虚拟化的成本有多高?
过去,好的虚拟化软件需要花费大量资金。随着时间的推移,虚拟化市场的竞争日趋激烈,您能够以相当低的成本获得众多类型的虚拟化软件。但是,大多数关键企业功能仍然需要花费资金,包括主机操作系统或虚拟机监控程序。
根据您打算在虚拟机上运行的工作负载,您可能需要研究故障转移。来宾操作系统偶尔会被破坏,主机硬件可能发生故障。虚拟化不会让硬件变得更加可靠。它无助于降低故障机率。对于关键任务系统,您仍然 需要制定一个备份来宾操作系统的策略,无论是备份虚拟机容器本身(强烈建议)还是其中包含的文件系统。
即便您只要虚拟化一组来宾操作系统,以便在 2 类虚拟机监控程序上进行测试和开发,您仍然需要分配足够的 RAM,以同时运行一个或多个来宾(在主机操作系统之上)。在虚拟化管理中,最容易被忽略的问题是磁盘空间消耗。
我曾经使用虚拟化进行安全测试。我在虚拟机上运行可能的攻击,监控其运行,使用虚拟机监控程序的撤消或快照功能来回滚到早期版本,未没有出现任何问题,因此只能重复不断地进行测试。连续不断地重复进行撤消更改的唯一后果是磁盘空间很快失去控制。最终结果可能是超出来宾操作系统中硬盘的实际容量。
我经常使用的一个虚拟机有 50GB 的硬盘映像,而这次直到我尝试移动映像(包含六个 VMware 快照)时,我才意识到映像大小严重超出控制,占用的磁盘远超出 125GB。
下面是最大程度地减小虚拟化的影响/成本的一些非常好的实践:
如果您在具有“撤消”功能的 2 类虚拟机监控程序上使用 Windows 客户端操作系统,则无论如何都要禁用 Windows 系统还原。否则,每次当您对系统进行更改时,占用的磁盘空间都会增长。
如果您执行步骤 1,请严格界定在什么时候要创建撤消点。
如果您在进行安全/攻击测试,请不要 依赖 Windows 回滚到更早的时间点。请使用虚拟机监控程序的撤消功能,因为它通常不会受到与还原点相同的影响。
在运行来宾操作系统时,只使用必需的最少资源。
确保分配足够的 RAM,避免客户端操作系统不断将数据从 RAM 交换到磁盘。这样会减慢主机和 所有来宾的运行速度。
在内部对来宾进行碎片整理,然后在外部对其进行碎片整理(请参见下面关于碎片整理的部分)。这两项操作应定期执行。
虚拟机的广泛应用
正如您所看到的那样,管理虚拟机很快成为一大难题。虚拟机易于复制可能是一大优点,但也会导致很大的问题,包括在管理和保护来宾、跟踪 Windows(Windows Vista 之前的操作系统,在 Windows Vista 中,新的密钥管理功能实际上在这方面很有好处)的操作系统许可证、确保商业机密不会泄露等方面。对于居心不良的员工而言,通过 USB 闪存驱动器或 USB 硬盘驱动器恶意复制虚拟机要远比尝试恶意复制整个桌面系统简单得多。
在精通技术的群体(了解虚拟化内部原理的人员)中,虚拟机广泛应用所引起的问题尤为显著。通常,虚拟机在客户端来宾中使用更加普遍,而不是在虚拟化服务器来宾中。
系统管理
所有公司都开始重视帮助用户重新获得对虚拟化系统的控制。一直以来,Microsoft 和 VMware 对于系统管理的重视程度始终超过虚拟化本身的价值。系统管理很重要,因为您并没有摆脱系统,而只是虚拟化系统。
许多系统管理产品在虚拟机上的运行非常出色,但需要一些新功能来实现虚拟化系统的更智能化的管理,包括唤醒和更新来宾,如果没有这些功能,将无法进行更新。在这个零时差攻击的时代,此类功能至关重要。您最不愿意看到的一种情况是:使用频率较低的虚拟机成为企业网络上的本地僵尸网络代理。
系统管理方法必须考虑到您有主机和来宾,确保对它们进行相应的更新并明晰各自的角色。您最不希望出现的一种情况是:设计欠佳的修补程序管理解决方案更新您的虚拟机监控程序,在工作时间进行更新,停止系统运行以进行重新启动,导致四个关键任务的来宾服务器中断运行。
您还需要通过与以前相同的方式实现这些系统的还原。这是因为即使系统已经过虚拟化,也有可能因注册表损坏或整个虚拟机损坏而导致系统崩溃。与当前物理系统相同,虚拟系统也需要同样的备份。
另外要注意的是您的虚拟机监控程序是否执行撤消功能。在考虑修补程序管理时,要牢记这一点。您很可能在周二安装修补程序,在周三更新来宾,将其回滚到周一的撤消点,其结果是在理论上“受保护”的时间内遭受零时差攻击。这是一个很大的问题,因为撤消技术的工作方式是通过虚拟机监控程序将整个磁盘回滚到较早的时间点,这意味着您将失去任何 Windows 和应用程序修补程序,以及所有的反病毒签名。