安全基础知识：虚拟服务器管理之道（二）

保持完整性

虽然你并不想让拥有相同需求的虚拟服务器位于同一个物理服务器上，但可能希望将某些物理服务器放置到至少在物理上和网络上比较近的位置。

原因：为了减少在物理服务器之间切换虚拟服务器，其需要就会增加。如果一组物理服务器共享网络连接和其它资源，将一个虚拟服务器从一个物理服务器切换到另外一个物理服务器的时间会极大地减少。

“如果你在一个机架中拥有多个服务器，你就可以在一个服务器上关闭虚拟机，而在同样的交换机上的另一台服务器上打开它，”Anderson说，“花费的时间大约等于用来复制硬盘的时间。”

另外一方面，他说，如果你正在转换的服务器位于数据中心的另外一端，需要插入到不同交换机的不同子网中，那么配置时间将额外增加5分钟或10分钟。或者如果有其它的限制条件，那么花费的时间就可能更多一些。

当然，接近是有限制的，不管是物理上还是网络上。例如，你并不想要服务器使网络连接过载，而且你想让物理服务器隔开一段距离，或者处于不同的状态，对于灾难的恢复来说。这是一个有平衡作用的举动。

跟踪明了硬件

这种非线性使管理虚拟服务器的另外一方面复杂化了。管理员们需要密切地监视在不同物理服务器上的资源需求。

这与在虚拟机上的操作系统所报告的需求是不同的。随着应用程序资源的配置文件发生改变，管理员们最好密切注意其趋势，以避免突然的资源匮乏。

而且，跟踪物理硬件必须要祥细，因为虚拟化的应用程序依靠服务器提供的不同种类的资源来维持，由此造成的负荷是不同的。因为不同的虚拟化应用程序拥有不同的需求，如内存、处理器周期和I/O带宽等需要分别地进行跟踪。

你不能做的是通过监视虚拟机上的操作系统来跟踪服务器的物理资源。你必须到管理程序的下层去跟踪一个物理服务器上的资源，并且从不同的虚拟机进行。你可能仍然需要跟踪VM所报告的资源利用，不过那是一个独立的问题，那是为性能分析等所做的。（再次注意，这假设你正使用Vmware或 Xen等管理程序虚拟化软件）。

根据Anderson的观点，存储带宽通常是物理服务器上最关键的资源，只是因为这是一个硬性限制。不像其它任何方面，从存储到处理周期，你不能增加内置到服务器中的存储带宽。当它饱和之后，你要将一些虚拟机迁移到一台新的物理服务器上。

所有种类的带宽是一个特定的问题，因为它可能就是问题出现的地方。不仅几乎所有的应用程序使用带宽，而且其负载还趋于多样化。如果两个或多个应用程序同时达到了最大的内存需求，你可能会不断地碰到难以跟踪的问题。

这就带来了新一层的复杂性，或者至少是在虚拟化数据中心中的一个新的观察点。

在支持虚拟机的物理服务器耗尽资源时，就会有大量的应用程序受到影响。

监视

确保资源的可用性需要是对虚拟的/物理的服务器堆栈需要密切监视的另外一个原因。另外一个原因是硬件失效会影响到不只一个应用程序。

因为监视如此重要，所以像Vmware以及Swsoft的 Virtuozzo虚拟化软件都包括能够帮助跟踪物理和虚拟资源的工具。

因为负荷随时间而改变，所以监视就是一个持续的过程。你不能设置监视然后又忘记监视。事实上，你必须更密切地注意监视，因为每一个物理服务器正支持几个虚拟服务器，而且如果一台物理服务器开始耗尽资源，那么所有的虚拟服务器都能受到影响。

【相关文章】

• 安全基础知识：虚拟服务器管理之道(一)