安全基础知识

VMware Workstation 8 技巧集

clip_image002

VMware Workstation 8 技巧集

clip_image004

VMware 在九月底推出了 VMware Workstation 8,拥有 50 多种新特性。改进了专业技

术人员通过其 PC 或企业私有云操作多个虚拟机的能力。上个版本 VMware Workstation 7

稳定可靠,那么你该升级至 VMware Workstation 8 吗?

初始 VMware Workstation 8clip_image005

VMware Workstation 允许管理员从单台物理机运行多个操作系统。有助于实施桌面虚

拟化,也是测试和开发实验室受欢迎的工具。

v 六问六答快速了解 VMware Workstation

v 为何升级至 VMware Workstation 8?

升级使用 VMware Workstation 8clip_image005[1]

VMware Workstation 8 提供了诸多值得升级的新特性。如果你决定升级 VMware Workstation,确保要了解硬件及 OS 需求,成本以及 Workstation 8 的安装过程。

v 将虚拟机从 VMware Workstation 8 拷贝至 ESXi

v 升级到 VMware Workstation 8 的条件及安装实战

v VMware Fusion 4 和 Workstation 8 的嵌套虚拟化尝鲜

玩转 VMware Workstation 8clip_image006

时下,穿越是热门话题,IT 界也能玩穿越,VMware Workstation 快照功能,当在系

统升级出现问题时,使用快照可以回到“出事”前的状态,怎么样?

v 如何改进 VMware Workstation 的文件管理?

v VMware Workstation 快照功能:掌控时光穿越

v VMware Workstation 安全攻略:保卫虚拟阵地

附 VMware Workstation 7 技巧 clip_image005[2]

相信还有很多组织仍然使用的是之前的 VMware Workstation 版本,正计划升级,版

本 7 也是个不错的选择。

v 专家面对面:Sun xVM VirtualBox vs. VMware Workstation

v 升级到 VMware Workstation 7 的十大理由

v VMware Workstation 7.1 不容忽视功能:Unity 和 Capture Movie

六问六答快速了解 VMware Workstation

clip_image004[1]

VMware Workstation 允许管理员从单台物理机运行多个操作系统。

使用 VMware Workstation,用户可以创建 Windows 和 Linux 虚拟机,并直接 在桌面运行。有助于实施桌面虚拟化,也是测试和开发实验室受欢迎的工具。

在 2009 年,VMware 发布了 Workstation 7,2010 年发布了 Workstation 7.1 更新。这些版本支持 Windows 7 and Windows Server 2008 R2 作为子操作系统, 它们甚至允许管理员暂停活动着的虚拟机。但如果你的环境不需要 VMware Workstation 7 里的高级功能,那么有免费的 VMware Player 可用。

因此,VMware Workstation 升级如何提升你的架构?与其他厂商产品相比,

VMware Workstation 有何特点?下面,TechTarget 网站编辑 Alyssa Wood 将分享 几个常见的关于 VMware Workstation 的提问与回答。

为神马要升级到 VMware Workstation 7?

升级的两大主因是能支持 Windows 7 以及能提升性能。Workstation 7 支持 Windows 7 的 32 位或 64 位模式,也添加了对新主机和子操作系统的支持。VMware Workstation 7 也提供了流线型的软件开发和测试,还可以运行 3D 图形的应用和 自动快照的功能。另外,你可以暂停虚拟机(而不是悬挂),为其他虚拟机或主机 应用快速释放资源。

Workstation 7.1 不常见的功能有哪些?

你可能没注意到之前版本中的 Unity 和 Capture Movie,所以如果你最近升级 了 VMware Workstation,就该是时候发现 VMware Workstation 7.1 的所有功能。 整体与使用主机运行在子虚拟机里的应用集成,因此可以像原生应用那样运行。它 也提供在桌面上更好的管理灵活性。Capture Movie 对于培训过程很有用。

Capture Movie 记载子虚拟机屏幕上发生的事情,保存为 AVI 文件。完成后也可轻 松编辑这个视频。

可使用 VMware Workstation 学习新软件么?

许多管理员发现他们有额外的责任,即需要快速学习新软件。VMware Workstation 是试用软件很重要的工具,尤其是它很容易创建和测试虚拟机。除了

VMware virtual appliances,Workstation 能让你专注你想学习的应用,而不是 让你陷入安装细节的泥沼。

VMware Workstation 和 Oracle VirtualBox 哪个更好?

最常见的基于主机虚拟化产品之间的比较就是 VMware Workstation 和 Oracle VirtualBox。VMware 管理员更喜欢 VMware Workstation,其他用户就倾向 VirtualBox,因为它是开源的。VirtualBox 包括 VMware Workstation 拥有的大多 功能,但 Workstation 拥有链接克隆功能。甲骨文的产品也强调比 VMware Workstation 拥有更好的命令行功能。对于一些用户来说,VMware Workstation 7 的发布让其比 VirtualBox 更具吸引力。Workstation 7 包括 Rewind and Replay

功能,诊断非确定性的漏洞,此外还有视频和虚拟机聚合功能。

如何使用 VMware Workstation 将虚拟机联网?

VMware Workstation 虚拟网络的灵活性是其优势,但也是挑战所在。尤其是 在将 VMware Workstation 子虚拟机联网的时候。Virtual Network Editor 帮助你 配置 VMware Workstation 网络,将虚拟机联网。使用 Network Editor,可以桥接 网络到本地局域网,使用 Network Address Translation 协议连接虚拟机,或者连 接到主机。你也可使用 VMware Workstation 利用 IP 地址冲突、恶意软件或重复名 称测试机器。

VMware Workstation 对于灾难恢复有何用?

