• Artikel

VMM R2 RC

Überblick über System Center Virtual Machine Manager 2008 R2 RC

Paul Schnackenburg

 

Kurz zusammengefasst:

  • Neue Features in VMM 2008 R2
  • Hinzugefügte Clusteringfunktionen
  • Neue Windows PowerShell-cmdlets
  • Erweiterte rollenbasierte Sicherheit

Inhalt

Eine schnelle Einführung
Systemanforderungen
Neue Features in VMM 2008 R2
Die VMM 2008 R2-Konsole
VM-Vorlagen und das Self-Service-Portal
P2V-Konvertierungen
Hohe Verfügbarkeit – Clustering in VMM 2008 R2
Steuern von VMM über die Befehlszeile mit Windows PowerShell
Integration in Operations Manager 2007
Sicherheit in VMM 2008 R2
Fazit

Servervirtualisierung ändert grundsätzlich die Art und Weise, in der IT-Dienste betrachtet werden.Es ist nicht schwierig, sich eine Zukunft vorstellen, in der Server automatisch und dynamisch für bestimmte Aufgaben erstellt werden und in der auf sie über virtuelle Netzwerkswitches zugegriffen wird, wobei sich die Daten im virtuellen Speicher befinden.Solche Server kommen möglicherweise nie in Kontakt mit einer einzelnen gedruckten Platine oder physischen CPU.Diese Funktionalität ist noch nicht verfügbar, aber die Servervirtualisierung entwickelt sich definitiv in diese Richtung.

Beim Arbeiten mit der Servervirtualisierung erkennen die meisten IT-Experten schnell, dass die größte Herausforderung für sie nicht das Verständnis der Technologie darstellt.Die Hauptprobleme beziehen sich stattdessen auf das Verwalten aller virtuellen Computer, wie z. B. Verhindern, dass es zu einem explosiven Wachstum von virtuellen Servern kommt, Nachverfolgen der Standorte der Server, Aufrechterhalten der Sicherheit und Konvertieren der aktuellen physischen Servern für die virtuelle Welt.Die Antwort von Microsoft auf die Verwaltung virtueller Server ist System Center Virtual Machine Manager 2008 R2, kurz VMM.Dieser Artikel erläutert die Funktionsweise von VMM, wie es in ein virtualisiertes Datencenter passt und welche Features in der Version R2 erwartet werden.Dieser Artikel wurde mithilfe des Release Candidate (RC) von VMM R2 geschrieben, der auf einem RC (Build 7100) von Windows Server 2008 R2 ausgeführt wird.

Eine schnelle Einführung

VMM verwaltet ein virtualisiertes Datencenter durch das Steuern von Hyper-V-Hosts, Virtual Server 2005 R2-Hosts und VMware-ESX-Hosts über VMware vCenter Server; VMM kann mehrere vCenter-Server verwalten.Obwohl das Verwalten von Citrix XenServer in R2 nicht möglich ist, wird diese Funktion für die nahe Zukunft geplant.

Wie alle neuen Serveranwendungen von Microsoft basiert VMM 2008 R2 vollständig auf Windows PowerShell.Daher haben Sie drei Möglichkeiten der Interaktion mit VMM 2008 R2: über die Windows PowerShell-Befehlszeile, die Konsole und das webbasierte Self-Service-Portal.VMM 2008 R2 setzt den wichtigen Schritt der Physical-to-Virtual (P2V)-Konvertierung mit einem einfachen Assistenten um, der einen kleinen Agent auf dem zu virtualisierenden Server verfügbar macht.Außerdem ist das Feature für die intelligente Platzierung von VMM hilfreich, das den besten Host für einen neuen virtuellen Computer (VM) oder für einen P2V-Import vorschlägt, basierend auf Servertyp und der Last auf den Hostcomputern.Da VMM Teil von System Center ist, gibt es spezielle Integrationspunkte zwischen VMM und System Center Operations Manager 2007 R2.Die Leistungs- und Ressourcenoptimierung (Performance and Resource Optimization, PRO) ermöglicht das richtlinienbasierte Steuern von Anwendungen und Ressourcen für jeden virtuellen Computer.

Systemanforderungen

VMM 2008 R2 kann nur auf Windows Server 2008 x64, Original oder R2, ausgeführt werden.Sie können VMM 2008 R2 als einen virtuellen Computer ausführen, was in kleineren Installationen einwandfrei funktioniert.Sie sollten jedoch keine Schnellmigration oder Livemigration aus VMM für den virtuellen Computer starten, der VMM ausführt, da Sie unerwartete Ergebnisse erhalten könnten und die VM abstürzen könnte.

