Article ID: 112060, created on Dec 26, 2011, last review on Aug 12, 2014

  • Applies to:
  • Virtuozzo containers for Windows

总结

此文章描述了从一个终端用户的角度来描述 Parallels Virtuozzo Containers for Windows 技术的最佳实践方案与局限性。
 
此文章将帮助您更好的理解操作系统虚拟化技术的功能以及为您的 Parallels Virtuozzo Containers 产品选择合适的使用方案。

注意: 您可把有关此文章的信息放在使用 BgInfo 工具的环境中的每个 Windows Container 里:
113213 如何传递 Parallels Containers for Windows 最佳实践方案给终端客户

已知局限性

与硬件虚拟化方案相比,尽管 containers 虚拟化可以提供更高密度与更快的管理操作,但是 containers 与主机的共享同一个操作系统内核会导致使用上的某种局限性的产生。 此部分提供了在部署和维护 Parallels Virtuozzo Containers for Windows 时如何操作的一些建议。 这些是基于操作系统虚拟化本身的特性提出的建议。

  1. MS 更新与 IE 版本

    Parallels Virtuozzo Containers for Windows 可自动应用安装于物理服务器上所有的 MS Windows 更新至 containers。 一直会使用服务器上的 Windows 自动更新服务来更新 Windows 软件。 不要尝试手动或通过 Microsoft 网站进行更新。 物理服务器上的 Internet Explorer(IE)版本必须与托管于该服务器上的所有 containers 内部的 IE 版本相同。

    注意: 客户不准手动安装 MS Windows 与 IE 更新。 可向客户显示 containers 的自动更新是 containers 技术的主要优势之一。

    相关的知识库文章:
    5605:[Info] 能够创建 Internet Explorer 7 的模板吗?
    6364:Internet Explorer 8.0 可以与 Parallels Virtuozzo Containers for Windows 兼容吗?
    7084:如何创建 Internet Explorer 8 MUI 包模板
    8420:在主机上进行 IE7->IE8 升级后,Internet Explorer 8 在一些 Containers 中有些异常
    111363:Internet Explorer 9.0 与 Parallels Virtuozzo Containers for Windows 兼容吗?
     
  2. 杀毒软件

    我们建议在物理服务器上安装所需的杀毒软件(AV)方案。 因为所有的 containers 都与主机共享同一个操作系统内核,所以无需在 containers 内部安装杀毒软件。 安装于物理服务器上的杀毒软件会对 containers 内部的所有病毒进行检测。 这对客户来说是省时省力,只需安装一次杀毒软件即可,该软件既会保护物理服务器还会保护在物理服务器上运行的所有 containers。

    注意: 客户不准在 containers 内部安装任何杀毒软件。 服务提供商应该在硬件操作系统上安装一个杀毒软件副本。

    相关的知识库文章:
    9589:杀毒软件与 Parallels Virtuozzo Containers 4.6 的兼容性
     
  3. containers 内部的第三方驱动

    Parallels Virtuozzo Containers for Windows 虚拟化核心会为了保护主机的安全与硬件节点的稳定性而阻止 containers 内部所有未经过测试的第三方驱动。
    如果您使用 container 内部的自定义驱动运行应用程序 ,我们建议通过Parallels 支持工单创建一项功能请求 Parallels 开发执行与核查对驱动的支持。

    相关的知识库文章:
    8533:阻止加载安装于 containers 内部的驱动
     
  4. containers 内部复杂的网络软件

    Parallels Virtuozzo Containers for Windows 目前版本只支持在 containers 内部使用 MS Windows VPN。

    相关的知识库文章:
    1601:[Info] VE 内部支持 VPN 客户端吗?
    6429:如何在 container 内部启用安全套接字隧道协议 (SSTP)?

    注意: 在 containers 内部不支持 CCProxy、OpenVPN、Cisco AnyConnect、Hamachi 或任何其他非 Micosoft VPN 软件。
     
  5. containers 内部的 VSS 备份

    如果使用 VSS 创建磁盘快照的备份方案安装于 Virtuozzo container 内部,就无法创建 container 系统驱动(C:\)的快照,只能创建其他驱动的快照。 我们建议在物理服务器上使用本地 Virtuozzo 备份工具。

    相关的知识库文章:
    1968:[Info] Virtuozzo 4.0 支持第三方备份解决方案吗?
    8527:[Info] Virtuozzo 4.5 与 4.6 支持第三方备份解决方案吗?
    6289:我如何通过第三方备份方案备份与恢复 Containers 内部的数据?
    111678:无法使用 IBM Tivoli Storage Manager 创建 Parallels Virtuozzo Containers 服务器的系统状态备份
     
  6. 应用程序模板:

    由于操作系统级别的虚拟化设计导致应用程序模板有多个局限性。

    相关的知识库文章:
    112675:Parallels Containers for Windows 中的应用程序模板的局限性
     
 

