帶來性能問題。在運營量上,新程序部署的便利性和速度導致多個組織解決了“服務器蔓延”的問題,只是面臨著“虛擬設備蔓延”的全新難題。
下面列出了虛擬化最有效實踐的 10 個注意事項:
1. 標準化
在數字基礎設施的各個方面進行標準化的最重要好處是易於管理和故障排除。這包括:計算機軟件修訂;組件配置;服務器構建標準;命名約定;存儲和網絡配置。管理不那麼複雜,主要是因為所有元素都是可互換的並且具有公認的配置;最重要的是,當變量的數量保持在最低限度時,檢查會更簡單。記住; CPU 種類不兼容或踩人的主機可以適當地避免 VMware VMotion 執行。
基準需要通過設置系統進行描述和記錄,並隨後在整個部署過程中得到遵守。必須在強制執行的“修改處理流程”中審查、同意並記錄對環境的擬議變更。
二。優化社區
網絡對於數字基礎設施的整體性能和彈性很重要——即除了阻止網站流量之外,社區是管理數字基礎設施的主要手段(作為數字中心的結果)和容錯手段——使用 VMotion。對於許多組織來說,社區也是他們連接存儲的方法。VMware 建議每個 ESX 3.x 主機至少有 4 個千兆網絡適配器 – 兩個連接到管理網絡的 vSwitch(提供程序控制台、VMkernel 和 VMotion),兩個連接到該 VM 社區的 vSwitch引導虛擬機。在實踐中,建議進一步分割。雖然在一個 vSwitch 中插入多個 NIC 會提供 NIC 冗餘和故障轉移,將所有 NIC 放在同一個 vSwitch 上會限製網絡分段,可能會導致效率瓶頸。因此,應該在涉及社區冗餘和流量分割的情況下實現非凡的穩定性。
三。優化存儲配置
存儲環境的優化將依賴於使用的存儲系統/協議。所有虛擬主機都應該在存儲上配置多條路徑——以允許在 Lively 路由失敗的情況下進行故障轉移。ESX 包含用於虛擬化層的本地多路徑輔助。多路徑允許 ESX 主機在數字總線適配器 (HBA)、更改、存儲控制器、存儲處理器或光纖通道/iSCSI 網絡發生故障時保持主機和存儲單元之間的恆定關係聯繫。屬於相同 VMware DRS 或適用於 VI3 的 VMware HA 群集的所有 ESX 主機,或 VMotion 遷移的兩個關閉點都需要獲得對完全相同的共享存儲的訪問權限。
SAN LUN 需要正確分區,以便每個主機都可以看到共享存儲。如果分區未正確完成,以至於某個數字根本無法看到確定的共享 LUN,這可能會導致 VMotion、VMware DRS 和 VMware HA (VI3) 出現問題。為了增強功能並避免潛在的存儲訪問爭用問題,LUN 確實應該僅針對需要它們的主機進行分區。
在許多客戶操作系統必須配置為 iSCSI SAN 的情況下,最好使用 ESX 中內置的程序啟動器。使用單個 iSCSI 啟動器來處理主機數量可能會增加訪問者學位內多個聚合啟動器的功能。
4. 為快照分配足夠的存儲能力
快照可以對正在獲取的虛擬設備進行分階段複製,這隨後可用於測試和/或恢復用途。快照由前磁盤中的塊數量增量構成——包括基礎磁盤和鏡像變化的寫入時復制 (COW) 文件——作為基礎磁盤上所有轉換塊的位圖。雖然可能非常有益,但在使用大量基於 VMware 的快照時必須小心,這會消耗大量的磁盤空間。VMware 建議計劃為快照提供至少 15-20% 的可用空間。或者,最好使用以存儲為中心的快照,它只吃增量寫入的能力。
5. 安全
性 可以通過禁止“root”用戶進入來提高虛擬基礎設施的安全性。“root”帳戶可以改進僅放置在 ESX 主機中的任何配置,從而難以控制和審計所產生的改進。需要禁用使用“root”帳戶的遠程訪問;相反,客戶應該以日常消費者的身份遠程登錄,以便您可以保留用戶可訪問性的審核路徑,並在需要時將其訪問量提高到“root”權限。
VirtualCenter 還有幾個“角色”可以分配給最終用戶,以細化分配給個人用戶的安全權限的粒度。為了加強管理社區的穩定性,除了 ESX 和 VirtualCenter 僱用的人員之外,還靠近支持控制台的 TCP 端口。使用安全外殼 (ssh) 和安全副本 (scp) 進行輸入,並將文件傳輸到支持控制台和從支持控制台傳輸文件,而不是降低安全技術(telnet 和 ftp)。
通過分割比使用“VLAN 標記”的相同實體 NIC 更多傳輸的網絡流量,提高在網絡上傳輸的數據包的安全性。VMware ESX 支持 IEEE 802.1Q VLAN 標記以利用虛擬 LAN 網絡。考慮到網絡數據包僅限於有關分段 VLAN 的人員這一事實,VLAN 標記對有效性的影響很小,並使 VM 更加安全。應用 VLAN 標記可以減少幫助更多社區細分所需的實際物理 NIC 數量。VLAN 提供了社區端口的合理分組,因為它們應該都位於獨立網絡的相同實際物理端口上。
