李棟
?
虛擬化背景下的IT系統(tǒng)運(yùn)維管理研究
李棟
山東中煙工業(yè)有限責(zé)任公司,山東 濟(jì)南 250014
虛擬化是目前IT界最流行的概念,隨著虛擬化技術(shù)的大力推廣,IT系統(tǒng)的運(yùn)維管理呈現(xiàn)許多問(wèn)題。旨在研究虛擬化背景下,如何從技術(shù)提升、人員組織、安全管理、故障處理等方面入手,提升虛擬化背景下IT系統(tǒng)運(yùn)維管理的效率。
虛擬化;IT系統(tǒng);運(yùn)維管理
當(dāng)下,各地區(qū)、各規(guī)模的企業(yè)普遍開(kāi)始實(shí)施虛擬化,這一技術(shù)的推進(jìn)給IT系統(tǒng)的運(yùn)維和管理帶來(lái)更高要求,只有不斷對(duì)系統(tǒng)進(jìn)行更新,才能確保虛擬化背景下高效的運(yùn)維和管理。
虛擬化技術(shù)能夠帶給企業(yè)許多好處,但同時(shí),IT管理人員應(yīng)該認(rèn)識(shí)和分析這一技術(shù)帶給IT系統(tǒng)運(yùn)維管理的挑戰(zhàn),才能以適當(dāng)?shù)膽?zhàn)略迎接挑戰(zhàn)。首先,虛擬化背景之下,要重視這一技術(shù)對(duì)IT系統(tǒng)運(yùn)行質(zhì)量的影響。這些影響包括資源占用情況、資源消耗情況[1],對(duì)IT系統(tǒng)的管理過(guò)程中要確保資源盡可能地滿足用戶需求。同時(shí),在虛擬層中運(yùn)行的所有應(yīng)用,管理員要盡可能使得它們高效、可靠地執(zhí)行,這對(duì)調(diào)度管理提出很高要求。另外,在較為復(fù)雜的應(yīng)用場(chǎng)景中,如果某個(gè)應(yīng)用或某次服務(wù)的負(fù)載極高,則需要確定最優(yōu)的資源分配和調(diào)度方案。因此,虛擬化背景下對(duì)IT系統(tǒng)的運(yùn)維管理要在保證用戶享受這一技術(shù)的便利的同時(shí),盡可能降低運(yùn)維投入和開(kāi)銷,同時(shí)降低維護(hù)復(fù)雜度,實(shí)現(xiàn)性能與性能管理之間的折中。
其次,虛擬化背景下的資源集中管理帶來(lái)風(fēng)險(xiǎn)集中。IT系統(tǒng)在之前是分散建設(shè)的,虛擬化技術(shù)實(shí)施后,為了便于管理和調(diào)度,將分散的資源集中到資源池中,這種集中式管理大大增加了風(fēng)險(xiǎn)。如果許多應(yīng)用都集中在一個(gè)服務(wù)器上進(jìn)行部署,而這個(gè)服務(wù)器遭遇故障甚至崩潰,這多個(gè)應(yīng)用將全部受到影響無(wú)法正常運(yùn)行,因此虛擬化背景下的風(fēng)險(xiǎn)控制也是一大挑戰(zhàn)。
另外,虛擬化的環(huán)境遷移過(guò)程較為復(fù)雜。從現(xiàn)有的已處于運(yùn)行狀態(tài)的物理設(shè)備或存儲(chǔ)設(shè)備上將虛擬化技術(shù)遷移至新增的虛擬設(shè)備時(shí),需要提前考慮動(dòng)態(tài)化的資源調(diào)度和分配,這使得維護(hù)工作更復(fù)雜。虛擬化技術(shù)實(shí)施后,一臺(tái)服務(wù)器可能同時(shí)支持多個(gè)虛擬化服務(wù),如果服務(wù)器故障,則會(huì)影響所有服務(wù),因此必須要設(shè)置允許動(dòng)態(tài)遷移的虛擬化平臺(tái),如此才能方便靈活地進(jìn)行資源調(diào)度和部署。
最后,管理的安全性堪憂?,F(xiàn)有的包括補(bǔ)丁更新、安全加固、脆弱性評(píng)估等在內(nèi)的傳統(tǒng)安全管理手段在虛擬化背景下如何實(shí)施是值得商榷的問(wèn)題。在虛擬化背景下,數(shù)據(jù)的安全性能否很好地實(shí)現(xiàn)、后臺(tái)進(jìn)行用戶權(quán)限審核時(shí)怎樣執(zhí)行等都是與管理安全性相關(guān)的問(wèn)題,需要考量現(xiàn)有的安全管理技術(shù)能否適應(yīng)虛擬化背景下的安全性要求,還有考察對(duì)虛擬資源的部署、補(bǔ)丁更新是否會(huì)影響虛擬設(shè)施。
