DBA 是否需要(讀取)對虛擬化基礎架構的訪問權限?為什麼?
我負責監控、故障排除、調整和優化我公司中執行在 VMWare 虛擬機中的幾十個生產 SQL Server 2008 R2/2012。
我已請求對 VMWare 基礎架構進行只讀訪問,但沒有取得多大成功。我覺得我應該為非技術人員(公司管理層)提供無可辯駁和清晰的證明和說明,為什麼我需要這樣的訪問權限。
這些是什麼?
更新:
最近,我下載並“試用”了Confio Ignite 試用版,用於監控在(VMWare)虛擬機中執行的“我的”SQL Server。
為什麼需要這樣的訪問?
對於無法從 Window 的 PerfMon VM 計數器獲取的 DBA,哪些資訊很重要?
相關問題:
簡短的回答: 是的。
有很多原因,但只有少數幾個能牢記在心:
1.) 信任但驗證——SQL 非常關心它的環境、它所在的硬體或虛擬化系統。當我幫助一家公司處理有關 VM 問題的 SQL 時,它通常是配置錯誤的 VM。在許多情況下,在 VM 上使用 SQL 的想法即將被拋棄。
2.) DBA 應該查看記憶體預留、警報和性能狀況、物理主機的擁擠程度(或不是),並了解它是如何工作的。
3.) DBA 對虛擬化的了解越來越多。通過優秀的部落格文章和 SQL 活動,SQL dba 社區中的 VMware 知識正在上升。一雙額外的眼睛可能有助於確保事情得到很好的調整和麵向未來。
4.) 證明自己…如果你做的每件事都是正確的並建立了一個很好的環境,那就炫耀一下。對中心的讀取訪問權限不會破壞您的系統,您可以向那些討厭的 DBAa 展示一切都取決於鼻煙。如果不是呢?你不想知道嗎?;-)
是的,作為 DBA,您應該有權查看 vSphere 資訊。最大的原因是解決嘈雜的鄰居問題,即另一個虛擬機正在佔用所有 CPU 電源,而沒有為您留下任何資源。從 VM 中無法看到這一點。這不僅限於 CPU,還可以是磁碟 IO。
您還希望能夠準確查看硬體所看到的內容,以驗證 Windows 報告的內容。
此外,系統管理員試圖向您隱藏什麼?一旦系統管理員團隊開始對不授予訪問權限進行防禦,我想知道他們隱藏了什麼,他們不想讓我看到。