只要嚴格遵守這五條簡單的規(guī)則,我們的數(shù)據(jù)中心就能夠避免虛擬機過度膨脹的問題。
任何一位嘗試過搭建服務器虛擬化環(huán)境的技術(shù)人員,都一定對虛擬化技術(shù)所帶來的極高靈活性印象深刻。我們?nèi)粘9ぷ髦薪?jīng)常遇到的任務,例如部署新的應用程序服務器、創(chuàng)建一套完整的多服務器開發(fā)環(huán)境或者測試一款新的軟件包,在虛擬化技術(shù)的幫助下往往只需要花費傳統(tǒng)物理環(huán)境部署耗時的幾分之一即可輕松搞定。更令人驚喜的是,打造虛擬環(huán)境幾乎是完全免費的:我們既不需要申報新的硬件采購單,也沒必要等待設(shè)備運輸及安裝,就連機房里的機架都用不著拆裝甚至挪動。
然而,凡事有其利必有其弊。很多情況下,虛擬化的靈活特性反倒成為導致虛擬機數(shù)量無限度膨脹甚至失去控制的罪魁禍首。如果任由這種態(tài)勢發(fā)展下去,虛擬機最終必然會帶來嚴重的安全及授權(quán)許可問題——更不用說隨之而來的對存儲資源的無限需求。
好在很多商家已經(jīng)意識到用戶的這類需求,目前市場上已經(jīng)出現(xiàn)一系列相關(guān)管理產(chǎn)品,用以解決虛擬機生命周期管理領(lǐng)域的挑戰(zhàn)。然而,如果大家的企業(yè)規(guī)模較小,沒有多余的資金(或者時間)用來打理這些管理工具,又該如何應對呢?別怕,希望以下五項提示能夠幫你解決遇到的麻煩。
規(guī)則一: 虛擬機并不是免費的
盡管我們都能在眨眼之間就部署出一套虛擬機來,但事實證明,它們可并不是免費的。計算增量及存儲資源的占用必然會帶來運營成本的提高,但這也只是額外支出的一小部分。除此之外,操作系統(tǒng)本身的使用許可以及其它配套工具的不斷增加同樣會令最終看到賬單的管理者大吃一驚——殺毒軟件、安保機制,虛擬機絕對是個扮豬吃考慮的坑錢好手。為了保證虛擬機體系的正常運轉(zhuǎn),我們不僅要為其擴展足夠的存儲空間,還需要為其配備高效備份系統(tǒng)。
只要在Excel中列出虛擬機系統(tǒng)的養(yǎng)護與運營條目,我們就能快速創(chuàng)建起合理而準確的成本預估模型。經(jīng)過嚴密的統(tǒng)計及計算,我們會發(fā)現(xiàn)虛擬機會帶來大量額外開支,這樣的結(jié)果相信一定能說服盲目推崇虛擬化技術(shù)的企業(yè)決策者們。如果當前資源相當緊張,而用戶堅持主張技術(shù)人員應該利用虛擬環(huán)境解決實際需求,那么這份成本清單也會成為教育他們的有力武器——事實證明,快速與便捷根本不可能與免費劃上等號。
規(guī)則二:別總拿“暫時”當借口
結(jié)合我的個人工作經(jīng)歷,虛擬機擴張最嚴重的領(lǐng)域要數(shù)測試及開發(fā)環(huán)境。由于虛擬化技術(shù)使技術(shù)人員得以輕松創(chuàng)建一套完整的應用程序環(huán)境副本,因此我們常常看到員工非常樂于利用這些環(huán)境副本為即將到來的軟件新版本、更新補丁或者培訓教程提供演練場地。
每當我提醒大家為各種類型的系統(tǒng)備份購買授權(quán)許可或加以規(guī)劃時,他們總是以“這只是暫時性方案,不用擔心”為理由拒絕我的建議。其實在某些情況下,這種“不用擔心”的態(tài)度往往可能帶來罰款甚至是法律制裁等嚴重后果。
然而更常見的情況是,這些系統(tǒng)隨著時間的推移逐漸就從“暫時的”變成了“長效的”。幾年前,某位技術(shù)人員鼓搗出一套以近兩周使用情況為基礎(chǔ)的環(huán)境副本,而時至今日這套東西還是經(jīng)常被用到——它沒有授權(quán)許可、也缺乏安全保護,始終保持原狀的虛擬環(huán)境如今已經(jīng)成為企業(yè)不容忽視的定時炸彈。發(fā)生這類情況的原因多種多樣,但我們一定要把握住底線,根據(jù)自己的經(jīng)驗與知識做出正確判斷。從這個例子中,我們應該學會如何避免在任何“暫時性”計劃中部署虛擬機——虛擬化技術(shù)只應服務于永久性計劃,這是大多數(shù)人理解但沒能做到的原則性方針。