如果部署 VMware Site Recovery Manager 超出你的预算,你可以使用 VMware Workstation 进行灾难恢复。只需拥有笔记本与 VMware Workstation,就能将灾难 恢复所需时间缩短到一小时之内。简单创建灾难恢复所需的拥有操作系统和应用的 虚拟机,然后存储在笔记本的本地存储上或者复制到 USB。最后,从存储设备重新 启动虚拟机来重新恢复崩溃的服务器,然后分配 IP 地址和名称。

为何升级至 VMware Workstation 8?

clip_image004[2]

基于主机的虚拟化平台 VMware Workstation 7 稳定可靠,但是很多管理员认 为 VMware Workstation 7 应该使用一些有趣的可视化功能。在最新的 VMware Workstation 8 中,VMware 引入的改进和新特性多达 50 多处。

那么问题就是:你应该升级至 VMware Workstation 8 吗?很容易被疯狂的升 级所吞噬,也就是不断地与保留当前版本进行斗争,并不考虑升级是否有意义。在 做决定之前,要这样问问自己:VMware Workstation 8 将如何影响目前做得很好 的工作,它会使我的工作更加简单吗?然后在进行升级所付出的代价和所获得的潜 在的优势之间进行权衡。

以下是需要告诉你的 VMware Workstation 8 一些重要的新特性:

支持 64 位操作系统

从根本上说,VMware Workstation 是 IT 实验员的终极实验室。你可以在高性 能的笔记本电脑上构建一个完整的 VMware 测试实验室,节省购买硬件以及其他设 备的成本。

VMware Workstation 最为巧妙的应用是能够将 vSphere 作为客户虚拟机进行 安装,然后在 vSphere 中运行虚拟机。也就是在嵌套的虚拟机内部再嵌套虚拟机。 之前的 Workstation 版本,仅限于 32 位的虚拟机内 vSphere,但是 VMware Workstation 8 支持 64 位的操作系统。这一功能大大改进了 vSphere 虚拟机的测 试功能。

和 vSphere 集成

过去,VMware Workstation 在更大程度上被认为是用于开发和测试的沙盒。 现在,VMware Workstation 8 允许管理员构建测试虚拟机,然后将这些虚拟机拖 放到 vSphere 企业基础设施中。这一新特性简化了开发和测试虚拟机到生产环境 的转化。

这应该也可以帮助 Workstation 摆脱只适用于拒绝使用现实生产环境的一类人 的评价。在 VMware Workstation 8 中集成 vSphere 允许你在虚拟基础设施中和其 他团队合作,构建、部署并维护新系统。引用 Rick 的话说:“我认为这是美好友 谊的开始。”

GUI 升级:对比 Workstation 7 和 Workstation 8

VMware Workstation 7 中的图形用户界面强调功能重于形式(如图 1 所 示)。完成了功能,但是确实有改进的空间。

clip_image008

图 1 Workstation 7.1.4 用户界面

我认为 VMware Workstation 7 的 GUI 特性需要在以下方面进行改进:

· 左侧的工具条缺少一个清晰的方式来组织虚拟机

· 收藏夹中是创建的虚拟机的列表,但是有些虚拟机根本不能称之为你的最 爱。

· 一些顶部菜单令人感到困惑。我发现自己使用菜单列表的次数要比图标多得

多。

VMware Workstation 8 的虚拟机控制台更加有条理也更加清晰(如图 2 所 示)。

clip_image010

图 2 VMware Workstation 8 新图形用户界面

在第一时间发现的 VMware Workstation 8 中有用的 GUI 改进:

· 工具条被程序库面板所取代,允许你创建文件夹并将虚拟机拖放到文件夹 中。这极大地改善了虚拟机的组织。

· 你可以轻松地将虚拟机标记为最爱或者是取消该标记,而且在给定的时间, 你还可以为特定的虚拟机标记星号以记录你在使用哪台虚拟机。

· 顶部菜单含义模糊的图标已经被更少,更加明了的图标所取代。

· 挂起功能被向下的箭头所取代,点击该箭头可以使用其他常见的虚拟机管理 功能,比如开启,关闭,挂起,恢复和复位。而且,在 VMware Workstation 8 中,可用的功能改变取决于虚拟机的状态。例如,如果虚拟 机处于挂起状态,那么唯一可用的选项就是恢复。

· 屏幕底部的缩略图面板显示正在运行的虚拟机,你可以关闭该缩略图面板节 省宝贵的桌面屏幕空间。(你也可以查看按文件夹显示的虚拟机)

VMware Workstation 8 的另一个重要改进就是主页标签(如图 3 所示)。

clip_image012

图 3 Workstation 8 界面上的主页标签

VMware Workstation 8 的主页标签进行了重新设计,看起来好像是从 vCenter

那儿获得了启示。显示在主页标签上的 8 个任务层次分明,每个图标都有实际的用 处。以前的版本在菜单及子菜单中掩藏了这些任务及标签。

当决定是否要升级至 VMware Workstation 8 时,请记住:不要只是因为供应 商建议升级,就对应用进行升级,必须要有切实的原因值得你花时间和金钱去做升 级才行。如此看来,VMware 好像做的不错,改进了一些关键特性,升级至 VMware Workstation 8 是值得的。

将虚拟机从 VMware Workstation 8 拷贝至 ESXi

clip_image004[3]

在 VMware Workstation 8 以前, VMware Workstation 版本与 vSphere 基础设 施并没有连接关系。但是,你可以使用最新版本的 VMware Workstation 8 连接到 ESXi 主机,并将在 Workstation 中创建的虚拟机拷贝至 ESXi 主机生产环境。这使 VMware Workstation 8 成为了一款有价值的创建及测试虚拟机工具,能够使管理 员更好地隔离测试与生产环境。

连接至 ESXi 主机

对 ESXi 主机来说,装满测试虚拟机是件很容易的事儿。既然 VMware Workstation 8 支持将虚拟机拷贝至 ESXi 主机,那么你就可以只上传打算迁入生 产环境中的虚拟机即可。

使用 VMware Workstation 8 可以很容易地将虚拟机导出到 ESXi 主机中。当你 准备好要上传的虚拟机后,选择 Workstation 菜单中的“连接到服务器”菜单即 可。虚拟机拷贝过程支持三类目标服务器:ESXi 主机,VMware vCenter Server 以 及运行 VMware Workstation 8 的任意工作站。如下图所示,输入需要连接的用户 名、密码即可。

clip_image014

图 1:输入服务器的名称以及用户凭证

创建虚拟机副本

连接成功后,目标服务器将出现在 VMware Workstation 8 菜单的左侧面板 中。现在你就可以准备拷贝虚拟机了。只需要将虚拟机从 Workstation 界面拖拽到 ESXi 主机所在的左侧面板即可。拖拽操作将打开“上载虚拟机向导”。在该向导 中,你可以在下拉列表中选择目标服务器。如果有多个数据存储可以使用,那么你

