Datacenters waren al ingewikkeld genoeg zonder virtualisatie. Nu servers zich overal op de infrastructuur kunnen bevinden en zelfs automatisch kunnen worden verplaatst, komt daar nog eens een extra laag aan complexiteit bij. Die complexiteit is alleen te beheersen met behulp van specifieke management-software.
Het beheer van een rekencentrum was al geen sincecure. Heb je een redelijke hoeveelheid systemen draaien, dan is die infrastructuur niet te mannen zonder speciale software. Virtualisatie vergroot die complexiteit nog eens met een extra orde. Virtuele servers kunnen zich nu immers overal op de fysieke systemen bevinden. Bovendien zijn nieuwe virtuele machines zo aangemaakt. Zet je hier geen goed beleid voor op, dan loopt het aantal images of zelfs het aantal draaiende machines gemakkelijk uit de hand.
Onderdelen en afhankelijkheden
"In een traditioneel rekencentrum moet je weten wat de afhankelijkheden zijn tussen de infrastructuur-componenten en de bovenliggende processen." Dat zegt Niels ter Keurs, technisch account manager bij HP. "Ergens komt zo'n proces tevoorschijn in de vorm van een scherm of een web-pagina. Die hele boom van processen en onderdelen die daaronder zit, draait ergens op de infrastructuur. De vraag is hoe je al die componenten en hun onderlinge afhankelijkheden in kaart brengt."
Volgens Ter Keurs zijn daarvoor twee zaken essentieel. "Je hebt om te beginnen een goede CMDB (Configuration Management Database) nodig." Dat is een centrale repository die alle informatie over de IT-infrastructuur, de processen en hun onderlingen relaties bevat. Deze was al standaard onderdeel van het klassieke resource en configuratie-management. "Daarnaast heb je goede tools nodig voor de automatische discovery van infrastructuur-componenten en applicaties." Juist in een gevirtualiseerde omgeving waar machines door de management-software verplaatst kunnen worden, moet je het in kaart brengen en up-to-date houden van die informatie automatiseren. "Alleen dan weet je wat precies waar draait. Anders kun je ook niets "aanraken" in je datacenter. Je weet immers niet wat de gevolgen daarvan zijn."
Samenwerking
HP heeft zijn eigen CMDB-product: UCMBD. "Daar zit alles in: de componenten, de configuraties, de processen en alle onderlinge afhankelijkheden," vertelt Ter Keurs. "Deze wordt live gevoed door agents en de discovery-tool." DDM (Discovery and Dependency Mapping) loopt een reeks van IP-adressen af, logt in op de agents, en maakt een inventarisatie van de systemen. Daarbij wordt bijvoorbeeld ook gekeken welke web-applicaties er op een systeem draaien en welke database."
Leuk detail daarbij is dat de discovery tool van VMware in feite een gelicenseerde versie van HP's DDM is. Afgelopen zomer kondigden de twee bedrijven aan om samen te werken aan een (beperkte) embedded versie van DDM. Deze is inmiddels als virtuele appliance opgenomen in vCenter ConfigControl. Bovendien was deze overeenkomst de aanzet tot bredere samenwerking tussen VMware en HP.
Balans
Elke verandering in de infrastructuur – en dat kan gemakkelijk in een gevirtualiseerde omgeving – wordt direct doorgegeven aan het reconsiliation-proces. Dat controleert real-time of het om een geautoriseerde aanpassing gaat. Daartoe wordt deze zogenaamde delta vergeleken met de security policies. "Het kan bijvoorbeeld gaan om de automatische verplaatsing van een virtuele machine," vertelt Ter Keurs. "Je kunt daar ook weer automatisch op laten reageren." Dat doe je door een taak te definiëren in Operations Orchestration, "een tool voor het automatiseren van automatisering."
Andere software-onderdelen met specifieke ondersteuning voor gevirtualiseerde omgevingen zijn Server Automation, Network Automation en Storage Essentials. Kortom, mogelijkheden genoeg voor een datacenter-manager om zijn leven gemakkelijker te maken. De truuk daarbij is natuurlijk om een balans te vinden tussen het configuratiewerk en de kosten van de management-tools enerzijds en de beheerslast van de gevirtualiseerde omgeving anderzijds.
