サーバの仮想化はIT

  
にのみ影響する

現在の経済情勢では、ほとんどのIT企業は総所有コストの削減、エネルギーコストの削減、およびそれに追いつくための手段として、サーバ仮想化の導入を加速し始めて競合他社が自分のペースを伸ばすための手段。サーバー仮想化の使用は拡大しており、もはやIT運用に限定されるものではありませんが、ITビジネス全体に幅広い影響を及ぼします。仮想化テクノロジは、全体的な管理モデルに直接影響を及ぼし、制御、プロセス、およびシステムに新たな要求をもたらします。データセンターでの仮想化テクノロジの使用は比較的少ないですが、影響は限定的です。しかし、仮想化の規模が拡大するにつれて、このテクノロジはビジネス全体に影響を与えます。

この記事では、この新しいアーキテクチャがデータセンターとビジネスコントロールに与える影響に焦点を当て、仮想化テクノロジの効率化に役立つ新しいポリシー、システム、およびコントロールプロセスをお勧めします。

データセンターへの影響

まず、ほとんどのデータセンター管理者は、物理サーバーを管理するのと同じ方法で仮想マシンを管理できると考えていますが、これはまったく不可能であることがわかりました。 。この2つの環境には共通点がたくさんありますが、大きな違いがいくつかあります。

既存の制御プロセスや手順に対する仮想化テクノロジの潜在的な影響は、最も大きな違いの1つです。たとえば、新しいサーバー構成になると、各データセンターには特定のプロセスと手順があり、通常はデータセンターチーム間の作業の移行、そして最後にデータセンターへの新しいサーバーの設置が必要になります。

しかし、新しい仮想マシンを作成するとき、表面処理はマウスをクリックするだけです - それからテンプレートから既製の仮想マシンをコピーするか、新しい仮想マシンを生成するのであれば、これらのプロセスは簡単です。歩き回る。

特定のサーバーの同一コピーを10個生成して企業内に配布する場合、それらのコピーを追跡することは、あなたが直面しなければならない課題です。仮想化ベンダーによって提供される管理システムは、指定された仮想マシンが現在どこにあるのかを知らせますが、ユーザーは、指定された仮想マシンと他の仮想マシンとの関係およびそれらの実際の位置を知りません。仮想マシンが構成された後、それらは環境内を移動できます。このプロセスは仮想マシンを追跡し管理することをより困難にするだけでなく、データ/アプリケーションパーティショニングポリシーのセキュリティを脅かします。

仮想環境で実行されている現在のデータセンター管理ツールは、これらの違いやその他の問題を解決するのが困難であり、仮想化環境には潜在的な盲点が残っています。これにより、仮想管理ツール、レポート作成、および自動化機能の欠如がさらに悪化しました。その結果、非常に人工的な環境となり、既存のデータセンターのコンプライアンスおよび制御モデルと統合することはできません。

つまり、従来の「小さな赤い旗」や警報システムは、日常業務では回避されたり無視されたりしてデータセンターを露出させるため、仮想化の分野では正しく機能しない可能性があります。危険です。

さまざまな関連システム、プロセス、および小切手と明細から構成される物理データセンターでは、通常のプロセスから何らかの条件が取り除かれると、小さな赤い旗が挿入されます。管理は例外であり、今日の規則では、管理環境は「ニュースなし」または真の「良いニュース」と見なされています。

しかし、手動制御と報告不足が主な原因である気候では、可視性の欠如を制御することで、今後発生する問題に目を向けないようにすることができます。仮想化アプリケーション環境のサイズがまだ比較的小さい場合、これは大きな問題ではないかもしれませんが、仮想化アプリケーション環境の開発では - この問題の影響はますます顕著になるでしょう。

ビジネスコントロールへの影響

仮想環境の発達に伴い、自動化されたコントロールの欠如と人間活動の増加により、ITアプリケーションと監査ビジネスの間で、また仮想化の間で不均衡が生じ始めています。環境の発達は日々増加しています。

は、あなたがより明確に制御システムにこれらの操作の影響を見ることができる(すなわち、ガバナンス、リスク管理、三つの言葉のコンプライアンス略)(図1)CRCモデルを統合しました。仮想環境での自動化の欠如、規制上の継続的な測定の欠如、およびそれに対応する手動プロセスの増加により、仮想環境は物理環境よりも効果が低く、リスクが高くなります。仮想環境

小さい規模と制限されたコンテンツは、大きな影響は発生しません場合は、しかし、仮想環境の整備と、状況はシステム全体に深刻な不均衡につながる、急速に変化しています。


GRCシステムモデルの不均衡が明白であるほど、事業全体への影響が大きくなります。企業が対応するコストを見始めた、リスクを増加させると

それぞれの事業「転換点」は、異なることが、遅かれ早かれ到達します:多くの企業が含ま計画のこの部分を越えて行くために始めています非効率な仮想環境によって生み出されるIT支出。また、有形無形のデータセンターインシデントの数が増えることもあります。これらはすべて最終的に事業全体に影響を及ぼします。

追加のポリシーが必要

既存のビジネスおよびリスクに関する多数のポリシーと統制目標は、仮想環境にも適用できます。彼らはこの新しいアーキテクチャに柔軟に適応するように調整する必要があるかもしれませんが、それでも適用されます。これらのポリシーには、構成、パッチ管理、セキュリティなど、物理的でも仮想的でも、すべてのサーバーに共通の基本要素が含まれています。

ただし、仮想化テクノロジには、それが特に必要とする新しいポリシーと制御もあります。

•ID管理:仮想マシンの柔軟性を考えると、単純な命名規則に基づく一定レベルのID管理プロトコルを持つ必要はありませんが、これらのポリシーが正しいことを確認することも必要です。アプリケーション

仮想マシンのモビリティ制御:仮想化によってもたらされる柔軟性は、IT部門に提供される価値です。仮想マシンは、自動化のニーズ(負荷分散)に応じて、または手動で(修復が必要なときに物理ホストから仮想マシンを削除するなど)柔軟かつ柔軟にホストからホストに移行するように設計されています。しかし、流動性も両刃の刀です。すべての仮想マシンがフローする必要があるわけではないからです。たとえば、企業の要件または内部標準を満たすアプリケーションを(制御目的ではなく)管理したいとします。指定された仮想マシンに関するポリシーでポリシーの実行を許可するかどうか、仮想マシンをオフラインにする期間

•構成:従来のサーバー構成プロセスは仮想化環境では簡単に回避できます。そのため、仮想マシンの構成を制御し、新しいサーバーを承認するかどうかを決定するために新しいプロセスを確立する必要があります。

•データの分離:各データセンターには、セキュリティの問題やコンプライアンスの問題の影響を受けることが多いデータの分離に関する特定の規則があります。これらの標準に基づいてアプリケーションに仮想化を展開するときは、仮想マシン構成に注意を払う必要がある場合だけでなく、ライフサイクル全体での誤ったフローを防ぐためにも仮想化展開の実行方法を検討することが重要です。意図的でないか悪意があるかにかかわらず、発生します。

•リサイクル:冗長または未使用の仮想マシンを確実に適時に削除することは、特定のポリシーと目標の管理が必要なもう1つの側面です。さらに、この新しいテクノロジによるセキュリティへの影響も考慮する必要があります。既存のセキュリティシステムに対する仮想マシンの影響(一部のシステムは仮想環境では適切に機能しない)、および潜在的な攻撃の危険性があります。
zh-CN"],null,[1],zh-TW"]]]

Copyright © Windowsの知識 All Rights Reserved