監(jiān)控虛擬化工作環(huán)境對維持系統(tǒng)正常運(yùn)行非常必要。本文介紹如何保護(hù)虛擬環(huán)境的安全、部署和監(jiān)控虛擬化工作環(huán)境。

保護(hù)虛擬化工作環(huán)境的安全

當(dāng)前有一個必須要面對的問題：很多虛擬工作環(huán)境管理員缺少對系統(tǒng)安全、資源需求和虛擬機(jī)監(jiān)控等方面的工作的足夠重視，這些工作都是虛擬化工作環(huán)境中需要考慮的。但是對這些問題的忽視都將會帶來安全違規(guī)、虛擬機(jī)性能問題和系統(tǒng)宕機(jī)的后果。監(jiān)控虛擬化工作環(huán)境對維持系統(tǒng)正常運(yùn)行非常必要。本文介紹如何保護(hù)虛擬環(huán)境的安全、部署和監(jiān)控虛擬化工作環(huán)境。

部署虛擬工作環(huán)境時，管理員經(jīng)常忘記花時間來合理地保護(hù)這個工作環(huán)境的安全性，這是一個非常重要的問題。其實就 戴爾來講，很多還是比較安全的，但還有可以繼續(xù)改進(jìn)的空間。另外，導(dǎo)致戴爾變得不安全非常容易，比如修改默認(rèn)設(shè)置或者配置錯誤。因為在虛擬化工作環(huán)境中，一臺物理服務(wù)器上運(yùn)行很多虛擬服務(wù)器，物理服務(wù)器上的安全問題可以直接影響到運(yùn)行在主機(jī)上的所有虛擬服務(wù)器的安全，所以安全問題就很容易被擴(kuò)大化。

傳統(tǒng)的安全問題解決方案并不能完全適用于虛擬化工作環(huán)境，仍然有一些特定的問題需要考慮。因此就有必要花費(fèi)一定的時間弄明白虛擬工作環(huán)境中的安全問題，對構(gòu)成虛擬工作環(huán)境的所有組件(包括主機(jī)、虛擬機(jī)、網(wǎng)絡(luò)和管理服務(wù)器)配置所推薦的安全設(shè)置。

保護(hù)主機(jī)服務(wù)器確實是無論如何強(qiáng)調(diào)都不為過。想象一下，主機(jī)服務(wù)器就像是城堡，保護(hù)城堡里面的東西--虛擬機(jī)。如果攻擊者攻破了城堡的防護(hù)措施，就可以隨意地獲得里面的任何東西。所以有必要盡可能地保證城堡的防護(hù)措施足夠安全，當(dāng)然也不要忘記在護(hù)城河里面放足水，提高防護(hù)措施。為此，很多第三方商家提供安全產(chǎn)品，尤其是監(jiān)控和保護(hù)虛擬機(jī)、主機(jī)和虛擬網(wǎng)絡(luò)的安全產(chǎn)品。

由于不斷增長的安全風(fēng)險和一些導(dǎo)致虛擬機(jī)不安全的錯誤認(rèn)識的存在，很多安全管理員管理虛擬主機(jī)時非常謹(jǐn)慎?；〞r間向公司的安全部門解釋在虛擬工作環(huán)境中安全性所起到的作用。另外列出進(jìn)一步保護(hù)主機(jī)和虛擬機(jī)采取措施的額外步驟。在他們知道虛擬化環(huán)境中的安全的重要性之后，就會非常樂意地配合工作。

部署虛擬化工作環(huán)境

實際上虛擬機(jī)的創(chuàng)建非常容易，但是一旦虛擬機(jī)擴(kuò)張起來就會帶來大量問題。其中虛擬環(huán)境中最大的一個問題就是虛擬機(jī)蔓延或者說是虛擬環(huán)境中虛擬機(jī)不可控的增長。虛擬機(jī)蔓延也非常類似，在沒有認(rèn)真考慮虛擬機(jī)所消耗主機(jī)資源的情況下，隨意創(chuàng)建虛擬機(jī)。因此宿主服務(wù)器很快就難以負(fù)載這些虛擬機(jī)。

