小王在VMWare虛擬機中安裝了Win7系統(tǒng)后，初次啟動時遇到了故障，看故障提示好像與硬件有關(guān)。嘗試利用安全模式重新啟動系統(tǒng)發(fā)現(xiàn)一切正常，可是換用帶有網(wǎng)絡(luò)連接功能的安全模式啟動系統(tǒng)時，仍然會出現(xiàn)故障。于是，小王在虛擬機環(huán)境中刪除了類似聲卡、網(wǎng)卡這樣的常規(guī)設(shè)備，不過問題還是不能解決，這該怎么辦呢？

答：對于這種問題，不妨先仔細檢查一下計算機的硬件工作狀態(tài)，比方說物理內(nèi)存、網(wǎng)卡之類的，確認是不是硬件設(shè)備存在中斷問題。之后切換到系統(tǒng)安全模式狀態(tài)，展開系統(tǒng)設(shè)備管理器窗口，看看虛擬機硬件設(shè)備是否存在物理沖突現(xiàn)象，找到問題原因后，區(qū)別對待就能解決上述問題。

使用虛擬化技術(shù)，將局域網(wǎng)中分散的服務(wù)器資源，整合成動態(tài)的虛擬化資源池，能夠發(fā)揮出什么樣的作用來？

答：可以改善服務(wù)器資源利用率，降低單位網(wǎng)絡(luò)運維成本，提高網(wǎng)絡(luò)應(yīng)用的可用性，增強系統(tǒng)和應(yīng)用的靈活性以及快速響應(yīng)能力，極大地實現(xiàn)服務(wù)器虛擬架構(gòu)的完美整合。

單位局域網(wǎng)中有一臺H3C S3100系列的樓層交換機，該交換機某端口下面連接的是一臺虛擬機的物理服務(wù)器，其中的虛擬機所處的網(wǎng)段各不相同，倘若要確保這些虛擬機既能同時訪問外面，又能相互訪問，那么是否需要對交換端口進行單獨的參數(shù)配置操作？

答：不需要在交換端口上對每個虛擬機進行依次配置，只需要在物理服務(wù)器中進行集中配置就可以實現(xiàn)上述訪問目的了，因為每個虛擬機相互之間的訪問，都是通過虛擬機軟件的NAT模式來配置的，與交換端口的配置沒有什么關(guān)系。

請問如何通過虛擬化技術(shù)，對位于不同位置處的服務(wù)器資源進行虛擬整合？

答：很簡單！只要在局域網(wǎng)中每臺分散的服務(wù)器中，依次安裝配置VMware虛擬架構(gòu)套件vSphere企業(yè)增強版軟件，用在單臺物理服務(wù)器實體上，通過服務(wù)器自身強大的處理能力，生成若干個虛擬服務(wù)器。而每臺虛擬服務(wù)器，無論從操作方式上來講，還是從性能和功能上來講，都與傳統(tǒng)的單臺服務(wù)器一樣。在每臺虛擬服務(wù)器中，通過安裝各種操作系統(tǒng)和應(yīng)用程序，就能利用分散的服務(wù)器資源，實現(xiàn)不同位置處服務(wù)器資源的虛擬整合了。

某用戶嘗試向虛擬機中復(fù)制一個大容量文件，結(jié)果顯示硬盤空間不夠，重新啟動虛擬機時，發(fā)生了虛擬機硬盤文件出錯的故障，請問如何恢復(fù)這類錯誤？

答：這類故障主要是用戶遇到硬盤空間不夠現(xiàn)象時，沒有正確關(guān)閉虛擬機引起的。如果在使用虛擬機的時候已經(jīng)建了快照的話，那么利用快照就能快速修復(fù)上述錯誤。要是沒有快照可以利用時，那只能重新安裝虛擬機系統(tǒng)了。

初次使用VMWare虛擬機時，很多用戶為虛擬硬盤和內(nèi)存分配的空間資源都很小，此時在該環(huán)境下工作時，會感覺到操作速度很慢，請問有沒有辦法隨時為VMWare虛擬機增加虛擬硬盤和內(nèi)存的空間容量？

