这是一页老材料,谈的是IT基础设施资源池的云化环境必然会引入大量风险,而这些问题企业该如何应对?
企业基础架构”上云”是当今主流的一种形态,在使用新技术尝探业务支撑的过程中,必然业务引入大量风险因素,这些风险主要包含新技术风险、网络风险、安全风险和应用风险。
新技术风险:资源池化会引入大量新技术,如虚拟化、云管理平台、X86平台、Linux维护人员面临新技术的挑战,需要不断加强在新技术上的学习和培训应对。
网络风险:资源池化会带来物理资源共享问题,网络架构必须进行适应安全性改造,以防止网络安全问题扩大化,网卡VLAN封装、二层隔离、三层VPN、安全域设计等技术已经成熟,需要在资源池化时同步实施安全架构改造。
安全风险:资源池化后,虚拟机在物理机上共享CPU、内存等资源,如果遇到攻击或系统崩溃,容易造成越界安全问题,此问题由虚拟化层OS来进行控制,避免此风险必须进行详细模拟安全场景POC验证,以避免越界风险。
应用风险:资源池模式会产生OS迁移问题,应用可能从高安全的AIX操作系统迁移到Linux或Windows平台,建议资源池优先采用安全性更高的Linux平台,同时严格进行操作系统加固,封闭不需要的端口,并及时进行系统补丁更新等措施,以控制应用迁移的安全风险。
云服务果然是当今大趋势,但并非任何环境都可以迁移到云环境。比如:通过分析,以下四种应用场景适宜引入虚拟化技术:
处理能力可拆解至多节点,单节点处理要求低:处理能力需求不高于一台物理主机的限制或可支持分布式部署。
生命周期短:临时性应用多,需要频繁进行资源分配和收回
负载波动大:存在明显的波峰波谷,并且不同应用波峰时间不重合
需求预测难:应用模型不成熟,资源需求估算困难,或者可能随时出现突发性增长
其中第一条为绝对条件,必须满足;其他三条为选择性条件,符合程度越高虚拟化价值越大。
由此可见,云化迁移并非任意操作,对当前系统的情况还是有一定要求的。我们可以将应用模式分为生产环境和测试环境,前者是客户的核心系统,后者则辅助与生产。在支持系统云化改造过程中,可以参考上述四种应用场景,将系统迁移按照适合度进行优先级排列:自低向高分别是数据仓库核心系统、集群/非集群中间件环境、Web服务器/接口服务器、测试环境等等。
总结:
•对于已经采用X86架构的各类应用环境,都适合引入虚拟化技术。
•测试环境、WEB服务器、接口机等应用场景优先引入,数据库、中间件集群、中间件非集群、文件服务器等应用场景需要根据实际运行情况参照四种应用场景进行分析,择机引入。
閱讀更多 分析世界講方案 的文章
