*虛擬機器蔓延
任何曾參與過企業虛擬化管理的人員對於虛擬機器蔓延很可能都並不陌生——其是在未經檢查的情況下,虛擬機器在虛擬環境中的擴張。雖然虛擬機器蔓延很可能是由無計畫的建立虛擬機器所導致的,但其也經常被歸咎於流氓虛擬機器。虛擬機器的部署應該遵循乙個非常具體的部署生命週期,但其最終被淹沒在了日常it運營中,而沒有進行正常的退休淘汰虛擬機器。
這個問題在很大程度上源於虛擬機器的自動化建立和配置能力,而正是因為如此,使得管理員在日常管理中跟蹤每一台虛擬機器變得更難。而這在大型企業中,管理員負責監控和管理廣泛的虛擬環境幾百到成千上萬臺虛擬機器遍布集群、資料中心,甚至多個地理位置的情況尤其如此。更糟糕的是,虛擬機器蔓延通常會隨著時間的推移而發生,這使得其更難識別。
虛擬機器蔓延的問題如果的不到很好的解決,可能會造成企業大量的時間,金錢和資源的浪費,更不用說甚至會導致安全漏洞,以及舊的、未打補丁的虛擬機器因被網路攻擊造成的相關法律合規性問題。然而,有效控制虛擬機器的蔓延是可能的。如下是一些關於如何解決虛擬機器蔓延的建議:
·為企業虛擬機器的請求和審批建立乙個正式的流程。
·為每台虛擬機器的整個生命週期計畫制定文件以詳細備案,包括誰、基於怎樣的目的、在何時何地建立了怎樣的虛擬機器。
·監控虛擬機器資源的利用情況,並建立利用趨勢基線,以確定廢棄或閒置的虛擬機器。這也有助於識別潛在的安全異常。
·基於角色的訪問控制。
·通過使用虛擬化管理工具來簡化這些任務。
然而,即使有了上述這些措施,鑑於目前的安全威脅形勢,再小心的加強安全性也不為過。因此,管理員還可以通過採取如下這些額外的最佳實踐來特別強化他們的虛擬化環境,防止虛擬機器蔓延所造成的安全風險:
·通過基於角色的訪問控制隔離對您企業虛擬環境中的資源的訪問。
·日誌記錄和監控虛擬機器到虛擬機器的流量。定期檢查日誌中的異常流量。
·鎖定和監控虛擬機器資料夾的檔案。在防止根工具包黑客方面,這還有很長的路要走,在這種情況下,黑客可能獲得乙個特定系統的根控制並更改允許在您企業的虛擬環境傳輸記錄,或做其他事情。
·在主機伺服器建立和維護乙個活動日誌和事件,其可以在vmware中通過短短的幾個步驟或使用微軟的事件檢視器來完成。
*容量規劃和合理精簡
在虛擬環境中的容量規劃是為虛擬機器配置合理的資源,以滿足應用程式的服務質量(qos)要求,而不是配置過多的資源。這是相當關鍵的,因為如果虛擬機器配置不當,虛擬化最有效地利用資源的整個價值主張也就被破壞了,降低了投資回報率(roi)。
在許多情況下,容量規劃的問題源於人們認為虛擬資源是無限的。因此,要求「最大容量的虛擬機器」——例如,快閃儲存器陣列有2個vcpu、16gb記憶體和1tb硬碟的一台虛擬機器卻只是被用來瀏覽網頁和收發電子郵件,這種情況相當普遍。這樣一來,虛擬機器往往被置備了太多的資源——包括儲存,記憶體和虛擬cpu,比實際需要用以支援他們工作負載的資源多太多了。
雖然這導致了資源的浪費和投資回報率的降低,但某些潛在的問題可能會更加嚴峻。例如,虛擬機器增長超過物理儲存空間可能會導致資料完整性問題,以及虛擬機器效能下降。另乙個例子則是,虛擬資源錯誤配置可能導致業務單位需要轉向其他提供商以便滿足他們的基礎設施需求。這包括it外包所提供的公共雲服務和其他it外包服務。
所以企業花時間來進行容量規劃是至關重要的,但您要如何正確地做到這一點呢?
