虚拟化平台运维 10 个知识和经验

随着虚拟化的应用普及，对虚拟机的运维及故障处理成了运维人员的的日常工作，例如VMware网络优化、PowerVM备份、PowerVM集中管理、Citrix应用停止响应等故障的处理。以下是社区会员分享的一些运维经验，供大家参考。

一、虚拟化平台的运维中最关键的是什么?

运维中最关键的还是这几点：

1、高效

主要还是根据你虚拟化平台的规模来看，如果规模比较大，则使用python、PowerCLI(仅VMware)这类脚本运维方式会很省事，可以完成从虚拟化控制中心、主机、虚拟机、虚拟网络、存储等相关资源的新建、修改、删除等操作，尤其是批量操作更是方便，比如批量新建虚拟机。

有实力的可以用puppt、ansible这种自动化配置工具对虚机进行日常运维操作;

2、随时随地全局掌控

主要依赖监控和日志，zabbix、ELK之类或者商业版的，可以随时了解虚拟化平台健康状态并作出响应;

3、安全

主要在虚拟机和数据备份，即使虚拟机或数据损坏，还有备份可以恢复。

二、虚拟机备份容量及快照原理

当你创建一个虚拟机快照时，这是一个特定的文件。它也是redo-log日志。delta文件是在基础VMDK(虚拟机磁盘)上的变更位图，因此，它不能增长到比VMDK还大。为虚拟机创建每一个快照时，都会创建一个delta文件。当快照被删除或在快照管理里被恢复时，这些文件将自动删除。

这些文件用于存储关于快照的元数据和信息。这个文件是文本格式的，里面包括诸如快照显示名称、UID(编号)和磁盘文件名等信息。在你没创建虚拟机快照之前，这个文件的初始大小为0字节。这样说来，只要进行快照，这个文件就会增大和持续更新。

在快照被移开后，这个文件不能被完全清除。一旦你删除了个快照，它将仍然在文件里为每个快照遗留位置，不过仅增加编号并在“Consolidate Helper”里放置名称，这可能是用来整合备份*.vmsn file

这是快照状态文件，里面存储的是使用快照时，一台虚拟机精确的运行状态。这个文件大还是小取决于你选择保留这台虚拟机的存储作为快照的一部分。如果你选择保留虚拟机的存储，那么，这个文件将比较大，然后分配给虚拟机最大化的RAM。

这个文件类似于VMware暂停状态文件.vmss。虚拟机每个快照都将创建一个.vmss文件;当移动快照时，这些文件自动删除。

大多数情况下，应该避免为同一台虚拟机创建多个快照;每次为系统创建新的快照，其运行速度都会变慢。每个快照都会建立相应的delta磁盘文件，如果虚拟机需要读取多个delta文件，必然会增加系统的I/O负载。这个过程无疑会延长虚拟机的响应时间，并且产生额外的磁盘操作。

如果你只想保存一系列快照当中的最新版本，可以将它们整合为单一快照。这种方式可以帮助提升系统运行速度和管理效率。选择目标虚拟机，单击鼠标右键，之后选择整合。你可以在虚拟机和模板视图当中查询虚拟机是否需要整合，并且在列表当中显示所有需要进行整合的虚拟机。

三、如何优化VMware的网络设计实现网络高可用?

对于计算节点高可用来讲，除了在资源数量上要保证其冗余性之外，策略设置也非常重要。可以参考以下几个点：

1 Admission Control Policy：对于生产环境来讲，一般认为选择(Host Failure the cluster tolerates =1)比较合适，当然如果你的资源非常空闲，可以适当调大。

2 对于每一台物理机上的虚拟机根据其重要程度不同，设置其启动的优先级(高中低)。

3 当一台物理机上的虚拟机远超过集群当中的物理机数量时，可以考虑设置虚拟机HA互斥分离规则。

4 生产环境当中尽量把DRS的策略设置的不要太激进。尤其是前段具有负载均衡设备的时候建议把DRS打成建议模式。

对于存储来讲，必须保证集群内所有节点看到的外部存储视图是一样的，完全共享的，才能很好保证其HA及DRS功能。另外说到存储，有以下几个点：

1 卷属性里面，把Storage IO Control 选项Disable。不建议vwmare层干预底层IO，反而有尤其性能故障的风险。

2 将卷的多路劲策略设置为(Round Robin)。

VMware提供了VMware HA和FT两种高可用，但只能做到esxi主机级别的故障监测和恢复。一般会从应用级别上来做高可用，根据不同的业务角色，使用相应的群集或负载均衡，对于后端数据库角色，一般会部署在物理机上，如果非要在虚拟机上可以考虑veritas公司的infoscale系列中的群集软件(原vcs)，可以与VMware的vmotion和其他管理手段有联动，也可以不需要裸设备等支持来避免脑裂，还支持不同优先级的应用按指定顺序启停。同类群集基本只能做到基础的功能。

四、VMware逃逸问题

虚拟机逃逸是指利用虚拟机软件或者虚拟机中运行的软件的漏洞进行攻击，以达到攻击或控制虚拟机宿主操作系统的目的。

“VMware Workstation和Fusion的拖放(drag-and-drop，DnD)功能中存在一个越界内存访问漏洞。在运行Workstation或Fusion的操作系统上，攻击者可以利用这个漏洞实现客户机逃逸，在宿主机上执行代码。在Workstation Pro和Fusion上，如果拖放功能和复制粘贴(copy-and-paste，C&P)功能都被禁用，那么这个漏洞就无法利用”。

五、VMware快照删除时的合并策略

【问题描述】

如，有快照A->B->C->当前位置

当虚拟机关闭时

问题1.如果删除快照B，快照B的内容是合并到A还是C?

问题2.如果删除快照C，快照C的内容是合并到B还是当前位置?

当虚拟机打开时

问题3.如果删除快照B，快照B的内容是合并到A还是C?

问题4.如果删除快照C，快照C的内容是合并到B还是当前位置?

如果回滚的快照不包含内存状态，服务器将关闭，在重启后使用前一快照状态。如果快照中包含了内存状态，虚拟机只是简单中断一下后恢复到之前快照的磁盘和内存状态。

当用户对VMware虚拟机快照进行操作时，要注意，当需要删除虚拟机所有快照时，所有创建的delta文件首先被合并到原VMDK文件然后进行删除，如果您选择仅删除某个快照，那么只有该快照被合并到上一级快照中，如果选择回滚快照，那么现有的磁盘和内存状态都被抛弃，系统恢复到所选择的回滚时间点状态。无论您选择了哪一级的快照进行回滚，它都成为新的父级快照。而父级快照并非代表最新的快照，如果选择之前的时间点进行回滚，虚拟机就恢复到老时间点的状态。在Snapshot Manager中，父级快照总是带有标签“You are here”,代表虚拟机的当前状态。

六、VMware 和 VirtualBox 有什么区别?

VMware和VirtualBox虚拟机孰优孰劣，相信每个使用虚拟机产品的用户都有自己的一套理论。

（编辑：ASP站长网）