.png "Windows Server 2008")
Omówienie produktu System Center Virtual Machine Manager 2008 R2 RC .png "Udostępnij na: Facebook")
Autor: Paul Schnackenburg
Opublikowano: 2 października 2009
Zawartość strony
.gif){kind=icon} |
Krótkie wprowadzenie |
|
Wymagania systemowe |
|
Nowe funkcje dostępne w wersji VMM 2008 R2 |
|
Konsola VMM 2008 R2 |
|
Szablony maszyn wirtualnych i portal samoobsługowy |
|
Konwersje P2V |
|
Wysoka dostępność — Obsługa klastrów w VMM 2008 R2 |
|
Sterowanie VMM za pośrednictwem wiersza polecenia przy użyciu Windows PowerShell |
|
Integracja z Operations Manager 2007 |
|
Bezpieczeństwo w VMM 2008 R2 |
|
Dodatkowe informacje |
|
Podsumowanie |
Wirtualizacja serwera w sposób fundamentalny zmienia sposób postrzegania usług IT. Być może już w niedalekiej przyszłości, będziemy tworzyć serwery w sposób automatyczny i dynamiczny z myślą o określonych zadaniach oraz uzyskiwać dostępu do nich za pośrednictwem wirtualnych przełączników sieciowych z danymi przechowywanymi w wirtualnym magazynie. Tego typu serwery nie musiałyby mieć żadnej styczności z obwodami drukowanymi czy fizycznymi procesorami. Ta funkcjonalność nie jest jeszcze dostępna, ale wirtualizacja serwerów zdecydowanie podąża w tym kierunku.
Większość specjalistów rozpoczynających prace nad wirtualizacją serwerów szybko uświadamia sobie, że największym wyzwaniem nie jest wcale opanowanie technologii. Najtrudniej jest rozwiązać problemy związane z zarządzaniem wszystkimi maszynami wirtualnymi takie jak: zapobieganie namnażaniu się serwerów wirtualnych, śledzenie lokalizacji serwerów, zapewnianie bezpieczeństwa bądź wprowadzanie istniejących serwerów fizycznych do wirtualnego świata. Microsoft oferuje rozwiązanie do zarządzania serwerami wirtualnymi o nazwie System Center Virtual Machine Manager 2008 R2, w skrócie VMM. Niniejszy artykuł ma za zadanie objaśnić, czym jest system VMM, jaki jest jego związek z wirtualnym centrum danych oraz jakie funkcje mają zostać wprowadzone w wersji R2. Dokument został napisany w oparciu o wersję Release Candidate (RC) systemu VMM R2 uruchomioną w wersji RC (7100) systemu Windows Server 2008 R2.
Krótkie wprowadzenie
VMM zarządza wirtualnym centrum danych, kontrolując hosty Hyper-V, Virtual Server 2005 R2 oraz VMware ESX poprzez VMware vCenter Server. VMM może zarządzać wieloma serwerami vCenter. Chociaż zarządzanie serwerami Citrix XenServer nie jest jeszcze możliwe w wersji R2, planuje się dodanie tej funkcji w przyszłości.
Podobnie jak wszystkie nowe aplikacje serwerowe firmy Microsoft, VMM 2008 R2 jest zbudowany w całości na bazie powłoki Windows PowerShell. To oznacza, że dostępne są trzy metody interakcji z VMM 2008 R2: za pośrednictwem wiersza polecenia Windows PowerShell, konsoli oraz samoobsługowego portalu Web. Ponadto VMM 2008 R2 ułatwia konwersję P2V (fizyczna do wirtualnej) dzięki prostemu kreatorowi, który przesyła niewielką aplikację agencką na serwer poddawany wirtualizacji. Pomocna jest także funkcja Intelligent Placement systemu VMM, która sugeruje najlepszego hosta dla nowej maszyny wirtualnej (VM) lub importu P2V w oparciu o typ serwera i obciążenie maszyn hostów. Ponieważ VMM należy do rodziny System Center, umożliwia ścisłą integrację z produktem System Center Operations Manager 2007 R2. Funkcja Performance and Resource Optimization (PRO) zapewnia „bazującą na zasadach” kontrolę nad aplikacjami oraz zasobami poszczególnych maszyn wirtualnych.
.gif){kind=icon}
Do początku strony
Wymagania systemowe
VMM 2008 R2 działa jedynie w systemie Windows Server 2008 x64, wersji oryginalnej lub R2. W niedużych infrastrukturach VMM 2008 R2 może działać na maszynie wirtualnej. Jednak nie należy uruchamiać funkcji Quick Migration lub Live Migration za pośrednictwem systemu VMM dla maszyny wirtualnej, na której uruchomiony jest system VMM, ponieważ może to prowadzić do nieoczekiwanych rezultatów, a nawet awarii maszyny wirtualnej.
