Vantaggi e problematiche della virtualizzazione nel cloud

La virtualizzazione è un utile tecnologia che, insieme a innegabili vantaggi, espone gli utilizzatori ad una serie di eventuali problematiche

Come abbiamo visto nella giornata di ieri, VMware è ancora leader del mercato dei servizi di virtualizzazione, una delle colonne tecnologiche portanti del cloud computing.

L’editorialista delvirtualizzazione sito CloudTweaks Peter HJ van Eijk, prendendo spunto da un documento dell’US National Institute of Standards and Technology (NITS, per i più curiosi consultabile qui), ha parlato delle principali problematiche alle quali si può andare incontro, in ambienti cloud pubblici e privati, ricorrendo alla virtualizzazione.  Vediamo allora quali sono cominciando, in prima battuta, dai benefici derivanti dall’impiego della tecnologia:

  • riduzione dei server fisici richiesti per la gestione di un workload con conseguenti benefici per il budget;
  • distribuzione più flessibile delle risorse (capacità computazionale, ram);
  • lo sviluppo dei progetti procede in maniera più celere;
  • maggiore sicurezza (è relativamente facile gestire le modalità con cui vengono monitorati gli accessi di rete tra le macchine);
  • possibilità di clonare, duplicare, eseguire snapshot, avviare o fermare con semplicità le istanze

Virtualizzazione e problematiche varie

Per quanto riguarda le eventuali problematiche che possono insorgere:

  • “guest escape”. La definizione indica lo “sconfinamento” di una macchina virtuale che in sostanza accede o irrompe nella VM (virtual machine) adiacente. I guest sono le VM che fanno riferimento all’host (macchina fisica) nel quale è installato l’hypervisor (il software che si occupa della virtualizzazione). Il guest escape può essere causato sia da connessioni di rete non sicure dell’host che da problemi legati all’hypervisor (bug). E’ importante conoscere l’esatta versione dell’hypervisor in utilizzo ed essere in grado di aggiornarlo immediatamente in caso di necessità.
  • Sicurezza dell’hypervisor. Controllare l’hypervisor significa controllare l’intero sistema cloud. Gli amministratori vi accedono tramite console remota, strumento che evita di recarsi fisicamente presso la macchina host. Tale comodità può tuttavia rivelarsi un problema in quanto eventuali malintenzionati, se in possesso delle credenziali di accesso o in grado si superare le difese, possono prendere il controllo dell’hypervisor e dell’intero sistema. E’ bene, oltre al buon senso, ricorrere all‘autenticazione in due passaggi o all’utilizzo di dati d’accesso validi solo per l’esecuzione di determinate task in programma.
  • “Resource abuse”. Definizione che indica l’utilizzo incontrollato delle risorse dell’host da parte di un guest. Per non incorrere in tale problematica è possibile impostare un controllo sull’ammontare di risorse adoperate da ciascun guest. In ogni caso bisogna trovare il giusto compromesso tra numero di VM presenti nello stesso host e livello globale di performance: se le VM sono troppe le risorse a disposizione saranno inadeguate, se le VM sono poche i margini di risparmio si riducono considerevolmente.
  • Gestione e controllo copie delle istanze. Uno dei benefici derivanti dall’impiego della virtualizzazione comporta anche dei rischi. In primo luogo le immagini dei server devono trovare un posto in cui essere archiviate. In secondo luogo la relativa facilità con cui è possibile compiere queste operazioni può portare alla proliferazione incontrollata delle immagini e a difficoltà nella loro gestione. Diventa allora molto più arduo verificare che una determinata immagine, magari dopo un lungo periodo di inattività, abbia ricevuto gli adeguati aggiornamenti e sia pronta ad essere avviata. Il consiglio prevedibile dall’autore è quello di adoperare software di rilevamento virus, malware etc. che controllino periodicamente le immagini archiviate, unitamente ad un doveroso check della versione dell’immagine.

 

 

 

Facci sapere cosa ne pensi!

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *