Khi quản lý các máy chủ ảo, hãy tận dụng việc tự phục vụ quản lý VM, mẫu VM, các công cụ giám sát và nhóm quyền để giảm bớt gánh nặng quản lý.
Quản lý máy chủ ảo có những ưu điểm so với máy chủ vật lý, nhưng nó cũng mang đến những thách thức mới.
Khi mỗi khối công việc chạy trên máy chủ vật lý riêng, việc quản lý đơn giản và trực quan. Nếu có vấn đề xảy ra với một máy chủ vật lý, người quản trị sẽ điều tra vấn đề đó tại máy chủ đó. Tất cả các tài nguyên dành riêng cho khối công việc đều nằm trên máy chủ đó.
Khi ai đó trong tổ chức cần một máy chủ vật lý mới, họ phải yêu cầu ngân sách, đặt hàng và đợi để máy chủ được giao và cài đặt. Cảnh quan công nghệ thông tin trông rất khác khi người dùng có thể yêu cầu các máy ảo thông qua cổng tự phục vụ và triển khai khối công việc mới trong vài phút. Những khối công việc đó chia sẻ tài nguyên phần cứng và phải được quản lý cùng nhau.
Dưới đây là sáu phương pháp quản lý máy chủ ảo tốt nhất.
Sử dụng quản lý tự phục vụ để ngăn chặn hiện tượng lạm phát VM
Bởi vì việc tạo VM dễ dàng, lạm phát VM là một vấn đề phổ biến. Có thể có các VM trong môi trường mà không ai biết mục đích của chúng. Có vẻ mâu thuẫn, nhưng quản lý VM tự phục vụ có thể giúp ngăn chặn hiện tượng lạm phát này. Khi người dùng có thể yêu cầu VM của riêng mình, họ cũng có thể quản lý và gỡ bỏ chúng khi không còn cần thiết nữa.
VM có thể triển khai với thời gian thuê, do đó khi hết hạn thuê, người dùng phải quyết định liệu VM còn cần thiết hay không. Ngoài ra, khi VM có thể được tính phí cho một ngân sách, người dùng có thể được kích hoạt để dọn dẹp tài nguyên. Trong môi trường VMware, vRealize Automation là một hệ thống cho phép người dùng yêu cầu dịch vụ từ danh mục và sau đó duy trì những VM đó.
Cung cấp mẫu VM để đảm bảo kích thước đúng
Khi tạo VM, thường dễ bị cám dỗ chọn nhiều tài nguyên hơn cần thiết. Bạn có thể nói, “Hai CPU? Tại sao không phải là bốn? Có lẽ nó sẽ hoạt động tốt hơn.” Thường thì điều này không đúng và sẽ lãng phí tài nguyên hiệu quả. Khi được mở rộng ra một môi trường lớn, lượng tài nguyên lãng phí có thể là rất lớn với cách suy nghĩ này.
Một điều đơn giản để làm, không yêu cầu mua thêm phần mềm, là làm việc với các mẫu kích thước cố định, giống như một menu các lựa chọn VM có thể có. Điều này ngăn người quản trị tạo ra các VM quá lớn.
Sử dụng một số thủ thuật tâm lý ở đây. Nếu menu bắt đầu bằng loại VM mà bạn muốn sử dụng nhiều nhất – hai CPU và 4 GB RAM, ví dụ – thì có lẽ không được chọn. Thêm một lựa chọn nhỏ hơn, vì tự nhiên con người thường chọn lựa chọn nhỏ thứ hai hoặc kích thước trung bình, đó chính là lựa chọn mà bạn muốn họ chọn. Điều này cũng áp dụng với các sản phẩm tự phục vụ.
Tận dụng các công cụ giám sát hiệu suất
Chỉ vì hệ thống được tổ chức theo cách này không có nghĩa là người quản trị có thể ngồi lại và thư giãn. Họ phải theo dõi chặt chẽ các VM quá lớn hoặc quá nhỏ có thể khểMicrosoft System Center có thể giúp đỡ trong việc này. Những sản phẩm này cung cấp thông tin về hiệu suất hệ thống và hiệu quả triển khai.
