¿Como combatir el VIRTUAL SPRAWL?
Tras un proyecto de implantación de una infraestructra de Virtualizacion de Servidores con su solucion integrada de gestión de Almacenamiento (SAN ó NAS) y Backup (VTL ó Libreria de Cintas) o más aun tras el proceso P2V que suele ser el driver de este tipo de proyectos, desde el dia despues de su paso a producción una de sus mayores justificaciones y/o ventajas comienza a ser su gran paradijma. Me refiero a la rápida capacidad de la nueva infraestructura virtual de provisionar VMs (Virtual Machines) es decir disminuir de forma considerable el "time to service" de un Servicio Informático o el "time to market" de un proveedor de Internet.
En la mayoria de los clientes que he podido visitar, el crecimiento indiscriminado sin seguimiento ni control de la proliferación de VMs comienza a ser un problema no solo en cuanto al espacio en disco ocupado en el sistema de Almacenamiento (lugar donde residen las VMs y su snapshots realizados con vCenter, independientemente de su capacidad de "Thin Provisioning", "Deduplicación" y "Tiering"), en el sistema de Backup (Librerias de cintas tradicionales o VTLs con "Deduplicación offline") sino por el riesgo operativo que supone esta situación.
Existen 3 lineas de trabajo a desarrollar para combatir dicho crecimiento descontrolado de VMs:
1.- Gestión de la Configuración
2.- Gestión de la Capacidad
3.- Gestión de la Seguridad
En el primer caso, podemos recurrir a heramientas comunes de gestión de la configuración, las cuales deberian proveernos de lineas base capaces de comparar en el tiempo este tipo de crecimiento e identificar las nuevas VMs; aunque en el caso concreto de VMWare vSphere (ESX y/o ESXi) existen herramientas de ecosistema como v-Scout o su nueva versión v-Commander las cuales permiten identificar las VMs con atributos personalizados e incluso generar politicas activas tras llegar al fin del ciclo de vida de cada una de las VMs. De hecho en esta linea ya esta trabajando el propio fabricante VMWare como se puede apreciar con: vCenter Configuration Manager y vCenter Discovery Manager.
En el segundo caso, resulta esencial trabajar en la linea de la gestión de la capacidad ya que será la herramienta que permitirá diagnosticar el consumo de infraestructura mas alla que la propia alta-disponibilidad intrinseca de los entornos virtuales. Esta es una de las actividades menos desarrolladas y con mayor efectividad y esta directamente relaccionado igualmente con la monitorización en Virtualización.
El tercer y ultimo caso de las medidas para disminuir este riesgo, reside en la correcta configuración de las directivas de permisos y privilegos de los usuarios locales o remotos (si estan mapeados los permisos contra un determinado Directorio Activo) en lo que se refiere a las politicas de seguridad de vCenter. Es decir restringir la capacidad de los usuarios para crear VMs, clones, templates y snapshots de las mismas.
Este tipo de medidas son especialmente relevantes en aquellas organizaciones IT que ya han comenzado a tras sus primeros pasos hacia el modelo de nube privada y/o nube hidrida dentro del Cloud Computing, aunque cobra su maximo exponente en el caso de la nube publica y aquellos proveedores que utilizan infraestructuras compartidas con multipropiedad (mas conocido como multitenancy) para albergar a sus clientes.