隨著虛擬化的應(yīng)用普及，對虛擬機的運維及故障處理成了運維人員的的日常工作，例如VMware網(wǎng)絡(luò)優(yōu)化、PowerVM備份、PowerVM集中管理、Citrix應(yīng)用停止響應(yīng)等故障的處理。以下是社區(qū)會員分享的一些運維經(jīng)驗，供大家參考。

[[269640]]

一、虛擬化平臺的運維中關(guān)鍵的是什么?

運維中關(guān)鍵的還是這幾點：

1、高效

主要還是根據(jù)你虛擬化平臺的規(guī)模來看，如果規(guī)模比較大，則使用python、PowerCLI(僅VMware)這類腳本運維方式會很省事，可以完成從虛擬化控制中心、主機、虛擬機、虛擬網(wǎng)絡(luò)、存儲等相關(guān)資源的新建、修改、刪除等操作，尤其是批量操作更是方便，比如批量新建虛擬機。

有實力的可以用puppt、ansible這種自動化配置工具對虛機進行日常運維操作。

2、隨時隨地全局掌控

主要依賴監(jiān)控和日志，zabbix、ELK之類或者商業(yè)版的，可以隨時了解虛擬化平臺健康狀態(tài)并作出響應(yīng)。

3、安全

主要在虛擬機和數(shù)據(jù)備份，即使虛擬機或數(shù)據(jù)損壞，還有備份可以恢復(fù)。

二、虛擬機備份容量及快照原理

當你創(chuàng)建一個虛擬機快照時，這是一個特定的文件。它也是redo-log日志。delta文件是在基礎(chǔ)VMDK(虛擬機磁盤)上的變更位圖，因此，它不能增長到比VMDK還大。為虛擬機創(chuàng)建每一個快照時，都會創(chuàng)建一個delta文件。當快照被刪除或在快照管理里被恢復(fù)時，這些文件將自動刪除。

這些文件用于存儲關(guān)于快照的元數(shù)據(jù)和信息。這個文件是文本格式的，里面包括諸如快照顯示名稱、UID(編號)和磁盤文件名等信息。在你沒創(chuàng)建虛擬機快照之前，這個文件的初始大小為0字節(jié)。這樣說來，只要進行快照，這個文件就會增大和持續(xù)更新。

在快照被移開后，這個文件不能被完全清除。一旦你刪除了個快照，它將仍然在文件里為每個快照遺留位置，不過僅增加編號并在“Consolidate Helper”里放置名稱，這可能是用來整合備份*.vmsn file。

這是快照狀態(tài)文件，里面存儲的是使用快照時，一臺虛擬機精確的運行狀態(tài)。這個文件大還是小取決于你選擇保留這臺虛擬機的存儲作為快照的一部分。如果你選擇保留虛擬機的存儲，那么，這個文件將比較大，然后分配給虛擬機最大化的RAM。

這個文件類似于VMware暫停狀態(tài)文件.vmss。虛擬機每個快照都將創(chuàng)建一個.vmss文件；當移動快照時，這些文件自動刪除。

大多數(shù)情況下，應(yīng)該避免為同一臺虛擬機創(chuàng)建多個快照;每次為系統(tǒng)創(chuàng)建新的快照，其運行速度都會變慢。每個快照都會建立相應(yīng)的delta磁盤文件，如果虛擬機需要讀取多個delta文件，必然會增加系統(tǒng)的I/O負載。這個過程無疑會延長虛擬機的響應(yīng)時間，并且產(chǎn)生額外的磁盤操作。

如果你只想保存一系列快照當中的最新版本，可以將它們整合為單一快照。這種方式可以幫助提升系統(tǒng)運行速度和管理效率。選擇目標虛擬機，單擊鼠標右鍵，之后選擇整合。你可以在虛擬機和模板視圖當中查詢虛擬機是否需要整合，并且在列表當中顯示所有需要進行整合的虛擬機。

三、如何優(yōu)化VMware的網(wǎng)絡(luò)設(shè)計實現(xiàn)網(wǎng)絡(luò)高可用?

