日期:2012-03-01 11:38:00  来源:本站整理

轻松优化服务器虚拟机管理[虚拟机安全]

赞助商链接



  本文“轻松优化服务器虚拟机管理[虚拟机安全]”是由七道奇为您精心收集,来源于网络转载,文章版权归文章作者所有,本站不对其观点以及内容做任何评价,请读者自行判断,以下是其具体内容:
服务器虚拟化是一项系统工程,绝非简单的软硬搭配就可以一蹴而就.用户在利用历程中,需求不断尝试、优化,才能渐渐逼近既定目标.我们编译的这组文章聚焦若何管理虚拟环境,放弃了宏观层面的阐述,以期为用户供应明确的参考鉴戒.

工具/原料

步骤/办法

  1. 服务器虚拟化是一项系统工程,绝非简单的软硬搭配就可以一蹴而就.用户在利用历程中,需求不断尝试、优化,才能渐渐逼近既定目标.我们编译的这组文章聚焦若何管理虚拟环境,放弃了宏观层面的阐述,以期为用户供应明确的参考鉴戒.
     
  2.  提高虚拟化系统的可管理性
      真正可器量的ROI是广泛存在的,几近每个企业都想在归并、配置、灾难恢复、安全和法规顺从性等方面到达多重目标(调查后果为平均5个目标,某些调查对象大概到达10个或更多).因此,人们很简单只看到虚拟化技术的好处而忽视虚拟系统管理(VSM)的需求.
     
  3.   当我提到VSM时,我讲的是管理整个虚拟化系统所需法则的组合——不只是对虚拟机(VM)大概对管理程序的管理.VSM包含配置、性能管理、补钉管理、产 能筹划、备份和恢复、配置管理、进程自动化等传统的系统管理规程,同时也包含一些新规程,如虚拟机管理、管理程序管理、及时迁移和虚拟镜像管理等.
     
  4.  当没有充沛的虚拟系统管理时,布置虚拟化会产生一些问题,突出表目前以下几个方面:
      假如没有任何掌握地布置虚拟机,其安全和顺从性就会遭到影响;无掌握的虚拟机布置会增添额外软件答应的边际本钱、系统管理的人力和IT本钱等,性能也大概会遭到影响,终端用户会蒙受可用性问题和停机问题.
      
  5. 布置虚拟机不当还大概无法满意归并-效率比;当管理者需求管理的虚拟机数目增添时,管理者的生产力也会降低.
     
  6.  虚拟系统管理掌握可以对此举行预防,呼应工具主要有两种.
      历程自动化工具可确保只有预先受权的虚拟机在尺度配置模板中被布置与查抄,任何招致回绝的非常情形要通过人工批准,从而消除了人为招致或其他非常所招致的虚拟机布置错误.
      
  7. 资源探测和库存管理可以疾速检测到一个新的服务器加入到生产网络中,并将其视为从属DHCP服务器,因此加快了问题的探测速度,缩减了问题办理时间.
      
  8. 性能和利用管理工具可以检测到客户端和服务器之间的IP地址冲突.有了综合与真实交易监控的存在,问题会像闯红灯的汽车一样,乃至在呼唤中央收到这类问题之前就已经被捕捉,从而可以更早地办理问题.
     
  9.  在实际世界中,脆弱管理大概招致各种问题,我们只有依靠虚拟系统管理尽大概避免这类问题.当然,脆弱VSM大概产生的问题与结实VSM的上风还有很多,就不一一摆列了.
      
  10. 值得注意的是,假如你没有将虚拟系统管理协议利用到虚拟化布置上,这就会招致高本钱、低产率及性能、增添关机时间、高风险等严重问题.
      
  11. 实现加强性能和可用性管理
      性能和可用性管理是虚拟系统的关键指标,它们关于布置虚拟化的企业来说至关重要.在近来EMA对600家以上企业所做的研究中,承受调查的用户有62%提到了削减停机时间,60%提到业务持续性提高,以上两点关于他们布置虚拟化的决意来说是重要的两个因素.
      
  12. 为了确保性能和可用性,我们倡议用户能理解虚拟架构中的五个关键性能区域:
       发现 工具应当自动定位、辨认并供应每个IT服务的完好拓扑构造,并且保存全部部份的最新日记.“发现”应当可以探测到物理服务器、虚拟化平台、虚拟主机和客户 机、成立在它们之上的利用程序,以及它们之间的彼此接洽.在抱负情形下,它还将供应“单一数据源”,用于存储已发现的系统,比方一个结合的配置管理数据 库.
      
  13. 物理架构监控 EMA研究表明,大大都企业筹划为可预见的将来保存一个巩固的非虚拟环境.同时,虚拟环境老是运行在物理架构之上,因此,监控底子的物理系统组件的可用性和性能仍旧很重要.这包含了颗粒级资源、网络性能、文件I/O、系统运行时间、呼应时间等细节.
      
