文章內容

虛擬化實戰之如何監控虛擬環境

發布時間: 2012/9/8 23:41:24

當前有一個必須要面對的問題：很多虛擬工作環境管理員缺少對系統安全、資源需求和虛擬機監控等方面的工作的足夠重視，這些工作都是虛擬化工作環境中需要考慮的。

但是對這些問題的忽視都將會帶來安全違規、虛擬機性能問題和系統宕機的后果。監控虛擬化工作環境對維持系統正常運行非常必要。本文介紹如何保護虛擬環境的安全、部署和監控虛擬化工作環境。

　　保護虛擬化工作環境的安全

　　部署虛擬工作環境時，管理員經常忘記花時間來合理地保護這個工作環境的安全性，這是一個非常重要的問題。其實就Hypervisor來講，很多還是比較安全的，但還有可以繼續改進的空間。另外，導致Hypervisor變得不安全非常容易，比如修改默認設置或者配置錯誤。因為在虛擬化工作環境中，一臺物理服務器上運行很多虛擬服務器，物理服務器上的安全問題可以直接影響到運行在主機上的所有虛擬服務器的安全，所以安全問題就很容易被擴大化。

　　傳統的安全問題解決方案并不能完全適用于虛擬化工作環境，仍然有一些特定的問題需要考慮。因此就有必要花費一定的時間弄明白虛擬工作環境中的安全問題，對構成虛擬工作環境的所有組件（包括主機、虛擬機、網絡和管理服務器）配置所推薦的安全設置。

　　保護主機服務器確實是無論如何強調都不為過。想象一下，主機服務器就像是城堡，保護城堡里面的東西--虛擬機。如果攻擊者攻破了城堡的防護措施，就可以隨意地獲得里面的任何東西。所以有必要盡可能地保證城堡的防護措施足夠安全，當然也不要忘記在護城河里面放足水，提高防護措施。為此，很多第三方商家提供安全產品，尤其是監控和保護虛擬機、主機和虛擬網絡的安全產品。

　　由于不斷增長的安全風險和一些導致虛擬機不安全的錯誤認識的存在，很多安全管理員管理虛擬主機時非常謹慎。花時間向公司的安全部門解釋在虛擬工作環境中安全性所起到的作用。另外列出進一步保護主機和虛擬機采取措施的額外步驟。在他們知道虛擬化環境中的安全的重要性之后，就會非常樂意地配合工作。

　　部署虛擬化工作環境

　　實際上虛擬機的創建非常容易，但是一旦虛擬機擴張起來就會帶來大量問題。其中虛擬環境中最大的一個問題就是虛擬機蔓延或者說是虛擬環境中虛擬機不可控的增長。說到這里，Star Trek的追隨者們應該能夠回想起來在流行的"The Trouble with Tribbles"中可愛的外星人以很快的速度復制，以至于超過了宇宙飛船上的食物供應。虛擬機蔓延也非常類似，在沒有認真考慮虛擬機所消耗主機資源的情況下，隨意創建虛擬機。因此宿主服務器很快就難以負載這些虛擬機。

　　為了應對虛擬機蔓延這個問題，可以使用部署一些特定的產品，這些產品可以支持扣款，也可以對虛擬環境中資源使用創建報告。另外，限制授權可以創建虛擬機的用戶數量，構建請求新虛擬機的證實流程可以阻止虛擬機蔓延和不可監控。需要考慮任何創建虛擬機請求的合法性，建立一個許可流程迫使用戶在需要創建虛擬機時再次考慮是否確實有這個必要。最后，創建資源池用來輔助限制主機服務器上供新虛擬機使用的資源數量。

　　盡早控制虛擬機蔓延非常重要，盡量在該問題出現之前。要不然就有可能耗盡所有的主機資源，并且會產生降低虛擬機性能的瓶頸問題。IT支持者需要意識到虛擬機并不是免費的，無論其配置如何，都可能會帶來連帶的費用。嚴格控制虛擬化工作環境是限制主機服務器上虛擬機不必要增長的關鍵所在。

　　監控虛擬化工作環境

　　監控虛擬工作環境對于保持其正常運行和承擔功能非常重要。通常情況下，問題可能不太明顯，一個很好的監控系統可以對需要解決的問題發出報警。在虛擬化工作環境中，由于相當多的虛擬機運行在一個主機上，并且所有的虛擬機競爭使用主機資源，所以一個很小的問題就有可能帶來很大的影響。所以重視監控問題非常重要，如果沒有監控，就不可能注意到虛擬工作環境所試圖警告的問題，原因是根本就沒有重視。

　　其中有幾項內容是需要監控的，如性能、服務器硬件和虛擬化特定軟件的警報和事件。主機硬件故障可以中斷虛擬工作環境，盡管當前有不少相關技術（如高可靠性和故障容錯）旨在最小化系統故障宕機時間。了解風扇、驅動和內存模塊何時出現問題，可以立即采取措施最小化對工作環境的中斷。

　　在虛擬化工作環境中，因為會有很多虛擬機競爭主機資源的現象，并且一個瓶頸問題可以很大程度上影響到虛擬機性能，所以監控主機和虛擬機的性能非常必要。資源瓶頸通常情況下并不明顯，監控主機性能可以輔助標識潛在需要糾正的瓶頸問題。監控虛擬機性能的時候，需要依賴一些工具。這些工具就是設計用在虛擬化工作環境中的，因為很多操作系統工具，如Windows性能監控，并不適用于虛擬層，并且對于特定的計數器和度量可能會產生不正確的結果。

　　引發性能問題的根源通常都不是很明顯，但是會對虛擬機和主機服務器產生一連串的影響。因此應該在虛擬工作環境中配置監控系統，深度理解所報告的用來主動消除瓶頸和問題的規格和數據。另外，也可以考慮一下很多第三方商家所提供的監控和報告工具。這些工具和內置在虛擬化產品中的工具相比非常強大，并且在很大程度上可以增強監控能力。
本文出自：億恩科技【www.laynepeng.cn】

服務器租用/服務器托管中國五強！虛擬主機域名注冊頂級提供商！15年品質保障！--億恩科技[ENKJ.COM]

上一篇 >> 新型虛擬化數據中心的幾大必備技術
下一篇 >> 云計算還是虛擬化？企業應如何選擇

一级女人毛片人一女人-一级女性大黄生活片免费-一级女性全黄久久生活片-一级女性全黄生活片免费-国产美女在线一区二区三区-国产美女在线观看

服務器租用

服務器托管

機柜批發

云服務器

建站俠

空間/域名

安全保姆

幫助類別

幫助中心

文章內容

虛擬化實戰之如何監控虛擬環境

同類文章

億恩公告

在線客服