也可以选择存储虚拟机虚拟磁盘文件的数据存储。单击完成后,VMware Workstation 8 将开始拷贝虚拟机到 ESXi 生产主机上。拷贝虚拟机所花费的时间 取决于该虚拟机副本所使用的磁盘空间的数量。

clip_image016

图 2 在上载虚拟机向导中选择目标 ESXi 主机

如下图所示,VMware Workstation 界面并没有提供 vSphere Client 所提供的 全部功能。这是因为你仍然需要通过 vSphere Client 执行所有的管理任务。一旦 将虚拟机拷贝至 ESXi 主机,能够通过 VMware Workstation 8 界面进行的唯一管理 功能就是启动并停止 ESXi 主机上的虚拟机。

clip_image017

clip_image019

图 3 你可以轻松地通过 VMware Workstation 界面启动并停止虚拟机

VMware Workstation 8 设置

一旦虚拟机的副本出现在目标服务器上,你就可以完成相应的设置了。首先, 需要确定是否要在 VMware Workstation 8 环境中保留原有的虚拟机。当然,你也 可能需要调整虚拟机副本的设置,比如虚拟网络以及连接的设备。如果源主机和新 生产主机的配置没有任何的差异,那么你可能需要通过 vSphere Client 调整网络 设置。

就是这么简单!没错,使用 VMware Workstation 8 将虚拟机直接拷贝至 ESXi

生产环境就是如此简单。

(来源:TechTarget 中国)

clip_image017[1]

升级到 VMware Workstation 8 的条件及安装实战

clip_image004[4]

VMware Workstation 8 在 9 月份和 vSphere 5 一同发布,提供了诸多值得升 级的新特性。如果你决定升级 VMware Workstation,确保要了解硬件及 OS 需求, 成本以及 Workstation 8 的安装过程。当然,在升级至 VMware Workstation 8 之

前首先需要确定硬件是否支持。 VMware Workstation 8 对硬件的要求相当简单, 但是需要使用 64 位处理器。还没有使用 64 位处理器吗?那么这可能是购买新笔记 本电脑的好理由。嘿嘿~

以下是 VMware Workstation 8 基本的硬件需求:

· 64 位 x86 处理器

· 1.3GHz 或频率更高的处理器

· 最小 2GB 内存/推荐使用 4GB 内存

· 客户操作系统可用的磁盘空间最小为 1GB

· 目前支持的主机操作系统(包括 32 位和 64 位):

· Windows 7

· Windows Vista

· Windows XP Service Pack 2

· Windows Server 2008

· Windows Server 2003

· Ubuntu 8.04 -11.04

· Red Hat Enterprise Linux 5.0 – 6.1

· CentOS 5.0 – 6.0

· Oracle Linux 5.0 – 6.1

· openSUSE 10.2 – 11.4

· SUSE Linux 10.2 – 11 Service Pack 1

· Mandriva Linux 2008 – 2011

当然,当在工作中使用某些软件时,超出 VMware Workstation 8 的最低硬件 需求是个不错的主意。

如果你决定升级 VMware Workstation,相应的成本如下:

· 新购(不通过升级):199.99 美元

· 从 VMware Workstation 6.x 或 7.x 升级:99.99 美元

· 如果在 2011 年 8 月 1 日至 9 月 30 日之间购买 VMware Workstation 7 的

话,升级是免费的。

一旦确认了硬件和 OS 需求,就可以开始升级 VMware Workstation 了。在

VMware 的官方网站能够找到 VMware Workstation 8 的安装软件,下载完成后,双 击安装包将运行安装程序,安装程序会提示你卸载 VMware Workstation 7(图 1),选择卸载即可。

clip_image021

图 1 在升级之前卸载 VMwareWorkstation 7

为完成 VMware Workstation 7 的卸载,需要重新启动计算机。完成重启后, 你将看到如下界面。

clip_image023

图 2 开始安装 VMware Workstation 8

在下一个选项需要选择安装类型,可以选择典型安装或定制安装。我推荐使用 定制安装,因为该选项在安装过程中提供了最高级别的灵活性。

选择了定制安装后,安装向导将显示即将安装的四个组件。前两个组件是必选 的,后两个组件高级键盘实用程序以及 Visual Studio 插件是可选的。右侧的特性 描述面板能够帮助你决定升级 VMware Workstation 时是否要勾选这些插件。

clip_image025

图 3 定制安装选项

下面这个步骤很重要。在 VMware Workstation 8 中,能够共享虚拟机。在这 个步骤中能够看到共享虚拟机的存储路径,以及服务器组件所使用的监听端口(图 4.)默认的端口是 443,如果 443 端口已经被占用,将会看到一条警告,这时需要 指定另一个端口,比如 8080。

clip_image017[2]

clip_image027

图 4 Workstation 中共享虚拟机设置

接下来的一个步骤是在桌面和开始菜单中添加快捷方式。然后,你将会看到开 始安装 VMware Workstation 8 的确认信息。如果你想改变任一选项,回退向导并 调整相应的设置即可。如果准备安装,单击继续即可。你将看到安装许可密钥的提 示,这个步骤是可选的。如果你仅仅想试用 VMware Workstation 8,那么选择忽 略即可。也可以以后再输入许可密钥。

安装完成后,安装向导会提示安装完成,然后就可以重启计算机了。如果决定 继续使用 VMware Workstation 8 但是却没有输入许可密钥的话,那么你需要购买 许可证并输入许可密钥完成注册。在 VMware Workstation 8 中第一次启动虚拟机 时将会提示输入许可密钥(图 5):

clip_image029

图 5 购买并输入许可密钥

从 VMware Workstation 7 升级至 Workstation 8 后,打开之前创建的虚拟机 时,我没有遇到任何问题。VMware Workstation 8 中包括了众多新特性,或许升

级 VMware Workstation 所花费的成本与时间是值得的。

VMware Fusion 4 和 Workstation 8 的嵌套虚拟化尝鲜

clip_image004[5]

最新版本的 VMware 桌面虚拟化平台,包括用于 Mac OS 系统的 VMware Fusion 4 和 Windows 系统的 Workstation 8,可以让管理员在上面虚拟 64 位的第二层嵌 套虚拟系统。这对于管理员非常有用,他们可以方便地在虚拟化环境里测试和学习 vSphere,Hyper-V 等虚拟化系统。而之前的 Workstation 和 Fusion 版本,管理员 会受制于只能安装 32 位的嵌套虚拟机。新版本的 VMware Fusion 4 和 Worktion 8