Jeśli komponenty VMM są uruchomione na tym samym serwerze fizycznym, powinien on posiadać od 2 GB do 4 GB pamięci RAM (odpowiednio dla 5-10 hostów do 11-20 hostów) oraz dwurdzeniowy procesor. Jeśli ta sama maszyna ma obsługiwać około 150 hostów, zaleca się zwiększenie ilości pamięci RAM do 8 GB i rozważenie opcji podziału ról między różne serwery. Maksymalny rozmiar jednej instalacji VMM, jaki został przetestowany, to 400 hostów i 8000 maszyn wirtualnych. Największy problem w dużych środowiskach stanowi Microsoft SQL Server: VMM korzysta z SQL Server i jest dostarczany wraz z wbudowaną wersją SQL Server Express, jednak maksymalny rozmiar bazy danych SQL Server Express jest ograniczony do 4 GB. Co więcej, trzeba posiadać pełną wersję SQL Server, aby móc dokonać integracji z systemem Operations Manager 2007 i tym samym uzyskać dostęp do raportów. Wspierana jest zarówno wersja SQL Server 2005, jak i SQL Server 2008 w edycji Standard lub Enterprise dedykowanej dla architektury 32-bitowej bądź 64-bitowej. Inne wymagania programowe to Windows PowerShell 1.0 lub 2.0, Windows Remote Management (WinRM) 1.1 lub 2.0, .NET Framework 3.0 lub 3.0 Service Pack (SP) 1 oraz Internet Information Services (IIS) 7.0 lub 7.5. Wszystkie te komponenty wchodzą w skład systemów Windows Server 2008 oraz Windows Server 2008 R2. Potrzebny jest także pakiet Windows Automated Installation Kit (WAIK) 1.1, który został umieszczony na nośniku instalacyjnym VMM 2008. System VMM musi zostać zainstalowany w domenie Windows Server 2003 lub Windows Server 2008 i może automatycznie instalować aplikacje agenckie na hostach w lesie. Na autonomicznym hoście znajdującym się w sieci granicznej (hosty klastrowe nie są wspierane w sieciach granicznych) można zainstalować aplikacje agencką VMM własnoręcznie. Podczas instalacji należy wybrać opcję This Host Is On A Perimeter Network, która pozwoli na wpisanie klucza służącego do szyfrowania pliku SecurityFile.txt. Plik jest następnie kopiowany na serwer VMM i wykorzystywany podczas dodawania hosta.
Role, które można rozdzielić między serwerami, to: główny serwer VMM, konsola, baza danych, samoobsługowy portal oraz serwer biblioteki. Konsola może być uruchamiana zarówno w klienckich, jak i serwerowych wersjach systemu Windows. Serwer biblioteki to po prostu udział plikowy, w związku z tym głównym wymaganiem jest wystarczająca ilość miejsca na dysku do przechowywania niezbędnych plików maszyn wirtualnych, Virtual Hard Disk (VHD) oraz ISO CD/DVD. Jeśli na serwerze Windows Server 2008 zainstalowana jest rola Failover Clustering, udziały (a tym samym biblioteka) mogą być wysoko dostępne. W geograficznie rozproszonych korporacjach udziały plików mogą być przechowywane w lokacjach oddziałów, aby maszyny wirtualne mogły być tworzone przy użyciu lokalnych udziałów i nie musiały być kopiowane za pośrednictwem sieci WAN. VMM co godzinę indeksuje zawartość biblioteki, a zatem zasoby dodane do udziału biblioteki poza systemem VMM mogą pojawić się w konsoli VMM dopiero po godzinie.
Wspierane maszyny hostów to Virtual Server 2005 R2 SP1 lub Virtual Server 2005 R2 x64 SP1 w systemie Windows Server 2003 oraz Hyper-V w systemie Windows Server 2008 lub R2. (VMM wyznacza wszelkie brakujące poprawki Hyper-V i sygnalizuje, które aktualizacje Knowledge Base powinny zostać zainstalowane). W przypadku produktów VMware wspierany jest vCenter Server 2.5 lub 2.0.1 wraz z ESX Server 3.5, 3.0.2 oraz 3i. Wersja vSphere 4 nie jest jeszcze obsługiwana. Darmowy, autonomiczny serwer Hyper-V również jest wspierany, wersja R2 eliminuje znane z poprzedniej wersji ograniczenia (brak wsparcia dla klastrów, limity 32 GB pamięci RAM oraz maksymalnie 4 procesory). Hyper-V Server R2 pozwala na stosowanie hostów klastrowych, funkcji Quick Migration oraz Live Migration, do ośmiu czterordzeniowych procesorów oraz 1 TB pamięci.
Do sprawdzania ustawień konfiguracyjnych sprzętu oraz oprogramowania potencjalnego serwera służy darmowe narzędzie Virtual Machine Manager 2008 Configuration Analyzer (VMMCA). Nie powtarza ono wstępnych analiz dokonywanych przez program instalacyjny, lecz skanuje lokalną lub zdalną maszynę w poszukiwaniu optymalnej konfiguracji dla roli serwera VMM, konsoli administracyjnej lub samoobsługowego portalu. Po zainstalowaniu systemu VMM narzędzie VMMCA skanuje także potencjalne hosty Windows, vCenter Server lub kandydatów do konwersji P2V w celu przeanalizowania, czy ich konfiguracja jest prawidłowa.
