照顧寵物的健康

導致整體性能問題。在運營階段,新應用程序部署的便利性和速度導致多個組織解決了“服務器蔓延”問題,卻面臨著“數字機器蔓延”的新問題。
下面列出了虛擬化最有效的 10 件事

1. 標準化
在數字基礎設施的各個方面進行標準化的主要優點是易於管理和故障排除。這包括: 計算機軟件修訂;硬件配置;服務器建立期望;命名約定;存儲和社區配置。管理更簡單,因為所有部件都是可互換的並且具有已知的配置;當變量的數量被保存到最低限度時,評估的根源也更容易。記住; 具有不兼容 CPU 排序或步進家庭成員的主機可以防止 VMware VMotion 正常執行。
期望確實應該通過組織系統進行描述和記錄,並隨後在部署期間遵守。應在強制執行的“更改命令程序”中審查、同意並記錄對您的環境提出的更改。

2.優化社區
社區對於您的虛擬基礎架構的一般性能和彈性至關重要——即與最終用戶站點訪問者一起,社區是管理虛擬基礎架構的主要建議(通過數字中間),通常是容錯的手段– 應用 VMotion。對於一些組織來說,網絡通常是他們連接存儲的策略。VMware 建議每個 ESX 3.x 主機至少有四個千兆網絡適配器 – 兩個連接到管理網絡的 vSwitch(服務控制台、VMkernel 和 VMotion),兩個連接到某個 vSwitch 到 VM 網絡以提供幫助虛擬設備。建議在練習中進行更多細分。在一個 vSwitch 中放置多個 NIC 可提供 NIC 冗餘和故障轉移,在同一個 vSwitch 上插入所有 NIC 會限製網絡分段,很可能會導致功能瓶頸。因此,需要在社區冗餘和流量分割之間達成理想的和諧。

3.優化存儲配置
存儲自然環境的優化將取決於所使用的存儲系統/協議。所有數字主機都需要配置多個存儲路徑——以允許在活動路由失敗時進行故障轉移。ESX 在虛擬化層上整合了本機多路徑幫助。在數字總線適配器 (HBA)、交換機、存儲控制器、存儲處理器甚至光纖通道/iSCSI 發生故障的情況下,多路徑允許 ESX 主機在主機和存儲產品之間保持持續連接社區關係。屬於同一 VMware DRS 或用於 VI3 的 VMware HA 群集的所有 ESX 主機,或 VMotion 遷移的兩個完成詳細信息將需要擁有完全相同的共享存儲的使用權。

SAN LUN 應該正確分區,以便每個主機都可以看到共享存儲。如果分區執行不當,這些類型的一堆無法看到確定的共享 LUN,這可能會導致 VMotion、VMware DRS 和 VMware HA (VI3) 出現問題。作為提高整體性能和避免存儲訪問競爭問題的一種方式,LUN 需要僅在需要它們的主機上進行分區。

如果必須將多個客戶操作系統配置為 iSCSI SAN,則最好使用構建在 ESX 中的計算機軟件啟動器。在主機級別使用一個 iSCSI 啟動器可以提高多個具有來賓級別的聚合啟動器的性能。

4. 為快照分配足夠的存儲能力
快照允許獲取虛擬設備的實時副本,這通常隨後可用於篩选和/或恢復需求。快照由過去磁盤狀態的塊級增量組成——包括基礎磁盤和反映更改的寫入時副本 (COW) 數據文件——作為基礎磁盤上所有調整塊的位圖。雖然非常方便,但在使用大量基於 VMware 的快照時應小心,這些快照會佔用大量額外的磁盤空間。VMware 建議安排為快照提供至少 15% 的免費空間。或者,最好使用基於存儲的主要快照,它只具有增量寫入的能力。

5. 安全
性 虛擬基礎設施的安全性可以通過限制使用“根”人來提高。“root”帳戶可以更改 ESX 主機中的任何配置設置,從而難以管理和審核創建的更改。遠程獲取使用“root”帳戶需要被禁用;作為替代方案,人們確實應該以普通消費者的身份遠程登錄,以便能夠保持消費者獲取的審計路徑,如果預期將他們的進入程度提升到“root”權限。

VirtualCenter 還具有許多可能分配給客戶的“角色”,以細化分配給特定人員的安全特權的粒度。為了加強管理社區的穩定性,除了 ESX 和 VirtualCenter 使用的所有端口之外,關閉服務控制台周圍的 TCP 端口。使用受保護的 shell (ssh) 和安全副本 (scp) 進行條目也可以將數據文件傳輸到提供程序控制台或從提供程序控制台傳輸數據文件,而不是通過減少保護方法(telnet 和 ftp)。

通過使用“VLAN 標記”對超出完全相同的實體 NIC 的網絡目標訪客進行分段,從而提高數據包的安全性。VMware ESX 支持 IEEE 802.1Q VLAN 標記以獲得數字 LAN 網絡的優勢。VLAN 標記對有效性的影響很小,並且考慮到網絡數據包僅限於分段 VLAN 上的人員,因此可以使 VM 更安全。使用 VLAN 標記可以減少輔助更多網段所需的物理 NIC 數量。VLAN 提供了合理的網絡端口分組,因為它們都位於不同網絡的完全相同的實際物理端口上。