Wenn Sie die VMM-Komponenten auf der gleichen Serverhardware ausführen, werden 2 GB bis 4 GB RAM (für 5 bis 10 Hosts bzw. 11 bis 20 Hosts) und eine Zweikern-CPU empfohlen.Wenn Sie ungefähr 150 Hosts in der gleichen Box verwalten, skalieren Sie den RAM bis zu 8 GB, und erwägen Sie die Aufteilung der verschiedenen Rollen auf mehrere Server.Die maximale Größe einer VMM-Installation, die getestet wurde, umfasst 400 Hosts und 8.000 virtuelle Computer.Das Hauptproblem in großen Umgebungen ist Microsoft SQL Server: VMM benötigt SQL Server und ist im Lieferumfang von SQL Server Express enthalten, aber die SQL Service Express-Datenbank ist auf 4 GB beschränkt.Außerdem müssen Sie eine Vollversion von SQL Server verwenden, wenn Sie eine Integration in Operations Manager 2007 für die Berichterstellung erzielen möchten.SQL Server 2005 und SQL Server 2008 werden unterstützt, und zwar die Standard und Enterprise Edition in 32-Bit- oder 64-Bit-Versionen.Andere Softwareanforderungen sind Windows PowerShell 1.0 oder 2.0, Windows-Remoteverwaltung (WinRM) 1.1 oder 2.0, .NET Framework 3.0 oder 3.0 Service Pack (SP) 1 und Internetinformationsdienste (IIS) 7.0 oder 7.5, die alle in Windows Server 2008 und Windows Server 2008 R2 enthalten sind.Außerdem benötigen Sie das Windows Automated Installation Kit (WAIK) 1.1, das auf dem VMM 2008-Datenträger enthalten ist.VMM muss in einer Windows Server 2003- oder Windows Server 2008-Domäne installiert werden und kann den Agent automatisch auf Hosts in der Gesamtstruktur installieren.Wenn Sie über einen eigenständigen Host in einem Umkreisnetzwerk verfügen (gruppierte Hosts werden im Umkreisnetzwerk nicht unterstützt), können Sie den VMM-Agent manuell installieren.Wählen Sie während der Installation die Option "Dieser Host befindet sich in einem Umkreisnetzwerk", wodurch Sie einen Schlüssel zum Verschlüsseln der SecurityFile.txt eingeben können.Diese Datei wird dann in der VMM-Server kopiert und verwendet, wenn Sie den Host hinzufügen.

Rollen, die auf Server aufgeteilt werden können, sind der Haupt-VMM-Server, die Konsole, die Datenbank, das Self-Service-Portal und der Bibliothekserver.Die Konsole kann nur auf Client- und Serverversionen von Windows ausgeführt werden.Die Bibliothekserver ist nichts anderes als eine oder mehrere Dateifreigaben und die wichtigste Anforderung ist ausreichender Speicherplatz zum Speichern des virtuellen Computers, virtueller Festplatten (VHD) und der erforderlichen ISO-CD/DVD-Mediendateien.Wenn Sie in Windows Server 2008-Failoverclustering verwenden, können diese Freigaben (und somit die Bibliothek) hoch verfügbar gemacht werden.Für geografisch verteilte Unternehmen können diese Freigaben in Zweigstellen gespeichert werden, sodass virtuelle Computer aus lokalen Freigaben erstellt werden können, anstatt über WAN-Verbindungen kopiert zu werden.VMM indiziert den Inhalt von Bibliotheksfreigaben einmal pro Stunde; wenn Sie daher etwas in eine Bibliotheksfreigabe außerhalb von VMM kopieren, kann es bis zu einer Stunde dauern, bis dies in VMM angezeigt wird.

Unterstützte Hostcomputer sind Virtual Server 2005 R2 SP1 oder Virtual Server 2005 R2 x64 SP1 unter Windows Server 2003 und Hyper-V unter Windows Server 2008 oder R2.(VMM markiert fehlende Hyper-V-Updates und schlägt vor, welche Wissensdatenbankupdates installiert werden sollen.) Für VMware wird vCenter Server 2.5 oder 2.0.1 mit ESX Server 3.5, 3.0.2 und 3i. unterstützt.vSphere 4 wird noch nicht unterstützt.Der freie, eigenständige Hyper-V-Server wird auch unterstützt; die R2-Version hat keine Einschränkungen mehr wie die vorherige Version (keine Clusterunterstützung, höchstens 32 GB RAM und 4 CPUs).Hyper-V-Server R2 unterstützt Hostclustering, Schnellmigration und Livemigration, bis zu 8 Vierkernprozessoren und 1 TB Arbeitsspeicher.

Um einen potenziellen Server auf Software- und Hardwarekonfigurationseinstellungen zu überprüfen, verwenden Sie den kostenlosen Virtual Machine Manager 2008 Configuration Analyzer (VMMCA).Er führt nicht nochmal die gleichen Vorbedingungsprüfungen wie das Setupprogramm aus, sondern überprüft den lokalen Computer oder einen Remotecomputer für optimale Konfigurationen der VMM-Serverrolle, der Administratorkonsole oder des Self-Service-Portals.Nach der Installation von VMM prüft die VMMCA auch mögliche Windows-basierte Hosts, vCenter-Server und P2V-Kandidaten, um sicherzustellen, dass sie ordnungsgemäß konfiguriert sind.

Wenn Sie einen neuen Host zu VMM hinzufügen, auf dem kein Hyper-V (Windows 2008) oder Virtual Server 2005 (Windows 2003) installiert ist, installiert VMM dies automatisch.

Kleine und mittelständische Unternehmen sollten ernsthaft VMM Workgroup Edition in Erwägung ziehen; sie unterstützt nur fünf Hosts (mit unbegrenzter Anzahl virtueller Computer), bietet aber einen sehr gutes Preis-Leistungs-Verhältnis.

