Cos'è lo sprawl delle VM?
L'espansione incontrollata della virtualizzazione è un fenomeno che si verifica quando il numero di macchine virtuali (VM) su una rete raggiunge un punto in cui gli amministratori non possono più gestirle in modo efficace. L'espansione incontrollata della virtualizzazione viene anche definita espansione incontrollata della macchina virtuale, espansione incontrollata delle VM o espansione incontrollata del server virtuale.
L'espansione incontrollata delle VM è diventata una sfida comune per molte organizzazioni e più si affidano alla virtualizzazione, maggiori sono le probabilità che incontrino questo problema. Poiché l'espansione incontrollata può verificarsi gradualmente, i team IT potrebbero non esserne consapevoli all'inizio. Nel momento in cui lo realizzano, il problema è spesso piuttosto serio, compensando molti dei vantaggi che derivano dalla virtualizzazione. Anche quando gli amministratori delle VM sono consapevoli del problema, possono comunque avere difficoltà a identificare e rimuovere le VM indesiderate.
L'espansione incontrollata della virtualizzazione può comportare la diffusione di molte VM inutilizzate sulla rete, molte delle quali vengono ignorate o dimenticate. Le VM potrebbero ancora essere eseguite in background e sprecare risorse, ma non svolgono alcuna funzione. Anche se sono stati spenti, occupano ancora spazio prezioso su disco e rappresentano un potenziale rischio per la sicurezza. Diversi fattori possono contribuire all'espansione incontrollata della virtualizzazione:
- La creazione di VM è molto più semplice e veloce rispetto alla creazione di server fisici e spesso può essere eseguita senza dover passare attraverso processi di approvazione o giustificazione.
- Poiché le VM possono essere create con tale facilità, i proprietari di VM spesso le perdono di vista e dimenticano che sono là fuori.
- I proprietari di VM spesso si aggrappano alle loro VM nel caso in cui siano necessarie per progetti futuri, anche se non sono state utilizzate per molto tempo.
- Poiché le VM vengono create con software anziché hardware, molti utenti le considerano gratuite, senza considerare i costi di licenza del sistema operativo (sistema operativo) o l'utilizzo delle risorse.
- Molte organizzazioni non dispongono di policy di governance o processi standardizzati per controllare la creazione di VM e altre operazioni.
A causa di questi fattori, le VM vengono create più velocemente di quanto possano essere rimosse, portando alla diffusione incontrollata della virtualizzazione e alle gravi conseguenze che ne derivano.
Questo articolo fa parte di
Cos'è la virtualizzazione del server? La guida definitiva
- Che include anche:
- 10 vantaggi della virtualizzazione dei server per le aziende
- 5 tipi di virtualizzazione del server spiegati
- 6 best practice per la gestione dei server virtuali
Perché la proliferazione incontrollata delle VM è un problema?
L'espansione incontrollata della virtualizzazione può minare molti dei vantaggi, come una maggiore sicurezza, un migliore utilizzo delle risorse, una gestione più semplice e costi inferiori, che derivano dalla virtualizzazione. In effetti, lo sprawl delle VM solleva diverse serie preoccupazioni:
- Sicurezza e conformità. Un server virtuale può funzionare per anni, anche se è stato utilizzato solo per pochi giorni o settimane. Le VM inutilizzate potrebbero non ricevere patch o ricevere una manutenzione adeguata e tendono a essere facilmente dimenticate. Alcune VM potrebbero anche contenere dati aziendali sensibili o informazioni private. Anche se una VM è stata arrestata, i suoi file esistono ancora. Una VM dimenticata in qualsiasi forma può potenzialmente portare a maggiori rischi per la sicurezza e la conformità. Se una di queste VM è compromessa, l'organizzazione potrebbe non sapere che è successo fino a molto tempo dopo che è troppo tardi.
- Management. L'espansione incontrollata dei server virtuali può aggiungere un sovraccarico di gestione significativo. Anche se le VM non sono in esecuzione, gli amministratori devono comunque gestire lo spazio di archiviazione che utilizzano e, se le VM sono in esecuzione, gli amministratori devono bilanciare le risorse fisiche allocate con le VM attive. In alcuni casi, gli amministratori delle VM continuano ad aggiornare e patchare le VM inutilizzate come parte dei loro piani di manutenzione ordinaria, incorrendo in un sovraccarico di gestione aggiuntivo. L'espansione incontrollata può anche influire sugli sforzi di protezione dei dati, come complicare le strategie di ripristino di emergenza o aumentare il numero di backup da mantenere. Inoltre, la proliferazione incontrollata delle VM può rendere più difficile la previsione dell'utilizzo delle risorse a causa delle incertezze che derivano da tutte le VM inutilizzate.
- Prestazione. Una VM in esecuzione, anche se rimane inattiva, dispone di risorse allocate. Se un server ospita molte di queste VM, le VM operative potrebbero riscontrare problemi di disponibilità delle risorse, rallentandole e influenzando le prestazioni dell'applicazione. Anche se una VM è disattivata, utilizza ancora lo spazio su disco, potenzialmente influendo sulle prestazioni delle VM operative. Se le VM inutilizzate sono distribuite su più host e sono ancora in esecuzione, potrebbero continuare a utilizzare la larghezza di banda della rete per le attività di manutenzione ordinaria, che possono influenzare sia le applicazioni virtualizzate che bare-metal.
- Costi. Le VM inutilizzate occupano spazio su disco, indipendentemente dal fatto che siano in esecuzione o meno. Insieme, queste VM possono occupare una notevole quantità di spazio, con la conseguente necessità di acquistare ulteriore spazio di archiviazione. L'effetto sulle risorse di calcolo e di rete può anche tradursi in un aumento dei costi se l'IT deve potenziare l'infrastruttura per supportare le VM operative. Anche una VM inattiva può richiedere tempo alla CPU (unità di elaborazione centrale) e utilizzare la larghezza di banda della rete. Inoltre, la proliferazione incontrollata delle VM aumenta il sovraccarico di gestione, con conseguente aumento dei costi. Un'organizzazione potrebbe anche pagare un importo considerevole in costi di licenza per le sue VM inutilizzate.
Chiaramente, le organizzazioni che si affidano alla virtualizzazione devono prendere sul serio l'espansione incontrollata o potrebbero affrontare gravi conseguenze. Ogni VM inutilizzata spreca risorse e introduce rischi. Ma per evitare la proliferazione incontrollata della virtualizzazione, i team IT devono adottare misure specifiche per affrontare le VM inutilizzate che già esistono e per impedire la creazione di altre VM.
Come puoi prevenire la proliferazione incontrollata delle VM?
Per tenere sotto controllo la proliferazione incontrollata delle VM, i team IT devono interrompere il comportamento negligente che porta alla proliferazione incontrollata e adottare un approccio più proattivo alla gestione del ciclo di vita delle VM. Un buon punto di partenza è l'implementazione di un set completo di policy VM documentate per il controllo dell'utilizzo della virtualizzazione. Le politiche dovrebbero aiutare a standardizzare i processi utilizzati per creare, mantenere, archiviare e distruggere le VM in modo che quelle inutilizzate siano ridotte al minimo. Gli utenti dovrebbero essere in grado di creare VM solo quando sono necessari e solo le risorse fisiche necessarie dovrebbero essere allocate ai server virtuali per evitare l'overprovisioning.
Oltre a definire le policy, l'IT dovrebbe controllare le VM esistenti per determinare quali sono attivamente operative e sotto il controllo di una piattaforma di virtualizzazione e quali non vengono utilizzate e possono essere potenzialmente eliminate o archiviate. L'obiettivo è identificare ogni VM sulla rete e documentarne l'utilizzo, indipendentemente dal fatto che sia completamente operativa, in esecuzione in uno stato di inattività o completamente spenta. Gli amministratori dovrebbero anche valutare le VM operative per determinare se sono conformi alle policy definite di recente e quindi adottare le misure necessarie per renderle conformi.
Per le VM inutilizzate, gli amministratori dovrebbero valutarle attentamente per assicurarsi che non siano più necessarie. Tuttavia, non dovrebbero eliminare o disconnettere alcuna VM inutilizzata fino a quando il suo stato non può essere verificato. Detto questo, determinare se una VM è ancora necessaria non è sempre un processo semplice e, a volte, è necessario spegnerla o disconnetterla per vedere se qualcuno solleva un'obiezione. Procedi con cautela. Alcune VM potrebbero sembrare fuori servizio ma svolgono comunque una funzione importante, anche se solo per una parte del tempo.
Una volta stabilito che alcune VM non sono più in uso, possono essere archiviate o distrutte. Quando si distruggono le VM, gli amministratori devono assicurarsi che nessun dato sensibile possa essere compromesso. Dovrebbero anche cercare eventuali frammenti di file VM rimasti indietro, nonché file secondari come file temporanei o di configurazione. Inoltre, dovrebbero cercare snapshot o backup orfani ed eliminarli in modo sicuro dopo aver verificato che non sono più necessari.
In concomitanza con la pulizia dell'ambiente virtuale, i team IT dovrebbero eseguire diversi altri passaggi come parte del piano di gestione del ciclo di vita delle VM. Potrebbero implementare pratiche come le seguenti:
- Monitorare i sistemi per rilevare segni di espansione incontrollata delle VM, come prestazioni lente inspiegabili o registri del server che non mostrano attività di accesso.
- Utilizza le funzionalità avanzate di gestione delle VM disponibili attraverso le loro piattaforme di virtualizzazione, come la disattivazione automatica delle VM in base a date di scadenza specificate.
- Implementa la codifica delle VM per tenere traccia e inventariare più facilmente le VM dopo che sono state distribuite.
- Stabilire una linea di base della VM e quindi eseguire controlli regolari a intervalli assegnati.
- Assegna i costi ai clienti interni per l'utilizzo della VM, utilizzando modelli di costo come chargeback o showback in modo che i gruppi aziendali siano più consapevoli delle spese relative alle VM.
- Implementa controlli di accesso rigorosi che limitano il numero di utenti che possono creare VM o riallocare le risorse alle VM esistenti.
Per mantenere il controllo sulle proprie VM, i team IT necessitano anche degli strumenti adeguati per gestire e monitorare le operazioni delle VM sulle loro reti. Gli strumenti giusti possono offrire approfondimenti sull'intero ecosistema VM, fornendo informazioni come quante VM sono in esecuzione, chi possiede le VM, quali computer ospitano le VM o dove sono archiviati i dati VM. Molti strumenti possono anche tenere traccia dei dettagli sul software VM e sulle licenze del sistema operativo e alcuni strumenti offrono anche funzionalità avanzate di automazione e orchestrazione per semplificare le operazioni di gestione e ridurre la proliferazione incontrollata delle VM.
Con i giusti strumenti di gestione, insieme a policy ben definite, i team IT possono superare le sfide della proliferazione incontrollata delle VM, ma devono prima riconoscere la gravità del problema e poi essere disposti a intraprendere i passi necessari per affrontarlo adeguatamente.