Самоучитель системного администратора. 5-е изд

Виртуализация и «облачные» технологии 
355 
пользовать непосредственный доступ к жесткому диску. Например, в VMware 
присутствует механизм прямого доступа клиента vSphere Client к устройствам 
хранения FC
1
или iSCSI
2
. Соответствующие описания необходимо уточнить по 
документации продукта. 
Необходимость блочного доступа к виртуальному диску 
Файл виртуального жесткого диска может быть создан на устройстве, понимаемом 
системой как 
локальный
жесткий диск. Это могут быть диски как подключаемые 
локально, так и по технологии FC или iSCSI. 
П
РИМЕЧАНИЕ
Существует еще технология передачи FС поверх сети Ethernet (FCoE), но она под-
держивается сегодня лишь топовыми моделями коммутаторов и систем хранения и 
представляет в рамках этой книги более академический, чем практический интерес. 
Некоторые коммерческие гипервизоры (например, ESX) позволяют работать и
с устройствами, подключаемыми по сети (NAS/NFS), но это, скорее, исключение, 
чем правило. 
Варианты подключения виртуального диска 
В виртуальной машине жесткий диск можно подключить как к IDE-, так и SCSI-
контроллеру. Часто рекомендуется для повышения производительности выбирать 
SCSI-вариант, хотя практической разницы между этими вариантами не наблюда- 
ется. 
Обслуживание файлов виртуального диска 
Файлы виртуальных дисков можно преобразовывать из одного типа в другой, деф-
рагментировать, сжимать (уменьшать в размере за счет исключения неиспользуе-
мых участков). Для выполнения этих операций виртуальную машину необходимо 
предварительно выключить. 
Учитывая существенные размеры файлов, эти операции следует заблаговременно 
планировать, поскольку выполняться они будут весьма длительное время. 
Сохранение состояния виртуальной машины 
Программы управления виртуальными машинами позволяют создавать 
снимки
жестких дисков. Снимок (snapshot) является мгновенной копией текущего состоя-
ния системы и позволяет в случае необходимости восстановить виртуальную
машину на этот момент времени. 
1
Fibre Channel (FC) (от англ. fibre channel, волоконный канал) — семейство протоколов для высоко-
скоростной передачи данных. 
2
iSCSI (от англ. Internet Small Computer System Interface) — протокол, который базируется на TCP/IP 
и разработан для установления взаимодействия и управления системами хранения данных, серверами 
и клиентами. 

356 
Глава 8 
Обычно снимки используются в целях тестирования: создается копия рабочей вир-
туальной машины, после чего на нее, например, устанавливаются обновления про-
граммного обеспечения и проверяется правильность функционирования. В случае 
отсутствия ошибок на копии можно провести обновление и основной производст-
венной системы. 
Распределение вычислительных ресурсов 
Виртуальная машина запускается как еще один процесс основной операционной 
системы. Несколько запущенных виртуальных машин будут делить между собой 
процессор(ы) хостовой системы. 
ПО гипервизора обычно позволяет при создании виртуальной машины выделить ей 
один или несколько виртуальных процессоров. Не рекомендуется выделять вирту-
альной машине больше виртуальных процессоров, чем их установлено в хостовой 
системе. Если нет каких-либо особых причин, лучше предоставить виртуальной 
машине столько виртуальных процессоров, сколько физических процессоров (ядер) 
установлено в хостовой системе. 
Администратор имеет возможность регулировать выделяемые каждой виртуальной 
машине вычислительные ресурсы, хотя и в ограниченных пределах: устанавливать 
относительные веса каждой виртуальной машины, гарантировать предоставление 
виртуальной машине некоторого минимального времени процессора и т. п. Эти на-
стройки выполняются в ПО соответствующего гипервизора. 
С
ОВЕТ
Процессоры с поддержкой технологии Hyper-Threading отображаются в операционной 
системе как два процессора. Эта технология позволяет несколько повысить общую 
производительность системы, но в случае создания виртуальных машин очень часто 
она 
ухудшает
производительность, особенно при высокой загрузке процессора. По-
этому отключите поддержку технологии Hyper-Threading в BIOS компьютера, который 
предполагается использовать для размещения виртуальных машин. 
Оперативная память 
Обычно именно память является ограничителем количества одновременно запус-
каемых на одном компьютере виртуальных машин. Для каждой виртуальной ма-
шины необходимо выделить в ее настройках некий объем памяти. Если на момент 
запуска виртуальной машины требуемого объема памяти не окажется, то ее старт 
не состоится. В этом случае можно, во-первых, попытаться уменьшить объем
выделенной виртуальной машине памяти до допустимого предела, а во-вторых,
закрыть приложения основного компьютера, чтобы высвободить используемую 
ими оперативную память. 
C
ОВЕТ
После неудачной — из-за отсутствия свободной памяти — попытки запуска виртуаль-
ной машины можно через некоторое время повторить процедуру. Достаточно часто 
операционная система в этом случае высвобождает занимаемую память, сохраняя 
данные в файле подкачки, и возможность запуска виртуального компьютера появля-
ется. 

