Überblick über System Center Virtual Machine Manager 2008 R2 RC

TechNet Magazine

TechNet Magazine > Home > Issues > 2009 > September > VMM R2 RC: Überblick über System Center Virtual...

Inhalt anzeigen: Englisch mit deutscher Übersetzung

Dies sind maschinell übersetzte Inhalte, die von den Mitgliedern der Community bearbeitet werden können. Sie können die Übersetzung verbessern, indem Sie auf den jeweils zum Satz gehörenden Link "Bearbeiten" klicken.Mithilfe des Dropdown-Steuerelements "Inhalt anzeigen" links oben auf der Seite können Sie zudem bestimmen, ob nur der englische Originaltext, nur die deutsche Übersetzung oder beides nebeneinander angezeigt werden.

VMM R2 RC

Overview of System Center Virtual Machine Manager 2008 R2 RC

Paul Schnackenburg

At a Glance:

New features in VMM 2008 R2
Added clustering capabilities
New Windows PowerShell cmdlets
Enhanced role-based security

Contents

A Quick Introduction
System Requirements
New Features in VMM 2008 R2
The VMM 2008 R2 Console
Virtual Machine Templates and the Self-Service Portal
P2V Conversions
High Availability—Clustering in VMM 2008 R2
Driving VMM from the Command Line with Windows PowerShell
Integration with Operations Manager 2007
Security in VMM 2008 R2
Bottom Line

Server virtualization is fundamentally changing the way IT services are viewed. It’s not hard to imagine a future in which servers are automatically and dynamically created for specifi c tasks and accessed via virtual network switches, with their data in virtual storage. Such servers might never come in contact with a single printed circuit board or physical CPU. This functionality isn't here yet, but server virtualization is definitely heading in that direction.

When working with server virtualization, most IT professionals quickly realize that the biggest challenge for them isn't understanding the technology. Rather, the main issues they have to confront relate to managing all the virtual machines, such as how to prevent virtual server sprawl, how to keep track of the locations of the servers, how to maintain security and how to convert their current physical servers to the virtual world. Microsoft's answer to managing virtual servers is System Center Virtual Machine Manager 2008 R2, VMM for short. This article explains what VMM does, how it fits into a virtualized datacenter, and what features are expected in the R2 version. This article was written using the Release Candidate (RC) of VMM R2 running on the RC (build 7100) of Windows Server 2008 R2.

A Quick Introduction

VMM manages a virtualized datacenter by controlling Hyper-V hosts, Virtual Server 2005 R2 hosts, and VMware ESX hosts through VMware vCenter Server; VMM can manage multiple vCenter Servers. Although managing Citrix XenServer isn't possible in R2, that capability is on the horizon.

Like all new server applications from Microsoft, VMM 2008 R2 is built entirely on Windows PowerShell. This means you have three ways of interacting with VMM 2008 R2: through the Windows PowerShell command line, the console and the Web-based self-service portal. VMM 2008 R2 also makes the crucial step of physical-to-virtual (P2V) conversion easy with a simple wizard that pushes out a small agent to the server that's going to be virtualized. Also helpful is VMM's Intelligent Placement feature, which suggests the best host for a fresh virtual machine (VM) or for a P2V import, based on server type and load on host machines. Because VMM is part of System Center, specific integration points exist between VMM and System Center Operations Manager 2007 R2. Performance and Resource Optimization (PRO) allows policy-based control of applications and resources for each virtual machine.

System Requirements

VMM 2008 R2 runs only on Windows Server 2008 x64, original or R2. You can run VMM 2008 R2 as a VM, which works fine in smaller installations. You shouldn't start a Quick Migration or a Live Migration from within VMM for the virtual machine that's running VMM, however, because you might get unexpected results and because the VM could crash.

If you run the VMM components on the same server hardware, 2GB to 4GB of RAM (for five to 10 hosts and 11 to 20 hosts, respectively) and a dual core CPU are recommended. If you're going to manage around 150 hosts on the same box, scale the RAM up to 8GB and consider splitting the various roles across several servers. The maximum size of one VMM installation tested is 400 hosts and 8,000 virtual machines. The main concern in large environments is Microsoft SQL Server: VMM needs SQL Server and comes with SQL Server Express built in, but the SQL Service Express database is limited to 4GB. Also, if you want to integrate with Operations Manager 2007 for reporting, you need to use a full version of SQL Server. Both SQL Server 2005 and SQL Server 2008 are supported, either the Standard or Enterprise edition, in 32-bit or 64-bit versions. Other software requirements are Windows PowerShell 1.0 or 2.0, Windows Remote Management (WinRM) 1.1 or 2.0, .NET Framework 3.0 or 3.0 Service Pack (SP) 1, and Internet Information Services (IIS) 7.0 or 7.5, all of which are included in Windows Server 2008 and Windows Server 2008 R2. You also need Windows Automated Installation Kit (WAIK) 1.1, which is included on the VMM 2008 media. VMM needs to be installed in a Windows Server 2003 or Windows Server 2008 domain and can automatically install its agent on hosts in the forest. If you have a stand-alone host in a perimeter network (clustered hosts are not supported in perimeter networks), you can install the VMM agent manually. During the installation, select This Host Is On A Perimeter Network, which lets you enter a key used to encrypt SecurityFile.txt. This file is then copied to the VMM server and used when you add the host.

Roles that can be split across servers are the main VMM server, the console, the database, the self-service portal and the library server. The console can run on both client and server versions of Windows. The library server is nothing more than one or more file shares, and the main requirement is enough disk space to handle storing the virtual machine, Virtual Hard Disk (VHD) and ISO CD/DVD media files required. If you're using failover clustering in Windows Server 2008, these shares (and thus the library) can be made highly available. For geographically distributed corporations, these shares can be stored in branch offices so that virtual machines can be created from local shares rather than being copied over WAN links. VMM indexes the content of library shares once an hour, so if you copy something into a library share outside of VMM it might take up to an hour for it to show up in VMM.

Supported host machines are Virtual Server 2005 R2 SP1 or Virtual Server 2005 R2 x64 SP1 on Windows Server 2003, and Hyper-V on Windows Server 2008 or R2. (VMM flags any missing Hyper-V updates and suggests which Knowledge Base updates to install.) For VMware, either vCenter Server 2.5 or 2.0.1 is supported with ESX Server 3.5, 3.0.2 and 3i. vSphere 4 isn't yet supported. The free, stand-alone Hyper-V server is also supported; the R2 version does away with the limitations in the previous version (no cluster support, maximum 32GB of RAM and 4 CPUs). Hyper-V Server R2 supports host clustering, both Quick Migration and Live Migration, up to 8 quad core CPUs and 1TB of memory.

To check a potential server for hardware and software configuration settings, use the free Virtual Machine Manager 2008 Configuration Analyzer (VMMCA). It doesn't duplicate the prerequisite checks in the setup program but scans either the local machine or a remote machine for optimal configurations for the VMM server role, the administrator console or the self-service portal. Once you've installed VMM, the VMMCA also scans potential Windows-based hosts, vCenter Server and P2V candidates to ensure they are configured correctly.

If you add a new host to VMM that doesn't have Hyper-V (Windows 2008) or Virtual Server 2005 (Windows 2003) installed, VMM automatically installs it.

Small to midsize businesses should seriously consider VMM Workgroup Edition; it supports only five hosts (with unlimited virtual machines), but it's a great deal for the price.

New Features in VMM 2008 R2

The main goal of the new features in VMM 2008 R2 is to support the new Hyper-V features in Windows Server 2008 R2. One new Hyper-V feature is Live Migration, Microsoft's answer to VMware's vMotion, which makes it possible to move a running virtual machine from one cluster host to another with no perceived downtime for clients. Live Migration does require shared storage accessible to all hosts in the cluster because the actual VHD files aren't moved. In the original version of Hyper-V, each VHD had to be stored on a separate logical unit number (LUN), limiting flexibility. Windows Server 2008 R2 Hyper-V introduces Cluster Shared Volumes (CSVs), a feature that allows multiple hosts to access the same shared LUN. VMM takes full advantage of this capability.

