对于创建新的虚拟机来说,以镜像为基础的虚拟化环境能够大幅度提升系统连贯性。按照下面的方法可以帮助管理员尽可能制作出完美的虚拟机镜像。 虚拟机的部署规模正以一种前所未有的速度不断扩展,因此对于企业来说,以镜像为基础来创建虚拟机就成为一种常见需求。使用这种方式能够快速、高效地创建虚拟机,而且更重要的是,能够保证所有虚拟机的前后一致性。
尽管使用镜像来创建虚拟机已经成为企业必须采用的方式,但是能够理解虚拟机镜像的底层工作原理也是十分重要的。毕竟,任何通过镜像创建的虚拟机本质上都是镜像的克隆,因此创建一个能够满足企业需求的虚拟机镜像是十分重要的。然而在实际环境当中,这个过程并没有说起来这么简单。 最常见……
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
对于创建新的虚拟机来说,以镜像为基础的虚拟化环境能够大幅度提升系统连贯性。按照下面的方法可以帮助管理员尽可能制作出完美的虚拟机镜像。
虚拟机的部署规模正以一种前所未有的速度不断扩展,因此对于企业来说,以镜像为基础来创建虚拟机就成为一种常见需求。使用这种方式能够快速、高效地创建虚拟机,而且更重要的是,能够保证所有虚拟机的前后一致性。尽管使用镜像来创建虚拟机已经成为企业必须采用的方式,但是能够理解虚拟机镜像的底层工作原理也是十分重要的。毕竟,任何通过镜像创建的虚拟机本质上都是镜像的克隆,因此创建一个能够满足企业需求的虚拟机镜像是十分重要的。然而在实际环境当中,这个过程并没有说起来这么简单。
最常见的情况是IT部门首先制作一个虚拟机镜像,之后使用这个镜像来创建几台新的虚拟机。将这些虚拟机投入到生产环境之后不久,IT部门会发现虚拟机当中的某些配置存在问题,因此,IT部门需要制作一个新的镜像,用它来创建新的虚拟机。在镜像能够满足企业所有需求之前,这个过程将会重复多次。
在制作镜像的过程当中,很难避免这种试验性的问题发现方式。然而,如果管理员花费更多的时间来思考如何正确配置镜像,那么该镜像就能够更好地满足企业需求。显而易见的是,每个企业对于虚拟机镜像的需求都不尽相同。即便如此,制作镜像的过程当中还是有一些非常容易被忽视的问题,比如启用虚拟机的远程管理功能。因此,应该确保你的虚拟机镜像当中已经包含如下配置。
Windows防火墙设定
管理员首先需要考虑的事情之一就是Windows防火墙设定。虽然每个企业都有不同的需求,但是只有开启特定的防火墙端口,虚拟机才能正常工作。
微软在很久之前就推荐用户使用组策略来配置防火墙,在实际环境当中,管理员也确实应该使用组策略来控制防火墙设定。然而,实现深度防御同等重要,因此管理员应该花费足够时间来配置本地安全策略,确保即便是在虚拟机从活动目录下载安全策略之前,防火墙也能够发挥作用。作为一种替代解决方案,管理员可以在制作镜像时选择手动配置防火墙。
补丁管理
在制作虚拟机镜像的过程当中最为重要的事情之一就是为镜像使用的原始操作系统安装所有补丁。提前实现补丁管理能够为管理员节省大量时间;由于虚拟机最终需要以镜像为基础进行创建,因此这种方式能够极大地减少在虚拟机上安装的补丁数量。这样做还能够防止全新虚拟机在上线的时候就带有严重安全漏洞。表面看起来补丁管理和虚拟机远程管理并没有什么关系,但是根据当前所安装的补丁情况,一些安全补丁可以加强远程管理会话的安全性。
PowerShell Remoting
一些企业喜欢使用PowerShell remoting功能管理虚拟机。如果管理员计划在虚拟机当中使用PowerShell remoting,那么在制作镜像的过程当中需要提前准备很多事情。比如,需要启用WinRM服务——打开PowerShell窗口,之后输入Enable-PSRemoting –force命令。
增强型会话模式
在Hyper-V环境当中,连接虚拟机时使用增强型会话模式可以提供诸多优势,因为这样做允许在和虚拟机进行交互时使用本地资源。在虚拟机当中使用增强型会话模式无需进行太多提前准备,因为大部分配置流程都发生在Hyper-V层面。如果你计划使用增强型会话模式,那么虚拟机当中必须运行支持这种功能的操作系统(比如Windows 8、Windows 8.1、Windows Server 2012或者Windows Server 2012 R2),并且操作系统当中必须启用远程桌面服务。
制作虚拟机镜像是一个非常复杂的过程。即便如此,管理员仍然可以通过自己的努力使镜像能够更好地满足当前需求,比如配置镜像启用虚拟机远程管理功能等。