Jeśli dodamy do systemu VMM nowego hosta bez Hyper-V (Windows 2008) bądź Virtual Server 2005 (Windows 2003), VMM automatycznie go zainstaluje.
Małe i średnie firmy powinny rozważyć wdrożenie edycji VMM Workgroup Edition. Wspiera ona jedynie pięć hostów (i nieograniczoną liczbę maszyn wirtualnych), ale jest bardzo korzystna pod względem finansowym.
Do początku strony
Nowe funkcje dostępne w wersji VMM 2008 R2
Nowe funkcje dostępne w wersji VMM 2008 R2 służą przede wszystkim do wspierania nowych funkcji Hyper-V w systemie Windows Server 2008 R2. Jedną z nowości w Hyper-V jest funkcja Live Migration – opracowany przez Microsoft odpowiednik technologii VMware vMotion. Funkcja ta umożliwia przenoszenie uruchomionych maszyn wirtualnych między hostami klastra bez zakłócania pracy użytkowników. Live Migration wymaga istnienia wspólnego magazynu dostępnego dla wszystkich hostów w klastrze, ponieważ właściwe pliki VHD nie są przenoszone. W oryginalnej wersji Hyper-V każdy dysk VHD musiał być przechowywany na osobnej jednostce LUN, co stanowiło spore ograniczenie. Windows Server 2008 R2 Hyper-V wprowadza funkcję Cluster Shared Volumes (CSV), która umożliwia wielu hostom uzyskiwanie dostępu do tej samej jednostki LUN. VMM w pełni wykorzystuje tę możliwość.
W wersji R2 poprawiona została także łączność sieciowa w wyniku dodania technologii Virtual Machine Queue (VMQ) oraz TCP Chimney, co powinno zwiększyć wydajność sieci dla maszyn wirtualnych. Adaptery sieciowe, które wspierają technologię VMQ, mogą tworzyć kolejkę dla każdej wirtualnej karty sieciowej, a następnie przesłać tę kolejkę bezpośrednio do pamięci maszyny wirtualnej. To oznacza, że pakiety są kierowane bezpośrednio z Hypervisora na maszynę wirtualną, unikając przetwarzania w stosie wirtualizacji. Technologia TCP Chimney jest dostępna w systemie Windows Server od czasu opublikowania pakietu Scalable Networking Pack w wersji Windows Server 2003, ale aż do wersji Windows Server 2008 R2 nie obejmowała ona maszyn wirtualnych. Operacje przetwarzania stosu TCP są przekazywane do karty sieciowej, co dzięki odpowiedniemu sprzętowemu wsparciu zwiększa wydajność i zmniejsza obciążenie procesora hosta.
Kolejna interesująca nowa funkcja umożliwia dodawanie oraz usuwanie dysków VHD z maszyn wirtualnych bez przerywania ich pracy. VMM wspiera obecnie opracowany przez firmę Sanbolic klastrowy system plików, nazywany również systemem plików Melio, który jest często stosowany w pamięciach masowych (SAN). Właścicieli dużych środowisk ucieszy wiadomość, że VMM 2008 R2 może zostać zintegrowany z rozwiązaniem Veritas Storage Foundation 5.1 for Windows (SFW), które zapewnia ogólny widok pamięci masowych w korporacji. Analiza uwzględnia także bezpośrednio podłączane pamięci iSCSI SAN oraz Fibre Channel SAN. Dzięki temu jedna centralna konsola demonstruje połączenia oraz zużycie pamięci na każdym z serwerów. Wolumin SFW jest ograniczony do jednej maszyny wirtualnej w systemie VMM 2008 R2.
Do początku strony
Konsola VMM 2008 R2
Konsola VMM 2008 R2 przypomina konsole pozostałych produktów z rodziny System Center. Zakres prezentowanych obiektów znaleźć można w panelu po lewej stronie (Hosts, Virtual Machines, Library, Jobs oraz Administration). Górna połowa środkowego okna zawiera listę obiektów dla wybranego zakresu, natomiast właściwości zaznaczonego obiektu są wyświetlane w panelu poniżej. Panel po prawej stronie prezentuje akcje właściwe dla aktualnego zakresu, jak pokazano na Rysunku 1 .
.gif)
Rysunek 1: Główna konsola VMM prezentująca maszyny wirtualne.
Należy mieć świadomość, że po usunięciu maszyny wirtualnej za pośrednictwem menedżera Hyper-V, dyski VHD nadal są dostępne, usunięta zostaje jedynie konfiguracja. Natomiast usunięcie maszyny wirtualnej w konsoli VMM wiąże się z usunięciem zarówno konfiguracji, jak i dysków VHD. Domyślnie system VMM 2008 R2 nie zezwala, aby wielu użytkowników łączyło się z maszyną wirtualną w tym samym czasie przy użyciu narzędzia Virtual Machine Remote Control (VMRC). Jednak można zmienić to ustawienie na karcie Remote właściwości hosta, aby narzędzie VMRC działało w środowiskach testowych i demonstracyjnych. Gdy liczba maszyn wirtualnych jest wysoka, można zastosować błyskawiczne filtry, by prezentowane były tylko jednostki zatrzymane, wstrzymane lub uszkodzone.