Виртуализация и «облачные» технологии 
357 
Выделение виртуальным машинам излишней памяти приводит к увеличению коли-
чества операций чтения/записи на жесткий диск, что сказывается на производи-
тельности как основной системы, так и виртуальных. 
Сервисные операции 
Резервное копирование и антивирусная защита 
Виртуальные машины так же, как и обычные системы, нуждаются в резервном ко-
пировании, защите от вирусов и т. п. Эти действия могут проводиться так же, как и 
обычно, — например, путем установки агента резервного копирования в операци-
онную систему виртуальной машины с последующей настройкой операций. 
Однако, учитывая возможность доступа к виртуальным машинам из среды гипер-
визора, в этих целях разработаны специальные программные решения. Для антиви-
русной защиты достаточно установить программное обеспечение только в гиперви-
зор. Аналогично, резервное копирование можно выполнить и без установки агентов 
в виртуальную машину. Подобные коммерческие решения предлагаются в настоя-
щее время многими вендорами. Однако при их выборе следует предварительно 
проанализировать возможности этого ПО: для каких гостевых систем реализованы 
такие функции, с какими гипервизорами совместимы, дешевле ли такое решение 
или придется идти на дополнительные расходы, и т. п. 
Обмен данными 
П
РИМЕЧАНИЕ
Описываемые далее операции копирования доступны только после установки в госте-
вой операционной системе расширений виртуальной машины. 
Копирование данных с машины на машину 
Виртуальные машины поддерживают копирование данных методом «drag and 
drop». Однако копировать данные можно только из виртуальной машины на основ-
ную или наоборот. Если вам необходимо скопировать данные между несколькими 
виртуальными машинами, их следует сначала скопировать, например, на рабочий 
стол основного компьютера, и только потом — в другую виртуальную машину. 
Общие папки 
Часто необходимо обеспечить в виртуальной машине доступ к информации хосто-
вой системы — например, для установки ПО, дистрибутив которого расположен на 
диске сервера. Для этого на хостовой системе можно предоставить в общий доступ 
любые папки. 
Папки, предоставленные в общий доступ средствами гипервизора, подключаются 
так же, как и сетевые папки. Различия только в том, что общие папки могут быть 
созданы и без сетевого адаптера. 

