站長們肯定都知道很多東西并不那么適合于虛擬化環(huán)境,以下是小編羅列出應該保留在物理環(huán)境中���,那么服務器虛擬化需要什么樣的環(huán)境?
站長們肯定都知道很多東西并不那么適合于虛擬化環(huán)境�����,以下是小編羅列出應該保留在物理環(huán)境中�,那么服務器虛擬化需要什么樣的環(huán)境?
第一、任何沒有經(jīng)過測試的關鍵任務
如果沒有在虛擬平臺上做過測試的話����,就不要急于遷向虛擬化。即使需要花費時間�,也要先測試了再說。對源進行拷貝����,然后制定測試計劃��,確保所有程序或者服務器如預期的運轉���。如果需要的話,在下班時間進行這一切�。畢竟,在晚上11點發(fā)現(xiàn)問題總比在早上9點強�。將原始源代碼保持離線(僅僅是關掉,但不要斷開/刪除/卸載)��,直到確保如預期那樣朝著新目標進發(fā)���。
第二��、物理環(huán)境所依賴的東西
任何虛擬機都會存在虛擬機本身和它的主機兩個故障點��,如果有軟件運行在這樣一種虛擬機上:在一套讀取器上刷卡之后可以解鎖辦公室的門���,那么只有當虛擬機和母系統(tǒng)都是處于正常運準的情況下才能允許操作。
第三��、任何虛擬環(huán)境所依賴的東西
就如開篇部分所提到的�,一旦發(fā)生不可避免的宕機情況�,循環(huán)依賴(如虛擬域控制器被要求登錄到虛擬環(huán)境中)就會將系統(tǒng)置于極大的風險之中——就算處在集群和冗余環(huán)境中�,這一天也會到來的��。在這里���,電力是一個很大的影響因素�。
有鑒于CIO需要構想出物理環(huán)境的布局���,以保持攝像機的正常運行�,這需要設計出個性化的虛擬環(huán)境����,包括主系統(tǒng)、虛擬映像�����、認證��、網(wǎng)絡�、存儲甚至電氣連接。將每一個條目從這個集合中拿出來���,隨后設想一下會產(chǎn)生什么樣的影響�����。設置冗余物理環(huán)境(例如另一個域控制器)來保護基礎設施����。
第四、任何必須要保證安全的內(nèi)容
如果對任何含有管理者不想讓其他員工接觸到的安全信息的系統(tǒng)進行虛擬化�,也許就會構成一定安全風險。管理者可以在虛擬機器上設置訪問許可�����,防止其他人能夠進行控制����,但是如果那些員工有能力控制主機系統(tǒng),那么這種控制手段也許就被規(guī)避了����。他們也許依然能夠在任何地方復制VMware文件,進行關閉服務器等操作���。
這一點并不是說CIO應該懷疑自己的IT員工����,但是應該制定指導準則或規(guī)則制度���,禁止除IT團隊之外的任何人涉及對相關程序/數(shù)據(jù)/操作系統(tǒng)的控制權限��。
以上幾點希望大家都可以學會���,為服務器虛擬化創(chuàng)造一個正確的環(huán)境。
商品已成功加入購物車