您当前的位置:首页 > 电脑百科 > 站长技术 > 服务器

虚拟服务器管理实践

时间:2021-05-25 10:17:25  来源:今日头条  作者:IT小白进阶之路

当企业中有人需要部署新的物理服务器时,他们必须申请预算、订购服务器,并等待交付和安装。当用户可以通过自助服务门户请求虚拟机并在数分钟内部署新的工作负载时,其IT环境看起来非常不同。


虚拟服务器管理实践

 

在企业管理和监控虚拟服务器时,可以采用自助式虚拟机管理、虚拟机模板、监视工具以及权限组来减轻管理负担。

与物理服务器相比,管理虚拟服务器具有一些优势,但同时也带来了新的挑战。当企业工作负载在自己拥有和维护的物理服务器上运行时,其管理变得简单而直接。如果物理服务器出现故障或问题,则IT管理员可以查找和解决其服务器出现的问题。同样,用于工作负载的所有专用资源都在该服务器上运行或存储。

当企业中有人需要部署新的物理服务器时,他们必须申请预算、订购服务器,并等待交付和安装。当用户可以通过自助服务门户请求虚拟机并在数分钟内部署新的工作负载时,其IT环境看起来非常不同。这些工作负载将共享同一硬件资源,必须一起进行管理。

以下是虚拟服务器管理的6个优秀实践:

1.使用自助服务管理来防止虚拟机蔓延

因为创建虚拟机非常容易,所以虚拟机蔓延是一个常见问题。在运营环境中可能存在没有人知道其用途的虚拟机。这听起来可能有些矛盾,但是自助式虚拟机管理可以帮助防止这种蔓延。当用户可以请求自己的虚拟机时,他们也可以进行管理并在不再需要时将其删除。

用户可以根据租约时间部署虚拟机,因此在租约结束后,必须确定是否仍需要采用虚拟机。另外,当服务商可以按预算向虚拟机收费时,可能会触发用户清理资源。在VMware环境中,vRealize Automation是这样的一种系统,它允许用户从目录中请求服务,然后自己维护这些虚拟机。

其他拥有类似软件可用于VMware或其他环境的供应商包括Morpheus Data、Cloudify和Embotics。

2.提供虚拟机模板以确保正确调整大小

在创建虚拟机时,很容易选择比所需更多的资源。人们可能会说:“只采用两个CPU?为什么不采用四个?这样性能可能会更好。”通常情况并非如此,实际上会浪费资源。当在大型环境运行负载时,采用这种思维方式会浪费大量资源。

虚拟化使用模拟硬件功能的软件来创建虚拟系统,从而使企业可以在一台服务器上运行多个操作系统和应用程序。一个简单的事情(不需要购买其他软件)就是使用特定大小的模板,例如可能的虚拟机风格的菜单。这样可以防止管理员创建过大的虚拟机。

在这里可以使用一些心理技巧。例如虚拟化的选项菜单以用户最喜欢使用的虚拟机类型开始(例如配置两个CPU和4GB 内存),则用户很可能不会选择配置最低的选项,通常会选择第二小或中等大小的选项,这正是服务商希望用户选择的选项。这与自助服务产品的工作方式相同。

3.利用工具监控性能

只是因为系统是以这种方式企业的,并不意味着管理员可以放松监控。他们必须密切关注可能不再使用的容量不足或过大的虚拟机。诸如vRealize Operations Manager或Microsoft System Center之类的工具可以帮助解决这样的问题。这些产品提供有关系统性能和部署效率的深入了解。

由于工作负载共享虚拟机管理程序的硬件资源,因此对如何使用资源的深入了解非常重要。借助虚拟机管理程序许可中随附的标准工具(例如vCenter for VMware),管理员可以在小规模部署中调查系统的性能。

当环境更大时,使用多个vCenter服务器,甚至可能在多个数据中心中使用,当然必须拥有附加软件。其他拥有可在VMware或其他环境中使用的类似软件的供应商包括SolarWinds、Datadog和ManageEngine。

4.使用适当的权限确保虚拟机安全

当工作负载从物理环境迁移到虚拟环境时,企业的管理员可以将管理委派给其他人。需要制定一个良好的计划才能将管理委派给合适的用户。大多数虚拟机管理程序中的权限模型(例如与VMware vCenter一起使用)可以设置层次结构,以反映环境中需要使用正确权限进行委派管理的各个部分。

最好的方法是使用组(例如在Active Directory中),这样可以轻松分配,但更重要的是,可以通过在组中添加或删除用户来轻松撤消权限。管理员可以通过检查组成员身份来快速审核权限。

5.使用虚拟网络、多因素身份验证进行远程访问

将工作负载从物理环境转移到虚拟环境时,网络攻击面也会发生变化。对于物理服务器来说,单台服务器出现漏洞并不一定允许访问其他服务器。但是随着集中式虚拟机管理的引入,当对该平台的访问被破坏时,整个环境都处于风险之中。

特别是在当今管理员在家远程工作以管理服务器环境的时代,拥有一个良好的远程访问方法至关重要。在过去,远程桌面服务器被用来跳转到数据中心,并从那里访问基础设施管理。事实证明,这些访问方式并不是最安全的。一种更好的访问方法是具有多因素身份验证的虚拟网络连接。