答：答案是肯定的！只要在沒有啟動運行虛擬系統(tǒng)的情況下，選擇需要調(diào)整設(shè)置的系統(tǒng)選項卡，之 后 逐 一 點 選“VM”、“Settings”選項，切換到“VirtualMachineSettings”設(shè)置對話框，在這里就能很輕松地為虛擬內(nèi)存及虛擬硬盤增加空間容量了，只是所增加的限度是在現(xiàn)有計算機所擁有的物理容量范圍內(nèi)。

盡管虛擬化服務(wù)能夠解決硬件設(shè)備利用率不高問題，但它也會帶來一些額外的安全風(fēng)險。那么對于想嘗試利用虛擬化節(jié)省硬件投入成本的單位來說，虛擬化可能會給他們帶來哪些風(fēng)險呢？

答：首先是虛擬服務(wù)器自身風(fēng)險。虛擬服務(wù)器歸根結(jié)底屬于軟件，而軟件終究有漏洞，惡意用戶只要通過某個漏洞對其中一個虛擬服務(wù)器進行攻擊，一旦攻破，那么惡意用戶就能訪問部署在服務(wù)器中的其他虛擬服務(wù)器。在實際的虛擬化部署過程中，安全威脅更多的是來自于不及時更新補丁或人為設(shè)置不當而暴露的安全漏洞。其次是部署方式存在風(fēng)險。很多安全技術(shù)服務(wù)商到目前為止，還沒有參與到虛擬化安全防護行動中，不少大型廠商還沒有能力為虛擬化服務(wù)提供與物理服務(wù)器相同等級的安全保護。針對虛擬化安全漏洞方面的檢測工具或者修復(fù)工具很少，多數(shù)廠商在這方面基本沒有多少有效應(yīng)對方案。所以，不少單位在部署虛擬化時，存在很大的安全盲目性。第三是數(shù)據(jù)恢復(fù)備份有風(fēng)險。在各種預(yù)知或不可知因素作用下，正在工作的數(shù)據(jù)應(yīng)用或環(huán)境可能會受到非法攻擊，這種攻擊容易造成其他位置處的數(shù)據(jù)受到影響。第四是錯誤配置帶來危險。對虛擬化系統(tǒng)提供管理或保護時，使用的專業(yè)工具，往往與用于物理系統(tǒng)的工具有顯著的區(qū)別，當習(xí)慣于用常規(guī)思路對這些工具進行配置時，出現(xiàn)錯誤的可能就會大大增加。而由錯誤配置引起的安全威脅，同樣也會隨之增大。最后是變化網(wǎng)絡(luò)基線的風(fēng)險。操作人員在通過部署或刪除有關(guān)鏡像，實現(xiàn)對虛擬服務(wù)器的創(chuàng)建、刪除、再創(chuàng)建的過程中，容易破壞事先建立的網(wǎng)絡(luò)基線，包括已經(jīng)建好的額度基線，這可能造成監(jiān)視結(jié)果不穩(wěn)定。

請問虛擬化技術(shù)會不會顛覆單位局域網(wǎng)原始的網(wǎng)絡(luò)架構(gòu)？

答：當然不會！它仍然會延續(xù)使用原來的網(wǎng)絡(luò)架構(gòu)，僅僅是在數(shù)據(jù)中心的基礎(chǔ)設(shè)施方面，有效減少需要管理和維護的重要設(shè)備，比方說機房空調(diào)、UPS電源、交換機、路由器、網(wǎng)絡(luò)線纜等。原先的服務(wù)器硬件仍然能夠象以往一樣正常工作，同時能夠有效與現(xiàn)有的虛擬化服務(wù)器融合在一起，從網(wǎng)絡(luò)層面構(gòu)建業(yè)務(wù)隔離、文件共享等，來延續(xù)原來的網(wǎng)絡(luò)管理模式。終端用戶方面，繼續(xù)可以使用原來的訪問模式，對于虛擬服務(wù)器的數(shù)據(jù)交互操作，與原來傳統(tǒng)物理服務(wù)器的訪問模式一樣，不會影響任何業(yè)務(wù)系統(tǒng)。