358 
Глава 8 
Настройка общих папок выполняется в консоли управления гипервизора — доста-
точно указать предоставляемую в общий доступ папку и настроить режим доступа 
(полный или только для чтения). Подключение к общей папке в виртуальной среде 
происходит так же, как и подключение к общему ресурсу сети (рис. 8.2). 
Рис. 8.2. 
Подключение папки 
хоста к гостевой машине
для совместного использования 
Миграция виртуальных машин 
П
РИМЕЧАНИЕ
Для того чтобы перенести виртуальную машину с одного гипервизора на другой, файл 
ее виртуального жесткого диска должен быть доступен как одному, так и другому сер-
веру. Иными словами, необходимо использовать внешнюю систему хранения данных. 
Кроме того, с рабочего места, с которого осуществляется управление процессом ми-
грации, должны быть доступны для администрирования оба гипервизора. 
В этом разделе мы рассмотрим вопросы переноса виртуальной машины с одного 
гипервизора (сервера) на другой. Сразу оговоримся, что такая миграция не является 
средством обеспечения непрерывной работы системы. Это, скорее всего, один из 
вариантов обслуживания, при котором необходимо планово перенести вычисления 
на другой сервер, — например, при обслуживании сервера (проведении планово-
профилактических работ, связанных с его выключением) или при переносе ВМ на 
более мощную вычислительную платформу. 
Возможность подобной миграции присутствует в большинстве гипервизоров. Реа-
лизуется она в консолях управления, причем наиболее просто — в коммерческих 
решениях (типа vSphere или Microsoft System Center Virtual Machine Manager).
Однако администратор может осуществить перенос виртуальных машин и при
помощи простейших сценариев. Например, в руководстве по миграции Hyper-V 
(
http://technet.microsoft.com/ru-ru/library/ee849855%28WS.10%29.aspx
) пошаго-
во описан весь процесс подготовки и переноса виртуальных машин. 
Правильно подготовленная миграция позволяет практически не прерывать обслу-
живание. Так, при миграции Hyper-V во время переноса обычно происходит лишь 

Виртуализация и «облачные» технологии 
359 
потеря пары пакетов ping. Однако подобный перенос может не привести к успеху
в случае высокой вычислительной нагрузки (большого изменения данных в опера-
тивной памяти сервера). Кроме того, следует учесть, что часть параметров после 
завершения миграции должна быть вновь настроена вручную (подключения ISO-
образов, параметры администрирования и т. п.). 
Особо нужно отметить, что для успешности процесса лучше всего предусматривать 
идентичные
конфигурации аппаратной и программной составляющих серверов 
(сервера-источника и сервера назначения): одинаковые модели процессоров, одно и 
то же их число, одинаковые версии операционной системы и т. д. и т. п. Постепен-
но число ограничений по идентичности параметров сервера-источника и сервера 
назначения с выходом новых версий ПО гипервизиров уменьшается. Но в любом 
случае, планируя процессы миграции, необходимо свериться с описанием поддер-
живаемых конфигураций в документации применяемого гипервизора. 
Подключение к виртуальным машинам 
С
ОВЕТ
Рекомендуется использовать управление виртуальной машиной только по защищен-
ным каналам связи (SSL, Secure Sockets Layer), как при работе на административной 
странице, так и через консоль управления (VMRC, Virtual Machine Remote Control). 
Этот совет особенно актуален при переключении на стандартный режим идентифика-
ции, поскольку в этом случае имена пользователей и их пароли доступа будут пере-
сылаться по сети в 
открытом
виде. 
Средствами управления гипервизора можно подключиться к рабочему столу вирту-
альной машины. Обычно консоль гипервизора легко можно поставить на станции 
администратора и управлять с ее помощью виртуальными машинами. Администра-
торы сразу же включают на виртуальных машинах опцию доступа к рабочему сто-
лу — в таком варианте доступны все функции управления, кроме включения пита-
ния виртуальной машины. 
Если виртуальная машина
1
размещена за межсетевым экраном, то следует открыть 
на нем порты 5900 (порт по умолчанию для управления), 1024 (порт по умолчанию 
для открытия страницы администрирования на веб-сервере), порты 137 и 138 для 
TCP и UDP (используются при аутентификации). 
Существуют некоторые особенности посылки специальных сочетаний клавиш. Так, 
вместо сочетания ++ в консоли управления обычно используется 
++. Впрочем, эту команду, как правило, вызывают из меню управ-
ления. Переключение между режимами отображения виртуальной машины в окне и 
в полном экране осуществляется по нажатию правой клавиши  и . 
До установки расширений при щелчке мышью внутри окна виртуальной машины 
курсор мыши начинает перемещаться 
только
в пределах виртуальной машины. 
Чтобы освободить курсор от какого-либо захвата, по умолчанию используется пра-
вая клавиша . 
1
Приведенные здесь примеры относятся к MS Virtual PC. 

360 

жүктеу/скачать 20,51 Mb.

Достарыңызбен бөлісу: