我们需要观察虚拟环境,以便其能平滑运行,因为虚拟环境与物理机相比有不同的要求。但你必须避免安全问题、经常备份你的数据并监控环境。
在这系列的前三部分中,我们描述了规划、建立和如何确保虚拟环境安全。在***一部分中,我们介绍如何为虚拟机打补丁,如何备份以及如何检修虚拟环境。
为虚拟机打补丁并更新
不打补丁和更新你就是在冒险。为软件打补丁和更新对于解决漏洞和安全风险是必要的,更新软件也可以获得新功能。对于虚拟主机,立即使用补丁甚至更加重要,因为漏洞和风险会影响此台主机上的许多虚拟机。每家厂商都有不同的补丁计划表,请注意它们,并且注册,以便在出现新补丁时及时收到通知。尤其注意安全补丁,有新的就立即更新使用。你应该建立以个常规补丁例程,在补丁发布后立即更新,马上用在你的虚拟环境。
此外,虚拟环境提供了一些优势,如快照功能能为任何引起虚拟机上问题的补丁提供简易快速恢复点。因此你应该查看与虚拟主机和虚拟机一起工作的补丁系统。
备份虚拟环境
对任何环境来说,备份是必须的。用于物理环境的传统备份方法仍然能用于虚拟环境,但是有可替换的方法使得备份虚拟机更有效更快捷。虚拟环境由于其快照功能和独特的架构,有不同的备份方法。对虚拟机的虚拟磁盘进行快照,能暂停写入,允许进行备份,不会在备份期间修改文件。此外,许多第三方产品专门用于备份虚拟机。这些产品也拥有更好的集成、更加的有效、更快的备份速度。
你也应该根据你目前的或未来的灾难恢复策略规划备份策略,因为好的备份是任何业务连续性计划的基础。你应该寻求一种支持你环境的备份策略。此外,你可能查看一些能从生产环境复制虚拟机到DR环境的一些产品。在稍后你尝试在没有遭遇意外的情况下恢复数据时,测试恢复功能。
检修虚拟环境
就算是***的环境也会出现问题:硬件会崩溃、漏洞会出现、未知的事情会发生。检修虚拟环境比物理环境更复杂,因为它们之间的架构不同。当虚拟环境里出现问题,有许多组件需要检查,并且尝试找到问题的所在更加困难。故障检修通常是令人沮丧的,知道查找以及如何做是快速找到并解决问题的关键。你自己要熟悉日志文件的位置,并且明白哪个日志文件用于哪个问题。
在虚拟环境里,小的更改会引发大的影响,看似不相关的配置调整能引起主机和虚拟机的巨大问题。使用更改管理过程,这样在执行更改时能预览和记录,这很重要。你可能没有立即注意到更改的影响,因为在问题出现前可能潜伏几天或几周。当问题出现在先前在工作的系统中时,***个问题是“更改了什么?”将更改和所引发问题之间进行关联的能力是帮助你快速解决问题。第三方应用能记录你虚拟环境中配置的更改,并将它们用事件和性能数据联系起来。
【编辑推荐】