請問作為虛擬化集群管理核心的服務(wù)器，運行VMware vCenter Server虛擬化軟件時，至少需要什么樣的硬件配置？

答：至少要有雙路CPU，2塊千兆級別的網(wǎng)卡，擁有2GB以上級別的物理內(nèi)存，預(yù)先安裝有Windows Server 2003以上版本的服務(wù)器系統(tǒng)。同時，為了避免不必要的影響，還不能同時安裝其他管理軟件和應(yīng)用程序。

在Windows Server 2008 R2系統(tǒng)中，在將虛擬機移動到其他宿主機時，常常會出現(xiàn)由于不兼容引起的導(dǎo)入失敗問題，請問Windows Server 2012系統(tǒng)在虛擬機導(dǎo)入方面，有沒有特別的改進或完善？

答：當然有改進！Windows Server 2012系統(tǒng)設(shè)計了新的導(dǎo)入虛擬機向?qū)?，通過該向?qū)到y(tǒng)管理員不需要關(guān)閉運行虛擬機，只要將虛擬機的文件手工復(fù)制到新的宿主機，再運行導(dǎo)入虛擬機向?qū)?，選擇新復(fù)制的文件，就能成功完成導(dǎo)入工作了。而且新的向?qū)軝z測并修復(fù)超過40種不同類型的不兼容問題，比方說硬件或文件差異。

云端數(shù)據(jù)存儲的工作原理是什么？

答：云端數(shù)據(jù)存儲采用的應(yīng)用虛擬化技術(shù)，與現(xiàn)在大家都熟悉的操作系統(tǒng)虛擬化、硬件虛擬化不同，云端的應(yīng)用虛擬化更輕量級，更適用于桌面和應(yīng)用程序等的虛擬化，為普通用戶帶來更好的桌面和軟件使用體驗。從最基本的層面來看，一個云端存儲系統(tǒng)只需要一個數(shù)據(jù)服務(wù)器連接到Internet網(wǎng)絡(luò)，終端用戶通過Internet上傳數(shù)據(jù)到云端服務(wù)器，然后記錄信息。當終端系統(tǒng)要檢索數(shù)據(jù)的時候，用戶只要訪問一個基于Web界面的云端服務(wù)器，之后云端服務(wù)器發(fā)送數(shù)據(jù)或者允許終端系統(tǒng)訪問和操縱云端服務(wù)器中的數(shù)據(jù)文件。

要想讓虛擬機正常工作，必須先使用虛擬機軟件對其分區(qū)。要是手頭沒有專業(yè)工具可以利用時，該如何創(chuàng)建、管理虛擬硬盤分區(qū)呢？

答：在Win7系統(tǒng)環(huán)境下，使用VHD虛擬硬盤管理功能，就能輕松創(chuàng)建、管理VHD虛擬分區(qū)了。在創(chuàng)建虛擬分區(qū)時，首先打開系統(tǒng)運行對話框，輸入“diskmgmt.msc”命令并回車，切換到系統(tǒng)磁盤管理對話框。依次點擊“操作”、“創(chuàng)建VHD”菜單命令，彈出創(chuàng)建和附加虛擬磁盤窗口，按下“瀏覽”按鈕，彈出瀏覽虛擬磁盤文件對話框，設(shè)置好虛擬分區(qū)文件名稱和路徑，點擊“保存”按鈕返回。在“虛擬硬盤大小”設(shè)置項處，指定好虛擬分區(qū)的大小，該大小不能超過物理硬盤上的最大空間。之后在“虛擬硬盤格式”設(shè)置項處，定義好虛擬分區(qū)格式，要是選擇“固定大小”格式，那就表示虛擬分區(qū)會使用固定大小，無論該虛擬分區(qū)中存儲的數(shù)據(jù)文件有多少都是如此，要是選用“動態(tài)擴展”格式，那么Win7系統(tǒng)將自動根據(jù)文件大小進行調(diào)節(jié)虛擬分區(qū)容量，最后單擊“確定”按鈕，完成VHD格式虛擬分區(qū)文件的創(chuàng)建任務(wù)，此時在磁盤管理對話框中，會出現(xiàn)“磁盤1”的虛擬分區(qū)。

