当企业中有人需要部署新的物理服务器时,他们必须申请预算、订购服务器,并等待交付和安装。当用户可以通过自助服务门户请求虚拟机并在数分钟内部署新的工作负载时,其IT环境看起来非常不同。 |
在企业管理和监控虚拟服务器时,可以采用自助式虚拟机管理、虚拟机模板、监视工具以及权限组来减轻管理负担。
与物理服务器相比,管理虚拟服务器具有一些优势,但同时也带来了新的挑战。当企业工作负载在自己拥有和维护的物理服务器上运行时,其管理变得简单而直接。如果物理服务器出现故障或问题,则IT管理员可以查找和解决其服务器出现的问题。同样,用于工作负载的所有专用资源都在该服务器上运行或存储。
当企业中有人需要部署新的物理服务器时,他们必须申请预算、订购服务器,并等待交付和安装。当用户可以通过自助服务门户请求虚拟机并在数分钟内部署新的工作负载时,其IT环境看起来非常不同。这些工作负载将共享同一硬件资源,必须一起进行管理。
以下是虚拟服务器管理的6个优秀实践:
1.使用自助服务管理来防止虚拟机蔓延
因为创建虚拟机非常容易,所以虚拟机蔓延是一个常见问题。在运营环境中可能存在没有人知道其用途的虚拟机。这听起来可能有些矛盾,但是自助式虚拟机管理可以帮助防止这种蔓延。当用户可以请求自己的虚拟机时,他们也可以进行管理并在不再需要时将其删除。
用户可以根据租约时间部署虚拟机,因此在租约结束后,必须确定是否仍需要采用虚拟机。另外,当服务商可以按预算向虚拟机收费时,可能会触发用户清理资源。在VMware环境中,vRealize Automation是这样的一种系统,它允许用户从目录中请求服务,然后自己维护这些虚拟机。
其他拥有类似软件可用于VMware或其他环境的供应商包括Morpheus Data、Cloudify和Embotics。
2.提供虚拟机模板以确保正确调整大小
在创建虚拟机时,很容易选择比所需更多的资源。人们可能会说:“只采用两个CPU?为什么不采用四个?这样性能可能会更好。”通常情况并非如此,实际上会浪费资源。当在大型环境运行负载时,采用这种思维方式会浪费大量资源。
虚拟化使用模拟硬件功能的软件来创建虚拟系统,从而使企业可以在一台服务器上运行多个操作系统和应用程序。一个简单的事情(不需要购买其他软件)就是使用特定大小的模板,例如可能的虚拟机风格的菜单。这样可以防止管理员创建过大的虚拟机。
在这里可以使用一些心理技巧。例如虚拟化的选项菜单以用户最喜欢使用的虚拟机类型开始(例如配置两个CPU和4GB 内存),则用户很可能不会选择配置最低的选项,通常会选择第二小或中等大小的选项,这正是服务商希望用户选择的选项。这与自助服务产品的工作方式相同。
3.利用工具监控性能
只是因为系统是以这种方式企业的,并不意味着管理员可以放松监控。他们必须密切关注可能不再使用的容量不足或过大的虚拟机。诸如vRealize Operations Manager或Microsoft System Center之类的工具可以帮助解决这样的问题。这些产品提供有关系统性能和部署效率的深入了解。
由于工作负载共享虚拟机管理程序的硬件资源,因此对如何使用资源的深入了解非常重要。借助虚拟机管理程序许可中随附的标准工具(例如vCenter for VMware),管理员可以在小规模部署中调查系统的性能。
当环境更大时,使用多个vCenter服务器,甚至可能在多个数据中心中使用,当然必须拥有附加软件。其他拥有可在VMware或其他环境中使用的类似软件的供应商包括SolarWinds、Datadog和ManageEngine。
4.使用适当的权限确保虚拟机安全
当工作负载从物理环境迁移到虚拟环境时,企业的管理员可以将管理委派给其他人。需要制定一个良好的计划才能将管理委派给合适的用户。大多数虚拟机管理程序中的权限模型(例如与VMware vCenter一起使用)可以设置层次结构,以反映环境中需要使用正确权限进行委派管理的各个部分。
最好的方法是使用组(例如在Active Directory中),这样可以轻松分配,但更重要的是,可以通过在组中添加或删除用户来轻松撤消权限。管理员可以通过检查组成员身份来快速审核权限。
5.使用虚拟网络、多因素身份验证进行远程访问
将工作负载从物理环境转移到虚拟环境时,网络攻击面也会发生变化。对于物理服务器来说,单台服务器出现漏洞并不一定允许访问其他服务器。但是随着集中式虚拟机管理的引入,当对该平台的访问被破坏时,整个环境都处于风险之中。
特别是在当今管理员在家远程工作以管理服务器环境的时代,拥有一个良好的远程访问方法至关重要。在过去,远程桌面服务器被用来跳转到数据中心,并从那里访问基础设施管理。事实证明,这些访问方式并不是最安全的。一种更好的访问方法是具有多因素身份验证的虚拟网络连接。
6.为虚拟机选择特定的备份和恢复平台
在物理环境中,使用操作系统中运行的代理为每台服务器进行备份。在虚拟化环境中也可以这样做,但是由于必须从虚拟机管理程序中提取大量数据,所以这通常会导致性能问题。
使用基于虚拟机的备份方法,仅收集和保存虚拟机的元数据、操作系统和应用程序信息。该数据通常存储为单个文件,其中包含在任何物理服务器上恢复该虚拟机所需的所有信息。备份集中的单个文件可能很难访问,因此可以选择允许单个文件恢复的虚拟机备份平台。
虚拟服务器管理实践 | 《linux就该这么学》 (linuxprobe.com)