Садржај
Одузети:
Још увијек се мора изгладити неколико бора, али ИТ професионалци су одушевљени виртуализацијама безграничног потенцијала.
Како трошкови енергије расту, а канцеларијски простор опадају, решења за уштеду енергије и простора су апсолутно добра. У смислу чисте економије, имплементација тоталне миграције у виртуализовано окружење изгледа помало сувишно. Све у свему, виртуализација је дочекана са ентузијазмом у ИТ индустрији. Постоји још неколико бора, али његов безгранични потенцијал који људе заиста узбуђује. Овдје ћемо погледати предности и недостатке и препустити вам одлуку.Мала историја о виртуализацији
Према званичном вебсајту ВМваре-а, пракса виртуелизације започела је шездесетих година прошлог века, када је ИБМ покушао да побољша партиционирање рачунара у главном оквиру у настојању да повећа искористивост процесора. Крајњи резултат био је главни оквир који је могао истовремено да извршава више операција. С почетком 1980-их и 90-их, архитектура к86 постала је изборна архитектура јер су дистрибуирана рачунања почела доиста да се задрже у ИТ индустрији. Ширење архитектуре к86 ефективно је изазвало масовни егзодус од виртуализације јер је модел сервер-клијент започео нагли пораст популарности.ВМваре је 1998. основала група истраживача са Калифорнијског Универзитета Берклеи која је покушала да се позабави неким недостацима архитектуре к86. Међу тим недостацима био је и концепт познат као недовољно коришћење ЦПУ-а. У оквиру многих имплементација к86 архитектуре, коришћење ЦПУ-а у просеку износи између 10 и 15 процената укупног капацитета. Један од примарних разлога за то укључује праксу рада једног сервера по ЦПУ-у ради повећања перформанси сваког појединог сервера. То је побољшало перформансе, али по цену ефикасности хардвера.
Предности виртуелизације
Нема сумње да је виртуализација постала веома популарна у ИТ индустрији, али зашто? Неки од очитијих разлога укључују повећану употребу ЦПУ-а, повећану искоришћеност простора и способност да се стандардизују сервери. У погледу употребе ЦПУ-а, више сервера на једној физичкој машини обично се преводи у више послова које обавља ЦПУ. Дакле, уместо да примамо сав Веб саобраћај на једној машини, сав СМТП саобраћај на другој машини и сав ФТП саобраћај на другој машини, могуће је примити сав поменути саобраћај на једној физичкој машини, повећавајући на тај начин коришћење ЦПУ-а. Међутим, ово успешно укључује коришћење дискреционог права при постављању више виртуелних машина на једну матичну машину, јер овај сценарио може да смањи перформансе.Употреба процесора обезбеђена виртуализацијом индиректно утиче на коришћење простора. Имајући у виду горе наведени сценарио где је више сервера постављено на једној физичкој машини, може се закључити да је виртуализацијом потребно мање физичких машина и да се као резултат тога троши мање простора.
Коначно, виртуализација се прилично лако уклапа у концепте клонирања, гхостинга, снимака и било које друге врсте софтвера за умножавање који је тренутно доступан. Вриједност у овоме изводи се из лажирања коју пружа систем администратору за креирање слика било ког оперативног система на мрежи. Стварање прилагођених слика омогућава администратору система да створи задану изградњу која се може реплицирати широм мреже. Време које ово уштеди приликом подешавања додатних сервера је непроцењиво. (Да бисте сазнали више, погледајте виртуализацију сервера: 5 најбољих пракси.)
Недостаци виртуелизације
Већина утврђених недостатака у погледу виртуализације односи се пре свега на безбедност. Први, а можда и најважнији, недостатак укључује концепт појединачне грешке. Једноставно речено, ако су веб сервер организације, СМТП сервер и било која друга врста сервера на истој физичкој машини, предузетни млади хакер мора само да изврши напад за одбијање услуге на тој матичној машини како би онемогућио више сервера унутар мрежна серверска инфраструктура. Искључивање веб сервера организације може бити погубно само по себи, али извлачење неколико сервера може бити позитивно катастрофално.Друго, уобичајена сигурносна пракса је постављање система за откривање провале (ИДС) на више мрежних интерфејса у одређеној мрежи. Ако је исправно конфигурисан, ИДС може бити користан алат за проучавање трендова, хеуристике и других таквих активности у мрежи. Међутим, ово постаје готово немогуће у виртуелизованом окружењу, где је више оперативних система смештено на једној матичној машини због чињенице да су системи за откривање провале способни да надгледају само физичке мрежне интерфејсе. Другим речима, ИДС делује попут шарма када надгледа улаз и излаз из саобраћаја на интерфејсу физичке мреже, али када се саобраћај креће између виртуелних сервера, ИДС не чује ништа осим цврчака у шуми. (За повезано читање, погледајте Тамну страну облака.)