Networking also received an overhaul in R2, with the addition of Virtual Machine Queue (VMQ) and TCP Chimney, both of which should improve network performance for virtual machines. Network adapters that support VMQ can create a queue for each virtual network interface card (NIC) and then pipe that queue directly to the virtual machine's memory. This means that packets route directly from the hypervisor to the virtual machine, avoiding processing in the virtualization stack. TCP Chimney has been available in Windows Server since the scalable networking pack for Windows Server 2003, but the TCP offload capability didn't work for virtual machines until Windows Server 2008 R2. TCP calculations are offloaded from the networking stack to a NIC, which, with suitable hardware support, results in increased performance and a lower load on the host CPU.

Another interesting new feature lets you add and remove VHDs from virtual machines while they're running. VMM now supports the Sanbolic clustered file system (CFS), also known as the Melio file system, a popular choice for storage area network (SAN) storage. More important in large environments is the VMM 2008 R2 support for Veritas Storage Foundation 5.1 for Windows (SFW), a solution that gives a holistic view of storage in an enterprise. Direct-attached, iSCSI SAN and Fibre Channel SAN storage are all inventoried; one central console shows the storage connections and usage for each server. An SFW volume is limited to storing one virtual machine in VMM 2008 R2.

The VMM 2008 R2 Console

The VMM 2008 R2 console is similar to consoles in other System Center products. The scope of what you're looking at is in the left pane (Hosts, Virtual Machines, Library, Jobs and Administration). The top half of the middle pane shows a list of objects, depending on the scope and properties for selected objects in the bottom half. The right-hand pane contains actions applicable to the current scope, as shown in Figure 1.

Figure 1 The main VMM console with focus on virtual machines.

Be aware that if you delete a virtual machine in Hyper-V manager, the VHDs are still there—only the configuration is deleted. If you delete a virtual machine through VMM, however, both the configuration and the actual VHDs are deleted. By default, VMM 2008 R2 doesn't allow multiple users to connect to a virtual machine using Virtual Machine Remote Control (VMRC). You can change this setting on the Remote tab of the host properties so that VMRC works in training and demonstration environments. If you have a large number of virtual machines, you can use quick filters to show only the ones that have stopped, paused or failed.

One of my favorite features in VMM 2008 R2 is the Jobs queue (shown in Figure 2), where every task you assign to VMM is listed, along with its status. This is particularly important because some tasks, like P2V, can take several hours. Another great feature of VMM 2008 R2 is the option to view all virtual machines on one or more hosts and their network connections in a visual diagram, as shown in Figure 3.

Figure 2 Jobs queue showing each task and its status.

Figure 3 Diagram of VM hosts and their connections.

Virtual Machine Templates and the Self-Service Portal

The workflow for generating templates to be used in creating virtual machines starts with an existing, deployed virtual machine. When you create a template, the original virtual machine is destroyed, so if you want to keep it, start by cloning it when it's either stopped or saved. Next, create a hardware profile to define the hardware configuration to be applied to the new virtual machine. A guest OS profile establishes the organization name, local administrator password, product keys, time zone, domain membership and operating system. With these components in place, you can combine the baseline virtual machine, the hardware and the guest OS profiles to create a new template. Finally, to create a new virtual machine based on this template, just select the template and a host on which to house the virtual machine. The ability to combine these different components provides a very flexible approach to creating a library of ready-made virtual machines. Keep in mind that file copying from the library can be time-consuming.

Self-service portal users need to install the VMware ActiveX control to access VMware virtual machines, either by enabling Secure Sockets Layer (SSL) on the host machine or by installing the Virtual Infrastructure client on the client machine (which contains the ActiveX control). If you're deploying a virtual machine to a VMware ESX server host, VMM 2008 R2 allows you to select from the VMware port groups defined on the virtual switches. A port group is a set of parameters that identifies a particular network connection (namely, VLAN IDs); by having this defined, a virtual machine that is transferred from one host to another will find exactly the same network configuration on its new ESX host.

One task as important in the virtual world as in the physical world is patching. Whereas physical production servers are rarely offline for any length of time, however, virtual servers are often used for specific, intermittent tasks or at peak load times and then turned off. This difference means that virtual servers might be out of date when they are brought online and thus a security risk. To make sure your virtual machines receive the necessary updates, you can use the free Microsoft Offline Virtual Machine Servicing Tool 2.0.1. This tool automatically starts servers stored in the library, downloads any updates from Windows Server Update Services (WSUS) or System Center Configuration Manager (SCCM) and then returns the servers to the library.

P2V Conversions

You can do a P2V conversion while the target system is online, provided it has Volume Shadow Copy Service. So operating systems from Windows Server 2003 and after, including Windows Vista and Windows XP, support online P2V conversions. With Windows 2000 Server, P2V conversions are done offline: the server is rebooted into Windows PE and then uploaded to the designated host.

For online P2V conversions, a small agent is pushed out to the target system. The agent inventories the system and presents any issues that need to be addressed before the conversion process starts. You also have to define which volumes to convert to VHD files; as always, fixed-size VHDs are preferable to dynamic ones in a production environment. Once you define which virtual network(s) to connect the server to and where to host the new virtual machine, the transfer begins. The Convert Physical Server Wizard is much easier to use than the original Virtual Server Migration Toolkit. I've found it a dream to work with and very reliable. Remember that you can do a P2V conversion on a virtual machine if, for example, you want to move a virtual machine from an ESX host to a Hyper-V host. You can also use the Migrate task to convert VMware virtual machines to be hosted on a Hyper-V or Virtual Server host.

Selecting the best host machine for a particular virtual machine depends on several factors, including the workload and performance requirements of the virtual machine as well as the other virtual machines on the host. VMM 2008 R2 helps you match virtual machines to hosts with Intelligent Placement, which takes into account performance data from the virtual machine (and if you've integrated with Operations Manager 2007, historical data as well) and then rates each available host with 1 star to 5 stars to make it easy for you to choose the best host. VMM uses two different algorithms for this evaluation: resource maximization (fill up each host in turn with as many virtual machines as can comfortably run there) and load balancing (spread virtual machines among hosts). Intelligent Placement takes into account processor and memory usage as well as disk and network data.

High Availability—Clustering in VMM 2008 R2

Once an expensive exercise for specific workloads in enterprise environments, clustering and high availability have now become commonplace in many businesses. And they become crucial with server virtualization: if one physical server goes down, that's bad; but if a host with 20 virtual machines goes down, that's a "time to look for a new job" disaster. Hence, don't even consider a virtualized datacenter without planning for clustering. Fortunately, creating clusters has become much easier in Windows Server 2008, and the availability of reasonably priced iSCSI shared storage puts this technology in reach of even small businesses. In writing this article, I realized I needed to build a small cluster to really test VMM. An old Windows Server 2003 machine with free iSCSI target software from Starwind (limited to 2TB), along with some cheap gigabit NICs and a five-port switch created my SAN. Then it was just a matter of adding two Windows Server 2008 R2 Enterprise boxes and installing Hyper-V and clustering. I now had my very own highly available datacenter.

Jose Barreto's blog gives step-by-step instructions for setting up different types of clusters, including how to use Windows Storage Server 2008 x64, which used to be available only to OEMs but recently has been offered to TechNet Plus and MSDN subscribers. It includes Microsoft's iSCSI target software, another option for setting up a SAN quickly.

If you need to work on the hardware of a particular host in a cluster or apply updates, you can now place a host in maintenance mode. If Live Migration is available, you can elect to evacuate all highly available virtual machines to other hosts in the cluster; other virtual machines are placed in a saved state. You can also choose to save the state of all virtual machines. While a host is in maintenance mode, you can't create new virtual machines on the host, and the host doesn't show up as available during VM placement. Be aware that when you take the host out of maintenance mode, virtual machines aren't automatically moved back to the host if they were migrated using Live Migration—neither are virtual machines that are in a saved state started.

Moving a virtual machine from one host to another poses an interesting issue: What if the CPU models are different? The operating system inside the virtual machine would have "adapted" to a particular set of available CPU instructions; when moved to a different environment, it could very well crash when it discovers that the CPU is different. The original version of Hyper-V overcame this problem by requiring that each host in the cluster have an identical processor. VMM 2008 R2 has a new setting to limit the CPU features for migration. This setting allows VM movement between hosts within the same processor brand (Intel or AMD), but not between brands.

Another new clustering feature in VMM 2008 R2 is SAN migration. When you migrate a virtual machine into a cluster, VMM checks that each node can see the LUN and automatically creates a cluster disk resource for the LUN. If a virtual machine is stored on a dedicated LUN in a SAN, you can choose to migrate it from the SAN. Migrating into a cluster makes sense in a test environment where you can set up a virtual machine as a separate host and perform updates and configuration before moving it into production in a SAN. VMM 2008 R2 also adds supports for LUN masking so that each iSCSI target can have multiple LUNs, which means more iSCSI SANs should work with VMM.