Vì khối công việc đang chia sẻ tài nguyên phần cứng của hypervisor, việc nhìn nhận rõ ràng về cách tài nguyên được sử dụng là rất quan trọng. Với các công cụ tiêu chuẩn được bao gồm trong giấy phép của hypervisor, như vCenter cho VMware, người quản trị có thể điều tra hiệu suất hệ thống trong một triển khai quy mô nhỏ.
Khi môi trường lớn hơn – sử dụng nhiều máy chủ vCenter, có thể thậm chí là ở nhiều trung tâm dữ liệu khác nhau – phần mềm bổ sung là điều cần thiết. Các nhà cung cấp khác cung cấp phần mềm tương tự có thể được sử dụng trong VMware hoặc môi trường khác bao gồm SolarWinds, Datadog và ManageEngine.
Đảm bảo bảo mật VM với quyền hợp lý
Khi chuyển từ môi trường vật lý sang môi trường ảo, người quản trị có thể ủy quyền quản lý cho người khác. Để ủy quyền quản trị cho người dùng đúng, cần có một kế hoạch tốt. Mô hình quyền hạn trong hầu hết các hypervisor, chẳng hạn như VMware vCenter, cho phép thiết lập một hệ thống phân cấp phản ánh các phần của môi trường cần ủy quyền quản lý với các quyền hợp lý.
Phương pháp tốt nhất là sử dụng nhóm, giống như trong Active Directory, cho phép dễ dàng gán phân công và quan trọng hơn, dễ dàng thu hồi quyền hạn bằng cách thêm hoặc xóa người dùng khỏi nhóm. Người quản trị có thể nhanh chóng kiểm tra quyền hạn bằng cách kiểm tra thành viên của nhóm.
Sử dụng VPN, xác thực đa yếu tố cho truy cập từ xa
Bề mặt tấn công cũng thay đổi khi chuyển từ môi trường vật lý sang môi trường ảo. Với các máy chủ vật lý, việc xâm nhập vào một máy chủ đơn lẻ không nhất thiết cho phép truy cập vào các máy chủ khác. Nhưng với việc giới thiệu quản lý VM tập trung, toàn bộ môi trường đều có nguy cơ khi quyền truy cập vào nền tảng đó bị xâm phạm.
Đặc biệt đối với quản trị viên từ xa, cần có các biện pháp bảo mật nhất định. Một VPN và xác thực đa yếu tố giữ cho quản trị viên an toàn. Nếu bạn đang xem xét việc thực hiện các dịch vụ VPN hoặc xác thực đa yếu tố, hãy nhớ rằng chúng không chỉ áp dụng cho quản trị viên VM mà còn cho bất kỳ người nào có quyền truy cập vào hệ thống.
Tạo bản sao lưu và khôi phục
Một ưu điểm của VM là khả năng tạo bản sao lưu nhanh chóng và khôi phục sau khi xảy ra sự cố. Bằng cách tạo bản sao lưu định kỳ của VM, người quản trị có thể đảm bảo rằng sự cố ảnh hưởng tối thiểu đến khối công việc.
Hypervisor, chẳng hạn như VMware ESXi, cung cấp công cụ tạo bản sao lưu và khôi phục tích hợp. Người quản trị có thể cấu hình lịch trình sao lưu và thực hiện khôi phục từ bản sao lưu nhanh chóng khi cần thiết.
Kết Luận
quản lý máy chủ ảo đòi hỏi sự chú trọng đến việc tổ chức, theo dõi hiệu suất, bảo mật và sao lưu. Bằng cách sử dụng các phương pháp và công cụ thích hợp, người quản trị có thể đảm bảo hoạt động hiệu quả và bảo mật của môi trường máy chủ ảo.