Jedną z najprzydatniejszych funkcji VMM 2008 R2 jest kolejka Jobs (jak pokazano na Rysunku 2), która prezentuje listę zadań powiązanych z VMM wraz z informacją o ich stanie. Jest to szczególnie istotne, ponieważ realizacja niektórych zadań (np. P2V) może trwać godzinami. Inną rewelacyjną funkcją VMM 2008 R2 jest możliwość wyświetlenia na jednym wizualnym diagramie wszystkich maszyn wirtualnych znajdujących się na wybranym hoście lub hostach wraz z ich połączeniami sieciowymi, jak pokazano na Rysunku 3.
.gif)
Rysunek 2: Lista prezentująca wszystkie zadania i stan ich wykonania.
.gif)
Rysunek 3: Diagram hostów maszyn wirtualnych oraz ich połączeń.
Do początku strony
Szablony maszyn wirtualnych i portal samoobsługowy
Przepływ pracy w procesie generowania szablonów służących do tworzenia maszyn wirtualnych rozpoczyna się od istniejącej, wdrożonej maszyny wirtualnej. Gdy tworzymy szablon, oryginalna maszyna wirtualna zostaje zniszczona, a zatem jeśli chcemy ją zachować, musimy rozpocząć od jej sklonowania w stanie zatrzymanym lub zapisanym. Następnie tworzymy profil sprzętowy służący do definiowania konfiguracji sprzętu, która zostanie zastosowana na nowej maszynie wirtualnej. Profil gościnnego systemu operacyjnego określa nazwę organizacji, hasło administratora lokalnego, klucze produktów, strefę czasową, członkowstwo w domenie oraz system operacyjny. Po przygotowaniu tych komponentów możemy stworzyć nowy szablon, łącząc ze sobą bazową maszynę wirtualną oraz profile sprzętowy i gościnnego systemu operacyjnego. Na zakończenie, wybieramy szablon, na podstawie którego chcemy stworzyć nową maszynę oraz hosta, na którym chcemy ją umieścić. Możliwość łączenia tych różnych komponentów zapewnia dużą swobodę w zakresie tworzenia biblioteki gotowych maszyn wirtualnych. Należy jednak pamiętać, że proces kopiowania pliku z biblioteki może być czasochłonny.
Użytkownicy portalu samoobsługowego muszą zainstalować formant VMware ActiveX, aby móc uzyskiwać dostęp do maszyn wirtualnych VMware. W tym celu należy włączyć obsługę protokołu Secure Sockets Layer (SSL) na maszynie hosta lub zainstalować na maszynie klienckiej aplikację Virtual Infrastructure (zawierającą formant ActiveX). Gdy instalujemy maszynę wirtualną na hoście VMware ESX, VMM 2008 R2 umożliwia wybranie grupy portów VMware zdefiniowanej na wirtualnych przełącznikach. Grupa portów stanowi zestaw parametrów, które identyfikują określone połączenie sieciowe (a konkretnie VLAN IDs). Dzięki tej definicji wirtualna maszyna, która jest przenoszona z jednego hosta na inny, zastanie dokładnie tę samą konfigurację sieci na swoim nowym hoście ESX.
Jednym z zadań, które są równie istotne w świecie wirtualnym jak w świecie fizycznym, jest stosowanie poprawek. Podczas gdy fizyczne serwery produkcyjne dość rzadko znajdują się w trybie offline, wirtualne serwery są często wykorzystywane jedynie do realizacji specyficznego, doraźnego zadania lub w czasie zwiększonego obciążenia, a następnie są wyłączane. To sprawia, że serwery wirtualne w momencie udostępniania w trybie online mogą nie być zaktualizowane, co stanowi duże zagrożenie. Do przeprowadzania aktualizacji maszyn wirtualnych można użyć darmowego narzędzia Microsoft Offline Virtual Machine Servicing Tool 2.0.1. To narzędzie w sposób automatyczny uruchamia serwery przechowywane w bibliotece, pobiera aktualizacje z Windows Server Update Services (WSUS) lub System Center Configuration Manager (SCCM), a następnie z powrotem umieszcza serwery w bibliotece.
Do początku strony
Konwersje P2V
Można przeprowadzić konwersję P2V, gdy system docelowy znajduje się w trybie online pod warunkiem, że działa na nim usługa Volume Shadow Copy Service. W związku z tym system operacyjny Windows Server 2003 oraz nowsze (w tym Windows Vista oraz Windows XP) wspierają konwersje P2V realizowane w trybie online. W systemie Windows 2000 Server konwersje P2V są przeprowadzane w trybie offline: serwer jest uruchamiany jako Windows PE, a następnie przekazywany do wybranego hosta.