6. 定義一個普通的數字設備供應程序
制定標準的指導方針和程序,以便能夠控制數字設備供應方法。根據運行方法和軟件工作負載,定義有關數字 CPU 數量和 RAM 數量的數字機器大小的技巧可以簡化部署,並傾向於使有用的資源利用率和前向容量調度更具預測性,即幫助主管確保有足夠的意味著完成所需的工作量。超出標準指針的請求應作為需要必要批准的異常情況處理。
數字設備確實應該根據它們對 CPU 和 RAM 的預期真正需要來定義,而不是根據它們在身體環境中可以訪問的方式來定義,這些方式通常是未使用和浪費的。ESX 在減少到單個數字 CPU 的數字機器上運行效率最高;具有兩個或 4 個虛擬 CPU(數字 SMP)的數字設備實際上只應在需要時使用。基本上,在任何給定時間在 ESX 主機上讓所有數字機器使用兩個或 4 個數字 CPU 將可能是浪費來源,而沒有任何可證明的一般性能優勢。原因是只有少數應用程序本質上必須具有多個 CPU,而許多虛擬機只需一個虛擬 CPU 就可以高質量運行。
如果虛擬設備中使用的應用程序通常不是多線程的並且能夠從下一個 CPU 中獲利,那麼獲得額外的數字 CPU 不會提高總體性能。ESX 調度程序同時保留兩個或四個 CPU(內核)來操作 Digital SMP Digital 設備。如果雙 CPU 虛擬設備僅作為一個 CPU 數字設備就可以很好地運行,請考慮到每次數字設備運行時,都會浪費一個 CPU,並且通常會阻止另一個單 CPU 數字設備運行。
虛擬設備的大小確實應該適合 RAM。ESX 實際上很想將更多 RAM 分配給 Digital 機器,因為如果它不需要額外的 RAM,ESX 主機會共享該 RAM 或強制它在氣球驅動程序中快速放棄一些 RAM。遺憾的是,來賓操作系統很可能會慢慢地逐漸用過時的網頁填充 RAM,因為它有家。如果 ESX 主機上的所有客戶機都以這種方式調整大小,它們可能會頻繁地相互交換“不需要”的 RAM。類似地,為了利用 ESX 的等效內存網頁共享,故意提供比所需 RAM 少得多的 RAM,從而避免讓 VM 上的 RAM 明顯不足。RAM 不足可能會導致 VM 來賓整體性能不佳。
基於功能方法和應用程序工作負載類型的數字磁盤大小的定期建議也可能有助於控制免費磁盤空間並使磁盤使用更可預測。超出正常提示的請求通常作為需要批准的異常實例來處理。
為了拯救House,不要生產可能比訪客期望的大得多的數字磁盤。虛擬磁盤可能會在其首次開發後進行擴展(即使訪客中的軟件是識別附加房屋所必需的),但不支持縮小數字磁盤。正確調整數字磁盤的大小將有助於保留存儲空間。
虛擬設備默認應該有一個數字網卡。擁有第二個虛擬網卡不會帶來任何收益,除非第二個數字網卡連接到下一個 vSwitch 以在 vSwitch 和實體適配器範圍內提供冗餘。
7. 從模板配置虛擬
機 從頭開始創建虛擬機既費時又提高了引入異常和故障的可能性。為了便於將新應用程序快速部署到您的虛擬基礎架構中,主管應創建和維護各種正常的工作流程/軟件“掌握安裝”,存儲為“虛擬中心”模板。使用這些類型的模板消除了實施方法中許多流行的、耗時的階段,減少了部署時間,同時確保每台新服務器都具有類似的配置,即減少故障、最大限度地減少威脅和管理開銷。
8. 建立和利用有用的資源池,以進一步改進 SLA
有用的資源池通過在資源池中交付數字機器來獲得一定數量的 CPU 和 RAM 資源的使用,幫助管理員提高他們向客戶提供的支持集中度。
源池由預訂量、限制和份額決定。預訂是一定的最低限度。限制勾勒出有用資源池的邊界,並防止有用資源池中的虛擬機利用添加的方法。股票習慣於分配相對的優先級。有用的資源游泳池允許主動減少和收取消費者使用費用。有用的資源池可以嵌套。最重要的是,預留可能是可擴展的,這意味著如果池達到其預留,它可能會嘗試從父親或母親那裡訂購(“借用”)更多可用資源。這樣做需要通過爸爸或媽媽或其他實體來使用或保留資產。無論監護人可用的資產數量如何,整個預留幾乎都不會超過資源池的限制。源池可以跨越多個主機。即便如此,VM 一次只能在一台主機上運行,因此根本無法使用比通常提供的主機更多的 CPU 或 RAM 週期。
9. 在應用 VMware DRS 的主機之間平衡工作負載