可以运行 64 位的嵌套虚拟机,这对于必须运行在 64 位 Windows 系统的 vCenter 是 很重要的一个进步,同样,新的 vCenter 也需要运行在 64 位的虚拟机环境里。

嵌套虚拟机其实就是在 VMware Fusion 和 Workstation 的虚拟机上安装一个虚 拟化服务器系统,类似 Hyper-V,ESXi 和 XenServer 等,然后你还可以在虚拟机的 虚拟化系统里面再次安装虚拟机。举个例子吧,你可以在 VMware Fusion 4 或者 Workstation 8 里面安装一个 ESXi 虚拟服务器系统,然后再在这个 ESXi 上安装个 Windows 或者 Linux 系统。而且内嵌虚拟服务器系统并不止限于 ESXi,你也可以安 装 Microsoft 的 Hyper-V 或者 XenServer 等其他虚拟化服务器。因此,如果你想测 试 Windows2008 R2 的 Hyper-V 对于 64 位系统的虚拟化,你可以安装一个 Windows 2008 R2 的虚拟机在 Fusion 4 或者 Workstation 8 里,然后在 Windows 2008 R2 里面的 Hyper-V 再安装 64 位的 Windows 7 系统,这就是新版本 Workstation 和 Fusion 带来的进步。

让我们以 VMware Fusion 4 为环境,介绍两个最通用的嵌套虚拟化:在 VMware Fusion4 上虚拟一个 ESXi5 系统;还有安装在 VMware Fusion 4 里的 Hyper-V 虚拟 化系统的基础上安装一个 64 位的嵌套虚拟机。

在 VMware Fusion 4 里安装 ESXi5 虚拟服务器系统的虚拟机

在 VMware Fusion 4 里安装 ESXi5 虚拟服务器可以让你在苹果机(MAC)上学习 vSphere 虚拟化。在之前的 VMware Fusion 3,如果你安装了一个 64 位的嵌套虚拟 机在虚拟 ESXi 服务器上的话,是没法启动的。

当你在 VMware Fusion 4 里创建虚拟 ESXi 服务器时,你需要在创建的时候指 定虚拟机是 ESXi5 类型,如图 1。1(在创建虚拟机时候,指定系统类型,选择 ESX 系列。如图 1。1 所示)还有的就是,如果按照默认的设置,是没办法运行嵌套的 64 位系统的。事实上,如果只是默认的选择,在你安装 ESXi5 的时候就已经会有 出错提示了。如图 1。2 提示。

clip_image031

图 1.1

clip_image033

图 1.2 默认设置的情况下你将会看到这个错误信息。

你在 VMware Fusion 4 里运行 64 位嵌套的系统之前,就必须修复这个错误。 要怎么做呢? 先关闭虚拟机,然后编辑 ESXi 的配置文件(*。vmx),在配置文件的 最后另起一行,增加一行参数: vhv。enable=TRUE 。通过 Finder 打开虚拟机所在

的文件夹,然后右击虚拟机文件夹,按”显示文件”,便可以进入虚拟机文件夹, 然后就可以看到虚拟机的配置文件(*。vmx)。如图 2。

图 2 显示文件夹,之后便会看到 vmx 的配置文件了。

进入虚拟机文件夹,右键点击 vmx 文件,选择文本编辑(textedit)。然后在最 后一行增加 vhv。enable=TRUE 的参数。图 3。

clip_image035

图 3 增加了这行参数之后,正常安装 ESXi5 就不会提示错误了。

clip_image037

在 VMware Fusion 4 里的虚拟服务器 ESXi5 运行 64 位嵌套虚拟机

在 VMware Fusion 4 里安装好 ESXi 之后,你就可以用 vSphere 客户端连接

ESXi 服务器以创建和管理内嵌的虚拟机了。看下面的例子,我们安装了 Windows 2008 R2 64 位系统的虚拟机。图中我们可以从 vSphere 控制端看到正在运行的

ESXi 系统,图 4 所示的是从虚拟机 Windows 2008 R2 上 vSphere 连接 ESXi 虚拟机 看到的介面。

图 4 通过客户端看到的 ESXi 虚拟机介面。

clip_image039

图 5 我们可看到在 Mac 系统上,由 VMware Fusion 4 虚拟出来的 ESXi 系统, 我们可以称之为外部虚拟机,看起来就是 ESXi 的实体一样。

clip_image041

图 5 可以看出外部虚拟机在 Mac 系统上的介面。

在 VMware Fusion 4 里运行 Hyper-V 虚拟机上的 64 位嵌套虚拟机

在接下来的例子里,我们把 Hyper-V 当做一个虚拟机装在 VMware Fusion 4 上 (像上面 ESXi 的例子一样),然后再在这个 Hyper-V 上安装一个 64 位的 Windows 2008 系统。

第一步,在 VMware Fusion 4 里创建一个 Windows 2008 R2 的虚拟机。创建 好之后,当你在系统角色里面添加一个 Hyper-V 角色的时候,你可能会收到这样的 错误信息。图 6。

图 6 当你要添加 Hyper-V 角色的时候你会收到这样的错误信息。

clip_image043

要解决这个错误,我们又要去编辑 VMware Fusion 4 的配置文件了,就像之前 编辑 ESXi 虚拟机的配置文件一样,但是这次修改参数却不相同。

除了添加 vhv。enable=TRUE 参数之外,我们还需要添加 hypervisor。 cpuid。v0=FALSE 这行参数。图 7。

clip_image045

修改完之后开启 Hyper-V,就可以运行 Hyper-V 里的嵌套 64 位虚拟机了。

我们可以继续思考用 VMware Fusion 4 or Workstation 8 来建立许许多多不 同类型的嵌套虚拟机,如在 Workstation 里创建 ESXi,在 ESXi 里创建 Hyper-V 等

