久久一级毛片高清在线观看_亚洲欧美偷拍综合图区_日本久久久久久中文字幕_国产精品人人爽人人爽AV_国产亚洲日韩一区二区三区

這些問(wèn)題一般分為三個(gè)主要領(lǐng)域：虛擬機(jī)(VM)的蔓延、容量規(guī)劃和變更管理。本文中，我們將與廣大讀者就這三個(gè)主要領(lǐng)域進(jìn)行深入的了解和探討，并就如何解決這些問(wèn)題提供一些值得您企業(yè)借鑒的方法：

*虛擬機(jī)蔓延

任何曾參與過(guò)企業(yè)虛擬化管理的人員對(duì)于虛擬機(jī)蔓延很可能都并不陌生——其是在未經(jīng)檢查的情況下，虛擬機(jī)在虛擬環(huán)境中的擴(kuò)張。雖然虛擬機(jī)蔓延很可能是由無(wú)計(jì)劃的創(chuàng)建虛擬機(jī)所導(dǎo)致的，但其也經(jīng)常被歸咎于流氓虛擬機(jī)。虛擬機(jī)的部署應(yīng)該遵循一個(gè)非常具體的部署生命周期，但其最終被淹沒(méi)在了日常IT運(yùn)營(yíng)中，而沒(méi)有進(jìn)行正常的退休淘汰虛擬機(jī)。

這個(gè)問(wèn)題在很大程度上源于虛擬機(jī)的自動(dòng)化創(chuàng)建和配置能力，而正是因?yàn)槿绱耍沟霉芾韱T在日常管理中跟蹤每一臺(tái)虛擬機(jī)變得更難。而這在大型企業(yè)中，管理員負(fù)責(zé)監(jiān)控和管理廣泛的虛擬環(huán)境幾百到成千上萬(wàn)臺(tái)虛擬機(jī)遍布集群、數(shù)據(jù)中心，甚至多個(gè)地理位置的情況尤其如此。更糟糕的是，虛擬機(jī)蔓延通常會(huì)隨著時(shí)間的推移而發(fā)生，這使得其更難識(shí)別。

虛擬機(jī)蔓延的問(wèn)題如果的不到很好的解決，可能會(huì)造成企業(yè)大量的時(shí)間，金錢和資源的浪費(fèi)，更不用說(shuō)甚至?xí)?dǎo)致安全漏洞，以及舊的、未打補(bǔ)丁的虛擬機(jī)因被網(wǎng)絡(luò)攻擊造成的相關(guān)法律合規(guī)性問(wèn)題。然而，有效控制虛擬機(jī)的蔓延是可能的。如下是一些關(guān)于如何解決虛擬機(jī)蔓延的建議：

·為企業(yè)虛擬機(jī)的請(qǐng)求和審批創(chuàng)建一個(gè)正式的流程。

·為每臺(tái)虛擬機(jī)的整個(gè)生命周期計(jì)劃制定文檔以詳細(xì)備案，包括誰(shuí)、基于怎樣的目的、在何時(shí)何地創(chuàng)建了怎樣的虛擬機(jī)。

·監(jiān)控虛擬機(jī)資源的利用情況，并建立利用趨勢(shì)基線，以確定廢棄或閑置的虛擬機(jī)。這也有助于識(shí)別潛在的安全異常。

·基于角色的訪問(wèn)控制。

·通過(guò)使用虛擬化管理工具來(lái)簡(jiǎn)化這些任務(wù)。

然而，即使有了上述這些措施，鑒于目前的安全威脅形勢(shì)，再小心的加強(qiáng)安全性也不為過(guò)。因此，管理員還可以通過(guò)采取如下這些額外的最佳實(shí)踐來(lái)特別強(qiáng)化他們的虛擬化環(huán)境，防止虛擬機(jī)蔓延所造成的安全風(fēng)險(xiǎn)：

·通過(guò)基于角色的訪問(wèn)控制隔離對(duì)您企業(yè)虛擬環(huán)境中的資源的訪問(wèn)。

·日志記錄和監(jiān)控虛擬機(jī)到虛擬機(jī)的流量。定期檢查日志中的異常流量。

·鎖定和監(jiān)控虛擬機(jī)文件夾的文件。在防止根工具包黑客方面，這還有很長(zhǎng)的路要走，在這種情況下，黑客可能獲得一個(gè)特定系統(tǒng)的根控制并更改允許在您企業(yè)的虛擬環(huán)境傳輸記錄，或做其他事情。

·在主機(jī)服務(wù)器建立和維護(hù)一個(gè)活動(dòng)日志和事件，其可以在VMware中通過(guò)短短的幾個(gè)步驟或使用微軟的事件查看器來(lái)完成。

*容量規(guī)劃和合理精簡(jiǎn)

在虛擬環(huán)境中的容量規(guī)劃是為虛擬機(jī)配置合理的資源，以滿足應(yīng)用程序的服務(wù)質(zhì)量(QoS)要求，而不是配置過(guò)多的資源。這是相當(dāng)關(guān)鍵的，因?yàn)槿绻摂M機(jī)配置不當(dāng)，虛擬化最有效地利用資源的整個(gè)價(jià)值主張也就被破壞了，降低了投資回報(bào)率(ROI)。

