虚拟化: 构建 IT 实验室的虚拟机
您感到因为 IT 省下不断要求进行测试的硬件 — 您没有在预算中的硬件吗? 然后您处理的是可能一样旧问题 IT 本身。
每个人都谈虚拟化的数据中心,但什么有关 IT 实验室以及开发环境的虚拟化? 虚拟化提供了极大程度的效率、 增加灵活性和成本节约。 它还减少了 IT 专业人员和业务部门领导之间摩擦,其他资金专用的实验室或开发基础结构支持主题时。
以前,您的 IT 员工仅有几个选项用于处理这些任务。 他们无法使用他们自己的工作台式机或便携式计算机,或分配预算资金来购买硬件以支持其测试和开发的需要。 这两种方法是使用预算和时间方面的效率低下。
当存在大量未使用的硬件仍可用时,经常购买硬件。 这是昂贵且耗时的每个人都涉及。 另一个缺点是,您不能移动或传输硬件或工具和应用程序运行在特定桌面或便携式计算机,因此限制了该方法会带来的灵活性。
建立测试或开发平台的另一种可能性是虚拟服务器上使用便携式计算机硬件或 Hyper-V 安装。 这是移动实验室给客户,更灵活,但有很多缺点以及:
- 安装和资源调配新的虚拟机 (Vm) 会浪费大量时间来提高工作效率
- 大多数安装源文件必须为本地可用
- 在便携式计算机上运行多个 Vm 需要大量内存 — — 不能重新创建某些方案
- 磁盘驱动器不提供高性能,并会产生瓶颈
- 为虚拟机和安装源磁盘空间不足
- 全面的备份情形中
- 很少能够灵活地创建不同的网络
您需要每个人都可以使用以管理工作量最少一个高度灵活的、 集中的实验室基础结构。 您不想要求员工专用于运行在实验室环境。 任何虚拟基础架构必须包括所有必需的组件的自助服务,而无需技术或组织的例行任务。
针对开发和维护虚拟实验室设置更有效的虚拟解决方案之一是围绕 Hyper-V 主机分组由 Microsoft System Center Virtual Machine Manager (VMM),并运行在最前面的 VMM 自我服务门户 2.0 的中央基础结构。 这是我们用来设置虚拟测试实验室。 这些技术包括:
- Windows 服务器 2008 R2 Hyper-V
- VMM 2008 R2
- VMM 自助服务门户 2.0
- SQL Server 2008 R2
- Windows Server Update Services (WSUS)
- Forefront Threat Management Gateway (TMG) 2010
两个物理网络适配器每个至少有两个 Hyper-V 主机 (请参阅图 1)。 一个网络适配器连接到公司网络。 第二个适配器用作内部的 IT 实验室网络,这是生产网络隔绝。 两台主机是 VMM 主机组的成员。
.jpg)
图 1 的物理的基本基础结构的虚拟实验室环境。
第三个物理机器 (甚至不一定是那些强大) 运行 VMM 和 SQL Server 2008 R2,并承载 VMM 自我服务门户的 Web 服务器。
内部虚拟 IT 实验室中,我们构建了一个最小的核心基础结构。 这包括 Active Directory 域服务 (AD DS) 的域控制器 (DC) 还充当 WSUS 服务器的内部环境。 还有一个虚拟的 SQL Server 2008 R2 两节点群集和充当 Forefront TMG 2010 VM。
此虚拟基础结构是很方便的人需要创建新的虚拟机,并且想他们无需担心 Windows 更新、 安装 Active Directory 或安装 SQL Server 加入现有的域。 它通过虚拟 WSUS 服务器接收 Windows 更新。 虚拟域配置为自动使用此 WSUS 服务器的所有加入域的计算机中没有域策略。 Forefront TMG 2010 服务器提供从公司网络通过独立的内部网络到 Internet 访问。
没有冗长而简单的初始设置实验室所需的任务列表:
- 中央主机与 Windows 服务器 2008 R2 Hyper-V 中的设置
- 安装 Windows Server 2008 R2
- 检查 Hyper-V 快速入门指南
- 设置 VMM 服务器与 Windows Server 2008 R2、 SQL Server 2008 R2,VMM 2008 R2 和 VMM 自助服务门户 2.0 (包括控制板功能)
- 安装 VMM 服务器
- 检查 VMM 2008 R2 自助服务门户 2.0
- VMM 中配置主机组并加入中央 Hyper-V 台主机
- 至少一个虚拟网络配置 — — 这绑定到的主机的第二个网络适配器
