文章內(nèi)容

虛擬化實戰(zhàn)之如何監(jiān)控虛擬環(huán)境

發(fā)布時間: 2012/9/8 23:41:24

當(dāng)前有一個必須要面對的問題：很多虛擬工作環(huán)境管理員缺少對系統(tǒng)安全、資源需求和虛擬機監(jiān)控等方面的工作的足夠重視，這些工作都是虛擬化工作環(huán)境中需要考慮的。

但是對這些問題的忽視都將會帶來安全違規(guī)、虛擬機性能問題和系統(tǒng)宕機的后果。監(jiān)控虛擬化工作環(huán)境對維持系統(tǒng)正常運行非常必要。本文介紹如何保護虛擬環(huán)境的安全、部署和監(jiān)控虛擬化工作環(huán)境。

　　保護虛擬化工作環(huán)境的安全

　　部署虛擬工作環(huán)境時，管理員經(jīng)常忘記花時間來合理地保護這個工作環(huán)境的安全性，這是一個非常重要的問題。其實就Hypervisor來講，很多還是比較安全的，但還有可以繼續(xù)改進的空間。另外，導(dǎo)致Hypervisor變得不安全非常容易，比如修改默認(rèn)設(shè)置或者配置錯誤。因為在虛擬化工作環(huán)境中，一臺物理服務(wù)器上運行很多虛擬服務(wù)器，物理服務(wù)器上的安全問題可以直接影響到運行在主機上的所有虛擬服務(wù)器的安全，所以安全問題就很容易被擴大化。

　　傳統(tǒng)的安全問題解決方案并不能完全適用于虛擬化工作環(huán)境，仍然有一些特定的問題需要考慮。因此就有必要花費一定的時間弄明白虛擬工作環(huán)境中的安全問題，對構(gòu)成虛擬工作環(huán)境的所有組件（包括主機、虛擬機、網(wǎng)絡(luò)和管理服務(wù)器）配置所推薦的安全設(shè)置。

　　保護主機服務(wù)器確實是無論如何強調(diào)都不為過。想象一下，主機服務(wù)器就像是城堡，保護城堡里面的東西--虛擬機。如果攻擊者攻破了城堡的防護措施，就可以隨意地獲得里面的任何東西。所以有必要盡可能地保證城堡的防護措施足夠安全，當(dāng)然也不要忘記在護城河里面放足水，提高防護措施。為此，很多第三方商家提供安全產(chǎn)品，尤其是監(jiān)控和保護虛擬機、主機和虛擬網(wǎng)絡(luò)的安全產(chǎn)品。

　　由于不斷增長的安全風(fēng)險和一些導(dǎo)致虛擬機不安全的錯誤認(rèn)識的存在，很多安全管理員管理虛擬主機時非常謹(jǐn)慎。花時間向公司的安全部門解釋在虛擬工作環(huán)境中安全性所起到的作用。另外列出進一步保護主機和虛擬機采取措施的額外步驟。在他們知道虛擬化環(huán)境中的安全的重要性之后，就會非常樂意地配合工作。

　　部署虛擬化工作環(huán)境

　　實際上虛擬機的創(chuàng)建非常容易，但是一旦虛擬機擴張起來就會帶來大量問題。其中虛擬環(huán)境中最大的一個問題就是虛擬機蔓延或者說是虛擬環(huán)境中虛擬機不可控的增長。說到這里，Star Trek的追隨者們應(yīng)該能夠回想起來在流行的"The Trouble with Tribbles"中可愛的外星人以很快的速度復(fù)制，以至于超過了宇宙飛船上的食物供應(yīng)。虛擬機蔓延也非常類似，在沒有認(rèn)真考慮虛擬機所消耗主機資源的情況下，隨意創(chuàng)建虛擬機。因此宿主服務(wù)器很快就難以負(fù)載這些虛擬機。

　　為了應(yīng)對虛擬機蔓延這個問題，可以使用部署一些特定的產(chǎn)品，這些產(chǎn)品可以支持扣款，也可以對虛擬環(huán)境中資源使用創(chuàng)建報告。另外，限制授權(quán)可以創(chuàng)建虛擬機的用戶數(shù)量，構(gòu)建請求新虛擬機的證實流程可以阻止虛擬機蔓延和不可監(jiān)控。需要考慮任何創(chuàng)建虛擬機請求的合法性，建立一個許可流程迫使用戶在需要創(chuàng)建虛擬機時再次考慮是否確實有這個必要。最后，創(chuàng)建資源池用來輔助限制主機服務(wù)器上供新虛擬機使用的資源數(shù)量。

