虛擬化的浪潮正席卷中國大地。如果你最近整合并虛擬化了物理服務(wù)器，你可能會認為數(shù)據(jù)中心極大地提升了性能。理想情況下，可能是這種情況。不過，在完成虛擬化后，還有一些事情需要引起注意，如備份及預(yù)防虛擬機的蔓延，其目的是為了保障虛擬環(huán)境保持健康和安全。在本文中，將闡述在架構(gòu)中完成虛擬化項目后需要完成的八大特別任務(wù)。

首先，你應(yīng)當清除所有不再需要的陳舊的物理服務(wù)器。因為你部署虛擬化的原因之一就是減少電力和降溫成本，所以還保留著這些制造問題的根源有什么用呢？要拒絕將這些設(shè)備用作其它用途的誘惑，因為這與虛擬化的目的格格不入。因此，請拔下其插頭，讓其壽終正寢吧。

第二，制定一個合理的時間表以便于經(jīng)常為虛擬機打補丁。這項措施的重要性已經(jīng)不言而喻，可以說怎么強調(diào)都不過分。虛擬機運行著很多客戶機，如果虛擬機由于未打補丁的漏洞受到了損害，那么無論客戶機的安全措施如何到位，也不管它們的補丁怎樣健全，也無法逃脫同樣的命運。

為服務(wù)器打補丁要比為客戶機打補丁更為麻煩，因為正常情況下，客戶機需要更新（也就是VM 工具），而且主機需要重新啟動。為了讓此過程更為簡易，筆者建議采用自動化的補丁腳本或使用第三方的應(yīng)用程序。

此外，要關(guān)注補丁發(fā)布的時間。并不是所有的廠商都有一個固定的補丁時間表。建議訂閱相關(guān)廠商的郵件更新，這樣在有補丁可用時，你便可以在第一時間為主機打上補丁。

第三，警惕虛擬機的蔓延，并找一些預(yù)防此事發(fā)生的方法。沒有什么簡單的任務(wù)，因為這種工作要在較長的一段時期內(nèi)發(fā)生和發(fā)展。由于虛擬機不象物理機那樣有可見的硬件設(shè)備，所以單位的其它管理員都有可能輕松創(chuàng)建之。許多管理員認為只要自己需要就可以自由的創(chuàng)建虛擬機。

要知道，虛擬機并不是真正免費的。每一個虛擬機都消耗主機資源，單位擁有的虛擬機越多，主機上的資源被耗費的就越多。如果不控制虛擬機的蔓延，就會導(dǎo)致主機資源的匱乏和可嚴重影響所有虛擬機的瓶頸問題。由此帶來的后果是，你可能最終要購買更多的服務(wù)器并添加更多的共享存儲器，其成本可想而知。

有一些方法可以預(yù)防虛擬機的蔓延。其中之一就是實施一種"退讓"系統(tǒng)，如國外的產(chǎn)品有Vizioncore的vFoglight等產(chǎn)品，它可以為VMware創(chuàng)建資源使用情況的報告。微軟的Hyper-V擁有一些"退讓"系統(tǒng)的尺度，不過卻缺乏使之發(fā)揮作用的工具。

另外一種選擇是限制誰可以創(chuàng)建虛擬機。設(shè)計一種正規(guī)的建立新虛擬機的請求程序是一個好注意，這與準許數(shù)據(jù)中心的每一個管理員都可隨意創(chuàng)建虛擬機相比是一個更為有效的方法。單位應(yīng)當要求創(chuàng)建新虛擬機的驗證機制，并建立許可程序，這樣用戶就會考慮是否真得需要創(chuàng)建一個新的虛擬機。

第四，通常情況下，用傳統(tǒng)的方法備份虛擬環(huán)境不但效率低而且耗時。每一個虛擬機上安裝備份代理并且通過客戶機操作系統(tǒng)備份服務(wù)器不但極大地耗費服務(wù)器資源，而且可以影響運行在主機上的所有虛擬機。筆者推薦實施那種專門用于虛擬環(huán)境的第三方的備份產(chǎn)品，如VMware的Consolidated Backup，它可以充當一個備份代理服務(wù)器，間接地備份主機上的虛擬機。當然，還有其它的方法可以備份虛擬機，如將其虛擬磁盤文件復(fù)制或備份到其它服務(wù)器或磁盤存儲設(shè)備上。

