1. Phân tích và lên kế hoạch
- Khả năng tương thích: Vấn đề này bao gồm phân tích tài nguyên phần cứng và phần mềm của hệ thống và đánh giá khả năng triển khai ảo hóa. Các nhà phát triển phần mềm có thể không đảm bảo thao tác dự phòng an toàn cho các chương trình của họ trong môi trường máy ảo. Do đó cần phải lập một bản kiểm kê các phần mềm, phần cứng đầy đủ. Sau đó cần trao đổi trực tiếp với các nhà phát triển phần mềm xem liệu các phần mềm có thể hoạt động tốt trong môi trường ảo hay không? Nhiều hãng cung cấp sản phẩm ảo hóa công bố các báo cáo về khả năng tương thích và thực thi các phần mềm thông dụng trong môi trường máy ảo.
- Bản quyền (Licensing): Lập kế hoạch dự án ảo hóa, thì vấn đề bản quyền hệ điều hành, những phần mềm chạy trên nền ảo hóa cần phải được tìm hiểu kỹ. Một số hệ điều hành hoặc phần mềm có thể bị lỗi khi khởi động trong hệ thống ảo hóa, ví dụ như Windows Vista Home Basic hoặc Home Premium của Microsoft.
Trong khi rất dễ dàng để triển khai một máy ảo trên các nền tảng vật lý, các nhà sản xuất hệ điều hành lại đưa ra một số giới hạn trong việc sử dụng sản phẩm của họ trong các máy ảo. Có thể có giới hạn bản quyền phần mềm cho một số lượng bộ xử lý nhất định. Bên cạnh đó, cần để ý tới các hệ điều hành ảo, ví dụ như bạn có thể sử dụng số lượng máy ảo không giới hạn với Windows Server 2003 Datacenter Edition mà không phải trả thêm tiền.
- Lên kế hoạch triển khai: Đó là việc lên kế hoạch triển khai hợp nhất các máy ảo, thay đổi các server vật lý, tỉ lệ ảo hóa (số các máy ảo trên một server vật lý). Đây là phần quan trọng nhất trong giai đoạn lên kế hoạch triển khai. Người quản trị cần dành một "khoảng trống" nhất định để di chuyển các máy ảo khi có sự cố bất ngờ hay bảo trì hệ thống. Tỷ lệ sử dụng tài nguyên nên ở trong khoảng 65%-75% để tận dụng năng lực của hệ thống ảo hóa đồng thời vẫn đảm bảo an toàn.
2. Giai đoạn thích nghi
Ở giai đoạn triển khai hạ tầng ảo hóa, thường nảy sinh các vấn đề về việc tích hợp giữa hạ tầng ảo hóa và các thành phần thực của hệ thống IT, cần triển khai một máy chủ chuyên dụng để quản lý hệ thống ảo, giám sát tải, chỉ định các máy chủ dùng vào việc backup nhằm đảm bảo hệ thống có tính sẵn sàng cao.
Một số công ty có thể gặp phải các vấn đề với việc sử dụng hạ tầng ảo hóa trên kiến trúc SAN (Storage Area Network). Do đó để triển khai các giải pháp ảo hóa vào data storage network cần phải có sự tư vấn của các chuyên gia. Dưới đây là một số vấn đề thường gặp phải khi triển khai ảo hóa và bắt đầu sử dụng:
- Độ tin cậy: Khi chạy một vài máy ảo trên một máy chủ vật lý, bạn cần lên kế hoạch và có phương án phục hồi khi xảy ra thảm họa. Không nên hiểu phương án phục hồi khi xảy ra thảm họa chỉ áp dụng cho trường hợp cả trung tâm dữ liệu gặp sự cố. Nếu một máy chủ phiến hay một số phiến của nó bị lỗi, bạn cũng cần có sẵn phương án khắc phục: chuyển sang hệ thống nào, chuyển máy ảo nào trước, quy trình chuyển đổi trở lại khi sự cố được khắc phục như thế nào…. Vì phần cứng luôn có thể bị lỗi nên hạ tầng ảo hóa cần có các công cụ tích hợp với các giải pháp phục hồi của các hãng phần mềm khác để đảm bảo độ tin cậy của hệ thống.
HA (high availability - độ sẵn sàng cao) của các máy ảo được cung cấp bởi chính bản thân nó (ví dụ như Vmware HA), vì bản thân các máy ảo có một số thành phần có thể thực hiện được điều này (tối ưu hóa file hệ thống, các máy ảo có thể khởi động lại một cách tự động trên một máy khác, nếu một trong số cluster server bị lỗi).
