3

我目前在一个强制所有软件开发在 VM 内完成的组织工作。这是出于各种风险/治理/安全/合规原因。

标准设置类似于:

  • 安装工具后提供给开发人员的 VMWare 映像
  • 定制 VM 以满足项目/流的需求
  • VM 位于与实时/生产网络隔离的网络和域中
  • SCM 连接只能通过开发/测试网络实现
  • 电子邮件和办公工具需要在实时网络上,这意味着同时拥有两个独立的桌面
  • VM 上使用的重量级开发工具,因此它们非常消耗资源

人们抱怨的一些问题是:

  • 开发环境运行速度比正常慢(主机操作系统是 windows XP,所以内存有限)
  • 在 DEV 机器和 Email/Office 机器之间切换是一种痛苦,像剪切和粘贴这样简单的事情变得更加困难。从可用性的角度来看,这效率较低。
  • 特别是鼠标似乎无法使用 VMWare 播放器或 RDP 正常工作。
  • 需要单独登录到开发/测试网络/域

有没有人见过或在其他(希望更好)的设置中工作过,这些设置有类似的限制(如顶部所述)?

特别是是否有可行的选项可以完全消除在 VM 中运行东西的需要?

4

3 回答 3

3

In particular are there viable options that would remove the need for running stuff in a VM altogether?

Given that you said there are unspecified risk/governance/security/compliance reasons for your organization's use of VMs, I doubt any option we could provide could negate those. Ultimately it sounds like they just need their development team as sandboxed as possible.

(And even so, the question/answers would probably be better off at serverfault since it's more networking/security oriented.)

于 2010-04-12T03:20:36.413 回答
0

It sounds like a big problem is not having enough horsepower on the host OS. WinXP should be fine, but you need to have adequate hardware. i.e. at least 3 GB RAM, dual core CPU, and hardware that supports virtualization. Clipboard sync should be working with the VM.

I am not currently doing this, but I've thought about it, and we're kind of kicking this idea around with the idea of making it easier to standardize the dev environment, and to avoid wasting a day when you get a new PC. I'm dismayed to hear that it's not the utopia that I had dreamed...

于 2010-04-12T03:20:16.617 回答
-1

很长一段时间以来,我一直使用虚拟机作为开发环境。它本质上没有任何问题,它带来了很多好处。

  • 确保一致的环境
  • 为不同的备份方案分离文件系统
  • 增加安全性
  • 潜在地让开发人员获得更多的原始计算能力。

虚拟机领域有很多创新,如虚拟机场的日益普及、对虚拟化的硬件支持以及受控的“统包”解决方案(例如用于测试浏览器兼容性的 MS 的 VirtualPC 映像和TurnKey 设备集)证明了这一点。

正如其他人所说,您的问题可能是由于硬件不足或配置不理想。

开发环境运行速度比正常慢(主机操作系统是 windows XP,所以内存有限)

  • 这不应该引起注意。XP 与 Windows Vista 或 Win7 只是一个边缘比较。我会检查分配给 VM 的物理 RAM 量。

在 DEV 机器和 Email/Office 机器之间切换是一种痛苦,像剪切和粘贴这样简单的事情变得更加困难。从可用性的角度来看,这效率较低。

  • 有一些特定于 VM 的优化/配置可以使这些任务无缝。我会咨询您的 VM 维护人员。

特别是鼠标似乎无法使用 VMWare 播放器或 RDP 正常工作。

  • 同样,应该是无缝的,但请咨询 VM 工作人员。

需要单独登录到开发/测试网络/域

  • 我认为这是一个商业决策:您的公司显然可以设置与您自己的个人工作站具有相同域策略的虚拟机,但可能有其他(老大哥?)目的迫使您单独登录。

至于使用虚拟机作为控制代理,我认为有更好的解决方案,比如围绕生产机器精心设计的授权控制。没有什么比纸上的痕迹更能让人们表现自己了。

于 2010-04-12T03:52:59.963 回答