有一些其他的准备步骤也。 您必须为每种类型的需要提供您的用户,VMM 库 (最初是最耗时的解决方案的一部分) 中的 VM 准备 Sysprepped 图像。 Microsoft 提供的 Windows XP、 Windows Vista、 Windows 7、 Windows Server 2003、 Windows Server 2008 和 Windows Server 2008 R2 的图像。
若要执行此步骤通过不同的方式: 一个是设置一个与基本操作系统的虚拟机并从 VMM 控制台运行 Sysprep。 这基本上准备使用 Sysprep 映像,并将其作为模板移动到 VMM 安装库。 如果您需要执行手动在虚拟机内的 Sysprep,您可以到 VMM 库,为虚拟机模板中手动添加的 Sysprepped 图像。
您还需要为虚拟机可以预定义硬件配置文件并将其配置为使用虚拟网络。 这是独立于公司网络。 此外可以向库中添加额外的软件共享 (对于到虚拟机上安装其他软件)。 所以这些项目都是自我服务门户中可用,您可以为您的用户到这些库部分中,其公司的用户帐户允许访问。
配置自我服务门户的业务部门、 基础设施、 服务和服务角色形式的基本结构。 这里您可以灵活地创建针对您的需求是最有用的结构。
我们的解决方案中的层次结构如下所示:
- 业务部门: 服务 AT
- 基础结构 1: ATSERVICES-基础架构
- 服务 1: 服务实验室
- 服务角色 1: LABService
- 基础结构 2: 销售基础结构
- 服务 1: 销售服务
- 服务角色 2: 销售代表角色
这是用于两种不同的环境的一个基本分离只是简单的安装。 一个环境是 Microsoft 服务员工要创建测试的方案。 另一种用于创建产品演示的 Microsoft 销售人员。
有多种可选您可以采取的步骤来添加附加功能,具体取决于您的需要:
- 配置自我服务门户网站提供 SSL 通信的证书
- 设置虚拟 DC 和创建默认的 Windows 域的内部环境
- 创建用户帐户,以便他们可以将计算机加入到域
- 安装虚拟 DC,这样更方便的每个新的预配置虚拟机请求 IP 地址上的动态主机配置协议 (DHCP) 服务器
- 安装和配置虚拟的 DC 上的 WSUS
- 配置全域性组策略对象 (GPO),用于配置的每个加入域的计算机使用内部 WSUS 服务器并配置 Windows 更新参数
- 安装防火墙客户端使用 Interent 的安全和加速 (ISA) 分隔网络上提供从虚拟机中的 Internet 访问权限的 Forefront TMG 2010
- 提供如果用户具有的两种环境之间传输数据从公司网络和内部的虚拟网络可访问的网络共享
- 将相关联的成本和限制的自我服务门户创建您的用户指南,并迫使勤快的基础架构利用率
这是仅示例配置,为了根据一个组织的要求。 需要发现并解决您 需求和功能的 在底层虚拟化的硬件。
中的所有图像图 2, 3,4 和 5 应为您提供的解决方案在现实生活中的样子的印象。
.jpg)
图 2 示例控制台视图的自我服务门户与多个虚拟机。
.jpg)
图 3 标准窗体中,创建一个新的虚拟机与 VMM 自助服务门户。
.jpg)
图 4 A 示例概述配置基础结构。
.jpg)
图 5 通过自助服务门户提交请求的示例概述
维护测试和开发实验室中使用此解决方案帮助我们的许多任务。 它还有助于减少硬件,所花费的预算,由于我们更有效地使用可用的硬件。
我们实现真正的酷实情之一是我们可以从任何位置访问它。 我们无需 VPN 连接使用 Microsoft 的公司网络的直接访问基础结构。
我们现在正在对扩展此"基本私有云"到"特优版本"。Microsoft 咨询服务构建了一个名为"数据中心服务解决方案,"提供扩展的工作流和自动化资源调配 (利用系统中心"Opalis,"系统中心配置管理器、 系统中心 VMM、 系统中心操作管理器和可自定义的 Web 门户) 的最高级别的解决方案。 它还使用多节点群集,并修补的自动化的主机提供高可用性。
.png)
.png)
Thomas Vater 联接 Microsoft 将近 10 年前,作为高级顾问,重点放在为虚拟化、 身份和安全的基础结构技术的工作原理。 他拥有 Microsoft 认证母版的 Windows Server 2008 R2,目录。
谢勇 Rynes 开始在 Microsoft 作为软件开发顾问为他 IT 职业。NET、 SQL Server 和 BizTalk 项目。 目前他负责数据中心和虚拟化,其中他主攻基础结构服务和系统中心项目作为解决方案架构师。