虛擬架構的管理包含了通過使用自動化、監控和管理相關工具，以保持硬件和軟件平臺可以高效地運行。

虛擬化技術允許虛擬機可以在任何適合條件的機架式或刀片式的傳統服務器硬件平臺上運行。在傳統架構下管理員可以很容易地識別出郵件服務器所在以及完成對關鍵生產業務數據庫服務器的部署。但隨著虛擬化技術引入后，軟件和硬件系統被中間的虛擬化管理程序所隔離，同時也帶來了管理上的一些難題。對于IT管理員來說，監控虛擬機對資源的要求、評估虛擬機的性能表現以及完成及時的容量規劃等等工作變得要困難地得多。

這些虛擬架構帶來的管理難題會隨著虛擬機在整個企業內的擴展部署變得愈發嚴重起來。同樣地，企業習慣于借助軟件來完成對虛擬機的識別、評估和監控，以保證在虛擬化數據中心內的服務器資源始終處于可用狀態。

虛擬化數據中心的管理難題

虛擬化技術為現代數據中心帶來了大量的收益，但是同時也為管理員們帶來了許多新的管理上的挑戰。這些管理上的挑戰之一就是對物理服務器和虛擬機的跟蹤。在傳統物理環境中，管理員很容易定位物理服務器、識別其上運行的應用程序以及衡量它的性能表現。

虛擬化技術把大量的虛擬機集成到一臺統一的物理服務器上，而且多數虛擬機技術還可以支持虛擬機在必要的情況下實現跨物理服務器的轉移。這樣做的結果就是，管理員們在識別某個特定虛擬機所在的物理主機時會非常的困難，而且在解決資源分配問題時會面臨更加困難的局面。

而虛擬機的自由遷移屬性也同樣帶來服務器虛擬化安全上的威脅以及會削弱企業管理的一致性。傳統的安全手段依賴于對網絡流量的監控，當數據在服務器之間傳輸時就會產生通過交換機的數據流。在虛擬化之后，同一臺物理服務器內虛擬機之間的數據交換往往無法監控到，這種情況下的安全需求也成為安全領域專家們新的關注點。

“我們現在只能看到進入服務器機盒的數據部分，”6connect Inc.,公司(總部位于San Jose,Calif,提供管理服務業務)的合作創始人兼副總裁Pete Sclafani這樣講到，“黑客可以很容易地完成對其中一臺虛擬機的攻擊，而且現在他們也已經轉向新的攻擊渠道，而這些都無法監控。”

虛擬架構的管理和虛擬機擴展

還有一點需要關注的就是，在不同的服務器之間遷移虛擬機時可能帶來的安全風險。

管理員還需要面對虛擬機擴展帶來的風險，這種在企業內部未經控制的虛擬機繁殖帶來的種種問題。如果想通過人工完成虛擬機的評估、跟蹤和管理將是一項非常艱巨的任務。在模糊的或是不清晰的授權規則下，虛擬機的無限制繁殖帶來的問題可能會變得更加嚴重。如果操作系統和應用程序許可的管理是失控的，甚至有可能會導致公司在無意識地情況下受到經濟上或法律上的懲罰。

“虛擬CPU不同于以往的物理CPU，”Bob Plankers(The Lone Sysadmin的技術顧問和專欄博主)這樣說。

每當一臺虛擬機被創建之后，就會帶來增加的操作系統許可、管理工具和備份客戶端等各方面的成本上升，這還不包含其它的一些管理難題，他這樣說道。

在現代數據中心里，虛擬機的數量已經大大超出管理員可以實施正確和有效管理的能力范圍。為了應對這些管理難題，管理員們需要依賴虛擬架構管理工具可以提供的豐富的管理功能。

例如，管理工具需要提供系統架構相關的管理能力，如資源和容量管理、虛擬機生命周期管理、自動的或基于策略的虛擬機遷移、遠程訪問和性能監控等。通常，管理工具可以提供對整個管理進程的控制能力，諸如服務提供、訪問和策略的管理，使用率報告，無中斷的虛擬機備份/災難恢復能力以及路徑管理能力。

一些工具還具備了主動服務能力，使得用戶可以自行完成一些簡單的管理任務，從而釋放管理員資源用于解決虛擬化管理中遇到的大問題。還有一些工具可以幫助管理虛擬機鏡像，減少可用虛擬機鏡像的數量以及加快標準化虛擬機的創建過程。