基于VM的安全私有云进行集中管理时需要注意什么
基于VM的安全私有云进行集中管理时需要注意以下这些:
使用虚拟机部署vCenterServer和数据库系统。根据虚拟基础架构的大小部署一个或多个vCenterServer系统。配置静态IP地址和主机名称,以避免与vCenterServer实例的连接中断。
如果可以允许停机一两分钟,则使用vSphereHA保护vCenterServer系统。如果无法容忍停机一或两分钟以上,可以使用vCenterServerHeartbeat之类的产品或第三方集群解决方案保护vCenterServer系统。VCSA6.5中则自带了HA方案,使用一个Active/Passive/Witness架构来保护vCenter,一旦vCenter服务发生故障,能够在5分钟内把服务切换到备份机。这个服务是VCSA内置的,不需要依赖于任何外部的共享存储或数据库。
如果为vSphereHA集群启用了DRS,请禁用vCenterServer虚拟机迁移。对于除包括少量主机的小型基础架构外的所有基础架构而言,请勿将vCenterServer数据库系统和vCenterServer置于相同的系统中。
使用数据库供应商提供的可用性方法,如果数据库供应商未提供特定的方法,请使用vSphereHA保护数据库服务器。如果担心在使用管理界面连接vCenterServer系统或ESXi主机时会有中间人攻击,请使用证书。如果配置了vCenter链接模式(仅限基于Windows的vCenterServer系统)或vSphereFaultTolerance(FT),必须启用vCenterServer证书检查。
使用自动化方法安装和配置ESXi主机。为基础架构服务创建独立的管理集群。限制具有vCenterServer访问权限的用户数量。对具有vCenterServer访问权限的用户采用最低特权原则。将vCenterServer系统和托管管理接口的所有服务器(VMwarevSphereClient、vSpherePowerCLI等)添加到目录服务,然后在目录服务中创建用户和组。
使用文件夹为需要相似访问权限的对象分配角色,通过简化权限分配来简化管理和增强安全性。在独立于vCenterServer系统的系统中安装vCenterServer可选模块。最好在虚拟机上安装可选模块。如果设计包括多个vCenterServer系统,应该配置vCenter链接模式。vCenter链接模式要求所有vCenterServer系统都是同一个域中的ActiveDirectory成员,或至少是受信任域的成员。
快照不是备份解决方案,却是很有用的撤销操作解决方案。对于生产环境,建议每个虚拟机对应一个快照和清除策略。尽可能自动执行性能监视,并在超过性能阈值时创建用于通知的警报,但避免采用过于严格的vCenterServer警报设置。