管理虚拟机的最佳实践 有效的虚拟机管理可最大化性能与安全性。推荐的服务器虚拟化管理实践包括： 1. 使用自助管理防止虚拟机蔓延 虚拟机

管理虚拟机的最佳实践

有效的虚拟机管理可最大化性能与安全性。推荐的服务器虚拟化管理实践包括：

1. 使用自助管理防止虚拟机蔓延

虚拟机蔓延现象频繁发生，因为创建虚拟机非常简单。组织常常发现自己拥有用途不明的虚拟机。

自助式虚拟机管理，虽然看似矛盾，却有助于解决这个问题。当用户请求并管理自己的虚拟机时，在不再需要时可以将其删除。

为虚拟机实施租约时限机制，迫使用户在租约到期时重新评估其持续必要性。对虚拟机资源实施预算计费机制，通常能激励用户清理不必要的资源。

VMware的vRealize Automation提供了一个服务目录系统，使用户能够申请并管理自己的虚拟机。其他提供类似功能的供应商包括Morpheus Data、Cloudify和Embotics。

2. 提供虚拟机模板以确保合理配置

在创建虚拟机时，管理员常常选择过多的资源。"为何不增加更多CPU来提升性能？" 这种做法在大型环境中大规模应用时，通常会造成资源的严重浪费。

创建标准化虚拟机模板菜单，既能避免过度配置，又无需额外购买软件。这些模板作为预设的虚拟机"规格（" ）运行，具有特定的资源分配。

心理方法在此被证明是有效的。通过将首选虚拟机配置（例如两个CPU、4GB内存）置于菜单的第二位，用户通常会选择此"medium" 选项，而非最小或最大规格。同样的原则也适用于自助服务门户。

3. 善用工具监控性能

系统化的组织架构并不能使管理者免于保持警惕。持续监控虚拟机是否过小或过大以及未使用的资源仍然至关重要。

诸如vRealize Operations Manager或Microsoft System Center等工具可提供对系统性能和部署效率的全面洞察。

这些解决方案有助于管理员：

追踪虚拟环境中的资源利用模式

在性能瓶颈影响服务之前识别它们

检测未使用的或被废弃的虚拟机

监控容量趋势以规划未来扩展

标准虚拟机监控程序工具（如VMware的vCenter）足以满足小型部署中的性能调查需求。跨越多个vCenter或数据中心的更大型环境需要额外的监控解决方案。

其他提供类似功能的供应商包括：

SolarWinds

Datadog

管理引擎

4. 通过适当的权限确保虚拟机安全

物理环境的虚拟化使得管理职责的委派成为可能。有效的授权需要基于环境结构进行周密的权限规划。

大多数虚拟机监控程序（包括VMware vCenter）都采用分层权限模型，支持通过精确访问控制实现委托管理。最佳实践涉及使用Active Directory组进行权限分配。

基于群组的权限管理通过简单地向群组添加或移除用户，既能轻松分配权限，也能关键性地撤销访问权限。通过组成员资格审查，常规权限审核变得简单明了。

5. 通过高级身份验证实现安全远程访问

虚拟化从根本上改变了安全攻击面。物理服务器的安全漏洞通常可被控制在局部范围，但集中式虚拟机管理平台一旦遭到入侵，将使整个环境面临风险。

远程管理场景，尤其是管理员居家办公时，需要可靠的访问方式。采用远程桌面跳转服务器的传统方法已被证明安全性不足。

VPN 结合多因素身份验证 ，为虚拟化基础设施的管理访问提供显著增强的安全防护。该方法解决了集中式管理平台日益加剧的风险状况。

6. 为虚拟机选择特定的备份与恢复平台

传统物理服务器备份为每台服务器部署基于操作系统的代理程序。虽然在虚拟环境中技术上可行，但这种方法常因通过虚拟机管理程序进行大量数据传输而造成性能瓶颈。

虚拟机专用备份解决方案仅捕获关键的虚拟机元数据、操作系统及应用程序信息。该数据通常存储为单个文件，其中包含将系统恢复到任何物理服务器所需的所有信息。

在选择虚拟机备份平台时，请确保其支持单个文件的恢复功能。若缺乏此功能，访问虚拟机备份集中的特定文件往往会遇到困难。