下面選中“磁盤1”虛擬分區(qū)，并用鼠標右擊之，點擊右鍵菜單中的“初始化磁盤”命令，切換到初始化磁盤設(shè)置框，選中“MBR(主啟動記錄)”選項，單擊“確定”按鈕保存設(shè)置操作。接下來，還要為虛擬分區(qū)分配空閑盤符，在進行該操作時，右擊目標虛擬分區(qū)，選擇快捷菜單中的“新建簡單卷”命令，彈出新建簡單卷向?qū)υ捒?，按照缺省向?qū)崾荆x好指定卷的大小、驅(qū)動器號，再次進行格式化，點擊“完成”按鈕結(jié)束新磁盤卷的創(chuàng)建任務(wù)。再次雙擊“計算機”圖標，展開計算機窗口，就能看到新創(chuàng)建的虛擬分區(qū)了。要想將創(chuàng)建好的VHD虛擬分區(qū)設(shè)為活動分區(qū)時，不妨選擇磁盤管理對話框中的指定虛擬分區(qū)，執(zhí)行右鍵菜單中的“將分區(qū)標記為活動分區(qū)”命令，這樣VHD虛擬分區(qū)就成為活動分區(qū)了。

當訪問完VHD虛擬分區(qū)后，盡量將其從磁盤管理框中移除掉。在執(zhí)行這項操作時，不妨右擊系統(tǒng)桌面上的“計算機”圖標，點擊快捷菜單中的“管理”命令，進入計算機管理窗口，將鼠標定位到“計算機管理”、“存儲”、“磁盤管理”節(jié)點上，在該節(jié)點下找到目標虛擬分區(qū)，并用鼠標右擊之，選擇右鍵菜單中的“脫機”命令，就能暫時關(guān)閉虛擬分區(qū)了。如果想徹底移除虛擬分區(qū)時，可以右擊磁盤管理框中的虛擬分區(qū)圖標，點擊右鍵菜單中的“分離VHD”命令，彈出“分離虛擬硬盤”設(shè)置框，單擊“確定”按鈕即可。當然，如果選中“刪除磁盤后刪除虛擬硬盤文件”選項時，那么分離虛擬分區(qū)操作會徹底刪除系統(tǒng)中的虛擬分區(qū)文件，如果將“刪除磁盤后刪除虛擬硬盤文件”取消選中，那么分離虛擬分區(qū)操作會自動保留虛擬分區(qū)文件，日后想重新使用虛擬分區(qū)時，只要依次選擇“操作”、“附加VHD”命令即可。

單位同事想用優(yōu)盤版Windows PE操作系統(tǒng)啟動VMWare虛擬機，不過在啟動的過程中，VMWare工具總彈出提示，說禁用USB設(shè)備主機連接，請問如何才能讓虛擬機正常使用優(yōu)盤設(shè)備呢？

答：這種問題應(yīng)該是VMWare USB Arbitration Service系統(tǒng)服務(wù)沒有正常開啟造成的。此時依次單擊“開始”、“運行”命令，彈出系統(tǒng)運行對話框，輸入“services.msc”命令并回車，切換到系統(tǒng)服務(wù)列表界面，用鼠標雙擊其中的“vmware Usb arbitration server”系統(tǒng)服務(wù)，在其后彈出的服務(wù)屬性對話框中，按下“啟動”按鈕重新啟動VMWare，多半就能解決問題了。要是不能正常啟動上述系統(tǒng)服務(wù)，多半是本地計算機系統(tǒng)為AMD平臺且安裝了AMD South Bridge Driver，此時不妨重新啟動AMD South Bridge Driver安裝向?qū)?，卸載掉它，之后重啟系統(tǒng)就能解決上述問題了。

考慮到虛擬機的軟件屬性，其數(shù)量越多，虛擬服務(wù)器存在的安全漏洞就越多。為了降低來自安全漏洞的攻擊，有必要控制虛擬機數(shù)量的激增，那如何才能控制虛擬機數(shù)量的不斷增加呢？

