将数百个虚拟化技巧浓缩为20个本身就需要一些技巧,很多技巧从本质上来讲是通用的,每个虚拟化厂商都可以运用它们,但有些技巧只适用于VMware的产品,本文列举的这20个技巧都是通过实践后总结出来的。
虚拟化就是将工作负载交由虚拟机完成,关于虚拟化问得最多的问题是虚拟机的性能,因此本文介绍的大部分技巧都与增强虚拟机性能,增强用户体验和减少传统物理系统的问题有关,除此之外,其余的技巧都与大中型环境虚拟化最佳实践有关,虽然那些小型环境也将从这些技巧受益,但只有虚拟机数量增加到50或更多时,这些技巧的优势才会真正体现出来。
1、为一次性系统运用虚拟机(VM)
VM是搭建蜜罐的最佳选择,首先基于模板创建VM,然后施行隔离,这是研究消费系统所受威胁的最好方式,处理病毒或恶意软件时禁用网络接口,让威胁停留在VM内,不影响其它系统(虚拟的或物理的),运用Windows VM时,请关闭系统还原功能,确保文件被修改或破坏后,系统重启时不会自动进行还原。
2、运用VM模板
虚拟机模板答应虚拟化管理员运用标准的操作系统镜像快速部署新的虚拟机,模板相当于黄金镜像,基于模板创建的虚拟机可以连续安装新的补丁,新的虚拟机可以再次转换成模板。
3、VM宿主主机要求
虚拟主机必须运用64位多处理器,为VM准备充足的RAM和磁盘空间,千兆网络接口也是必需的,最好运用多网络接口,为备份和虚拟机通信运用独立的接口,大多数服务器都能满意这些要求,如果运用旧服务器,确保处理器是64位,并且支持多处理器,RAM最小要能扩容到8GB,8GB被认为是构建一个VM宿主主机的最低内存限度。
4、密集配置虚拟磁盘
配置一个新的VM或为VM创建一个新磁盘时,如果虚拟化很重要或磁盘内容经常变化时,运用密集配置,采用静态的方法给虚拟磁盘分配空间,如果你创建一个30GB的虚拟磁盘,它就会占用30GB的存储空间,与密集配置相对的是精简配置,即可以动态扩展虚拟磁盘大小,如果运用精简配置,创建虚拟磁盘时只占用最小空间,然后根据数据增长的需要自动扩大,精简配置可以节省磁盘空间,但性能却不好。因此,运用密集配置还是精简配置的原则是:如果你的虚拟磁盘需要最理想的性能,或数据写入较频繁,建议运用密集配置。
5、分散负担较重的工作负载的磁盘镜像
如果VM遭遇性能问题,应当将它们的磁盘镜像隔离到不同的存储位置,例如,数据库如果和操作系统运用同一个虚拟磁盘就会有问题,数据库数据文件放在同一LUN的第二个磁盘上,日志文件放在同一LUN的第三个磁盘上,将操作系统虚拟磁盘放在不同的LUN上,将日志虚拟磁盘转移到不包含其它操作系统或其它数据文件的LUN上,VM的性能将会显着提高。
6、遵循物理机安全规则
虚拟机并不比物理机安全,因此应当和物理机一样,给虚拟机打补丁,服务包,更新和执行保护,在虚拟环境中,仍旧需要防病毒软件,反间谍软件和防火墙,删除或禁用未运用的服务,只答应运用安全的协议进出系统,如果可能,最好运用所有服务的安全版本,如运用SSH,SCP,SFTP和HTTPS代替不安全的Telnet,RCP,FTP和HTTP。
7、尽可能运用SAN存储
大型虚拟化不能没有SAN存储,SAN通过主机总线适配器(HBA),光纤电缆和SAN交换机联结到你的系统,它提供了快速的磁盘访问能力,合适数据库,日志和其它写密集型应用,SCSI磁盘性能比SATA磁盘要好,但价格也更贵,通常会同时运用,但针对不同需求,基于SCSI的SAN和基于SATA的SAN都会优先于本地磁盘存储,因为它们运用双光纤通道配置,可支持多种RAID,可以最大限度避免单点故障。
8、P2V转换和服务可用性
将一个运行中的物理系统转换成虚拟机时,禁用物理系统上的所有服务将会对文件系统的内容产生巨大变化,数据库,主要服务和日志写入文件系统会一直进行,因此虚拟机和物理机会不一致,在转换期间出现差异很正常,但必须保持在最低限度,如果你运用一个可引导盘将物理机转换成虚拟机,物理机的操作系统时静态的,在转换前不需要禁用任何服务,这个方法速度快,效率高,但在转换期间VM将不可用。
9、在VMware ESX/vSphere中,运用VMXNET 2型和3型网络适配器
创建一个新的Windows VM或执行物理到虚拟机转换(P2V)时,新VM的网络接口驱动将显示为Flexible,AMD PCNET或E1000,除非VM的操作系统很老(Windows NT,Windows 2000,Windows 9x),或有其它不得已的理由要运用这些驱动,否则应当将驱动改为VMXNET 2或VMXNET 3,要切换到VMXNET驱动,需要移除现有网络接口,运用新的接口代替,VMXNET 2和VMXNET 3驱动将可以和物理副本匹敌,首先要从VM移除旧的驱动,步骤如下:
(1)打开命令提示符,执行下面的命令
SET DEVMGR_SHOW_NONPRESENT_DEVICES = 1 .
(2)再执行
DEVMGMT.MSC .
(3)点击“查看”*“显示隐藏装备”,向下滚动到“网络适配器”,删除显示为灰色的装备。
10、SAN格式
为你的VM格式化SAN时,运用最大的块大小,以匹配LUN上已经存在的最大虚拟磁盘文件,VMFS-3,VMFS的最新版本,对应Linux ext3文件系统,它们具有相同的功能和限制,VMFS-3单个文件最大大小是2TB,下面是VMware给出的块大小和文件大小对比数据。
文件大小 VMFS块大小
256 GB 1 MB
512 GB 2 MB
1024 GB 4 MB
2048 GB 8 MB
如果块大小没有选择准确,文件系统会限制LUN上单个文件的最大大小,例如,一个300GB虚拟磁盘文件不能存在于块大小为1MB的LUN上,会显示空间不足的错误消息,但现实上空间是充足的,当LUN以准确的块大小格式化后,必须删除数据再重新创建,LUN上的所有数据都将被销毁。
相关知识
经验技巧:20个最基本的虚拟化技巧
汇亚陶瓷梁风华:诚信是最基本的操守
郭加栋:打造中国最大的背景墙企业
安信地板彭勇华:诚信是企业、商人最基本的素养
吴中林:作为设计师要尊重设计最基本的东西
美每家看点:狂飙三节 实惠是最基本的保证
家具设计原则 最基本的四点要求
家具设计原则应注意的最基本的四点要求
劳卡金理伟:企业家不能违背最基本的道德底线
来我家做客吧 20个极棒的客卧装修方案(图)