虚拟化项目八大收尾工作 |
发布时间: 2012/9/18 18:35:06 |
另外一种选择是限制谁可以创建虚拟机。设计一种正规的建立新虚拟机的请求程序是一个好注意,这与准许数据中心的每一个管理员都可随意创建虚拟机相比是一个更为有效的方法。单位应当要求创建新虚拟机的验证机制,并建立许可程序,这样用户就会考虑是否真得需要创建一个新的虚拟机。 第四,通常情况下,用传统的方法备份虚拟环境不但效率低而且耗时。每一个虚拟机上安装备份代理并且通过客户机操作系统备份服务器不但极大地耗费服务器资源,而且可以影响运行在主机上的所有虚拟机。笔者推荐实施那种专门用于虚拟环境的第三方的备份产品,如VMware的Consolidated Backup,它可以充当一个备份代理服务器,间接地备份主机上的虚拟机。当然,还有其它的方法可以备份虚拟机,如将其虚拟磁盘文件复制或备份到其它服务器或磁盘存储设备上。 第五,传统的服务器管理工具和产品在虚拟环境中可能无法有效地工作,因为它们可能并不清楚底层的虚拟主机的管理程序层。由此造成的结果是,虚拟机的性能尺度可能并不准确,因为这些产品并不是为虚拟环境而设计的。 这个问题源于虚拟化的基本属性。客户机认为自己是一个物理服务器,它可以独占主机的所有资源。例如,一个拥有3GB内存的客户机看到了3GB的内存,但事实上服务器管理着内存,并可能用高级管理技术,如内存页共享和内存转移(memory ballooning)技术来更有效地使用内存。此外,如果主机的物理内存不足,它可能开始使用虚拟交换文件以便于为其虚拟机提供必要的内存。 总之,作为管理人员要知道,虚拟化层发生着什么,而传统的性能工具对此却一无所知。笔者建议使用内置的虚拟性能和管理工具,或者可实施某种专为管理虚拟环境而设计的第三方应用程序。这个原则也适用于网络互联,因为传统的网络管理工具通常无法管理虚拟网络。现在有一些第三方的应用程序专门工作在虚拟网络中,这些工具可以监视并保护虚拟交换机以及连接到其上的客户机。 第六,安全是重视防止对虚拟机的未授权访问的虚拟环境中最为重要的事情。这是一件不能有丝毫懈怠的工作,它要求采取恰当的措施来确保环境得到保护。这包括经常用安全工具扫描主机查找可能削弱主机安全的配置和开放端口。 现在有大量的免费的安全扫描器可用于扫描Llinux和Windows主机。此外,还有许多专门的虚拟化安全应用程序,如用于WMware ESX主机的Configcheck等。用户应当监视服务器的日志文件,查看任何可能指明未授权访问企图的安全相关事件。 第七,多数虚拟主机系统管理员一般都是Windows或Linux系统管理员,他们担当着运行虚拟服务器的责任。虚拟主机不同于传统的操作系统,并要求一种专门的技巧来正确地管理它们。所以,你应当保障你的虚拟化管理员得到了正确的培训,并能够应对这项工作。 你可能会发现安装和设置虚拟环境相当简单,不过你碰到一个棘手问题的时候,这就可能表明你的管理员并没有快速解决问题的知识和能力。虚拟环境中的问题是扩大化的,因为这些问题可以影响几个虚拟机,并要求管理员能够快速找出并解决问题。恰当的培训是应对这种问题的一个重要部分,所以一定要让单位的管理员得到培训,并加强继续教育,因为随着新的版本和特性的发布,虚拟化软件的变化速度很快。 最后一点,既然你已经实现了虚拟化,你就应当继续查找更多的方法来推动你的投资。要寻找机会来虚拟化其它的物理服务器,因为虚拟服务器有大量的好处(如快照)。要保障虚拟机得到充分利用,同时又要保留必要的性能可使主机应对故障。你应当期望使用虚拟主机至少70%的性能。否则就违背了虚拟化的目的,也就是充分利用服务器上的全部资源,并使浪费最小化。 本文出自:亿恩科技【www.enkj.com】 |