為了確保性能和可用性,我們建議用戶能了解虛擬架構(gòu)中的五個(gè)關(guān)鍵性能區(qū)域:
發(fā)現(xiàn) 工具應(yīng)該自動(dòng)定位、識(shí)別并提供每個(gè)IT服務(wù)的完整拓?fù)浣Y(jié)構(gòu),并且保存所有部分的最新日志?!鞍l(fā)現(xiàn)”應(yīng)該可以探測到物理服務(wù)器、虛擬化平臺(tái)、虛擬主機(jī)和客戶機(jī)、建立在它們之上的應(yīng)用程序,以及它們之間的相互聯(lián)系。在理想情況下,它還將提供“單一數(shù)據(jù)源”,用于存儲(chǔ)已發(fā)現(xiàn)的系統(tǒng),比如一個(gè)聯(lián)合的配置管理數(shù)據(jù)庫。
物理架構(gòu)監(jiān)控 EMA研究表明,大多數(shù)企業(yè)計(jì)劃為可預(yù)見的未來保留一個(gè)堅(jiān)固的非虛擬環(huán)境。同時(shí),虛擬環(huán)境總是運(yùn)行在物理架構(gòu)之上,因此,監(jiān)控基礎(chǔ)的物理系統(tǒng)組件的可用性和性能仍然很重要。這包含了顆粒級(jí)資源、網(wǎng)絡(luò)性能、文件I/O、系統(tǒng)運(yùn)行時(shí)間、響應(yīng)時(shí)間等細(xì)節(jié)。
虛擬架構(gòu)監(jiān)控 虛擬系統(tǒng)管理(VSM)工具必須實(shí)時(shí)地監(jiān)控動(dòng)態(tài)虛擬系統(tǒng)性能矩陣(響應(yīng)時(shí)間、資源利用率、I/O速率等)。當(dāng)應(yīng)用程序和組件遷移時(shí),它們應(yīng)該能進(jìn)行跟蹤,也應(yīng)該可以同時(shí)監(jiān)控多個(gè)虛擬環(huán)境——跨平臺(tái)、技術(shù)、供應(yīng)商、主機(jī)、子網(wǎng)甚至跨越數(shù)據(jù)中心。
可操作的服務(wù)監(jiān)控 為了完整地理解端到端服務(wù)的性能和可用性,工具必須能完整地監(jiān)控針對(duì)該服務(wù)的操作環(huán)境。監(jiān)控內(nèi)容包括服務(wù)器、應(yīng)用程序、數(shù)據(jù)庫、中間件、網(wǎng)絡(luò)、存儲(chǔ)、客戶端連接等,讓用戶對(duì)虛擬平臺(tái)有深入了解,并知道動(dòng)態(tài)資源利用率的結(jié)果,以及部件變動(dòng)對(duì)整體服務(wù)性能的影響如何。
部分銜接 上述能力必須被連接成單一視圖,完全整合視像、時(shí)間關(guān)聯(lián)、細(xì)節(jié)報(bào)告及預(yù)測警告,連接所有不同的物理和虛擬組件,不僅從內(nèi)到外(衡量數(shù)據(jù)中心內(nèi)組件性能和可用性)地進(jìn)行衡量,而且還要滿足從外到內(nèi)的方法(在客戶端衡量響應(yīng)時(shí)間、可用性和端用戶體驗(yàn))。
擁有這五個(gè)核心性能,企業(yè)用戶可以發(fā)現(xiàn)并理解復(fù)雜的動(dòng)態(tài)物理虛擬架構(gòu),也可以看看所有組件是如何相互聯(lián)系以遞送IT服務(wù)的,預(yù)測并阻止?jié)撛诘膯栴}。
平衡負(fù)載提高安全性與性能
為了提高系統(tǒng)安全性與性能,平衡虛擬化主機(jī)之間的工作負(fù)載十分重要。虛擬化的目標(biāo)是越來越多地挖掘主機(jī)的潛在性能。很多虛擬化用戶的服務(wù)器利用率低于40%,而總體來說,達(dá)到80%的利用率才算合理,包括磁盤、網(wǎng)絡(luò)、CPU及內(nèi)存。有很多方法可以使系統(tǒng)利用率接近這一數(shù)字,其中之一就是讓開發(fā)、測試及生產(chǎn)等任務(wù)的虛擬機(jī)運(yùn)行在相同的虛擬主機(jī)群之中。