- Triển khai: Do việc sử dụng máy ảo rất đơn giản nên người dùng có thể thiết lập các máy ảo này lên nhiều máy chủ khác nhau mà không có sự giám sát, điều này gây ảnh hưởng tới hiệu năng và giám sát chia tải. Khó có thể đánh giá khách quan các máy ảo ảnh hưởng tới máy chủ, nó được cài đặt lên như thế nào và nên chạy bao nhiêu máy ảo trên một tài nguyên vật lý. Những nhà phát triển phần mềm đưa ra những phần mềm là công cụ quản lý nhằm triển khai máy ảo và giám sát, điều khiển chúng. Tiêu biểu là các phần mềm của các hãng sau: Dunes (với sản phẩm Virtual Desktop Orchestrator); VMware (với VMware LabManager)…
3. Duy trì hệ thống ảo hóa
- Khả năng mở rộng: Khi ảo hóa được triển khai, do yêu cầu về máy ảo dần lớn lên, có một vấn đề đặt ra cho người quản trị là khả năng mở rộng máy ảo. Hiệu năng của phần cứng không phát triển đều nhau. Ví dụ như hệ thống nhiều CPU trên đà phát triển nhanh chóng và cho phép gia tăng số lượng máy áo trên một thiết bị phần cứng. Tuy nhiên một số tài nguyên khác, chẳng hạn như thông lượng của mạng, không phát triển nhanh như vậy.
- Vấn đề quản lý thay đổi: Ở phần trên, chúng ta đã thấy cần có kế hoạch phục hồi thảm họa chi tiết cho hệ thống ảo hóa. Tuy nhiên, đó mới chỉ là một trong vô số những thay đổi có thể xảy ra. Với khả năng triển khai các máy ảo mới dễ dàng, người dùng có thể yêu cầu cung cấp máy chủ liên tục mà không quan tâm tới giới hạn tài nguyên của hệ thống (khi cần mua một máy chủ vật lý, các bộ phận sẽ phải viết đề xuất, giải trình cụ thể để lãnh đạo xem xét, phê duyệt). Hơn thế nữa, việc triển khai quá nhanh chóng các máy ảo có thể khiến cho chúng trở thành "vô chủ" (không có người theo dõi, giám sát) và để lộ ra những điểm yếu trong hệ thống. Với những máy ảo đã được phê duyệt triển khai, khi tải của hệ thống tăng cao, người quản trị cần phân bổ lại tài nguyên (giảm bớt bộ nhớ của một máy ảo để tăng cường cho máy ảo khác). Nhưng quyết định phân bổ lại như thế nào không đơn giản, nếu không có quy trình cụ thể và người lãnh đạo có thẩm quyền phê duyệt, mọi chuyện có thể sẽ rối hơn khi chưa phân bổ lại. Tóm lại, có rất nhiều vấn đề cần phải được xem xét, bổ sung vào quy trình quản lý thay đổi để đảm bảo việc ảo hóa hệ thống không phá vỡ các quy trình quản lý của tổ chức.
- Vấn đề bảo mật: Bảo mật cho máy ảo, cũng như đối với máy vật lý, cần phải được cài đặt phần mềm bảo vệ (antivirus, firewall…). Thường xuyên cập nhật các bản update, theo dõi các điểm yếu của hệ thống ảo hóa là một công việc cần thiết trong việc duy trì hệ thống ảo hóa. Khả năng truy cập trái phép từ bên trong vào một host system cũng cần được ngăn ngừa.
Ngăn chặn tấn công DoS/DDoS đối với hệ thống máy chủ vật lý là nhiệm vụ quan trọng. Hệ thống ảo hóa cũng cần được thiết kế hợp lý và có kế hoạch ngăn chặn các loại tấn công này. Một máy ảo bị gây hại có thể bị sử dụng để khởi chạy các tấn công tới các máy ảo khác trên cùng một máy vật lý. Khi một máy ảo tấn công các máy ảo khác trên cùng một máy vật lý (hypervisor) khó có thể phát hiện ra được các tấn công này. Hiện nay, các Hypervisor thường không cho người quản trị thấy được lưu lượng giữa các máy ảo. Ngoài ra, tốc độ thay đổi nhanh chóng thường xảy ra trong môi trường ảo hóa như việc tự động bật tắt các máy ảo khiến việc xác định các kiểu tấn công gần như không thể.
Trong khi các hypervisor cho phép cấu hình "giới hạn tài nguyên" giữa các máy ảo (điều này giúp cho việc bảo vệ máy khỏi các tấn công DoS), việc giới hạn tài nguyên không thể chống lại tất cả các kiểu tấn công (ví dụ như tạo các gói đặc biệt để tấn công các lỗ hổng của dịch vụ).
