Embora a virtualização tenha atingido o ápice de sua maturidade enquanto tecnologia, gerenciá-la sem um assistente de virtualização pode ser um grande desafio. Vantagens como flexibilidade, escalabilidade e economia de custos podem rapidamente abrir caminho para perigos como riscos de segurança, desperdício de recursos e degradação do desempenho geral da infraestrutura. Assim, nunca foi tão importante compreender problemas comuns aos ambientes virtuais e como solucioná-los.
Embora haja muitos desafios associados ao gerenciamento de um ambiente virtual, a causa raiz de muitos deles pode, com frequência, ser identificada e solucionada pela correção de um dos três problemas principais: dispersão de máquinas virtuais (VMs), planejamento de capacidade e gerenciamento de alterações.
Dispersão de máquinas virtuais
Qualquer um que esteja envolvido com a administração de virtualização deve estar familiarizado com a dispersão de máquinas virtuais – o crescimento não solucionado do número de máquinas virtuais em um ambiente virtual. Embora a dispersão possa resultar da criação não planejada de VMs adicionais, com frequência ela também é atribuída a máquinas virtuais invasoras, ou seja, VMs que deveriam ter seguido um ciclo de vida de implantação muito específico, mas que, em última análise, se perderam nas operações do dia a dia da TI em vez de serem devidamente aposentadas.
Esse problema tem origem, em grande parte, na capacidade de automatizar a criação e o provisionamento de VMs, o que dificulta o controle pelos administradores do ciclo de vida de cada VM no contexto do gerenciamento cotidiano. Isso é especialmente verdade no caso de empresas de grande porte em que os administradores são responsáveis por monitorar extensos ambientes virtuais com centenas de milhares de VMs espalhadas em clusters, data centers e até localidades geográficas. Para piorar a situação, a dispersão costuma ocorrer ao longo do tempo, o que torna difícil reconhecê-la.
A dispersão não solucionada de VMs pode custar tempo, dinheiro e recursos para uma empresa, além de levar a violações de segurança e questões de conformidade resultantes de VMs antigas que não receberam patches e estão vulneráveis a ataques. Entretanto, é possível controlar a dispersão. Apresentamos algumas dicas para lidar com ela:
- Crie um processo formal para solicitar e aprovar VMs.
- Documente o plano de ciclo de vida de cada VM, com detalhes que incluem quem, o quê, por quê, quando e onde.
- Monitore a utilização dos recursos de VMs e estabeleça linhas de tendências de utilização como linha de base para identificar VMs abandonadas ou inativas. Isso pode ajudar a identificar possíveis anomalias de segurança.
- Controle o acesso com base em funções.
- Simplifique essas tarefas usando uma ferramenta de gerenciamento da virtualização.
No entanto, mesmo com essas medidas instauradas, dado o panorama atual de ameaças, é melhor prevenir do que remediar. Assim, os administradores podem fortalecer seus ambientes virtuais, especificamente contra os riscos de segurança da dispersão de VMs, seguindo estas práticas recomendadas adicionais:
- Segregue o acesso a seus recursos no ambiente virtual por meio de um controle de acesso baseado em funções.
- Registre em logs e monitore o tráfego entre máquinas virtuais. Verifique regularmente se há anomalias nos logs.
- Bloqueie e monitore as pastas de arquivos das VMs. Isso contribui muito para a prevenção de ataques por rootkit, nos quais um hacker poderia obter o controle da raiz de um sistema específico e fazer alterações para permitir interceptações de transmissões no seu ambiente, entre outras coisas.
- Estabeleça e mantenha um log de atividades e eventos nos servidores host, o que pode ser feito com apenas algumas etapas no VMware ou usando o Visualizador de Eventos da Microsoft.
Planejamento e dimensionamento correto da capacidade
O planejamento de capacidade em ambientes virtuais é a devida alocação de recursos a cada VM, o que garante que a qualidade de serviço (QoS) dos aplicativos seja cumprida sem sobrecarregar os recursos. Isso é importante porque, sem a devida alocação de recursos e o correto dimensionamento das VMs, toda a proposta de valor da virtualização (que torna o uso de recursos mais eficiente) pode ser prejudicada, reduzindo o retorno sobre o investimento (ROI).