Quick Storage migration is another addition to VMM R2. It allows you to move the VHDs associated with a virtual machine from any storage to any other storage visible to your Hyper-V hosts with minimal downtime on Windows Server 2008 R2. This addition brings the total number of migration types in VMM 2008 R2 to seven, as shown in Figure 4.

Figure 4 Migration Types in VMM 2008 R2

Type	Platforms Required	Notes
Quick Migration	Hyper-V in Windows 2008 or 2008 R2 clusters	VM state is saved for transfer—generally about 1 minute downtime
Live Migration	Hyper-V R2	No service interruption
vMotion	ESX 3.0/3.5	No service interruption
SAN Migration	Virtual Server, Hyper-V	VM state is saved for transfer—generally about 1 minute downtime
Network based / LAN migration	Virtual Server, Hyper-V, ESX	In Windows 2003/2008 this can take minutes to hours, in 2008 R2 the downtime is about 1 minute
Storage vMotion	ESX 3.5	No service interruption
Quick Storage Migration	Hyper-V R2	VM state is saved for transfer—generally about 1 minute downtime

Driving VMM from the Command Line with Windows PowerShell

There are over 170 VMM-specific cmdlets, and everything you can do in the GUI you can also do from the command line. In VMM 2008 R2, file transfers in and out of the library (over the BITS 2.5 protocol) are always encrypted using SSL; in R2, you can improve performance by using the AllowUnencryptedTransfers option with both the Set-LibraryServer and Set-VMHostGroup cmdlets or by setting the option in the GUI. If both the host and the library servers are set to allow it, file transfers are unencrypted. In a high-security environment, you should allow unencrypted file transfers only if your environment is protected by another technology, such as Internet Protocol security (IPSec). If the library share is stored on a host server, local file transfers on the same server are never encrypted.

Another pair of new cmdlets, Enable-VMHost and Disable-VMHost, put a host in and out of maintenance mode. You use the new MoveWithinCluster parameter when putting a host into maintenance mode to migrate all highly available virtual machines on the host to another host in the same cluster. The LimitCPUForMigration option is used with the New-HardwareProfile, Set-HardwareProfile, New-VM, Set-VM and Set-Template cmdlets to enable moving virtual machines between hosts with different CPU models. The View Script button, available at the end of every wizard in VMM, now opens the script in Notepad, allowing for easy editing and saving.

Another new option in VMM 2008 R2 is rapid provisioning, which uses the template from the library but a local VHD file on the host (or a cloned VHD in a SAN) where you're creating the new virtual machine. This option is available only from the command line with the new UseLocalVirtualHardDisk parameter for New-VM. Two new Windows PowerShell scripts are included for this task: RapidProvisionVM.ps1 and RapidProvisionVMwithAnswerFile.ps1

Integration with Operations Manager 2007

You need Operations Manager 2007 or Operations Manager 2007 R2 to enable the following functionality in VMM 2008 R2:

Health monitoring for virtual machines and hosts
Diagram views of the virtualized environment
Performance and Resource Optimization (PRO)
VMM reporting

PRO is implemented through special PRO-enabled management packs (MPs) that collect data about virtual machines, hosts, and applications, as well as hardware performance, to identify opportunities to optimize the virtual environment. Each host and virtual machine also needs to have the Operations Manager 2007 agent installed. Any alert that targets a PRO class generates a PRO tip in VMM; you can configure these tips for automatic or manual implementation. The VMM 2008 MP, which brings with it basic PRO functionality, is installed automatically when you run the Configure Operations Manager option. For PRO integration to work properly, you must enable remote running of scripts in Windows PowerShell on each Operations Manager 2007 management server.

Security in VMM 2008 R2

VMM 2008 R2 takes a role-based approach to security with three predefined roles: Administrator, Delegated Administrator and Self-Service User. Each role has a profile that defines the set of available operations it can perform. These roles are then applied to a scope of objects and Active Directory user accounts, and groups are assigned to each role.

The Administrator role can perform all actions on all objects; at least one administrator should be a member of this role. A Delegated Administrator has full administrator rights on all objects in the scope defined by the host groups and library servers assigned to the role. A Delegated Administrator can't, however, modify VMM global settings or add or remove members of the Administrator role, and doesn't have access to the self-service portal. When designing security around VMM, you should use the Delegated Administrator role extensively; ideally, only one or a few accounts need to be full Administrators.

Self-Service Users can manage their own virtual machines through the Web portal with a simplified view of only their own virtual machines visible and a specific set of actions they can perform. Available actions you can assign are Create, Start, Stop, Pause and Resume, Checkpoint, Remove, Local Administrator, Remote Connection and Shut Down (see Figure 5). Interestingly, Self-Service Users can also have access to Windows PowerShell to control their virtual machines. As in earlier versions of VMM, each VM template can be assigned a specific cost (given that some virtual machines likely use significantly more resources than others) and each Self-Service User can be given a quota. The cost applies whether or not the virtual machine is running, but storing a virtual machine in the library means that its cost no longer applies to the user's quota. A Self-Service User can also transfer ownership of a virtual machine to another user who is a member of the Self-Service User role.

Figure 5 Available actions for self-service users.

When a Self-Service User deploys a virtual machine, it's automatically assigned to a host; end users have no visibility into this process, nor do they see where the actual ISO and template files available to them are stored.

VMM 2008 R2 works differently than VMM 2008 with respect to Hyper-V security. VMM 2008 completely replaces any specific permissions assigned in Hyper-V with its own set of permissions. VMM 2008 R2, however, preserves any changes to role definitions and memberships. Hyper-V security uses the Authorization Manager API, also known as AzMan; in VMM 2008 R2, when you add a Hyper-V host, VMM creates its own AzMan authorization store, HyperVAuthStore.xml. The registry is updated to point to the new store, and VMM imports any user roles and memberships from the Hyper-V initialstore.xml. VMM 2008 doesn't take any of these steps: it simply ignores the Hyper-V initalstore.xml.

Further Information

System Center Virtual Machine Manager 2008 Configuration Analyzer Update 1

Offline Virtual Machine Servicing Tool 2.0.1

Overview of different migration types in VMM

The Local System account is the default account for the VMM service; if you use an Active Directory domain account, it should be a member of the SysAdmin role in SQL Server. If you're using the Restricted Groups feature via Group Policy in Active Directory, it doesn't allow machine accounts (such as Local System) to be a member of the local administrators group, and thus you must use an ordinary Active Directory account. If you're using an Active Directory account, make sure it's not the same account used for communication with SQL Server, and don't use it for any other purpose on host computers. You also can't use this account for adding or removing Hyper-V or Virtual Server hosts in VMM.

If you're integrating with Operations Manager 2007 using PRO, the VMM service account must be a member of the Administrator role in Operations Manager 2007; VMM setup automatically adds the service account to the local Administrators group on the Operations Manager 2007 root management server. If this isn't the group that your organization uses to populate the Administrator role in Operations Manager 2007, you must add the service account manually to the right group.

Enabling communication with ESX hosts and vCenter Server takes a little bit of configuring. When you add a vCenter Server, VMM adds each ESX host as OK (Limited). To enable file transfers from each host, enable SSH root logon on each host. By default, VMM manages VMware environments in secure mode, which requires SSL certificate authentication of ESX server hosts. You can turn off this setting when you add the vCenter Server. Once file transfer is enabled, you can import existing VMware templates into the VMM library for creating virtual machines on ESX hosts.

Bottom Line

System Center Virtual Machine Manager 2008 R2 is a very capable product that builds on the strength of Hyper-V. It is a delight to use. In mixed or Microsoft-only virtualization environments with more than a handful of hosts, VMM is a no-brainer—it will make your life so much easier. In VMware shops, I suspect VMM will be a harder sell; if you've built a virtualized datacenter based on one platform, there has to be a very compelling reason to redesign. On the other hand, VMware should be worried: Hyper-V R2 is now on a par with ESX; VMM as a management tool is very capable (R2 is the third full version of VMM released in the last three years) and adding the other System Center products provides deeper insight into both physical and virtual environments than anything VMware offers. And the cost equation is definitely on Microsoft's side: after all, Microsoft doesn't have to make all its profits from the virtualization platform and associated management tools, whereas VMware does.

