虛擬服務(wù)器管理的6個(gè)優(yōu)秀實(shí)踐

2022-10-07    分類(lèi): 網(wǎng)站建設(shè)

虛擬服務(wù)器管理的6個(gè)優(yōu)秀實(shí)踐

在企業(yè)管理和監(jiān)控虛擬服務(wù)器時(shí),可以采用自助式虛擬機(jī)管理、虛擬機(jī)模板、監(jiān)視工具以及權(quán)限組來(lái)減輕管理負(fù)擔(dān)。

與物理服務(wù)器相比,管理虛擬服務(wù)器具有一些優(yōu)勢(shì),但同時(shí)也帶來(lái)了新的挑戰(zhàn)。當(dāng)企業(yè)工作負(fù)載在自己擁有和維護(hù)的物理服務(wù)器上運(yùn)行時(shí),其管理變得簡(jiǎn)單而直接。如果物理服務(wù)器出現(xiàn)故障或問(wèn)題,則IT管理員可以查找和解決其服務(wù)器出現(xiàn)的問(wèn)題。同樣,用于工作負(fù)載的所有專(zhuān)用資源都在該服務(wù)器上運(yùn)行或存儲(chǔ)。

當(dāng)企業(yè)中有人需要部署新的物理服務(wù)器時(shí),他們必須申請(qǐng)預(yù)算、訂購(gòu)服務(wù)器,并等待交付和安裝。當(dāng)用戶(hù)可以通過(guò)自助服務(wù)門(mén)戶(hù)請(qǐng)求虛擬機(jī)并在數(shù)分鐘內(nèi)部署新的工作負(fù)載時(shí),其IT環(huán)境看起來(lái)非常不同。這些工作負(fù)載將共享同一硬件資源,必須一起進(jìn)行管理。

以下是虛擬服務(wù)器管理的6個(gè)優(yōu)秀實(shí)踐:

 

1.使用自助服務(wù)管理來(lái)防止虛擬機(jī)蔓延

因?yàn)閯?chuàng)建虛擬機(jī)非常容易,所以虛擬機(jī)蔓延是一個(gè)常見(jiàn)問(wèn)題。在運(yùn)營(yíng)環(huán)境中可能存在沒(méi)有人知道其用途的虛擬機(jī)。這聽(tīng)起來(lái)可能有些矛盾,但是自助式虛擬機(jī)管理可以幫助防止這種蔓延。當(dāng)用戶(hù)可以請(qǐng)求自己的虛擬機(jī)時(shí),他們也可以進(jìn)行管理并在不再需要時(shí)將其刪除。

用戶(hù)可以根據(jù)租約時(shí)間部署虛擬機(jī),因此在租約結(jié)束后,必須確定是否仍需要采用虛擬機(jī)。另外,當(dāng)服務(wù)商可以按預(yù)算向虛擬機(jī)收費(fèi)時(shí),可能會(huì)觸發(fā)用戶(hù)清理資源。在VMware環(huán)境中,vRealize Automation是這樣的一種系統(tǒng),它允許用戶(hù)從目錄中請(qǐng)求服務(wù),然后自己維護(hù)這些虛擬機(jī)。

其他擁有類(lèi)似軟件可用于VMware或其他環(huán)境的供應(yīng)商包括Morpheus Data、Cloudify和Embotics。

2.提供虛擬機(jī)模板以確保正確調(diào)整大小

在創(chuàng)建虛擬機(jī)時(shí),很容易選擇比所需更多的資源。人們可能會(huì)說(shuō):“只采用兩個(gè)CPU?為什么不采用四個(gè)?這樣性能可能會(huì)更好。”通常情況并非如此,實(shí)際上會(huì)浪費(fèi)資源。當(dāng)在大型環(huán)境運(yùn)行負(fù)載時(shí),采用這種思維方式會(huì)浪費(fèi)大量資源。

虛擬化使用模擬硬件功能的軟件來(lái)創(chuàng)建虛擬系統(tǒng),從而使企業(yè)可以在一臺(tái)服務(wù)器上運(yùn)行多個(gè)操作系統(tǒng)和應(yīng)用程序。一個(gè)簡(jiǎn)單的事情(不需要購(gòu)買(mǎi)其他軟件)就是使用特定大小的模板,例如可能的虛擬機(jī)風(fēng)格的菜單。這樣可以防止管理員創(chuàng)建過(guò)大的虛擬機(jī)。

在這里可以使用一些心理技巧。例如虛擬化的選項(xiàng)菜單以用戶(hù)最喜歡使用的虛擬機(jī)類(lèi)型開(kāi)始(例如配置兩個(gè)CPU和4GB 內(nèi)存),則用戶(hù)很可能不會(huì)選擇配置最低的選項(xiàng),通常會(huì)選擇第二小或中等大小的選項(xiàng),這正是服務(wù)商希望用戶(hù)選擇的選項(xiàng)。這與自助服務(wù)產(chǎn)品的工作方式相同。

3.利用工具監(jiān)控性能

只是因?yàn)橄到y(tǒng)是以這種方式企業(yè)的,并不意味著管理員可以放松監(jiān)控。他們必須密切關(guān)注可能不再使用的容量不足或過(guò)大的虛擬機(jī)。諸如vRealize Operations Manager或Microsoft System Center之類(lèi)的工具可以幫助解決這樣的問(wèn)題。這些產(chǎn)品提供有關(guān)系統(tǒng)性能和部署效率的深入了解。