Natomiast podczas konwersji P2V w trybie online, niewielka aplikacja agencka jest przesyłana do systemu docelowego. Agent analizuje system i prezentuje wszelkie problemy, które należy rozwiązać przed rozpoczęciem procesu konwersji. Ponadto trzeba określić, które woluminy mają zostać przekształcone w pliki VHD. Zasadniczo w środowisku produkcyjnym zaleca się stosowanie dysków VHD o stałym rozmiarze. Po zdefiniowaniu sieci wirtualnej(-ych), z którą ma zostać połączony serwer oraz hosta nowej maszyny wirtualnej rozpoczyna się proces transferu. Kreator Convert Physical Server Wizard jest znacznie łatwiejszy w użyciu niż pakiet Virtual Server Migration Toolkit. Praca z nim to prawdziwa przyjemność. Warto zapamiętać, że można przeprowadzić konwersję P2V na maszynie wirtualnej, aby na przykład przenieść ją z hosta ESX na host Hyper-V. Zadanie migracji może posłużyć także do przekonwertowania maszyny wirtualnej VMware, która ma zostać umieszczona na hoście Hyper-V lub Virtual Server.
Wybór najlepszego hosta dla określonej maszyny wirtualnej zależy od szeregu czynników m.in. wymagań dotyczących obciążenia i wydajności maszyny wirtualnej, jak również innych maszyn wirtualnych znajdujących się na hoście. VMM 2008 R2 pomaga w dopasowaniu maszyn wirtualnych do hostów przy użyciu funkcji Intelligent Placement, która bierze pod uwagę dane o wydajności pochodzące z maszyny wirtualnej (oraz w przypadku integracji z Operations Manager 2007 także dane historyczne), a następnie przyznaje każdemu z dostępnych hostów notę od 1 do 5 gwiazdek, ułatwiając wybranie najlepszego hosta. VMM wykorzystuje do tej oceny dwa różne algorytmy: maksymalizacji zasobów (wypełnia każdy host po kolei tyloma maszynami wirtualnymi, ile może na nim swobodnie działać) oraz równoważenia obciążenia (rozmieszcza maszyny wirtualne jednomiernie na wszystkich hostach). Funkcja Intelligent Placement bierze pod uwagę zużycie procesora i pamięci, a także dane dotyczące dysku oraz sieci.
Do początku strony
Wysoka dostępność — Obsługa klastrów w VMM 2008 R2
Klastry oraz technologie wysokiej dostępności, które kiedyś stanowiły kosztowne rozwiązanie dedykowane dla specjalistycznych zadań w środowiskach korporacyjnych, obecnie są stosowane w wielu firmach. Stają się one nieodłącznym elementem wirtualizacji serwerów: awaria jednego fizycznego serwera stanowi problem, ale awaria hosta z 20 maszynami wirtualnymi to prawdziwa katastrofa. W związku z tym warto zaplanować wsparcie dla klastrów w każdym wirtualnym centrum danych. Na szczęście proces tworzenia klastrów został znacznie uproszczony w systemie Windows Server 2008. A rozsądne ceny pamięci iSCSI sprawiają, że technologia ta staje się dostępna nawet dla małych firm. Podczas pisania tego artykułu autor postanowił zbudować niewielki klaster, aby przetestować system VMM. Stara maszyna Windows Server 2003 z darmowym oprogramowaniem iSCSI Target dostarczanym przez firmę Starwind (ograniczonym do 2 TB) wraz z kilkoma tanimi gigabajtowymi kartami sieciowymi oraz pięcioportowym przełącznikiem wystarczyły do stworzenia sieci SAN. Pozostało tylko dodać dwie maszyny Windows Server 2008 R2 Enterprise i zainstalować Hyper-V oraz obsługę klastrów. W ten sposób powstało prywatne, wysoko dostępne centrum danych.
Blog Jose Barreto zawiera szczegółową instrukcję konfigurowania różnego typu klastrów, w tym rozwiązania Windows Storage Server 2008 x64, które kiedyś dostępne było jedynie dla partnerów OEM, ale niedawno zostało udostępnione także subskrybentom TechNet Plus oraz MSDN. Rozwiązanie to zawiera program Microsoft iSCSI Target oferujący kolejną możliwość szybkiego konfigurowania sieci SAN.
Jeśli pojawia się potrzeba modernizacji sprzętu na wybranym hoście w klastrze lub zastosowania aktualizacji, można umieścić host w trybie konserwacji. Jeśli dostępna jest funkcja Live Migration, można przenieść wszystkie maszyny wirtualne o wysokiej dostępności na inne hosty w klastrze, umieszczając pozostałe maszyny wirtualne w stanie zapisanym. Można także zapisać stan wszystkich maszyn wirtualnych. Gdy host znajduje się w trybie konserwacji, nie można tworzyć na nim nowych maszyn wirtualnych, a ponadto host nie jest prezentowany jako dostępny w funkcji rozmieszczania maszyn wirtualnych. Należy mieć świadomość, że po wyłączeniu trybu konserwacji na hoście maszyny wirtualne nie zostają automatycznie przeniesione z powrotem (jeśli dokonana została migracja przy użyciu funkcji Live Migration), a zapisane maszyny wirtualne nie są automatyczne uruchamiane.
