文章內(nèi)容

虛擬化實(shí)戰(zhàn)之如何監(jiān)控虛擬環(huán)境

發(fā)布時(shí)間: 2012/9/8 23:41:24

當(dāng)前有一個(gè)必須要面對(duì)的問題：很多虛擬工作環(huán)境管理員缺少對(duì)系統(tǒng)安全、資源需求和虛擬機(jī)監(jiān)控等方面的工作的足夠重視，這些工作都是虛擬化工作環(huán)境中需要考慮的。

但是對(duì)這些問題的忽視都將會(huì)帶來安全違規(guī)、虛擬機(jī)性能問題和系統(tǒng)宕機(jī)的后果。監(jiān)控虛擬化工作環(huán)境對(duì)維持系統(tǒng)正常運(yùn)行非常必要。本文介紹如何保護(hù)虛擬環(huán)境的安全、部署和監(jiān)控虛擬化工作環(huán)境。

　　保護(hù)虛擬化工作環(huán)境的安全

　　部署虛擬工作環(huán)境時(shí)，管理員經(jīng)常忘記花時(shí)間來合理地保護(hù)這個(gè)工作環(huán)境的安全性，這是一個(gè)非常重要的問題。其實(shí)就Hypervisor來講，很多還是比較安全的，但還有可以繼續(xù)改進(jìn)的空間。另外，導(dǎo)致Hypervisor變得不安全非常容易，比如修改默認(rèn)設(shè)置或者配置錯(cuò)誤。因?yàn)樵谔摂M化工作環(huán)境中，一臺(tái)物理服務(wù)器上運(yùn)行很多虛擬服務(wù)器，物理服務(wù)器上的安全問題可以直接影響到運(yùn)行在主機(jī)上的所有虛擬服務(wù)器的安全，所以安全問題就很容易被擴(kuò)大化。

　　傳統(tǒng)的安全問題解決方案并不能完全適用于虛擬化工作環(huán)境，仍然有一些特定的問題需要考慮。因此就有必要花費(fèi)一定的時(shí)間弄明白虛擬工作環(huán)境中的安全問題，對(duì)構(gòu)成虛擬工作環(huán)境的所有組件（包括主機(jī)、虛擬機(jī)、網(wǎng)絡(luò)和管理服務(wù)器）配置所推薦的安全設(shè)置。

　　保護(hù)主機(jī)服務(wù)器確實(shí)是無論如何強(qiáng)調(diào)都不為過。想象一下，主機(jī)服務(wù)器就像是城堡，保護(hù)城堡里面的東西--虛擬機(jī)。如果攻擊者攻破了城堡的防護(hù)措施，就可以隨意地獲得里面的任何東西。所以有必要盡可能地保證城堡的防護(hù)措施足夠安全，當(dāng)然也不要忘記在護(hù)城河里面放足水，提高防護(hù)措施。為此，很多第三方商家提供安全產(chǎn)品，尤其是監(jiān)控和保護(hù)虛擬機(jī)、主機(jī)和虛擬網(wǎng)絡(luò)的安全產(chǎn)品。

　　由于不斷增長的安全風(fēng)險(xiǎn)和一些導(dǎo)致虛擬機(jī)不安全的錯(cuò)誤認(rèn)識(shí)的存在，很多安全管理員管理虛擬主機(jī)時(shí)非常謹(jǐn)慎。花時(shí)間向公司的安全部門解釋在虛擬工作環(huán)境中安全性所起到的作用。另外列出進(jìn)一步保護(hù)主機(jī)和虛擬機(jī)采取措施的額外步驟。在他們知道虛擬化環(huán)境中的安全的重要性之后，就會(huì)非常樂意地配合工作。

　　部署虛擬化工作環(huán)境

　　實(shí)際上虛擬機(jī)的創(chuàng)建非常容易，但是一旦虛擬機(jī)擴(kuò)張起來就會(huì)帶來大量問題。其中虛擬環(huán)境中最大的一個(gè)問題就是虛擬機(jī)蔓延或者說是虛擬環(huán)境中虛擬機(jī)不可控的增長。說到這里，Star Trek的追隨者們應(yīng)該能夠回想起來在流行的"The Trouble with Tribbles"中可愛的外星人以很快的速度復(fù)制，以至于超過了宇宙飛船上的食物供應(yīng)。虛擬機(jī)蔓延也非常類似，在沒有認(rèn)真考慮虛擬機(jī)所消耗主機(jī)資源的情況下，隨意創(chuàng)建虛擬機(jī)。因此宿主服務(wù)器很快就難以負(fù)載這些虛擬機(jī)。

　　為了應(yīng)對(duì)虛擬機(jī)蔓延這個(gè)問題，可以使用部署一些特定的產(chǎn)品，這些產(chǎn)品可以支持扣款，也可以對(duì)虛擬環(huán)境中資源使用創(chuàng)建報(bào)告。另外，限制授權(quán)可以創(chuàng)建虛擬機(jī)的用戶數(shù)量，構(gòu)建請(qǐng)求新虛擬機(jī)的證實(shí)流程可以阻止虛擬機(jī)蔓延和不可監(jiān)控。需要考慮任何創(chuàng)建虛擬機(jī)請(qǐng)求的合法性，建立一個(gè)許可流程迫使用戶在需要?jiǎng)?chuàng)建虛擬機(jī)時(shí)再次考慮是否確實(shí)有這個(gè)必要。最后，創(chuàng)建資源池用來輔助限制主機(jī)服務(wù)器上供新虛擬機(jī)使用的資源數(shù)量。