6. 概述一個典型的虛擬設備供應方法
有正常的建議和技術來管理虛擬機供應方法。主要基於功能係統和軟件工作負載,定義有關虛擬 CPU 範圍和 RAM 數量的數字機器大小調整技巧,可簡化部署,並有助於實現有用的資源利用和提前準備額外預測的潛力,即幫助主管確定有足夠的手段以滿足基本的工作量。超出一般建議的請求應作為需要批准的例外情況予以處理。

虛擬機確實應該根據它們對 CPU 和 RAM 的預期實際先決條件進行描述,而不是根據物理設置中它們可用的方法來描述,這些方法經常未被使用和浪費。ESX 在將工作虛擬設備降低到單個虛擬 CPU 時表現最佳;僅在必要時才需要使用具有兩個或 4 個數字 CPU(數字 SMP)的虛擬設備。僅在任何給定時間為 ESX 主機上的兩個或四個虛擬 CPU 提供所有虛擬設備條目可能是浪費手段,沒有明顯的效率收益。解釋是,很少有應用程序真正需要大量 CPU,而很多數字機器只需一個數字 CPU 就可以運行良好。

如果您在數字設備中使用的目的肯定不是多線程的,並且無法有效地從第二個 CPU 中獲利,那麼擁有額外的數字 CPU 不會帶來任何效率提升。ESX 調度程序同時保留兩個或 4 個 CPU(內核)來運行 Virtual SMP 虛擬機。如果雙 CPU 數字設備只能作為一個 CPU 虛擬設備正常運行,請考慮每當該虛擬設備運行時,都會浪費一個 CPU,並且可能會阻止不同的單 CPU 虛擬設備運行。

數字機器的大小需要適合 RAM。實際上,ESX 很容易為虛擬設備分配額外的 RAM,因為如果它不需要額外的 RAM,ESX 主機會共享該 RAM 或強制它通過氣球驅動程序臨時提供一些 RAM . 不幸的是,訪問者操作系統可能會一點一點地用過時的頁面填充該 RAM,因為它擁有該區域。如果 ESX 主機上的所有公司都以這種方式調整大小,它們可能會定期相互交換“不需要”的 RAM。同樣,為了利用 ESX 的等效內存頁面共享,故意給它提供比期望少得多的 RAM,從而避免在 VM 上公然耗盡 RAM。RAM 不足可能會導致糟糕的 VM 訪問者一般性能。

根據功能係統和軟件工作負載形式調整虛擬磁盤大小的一致準則有助於免費處理磁盤空間並使磁盤使用更加可預測。超出常規準則的請求可能會作為需要獲得必要批准的例外情況處理。

為避免浪費 Room,請避免通過 Guest 生成比所需大得多的虛擬磁盤。數字磁盤通常在其初步生成之後立即擴展(儘管整個來賓的資源對於確認額外的房間至關重要),但不支持縮小數字磁盤。調整虛擬磁盤大小可有效幫助節省櫥櫃空間。

默認情況下,虛擬設備應該只有一個數字 NIC。擁有第二個虛擬 NIC 不會帶來任何收益,除非第二個數字 NIC 連接到下一個 vSwitch 以提供 vSwitch 和 Bodily 適配器的冗餘度。

7.從模板提供虛擬設備
從頭開始製作數字機器是兩個耗時的並且提高了引入異常和問題的可能性。作為幫助將新程序快速部署到數字基礎設施的一種方式,導演必須製作並保留幾種常見的功能方法/軟件“學習安裝”,存儲為“虛擬中心”模板。這種模板的使用消除了實施過程中許多普遍的、耗時的階段,減少了部署時間,儘管可以確保每個新服務器都具有類似的配置,即減少錯誤、最大限度地減少危險和管理開銷.

八。創建和利用 Source Swimming 池來改進 SLA
Source Swimming 池允許管理員通過在源池中提供數字機器來提高他們向最終用戶提供的支持量,從而獲得一定數量的 CPU 和 RAM 資源的使用。

資源池由預訂量、限額和份額決定。預訂是確認的最低限度。邊界確定了有用資源池的邊界,並阻止了有用資源池中的 VM 挖掘更多資產。份額用於分配相對優先級。有用的資源池可實現主動削減和收費消費者使用。資源池可以嵌套。此外,預留可以擴展,這表明如果池達到其預留,它可能會嘗試從父級預留(“借用”)更多資產(如果可以找到)。這樣做會帶走通過母親或父親或其他實體使用或預訂的可訪問手段。儘管父親或母親有多少可用的手段,總體保留永遠不會超過您的源池的限制。有用的資源池可以跨越多個主機。即便如此,VM 在任何給定時間只能在一台主機上運行,因此根本無法使用比通常提供的主機更多的 CPU 或 RAM 週期。