由于工作負(fù)載共享虛擬機(jī)管理程序的硬件資源,因此對(duì)如何使用資源的深入了解非常重要。借助虛擬機(jī)管理程序許可中隨附的標(biāo)準(zhǔn)工具(例如vCenter for VMware),管理員可以在小規(guī)模部署中調(diào)查系統(tǒng)的性能。

當(dāng)環(huán)境更大時(shí),使用多個(gè)vCenter服務(wù)器,甚至可能在多個(gè)數(shù)據(jù)中心中使用,當(dāng)然必須擁有附加軟件。其他擁有可在VMware或其他環(huán)境中使用的類(lèi)似軟件的供應(yīng)商包括SolarWinds、Datadog和ManageEngine。

4.使用適當(dāng)?shù)臋?quán)限確保虛擬機(jī)安全

當(dāng)工作負(fù)載從物理環(huán)境遷移到虛擬環(huán)境時(shí),企業(yè)的管理員可以將管理委派給其他人。需要制定一個(gè)良好的計(jì)劃才能將管理委派給合適的用戶(hù)。大多數(shù)虛擬機(jī)管理程序中的權(quán)限模型(例如與VMware vCenter一起使用)可以設(shè)置層次結(jié)構(gòu),以反映環(huán)境中需要使用正確權(quán)限進(jìn)行委派管理的各個(gè)部分。

最好的方法是使用組(例如在Active Directory中),這樣可以輕松分配,但更重要的是,可以通過(guò)在組中添加或刪除用戶(hù)來(lái)輕松撤消權(quán)限。管理員可以通過(guò)檢查組成員身份來(lái)快速審核權(quán)限。

5.使用虛擬網(wǎng)絡(luò)、多因素身份驗(yàn)證進(jìn)行遠(yuǎn)程訪(fǎng)問(wèn)

將工作負(fù)載從物理環(huán)境轉(zhuǎn)移到虛擬環(huán)境時(shí),網(wǎng)絡(luò)攻擊面也會(huì)發(fā)生變化。對(duì)于物理服務(wù)器來(lái)說(shuō),單臺(tái)服務(wù)器出現(xiàn)漏洞并不一定允許訪(fǎng)問(wèn)其他服務(wù)器。但是隨著集中式虛擬機(jī)管理的引入,當(dāng)對(duì)該平臺(tái)的訪(fǎng)問(wèn)被破壞時(shí),整個(gè)環(huán)境都處于風(fēng)險(xiǎn)之中。

特別是在當(dāng)今管理員在家遠(yuǎn)程工作以管理服務(wù)器環(huán)境的時(shí)代,擁有一個(gè)良好的遠(yuǎn)程訪(fǎng)問(wèn)方法至關(guān)重要。在過(guò)去,遠(yuǎn)程桌面服務(wù)器被用來(lái)跳轉(zhuǎn)到數(shù)據(jù)中心,并從那里訪(fǎng)問(wèn)基礎(chǔ)設(shè)施管理。事實(shí)證明,這些訪(fǎng)問(wèn)方式并不是最安全的。一種更好的訪(fǎng)問(wèn)方法是具有多因素身份驗(yàn)證的虛擬網(wǎng)絡(luò)連接。

6.為虛擬機(jī)選擇特定的備份和恢復(fù)平臺(tái)

在物理環(huán)境中,使用操作系統(tǒng)中運(yùn)行的代理為每臺(tái)服務(wù)器進(jìn)行備份。在虛擬化環(huán)境中也可以這樣做,但是由于必須從虛擬機(jī)管理程序中提取大量數(shù)據(jù),所以這通常會(huì)導(dǎo)致性能問(wèn)題。

使用基于虛擬機(jī)的備份方法,僅收集和保存虛擬機(jī)的元數(shù)據(jù)、操作系統(tǒng)和應(yīng)用程序信息。該數(shù)據(jù)通常存儲(chǔ)為單個(gè)文件,其中包含在任何物理服務(wù)器上恢復(fù)該虛擬機(jī)所需的所有信息。備份集中的單個(gè)文件可能很難訪(fǎng)問(wèn),因此可以選擇允許單個(gè)文件恢復(fù)的虛擬機(jī)備份平臺(tái)。

當(dāng)前名稱(chēng):虛擬服務(wù)器管理的6個(gè)優(yōu)秀實(shí)踐
網(wǎng)站URL:http://muchs.cn/news25/203175.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián),為您提供電子商務(wù)、自適應(yīng)網(wǎng)站、微信公眾號(hào)、品牌網(wǎng)站建設(shè)網(wǎng)站導(dǎo)航、企業(yè)網(wǎng)站制作

廣告

聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶(hù)投稿、用戶(hù)轉(zhuǎn)載內(nèi)容為主,如果涉及侵權(quán)請(qǐng)盡快告知,我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng),如需處理請(qǐng)聯(lián)系客服。電話(huà):028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時(shí)需注明來(lái)源: 創(chuàng)新互聯(lián)

成都做網(wǎng)站