在許多情況下，容量規(guī)劃的問(wèn)題源于人們認(rèn)為虛擬資源是無(wú)限的。因此，要求“最大容量的虛擬機(jī)”——例如，閃存陣列有2個(gè)vCPU、16GB內(nèi)存和1TB硬盤的一臺(tái)虛擬機(jī)卻只是被用來(lái)瀏覽網(wǎng)頁(yè)和收發(fā)電子郵件，這種情況相當(dāng)普遍。這樣一來(lái)，虛擬機(jī)往往被置備了太多的資源——包括存儲(chǔ)，內(nèi)存和虛擬CPU，比實(shí)際需要用以支持他們工作負(fù)載的資源多太多了。

雖然這導(dǎo)致了資源的浪費(fèi)和投資回報(bào)率的降低，但某些潛在的問(wèn)題可能會(huì)更加嚴(yán)峻。例如，虛擬機(jī)增長(zhǎng)超過(guò)物理存儲(chǔ)空間可能會(huì)導(dǎo)致數(shù)據(jù)完整性問(wèn)題，以及虛擬機(jī)性能下降。另一個(gè)例子則是，虛擬資源錯(cuò)誤配置可能導(dǎo)致業(yè)務(wù)單位需要轉(zhuǎn)向其他提供商以便滿足他們的基礎(chǔ)設(shè)施需求。這包括IT外包所提供的公共云服務(wù)和其他IT外包服務(wù)。

所以企業(yè)花時(shí)間來(lái)進(jìn)行容量規(guī)劃是至關(guān)重要的，但您要如何正確地做到這一點(diǎn)呢?

現(xiàn)實(shí)情況是，適當(dāng)?shù)娜萘恳?guī)劃和虛擬機(jī)配置需要時(shí)間，經(jīng)驗(yàn)和技能，這包括諸如性能分析和性能建模。可以借助能夠自動(dòng)分析環(huán)境的歷史數(shù)據(jù)，以報(bào)告其如何隨時(shí)間而增長(zhǎng)，并基于今天的利用模式因子算法、歷史的增長(zhǎng)等因素的算法預(yù)測(cè)未來(lái)的狀況的一款工具，將有助于學(xué)習(xí)曲線減少。而這樣的工具應(yīng)該：

·識(shí)別過(guò)度或不足的虛擬機(jī)分配。

·通過(guò)實(shí)時(shí)監(jiān)測(cè)資源使用情況，提供識(shí)別容量問(wèn)題的能力。這使得管理員能夠在相關(guān)問(wèn)題發(fā)生前就檢測(cè)并消除潛在的瓶頸。

·針對(duì)在集群共享的資源、數(shù)據(jù)存儲(chǔ)和虛擬機(jī)中待發(fā)生或預(yù)測(cè)的資源短缺進(jìn)行警報(bào)，以采取主動(dòng)的措施來(lái)進(jìn)行防范。

·基于歷史趨勢(shì)，當(dāng)資源將被刷爆時(shí)進(jìn)行計(jì)劃。

·啟用假設(shè)分析預(yù)測(cè)，以查看當(dāng)增加新的資源到虛擬環(huán)境時(shí)，會(huì)發(fā)生什么事。

·從應(yīng)用程序/工作負(fù)載的角度來(lái)看容量使用情況，這使得容量決策能夠與業(yè)務(wù)優(yōu)先級(jí)保持一致。

*變更管理

隨著虛擬化技術(shù)的成熟，諸如動(dòng)態(tài)資源調(diào)度(DRS)和虛擬機(jī)管理程序的內(nèi)存管理，以及其他虛擬機(jī)管理程序等高級(jí)功能的改進(jìn)，大大提高了應(yīng)用程序的QoS。但反過(guò)來(lái)，這也為管理員的變更管理方案帶來(lái)了令人難以置信的復(fù)雜性。

具體而言，這些功能及其他一些以虛擬機(jī)管理程序?yàn)橹行牡募夹g(shù)所面臨的挑戰(zhàn)是，虛擬機(jī)可以不斷地在整體集群內(nèi)的主機(jī)之間遷移，這取決于動(dòng)態(tài)資源調(diào)度和負(fù)載平衡方案。這在一款應(yīng)用程序運(yùn)行良好的情況下是沒(méi)問(wèn)題的，但是，一旦最終用戶抱怨整體性能和服務(wù)質(zhì)量，管理員就需要立即確定虛擬數(shù)據(jù)中心有哪些應(yīng)用程序，以及造成性能下降的原因。

為了在虛擬環(huán)境更好地管理變化，您企業(yè)可以考慮以下建議：

·定期發(fā)現(xiàn)虛擬資產(chǎn)。準(zhǔn)確的了解您企業(yè)的虛擬機(jī)在哪里，以及它們是如何連接的。

·安排定期檢查您企業(yè)虛擬環(huán)境的健康狀況。為您的數(shù)據(jù)中心建立健康和風(fēng)險(xiǎn)的時(shí)間標(biāo)記基線。

這些措施將讓您企業(yè)能夠在虛擬環(huán)境中保持變化曲線的領(lǐng)先。

最后，在虛擬環(huán)境中的虛擬機(jī)蔓延，糟糕的容量規(guī)劃和無(wú)效的變化管理，會(huì)在數(shù)據(jù)中心造成一個(gè)惡性循環(huán)。而通過(guò)遵循本文中所介紹的旨在解決這些挑戰(zhàn)的最佳實(shí)踐方案，相信幫助您企業(yè)打造一個(gè)安全，更高效的虛擬環(huán)境是完全有可能的。