Πίνακας περιεχομένων:
- Μια μικρή ιστορία για την εικονικοποίηση
- Πλεονεκτήματα virtualization
- Μειονεκτήματα της εικονικοποίησης
- Ένα must for IT
Καθώς αυξάνεται το ενεργειακό κόστος και μειώνεται ο χώρος γραφείου, οι λύσεις εξοικονόμησης ενέργειας και χώρου είναι απόλυτη πριμοδότηση. Όσον αφορά την καθαρή οικονομία, η εφαρμογή μιας ολικής μετάβασης σε ένα εικονικοποιημένο περιβάλλον φαίνεται λίγο πλεονάζουσα. Συνολικά, ωστόσο, ο εικονικός χαρακτήρας αντιμετωπίστηκε με ενθουσιασμό στον τομέα της πληροφορικής. Υπάρχουν ακόμα μερικές ρυτίδες, αλλά είναι το απεριόριστο δυναμικό που έχει πραγματικά ενθουσιασμένους οι άνθρωποι. Εδώ θα δούμε τα υπέρ και τα κατά και θα σας επιτρέψει να αποφασίσετε.
Μια μικρή ιστορία για την εικονικοποίηση
Σύμφωνα με την επίσημη ιστοσελίδα της VMware, η πρακτική της εικονικοποίησης ξεκίνησε στη δεκαετία του 1960, όταν η IBM προσπάθησε να χωρίσει τους κεντρικούς υπολογιστές σε μια προσπάθεια να αυξήσει την αξιοποίηση της CPU. Το τελικό αποτέλεσμα ήταν ένα mainframe που θα μπορούσε να εκτελέσει ταυτόχρονα πολλαπλές λειτουργίες. Με την έναρξη της δεκαετίας του 1980 και της δεκαετίας του '90, η αρχιτεκτονική x86 έγινε η αρχιτεκτονική της επιλογής, καθώς ο κατανεμημένος υπολογιστής άρχισε να ασκεί πραγματικά τη βιομηχανία της πληροφορικής. Ο πολλαπλασιασμός της αρχιτεκτονικής x86 προκάλεσε μια μαζική έξοδο από την εικονικοποίηση, καθώς το μοντέλο διακομιστή-πελάτη ξεκίνησε ταχεία αύξηση της δημοτικότητας.
Το 1998, η VMware ιδρύθηκε από μια ομάδα ερευνητών του Πανεπιστημίου της Καλιφόρνιας Berkley, οι οποίοι προσπαθούσαν να αντιμετωπίσουν μερικές από τις ελλείψεις της αρχιτεκτονικής x86. Μεταξύ αυτών των ελλείψεων ήταν μια έννοια γνωστή ως ανεπαρκής αξιοποίηση της CPU. Σε πολλές εφαρμογές αρχιτεκτονικής x86, η αξιοποίηση της CPU κυμαίνεται μεταξύ 10 και 15% της συνολικής χωρητικότητας. Ένας από τους κύριους λόγους πίσω από αυτό συνεπάγεται την πρακτική της εκτέλεσης ενός διακομιστή ανά CPU για την αύξηση της απόδοσης κάθε επιμέρους διακομιστή. Αυτό βελτίωσε την απόδοση, αλλά με το κόστος της αποδοτικότητας του υλικού.
Πλεονεκτήματα virtualization
Δεν υπάρχει αμφιβολία ότι η εικονικοποίηση έχει γίνει άκρως δημοφιλής στον τομέα της πληροφορικής, αλλά γιατί; Μερικοί από τους πιό προφανείς λόγους είναι η αυξημένη χρήση της CPU, η αυξημένη χρήση του χώρου και η δυνατότητα τυποποίησης των server builds. Από την άποψη της αξιοποίησης της CPU, περισσότεροι εξυπηρετητές σε μία φυσική μηχανή συνήθως μεταφράζονται σε περισσότερες εργασίες που εκτελούνται από την CPU. Έτσι, αντί να λαμβάνετε όλη την επισκεψιμότητα στο Web σε ένα μηχάνημα, σε όλη την κυκλοφορία SMTP σε άλλο μηχάνημα και σε όλη την κίνηση FTP σε άλλη, είναι δυνατό να λαμβάνετε όλη την εν λόγω κίνηση σε ένα φυσικό μηχάνημα, αυξάνοντας έτσι την αξιοποίηση της CPU. Ωστόσο, επιτυγχάνεται με επιτυχία κάποια διακριτική ευχέρεια στη διάθεση πολλαπλών εικονικών μηχανών σε μία μηχανή υποδοχής, καθώς αυτό το σενάριο έχει τη δυνατότητα να μειώσει την απόδοση.