Paul Schnackenburg has been working in IT since the days of 286 computers. He works part time as an IT teacher as well as running his own business, Expert IT Solutions, on the Sunshine Coast of Australia. He has MCSE, MCT, MCTS and MCITP certifications and specializes in Windows Server, Hyper-V and Exchange solutions for businesses. Reach him at paulschnack@ozemail.com.au.

VMM R2 RC

Überblick über System Center Virtual Machine Manager 2008 R2 RC

Paul Schnackenburg

Kurz zusammengefasst:

Neue Features in VMM 2008 R2
Hinzugefügte Clusteringfunktionen
Neue Windows PowerShell-cmdlets
Erweiterte rollenbasierte Sicherheit

Inhalt

Eine schnelle Einführung
Systemanforderungen
Neue Features in VMM 2008 R2
Die VMM 2008 R2-Konsole
VM-Vorlagen und das Self-Service-Portal
P2V-Konvertierungen
Hohe Verfügbarkeit – Clustering in VMM 2008 R2
Steuern von VMM über die Befehlszeile mit Windows PowerShell
Integration in Operations Manager 2007
Sicherheit in VMM 2008 R2
Fazit

Servervirtualisierung ändert grundsätzlich die Art und Weise, in der IT-Dienste betrachtet werden. Es ist nicht schwierig, sich eine Zukunft vorzustellen, in der Server automatisch und dynamisch für bestimmte Aufgaben erstellt werden und in der auf sie über virtuelle Netzwerkswitches zugegriffen wird, wobei sich die Daten im virtuellen Speicher befinden. Solche Server kommen möglicherweise nie in Kontakt mit einer einzelnen gedruckten Platine oder physischen CPU. Diese Funktionalität ist noch nicht verfügbar, aber die Servervirtualisierung entwickelt sich definitiv in diese Richtung.

Beim Arbeiten mit der Servervirtualisierung erkennen die meisten IT-Experten schnell, dass die größte Herausforderung für sie nicht das Verständnis der Technologie darstellt. Die Hauptprobleme treten stattdessen beim Verwalten aller virtuellen Computer auf, wie z. B. verhindern, dass es zu einem explosiven Wachstum von virtuellen Servern kommt, Nachverfolgen der Standorte der Server, Aufrechterhalten der Sicherheit und Konvertieren der aktuellen physischen Server für die virtuelle Welt. Die Antwort von Microsoft auf die Verwaltung virtueller Server ist System Center Virtual Machine Manager 2008 R2, kurz VMM. Dieser Artikel erläutert die Arbeitsweise von VMM, wie man es in ein virtualisiertes Datencenter einpassen kann und welche der erwarteten Funktionen in der Version R2 enthalten sind. Dieser Artikel wurde mithilfe des Release Candidate (RC) von VMM R2 geschrieben, der auf einem RC (Build 7100) von Windows Server 2008 R2 ausgeführt wird.

Eine kurze Einführung

VMM verwaltet ein virtualisiertes Datencenter durch das Steuern von Hyper-V-Hosts, Virtual Server 2005 R2-Hosts und VMware-ESX-Hosts über VMware vCenter Server; VMM kann mehrere vCenter-Server verwalten. Obwohl das Verwalten von Citrix XenServer in R2 nicht möglich ist, wird diese Funktion für die nahe Zukunft geplant.

Wie alle neuen Serveranwendungen von Microsoft basiert VMM 2008 R2 vollständig auf Windows PowerShell. Daher haben Sie drei Möglichkeiten der Interaktion mit VMM 2008 R2: über die Windows PowerShell-Befehlszeile, die Konsole und das webbasierte Self-Service-Portal. VMM 2008 R2 setzt den wichtigen Schritt der Physical-to-Virtual (P2V)-Konvertierung mit einem einfachen Assistenten um, der einen kleinen Agent auf dem zu virtualisierenden Server verfügbar macht. Außerdem ist das Feature für die intelligente Platzierung von VMM hilfreich, das den besten Host für einen neuen virtuellen Computer (VM) oder für einen P2V-Import vorschlägt, basierend auf Servertyp und der Last auf den Hostcomputern. Da VMM Teil von System Center ist, gibt es spezielle Integrationspunkte zwischen VMM und System Center Operations Manager 2007 R2. Die Leistungs- und Ressourcenoptimierung (Performance and Resource Optimization, PRO) ermöglicht das richtlinienbasierte Steuern von Anwendungen und Ressourcen für jeden virtuellen Computer.

Systemanforderungen

VMM 2008 R2 kann nur auf Windows Server 2008 x64, Original oder R2, ausgeführt werden. Sie können VMM 2008 R2 als einen virtuellen Computer ausführen, was in kleineren Installationen einwandfrei funktioniert. Sie sollten jedoch keine Schnellmigration oder Livemigration aus VMM für den virtuellen Computer starten, der VMM ausführt, da Sie unerwartete Ergebnisse erhalten könnten und die VM abstürzen könnte.

Wenn Sie die VMM-Komponenten auf der gleichen Serverhardware ausführen, werden 2 GB bis 4 GB RAM (für 5 bis 10 Hosts bzw. 11 bis 20 Hosts) und eine Zweikern-CPU empfohlen. Wenn Sie ungefähr 150 Hosts in der gleichen Box verwalten, skalieren Sie den RAM bis zu 8 GB, und erwägen Sie die Aufteilung der verschiedenen Rollen auf mehrere Server. Die maximale Größe einer VMM-Installation, die getestet wurde, umfasst 400 Hosts und 8.000 virtuelle Computer. Das Hauptproblem in großen Umgebungen ist Microsoft SQL Server: VMM benötigt SQL Server und ist im Lieferumfang von SQL Server Express enthalten, aber die SQL Service Express-Datenbank ist auf 4 GB beschränkt. Außerdem müssen Sie eine Vollversion von SQL Server verwenden, wenn Sie eine Integration in Operations Manager 2007 für die Berichterstellung erzielen möchten. SQL Server 2005 und SQL Server 2008 werden unterstützt, und zwar die Standard und Enterprise Edition in 32-Bit- oder 64-Bit-Versionen. Andere Softwareanforderungen sind Windows PowerShell 1.0 oder 2.0, Windows-Remoteverwaltung (WinRM) 1.1 oder 2.0, .NET Framework 3.0 oder 3.0 Service Pack (SP) 1 und Internetinformationsdienste (IIS) 7.0 oder 7.5, die alle in Windows Server 2008 und Windows Server 2008 R2 enthalten sind. Außerdem benötigen Sie das Windows Automated Installation Kit (WAIK) 1.1, das auf dem VMM 2008-Datenträger enthalten ist. VMM muss in einer Windows Server 2003- oder Windows Server 2008-Domäne installiert werden und kann den Agent automatisch auf Hosts in der Gesamtstruktur installieren. Wenn Sie über einen eigenständigen Host in einem Umkreisnetzwerk verfügen (gruppierte Hosts werden im Umkreisnetzwerk nicht unterstützt), können Sie den VMM-Agent manuell installieren. Wählen Sie während der Installation die Option "Dieser Host befindet sich in einem Umkreisnetzwerk", wodurch Sie einen Schlüssel zum Verschlüsseln der SecurityFile.txt eingeben können. Diese Datei wird dann in der VMM-Server kopiert und verwendet, wenn Sie den Host hinzufügen.

Rollen, die auf Server aufgeteilt werden können, sind der Haupt-VMM-Server, die Konsole, die Datenbank, das Self-Service-Portal und der Bibliothekserver. Die Konsole kann nur auf Client- und Serverversionen von Windows ausgeführt werden. Die Bibliothekserver ist nichts anderes als eine oder mehrere Dateifreigaben und die wichtigste Anforderung ist ausreichender Speicherplatz zum Speichern des virtuellen Computers, virtueller Festplatten (VHD) und der erforderlichen ISO-CD/DVD-Mediendateien. Wenn Sie in Windows Server 2008-Failoverclustering verwenden, können diese Freigaben (und somit die Bibliothek) hoch verfügbar gemacht werden. Für geografisch verteilte Unternehmen können diese Freigaben in Zweigstellen gespeichert werden, sodass virtuelle Computer aus lokalen Freigaben erstellt werden können, anstatt über WAN-Verbindungen kopiert zu werden. VMM indiziert den Inhalt von Bibliotheksfreigaben einmal pro Stunde; wenn Sie daher etwas in eine Bibliotheksfreigabe außerhalb von VMM kopieren, kann es bis zu einer Stunde dauern, bis dies in VMM angezeigt wird.