現實情況是,適當的容量規劃和虛擬機器配置需要時間,經驗和技能,這包括諸如效能分析和效能建模。可以借助能夠自動分析環境的歷史資料,以報告其如何隨時間而增長,並基於今天的利用模式因子演算法、歷史的增長等因素的演算法**未來的狀況的一款工具,將有助於學習曲線減少。而這樣的工具應該:
·識別過度或不足的虛擬機器分配。
·通過實時監測資源使用情況,提供識別容量問題的能力。這使得管理員能夠在相關問題發生前就檢測並消除潛在的瓶頸。
·針對在集群共享的資源、資料儲存和虛擬機器中待發生或**的資源短缺進行警報,以採取主動的措施來進行防範。
·基於歷史趨勢,當資源將被刷爆時進行計畫。
·啟用假設分析**,以檢視當增加新的資源到虛擬環境時,會發生什麼事。
·從應用程式/工作負載的角度來看容量使用情況,這使得容量決策能夠與業務優先順序保持一致。
*變更管理
隨著虛擬化技術的成熟,諸如動態資源排程(drs)和虛擬機器管理程式的記憶體管理,以及其他虛擬機器管理程式等高階功能的改進,大大提高了應用程式的qos。但反過來,這也為管理員的變更管理方案帶來了令人難以置信的複雜性。
具體而言,這些功能及其他一些以虛擬機器管理程式為中心的技術所面臨的挑戰是,虛擬機器可以不斷地在整體集群內的主機之間遷移,這取決於動態資源排程和負載平衡方案。這在一款應用程式執行良好的情況下是沒問題的,但是,一旦終端使用者抱怨整體效能和服務質量,管理員就需要立即確定虛擬資料中心有哪些應用程式,以及造成效能下降的原因。
為了在虛擬環境更好地管理變化,您企業可以考慮以下建議:
·定期發現虛擬資產。準確的了解您企業的虛擬機器在**,以及它們是如何連線的。
·安排定期檢查您企業虛擬環境的健康狀況。為您的資料中心建立健康和風險的時間標記基線。
這些措施將讓您企業能夠在虛擬環境中保持變化曲線的領先。
最後,在虛擬環境中的虛擬機器蔓延,糟糕的容量規劃和無效的變化管理,會在資料中心造成乙個惡性迴圈。而通過遵循本文中所介紹的旨在解決這些挑戰的最佳實踐方案,相信幫助您企業打造乙個安全,更高效的虛擬環境是完全有可能的。
***********************************=分割線******************************==
動態環境下的slam問題如何解決?
嘿嘿謝邀 這個問題還是挺感興趣的,正好早起看到答一發.於是回答第二第三個問題,其實必須要進行跟蹤,如果僅僅給出兩幀,即使是人自己也是很難區分是否動態物體的,何況是電腦?跟蹤的意義在於,對於場景中的多個物體進行運動估計,加上對自身運動已知,就可以推測哪些物體在做絕對運動,哪些在做相對運動,哪些靜止不動...
如何解決五大常見微軟伺服器虛擬化問題?
最簡單的虛擬化問題常常也是我們最經常遇到的。尤其是在回顧hyper v相關的問題時這個現象更為明顯,從2009年第四季度的請求微軟產品支援服務次數就可以看出。在本文中,我們會討論到五個或者更多有趣的微軟伺服器虛擬化問題。需要注意的是這些問題主要都是和windows server 2008 rtm相關...
python 虛擬環境的建立和管理的三種方式
virtualenv 是乙個建立隔絕的python環境的工具。virtualenv建立乙個包含所有必要的可執行檔案的資料夾,用來使用python工程所需的包。安裝pip install virtualenv基本使用 為乙個工程建立乙個虛擬環境 cd my project dir virtualenv...