帶來一般性能問題。在運營量上,經常部署新程序的便利性和速度已導致許多組織解決“服務器蔓延”問題,但通常會面臨“數字設備蔓延”的全新問題。
下面列出了虛擬化最有效觀察的十個問題:
一。標準化
在數字基礎設施的所有領域進行標準化的最重要好處是管理和故障排除的簡單性。這包括:程序修訂;組件配置;服務器構建標準;命名約定;存儲和社區配置。管理不那麼複雜,主要是因為所有元素都是可互換的並且具有公認的配置;此外,當變量的數量保持在最低限度時,求根更容易。記住; CPU 樣式不兼容的主機或步進家庭成員的主機可以防止 VMware VMotion 正確執行。
確實應該在準備過程中定義和記錄基準,然後在整個部署過程中始終堅持。需要在強制執行的“轉變監管過程”中審查、同意並記錄對氣氛的擬議改進。
2.優化社區
網絡對於數字基礎設施的效率和彈性至關重要——即,除了針對目標用戶的流量,網絡是管理數字基礎設施的主要指標(通過數字心臟),並暗示容錯——應用 VMotion。對於一些組織來說,網絡可以成為他們連接存儲的策略。VMware 支持每台 ESX 3.x 主機至少有四個千兆社區適配器 – 兩個連接到具有管理社區(支持控制台、VMkernel 和 VMotion)的 vSwitch,兩個連接到具有 VM 網絡的某些 vSwitch 以指導虛擬設備。在觀察中,建議進一步進行更多分割。儘管在單個 vSwitch 中插入多個 NIC 可提供 NIC 冗餘和故障轉移,將所有 NIC 放在同一個 vSwitch 上會限制社區分段,可能會導致一般性能瓶頸。因此,必須在社區冗餘和站點訪問者細分之間實現最佳穩定性。
三。優化存儲配置
存儲環境的優化將取決於使用的存儲平台/協議。所有數字主機都應配置多條存儲路徑——以便在 Lively 路由發生故障時進行故障轉移。ESX 在虛擬化層包含本機多路徑支持。多路徑使 ESX 主機能夠在集群總線適配器 (HBA)、更改、存儲控制器、存儲處理器或光纖通道/iSCSI 網絡發生故障的情況下處理主機和存儲產品之間的持續連接關聯。屬於完全相同的 VMware DRS 或用於 VI3 的 VMware HA 群集的所有 ESX 主機,或者 VMotion 遷移的兩個停止詳細信息必須擁有對相同共享存儲的訪問權。
SAN LUN 確實應該正確分區,以便每個主機都可以看到共享存儲。如果分區未正確完成,以至於某個數字根本無法看到選定的共享 LUN,這可能會導致 VMotion、VMware DRS 和 VMware HA (VI3) 出現問題。為了能夠改進功能並避免可能存在的存儲可訪問性競爭問題,LUN 需要僅分配給需要它們的主機。
在應將多個客戶操作系統配置為 iSCSI SAN 的情況下,最好使用開發到 ESX 中的軟件包啟動器。在主機級別僅使用一個 iSCSI 啟動器可能會比訪問者級別的多個聚合啟動器增強功能。
四。為快照分配足夠的存儲潛力
快照允許獲取數字機器的實時副本,這通常隨後可用於測試和/或恢復目的。快照由通過前一個磁盤點的塊階段增量組成 – 包括基礎磁盤和反映更改的生產時復制 (COW) 文件 – 用於底部磁盤上所有更改塊的位圖。儘管可能非常方便,但在使用過多基於 VMware 的快照時應採取處理措施,這些快照會佔用相當多的附加磁盤空間。VMware 建議安排為快照提供至少 15-20% 的免費區域。或者,最好使用基於存儲的快照,它只在增量寫入方面發揮潛力。
5. 保護
您的數字基礎設施的安全性可以通過禁止“根”人進入來提高。“root”帳戶可以更改 ESX 主機內的任何配置位置,這使得處理和審核設計的修改具有挑戰性。必須禁用使用“root”帳戶進行遠程獲取;相反,用戶需要以日常消費者的身份遠程登錄,以保持人員進入的審核路徑,如果需要,將他們的進入程度提高到“root”權限。
VirtualCenter 還具有許多可以分配給客戶的“角色”,以細化分配給唯一客戶的安全權限的粒度。為了能夠加強管理社區的穩定性,請關閉服務控制台中的 TCP 端口,而不是 ESX 和 VirtualCenter 使用的所有端口。使用受保護的 shell (ssh) 和安全副本 (scp) 來獲取和傳輸文件到公司控制台和在公司控制台中,而不是通過減少安全程序(telnet 和 ftp)。
