【TechTarget中國原創】 對於創建新的虛擬機來說,以鏡像為基礎的虛擬化環境能夠大幅度提升系統連貫性。按照下面的方法可以幫助管理員盡可能制作出完美的虛擬機鏡像。 虛擬機的部署規模正以一種前所未有的速度不斷擴展,因此對於企業來說,以鏡像為基礎來創建虛擬機就成為一種常見需求。使用這種方式能夠快速、高效地創建虛擬機,而且更重要的是,能夠保證所有虛擬機的前后一致性。盡管使用鏡像來創建虛擬機已經成為企業必須采用的方式,但是能夠理解虛擬機鏡像的底層工作原理也是十分重要的。畢竟,任何通過鏡像創建的虛擬機本質上都是鏡像的克隆,因此創建一個能夠滿足企業需求的虛擬機鏡像是十分重要的。然而在實際環境當中,這個過程並沒有說起來這么簡單。 最常見的情況是IT部門首先制作一個虛擬機鏡像,之后使用這個鏡像來創建幾台新的虛擬機。將這些虛擬機投入到生產環境之后不久,IT部門會發現虛擬機當中的某些配置存在問題,因此,IT部門需要制作一個新的鏡像,用它來創建新的虛擬機。在鏡像能夠滿足企業所有需求之前,這個過程將會重復多次。 在制作鏡像的過程當中,很難避免這種試驗性的問題發現方式。然而,如果管理員花費更多的時間來思考如何正確配置鏡像,那么該鏡像就能夠更好地滿足企業需求。顯而易見的是,每個企業對於虛擬機鏡像的需求都不盡相同。即便如此,制作鏡像的過程當中還是有一些非常容易被忽視的問題,比如啟用虛擬機的遠程管理功能。因此,應該確保你的虛擬機鏡像當中已經包含如下配置。
Windows防火牆設定
管理員首先需要考慮的事情之一就是Windows防火牆設定。雖然每個企業都有不同的需求,但是只有開啟特定的防火牆端口,虛擬機才能正常工作。 微軟在很久之前就推薦用戶使用組策略來配置防火牆,在實際環境當中,管理員也確實應該使用組策略來控制防火牆設定。然而,實現深度防御同等重要,因此管理員應該花費足夠時間來配置本地安全策略,確保即便是在虛擬機從活動目錄下載安全策略之前,防火牆也能夠發揮作用。作為一種替代解決方案,管理員可以在制作鏡像時選擇手動配置防火牆。 補丁管理 在制作虛擬機鏡像的過程當中最為重要的事情之一就是為鏡像使用的原始操作系統安裝所有補丁。提前實現補丁管理能夠為管理員節省大量時間;由於虛擬機最終需要以鏡像為基礎進行創建,因此這種方式能夠極大地減少在虛擬機上安裝的補丁數量。這樣做還能夠防止全新虛擬機在上線的時候就帶有嚴重安全漏洞。表面看起來補丁管理和虛擬機遠程管理並沒有什么關系,但是根據當前所安裝的補丁情況,一些安全補丁可以加強遠程管理會話的安全性。
PowerShell Remoting
一些企業喜歡使用PowerShell remoting功能管理虛擬機。如果管理員計划在虛擬機當中使用PowerShell remoting,那么在制作鏡像的過程當中需要提前准備很多事情。比如,需要啟用WinRM服務——打開PowerShell窗口,之后輸入Enable-PSRemoting –force命令。
增強型會話模式
在Hyper-V環境當中,連接虛擬機時使用增強型會話模式可以提供諸多優勢,因為這樣做允許在和虛擬機進行交互時使用本地資源。在虛擬機當中使用增強型會話模式無需進行太多提前准備,因為大部分配置流程都發生在Hyper-V層面。如果你計划使用增強型會話模式,那么虛擬機當中必須運行支持這種功能的操作系統(比如Windows 8、Windows 8.1、Windows Server 2012或者Windows Server 2012 R2),並且操作系統當中必須啟用遠程桌面服務。 制作虛擬機鏡像是一個非常復雜的過程。即便如此,管理員仍然可以通過自己的努力使鏡像能夠更好地滿足當前需求,比如配置鏡像啟用虛擬機遠程管理功能等。
TechTarget中國原創內容,原文鏈接: http://www.searchvirtual.com.cn/showcontent_92028.htm
© TechTarget中國:http://www.techtarget.com.cn