虚拟化数据安全中心传统三层架构存在哪些问题
虚拟化数据安全中心传统三层架构存在以下问题:
服务器虚拟化技术带来了如提高服务器资源利用率和应用的可靠性等优势,但是并没有解决数据中心内的存储和网络的管理、成本、性能等方面遇到的问题。
在以虚拟化为基础架构的数据中心环境里,虚拟化技术让应用摆脱了服务器硬件的束缚,但也可能会造成用户被虚拟化软件绑定的现象。
在存储方面,传统集中式共享存储并不是专门为虚拟化环境设计的,不具备虚拟机感知能力,无法通过虚拟化或存储控制台对虚拟机的性能进行直观了解。这是因为传统存储以LUN为基础,一个LUN中同时存储着多个虚拟机,在存储控制台中无法对单个虚拟机的性能数据进行展示。
存储设备的性能和容量受限于存储的控制器和盘柜,数据中心在采购存储设备时兼顾未来业务发展,往往存在超额购置存储设备的情况,而这无疑会造成资金和资源的浪费。
存储控制器决定了存储的整体性能,因其内嵌在存储设备中,无法实现横向的扩展。当虚拟机数量以及IO需求大量增加时,巨量的数据访问请求会导致控制器拥塞,造成性能瓶颈。
在成本方面,传统集中式存储依赖RAID机制来保证数据的冗余,依赖多个控制器多活的方式来保障控制器的冗余能力,但是在其中一个或多个控制器损坏的情况下,剩余的控制器可能因为突发的数据访问请求而导致性能衰减甚至访问故障。
存储设备的高级特性如数据压缩、重复数据删除、复制特性以及SAN交换机的端口均需购买额外的授权才能激活使用,这意味着成本的增加。
不同品牌和型号的存储、服务器使用不同的控制台进行管理,管理员需要经过专门的培训才可以使用,这给管理员的运维管理工作带来了额外的负担。
在管理方面,通常服务器与存储管理由不同的工作人员或工作组负责,当服务器管理员有存储需求时,需要向存储管理员提出申请。
在部署运维方面,三层架构需要进行复杂的连线、上架才可以开始安装,安装配置的过程复杂,通常需要数周甚至更长的时间,在互联网化的今天,系统上线时间直接决定了业务成功与否。
软件及硬件因为功能升级或缺陷,不可避免地需要进行软件和硬件固件升级。但是传统架构在升级时需要有较长的停机窗口,同时升级过程中会要求应用停机,这造成了业务不可以持续运行。另外,在大规模的数据中心里,升级更新过程需要经过严格的变更管理、审批流程,这也导致了日常的升级更新成为管理员的噩梦。