Các sản phẩm an ninh thông thường có thể không thích hợp cho việc dò tìm thâm nhập và phòng chống xâm nhập (IDS/IPS). Thông thường các công cụ này không thể làm việc trong một môi trường ảo khi không có một kế hoạch thích hợp. Các giải pháp IDS/IPS thường dựa trên những hiểu biết về các kiểu lưu lượng thông thường lưu chuyển trong mạng của các máy chủ và các ứng dụng. Tuy nhiên, việc khởi động và tắt các máy ảo được thực hiện bởi môi trường ảo hóa như công nghệ Vmware Vmotion có thể ngăn các giải pháp IDS/IPS trong việc nhận dạng các kiểu và xu hướng lưu chuyển dữ liệu, làm vô hiệu hóa giải pháp đó.
Các image máy ảo (tệp lưu “ảnh” của máy ảo trên đĩa) lưu giữ đầy đủ các thông tin để chạy máy ảo. Các máy ảo này có thể dừng khi đang chạy và image lưu đầy đủ dữ liệu đã được xử lý tại thời điểm tạm dừng. Các image này ẩn chứa nguy cơ rò rỉ dữ liệu và chúng cần được bảo vệ, mã hóa và điều khiển truy cập như là bảo vệ các thông tin nhạy cảm mà các máy ảo này lưu giữ. Trong khi máy chủ đang chạy có thể bảo vệ chính nó bằng điều khiển truy cập, firewall và các sản phẩm an toàn bảo mật, thì các image máy ảo được lưu trữ trên ổ đĩa không có khả năng tự bảo vệ. Cần phải bảo vệ các image này khỏi bị thay đổi, lấy cắp, ngoài ra cũng cần bảo vệ khi di chuyển các image này trong mạng. Do đó, các máy ảo cũng cần được vá các lỗ hổng và cập nhật như các máy chủ đang chạy. Khả năng tạo một máy ảo mới nhanh chóng và tắt đi ngay sau khi sử dụng càng làm cho vấn đề trở nên trầm trọng. Những máy ảo "ma trơi" này tạo ra những lỗ hổng bảo mật rất khó khắc phục trong hệ thống. Để ngăn chặn điều này, hệ thống cần có khả năng thông báo tức thời cho người quản trị khi một máy ảo mới xuất hiện. Nếu làm được điều đó và có những quy định nghiêm ngặt thì kỷ luật của tổ chức có thể được duy trì. Nền tảng môi trường ảo hóa (the hypervisor) cũng cần được cài đặt các bản vá thường xuyên. Điều này đòi hỏi một quy trình cẩn thận và một hệ thống cập nhật bản vá. Người ta thường lưu trữ các image máy ảo một cách đơn giản và sử dụng khi cần thiết. Các image này chỉ được cập nhật các bản vá khi các máy này được bật lên sử dụng, do đó các máy ảo này sẽ gây ra các lỗ hổng cho hệ thống khi đem vào sử dụng mà chưa kịp cập nhật hoàn chỉnh các bản vá. Cần đưa ra các quy trình, và thủ tục lưu trữ các image, chuyển giao và chuyển tải các image và các template. Các kiến thức về ảo hóa sẽ rất cần thiết, những chính sách về cài đặt các bản vá và duy trì an ninh bảo mật cho tất cả các image dù nó đang được lưu trữ hay đang được sử dụng với điều kiện phải biết nơi cất giữ chúng. Cần đảm bảo rằng việc lưu trữ, di chuyển và sao chép các máy ảo phải được bảo đảm an toàn. Các máy ảo thường được lưu trữ trên SAN, di chuyển bằng giao thức TCP/IP và được sao lưu. Vì vậy cần có chính sách điều khiển truy cập vào nơi lưu trữ các máy ảo một cách chặt chẽ.
Khả năng chạy nhiều máy ảo trên một máy chủ vật lý đồng nghĩa với việc một người quản trị có khả năng truy cập và quản trị tất cả các máy ảo trong một môi trường. Có một số công cụ giúp phân tách quyền nhưng chúng thường không được triển khai hiệu quả vì khó cấu hình và có thể làm giảm hiệu năng do ảo hóa đem lại.
Cuối cùng, cần lưu ý rằng việc ảo hóa hệ thống làm cho việc theo dõi, thu thập chứng cứ trở nên vô cùng khó khăn, nếu không muốn nói là vô vọng. Vì máy ảo thường xuyên thu hẹp, mở rộng, bật và tắt, chuyển từ vùng này sang vùng khác nên dữ liệu không nằm cố định ở một nơi trên ổ cứng. Ảnh của máy chủ ảo hóa thể hiện trạng thái bị "hack" của máy chủ không thể sử dụng làm bằng chứng trước tòa. Các quy định pháp lý thông thường với bằng chứng điện tử không phải lúc nào cũng áp dụng được với môi trường ảo hóa. Vì vậy, các tổ chức, doanh nghiệp cần xác định một số ứng dụng có nguy cơ cao và chạy chúng trên những máy chủ vật lý.