1. 处理掉所有不再需要的旧服务
既然利用虚拟化的目的在于减少能耗和冷却所带来的费用,那为什么还要将导致这些问题发生的根源继续保留下去?
抵制那些利用这些旧服务器来执行其他功能的诱惑,因为这将与实现虚拟化的目标背道而驰。将这些旧服务器插头拔掉,从机架上拆除并请人拉走。虽然这么说,也许您还需要保留若干相对较新的服务器并在这些服务器上运行免费的虚拟化产品,以便于将其作为您新的虚拟主机的补充。
2. 制定一个定期的工作计划,以便于对您的虚拟主机进行操作系统补丁更新。
这个工作的重要性必须得到足够的认识。虚拟主机上运行着众多的客户。如果这些客户由于一个未更新补丁的攻击而受到损害,那么无论客户本身是多么安全、以及多么及时地更新补丁,他们都会遭遇同样的命运。
对服务器及时更新补丁要比对客户及时更新补丁更为麻烦,这是因为客户通常必须被更新,而主机则必须被重启。为了简化该过程,可以使用自动补丁更新脚本程序或使用第三方应用程序。
同时,应确保及时得到更新补丁的发布信息。并不是所有的供应商都会按照一个固定的计划发布补丁。订阅更新补丁发布邮件,从而确保当补丁发布时您能被及时通知,以便于您可以定期地对您的主机更新补丁。
3. 时刻对VM蔓延提高警惕,并寻求各种方法在您的环境中阻止它。
因为VM蔓延往往会在一段时期内发生,这就使得防止VM蔓延成为一个并不轻松的任务。虚拟机(VM)并不是一个实际的物理存在,因此它们并不能被管理员轻松地创造。
许多管理员都将VM视为可以应需而创造的“免费”服务器。但是很不幸,VM并不是免费的。每一个VM都要占用主机的资源,VM越多,您主机的资源就会被占用得越多。
如果VM蔓延这个问题不能得到有效的控制,它就会造成主机资源缺乏并成为严重影响您所有VM性能的瓶颈。因此,您将不得不另行购买更多的主机服务器和共享存储器来解决这个问题,而这必将带来额外的费用支出。
除此之外,还有若干的选择可以用于控制VM蔓延。其一就是执行诸如Vkernel公司的资源回收系统,或使用 Vizioncore公司用于VMware的vFoglight产品,以创建针对资源使用情况的报告。微软公司的Hyper-V 具有一些适用的资源回收标准,但是缺乏工具进行有效的利用。
另外一个选择就是对创建VM的管理员进行限制。制定一个正式的申请新VM的流程,这相对于允许数据中心中每一个管理员任意创建VM将更为有效。您可以要求每一个新VM申请都提出其正当的理由,并对其进行审核批准,以便于使用户考虑是否他们真正地需要创建这个新VM。
4. 使用第三方的专门设计用于运行在虚拟环境中的备份产品。
VMware的Consolidated Backup,是一款通过备份代理服务器而间接备份主机VM的产品。使用传统方法来备份虚拟环境效率很低而且费时。对每一个VM安装一个备份agent并通过Guest OS来对服务器进行备份,这是一个极为耗费主机服务器资源的方法,并且对所有运行于该主机上的VM都无任何积极意义。
当然也有些替代方法,例如将它们的虚拟磁盘文件复制到其他的服务器或磁盘存储装置中。
5. 使用各种内置的虚拟性能管理工具,或使用第三方的设计用于管理虚拟环境的应用程序。
传统的服务器管理工具和产品也许在虚拟环境中并不能有效地工作,因为它们不了解虚拟主机的基本程序管理层。由于这些产品并不是为在虚拟环境中工作的条件下而设计的,那么它对VM的性能的衡量也许并不精确。
这个问题源于虚拟化的基本性质。客户只考虑其物理服务器及其对所有资源的独有控制。例如,一个具有2GB RAM的客户只简单地看到了其2GB的RAM,但实际上主机服务器还在管理内存,或许使用了诸如存储页面共享和Memory Ballooning等先进技术来更为有效地使用内存。另外,如果主机运行于物理内存之外,该主机可能会使用虚拟交换文件,从而为其VM提供必须的内存。
这就是为什么了解虚拟层中发生了什么是如此的重要,而这恰恰是传统性能工具所无法感知的。这也同样适用于网络,这是因为通常虚拟网络也无法用传统网络管理工具进行管理。但有许多适用的第三方应用程序,这些程序专门设计用于工作在虚拟网络中,可以监控和保护虚拟开关及连接到他们的客户机。
6. 在虚拟环境中将安全设为最高优先级,以防止对您虚拟主机未经授权的访问。
这是一项需要恰当衡量的日常性事务,它可以确保您的环境处于保护之下。其中包括了使用安全工具对主机进行周期性扫描,以搜寻配置设置和可能降低您主机安全性的开放端口。
有许多的免费安全扫描程序可用于Linux和Windows主机扫描。另外有许多虚拟化专用的安全应用程序,诸如 Configuresoft公司的Compliance Checker和Tripwire公司用于VMware ESX主机的Config Check。您也可以通过监控您主机服务器的日志文件,搜索任何与安全相关的事件,如未经授权访问的尝试。
7. 让您的虚拟化管理员们得到恰当的培训,从而确保他们能够胜任工作岗位。
大多数虚拟主机系统管理员都是Windows或Linux系统管理员,他们担当着运行虚拟主机服务器的额外任务。虚拟主机与传统操作系统不同,正确管理虚拟主机需要管理员具备一系列特殊技能。
您也许能够发现虚拟环境的安装和设置相对简单,但是当您第一次遇到一个关键问题时,您就能发现原来管理员并不具备快速解决问题的正确知识或技能。虚拟环境中的问题往往影响巨大,这是因为问题一旦发生,就会影响众多的VM,这就要求管理员能够对任何发生的问题都做到快速定位并妥善解决。
这就需要对管理员进行适当的培训。因此,确保您的管理员能够得到他们所必需接受的培训,并且同时需确保他们能够得到后续的培训,这是因为随着新版本的发布,虚拟化软件特点也在快速变化。
8. 寻找更多的途径,使您的虚拟化投资发挥杠杆作用。
寻找各种机会对额外的物理服务器进行虚拟化,因为虚拟服务器具有许多优越性,例如快照。除了保留必须的防主机宕机能力,还要确虚拟主机已尽可能得到完全的利用。您必须想办法使虚拟主机发挥至少70%的能力。如果低于这个使用率,那么您采用虚拟化的目的就并未实现,而虚拟化的目的就是在于使用服务器上所有可用的资源并将损耗减小到最低。
如果您发现当其他资源有余而某一资源过度使用时,您可以考虑为那个特定的资源增加容量。例如,如果您主机的CPU使用率小于50%,而内存使用率则达到90%,您可以在条件允许的情况下添加更多的内存,以便于您可以更加完全地利用其他的资源。
当完成虚拟化改造之后,你的工作并未结束。通过执行上述的这些任务,您就能够使投资回报实现最大化,同时还可以保证虚拟化环境的健康和安全。
(转载)