　　盡早控制虛擬機蔓延非常重要，盡量在該問題出現(xiàn)之前。要不然就有可能耗盡所有的主機資源，并且會產(chǎn)生降低虛擬機性能的瓶頸問題。IT支持者需要意識到虛擬機并不是免費的，無論其配置如何，都可能會帶來連帶的費用。嚴(yán)格控制虛擬化工作環(huán)境是限制主機服務(wù)器上虛擬機不必要增長的關(guān)鍵所在。

　　監(jiān)控虛擬化工作環(huán)境

　　監(jiān)控虛擬工作環(huán)境對于保持其正常運行和承擔(dān)功能非常重要。通常情況下，問題可能不太明顯，一個很好的監(jiān)控系統(tǒng)可以對需要解決的問題發(fā)出報警。在虛擬化工作環(huán)境中，由于相當(dāng)多的虛擬機運行在一個主機上，并且所有的虛擬機競爭使用主機資源，所以一個很小的問題就有可能帶來很大的影響。所以重視監(jiān)控問題非常重要，如果沒有監(jiān)控，就不可能注意到虛擬工作環(huán)境所試圖警告的問題，原因是根本就沒有重視。

　　其中有幾項內(nèi)容是需要監(jiān)控的，如性能、服務(wù)器硬件和虛擬化特定軟件的警報和事件。主機硬件故障可以中斷虛擬工作環(huán)境，盡管當(dāng)前有不少相關(guān)技術(shù)（如高可靠性和故障容錯）旨在最小化系統(tǒng)故障宕機時間。了解風(fēng)扇、驅(qū)動和內(nèi)存模塊何時出現(xiàn)問題，可以立即采取措施最小化對工作環(huán)境的中斷。

　　在虛擬化工作環(huán)境中，因為會有很多虛擬機競爭主機資源的現(xiàn)象，并且一個瓶頸問題可以很大程度上影響到虛擬機性能，所以監(jiān)控主機和虛擬機的性能非常必要。資源瓶頸通常情況下并不明顯，監(jiān)控主機性能可以輔助標(biāo)識潛在需要糾正的瓶頸問題。監(jiān)控虛擬機性能的時候，需要依賴一些工具。這些工具就是設(shè)計用在虛擬化工作環(huán)境中的，因為很多操作系統(tǒng)工具，如Windows性能監(jiān)控，并不適用于虛擬層，并且對于特定的計數(shù)器和度量可能會產(chǎn)生不正確的結(jié)果。

　　引發(fā)性能問題的根源通常都不是很明顯，但是會對虛擬機和主機服務(wù)器產(chǎn)生一連串的影響。因此應(yīng)該在虛擬工作環(huán)境中配置監(jiān)控系統(tǒng)，深度理解所報告的用來主動消除瓶頸和問題的規(guī)格和數(shù)據(jù)。另外，也可以考慮一下很多第三方商家所提供的監(jiān)控和報告工具。這些工具和內(nèi)置在虛擬化產(chǎn)品中的工具相比非常強大，并且在很大程度上可以增強監(jiān)控能力。
本文出自：億恩科技【www.yaz797.com】

服務(wù)器租用/服務(wù)器托管中國五強！虛擬主機域名注冊頂級提供商！15年品質(zhì)保障！--億恩科技[ENKJ.COM]

上一篇 >> 新型虛擬化數(shù)據(jù)中心的幾大必備技術(shù)
下一篇 >> 云計算還是虛擬化？企業(yè)應(yīng)如何選擇

久久狠狠色噜噜狠狠狠狠97|国产成人久久精品麻豆二区|精品精拍国产日韩26u|色偷偷亚洲第一综合网

服務(wù)器租用

服務(wù)器托管

機柜批發(fā)

云服務(wù)器

建站俠

空間/域名

安全保姆

幫助類別

幫助中心

文章內(nèi)容

虛擬化實戰(zhàn)之如何監(jiān)控虛擬環(huán)境

同類文章

億恩公告

在線客服