等,这么多系统够你玩的了。

如果你想了解跟多嵌套虚拟机的资料,如硬件需求,CPU 要求这些,可以参考 下面的链接资料。

http://www。veeam。com/blog/nesting-hyper-v-with-vmware-workstation-8-and-esxi-5。html http://www。virtuallyghetto。com/2011/07/how-to-enable-support-for-nested-64bit。html http://www。vcritical。com/2011/07/vmware-vsphere-can-virtualize-itself/ http://communities。vmware。com/docs/DOC-8970

如何改进 VMware Workstation 的文件管理?

clip_image004[6]

VMware Workstation 共享目录允许更加有效地使用存储空间,更加简单地进 行文件管理。通过简单的操作就可以启用共享目录特性,但是你必须衡量其安全风 险。

共享目录允许 Workstation 虚拟机访问主机上的目录,因此你不需要将重要的 文件复制给所有的虚拟机。相反,虚拟机能够访问存储在主机共享目录中的同一个 主拷贝,这样做节省了拷贝时间,同时也减少了存储空间。设置共享目录同时也简 化了文件的版本控制,这意味着你不必担心在虚拟化基础设施中存在不同的文件版 本。

然而,共享目录的确有一些不足之处。没有恰当的文件管理权限,未授权用户 可能会访问在虚拟机和主机之间共享的敏感数据。恶意软件及病毒同样可能使用共 享目录作为逃脱虚拟机进入主机的一种途径。但是你可以通过例行的打补丁,安装 防火墙以及防病毒软件减缓这些安全问题。

如果你已经决定使用共享目录,请按照以下步骤进行配置。

步骤一:启用共享

从 VMware Workstation 6 开始,出于安全考虑,主机和客户虚拟机之间的共 享目录默认是禁用的。

为启用共享目录,进入已启动的虚拟机然后选择设置—>选项—>共享目录。如 下图 1 所示,右侧的目录共享包括以下选项:

· 禁用:默认不允许在主机和客户机之间共享目录。

· 始终启用:无论虚拟机处于开启还是关闭状态,该设置都允许共享目录,也 就是始终保持驱动器映射。

· 启用,直至下次关机或挂起:当虚拟机关机或者挂起时,中断和共享目录的 连接。和始终启用相比,该选项提供了更好的安全。如果你忘记已经共享了 目录并退出虚拟机,允许其他人开启虚拟机并破坏共享目录中的文件,那么 该选项能够减少安全风险。因为一旦客户虚拟机再次启动,目录共享重新被 设置为禁用。

· 映射为 Windows 客户机中的一个网络驱动器:对于基于 Windows 的虚拟机来 说,该选项非常棒。共享目录看起来像是一个连接的驱动器,并被指定一个 驱动器号,多数用户很熟悉这种方式。

clip_image047

步骤二:开启添加共享目录向导

选择“添加”按钮,开启添加共享目录向导。在弹出的窗口中,选择你想与虚 拟机共享的主机目录。

完成该向导后,主机目录将显示在目录共享选项下的目录窗口中。

图 2 我共享了主机的 C:\downloads 目录。

clip_image049

步骤三:在虚拟机中查看主机共享目录

如果你选择了“映射为 Windows 客户机中的一个网络驱动器”,那么客户虚拟 机将给主机的目录分配一个驱动器号,而且你能够通过 Windows 资源管理器访问该 目录。在你添加新的主机目录后,该主机目录将显示在同一个驱动器映射之下。

与 Linux 虚拟机共享目录

与 Linux 虚拟机共享主机目录,除了没有 Windows 虚拟机所具有的驱动器映射 选项之外,其他步骤完全相同。

图 3 与 Ubuntu 10 虚拟机共享主机上的 C:\download 目录。

clip_image051

不熟悉 Linux 文件结构的用户,可以在/mnt/hgfs 目录下查看已经共享的目

录。

VMware Workstation 快照功能:掌控时光穿越

clip_image004[7]

时空穿梭并不只发生在科幻小说里,在 VMware Workstation 中,通过快照技 术也可以实现穿越。

VMware 快可以捕捉系统的实时状态——包括配置、虚拟机的磁盘和内存状 态等。通过快照,可以快速回滚到系统某时间点状态,而且不需要借助传统的备份 恢复技术。

在 Workstation 测试和开发环境中,快照可用于问题发生后的修复。这些环境 经常面临系统变化、定期打补丁和质量保障测试等需求。不过在使用快照之前,最 好首先了解其工作原理以及和传统备份的差别。

VMware 快照的收益

您曾经遇到过多少次由于应用安全补丁、安装应用程序或更改配置时对整个系 统造成负面影响?通过快照,可以避免经常性地重复卸载、清理注册表或备份恢复 过程,快速恢复到之前的某一时间点状态。

对于测试和开发环境,VMware 快照还可保障快速应用多个更改项的测试,发 挥更大作用。有了快照,不再需要重复测试多种系统组合。如果系统发生故障,恢 复到前一快照时间点,然后逐步增加更改量(通过分组和同时启用大量更改项,我 节省了很多时间。即使我不得不逐步进行实施,增量添加的方法也可以借鉴)。

执行和回滚 VMware 快照

在 Workstation 中,VMware 快照通过 Snapshot Manager 进行创建和应用。下 图显示的是典型的带有快照快捷图标的 Workstation 虚拟机。用户从菜单栏 (VM>Snapshot)打开快照选项或快捷键 Ctrl+M 调用 Snapshot Manager。

图 1

clip_image053

创建快照的方法很多。可以点击虚拟机中的 Take Snapshot 图标,位于图 1 中

画圈部分的最左侧一个。或者,选择菜单 VM > Snapshot > Take Snapshot。

打开 Snapshot Manager 窗口可以提供更多资源和信息:

· 名称:给快照起个你喜欢的名字。默认情况下称为快照,而 Snapshot Manager 为每个创建的快照依次添加连续的数字作为名字后缀。

· 描述:该部分用于记录您对虚拟机所做的改变。

· 缩略图:在快照创建时,该部分提供了快速访问桌面的功能。在图 2 中, 请注意缩略图显示只有一个文件夹,而实际上现在的桌面有两个。通过这个 功能用户可以快速检查所希望恢复的状态。

· 显示自动执行快照:用户可以配置虚拟机创建周期性快照。AutoProtect 允 许用户设置时间间隔为半个小时、一个小时或一天。当然 VMware 如果能提 供更为精细的粒度更好,不过目前支持的时间间隔只有这些。

