虛擬架構(gòu)的管理包含了通過使用自動化、監(jiān)控和管理相關(guān)工具，以保持硬件和軟件平臺可以高效地運行。

虛擬化技術(shù)允許虛擬機可以在任何適合條件的機架式或刀片式的傳統(tǒng)服務器硬件平臺上運行。在傳統(tǒng)架構(gòu)下管理員可以很容易地識別出郵件服務器所在以及完成對關(guān)鍵生產(chǎn)業(yè)務數(shù)據(jù)庫服務器的部署。但隨著虛擬化技術(shù)引入后，軟件和硬件系統(tǒng)被中間的虛擬化管理程序所隔離，同時也帶來了管理上的一些難題。對于IT管理員來說，監(jiān)控虛擬機對資源的要求、評估虛擬機的性能表現(xiàn)以及完成及時的容量規(guī)劃等等工作變得要困難地得多。

這些虛擬架構(gòu)帶來的管理難題會隨著虛擬機在整個企業(yè)內(nèi)的擴展部署變得愈發(fā)嚴重起來。同樣地，企業(yè)習慣于借助軟件來完成對虛擬機的識別、評估和監(jiān)控，以保證在虛擬化數(shù)據(jù)中心內(nèi)的服務器資源始終處于可用狀態(tài)。

虛擬化數(shù)據(jù)中心的管理難題

虛擬化技術(shù)為現(xiàn)代數(shù)據(jù)中心帶來了大量的收益，但是同時也為管理員們帶來了許多新的管理上的挑戰(zhàn)。這些管理上的挑戰(zhàn)之一就是對物理服務器和虛擬機的跟蹤。在傳統(tǒng)物理環(huán)境中，管理員很容易定位物理服務器、識別其上運行的應用程序以及衡量它的性能表現(xiàn)。

虛擬化技術(shù)把大量的虛擬機集成到一臺統(tǒng)一的物理服務器上，而且多數(shù)虛擬機技術(shù)還可以支持虛擬機在必要的情況下實現(xiàn)跨物理服務器的轉(zhuǎn)移。這樣做的結(jié)果就是，管理員們在識別某個特定虛擬機所在的物理主機時會非常的困難，而且在解決資源分配問題時會面臨更加困難的局面。

而虛擬機的自由遷移屬性也同樣帶來服務器虛擬化安全上的威脅以及會削弱企業(yè)管理的一致性。傳統(tǒng)的安全手段依賴于對網(wǎng)絡流量的監(jiān)控，當數(shù)據(jù)在服務器之間傳輸時就會產(chǎn)生通過交換機的數(shù)據(jù)流。在虛擬化之后，同一臺物理服務器內(nèi)虛擬機之間的數(shù)據(jù)交換往往無法監(jiān)控到，這種情況下的安全需求也成為安全領(lǐng)域?qū)＜覀冃碌年P(guān)注點。

“我們現(xiàn)在只能看到進入服務器機盒的數(shù)據(jù)部分，”6connect Inc.,公司(總部位于San Jose,Calif,提供管理服務業(yè)務)的合作創(chuàng)始人兼副總裁Pete Sclafani這樣講到，“黑客可以很容易地完成對其中一臺虛擬機的攻擊，而且現(xiàn)在他們也已經(jīng)轉(zhuǎn)向新的攻擊渠道，而這些都無法監(jiān)控。”

虛擬架構(gòu)的管理和虛擬機擴展

還有一點需要關(guān)注的就是，在不同的服務器之間遷移虛擬機時可能帶來的安全風險。

管理員還需要面對虛擬機擴展帶來的風險，這種在企業(yè)內(nèi)部未經(jīng)控制的虛擬機繁殖帶來的種種問題。如果想通過人工完成虛擬機的評估、跟蹤和管理將是一項非常艱巨的任務。在模糊的或是不清晰的授權(quán)規(guī)則下，虛擬機的無限制繁殖帶來的問題可能會變得更加嚴重。如果操作系統(tǒng)和應用程序許可的管理是失控的，甚至有可能會導致公司在無意識地情況下受到經(jīng)濟上或法律上的懲罰。

“虛擬CPU不同于以往的物理CPU，”Bob Plankers(The Lone Sysadmin的技術(shù)顧問和專欄博主)這樣說。

每當一臺虛擬機被創(chuàng)建之后，就會帶來增加的操作系統(tǒng)許可、管理工具和備份客戶端等各方面的成本上升，這還不包含其它的一些管理難題，他這樣說道。

在現(xiàn)代數(shù)據(jù)中心里，虛擬機的數(shù)量已經(jīng)大大超出管理員可以實施正確和有效管理的能力范圍。為了應對這些管理難題，管理員們需要依賴虛擬架構(gòu)管理工具可以提供的豐富的管理功能。

例如，管理工具需要提供系統(tǒng)架構(gòu)相關(guān)的管理能力，如資源和容量管理、虛擬機生命周期管理、自動的或基于策略的虛擬機遷移、遠程訪問和性能監(jiān)控等。通常，管理工具可以提供對整個管理進程的控制能力，諸如服務提供、訪問和策略的管理，使用率報告，無中斷的虛擬機備份/災難恢復能力以及路徑管理能力。

一些工具還具備了主動服務能力，使得用戶可以自行完成一些簡單的管理任務，從而釋放管理員資源用于解決虛擬化管理中遇到的大問題。還有一些工具可以幫助管理虛擬機鏡像，減少可用虛擬機鏡像的數(shù)量以及加快標準化虛擬機的創(chuàng)建過程。