VMware DRS(動態源調度)允許組織通過在集群中配置的多個 ESX 主機之間動態平衡虛擬設備工作負載,根據其有用的資源先決條件,即作為一種避免虛擬設備開始受到限制的方法,儘管 ESX 主機相對空閒。
VMware DRS 在整個主機集群中聚合 CPU 和 RAM 方法。將這些類型的資源相互匯集在一起,使 VirtualCenter 能夠智能地計算並確定其中數百個有用資源是不平衡的,即使保持跟踪許多有用的資源預留、限制和共享。VirtualCenter 將為管理 VM 的替代方案提供建議,甚至可以立即將工作負載轉移到使用 VMotion 的所有位置。
如果必須引入 ESX 主機以便您可以進行硬件服務、修補或增強,VMware DRS 也將用於自動從受影響的服務器遷移虛擬設備工作負載,從而最大限度地減少對提示人員的影響。
十。信息保護和重要可用性
獲取虛擬化實際物理服務器資產,根據組織的服務量協議設置解決方案以屏蔽、備份和恢復周圍環境至關重要。
利用 VMware VI3 固有的卓越可用性特性來擴展容錯能力,即 VMware DRS 和 HA,這樣您就可以加載穩定的工作負載,並保護它們免受準備/計劃外停機的影響。
了解 VMware Infrastructure 內部可能存在的孤立故障點,並在可行的情況下採用冗餘方法。VirtualCenter 數據庫、位於許可證服務器上的許可證服務器信息以及包含 VM 的數據存儲都是應定期備份的單獨故障因素。VMware Infrastructure 的其餘部分通常通過組合或熱備件來實現最佳冗餘。對於組合,請使用具有多個 vSwitch 和多個實際物理 NIC 的許多主機。對具有多個 HBA、交換機和存儲處理器的存儲使用多路徑。在任何可行的地方使用類似的主機組件,以促進快速恢復或重新安裝。為該 VirtualCenter Server 和許可證服務器提供令人難以置信的熱備件。
準備好恢復 ESX 主機的程序。識別和備份每個 ESX 主機的個性化文檔和分區。通常,確實應該避免或最小化對主機的不同定制,以便可以通過基本重新安裝非常容易地重新創建每個主機,並且通常可以方便地更改主機。已經制定了標準化策略甚至“運行手冊”,以確保可以通過程序或腳本重新安裝 ESX 主機,以增加恢復。
已準備好備份/恢復 VirtualCenter 數據庫的程序。VirtualCenter 數據庫是 ESX 主機及其數字設備上的配置信息的單一存儲庫。您還可以找到記錄的歷史功能數據。備份數據庫可以保留歷史信息,並在慶祝災難和恢復期間最大限度地減少停機時間。
使用現場方法備份/恢復許可證服務器數據文件。VMware Infrastructure 的許可證服務器三個商家上傳的許可證在一個區域列表中。再次備份數據文件,以便在發生災難時可用以防需要在其他地方重新創建或重新安裝許可證服務器。使用映射到您的社區共享的旅行來購買許可證信息通常是實用的。或者,可以通過使用註冊帳戶登錄在 VMware 網站中手動檢索許可證文件。如果與許可證服務器的連接被切斷,ESX、VirtualCenter 和 Digital Devices 將繼續運行,其寬限期為 14 次。在寬限期內,某些與引入或消除主機相關的功能是不允許的。寬限期結束後家得寶健康檢查 ,正在運行的數字設備繼續運行,但數字設備無法開機,並且不允許進行 VMotion 遷移。
有一個現場備份/恢復數字機器的過程。數字機器通常通過使用在來賓操作系統中安裝的備份代理使用用於實際物理設備的典型方法進行備份。但是,在每個數字設備中使用備份代理都是昂貴的;此外,在一台 ESX 主機上運行的許多數字設備的聚合社區網站流量全部同時保持備份,這可能導致網絡使用量增加,超出通常允許的範圍。為了處理這些問題,通常有效地使用基於存儲的主要備份/恢復方法,即利用存儲供應商內的可訪問性能來提供“崩潰可靠”(或在數據庫應用程序“軟件一致”的情況下) ) 數碼機器中的快照,
有一種災難恢復方法,可以從整個站點級別的故障中恢復。需要一個二級災難恢復網站來恢復企業功能。主要是由於情有可原的情況,這些策略處理的必要供應商的優先列表較短,以恢復和降低比普通效率水平通常可以容忍。優先考慮應用程序可能很有吸引力,這取決於它們對您的小型企業的重要性,即第 1 層是最重要的程序,第 3 層是最低限度的基本應用程序。公司學位協議對於災難恢復特別重要,因為它們的定義能夠傳達災難後的混亂情景。應該創建一種方法來恢復因主要網站丟失而導致的部分公司功能,並且需要經常分析該計劃。VMware 網頁恢復管理器可以很好地用於在輔助互聯網站點上的虛擬基礎架構中概述和自動化恢復。
No Responses