虚拟化实施三大阶段.pdf

虚拟化实施三大阶段虚拟化实施三大阶段虚拟化部署项目包括几个阶段和重大的规划，以满足 IT 现有的技术环境如果执行得正确， 虚拟化部署的这些阶段能帮助你评估和测量现有的技术资产，并决定你的虚拟化需求 本手册将介绍虚拟化项目实施过程中的三大阶段，教您如何正确执行以便获得 成功规划与配置在虚拟化技术部署工程中，如果不把该项目分割为几个可管理的阶段的话，实施工作就会因为看不到希望以至于难以开始虚拟化项目中评估和规划阶段中有哪些重要任务？如何构建虚拟化工作环境？分析虚拟化部署的评估与规划阶段如何构建和配置虚拟化技术部署项目？管理虚拟环境监控虚拟化工作环境对维持系统正常运行非常必要为了避免安全问题，需要经常备份你的数据并监控环境如何保护虚拟环境的安全？怎样部署和监控虚拟化工作环境？如何监控虚拟环境？ 如何备份和检修虚拟机？硬件选择使用刀片或机架服务器宿主虚拟机架构的决定视哪些因素而定？在选择硬件时，如何为 虚拟环境选择 CPU 与处理器？如何选择网络和存储适配器，以及为你的虚拟机选择存储类型？为虚拟环境选择刀片或机架的原则如何为虚拟环境选择CPU 与处理器？如何为虚拟化部署选择存储硬件？分析虚拟化部署的评估与规划阶段虚拟化部署项目包括几个阶段和重大的规划，以满足 IT 现有的技术环境。

如果执行 得正确，虚拟化部署的这些阶段——从规划、建立、配置到最后的实施能帮助你评估和测量现有的技术资产，并决定你的虚拟化需求在本文中， TechTarget 中国的特约虚拟化专家Eric Siebert 将介绍虚拟化项目中评估和规划阶段中的重要任务，然后描述部署过程虚拟化项目的阶段在我 “ 执行虚拟化 ” 的书中，我描述了虚拟化项目的顺序尽管几乎每个虚拟化部署都从建立一个业务案例开始执行，但在我书中排除了这一步，因为现在建立业务案例实现虚拟化的好处非常明显一旦虚拟化项目获得认可，你就可以进行了，按照下面的步骤：?评估你目前的环境?规划虚拟环境?建立虚拟环境?配置虚拟环境?确保虚拟环境的安全?填充虚拟环境?监控虚拟环境?维护虚拟环境?备份虚拟环境?检修虚拟环境?评估目前的环境评估环境是虚拟化项目中最关键的步骤当实施虚拟化架构时，你可能转换现有的物理服务器到虚拟机因此，了解服务器和应用的性能参数很重要为了评估目前的环境，使用性能监控工具测量服务器上虚拟化的CPU 、内存、网络和磁盘资源的平均值和峰值至少收集一星期这样的数据，能收集一个月的更好将这些长时段的度量集合以便让你明白你系统的性能趋势。

在关键业务周期收集性能度量也很重要（例如，每周工薪但或每月报告程序）你也应该考虑使用诸如 VMware 的Capacity Planner 收集信息，以此决定虚拟主机的大小在进行项目之前通过精确的测量能避免犯大错这个过程的其他方面是决定虚拟化哪些应用和了解应用厂商的支持和许可标准，以便在 虚拟环境运行这些应用目前几乎任何应用和工作负载都能被虚拟化，但是厂商支持声明和许可可能更改许多厂商将这些信息列在他们网站上或者知识库中，如果你没找到这些信息的话就联系厂商最后，在任何环境里部署虚拟化对组件都有连锁反应，而不是你所虚拟化的服务器其他基础设施组件和过程由于虚拟化受到了影响，并且你该注意这样的影响像监控、备份、打补丁和管理这样的标准过程在虚拟环境中进行的方式可能更改因此，你可能需要购买感知虚拟化并支持虚拟环境的产品规划虚拟环境当规划虚拟环境时，要作出几个决定首先，选择宿主虚拟机的虚拟化平台在市场上有几家虚拟化厂商，你需要选择符合你预算并且满足你需求的平台VMware 是目前 x86虚拟化市场上的领导者，vSphere 的发布相当有竞争力，因为它功能丰富，并有固态性能度量， 装载了子操作系统支持。

