Virtualisatie is hot, maar brengt de praktijk wel de verwachtte voordelen?
Voor mijn werk kom ik heel veel bij allerlei verschillende soorten klanten. Vrijwel overal wordt gedacht en gesproken over virtualisatie. Servervirtualisatie met name staat bij iedereen op de agenda. Drijfveren die ik altijd hoor zijn consolidatie en dus kostenbesparing, vereenvoudiging van management, verlaging van de operationele kosten doordat er minder ruimte in het datacenter nodig is en minder stroomverbruik.
De laatste maanden hoor ik echter ook andere verhalen. (Server) Virtualisatie blijkt niet zo makkelijk te implementeren. De technische invoering is maar een klein deel van het verhaal; wat er eerst moet kloppen is de organisatie, de processen en procedures rondom beheer. Er moet nagedacht worden over wie er virtuele machines (VM's) mag aanmaken, en waarvoor. En wanneer worden ze weer opgeruimd? Ik ken gevallen waarbij er nu meer virtuele machines draaien dan dat er ooit fysieke servers stonden… Waar is het voordeel gebleven?
Gartner refereert hieraan als RTI: Real-Time Infrastructure. Er is een bepaalde volwassenheid van de organisatie nodig voordat virtualisatie vruchten afwerpt. Mijn vertaling: als je chaos gaat virtualiseren krijg je gevirtualiseerde chaos. En dat laatste brengt je mijns inziens alleen maar verder van huis.
Een ander aspect dat bij veel klanten nu pas helder wordt is het belang van een goed ontwerp van de fysieke infrastructuur die onder de gevirtualiseerde omgeving ligt. Zaken als een apart (sub)netwerk voor management en een ander voor back-ups, maar het kan ook noodzakelijk zijn een apart netwerk te gebruiken voor storageconnectiviteit (iSCSI) en een ander voor het verhuizen van VM's (à la VMware's VMotion). Zeker in grote omgevingen waarin VM's dynamisch verplaatst worden, afhankelijk van bijvoorbeeld de load of de responsetijd van het netwerk, kan het gebeuren dat deze bewegende VM's invloed hebben op de iSCSI-prestaties. Voordat je 't weet ontstaat er een domino-effect: meer VM's gaan verhuizen waardoor de iSCSI-prestaties minder worden waardoor er weer meer VM's gaan verhuizen…
Zoals ook in eerdere opinies al heel duidelijk is geworden, is tenslotte het hebben van goede managementtools voor een gevirtualiseerde omgeving van levensbelang. Zeker in de gevallen waarbij er heel veel VM's worden gemaakt, verplaatst en opgeruimd is tooling de enige manier om overzicht te houden. Want zonder de juiste managementsoftware ligt voornoemde chaos weer op de loer.
Samenvattend:
- (Server) Virtualisatie heeft een bepaalde volwassenheid van de organisatie nodig.
- In de ontwerpfase moet goed nagedacht worden over de fysieke infrastructuur.
- Goede management tooling voor discovery en beheer van VM's is een noodzaak.
Vooralsnog blijft de wondere wereld van virtualisatie er eentje van veel Voortschrijdend Inzicht.
“Virtualisatie” is “letterlijk” een loze hype en in mijn ogen het begin van het einde op security gebied.
Ik zou als ict manager niet willen dat mijn ict-team de controle, zeggenschap en toegang had tot mijn eigen hardware en serverpark (weet u nog dat datum vmware bugje??)
U denkt er anders over???? Download dan hier:
http://michaelboman.org/blog/2008/08/07/blackhat-2008-slides-available-get-your-copy-here/
eens de laatste slides van de Defcon en Blackhat 2008 Security meetings. En als je het niet duidelijk is, laat het je vooral uitleggen door een Virtueel expert…
Simpel gezegd:
1 server down (doosje) => X virtual servers down!
Kan uw enterprise crash recovery plan dit aan??? 😉
Virtualisatie is een hulpmiddel wat bij kan dragen aan een efficientere inzet van IT middelen. Probleem is echter dat om te kunnen bepalen waar virtualisatie – en welke vorm of technologie hiertoe bijdraagt aan een efficientere inzet inderdaad een bepaalde volwassenheid in het beheer benodigd vergt.