9. 使用 VMware DRS 的主機之間的平衡工作負載
VMware DRS(動態源調度)允許組織通過動態平衡群集內配置的多個 ESX 主機之間的數字機工作負載,從而再次向其購買者提供服務水平保證,以符合其有用的資源需求,即作為一種防止虛擬機開始受到限制的方法,而 ESX 主機相對空閒。

VMware DRS 在整個主機集群中聚合 CPU 和 RAM 方法。將這些類型的方法相互合併允許 VirtualCenter 智能地計算和決定資源負載在哪裡不平衡,同時保留對所有源預留、邊界和共享的觀察。VirtualCenter 可以提供替代操作虛擬機的提示,甚至可以使用 VMotion 自動移動工作負載。

如果必須向下引入 ESX 主機以便您可以進行組件維護、修補或升級,VMware DRS 還可用於立即從受影響的服務器中遷移數字機工作負載,從而最大限度地減少對頂級買家的影響。

十。Facts 防禦和更高可用性
擁有虛擬化物理服務器資產,根據組織的服務金額協議制定解決方案以保護、備份和恢復生態系統至關重要。
利用 VMware VI3 固有的卓越可用性性能來提高容錯能力,即 VMware DRS 和 HA,能夠加載穩定的工作負載,並保護它們免受計劃內/計劃外停機時間的影響。

完全掌握 VMware Infrastructure 內部可能出現的單點故障,並在可實現的地方進行冗餘編程。VirtualCenter 數據庫、許可證服務器周圍的許可證服務器信息以及包含 VM 的數據存儲都是應該定期備份的故障點。VMware Infrastructure 的其餘部分可以通過組合或燒毀備件來實現最大冗餘。對於組合,請使用具有許多 vSwitch 和許多物理 NIC 的多個主機。通過多個 HBA、交換機和存儲處理器使用多路徑存儲。在任何可行的地方使用相同的主機硬件,以促進快速恢復或重新安裝。為 VirtualCenter Server 和許可證服務器準備熱備件。

有一個恢復 ESX 主機的程序。識別並再次備份每個 ESX 主機的個性化信息和分區。通常,需要避免或最小化對主機的特定定制,以便可以通過基本重新安裝方便地重新創建每個主機,並且通常只需更換主機。使用標準化程序或適當的“運行手冊”,以便可以按程序或通過腳本重新安裝 ESX 主機,以加快恢復速度。

使用現場進程備份/恢復 VirtualCenter 數據庫。VirtualCenter 數據庫只是 ESX 主機及其數字機器上配置信息的一個存儲庫。還存在記錄的歷史效率信息。備份數據庫可保留歷史詳細信息,並在災難和恢復期間最大限度地減少停機時間。

使用適當的操作過程來備份/恢復許可證服務器數據文件。VMware Infrastructure 的許可證服務器三個零售商在一個區域列表中上傳了許可證。如果必須在其他地方重新創建或重新安裝許可證服務器,請備份文件以便在發生災難時可用。使用映射驅動器到網絡共享以零售許可證文檔通常很有用。或者,通常通過使用註冊帳戶登錄從您的 VMware Internet 站點手動檢索許可證信息。如果與許可證服務器的關係被切斷,ESX、VirtualCenter 和 Digital Machines 將繼續運行具有 14 天寬限期的功能。特定的Home depot 健康檢查 與引入或根除宿主相關的質量在寬限期內是不允許的。寬限期結束後,管理數字設備將繼續運行,但無法打開數字機器電源,並且不允許進行 VMotion 遷移。

使用適當的流程來備份/恢復虛擬設備。Digital Machines 通常通過使用從客戶操作系統安裝的備份代理應用常規解決方案來備份身體設備。另一方面,在每台數字機器中使用備份代理都是昂貴的。此外,聚合網絡針對在單個 ESX 主機上工作的眾多數字設備的訪問者同時保持備份,這可能導致網絡利用率超出可能允許的範圍。作為解決這些困難的一種方法,通常使用基於存儲的備份/恢復系統是有幫助的,即與存儲銷售商一起使用可用的操作來交付“崩潰一致”(或在數據庫軟件的情況下“軟件可靠”) ‘) 來自虛擬機的快照,

有一個非常災難恢復準備,這是針對整個網站級別的故障。二級災難恢復網站對於獲得更好的企業運營是必要的。主要是由於情有可原,這些方法集中在較短的優先級基本服務列表上,以恢復和降低比正常有效性水平通常可以容忍。根據應用程序對企業的重要性對應用程序進行優先級排序可能很有吸引力,即第一層是最關鍵的程序,第三層是最重要的應用程序。支持金額協議對於災難恢復特別重要,主要是因為它們的定義有助於傳達災難後的混亂困境。應該制定一種方法來恢復因失去最重要的站點而導致的部分業務功能,並且應該定期測試準備工作。可以使用 VMware Website Recovery Manager 來確定輔助互聯網站點上的數字基礎架構並自動進行恢復。