站長(zhǎng)們肯定都知道很多東西并不那么適合于虛擬化環(huán)境，以下是小編羅列出應(yīng)該保留在物理環(huán)境中，那么服務(wù)器虛擬化需要什么樣的環(huán)境?

第一、任何沒有經(jīng)過測(cè)試的關(guān)鍵任務(wù)

如果沒有在虛擬平臺(tái)上做過測(cè)試的話，就不要急于遷向虛擬化。即使需要花費(fèi)時(shí)間，也要先測(cè)試了再說。對(duì)源進(jìn)行拷貝，然后制定測(cè)試計(jì)劃，確保所有程序或者服務(wù)器如預(yù)期的運(yùn)轉(zhuǎn)。如果需要的話，在下班時(shí)間進(jìn)行這一切。畢竟，在晚上11點(diǎn)發(fā)現(xiàn)問題總比在早上9點(diǎn)強(qiáng)。將原始源代碼保持離線(僅僅是關(guān)掉，但不要斷開/刪除/卸載)，直到確保如預(yù)期那樣朝著新目標(biāo)進(jìn)發(fā)。

第二、物理環(huán)境所依賴的東西

任何虛擬機(jī)都會(huì)存在虛擬機(jī)本身和它的主機(jī)兩個(gè)故障點(diǎn)，如果有軟件運(yùn)行在這樣一種虛擬機(jī)上：在一套讀取器上刷卡之后可以解鎖辦公室的門，那么只有當(dāng)虛擬機(jī)和母系統(tǒng)都是處于正常運(yùn)準(zhǔn)的情況下才能允許操作。

第三、任何虛擬環(huán)境所依賴的東西

就如開篇部分所提到的，一旦發(fā)生不可避免的宕機(jī)情況，循環(huán)依賴(如虛擬域控制器被要求登錄到虛擬環(huán)境中)就會(huì)將系統(tǒng)置于極大的風(fēng)險(xiǎn)之中——就算處在集群和冗余環(huán)境中，這一天也會(huì)到來的。在這里，電力是一個(gè)很大的影響因素。

有鑒于CIO需要構(gòu)想出物理環(huán)境的布局，以保持?jǐn)z像機(jī)的正常運(yùn)行，這需要設(shè)計(jì)出個(gè)性化的虛擬環(huán)境，包括主系統(tǒng)、虛擬映像、認(rèn)證、網(wǎng)絡(luò)、存儲(chǔ)甚至電氣連接。將每一個(gè)條目從這個(gè)集合中拿出來，隨后設(shè)想一下會(huì)產(chǎn)生什么樣的影響。設(shè)置冗余物理環(huán)境(例如另一個(gè)域控制器)來保護(hù)基礎(chǔ)設(shè)施。

第四、任何必須要保證安全的內(nèi)容

如果對(duì)任何含有管理者不想讓其他員工接觸到的安全信息的系統(tǒng)進(jìn)行虛擬化，也許就會(huì)構(gòu)成一定安全風(fēng)險(xiǎn)。管理者可以在虛擬機(jī)器上設(shè)置訪問許可，防止其他人能夠進(jìn)行控制，但是如果那些員工有能力控制主機(jī)系統(tǒng)，那么這種控制手段也許就被規(guī)避了。他們也許依然能夠在任何地方復(fù)制VMware文件，進(jìn)行關(guān)閉服務(wù)器等操作。

這一點(diǎn)并不是說CIO應(yīng)該懷疑自己的IT員工，但是應(yīng)該制定指導(dǎo)準(zhǔn)則或規(guī)則制度，禁止除IT團(tuán)隊(duì)之外的任何人涉及對(duì)相關(guān)程序/數(shù)據(jù)/操作系統(tǒng)的控制權(quán)限。

以上幾點(diǎn)希望大家都可以學(xué)會(huì)，為服務(wù)器虛擬化創(chuàng)造一個(gè)正確的環(huán)境。