在完成虛擬化改造之后，我們的工作并未結(jié)束。讓我們來(lái)學(xué)習(xí)如何維護(hù)好一個(gè)健康的虛擬化環(huán)境，以便于使您的投資回報(bào)最大化。

如果您最近已對(duì)物理服務(wù)器進(jìn)行了整合和虛擬化，您就需要考慮其中所蘊(yùn)含的風(fēng)險(xiǎn)以及如何提高數(shù)據(jù)中心的效率。也許在一個(gè)完美的世界中，事實(shí)就是如此。但是，在完成虛擬化的時(shí)候，仍舊有許多事情需要得到關(guān)注，例如備份和VM蔓延，這些工作能夠讓您的虛擬環(huán)境保持健康和安全。為了使您的虛擬機(jī)始終處于最佳狀態(tài)，在完成虛擬化項(xiàng)目之后，您必須馬上在基礎(chǔ)架構(gòu)中執(zhí)行如下8個(gè)任務(wù)：

1. 處理掉所有不再需要的舊服務(wù)

既然利用虛擬化的目的在于減少能耗和冷卻所帶來(lái)的費(fèi)用，那為什么還要將導(dǎo)致這些問(wèn)題發(fā)生的根源繼續(xù)保留下去？

抵制那些利用這些舊服務(wù)器來(lái)執(zhí)行其他功能的誘惑，因?yàn)檫@將與實(shí)現(xiàn)虛擬化的目標(biāo)背道而馳。將這些舊服務(wù)器插頭拔掉，從機(jī)架上拆除并請(qǐng)人拉走。雖然這么說(shuō)，也許您還需要保留若干相對(duì)較新的服務(wù)器并在這些服務(wù)器上運(yùn)行免費(fèi)的虛擬化產(chǎn)品，以便于將其作為您新的虛擬主機(jī)的補(bǔ)充。

2. 制定一個(gè)定期的工作計(jì)劃，以便于對(duì)您的虛擬主機(jī)進(jìn)行操作系統(tǒng)補(bǔ)丁更新。

這個(gè)工作的重要性必須得到足夠的認(rèn)識(shí)。虛擬主機(jī)上運(yùn)行著眾多的客戶。如果這些客戶由于一個(gè)未更新補(bǔ)丁的攻擊而受到損害，那么無(wú)論客戶本身是多么安全、以及多么及時(shí)地更新補(bǔ)丁，他們都會(huì)遭遇同樣的命運(yùn)。

對(duì)服務(wù)器及時(shí)更新補(bǔ)丁要比對(duì)客戶及時(shí)更新補(bǔ)丁更為麻煩，這是因?yàn)榭蛻敉ǔ１仨毐桓�新，而主機(jī)則必須被重啟。為了簡(jiǎn)化該過(guò)程，可以使用自動(dòng)補(bǔ)丁更新腳本程序或使用第三方應(yīng)用程序。

同時(shí)，應(yīng)確保及時(shí)得到更新補(bǔ)丁的發(fā)布信息。并不是所有的供應(yīng)商都會(huì)按照一個(gè)固定的計(jì)劃發(fā)布補(bǔ)丁。訂閱更新補(bǔ)丁發(fā)布郵件，從而確保當(dāng)補(bǔ)丁發(fā)布時(shí)您能被及時(shí)通知，以便于您可以定期地對(duì)您的主機(jī)更新補(bǔ)丁。

3. 時(shí)刻對(duì)VM蔓延提高警惕，并尋求各種方法在您的環(huán)境中阻止它。

因?yàn)閂M蔓延往往會(huì)在一段時(shí)期內(nèi)發(fā)生，這就使得防止VM蔓延成為一個(gè)并不輕松的任務(wù)。虛擬機(jī)（VM）并不是一個(gè)實(shí)際的物理存在，因此它們并不能被管理員輕松地創(chuàng)造。

許多管理員都將VM視為可以應(yīng)需而創(chuàng)造的“免費(fèi)”服務(wù)器。但是很不幸，VM并不是免費(fèi)的。每一個(gè)VM都要占用主機(jī)的資源，VM越多，您主機(jī)的資源就會(huì)被占用得越多。

如果VM蔓延這個(gè)問(wèn)題不能得到有效的控制，它就會(huì)造成主機(jī)資源缺乏并成為嚴(yán)重影響您所有VM性能的瓶頸。因此，您將不得不另行購(gòu)買更多的主機(jī)服務(wù)器和共享存儲(chǔ)器來(lái)解決這個(gè)問(wèn)題，而這必將帶來(lái)額外的費(fèi)用支出。

除此之外，還有若干的選擇可以用于控制VM蔓延。其一就是執(zhí)行諸如Vkernel公司的資源回收系統(tǒng)，或使用Vizioncore公司用于VMware的vFoglight產(chǎn)品，以創(chuàng)建針對(duì)資源使用情況的報(bào)告。微軟公司的Hyper-V 具有一些適用的資源回收標(biāo)準(zhǔn)，但是缺乏工具進(jìn)行有效的利用。

另外一個(gè)選擇就是對(duì)創(chuàng)建VM的管理員進(jìn)行限制。制定一個(gè)正式的申請(qǐng)新VM的流程，這相對(duì)于允許數(shù)據(jù)中心中每一個(gè)管理員任意創(chuàng)建VM將更為有效。您可以要求每一個(gè)新VM申請(qǐng)都提出其正當(dāng)?shù)睦碛�，并�?duì)其進(jìn)行審核批準(zhǔn)，以便于使用戶考慮是否他們真正地需要?jiǎng)?chuàng)建這個(gè)新VM.

4.使用第三方的專門設(shè)計(jì)用于運(yùn)行在虛擬環(huán)境中的備份產(chǎn)品。

VMware的Consolidated Backup，是一款通過(guò)備份代理服務(wù)器而間接備份主機(jī)VM的產(chǎn)品。使用傳統(tǒng)方法來(lái)備份虛擬環(huán)境效率很低而且費(fèi)時(shí)。對(duì)每一個(gè)VM安裝一個(gè)備份agent并通過(guò)Guest OS來(lái)對(duì)服務(wù)器進(jìn)行備份，這是一個(gè)極為耗費(fèi)主機(jī)服務(wù)器資源的方法，并且對(duì)所有運(yùn)行于該主機(jī)上的VM都無(wú)任何積極意義。

當(dāng)然也有些替代方法，例如將它們的虛擬磁盤文件復(fù)制到其他的服務(wù)器或磁盤存儲(chǔ)裝置中。