从物理基础设施迁移到虚拟基础设施时,虚拟环境的设计和布局应模仿物理做法,企业级虚拟化软件允许创建虚拟交换机,虚拟局域网(VLANS)和私有网络可以协助迁移,分析物理和逻辑网络图,复制所有通道和通信流。 虚拟机技术的一种通常使用方法就是把这些客户操作系统(带有应用的)包装到ISO或者其它模块映像中,该映像可以被顺序的以服务器数组方式作为虚拟guests来部属。 虚拟化就是将工作负载交由虚拟机完成,关于虚拟化问得最多的问题是虚拟机的性能,因此本文介绍的大部分技巧都与增强虚拟机性能,增强用户体验和减少传统物理系统的问题有关,除此之外,其余的技巧都与大中型环境虚拟化最佳实践有关,虽然那些小型环境也将从这些技巧受益,但只有虚拟机数量增加到50或更多时,这些技巧的优势才会真正体现出来。 VM是搭建蜜罐的最佳选择,首先基于模板创建VM,然后实施隔离,这是研究生产系统所受威胁的最好方式,处理病毒或恶意软件时禁用网络接口,让威胁停留在VM内,不影响其它系统(虚拟的或物理的),使用WindowsVM时,请关闭系统还原功能,确保文件被修改或破坏后,系统重启时不会自动进行还原。虚拟机模板允许虚拟化管理员使用标准的操作系统镜像快速部署新的虚拟机,模板相当于黄金镜像,基于模板创建的虚拟机可以继续安装新的补丁,新的虚拟机可以再次转换成模板。 虚拟主机必须使用64位多处理器,为VM准备充足的RAM和磁盘空间,千兆网络接口也是必需的,最好使用多网络接口,为备份和虚拟机通信使用独立的接口,大多数服务器都能满足这些要求,如果使用旧服务器,确保处理器是64位,并且支持多处理器,RAM最小要能扩容到8GB,8GB被认为是构建一个VM宿主主机的最低内存限度。 时间同步,时间偏移和网络时间是系统和虚拟管理员最头痛的问题,网络时间协议(NTP)通过第三方独立源解决了系统时间同步问题,客户机和宿主主机同步的方式很多,如安装允许时间同步的客户机插件(点击“安装虚拟化工具*增强*客户机插件”),但同步也可以在客户机操作系统级执行,下面的例子显示了如何执行客户机(Linux)到宿主主机(Xen)同步。 配置一个新的VM或为VM创建一个新磁盘时,如果虚拟化很重要或磁盘内容经常变化时,使用密集配置,采用静态的方法给虚拟磁盘分配空间,如果你创建一个30GB的虚拟磁盘,它就会占用30GB的存储空间,与密集配置相对的是精简配置,即可以动态扩展虚拟磁盘大小,如果使用精简配置,创建虚拟磁盘时只占用最小空间,然后根据数据增长的需要自动扩大,精简配置可以节省磁盘空间,但性能却不好。因此,使用密集配置还是精简配置的原则是:如果你的虚拟磁盘需要最理想的性能,或数据写入较频繁,建议使用密集配置。 |
免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。