  14. 虚拟架构监控 虚拟系统管理(VSM)工具必须及时地监控动态虚拟系统性能矩阵(呼应时间、资源操纵率、I/O速率等).当利用程序和组件迁移时,它们应当能举行跟踪,也应当可以同时监控多个虚拟环境——跨平台、技术、供应商、主机、子网乃至超越数据中央.
      
  15. 可 操作的服务监控 为了完好地理解端到端服务的性能和可用性,工具必须能完好地监控针对该服务的操作环境.监控内容包含服务器、利用程序、数据库、中间件、网络、存储、客户 端衔接等,让用户对虚拟平台有深化理解,并知道动态资源操纵率的后果,以及部件变更对整体服务性能的影响若何.
      
  16. 部份衔接 上述本领必须被衔接成单一视图,完好整合视像、时间关联、细节报告及猜测告诫,衔接全部差别的物理和虚拟组件,不但从内到外(衡量数据中央内组件性能和可用性)地举行衡量,并且还要满意从外到内的办法(在客户端衡量呼应时间、可用性和端用户体验).
      
  17. 拥有这五个核心性能,企业用户可以发现并理解复杂的动态物理虚拟架构,也可以看看全部组件是若何彼此接洽以递送IT服务的,猜测并禁止潜在的问题.
      
  18. 均衡负载提高安全性与性能
       为了提高系统安全性与性能,均衡虚拟化主机之间的工作负载非常重要.虚拟化的目标是越来越多地发掘主机的潜在性能.很多虚拟化用户的服务器操纵率低于 40%,而总体来说,到达80%的操纵率才算公道,包含磁盘、网络、CPU及内存.有很多办法可以使系统操纵率接近这一数字,此中之一就是让开辟、测试及 生产等任务的虚拟机运行在相同的虚拟主机群之中.
      
  19. 但是当你均衡工作负载时,分外有一点需求惹起注意:你在主机总线适配器(HBA)或一个基于IP的网络上,到底可以有多大数目的数据混合.在两个或两个以上的安全区域中,数据混合可以在你利用VLAN、NPIV或利用相同的HBA拜候数据时发生.
      
  20. 一 些政府机构及企业不需求数据混合,因此这些组织不利用VLAN或NPIV.他们是在单一虚拟主机内部通过别离的物理网络接口卡(PNIC)、 pSwITch及HBA为每个利用中的网络和数据存储均衡负载,有些乃至实现了100%别离虚拟主机.这并非是一个通用的办法,因为它增添了本钱,但的确 是一个可行的办法.
      
  21. 有时不用VLAN是有缘由的.比方,假如一个pSwITch失效了,一个VLAN中的数据流可以呈目前别的一个VLAN中,答应数据超越安全区.每当pSwitch呈现问题时,这种情形城市发生.
      
  22. 可 以通过VLAN或私有pNIC的遍及来办理差别安全区域产生的问题.比方上面提到的pSwitch问题,使一个ESX主机为来自差别安全区域的VM服务是 大概的,固然它将服务器总体操纵率提高到80%,但是它需求额外的硬件投资,比方pSwitch、pNIC和HBA.
      
  23. 除 了硬件,均衡虚拟机工作负载还需求管理员加倍鉴戒,避免数据从失效的pSwitch中泄露,并且避免管理员在一个不得当的安全区域内操作虚拟机.但是,不 幸的是,在当前市场上,几近没有什么工具可以掌握这些问题,Catbird's V-Security和Reflex Systems' Virtual Security Appliance可以通过回绝可疑的虚拟机拜候来帮忙保护网络安全,这些工具是VMware特有的.为其他虚拟主机利用的工具还正在开辟历程中.
      
  24. 最后需求提醒的是,要确保在同一虚拟化主机调集合,通过组合共有安全区域以均衡负载.同时,除非你已经肯定可以提高管理员的鉴戒性,不然不要混合安全区域.

注意事项

  • 确保在同一虚拟化主机调集合,通过组合共有安全区域以均衡负载.同时,除非你已经肯定可以提高管理员的鉴戒性,不然不要混合安全区域.

  以上是“轻松优化服务器虚拟机管理[虚拟机安全]”的内容,如果你对以上该文章内容感兴趣,你可以看看七道奇为您推荐以下文章:
  • 轻松优化服务器虚拟机管理
  • 几个小本领让您轻松优化整站
  • 本文地址: 与您的QQ/BBS好友分享!
    • 好的评价 如果您觉得此文章好,就请您
        0%(0)
    • 差的评价 如果您觉得此文章差,就请您
        0%(0)

    文章评论评论内容只代表网友观点,与本站立场无关!

       评论摘要(共 0 条,得分 0 分,平均 0 分) 查看完整评论
    Copyright © 2020-2021 www.qdodge.com. All Rights Reserved .