這些問題一般分為三個(gè)主要規(guī)模：虛擬機(jī)(VM)的伸張、容量籌劃和改觀打點(diǎn)。本文中，我們將與寬大讀者就這三個(gè)主要規(guī)模舉辦深入的相識(shí)和探討，并就如何辦理這些問題提供一些值得您企業(yè)警惕的要領(lǐng)：

*虛擬機(jī)伸張。任何曾參加過企業(yè)虛擬化打點(diǎn)的人員對(duì)付虛擬機(jī)伸張很大概都并不生疏——其是在未經(jīng)查抄的環(huán)境下，虛擬機(jī)在虛擬情況中的擴(kuò)張。固然虛擬機(jī)伸張很大概是由無打算的建設(shè)虛擬機(jī)所導(dǎo)致的，但其也常常被歸罪于混混虛擬機(jī)。虛擬機(jī)的陳設(shè)應(yīng)該遵循一個(gè)很是詳細(xì)的陳設(shè)生命周期，但其最終被沉沒在了日常IT運(yùn)營中，而沒有舉辦正常的退休裁減虛擬機(jī)。

這個(gè)問題在很洪流平上源于虛擬機(jī)的自動(dòng)化建設(shè)和設(shè)置本領(lǐng)，而正是因?yàn)槿绱耍沟么螯c(diǎn)員在日常打點(diǎn)中跟蹤每一臺(tái)虛擬機(jī)變得更難。而這在大型企業(yè)中，打點(diǎn)員認(rèn)真監(jiān)控和打點(diǎn)遍及的虛擬情況幾百到成千上萬臺(tái)虛擬機(jī)遍布集群、數(shù)據(jù)中心，甚至多個(gè)地理位置的環(huán)境尤其如此。更糟糕的是，虛擬機(jī)伸張凡是會(huì)跟著時(shí)間的推移而產(chǎn)生，這使得其更難識(shí)別。

虛擬機(jī)伸張的問題假如的不到很好的辦理，大概會(huì)造成企業(yè)大量的時(shí)間，款子和資源的揮霍，更不消說甚至?xí)?dǎo)致安詳裂痕，以及舊的、未打補(bǔ)丁的虛擬機(jī)因被網(wǎng)絡(luò)進(jìn)攻造成的相關(guān)法令合規(guī)性問題。然而，有效節(jié)制虛擬機(jī)的伸張是大概的。如下是一些關(guān)于如何辦理虛擬機(jī)伸張的發(fā)起：

·為企業(yè)虛擬機(jī)的請(qǐng)求和審批建設(shè)一個(gè)正式的流程。

·為每臺(tái)虛擬機(jī)的整個(gè)生命周期打算擬定文檔以具體存案，包羅誰、基于奈何的目標(biāo)、在何時(shí)何地建設(shè)了奈何的虛擬機(jī)。

·監(jiān)控虛擬機(jī)資源的操作環(huán)境，并成立操作趨勢基線，以確定廢棄或閑置的虛擬機(jī)。這也有助于識(shí)別潛在的安詳異常。

·基于腳色的會(huì)見節(jié)制。

·通過利用虛擬化打點(diǎn)東西來簡化這些任務(wù)。

然而，縱然有了上述這些法子，鑒于今朝的安詳威脅形勢，再小心的增強(qiáng)安詳性也不為過。因此，，打點(diǎn)員還可以通過采納如下這些特另外最佳實(shí)踐來出格強(qiáng)化他們的虛擬化情況，防備虛擬機(jī)伸張所造成的安詳風(fēng)險(xiǎn)：

·通過基于腳色的會(huì)見節(jié)制斷絕對(duì)您企業(yè)虛擬情況中的資源的會(huì)見。

·日志記錄和監(jiān)控虛擬機(jī)到虛擬機(jī)的流量。按期查抄日志中的異常流量。

·鎖定和監(jiān)控虛擬機(jī)文件夾的文件。在防備根東西包黑客方面，這尚有很長的路要走，在這種環(huán)境下，黑客大概得到一個(gè)特定系統(tǒng)的根節(jié)制并變動(dòng)答允在您企業(yè)的虛擬情況傳輸記錄，或做其他工作。

