Учебное пособие

Самоучитель системного администратора

       

8.3. Сервисные операции

Резервное копирование и антивирусная защита

Виртуальные машины так же, как и "обычные" системы, нуждаются в резервном копировании, защите от вирусов и т. п. Эти действия могут проводиться так же, как и обычно: например, путем установки агента резервного копирования в операционную систему виртуальной машины с последующей настройкой операций.

Однако, учитывая возможность доступа к виртуальным машинам из среды гипервизора, в этих целях разработаны специальные программные решения. Для антивирусной защиты достаточно установить программное обеспечение только в гипервизор.

Аналогично, резервное копирование можно выполнить без установки агентов в виртуальную машину. Подобные коммерческие решения предлагаются в настоящее время многими вендорами. Однако при их выборе следует предварительно проанализировать возможности такого ПО: для каких гостевых систем реализованы такие функции, с какими гипервизорами совместимы, дешевле ли такое решение или придется идти на дополнительные расходы и т. п.

Обмен данными

    Примечание

    Описываемые далее операции копирования доступны только после установки расширений виртуальной машины в гостевой операционной системе.

Копирование данных с хоста

Виртуальные машины поддерживают копирование данных методом "drag and drop". Однако копировать данные можно только из виртуальной машины на основную или наоборот. Если вам необходимо скопировать данные между несколькими виртуальными машинами, их следует сначала скопировать, например, на рабочий стол основного компьютера, и только потом — в другую виртуальную машину.

Общие папки

Часто необходимо обеспечить в виртуальной машине доступ к информации хостовой системы, например, для установки ПО, дистрибутив которого расположен на диске сервера. Для этого на хостовой системе можно предоставить в общий доступ любые папки.

Папки, предоставленные в общий доступ средствами гипервизора, подключаются так же, как и сетевые папки. Отличия только в том, что общие папки могут быть созданы и без сетевого адаптера.

Настройка общих папок выполняется в консоли управления гипервизора. Достаточно указать предоставляемую в общий доступ папку и настроить режим доступа (полный или только для чтения). Подключение к общей папке в виртуальной среде происходит так же, как и подключение к общему ресурсу сети (рис. 8.3).

Рис. 8.3.
Подключение папки хоста к гостевой машине для совместного использования

Миграция виртуальных машин

    Примечание

    Для того чтобы перенести виртуальную машину с одного гипервизора на другой, файл ее виртуального жесткого диска должен быть доступен как одному, так и другому серверу. Иными словами необходимо использовать внешнюю систему хранения данных. Кроме того, с рабочего места, с которого осуществляется управление процессом миграции, должны быть доступны для администрирования оба гипервизора.

В этом разделе мы поговорим о переносе виртуальной машины с одного гипервизора (сервера) на другой. Сразу оговоримся, что такая миграция не является средством обеспечения непрерывной работы системы. Это, скорее всего, один из вариантов обслуживания, при котором необходимо планово перенести вычисления на другой сервер. Например, при обслуживании сервера (проведении плановопрофилактических работ, связанных с его выключением) или переносом на более мощную вычислительную платформу.

Подобная миграция присутствует в большинстве гипервизоров. Реализуется она в консолях управления, причем наиболее просто — в коммерческих решениях (типа EMC vSphere или Microsoft System Center Virtual Machine Manager). Однако администратор может осуществить перенос виртуальных машин и при помощи простейших сценариев. Например, в руководстве по миграции Hyper-V (http:// technet.microsoft.com/ru-ru/library/ee849855%28WS.10%29.aspx) пошагово описан весь процесс подготовки и переноса виртуальных машин.

Правильно подготовленная миграция позволяет практически не прерывать обслуживание. Например, при миграции Hyper-V обычно происходит только потеря пары пакетов ping во время такого переноса. Однако подобный перенос может не привести к успеху в случае высокой вычислительной нагрузки (большого изменения данных в оперативной памяти сервера). Кроме того, следует учесть, что часть параметров после завершения миграции должна быть вновь настроена вручную (подключения iso-образов, параметры администрирования и т. п.).