Unterstützte Hostcomputer sind Virtual Server 2005 R2 SP1 oder Virtual Server 2005 R2 x64 SP1 unter Windows Server 2003 und Hyper-V unter Windows Server 2008 oder R2. (VMM markiert fehlende Hyper-V-Updates und schlägt vor, welche Wissensdatenbankupdates installiert werden sollen.) Für VMware wird vCenter Server 2.5 oder 2.0.1 mit ESX Server 3.5, 3.0.2 und 3i. unterstützt. vSphere 4 wird noch nicht unterstützt. Der freie, eigenständige Hyper-V-Server wird auch unterstützt; die R2-Version hat keine Einschränkungen mehr wie die vorherige Version (keine Clusterunterstützung, höchstens 32 GB RAM und 4 CPUs). Hyper-V-Server R2 unterstützt Hostclustering, Schnellmigration und Livemigration, bis zu 8 Vierkernprozessoren und 1 TB Arbeitsspeicher.

Um einen potenziellen Server auf Software- und Hardwarekonfigurationseinstellungen zu überprüfen, verwenden Sie den kostenlosen Virtual Machine Manager 2008 Configuration Analyzer (VMMCA). Er führt nicht nochmal die gleichen Vorbedingungsprüfungen wie das Setupprogramm aus, sondern überprüft den lokalen Computer oder einen Remotecomputer für optimale Konfigurationen der VMM-Serverrolle, der Administratorkonsole oder des Self-Service-Portals. Nach der Installation von VMM prüft die VMMCA auch mögliche Windows-basierte Hosts, vCenter-Server und P2V-Kandidaten, um sicherzustellen, dass sie ordnungsgemäß konfiguriert sind.

Wenn Sie einen neuen Host zu VMM hinzufügen, auf dem kein Hyper-V (Windows 2008) oder Virtual Server 2005 (Windows 2003) installiert ist, installiert VMM dies automatisch.

Kleine und mittelständische Unternehmen sollten ernsthaft VMM Workgroup Edition in Erwägung ziehen; sie unterstützt nur fünf Hosts (mit unbegrenzter Anzahl virtueller Computer), bietet aber einen sehr gutes Preis-Leistungs-Verhältnis.

Neue Features in VMM 2008 R2

Das Hauptziel der neuen Features in VMM 2008 R2 ist die Unterstützung der neuen Hyper-V-Features in Windows Server 2008 R2. Eine neue Hyper-V-Funktion ist die Livemigration, die Antwort von Microsoft auf vMotion von VMware, wodurch es möglich ist, einen ausgeführten virtuellen Computer aus einem Clusterhost in einen anderen Clusterhost ohne wahrgenommene Ausfallzeiten für Clients zu verschieben. Die Livemigration erfordert gemeinsam genutzten Speicher, auf den alle Hosts im Cluster zugreifen können, da die eigentlichen VHD-Dateien nicht verschoben werden. In der ursprünglichen Version von Hyper-V musste jede VHD mit einer separaten logischen Gerätenummer (LUN) gespeichert werden, was die Flexibilität beschränkte. Windows Server 2008 R2 Hyper-V führt freigegebene Clustervolumes (CSVs) ein, ein Feature, mit dem mehrere Hosts auf die gleiche freigegebene LUN zugreifen können. VMM nutzt alle Vorteile dieser Funktion.

Die Netzwerkfunktion hat in R2 auch eine Überarbeitung erfahren, mit den Zusätzen Virtual Machine Queue (VMQ) und TCP Chimney, die beide die Netzwerkleistung für virtuelle Computer verbessern sollen. Netzwerkadapter, die VMQ unterstützen, können eine Warteschlange für jede virtuelle Netzwerkschnittstellenkarte (NIC) erstellen, und leiten diese Warteschlange direkt zum Speicher des virtuellen Computers weiter. Dies bedeutet, dass Pakete direkt vom Hypervisor zum virtuellen Computer geleitet werden, wobei eine Verarbeitung im Virtualisierungsstapel vermieden wird. TCP Chimney ist in Windows Server seit dem skalierbaren Netzwerkpaket für Windows Server 2003 verfügbar, jedoch hat die TCP-Offload-Möglichkeit bis Windows Server 2008 R2 nicht für virtuelle Computer funktioniert. TCP-Berechnungen werden aus dem Netzwerkstapel an einen Netzwerkadapter übergeben, was zu einer höheren Leistung und einer geringeren Last auf der Host-CPU führt.

Ein weiteres interessantes neues Feature ermöglicht das Hinzufügen und Entfernen von VHDs bei virtuellen Computern, während diese ausgeführt werden. VMM unterstützt jetzt das Clusterdateisystem Sanbolic, auch bekannt als Melio-Dateisystem, eine beliebte Wahl für Storage Area Networks (SAN). Noch wichtiger in großen Umgebungen ist jedoch die VMM 2008 R2-Unterstützung für VERITAS Storage Foundation 5.1 für Windows (SFW), eine Lösung, die eine ganzheitliche Ansicht des Speichers in einem Unternehmen bietet. Direkt angeschlossener Speicher, iSCSI-SAN- und Fibre Channel-SAN-Speicher werden alle inventarisiert; eine zentrale Konsole zeigt die Speicherverbindungen und -verwendung für jeden Server. Ein SFW-Volume kann nur einen virtuellen Computer in VMM 2008 R2 speichern.

Die VMM 2008 R2-Konsole

Die VMM 2008 R2-Konsole ähnelt Konsolen in anderen System Center-Produkten. Der gültige Bereich wird im linken Fensterbereich angezeigt (Hosts, virtuelle Computer, Bibliothek, Aufträge und Verwaltung). Die obere Hälfte des mittleren Bereichs zeigt eine Liste der Objekte je nach Bereich und Eigenschaften für die in der unteren Hälfte ausgewählten Objekte. Im rechten Fensterbereich werden Aktionen angezeigt, die für den aktuellen Bereich gelten, wie in Abbildung 1 dargestellt.

Abbildung 1 Die VMM-Hauptkonsole mit Fokus auf virtuellen Computern.

Wenn Sie einen virtuellen Computer im Hyper-V-Manager löschen, sind die VHDs noch vorhanden, nur die Konfiguration wird gelöscht. Wenn Sie einen virtuellen Computer jedoch über VMM löschen, werden die Konfiguration und die tatsächlichen VHDs gelöscht. In der Standardeinstellung ermöglicht VMM 2008 R2 nicht, dass mehrere Benutzer sich über Virtual Machine Remote Control (VMRC) mit einem virtuellen Computer verbinden. Sie können diese Einstellung auf der Registerkarte "Remote" der Hosteigenschaften ändern, sodass VMRC in Schulungs- und Demo-Umgebungen funktioniert. Wenn Sie eine große Anzahl virtueller Computer haben, können Sie Schnellfilter verwenden, um nur diejenigen anzuzeigen, die beendet, angehalten oder fehlgeschlagen sind.

Eines meiner Lieblingsfeatures in VMM 2008 R2 ist die Aufträge-Warteschlange (dargestellt in Abbildung 2), wobei jede Aufgabe, die VMM zugewiesen ist, zusammen mit dem Status aufgelistet wird. Dies ist besonders wichtig, da einige Aufgaben, wie P2V, mehrere Stunden dauern können. Ein weiteres tolles Feature von VMM 2008 R2 ist die Option zum Anzeigen von allen virtuellen Computern auf einem oder mehreren Hosts und ihrer Netzwerkverbindungen in einem Diagramm wie in Abbildung 3 dargestellt

Abbildung 2 Aufträge-Warteschlange, die jede Aufgabe und ihren Status anzeigt

Abbildung 3 Diagramm der VM-Hosts und ihrer Verbindungen

VM-Vorlagen und das Self-Service-Portal

Der Workflow zum Generieren von Vorlagen, die für die Erstellung virtueller Computer verwendet werden, beginnt mit einem vorhandenen, bereitgestellten virtuellen Computer. Wenn Sie eine Vorlage erstellen, wird der ursprüngliche virtuelle Computer zerstört; wenn Sie diesen beibehalten möchten, starten Sie den Vorgang durch Klonen, wenn er angehalten oder gespeichert wird. Anschließend erstellen Sie ein Hardwareprofil zum Definieren der Hardwarekonfiguration, die auf den neuen virtuellen Computer angewendet werden soll. Ein Gastbetriebssystem-Profil richtet den Namen der Organisation, das lokale Administratorkennwort, Product Keys, die Zeitzone, Domänenmitgliedschaft und das Betriebssystem ein. Mit diesen Komponenten können Sie den zugrunde liegenden virtuellen Computer, die Hardware und die Gastbetriebssystem-Profile zum Erstellen einer neuen Vorlage kombinieren. Zum Erstellen eines neuen virtuellen Computers basierend auf dieser Vorlage müssen Sie die Vorlage und den Host für den virtuellen Computer nur auswählen. Die Möglichkeit, diese verschiedenen Komponenten zu kombinieren, bietet einen sehr flexiblen Ansatz zum Erstellen einer Bibliothek vorgefertigter virtueller Computer. Bedenken Sie, dass das Kopieren von Dateien aus der Bibliothek zeitaufwändig sein kann.

