測試、開發(fā)與生產(chǎn)環(huán)境的服務(wù)器該集中還是分離？

作者：佚名 2011-07-04 09:42:08
云計算
虛擬化 服務(wù)器集中在虛擬化環(huán)境中可能是吸引人的，因為虛擬化提供了虛擬機之間的邏輯隔離，但是它為生產(chǎn)應(yīng)用和測試及開發(fā)環(huán)境提供了足夠的隔離嗎？

創(chuàng)新互聯(lián)公司堅持“要么做到，要么別承諾”的工作理念，服務(wù)領(lǐng)域包括：成都網(wǎng)站設(shè)計、網(wǎng)站制作、外貿(mào)營銷網(wǎng)站建設(shè)、企業(yè)官網(wǎng)、英文網(wǎng)站、手機端網(wǎng)站、網(wǎng)站推廣等服務(wù)，滿足客戶于互聯(lián)網(wǎng)時代的巴州網(wǎng)站設(shè)計、移動媒體設(shè)計的需求，幫助企業(yè)找到有效的互聯(lián)網(wǎng)解決方案。努力成為您成熟可靠的網(wǎng)絡(luò)建設(shè)合作伙伴！

       服務(wù)器集中在虛擬化環(huán)境中可能是吸引人的，因為虛擬化提供了虛擬機之間的邏輯隔離，但是它為生產(chǎn)應(yīng)用和測試及開發(fā)環(huán)境提供了足夠的隔離嗎？

　　一些專家主張測試和開發(fā)工作負載從不應(yīng)該和生產(chǎn)應(yīng)用運行在相同的虛擬主機和集群上，即使使用像VMware分布式資源調(diào)度（DRS）這樣的資源共享軟件。DRS幫助確保CPU資源，但是不保證網(wǎng)絡(luò)或磁盤I/O資源，這可能危害生產(chǎn)虛擬機。一些專家同樣表示了對服務(wù)器集中的安全關(guān)注。

　　其他人立場較為溫和，他們說配置正確的話，被整合的服務(wù)器可能是一個安全和劃算的虛擬基礎(chǔ)設(shè)施。

　　在這場爭論中，Edward Haletky反對服務(wù)器集中，而Rick Vanover強調(diào)了服務(wù)器集中的好處。

　　將生產(chǎn)環(huán)境和測試、開發(fā)分離以避免問題

　　Edward Haletky

　　正如俗話所說，測試的最好方法是完全復(fù)制。換句話說，從不要只因為你可以按比例縮減規(guī)模就這樣做。測試和開發(fā)應(yīng)該盡可能接近復(fù)制生產(chǎn)環(huán)境。對于虛擬化環(huán)境也是這樣。

　　當(dāng)和測試、開發(fā)虛擬機共享生產(chǎn)虛擬化主機集群時，你做了兩件事：

將測試和開發(fā)環(huán)境的規(guī)?？s小到小于你全部的生產(chǎn)環(huán)境（請記住，測試的最好方法是完全復(fù)制）。
影響生產(chǎn)環(huán)境，因為測試和開發(fā)以CPU、內(nèi)存、磁盤I/O以及可能的網(wǎng)絡(luò)I/O等形式使用資源。
　　一些人可能說這些影響現(xiàn)在不起作用了：VMware ESX有資源池，而其他虛擬化平臺，像Xen和Microsoft Hyper-V最終將跟著做。

　　然而，資源池總是被錯誤配置成允許從父資源池借用資源——也就是虛擬化集群本身。因此當(dāng)開發(fā)流程不可避免地占用它能使用的所有資源，生產(chǎn)環(huán)境將受到不利的影響。對于測試和開發(fā)環(huán)境也存在這種可能，實際上是為生產(chǎn)環(huán)境創(chuàng)建一個“拒絕服務(wù)”。更進一步說，資源池現(xiàn)在還沒有應(yīng)用網(wǎng)絡(luò)和磁盤，因此測試和開發(fā)虛擬機同樣可能影響生產(chǎn)網(wǎng)絡(luò)VLAN和虛擬機的磁盤I/O。