另外一个选项是最大 AutoProtect 快照数,可以限定周期性快照功能占用的磁 盘空间。例如把最大 AutoProtect 从 10 个增加到 20,每小时、每天及每个星期内 创建的快照数就会翻倍。

· 克隆:可以对关闭的虚拟机或快照进行克隆。

· You Are Here:该图标显示现在的用户状态。当目标选定后,可以对其做 快照。

· 删除:该选项可以允许用户以任意顺序删除某个快照而不影响其它的快 照。

图 2:Snapshot Manager 一览

clip_image055

回滚到某个快照也有多种方式。在 Snapshot Manager 中,选择任意快照(如 图 2 中我选择了 Snapshot 2),然后点击底部的 Go To 按钮或者是右键单击选择

Go to Snanshot。

另外,还可以在菜单中选择 VM > Snapshot > Revert to Snapshot。但我不 喜欢这种方式。它只可以恢复到前一个快照,而不是通过缩略图进行一个更为明智 的选择。

VMware 快照:不可代替备份

快照不可替代备份恢复技术的使用。众所周知,虚拟机由一组文件组成。由于 快照和其它的虚拟机文件保存在同一目录中,所以可能会面临误删除或被破坏的风 险。一旦如此,如果您只使用了快照作为主备份方法,悲剧发生了。因此,不要忘 记对虚拟机进行备份。

尽管 VMware 快照很有用,我们很可能会忘记已存在的快照。随着时间增长, 快照占用的空间越来越大就会引发问题,浪费可用的磁盘空间。最佳的办法是根据 需要创建快照,同时一旦不再用,尽快删除。

VMware Workstation 安全攻略:保卫虚拟阵地

clip_image004[8]

关注 VMware Workstation 版本的最佳安全指南是特别重要的,因为作为一个 基于宿主机类型的虚拟化程序,没有基于裸机设备的程序安全。定期安装补丁和关 闭不再需要的虚拟机将有助于提升安全等级。

最近,我在电影里看到了中世纪的城堡,加固的城墙,英勇的骑士,以及受困 的女子。在很多这样的电影中,侵略者都通过围困和诡计等方法攻破城堡,以实现 他们的目标。

看着这些攻破城堡的场面,我突然想到保卫城堡和加强运行在 VMware Workstation 中虚拟机(VM)的安全,他们有许多相似之处。以下是 VMware Workstation 最佳安全指南,这将有助于捍卫虚拟“城堡”的安全。

评估涉及机密的虚拟机

在电影里,进攻城堡的原因无外乎—财富、权力或一个嫁错人的美丽姑娘的

心。

黑客为什么想要进入你的虚拟环境?如果他们做到了,那么这将会有多糟?你 需要明确那些涉及机密的虚拟机,然后通过授权合法登陆来防范黑客入侵。例如, 如果外部人员能够访问到公司内部设备上的一个简单测试程序,此设备是文件服务 器,那么你应该如何关注?通过分析你的风险和薄弱点可以防止你的机密泄露事件 发生。

当然,Workstation 不是为正式环境而设计的,并且你也理应不该这样来用。 但是,你可以视 Workstation 环境就是正式环境的一个缩影。如果 Workstation 环 境发现漏洞,也许你该及时检测正式环境是否也存在。

定期安装补丁

没有定期加固,再稳固的城墙也会变得不堪一击。想想为什么只要有一条山洞 你就能爬到山顶?对于虚拟化程序和操作系统来说,也同样存在这条“山洞”。定 期安装补丁,这就是 VMware Workstation 最佳安全指南之一,它将有助于堵住这 条“山洞”。

给系统安装补丁有很多方式:你或者专门维护小组来手工完成,当然它也可以 配成自动的。至于如何安装 VMware Workstation 的补丁,我建议你启用自动更 新。

要激活 Workstation 的自动更新功能,请在其主界面的菜单栏中选 编辑 > 首 选项 > 更新。接着,确保软件更新选项已被勾选。根据你的环境,你可以选择是 否为虚拟机开启自动更新 VMware Tools。启用自动更新,这将确保升级到最新版 本及安装相应的安全补丁。同时新版本也带了新的功能。在没有适当测试的情况下 就安装 Workstation 更新是不理智。这意味着,如果公司策略允许,你要首选保持

VMware tools 新。

在电影里,通常会有一个传信者,他会将入侵者行进的最新消息传给城堡里的 人们。同样幸运的是,VMware 也会发送安全漏洞信息及补救措施。注册到 VMware 通知列表即可收到最新的安全公告。这当然不会是一个非常优雅的方式,但它的确 对你有帮助。

网络策略

入侵者是否可以在地图上找到你的城堡?是否存在捷径,或他们是否不得不经 过艰苦的发掘才能发现目标?

如何配置 Workstation 的网络将决定入侵者攻入你网络环境的难易程度。您想 限制虚拟机的网络,那么可以将它接入宿主机的私有网络中,其他虚拟机或其他物 理机也在这个网络环境中。至多允许一台虚拟机可以接入互联网。

显然,这样严格的网络和防火墙控制策略(包括封锁特定的 TCP / UDP 端口) 会增强网络安全。但是,这些策略会限制你对网络资源的访问。假如,一台服务器 被锁在一个没有网络的环境里,那将绝对安全,但也限制了对其使用。

VMware Workstation 最佳安全指南第二条,起初就要限制虚拟机的网络访 问,除非它是必须的。然后你可以根据需要逐步开放其网络。作为一名系统管理 员,对于如何平衡网络接入和安全策略,你必须得有清醒的头脑。

断开网络并关闭 VM

在电影里,王国的宝藏永远不会有明显的标记。要想找到它,就需要付出沉痛 的代价,而且常常也会伴随着人类的牺牲。你需要将关键应用虚拟机打造成“国王 的宝藏”,不容轻易发现。

如果你虚拟机不再使用,你应该将其网络断开或关闭,彻底消除此目标。当 然,对于运行关键业务应用的虚拟机这个策略可能不切实际。但对于测试或开发之 用的虚拟机,此策略不仅提高了安全性,而且也可以为其他虚拟机腾出资源。

专家面对面:Sun xVM VirtualBox vs. VMware Workstation

clip_image004[9]