Em muitos casos, problemas de planejamento de capacidade em ambientes virtuais têm origem em pessoas ansiosas por aproveitar o que acreditam ser uma quantidade infinita de recursos virtuais. Dessa forma, não é incomum encontrar solicitações de “VMs com máxima capacidade”, com duas vCPUs, 16 GB de RAM e 1 TB de disco em uma matriz totalmente flash para uma única VM usada apenas para navegar pela Web e verificar e-mails. Como resultado, é bastante frequente que as VMs sejam provisionadas com mais recursos – armazenamento, memória, vCPUs – do que o necessário para prestar suporte às cargas de trabalho delas.
Embora o desperdício de recursos e, com isso, uma queda no ROI sejam um resultado comum de não se lidar corretamente com o desafio do planejamento e do correto dimensionamento da capacidade, as penalidades podem ser ainda mais graves. Por exemplo, o crescimento além do espaço físico para armazenamento pode levar a problemas de integridade dos dados, bem como à degradação do desempenho das VMs. E o dimensionamento incorreto dos recursos virtuais pode fazer com que as unidades de negócios se voltem para outros provedores para atender às suas necessidades de infraestrutura. Isso inclui serviços de nuvem pública e serviços prestados pela terceirização da TI.
Assim, investir tempo no devido planejamento da capacidade de ambientes virtuais e no dimensionamento correto das VMs é um componente essencial de qualquer ambiente virtual eficiente e eficaz. Mas como fazer isso da forma correta?
A realidade é que o devido planejamento e o dimensionamento correto da capacidade das VMs demanda tempo, experiência e habilidades como análise e modelagem do desempenho. A curva de aprendizado pode ser reduzida com uma ferramenta que tenha a capacidade de analisar automaticamente os dados históricos do ambiente para elaborar relatórios sobre seu crescimento ao longo do tempo e, então, prever como ele será no futuro, com base em algoritmos que fatoram o padrão de utilização atual, ímpetos históricos de crescimento etc. Essa ferramenta deve:
- Identificar VMs com alocação excessiva ou insuficiente.
- Proporcionar a capacidade de identificar problemas de capacidade antes que venham a ocorrer, pelo monitoramento do uso dos recursos em tempo real. Isso permite aos administradores tanto detectar quanto remover congestionamentos potenciais antes que cheguem a ocorrer.
- Alertar quanto a faltas iminentes ou previstas de recursos compartilhados em clusters, repositórios de dados e VMs, de modo que medidas proativas possam ser tomadas para preveni-las.
- Projetar quando os recursos atingirão o limite de sua capacidade com base em tendências históricas.
- Permitir projeções hipotéticas para ver o que aconteceria se uma nova capacidade de recursos fosse adicionada ao ambiente.
- Mostrar a utilização da capacidade de uma perspectiva de aplicativo/carga de trabalho, o que permite que decisões sobre a capacidade sejam tomadas de maneira consistente com as prioridades da empresa.
Gerenciamento de alterações
Com a maturidade da virtualização, recursos avançados como programação dinâmica de recursos (DRS) e gerenciamento de memória de hipervisor, juntamente com outros aprimoramentos de hipervisor, melhoram em grande medida a QoS dos aplicativos, mas, por outro lado, também criam um cenário de gerenciamento de alterações incrivelmente complexo para os administradores.
Especificamente, o desafio imposto por tais recursos e por várias outras tecnologias centradas em hipervisor é que as VMs podem migrar ou mover-se constantemente entre diferentes hosts no cluster geral, dependendo da programação dinâmica dos recursos ou de esquemas de equilíbrio de carga. Isso é aceitável quando um aplicativo é bem executado, mas assim que um usuário final reclama do desempenho em geral ou da qualidade do serviço, o administrador precisa se esforçar para identificar a localização do aplicativo no data center virtual e o que aconteceu a ele que causou a degradação do desempenho.
Para gerenciar melhor as alterações em ambientes virtuais, considere as seguintes sugestões:
- Programe a descoberta periódica dos ativos virtuais. Saiba onde suas VMs estão localizadas e como estão conectadas.
- Programe verificações periódicas de integridade de seu ambiente virtual. Estabeleça um linha de base com carimbos de data/hora da integridade e dos riscos de seu data center.
Essas medidas permitirão que você se mantenha à frente da curva de alterações em seu ambiente virtual.
Conclusão
Dispersão de VMs, planejamento insatisfatório da capacidade e gerenciamento ineficaz das alterações em ambientes virtuais podem criar um círculo vicioso de discórdia no data center. Com as práticas recomendadas descritas aqui, cujo objetivo é solucionar esses desafios, um ambiente virtual seguro e mais eficiente torna-se algo possível.
[Webinsider]
…………………………
Leia também:
Kong Yang
Kong Yang é gerente técnico da SolarWinds.