　　服務(wù)器集中同樣有安全影響。測試、開發(fā)環(huán)境和生產(chǎn)環(huán)境不同，經(jīng)常有不同的安全需求。在某些情況下，測試和開發(fā)環(huán)境被不同組的人管理。測試環(huán)境管理員可能是開發(fā)者，他想或需要比在生產(chǎn)環(huán)境中通常具有的權(quán)限更多的使用權(quán)，包括訪問虛擬機主機。應(yīng)該有一個單獨的測試和開發(fā)環(huán)境，因為管理兩個單獨的認證和授權(quán)集合存在困難。

　　將測試和開發(fā)分離為一個單獨的集群將導(dǎo)致一個更加容易管理和控制的虛擬機主機集合。生產(chǎn)環(huán)境將不會使用測試和開發(fā)環(huán)境的資源，反之亦然。

　　“測試和開發(fā)”通常與“實驗性”的同義。不要讓實驗性的虛擬機影響你的生產(chǎn)環(huán)境。
　
　　服務(wù)器集中安全又省錢

　　Rick Vanover

　　在構(gòu)建一個正確的、特定環(huán)境的解決方案的過程中，虛擬化架構(gòu)面臨很多決策。重要的選擇之一與服務(wù)器集中有關(guān)：生產(chǎn)工作負載應(yīng)該和非生產(chǎn)工作負載，比如測試和開發(fā)一樣，運行在相同的虛擬基礎(chǔ)設(shè)施上嗎？

　　多數(shù)情況下，服務(wù)器集中是構(gòu)建虛擬化環(huán)境的最正確方法。在很多情況下，你可能已經(jīng)在共享基礎(chǔ)設(shè)施上集中了生產(chǎn)和非生產(chǎn)工作負載。

　　最明顯的例子是共享存儲，尤其是光纖通道SAN存儲。大多數(shù)共享存儲安裝沒有根本改變他們要求分離生產(chǎn)和非生產(chǎn)物理、虛擬存儲的部署實踐。雖然分層存儲可能正在使用，但在很多情況下存儲基礎(chǔ)設(shè)施為生產(chǎn)和非生產(chǎn)環(huán)境提供存儲。

　　服務(wù)器集中的另一個明顯的例子是大多數(shù)數(shù)據(jù)中心的網(wǎng)絡(luò)架構(gòu)。典型的數(shù)據(jù)中心交換機，不管是核心交換機還是接入交換機，通常被配置為提供truck或VLAN端口，訪問多個不同的網(wǎng)絡(luò)。

　　選定服務(wù)器集中時，成本是關(guān)鍵因素。如果在每個級別要求完全分離生產(chǎn)和非生產(chǎn)虛擬工作負載，那么當(dāng)新的存儲和網(wǎng)絡(luò)基礎(chǔ)設(shè)施投入使用后，虛擬化可能變得成本過高。更進一步說，當(dāng)今的大多數(shù)虛擬化產(chǎn)品基于對象訪問權(quán)限和粒狀負載設(shè)計規(guī)則提供了資源分離。

　　甚至可以制定規(guī)則使生產(chǎn)和非生產(chǎn)虛擬機在虛擬化平臺級別進行分離，避免了投資并部署另一個虛擬化基礎(chǔ)設(shè)施用于測試和開發(fā)工作負載的需要。

　　每個環(huán)境和需求設(shè)置都是不同的，決定服務(wù)器集中是否是正確的執(zhí)行方式的關(guān)鍵是參與并告知組織的決策者，包括安全指揮官和應(yīng)用程序所有者。

當(dāng)前文章：測試、開發(fā)與生產(chǎn)環(huán)境的服務(wù)器該集中還是分離？
當(dāng)前鏈接：http://m.fisionsoft.com.cn/article/dhcipji.html