微软的Hyper-v使用已经非常容易了,它不需要有专门的技能,就可以设置虚拟机的启动和运行。即便有安装向导和最佳实践,但是还是有人会犯一些常识性的错误。 在本文中,TechTarget中国的特约专家Eric Beehler将介绍部署Hyper-V时常见的五大错误,并提出解决办法。 一、忽视网络管理 当你首次添加Hyper-V虚拟化角色的时候,你就应该计划一块网卡专门用于管理。
很多人忽视这条,觉得是在浪费网络端口。毕竟,没有专门的网络接口你仍然能够管理主机,为什么还要去浪费资源呢? 这里,我们应该去考虑安全问题。主机,从Hyper-V的架构来看,它是父分区,用于宿主几台虚拟机,拥……
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
微软的Hyper-v使用已经非常容易了,它不需要有专门的技能,就可以设置虚拟机的启动和运行。即便有安装向导和最佳实践,但是还是有人会犯一些常识性的错误。
在本文中,TechTarget中国的特约专家Eric Beehler将介绍部署Hyper-V时常见的五大错误,并提出解决办法。
一、忽视网络管理
当你首次添加Hyper-V虚拟化角色的时候,你就应该计划一块网卡专门用于管理。很多人忽视这条,觉得是在浪费网络端口。毕竟,没有专门的网络接口你仍然能够管理主机,为什么还要去浪费资源呢?
这里,我们应该去考虑安全问题。主机,从Hyper-V的架构来看,它是父分区,用于宿主几台虚拟机,拥有自己的工作负载和数据。当你能够访问主机的时候,也就意味着你可以直接访问这些虚拟机和虚拟机硬盘。你是否愿意让你的DMZ和内部网络工作在同一个子网呢?当然不愿意,这会有很大的安全风险。
考虑到主机相对于虚拟机拥有不同的安全级别,父分区只能在专用于管理员能访问的独立网络接口上进行管理。如果不这样的话,就面临着潜在风险。
二、使用错误的磁盘类型
当你设置一个全新的虚拟机时,你也该设置虚拟磁盘。动态扩展盘是主机硬盘上的一个文件,你可以随意更改它的大小。这是一个很好的选项,因为它一开始就是一个很小的文件,会随着你的需要而缓慢增长。就算你指定一个250G的硬盘,它只会使用所需的空间。这意味着你最终获得的是一个真实的VHD文件大小,通常都是比较小的。
但这样的方便是有代价的,因为动态扩展磁盘会影响性能。不仅在需要的时候扩展文件,在使用压缩功能添加和移出大量数据时也需要额外的维护。
如果你不保持追踪配置并用光磁盘空间的话,也会存在一个问题。固定大小磁盘通过创建合适大小的VHD文件,预留了空间,你的性能与硬件大致一致,并且避免了用光磁盘空间的可能。如果你已经拥有动态磁盘,你可以使用Convert操作将其转换成物理磁盘。
三、快照配置不正确
系统管理员使用微软Hyper-V虚拟化的最佳理由在于快照功能。这是用来恢复自己不小心对虚拟机的一些误操作的一个简单方法。不过,使用快照仍然存在几个问题。
首先,快照并不是一个备份,这看起来不合理,因为快照的魔力使其想一个完美的备份,但是它不会给你文件级别的恢复,也不会让你远离Hyper-V主机上的安全风险。它只是一个系统状态备份,因此某些应用,如Microsoft Exchange Server在运行数据或链接时会碰到问题。
其次,快照在默认情况下作为VHD文件存储在同个位置,因此快照文件会加剧磁盘磁盘有限的可用空间的窘境。你第一个倾向可能是使用Hyper-V Manager删除不需要的快照文件。这实际上不能摆脱这些快照文件。这仅仅在合并到主要VHD的时候作了标记。下次你关闭虚拟机时,合并就会发生,因此如果你有多个快照,这会需要大量时间。因此,没有任何快捷的方式缓解磁盘空间问题,确保合适地规划你的快照,并腾出时间来维护,避免问题出现。
四、过多的CPU
目前多核很常见,主流的服务器基本都是8核。大多数人认为多核等于高性能,微软的hyper-V最大允许你分配4个CPU(在Hyper-V R2里分配32个CPU)给虚拟机。
虽然这种方式很灵活,但在单个虚拟机上使用多核是有代价的。你不应该给一个虚拟机分配多个虚拟机CPU,最好按照 1:2的比例来划分。以四核服务器为例,出于性能原因,你不应该分配超过8个虚拟的CPU。此外你不应该分配4个CPU给一台虚拟机,因为虚拟机的处理器映射不到一个特定的物理核心上。相反,而是分配给所有的物理处理器去完成。因此,你要有适当理由为虚拟机配置多个核心,像CPU密集型服务器,如数据库服务器就可以这样配置。如果你使用的是WSUS服务器,它多数时间是空闲的,分配多的核心就是浪费资源。
五、没有考虑使用虚拟交换机
虚拟交换机是网络技术的扩展。网络管理员设置虚拟LAN(即VLAN),并使用 802.1Q集群,使网络更高效、更易于管理。
当我们插入交换机端口时,我们仍然将主机认为是该网络连接的终结点,其实不是。如果您在网络中使用VLAN和集群,可以将该功能扩展到您的虚拟机主机。让网络管理员给你交换机配置与设置的概要。为每个子网配置专用的网卡,在保存网络端口时,你能发现能宿主不同网络的各种虚拟机。当你只有有限的NIC端口时,这样尤其有用。
不需要广泛的专门培训,微软Hyper-V就可以在Windows管理员帮助下实现虚拟化。它很容易配置并不意味着选项不复杂。这些选项带来了许多积极方面,使人忘记了它们可能会在生产环境产生消极影响。要避免这些,需要提前做好决策,就可以安心使用功能完整的Hyper-V环境了。
作者
翻译
相关推荐
-
Broadcom收购CA试图拓宽产品组合
Broadcom公司出乎意料地宣布收购CA Technologies公司让分析师们摸不着头脑,分析师无法想象这 […]
-
主流DCIM软件产品比较
每个供应商都为购买DCIM软件的买家们提供着不同的功能和选择,企业可以着手比较和对比各种产品选择。
-
跟上DevOps、微服务和混合云:网络需要自动化
网络正朝向基于软件的系统迅速发展,提供自动配置、改进的管理与安全性,以更好地支持DevOps风格的应用程序开发……
-
你真的了解Linux命令吗?
你觉得在网络管理和服务器管理方面对Linux命令的使用已经是专家级别了?去试试这些Linux命令测验来看看你对10个Linux工具的了解程度以及他们的使用案例吧。