当谈到基于主机的虚拟化,IT 人士通常转向两个平台:VMware Workstation 7 和 Sun xVM VirtualBox。这两种都有支持者与批评者。

VMware Workstation 强调与市场领先的 VMware 产品套件紧密结合,包括链接 克隆这样的高级功能。Workstation 在使用 VMware 环境的顾问人员与开发者中很 流行。

同时,开源 Sun VirtualBox 也有丰富的功能,能运行 Solaris x86 和 Mac OS,并且是免费的。年初,VirtualBox 宣布“teleportation”——类似 VMware VMotion 或者热迁移功能。

关于 VirtualBox vs. VMware Workstation 的比较信息,请看我们

TechTarget 虚拟化专家的面对面讨论。

Rick Vanover:VirtualBox 在五个方面超过 VMware

clip_image057

在 Type 2 hypervisor 类别中,VirtualBox 占尽优势。我曾经使用了 VirtualBox 两年,并不想再转回 VMware Workstation。下面是我支持 VirtualBox 的五个理 由:

· 价格。VMware Workstation 售价 189 美元,重大更新的价格在 99 美元左 右。VirtualBox 是免费的虚拟化系统,更新的新功能也不需要钱。

VirtualBox 也拥有开源的版本,即 VirtualBox OSE。

· 功能。几乎 Workstation 的每个功能在 VirtualBox 上都能用。包括快照、 虚拟磁盘的精简配置、无缝窗口、对子操作系统的广泛支持以及网络配置。 相对于 Workstation 只能安装在 Windows 和 Linux 主机上,VirtualBox 主 机还可支持 Mac OS X and Solaris 操作系统。

即使 Workstation 拥有链接克隆功能,许多 Type 2 hypervisor 用户通过快照 和大量的子操作系统也能实现更多灵活性。

· Teleportation 迁移功能。VirtualBox 3.1 引入了一种叫做 teleportation

的关键功能,这是一种迁移技术,允许运行中的虚拟机重新宿主在另一台

VirtualBox 主机上。这是 Type 2 hypervisor 首次提供该功能,从 Windows

移动虚拟机到主机。

· 命令行选项。VirtualBox 比起 Workstation 有更多命令行选项。 VBoxManage 系列命令让管理员建立虚拟机、发起 teleportation 事件、连 接 USB 设备到虚拟机、管理快照和执行 start/stop 命令?。

· 虚拟磁盘格式支持。VirtualBox 能支持多种虚拟磁盘格式。.VDI 是默认的 虚拟磁盘类型,但也支持 VMware 的.VMDK 和.VHD 磁盘格式。许多情况下, 来自另一种 hypervisor 的虚拟机能直接运行在 VirtualBox 上。这能实现 V2V、P2V 迁移,包括更改现有虚拟机的虚拟磁盘格式。原生主机磁盘支持 在 VirtualBox 上也可用。

对于数据中心虚拟化,VMware 深得我心,但涉及到 Type 2 hypervisor, VirtualBox 才是我的最爱。

Edward Haletky:VMware Workstation 为广大用户和开发者提供了更强的选

clip_image059

过去,让 VMware Workstation 与我的 USB 设备对话存在困难,但 Workstation 7

版本解决了这个问题。并且,Workstation 为一般用户和开发者提供了一些比较酷 的有用功能。

为一般用户提供以下功能:

· 你可以将会话录制成 AVI 与其他人共享。如果你制作培训材料或者教学演 示,这个功能非常有用。我就制作了一些演示视频,这个功能很酷。并且不 需要第三方工具来执行。

· 使用上面的视频捕获功能很容易抓取整个屏幕。

· 你可以使用共享文件夹访问桌面的内容,如同带外的机制。在过去,这样做 可能存在目录游走问题,但这个问题已被修复。如果你在虚拟机里使用虚拟

似有网络(×××),这个功能很有用,因为许多 ××× 不允许访问本地资源。 共享文件夹功能的使用将为你展示使用本地资源进行打印。

· 可轻松将本地 USB 设备附属到虚拟机

· 你可以从虚拟机内部通过本地声音资源播放音频。 要运行 demo,聚合功能非常有用:

· 你可以将虚拟机聚合在一起,因此你能启动整个系统,Workstation 就能帮 你启动所有虚拟机。此外,如果你想演示整个环境,例如 VMware vSphere,聚合功能允许你使用多个 LAN 一次性运行所有虚拟机。

对于内核和其他开发者,Workstation 有其他有用的功能:

· 对崩溃以及其他测试虚拟机开发环境的支持

· 创建虚拟机内存转储,然后在操作系统的调试器里使用。

· 通过 VProbes 应用程序接口提高虚拟机的可视度。

你可能用不到这些功能,但从每个功能来看,它们都让 VMware Workstation 更加强劲。与 VMware ACE 和 VMware 产品套件(P2V 转换和 V2V 迁移)、桌面或者 笔记本的集成,就可形成自己的数据中心。

升级到 VMware Workstation 7 的十大理由

clip_image004[10]

软件公司总是不断升级其产品,有时旧版软件就可以很好满足需求,而也有时 升级版本具备多种优势值得我们进行一次升级操作。升级到 Workstation 7 相比旧 版 Workstation 6 具备了更高性能和广泛的 Windows 7 支持。此外,如果您已经升 级到 Windows 7 系统而原有的 Workstation 6 存在问题,升级 Workstation 就是解 决方法。

听起来像广告?不过,事实如此。我刚刚升级到 VMware Workstation 7,而 且也很高兴可以给予它正面的评价。

微软 Windows 7 上市不久,VMware 就发布了 Workstation 7 产品。确实,最 大的特点就是子虚拟机可以支持 Windows 7,也就是 Workstation 7 运行在 Windows 7 系统之上作为宿主机操作系统,请继续往下看,Workstation 7 的功能 还远不止这些。

下图是 Workstation 7 内运行的 Windows 7 OS。

clip_image061

VMware Workstation 7 10 大新功能:

Workstation 7 提供了很多新功能,下面是最主要的 10 个:

1. 除了支持把 Windows 7 作为子虚拟机,Workstation 7 还可以支持 Windows 7 以 32 位或 64 位模式运行。Workstation 7 还结合了 Flip 3D 和 Aero Peek 提供 虚拟机状态实时显示。

