去。因此在權(quán)限管理上應(yīng)提出更高的要求,對共享文件也應(yīng)進(jìn)行加密處理。

        每臺虛擬服務(wù)器,都必需實(shí)施相應(yīng)的備份策略,對配置文件、虛擬機(jī)文件及其中的重要數(shù)據(jù)都要進(jìn)行備份。需要做完善的備份計(jì)劃,包括完整備份、增量備份或差量備份方式。此外,將數(shù)據(jù)和備份數(shù)據(jù)保存至其它服務(wù)器是行之有效的安全保護(hù)方法,但是這也增加了成本和管理復(fù)雜度。

        不管是任何技術(shù),有其優(yōu)異的一面就會(huì)有限制性的一面。但是隨著技術(shù)的不斷進(jìn)步,很多虛擬化過程中出現(xiàn)問題都會(huì)有其解決方法。


        本文出自:億恩科技【mszdt.com】

        服務(wù)器租用/服務(wù)器托管中國五強(qiáng)!虛擬主機(jī)域名注冊頂級提供商!15年品質(zhì)保障!--億恩科技[ENKJ.COM]

      2. 您可能在找
      3. 億恩北京公司:
      4. 經(jīng)營性ICP/ISP證:京B2-20150015
      5. 億恩鄭州公司:
      6. 經(jīng)營性ICP/ISP/IDC證:豫B1.B2-20060070
      7. 億恩南昌公司:
      8. 經(jīng)營性ICP/ISP證:贛B2-20080012
      9. 服務(wù)器/云主機(jī) 24小時(shí)售后服務(wù)電話:0371-60135900
      10. 虛擬主機(jī)/智能建站 24小時(shí)售后服務(wù)電話:0371-60135900
      11. 專注服務(wù)器托管17年
        掃掃關(guān)注-微信公眾號
        0371-60135900
        Copyright© 1999-2019 ENKJ All Rights Reserved 億恩科技 版權(quán)所有  地址:鄭州市高新區(qū)翠竹街1號總部企業(yè)基地億恩大廈  法律顧問:河南亞太人律師事務(wù)所郝建鋒、杜慧月律師   京公網(wǎng)安備41019702002023號
          0
         
         
         
         

        0371-60135900
        7*24小時(shí)客服服務(wù)熱線