規(guī)則三:明確所有者及責任人
每當一套新系統(tǒng)被創(chuàng)建出來,最重要的是弄清楚系統(tǒng)是應誰的要求創(chuàng)建出來,誰又最終為這套系統(tǒng)的運作負責。通過為每套系統(tǒng)指派惟一負責人——可以是系統(tǒng)應用程序分析師,也可以是系統(tǒng)的直接服務對象——我們將虛擬機一一落實到具體持有者身上,這樣當系統(tǒng)的生產(chǎn)狀態(tài)發(fā)生轉(zhuǎn)變時(包括開發(fā)、測試、生產(chǎn)、衰退并最終淘汰等過程),我們才能始終使其處于有人在管的良性運行軌道上。而一旦缺乏實際責任人,多年以后我們很可能根本不知道某套虛擬機系統(tǒng)是否需要進行備份或者能否直接停止運行。
規(guī)則四:制定命名規(guī)則并堅持執(zhí)行
隨著企業(yè)中虛擬化環(huán)境的不斷擴展,大家應該開始密切關(guān)注如何為自己的虛擬機命名并加以分類。假設(shè)大家目前手頭只有10或20套虛擬機需要管理,那么追蹤狀態(tài)、分清彼此似乎并不是難事;但幾年下來,虛擬機數(shù)量達到40或50套時,你還搞得清狀況嗎?即使身為管理者,我們能把一大堆虛擬機都打理得井井有條,但其他員工對我們的工作(或者隨規(guī)模擴大而新加入的繼任者)肯定會面對這一團亂麻而感到頭昏腦脹。為了避免這種情況的發(fā)生,我們必須要制定嚴格的命名規(guī)則并堅持執(zhí)行。
如果大家是VMware vSphere的用戶,千萬別忘了使用vCenter中的字段定義功能,它能讓我們更方便地追蹤自己的虛擬機信息。通過這種方式,我能夠在一大堆虛擬機系統(tǒng)中成功找到自己需要的用戶接觸點、創(chuàng)建日期、預計關(guān)閉日期、備份方案/進度甚至是供應商支持信息。
規(guī)則五:超過三十天不用的系統(tǒng)必須加以清理
在大多數(shù)中型企業(yè)的虛擬化環(huán)境中,我們常常會發(fā)現(xiàn)很多處于關(guān)閉狀態(tài)的虛擬機系統(tǒng)。產(chǎn)生這種情況的原因不盡相同,但通常是由應用程序升級或者淘汰所導致,而這些閑置中的虛擬機往往沒有得到及時清理。
在以上幾條意見中,這種情況是最危險、影響最惡劣的。首先,由于系統(tǒng)已經(jīng)長期閑置,可能沒人記得它原先的作用、由誰在負責或者是否還需要開啟——在少數(shù)情況下,它就這么永遠被遺忘在角落里了。而更重要的是,由于該系統(tǒng)已經(jīng)處于脫機狀態(tài),因此它無法接受操作系統(tǒng)補丁更新或者殺毒/反惡意軟件升級。機器里留著這么一個安全隱患,我們很可能會在使用舊設(shè)備時不知不覺將網(wǎng)絡上的致命攻擊活動引入企業(yè)內(nèi)部。
因此,最好的辦法是對閑置時間超過三十天的系統(tǒng)一概加以清理——無論它們原本的作用是什么,或者是否將來還會被用到。如果大家希望為可能出現(xiàn)的需求留一條退路,不妨考慮使用由Veeam公司推出的VeeamZIP這類免費工具。VeeamZIP能夠為虛擬機系統(tǒng)創(chuàng)建一套存檔副本,但同時保證該副本不可能在虛擬環(huán)境及主存儲層中被隨意啟用??偠灾A糸L久閑置的系統(tǒng)不僅會造成資源浪費,更是對企業(yè)業(yè)務安全的潛在威脅。
無論大家目前效力的企業(yè)規(guī)模如何、今后又會發(fā)展到何種地步,認真處理虛擬機創(chuàng)建工作并制定適合的生命周期管理周期都是必不可少的一步。這些良性方針從短期來看似乎不會帶來什么明顯的成效,但隨著時間的推移,懶散的管理方式最終會讓你的存儲網(wǎng)絡不堪重負——那些用過一次就閑置起來的測試服務器或者微軟突然發(fā)來的許可審計清單(這不是危言聳聽,這種情況我已經(jīng)遇到過多次了)都會瞬間將你擊垮在地。千萬不要到了那個時候,才追悔自己當初為什么不養(yǎng)成勤勉謹慎的好習慣。