[玩转系统] 避免 VMware 中发生有害更改的提示

作者：精品下载站日期：2024-12-14 06:06:31 浏览：14 分类：玩电脑

避免 VMware 中发生有害更改的提示

每天维护虚拟环境的性能和安全是一项重要且不平凡的任务。 VMware 监控工具是可靠安全策略的关键组成部分，因为它们可以帮助您快速检测并修复可能导致停机、数据丢失或合规性失败的未经授权的更改和错误。

每次我构建新的虚拟机、添加更多 CPU 或 RAM 或添加更多磁盘空间时，都会对整个基础架构产生影响。现在，ESXi 确实非常擅长应对这些变化，并且有很多内置工具可以提供帮助。然而，事实仍然是，可供使用的资源有限，如果我不小心的话，迟早有一天我会耗尽资源。

因此，在我开始讨论跟踪更改之前，我们需要了解为什么这很重要以及更改如何影响我们。

案例：

我有 4 台在 ESXi 6.0 主机上构建的 Windows 服务器，所以让我们看看运行它们和安装应用程序的过程如何影响服务器。我转到“性能图表”。 VM-W2K3 已开启。 CPU 使用率越来越高。

加载机器后，CPU使用率没有太大差异。查看“绿色”圈出的两个区域。

那么我们就来说说VM-W2K3-3和其他两台机器有什么不同。我设置的第一个预订。我将其视为关键任务服务器，并且我想将其设置为始终为其预留 250 MHz 的处理器功率。

只要那台机器关闭了，预订就没有任何意义。当我打开它的那一刻，我已经非常有限的处理器能力中的 250 MHz 被预留出来专门用于这台机器。这意味着没有其他机器可以使用它。

另一个很大的区别是 VMware 工具已经过时了。虽然 VMware 工具有助于让鼠标更易于使用等，但其最大的贡献是揭示幕后发生的事情。其中之一是它位于虚拟机和主机之间。它有助于促进更好地利用资源等。因此，我也将对其进行更新，看看这是否会产生影响。

现在我对 VM-W2k3-4 做了同样的事情。让我们打开它，看看我们现在在哪里。

绿灯出现后，VM-W2K3-4通电。请注意，总使用量比以前更高，但表现相当不错。

接下来，我们将其放入机器中。 VMware 的危险区域是使这些处理器的利用率超过 80-90% 并保持在该水平。如果它们留在那里，我真的需要检查我的处理器并采取措施添加更多或删除一些虚拟机。

我在每个虚拟机上打开了重负载。请记住，这将模拟计算机上的软件/用户负载。让它运行几分钟后，我发现我的 CPU 使用率几乎达到了极限。根据VMware故障排除定义，我正式陷入了困境。

请记住，我们正在关注正在发生的事情的一小部分。为了全面了解情况，您需要查看内存使用情况、磁盘使用情况、网络使用情况等。几乎在每种情况下，您都会看到与上面发生的情况非常相似的情况。

现在，目的是向您展示增长对您的系统有何影响。如果你没有办法调节增长，你很快就会陷入困境。

监控变化与此有什么关系？

让自己摆脱基础设施麻烦的关键是承认变化会产生影响。为了确保这些变化不会产生有害影响，我们需要实施变革管理。

票证系统：有人需要虚拟机，或者要对虚拟机进行更改，他们必须创建票证。这有几个目的。一是它会减少无意义的请求，当然我们希望它是出于 SOX 和 HIPAA 的目的。
除了票务系统之外，我们还需要开发流程。至少，您需要高级管理层的代表，以及变更管理委员会 (CMB) 中存储、网络、备份、安全和虚拟机运营部门的人员。随着系统的发展，会有更多的人加入。

CMB 必须提出的问题：

该机器适合业务需求吗？
如果有的话，会对当前环境产生什么影响？简而言之，如果我们建造它，我们会伤害自己吗？这就是了解您的资源利用率的无价之宝。它还应该使您能够预测如果我们真的构建它，我们将处于什么位置。
机器的预期寿命是多少？
除了虚拟机操作之外，是否有足够的资源来支持机器（我们可以备份它，是否有足够的安全许可证等）？

如果您没有资源来充分运行机器，或者它确实没有商业意义，那么 CAB 应该拒绝该请求。

除了变更管理之外，我们还需要有一种监控事物并保护自己免受未经授权的变更的方法。我们需要关注已经发生的变化。更改不仅应该反映在这里，还应该与票证相匹配。监控还有助于评估变更的影响，并执行所需的任何控制，以使流程符合变更管理流程。

在这里，我需要使用 Netwrix Auditor for VMware 来帮我完成这项工作。它提供对 VMware vSphere、vCenter 和独立 ESXi 主机的可见性。 Netwrix Auditor 还可以充当潜在问题的绊线。举个例子，这是早间报告中出现的一项变化：