Neue Features in VMM 2008 R2

Das Hauptziel der neuen Features in VMM 2008 R2 ist die Unterstützung der neuen Hyper-V-Features in Windows Server 2008 R2.Eine neue Hyper-V-Funktion ist die Livemigration, die Antwort von Microsoft auf vMotion von VMware, wodurch es möglich ist, einen ausgeführten virtuellen Computer aus einem Clusterhost in einen anderen Clusterhost ohne wahrgenommene Ausfallzeiten für Clients zu verschieben.Die Livemigration erfordert gemeinsam genutzten Speicher, auf den alle Hosts im Cluster zugreifen können, da die eigentlichen VHD-Dateien nicht verschoben werden.In der ursprünglichen Version von Hyper-V musste jede VHD mit einer separaten logischen Gerätenummer (LUN) gespeichert werden, was die Flexibilität beschränkte.Windows Server 2008 R2 Hyper-V führt freigegebene Clustervolumes (CSVs) ein, ein Feature, mit dem mehrere Hosts auf die gleiche freigegebene LUN zugreifen können.VMM nutzt alle Vorteile dieser Funktion.

Die Netzwerkfunktion hat in R2 auch eine Überarbeitung erfahren, mit den Zusätzen Virtual Machine Queue (VMQ) und TCP Chimney, die beide die Netzwerkleistung für virtuelle Computer verbessern sollen.Netzwerkadapter, die VMQ unterstützen, können eine Warteschlange für jede virtuelle Netzwerkschnittstellenkarte (NIC) erstellen, und leiten diese Warteschlange direkt zum Speicher des virtuellen Computers weiter.Dies bedeutet, dass Pakete direkt vom Hypervisor zum virtuellen Computer geleitet werden, wobei eine Verarbeitung im Virtualisierungsstapel vermieden wird.TCP Chimney ist in Windows Server seit dem skalierbaren Netzwerkpaket für Windows Server 2003 verfügbar, jedoch hat die TCP-Offload-Möglichkeit bis Windows Server 2008 R2 nicht für virtuelle Computer funktioniert.TCP-Berechnungen werden aus dem Netzwerkstapel an einen Netzwerkadapter übergeben, was zu einer höheren Leistung und einer geringeren Last auf der Host-CPU führt.

Ein weiteres interessantes neues Feature ermöglicht das Hinzufügen und Entfernen von VHDs bei virtuellen Computern, während diese ausgeführt werden.VMM unterstützt jetzt das Clusterdateisystem Sanbolic, auch bekannt als Melio-Dateisystem, eine beliebte Wahl für Storage Area Networks (SAN).Noch wichtiger in großen Umgebungen ist jedoch die VMM 2008 R2-Unterstützung für VERITAS Storage Foundation 5.1 für Windows (SFW), eine Lösung, die eine ganzheitliche Ansicht des Speichers in einem Unternehmen bietet.Direkt angeschlossener Speicher, iSCSI-SAN- und Fibre Channel-SAN-Speicher werden alle inventarisiert; eine zentrale Konsole zeigt die Speicherverbindungen und -verwendung für jeden Server.Ein SFW-Volume kann nur einen virtuellen Computer in VMM 2008 R2 speichern.

Die VMM 2008 R2-Konsole

Die VMM 2008 R2-Konsole ähnelt Konsolen in anderen System Center-Produkten.Der gültige Bereich wird im linken Fensterbereich angezeigt (Hosts, virtuelle Computer, Bibliothek, Aufträge und Verwaltung).Die obere Hälfte des mittleren Bereichs zeigt eine Liste der Objekte je nach Bereich und Eigenschaften für die in der unteren Hälfte ausgewählten Objekte.Im rechten Fensterbereich werden Aktionen angezeigt, die für den aktuellen Bereich gelten, wie in Abbildung 1 dargestellt.

Abbildung 1 Die VMM-Hauptkonsole mit Fokus auf virtuellen Computern.

Wenn Sie einen virtuellen Computer im Hyper-V-Manager löschen, sind die VHDs noch vorhanden, nur die Konfiguration wird gelöscht.Wenn Sie einen virtuellen Computer jedoch über VMM löschen, werden die Konfiguration und die tatsächlichen VHDs gelöscht.In der Standardeinstellung ermöglicht VMM 2008 R2 nicht, dass mehrere Benutzer sich über Virtual Machine Remote Control (VMRC) mit einem virtuellen Computer verbinden.Sie können diese Einstellung auf der Registerkarte "Remote" der Hosteigenschaften ändern, sodass VMRC in Schulungs- und Demo-Umgebungen funktioniert.Wenn Sie eine große Anzahl virtueller Computer haben, können Sie Schnellfilter verwenden, um nur diejenigen anzuzeigen, die beendet, angehalten oder fehlgeschlagen sind.