答：單位一定要強化對虛擬機創(chuàng)建行為的審批，做到創(chuàng)建虛擬服務(wù)器必須像創(chuàng)建物理服務(wù)器那樣嚴格，無論是創(chuàng)建虛擬服務(wù)器，還是創(chuàng)建物理服務(wù)器，必須要通過嚴格的審批流程才能獲得允許。單位盡量成立一個專門的組織，來批準或者否決來自技術(shù)人員的申請，這樣技術(shù)人員就不能擅自創(chuàng)建虛擬機了。當然，要允許應(yīng)用開發(fā)技術(shù)人員提出要求。限制住虛擬機數(shù)量的增加，就能控制好虛擬化系統(tǒng)的管理成本，也能有效降低由漏洞引起的安全風(fēng)險。

請問在VMWare虛擬機環(huán)境下，橋接網(wǎng)絡(luò)是怎樣工作的？

答：配置成橋接網(wǎng)絡(luò)連接模式的虛擬機，完全可以看成物理主機所在局域網(wǎng)的一部分，虛擬機和物理機之間的關(guān)系，就像連接在同一臺交換機上的兩臺計算機，可以像物理機一樣能夠訪問局域網(wǎng)中的所有共享資源和網(wǎng)絡(luò)連接，能夠直接共享物理機網(wǎng)絡(luò)的Internet接入線路訪問Internet。物理主機與虛擬主機之間，以及各個虛擬機之間相互都能訪問。對應(yīng)虛擬機就被當成物理主機所在局域網(wǎng)中的一個獨立物理主機來看待，各個虛擬機利用缺省的VMnet0網(wǎng)卡與物理主機以太網(wǎng)連接，虛擬機間的虛擬網(wǎng)絡(luò)為VMnet0。此時，虛擬機就像局域網(wǎng)中一臺獨立物理機一樣，在虛擬機中能夠正常ping通局域網(wǎng)中其他計算機，同樣其他計算機也能ping通虛擬機。當然，要想讓它們相互訪問通信，用戶一定要為虛擬系統(tǒng)正確配置好IP地址和子網(wǎng)掩碼，確保它們處于同一個工作子網(wǎng)，不然的話就無法相互訪問。

按常理，只有停止虛擬機的運行，才能調(diào)整虛擬硬盤的大小。但從Windows Server 2012 R2服務(wù)器系統(tǒng)開始，管理員能在線調(diào)整虛擬硬盤的大小了，這就表示當虛擬硬盤不夠用時，系統(tǒng)管理員可以在虛擬機工作的狀態(tài)下，直接擴展虛擬硬盤容量了。請問要達到Hyper-V在線修改虛擬硬盤的大小這個目的，必須要滿足哪些條件？

答：必須要滿足兩個條件：一是VHDX虛擬硬盤必須要掛載到SCSI控制器上，掛載到IDE控制器上的VHDX虛擬硬盤不能在線修改容量大小，掛載到SCSI控制器上的VHD虛擬硬盤也不能在線修改容量大小，只能進行壓縮操作。二是虛擬硬盤的格式必須使用的是VHDX。

在進行虛擬機配置時，為什么要對現(xiàn)有需要整合的應(yīng)用，采用單顆虛擬CPU的方式？

答：倘若需要整合的應(yīng)用無法支持多個CPU并行運算操作，配置多顆虛擬CPU，反而容易浪費資源，引起虛擬服務(wù)器系統(tǒng)響應(yīng)速度變得更慢。當然，要是無法確認需要整合的應(yīng)用，是否可以支持并發(fā)CPU運算操作時，也能同時用雙虛擬CPU的虛擬機和單虛擬CPU的虛擬機進行對比測試，啟動相同的網(wǎng)絡(luò)應(yīng)用，判斷哪種網(wǎng)絡(luò)應(yīng)用，響應(yīng)速度更理想一些。

不過要注意的是，對于超線程的服務(wù)器，不能將超線程打開后發(fā)現(xiàn)到的兩顆CPU，看成是真正的兩顆CPU。因此，要是服務(wù)器是雙路單核超線程服務(wù)器，那么部署在其中的每臺虛擬機最大只能配置成雙路虛擬CPU。對于雙核CPU，每個核能當成一個獨立的CPU來對待。

