文章內(nèi)容

虛擬化實戰(zhàn)之如何監(jiān)控虛擬環(huán)境

發(fā)布時間: 2012/9/8 23:41:24

當前有一個必須要面對的問題：很多虛擬工作環(huán)境管理員缺少對系統(tǒng)安全、資源需求和虛擬機監(jiān)控等方面的工作的足夠重視，這些工作都是虛擬化工作環(huán)境中需要考慮的。

但是對這些問題的忽視都將會帶來安全違規(guī)、虛擬機性能問題和系統(tǒng)宕機的后果。監(jiān)控虛擬化工作環(huán)境對維持系統(tǒng)正常運行非常必要。本文介紹如何保護虛擬環(huán)境的安全、部署和監(jiān)控虛擬化工作環(huán)境。

　　保護虛擬化工作環(huán)境的安全

　　部署虛擬工作環(huán)境時，管理員經(jīng)常忘記花時間來合理地保護這個工作環(huán)境的安全性，這是一個非常重要的問題。其實就Hypervisor來講，很多還是比較安全的，但還有可以繼續(xù)改進的空間。另外，導致Hypervisor變得不安全非常容易，比如修改默認設置或者配置錯誤。因為在虛擬化工作環(huán)境中，一臺物理服務器上運行很多虛擬服務器，物理服務器上的安全問題可以直接影響到運行在主機上的所有虛擬服務器的安全，所以安全問題就很容易被擴大化。

　　傳統(tǒng)的安全問題解決方案并不能完全適用于虛擬化工作環(huán)境，仍然有一些特定的問題需要考慮。因此就有必要花費一定的時間弄明白虛擬工作環(huán)境中的安全問題，對構成虛擬工作環(huán)境的所有組件（包括主機、虛擬機、網(wǎng)絡和管理服務器）配置所推薦的安全設置。

　　保護主機服務器確實是無論如何強調(diào)都不為過。想象一下，主機服務器就像是城堡，保護城堡里面的東西--虛擬機。如果攻擊者攻破了城堡的防護措施，就可以隨意地獲得里面的任何東西。所以有必要盡可能地保證城堡的防護措施足夠安全，當然也不要忘記在護城河里面放足水，提高防護措施。為此，很多第三方商家提供安全產(chǎn)品，尤其是監(jiān)控和保護虛擬機、主機和虛擬網(wǎng)絡的安全產(chǎn)品。

　　由于不斷增長的安全風險和一些導致虛擬機不安全的錯誤認識的存在，很多安全管理員管理虛擬主機時非常謹慎�；〞r間向公司的安全部門解釋在虛擬工作環(huán)境中安全性所起到的作用。另外列出進一步保護主機和虛擬機采取措施的額外步驟。在他們知道虛擬化環(huán)境中的安全的重要性之后，就會非常樂意地配合工作。

　　部署虛擬化工作環(huán)境

　　實際上虛擬機的創(chuàng)建非常容易，但是一旦虛擬機擴張起來就會帶來大量問題。其中虛擬環(huán)境中最大的一個問題就是虛擬機蔓延或者說是虛擬環(huán)境中虛擬機不可控的增長。說到這里，Star Trek的追隨者們應該能夠回想起來在流行的"The Trouble with Tribbles"中可愛的外星人以很快的速度復制，以至于超過了宇宙飛船上的食物供應。虛擬機蔓延也非常類似，在沒有認真考慮虛擬機所消耗主機資源的情況下，隨意創(chuàng)建虛擬機。因此宿主服務器很快就難以負載這些虛擬機。

　　為了應對虛擬機蔓延這個問題，可以使用部署一些特定的產(chǎn)品，這些產(chǎn)品可以支持扣款，也可以對虛擬環(huán)境中資源使用創(chuàng)建報告。另外，限制授權可以創(chuàng)建虛擬機的用戶數(shù)量，構建請求新虛擬機的證實流程可以阻止虛擬機蔓延和不可監(jiān)控。需要考慮任何創(chuàng)建虛擬機請求的合法性，建立一個許可流程迫使用戶在需要創(chuàng)建虛擬機時再次考慮是否確實有這個必要。最后，創(chuàng)建資源池用來輔助限制主機服務器上供新虛擬機使用的資源數(shù)量。