通過使用“VLAN 標記”對在同一實體 NIC 上方傳輸的社區目標流量進行分段,從而提高在網絡之外傳輸的數據包的安全性。VMware ESX 支持 IEEE 802.1Q VLAN 標記以利用虛擬 LAN 網絡。VLAN 標記對功能的影響很小,並使虛擬機變得更加安全,因為網絡數據包僅限於分段 VLAN 內的人員。使用 VLAN 標記可以減少支持其他社區段所需的實際物理 NIC 的數量。VLAN 提供網絡端口的邏輯分組,因為它們最終都位於與獨立網絡相似的物理端口上。
6. 概述一個標準的數字機配置過程
有正常的建議和方法來處理虛擬機配置方法。主要根據工作系統和應用程序工作負載定義有關各種虛擬 CPU 和 RAM 程度的數字設備大小調整規則,從而簡化部署,並傾向於使資源利用率和超前容量安排額外的預測性,即協助主管確保有足夠的方法來滿足預期的工作量。超出正常提示的請求需要作為需要基本批准的例外情況來處理。
數字設備的概述應該集中在他們預測的對 CPU 和 RAM 的真實需求上,而不是他們從實際物理環境中可訪問的資源上,這些資源通常未被使用和浪費。ESX 在慢跑虛擬機減少到只有一個數字 CPU 時表現最佳;只有在需要時才必須使用具有兩個或 4 個數字 CPU(數字 SMP)的數字設備。僅在 ESX 主機上一次讓所有虛擬設備訪問兩個或 4 個虛擬 CPU 可能會浪費資源,而且沒有明顯的總體性能優勢。原因是只有少數應用程序實際上需要大量 CPU,而許多數字機器可以在一個虛擬 CPU 上運行良好。
當數字設備中應用的應用程序通常不是多線程且無法有效利用第二個 CPU 時,獲得額外的數字 CPU 不會提高效率。ESX 調度程序同時保留兩個或 4 個 CPU(內核)來運行數字 SMP 虛擬設備。如果雙 CPU 虛擬設備可以像單 CPU 數字機一樣出色地運行,那麼每次該數字設備管理時,都會浪費一個 CPU,並且可能會阻止另一個 CPU 數字設備運行。
虛擬設備的大小應該適合 RAM。ESX 很容易為某些虛擬設備分配額外的 RAM,因為如果它不需要額外的 RAM,ESX 主機會共享該 RAM 或強制它通過氣球驅動程序短暫提供一些 RAM。然而,訪問者操作系統很可能僅僅因為它有空間而逐漸用過時的互聯網頁面填充該 RAM。如果 ESX 主機上的所有訪問者都以這種方式調整大小,他們可能會頻繁地相互交換“不需要”的 RAM。同樣,通過故意提供比所需更少的 RAM,同時希望使用 ESX 的類似內存頁面共享,避免讓 VM 明顯地耗盡 RAM。RAM 不足會導致 VM 訪問者性能不佳。
根據工作程序和軟件工作負載類型確定數字磁盤大小的可靠指南可以幫助管理免費磁盤 House 並使磁盤使用更可預測。超出典型建議的請求可以作為需要重要批准的例外情況進行管理。
為了節省房間,請避免創建比客人要求的大得多的數字磁盤。虛擬磁盤可以在其原始創建後立即擴展(儘管訪問者內部的工具對於識別額外區域是必不可少的),但不支持縮小虛擬磁盤。有效調整虛擬磁盤大小有助於節省存儲空間。
默認情況下,虛擬設備應該有一個單獨的虛擬 NIC。使用第二個虛擬網卡不會帶來任何收益,除非第二個虛擬網卡連接到下一個 vSwitch 以在 vSwitch 和實際物理適配器級別提供冗餘。
7. 從模板配置虛擬設備
從頭開始開發數字機器既費時又增加了引入異常和錯誤的可能性。為了能夠促進數字基礎設施中最新應用程序的快速部署,管理員應該生成並保留各種典型的功能係統/軟件“主安裝”,保存為“VirtualCenter 模板”。這些類型的模板的使用消除了實施方法中許多典型的、耗時的階段,減少了部署時間,儘管保證每台新服務器都具有類似的配置,即減少故障、最大限度地減少危險和管理高架。
8. 創建和利用源池以進一步改進 SLA
資源池使董事能夠通過僅在源池中提供數字機器來使用確定數量的 CPU 和 RAM 方法來改進他們為員工提供的公司範圍。
源池由預訂量、邊界和份額決定。預訂是有保證的最低限度。限制定義了源池的邊界,並防止源池中的虛擬機利用添加的資產。份額用於分配相對優先級。有用的資源池允許主動削減和收費用戶使用。源游泳池通常是嵌套的。此外,預留通常是可擴展的,這意味著如果池達到其預留,它可能會嘗試從父親或母親那裡預留(“借用”)更多資源(如果可以獲得的話)。這樣做可能會導致缺少可用資產以供母公司或其他實體使用或保留。儘管您的爸爸或媽媽可以找到許多方法,但整個預留永遠不會超過有用資源池的限制。有用的資源池可以跨越多個主機。即便如此,VM 一次只能在一台主機上運行,因此不能使用比通常指定主機更多的 CPU 或 RAM 週期。
9. 應用 VMware DRS 的主機間平衡工作負載