　　盡早控制虛擬機(jī)蔓延非常重要，盡量在該問題出現(xiàn)之前。要不然就有可能耗盡所有的主機(jī)資源，并且會(huì)產(chǎn)生降低虛擬機(jī)性能的瓶頸問題。IT支持者需要意識(shí)到虛擬機(jī)并不是免費(fèi)的，無論其配置如何，都可能會(huì)帶來連帶的費(fèi)用。嚴(yán)格控制虛擬化工作環(huán)境是限制主機(jī)服務(wù)器上虛擬機(jī)不必要增長的關(guān)鍵所在。

　　監(jiān)控虛擬化工作環(huán)境

　　監(jiān)控虛擬工作環(huán)境對(duì)于保持其正常運(yùn)行和承擔(dān)功能非常重要。通常情況下，問題可能不太明顯，一個(gè)很好的監(jiān)控系統(tǒng)可以對(duì)需要解決的問題發(fā)出報(bào)警。在虛擬化工作環(huán)境中，由于相當(dāng)多的虛擬機(jī)運(yùn)行在一個(gè)主機(jī)上，并且所有的虛擬機(jī)競爭使用主機(jī)資源，所以一個(gè)很小的問題就有可能帶來很大的影響。所以重視監(jiān)控問題非常重要，如果沒有監(jiān)控，就不可能注意到虛擬工作環(huán)境所試圖警告的問題，原因是根本就沒有重視。

　　其中有幾項(xiàng)內(nèi)容是需要監(jiān)控的，如性能、服務(wù)器硬件和虛擬化特定軟件的警報(bào)和事件。主機(jī)硬件故障可以中斷虛擬工作環(huán)境，盡管當(dāng)前有不少相關(guān)技術(shù)（如高可靠性和故障容錯(cuò)）旨在最小化系統(tǒng)故障宕機(jī)時(shí)間。了解風(fēng)扇、驅(qū)動(dòng)和內(nèi)存模塊何時(shí)出現(xiàn)問題，可以立即采取措施最小化對(duì)工作環(huán)境的中斷。

　　在虛擬化工作環(huán)境中，因?yàn)闀?huì)有很多虛擬機(jī)競爭主機(jī)資源的現(xiàn)象，并且一個(gè)瓶頸問題可以很大程度上影響到虛擬機(jī)性能，所以監(jiān)控主機(jī)和虛擬機(jī)的性能非常必要。資源瓶頸通常情況下并不明顯，監(jiān)控主機(jī)性能可以輔助標(biāo)識(shí)潛在需要糾正的瓶頸問題。監(jiān)控虛擬機(jī)性能的時(shí)候，需要依賴一些工具。這些工具就是設(shè)計(jì)用在虛擬化工作環(huán)境中的，因?yàn)楹芏嗖僮飨到y(tǒng)工具，如Windows性能監(jiān)控，并不適用于虛擬層，并且對(duì)于特定的計(jì)數(shù)器和度量可能會(huì)產(chǎn)生不正確的結(jié)果。

　　引發(fā)性能問題的根源通常都不是很明顯，但是會(huì)對(duì)虛擬機(jī)和主機(jī)服務(wù)器產(chǎn)生一連串的影響。因此應(yīng)該在虛擬工作環(huán)境中配置監(jiān)控系統(tǒng)，深度理解所報(bào)告的用來主動(dòng)消除瓶頸和問題的規(guī)格和數(shù)據(jù)。另外，也可以考慮一下很多第三方商家所提供的監(jiān)控和報(bào)告工具。這些工具和內(nèi)置在虛擬化產(chǎn)品中的工具相比非常強(qiáng)大，并且在很大程度上可以增強(qiáng)監(jiān)控能力。
本文出自：億恩科技【mszdt.com】

服務(wù)器租用/服務(wù)器托管中國五強(qiáng)！虛擬主機(jī)域名注冊頂級(jí)提供商！15年品質(zhì)保障！--億恩科技[ENKJ.COM]

上一篇 >> 新型虛擬化數(shù)據(jù)中心的幾大必備技術(shù)
下一篇 >> 云計(jì)算還是虛擬化？企業(yè)應(yīng)如何選擇

无码视频在线观看,99人妻,国产午夜视频,久久久久国产一级毛片高清版新婚

服務(wù)器租用

服務(wù)器托管

機(jī)柜批發(fā)

云服務(wù)器

建站俠

空間/域名

安全保姆

幫助類別

幫助中心

文章內(nèi)容

虛擬化實(shí)戰(zhàn)之如何監(jiān)控虛擬環(huán)境

同類文章

億恩公告

在線客服