虛擬化項(xiàng)目八大收尾工作 |
發(fā)布時(shí)間: 2012/9/13 19:18:28 |
虛擬化的浪潮正席卷中國大地。如果你最近整合并虛擬化了物理服務(wù)器,你可能會(huì)認(rèn)為數(shù)據(jù)中心極大地提升了性能。理想情況下,可能是這種情況。不過,在完成虛擬化后,還有一些事情需要引起注意,如備份及預(yù)防虛擬機(jī)的蔓延,其目的是為了保障虛擬環(huán)境保持健康和安全。在本文中,將闡述在架構(gòu)中完成虛擬化項(xiàng)目后需要完成的八大特別任務(wù)。 首先,你應(yīng)當(dāng)清除所有不再需要的陳舊的物理服務(wù)器。因?yàn)槟悴渴鹛摂M化的原因之一就是減少電力和降溫成本,所以還保留著這些制造問題的根源有什么用呢?要拒絕將這些設(shè)備用作其它用途的誘惑,因?yàn)檫@與虛擬化的目的格格不入。因此,請(qǐng)拔下其插頭,讓其壽終正寢吧。 第二,制定一個(gè)合理的時(shí)間表以便于經(jīng)常為虛擬機(jī)打補(bǔ)丁。這項(xiàng)措施的重要性已經(jīng)不言而喻,可以說怎么強(qiáng)調(diào)都不過分。虛擬機(jī)運(yùn)行著很多客戶機(jī),如果虛擬機(jī)由于未打補(bǔ)丁的漏洞受到了損害,那么無論客戶機(jī)的安全措施如何到位,也不管它們的補(bǔ)丁怎樣健全,也無法逃脫同樣的命運(yùn)。 為服務(wù)器打補(bǔ)丁要比為客戶機(jī)打補(bǔ)丁更為麻煩,因?yàn)檎G闆r下,客戶機(jī)需要更新(也就是VM 工具),而且主機(jī)需要重新啟動(dòng)。為了讓此過程更為簡易,筆者建議采用自動(dòng)化的補(bǔ)丁腳本或使用第三方的應(yīng)用程序。 此外,要關(guān)注補(bǔ)丁發(fā)布的時(shí)間。并不是所有的廠商都有一個(gè)固定的補(bǔ)丁時(shí)間表。建議訂閱相關(guān)廠商的郵件更新,這樣在有補(bǔ)丁可用時(shí),你便可以在第一時(shí)間為主機(jī)打上補(bǔ)丁。 第三,警惕虛擬機(jī)的蔓延,并找一些預(yù)防此事發(fā)生的方法。沒有什么簡單的任務(wù),因?yàn)檫@種工作要在較長的一段時(shí)期內(nèi)發(fā)生和發(fā)展。由于虛擬機(jī)不象物理機(jī)那樣有可見的硬件設(shè)備,所以單位的其它管理員都有可能輕松創(chuàng)建之。許多管理員認(rèn)為只要自己需要就可以自由的創(chuàng)建虛擬機(jī)。 要知道,虛擬機(jī)并不是真正免費(fèi)的。每一個(gè)虛擬機(jī)都消耗主機(jī)資源,單位擁有的虛擬機(jī)越多,主機(jī)上的資源被耗費(fèi)的就越多。如果不控制虛擬機(jī)的蔓延,就會(huì)導(dǎo)致主機(jī)資源的匱乏和可嚴(yán)重影響所有虛擬機(jī)的瓶頸問題。由此帶來的后果是,你可能最終要購買更多的服務(wù)器并添加更多的共享存儲(chǔ)器,其成本可想而知。 有一些方法可以預(yù)防虛擬機(jī)的蔓延。其中之一就是實(shí)施一種"退讓"系統(tǒng),如國外的產(chǎn)品有Vizioncore的vFoglight等產(chǎn)品,它可以為VMware創(chuàng)建資源使用情況的報(bào)告。微軟的Hyper-V擁有一些"退讓"系統(tǒng)的尺度,不過卻缺乏使之發(fā)揮作用的工具。 另外一種選擇是限制誰可以創(chuàng)建虛擬機(jī)。設(shè)計(jì)一種正規(guī)的建立新虛擬機(jī)的請(qǐng)求程序是一個(gè)好注意,這與準(zhǔn)許數(shù)據(jù)中心的每一個(gè)管理員都可隨意創(chuàng)建虛擬機(jī)相比是一個(gè)更為有效的方法。單位應(yīng)當(dāng)要求創(chuàng)建新虛擬機(jī)的驗(yàn)證機(jī)制,并建立許可程序,這樣用戶就會(huì)考慮是否真得需要?jiǎng)?chuàng)建一個(gè)新的虛擬機(jī)。 第四,通常情況下,用傳統(tǒng)的方法備份虛擬環(huán)境不但效率低而且耗時(shí)。每一個(gè)虛擬機(jī)上安裝備份代理并且通過客戶機(jī)操作系統(tǒng)備份服務(wù)器不但極大地耗費(fèi)服務(wù)器資源,而且可以影響運(yùn)行在主機(jī)上的所有虛擬機(jī)。筆者推薦實(shí)施那種專門用于虛擬環(huán)境的第三方的備份產(chǎn)品,如VMware的Consolidated Backup,它可以充當(dāng)一個(gè)備份代理服務(wù)器,間接地備份主機(jī)上的虛擬機(jī)。當(dāng)然,還有其它的方法可以備份虛擬機(jī),如將其虛擬磁盤文件復(fù)制或備份到其它服務(wù)器或磁盤存儲(chǔ)設(shè)備上。 