数据结构
网络
关系数据库管理系统 (RDBMS)
操作系统
Java
MS Excel
iOS
HTML
CSS
Android
Python
C语言编程
C++
C#
MongoDB
MySQL
Javascript
PHP
物理学
化学
生物学
数学
英语
经济学
心理学
社会学
服装设计
法律研究VMware vSphere最佳实践
VMware是信息技术领域的主要领导者之一,拥有多年为商业专业人士提供虚拟化解决方案的专业知识。VMware的这些虚拟解决方案之一是vSphere,这是一个先进的服务器虚拟化程序,为客户提供其虚拟机(VM)的集中式管理平台。
vSphere有两个不同的版本。对于希望开始集中式VM管理的小型企业来说,VMware vSphere Standard是理想的选择。vSphere Enterprise Plus Edition具有将当前数据中心转换为云计算环境的功能。
归根结底,虚拟机的主要功能是托管虚拟计算机。通常,虚拟机的主要职责是提供生产数据和服务。这些可能包括提供应用程序、电子邮件服务、数据库或文件分发。除了保护虚拟机管理程序之外,VMware vSphere还需要评估和实施虚拟机安全措施,以确保虚拟机得到充分保护。
制定性能最佳实践建议的第一步是确认:
该特定版本的VMware软件的硬件兼容性列表包含您在系统中使用的每一件硬件。
确保首选硬件满足VMware软件允许的最低配置标准。
对系统内存进行72小时的测试也被认为是最佳实践,因为它使您可以查找硬件问题。
在考虑CPU(分布式资源调度程序)时,选择符合VMware vMotion标准的CPU至关重要,这直接影响DRS。
还应考虑CPU与相关的VMware容错功能的兼容性。
在VMware vSphere中,VM控制台是管理虚拟机的强大工具。VM控制台类似于将显示器连接到服务器。拥有VMware vSphere环境中控制台访问权限的用户还可以访问电源管理以及连接和断开设备、媒体等的功能。因此,在错误的人手中,它可能成为一种有害的管理工具。
就安全最佳实践而言,建议:
使用远程管理软件连接到在虚拟机中运行的客户操作系统。这些可能是针对Linux虚拟机的SSH或针对Windows虚拟机的Microsoft远程桌面。
仅在必要时才提供VM控制台访问权限,并且根据安全配置最佳实践建议,将VM控制台访问权限限制为仅一个连接。
禁用多余的VM功能在安全方面具有作用。虚拟机与真实服务器之间的区别之一是,虚拟机通常不需要像物理服务器那样多的功能或服务。应删除VM中的任何多余功能,以减少攻击面和相关的安全风险。
VSphere的容器化应用程序功能现在支持开源Kubernetes系统。由于vSphere支持VMware Tanzu,开发人员可以创建尖端应用程序,而无需受基础设施的限制。此外,通过使用vSphere,IT管理员可以轻松地将Kubernetes工作负载从vCenter Server部署到ESXi主机。
为了便于工作负载管理和维护,使用vSphere的分布式资源调度程序(DRS)将ESXi主机及其对应的虚拟机分组到资源集群中。DRS使vSphere能够监控VM和容器的行为,并建议重新分配资源以提高性能。
可以使用vCenter Server控制ESXi主机的整个生命周期的各个方面,从安装到退役。在早期版本的vSphere中,此功能的一部分由更新管理器处理。单独的生命周期管理器管理主机和VM集群的更新和升级。
vSphere的许多功能都提高了虚拟环境的安全性。这些安全功能中的一些包括对各种企业身份提供商的支持、VM加密、用于管理整个虚拟环境中信任的vSphere Trust Authority以及用于控制用户权限和特权的选项。此外,vSphere支持UEFI(统一可扩展固件接口)安全启动、可信平台模块(TPM)和智能卡身份验证作为主机安全功能。
可以使用vSphere的vCenter高可用性(HA)和容错(FT)功能集成公司的业务连续性策略。它们共同提供针对中断的故障转移保护和实时VM镜像,确保虚拟环境中的停机时间和数据丢失更少。
结论
vSphere由一组产品组成。虚拟化服务将硬件与软件分离,以节省IT成本。由于分区,单个服务器可以支持数百个独立的虚拟机。借助新的vSphere分布式服务引擎,各种基础设施任务可以从服务器CPU转移到数据处理单元(DPU)。将所有主机上的分布式交换机配置为在必要时提供对两个网络的访问,这被认为是VMware vSphere最佳实践。这消除了由于主机故障或单个IP网络堆栈丢失而导致的网络分区问题的可能性。
242 次浏览
