如何维护好虚拟化环境的健康与安全?(下)

日期: 2009-07-27 作者:Eric Siebert翻译:滕晓龙 来源:TechTarget中国

在本文的上半部分中,我们为大家介绍了维护虚拟化环境的健康与安全、保证虚拟化投资最大化的前四项措施,接下来我们继续为大家介绍另外四项措施。   5. 使用各种内置的虚拟性能管理工具,或使用第三方的设计用于管理虚拟环境的应用程序。   传统的服务器管理工具和产品也许在虚拟环境中并不能有效地工作,因为它们不了解虚拟主机的基本程序管理层。由于这些产品并不是为在虚拟环境中工作的条件下而设计的,那么它对VM的性能的衡量也许并不精确。

  这个问题源于虚拟化的基本性质。客户只考虑其物理服务器及其对所有资源的独有控制。例如,一个具有2GB RAM的客户只简单地看到了其2GB的RAM,但实际上主机服务器还在管理……

我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。

我原创,你原创,我们的内容世界才会更加精彩!

【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

电子邮件地址不会被公开。 必填项已用*标注

敬请读者发表评论,本站保留删除与本文无关和不雅评论的权力。

在本文的上半部分中,我们为大家介绍了维护虚拟化环境的健康与安全、保证虚拟化投资最大化的前四项措施,接下来我们继续为大家介绍另外四项措施。

  5. 使用各种内置的虚拟性能管理工具,或使用第三方的设计用于管理虚拟环境的应用程序。

  传统的服务器管理工具和产品也许在虚拟环境中并不能有效地工作,因为它们不了解虚拟主机的基本程序管理层。由于这些产品并不是为在虚拟环境中工作的条件下而设计的,那么它对VM的性能的衡量也许并不精确。

  这个问题源于虚拟化的基本性质。客户只考虑其物理服务器及其对所有资源的独有控制。例如,一个具有2GB RAM的客户只简单地看到了其2GB的RAM,但实际上主机服务器还在管理内存,或许使用了诸如存储页面共享和Memory Ballooning等先进技术来更为有效地使用内存。另外,如果主机运行于物理内存之外,该主机可能会使用虚拟交换文件,从而为其VM提供必须的内存。

  这就是为什么了解虚拟层中发生了什么是如此的重要,而这恰恰是传统性能工具所无法感知的。这也同样适用于网络,这是因为通常虚拟网络也无法用传统网络管理工具进行管理。但有许多适用的第三方应用程序,这些程序专门设计用于工作在虚拟网络中,可以监控和保护虚拟开关及连接到他们的客户机。

  6. 在虚拟环境中将安全设为最高优先级,以防止对您虚拟主机未经授权的访问。

  这是一项需要恰当衡量的日常性事务,它可以确保您的环境处于保护之下。其中包括了使用安全工具对主机进行周期性扫描,以搜寻配置设置和可能降低您主机安全性的开放端口。

  有许多的免费安全扫描程序可用于Linux和Windows主机扫描。另外有许多虚拟化专用的安全应用程序,诸如Configuresoft公司的Compliance Checker和Tripwire公司用于VMware ESX主机的Config Check。您也可以通过监控您主机服务器的日志文件,搜索任何与安全相关的事件,如未经授权访问的尝试。

  7. 让您的虚拟化管理员们得到恰当的培训,从而确保他们能够胜任工作岗位。

  大多数虚拟主机系统管理员都是Windows或Linux系统管理员,他们担当着运行虚拟主机服务器的额外任务。虚拟主机与传统操作系统不同,正确管理虚拟主机需要管理员具备一系列特殊技能。

  您也许能够发现虚拟环境的安装和设置相对简单,但是当您第一次遇到一个关键问题时,您就能发现原来管理员并不具备快速解决问题的正确知识或技能。虚拟环境中的问题往往影响巨大,这是因为问题一旦发生,就会影响众多的VM,这就要求管理员能够对任何发生的问题都做到快速定位并妥善解决。

  这就需要对管理员进行适当的培训。因此,确保您的管理员能够得到他们所必需接受的培训,并且同时需确保他们能够得到后续的培训,这是因为随着新版本的发布,虚拟化软件特点也在快速变化。

  8. 寻找更多的途径,使您的虚拟化投资发挥杠杆作用。

  寻找各种机会对额外的物理服务器进行虚拟化,因为虚拟服务器具有许多优越性,例如快照。除了保留必须的防主机宕机能力,还要确虚拟主机已尽可能得到完全的利用。您必须想办法使虚拟主机发挥至少70%的能力。如果低于这个使用率,那么您采用虚拟化的目的就并未实现,而虚拟化的目的就是在于使用服务器上所有可用的资源并将损耗减小到最低。
如果您发现当其他资源有余而某一资源过度使用时,您可以考虑为那个特定的资源增加容量。例如,如果您主机的CPU使用率小于50%,而内存使用率则达到90%,您可以在条件允许的情况下添加更多的内存,以便于您可以更加完全地利用其他的资源。

  当完成虚拟化改造之后,你的工作并未结束。通过执行上述的这些任务,您就能够使投资回报实现最大化,同时还可以保证虚拟化环境的健康和安全。

相关推荐