首页  ·  知识 ·  云计算
如何构建和管理虚拟环境
亓冬 王璐瑶      编辑:dezai   图片来源:网络
了解构建、部署虚拟环境时需要做的准备工作,以及如何监控和管理虚拟工作环境是我们实施虚拟化的前提。部分虚拟环境管理员缺少对系统安全、资源需求和虚拟机管理
1、构建虚拟环境

  在虚拟化技术部署项目中,构建阶段是最令人兴奋的一个阶段。因为在该阶段可以最终看到虚拟环境的成型和实现。但是在开始之前需要确保准备工作已经就绪,并且透彻地分析了每个相关步骤。例如,了解构建虚拟环境所需的各功能组件的特定安装次序、了解每一个功能组件的先决必备条件等准备工作就非常重要。阅读文档虽然可能比较繁琐并且令人厌倦,但是文档内的信息可以保证用户正确地安装和配置各项内容,并且不会遗漏任何重要步骤。另外,阅读所安装的虚拟化技术版本的发行说明。因为很多重要的已知信息和准备步骤都在这个文档上。

  另外,实际构建虚拟环境之前在模拟环境中多练习几次软件组件的安装,这样做不仅呵以得到安装经验,并且还可以测试各种配置选项,在对配置选项了解清楚之后,形成文档。这样做一则可以保持所有主机的一致性,二则也可以保证其他在该工作平台上安装主机的用户选择同样的选项。

  2、配置虚拟环境

  在构建虚拟环境之后,就需要配置该环境来为虚拟机的运行做准备。网络配置和存储配置是最常用到的并且是最重要的配置步骤。在配置网络之前,首先需要了解需求,保证真正了解主机服务器在连接到物理网络时的需求。常见的方法是使用打上虚拟主机标签的802.1Q虚拟LAN(或者VLAN),因为这样做可以在一块物理网卡上同时使用多个VLAN。

  因为存储配置建立之后,再次修改会非常困难,所以存储配置最好是能够一次性正确配置完成,如果在存储配置阶段选了错误的选项,将会影响到主机和虚拟机的性能。因此务必要花一定的时间了解需求,保证在对主机进行存储配置之前真正地了解各个选项的作用和功能。

  再者,光纤通道存储配置起来非常复杂,并且通常情况下需要和存储区域网络(SAN:Storage Area Network)管理员协同工作来恰当地启动主机服务器。正确的准备工作是合理配置的关键,并且需要和SAN管理员密切配合,保证管理员理解配置需求并且能够正确地配置逻辑单元号或者是LUN。

  配置虚拟环境之前一定要确保彻底地理解正在配置的内容,因为一些配置选项在后期很难修改,除非停止工作平台的正常运行。

  3、合理规划虚拟环境满足未来需求

  实际上虚拟机的创建相对比较容易。但是一旦虚拟机扩张起来就会带来大量问题。其中虚拟环境中最大的一个问题就是虚拟机蔓延或者说是虚拟环境中虚拟机不可控的增长。

  为了应对虚拟机蔓延这个问题,可以使用部署一些特定的监控管理软件,这些软件可以监控虚拟环境。针对虚拟环境中资源的使用情况自动生成报表。另外,适当授权可以限制创建虚拟机的用户数量,设制合理的申请创建新虚拟机的流程可以阻止虚拟机蔓延。一个合理的流程可使用户在申请创建虚拟机时再次充分考虑是否确实有这个必要。最后,创建资源池用来辅助限制主机服务器上供新虚拟机使用的资源数量。

  在虚拟环境中各种资源是相对有限的,合理规划和管理各种资源非常重要。不然就有可能耗尽所有的主机资源,并且会产生降低虚拟机性能的瓶颈问题。管理者需要意识到虚拟机并不是免费的,无论其配置如何,都可能会带来连带的费用。严格管控虚拟环境是限制主机服务器上虚拟机不必要增长的关键所在。

  4、保护虚拟化工作环境的安全

  都署虚拟工作环境时,管理员经常忽视合理地保护这个工作环境的安全性,这是一个非常严重的问题。导致虚拟环境不安全的因素很多,比如修改默认设黄或者配置错误。因为在虚拟环境中,一台物理服务器上运行很多虚拟服务器,物理服务器E的安全问题可以直接影响到运行在主机上的所有虚拟服务器的安全,所以安全问题就很容易被扩大化。

  传统的安全问题解决方案并不能完全适用于虚拟环境.仍然有一些特定的问题需要考虑。因此就有必要花费一定的时间弄明白虚拟环境中的安全问题。对构成虚拟工作环境的所有组件(包括主机、虚拟机、网络和管理服务器)配置所推荐的安全设置。

  保护主机服务器确实是无论如何强调都不为过。想象一下,主机服务器就像是城堡.保护城堡氅面的东西——虚拟机。如果攻击者攻破了城堡的防护措施,就可以随意地获得里面的任何东西。所以有必要尽可能地保证城锈的防护措施足够安全。为此,很多第三方商家提供安全产品,尤其是监控和保护虚拟机、主机和虚拟网络的安全产品。

  5、监控虚拟化工作环境

  监控虚拟环境对于保持其正常运行和提供服务非常重要。通常情况下,一套适用的监控管理系统可以及时对需要解决的问题发出报警。在虚拟环境中,由于相当多的虚拟机运行在一个主机上,并且所有的虚拟机竞争使用主机资源,一个很小的问题就有可能带来很大的影响。所以重视监控管理问题非常重要,如果没有监控管理系统,就不可能注意到虚拟环境潜在的问题。

  其中有几项内容是必须要监控的,如性能、服务器硬件和虚拟化特定软件的警报和事件。主机硬件故障町以中断虚拟环境,当前有不少相关技术(如高可靠性和故障容错)旨在最小化系统故障宕机时间。了解风扇、驱动和内存模块何时出现问题,可以立即采取措施最小化对工作环境的中断。

  在虚拟环境中,因为会有很多虚拟机竞争主机资源的现象,并且一个瓶颈问题可以很大程度上影响到虚拟机性能,所以监控管理主机和虚拟机的性能非常必要。资源瓶颈通常情况下并不明显。监控管理主机性能町以辅助标识潜在需要纠正的瓶颈问题。监控虚拟机性能的时候,需要依赖一些工具。这些工具就是设计用在虚拟环境中的,因为很多操作系统工具,如Windows性能监控,并小适用于虚拟层,并且对于特定的计数器和度量可能会产生不正确的结果。

  引发性能问题的根源通常都不是很明显,但是会对虚拟机和主机服务器产生一连串的影响。因此应该在虚拟环境中配黄监控管理系统,深度理解所报告的用来主动消除瓶颈和问题的规格和数据。另外,也可以考虑一下很多第三方商家所提供的监控和报告工具。这些工具和内置在虚拟化产品中的工具相比非常强大,并且在很大程度上可以增强监控和管理能力。

本文作者:亓冬 王璐瑶 来源:网络
CIO之家 www.ciozj.com 微信公众号:imciow
   
免责声明:本站转载此文章旨在分享信息,不代表对其内容的完全认同。文章来源已尽可能注明,若涉及版权问题,请及时与我们联系,我们将积极配合处理。同时,我们无法对文章内容的真实性、准确性及完整性进行完全保证,对于因文章内容而产生的任何后果,本账号不承担法律责任。转载仅出于传播目的,读者应自行对内容进行核实与判断。请谨慎参考文章信息,一切责任由读者自行承担。
延伸阅读