但要注意， 这些功能都要收费 VMware有些版本非常昂贵，尤其是功能较多的版本此外，当选择虚拟化厂商时，你应该考虑到现有环境的构造例如，如果大部分环境组件是由微软建立的，那么选择Hyper-V 会好一些这就是说，要注意厂商宣称的概念，尤其是当与其他厂商进行产品比较时然后执行你自己的评估和研究决定哪个产品最适合你的需求虚拟部署的硬件考虑设计硬件并决定其大小是虚拟化项目里另一个关键步骤，因为你很有可能为虚拟主机购买新的服务器硬件如今的服务器都内置虚拟化功能（如AMD-V 何Intel-VT），专门用 于虚拟主机并提供更好的性能为虚拟主机选择存储是另一个关键决策，因为这对虚拟机性能有重要影响，你也要使用它的各种功能如光纤通道、iSCSI 和网络文件系统（ NFS ）这样的共享存储解决方案需要利用某些高级功能，如高可用性（HA ）和热迁移这些存储选项对环境有不同影响，更多信息参见 “ 为虚拟环境选择刀片或机架的原则” 当决定虚拟主机大小时，要考虑主机发生故障的时候给额外虚拟机预留空间此外，为 未来架构的扩展预留空间通常，在主机服务器上想要达到75% 到80% 的资源利用率如果你的利用率低于这个，你就是在浪费资源，并且说明虚拟化的目的没有达到。

此外，你还冒着性能问题的风险和有限的故障转移能力平衡硬件很关键，这不止关系到单个 资源（如内存），还包括其他资源（如CPU 、磁盘盒网络）如何构建和配置虚拟化技术部署项目？在虚拟化技术部署工程中，如果不把该项目分割为几个可管理的阶段的话，实施工作就会因为看不到希望以至于难以开始针对虚拟化技术部署项目的各个不同阶段有一系列的文章，这系列文章的第一部分着重讨论如何从虚拟化技术部署的评估和规划阶段开始现在我们开始构建和配置基础架构在针对虚拟化技术部署项目各个阶段的系列文章有两部分，本文是第一部分在本文中 我们扼要地说明如何构建和部署一个虚拟化的工作环境和为防止复杂性和部署之后耗时重复工作的关键警告信息构建虚拟化工作环境在虚拟化技术部署项目中，构建阶段是最令人兴奋的一个阶段因为在该阶段可以最终看到虚拟化工作环境的成型和实现但是在开始之前，需要确保确实已经准备就绪并且透彻地了解每个相关步骤例如，了解虚拟化工作环境中的各功能组件的特定安装次序就非常重要 同时也需要准备为安装和配置这些功能组件需要做的其它任何工作，了解 每一个功能组件的先决必备条件阅读文档虽然可能比较繁琐并且令人厌倦，但是该信息可以保证用户正确地安装和配置各项内容，并且不会遗漏任何重要步骤。

另外，阅读所安装的虚拟化技术版本的发行说明，因为很多重要的已知信息和准备步骤都在这个文 档上另外，在生产工作环境安装这些功能组件之前多练习几次软件组件的安装，这样做不仅可以得到安装经验， 并且还可以测试各种配置选项，这些配置选项是安装工作的一部分在对配置选项了解清楚之后，形成文档这样做一则可以保持所有主机的一致性，二则也可以保证其他在该工作平台上安装主机的用户选择同样的选项配置虚拟化工作环境在构建虚拟化工作环境之后，就需要配置该工作环境来为虚拟机的运行做准备虽然网络配置和存储配置是典型的并且最重要的配置步骤，但是也有很多需要正确配置的小步骤在配置网络之前，首先需要了解需求和该工作环境最好是咨询网络工作部门，保 证真正了解主机服务器在连接到物理网络时的需求常见的方法是使用打上虚拟主机标签的 802.1Q虚拟 LAN （或者 VLAN ），因为这样做可以在一块物理网卡（NIC：Network Interface Card）上同时使用多个VLAN 部署工作也可能涉及到安全部门，该部门更关心的是主机连接到网络上的方式确保两个部门都能够很好地理解虚拟主机以何种方式 与工作环境整合，另外要注意的是一些传统的概念不适用于虚拟主机。

