虛擬化的浪潮正席捲中國大地。如果你最近整合並虛擬化了物理伺服器,你可能會認為資料中心極大地提公升了效能。理想情況下,可能是這種情況。不過,在完成虛擬化後,還有一些事情需要引起注意,如備份及預防虛擬機器的蔓延,其目的是為了保障虛擬環境保持健康和安全。在本文中,筆者將闡述在架構中完成虛擬化專案後需要完成的八大特別任務。
首先,你應當清除所有不再需要的陳舊的物理伺服器。因為你部署虛擬化的原因之一就是減少電力和降溫成本,所以還保留著這些製造問題的根源有什麼用呢?要拒絕將這些裝置用作其它用途的**,因為這與虛擬化的目的格格不入。因此,請拔下其插頭,讓其壽終正寢吧。
第二,制定乙個合理的時間表以便於經常為虛擬機器打補丁。這項措施的重要性已經不言而喻,可以說怎麼強調都不過分。虛擬機器執行著很多客戶機,如果虛擬機器由於未打補丁的漏洞受到了損害,那麼無論客戶機的安全措施如何到位,也不管它們的補丁怎樣健全,也無法逃脫同樣的命運。
為伺服器打補丁要比為客戶機打補丁更為麻煩,因為正常情況下,客戶機需要更新(也就是vm 工具),而且主機需要重新啟動。為了讓此過程更為簡易,筆者建議採用自動化的補丁指令碼或使用第三方的應用程式。
此外,要關注補丁發布的時間。並不是所有的廠商都有乙個固定的補丁時間表。建議訂閱相關廠商的郵件更新,這樣在有補丁可用時,你便可以在第一時間為主機打上補丁。
第三,警惕虛擬機器的蔓延,並找一些預防此事發生的方法。沒有什麼簡單的任務,因為這種工作要在較長的一段時期內發生和發展。由於虛擬機器不象物理機那樣有可見的硬體裝置,所以單位的其它管理員都有可能輕鬆建立之。許多管理員認為只要自己需要就可以自由的建立虛擬機器。
要知道,虛擬機器並不是真正免費的。每乙個虛擬機器都消耗主機資源,單位擁有的虛擬機器越多,主機上的資源被耗費的就越多。如果不控制虛擬機器的蔓延,就會導致主機資源的匱乏和可嚴重影響所有虛擬機器的瓶頸問題。由此帶來的後果是,你可能最終要購買更多的伺服器並新增更多的共享儲存器,其成本可想而知。
有一些方法可以預防虛擬機器的蔓延。其中之一就是實施一種「退讓」系統,如國外的產品有vizioncore的vfoglight等產品,它可以為vmware建立資源使用情況的報告。微軟的hyper-v擁有一些「退讓」系統的尺度,不過卻缺乏使之發揮作用的工具。
另外一種選擇是限制誰可以建立虛擬機器。設計一種正規的建立新虛擬機器的請求程式是乙個好注意,這與准許資料中心的每乙個管理員都可隨意建立虛擬機器相比是乙個更為有效的方法。單位應當要求建立新虛擬機器的驗證機制,並建立許可程式,這樣使用者就會考慮是否真得需要建立乙個新的虛擬機器。
第四,通常情況下,用傳統的方法備份虛擬環境不但效率低而且耗時。每乙個虛擬機上安裝備份**並且通過客戶機作業系統備份伺服器不但極大地耗費伺服器資源,而且可以影響執行在主機上的所有虛擬機器。筆者推薦實施那種專門用於虛擬環境的第三方的備份產品,如vmware的consolidated backup,它可以充當乙個備份**伺服器,間接地備份主機上的虛擬機器。當然,還有其它的方法可以備份虛擬機器,如將其虛擬磁碟檔案複製或備份到其它伺服器或磁碟儲存裝置上。
第五,傳統的伺服器管理工具和產品在虛擬環境中可能無法有效地工作,因為它們可能並不清楚底層的虛擬主機的管理程式層。由此造成的結果是,虛擬機器的效能尺度可能並不準確,因為這些產品並不是為虛擬環境而設計的。
這個問題源於虛擬化的基本屬性。客戶機認為自己是乙個物理伺服器,它可以獨佔主機的所有資源。例如,乙個擁有3gb記憶體的客戶機看到了3gb的記憶體,但事實上伺服器管理著記憶體,並可能用高階管理技術,如記憶體頁共享和記憶體轉移(memory ballooning)技術來更有效地使用記憶體。此外,如果主機的物理記憶體不足,它可能開始使用虛擬交換檔案以便於為其虛擬機器提供必要的記憶體。
