Як виростити здорову віртуальну середу

Неважливо як ви використовуєте віртуалізацію, якщо ви використовували її в перебігу скільки-небудь тривалого проміжку часу, ви без сумніву усвідомлюєте, що вона пов`язана з унікальним набором проблем - точно так само, як є свої дилеми і в обслуговуванні фізичного обладнання. Багато проблем разлічни- інші схожі.

Робота з низькорівневими оболонками

Ви, ймовірно, вже чули про «низькорівневих оболонках» в розмові. Це новий модний термін в віртуалізації. Самі низькорівневі оболонки, проте, не є новими. Ми використовували їх майже з самого появи віртуальних машин (VM). Більш того, IBM придумала термін «низкоуровневая оболонка» ще в 1970-х.

Відео: Як виростити помідори: поради, рекомендації

Низькорівнева оболонка - це програма, що представляє гостьові операційні системи працюють віртуально на системі з набором віртуального обладнання. Вона абстрагує фізичне обладнання для гостьових ОС. Плутанина викликається масовим просуванням «низькорівневих оболонок типу 1», що працюють на платформі x86, протягом останніх кількох років, включаючи Microsoft Hyper-V і VMware ESX Server. Низькорівневі оболонки, які використовуються більшістю людей (особливо на клієнтських системах) іменуються «низькорівневими оболонками типу 2»? В чому різниця?

1. Низькорівнева оболонка типу 1 працює безпосередньо на фізичному обладнанні, а не як додаток ОС. Прикладами таких оболонок є Microsoft Hyper-V і VMware ESX Server.
2. Низькорівнева оболонка типу 2 вимагає для роботи операційної системи. Зазвичай оболонка типу 2 працює, в першу чергу, як додаток користувальницького режиму на розміщає її ОС. Прикладами оболонок типу 2 є Microsoft Virtual PC і VMware Workstation.

Найчастіше, низкоуровневую оболонку типу 1 бажано використовувати для «постійних» робочих навантажень, таких, як віртуалізованних SQL або файловий сервер. Як мінімум, вона використовує менше ресурсів, ніж тип 2. Однак, в залежності від носія, вона може вимагати для запуску входу користувача в систему, що не є ідеальним варіантом для критично важливих систем. Оболонка типу 2, з іншого боку, більш адекватна для віртуальних машин, що включаються в міру необхідності. Цей тип ролі включає віртуальні машини, призначені для тестування, сумісності додатків або безпечного доступу.

Яка економія від віртуалізації?

Очевидна відповідь полягає в тому, що віртуалізація дозволяє заощадити на обладнанні, але на ділі це не так просто. Звичайно, якщо є дві серверні системи в конфігураціях для розміщення на будівництві 1U і дві їхні робочі навантаження покласти на одну систему 1U, попередні витрати на закупівлю обладнання будуть скорочені - але тут є фокус. Якщо взяти ті ж дві системи серверів, обидві будуть нормально працювати на двох окремих серверах 1U, кожен з двоядерним ЦПУ, 2 ГБ ОЗУ і жорстким диском SATA на 160 ГБ.

Якщо помістити їх обидві на один сервер, з тієї ж конфігурацією обладнання, ресурси доведеться ділити навпіл - так адже? Низькорівнева оболонка типу 2 зазвичай вимагає більше ресурсів.

Витрати на ЦПУ, ОЗУ і жорсткий диск слід брати до уваги при плануванні консолідації фізичних робочих навантажень в віртуальні. Віртуалізованних консолідація часто називається «вертикальним розташуванням систем замість горизонтального», оскільки в її ході ми усуваємо залежність від отримання n фізичних систем від постачальника. У свою чергу, ми пред`являємо набагато більші вимоги до однієї окремої системі, ніж ймовірно пред`являли до віртуалізації. Це позначається на управлінні системами, чого багато організацій не враховують, коли вони кидаються в обійми віртуалізації.

