6 mejores prácticas de administración de servidores virtuales
Al supervisar servidores virtuales, aproveche la administración de VM de autoservicio, las plantillas de VM, las herramientas de monitoreo y los grupos de permisos para aliviar la carga de administración.
Administrar y Supervisar Servidores Virtuales
Administrar servidores virtuales tiene sus ventajas en comparación con los servidores físicos, pero también trae nuevos desafíos a la mesa.
Cuando cada carga de trabajo se ejecutaba en su propio servidor físico, la administración era simple y directa. Si hubiera un problema con un servidor físico, el administrador investigaría el problema en ese servidor. Además, todos los recursos dedicados para la carga de trabajo estaban en ese servidor.
Cuando alguien en la organización necesitaba un nuevo servidor físico, tenía que solicitar un presupuesto, encargarlo y esperar su entrega e instalación. El panorama de TI se ve muy diferente cuando los usuarios pueden solicitar máquinas virtuales a través de un portal de autoservicio y tener nuevas cargas de trabajo implementadas en minutos. Esas cargas de trabajo comparten recursos de hardware y deben administrarse juntas.
Aquí hay seis mejores prácticas para la administración de servidores virtuales.
1. Use la administración de autoservicio para evitar la expansión de VM
Debido a que es tan fácil crear máquinas virtuales, la expansión descontrolada de máquinas virtuales es un problema común. Puede haber máquinas virtuales en el entorno cuyo propósito nadie conoce. Puede sonar contradictorio, pero la administración de VM de autoservicio puede ayudar a prevenir esta expansión. Cuando los usuarios pueden solicitar sus propias máquinas virtuales, también pueden administrarlas y eliminarlas cuando ya no las necesiten.
Las máquinas virtuales se pueden implementar con un tiempo de arrendamiento, por lo que cuando finaliza el arrendamiento, los usuarios deben decidir si todavía se necesitan las máquinas virtuales. Además, cuando las máquinas virtuales se pueden cargar a un presupuesto, los usuarios pueden verse obligados a limpiar los recursos. En un entorno de VMware, vRealize Automation es un sistema que permite a los usuarios solicitar servicios de un catálogo y luego mantener esas máquinas virtuales por sí mismos.
Otros proveedores que tienen software similar que se puede usar en VMware u otros entornos incluyen Morpheus Data, Cloudify y Embotics.
2. Proporcione plantillas de VM para garantizar el tamaño correcto
Al crear máquinas virtuales, es tentador seleccionar más recursos de los necesarios. Puede decir: «¿Dos CPU? ¿Por qué no cuatro? Probablemente funcionará mejor». A menudo, esto no es cierto y, efectivamente, desperdiciará recursos. Cuando se extrapola a un entorno grande, se puede desperdiciar una enorme cantidad de recursos con esta mentalidad.
Una cosa simple de hacer, que no requiere la compra de software adicional, es trabajar con plantillas de ciertos tamaños, como un menú de posibles sabores de VM. Esto evita que los administradores creen máquinas virtuales sobredimensionadas.
Usa algunos trucos psicológicos aquí. Si el menú comienza con el tipo de VM que le gustaría usar más (dos CPU y 4 GB de RAM, por ejemplo), lo más probable es que no se elija. Agregue uno más pequeño, ya que es parte de la naturaleza humana seleccionar la segunda opción más pequeña o mediana, que es exactamente la que desea que elijan. Esto funciona de la misma manera con los productos de autoservicio.
3. Aprovecha las herramientas para monitorear el desempeño
El hecho de que el sistema esté organizado de esta manera no significa que los administradores puedan sentarse y relajarse. Deben vigilar de cerca las máquinas virtuales de tamaño insuficiente o excesivo que posiblemente ya no se utilicen. Una herramienta como vRealize Operations Manager o Microsoft System Center puede ayudar con esto. Estos productos brindan información sobre el rendimiento del sistema y la efectividad de la implementación.
Debido a que las cargas de trabajo comparten los recursos de hardware del hipervisor, es muy importante conocer bien cómo se utilizan los recursos. Con las herramientas estándar incluidas con la licencia del hipervisor, como vCenter for VMware, los administradores pueden investigar el rendimiento del sistema en una implementación a pequeña escala.
Cuando los entornos son más grandes (se utilizan varios servidores vCenter, tal vez incluso en varios centros de datos), es imprescindible contar con software adicional . Otros proveedores con software similar que se puede usar en VMware u otros entornos incluyen SolarWinds, Datadog y ManageEngine.
4. Garantice la seguridad de la máquina virtual con los permisos apropiados
Al pasar de un entorno físico a uno virtual, los administradores pueden delegar la gestión a otros. Se requiere un buen plan para delegar la administración a los usuarios correctos. El modelo de permisos en la mayoría de los hipervisores, como VMware vCenter, permite configurar una jerarquía que refleja las partes de un entorno que requieren administración delegada con los permisos correctos.
El mejor enfoque es usar grupos, como en Active Directory , que permiten una fácil asignación pero, lo que es más importante, una fácil revocación de permisos al agregar o quitar usuarios de un grupo. Los administradores pueden auditar rápidamente los permisos al verificar las membresías del grupo.
5. Use VPN, autenticación multifactor para acceso remoto
La superficie de ataque también cambia cuando se pasa de un entorno físico a uno virtual. Con los servidores físicos, la violación de un solo servidor no necesariamente permite el acceso a otros servidores. Pero con la introducción de la administración centralizada de máquinas virtuales, todo el entorno está en riesgo cuando se viola el acceso a esa plataforma.
Especialmente en la era actual, cuando los administradores trabajan desde casa para administrar entornos, tener un buen método de acceso remoto es de suma importancia. En el pasado, los servidores de escritorio remoto se usaban para ingresar al centro de datos y, desde allí, acceder a la administración de la infraestructura. Esos tipos de acceso han demostrado no ser los más seguros. Un mejor método de acceso es una conexión VPN con autenticación multifactor.
6. Elija una plataforma de copia de seguridad y restauración específica para máquinas virtuales
En un entorno físico, se realiza una copia de seguridad para cada servidor con un agente que se ejecuta en el sistema operativo. Esto también es posible en un entorno virtualizado, pero a menudo genera problemas de rendimiento debido a la gran cantidad de datos que se deben extraer del hipervisor.
Con un enfoque de respaldo basado en VM, solo se recopilan y guardan los metadatos de la VM, el sistema operativo y la información de la aplicación. Esos datos a menudo se almacenan como un solo archivo que contiene toda la información necesaria para restaurar esa máquina virtual en cualquier servidor físico. Puede ser muy difícil acceder a los archivos individuales en el conjunto de copia de seguridad, así que elija una plataforma de copia de seguridad de VM que permita restauraciones de archivos individuales.
Fuente: TechTarget