公用程式焦點Offline Virtual Machine Servicing Tool

Peter Skjøtt Larsen 和 Suveen Kumar Reddy Vuppala

目錄

安全性夢魘
深入探討
服務基礎結構
使用工具
即將推出

將電腦工作負載虛擬化，單純是表示使用虛擬機器 (VM) 來分攤底層硬體的工作負載。現代的 IT 部門發現 VM 在很多情況下都能派上用場：

轉移工作負載 使用 VM 可以輕易地隨著使用需求變更來增加或減少多重安裝的工作負載頻寬，而無須採取對應的硬體變更措施。

開發和測試應用程式 您不必指定專屬硬體，就可以建立多台 VM 來代表應用程式所要支援的各種組態。

軟體升級 您可以使用 VM，在將軟體套件的舊版本帶下線之際讓新版本上線 — 全都在相同的硬體上執行。

軟體發佈 VM 可以用來當作企業營運應用程式的發佈單位，以便在預先測試的套件中維持一致的軟體組合。

安全性夢魘

使用 VM 的好處之一是您能夠在離線狀態將 VM 另存成 VM 映像。當您需要 VM 時，就可以「喚醒」這些 VM，比起部署同等的硬體，部署這些 VM 的速度要快許多。

不過，讓越來越多的運算環境在離線狀態下等待，將產生維護上的挑戰。許多軟體更新機制需要處於線上狀態的系統，才能自動檢查更新或接受更新。

當 VM 不處於線上狀態時，它只是一個待在電腦中的檔案，因此無法與任何更新機制互動。經過幾個月的離線狀態後才上線的 VM 可能對網路造成威脅，抑或是受到網路的威脅。

此時不只是缺少 OS 更新那麼簡單。過時的應用程式或病毒設定檔可能導致 VM 的安全性漏洞，或使得 VM 不符公司標準。

為了協助客戶克服讓離線 VM 保持最新狀態的挑戰，Microsoft 解決方案加速器小組打造了 Offline Virtual Machine Servicing Tool。這個工具可與 System Center Configuration Manager (SCCM) 2007、Windows Server Update Services (WSUS) 3.0 及 System Center Virtual Machine Manager (VMM) 2007 搭配用來統整更新已儲存 VM 的作業。[圖 1] 顯示此工具的概念呈現，以及它如何與各種外部元件相連結。

[圖 1] Offline Virtual Machine Servicing Tool 的運作方式 (按一下以放大影像)

為了讓 VM 進行更新，此工具使用 VMM 將 VM 暫時部署到維護主機。由於維護主機組態通常擁有同時執行多個 VM 所需的 CPU 和記憶體，因此這個工具可以透過批次的方式管理 VM。

當 VM 在維護主機上啟用之後，SCCM 或 WSUS 就可以為它們提供必要的更新。套用更新之後，這個工具會使用 VMM 使 VM 返回至原本的離線狀態 (請注意，這個工具只支援由 VMM 管理的 VM)。

深入探討

Offline Virtual Machine Servicing Tool 使用 Windows Workflow Foundation (WF) 來統整更新 VM 的程序。這項程序有多處決策點，首先是選擇適當的更新管理系統，為 VM 挑選下一個合適可用的維護主機，確保更新已執行，最後是處理例外狀況。

使用 Windows WF 架構的解決方案能讓開發小組靈活應變和改善流程，也能為使用者提供針對特殊需求量身訂製的可靠解決方案；在程序當中的關鍵時刻，內建的前置與後置工作流程步驟可提供自訂的機會。

這個工具使用 Windows PowerShell 來實作工作流程層級底下的個別工作，並與 VMM 提供的 Windows PowerShell API 完美結合。而且 Microsoft .NET Framework 架構的 UI 的外觀與使用方式類似 System Center 產品，因此新使用者也能得心應手。