存储配置最好是能够第一次就正确完成，因为存储配置建立之后，再次修改就会非常困难如果在存储配置阶段选了错误的选项，将会影响到主机和虚拟机的性能因此有必要花一定的时间了解需求，保证在对主机进行存储配置之前真正地了解各个选项再者，光纤通道存储配置起来非常复杂，并且通常情况下需要和存储区域网络（SAN ： Storage Area Network ）管理员协同工作来恰当地启动主机服务器正确的准备工作是合理配置的关键，并且需要和SAN 管理员密切配合，保证管理员理解配置需求并且能够正确地配置逻辑单元号或者是LUN 配置虚拟化工作环境的底线是确保彻底地理解正在配置的内容，因为一些配置选项在后期很难修改，除非停止工作平台的正常运行在本系列文章的第二部分，我们将阐述 虚拟化技术部署项目的下一个步骤，包括保护和监控虚拟化工作平台 作者： Eric Siebert 译者：王越来源： TechTarget 中国 ) 如何监控虚拟环境？当前有一个必须要面对的问题：很多虚拟工作环境管理员缺少对系统安全、资源需求和虚拟机监控等方面的工作的足够重视，这些工作都是虚拟化工作环境中需要考虑的但是对这些问题的忽视都将会带来安全违规、虚拟机性能问题和系统宕机的后果。

监控虚拟化工作环境对维持系统正常运行非常必要在本系列文章的第一部分中，我们讨论了 如何规划虚拟化项目，以及如何构建和配置虚拟化工作环境 本篇文章作为虚拟化部署项目系列的四篇文章的第三部分，我们将介绍 如何保护虚拟环境的安全、部署和监控虚拟化工作环境保护虚拟化工作环境的安全部署虚拟工作环境时，管理员经常忘记花时间来合理地保护这个工作环境的安全性，这 是一个非常重要的问题其实就Hypervisor 来讲，很多还是比较安全的，但还有可以继续改进的空间另外，导致Hypervisor 变得不安全非常容易，比如修改默认设置或者配置错误因为在虚拟化工作环境中，一台物理服务器上运行很多虚拟服务器，物理服务器上的安全问题可以直接影响到运行在主机上的所有虚拟服务器的安全，所以安全问题 就很容易被扩大化传统的安全问题解决方案并不能完全适用于虚拟化工作环境，仍然有一些特定的问题需要考虑 因此就有必要花费一定的时间弄明白虚拟工作环境中的安全问题，对构成虚拟 工作环境的所有组件 （包括主机、 虚拟机、网络和管理服务器） 配置所推荐的安全设置保护主机服务器确实是无论如何强调都不为过想象一下，主机服务器就像是城堡，保护城堡里面的东西——虚拟机。

如果攻击者攻破了城堡的防护措施，就可以随意地获得 里面的任何东西 所以有必要尽可能地保证城堡的防护措施足够安全，当然也不要忘记在护城河里面放足水，提高防护措施为此，很多第三方商家提供安全产品，尤其是监控和保护虚拟机、主机和虚拟网络的安全产品由于不断增长的安全风险和一些导致虚拟机不安全的错误认识的存在，很多安全管理员 管理虚拟主机时非常谨慎花时间向公司的安全部门解释在虚拟工作环境中安全性所起到的作用 另外列出进一步保护主机和虚拟机采取措施的额外步骤在他们知道虚拟化环境中的安全的重要性之后，就会非常乐意地配合工作 部署虚拟化工作环境实际上虚拟机的创建非常容易，但是一旦虚拟机扩张起来就会带来大量问题其中虚拟环境中最大的一个问题就是虚拟机蔓延或者说是虚拟环境中虚拟机不可控的增长说到 这里， Star Trek的追随者们应该能够回想起来在流行的“ The Trouble with Tribbles”中可爱的外星人以很快的速度复制，以至于超过了宇宙飞船上的食物供应虚拟机蔓延 也非常类似，在没有认真考虑虚拟机所消耗主机资源的情况下，随意创建虚拟机因此宿主服务器很快就难以负载这些虚拟机为了应对虚拟机蔓延这个问题，可以使用部署一些特定的产品，这些产品可以支持扣款，也可以对虚拟环境中资源使用创建报告。

另外，限制授权可以创建虚拟机的用户数量，构建请求新虚拟机的证实流程可以阻止虚拟机蔓延和不可监控需要考虑任何创建虚拟机请求的合法性， 建立一个许可流程迫使用户在需要创建虚拟机时再次考虑是否确实有这个必要最后，创建资源池用来辅助限制主机服务器上供新虚拟机使用的资源数量 尽早控制虚拟机蔓延非常重要，尽量在该问题出现之前要不然就有可能耗尽所有的主机资源， 并且会产生降低虚拟机性能的瓶颈。