20個最基本的虛擬化技巧 |
發(fā)布時間: 2012/8/4 18:28:27 |
20個最基本的虛擬化技巧核心提示:將數(shù)百個虛擬化技巧濃縮為20個本身就需要一些技巧,許多技巧從本質(zhì)上來講是通用的,每個虛擬化廠商都可以使用它們,但有些技巧只適用于VMware的產(chǎn)品,本文列舉的這20個技巧都是通過實踐后總結(jié)出來的。 中國IDC圈8月6日報道:將數(shù)百個虛擬化技巧濃縮為20個本身就需要一些技巧,許多技巧從本質(zhì)上來講是通用的,每個虛擬化廠商都可以使用它們,但有些技巧只適用于VMware的產(chǎn)品,本文列舉的這20個技巧都是通過實踐后總結(jié)出來的。 1、為一次性系統(tǒng)使用虛擬機(VM) VM是搭建蜜罐的最佳選擇,首先基于模板創(chuàng)建VM,然后實施隔離,這是研究生產(chǎn)系統(tǒng)所受威脅的最好方式,處理病毒或惡意軟件時禁用網(wǎng)絡(luò)接口,讓威脅停留在VM內(nèi),不影響其它系統(tǒng)(虛擬的或物理的),使用Windows VM時,請關(guān)閉系統(tǒng)還原功能,確保文件被修改或破壞后,系統(tǒng)重啟時不會自動進行還原。 2、使用VM模板 虛擬機模板允許虛擬化管理員使用標準的操作系統(tǒng)鏡像快速部署新的虛擬機,模板相當于黃金鏡像,基于模板創(chuàng)建的虛擬機可以繼續(xù)安裝新的補丁,新的虛擬機可以再次轉(zhuǎn)換成模板。 3、VM宿主主機要求 虛擬主機必須使用64位多處理器,為VM準備充足的RAM和磁盤空間,千兆網(wǎng)絡(luò)接口也是必需的,最好使用多網(wǎng)絡(luò)接口,為備份和虛擬機通信使用獨立的接口,大多數(shù)服務(wù)器都能滿足這些要求,如果使用舊服務(wù)器,確保處理器是64位,并且支持多處理器,RAM最小要能擴容到8GB,8GB被認為是構(gòu)建一個VM宿主主機的最低內(nèi)存限度。 4、密集配置虛擬磁盤 配置一個新的VM或為VM創(chuàng)建一個新磁盤時,如果虛擬化很重要或磁盤內(nèi)容經(jīng)常變化時,使用密集配置,采用靜態(tài)的方法給虛擬磁盤分配空間,如果你創(chuàng)建一個30GB的虛擬磁盤,它就會占用30GB的存儲空間,與密集配置相對的是精簡配置,即可以動態(tài)擴展虛擬磁盤大小,如果使用精簡配置,創(chuàng)建虛擬磁盤時只占用最小空間,然后根據(jù)數(shù)據(jù)增長的需要自動擴大,精簡配置可以節(jié)省磁盤空間,但性能卻不好。因此,使用密集配置還是精簡配置的原則是:如果你的虛擬磁盤需要最理想的性能,或數(shù)據(jù)寫入較頻繁,建議使用密集配置。 5、分散負擔較重的工作負載的磁盤鏡像 如果VM遭遇性能問題,應(yīng)該將它們的磁盤鏡像隔離到不同的存儲位置,例如,數(shù)據(jù)庫如果和操作系統(tǒng)使用同一個虛擬磁盤就會有問題,數(shù)據(jù)庫數(shù)據(jù)文件放在同一LUN的第二個磁盤上,日志文件放在同一LUN的第三個磁盤上,將操作系統(tǒng)虛擬磁盤放在不同的LUN上,將日志虛擬磁盤轉(zhuǎn)移到不包含其它操作系統(tǒng)或其它數(shù)據(jù)文件的LUN上,VM的性能將會顯著提高。 6、遵循物理機安全規(guī)則 虛擬機并不比物理機安全,因此應(yīng)該和物理機一樣,給虛擬機打補丁,服務(wù)包,更新和執(zhí)行保護,在虛擬環(huán)境中,仍然需要防病毒軟件,反間諜軟件和防火墻,刪除或禁用未使用的服務(wù),只允許使用安全的協(xié)議進出系統(tǒng),如果可能,最好使用所有服務(wù)的安全版本,如使用SSH,SCP,SFTP和HTTPS代替不安全的Telnet,RCP,F(xiàn)TP和HTTP. 