服務基礎結構

服務基礎結構有一個基本原則，就是在更新過程中設定網路安全性來保護 VM 免受侵害。在 1.0 版的工具中，這項工作是使用與 VMM 和適當更新系統 (WSUS 或 SCCM) 相連的虛擬私人網路 (VPN) 來完成。最適合 VMM 程式庫的基礎結構應該是連接光纖通道的存放區域網路 (SAN)，SAN 可提供將 VM 映像快速移轉到維護主機的管道。

所有 VM 都必須同屬於使用 Active Directory 與 DNS 的網域的成員。您可以為 VMM、WSUS、SCCM 和 VMM 程式庫指定專屬的個別伺服器，但是小型環境也可使用虛擬伺服器組合。當然，維護主機必須是實體伺服器。

使用工具

設定好服務基礎結構之後，您需要先檢查特定設定是否正確，才能啟動工具。請確保 VMM 管理著所有適當的 VM，也就是每個 VM 都已安裝合適的更新用戶端，而且已經在 WSUS 或 SCCM 中設定必要的更新套件。至於確認 VMM 中是否設定維護主機群組則是選擇性選項。

準備好之後，請啟動 Offline Virtual Machine Servicing Tool，這項工具本身也包含數個設定步驟。您必須指定 VMM 伺服器和適當的 WSUS 或 SCCM 伺服器，接著指定要使用的維護主機群組 (如果維護主機已分組)，以及要使用該群組的哪個維護主機 (見 [圖 2])。您可能還想設定要管理的 VM 群組，不過這個動作是選擇性的。

[圖 2] 設定 Offline Virtual Machine Servicing Tool (按一下以放大影像)

設定好工具之後，您要建立服務工作。服務工作包含此工具用來管理特定 VM 的所有資訊，包括是否使用 WSUS 或 SCCM 進行更新；VMM 伺服器與 WSUS 或 SCCM 伺服器的位置；要管理的 VM 的身分識別；用於此作業程序的網路類型 (和可能需要的身份識別)；要使用的維護主機的身份識別；存取 VM、VMM 伺服器及 WSUS 或 SCCM 伺服器所需的帳戶認證；最後還有執行服務工作的排程 (立即執行或於指定日期和時間執行)。

如果您為服務工作指定日期和時間，Windows 工作排程器便會決定何時啟動服務工作。當服務工作執行時，Offline Virtual Machine Servicing Tool 會針對各個 VM 依序執行以下動作：

• 從 VMM 程式庫選取下一個 VM。
• 查詢 VMM 以取得最適合的維護主機。
• 將 VM 部署到維護主機。
• 確認 VM 連線到正確的網路。
• 啟動 VM。
• 確認 VM 上已安裝適當的更新用戶端。
• 觸發更新作業。
• 等候更新作業完成。
• 關閉 VM。
• 將 VM 存回 VMM 程式庫。

更新 VM 程式庫所需的時間差異很大，端視維護主機的數量和容量、VMM 程式庫存放區的存取速度以及更新性質而定。

即將推出

要注意的是，Offline Virtual Machine Servicing Tool 的現行版本 (1.0) 並不支援網路存取保護 (NAP)，而 NAP 其實是保護 VM 不受網路傷害的理想途徑。此外，它也不支援 Windows Server 2008 的 Hyper-V 技術或使用 Windows Server 2008 作為用戶端 OS。

更新版的 SCCM、WSUS 和 VMM 很快便會推出，且 2.0 版的 Offline Virtual Machine Servicing Tool 將支援這些更新版本和 Hyper-V，也支援在用戶端上使用 Windows Server 2008。這個工具也將支援 NAP 提供的網路隔離功能。您可以從以下網址下載 Offline Virtual Machine Servicing Tool：technet.microsoft.com/cc501231。

Peter SkjØtt Larsen 是 Microsoft 的資深產品經理。加入 Microsoft 之前，Peter 從事電信營運軟體系統的架構與開發，以及無線服務的標準化與開發工作。

Suveen Kumar Reddy Vuppala 是 Microsoft 的資深軟體開發工程師。過去七年來他曾為 Microsoft 設計和開發即時監視工具與部署解決方案。