Eines meiner Lieblingsfeatures in VMM 2008 R2 ist die Aufträge-Warteschlange (dargestellt in Abbildung 2), wobei jede Aufgabe, die VMM zugewiesen ist, zusammen mit dem Status aufgelistet wird.Dies ist besonders wichtig, da einige Aufgaben, wie P2V, mehrere Stunden dauern können.Ein weiteres tolles Feature von VMM 2008 R2 ist die Option zum Anzeigen von allen virtuellen Computern auf einem oder mehreren Hosts und ihrer Netzwerkverbindungen in einem Diagramm wie in Abbildung 3 dargestellt

Abbildung 2 Aufträge-Warteschlange, die jede Aufgabe und ihren Status anzeigt

fig03

Abbildung 3 Diagramm der VM-Hosts und ihrer Verbindungen

VM-Vorlagen und das Self-Service-Portal

Der Workflow zum Generieren von Vorlagen, die für die Erstellung virtueller Computer verwendet werden, beginnt mit einem vorhandenen, bereitgestellten virtuellen Computer.Wenn Sie eine Vorlage erstellen, wird der ursprüngliche virtuelle Computer zerstört; wenn Sie diesen beibehalten möchten, starten Sie den Vorgang durch Klonen, wenn er angehalten oder gespeichert wird.Anschließend erstellen Sie ein Hardwareprofil zum Definieren der Hardwarekonfiguration, die auf den neuen virtuellen Computer angewendet werden soll.Ein Gastbetriebssystem-Profil richtet den Namen der Organisation, das lokale Administratorkennwort, Product Keys, die Zeitzone, Domänenmitgliedschaft und das Betriebssystem ein.Mit diesen Komponenten können Sie den zugrunde liegenden virtuellen Computer, die Hardware und die Gastbetriebssystem-Profile zum Erstellen einer neuen Vorlage kombinieren.Zum Erstellen eines neuen virtuellen Computers basierend auf dieser Vorlage müssen Sie die Vorlage und den Host für den virtuellen Computer nur auswählen.Die Möglichkeit, diese verschiedenen Komponenten zu kombinieren, bietet einen sehr flexiblen Ansatz zum Erstellen einer Bibliothek vorgefertigter virtueller Computer.Bedenken Sie, dass das Kopieren von Dateien aus der Bibliothek zeitaufwändig sein kann.

Self-Service-Portal-Benutzer müssen das VMware-ActiveX-Steuerelement installieren, um auf virtuelle VMware-Computer zuzugreifen; entweder durch Aktivieren von SSL (Secure Sockets Layer) auf dem Hostcomputer oder indem der Client für die virtuelle Infrastruktur auf dem Clientcomputer installiert wird (der das ActiveX-Steuerelement enthält).Wenn Sie einen virtuellen Computer für einen VMware ESX-Serverhost bereitstellen, können Sie mit VMM 2008 R2 aus VMware-Portgruppen auswählen, die auf den virtuellen Switches definiert sind.Eine Portgruppe ist eine Gruppe von Parametern, die eine bestimmte Netzwerkverbindung identifiziert (VLAN-IDs); durch ihre Definition kann ein virtueller Computer, der von einem Host auf einen anderen übertragen wird, genau die gleiche Netzwerkkonfiguration auf seinem neuen ESX-Host finden.

Eine Aufgabe, die in der virtuellen Welt genauso wichtig ist wie in der realen Welt ist das Patchen.Während physische Produktionsserver selten lange Zeit offline sind, werden virtuelle Server häufig für bestimmte, periodische Vorgänge oder zu Spitzenzeiten eingesetzt und dann deaktiviert.Dieser Unterschied bedeutet, dass virtuelle Server möglicherweise veraltet sind, wenn sie online geschaltet werden und daher ein Sicherheitsrisiko darstellen.Um sicherzustellen, dass die virtuellen Computer die erforderlichen Updates erhalten, können Sie das kostenlose Microsoft Offline Virtual Machine Servicing Tool 2.0.1 verwenden.Dieses Tool startet in der Bibliothek gespeicherte Server automatisch, lädt Updates von Windows Server Update Services (WSUS) oder System Center Configuration Manager (SCCM) herunter und gibt diese dann an die Server in der Bibliothek zurück.

P2V-Konvertierungen

Sie können eine P2V-Konvertierung durchführen, während das Zielsystem online ist, vorausgesetzt, es weist den Volumeschattenkopie-Dienst auf.Betriebssysteme ab Windows Server 2003, einschließlich Windows Vista und Windows XP, unterstützen daher P2V-Onlinekonvertierungen.Bei Windows 2000 Server werden P2V-Konvertierungen offline vorgenommen: Der Server wird in Windows PE neu gestartet und dann in den angegebenen Host hochgeladen.

Für P2V-Onlinekonvertierungen wird ein kleiner Agent auf dem Zielsystem abgelegt.Der Agent inventarisiert das System und zeigt alle Probleme, die vor dem Start des Konvertierungsvorgangs behoben werden müssen.Sie müssen außerdem definieren, welche Datenträger in VHD-Dateien konvertiert werden sollen;wie immer sind VHDs fester Größe in einer Produktionsumgebung dynamischen vorzuziehen.Nachdem Sie definiert haben, welche virtuellen Netzwerke sich mit dem Server verbinden sollen und welcher Host für die neuen virtuellen Computer verwendet werden soll, beginnt die Übertragung.Der Assistent zum Konvertieren des physischen Servers ist viel benutzerfreundlicher als das ursprüngliche Virtual Server Migration Toolkit.Ich finde es wunderbar einfach und sehr zuverlässig.Sie können auch eine P2V-Konvertierung auf einem virtuellen Computer durchführen, wenn Sie z. B. einen virtuellen Computer aus einem ESX-Host in einen Hyper-V-Host verschieben möchten.Sie können auch die Migrieren-Aufgabe verwenden, um virtuelle VMware-Computer zu konvertieren, die auf einem Hyper-V- oder Virtual Server-Host gehostet werden sollen.