Які витрати на віртуалізацію?

Колись давним-давно, хороші програми віртуалізації коштували чимало грошей. Згодом, ринок став більш жвавим і багато типів програм віртуалізації тепер можна придбати досить дешево. Однак більша частина ключових компонентів корпоративного рівня, як і раніше стоїть хороших грошей, включаючи ОС розміщення і низькорівневі оболонки.

Відео: Приготування поживного середовища для посіву насіння орхідеї

Залежно від навантаження, яку передбачається використовувати на віртуальному комп`ютері, може бути необхідно звернути увагу на переходи при збої. Гостьові операційні системи можуть бути пошкоджені і з обладнанням може бути дуже нестабільним. Віртуалізація робить обладнання більш надійним. Вона просто змінює шанси нас збій. Критичні важливі системи як і раніше вимагають стратегії резервного копіювання гостьовий ОС, чи йде мова про резервне копіювання самого контейнера віртуальної машини (що однозначно рекомендується) або міститься в ній файлової системи.

Навіть якщо ви просто віртуалізіруете групу гостьових ОС для тестування або розробки, використовуючи низкоуровневую програму типу 2, вам все одно необхідно виділити достатньо ОЗУ для роботи однієї або декількох таких систем (крім розміщає ОС). Найбільш часто забуваємо проблема управління виртуализацией - це споживання простору на диску.

Відео: мій досвід вирощувати орхідеї частина 1

Я використовував віртуалізацію для створення тестових середовищ безпеки протягом деякого часу. Немає нічого кращого, ніж знайти потенційний експлойт на віртуальній машині, побачити його в справі і повернутися до попередньої версії, використовуючи функції скасування або знімка низкоуровневой оболонки, тільки щоб повторити тестування знову. Однак, справжня «принадність» накладання однієї скасування на іншу подібним чином полягає в тому, що споживання простору на диску може швидко вийти з під контролю. Воно може далеко перевершити власне розмір жорсткого диска в гостьовій ОС.

Один з віртуальних комп`ютерів, який я регулярно використовував, мав образ жорсткого диска в 50 ГБ - я не усвідомлював, наскільки речі вийшли з під контролю, поки не спробував перемістити його (він включав шість знімків VMware) і не виявив, що розмір диска перевищує 125 ГБ.

 Ось кілька порад щодо мінімізації негативного впливу / витрат віртуалізації:

• Якщо ви використовуєте клієнтську операційну систему Windows на низкоуровневой оболонок типу 2 з функцією скасування, то вимкніть відновлення системи Windows. В іншому випадку розмір диска буде рости при кожному внесенні змін до системи.
• Якщо ви виконали етап 1, дуже ретельно підходите до розмітки того, коли слід створювати точку скасування.
• Якщо ви виконуєте тестування безпеки / пошук експлойтів - не надійтесь на Windows в плані відкату до попередньої за часом точці. Використовуйте функцію скасування низкоуровневой оболонки, бо вона зазвичай не веде до такого забруднення, як точки відновлення.
• Запускайте свої гостьові ОС з мінімальним необхідним обсягом ресурсів.
• Переконайтеся, що клієнтським ОС виділено достатньо ОЗУ, щоб не була потрібна постійна підкачка вмісту ОЗУ на диск. Це може сповільнити роботу як вашої системи розміщення так і всіх гостьових систем.
• Дефрагментуйте свої гостьові ОС внутрішньо і потім дефрагментируйте їх зовні (див. Розділ по дефрагментації нижче). Здійснюйте те й інше регулярно.

Розмноження віртуальних машин

Як ви можете бачити, управління віртуальними машинами швидко може стати проблемою. Простота дуплікації віртуальних машин може бути великою перевагою, але вона також може створити великі проблеми з управлінням гостьовими ОС і їх захистом, відстеженням ліцензій ОС за допомогою Windows (до Windows Vista, де нова служба управління ключами може стати перевагою в цьому плані) і забезпеченням збереженості комерційних таємниць. Зловмисному співробітнику набагато простіше винести віртуальну машину, за допомогою USB флеш пам`яті або жорсткого диска USB, ніж намагатися потягти цілу настільну систему.