VMware DRS(動態有用資源調度)允許組織通過動態平衡群集內配置的多個 ESX 主機上的虛擬設備工作負載,與他們的有用的資源規範,即努力避免虛擬設備受到限制,儘管 ESX 主機相對空閒。
VMware DRS 在整個主機集群中聚合 CPU 和 RAM 資源。匯集這些類型的手段共同使 VirtualCenter 能夠智能地計算和確定源負載不平衡的位置,同時保持跟踪所有資源預留、邊界和份額。VirtualCenter 可以提出替換正在運行的 VM 的建議,或者可以立即將工作負載轉移到使用 VMotion 的整個過程中。
如果應該引入 ESX 主機以便您可以進行硬件維護、修補或升級,VMware DRS 也將習慣於自動從受影響的服務器上遷移虛擬機工作負載,從而最大限度地減少對主要消費者的影響。
10. 數據安全性和更高的可用性
獲得虛擬化的實際物理服務器資產,解決方案必須能夠保護、備份和完善與組織的支持階段協議保持一致的設置。
利用 VMware VI3 固有的顯著可用性性能來擴展容錯能力,即 VMware DRS 和 HA,能夠加載協調工作負載,並保護它們免受計劃/計劃外停機的影響。
了解 VMware Infrastructure 中出現故障的機會之一,併計劃在其中可行的冗餘。VirtualCenter 數據庫、許可證服務器周圍的許可證服務器信息以及由 VM 組成的數據存儲都是應定期備份的單個故障詳細信息。VMware Infrastructure 的其餘部分可以通過組合或熱備件實現最大冗餘。要進行組合,請使用具有多個 vSwitch 和各種 Bodily NIC 的多個主機。通過多個 HBA、交換機和存儲處理器使用多路徑存儲。盡可能使用相同的主機組件以促進快速恢復或重新安裝。為 VirtualCenter Server 和許可證服務器提供非常熱的備件。
制定恢復 ESX 主機的措施。為每個 ESX 主機建立並重新建立定制的數據文件和分區。通常,應避免或最小化對主機的特定定制,以便通常通過簡單的重新安裝快速重新創建每個主機,並且可以輕鬆更換主機。擁有標準化的方法,甚至是“運行手冊”,以便可以通過程序或腳本重新安裝 ESX 主機,以加快恢復速度。
有一個用於備份/恢復 VirtualCenter 數據庫的流程。VirtualCenter 數據庫是有關 ESX 主機及其數字設備的配置信息的一個存儲庫。您還可以找到肯定記錄的歷史整體性能事實。備份數據庫可保留歷史詳細信息並最大限度地減少災難和恢復期間的停機時間。
有一個用於備份/恢復許可證服務器信息的非常程序。VMware Infrastructure 3 的許可證服務器在區域目錄中上傳許可證。再次備份文檔,以便在發生災難時可用 如果必須在其他地方重新創建或重新安裝許可證服務器。使用映射生成到您的社區共享到零售店,許可證信息可能會有所幫助。或者,可以通過使用註冊帳戶登錄在 VMware 網站中手動檢索許可證文件。如果與許可證服務器的鏈接被切斷,ESX、VirtualCenter 和虛擬設備將使用 14 天的寬限期繼續運行。某些與引入或移除主機相關的天賦在寬限期內是不允許的。寬限期結束後,
有現場備份/恢復虛擬設備的方法。可以使用用於Home depot 健康檢查的傳統程序備份數字設備 通過使用從訪客操作系統安裝的備份代理來訪問物理設備。儘管如此,在每台數字機器中使用備份代理都是昂貴的。此外,在單個 ESX 主機上運行的許多數字設備的聚合社區站點訪問者都同時得到備份,這可能導致網絡使用量超出通常允許的範圍。為了能夠應對這些挑戰,使用以存儲為中心的備份/恢復系統通常很有價值,即利用存儲供應商內部可獲得的性能來提供“崩潰一致性”(或在數據庫軟件“software-穩定的’)來自數字機器的快照,然後可能是備份的湯姆磁帶或以磁盤為中心的庫。
進行災難恢復準備,以應對整個網頁階段的故障。二級災難恢復站點對於獲得更好的組織運作是必要的。由於情有可原,這些技術側重於更短的優先級關鍵服務列表,以恢復和降低通常可以容忍的性能階段。根據應用程序對組織的重要性來確定應用程序的優先級可能很有吸引力,即第 1 層是最重要的目的,第 3 層是最不重要的應用程序。支持級別協議對於災難恢復尤為重要,因為它們的定義支持將秩序傳達給災難後的混亂困境。應該制定如何恢復因缺少關鍵站點而導致的部分公司功能的戰略,並且需要定期分析該戰略。VMware 網站恢復主管可用作確定和自動恢復輔助站點內的虛擬基礎架構的一種方式。