Die Auswahl des besten Hostcomputers für einen bestimmten virtuellen Computer hängt von mehreren Faktoren ab, einschließlich der Arbeitsauslastung und Leistungsanforderungen des virtuellen Computers sowie anderer virtueller Computer auf dem Host.VMM 2008 R2 hilft Ihnen, virtuelle Computer über die intelligente Platzierung Hosts zuzuweisen; dabei werden Leistungsdaten vom virtuellen Computer (und wenn Sie die Integration in Operations Manager 2007 vorgenommen haben, auch Vergangenheitsdaten) berücksichtigt und jeder verfügbare Host mit 1 Stern bis 5 Sternen bewertet, um die Auswahl des besten Hosts zu erleichtern.VMM verwendet zwei unterschiedliche Algorithmen für diese Auswertung: Ressourcenmaximierung (jeden Host mit so vielen virtuellen Computer ausstatten, wie auf dem Host ausgeführt werden können) und Lastenausgleich (virtuelle Computer über Hosts verteilen).Die intelligente Platzierung berücksichtigt die Prozessor- und Speicherverwendung sowie Datenträger- und Netzwerkdaten.

Hohe Verfügbarkeit – Clustering in VMM 2008 R2

Clustering und hohe Verfügbarkeit, was bisher aufwendige Aufgaben mit hohen Arbeitsauslastungen in Unternehmensumgebungen waren, sind nun in vielen Unternehmen häufige und gewöhnliche Aufgaben.Und durch die Servervirtualisierung gewinnen sie an Wichtigkeit: Wenn ein physischer Server ausfällt, ist das nicht so toll; wenn aber ein Host mit 20 virtuellen Computern ausfällt, ist das ein Fall, nach dem man sich unter Umständen einen neuen Job suchen kann.Ziehen Sie daher kein virtualisiertes Datencenter in Erwägung, ohne eine Clusteringplanung vorgenommen zu haben.Das Erstellen von Clustern ist in Windows Server 2008 glücklicherweise wesentlich einfacher geworden, und die Verfügbarkeit von preiswertem freigegebenem iSCSI-Speicher macht diese Technologie auch für kleine Unternehmen umsetzbar.Beim Schreiben dieses Artikels ist mir bewusst geworden, dass ich einen kleinen Cluster erstellen muss, um VMM wirklich zu testen.Ein alter Windows Server 2003-Computer mit kostenloser iSCSI-Zielsoftware von Starwind (beschränkt auf 2 TB) zusammen mit billigen Gigabit-Netzwerkadaptern und einem Switch mit fünf Ports bildeten mein SAN.Dann ging es nur noch darum, zwei Windows Server 2008 R2 Enterprise-Boxen hinzuzufügen und Hyper-V und Clustering zu installieren.Dann hatte ich mein eigenes, hoch verfügbares Datencenter.

Das Blog von Johannes Barreto enthält detaillierte Anweisungen zum Einrichten unterschiedlicher Clustertypen, einschließlich der Verwendung von Windows Storage Server 2008 x64, der vorher nur für OEMs verfügbar war, aber seit kurzem für TechNet Plus- und MSDN-Abonnenten angeboten wird.Er enthält iSCSI-Zielsoftware von Microsoft, eine andere Option für das schnelle Einrichten eines SAN.

Wenn Sie mit der Hardware eines bestimmten Hosts in einem Cluster arbeiten oder Updates anwenden müssen, können Sie jetzt einen Host im Wartungsmodus platzieren.Wenn die Livemigration verfügbar ist, können Sie festlegen, dass alle hoch verfügbaren virtuellen Computer für andere Hosts im Cluster nicht verfügbar sind; andere virtuelle Computer werden im gespeicherten Zustand platziert.Sie können auch festlegen, dass der Zustand aller virtueller Computer gespeichert wird.Während ein Host sich im Wartungsmodus befindet, können Sie keine neuen virtuellen Computer auf dem Host erstellen, und der Host wird während der VM-Platzierung als nicht verfügbar angezeigt.Wenn Sie den Wartungsmodus des Hosts deaktivieren, werden die virtuellen Computern nicht automatisch wieder in den Host verschoben, wenn sie mit der Livemigration migriert wurden; auch werden keine virtuellen Computer gestartet, die sich in einem gespeicherten Zustand befinden.

Das Verschieben eines virtuellen Computers von einem Host in einen anderen wirft ein interessantes Problem auf: Was geschieht, wenn sich die CPU-Modelle unterscheiden?Das Betriebssystem innerhalb des virtuellen Computers müsste an einen bestimmten Satz von verfügbaren CPU-Anweisungen angepasst werden; wenn es in eine andere Umgebung verschoben wird, könnte es möglicherweise abstürzen, wenn es feststellt, dass sich die CPU unterscheidet.Die ursprüngliche Version von Hyper-V behob dieses Problem, indem es erforderlich war, dass jeder Host im Cluster einen identischen Prozessor aufweist.VMM 2008 R2 hat eine neue Einstellung zur Beschränkung der CPU-Funktionen für die Migration.Diese Einstellung ermöglicht VM das Verschieben zwischen Hosts innerhalb der gleichen Prozessormarke (Intel oder AMD) jedoch nicht zwischen Marken.