2. 其它新加入的宿主机(host)OS 和子虚拟机(guest)OS 如下

· Windows 2008 SP2, R2 – Guest

· Windows Vista SP2 – Guest

· Debian 5 – Guest

· Ubuntu 9.04 – Host and guest

· Red Hat Enterprise Linux 5.3 – Host and guest

· CentOS 5.3 – Guest

· Oracle Enterprise Linux 5.3 – Guest

· OpenSUSE VMware Workstation 7.x – Host and guest

· Mandriva 2009 – Host and guest

· SUSE Linux Enterprise VMware Workstation 7.x – Host and guest

3. 支持在 Workstation 7 虚拟机上运行需要 3D 图形功能支持的应用(例如

Windows Aero, DirectX 9.0c Shader Model 3 和 OpenGL 2.1)

4. 对于软件开发人员,Workstation 7 流媒体软件开发和测试,集成用于

SpringSource Tools Suite 的 IDE 集成,用于 Java 的 Eclipse IDE,包括 C/C++ 集成增强的 Record Replay Debugging 可以协助快速完成未知 bug 的诊断。

5. 虚拟机文件支持 256 位 AES(Advanced Encryption Standard)加密

6. 无驱打印机,在虚拟机上不需要加载打印机驱动就可以使用宿主机的打印 机。同时,宿主机的默认打印机就是虚拟机的默认打印机。

7. Autoprotect 功能自动做快照保护,在应用或 OS 崩溃后可以恢复到某一时

间点。

8. 运行 VMware ESX 4/vSphere 作为子虚拟机用于测试和实验室环境中。

9. 可以暂停某个虚拟机,被暂停虚拟机的资源可用于其它虚拟机或宿主机应 用,无需虚拟机待机。相比待机状态,暂停和恢复虚拟机的速度更快。

下图是被暂停的虚拟机

clip_image063

10. 最后,Workstation 7 提供了迄今为止运行 32 位和 64 位操作系统下最为 强大的桌面虚拟化功能,支持每个虚拟机分配最高 4 个虚拟 CPU 和 32GB 内存。

为什么要升级到 VMware Workstation 7?

很明显,Workstation 7 做了很多改进,任何一个因素都可能促使您选择使用

Workstation 7 或从原有旧版上升级。而使用 Workstation 7 最主要的一点原因就 是您希望在 Windows 7 内运行 Workstation,或者是希望在子虚拟机上安装

Windows 7 或 Windows Server 2008 R2。

我通过 Workstation 在自己的台式机和笔记本上运行了多个操作系统。包括

Windows 7, Windows Server 2008 R2, VMware Workstation 7, VMware vSphere

4,甚至还有最新的 Google Chrome OS,全都在 Workstation 7 内运行。通过 Virtual Network Editor 为运行 Workstation 的 PC 映射了两个及两个以上的网 卡,用于 Internet 或私有实验网络使用。相比其它各种桌面虚拟化应用,我对

Workstation 的性能表现非常满意(尤其是 Workstation 7)。

VMware Workstation 7.1 不容忽视功能:Unity 和 Capture Movie

clip_image004[11]

我决定开始寻找 VMware Workstation 7.1 的新功能领域,试图找到一些探索 点并开启新的思路。几年来,我一直使用 VMware Workstation 作为桌面虚拟化平 台辅助完成测试和开发工作。或许您也有过相同的感受:虽然我们对某个工具用于 完成一些特定功能的方法已经非常熟悉,却对它的其它方面所知甚少。

当我深入了解 VMware Workstation 7.1 后,发现了两个之前从未接触的功 能,而它们在之前的版本中已经出现。下面是 Unity 和 Capture Movie 这两个功能 的概述:

VMware Workstation 7.1 的 Unity

Unity 可以把运行于几个子虚拟机上的应用集中到宿主机上,让程序可以像直 接安装在宿主机上一样运行。例如,如果您在宿主机上安装了 OpenOffice,而在 某个虚机上通过文本编辑器输入。进入 Workstation 菜单,选择 View->Unity,文 本编辑器会在宿主机上打开一个新窗口。

该功能可以为桌面功能提供极大的管理灵活性,只要按下 Ctrl + Shift + U 打开子虚拟机的开始菜单可以登录其它的一些程序。VMware Workstation 7.1 中 的 unity 功能提供了大量完成原始应用程序管理的便利以及在单独维护子虚拟机时 的数据共享能力。注意如果要正确支持 unity,需要在虚机上安装 VMware Tools。

Unity 的可用性值得思考,它使得我们降低了执行多窗口管理任务时的难度。 Unity 窗口在标题栏中带有 VMware 标记的表示程序实际运行于虚机上,而通过窗 口的不同颜色来帮助区分跟具体哪个虚机相关。

窗口边界的颜色和 VMware 标记以及开始菜单选项的颜色是一致的(Ctrl + Shift + U 打开开始菜单)。边界和开始菜单的颜色可以在 VM > Settings > Options > Unity > Unity Window Decorations 中打开进行定制。我发现默认的 颜色和 Windows 7 Professional 的主题颜色非常接近,所以选择了更为明亮的颜 色便于区分。

另外,我喜欢这种在多个 Unity 窗口之间切换(包括以前通过 Alt+Tab 的循 环切换方式)对多个应用进行管理的方式。

VMware Workstation 7.1 的 Capture Movie

我最早尝试捕捉窗×××动是从 Windows 3.1 开始的。虽然几乎没有用到过,看 起来依然很神奇。现在 VMware Workstation 7.1 依然保持了这项基本功能—— Capture Movie,可以捕捉子虚拟机屏幕上的变化并存为.avi 文件,这用于培训非 常有效。

我首次测试时记录了 Windows XP 子虚拟机的一段 30 秒视频,视频格式的结果 大小为 4.5MB,但是鼠标指针却很难看清楚。在 Control Panel > Mouse Properties > Pointer Options 中启用 Display Pointer Trails 可以修复该问 题。

还有一个选项可以在屏幕没有变化时丢弃所记录的帧,只有在虚机发生变化时 才进行记录。这项功能极大缩短了视频文件的长度和大小。我建议启用,因为在记 录时您可以更加从容一些,在观看视频时去掉那些鼠标无意识移动的画面,也更加 易于理解。

全国客服电话: 400-001-7880
值班技术:
13330159245

                       

扫一扫,咨询客服