第五，傳統(tǒng)的服務(wù)器管理工具和產(chǎn)品在虛擬環(huán)境中可能無法有效地工作，因為它們可能并不清楚底層的虛擬主機的管理程序?qū)印Ｓ纱嗽斐傻慕Y(jié)果是，虛擬機的性能尺度可能并不準確，因為這些產(chǎn)品并不是為虛擬環(huán)境而設(shè)計的。

這個問題源于虛擬化的基本屬性�？蛻魴C認為自己是一個物理服務(wù)器，它可以獨占主機的所有資源。例如，一個擁有3GB內(nèi)存的客戶機看到了3GB的內(nèi)存，但事實上服務(wù)器管理著內(nèi)存，并可能用高級管理技術(shù)，如內(nèi)存頁共享和內(nèi)存轉(zhuǎn)移（memory ballooning）技術(shù)來更有效地使用內(nèi)存。此外，如果主機的物理內(nèi)存不足，它可能開始使用虛擬交換文件以便于為其虛擬機提供必要的內(nèi)存。

總之，作為管理人員要知道，虛擬化層發(fā)生著什么，而傳統(tǒng)的性能工具對此卻一無所知。筆者建議使用內(nèi)置的虛擬性能和管理工具，或者可實施某種專為管理虛擬環(huán)境而設(shè)計的第三方應(yīng)用程序。這個原則也適用于網(wǎng)絡(luò)互聯(lián)，因為傳統(tǒng)的網(wǎng)絡(luò)管理工具通常無法管理虛擬網(wǎng)絡(luò)�，F(xiàn)在有一些第三方的應(yīng)用程序?qū)ｉT工作在虛擬網(wǎng)絡(luò)中，這些工具可以監(jiān)視并保護虛擬交換機以及連接到其上的客戶機。

第六，安全是重視防止對虛擬機的未授權(quán)訪問的虛擬環(huán)境中最為重要的事情。這是一件不能有絲毫懈怠的工作，它要求采取恰當?shù)拇胧﹣泶_保環(huán)境得到保護。這包括經(jīng)常用安全工具掃描主機查找可能削弱主機安全的配置和開放端口。

現(xiàn)在有大量的免費的安全掃描器可用于掃描Llinux和Windows主機。此外，還有許多專門的虛擬化安全應(yīng)用程序，如用于WMware ESX主機的Configcheck等。用戶應(yīng)當監(jiān)視服務(wù)器的日志文件，查看任何可能指明未授權(quán)訪問企圖的安全相關(guān)事件。

第七，多數(shù)虛擬主機系統(tǒng)管理員一般都是Windows或Linux系統(tǒng)管理員，他們擔當著運行虛擬服務(wù)器的責任。虛擬主機不同于傳統(tǒng)的操作系統(tǒng)，并要求一種專門的技巧來正確地管理它們。所以，你應(yīng)當保障你的虛擬化管理員得到了正確的培訓(xùn)，并能夠應(yīng)對這項工作。

你可能會發(fā)現(xiàn)安裝和設(shè)置虛擬環(huán)境相當簡單，不過你碰到一個棘手問題的時候，這就可能表明你的管理員并沒有快速解決問題的知識和能力。虛擬環(huán)境中的問題是擴大化的，因為這些問題可以影響幾個虛擬機，并要求管理員能夠快速找出并解決問題。恰當?shù)呐嘤?xùn)是應(yīng)對這種問題的一個重要部分，所以一定要讓單位的管理員得到培訓(xùn)，并加強繼續(xù)教育，因為隨著新的版本和特性的發(fā)布，虛擬化軟件的變化速度很快。

最后一點，既然你已經(jīng)實現(xiàn)了虛擬化，你就應(yīng)當繼續(xù)查找更多的方法來推動你的投資。要尋找機會來虛擬化其它的物理服務(wù)器，因為虛擬服務(wù)器有大量的好處（如快照）。要保障虛擬機得到充分利用，同時又要保留必要的性能可使主機應(yīng)對故障。你應(yīng)當期望使用虛擬主機至少70%的性能。否則就違背了虛擬化的目的，也就是充分利用服務(wù)器上的全部資源，并使浪費最小化。