Przenoszenie maszyny wirtualnej z jednego hosta na inny wiąże się z interesującym problem: a co jeśli modele procesora różnią się od siebie? System operacyjny w maszynie wirtualnej „dostosował się” do określonego zestawu dostępnych instrukcji procesora. W związku z tym po przeniesieniu do innego środowiska mógłby ulec awarii, gdy rozpozna inny procesor. Oryginalna wersja Hyper-V omijała ten problem, ponieważ wymagała, aby wszystkie hosty w klastrze miały taki sam procesor. Natomiast VMM 2008 R2 zawiera nowe ustawienie, które ogranicza funkcje procesora na potrzeby migracji. To ustawienie umożliwia przenoszenie maszyny wirtualnej między hostami tej samej firmy (Intel lub AMD), ale nie między nimi.
Inna nowa funkcja związana z obsługą klastrów w VMM 2008 R2 to migracja SAN. Gdy przenosimy maszynę wirtualną do klastra, VMM sprawdza, czy każdy węzeł ma dostęp do jednostki LUN i automatycznie tworzy zasób dysku klastrowego dla jednostki LUN. Jeśli maszyna wirtualna jest przechowywana na dedykowanej jednostce LUN w sieci SAN, można poddać ją migracji. Migracja do klastra ma sens w środowisku testowym, w którym można skonfigurować maszynę wirtualną jako osobnego hosta i dokonać aktualizacji oraz konfiguracji przed przeniesieniem jej do środowiska produkcyjnego w sieci SAN. VMM 2008 R2 dodaje również wsparcie dla maskowania LUN, aby każdy obiekt docelowy iSCSI mógł posiadać wiele jednostek LUN, dzięki czemu więcej sieci iSCSI SAN może działać w systemie VMM.
Migracja Quick Storage stanowi kolejne rozszerzenie wersji VMM R2. Umożliwia ona przenoszenie dysków VHD powiązanych z maszyną wirtualną z dowolnego magazynu do innego magazynu, do którego dostęp mają hosty Hyper-V, minimalizując czas wyłączenia sytemu Windows Server 2008 R2. Ten dodatek sprawia, że całkowita liczba typów migracji dostępnych w systemie VMM 2008 R2 wynosi siedem, jak pokazano na Rysunku 4.
Rysunek 4: Typy migracji w VMM 2008 R2.
| Typ | Wymagana platforma | Uwagi |
| Quick Migration | Hyper-V in Windows 2008 or 2008 R2 clusters | Stan maszyny wirtualnej jest zapisywany na potrzeby transferu, przerwa w pracy trwa zwykle około 1 minuty |
| Live Migration | Hyper-V R2 | Bez zakłóceń w działaniu |
| vMotion | ESX 3.0/3.5 | Bez zakłóceń w działaniu |
| SAN Migration | Virtual Server, Hyper-V | Stan maszyny wirtualnej jest zapisywany na potrzeby transferu, przerwa w pracy trwa zwykle około 1 minuty |
| Network based / LAN migration | Virtual Server, Hyper-V, ESX | W Windows 2003/2008 przerwa w pracy może trwać minuty lub nawet godziny, w wersji 2008 R2 trwa zwykle około 1 minuty |
| Storage vMotion | ESX 3.5 | Bez zakłóceń w działaniu |
| Quick Storage Migration | Hyper-V R2 | Stan maszyny wirtualnej jest zapisywany na potrzeby transferu, przerwa w pracy trwa zwykle około 1 minuty |
Do początku strony
Sterowanie VMM za pośrednictwem wiersza polecenia przy użyciu Windows PowerShell
Istnieje ponad 170 odnoszących się do VMM poleceń cmdlet i wszystkie operacje, które można przeprowadzić za pomocą interfejsu graficznego można również zrealizować przy użyciu wiersza polecenia. W VMM 2008 R2 transfery plików z i do biblioteki (za pośrednictwem protokołu BITS 2.5) są zawsze zaszyfrowane przy pomocy protokołu SSL. W wersji R2 można podnieść wydajność, stosując opcję AllowUnencryptedTransfers w poleceniach cmdlet Set-LibraryServer oraz Set-VMHostGroup lub ustawiając odpowiednią opcję w interfejsie graficznym. Transfer plików może nie być szyfrowany, o ile zezwalana na to zarówno serwer hosta, jak i serwer biblioteki. W środowiskach o podniesionym poziomie bezpieczeństwa należy dopuszczać nieszyfrowane transfery plików jedynie wtedy, gdy środowisko jest chronione przy pomocy innej technologii np. komunikacji IPSec. Jeśli udział biblioteki znajduje się na serwerze hosta, lokalne transfery plików na tym samym serwerze nie są nigdy szyfrowane.
Inna para nowych poleceń cmdlet Enable-VMHost oraz Disable-VMHost pozwala włączyć/wyłączyć tryb konserwacji hosta. Nowy parametr MoveWithinCluster służy do przeniesienia wszystkich maszyn wirtualnych o wysokiej dostępności z hosta umieszczanego w trybie konserwacji na inny host w tym samym klastrze. Opcja LimitCPUForMigration wykorzystywana w poleceniach cmdlet New-HardwareProfile, Set-HardwareProfile, New-VM, Set-VM oraz Set-Template umożliwia przenoszenie maszyn wirtualnych między hostami o różnych modelach procesora. Przycisk View Script, dostępny na końcu każdego kreatora w VMM, powoduje otworzenie skryptu w Notatniku, co ułatwia jego edycję oraz zapisywanie.