Ein weiteres neues Clusteringfeature in VMM 2008 R2 ist die SAN-Migration.Wenn Sie einen virtuellen Computer zu einem Cluster migrieren, überprüft VMM, dass jeder Knoten die LUN sehen und automatisch eine Cluster-Datenträgerressource für die LUN erstellen kann.Wenn ein virtueller Computer auf einem dedizierten LUN in einem SAN gespeichert wird, können ihn über das SAN migrieren.Das Migrieren zu einem Cluster ist sinnvoll in einer Testumgebung, in der Sie einen virtuellen Computer als separaten Host einrichten und Aktualisierungen und Konfigurationen vor dem Verschieben in die Produktionsumgebung in einem SAN vornehmen können.VMM 2008 R2 fügt auch Unterstützungen für LUN-Masking hinzu, sodass jedes iSCSI-Ziel mehrere LUNs haben kann; mehr iSCSI-SANs können daher mit VMM arbeiten.

Die Schnellspeichermigration ist eine weitere Ergänzung in VMM R2.Sie können die mit einem virtuellen Computer verknüpften VHDs unter Windows Server 2008 R2 mit minimaler Ausfallzeit aus einem Speicher in einen beliebigen anderen Speicher verschieben, der für Ihre Hyper-V-Hosts sichtbar ist.Diese Ergänzung erweitert die Gesamtzahl der Migrationstypen in VMM 2008 R2 auf sieben, wie in Abbildung 4 dargestellt.

Abbildung 4 Migrationstypen in VMM 2008 R2
Typ Erforderliche Plattformen Hinweise
Schnellmigration Hyper-V in Windows 2008- oder 2008 R2-Clustern VM-Status wird für die Übertragung gespeichert – im Allgemeinen ca. 1 Minute Ausfallzeit
Livemigration Hyper-V-R2 Keine Unterbrechung des Diensts
vMotion ESX 3.0/3.5 Keine Unterbrechung des Diensts
SAN-Migration Virtueller Server, Hyper-V VM-Status wird für die Übertragung gespeichert – im Allgemeinen ca. 1 Minute Ausfallzeit
Netzwerkbasierte/LAN-Migration Virtual Server, Hyper-V, ESX In Windows 2003/2008 kann dies Minuten bis Stunden dauern, in 2008 R2 beträgt die Ausfallzeit ungefähr 1 Minute
Storage vMotion ESX 3.5 Keine Unterbrechung des Diensts
Schnelle Speichermigration Hyper-V-R2 VM-Status wird für die Übertragung gespeichert – im Allgemeinen ca. 1 Minute Ausfallzeit

Steuern von VMM über die Befehlszeile mit Windows PowerShell

Es gibt über 170 VMM-spezifische Cmdlets und alles, was Sie über die Benutzeroberfläche machen können, können Sie auch über die Befehlszeile vornehmen.In VMM 2008 R2 sind Dateiübertragungen in und aus der Bibliothek (über das BITS 2.5-Protokoll) immer mit SSL verschlüsselt; in R2 können Sie die Leistung mithilfe der Option AllowUnencryptedTransfers mit dem Set-LibraryServer-Cmdlet und VMHostGroup-Cmdlet oder durch Festlegen der Option in der Benutzeroberfläche verbessern.Wenn der Host- und der Bibliotheksserver dafür konfiguriert wurden, werden Dateiübertragungen nicht verschlüsselt.In einer Umgebung mit hoher Sicherheit sollten Sie unverschlüsselte Dateiübertragungen nur zulassen, wenn Ihre Umgebung durch eine andere Technologie geschützt ist wie z. B. Internet Protocol Security (IPSec).Wenn die Bibliotheksfreigabe auf einem Hostserver gespeichert ist, werden lokale Dateiübertragungen auf dem gleichen Server niemals verschlüsselt.

Ein weiteres Paar neuer Cmdlets, Enable-VMHost and Disable-VMHost, aktiviert und deaktiviert den Wartungsmodus von Hosts.Sie verwenden den neuen MoveWithinCluster-Parameter, wenn Sie einen Host in den Wartungsmodus versetzen, um alle hoch verfügbaren virtuellen Computer auf dem Host zu einem anderen Host im selben Cluster zu migrieren.Die LimitCPUForMigration-Option wird mit den Cmdlets New-HardwareProfile, Set-HardwareProfile, New-VM, Set-VM und Set-Template verwendet, um das Verschieben virtueller Computer zwischen Hosts mit unterschiedlichen CPU-Modellen zu aktivieren.Die Schaltfläche "Skript anzeigen" am Ende jedes Assistenten in VMM öffnet jetzt das Skript im Editor, sodass das Bearbeiten und Speichern vereinfacht wird.

