虛擬化技術(shù)已席卷企業(yè)領(lǐng)域;由于IT部門需要自己的虛擬化基礎(chǔ)架構(gòu)擁有更出色的性能、可管理性和安全性,該技術(shù)的成功已促使廠商們?cè)谟布④浖桶踩胧┑确矫娅@得了新的創(chuàng)新。
新的技術(shù)正在涌入市場,這些技術(shù)工作于服務(wù)器的處理器層面;并與虛擬機(jī)管理程序(hypervisor)集成起來,這個(gè)虛擬化軟件系統(tǒng)負(fù)責(zé)管理和調(diào)配單個(gè)虛擬機(jī)。
同時(shí)出現(xiàn)了一波新的創(chuàng)新浪潮,這些創(chuàng)新致力于提高虛擬化環(huán)境的操作效率,隨之出現(xiàn)了先進(jìn)的實(shí)時(shí)遷移工具、虛擬網(wǎng)絡(luò)安全以及位于虛擬機(jī)管理程序后面的軟件交換機(jī)。
虛擬機(jī)技術(shù),這一被稱為能在未來改變世界的技術(shù),其特點(diǎn)優(yōu)勢體現(xiàn)在何處,本文帶你大致了解一下虛擬化,并根據(jù)應(yīng)用系統(tǒng)的重要級(jí)別,在兼顧系統(tǒng)和數(shù)據(jù)安全前提下,利用虛擬機(jī)技術(shù)解決企業(yè)網(wǎng)絡(luò)應(yīng)用系統(tǒng)服務(wù)器整合、升級(jí)的問題,能夠低成本的解決系統(tǒng)安全問題,并實(shí)現(xiàn)業(yè)務(wù)系建站空間統(tǒng)連續(xù)可靠的運(yùn)行。
利用代理服務(wù)器虛擬架構(gòu)解決方案,可以更好的解決上述傳統(tǒng)單一物理服務(wù)器部署應(yīng)用方式所造成的弊端,該方案將極大的提供服務(wù)器整合的效率,大幅度簡化了服務(wù)器群管理的復(fù)雜性,提高了整體系統(tǒng)的可用性,明顯減少投資成本,具有很好的技術(shù)領(lǐng)先性和性價(jià)比。由于采用將傳統(tǒng)服務(wù)器應(yīng)用程序環(huán)境封裝成可移動(dòng)的檔案文件的技術(shù),可實(shí)現(xiàn)業(yè)務(wù)的連續(xù)不間斷運(yùn)行,降低系統(tǒng)總成本,非常適用于寬帶等快速發(fā)展的應(yīng)用領(lǐng)域。
1.通常情況下,用傳統(tǒng)的方法備份虛擬環(huán)境不但效率低而且耗時(shí)。每一個(gè)虛擬機(jī)上安裝備份代理并且通過客戶機(jī)操作系統(tǒng)備份服務(wù)器不但極大地耗費(fèi)服務(wù)器資源,而且可以影響運(yùn)行在主機(jī)上的所有虛擬機(jī)。筆者推薦實(shí)施那種專門用于虛擬環(huán)境的第三方的備份產(chǎn)品,如VMware的ConsolidatedBackup,它可以充當(dāng)一個(gè)備份代理服務(wù)器,間接地備份主機(jī)上的虛擬機(jī)。當(dāng)然,還有其它的方法可以備份虛擬機(jī),如將其虛擬磁盤文件復(fù)制或備份到其它服務(wù)器或磁盤存儲(chǔ)設(shè)備上。
2.傳統(tǒng)的服務(wù)器管理工具和產(chǎn)品在虛擬環(huán)境中可能無法有效地工作,因?yàn)樗鼈兛赡懿⒉磺宄讓拥奶摂M主機(jī)的管理程序?qū)印S纱嗽斐傻慕Y(jié)果是,虛擬機(jī)的性能尺度可能并不準(zhǔn)確,因?yàn)檫@些產(chǎn)品并不是為虛擬環(huán)境而設(shè)計(jì)的。
這個(gè)問題源于虛擬化的基本屬性。客戶機(jī)認(rèn)為自己是一個(gè)物理服務(wù)器,它可以獨(dú)占主機(jī)的所有資源。例如,一個(gè)擁有3GB內(nèi)存的客戶機(jī)看到了3GB的內(nèi)存,但事實(shí)上服務(wù)器管理著內(nèi)存,并可能用高級(jí)管理技術(shù),如內(nèi)存頁共享和內(nèi)存轉(zhuǎn)移(memoryballooning)技術(shù)來更有效地使用內(nèi)存。此外,如果主機(jī)的物理內(nèi)存不足,它可能開始使用虛擬交換文件以便于為其虛擬機(jī)提供必要的內(nèi)存。
總之,作為管理人員要知道,虛擬化層發(fā)生著什么,而傳統(tǒng)的性能工具對(duì)此卻一無所知。筆者建議使用內(nèi)置的虛擬性能和管理工具,或者可實(shí)施某種專為管理虛擬環(huán)境而設(shè)計(jì)的第三方應(yīng)用程序。這個(gè)原則也適用于網(wǎng)絡(luò)互聯(lián),因?yàn)閭鹘y(tǒng)的網(wǎng)絡(luò)管理工具通常無法管理虛擬網(wǎng)絡(luò)。現(xiàn)在有一些第三方的應(yīng)用程序?qū)iT工作在虛擬網(wǎng)絡(luò)中,這些工具可以監(jiān)視并保護(hù)虛擬交換機(jī)以及連接到其上的客戶機(jī)。
3.安全是重視防止對(duì)虛擬機(jī)的未授權(quán)訪問的虛擬環(huán)境中最為重要的事情。這是一件不能有絲毫懈怠的工作,它要求采取恰當(dāng)?shù)拇胧﹣泶_保環(huán)境得到保護(hù)。這包括經(jīng)常用安全工具掃描主機(jī)查找可能削弱主機(jī)安全的配置和開放端口。
現(xiàn)在有大量的免費(fèi)的安全掃描器可用于掃描Llinux和Windows主機(jī)。此外,還有許多專門的虛擬化安全應(yīng)用程序,如用于WMwareESX主機(jī)的Configcheck等。用戶應(yīng)當(dāng)監(jiān)視服務(wù)器的日志文件,查看任何可能指明未授權(quán)訪問企圖的安全相關(guān)事件。
4.多數(shù)虛擬主機(jī)系統(tǒng)管理員一般都是Windows或Linux系統(tǒng)管理員,他們擔(dān)當(dāng)著運(yùn)行虛擬服務(wù)器的責(zé)任。虛擬主機(jī)不同于傳統(tǒng)的操作系統(tǒng),并要求一種專門的技巧來正確地管理它們。所以,你應(yīng)當(dāng)保障你的虛擬化管理員得到了正確的培訓(xùn),并能夠應(yīng)對(duì)這項(xiàng)工作。
京公網(wǎng)安備 11010502049343號(hào)