Inna nowa opcja VMM 2008 R2 to funkcja Rapid Provisioning, która służy do tworzenia nowej maszyny wirtualnej z wykorzystaniem szablonu znajdującego się w bibliotece i lokalnego pliku VHD znajdującego się na hoście (lub sklonowanego pliku VHD w sieci SAN). Opcja ta jest dostępna jedynie z wiersza polecenia. Aby z niej skorzystać, należy użyć parametru UseLocalVirtualHardDisk w poleceniu New-VM. Dołączone zostały dwa nowe skrypty Windows PowerShell służące do realizacji tego zadania: RapidProvisionVM.ps1 oraz RapidProvisionVMwithAnswerFile.ps1
Do początku strony
Integracja z Operations Manager 2007
Operations Manager 2007 lub Operations Manager 2007 R2 oferuje następujące możliwości w systemie VMM 2008 R2:
- Monitorowanie stanu maszyn wirtualnych i hostów
- Diagramy wirtualnego środowiska
- Optymalizacja wydajności i zasobów (Performance and Resource Optimization - PRO)
- Raportowanie VMM
Funkcja PRO jest implementowana przy użyciu specjalnych pakietów Management Pack (MP), które gromadzą dane dotyczące maszyn wirtualnych, hostów, aplikacji, a także wydajności sprzętu i identyfikują możliwości optymalizacji środowiska wirtualnego. Na każdym hoście i maszynie wirtualnej musi zostać zainstalowana aplikacja agencka Operations Manager 2007. Alerty kierowane do klasy PRO powodują wygenerowanie wskazówek PRO w VMM. Można skonfigurować te wskazówki tak, aby wspierały one automatyczną lub własnoręczną implementację. Pakiet MP VMM 2008, który oferuje podstawową funkcjonalność PRO, zostaje zainstalowany domyślnie po uruchomieniu opcji Configure Operations Manager. Aby integracja PRO działała prawidłowo, trzeba umożliwić zdalne uruchamianie skryptów w powłoce Windows PowerShell na każdym serwerze zarządczym Operations Manager 2007.
Do początku strony
Bezpieczeństwo w VMM 2008 R2
VMM 2008 R2 implementuje bazujące na rolach podejście do bezpieczeństwa i oferuje trzy predefiniowane role: Administrator, Delegated Administrator oraz Self-Service User. Każda z tych ról posiada profil, który definiuje zestaw dozwolonych operacji. Role mogą być powiązywanie z zakresem obiektów oraz przypisywane do kont użytkowników i grup Active Directory.
Rola Administrator pozwala na realizowanie wszystkich zadań na wszystkich obiektach. Grupa powinna posiadać przynajmniej jednego członka. Członkowie roli Delegated Administrator posiadają pełne uprawnienia administratora dla wszystkich obiektów w zakresie zdefiniowanym przez grupy hostów oraz serwery bibliotek powiązane z rolą. Nie mogą modyfikować globalnych ustawień VMM ani dodawać bądź usuwać członków roli Administrator, nie posiadają także dostępu do samoobsługowego portalu. Projektując system zabezpieczeń VMM, warto jak najczęściej stosować rolę Delegated Administrator. Natomiast pełna rola Administrator powinna zostać zarezerwowana dla co najwyżej kilku kont.
Członkowie roli Self-Service User mogą zarządzać własnymi maszynami wirtualnymi za pośrednictwem portalu sieci Web, który zawiera uproszczony widok obejmujący tylko odpowiednie maszyny wirtualne oraz dozwolony zestaw akcji. Dostępne akcje, które można przypisywać, to Create, Start, Stop, Pause and Resume, Checkpoint, Remove, Local Administrator, Remote Connection oraz Shut Down (patrz Rysunek 5). Co ciekawe, członkowie roli Self-Service User posiadają także dostęp do powłoki Windows PowerShell i mogą przy jej pomocy kontrolować własne maszyny wirtualne. Podobnie jak we wcześniejszych wersjach VMM, do każdego szablonu maszyny wirtualnej można przypisać określony koszt (w związku z tym, że niektóre maszyny wirtualne wykorzystują dużo więcej zasobów niż inne), a członek roli Self-Service User może otrzymać przydział. Koszt zostaje wliczony niezależnie od tego, czy maszyna wirtualna jest uruchomiona, ale umieszczenie maszyny wirtualnej w bibliotece oznacza, że przydział użytkownika nie jest już obciążony kosztem. Członek roli Self-Service User może także przekazać prawa własności do maszyny wirtualnej innemu użytkownikowi, który jest członkiem roli Self-Service User.
.gif)
Rysunek 5: Dostępne akcje dla członków roli Self-Service User.
Gdy członek roli Self-Service User instaluje maszynę wirtualną, zostaje ona automatycznie powiązana z hostem. Użytkownicy nie mają wglądu w ten proces i nie mogą zobaczyć, gdzie przechowywane są wykorzystywane przez nich pliki ISO oraz szablonów.