對于計算節(jié)點高可用來講，除了在資源數(shù)量上要保證其冗余性之外，策略設(shè)置也非常重要?？梢詤⒖家韵聨讉€點：

1.Admission Control Policy：對于生產(chǎn)環(huán)境來講，一般認為選擇(Host Failure the cluster tolerates =1)比較合適，當然如果你的資源非常空閑，可以適當調(diào)大。

2.對于每一臺物理機上的虛擬機根據(jù)其重要程度不同，設(shè)置其啟動的優(yōu)先級(高中低)。

3.當一臺物理機上的虛擬機遠超過集群當中的物理機數(shù)量時，可以考慮設(shè)置虛擬機HA互斥分離規(guī)則。

4.生產(chǎn)環(huán)境當中盡量把DRS的策略設(shè)置的不要太激進。尤其是前段具有負載均衡設(shè)備的時候建議把DRS打成建議模式。

對于存儲來講，必須保證集群內(nèi)所有節(jié)點看到的外部存儲視圖是一樣的，完全共享的，才能很好保證其HA及DRS功能。另外說到存儲，有以下幾個點：

1.卷屬性里面，把Storage IO Control 選項Disable。不建議vwmare層干預(yù)底層IO，反而有尤其性能故障的風險。

2.將卷的多路勁策略設(shè)置為(Round Robin)。

VMware提供了VMware HA和FT兩種高可用，但只能做到esxi主機級別的故障監(jiān)測和恢復(fù)。一般會從應(yīng)用級別上來做高可用，根據(jù)不同的業(yè)務(wù)角色，使用相應(yīng)的群集或負載均衡，對于后端數(shù)據(jù)庫角色，一般會部署在物理機上，如果非要在虛擬機上可以考慮veritas公司的infoscale系列中的群集軟件(原vcs)，可以與VMware的vmotion和其他管理手段有聯(lián)動，也可以不需要裸設(shè)備等支持來避免腦裂，還支持不同優(yōu)先級的應(yīng)用按指定順序啟停。同類群集基本只能做到基礎(chǔ)的功能。

四、VMware逃逸問題

虛擬機逃逸是指利用虛擬機軟件或者虛擬機中運行的軟件的漏洞進行攻擊，以達到攻擊或控制虛擬機宿主操作系統(tǒng)的目的。

“VMware Workstation和Fusion的拖放(drag-and-drop，DnD)功能中存在一個越界內(nèi)存訪問漏洞。在運行Workstation或Fusion的操作系統(tǒng)上，攻擊者可以利用這個漏洞實現(xiàn)客戶機逃逸，在宿主機上執(zhí)行代碼。在Workstation Pro和Fusion上，如果拖放功能和復(fù)制粘貼(copy-and-paste，C&P)功能都被禁用，那么這個漏洞就無法利用”。

五、VMware快照刪除時的合并策略

【問題描述】

如，有快照A->B->C->當前位置

當虛擬機關(guān)閉時

問題1.如果刪除快照B，快照B的內(nèi)容是合并到A還是C?

問題2.如果刪除快照C，快照C的內(nèi)容是合并到B還是當前位置?

當虛擬機打開時

問題3.如果刪除快照B，快照B的內(nèi)容是合并到A還是C?

問題4.如果刪除快照C，快照C的內(nèi)容是合并到B還是當前位置?

如果回滾的快照不包含內(nèi)存狀態(tài)，服務(wù)器將關(guān)閉，在重啟后使用前一快照狀態(tài)。如果快照中包含了內(nèi)存狀態(tài)，虛擬機只是簡單中斷一下后恢復(fù)到之前快照的磁盤和內(nèi)存狀態(tài)。

當用戶對VMware虛擬機快照進行操作時，要注意，當需要刪除虛擬機所有快照時，所有創(chuàng)建的delta文件首先被合并到原VMDK文件然后進行刪除，如果您選擇僅刪除某個快照，那么只有該快照被合并到上一級快照中，如果選擇回滾快照，那么現(xiàn)有的磁盤和內(nèi)存狀態(tài)都被拋棄，系統(tǒng)恢復(fù)到所選擇的回滾時間點狀態(tài)。無論您選擇了哪一級的快照進行回滾，它都成為新的父級快照。而父級快照并非代表最新的快照，如果選擇之前的時間點進行回滾，虛擬機就恢復(fù)到老時間點的狀態(tài)。在Snapshot Manager中，父級快照總是帶有標簽“You are here”,代表虛擬機的當前狀態(tài)。

六、VMware 和 VirtualBox 有什么區(qū)別?

