只要嚴格遵守這五條簡單的規則,我們的數據中心就能夠避免虛擬機過度膨脹的問題。
任何一位嘗試過搭建服務器虛擬化環境的技術人員,都一定對虛擬化技術所帶來的極高靈活性印象深刻。我們日常工作中經常遇到的任務,例如部署新的應用程序服務器、創建一套完整的多服務器開發環境或者測試一款新的軟件包,在虛擬化技術的幫助下往往只需要花費傳統物理環境部署耗時的幾分之一即可輕松搞定。更令人驚喜的是,打造虛擬環境幾乎是完全免費的:我們既不需要申報新的硬件采購單,也沒必要等待設備運輸及安裝,就連機房里的機架都用不著拆裝甚至挪動。
然而,凡事有其利必有其弊。很多情況下,虛擬化的靈活特性反倒成為導致虛擬機數量無限度膨脹甚至失去控制的罪魁禍首。如果任由這種態勢發展下去,虛擬機最終必然會帶來嚴重的安全及授權許可問題——更不用說隨之而來的對存儲資源的無限需求。
好在很多商家已經意識到用戶的這類需求,目前市場上已經出現一系列相關管理產品,用以解決虛擬機生命周期管理領域的挑戰。然而,如果大家的企業規模較小,沒有多余的資金(或者時間)用來打理這些管理工具,又該如何應對呢?別怕,希望以下五項提示能夠幫你解決遇到的麻煩。
規則一: 虛擬機并不是免費的
盡管我們都能在眨眼之間就部署出一套虛擬機來,但事實證明,它們可并不是免費的。計算增量及存儲資源的占用必然會帶來運營成本的提高,但這也只是額外支出的一小部分。除此之外,操作系統本身的使用許可以及其它配套工具的不斷增加同樣會令最終看到賬單的管理者大吃一驚——殺毒軟件、安保機制,虛擬機絕對是個扮豬吃考慮的坑錢好手。為了保證虛擬機體系的正常運轉,我們不僅要為其擴展足夠的存儲空間,還需要為其配備高效備份系統。
只要在Excel中列出虛擬機系統的養護與運營條目,我們就能快速創建起合理而準確的成本預估模型。經過嚴密的統計及計算,我們會發現虛擬機會帶來大量額外開支,這樣的結果相信一定能說服盲目推崇虛擬化技術的企業決策者們。如果當前資源相當緊張,而用戶堅持主張技術人員應該利用虛擬環境解決實際需求,那么這份成本清單也會成為教育他們的有力武器——事實證明,快速與便捷根本不可能與免費劃上等號。
規則二:別總拿“暫時”當借口
結合我的個人工作經歷,虛擬機擴張最嚴重的領域要數測試及開發環境。由于虛擬化技術使技術人員得以輕松創建一套完整的應用程序環境副本,因此我們常常看到員工非常樂于利用這些環境副本為即將到來的軟件新版本、更新補丁或者培訓教程提供演練場地。
每當我提醒大家為各種類型的系統備份購買授權許可或加以規劃時,他們總是以“這只是暫時性方案,不用擔心”為理由拒絕我的建議。其實在某些情況下,這種“不用擔心”的態度往往可能帶來罰款甚至是法律制裁等嚴重后果。
然而更常見的情況是,這些系統隨著時間的推移逐漸就從“暫時的”變成了“長效的”。幾年前,某位技術人員鼓搗出一套以近兩周使用情況為基礎的環境副本,而時至今日這套東西還是經常被用到——它沒有授權許可、也缺乏安全保護,始終保持原狀的虛擬環境如今已經成為企業不容忽視的定時炸彈。發生這類情況的原因多種多樣,但我們一定要把握住底線,根據自己的經驗與知識做出正確判斷。從這個例子中,我們應該學會如何避免在任何“暫時性”計劃中部署虛擬機——虛擬化技術只應服務于永久性計劃,這是大多數人理解但沒能做到的原則性方針。
規則三:明確所有者及責任人
每當一套新系統被創建出來,最重要的是弄清楚系統是應誰的要求創建出來,誰又最終為這套系統的運作負責。通過為每套系統指派惟一負責人——可以是系統應用程序分析師,也可以是系統的直接服務對象——我們將虛擬機一一落實到具體持有者身上,這樣當系統的生產狀態發生轉變時(包括開發、測試、生產、衰退并最終淘汰等過程),我們才能始終使其處于有人在管的良性運行軌道上。而一旦缺乏實際責任人,多年以后我們很可能根本不知道某套虛擬機系統是否需要進行備份或者能否直接停止運行。
規則四:制定命名規則并堅持執行
隨著企業中虛擬化環境的不斷擴展,大家應該開始密切關注如何為自己的虛擬機命名并加以分類。假設大家目前手頭只有10或20套虛擬機需要管理,那么追蹤狀態、分清彼此似乎并不是難事;但幾年下來,虛擬機數量達到40或50套時,你還搞得清狀況嗎?即使身為管理者,我們能把一大堆虛擬機都打理得井井有條,但其他員工對我們的工作(或者隨規模擴大而新加入的繼任者)肯定會面對這一團亂麻而感到頭昏腦脹。為了避免這種情況的發生,我們必須要制定嚴格的命名規則并堅持執行。
如果大家是VMware vSphere的用戶,千萬別忘了使用vCenter中的字段定義功能,它能讓我們更方便地追蹤自己的虛擬機信息。通過這種方式,我能夠在一大堆虛擬機系統中成功找到自己需要的用戶接觸點、創建日期、預計關閉日期、備份方案/進度甚至是供應商支持信息。
規則五:超過三十天不用的系統必須加以清理
在大多數中型企業的虛擬化環境中,我們常常會發現很多處于關閉狀態的虛擬機系統。產生這種情況的原因不盡相同,但通常是由應用程序升級或者淘汰所導致,而這些閑置中的虛擬機往往沒有得到及時清理。
在以上幾條意見中,這種情況是最危險、影響最惡劣的。首先,由于系統已經長期閑置,可能沒人記得它原先的作用、由誰在負責或者是否還需要開啟——在少數情況下,它就這么永遠被遺忘在角落里了。而更重要的是,由于該系統已經處于脫機狀態,因此它無法接受操作系統補丁更新或者殺毒/反惡意軟件升級。機器里留著這么一個安全隱患,我們很可能會在使用舊設備時不知不覺將網絡上的致命攻擊活動引入企業內部。
因此,最好的辦法是對閑置時間超過三十天的系統一概加以清理——無論它們原本的作用是什么,或者是否將來還會被用到。如果大家希望為可能出現的需求留一條退路,不妨考慮使用由Veeam公司推出的VeeamZIP這類免費工具。VeeamZIP能夠為虛擬機系統創建一套存檔副本,但同時保證該副本不可能在虛擬環境及主存儲層中被隨意啟用。總而言之,保留長久閑置的系統不僅會造成資源浪費,更是對企業業務安全的潛在威脅。
無論大家目前效力的企業規模如何、今后又會發展到何種地步,認真處理虛擬機創建工作并制定適合的生命周期管理周期都是必不可少的一步。這些良性方針從短期來看似乎不會帶來什么明顯的成效,但隨著時間的推移,懶散的管理方式最終會讓你的存儲網絡不堪重負——那些用過一次就閑置起來的測試服務器或者微軟突然發來的許可審計清單(這不是危言聳聽,這種情況我已經遇到過多次了)都會瞬間將你擊垮在地。千萬不要到了那個時候,才追悔自己當初為什么不養成勤勉謹慎的好習慣。
京公網安備 11010502049343號