Zabezpieczenia Hyper-V są w wersji VMM 2008 R2 realizowane w inny sposób niż w wersji VMM 2008. VMM 2008 zastępuje wszystkie uprawnienia powiązane z Hyper-V własnym zestawem uprawnień. Natomiast VMM 2008 R2 zachowuje ustawienia definicji ról oraz członkostwa. System zabezpieczeń Hyper-V wykorzystuje interfejs API Authorization Manager (zwany również AzMan). Gdy w VMM 2008 R2 dodajemy hosta Hyper-V, VMM tworzy jego własny magazyn autoryzacji AzMan HyperVAuthStore.xml. Rejestr zostaje zmodyfikowany tak, aby wskazywać nowy magazyn, a VMM importuje wszystkie role użytkowników oraz członkowstwa z magazynu Hyper-V initialstore.xml. VMM 2008 nie podejmuje żadnej z tych czynności, po prostu ignoruje Hyper-V initalstore.xml.
Do początku strony
Dodatkowe informacje
- System Center Virtual Machine Manager 2008 Configuration Analyzer Update 1
- Offline Virtual Machine Servicing Tool 2.0.1
- Overview of different migration types in VMM
Local System (System lokalny) stanowi domyślne konto usługi VMM. Można użyć konta domenowego Active Directory, o ile należy ono do roli SysAdmin na serwerze SQL Server. Jeśli wykorzystywana jest funkcja Restricted Groups na poziomie Group Policy w Active Directory, konta maszyny (takie jak Local System) nie mogą należeć do grupy administratorów lokalnych, a zatem trzeba użyć zwykłego konta Active Directory. Zdefiniowane konto Active Directory nie powinno służyć do komunikacji z serwerem SQL Server, ani do żadnych innych celów na komputerach hostów. Ponadto nie należy wykorzystywać tego konta do dodawania lub usuwania hostów Hyper-V lub Virtual Server w VMM.
Gdy VMM jest integrowany z Operations Manager 2007 z wykorzystaniem funkcji PRO, konto usługi VMM musi być członkiem roli Administrator w systemie Operations Manager 2007. Program instalacyjny VMM automatycznie doda konto usługi do lokalnej grupy Administrators na serwerze Operations Manager 2007. Jeśli grupa ta nie jest wykorzystywana do definiowania roli Administrator w systemie Operations Manager 2007, trzeba własnoręcznie dodać konto usługi do odpowiedniej grupy.
Komunikacja z hostami ESX oraz vCenter Server wymaga dodatkowej konfiguracji. Gdy dodajemy vCenter Server, VMM przypisuje hostowi ESX stan OK (Limited). Aby umożliwić transfery plików z hostów, trzeba włączyć logowanie SSH dla konta root na każdym hoście. Domyślnie VMM zarządza środowiskami VMware w trybie bezpiecznym, który wymaga uwierzytelniania hostów serwera ESX przy pomocy certyfikatu SSL. Można wyłączyć to ustawienie w momencie dodawania vCenter Server. Gdy możliwy jest już transfer plików, można zaimportować istniejące szablony VMware do biblioteki VMM w celu tworzenia maszyn wirtualnych na hostach ESX.
Do początku strony
Podsumowanie
System Center Virtual Machine Manager 2008 R2 stanowi bardzo użyteczny produkt, który bazuje na potencjale technologii Hyper-V. Praca z nim to prawdziwa przyjemność. System doskonale sprawdza się w środowiskach wirtualizacji Microsoft lub mieszanych, które obejmują więcej niż kilka hostów. Trudniej będzie namówić do wdrożenia VMM organizacje IT, które posiadają homogeniczne infrastruktury VMware. Tylko bardzo przekonujące argumenty mogłyby przekonać firmy do zmiany projektu wirtualnego centrum danych bazującego na jednej platformie. Jednak VMware ma powody do obaw: Hyper-V R2 dorównuje obecnie poziomowi ESX, VMM jako narzędzie do zarządzania ma ogromne możliwości (R2 stanowi trzecią pełną wersję VMM opublikowaną w ciągu ostatnich trzech lat), a dodanie innych produktów System Center pozwoliło zaoferować bardziej szczegółowy wgląd w stan środowisk fizycznych oraz wirtualnych niż jakiekolwiek narzędzie oferowane przez VMware. Argumenty finansowe przemawiają zdecydowanie za rozwiązaniem Microsoft. Wynika to z faktu, iż platforma wirtualizacji i powiązane z nią narzędziach do zarządzania nie stanowią jedynego źródła dochodu firmy Microsoft (w odróżnieniu od VMware).
O autorze
Paul Schnackenburg pracował w branży IT jeszcze w erze komputerów 286. Jest nauczycielem informatyki i jednocześnie prowadzi własną firmę Expert IT Solutions w regionie Sunshine Coast w Australii. Posiada certyfikaty MCSE, MCT, MCTS i MCITP, specjalizuje się w biznesowych rozwiązaniach Windows Server, Hyper-V oraz Exchange. Można skontaktować się z nim pod adresem paulschnack@ozemail.com.au.
| Do początku strony |