第五,傳統(tǒng)的服務(wù)器管理工具和產(chǎn)品在虛擬環(huán)境中可能無法有效地工作,因?yàn)樗鼈兛赡懿⒉磺宄讓拥奶摂M主機(jī)的管理程序?qū)印S纱嗽斐傻慕Y(jié)果是,虛擬機(jī)的性能尺度可能并不準(zhǔn)確,因?yàn)檫@些產(chǎn)品并不是為虛擬環(huán)境而設(shè)計(jì)的。 這個(gè)問題源于虛擬化的基本屬性?蛻魴C(jī)認(rèn)為自己是一個(gè)物理服務(wù)器,它可以獨(dú)占主機(jī)的所有資源。例如,一個(gè)擁有3GB內(nèi)存的客戶機(jī)看到了3GB的內(nèi)存,但事實(shí)上服務(wù)器管理著內(nèi)存,并可能用高級(jí)管理技術(shù),如內(nèi)存頁共享和內(nèi)存轉(zhuǎn)移(memory ballooning)技術(shù)來更有效地使用內(nèi)存。此外,如果主機(jī)的物理內(nèi)存不足,它可能開始使用虛擬交換文件以便于為其虛擬機(jī)提供必要的內(nèi)存。 總之,作為管理人員要知道,虛擬化層發(fā)生著什么,而傳統(tǒng)的性能工具對(duì)此卻一無所知。筆者建議使用內(nèi)置的虛擬性能和管理工具,或者可實(shí)施某種專為管理虛擬環(huán)境而設(shè)計(jì)的第三方應(yīng)用程序。這個(gè)原則也適用于網(wǎng)絡(luò)互聯(lián),因?yàn)閭鹘y(tǒng)的網(wǎng)絡(luò)管理工具通常無法管理虛擬網(wǎng)絡(luò)。現(xiàn)在有一些第三方的應(yīng)用程序?qū)iT工作在虛擬網(wǎng)絡(luò)中,這些工具可以監(jiān)視并保護(hù)虛擬交換機(jī)以及連接到其上的客戶機(jī)。 第六,安全是重視防止對(duì)虛擬機(jī)的未授權(quán)訪問的虛擬環(huán)境中最為重要的事情。這是一件不能有絲毫懈怠的工作,它要求采取恰當(dāng)?shù)拇胧﹣泶_保環(huán)境得到保護(hù)。這包括經(jīng)常用安全工具掃描主機(jī)查找可能削弱主機(jī)安全的配置和開放端口。 現(xiàn)在有大量的免費(fèi)的安全掃描器可用于掃描Llinux和Windows主機(jī)。此外,還有許多專門的虛擬化安全應(yīng)用程序,如用于WMware ESX主機(jī)的Configcheck等。用戶應(yīng)當(dāng)監(jiān)視服務(wù)器的日志文件,查看任何可能指明未授權(quán)訪問企圖的安全相關(guān)事件。 第七,多數(shù)虛擬主機(jī)系統(tǒng)管理員一般都是Windows或Linux系統(tǒng)管理員,他們擔(dān)當(dāng)著運(yùn)行虛擬服務(wù)器的責(zé)任。虛擬主機(jī)不同于傳統(tǒng)的操作系統(tǒng),并要求一種專門的技巧來正確地管理它們。所以,你應(yīng)當(dāng)保障你的虛擬化管理員得到了正確的培訓(xùn),并能夠應(yīng)對(duì)這項(xiàng)工作。 你可能會(huì)發(fā)現(xiàn)安裝和設(shè)置虛擬環(huán)境相當(dāng)簡單,不過你碰到一個(gè)棘手問題的時(shí)候,這就可能表明你的管理員并沒有快速解決問題的知識(shí)和能力。虛擬環(huán)境中的問題是擴(kuò)大化的,因?yàn)檫@些問題可以影響幾個(gè)虛擬機(jī),并要求管理員能夠快速找出并解決問題。恰當(dāng)?shù)呐嘤?xùn)是應(yīng)對(duì)這種問題的一個(gè)重要部分,所以一定要讓單位的管理員得到培訓(xùn),并加強(qiáng)繼續(xù)教育,因?yàn)殡S著新的版本和特性的發(fā)布,虛擬化軟件的變化速度很快。 最后一點(diǎn),既然你已經(jīng)實(shí)現(xiàn)了虛擬化,你就應(yīng)當(dāng)繼續(xù)查找更多的方法來推動(dòng)你的投資。要尋找機(jī)會(huì)來虛擬化其它的物理服務(wù)器,因?yàn)樘摂M服務(wù)器有大量的好處(如快照)。要保障虛擬機(jī)得到充分利用,同時(shí)又要保留必要的性能可使主機(jī)應(yīng)對(duì)故障。你應(yīng)當(dāng)期望使用虛擬主機(jī)至少70%的性能。否則就違背了虛擬化的目的,也就是充分利用服務(wù)器上的全部資源,并使浪費(fèi)最小化。 本文出自:億恩科技【mszdt.com】 服務(wù)器租用/服務(wù)器托管中國五強(qiáng)!虛擬主機(jī)域名注冊(cè)頂級(jí)提供商!15年品質(zhì)保障!--億恩科技[ENKJ.COM] |