Розмноження віртуальних машин є набагато більшою проблемою в середовищах співробітників з достатніми технічними знаннями для розуміння механізму віртуалізації. Воно також більше поширене серед клієнтських гостьових систем, за контрастом з віртуалізованних серверами.

управління системами

Цілі компанії почали спеціалізуватися на допомогу у відновленні контролю над віртуалізованних системами. Як Майкрософт, так і VMware свідомо приділяють основну увагу не цінності віртуалізації, а управлінню системами. Це важливо, оскільки ми не позбавляємося від систем - ми тільки віртуалізіруем їх.

Багато продуктів управління системами відмінно працюють на віртуальних машинах - але деякі більш сучасні функції дозволяють більш інтелектуальне управління віртуалізованних системами, включаючи висновок із сплячого режиму і оновлення гостей, які в іншому разі не були б оновлені. В епоху експлойтів нульового дня це дуже важливо. Останнє чого вам хотілося б - це перетворення нерегулярно використовуваної віртуальної машини в локального представника бот-мережі в мережі вашої корпорації.

Ваш підхід до управління системами повинен брати до уваги наявність у вас розміщують і гостьових систем і забезпечувати їх своєчасне оновлення, а також ролі кожної системи. Несподіваного відключення вашої низкоуровневой оболонки, разом з критично важливими гостьовими серверами в середині дня на перезавантаження, тому що невдало розроблене рішення управління оновленнями початок оновлювати її, вам теж абсолютно не потрібно.

Крім цього, вам необхідний традиційний підхід до відновлення цих систем. Лише те, що система віртуалізованних не означає, що її не можна позбутися через пошкодження реєстру або всієї віртуальної машини. Виконуйте резервне копіювання з тією ж енергією, що і на фізичних системах.

Одне з додаткових міркувань - наявність або відсутність у вашій низкоуровневой оболонки функції відкату змін. Тримайте це в умі при прийнятті рішень в галузі управління оновленнями. Простіше простого оновити гостьову ОС в середу після вівторкового патча, відкотити її назад до понеділкового контрольної точки відновлення і стати жертвою атаки нульового дня, від якої вона була теоретично «захищена». Це велика проблема, враховуючи, що технології відкату працюю повертаючи до попередньої точки уявлення всього диска з низкоуровневой оболонки - це значить, що ви втратите всі оновлення та виправлення Windows і додатків, а також всі сигнатури антивірусів.

Програми забезпечення безпеки

Крім функцій відкату, віртуальним гостям потрібно надавати ту ж захист, що і фізичним комп`ютерам і навіть понад те. Коли мова заходить про вхідні загрози, віртуальні комп`ютери уразливі в тій же мірі, що і фізичні - немає ніякої різниці.

Але є і великий відмінність - другорядні віртуальні машини (які не завжди включені) часто отримують виправлення та оновлення антивірусів з заподаніем. Як наслідок, вони можуть стати набагато більшими, непрослежіваемимі цілями для експлойтів нульового дня. Тим більше причин забезпечити використання повноцінного рішення управління системами, яке може прийняти це до уваги і оновлювати також і віртуальні системи.

Вихідні загрози - інша річ. Віртуальна машина може стати лазівкою для крадіжки інтелектуальної власності. Це важливо розуміти, оскільки віртуальні машини, що запускаються на неконтрольованих носіях, можуть бути використані для викрадення ваших даних. По-перше, якщо віртуальне середовище легко скопіювати, це проблема - особливо якщо ви маєте справу з будь-якими вимогами відповідності, керуючим доступом до даних (як я пояснив у своїй статті ще в 2008 році).

