Gemensam administration av VMware
Virtuella servers och fysiska servers!
Ökad säkerhet och förenklad administration av VMware-miljön!
VMware reducerar kostnaderna för hårdvara, ström och kyla och gör det möjligt att mer flexibelt utnyttja den totala hårdvaran.
Virtualisering har många fördelar men skapar också ett behov av en enklare och säkrare administration. Detta beror i första hand på 2 saker:
- Virtuella servers behöver administreras på ett annat sätt än fysiska.
- Ingen kan virtualisera till 100% – så virtuella servers och fysiska servers måste administreras på ett likartat sätt då dom tillsammans skapar den totala lösningen.
Administration av Virtuella servers
Den första gruppen av problem som uppstår när man implementerar VMware beror på att det är just virtuella maskiner.
Ge rätt person rätt rättigheter för rätt virtuell maskin
Genom att många virtuella maskiner snurrar på varje fysisk server blir administrationen av rättigheter mer komplex än vad den är till fysiska servers.
Frågor att ställa
Här är några viktiga frågor att ställa sig när man skall avgöra hur man skall administrera virtuella servers i Er miljö
– Hur många procent av era servers är virtuella idag? Hur många procent tror ni kommer att vara virtuella om ett år?
– Hur ser er process ut för att flytta virtuella servers och försäkra er om att rätt personer fortfarande kan accessa servern när den är flyttad?
– Hur skyddar ni flera virtuella servers från haveri av den delade fysiska servern dom snurrar på?
– Använder ni Active Directory för alla era administrationsverktyg? Om inte, hur skall ni integrera ert Active Directory för VMware till resten av era administrationsverktyg?
– Skall ni hantera administrationen på olika sätt för virtuella och fysiska servers? Om inte, är målet att hantera alla servers på samma sätt? När skall det ske?
– Vill ni samla alla larm och händelser i en gemensam logg för både virtuella och fysiska servers och kunna hantera dom i en gemensam vy för åtgärd och administration? Hur skall det ske?
– Skall ni fortsätta att hantera separata loggar för virtuella respektive fysiska servers? Om ja, är det godkänt av säkerhetsansvarig?
– Vad är er totala kostnad (TCO) för ägande av fysiska servers? Har ni beräknat det även för era virtuella servers?
– Vad anser ni är den största risken förenat med er virtualisering? Vad har ni gjort för att minska den risken?
– Om er virtualisering är framgångsrik, hur skall ni hantera en växande virtualiserad miljö? Om ett virtualiseringsprojekt blir framgångsrikt på lång sikt beror på hur väl man lyckas med dessa två grundläggande uppgifter. Kostnad för hårdvara är lätt att mäta men som alla vet är den stora kostnaden i dagens lösningar hantering och administration. Här finns dom stora fördelarna med en effektiv hantering.
För att ge någon rättigheter till t.ex. en av tio virtuella maskiner på en fysisk server måste detta hanteras på både den fysiska maskinens ESX service console och på den enskilda virtuella servern.
Än mer komplext blir det när VMware’s Virtual Center används för att administrera flera ESX servers.
Hantera rättigheter när en virtuell server flyttas till en annan fysisk server
När en virtuell server flyttas från en fysisk server till en annan, t.ex. beroende på lastbalansering, dyker ett annat problem upp. Speciellt om man inte har full kontroll på var den virtuella maskinen nu ligger som man är ansvarig för. Problemet blir än större om Virtual Center är uppsatt så att det automatiskt flyttar servers beroende på fördefinierade regler för t.ex. belastning.
Accessa flera virtuella serves anslutna till olika Virtual Centers
Om man administrerar en VMware lösning vill man naturligtvis kunna överblicka och administrera servers som har en gemensam uppgift i samma vy, oavsett om dom ligger på olika Virtual Centers. Att servers på detta sätt ligger på olika Virtual Centers blir ofta följden då man segmenterar sin virtuella miljö på begrepp som plattform eller applikation.
VMware erbjuder inte denna möjlighet vilket försvårar arbetet med den virtuella miljön. Problemet löses på ett enkelt sätt i DSView.
Skydda virtuella servers från hårdvarufel i en enskild fysisk server
I en fysisk server är det ett omedelbart samband mellan ett fel i hårdvaran och att applikationen slutar fungera. Kör man flera applikationer i samma maskin så ökar risken. Man vara uppmärksam på detta om man kör många virtuella maskiner i samma server och ha en god beredskap med verktyg för out-of-band access för att hantera BIOS och hårdvaruproblem på dessa maskiner.
Enbart stöd för Microsoft Active Directory
VMware använder enbart Microsoft AD för att administrera rättigheterna för administration. Detta kan vara ett problem för organisationer som använder andra tekniker som t.ex. LDAP, RADIUS och ”single sign-on” för att hantera sitt nätverk.
Administration av både Virtuella och Fysiska servers
Den andra gruppen av problem när man virtualiserar kommer av det faktum att det är mycket ineffektivt att administrera virtuella servers som separata ”öar” skilda från andra servers. Problemen är bl.a.
Hantera alla typer av servers på samma sätt
En systemadministratör eller ansvarig för en applikation skall inte behöva veta om servern dom skall hantera är virtuell eller inte. Dom skall inte behöva använda olika typer av verktyg för att accessa en annan typ av maskin.