VMware和VirtualBox虛擬機孰優(yōu)孰劣，相信每個使用虛擬機產(chǎn)品的用戶都有自己的一套理論。

但就個人而言，還是比較傾向于使用VMware。首先在資源占用上，無論是操作系統(tǒng)在其上的安裝還是使用的時候，VMware虛擬機的CPU占用率大多數(shù)時間都是維持在100%;而VirtualBox虛擬機的CPU占用率在相比之下占用不是很多，最高在60%左右，平均在30%。當然這只是在我使用的PC機上。順便大概提一下我的電腦配置：奔騰D處理器主頻2.81×2、2個GB內(nèi)存，160GB硬盤7200轉(zhuǎn)。我在使用VirtualBox的時候一般都需要手工分配一個內(nèi)核給它使用，因為如果不這樣的話，我的其他工作就沒有辦法進行了。其次在網(wǎng)絡(luò)設(shè)置上，VirtualBox虛擬機的網(wǎng)絡(luò)類型設(shè)置明顯沒有VMware的種類齊全。至少橋接這一項我沒有找到，如果有的話也說明在簡單易用性方面VirtualBox虛擬機沒有VMware做得更好。

雖然VirtualBox虛擬機在許多方面存在不足，但與VMware虛擬機相比還是有許多優(yōu)點的。第一，免費使用;第二，跨平臺使用，VirtualBox虛擬機不僅僅支持Windows平臺，其他的一些主流平臺，如Linux，Unix等等，有許多用戶使用VirtualBox虛擬機很大一部分原因也在于此;第三，最新的版本支持的操作系統(tǒng)也相當豐富。單就從個人用戶單機安裝虛擬機用于學(xué)習(xí)、工作或者程序的開發(fā)調(diào)試等VirtualBox虛擬機完全可以勝任這些工作;但是在企業(yè)級應(yīng)用，如在一臺服務(wù)器上搭建多虛擬服務(wù)器，我個人認為VMware在易用性和管理的方便性，還有在資源的利用等方面的優(yōu)勢將使其更適合這方面的工作。

七、PowerVM備份方式與傳統(tǒng)的備份有哪些差別?

VIO Server其實是一個經(jīng)過封裝的AIX，它的備份恢復(fù)有兩種方式，一種為NIM備份恢復(fù)，但在恢復(fù)時一定注意把“是否作為NIM server的client標記為否”，另一種是viosbr命令進行備份恢復(fù)。

VIO Client的備份與傳統(tǒng)的備份相同，操作系統(tǒng)可以通過NIM備份恢復(fù)，其它的也可以用備份軟件實現(xiàn)lan-free的備份恢復(fù)。

PowerVM不多的情況下，我覺得用磁帶機做個操作系統(tǒng)備份就可以了。畢竟操作系統(tǒng)級別的備份不用做得那么頻繁?？蛻舴謪^(qū)可以采用磁帶機的方式，當然這會有很多次的設(shè)備映射操作，比較麻煩?？梢栽赩IOS上做個虛擬鏡像庫。

八、PowerVM如何實現(xiàn)集中管理?

PowerVC，這個是基于OpenStack架構(gòu)開發(fā)的，它可以對PowerVM進行納管，實現(xiàn)圖形化的快速部署與維護。

九、生產(chǎn)環(huán)境不能停機的情況下，PowerVM動態(tài)加個硬盤做鏡像如何操作?

實際上PV做鏡像，也就是在做PV中LV層次的鏡像，可以用lspv -l hdisk0,hdisk1查詢。比如說rootvg做鏡像的時候就有dumplv的鏡像。在已經(jīng)建好鏡像的rootvg中新建LV，默認是不選擇同步的，即此新建的lv只會在一個PV中建立，而另一個PV是不建有這個LV的。

十、如何處理Citrix平臺上發(fā)布的應(yīng)用無法使用的問題?

發(fā)現(xiàn)Citrix上發(fā)布的應(yīng)用程序用不了，登錄Citrix客戶端報CGP錯誤。登錄到Xenapp服務(wù)器檢查日志錯誤來源Reliability Server，描述為Unable to connect to the CGP tunnel destination (127.0.0.1:1494)，服務(wù)器前一天晚上有自動重啟的記錄。前一天一切應(yīng)用還是正常的，懷疑跟系統(tǒng)升級補丁有關(guān)系，選擇卸載掉所有前一天更新的補丁，重啟服務(wù)器，再測試Citrix 一切應(yīng)用正常。因為當時急著用，所以沒有一個一個補丁去卸載做測試，初步判斷跟.net的補丁關(guān)系最大。隨后關(guān)掉了該服務(wù)器的自動更新。

如有任何問題，可點擊文末閱讀原文到社區(qū)原文下評論交流

資料/文章推薦：

遷移實戰(zhàn)：從Citrix Xen Server虛擬機遷移至VMware虛擬化平臺

http://www.talkwithtrend.com/Article/244293

虛擬化平臺內(nèi)存原理知多少?

http://www.talkwithtrend.com/Article/243121

Xen、KVM、VMware、hyper-v等虛擬化技術(shù)的比較

http://www.talkwithtrend.com/Article/242303