Особо нужно отметить, что для успешности процесса лучше всего предусматривать идентичные конфигурации аппаратной и программной составляющих серверов: одинаковые модели процессоров, одинаковое их число, одинаковые версии операционной системы и т. д. и т. п. Постепенно число ограничений по идентичности параметров сервера-источника и сервера-назначения с выходом новых версий ПО гипервизиров уменьшается. Но в любом случае, планируя процессы миграции, необходимо свериться с описанием поддерживаемых конфигураций в документации применяемого гипервизора.

Подключения к виртуальным машинам

    Примечание

    Рекомендуется использовать управление виртуальной машиной только по защищенным каналам связи (SSL, Secure Sockets Layer), как при работе на административной странице, так и через консоль управления (VMRC, Virtual Machine Remote Control). Этот совет особенно актуален при переключении на стандартный режим идентификации, поскольку в этом случае имена пользователей и их пароли доступа будут пересылаться по сети в открытом виде.

Средствами управления гипервизора можно подключиться к рабочему столу виртуальной машины. Обычно консоль гипервизора легко можно поставить на станции администратора и управлять с ее помощью виртуальными машинами. Администраторы сразу же включают на виртуальных машинах опцию доступа к рабочему столу; в таком варианте доступны все функции управления, кроме включения питания виртуальной машины.

Если виртуальная машина1 размещена за межсетевым экраном, то следует открыть на нем порты 5900 (порт по умолчанию для управления), 1024 (порт по умолчанию для открытия страницы администрирования на веб-сервере), порты 137 и 138 для TCP и UDP (используются при аутентификации).

Существуют некоторые особенности посылки специальных сочетаний клавиш. Так, вместо сочетания <Ctrl>+<Alt>+<Del> в консоли управления обычно используется <Ctrl>+<Alt>+<Ins>. Хотя обычно данную команду вызывают из меню управления.

Переключение между режимами отображения виртуальной машины в окне и в полном экране осуществляется после нажатия сочетания клавиш: правой клавиши <Alt>+<Enter>.

До установки расширений при щелчке мышью внутри окна виртуальной машины курсор мыши начинает перемещаться только в пределах виртуальной машины. Чтобы "освободить" курсор от какого захвата, по умолчанию используется правая клавиша <Alt>.

Особенности выключения виртуальных машин

Существует несколько возможностей выключения виртуальной машины. Во-первых, можно завершить работу выключив виртуальную машину с сохранением данных при помощи ее внутренней команды Завершить работу. Во-вторых, можно сохранить состояние виртуальной машины из консоли управления гипервизора. В этом случае ее работа как бы заморозится; после восстановления вы сможете продолжить операции. Такой способ напоминает переход в режим "сна" (hybernate). В-третьих, можно просто "выключить" питание виртуальной машины, выполнив команду turn off. При последующем запуске возможна потеря несохраненной информации.

Если на вашем компьютере размещено несколько виртуальных машин, причем часть из них настроена на автоматический запуск при включении питания, то при выключении хостовой системы осуществляется сохранение состояния виртуальных машин. Этот процесс может существенно затянуться, если система будет сохранять много информации. В результате основная операционная система воспримет такую ситуацию как зависание прикладной программы с отсутствием ответа в течение заданного промежутка времени. Виртуальная машина будет аварийно завершена, что может вызвать проблемы при ее следующей загрузке. Чтобы зарезервировать время на сохранение параметров виртуальных машин в случае перезагрузки хосто-вой системы, измените значение параметра реестра waitToKiiiserviceTimeout в ветви HKLM\SYSTEM\currentcontrolset\control\, установив необходимое время ожидания.


1Описываемые ниже примеры относятся к MS Virtual PC.

 

 

 

Top.Mail.Ru
Top.Mail.Ru