Self-Service-Portal-Benutzer müssen das VMware-ActiveX-Steuerelement installieren, um auf virtuelle VMware-Computer zuzugreifen; entweder durch Aktivieren von SSL (Secure Sockets Layer) auf dem Hostcomputer oder indem der Client für die virtuelle Infrastruktur auf dem Clientcomputer installiert wird (der das ActiveX-Steuerelement enthält). Wenn Sie einen virtuellen Computer für einen VMware ESX-Serverhost bereitstellen, können Sie mit VMM 2008 R2 aus VMware-Portgruppen auswählen, die auf den virtuellen Switches definiert sind. Eine Portgruppe ist eine Gruppe von Parametern, die eine bestimmte Netzwerkverbindung identifiziert (VLAN-IDs); durch ihre Definition kann ein virtueller Computer, der von einem Host auf einen anderen übertragen wird, genau die gleiche Netzwerkkonfiguration auf seinem neuen ESX-Host finden.

Eine Aufgabe, die in der virtuellen Welt genauso wichtig ist wie in der realen Welt ist das Patchen. Während physische Produktionsserver selten lange Zeit offline sind, werden virtuelle Server häufig für bestimmte, periodische Vorgänge oder zu Spitzenzeiten eingesetzt und dann deaktiviert. Dieser Unterschied bedeutet, dass virtuelle Server möglicherweise veraltet sind, wenn sie online geschaltet werden und daher ein Sicherheitsrisiko darstellen. Um sicherzustellen, dass die virtuellen Computer die erforderlichen Updates erhalten, können Sie das kostenlose Microsoft Offline Virtual Machine Servicing Tool 2.0.1 verwenden. Dieses Tool startet in der Bibliothek gespeicherte Server automatisch, lädt Updates von Windows Server Update Services (WSUS) oder System Center Configuration Manager (SCCM) herunter und gibt diese dann an die Server in der Bibliothek zurück.

P2V-Konvertierungen

Sie können eine P2V-Konvertierung durchführen, während das Zielsystem online ist, vorausgesetzt, es weist den Volumeschattenkopie-Dienst auf. Betriebssysteme ab Windows Server 2003, einschließlich Windows Vista und Windows XP, unterstützen daher P2V-Onlinekonvertierungen. Bei Windows 2000 Server werden P2V-Konvertierungen offline vorgenommen: Der Server wird in Windows PE neu gestartet und dann in den angegebenen Host hochgeladen.

Für P2V-Onlinekonvertierungen wird ein kleiner Agent auf dem Zielsystem abgelegt. Der Agent inventarisiert das System und zeigt alle Probleme, die vor dem Start des Konvertierungsvorgangs behoben werden müssen. Sie müssen außerdem definieren, welche Datenträger in VHD-Dateien konvertiert werden sollen;wie immer sind VHDs fester Größe in einer Produktionsumgebung dynamischen vorzuziehen. Nachdem Sie definiert haben, welche virtuellen Netzwerke sich mit dem Server verbinden sollen und welcher Host für die neuen virtuellen Computer verwendet werden soll, beginnt die Übertragung. Der Assistent zum Konvertieren des physischen Servers ist viel benutzerfreundlicher als das ursprüngliche Virtual Server Migration Toolkit. Ich finde es wunderbar einfach und sehr zuverlässig. Sie können auch eine P2V-Konvertierung auf einem virtuellen Computer durchführen, wenn Sie z. B. einen virtuellen Computer aus einem ESX-Host in einen Hyper-V-Host verschieben möchten. Sie können auch die Migrieren-Aufgabe verwenden, um virtuelle VMware-Computer zu konvertieren, die auf einem Hyper-V- oder Virtual Server-Host gehostet werden sollen.

Die Auswahl des besten Hostcomputers für einen bestimmten virtuellen Computer hängt von mehreren Faktoren ab, einschließlich der Arbeitsauslastung und Leistungsanforderungen des virtuellen Computers sowie anderer virtueller Computer auf dem Host. VMM 2008 R2 hilft Ihnen, virtuelle Computer über die intelligente Platzierung Hosts zuzuweisen; dabei werden Leistungsdaten vom virtuellen Computer (und wenn Sie die Integration in Operations Manager 2007 vorgenommen haben, auch Vergangenheitsdaten) berücksichtigt und jeder verfügbare Host mit 1 Stern bis 5 Sternen bewertet, um die Auswahl des besten Hosts zu erleichtern. VMM verwendet zwei unterschiedliche Algorithmen für diese Auswertung: Ressourcenmaximierung (jeden Host mit so vielen virtuellen Computer ausstatten, wie auf dem Host ausgeführt werden können) und Lastenausgleich (virtuelle Computer über Hosts verteilen). Die intelligente Platzierung berücksichtigt die Prozessor- und Speicherverwendung sowie Datenträger- und Netzwerkdaten.

Hohe Verfügbarkeit – Clustering in VMM 2008 R2

Clustering und hohe Verfügbarkeit, was bisher aufwendige Aufgaben mit hohen Arbeitsauslastungen in Unternehmensumgebungen waren, sind nun in vielen Unternehmen häufige und gewöhnliche Aufgaben. Und durch die Servervirtualisierung gewinnen sie an Wichtigkeit: Wenn ein physischer Server ausfällt, ist das nicht so toll; wenn aber ein Host mit 20 virtuellen Computern ausfällt, ist das ein Fall, nach dem man sich unter Umständen einen neuen Job suchen kann. Ziehen Sie daher kein virtualisiertes Datencenter in Erwägung, ohne eine Clusteringplanung vorgenommen zu haben. Das Erstellen von Clustern ist in Windows Server 2008 glücklicherweise wesentlich einfacher geworden, und die Verfügbarkeit von preiswertem freigegebenem iSCSI-Speicher macht diese Technologie auch für kleine Unternehmen umsetzbar. Beim Schreiben dieses Artikels ist mir bewusst geworden, dass ich einen kleinen Cluster erstellen muss, um VMM wirklich zu testen. Ein alter Windows Server 2003-Computer mit kostenloser iSCSI-Zielsoftware von Starwind (beschränkt auf 2 TB) zusammen mit billigen Gigabit-Netzwerkadaptern und einem Switch mit fünf Ports bildeten mein SAN. Dann ging es nur noch darum, zwei Windows Server 2008 R2 Enterprise-Boxen hinzuzufügen und Hyper-V und Clustering zu installieren. Dann hatte ich mein eigenes, hoch verfügbares Datencenter.

Das Blog von Johannes Barreto enthält detaillierte Anweisungen zum Einrichten unterschiedlicher Clustertypen, einschließlich der Verwendung von Windows Storage Server 2008 x64, der vorher nur für OEMs verfügbar war, aber seit kurzem für TechNet Plus- und MSDN-Abonnenten angeboten wird. Er enthält iSCSI-Zielsoftware von Microsoft, eine andere Option für das schnelle Einrichten eines SAN.

