企业在管理和监控虚拟服务器时,可以使用自助式虚拟机管理、虚拟机模板、监控工具、权限组来减轻管理负担。管理虚拟服务器比物理服务器有一些优势,但它也带来了新的挑战。当企业工作负载在他们拥有和维护的物理服务器上运行时,他们的管理简单明了。如果物理服务器出现故障或问题,IT管理员可以找到并修复服务器的问题。同样,所有用于工作负载的专用资源都在该服务器上运行或存储。当企业中有人需要部署新的物理服务器时,他们必须申请预算、订购服务器,然后等待交付和安装。当用户可以通过自助服务门户请求虚拟机并在几分钟内部署新工作负载时,IT环境看起来会大不相同。这些工作负载将共享相同的硬件资源,并且必须一起管理。以下是虚拟服务器管理的6个最佳实践:1.使用自助服务管理来防止VM蔓延因为创建VM非常容易,所以VM蔓延是一个常见问题。运行环境中可能存在虚拟机,但没人知道它们的用途。这听起来可能有些矛盾,但自助式虚拟机管理可以帮助防止这种蔓延。虽然用户可以请求他们自己的虚拟机,但他们也可以管理它们并在不再需要时删除它们。用户可以根据租约时间来部署虚拟机,所以在租约结束后,你必须判断是否还需要使用虚拟机。另外,当服务商可以根据预算对虚拟机进行收费时,可能会触发用户清理资源。在VMware环境中,vRealizeAutomation是一个允许用户从目录中请求服务然后自行维护这些虚拟机的系统。具有可用于VMware或其他环境的类似软件的其他供应商包括MorpheusData、Cloudify和Embotics。2.提供虚拟机模板以确保大小正确创建虚拟机时,很容易选择比所需资源更多的资源。有人可能会说,“只有两个CPU?为什么不是四个?那样的话性能可能会更好。”通常情况并非如此,资源实际上被浪费了。在大型环境中运行工作负载时,采用这种思维方式可能会浪费大量资源。虚拟化使用模拟硬件功能的软件来创建虚拟系统,允许企业在单个服务器上运行多个操作系统和应用程序。一个简单的事情(不需要购买额外的软件)是使用特定大小的模板,例如可能的虚拟机样式菜单。这可以防止管理员创建过大的虚拟机。这里可以使用一些心理技巧。例如,如果虚拟化选项菜单以用户最喜欢使用的虚拟机类型开头(例如,配置两个CPU和4GB内存),用户很可能不会选择最低配置的选项,通常选择次小或中等大小的选项,这正是服务提供商希望用户选择的选项。这与自助服务产品的工作方式相同。3.利用工具监控性能仅仅因为系统以这种方式组织并不意味着管理员可以放松监控。他们必须关注可能不再使用的过小或过大的虚拟机。vRealizeOperationsManager或MicrosoftSystemCenter等工具可以帮助解决此类问题。这些产品提供对系统性能和部署效率的深入了解。由于工作负载共享管理程序的硬件资源,因此深入了解资源的使用方式非常重要。借助管理程序许可中包含的标准工具,例如vCenterforVMware,管理员可以调查小型部署中的系统性能。当环境比较大,使用多个vCenter服务器,甚至可能在多个数据中心,当然需要额外的软件。具有可在VMware或其他环境中使用的类似软??件的其他供应商包括SolarWinds、Datadog和ManageEngine。4.使用适当的权限保护虚拟机当工作负载从物理环境迁移到虚拟环境时,企业管理员可以将管理委托给其他人。将管理委派给适当的用户需要一个好的计划。大多数管理程序中的权限模型(例如与VMwarevCenter一起使用)可以设置一个层次结构来反映环境的各个部分,这些部分需要使用正确的权限进行委派管理。最好的方法是使用组(例如在ActiveDirectory中),这样可以轻松分配,但更重要的是可以通过在组中添加或删除用户来轻松撤销权限。管理员可以通过检查组成员身份快速审查权限。5.使用虚拟网络进行远程访问,多因素身份验证将工作负载从物理环境转移到虚拟环境时,网络攻击面也会发生变化。对于物理服务器来说,单台服务器的漏洞并不一定会允许其他服务器的访问。但随着集中式虚拟机管理的引入,当对该平台的访问受到威胁时,整个环境都将面临风险。尤其是在当今管理员在家远程工作以管理服务器环境的时代,拥有一种良好的远程访问方法至关重要。过去,远程桌面服务器用于跳转到数据中心并从那里访问基础架构管理。事实证明,这些访问方法并不是最安全的。更好的访问方法是具有多因素身份验证的虚拟网络连接。6.为虚拟机选择特定的备份和恢复平台在物理环境中,使用运行在操作系统中的代理程序对每个服务器进行备份。这也可以在虚拟化环境中完成,但这通常会导致性能问题,因为必须从管理程序中提取大量数据。使用基于虚拟机的备份方法,仅收集和保存虚拟机的元数据、操作系统和应用程序信息。此数据通常存储为单个文件,其中包含在任何物理服务器上恢复该虚拟机所需的所有信息。备份集中的单个文件可能难以访问,因此选择允许单个文件恢复的虚拟机备份平台。
