Data Center — May 8, 2019 at 10:56 am

Virtualizarea serverelor şi riscurile operaţionale asociate

by

virtualizarePrin 2012, mașinile virtuale au depășit pentru prima data, ca număr, serverele fizice. În anii care au urmat, virtualizarea s-a extins accelerat, devenind o tehnologie omniprezentă în infrastructura IT a celor mai multe companii. Banala virtualizare a unui server generează însa o serie de riscuri operationale, pe care specialistii nostri le-au trecut în revistă în acest articol. Înainte însă de a intra în problematica propriu-zisă, este necesară o precizare importantă – nu orice mașină fizică pe care o dețineți vă poate aduce, prin virtualizare, beneficiile pe care le așteptați. Și asta deoarece nivelul de performanță al mașinilor virtuale este direct proporțional cu vârsta serverului pe care le veți găzdui, VM-urile fiind 100% depedente de dotările tehnice ale acestuia (model / număr de procesoare, arhitectură, RAM disponibil, etc.).

Virtualizarea necesita o infrastructura performanta
Studiile de piaţă şi analizele unor vendori ne spun că un server virtual este de x ori mai eficient decât o mașină fizica şi că asigură – pe lângă multe alte beneficii – reduceri CAPEX și OPEX de peste 50%. Există o doză de adevăr în aceste afirmaţii. Totuşi virtualizarea nu este o „tavă de jaratic“ cu care puteți transforma orice server vechi într-un „pur-sange“ capabil să ruleze umăr la umăr cu un server care are în şasiu cea mai nouă generație de procesoare Intel sau AMD.
Dacă doriţi performanțe „ca la carte“ va trebui să fiți pregătiți să investiți.
Și nu doar în servere, ci – foarte probabil – și în rețea. Pentru că degeaba aveți o mașină capabilă să ruleze 80 de VM-uri, să zicem, dacă rețeaua nu este capabilă să funcționeze fără sincope și bottleneck-uri. Situația este similară și în cazul stocării, mai ales dacă doriți să rentabilizați investițiile deja făcute prin partajarea resurselor disponibile.
Dacă aveti nevoie de o maşină fizică mai puternică, bazată pe tehnologii lansate recent, verificaţi aici oferta si configuratorul de servere TRUSTER.

Identificarea necesarului de resurse
Paleta extrem de diversă de aplicaţii informatice utilizate într-o companie/instituţie crează de obicei dificultăţi majore în identificarea necesarului de resurse necesare pentru implementarea optimă a migrării către mediul virtual a maşinilor fizice.
Fiecare aplicaţie are nevoie de anumite resurse pentru a funcţiona optim.
Nu doar puterea de procesare trebuie luată în calcul ci şi cantitatea de memorie, dimensiunea componentei de stocare, capabilităţile componentei de stocare, tipul şi caracteristicile minimale ale conectării la reţea, toate acestea traducandu-se în diverşi parametri care trebuie luaţi foarte serios în calcul: numar de core, memorie, latente, lăţimi de banda, IOPS ….
Cu atât mai mult trebuie luate în calcul interacţiunile între maşinile virtuale, interacţiuni care trebuie optimizate printr-o plasare inteligentă.
Toate aceste considerente trebuie cântărite cu atenţie deoarece pot duce la succesul sau la eşecul implementării soluţiei de virtualizare.

Complexitate – Management dificil

Majoritatea platformelor de virtualizare existente pe piata sunt extrem de complexe.
Sute de funcţii şi “facilităţi”, mii de parametri şi “hectare” de documentaţie.
Pentru a utiliza competent platformele de virtualizare se cere un know-how specfic, multă experienţă practică şi certificările aferente.
Asta duce la greutatea gşsirii personalului competent care să poată efectua un management profesionist al infrastructurii virtuale.
In plus evoluţia tehnologică extrem de rapidă necesită un proces de învăţare continuă.
Să revenim însă la problematica riscurilor cu care vă confruntați după ce ați făcut deja pasul spre virtualizare.

Riscuri asociate

VMs sprawl
Proliferarea mașinilor virtuale până la nivelul în care nu mai pot fi efectiv gestionate. Este un fenomen incredibil de răspândit, favorizat în principal de simplitatea și rapiditatea cu care VM-urile pot fi lansate. Problema este că toate aceste mașini consumă resurse și au nevoie de licențe. Ori, dacă nu știți cum sunt acestea alocate, riscul ca într-o zi sa vă treziți că nu vă mai puteți proviziona VM-urile pe care rulează aplicațiile critice este foarte posibil.

“Rogue” VMs
Cine are permisiuni de a crea maşini virtuale, cât de strict este controlul?
Aceasta este o întrebare foarte importantă, cu implicaţii profunde de securitate.
Exista un audit complet al operaţiunilor în cadrul infrastructurii virtuale?