Wenn Sie mit der Hardware eines bestimmten Hosts in einem Cluster arbeiten oder Updates anwenden müssen, können Sie jetzt einen Host im Wartungsmodus platzieren. Wenn die Livemigration verfügbar ist, können Sie festlegen, dass alle hoch verfügbaren virtuellen Computer für andere Hosts im Cluster nicht verfügbar sind; andere virtuelle Computer werden im gespeicherten Zustand platziert. Sie können auch festlegen, dass der Zustand aller virtueller Computer gespeichert wird. Während ein Host sich im Wartungsmodus befindet, können Sie keine neuen virtuellen Computer auf dem Host erstellen, und der Host wird während der VM-Platzierung als nicht verfügbar angezeigt. Wenn Sie den Wartungsmodus des Hosts deaktivieren, werden die virtuellen Computern nicht automatisch wieder in den Host verschoben, wenn sie mit der Livemigration migriert wurden; auch werden keine virtuellen Computer gestartet, die sich in einem gespeicherten Zustand befinden.

Das Verschieben eines virtuellen Computers von einem Host in einen anderen wirft ein interessantes Problem auf: Was geschieht, wenn sich die CPU-Modelle unterscheiden? Das Betriebssystem innerhalb des virtuellen Computers müsste an einen bestimmten Satz von verfügbaren CPU-Anweisungen angepasst werden; wenn es in eine andere Umgebung verschoben wird, könnte es möglicherweise abstürzen, wenn es feststellt, dass sich die CPU unterscheidet. Die ursprüngliche Version von Hyper-V behob dieses Problem, indem es erforderlich war, dass jeder Host im Cluster einen identischen Prozessor aufweist. VMM 2008 R2 hat eine neue Einstellung zur Beschränkung der CPU-Funktionen für die Migration. Diese Einstellung ermöglicht VM das Verschieben zwischen Hosts innerhalb der gleichen Prozessormarke (Intel oder AMD) jedoch nicht zwischen Marken.

Ein weiteres neues Clusteringfeature in VMM 2008 R2 ist die SAN-Migration. Wenn Sie einen virtuellen Computer zu einem Cluster migrieren, überprüft VMM, dass jeder Knoten die LUN sehen und automatisch eine Cluster-Datenträgerressource für die LUN erstellen kann. Wenn ein virtueller Computer auf einem dedizierten LUN in einem SAN gespeichert wird, können ihn über das SAN migrieren. Das Migrieren zu einem Cluster ist sinnvoll in einer Testumgebung, in der Sie einen virtuellen Computer als separaten Host einrichten und Aktualisierungen und Konfigurationen vor dem Verschieben in die Produktionsumgebung in einem SAN vornehmen können. VMM 2008 R2 fügt auch Unterstützungen für LUN-Masking hinzu, sodass jedes iSCSI-Ziel mehrere LUNs haben kann; mehr iSCSI-SANs können daher mit VMM arbeiten.

Die Schnellspeichermigration ist eine weitere Ergänzung in VMM R2. Sie können die mit einem virtuellen Computer verknüpften VHDs unter Windows Server 2008 R2 mit minimaler Ausfallzeit aus einem Speicher in einen beliebigen anderen Speicher verschieben, der für Ihre Hyper-V-Hosts sichtbar ist. Diese Ergänzung erweitert die Gesamtzahl der Migrationstypen in VMM 2008 R2 auf sieben, wie in Abbildung 4 dargestellt.

Abbildung 4 Migrationstypen in VMM 2008 R2

Typ	Erforderliche Plattformen	Hinweise
Schnellmigration	Hyper-V in Windows 2008- oder 2008 R2-Clustern	VM-Status wird für die Übertragung gespeichert – im Allgemeinen ca. 1 Minute Ausfallzeit
Livemigration	Hyper-V-R2	Keine Unterbrechung des Diensts
vMotion	ESX 3.0/3.5	Keine Unterbrechung des Diensts
SAN-Migration	Virtueller Server, Hyper-V	VM-Status wird für die Übertragung gespeichert – im Allgemeinen ca. 1 Minute Ausfallzeit
Netzwerkbasierte/LAN-Migration	Virtual Server, Hyper-V, ESX	In Windows 2003/2008 kann dies Minuten bis Stunden dauern, in 2008 R2 beträgt die Ausfallzeit ungefähr 1 Minute
Storage vMotion	ESX 3.5	Keine Unterbrechung des Diensts
Schnelle Speichermigration	Hyper-V-R2	VM-Status wird für die Übertragung gespeichert – im Allgemeinen ca. 1 Minute Ausfallzeit

Steuern von VMM über die Befehlszeile mit Windows PowerShell

Es gibt über 170 VMM-spezifische Cmdlets und alles, was Sie über die Benutzeroberfläche machen können, können Sie auch über die Befehlszeile vornehmen. In VMM 2008 R2 sind Dateiübertragungen in und aus der Bibliothek (über das BITS 2.5-Protokoll) immer mit SSL verschlüsselt; in R2 können Sie die Leistung mithilfe der Option AllowUnencryptedTransfers mit dem Set-LibraryServer-Cmdlet und VMHostGroup-Cmdlet oder durch Festlegen der Option in der Benutzeroberfläche verbessern. Wenn der Host- und der Bibliotheksserver dafür konfiguriert wurden, werden Dateiübertragungen nicht verschlüsselt. In einer Umgebung mit hoher Sicherheit sollten Sie unverschlüsselte Dateiübertragungen nur zulassen, wenn Ihre Umgebung durch eine andere Technologie geschützt ist wie z. B. Internet Protocol Security (IPSec). Wenn die Bibliotheksfreigabe auf einem Hostserver gespeichert ist, werden lokale Dateiübertragungen auf dem gleichen Server niemals verschlüsselt.

Ein weiteres Paar neuer Cmdlets, Enable-VMHost and Disable-VMHost, aktiviert und deaktiviert den Wartungsmodus von Hosts. Sie verwenden den neuen MoveWithinCluster-Parameter, wenn Sie einen Host in den Wartungsmodus versetzen, um alle hoch verfügbaren virtuellen Computer auf dem Host zu einem anderen Host im selben Cluster zu migrieren. Die LimitCPUForMigration-Option wird mit den Cmdlets New-HardwareProfile, Set-HardwareProfile, New-VM, Set-VM und Set-Template verwendet, um das Verschieben virtueller Computer zwischen Hosts mit unterschiedlichen CPU-Modellen zu aktivieren. Die Schaltfläche "Skript anzeigen" am Ende jedes Assistenten in VMM öffnet jetzt das Skript im Editor, sodass das Bearbeiten und Speichern vereinfacht wird.

Eine weitere neue Option in VMM 2008 R2 ist die schnelle Bereitstellung, bei der die Vorlage aus der Bibliothek, aber eine lokale VHD-Datei auf dem Host (oder eine geklonte VHD in einem SAN) verwendet wird, auf dem Sie den neuen virtuellen Computer erstellen. Diese Option steht nur über die Befehlszeile mit dem neuen UseLocalVirtualHardDisk-Parameter für New-VM zur Verfügung. Zwei neue Windows PowerShell-Skripts sind für diese Aufgabe enthalten: RapidProvisionVM.ps1 und RapidProvisionVMwithAnswerFile.ps1

Integration in Operations Manager 2007

Sie benötigen Operations Manager 2007 oder Operations Manager 2007 R2, um die folgenden Funktionen in VMM 2008 R2 zu aktivieren:

Zustandsüberwachung für virtuelle Computer und Hosts
Diagrammansichten der virtualisierten Umgebung
Leistungs- und Ressourcenoptimierung (PRO)
VMM-Berichterstattung

PRO wird über spezielle PRO-aktivierte Management Packs (MPs) implementiert, die Daten über virtuelle Computer, Hosts, Anwendungen und die Hardwareleistung sammeln, um Möglichkeiten der Optimierung der virtuellen Umgebung zu identifizieren. Jeder Host und jeder virtuelle Computer muss außerdem den Operations Manager 2007-Agent installiert haben. Jede Warnung, die sich auf eine PRO-Klasse bezieht, generiert einen PRO-Tipp in VMM; Sie können diese Tipps für die automatische oder manuelle Implementierung konfigurieren. Der VMM 2008 MP, der PRO Grundfunktionen umfasst, wird automatisch installiert, wenn Sie die Option zum Konfigurieren von Operations Manager ausführen. Für die ordnungsgemäße Funktionsweise der PRO-Integration müssen Sie die Remoteausführung von Skripts in Windows PowerShell auf jedem Operations Manager 2007-Managementserver aktivieren.

Sicherheit in VMM 2008 R2

VMM 2008 R2 hat einen rollenbasierten Ansatz für die Sicherheit mit drei vordefinierten Rollen: Administrator, delegierter Administrator und Self-Service-Benutzer. Jede Rolle hat ein Profil, das den Satz an verfügbaren Operationen definiert, die ausgeführt werden können. Diese Rollen werden dann zu einem Bereich von Objekten und Active Directory-Benutzerkonten zugewiesen, und jeder Rolle werden Gruppen zugewiesen.