По-друге, як ви можете згадати з моєї статті по RMS і IRM, ці елементи управління покладаються на ОС в плані запобігання знімків екрану, друку, і так далі. Однак, ці елементи управління не поширюються на низкоуровневую оболонку - це значить, що якщо захищене RMS вміст відображається на гостьовий ОС, що розміщує ОС як і раніше може роздруковувати окремі знімки екрану або виробляти захоплення відео.

Хоча технічно це і не аналогове копіювання, по суті це схоже на «аналогову діру». Я не знаю ніяких способів захисту контрольованого DRM вмісту від подібних експлойтів. Говорячи здраво, навіть якби це було можливо, ми б просто повернулися до проблеми захисту від користувачів з фотоапаратами і відеокамерами, що користуються тим же «експлойтів».
Дефрагментація диска

Дефрагментація диска є проблемою, унікальною для віртуальних машин, з кількох причин:

1. Зазвичай у них виникає два рівня фрагментації: всередині самого контейнера віртуального диска (яку буде бачити кожен з гостей), яку я називаю «первинної фрагментацією» і фрагментація власне файлу, що містить віртуальний диск на дисках розміщає ОС, яку я називаю «вторинної фрагментацією».
2. Продукти віртуалізації з дисками мінімального необхідного розміру, зростаючими на вимогу, можуть створити вторинну фрагментацію.
3. Функція відкату може швидко привести не тільки до зростання займаного місця, але і до широкої вторинної фрагментації - оскільки в міру того, як вона поглинає додатковий простір на фізичному диску, гостьові ОС починають змагатися за доступні сектори.
4. У разі дисків, розгорнутих на вимогу, більшість з них не мають можливості стискатися відповідно скорочення вимог. Якщо виділити 40 ГБ, використовувати спочатку тільки 10 ГБ, але потім довести вимоги до 35 ГБ, диск не відновиться сам по собі - а це означає, що у нас буде великий файл, з підвищеною ймовірністю вторинній фрагментації.

Сам розмір віртуальних дисків, швидкість, з якою вони можуть змінюватися, стискатися або рости і той факт, що вони схильні до двох типів фрагментації, означає, що до їх фрагментації слід ставитися ще більш серйозно, ніж на фізичних системах.

Ось один з підходів до захисту ваших файлів:

1. Мінімізуйте використання технології відкату, оскільки вона викликає надмірний ріст загального розміру файлів на диску і ускладнює дефрагментацію на гостьовий ОС, хоча носій може дефрагментувати файли, з яких складається віртуальний диск.
2. Використовуйте хороший продукт дефрагментації диска на своїх гостьових системах з самого початку і запускайте його регулярно.
3. Якщо ви використовуєте технологію розгортання дисків на вимогу:
   А) Використовуйте службову програму Sysinternals sdelete.exe наступним чином: sdelete -c drive_letter де drive_letter є томом, який ви хочете обнулити. Наприклад, sdelete -c C: обнулить все неиспользуемое дисковий простір після дефрагментації.
   б) Використовуйте будь-яку технологію стиснення віртуальних дисків (якщо вона надана вашим постачальником), щоб зменшити розмір контейнера віртуального диска до мінімуму.
4. Дефрагментуйте томи розміщає ОС, що містять віртуальні машини.

Багато користувачів ігнорують дефрагментацію. Сам обсяг листів читачів, які я отримав після моєї статті по дефрагментації дисків в 2007 (technet.microsoft.com/magazinebeta/2007.11.desktopfiles) довів, що це питання часто розуміється неправильно, але його не можна ігнорувати - навіть в разі віртуалізованих систем.

У міру вибухового зростання значущості віртуалізації, занадто легко ставати захопитися ідеєю «консолідації», не розуміючи супутніх витрат і невід`ємних непередбачених складнощів Ця стаття повинна допомогти читачам дізнатися про деякі з додаткових витрат, які слід обміркувати при переході на віртуалізацію і використанні її.