本文主要從技術(shù)提升、人員組織、安全管理、故障處理四個(gè)角度探討虛擬化背景下IT系統(tǒng)運(yùn)維管理的可行性方案。
第一,IT系統(tǒng)運(yùn)維管理技術(shù)需要更多儲(chǔ)備。除了傳統(tǒng)的IT運(yùn)維管理技術(shù)外,虛擬化背景下要求管理人員掌握虛擬化技術(shù)及相關(guān)產(chǎn)品,通過(guò)大量的運(yùn)維經(jīng)驗(yàn)進(jìn)一步儲(chǔ)備管理技術(shù)。技術(shù)的儲(chǔ)備首先要求知識(shí)的儲(chǔ)備,這包括虛擬化基礎(chǔ)知識(shí)、虛擬化的應(yīng)用、虛擬化安全知識(shí)、資源管理方法、資源調(diào)度及分配技巧、虛擬化與云計(jì)算的關(guān)系、運(yùn)維工具的恰當(dāng)運(yùn)用、虛擬化產(chǎn)品的使用等等。在這些知識(shí)的基礎(chǔ)上,抓住虛擬化背景提供的實(shí)踐環(huán)境,就能提升IT運(yùn)維效率。比如,在虛擬化環(huán)境下將IT系統(tǒng)的運(yùn)維管理與云計(jì)算環(huán)境對(duì)接[2],運(yùn)用大數(shù)據(jù)管理理念實(shí)行IT系統(tǒng)的管理,將能讓大量運(yùn)維技術(shù)實(shí)現(xiàn)存儲(chǔ)。
第二,人員組織結(jié)構(gòu)需要重新規(guī)劃。以往的資源管理是分散式的,虛擬化背景下需要統(tǒng)一、集中的管理方式,因此要求原來(lái)的人員組織結(jié)構(gòu)進(jìn)行調(diào)整,增加資源規(guī)劃人員,以便對(duì)服務(wù)器、虛擬化技術(shù)和產(chǎn)品、網(wǎng)絡(luò)資源、安全性等各方面進(jìn)行權(quán)衡考慮和綜合分析,盡可能使得資源分配方案最優(yōu)。這種調(diào)整下,服務(wù)器層的管理工作量將大大減少。此外,虛擬化技術(shù)所要求的虛擬機(jī)大量增加,需要更多人力進(jìn)行維護(hù)及監(jiān)控,以便進(jìn)行高效的管理和規(guī)劃。
第三,控制虛擬化背景下的新風(fēng)險(xiǎn)。在現(xiàn)有的安全技術(shù)及工具下,提高虛擬化環(huán)境中的交互安全性是目前最重要的問(wèn)題,因此IT系統(tǒng)的運(yùn)維管理過(guò)程中要盡可能實(shí)現(xiàn)虛擬資源間的隔離保護(hù),從資源調(diào)度分配、用戶訪問(wèn)、安全預(yù)防和控制三方面著手降低風(fēng)險(xiǎn)。例如,資源池安全不僅要求獨(dú)立的安全文本,還應(yīng)該從賬戶、權(quán)限、虛擬資源創(chuàng)建、安全管理工具部署、網(wǎng)絡(luò)流量分隔等方面提高資源池的安全性。
第四,設(shè)定虛擬化背景下的故障處理流程。虛擬化背景下一旦資源池故障,則需要進(jìn)行虛擬化資源層相關(guān)軟件的分析及排錯(cuò),以便盡可能縮小受影響的業(yè)務(wù)范圍。虛擬化背景下處理故障的流程可以這樣安排:首先通過(guò)監(jiān)控、警報(bào)、用戶申告或運(yùn)維發(fā)現(xiàn)故障,然后由服務(wù)臺(tái)受理后交給運(yùn)維管理平臺(tái),如果是虛擬資源故障,則要進(jìn)行調(diào)度管理,分配新資源,進(jìn)行安全管理和合理性檢查等,隨后返回運(yùn)維管理平臺(tái)監(jiān)控,進(jìn)行性能分析,查看是否妥當(dāng)處理完畢。
總之,虛擬化背景下IT系統(tǒng)在其運(yùn)維管理過(guò)程中,要積極與虛擬化技術(shù)結(jié)合,為運(yùn)維管理提供更多實(shí)踐策略,才能提升運(yùn)維管理的質(zhì)量和效率。
[1]王巍.虛擬化環(huán)境下的IT運(yùn)維研究[D].濟(jì)南:山東大學(xué),2012.
[2]曹臶.基于虛擬化背景下的IT運(yùn)維分析[J].信息通信,2015(8):12-13.
TP308
A
1009-6434(2016)05-0056-01