6.为虚拟机选择特定的备份和恢复平台

在物理环境中,使用操作系统中运行的代理为每台服务器进行备份。在虚拟化环境中也可以这样做,但是由于必须从虚拟机管理程序中提取大量数据,所以这通常会导致性能问题。

使用基于虚拟机的备份方法,仅收集和保存虚拟机的元数据、操作系统和应用程序信息。该数据通常存储为单个文件,其中包含在任何物理服务器上恢复该虚拟机所需的所有信息。备份集中的单个文件可能很难访问,因此可以选择允许单个文件恢复的虚拟机备份平台。

虚拟服务器管理实践 | 《linux就该这么学》 (linuxprobe.com)



Tags:虚拟服务器   点击:()  评论:()
声明:本站部分内容及图片来自互联网,转载是出于传递更多信息之目的,内容观点仅代表作者本人,如有任何标注错误或版权侵犯请与我们联系(Email:2595517585@qq.com),我们将及时更正、删除,谢谢。
▌相关推荐
当企业中有人需要部署新的物理服务器时,他们必须申请预算、订购服务器,并等待交付和安装。当用户可以通过自助服务门户请求虚拟机并在数分钟内部署新的工作负载时,其I...【详细内容】
2021-05-25  Tags: 虚拟服务器  点击:(157)  评论:(0)  加入收藏
使用路由器后,Internet用户无法访问到局域网内的主机,因此不能访问内网搭建的Web、FTP、Mail等服务器。虚拟服务器功能可以实现将内网的服务器映射到Internet,从而实现服务器对...【详细内容】
2019-12-02  Tags: 虚拟服务器  点击:(575)  评论:(0)  加入收藏
1、概念不同虚拟服务器是指采用特殊的软硬件技术把一台完整的服务器主机分成若干个主机。实际上是将真实的硬盘空间分成若干份,然后租给不同用户,每一台被分割的主机都具有...【详细内容】
2019-10-22  Tags: 虚拟服务器  点击:(90)  评论:(0)  加入收藏
▌简易百科推荐
阿里云镜像源地址及安装网站地址https://developer.aliyun.com/mirror/centos?spm=a2c6h.13651102.0.0.3e221b111kK44P更新源之前把之前的国外的镜像先备份一下 切换到yumcd...【详细内容】
2021-12-27  干程序那些事    Tags:CentOS7镜像   点击:(1)  评论:(0)  加入收藏
前言在实现TCP长连接功能中,客户端断线重连是一个很常见的问题,当我们使用netty实现断线重连时,是否考虑过如下几个问题: 如何监听到客户端和服务端连接断开 ? 如何实现断线后重...【详细内容】
2021-12-24  程序猿阿嘴  CSDN  Tags:Netty   点击:(12)  评论:(0)  加入收藏
一. 配置yum源在目录 /etc/yum.repos.d/ 下新建文件 google-chrome.repovim /etc/yum.repos.d/google-chrome.repo按i进入编辑模式写入如下内容:[google-chrome]name=googl...【详细内容】
2021-12-23  有云转晴    Tags:chrome   点击:(7)  评论:(0)  加入收藏
一. HTTP gzip压缩,概述 request header中声明Accept-Encoding : gzip,告知服务器客户端接受gzip的数据 response body,同时加入以下header:Content-Encoding: gzip:表明bo...【详细内容】
2021-12-22  java乐园    Tags:gzip压缩   点击:(8)  评论:(0)  加入收藏
yum -y install gcc automake autoconf libtool makeadduser testpasswd testmkdir /tmp/exploitln -s /usr/bin/ping /tmp/exploit/targetexec 3< /tmp/exploit/targetls -...【详细内容】
2021-12-22  SofM    Tags:Centos7   点击:(7)  评论:(0)  加入收藏
Windows操作系统和Linux操作系统有何区别?Windows操作系统:需支付版权费用,(华为云已购买正版版权,在华为云购买云服务器的用户安装系统时无需额外付费),界面化的操作系统对用户使...【详细内容】
2021-12-21  卷毛琴姨    Tags:云服务器   点击:(6)  评论:(0)  加入收藏
参考资料:Hive3.1.2安装指南_厦大数据库实验室博客Hive学习(一) 安装 环境:CentOS 7 + Hadoop3.2 + Hive3.1 - 一个人、一座城 - 博客园1.安装hive1.1下载地址hive镜像路径 ht...【详细内容】
2021-12-20  zebra-08    Tags:Hive   点击:(9)  评论:(0)  加入收藏
以下是服务器安全加固的步骤,本文以腾讯云的CentOS7.7版本为例来介绍,如果你使用的是秘钥登录服务器1-5步骤可以跳过。1、设置复杂密码服务器设置大写、小写、特殊字符、数字...【详细内容】
2021-12-20  网安人    Tags:服务器   点击:(7)  评论:(0)  加入收藏
项目中,遇到了一个问题,就是PDF等文档不能够在线预览,预览时会报错。错误描述浏览器的console中,显示如下错误:nginx代理服务报Mixed Content: The page at ******** was loaded...【详细内容】
2021-12-17  mdong    Tags:Nginx   点击:(7)  评论:(0)  加入收藏
转自: https://kermsite.com/p/wt-ssh/由于格式问题,部分链接、表格可能会失效,若失效请访问原文密码登录 以及 通过密钥实现免密码登录Dec 15, 2021阅读时长: 6 分钟简介Windo...【详细内容】
2021-12-17  LaLiLi    Tags:SSH连接   点击:(16)  评论:(0)  加入收藏
最新更新
栏目热门
栏目头条