Η αξιοποίηση της CPU που παρέχεται από το virtualization επηρεάζει έμμεσα τη χρήση του χώρου. Λαμβάνοντας υπόψη το προαναφερθέν σενάριο όπου τοποθετούνται πολλοί εξυπηρετητές σε ένα φυσικό μηχάνημα, είναι λογικό ότι με την εικονικοποίηση χρειάζονται λιγότερα φυσικά μηχανήματα και, ως αποτέλεσμα, καταναλώνεται λιγότερος χώρος.
Τέλος, η εικονικοποίηση προσφέρεται πολύ εύκολα στις έννοιες της κλωνοποίησης, των φαντασμάτων, των στιγμιότυπων και οποιουδήποτε άλλου είδους λογισμικού αναπαραγωγής που είναι επί του παρόντος διαθέσιμο. Η τιμή σε αυτό προέρχεται από το περιθώριο που παρέχει ένας διαχειριστής συστήματος για τη δημιουργία εικόνων οποιουδήποτε λειτουργικού συστήματος στο δίκτυο. Η δημιουργία προσαρμοσμένων εικόνων επιτρέπει σε έναν διαχειριστή συστήματος να δημιουργήσει μια προεπιλεγμένη κατασκευή που μπορεί να αναπαραχθεί σε όλο το δίκτυο. Ο χρόνος που εξοικονομείται όταν η διαμόρφωση πρόσθετων εξυπηρετητών είναι ανεκτίμητη. (Για να μάθετε περισσότερα, ελέγξτε την Εικονικοποίηση διακομιστών: 5 βέλτιστες πρακτικές.)
Μειονεκτήματα της εικονικοποίησης
Η πλειονότητα των καθιερωμένων μειονεκτημάτων που αφορούν την εικονικοποίηση αφορούν κυρίως την ασφάλεια. Το πρώτο και ίσως το σημαντικότερο μειονέκτημα αφορά την έννοια του ενιαίου σημείου αποτυχίας. Με απλά λόγια, αν ο διακομιστής Web ενός οργανισμού, ο διακομιστής SMTP και οποιοσδήποτε άλλος τύπος διακομιστή είναι όλοι στην ίδια μηχανή, ένας επιχειρηματίας νέος χάκερ χρειάζεται μόνο να εκτελέσει μια επίθεση άρνησης υπηρεσίας σε αυτή τη μηχανή υποδοχής για να απενεργοποιήσει πολλούς διακομιστές εντός υποδομή δικτύου ενός διακομιστή. Ο τερματισμός του διακομιστή Web ενός οργανισμού μπορεί να είναι καταστροφικός και μόνος του, αλλά η λήψη πολλών διακομιστών μπορεί να είναι θετικά καταστροφική.
Δεύτερον, μια κοινή πρακτική ασφάλειας είναι να τοποθετηθεί ένα σύστημα ανίχνευσης εισβολών (IDS) σε πολλαπλές διασυνδέσεις δικτύου εντός ενός δεδομένου δικτύου. Εάν διαμορφωθεί σωστά, το IDS μπορεί να είναι ένα χρήσιμο εργαλείο κατά τη μελέτη των τάσεων, των ευρετικών και άλλων παρόμοιων δραστηριοτήτων στο δίκτυο. Ωστόσο, αυτό γίνεται σχεδόν αδύνατο σε ένα εικονικοποιημένο περιβάλλον, όπου πολλά λειτουργικά συστήματα τοποθετούνται σε μία μηχανή υποδοχής, λόγω του γεγονότος ότι τα συστήματα ανίχνευσης εισβολών είναι ικανά να παρακολουθούν μόνο φυσικές διεπαφές δικτύου. Με άλλα λόγια, το IDS λειτουργεί σαν γοητεία κατά την παρακολούθηση της εισόδου και εξόδου στην φυσική διεπαφή δικτύου, αλλά όταν η κυκλοφορία μετακινείται μεταξύ εικονικών εξυπηρετητών, το IDS δεν ακούει τίποτε άλλο παρά γρύλους στο δάσος. (Για σχετική ανάγνωση, ελέγξτε τη σκοτεινή πλευρά του σύννεφου.)
Ένα must for IT
Η προσπάθεια των περισσότερων εταιρειών να παραμείνουν στην επιφάνεια τεχνολογικά έχει προκαλέσει μια ακόρεστη δίψα για περισσότερη χωρητικότητα και περισσότερη απόδοση. Δεδομένης της ανάγκης να κάνουμε περισσότερα με λιγότερα, δεν θα πρέπει να αποτελεί έκπληξη το γεγονός ότι η εικονικοποίηση έχει γίνει σύντομα βασικό στοιχείο της διαχείρισης του συστήματος. Μέχρις ότου μια νέα καινοτομία μέσα στην αρχιτεκτονική της CPU μεταφέρει τον κόσμο της πληροφορικής από τη θύελλα, η εικονικοποίηση θα συνεχίσει να θεωρείται ως απόλυτη ανάγκη σε οποιοδήποτε αξιόπιστο δίκτυο πληροφορικής.