10、服务器创建与模板管理的最佳实践

服务器创建与模板管理的最佳实践

1. 大型组织基础设施供应的挑战与应对

在大型组织，特别是金融、政府等受严格监管，以及处理金融交易和个人数据的组织中，存在多个利益相关者，他们有着不同的需求，在供应基础设施时需要考虑这些需求。

应对这种环境的最佳方式是让各个利益相关者参与定义这些需求，并设计自动化供应和配置来执行这些需求。不要让每个利益相关者手动执行重复性的供应活动，而是让他们帮助创建执行这些操作的脚本，甚至让他们帮助定义自动化测试和监控来验证合规性。与各个利益相关者协作完成这些工作，比强制进行侵入式的手动检查更可靠、更有效。

2. 服务器创建过程

2.1 服务器创建的途径

大多数基础设施管理平台，如公共云 AWS 或虚拟化产品 VMWare，可以通过用户界面（如 Web UI 或管理应用程序）或可编程 API 创建服务器。新服务器映像启动后，通常会对服务器本身进行更改，包括安装和配置软件、系统更新和配置，以及将新服务器集成到网络和基础设施服务（如 DNS）的编排活动。

2.2 新服务器的启动源

新服务器实例的启动源可能有以下几种：
- 克隆现有服务器；
- 从之前保存的运行中服务器的快照实例化；
- 从专门准备的服务器模板（如 EC2 AMI）构建；
- 直接从操作系统供应商的 ISO 文件等操作系统安装映像启动。

2.3 手动创建服务器的反模式

手动创建服务器是最直接的方法，但不是可持续的常规创建方式。手动创建依赖于人为选择每个新服务器的选项，这显然不可重复，容易导致配置漂移和雪花服务器。服务器创建不可追