但是當(dāng)你平衡工作負(fù)載時(shí),特別有一點(diǎn)需要引起注意:你在主機(jī)總線適配器(HBA)或一個(gè)基于IP的網(wǎng)絡(luò)上,到底可以有多大數(shù)量的數(shù)據(jù)混合。在兩個(gè)或兩個(gè)以上的安全區(qū)域中,數(shù)據(jù)混合可以在你使用VLAN、NPIV或使用相同的HBA訪問數(shù)據(jù)時(shí)發(fā)生。
一些政府機(jī)構(gòu)及企業(yè)不需要數(shù)據(jù)混合,因此這些組織不使用VLAN或NPIV。他們是在單一虛擬主機(jī)內(nèi)部通過分離的物理網(wǎng)絡(luò)接口卡(PNIC)、pSwitch及HBA為每個(gè)使用中的網(wǎng)絡(luò)和數(shù)據(jù)存儲(chǔ)平衡負(fù)載,有些甚至實(shí)現(xiàn)了100%分離虛擬主機(jī)。這并非是一個(gè)通用的方法,因?yàn)樗黾恿顺杀?,但的確是一個(gè)可行的方法。
有時(shí)不用VLAN是有原因的。例如,如果一個(gè)pSwitch失效了,一個(gè)VLAN中的數(shù)據(jù)流可以出現(xiàn)在另外一個(gè)VLAN中,允許數(shù)據(jù)跨越安全區(qū)。每當(dāng)pSwitch出現(xiàn)問題時(shí),這種情況都會(huì)發(fā)生。
可以通過VLAN或私有pNIC的普及來解決不同安全區(qū)域產(chǎn)生的問題。例如上面提到的pSwitch問題,使一個(gè)ESX主機(jī)為來自不同安全區(qū)域的VM服務(wù)是可能的,雖然它將服務(wù)器總體利用率提高到80%,但是它需要額外的硬件投資,比如pSwitch、pNIC和HBA。
除了硬件,平衡虛擬機(jī)工作負(fù)載還需要管理員加倍警惕,防止數(shù)據(jù)從失效的pSwitch中泄露,并且防止管理員在一個(gè)不適當(dāng)?shù)陌踩珔^(qū)域內(nèi)操作虛擬機(jī)。然而,不幸的是,在當(dāng)前市場上,幾乎沒有什么工具可以控制這些問題,Catbird's V-Security和Reflex Systems' Virtual Security Appliance可以通過拒絕可疑的虛擬機(jī)訪問來協(xié)助保護(hù)網(wǎng)絡(luò)安全,這些工具是VMware特有的。為其他虛擬主機(jī)使用的工具還正在開發(fā)過程中。
最后需要提醒的是,要確保在同一虛擬化主機(jī)集合中,通過組合共有安全區(qū)域以平衡負(fù)載。同時(shí),除非你已經(jīng)確定可以提高管理員的警惕性,否則不要混合安全區(qū)域。
河南億恩科技股份有限公司(mszdt.com)始創(chuàng)于2000年,專注服務(wù)器托管租用,是國家工信部認(rèn)定的綜合電信服務(wù)運(yùn)營商。億恩為近五十萬的用戶提供服務(wù)器托管、服務(wù)器租用、機(jī)柜租用、云服務(wù)器、網(wǎng)站建設(shè)、網(wǎng)站托管等網(wǎng)絡(luò)基礎(chǔ)服務(wù),另有網(wǎng)總管、名片俠網(wǎng)絡(luò)推廣服務(wù),使得客戶不斷的獲得更大的收益。
服務(wù)器/云主機(jī) 24小時(shí)售后服務(wù)電話:
0371-60135900
虛擬主機(jī)/智能建站 24小時(shí)售后服務(wù)電話:
0371-55621053
網(wǎng)絡(luò)版權(quán)侵權(quán)舉報(bào)電話:
0371-60135995
服務(wù)熱線:
0371-60135900