虛擬化的浪潮正席卷中國大地。如果你最近整合并虛擬化了物理服務器，你可能會認為數(shù)據中心極大地提升了性能。理想情況下，可能是這種情況。不過，在完成虛擬化后，還有一些事情需要引起注意，如備份及預防虛擬機的蔓延，其目的是為了保障虛擬環(huán)境保持健康和安全。在本文中，將闡述在架構中完成虛擬化項目后需要完成的八大特別任務。

首先，你應當清除所有不再需要的陳舊的物理服務器。因為你部署虛擬化的原因之一就是減少電力和降溫成本，所以還保留著這些制造問題的根源有什么用呢？要拒絕將這些設備用作其它用途的誘惑，因為這與虛擬化的目的格格不入。因此，請拔下其插頭，讓其壽終正寢吧。

第二，制定一個合理的時間表以便于經常為虛擬機打補丁。這項措施的重要性已經不言而喻，可以說怎么強調都不過分。虛擬機運行著很多客戶機，如果虛擬機由于未打補丁的漏洞受到了損害，那么無論客戶機的安全措施如何到位，也不管它們的補丁怎樣健全，也無法逃脫同樣的命運。

為服務器打補丁要比為客戶機打補丁更為麻煩，因為正常情況下，客戶機需要更新（也就是VM 工具），而且主機需要重新啟動。為了讓此過程更為簡易，筆者建議采用自動化的補丁腳本或使用第三方的應用程序。

此外，要關注補丁發(fā)布的時間。并不是所有的廠商都有一個固定的補丁時間表。建議訂閱相關廠商的郵件更新，這樣在有補丁可用時，你便可以在第一時間為主機打上補丁。

第三，警惕虛擬機的蔓延，并找一些預防此事發(fā)生的方法。沒有什么簡單的任務，因為這種工作要在較長的一段時期內發(fā)生和發(fā)展。由于虛擬機不象物理機那樣有可見的硬件設備，所以單位的其它管理員都有可能輕松創(chuàng)建之。許多管理員認為只要自己需要就可以自由的創(chuàng)建虛擬機。

要知道，虛擬機并不是真正免費的。每一個虛擬機都消耗主機資源，單位擁有的虛擬機越多，主機上的資源被耗費的就越多。如果不控制虛擬機的蔓延，就會導致主機資源的匱乏和可嚴重影響所有虛擬機的瓶頸問題。由此帶來的后果是，你可能最終要購買更多的服務器并添加更多的共享存儲器，其成本可想而知。

有一些方法可以預防虛擬機的蔓延。其中之一就是實施一種"退讓"系統(tǒng)，如國外的產品有Vizioncore的vFoglight等產品，它可以為VMware創(chuàng)建資源使用情況的報告。微軟的Hyper-V擁有一些"退讓"系統(tǒng)的尺度，不過卻缺乏使之發(fā)揮作用的工具。

另外一種選擇是限制誰可以創(chuàng)建虛擬機。設計一種正規(guī)的建立新虛擬機的請求程序是一個好注意，這與準許數(shù)據中心的每一個管理員都可隨意創(chuàng)建虛擬機相比是一個更為有效的方法。單位應當要求創(chuàng)建新虛擬機的驗證機制，并建立許可程序，這樣用戶就會考慮是否真得需要創(chuàng)建一個新的虛擬機。

第四，通常情況下，用傳統(tǒng)的方法備份虛擬環(huán)境不但效率低而且耗時。每一個虛擬機上安裝備份代理并且通過客戶機操作系統(tǒng)備份服務器不但極大地耗費服務器資源，而且可以影響運行在主機上的所有虛擬機。筆者推薦實施那種專門用于虛擬環(huán)境的第三方的備份產品，如VMware的Consolidated Backup，它可以充當一個備份代理服務器，間接地備份主機上的虛擬機。當然，還有其它的方法可以備份虛擬機，如將其虛擬磁盤文件復制或備份到其它服務器或磁盤存儲設備上。

第五，傳統(tǒng)的服務器管理工具和產品在虛擬環(huán)境中可能無法有效地工作，因為它們可能并不清楚底層的虛擬主機的管理程序層。由此造成的結果是，虛擬機的性能尺度可能并不準確，因為這些產品并不是為虛擬環(huán)境而設計的。

這個問題源于虛擬化的基本屬性�？蛻魴C認為自己是一個物理服務器，它可以獨占主機的所有資源。例如，一個擁有3GB內存的客戶機看到了3GB的內存，但事實上服務器管理著內存，并可能用高級管理技術，如內存頁共享和內存轉移（memory ballooning）技術來更有效地使用內存。此外，如果主機的物理內存不足，它可能開始使用虛擬交換文件以便于為其虛擬機提供必要的內存。

總之，作為管理人員要知道，虛擬化層發(fā)生著什么，而傳統(tǒng)的性能工具對此卻一無所知。筆者建議使用內置的虛擬性能和管理工具，或者可實施某種專為管理虛擬環(huán)境而設計的第三方應用程序。這個原則也適用于網絡互聯(lián)，因為傳統(tǒng)的網絡管理工具通常無法管理虛擬網絡。現(xiàn)在有一些第三方的應用程序專門工作在虛擬網絡中，這些工具可以監(jiān)視并保護虛擬交換機以及連接到其上的客戶機。

第六，安全是重視防止對虛擬機的未授權訪問的虛擬環(huán)境中最為重要的事情。這是一件不能有絲毫懈怠的工作，它要求采取恰當?shù)拇胧﹣泶_保環(huán)境得到保護。這包括經常用安全工具掃描主機查找可能削弱主機安全的配置和開放端口。

現(xiàn)在有大量的免費的安全掃描器可用于掃描Llinux和Windows主機。此外，還有許多專門的虛擬化安全應用程序，如用于WMware ESX主機的Configcheck等。用戶應當監(jiān)視服務器的日志文件，查看任何可能指明未授權訪問企圖的安全相關事件。

第七，多數(shù)虛擬主機系統(tǒng)管理員一般都是Windows或Linux系統(tǒng)管理員，他們擔當著運行虛擬服務器的責任。虛擬主機不同于傳統(tǒng)的操作系統(tǒng)，并要求一種專門的技巧來正確地管理它們。所以，你應當保障你的虛擬化管理員得到了正確的培訓，并能夠應對這項工作。

你可能會發(fā)現(xiàn)安裝和設置虛擬環(huán)境相當簡單，不過你碰到一個棘手問題的時候，這就可能表明你的管理員并沒有快速解決問題的知識和能力。虛擬環(huán)境中的問題是擴大化的，因為這些問題可以影響幾個虛擬機，并要求管理員能夠快速找出并解決問題。恰當?shù)呐嘤柺菓獙@種問題的一個重要部分，所以一定要讓單位的管理員得到培訓，并加強繼續(xù)教育，因為隨著新的版本和特性的發(fā)布，虛擬化軟件的變化速度很快。

最后一點，既然你已經實現(xiàn)了虛擬化，你就應當繼續(xù)查找更多的方法來推動你的投資。要尋找機會來虛擬化其它的物理服務器，因為虛擬服務器有大量的好處（如快照）。要保障虛擬機得到充分利用，同時又要保留必要的性能可使主機應對故障。你應當期望使用虛擬主機至少70%的性能。否則就違背了虛擬化的目的，也就是充分利用服務器上的全部資源，并使浪費最小化。