與物理服務(wù)器相比,管理虛擬服務(wù)器具有一些優(yōu)勢,但同時也帶來了新的挑戰(zhàn)。當(dāng)企業(yè)工作負(fù)載在自己擁有和維護的物理服務(wù)器上運行時,其管理變得簡單而直接。如果物理服務(wù)器出現(xiàn)故障或問題,則IT管理員可以查找和解決其服務(wù)器出現(xiàn)的問題。同樣,用于工作負(fù)載的所有專用資源都在該服務(wù)器上運行或存儲。
當(dāng)企業(yè)中有人需要部署新的物理服務(wù)器時,他們必須申請預(yù)算、訂購服務(wù)器,并等待交付和安裝。當(dāng)用戶可以通過自助服務(wù)門戶請求虛擬機并在數(shù)分鐘內(nèi)部署新的工作負(fù)載時,其IT環(huán)境看起來非常不同。這些工作負(fù)載將共享同一硬件資源,必須一起進行管理。
以下是虛擬服務(wù)器管理的6個最佳實踐:
1.使用自助服務(wù)管理來防止虛擬機蔓延
因為創(chuàng)建虛擬機非常容易,所以虛擬機蔓延是一個常見問題。在運營環(huán)境中可能存在沒有人知道其用途的虛擬機。這聽起來可能有些矛盾,但是自助式虛擬機管理可以幫助防止這種蔓延。當(dāng)用戶可以請求自己的虛擬機時,他們也可以進行管理并在不再需要時將其刪除。
用戶可以根據(jù)租約時間部署虛擬機,因此在租約結(jié)束后,必須確定是否仍需要采用虛擬機。另外,當(dāng)服務(wù)商可以按預(yù)算向虛擬機收費時,可能會觸發(fā)用戶清理資源。在VMware環(huán)境中,vRealize Automation是這樣的一種系統(tǒng),它允許用戶從目錄中請求服務(wù),然后自己維護這些虛擬機。
其他擁有類似軟件可用于VMware或其他環(huán)境的供應(yīng)商包括Morpheus Data、Cloudify和Embotics。
2.提供虛擬機模板以確保正確調(diào)整大小
在創(chuàng)建虛擬機時,很容易選擇比所需更多的資源。人們可能會說:“只采用兩個CPU?為什么不采用四個?這樣性能可能會更好。”通常情況并非如此,實際上會浪費資源。當(dāng)在大型環(huán)境運行負(fù)載時,采用這種思維方式會浪費大量資源。
虛擬化使用模擬硬件功能的軟件來創(chuàng)建虛擬系統(tǒng),從而使企業(yè)可以在一臺服務(wù)器上運行多個操作系統(tǒng)和應(yīng)用程序。一個簡單的事情(不需要購買其他軟件)就是使用特定大小的模板,例如可能的虛擬機風(fēng)格的菜單。這樣可以防止管理員創(chuàng)建過大的虛擬機。
在這里可以使用一些心理技巧。例如虛擬化的選項菜單以用戶最喜歡使用的虛擬機類型開始(例如配置兩個CPU和4GB 內(nèi)存),則用戶很可能不會選擇配置最低的選項,通常會選擇第二小或中等大小的選項,這正是服務(wù)商希望用戶選擇的選項。這與自助服務(wù)產(chǎn)品的工作方式相同。
3.利用工具監(jiān)控性能
只是因為系統(tǒng)是以這種方式企業(yè)的,并不意味著管理員可以放松監(jiān)控。他們必須密切關(guān)注可能不再使用的容量不足或過大的虛擬機。諸如vRealize Operations Manager或Microsoft System Center之類的工具可以幫助解決這樣的問題。這些產(chǎn)品提供有關(guān)系統(tǒng)性能和部署效率的深入了解。
由于工作負(fù)載共享虛擬機管理程序的硬件資源,因此對如何使用資源的深入了解非常重要。借助虛擬機管理程序許可中隨附的標(biāo)準(zhǔn)工具(例如vCenter for VMware),管理員可以在小規(guī)模部署中調(diào)查系統(tǒng)的性能。
當(dāng)環(huán)境更大時,使用多個vCenter服務(wù)器,甚至可能在多個數(shù)據(jù)中心中使用,當(dāng)然必須擁有附加軟件。其他擁有可在VMware或其他環(huán)境中使用的類似軟件的供應(yīng)商包括SolarWinds、Datadog和ManageEngine。
4.使用適當(dāng)?shù)臋?quán)限確保虛擬機安全
當(dāng)工作負(fù)載從物理環(huán)境遷移到虛擬環(huán)境時,企業(yè)的管理員可以將管理委派給其他人。需要制定一個良好的計劃才能將管理委派給合適的用戶。大多數(shù)虛擬機管理程序中的權(quán)限模型(例如與VMware vCenter一起使用)可以設(shè)置層次結(jié)構(gòu),以反映環(huán)境中需要使用正確權(quán)限進行委派管理的各個部分。
最好的方法是使用組(例如在Active Directory中),這樣可以輕松分配,但更重要的是,可以通過在組中添加或刪除用戶來輕松撤消權(quán)限。管理員可以通過檢查組成員身份來快速審核權(quán)限。
5.使用VPN、多因素身份驗證進行遠(yuǎn)程訪問
將工作負(fù)載從物理環(huán)境轉(zhuǎn)移到虛擬環(huán)境時,網(wǎng)絡(luò)攻擊面也會發(fā)生變化。對于物理服務(wù)器來說,單臺服務(wù)器出現(xiàn)漏洞并不一定允許訪問其他服務(wù)器。但是隨著集中式虛擬機管理的引入,當(dāng)對該平臺的訪問被破壞時,整個環(huán)境都處于風(fēng)險之中。
特別是在當(dāng)今管理員在家遠(yuǎn)程工作以管理服務(wù)器環(huán)境的時代,擁有一個良好的遠(yuǎn)程訪問方法至關(guān)重要。在過去,遠(yuǎn)程桌面服務(wù)器被用來跳轉(zhuǎn)到數(shù)據(jù)中心,并從那里訪問基礎(chǔ)設(shè)施管理。事實證明,這些訪問方式并不是最安全的。一種更好的訪問方法是具有多因素身份驗證的VPN連接。
6.為虛擬機選擇特定的備份和恢復(fù)平臺
在物理環(huán)境中,使用操作系統(tǒng)中運行的代理為每臺服務(wù)器進行備份。在虛擬化環(huán)境中也可以這樣做,但是由于必須從虛擬機管理程序中提取大量數(shù)據(jù),所以這通常會導(dǎo)致性能問題。
使用基于虛擬機的備份方法,僅收集和保存虛擬機的元數(shù)據(jù)、操作系統(tǒng)和應(yīng)用程序信息。該數(shù)據(jù)通常存儲為單個文件,其中包含在任何物理服務(wù)器上恢復(fù)該虛擬機所需的所有信息。備份集中的單個文件可能很難訪問,因此可以選擇允許單個文件恢復(fù)的虛擬機備份平臺。
版權(quán)聲明:本文為企業(yè)網(wǎng)D1Net編譯,轉(zhuǎn)載需注明出處為:企業(yè)網(wǎng)D1Net,如果不注明出處,企業(yè)網(wǎng)D1Net將保留追究其法律責(zé)任的權(quán)利。