虛擬服務(wù)器管理的6個優(yōu)秀實踐

在企業(yè)管理和監(jiān)控虛擬服務(wù)器時，可以采用自助式虛擬機(jī)管理、虛擬機(jī)模板、監(jiān)視工具以及權(quán)限組來減輕管理負(fù)擔(dān)。

與物理服務(wù)器相比，管理虛擬服務(wù)器具有一些優(yōu)勢，但同時也帶來了新的挑戰(zhàn)。當(dāng)企業(yè)工作負(fù)載在自己擁有和維護(hù)的物理服務(wù)器上運(yùn)行時，其管理變得簡單而直接。如果物理服務(wù)器出現(xiàn)故障或問題，則IT管理員可以查找和解決其服務(wù)器出現(xiàn)的問題。同樣，用于工作負(fù)載的所有專用資源都在該服務(wù)器上運(yùn)行或存儲。

當(dāng)企業(yè)中有人需要部署新的物理服務(wù)器時，他們必須申請預(yù)算、訂購服務(wù)器，并等待交付和安裝。當(dāng)用戶可以通過自助服務(wù)門戶請求虛擬機(jī)并在數(shù)分鐘內(nèi)部署新的工作負(fù)載時，其IT環(huán)境看起來非常不同。這些工作負(fù)載將共享同一硬件資源，必須一起進(jìn)行管理。

以下是虛擬服務(wù)器管理的6個優(yōu)秀實踐：

 

1.使用自助服務(wù)管理來防止虛擬機(jī)蔓延

因為創(chuàng)建虛擬機(jī)非常容易，所以虛擬機(jī)蔓延是一個常見問題。在運(yùn)營環(huán)境中可能存在沒有人知道其用途的虛擬機(jī)。這聽起來可能有些矛盾，但是自助式虛擬機(jī)管理可以幫助防止這種蔓延。當(dāng)用戶可以請求自己的虛擬機(jī)時，他們也可以進(jìn)行管理并在不再需要時將其刪除。

用戶可以根據(jù)租約時間部署虛擬機(jī)，因此在租約結(jié)束后，必須確定是否仍需要采用虛擬機(jī)。另外，當(dāng)服務(wù)商可以按預(yù)算向虛擬機(jī)收費(fèi)時，可能會觸發(fā)用戶清理資源。在VMware環(huán)境中，vRealize Automation是這樣的一種系統(tǒng)，它允許用戶從目錄中請求服務(wù)，然后自己維護(hù)這些虛擬機(jī)。

其他擁有類似軟件可用于VMware或其他環(huán)境的供應(yīng)商包括Morpheus Data、Cloudify和Embotics。

2.提供虛擬機(jī)模板以確保正確調(diào)整大小

在創(chuàng)建虛擬機(jī)時，很容易選擇比所需更多的資源。人們可能會說：“只采用兩個CPU?為什么不采用四個?這樣性能可能會更好。”通常情況并非如此，實際上會浪費(fèi)資源。當(dāng)在大型環(huán)境運(yùn)行負(fù)載時，采用這種思維方式會浪費(fèi)大量資源。

虛擬化使用模擬硬件功能的軟件來創(chuàng)建虛擬系統(tǒng)，從而使企業(yè)可以在一臺服務(wù)器上運(yùn)行多個操作系統(tǒng)和應(yīng)用程序。一個簡單的事情(不需要購買其他軟件)就是使用特定大小的模板，例如可能的虛擬機(jī)風(fēng)格的菜單。這樣可以防止管理員創(chuàng)建過大的虛擬機(jī)。

在這里可以使用一些心理技巧。例如虛擬化的選項菜單以用戶最喜歡使用的虛擬機(jī)類型開始(例如配置兩個CPU和4GB 內(nèi)存)，則用戶很可能不會選擇配置最低的選項，通常會選擇第二小或中等大小的選項，這正是服務(wù)商希望用戶選擇的選項。這與自助服務(wù)產(chǎn)品的工作方式相同。

3.利用工具監(jiān)控性能

只是因為系統(tǒng)是以這種方式企業(yè)的，并不意味著管理員可以放松監(jiān)控。他們必須密切關(guān)注可能不再使用的容量不足或過大的虛擬機(jī)。諸如vRealize Operations Manager或Microsoft System Center之類的工具可以幫助解決這樣的問題。這些產(chǎn)品提供有關(guān)系統(tǒng)性能和部署效率的深入了解。