·在主機(jī)處事器成立和維護(hù)一個(gè)勾當(dāng)日志和事件，其可以在VMware中通過短短的幾個(gè)步調(diào)或利用微軟的事件查察器來完成。

*容量籌劃和公道精簡。在虛擬情況中的容量籌劃是為虛擬機(jī)設(shè)置公道的資源，以滿意應(yīng)用措施的處事質(zhì)量(QoS)要求，而不是設(shè)置過多的資源。這是相當(dāng)要害的，因?yàn)榧偃缣摂M機(jī)設(shè)置不妥，虛擬化最有效地操作資源的整個(gè)代價(jià)主張也就被粉碎了，低落了投資回報(bào)率(ROI)。

在很多環(huán)境下，容量籌劃的問題源于人們認(rèn)為虛擬資源是無限的。因此，要求“最大容量的虛擬機(jī)”——譬喻，閃存陣列有2個(gè)vCPU、16GB內(nèi)存和1TB硬盤的一臺(tái)虛擬機(jī)卻只是被用來欣賞網(wǎng)頁和收發(fā)電子郵件，這種環(huán)境相當(dāng)普遍。這樣一來，虛擬機(jī)往往被置備了太多的資源——包羅存儲(chǔ)，內(nèi)存和虛擬CPU，比實(shí)際需要用以支持他們事情負(fù)載的資源多太多了。

固然這導(dǎo)致了資源的揮霍和投資回報(bào)率的低落，但某些潛在的問題大概會(huì)越發(fā)嚴(yán)峻。譬喻，虛擬機(jī)增長高出物理存儲(chǔ)空間大概會(huì)導(dǎo)致數(shù)據(jù)完整性問題，以及虛擬機(jī)機(jī)能下降。另一個(gè)例子則是，虛擬資源錯(cuò)誤設(shè)置大概導(dǎo)致業(yè)務(wù)單元需要轉(zhuǎn)向其他提供商以便滿意他們的基本設(shè)施需求。這包羅IT外包所提供的民眾云處事和其他IT外包攬事。

所以企業(yè)花時(shí)間來舉辦容量籌劃是至關(guān)重要的，但您要如何正確地做到這一點(diǎn)呢?

現(xiàn)實(shí)環(huán)境是，適當(dāng)?shù)娜萘炕I劃和虛擬機(jī)設(shè)置需要時(shí)間，履歷和技術(shù)，這包羅諸如機(jī)能闡明和機(jī)能建模。可以借助可以或許自動(dòng)闡明情況的汗青數(shù)據(jù)，以陳訴其如何隨時(shí)間而增長，并基于本日的操作模式因子算法、汗青的增長等因素的算法預(yù)測將來的狀況的一款東西，將有助于進(jìn)修曲線淘汰。而這樣的東西應(yīng)該：

·識(shí)別太過或不敷的虛擬機(jī)分派。

·通過及時(shí)監(jiān)測資源利用環(huán)境，提供識(shí)別容量問題的本領(lǐng)。這使得打點(diǎn)員可以或許在相關(guān)問題產(chǎn)生前就檢測并消除潛在的瓶頸。

·針對(duì)在集群共享的資源、數(shù)據(jù)存儲(chǔ)和虛擬機(jī)中待產(chǎn)生或預(yù)測的資源短缺舉辦警報(bào)，以采納主動(dòng)的法子來舉辦防御。

·基于汗青趨勢，當(dāng)資源將被刷爆時(shí)舉辦打算。

·啟用假設(shè)闡明預(yù)測，以查察當(dāng)增加新的資源到虛擬情況時(shí)，會(huì)產(chǎn)生什么事。

·從應(yīng)用措施/事情負(fù)載的角度來看容量利用環(huán)境，這使得容量決定可以或許與業(yè)務(wù)優(yōu)先級(jí)保持一致。