Die Administratorrolle kann alle Aktionen für alle Objekte ausführen; mindestens ein Administrator muss ein Mitglied dieser Rolle sein. Ein delegierter Administrator hat vollständige Administratorrechte für alle Objekte in dem Bereich, der von den Hostgruppen und den Bibliotheksservern, die der Rolle zugewiesen sind, definiert werden. Ein delegierter Administrator kann jedoch keine globalen VMM-Einstellungen ändern oder Mitglieder zur Administratorrolle hinzufügen oder aus ihr entfernen und hat keinen Zugriff auf das Self-Service-Portal. Beim Planen der Sicherheit für VMM sollten Sie die Rolle des delegierten Administrators umfassend nutzen; im Idealfall sollten nur ein oder wenige Konten vollständige Administratoren sein.

Self-Service-Benutzer können eigene virtuelle Computer über das Webportal verwalten, die eine vereinfachte Ansicht nur ihrer eigenen virtuellen Computer zusammen mit den Aktionen, die ausgeführt werden können, zeigt. Verfügbare Aktionen, die Sie zuweisen können, sind Erstellen, Starten, Beenden, Anhalten und Fortsetzen, Prüfpunkt, Entfernen, Lokaler Administrator, Remoteverbindung und Herunterfahren (siehe Abbildung 5). Interessanterweise können Self-Service-Benutzer auch Zugriff auf Windows PowerShell haben, um ihre virtuellen Computer zu steuern. Wie in früheren Versionen von VMM kann jede VM-Vorlage einer bestimmten Last (vorausgesetzt, einige virtuelle Computer verwenden wahrscheinlich wesentlich mehr Ressourcen als andere) zugewiesen werden, und jedem Self-Service-Benutzer kann ein Kontingent gewährt werden kann. Die Last gilt unabhängig davon, ob der virtuelle Computer ausgeführt wird, aber das Speichern eines virtuellen Computers in der Bibliothek bedeutet, dass seine Last nicht mehr für das Kontingent des Benutzers gilt. Ein Self-Service-Benutzer kann auch Besitzrechte an einem virtuellen Computer an einen anderen Benutzer übertragen, der Mitglied der Self-Service-Benutzer-Rolle ist.

Abbildung 5 Verfügbare Aktionen für Self-Service-Benutzer

Wenn ein Self-Service-Benutzer einen virtuellen Computer bereitstellt, wird dieser automatisch einem Host zugewiesen; Endbenutzer haben keinen Einblick in diesen Prozess, und sie sehen ebenfalls nicht den Speicherort der eigentlichen ISO- und Vorlagedateien, die ihnen zur Verfügung stehen.

VMM 2008 R2 funktioniert anders als VMM 2008 in Bezug auf Hyper-V-Sicherheit. VMM 2008 ersetzt vollständig bestimmte Berechtigungen in Hyper-V mit einem eigenen Satz von Berechtigungen. VMM 2008 R2 behält jedoch alle Änderungen an Mitgliedschaften und Rollendefinitionen bei. Die Hyper-V-Sicherheit verwendet die Authorization Manager API, auch bekannt als AzMan; wenn Sie einen Hyper-V-Host in VMM 2008 R2 hinzufügen, erstellt VMM seinen eigenen AzMan-Autorisierungsspeicher: HyperVAuthStore.xml. Die Registrierung wird so aktualisiert, dass sie auf den neuen Speicher verweist, und VMM importiert alle Mitgliedschaften und Rollen aus der initialstore.xml von Hyper-V. VMM 2008 muss keinen dieser Schritte durchführen: Die initalstore.xml von Hyper-V wird einfach ignoriert.

Weitere Informationen

System Center Virtual Machine Manager 2008 Configuration Analyzer Update 1

Offline Virtual Machine Servicing Tool 2.0.1

Übersicht über die verschiedenen Migrationstypen in VMM

Das lokale Systemkonto ist das Standardkonto für den VMM-Dienst; wenn Sie ein Active Directory-Domänenkonto verwenden, sollten es Mitglied der SysAdmin-Rolle in SQL Server sein. Wenn Sie das Feature "Eingeschränkte Gruppen" über die Gruppenrichtlinie in Active Directory verwenden, können Computerkonten (z. B. Lokales System) kein Mitglied der lokalen Administratorgruppe sein und müssen daher ein normales Active Directory-Konto verwenden. Wenn Sie ein Active Directory-Konto verwenden, stellen Sie sicher, dass es nicht das gleiche Konto ist, das für die Kommunikation mit SQL Server verwendet wird, und setzen Sie es nicht für andere Zwecke auf Hostcomputern ein. Sie können dieses Konto auch nicht verwenden, um Hyper-V- oder Virtual Server-Hosts in VMM hinzuzufügen oder daraus zu entfernen.

Wenn Sie Operations Manager 2007 mit PRO integrieren, muss das VMM-Dienstkonto Mitglied der Administratorrolle in Operations Manager 2007 sein; das VMM-Setup fügt das Dienstkonto automatisch der lokalen Administratorgrupppe auf dem Operations Manager 2007-Stammverwaltungsserver hinzu. Falls dies nicht die Gruppe ist, die in Ihrer Organisation für die Administratorrolle in Operations Manager 2007 verwendet wird, müssen Sie das Dienstkonto der richtigen Gruppe manuell hinzufügen.

Das Aktivieren der Kommunikation mit ESX-Hosts und vCenter Server benötigt ein paar Konfigurationsschritte. Wenn Sie ein vCenter Server hinzufügen, fügt VMM jeden ESX-Host als OK hinzu (begrenzt). Aktivieren Sie die SSH-Stammanmeldung auf jedem Host, um Dateiübertragungen zu aktivieren. Standardmäßig verwaltet VMM VMware-Umgebungen im sicheren Modus, was eine SSL-Zertifikatauthentifizierung von ESX-Serverhosts erfordert. Sie können diese Einstellung deaktivieren, wenn Sie den vCenter Server hinzufügen. Sobald die Dateiübertragung aktiviert ist, können Sie vorhandene VMware-Vorlagen in die VMM-Bibliothek importieren, um virtuelle Computer auf ESX-Hosts zu erstellen.

Fazit

System Center Virtual Machine Manager 2008 R2 ist ein sehr leistungsfähiges Produkt, das auf der Stärke von Hyper-V beruht. Es macht Spaß, es zu verwenden. In gemischten oder Nur-Microsoft-Virtualisierungsumgebungen mit mehr als einer Handvoll Hosts ist VMM eine perfekte Lösung – es wird Ihnen das Leben vereinfachen. In VMware-Datencentern ist VMM vermutlich weniger geeignet; wenn Sie ein virtualisiertes Datencenter basierend auf einer Plattform erstellt haben, muss es einen triftigen Grund dafür geben, alles neu anzulegen. Auf der anderen Seite sollte sich VMware Sorgen machen: Hyper-V R2 ist jetzt gleichauf mit ESX; VMM als Verwaltungstool ist sehr leistungsfähig (R2 ist die dritte Vollversion von VMM, die in den letzten drei Jahren veröffentlicht wurde) und das Hinzufügen anderer System Center-Produkte bietet tiefere Einblicke in physische und virtuelle Umgebungen als jegliche VMware-Produkte. Und die Kostenfrage geht definitiv positiv für Microsoft aus: Microsoft ist nicht darauf angewiesen, seine gesamten Gewinne mit der Virtualisierungsplattform und den verknüpften Verwaltungstools zu machen, während dies bei VMware der Fall ist.

Paul Schnackenburg arbeitet seit den Tagen der 286er im IT-Bereich. Er arbeitet als IT-Trainer und hat außerdem noch sein eigenes Unternehmen Expert IT Solutions an der Sonnenküste Australiens. Er verfügt über MCSE-, MCT-, MCTS- und MCITP-Zertifizierungen und hat sich auf Windows Server-, Hyper-V- und Exchange-Lösungen für Unternehmen spezialisiert. Sie erreichen ihn unter paulschnack@ozemail.com.au.

Free Windows 7 eBook

Download the New eBook: Deploying Windows® 7 Essential Guidance from the Windows 7 Resource Kit and Microsoft® TechNet Magazine