總之,作為管理人員要知道,虛擬化層發生著什麼,而傳統的效能工具對此卻一無所知。筆者建議使用內建的虛擬效能和管理工具,或者可實施某種專為管理虛擬環境而設計的第三方應用程式。這個原則也適用於網路互聯,因為傳統的網路管理工具通常無法管理虛擬網路。現在有一些第三方的應用程式專門工作在虛擬網路中,這些工具可以監視並保護虛擬交換機以及連線到其上的客戶機。
第六,安全是重視防止對虛擬機器的未授權訪問的虛擬環境中最為重要的事情。這是一件不能有絲毫懈怠的工作,它要求採取恰當的措施來確保環境得到保護。這包括經常用安全工具掃瞄主機查詢可能削弱主機安全的配置和開放埠。
現在有大量的免費的安全掃瞄器可用於掃瞄llinux和windows主機。此外,還有許多專門的虛擬化安全應用程式,如用於wmware esx主機的configcheck等。使用者應當監視伺服器的日誌檔案,檢視任何可能指明未授權訪問企圖的安全相關事件。
第七,多數虛擬主機系統管理員一般都是windows或linux系統管理員,他們擔當著執行虛擬伺服器的責任。虛擬主機不同於傳統的作業系統,並要求一種專門的技巧來正確地管理它們。所以,你應當保障你的虛擬化管理員得到了正確的培訓,並能夠應對這項工作。
你可能會發現安裝和設定虛擬環境相當簡單,不過你碰到乙個棘手問題的時候,這就可能表明你的管理員並沒有快速解決問題的知識和能力。虛擬環境中的問題是擴大化的,因為這些問題可以影響幾個虛擬機器,並要求管理員能夠快速找出並解決問題。恰當的培訓是應對這種問題的乙個重要部分,所以一定要讓單位的管理員得到培訓,並加強繼續教育,因為隨著新的版本和特性的發布,虛擬化軟體的變化速度很快。
最後一點,既然你已經實現了虛擬化,你就應當繼續查詢更多的方法來推動你的投資。要尋找機會來虛擬化其它的物理伺服器,因為虛擬伺服器有大量的好處(如快照)。要保障虛擬機器得到充分利用,同時又要保留必要的效能可使主機應對故障。你應當期望使用虛擬主機至少70%的效能。否則就違背了虛擬化的目的,也就是充分利用伺服器上的全部資源,並使浪費最小化。
如果你發現自己過度利用了某種資源,而其它的資源卻利用率極低,就可以考慮對這種特定的資源增加效能。例如,如果你的cpu利用率低於50%,而記憶體的利用率卻高達90%,那麼,如果可能的話適當的增加記憶體,這樣就可以充分利用其它資源。
結論可以看出,在實施了虛擬化之後工作並沒有結束。通過執行本文中所討論的任務,就可以保障你擁有乙個健康而安全的虛擬環境,同時又使你在虛擬化上的投資回報最大化。
伺服器虛擬化
伺服器虛擬化主要的有三種 citrix xenserver 微軟 windows server 2008 hyper v vmware esx server 這是最常用的 總特點 將伺服器物理資源抽象成邏輯資源,讓一台伺服器變成幾台甚至上百臺相互隔離的虛擬伺服器,或者讓幾台伺服器變成一台伺服器來用,...
伺服器虛擬化需要先考慮儲存問題
在伺服器虛擬化之前,關於儲存方面,管理員應該考慮哪些事情?jon william toigo 首先就是謹慎。託管服務商通常把它們的伺服器虛擬化工作描述的十分完美,一旦你開始追求這些目標,你可能都意識不到這會對你的儲存基礎設施有什麼影響。人們通常會認為,要虛擬化所有的伺服器,我只要找到合適的伺服器裝置...
伺服器虛擬化技術
伺服器虛擬化技術是指通過運用虛擬化的技術充分發揮伺服器的硬體效能,能夠在確保企業投入成本的同時,提高運營效率,節約經濟成本和空間浪費,對於發展迅速,成長規模大的使用者來說,可以通過伺服器虛擬化技術帶來更多的經濟效益。如果你曾經將硬碟劃分為不同分割槽,那麼可能會對虛擬化的概念有所理解。分割槽是硬碟驅動...