Deze volwassenheid is helaas nog ver te zoeken bij het beheer van de ‘open systemen’ als bijvoorbeeld Windows. Zo ontbreekt vaak een goede vorm van capaciteitsmanagement en inzicht in de services die gebruik maken van deze platformen. Gevolg is dus een grote hoeveelheid servers met allerlei onduidelijke en complexe afhankelijkheden.
Nu organisaties steeds meer drukken op de kosten wordt het interessant voor IT afdelingen om te gaan consolideren. Vooral ook omdat de capaciteit van de servers ? denk aan Moore’s law ? steeds verder toeneemt. Als inzicht in gebruik en relaties ontbreken is (platform) virtualisatie voor beheer de redding om snel wat hardware uit te faseren. Maar in plaats van middel wordt virtualisatie hiermee een doel.
Zonder ‘volwassenheid’ zal deze strategie niet tot de gewenste efficiency leidden omdat het simpelweg transformeren van een fysieke machine in een virtuele machine nauwelijks tot lagere beheerkosten leidt. Waarschijnlijk zullen de kosten zelfs hoger worden omdat de dynamiek van een gevirtualiseerde omgeving nu eenmaal complexer is.
Natuurlijk hebben leveranciers van virtualisatie producten hier een oplossing voor. Maar daarmee wordt de ?eilanden? problematiek alleen maar vergroot als iedere technologie zijn eigen beheeromgeving vereist. Dus kunnen organisaties naast server-, database-, netwerk- en applicatiebeheer nog een extra groep opzetten voor het beheer van de gevirtualiseerde infrastructuur. Dit omdat bij virtualisatie de al bestaande infrastructuur gewoon ook beheerd moet blijven.
Net als dat we al veel aankopen met virtueel geld doen heeft virtualisatie ook de toekomst. Gewoon omdat dit gemakkelijker is en er dynamischer op veranderingen ingespeeld kan worden. Waar wel en waar niet gebruiken is afhankelijk van de kosten, beveiliging en voordelen. Net als het besluit om contant te betalen of te pinnen, waar we ondanks ?pinpas fraude? juist om het gemak nog steeds veelvuldig gebruik van maken.
Voor de juiste overweging is echter informatie nodig. Bij een ontbrekend inzicht in gebruik en relaties is het dus beter om eerst het configuratie management op orde te brengen. Tenslotte wijzigt bij virtualisatie niet alleen de infrastructuur maar ook de wijze van beheer. Zo zal een dynamische infrastructuur alleen bereikt kunnen worden met vergaande automatisering waarvoor informatie essentieel is. Maar zal ook een geautomatiseerde vastlegging nodig zijn om te voorkomen dat de infrastructuur straks ongebreideld kan groeien als gevolg van de afnemende afhankelijkheden.
In ben het geheel met de auteur eens dat virtualisatie niet blindelings moet worden ingevoerd. Het lijstje van verantwoordelijkheden gaat op de schop en daar moet vooraf goed over nagedacht worden.
In een gevirtualisaarde omgeving ziet de fysieke omgeving er ook anders uit. Bij virtualisatie is het van belang dat de fysieke omgeving heel homogeen is opgebouwd, zodat je bij het neerzetten van de fysieke infra zo min mogelijk grenzen tegenkomt.
En toename van het aantal virtuele systemen betekent niet dat er geen voordeel meer is. Bij systeem onderhoud zijn bijvoorbeeld support matrices altijd een probleem, zeker met meerdere applicaties op een systeem. Door dat te spreiden over meerdere systemen is de complexiteit van het beheer afgenomen.
Ik denk echter dat R.Vermeij te negatief denkt. Ja goed nadenken over de beveiliging moet, daar de potentiele impact van een incident groter is. Gegeven de homogeniteit in de infra waar de meeste managers naar streven kan ook zonder virtualisatie de impact van een software probleem enorm zijn (Code Red iemand?) Maar virtualisatie kan nu juist enorm helpen bij het maken van een Enterprise crash recovery plan. Indien de technologie goed wordt uitgenut, kan zelfs het risico dat het patchen van software met zich meebrengt verlaagd worden. Virtualisatie kan de beveiliging wel degelijk helpen.