請問怎樣在WinXP終端系統(tǒng)環(huán)境下，手工刪除微軟Java虛擬機？

答：依次單擊“開始”、“運行”命令，彈出系統(tǒng)運行對話框，輸入“RunDll32 advpack.dll,LaunchINFSection java.inf,UnInstall” 命 令并回車，開啟卸載進程。在其后彈出的確認提示框中按下“確定”按鈕，再選擇“重新啟動”，在計算機系統(tǒng)重啟之后，打開系統(tǒng)資源管理器窗口，刪 除“%systemroot%java”、“%systemroot%inf”等文件夾中的“java.pnf”文件，刪除“%systemroot%system32”文件夾中的“jview.exe”、“wjview.exe”等文件。

接著執(zhí)行“regedit”命令，切換到系統(tǒng)注冊表編輯窗口，將鼠標定位到HKEY_LOCAL_MACHINESOFTWAREMicrosoftJava VM注冊表分支上，刪除該分支下與IE瀏覽器相關(guān)的鍵值選項。按照同樣的操作方法，將鼠標定位 到HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerAdvancedOptionsJAVA_VM分支上，將該分支下與IE瀏覽器中相關(guān)鍵值選項也刪除掉，這樣就能徹底刪除微軟Java虛擬機了。

請問有沒有必要為每臺虛擬機設(shè)置一個最小的內(nèi)存資源和CPU資源保留值？

答：當然有必要，因為最小資源保留值，既可以確保每臺虛擬機擁有最基本的私有資源，又能讓虛擬服務(wù)器在需要時，可以獲得更多能夠利用的資源，來應(yīng)付各式各樣的訪問請求。

單位網(wǎng)絡(luò)中有一臺VMware虛擬機，同時安裝使用了兩個虛擬操作系統(tǒng)，以往能夠直接在物理系統(tǒng)和虛擬系統(tǒng)之間，通過復(fù)制、粘貼方式，相互傳輸文件資料，可是現(xiàn)在不知道是什么原因，無法進行傳輸文件了，操作起來很不方便，這該如何是好呢？

答：要想在物理系統(tǒng)和虛擬化系統(tǒng)之間正?？截愇募Y料，一定要安裝使用VMware Tools工具，不然的話無法進行拷貝文件。而且，在正確安裝VMware Tools工具的前提下，還需要設(shè)置好有關(guān)的參數(shù)，比方說，一定要選中“Guest Isolation”等選項參數(shù)，不然的話，物理系統(tǒng)和虛擬系統(tǒng)相互復(fù)制粘貼文件就無法成功。

既然虛擬化服務(wù)存在種種安全風(fēng)險，那么那些規(guī)模不大、IT預(yù)算投入很小的單位，該如何應(yīng)對虛擬化帶來的各種安全風(fēng)險呢？

答：首先要加強團隊共同參與精神，讓所有專家從認真審查虛擬基礎(chǔ)設(shè)施入手，通過顧問或工具一起參與規(guī)劃，打破獨立工作習(xí)慣的“孤島”，發(fā)揮團隊的共同努力，協(xié)調(diào)、推進端到端的虛擬化戰(zhàn)略，確保讓安全成為規(guī)劃過程的一個不可或缺部分。其次要強化虛擬機權(quán)限管控，認真考慮用戶需要哪種賬戶和什么級別的訪問權(quán)限，僅讓極少數(shù)用戶擁有虛擬機管理員級權(quán)限，其他人員只能獲得最小的訪問權(quán)限。第三要采購專業(yè)安全產(chǎn)品，讓其在操作環(huán)境底層，為虛擬化系統(tǒng)提供安全機制，改善監(jiān)控與保護虛擬化安全能力。第四要適當進行隔離分段，將不同安全要求的工作量部署到共享的物理設(shè)施上，同時強制執(zhí)行基于政策的分段，從而更安全地利用好共享的設(shè)施資源。第五要嚴格控制虛擬機數(shù)量，從源頭開始，減少來自安全漏洞的攻擊。