O výhodách virtuálních serverů se toho napsalo již hodně. Stinná stránka virtualizace se však uvádí jen málo: virtuální servery přidávají správcům IT podstatně více práce. Musí být přirozeně spravovány jinak než fyzické servery, jmenovitě pomocí vlastních aplikací pro správu. Navíc platí, že datové centrum bude vždy jen částečně virtuální – výlučně virtuální servery nejsou přestavitelné ani dnes, ani v budoucnosti. Proto je potřeba dvou nebo více aplikací pro systémovou správu s vlastní logikou ovládání.

Důsledky pro správu serverů

Mnoha potížím čelí největší dodavatel virtualizace, firma VMware, pomocí svého nástroje pro správu VirtualCentra. Avšak právě malé podniky pracují z cenových důvodů často bez tohoto nástroje. Pokud je k dispozici řešení, dochází často k tomu, že jen málo podniků by chtělo poskytnout všem správcům přístup ke kompletnímu virtuálnímu prostředí. Pro snazší obsluhu a z bezpečnostních důvodů pracují účelně s VirtualCentrem pouze vybrané osoby.
Bez použití VirtualCenter však vyvstává před správci hybridní serverové infrastruktury celá řada problémů. Největší přednosti virtualizovaných serverů tak s sebou zároveň nesou významné potíže. Virtuální servery přispívají k optimálnímu využití zdrojů tím, že je možné je přesouvat z jednoho fyzického stroje na jiný. U VMware je možné tyto přesuny prostřednictvím VirtualCenter dokonce podle předem definovaných pravidel automatizovat. Při tom se však také mění IP adresa virtuálního stroje. Pokud nemá správce přístup k VirtualCenter, mohou mu takové přesuny způsobovat problémy. Pokud mu není aktuální IP adresa virtuálního stroje včas sdělena – a to jistě není nereálné v každodenním hektickém životě administrátora – pak s velkou pravděpodobností již svůj server nenajde. Výsledkem je pokles produktivity jeho práce.
Jedním z důležitých požadavků, který nelze podcenit, je správné stanovení přístupových a uživatelských práv. Již u fyzických serverů může být náročné přidělit spolupracovníkům potřebná práva. Potřeby jsou celkem rozdílné: zatímco mnozí správci vyžadují přístup ke všem funkcím, měli by jiní správci obdržet pouze přístup ve formě jedné relace k určitému serveru a aplikaci, popřípadě by mohli ještě tento server vypnout a zapnout. Pro podniky s větším počtem virtuálních serverů se stává oddělená správa uživatelských práv k fyzickému a virtuálnímu prostředí zbytečně složitá a pracná. Dalším problémům jsou vystaveny mezinárodně působící podniky, které mají několik datových center v různých částech světa. Ty často nasazují několik VirtulCenter pro různá časová pásma. Současné aplikace pro správu virtuálních serverů však nenabízejí možnost zobrazit centrálně několik virtuálních serverů, které se nacházejí na různých ESX hostitelských serverech, pokud jsou tyto hostitelské servery spojeny s různými aplikacemi VirtualCenter.

Avocent řešení pro centrální komplexní správu zařízení v datovém centru

Společná správa pro oba serverové světy je vhodná

Aby mohli mít z částečně virtualizovaného serverového prostředí užitek bez velkých omezení, potřebují IT správci pro správu společnou vrstvu, se kterou jistě a pohodlně, tedy se stejnou filozofií ovládání a stejnou funkčností mohou přistupovat jak na fyzické, tak na virtuální servery a ty spravovat. Aby správa uživatelských práv nebyla neustále opomíjena, měla by taková aplikace zajišťovat také společnou správu přístupových práv. Přitom by typ v pozadí stojící databáze neměl hrát roli – VMware například v současné době pracuje s Active Directory – v praxi jsou však vyžadovány také jiné autentizační metody, jako například LDAP, RADIUS, TACACS či RSA. Navíc by měly být všechny události a alarmová hlášení z obou druhů serverů zaznamenávány centrálně. Jedině tak lze zaručit, že problémy se servery nebudou rozpoznány a řešeny pozdě. Současně usnadňuje společná centrální správa obou serverových světů se všemi důsledky také dodržování zákonných předpisů, například použitím vysokých bezpečnostních standardů, jednotných autentizačních postupů nebo také centrálního logování včetně každého přístupu nebo pokusu o přístup.
Trh reaguje na rostoucí nároky na systémovou správu z důvodu virtualizace pouze pomalu. Doposud jediným výrobcem, který umožňuje jednotné řízení virtuálních a fyzických serverů, je firma Avocent. Ta integruje pomocí zásuvného modulu (plug-in) všechny důležitá data virtualizované infrastruktury VMware do své aplikace DSView určené pro centrální správu heterogenních zařízení v datových centrech a umožňuje tak paralelní správu obou serverových světů z jedné vrstvy. DSView synchronizuje veškeré změny a sdružuje všechny úlohy stejně jako hlášení o událostech a chybách z VMware. Navíc lze z téže řídicí vrstvy komunikovat s několika VirtualCentry. Tuto vrstvu mohou využívat všichni správci a techničtí spolupracovníci – s individuálním přihlášením a individuálními právy.

Obrazovka aplikace DSView s přehledem virtuálních serverů

Výhody jsou zřejmé: IT spolupracovníci nemusí vědět, zda se při zařízení, na které přistupují, jedná o fyzický nebo virtuální zdroj – pouze si vybírají server ze seznamu. Přitom nerozhoduje, ke kterému ESX hostitelskému serveru nebo VirtualCentru je daný server přiřazen. Pro zabezpečení bezporuchového provozu datového centra je k dispozici jednotné zobrazení všech událostí vztahujících se k serverům a chybových zpráv. Výpadky tak lze okamžitě rozpoznat a odstranit. Pomocí DSView mohou IT manažeři přidělit přístupová práva a další oprávnění pro všechny servery v celém virtualizovaném prostředí z jediné centrální konzoly. Tím pro většinu správců odpadá nutnost používat jiné administrační struktury. Rovněž odpadá manuální přidělování IP adres a řídicích URL, protože software DSView rozpoznává přesun virtuálního serveru automaticky, dokonce i když se využívá několika VirtualCenter. Díky této zjednodušené správě je vždy IT infrastruktura v aktuálním stavu a pod plnou kontrolou správců. Je také postaráno o bezpečnost: vedle možnosti použít různé serverové autentizační služby – až po dvoufaktorovou autentizaci RSA SecurID s tokeny – jsou všechny řídicí povely přenášeny zašifrovaně. DSView software tak doplňuje VirtualCenter obzvlášť smysluplným způsobem.

Funkce dostupné přes DSView pro ovládání virtuálního serveru

Shrnutí

Virtualizace nabízí přednosti už s ohledem na současné populární téma „Zelené IT“. Nicméně podniky by měly své kroky v této oblasti ověřovat a plánovat. Úzké hrdlo spočívá v administraci: virtualizace má potenciál způsobit zvýšení nákladů, a také další obtíže při systémové správě. Čím více se bude využívat virtuálních serverů, tím se bude zvětšovat nutnost jednotné řídicí vrstvy pro virtuální a fyzické servery. Jen tak mohou být přednosti virtuálních serverů zcela využity.

AutoCont Control Systems spol. s r.o.
Autorizovaný distributor Avocent pro ČR a SR
Technologická 374/6
708 00 Ostrava-Pustkovec