@Roel
Zo te lezen heb je nog geen kennis genomen van de Black Hat-slideshows.
Tip: Neem vooral de vooral de slides van de “Hoff Virtualization Security_Apocalypse” goed in je op.. 😉
Dit is geen standaard marketing praatje, maar een verhaal over de achterkant van de virtualisatie techniek.
“En toename van het aantal virtuele systemen betekent niet dat er geen voordeel meer is.”
Das een waar woord Roel, Mijn motto is dus ook “Keep It Stupid Simple” en virutalisatie draagt hieraan iet echt bij, zeker niet als je een niet-homogeen serverpark onder je beheer hebt qua hardware. Laat staan als je – qua software – de virtualisatie omgeving mag gaan upgraden…
@R.Vermey
Zo te lezen heb je nog weinig kennis genomen van virtualisatie. De voorwaarden die je noemt zoals een homogene hardware omgeving of je werk goed in samenhang en gedocumenteerd uitvoeren is een voorwaarde die voor ICT in het algemeen geldt.
Een virtualisatie omgeving upgraden is het makkelijkste wat er is:
Je maakt een hardware server vrij door je vm’s LIVE naar je overige nodes te vmotionen.
Je installeert op deze hardware server op je dooie akkertje een nieuwe versie.
Je migreert een testvm LIVE terug naar de nieuwe versie server.
Goed getest? Rinse en repeat voor al je hardware servers. Downtime is nul.
Je punt dat bij een crash van een hardware server meerdere vm’s weg zijn snijdt geen hout:
1) de hardware die je hoort te gebruiken is zeer redundant qua voeding, netwerk, hba’s.
2) bij een storing van hardware en offline vm’s, reboot vmware HA de vm’s op andere nodes. Vm’s booten snel, ze zijn binnen 1 minuut terug.
3) alle belangrijke applicaties moeten (virtueel of niet) op applicatie niveau al redundant zijn. De dienst draait op minimaal twee nodes in twee datacenters.
Verder: Moet ik nu 190 mb aan slides downloaden om jouw punt te kunnen snappen. Kun je niet gewoon posten wat je punt is en hoe dat gesteund wordt door de slides?
De voordelen van virtualisatie zijn veel sterker dan jouw scepsis. Virtualisatie kan door diskcloning, vcb backups, site recovery manager, provisioning, echt bijdragen aan jouw motto “keep it stupid simple”
Zonder volwassenheid faal je zowieso als business of je nou wel of geen virtualisatie technieken gebruikt.
Ook wordt het virtualisatie verhaal vaak onnodig ingewikkeld gemaakt. (hoewel ingewikkelde virtuele omgevingen wel bestaan natuurlijk)
@Pieter:
“Je punt dat bij een crash van een hardware server meerdere vm’s weg zijn snijdt geen hout:
1) de hardware die je hoort te gebruiken is zeer redundant qua voeding, netwerk, hba’s.”
Oh ja, en is dat overal zo waar mensen VM’s gebruikt?
Of alleen bij jou op je werkplek? waar alles loopt volgens “het virtuele boekje”.
“Verder: Moet ik nu 190 mb aan slides downloaden om jouw punt te kunnen snappen??”
Moeten, moeten, moeten… Je moet van mijn helemaal niets. Ik reik het je alleen aan, wat je ermee doet kun je zelf het beste beslissen toch?
De BlakHat en Defcon slides gaan over security issues in virtuele omgevingen en er nog heel veel te wensen overlaat. Ik heb ze – in dit topic – aangegeven als leuk en vooral leerzaam lesmateriaal, voor mensen die veel met virtuele omgevingen werken. Door deze slides kun je (je moet niets he 😉 je ook een inzicht krijgt achter de marketing en virtuele verkoop praatjes Pieter.