虛擬伺服器管理實踐

大雄45發表於2021-05-24
伺服器
導讀 當企業中有人需要部署新的物理伺服器時,他們必須申請預算、訂購伺服器,並等待交付和安裝。當使用者可以透過自助服務門戶請求虛擬機器並在數分鐘內部署新的工作負載時,其IT環境看起來非常不同。

虛擬伺服器管理實踐虛擬伺服器管理實踐

在企業管理和監控虛擬伺服器時,可以採用自助式虛擬機器管理、虛擬機器模板、監視工具以及許可權組來減輕管理負擔。

與物理伺服器相比,管理虛擬伺服器具有一些優勢,但同時也帶來了新的挑戰。當企業工作負載在自己擁有和維護的物理伺服器上執行時,其管理變得簡單而直接。如果物理伺服器出現故障或問題,則IT管理員可以查詢和解決其伺服器出現的問題。同樣,用於工作負載的所有專用資源都在該伺服器上執行或儲存。

當企業中有人需要部署新的物理伺服器時,他們必須申請預算、訂購伺服器,並等待交付和安裝。當使用者可以透過自助服務門戶請求虛擬機器並在數分鐘內部署新的工作負載時,其IT環境看起來非常不同。這些工作負載將共享同一硬體資源,必須一起進行管理。

以下是虛擬伺服器管理的6個優秀實踐:

1.使用自助服務管理來防止虛擬機器蔓延

因為建立虛擬機器非常容易,所以虛擬機器蔓延是一個常見問題。在運營環境中可能存在沒有人知道其用途的虛擬機器。這聽起來可能有些矛盾,但是自助式虛擬機器管理可以幫助防止這種蔓延。當使用者可以請求自己的虛擬機器時,他們也可以進行管理並在不再需要時將其刪除。

使用者可以根據租約時間部署虛擬機器,因此在租約結束後,必須確定是否仍需要採用虛擬機器。另外,當服務商可以按預算向虛擬機器收費時,可能會觸發使用者清理資源。在VMware環境中,vRealize Automation是這樣的一種系統,它允許使用者從目錄中請求服務,然後自己維護這些虛擬機器。

其他擁有類似軟體可用於VMware或其他環境的供應商包括Morpheus Data、Cloudify和Embotics。

2.提供虛擬機器模板以確保正確調整大小

在建立虛擬機器時,很容易選擇比所需更多的資源。人們可能會說:“只採用兩個CPU?為什麼不採用四個?這樣效能可能會更好。”通常情況並非如此,實際上會浪費資源。當在大型環境執行負載時,採用這種思維方式會浪費大量資源。

虛擬化使用模擬硬體功能的軟體來建立虛擬系統,從而使企業可以在一臺伺服器上執行多個作業系統和應用程式。一個簡單的事情(不需要購買其他軟體)就是使用特定大小的模板,例如可能的虛擬機器風格的選單。這樣可以防止管理員建立過大的虛擬機器。

在這裡可以使用一些心理技巧。例如虛擬化的選項選單以使用者最喜歡使用的虛擬機器型別開始(例如配置兩個CPU和4GB 記憶體),則使用者很可能不會選擇配置最低的選項,通常會選擇第二小或中等大小的選項,這正是服務商希望使用者選擇的選項。這與自助服務產品的工作方式相同。

3.利用工具監控效能

只是因為系統是以這種方式企業的,並不意味著管理員可以放鬆監控。他們必須密切關注可能不再使用的容量不足或過大的虛擬機器。諸如vRealize Operations Manager或Microsoft System Center之類的工具可以幫助解決這樣的問題。這些產品提供有關係統效能和部署效率的深入瞭解。

由於工作負載共享虛擬機器管理程式的硬體資源,因此對如何使用資源的深入瞭解非常重要。藉助虛擬機器管理程式許可中隨附的標準工具(例如vCenter for VMware),管理員可以在小規模部署中調查系統的效能。

當環境更大時,使用多個vCenter伺服器,甚至可能在多個資料中心中使用,當然必須擁有附加軟體。其他擁有可在VMware或其他環境中使用的類似軟體的供應商包括SolarWinds、Datadog和ManageEngine。

4.使用適當的許可權確保虛擬機器安全

當工作負載從物理環境遷移到虛擬環境時,企業的管理員可以將管理委派給其他人。需要制定一個良好的計劃才能將管理委派給合適的使用者。大多數虛擬機器管理程式中的許可權模型(例如與VMware vCenter一起使用)可以設定層次結構,以反映環境中需要使用正確許可權進行委派管理的各個部分。

最好的方法是使用組(例如在Active Directory中),這樣可以輕鬆分配,但更重要的是,可以透過在組中新增或刪除使用者來輕鬆撤消許可權。管理員可以透過檢查組成員身份來快速稽核許可權。

5.使用虛擬網路、多因素身份驗證進行遠端訪問

將工作負載從物理環境轉移到虛擬環境時,網路攻擊面也會發生變化。對於物理伺服器來說,單臺伺服器出現漏洞並不一定允許訪問其他伺服器。但是隨著集中式虛擬機器管理的引入,當對該平臺的訪問被破壞時,整個環境都處於風險之中。

特別是在當今管理員在家遠端工作以管理伺服器環境的時代,擁有一個良好的遠端訪問方法至關重要。在過去,遠端桌面伺服器被用來跳轉到資料中心,並從那裡訪問基礎設施管理。事實證明,這些訪問方式並不是最安全的。一種更好的訪問方法是具有多因素身份驗證的虛擬網路連線。

6.為虛擬機器選擇特定的備份和恢復平臺

在物理環境中,使用作業系統中執行的代理為每臺伺服器進行備份。在虛擬化環境中也可以這樣做,但是由於必須從虛擬機器管理程式中提取大量資料,所以這通常會導致效能問題。

使用基於虛擬機器的備份方法,僅收集和儲存虛擬機器的後設資料、作業系統和應用程式資訊。該資料通常儲存為單個檔案,其中包含在任何物理伺服器上恢復該虛擬機器所需的所有資訊。備份集中的單個檔案可能很難訪問,因此可以選擇允許單個檔案恢復的虛擬機器備份平臺。


來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/69955379/viewspace-2773748/,如需轉載,請註明出處,否則將追究法律責任。

相關文章