Unpatched VMs
În plus, atunci când VM-urile scapă de sub control este dificil să mai știi cu exactitate situația la zi a update-urilor și patch-urilor aplicate, ceea ce duce la creșterea numărului de vulnerabilități. Risc care evoluează rapid atunci când în infrastructura companiei dvs. există mai multe VM-uri offline sau a căror activitate este suspendată, şi care, din acest motiv, nu beneficiază de update-uri, iar atunci când le reporniți vă cresc automat nivelul de expunere în față amenințărilor de securitate.

VM Naming
Absenţa unei standardizări a denumirii maşinilor virtuale poate părea a nu avea un impact major în cadrul unei infrastructuri virtualizate. Insa o data cu creşterea numarului de maşini virtuale simpla identificare a unei maşini virtuale printre zeci sau sute poate deveni o problemă destul de complicată cu un impact semnificativ asupra managementului infrastructurii.

“Toate ouăle în acelaşi coş”
Amestectul maşinilor virtuale de producţie cu cele de dezvoltare, lipsa unei delimitări clare a perimterelor de securitate pentru fiecare categorie în parte, politici laxe de separare a zonelor de reţea duc la posibilitatea crescută a atacurilor laterale, consecinţele fiind extrem de grave.

High Availability (chiar daca nu e nevoie…)
Aplicaţiile folosite în companie au nevoie de uptime foarte ridicat?
Multe dintre ele probabil că nu. Insă fara a stabili nivelele corecte de redundanţă, bazate pe calcule stricte de profitabilitate, multe firme ajung să investească sume considerabile într-o infrastructură cu un nivel de redundanţă (hardware şi licenţe) care nu va fi folosită niciodată complet şi de care în multe cazuri nu era nevoie deloc.

Absenţa politicilor de securitate
Multe implementări trateaza partea de securitate informatică ca o simplă “bifă” în cadrul general, fără o analiză în detaliu a riscurilor aferente.
Virtualizarea aduce cu sine propriile probleme de securitate care trebuie rezolvate înainte de implementare.

O altă problemă delicată este și cea generată de mașinile virtuale pre-configurate (așa-numitele „Golden Image“ sau „VM template“), care, dacă sunt modificate în mod neautorizat, au un impact de proporții atunci când sunt create noi clone ale lor.

Nu în ultimul rând, lipsa vizibilității asupra modului în care comunică VM-urile între ele creează probleme multor organizații, care nu au înțeles încă faptul că traficul VM-to-VM nu poate fi monitorizat și controlat cu ajutorul echipamentelor clasice de securitate fizică – cum sunt, de exemplu, sistemele de detectare și prevenire a intruziunior din rețelele fizice – ci necesită soluții dedicate.

Datele clienţilor

Fără a utiliza soluții dedicate de securitate, vă confruntați şi cu altă problemă – nu știți cu precizie ce categorii de date critice sunt accesate și ce VM-uri le utilizează. Ceea ce, în contextul GDPR, vă poate aduce pierderi financiare substanțiale.
Backup (avem dar..nu am testat niciodata dacă merge)
Degeaba există politici şi metode pentru backup şi disaster recovery, dacă acestea nu sunt validate la intervale regulate.
Recomandăm executarea unor simulari periodice ale situatiilor critice pentru a valida procedurile de recovery.
Lista problemelor pe care le generează proiectelor de virtualizare este mai lungă, însă le-am selectat din „panoplie“ pe cele mai frecvente, pentru a vă oferi o imagine sumară asupra riscurilor operaționale pe care vi le asumați adesea în necunoștință de cauză.
Desigur, pe piață există mai multe soluții de monitorizare și management al VM-urilor, care asigură gestionarea și orchestrarea lor dintr-o singură interfață de control, furnizând informații detaliate despre resursele alocate, nivel de consum, licențe utilizate, situația update-urilor și patch-urilor, vulnerabilități, conformitatea cu cerințele de securitate etc.

Beneficii

Virtualizarea serverelor a devenit deja o tehnologie „de masă“, iar beneficiile sunt bine cunoscute. Totuşi, multe companii care utilizeaza intensiv VM-uri își asumă, în necunoștință de cauză, o serie de riscuri operaționale grave. Acestea poti fi eliminate, prin adoptarea soluţiilor potrivite şi prin derularea proiectelor cu ajutorul specialiştilor.
Dilema este însă pe care o alegeți, cum o implementați și cât de eficient reușiți să o folosiți. „Asortarea“ tuturor elementelor tehnice enumerate mai sus necesită experiență și competențe pe care multe companii nu le au, chiar dacă pentru unele organizatii virtualizarea s-a „banalizat“ deja.
Specialiștii PRO SYS știu cum și ce trebuie făcut și vă pot ajuta să faceți alegerile optime pe care vi le permite bugetul și – mai ales – să vă rentabilizati investițiile deja făcute. Prin urmare, dacă v-ați decis să nu vă mai asumați riscuri inutile, contactați-ne!