最佳实践方案

  1. 一般使用情况


    强力推荐部署不运行关键任务应用程序的中小型 Containers 的主机提供商使用 Parallels Virtuozzo Containers for Windows。 推荐的方案有:
    • 针对 IIS 主机的平台
    • 针对 Parallels Plesk Panel 主机的平台
    • 远程桌面与 VDI(Firefox、MS Office、Skype、Acrobat Reader)

     
  2. 高可用性产品


    使用 Microsoft Windows 集群软件可创建由两个或多个硬件节点组成的Virtuozzo 故障转移集群,可提供对 Parallels Virtuozzo 关键任务服务与 containers 的故障转移支持。 如果集群中的一个硬件节点出现故障并且以离线作为计划维护的组成部分,出现问题的服务器上的服务与 containers 会自动转移至集群中的其他节点上。

    注意: Parallels Virtuozzo Containers for Windows 技术本身不提供大于 99.5% 的服务器级别协议(SLA)。
     
  3. Parallels Virtuozzo Containers for Windows 版本


    若要使用高性能的服务器的全功能,Parallels 建议使用 64 位版本的 Parallels Virtuozzo Containers 4.6。 64 位版本可安装在运行 Windows Server 2008 R2或 x86-64 版本的 Windows Server 2008 以及 Windows Server 2003 的服务器上。

    注意: 我们不建议使用 32 位版本的 Windows 用于带有 web 与数据库主机的资源高消耗的 containers。 因为 32 位版本的 Windows 的非分页池的限制,带有 web 与数据库主机服务器的 containers 密度会很大程度上下降。

    相关的知识库文章:
    1675:[How To] 解决分页与非分页内存池不足的问题(问题 ID 2019 或 2020)
     
  4. Parallels Virtuozzo Containers for Windows 参数


    服务器版本 内存(vprvmem) 进程与线程(numproc)
    Windows 2008 R2 最少 600 MB 90
    建议 1,024 MB 120
    Windows 2003 最少 300 MB 60
    建议 600 MB 120


    注意: 这些参数近似,应用于典型的 container 配置。 一些应用程序可能需要更高的内存与 numproc 上限。 设置 containers 资源上限时可考虑应用程序特定的要求。
     
  5. containers 内部消耗大量内存的应用程序


    container 没有自己的页面文件与定义服务器上分配给给 container 的一部分页面文件的内存上限。 如果客户一个 container 中运行内存密集型应用程序,该 container 的内存上限必须设置可满足实现应用程序最优性能。 服务提供商因此必须给终端用户提供适当的指导,帮助其使用以及选择该客户 VPS 适用的内存级别。
     
  6. 备份

    Parallels Virtuozzo Containers for Windows 有一个本地备份工具,可允许用户轻松地备份与恢复 containers 整个内容。 无需在 containers 内部安装备份应用程序,除非该应用程序需要应用程序级别备份(例如,恢复个人的 MS Exchange 邮箱)。 客户还可使用任何一个支持的第三方备份工具备份与恢复 containers。

    注意: 我们强力建议定期备份 containers。

    注意: 客户不需要在 containers 内部备份应用程序除非想要创建应用程序级别的备份。 这种情况下,您需要在其他的驱动而不是系统驱动(C)上安装 VSS-aware 应用程序。 请查看使用局限性部分了解详情。

    注意: 如要更好体验 Parallels Virtuozzo Containers for Windows,我们建议备份大型的 containers 到本地存储,如果需要的话,之后可转移该备份到网络存储。

    注意: 除了增量与差异备份,我们还建议定期创建完全备份。
     
  7. 迁移

    迁移 containers 之前,需确定两个物理服务器有同样一套 Microsoft 更新并安装的是同一版本的 Internet Explorer。

    相关的知识库文章:
    3591:[Info] 与 containers 迁移兼容的操作系统版本
     
  8. 数据库

    我们强力建议在 containers 内部使用 MS SQL 或 MySQL 数据库。

    注意: 如果客户计划在 container 内部使用其他数据库,请确定 container 的内存上限设置为可支持数据库最优性能的数值。
     
  9. Microsoft .NET 框架

    Parallels Virtuozzo Containers for Windows 本身不需要 .NET 框架,所以不需要在硬件节点上安装 .NET 框架程序包在 containers 内部运行。 如果 container 内部的一个应用程序需要 .NET 框架,需直接在 container 内部安装。

    注意: 不同操作系统版本中的.NET 框架会不同。 安装 .NET 框架时,可考虑参照操作系统兼容表格:
    111448:如何在 containers 内部正确安装 .NET 框架?

2897d76d56d2010f4e3a28f864d69223 965b49118115a610e93635d21c5694a8 d02f9caf3e11b191a38179103495106f

Email subscription for changes to this article