Eine weitere neue Option in VMM 2008 R2 ist die schnelle Bereitstellung, bei der die Vorlage aus der Bibliothek, aber eine lokale VHD-Datei auf dem Host (oder eine geklonte VHD in einem SAN) verwendet wird, auf dem Sie den neuen virtuellen Computer erstellen.Diese Option steht nur über die Befehlszeile mit dem neuen UseLocalVirtualHardDisk-Parameter für New-VM zur Verfügung.Zwei neue Windows PowerShell-Skripts sind für diese Aufgabe enthalten: RapidProvisionVM.ps1 und RapidProvisionVMwithAnswerFile.ps1

Integration in Operations Manager 2007

Sie benötigen Operations Manager 2007 oder Operations Manager 2007 R2, um die folgenden Funktionen in VMM 2008 R2 zu aktivieren:

  • Zustandsüberwachung für virtuelle Computer und Hosts
  • Diagrammansichten der virtualisierten Umgebung
  • Leistungs- und Ressourcenoptimierung (PRO)
  • VMM-Berichterstattung

PRO wird über spezielle PRO-aktivierte Management Packs (MPs) implementiert, die Daten über virtuelle Computer, Hosts, Anwendungen und die Hardwareleistung sammeln, um Möglichkeiten der Optimierung der virtuellen Umgebung zu identifizieren.Jeder Host und jeder virtuelle Computer muss außerdem den Operations Manager 2007-Agent installiert haben.Jede Warnung, die sich auf eine PRO-Klasse bezieht, generiert einen PRO-Tipp in VMM; Sie können diese Tipps für die automatische oder manuelle Implementierung konfigurieren.Der VMM 2008 MP, der PRO Grundfunktionen umfasst, wird automatisch installiert, wenn Sie die Option zum Konfigurieren von Operations Manager ausführen.Für die ordnungsgemäße Funktionsweise der PRO-Integration müssen Sie die Remoteausführung von Skripts in Windows PowerShell auf jedem Operations Manager 2007-Managementserver aktivieren.

Sicherheit in VMM 2008 R2

VMM 2008 R2 hat einen rollenbasierten Ansatz für die Sicherheit mit drei vordefinierten Rollen: Administrator, delegierter Administrator und Self-Service-Benutzer.Jede Rolle hat ein Profil, das den Satz an verfügbaren Operationen definiert, die ausgeführt werden können.Diese Rollen werden dann zu einem Bereich von Objekten und Active Directory-Benutzerkonten zugewiesen, und jeder Rolle werden Gruppen zugewiesen.

Die Administratorrolle kann alle Aktionen für alle Objekte ausführen; mindestens ein Administrator muss ein Mitglied dieser Rolle sein.Ein delegierter Administrator hat vollständige Administratorrechte für alle Objekte in dem Bereich, der von den Hostgruppen und den Bibliotheksservern, die der Rolle zugewiesen sind, definiert werden.Ein delegierter Administrator kann jedoch keine globalen VMM-Einstellungen ändern oder Mitglieder zur Administratorrolle hinzufügen oder aus ihr entfernen und hat keinen Zugriff auf das Self-Service-Portal.Beim Planen der Sicherheit für VMM sollten Sie die Rolle des delegierten Administrators umfassend nutzen; im Idealfall sollten nur ein oder wenige Konten vollständige Administratoren sein.

Self-Service-Benutzer können eigene virtuelle Computer über das Webportal verwalten, die eine vereinfachte Ansicht nur ihrer eigenen virtuellen Computer zusammen mit den Aktionen, die ausgeführt werden können, zeigt.Verfügbare Aktionen, die Sie zuweisen können, sind Erstellen, Starten, Beenden, Anhalten und Fortsetzen, Prüfpunkt, Entfernen, Lokaler Administrator, Remoteverbindung und Herunterfahren (siehe Abbildung 5).Interessanterweise können Self-Service-Benutzer auch Zugriff auf Windows PowerShell haben, um ihre virtuellen Computer zu steuern.Wie in früheren Versionen von VMM kann jede VM-Vorlage einer bestimmten Last (vorausgesetzt, einige virtuelle Computer verwenden wahrscheinlich wesentlich mehr Ressourcen als andere) zugewiesen werden, und jedem Self-Service-Benutzer kann ein Kontingent gewährt werden kann.Die Last gilt unabhängig davon, ob der virtuelle Computer ausgeführt wird, aber das Speichern eines virtuellen Computers in der Bibliothek bedeutet, dass seine Last nicht mehr für das Kontingent des Benutzers gilt.Ein Self-Service-Benutzer kann auch Besitzrechte an einem virtuellen Computer an einen anderen Benutzer übertragen, der Mitglied der Self-Service-Benutzer-Rolle ist.

fig03

Abbildung 5 Verfügbare Aktionen für Self-Service-Benutzer

Wenn ein Self-Service-Benutzer einen virtuellen Computer bereitstellt, wird dieser automatisch einem Host zugewiesen; Endbenutzer haben keinen Einblick in diesen Prozess, und sie sehen ebenfalls nicht den Speicherort der eigentlichen ISO- und Vorlagedateien, die ihnen zur Verfügung stehen.

