大多数组织至少在部分应用场景中使用实验虚拟机，例如，管理员可能使用实验虚拟机测试最新的服务补丁包或者预览特定软件应用的下一个发行版。尽管实验环境通常用于测试大多数管理员从不会在生产环境中尝试的场景，但如果任其发展，实验虚拟机可能给生产虚拟机带来一些麻烦。因此，建立创建并配置实验虚拟机的策略是很重要的。

实验虚拟机导致的问题源自如下事实，即实验环境通常被认为是一个安全的沙箱环境。然而虚拟机往往并未真正的沙箱化。因为实验虚拟机的配置方式或者由于实验虚拟机占用了大量的物理硬件资源，可能会导致生产网络出现故障。

不同组织虚拟机创建、配置及使用策略大不相同，因为每个组织使用虚拟机的方式不同而且虚拟基础设施各不相同。因此并不存在适用于所有组织的通用策略。接下来我们将讨论实验虚拟机基础设施并提供一些虚拟机配置的最佳实践。

谈到构建实验虚拟机环境，我认为可以划分为好、更好、最好三个级别。例如，好的基础设施可能是一个生产服务器虚拟环境，有很多免费容量。尽管你必须当心实验虚拟机配置以及资源消耗情况，但只要遵从一些最佳实践就能够建立一个安全的虚拟实验室。

更好的实验基础设施可能会使用具备虚拟实验特性的备份应用。在现代备份应用中这些特性非常普遍。这些特性使用快照基于生产环境创建实验环境。实验虚拟机直接运行在备份服务器上。这类环境的优势是实验环境是生产环境的额外副本，可以用于对配置变更或者新软件在生产环境的运行情况进行测试。然而也存在两个不足之处。首先，虚拟实验可能会影响备份性能。其次，基于备份的虚拟实验通常无法按需创建新的实验虚拟机。

在我看来，最好的实验基础设施包括专用服务器及存储硬件。这类基础设施的优势是能够与生产环境完全隔离而且不需要担心会意外消耗过多的硬件资源。不足之处在于成本较高，而且如果没有使用基于备份的产品，那么实验虚拟机将无法自动模拟生产环境。

如何构建虚拟测试环境

无论使用哪种类型的基础设施，在制定实验虚拟机策略时需要考虑一些因素。问题之一就是硬件资源消耗。如果实验虚拟机将要运行在生产硬件上，你可能要考虑建立一个将虚拟机的硬件资源消耗限制在可接受范围内的策略。

需要考虑的另一个问题是实验虚拟机与生产环境进行交互的可能性。你应该创建一个策略，仅允许实验虚拟机连接到指定的虚拟交换机。如果有必要，你可以提供一个能够连接互联网的实验环境，但必须配置防火墙规则，避免生产环境与测试环境能够彼此通信。

需要考虑的另一个问题便是许可。仅仅因为虚拟机正在实验环境中运行并不意味着可以忽略许可要求。你要确保实验中的所有虚拟机都被许可了。

应该考虑的最后一件事就是虚拟机蔓延。尽管在生产环境中虚拟机蔓延有时是个问题，但在实验环境中往往更糟糕。确保创建虚拟机被记录下来并且建立了一个良好的实验虚拟机生命周期管理策略，这样你就无需运行不再需要的旧实验虚拟机，避免硬件资源被耗尽。

尽管考虑到实验环境的安全性与隔离性具有诱惑力，但实验虚拟机可能会影响生产环境。因此，建立策略阻止实验虚拟机妨碍生产环境是很重要的。