我计划建立一个虚拟化的测试和演示环境,向我们的客户展示一些应用程序可以多么出色地部署为容器。为了实现移动性,我计划使用我的笔记本电脑作为硬件平台。到目前为止,很简单。现在,由于我更喜欢使用 Linux,所以我正在考虑将 Linux 直接安装到机器上,并使用 KVM 来托管我的环境所需的所有 VM。但是,我们公司有一项政策,即在公司硬件上使用 Windows。因此,出于合规性原因,我不允许直接在机器上运行 Linux,或者至少我需要安装 Win10 以便在工作时启动,以表明我很听话等等。
现在我的问题是: 我可以在工作时启动 Win10 并使用 VMware Workstation 启动我的所有 (Linux) VM 并在工作中展示我的演示环境吗进而下班回家后,将笔记本电脑启动到 Linux,然后使用 KVM 和相同的 VM 映像重新启动整个虚拟环境?这样会只是工作或者我必须使用一些转换工具等来转换我的 VM 映像?注意:我知道 VMware 使用 .vmdk,而 KVM 使用 .qemu,但如果这两种虚拟机管理程序解决方案中的任何一种都可以使用另一种格式,我会很高兴。
如果您知道如何实现这一点,我将非常感激您的答复。
多谢!
伯恩哈德
答案1
如果虚拟机是 Linux,是的,您绝对可以……(从技术角度来看),只要您完全关闭虚拟机,然后在其他虚拟机管理程序中重新启动它们。暂停/恢复绝对不起作用。
如果虚拟机是 Windows,您可能会遇到困难。Windows 喜欢在硬件上运行时构建“HAL”,并且每次切换虚拟机管理程序时都必须完全重建 HAL。旧版本的 Windows 无法在不重新安装的情况下重建 HAL。我相信新版本的 Windows 更宽容。(我最近没有测试过)但是,Linux 可以很好地处理您向其投入的任何(虚拟)硬件……只要您不更改架构(32 位/64 位/ARM/x86 等……)
暂停/恢复无法工作,因为如果你暂停一台正在运行的机器,然后改变每一块硬件,然后恢复它……就会发生不好的事情。
从公司的角度来看,没人知道他们会对这个问题说些什么。在尝试这样做之前,我一定会以书面形式(电子邮件?)获得 IT/老板的批准/豁免。我见过一些公司案例,员工因为做了你所描述的事情而受到欺骗。此外,有时公司推动的 GPO 可以启用“bitlocker”,这可以完全破坏在笔记本电脑上安装 Linux 的任何希望。(这也可以破坏单独分区上已经安装的 Linux。猜猜我怎么知道的?)当然,这也不能完全解决安全问题……因为你实际上是把公司财产(IP)带回家,并在不安全的环境中运行它。这会让您和那些把笔记本电脑上的安全客户数据带回家,然后把它留在公交车上的傻瓜一样承担责任。(有人违反 HIPAA 吗?)
答案2
当然不是您期望的答案,但是如果您正在使用客户演示 VM,那么保持在您环境中的稳定状态会更安全(由于公司约束 => 仅限 win os + vmware vms)。
linux+kvm 也很稳定,但是混合使用两者会使您在面对客户时面临问题,当您想要证明自己是 VM/Containers 方面的参考时,这不是一个好消息。
我认为最好的选择是在一个小盒子里开发你的演示虚拟数据中心(比如https://www.gigabyte.com/Mini-PcBarebone) 运行 linux+kvm 或 linux+virtualbox。连接到一个小型 wifi 接入点,这是一个非常便携的解决方案,您可以在与客户在一起时启动,只需加入 wifi,就可以进行演示了。
当您外出时,您的同事也可以借用您的演示盒。
答案3
这台工作机器是一台托管的 Windows 机器。将其保留为 Windows 并在 Windows 上部署容器。或者使用 Hyper-V 或 VMware Workstation 运行 VM 客户机。或者在云中进行备份部署。在您自己的硬件上做家务。
如果您因技术原因无法使用 Linux,请向管理此桌面的人员提供策略例外记录。