由于工作負(fù)載共享虛擬機(jī)管理程序的硬件資源，因此對如何使用資源的深入了解非常重要。借助虛擬機(jī)管理程序許可中隨附的標(biāo)準(zhǔn)工具(例如vCenter for VMware)，管理員可以在小規(guī)模部署中調(diào)查系統(tǒng)的性能。

當(dāng)環(huán)境更大時，使用多個vCenter服務(wù)器，甚至可能在多個數(shù)據(jù)中心中使用，當(dāng)然必須擁有附加軟件。其他擁有可在VMware或其他環(huán)境中使用的類似軟件的供應(yīng)商包括SolarWinds、Datadog和ManageEngine。

4.使用適當(dāng)?shù)臋?quán)限確保虛擬機(jī)安全

當(dāng)工作負(fù)載從物理環(huán)境遷移到虛擬環(huán)境時，企業(yè)的管理員可以將管理委派給其他人。需要制定一個良好的計劃才能將管理委派給合適的用戶。大多數(shù)虛擬機(jī)管理程序中的權(quán)限模型(例如與VMware vCenter一起使用)可以設(shè)置層次結(jié)構(gòu)，以反映環(huán)境中需要使用正確權(quán)限進(jìn)行委派管理的各個部分。

最好的方法是使用組(例如在Active Directory中)，這樣可以輕松分配，但更重要的是，可以通過在組中添加或刪除用戶來輕松撤消權(quán)限。管理員可以通過檢查組成員身份來快速審核權(quán)限。

5.使用虛擬網(wǎng)絡(luò)、多因素身份驗證進(jìn)行遠(yuǎn)程訪問

將工作負(fù)載從物理環(huán)境轉(zhuǎn)移到虛擬環(huán)境時，網(wǎng)絡(luò)攻擊面也會發(fā)生變化。對于物理服務(wù)器來說，單臺服務(wù)器出現(xiàn)漏洞并不一定允許訪問其他服務(wù)器。但是隨著集中式虛擬機(jī)管理的引入，當(dāng)對該平臺的訪問被破壞時，整個環(huán)境都處于風(fēng)險之中。

特別是在當(dāng)今管理員在家遠(yuǎn)程工作以管理服務(wù)器環(huán)境的時代，擁有一個良好的遠(yuǎn)程訪問方法至關(guān)重要。在過去，遠(yuǎn)程桌面服務(wù)器被用來跳轉(zhuǎn)到數(shù)據(jù)中心，并從那里訪問基礎(chǔ)設(shè)施管理。事實證明，這些訪問方式并不是最安全的。一種更好的訪問方法是具有多因素身份驗證的虛擬網(wǎng)絡(luò)連接。

6.為虛擬機(jī)選擇特定的備份和恢復(fù)平臺

在物理環(huán)境中，使用操作系統(tǒng)中運(yùn)行的代理為每臺服務(wù)器進(jìn)行備份。在虛擬化環(huán)境中也可以這樣做，但是由于必須從虛擬機(jī)管理程序中提取大量數(shù)據(jù)，所以這通常會導(dǎo)致性能問題。

使用基于虛擬機(jī)的備份方法，僅收集和保存虛擬機(jī)的元數(shù)據(jù)、操作系統(tǒng)和應(yīng)用程序信息。該數(shù)據(jù)通常存儲為單個文件，其中包含在任何物理服務(wù)器上恢復(fù)該虛擬機(jī)所需的所有信息。備份集中的單個文件可能很難訪問，因此可以選擇允許單個文件恢復(fù)的虛擬機(jī)備份平臺。

當(dāng)前名稱：虛擬服務(wù)器管理的6個優(yōu)秀實踐
網(wǎng)站URL：http://www.bm7419.com/news25/203175.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供電子商務(wù)、自適應(yīng)網(wǎng)站、微信公眾號、品牌網(wǎng)站建設(shè)、網(wǎng)站導(dǎo)航、企業(yè)網(wǎng)站制作

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請盡快告知，我們將會在第一時間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時需注明來源： 創(chuàng)新互聯(lián)