Quando una macchina virtuale utilizza una quantità di risorse host tale da non consentire ad altre macchine virtuali di eseguire le funzioni previste, potrebbe verificarsi un attacco DoS (Denial of Service). Per evitare che una macchina virtuale provochi un DoS occorre utilizzare funzionalità di gestione delle risorse host quali l'impostazione delle condivisioni e l'utilizzo dei pool di risorse.

Per impostazione predefinita, tutte le macchine virtuali in un host ESXi condividono le risorse allo stesso modo. È possibile utilizzare condivisioni e pool di risorse per impedire un attacco Denial of Service dove una macchina virtuale consuma una quantità di risorse dell'host tale che altre macchine virtuali sullo stesso host non possono eseguire le funzioni previste.

Non impostare limiti né utilizzare i pool di risorse finché non si comprende appieno l'impatto.

Procedura

  1. Eseguire il provisioning di ogni macchina virtuale con risorse sufficienti (CPU e memoria) a raggiungere un funzionamento adeguato.
  2. Utilizzare le condivisioni per garantire risorse alle macchine virtuali fondamentali.
  3. Raggruppare le macchine virtuali con requisiti simili in pool di risorse.
  4. In ogni pool di risorse, lasciare le condivisioni impostate sull'impostazione predefinita per assicurarsi che ogni macchina virtuale nel pool riceva all'incirca la stessa priorità di risorse.
    Con questa impostazione, una singola macchina virtuale non può ricorre a un utilizzo superiore rispetto ad altre macchine virtuali nel pool di risorse.

Operazioni successive

Vedere la documentazione Gestione delle risorse di vSphere per ottenere informazioni sulle condivisioni e i limiti.