VMM 2008 R2 funktioniert anders als VMM 2008 in Bezug auf Hyper-V-Sicherheit.VMM 2008 ersetzt vollständig bestimmte Berechtigungen in Hyper-V mit einem eigenen Satz von Berechtigungen.VMM 2008 R2 behält jedoch alle Änderungen an Mitgliedschaften und Rollendefinitionen bei.Die Hyper-V-Sicherheit verwendet die Authorization Manager API, auch bekannt als AzMan; wenn Sie einen Hyper-V-Host in VMM 2008 R2 hinzufügen, erstellt VMM seinen eigenen AzMan-Autorisierungsspeicher: HyperVAuthStore.xml.Die Registrierung wird so aktualisiert, dass sie auf den neuen Speicher verweist, und VMM importiert alle Mitgliedschaften und Rollen aus der initialstore.xml von Hyper-V.VMM 2008 muss keinen dieser Schritte durchführen: Die initalstore.xml von Hyper-V wird einfach ignoriert.

Weitere Informationen

System Center Virtual Machine Manager 2008 Configuration Analyzer Update 1

Offline Virtual Machine Servicing Tool 2.0.1

Übersicht über die verschiedenen Migrationstypen in VMM

Das lokale Systemkonto ist das Standardkonto für den VMM-Dienst; wenn Sie ein Active Directory-Domänenkonto verwenden, sollten es Mitglied der SysAdmin-Rolle in SQL Server sein.Wenn Sie das Feature "Eingeschränkte Gruppen" über die Gruppenrichtlinie in Active Directory verwenden, können Computerkonten (z. B. Lokales System) kein Mitglied der lokalen Administratorgruppe sein und müssen daher ein normales Active Directory-Konto verwenden.Wenn Sie ein Active Directory-Konto verwenden, stellen Sie sicher, dass es nicht das gleiche Konto ist, das für die Kommunikation mit SQL Server verwendet wird, und setzen Sie es nicht für andere Zwecke auf Hostcomputern ein.Sie können dieses Konto auch nicht verwenden, um Hyper-V- oder Virtual Server-Hosts in VMM hinzuzufügen oder daraus zu entfernen.

Wenn Sie Operations Manager 2007 mit PRO integrieren, muss das VMM-Dienstkonto Mitglied der Administratorrolle in Operations Manager 2007 sein; das VMM-Setup fügt das Dienstkonto automatisch der lokalen Administratorgrupppe auf dem Operations Manager 2007-Stammverwaltungsserver hinzu.Falls dies nicht die Gruppe ist, die in Ihrer Organisation für die Administratorrolle in Operations Manager 2007 verwendet wird, müssen Sie das Dienstkonto der richtigen Gruppe manuell hinzufügen.

Das Aktivieren der Kommunikation mit ESX-Hosts und vCenter Server benötigt ein paar Konfigurationsschritte.Wenn Sie ein vCenter Server hinzufügen, fügt VMM jeden ESX-Host als OK hinzu (begrenzt).Aktivieren Sie die SSH-Stammanmeldung auf jedem Host, um Dateiübertragungen zu aktivieren.Standardmäßig verwaltet VMM VMware-Umgebungen im sicheren Modus, was eine SSL-Zertifikatauthentifizierung von ESX-Serverhosts erfordert.Sie können diese Einstellung deaktivieren, wenn Sie den vCenter Server hinzufügen.Sobald die Dateiübertragung aktiviert ist, können Sie vorhandene VMware-Vorlagen in die VMM-Bibliothek importieren, um virtuelle Computer auf ESX-Hosts zu erstellen.

Fazit

System Center Virtual Machine Manager 2008 R2 ist ein sehr leistungsfähiges Produkt, das auf der Stärke von Hyper-V beruht.Es macht Spaß, es zu verwenden.In gemischten oder Nur-Microsoft-Virtualisierungsumgebungen mit mehr als einer Handvoll Hosts ist VMM eine perfekte Lösung – es wird Ihnen das Leben vereinfachen.In VMware-Datencentern ist VMM vermutlich weniger geeignet; wenn Sie ein virtualisiertes Datencenter basierend auf einer Plattform erstellt haben, muss es einen triftigen Grund dafür geben, alles neu anzulegen.Auf der anderen Seite sollte sich VMware Sorgen machen: Hyper-V R2 ist jetzt gleichauf mit ESX; VMM als Verwaltungstool ist sehr leistungsfähig (R2 ist die dritte Vollversion von VMM, die in den letzten drei Jahren veröffentlicht wurde) und das Hinzufügen anderer System Center-Produkte bietet tiefere Einblicke in physische und virtuelle Umgebungen als jegliche VMware-Produkte.Und die Kostenfrage geht definitiv positiv für Microsoft aus: Microsoft ist nicht darauf angewiesen, seine gesamten Gewinne mit der Virtualisierungsplattform und den verknüpften Verwaltungstools zu machen, während dies bei VMware der Fall ist.

Paul Schnackenburg arbeitet seit den Tagen der 286er im IT-Bereich.Er arbeitet als IT-Trainer und hat außerdem noch sein eigenes Unternehmen Expert IT Solutions an der Sonnenküste Australiens.Er verfügt über MCSE-, MCT-, MCTS- und MCITP-Zertifizierungen und hat sich auf Windows Server-, Hyper-V- und Exchange-Lösungen für Unternehmen spezialisiert.Sie erreichen ihn unter paulschnack@ozemail.com.au.