當前位置：虛擬化 → 行業動態 → 正文

如何解決當前的三大虛擬環境挑戰

責任編輯：editor004 作者：litao984lt編譯 |來源：企業網D1Net 2015-12-07 10:49:32 本文摘自：機房360

摘要：現如今，虛擬化已然成為了一項成熟的技術。但是，如果您企業沒有一個虛擬化向導，那么在對員工進行環境管理方面就會是一大挑戰。諸如靈活性、可擴展性和成本節約等等的好處會迅速讓位于安全風險、資源浪費和基礎設施性能退化。因此，了解常見的虛擬環境問題，以及如何正確的解決它們無疑是相當重要的。

這些問題一般分為三個主要領域：虛擬機(VM)的蔓延、容量規劃和變更管理。本文中，我們將與廣大讀者就這三個主要領域進行深入的了解和探討，并就如何解決這些問題提供一些值得您企業借鑒的方法：

*虛擬機蔓延。任何曾參與過企業虛擬化管理的人員對于虛擬機蔓延很可能都并不陌生——其是在未經檢查的情況下，虛擬機在虛擬環境中的擴張。雖然虛擬機蔓延很可能是由無計劃的創建虛擬機所導致的，但其也經常被歸咎于流氓虛擬機。虛擬機的部署應該遵循一個非常具體的部署生命周期，但其最終被淹沒在了日常IT運營中，而沒有進行正常的退休淘汰虛擬機。

這個問題在很大程度上源于虛擬機的自動化創建和配置能力，而正是因為如此，使得管理員在日常管理中跟蹤每一臺虛擬機變得更難。而這在大型企業中，管理員負責監控和管理廣泛的虛擬環境幾百到成千上萬臺虛擬機遍布集群、數據中心，甚至多個地理位置的情況尤其如此。更糟糕的是，虛擬機蔓延通常會隨著時間的推移而發生，這使得其更難識別。

虛擬機蔓延的問題如果的不到很好的解決，可能會造成企業大量的時間，金錢和資源的浪費，更不用說甚至會導致安全漏洞，以及舊的、未打補丁的虛擬機因被網絡攻擊造成的相關法律合規性問題。然而，有效控制虛擬機的蔓延是可能的。如下是一些關于如何解決虛擬機蔓延的建議：

·為企業虛擬機的請求和審批創建一個正式的流程。

·為每臺虛擬機的整個生命周期計劃制定文檔以詳細備案，包括誰、基于怎樣的目的、在何時何地創建了怎樣的虛擬機。

·監控虛擬機資源的利用情況，并建立利用趨勢基線，以確定廢棄或閑置的虛擬機。這也有助于識別潛在的安全異常。

·基于角色的訪問控制。

·通過使用虛擬化管理工具來簡化這些任務。

然而，即使有了上述這些措施，鑒于目前的安全威脅形勢，再小心的加強安全性也不為過。因此，管理員還可以通過采取如下這些額外的最佳實踐來特別強化他們的虛擬化環境，防止虛擬機蔓延所造成的安全風險：

·通過基于角色的訪問控制隔離對您企業虛擬環境中的資源的訪問。

·日志記錄和監控虛擬機到虛擬機的流量。定期檢查日志中的異常流量。

·鎖定和監控虛擬機文件夾的文件。在防止根工具包黑客方面，這還有很長的路要走，在這種情況下，黑客可能獲得一個特定系統的根控制并更改允許在您企業的虛擬環境傳輸記錄，或做其他事情。

·在主機服務器建立和維護一個活動日志和事件，其可以在VMware中通過短短的幾個步驟或使用微軟的事件查看器來完成。

*容量規劃和合理精簡。在虛擬環境中的容量規劃是為虛擬機配置合理的資源，以滿足應用程序的服務質量(QoS)要求，而不是配置過多的資源。這是相當關鍵的，因為如果虛擬機配置不當，虛擬化最有效地利用資源的整個價值主張也就被破壞了，降低了投資回報率(ROI)。

在許多情況下，容量規劃的問題源于人們認為虛擬資源是無限的。因此，要求“最大容量的虛擬機”——例如，閃存陣列有2個vCPU、16GB內存和1TB硬盤的一臺虛擬機卻只是被用來瀏覽網頁和收發電子郵件，這種情況相當普遍。這樣一來，虛擬機往往被置備了太多的資源——包括存儲，內存和虛擬CPU，比實際需要用以支持他們工作負載的資源多太多了。

雖然這導致了資源的浪費和投資回報率的降低，但某些潛在的問題可能會更加嚴峻。例如，虛擬機增長超過物理存儲空間可能會導致數據完整性問題，以及虛擬機性能下降。另一個例子則是，虛擬資源錯誤配置可能導致業務單位需要轉向其他提供商以便滿足他們的基礎設施需求。這包括IT外包所提供的公共云服務和其他IT外包服務。

所以企業花時間來進行容量規劃是至關重要的，但您要如何正確地做到這一點呢?

現實情況是，適當的容量規劃和虛擬機配置需要時間，經驗和技能，這包括諸如性能分析和性能建模。可以借助能夠自動分析環境的歷史數據，以報告其如何隨時間而增長，并基于今天的利用模式因子算法、歷史的增長等因素的算法預測未來的狀況的一款工具，將有助于學習曲線減少。而這樣的工具應該：

·識別過度或不足的虛擬機分配。

·通過實時監測資源使用情況，提供識別容量問題的能力。這使得管理員能夠在相關問題發生前就檢測并消除潛在的瓶頸。

·針對在集群共享的資源、數據存儲和虛擬機中待發生或預測的資源短缺進行警報，以采取主動的措施來進行防范。

·基于歷史趨勢，當資源將被刷爆時進行計劃。

·啟用假設分析預測，以查看當增加新的資源到虛擬環境時，會發生什么事。

·從應用程序/工作負載的角度來看容量使用情況，這使得容量決策能夠與業務優先級保持一致。

*變更管理。隨著虛擬化技術的成熟，諸如動態資源調度(DRS)和虛擬機管理程序的內存管理，以及其他虛擬機管理程序等高級功能的改進，大大提高了應用程序的QoS。但反過來，這也為管理員的變更管理方案帶來了令人難以置信的復雜性。

具體而言，這些功能及其他一些以虛擬機管理程序為中心的技術所面臨的挑戰是，虛擬機可以不斷地在整體集群內的主機之間遷移，這取決于動態資源調度和負載平衡方案。這在一款應用程序運行良好的情況下是沒問題的，但是，一旦最終用戶抱怨整體性能和服務質量，管理員就需要立即確定虛擬數據中心有哪些應用程序，以及造成性能下降的原因。

為了在虛擬環境更好地管理變化，您企業可以考慮以下建議：

·定期發現虛擬資產。準確的了解您企業的虛擬機在哪里，以及它們是如何連接的。

·安排定期檢查您企業虛擬環境的健康狀況。為您的數據中心建立健康和風險的時間標記基線。

這些措施將讓您企業能夠在虛擬環境中保持變化曲線的領先。

最后，在虛擬環境中的虛擬機蔓延，糟糕的容量規劃和無效的變化管理，會在數據中心造成一個惡性循環。而通過遵循本文中所介紹的旨在解決這些挑戰的最佳實踐方案，相信幫助您企業打造一個安全，更高效的虛擬環境是完全有可能的。

關鍵字：虛擬機虛擬環境異常流量