科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道教您如何维护好虚拟化环境健康与安全?

教您如何维护好虚拟化环境健康与安全?

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

 在完成虚拟化改造之后,我们的工作并未结束。让我们来学习如何维护好一个健康的虚拟化环境,以便于使您的投资回报最大化。

来源:ccw 2009年9月8日

关键字: 企业安全 虚拟化 虚拟化安全

  • 评论
  • 分享微博
  • 分享邮件

  在完成虚拟化改造之后,我们的工作并未结束。让我们来学习如何维护好一个健康的虚拟化环境,以便于使您的投资回报最大化。

  如果您最近已对物理服务器进行了整合和虚拟化,您就需要考虑其中所蕴含的风险以及如何提高数据中心的效率。也许在一个完美的世界中,事实就是如此。但是,在完成虚拟化的时候,仍旧有许多事情需要得到关注,例如备份和VM蔓延,这些工作能够让您的虚拟环境保持健康和安全。为了使您的虚拟机始终处于最佳状态,在完成虚拟化项目之后,您必须马上在基础架构中执行如下8个任务:

  1.处理掉所有不再需要的旧服务

  既然利用虚拟化的目的在于减少能耗和冷却所带来的费用,那为什么还要将导致这些问题发生的根源继续保留下去?

  抵制那些利用这些旧服务器来执行其他功能的诱惑,因为这将与实现虚拟化的目标背道而驰。将这些旧服务器插头拔掉,从机架上拆除并请人拉走。虽然这么说,也许您还需要保留若干相对较新的服务器并在这些服务器上运行免费的虚拟化产品,以便于将其作为您新的虚拟主机的补充。

  2.制定一个定期的工作计划,以便于对您的虚拟主机进行操作系统补丁更新。

  这个工作的重要性必须得到足够的认识。虚拟主机上运行着众多的客户。如果这些客户由于一个未更新补丁的攻击而受到损害,那么无论客户本身是多么安全、以及多么及时地更新补丁,他们都会遭遇同样的命运。

  对服务器及时更新补丁要比对客户及时更新补丁更为麻烦,这是因为客户通常必须被更新,而主机则必须被重启。为了简化该过程,可以使用自动补丁更新脚本程序或使用第三方应用程序。

  同时,应确保及时得到更新补丁的发布信息。并不是所有的供应商都会按照一个固定的计划发布补丁。订阅更新补丁发布邮件,从而确保当补丁发布时您能被及时通知,以便于您可以定期地对您的主机更新补丁。

  3.时刻对VM蔓延提高警惕,并寻求各种方法在您的环境中阻止它。

  因为VM蔓延往往会在一段时期内发生,这就使得防止VM蔓延成为一个并不轻松的任务。虚拟机(VM)并不是一个实际的物理存在,因此它们并不能被管理员轻松地创造。

  许多管理员都将VM视为可以应需而创造的“免费”服务器。但是很不幸,VM并不是免费的。每一个VM都要占用主机的资源,VM越多,您主机的资源就会被占用得越多。

  如果VM蔓延这个问题不能得到有效的控制,它就会造成主机资源缺乏并成为严重影响您所有VM性能的瓶颈。因此,您将不得不另行购买更多的主机服务器和共享存储器来解决这个问题,而这必将带来额外的费用支出。

  除此之外,还有若干的选择可以用于控制VM蔓延。其一就是执行诸如Vkernel公司的资源回收系统,或使用Vizioncore公司用于VMware的vFoglight产品,以创建针对资源使用情况的报告。微软公司的Hyper-V 具有一些适用的资源回收标准,但是缺乏工具进行有效的利用。

  另外一个选择就是对创建VM的管理员进行限制。制定一个正式的申请新VM的流程,这相对于允许数据中心中每一个管理员任意创建VM将更为有效。您可以要求每一个新VM申请都提出其正当的理由,并对其进行审核批准,以便于使用户考虑是否他们真正地需要创建这个新VM。

  4.使用第三方的专门设计用于运行在虚拟环境中的备份产品。

  VMware的Consolidated Backup,是一款通过备份代理服务器而间接备份主机VM的产品。使用传统方法来备份虚拟环境效率很低而且费时。对每一个VM安装一个备份agent并通过Guest OS来对服务器进行备份,这是一个极为耗费主机服务器资源的方法,并且对所有运行于该主机上的VM都无任何积极意义。

  当然也有些替代方法,例如将它们的虚拟磁盘文件复制到其他的服务器或磁盘存储装置中。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章