資料結構
網路
關係資料庫管理系統 (RDBMS)
作業系統
Java
MS Excel
iOS
HTML
CSS
Android
Python
C語言程式設計
C++
C#
MongoDB
MySQL
Javascript
PHP
物理學
化學
生物學
數學
英語
經濟學
心理學
社會學
服裝設計
法律研究VMware vSphere最佳實踐
VMware是資訊科技領域的主要領導者之一,擁有多年為商業專業人士提供虛擬化解決方案的專業知識。VMware的這些虛擬解決方案之一是vSphere,這是一個先進的伺服器虛擬化程式,為客戶提供其虛擬機器(VM)的集中式管理平臺。
vSphere有兩個不同的版本。對於希望開始集中式VM管理的小型企業來說,VMware vSphere Standard是理想的選擇。vSphere Enterprise Plus Edition具有將當前資料中心轉換為雲計算環境的功能。
歸根結底,虛擬機器的主要功能是託管虛擬計算機。通常,虛擬機器的主要職責是提供生產資料和服務。這些可能包括提供應用程式、電子郵件服務、資料庫或檔案分發。除了保護虛擬機器管理程式之外,VMware vSphere還需要評估和實施虛擬機器安全措施,以確保虛擬機器得到充分保護。
制定效能最佳實踐建議的第一步是確認:
該特定版本的VMware軟體的硬體相容性列表包含您在系統中使用的每一件硬體。
確保首選硬體滿足VMware軟體允許的最低配置標準。
對系統記憶體進行72小時的測試也被認為是最佳實踐,因為它使您可以查詢硬體問題。
在考慮CPU(分散式資源排程程式)時,選擇符合VMware vMotion標準的CPU至關重要,這直接影響DRS。
還應考慮CPU與相關的VMware容錯功能的相容性。
在VMware vSphere中,VM控制檯是管理虛擬機器的強大工具。VM控制檯類似於將顯示器連線到伺服器。擁有VMware vSphere環境中控制檯訪問許可權的使用者還可以訪問電源管理以及連線和斷開裝置、媒體等的功能。因此,在錯誤的人手中,它可能成為一種有害的管理工具。
就安全最佳實踐而言,建議:
使用遠端管理軟體連線到在虛擬機器中執行的客戶作業系統。這些可能是針對Linux虛擬機器的SSH或針對Windows虛擬機器的Microsoft遠端桌面。
僅在必要時才提供VM控制檯訪問許可權,並且根據安全配置最佳實踐建議,將VM控制檯訪問許可權限制為僅一個連線。
停用多餘的VM功能在安全方面具有作用。虛擬機器與真實伺服器之間的區別之一是,虛擬機器通常不需要像物理伺服器那樣多的功能或服務。應刪除VM中的任何多餘功能,以減少攻擊面和相關的安全風險。
VSphere的容器化應用程式功能現在支援開源Kubernetes系統。由於vSphere支援VMware Tanzu,開發人員可以建立尖端應用程式,而無需受基礎設施的限制。此外,透過使用vSphere,IT管理員可以輕鬆地將Kubernetes工作負載從vCenter Server部署到ESXi主機。
為了便於工作負載管理和維護,使用vSphere的分散式資源排程程式(DRS)將ESXi主機及其對應的虛擬機器分組到資源叢集中。DRS使vSphere能夠監控VM和容器的行為,並建議重新分配資源以提高效能。
可以使用vCenter Server控制ESXi主機的整個生命週期的各個方面,從安裝到退役。在早期版本的vSphere中,此功能的一部分由更新管理器處理。單獨的生命週期管理器管理主機和VM叢集的更新和升級。
vSphere的許多功能都提高了虛擬環境的安全性。這些安全功能中的一些包括對各種企業身份提供商的支援、VM加密、用於管理整個虛擬環境中信任的vSphere Trust Authority以及用於控制使用者許可權和特權的選項。此外,vSphere支援UEFI(統一可擴充套件韌體介面)安全啟動、可信平臺模組(TPM)和智慧卡身份驗證作為主機安全功能。
可以使用vSphere的vCenter高可用性(HA)和容錯(FT)功能整合公司的業務連續性策略。它們共同提供針對中斷的故障轉移保護和即時VM映象,確保虛擬環境中的停機時間和資料丟失更少。
結論
vSphere由一組產品組成。虛擬化服務將硬體與軟體分離,以節省IT成本。由於分割槽,單個伺服器可以支援數百個獨立的虛擬機器。藉助新的vSphere分散式服務引擎,各種基礎設施任務可以從伺服器CPU轉移到資料處理單元(DPU)。將所有主機上的分散式交換機配置為在必要時提供對兩個網路的訪問,這被認為是VMware vSphere最佳實踐。這消除了由於主機故障或單個IP網路堆疊丟失而導致的網路分割槽問題的可能性。
242 次瀏覽