Samla larm och händelser från både virtuella och fysiska servers i samma vy
En administratör måste kunna se och hantera larm och information i samma verktyg och i samma vy. Oavsett varifrån dom kommer. Detta är viktigt för att säkerställa att larm och problem från både virtuella och fysiska servers uppmärksammas och åtgärdas i rätt tid. Dessutom ser man betydligt lättare att vilka problem som skapas av samma källa och kan åtgärda dom på ett effektivt sätt.
Administrera rättigheter för både virtuella och fysiska servers
En driftorganisation behöver ett gemensamt verktyg för tilldelning, ändring och borttagande av rättigheter oavsett om det är virtuella servers eller fysiska.
Utan det kommer med tiden administrationen att bli mycket komplex, tidskrävande och kostsam.
Gemensam loggning av Virtuella och Fysiska servers
I takt med att komplexiteten ökar växer kraven på ett gemensamt och säkert system som loggar allt som händer med både virtuella och fysiska servers. För att i efterhand kunna spåra en händelse är det av största vikt att samla informationen i en gemensam logg. Använder man flera olika loggar ökar det i sig risken för att en korrekt spårbarhet inte kan upprätthållas. Ökande krav på spårbarhet finns framförallt inom den offentliga sektorn och för loggning och spårning av finansiell karaktär.
VMware och Avocent DSView
Avocent DSView lösning är mycket användbar för att hantera alla bitar av management problem som skapas av att man har en delvis virtualiserad servermiljö. Anledningarna till detta är:
- Avocent DSView gör det möjligt att effektivt hantera alla fysiska servers som är värdar för de virtuella servrarna. Oavsett om det är blad, ILO, managementportar osv.
- Avocent DSView 3 integrerar med VMware’s verktyg så att en administratör kan hantera alla servers på samma sätt. Oavsett om dom är Virtuella eller Fysiska
– Scannar servers och lokaliserar alla Virtual Centers, VMware ESX servers och dom virtuella servers dom hanterar.
– Lägger upp både virtuella och fysiska servers så att dessa kan hanteras och administreras lika i systemet oavsett typ, plats eller funktion
– Unik automatisk synkronisering/uppdatering av systeminformation när virtuella servers skapas, tas bort eller flyttas ger en betydligt bättre säkerhet och upptid. Och spar mycket tid.
– Möjlighet att accessa virtuella servers via VMware’s verktyg, WEB browser eller RDP
– Integration av larm och händelser från VMware till en gemensam logg för alla servers. Både virtuella och fysiska
– En gemensam logg för alla händelser i systemet oavsett om det är på en virtuell server eller en fysisk, ger kort åtgärdstid och total överblick.
Ovanstående funktioner ger många viktiga fördelar ju mer man växer med sin Virtuella miljö. Bla:
Access till alla fysiska och virtuella servers från en gemensam management plattform
En administratör behöver inte känna till om en server är fysisk eller virtuell utan kan enkelt ”klicka upp” den ur den lista han har behörighet till.
Access till alla virtuella servers från en gemensam lista som omfattar alla Virtuell Centers
En administratör behöver inte leta på olika ställen i Virtual Center applikationerna för att hitta en specifik maskin.
En gemensam vy för alla larm och händelser oavsett var dom kommer ifrån
Genom att använda DSView för att sammanställa data från både virtuella och fysiska servers slipper administratörer att leta och ”saxa” från olika system för att få tag på informationen.
Möjligheten att använda en och samma katalogtjänst för alla system
DSView tar bort behovet av olika administrativa ”öar” genom möjligheten att ge access och rättigheter från en gemensam console för alla servers oavsett typ.
Gemensam logg för all serveradministration
Genom att använda DSView för administrations access av både virtuella och fysiska servers får man en gemensam logg av alla händelser.
Förenklad administration av förändringar
DSView upptäcker automatiskt alla virtuella servers som flyttas. Även om det är från ett Virtual Center till ett annat. Automatiskt ändras all information i systemet och rättighetssystemet uppdateras. Tar bort jobbet med att manuellt omdirigera IP adresser eller admin U RL:er.
Ökad säkerhet
DSView’s authentifierings och krypterings system är starkare än de som medföljer VMware vilket är en mycket viktig fördel. Det är dessutom speciellt viktigt med tanke på att en otillåten användare kan ta ner åtskilliga virtuella servers genom access mot en ESX server, eller värre, ett Virtual Center. Och även ni vill väl ha det säkraste skyddet?
Sammantaget ger detta ett system som klart ökar säkerheten och minskat tiden och kostnaden för administration av era virtuella servers
Lägre kostnad för att äga och drifta en VMware lösning
Lättare att förändra infrastrukturen när verksamheten ställer nya krav.
Ökad intrångssäkerhet
Ökad spårbarhet
Större möjlighet att expandera den virtuella lösningen
Virtualisering kommer att vara en självklar del av varje serverlösning i framtiden.
Det gör att det är viktigt att använda managementverktyg som hanterar de problem som orsakas av själva virtualiseringen såväl som att enkelt hantera komplexiteten som orsakas av mixen av virtuella och fysiska servers.
DSView löser problemen på båda dessa områden är och är ett självklart komplement till alla VMware lösningar om man har fokus på ökad säkerhet, ökad spårbarhet, förenklad administration och i slutänden reducerade kostnader och ökad drifttid.