7、盡可能使用SAN存儲 大型虛擬化不能沒有SAN存儲,SAN通過主機總線適配器(HBA),光纖電纜和SAN交換機連接到你的系統(tǒng),它提供了快速的磁盤訪問能力,適合數(shù)據(jù)庫,日志和其它寫密集型應(yīng)用,SCSI磁盤性能比SATA磁盤要好,但價格也更貴,通常會同時使用,但針對不同需求,基于SCSI的SAN和基于SATA的SAN都會優(yōu)先于本地磁盤存儲,因為它們使用雙光纖通道配置,可支持多種RAID,可以最大限度避免單點故障。 8、P2V轉(zhuǎn)換和服務(wù)可用性 將一個運行中的物理系統(tǒng)轉(zhuǎn)換成虛擬機時,禁用物理系統(tǒng)上的所有服務(wù)將會對文件系統(tǒng)的內(nèi)容產(chǎn)生巨大變化,數(shù)據(jù)庫,主要服務(wù)和日志寫入文件系統(tǒng)會一直進行,因此虛擬機和物理機會不一致,在轉(zhuǎn)換期間出現(xiàn)差異很正常,但必須保持在最低限度,如果你使用一個可引導(dǎo)盤將物理機轉(zhuǎn)換成虛擬機,物理機的操作系統(tǒng)時靜態(tài)的,在轉(zhuǎn)換前不需要禁用任何服務(wù),這個方法速度快,效率高,但在轉(zhuǎn)換期間VM將不可用。 9、在VMware ESX/vSphere中,使用VMXNET 2型和3型網(wǎng)絡(luò)適配器 創(chuàng)建一個新的Windows VM或執(zhí)行物理到虛擬機轉(zhuǎn)換(P2V)時,新VM的網(wǎng)絡(luò)接口驅(qū)動將顯示為Flexible,AMDPCNET或E1000,除非VM的操作系統(tǒng)很老(Windows NT,Windows2000,Windows9x),或有其它不得已的理由要使用這些驅(qū)動,否則應(yīng)該將驅(qū)動改為VMXNET2或VMXNET3,要切換到VMXNET驅(qū)動,需要移除現(xiàn)有網(wǎng)絡(luò)接口,使用新的接口代替,VMXNET2和VMXNET3驅(qū)動將可以和物理副本匹敵,首先要從VM移除舊的驅(qū)動,步驟如下: (1)打開命令提示符,執(zhí)行下面的命令 SETDEVMGR_SHOW_NONPRESENT_DEVICES=1. (2)再執(zhí)行 DEVMGMT.MSC. (3)點擊“查看”*“顯示隱藏設(shè)備”,向下滾動到“網(wǎng)絡(luò)適配器”,刪除顯示為灰色的設(shè)備。 10、SAN格式 為你的VM格式化SAN時,使用最大的塊大小,以匹配LUN上已經(jīng)存在的最大虛擬磁盤文件,VMFS-3,VMFS的最新版本,對應(yīng)Linuxext3文件系統(tǒng),它們具有相同的功能和限制,VMFS-3單個文件最大大小是2TB,下面是VMware給出的塊大小和文件大小對比數(shù)據(jù)。 如果塊大小沒有選擇正確,文件系統(tǒng)會限制LUN上單個文件的最大大小,例如,一個300GB虛擬磁盤文件不能存在于塊大小為1MB的LUN上,會顯示空間不足的錯誤消息,但事實上空間是足夠的,當LUN以正確的塊大小格式化后,必須刪除數(shù)據(jù)再重新創(chuàng)建,LUN上的所有數(shù)據(jù)都將被銷毀。 本文出自:億恩科技【mszdt.com】 服務(wù)器租用/服務(wù)器托管中國五強!虛擬主機域名注冊頂級提供商!15年品質(zhì)保障!--億恩科技[ENKJ.COM] |