站長們肯定都知道很多東西并不那么適合于虛擬化環(huán)境���,以下是小編羅列出應(yīng)該保留在物理環(huán)境中�,那么服務(wù)器虛擬化需要什么樣的環(huán)境�����?
站長們肯定都知道很多東西并不那么適合于虛擬化環(huán)境,以下是小編羅列出應(yīng)該保留在物理環(huán)境中�����,那么服務(wù)器虛擬化需要什么樣的環(huán)境?
第一���、任何沒有經(jīng)過測試的關(guān)鍵任務(wù)
如果沒有在虛擬平臺上做過測試的話�����,就不要急于遷向虛擬化��。即使需要花費時間���,也要先測試了再說。對源進行拷貝�����,然后制定測試計劃���,確保所有程序或者服務(wù)器如預(yù)期的運轉(zhuǎn)����。如果需要的話,在下班時間進行這一切�。畢竟,在晚上11點發(fā)現(xiàn)問題總比在早上9點強����。將原始源代碼保持離線(僅僅是關(guān)掉,但不要斷開/刪除/卸載)���,直到確保如預(yù)期那樣朝著新目標(biāo)進發(fā)��。
第二���、物理環(huán)境所依賴的東西
任何虛擬機都會存在虛擬機本身和它的主機兩個故障點,如果有軟件運行在這樣一種虛擬機上:在一套讀取器上刷卡之后可以解鎖辦公室的門�,那么只有當(dāng)虛擬機和母系統(tǒng)都是處于正常運準(zhǔn)的情況下才能允許操作。
第三�、任何虛擬環(huán)境所依賴的東西
就如開篇部分所提到的,一旦發(fā)生不可避免的宕機情況�,循環(huán)依賴(如虛擬域控制器被要求登錄到虛擬環(huán)境中)就會將系統(tǒng)置于極大的風(fēng)險之中——就算處在集群和冗余環(huán)境中����,這一天也會到來的��。在這里���,電力是一個很大的影響因素。
有鑒于CIO需要構(gòu)想出物理環(huán)境的布局�����,以保持?jǐn)z像機的正常運行�,這需要設(shè)計出個性化的虛擬環(huán)境,包括主系統(tǒng)�����、虛擬映像����、認(rèn)證、網(wǎng)絡(luò)��、存儲甚至電氣連接�����。將每一個條目從這個集合中拿出來,隨后設(shè)想一下會產(chǎn)生什么樣的影響�����。設(shè)置冗余物理環(huán)境(例如另一個域控制器)來保護基礎(chǔ)設(shè)施�。
第四、任何必須要保證安全的內(nèi)容
如果對任何含有管理者不想讓其他員工接觸到的安全信息的系統(tǒng)進行虛擬化��,也許就會構(gòu)成一定安全風(fēng)險�����。管理者可以在虛擬機器上設(shè)置訪問許可�,防止其他人能夠進行控制,但是如果那些員工有能力控制主機系統(tǒng)����,那么這種控制手段也許就被規(guī)避了。他們也許依然能夠在任何地方復(fù)制VMware文件�����,進行關(guān)閉服務(wù)器等操作�����。
這一點并不是說CIO應(yīng)該懷疑自己的IT員工,但是應(yīng)該制定指導(dǎo)準(zhǔn)則或規(guī)則制度��,禁止除IT團隊之外的任何人涉及對相關(guān)程序/數(shù)據(jù)/操作系統(tǒng)的控制權(quán)限��。
以上幾點希望大家都可以學(xué)會�����,為服務(wù)器虛擬化創(chuàng)造一個正確的環(huán)境��。
商品已成功加入購物車