為了應(yīng)對虛擬機(jī)蔓延這個問題，可以使用部署一些特定的產(chǎn)品，這些產(chǎn)品可以支持扣款，也可以對虛擬環(huán)境中資源使用創(chuàng)建報告。另外，限制授權(quán)可以創(chuàng)建虛擬機(jī)的用戶數(shù)量，構(gòu)建請求新虛擬機(jī)的證實流程可以阻止虛擬機(jī)蔓延和不可監(jiān)控。需要考慮任何創(chuàng)建虛擬機(jī)請求的合法性，建立一個許可流程迫使用戶在需要創(chuàng)建虛擬機(jī)時再次考慮是否確實有這個必要。最后，創(chuàng)建資源池用來輔助限制主機(jī)服務(wù)器上供新虛擬機(jī)使用的資源數(shù)量。

盡早控制虛擬機(jī)蔓延非常重要，盡量在該問題出現(xiàn)之前。要不然就有可能耗盡所有的主機(jī)資源，并且會產(chǎn)生降低虛擬機(jī)性能的瓶頸問題。IT支持者需要意識到虛擬機(jī)并不是免費(fèi)的，無論其配置如何，都可能會帶來連帶的費(fèi)用。嚴(yán)格控制虛擬化工作環(huán)境是限制主機(jī)服務(wù)器上虛擬機(jī)不必要增長的關(guān)鍵所在。

監(jiān)控虛擬化工作環(huán)境

監(jiān)控虛擬工作環(huán)境對于保持其正常運(yùn)行和承擔(dān)功能非常重要。通常情況下，問題可能不太明顯，一個很好的監(jiān)控系統(tǒng)可以對需要解決的問題發(fā)出報警。在虛擬化工作環(huán)境中，由于相當(dāng)多的虛擬機(jī)運(yùn)行在一個主機(jī)上，并且所有的虛擬機(jī)競爭使用主機(jī)資源，所以一個很小的問題就有可能帶來很大的影響。所以重視監(jiān)控問題非常重要，如果沒有監(jiān)控，就不可能注意到虛擬工作環(huán)境所試圖警告的問題，原因是根本就沒有重視。

其中有幾項內(nèi)容是需要監(jiān)控的，如性能、服務(wù)器硬件和虛擬化特定軟件的警報和事件。主機(jī)硬件故障可以中斷虛擬工作環(huán)境，盡管當(dāng)前有不少相關(guān)技術(shù)(如高可靠性和故障容錯)旨在最小化系統(tǒng)故障宕機(jī)時間。了解風(fēng)扇、驅(qū)動和內(nèi)存模塊何時出現(xiàn)問題，可以立即采取措施最小化對工作環(huán)境的中斷。

在虛擬化工作環(huán)境中，因為會有很多虛擬機(jī)競爭主機(jī)資源的現(xiàn)象，并且一個瓶頸問題可以很大程度上影響到虛擬機(jī)性能，所以監(jiān)控主機(jī)和虛擬機(jī)的性能非常必要。資源瓶頸通常情況下并不明顯，監(jiān)控主機(jī)性能可以輔助標(biāo)識潛在需要糾正的瓶頸問題。監(jiān)控虛擬機(jī)性能的時候，需要依賴一些工具。這些工具就是設(shè)計用在虛擬化工作環(huán)境中的，因為很多操作系統(tǒng)工具，如Windows性能監(jiān)控，并不適用于虛擬層，并且對于特定的計數(shù)器和度量可能會產(chǎn)生不正確的結(jié)果。

引發(fā)性能問題的根源通常都不是很明顯，但是會對虛擬機(jī)和主機(jī)服務(wù)器產(chǎn)生一連串的影響。因此應(yīng)該在虛擬工作環(huán)境中配置監(jiān)控系統(tǒng)，深度理解所報告的用來主動消除瓶頸和問題的規(guī)格和數(shù)據(jù)。另外，也可以考慮一下很多第三方商家所提供的監(jiān)控和報告工具。這些工具和內(nèi)置在虛擬化產(chǎn)品中的工具相比非常強(qiáng)大，并且在很大程度上可以增強(qiáng)監(jiān)控能力。