　　盡早控制虛擬機蔓延非常重要，盡量在該問題出現(xiàn)之前。要不然就有可能耗盡所有的主機資源，并且會產(chǎn)生降低虛擬機性能的瓶頸問題。IT支持者需要意識到虛擬機并不是免費的，無論其配置如何，都可能會帶來連帶的費用。嚴格控制虛擬化工作環(huán)境是限制主機服務器上虛擬機不必要增長的關鍵所在。

　　監(jiān)控虛擬化工作環(huán)境

　　監(jiān)控虛擬工作環(huán)境對于保持其正常運行和承擔功能非常重要。通常情況下，問題可能不太明顯，一個很好的監(jiān)控系統(tǒng)可以對需要解決的問題發(fā)出報警。在虛擬化工作環(huán)境中，由于相當多的虛擬機運行在一個主機上，并且所有的虛擬機競爭使用主機資源，所以一個很小的問題就有可能帶來很大的影響。所以重視監(jiān)控問題非常重要，如果沒有監(jiān)控，就不可能注意到虛擬工作環(huán)境所試圖警告的問題，原因是根本就沒有重視。

　　其中有幾項內(nèi)容是需要監(jiān)控的，如性能、服務器硬件和虛擬化特定軟件的警報和事件。主機硬件故障可以中斷虛擬工作環(huán)境，盡管當前有不少相關技術（如高可靠性和故障容錯）旨在最小化系統(tǒng)故障宕機時間。了解風扇、驅動和內(nèi)存模塊何時出現(xiàn)問題，可以立即采取措施最小化對工作環(huán)境的中斷。

　　在虛擬化工作環(huán)境中，因為會有很多虛擬機競爭主機資源的現(xiàn)象，并且一個瓶頸問題可以很大程度上影響到虛擬機性能，所以監(jiān)控主機和虛擬機的性能非常必要。資源瓶頸通常情況下并不明顯，監(jiān)控主機性能可以輔助標識潛在需要糾正的瓶頸問題。監(jiān)控虛擬機性能的時候，需要依賴一些工具。這些工具就是設計用在虛擬化工作環(huán)境中的，因為很多操作系統(tǒng)工具，如Windows性能監(jiān)控，并不適用于虛擬層，并且對于特定的計數(shù)器和度量可能會產(chǎn)生不正確的結果。

　　引發(fā)性能問題的根源通常都不是很明顯，但是會對虛擬機和主機服務器產(chǎn)生一連串的影響。因此應該在虛擬工作環(huán)境中配置監(jiān)控系統(tǒng)，深度理解所報告的用來主動消除瓶頸和問題的規(guī)格和數(shù)據(jù)。另外，也可以考慮一下很多第三方商家所提供的監(jiān)控和報告工具。這些工具和內(nèi)置在虛擬化產(chǎn)品中的工具相比非常強大，并且在很大程度上可以增強監(jiān)控能力。
本文出自：億恩科技【mszdt.com】

服務器租用/服務器托管中國五強！虛擬主機域名注冊頂級提供商！15年品質(zhì)保障！--億恩科技[ENKJ.COM]

上一篇 >> 新型虛擬化數(shù)據(jù)中心的幾大必備技術
下一篇 >> 云計算還是虛擬化？企業(yè)應如何選擇

激情五月天婷婷,亚洲愉拍一区二区三区,日韩视频一区,a√天堂中文官网8

服務器租用

服務器托管

機柜批發(fā)

云服務器

建站俠

空間/域名

安全保姆

幫助類別

幫助中心

文章內(nèi)容

虛擬化實戰(zhàn)之如何監(jiān)控虛擬環(huán)境

同類文章

億恩公告

在線客服