一、总体要求
1、不要随意在公共场所安装VI Client客户端,进行登录虚拟机操作。如果安装,使用完后卸载VI Client并清除客户机上登录的用户名和密码。
2、虚拟机按需创建,创建后及时登记并纳入服务器统一管理,做到专机专用,正式运行虚拟机和实验用虚拟机应分开,停用的虚拟机应及时删除。
二、虚拟机创建
1、虚拟机命名:使用[操作系统类型_虚拟机用途]的格式,如“Win2003_Edu_buxi”、“Linux_DNS”
2、存储位置:使用默认的本地存储。
3、虚拟机操作系统类型设置:根据准备安装的操作系统类型和版本进行设置。
4、CPU数量:通常情况下选择2个即可。
5、内存分配:根据虚拟机用途以及预期的负载分配内存。通常情况下分配的大小不小于1G、不大于4G。
6、网卡:如无特殊需求只需配置一个虚拟网卡。
7、磁盘大小:虚拟磁盘初次分配不宜过大,以后可根据情况扩充。
三、创建虚拟机模板
创建虚拟机模板时应注意:
1、升级到最新的操作系统补丁并配置好自动升级的设置。
2、安装反病毒软件和防火墙并更新到最新,配置好相应的系统安全策略和防火墙策略。
3、虚拟磁盘容量初次分配不宜过大,满足操作系统需要并有一定保留空间即可,日后可根据实际使用情况再增加磁盘容量。
四、虚拟机状态监控
每次进行服务器安全检查时应查看虚拟机工作状态。
1、虚拟机服务器(Host)运行状态。包括硬件工作状态、CPU、内存、网卡负载等。
2、各虚拟机(Guest)运行状态。包括虚拟硬件配置,Guest的CPU,内存,网卡负载等。
如果负载过重或存储容量不足,应及时调整虚拟机设置。
五、虚拟机参数配置
对虚拟机虚拟硬件的配置进行更改,应使虚拟机处于关闭电源(power off)状态。
1、内存:如虚拟机经常出现内存使用警告,则需要考虑按照虚拟机高峰时段虚拟机内存使用量扩大内存配置容量。
2、CPU:如虚拟机经常出现CPU使用警告,则需要考虑为该虚拟机制定更高的物理CPU资源分配策略。如为该虚拟机增加保留的物理CPU资源,扩大对物理CPU剩余资源的共享权比例,提高对物理CPU使用的上限值。注意不要更改虚拟机CPU数量,以免导致虚拟机运行不稳定。
3、网络适配器:可更改属性为虚拟机所属网段,可选择的网段只能是虚拟机服务器的物理网卡已经接入的网段。注意先在虚拟机服务器上更改,然后在虚拟机操作系统上做相应的更改。
4、硬盘:增加硬盘容量可采用增大原有虚拟磁盘容量或添加新的虚拟磁盘,增大虚拟磁盘容量时只能增大不能减小,新增的虚拟磁盘则可以不使用时移除,应根据具体情况进行选择。