【TechTarget中国原创】某些产业标准化可能更易于管理伴随服务器虚拟化而出现的网络安全性和网络管理问题。只有当供应商愿意确定虚拟化标准时,网络专业人员才会在一个动态的数据中心中面对这些挑战。
Gene Ruth,Burton Group的资深存储分析师,在Burton Group最新的分析会议上主持了“动态数据中心的和谐存储、网络和安全”的小组会议时提出了这些问题。他向会议小组所提出的很多重要问题仍然没有得到解决:如何确保一个更加开放的基础架构的安全性?如何管理虚拟化基础架构?哪些网络管理工具是针对虚拟化的?
解决服务器虚拟化安全性问题
为了使你的虚拟机器(VM)更安全,你必须抛弃其灵活性。Bret Hartman,EMC公司安全分部RSA的CTO,认为限制VM的移动性可能能够使组织获取VM控制以及加强恰当的安全措施。
更重要的是,当网络包含了云和虚拟化时,“我们实际上需要的是更多的安全性,而不是更少。”Hartman说道。“你必须采取持续的安全措施,因为有更多的地方需要加强安全。”
哪种安全措施是必须部署到位的呢?企业可能尝试在多个协议层进行加密;他们能够在网络中加入身份认证;或者他们可以添加多个边界。这种方法并不是最好的,但是可以确定的是它是非常昂贵的。
“[对你的企业而言],如果安全性上的花费是第一位的,那么云将不能够成为你的选择,”Lin Nease,HP的ProCurve Networking新技术部门主管说道。
管理虚拟服务器的网络专业人员
服务器虚拟化模糊了独立存储、网络和安全技术的界限,这使得在部署、管理和维护一个动态数据中心时,IT部门很难界定每个部分所控制的方面。但是,很多专家都认同,如果没有正确到位的网络基础架构,那么虚拟化部署则无法成功。
“网络人员不可能在一个地方完成所有的计划和部署;他们必须与服务器人员、存储人员和安全人员紧密协调,因为网络对于这些其它的系统而言也是一个整体,”Burton Group的首席分析师David Passmore说道。“你不可能将数据中心分解成一大群独立的部门。他们确实需要组合到一起工作。”
虚拟化也给网络管理带来问题,因为网络专业人员看不到虚拟硬件。有些供应商正在尝试解决这些问题。比如,SolarWinds and PacketTrap Networks在它们的核心产品中引进了虚拟化管理模块。同时,Cisco发布了Nexus 1000v交换机,而Arista Networks也发布了vEOS,这是2台与VMware的基础架构一起工作的虚拟网络交换机,它们能够很好地让网络管理员看到发生在物理主机上虚拟的网络连接。VMware CTO Stephen Herrod甚至还谈到了建立新的伙伴关系和创建新的产品来解决这些问题——但是这些仍旧在探讨之中,并且市场可选择性很小。
标准化能够解决虚拟服务器问题吗?
很多专家都认为一个协调的虚拟部署可通过实施产业标准而实现。然而,网络管理人员必须提防供应商尝试将其自身的专利技术作为潜在产业标准使用。
“往往存在这样的事情,早期占据市场的供应商尝试创建他们自己的标准,然后迫使其他人来跟随他们,”Passmore说道。“因此往往导致竞争、不兼容的标准。”
他指出一个业务是关于应该用Fibre Channel实现Ethernet (FCoE)还是用iSCSI实现他们的虚拟数据中心的争论。
“导致这场[争论]的原因是现在我们能够在存储网络中使用Ethernet并像其它流量一样在存储中使用相同的Ethernet LAN连接,”Passmore说道。“这样你就可以用一半数量的布线、一半数量的交换机端口和一半数量的服务器端口实现同样的网络,这将着实为你节省大量的资金并拥有大量的灵活性。”
“实现这些确实需要一些标准化,”他说道“在这个例子中,我们有两个相互竞争的标准——如FCoE 和 iSCSI——现在还没有明确的迹象表明哪个将最终赢得胜利。或许它们将继续长期共存很长一段时间。”然而,如果供应商同意其中的一个标准,那么你不仅可以节省资金,而且很可能找出恰当的安全需求或者一个能让网络专业人员看到一种形式的虚拟网络基础架构的网络管理解决方法。但这需要供应商之间的协作达到一定的水平,而目前他们仍然没有具备。
据Passmore看来,也可能有替代的解决方法,那就是可以通过对涉及虚拟部署的IT部门进行培训。
“你所需要做的就是对一个正确发展方向达成一致意见,”他说道。“在这一点上,大部分就是通过简单的培训,让网络人员必须了解数据中心存储系统和存储虚拟化;相反的,存储人员必须了解他们可能使用到的不同类型的网络——目前包括Ethernet,而不仅仅是Fibre Channel。在人们决定将进行什么样的标准化之前,他们首先需要通过培训来了解有什么样的选择了。”