System Center Virtual Machine Manager 2012: Un aggiornamento notevole per VMM
Supporto avanzato per hypervisor, supporto per applicazioni virtuali e una miriade di aggiornamenti in arrivo nel nuovo VMM 2012.
Paul Schnackenburg
Non c'è alcun dubbio sul fatto che Microsoft stia rendendo System Center Virtual Machine Manager (VMM) un componente fondamentale della famiglia di prodotti System Center. L'ambito del prodotto è stato ampliato talmente che potrebbe essere ridenominato in "System Center Virtual Datacenter Manager". La nuova versione di VMM è attualmente in fase beta e ne è previsto il rilascio nella seconda metà del 2011.
In VMM è possibile adesso effettuare installazioni bare metal in hardware nuovo, creare cluster Hyper-V invece di gestirli semplicemente e comunicare direttamente con gli array SAN per effettuare il provisioning delle risorse di archiviazione per le macchine virtuali. Anche l'elenco di hypervisor supportati è cresciuto e comprende Hyper-V, VMware vSphere Hypervisor ma anche Citrix XenServer. L'hardware sottostante fa parte della struttura di VMM 2012, che a sua volta supporta la struttura del cloud privato il quale consente a determinati utenti di effettuare operazioni self-service con le proprie distribuzioni di macchine virtuali.
È presente una rinnovata attenzione per le applicazioni in esecuzione all'interno all'interno delle macchine virtuali con un supporto integrato per i pacchetti Server App-V, per l'acquisizione dei dati SQL, i pacchetti e altro. È presente inoltre un nuovo concetto di servizi che consente di distribuire più macchine virtuali con relative impostazioni associate come un'unica unità. È possibile integrare la funzionalità Windows Server Update Services in VMM per un'applicazione gestita delle patch ai cluster. Inoltre, VMM adesso supporta i dispositivi per il bilanciamento del carico di rete come oggetti. Grazie a questa fondamentale centralizzazione delle funzionalità, è possibile creare una piattaforma VMM a disponibilità elevata eseguendola in un cluster separato.
Componente per componente
Come i suoi predecessori, VMM 2012 si basa sull'architettura dei componenti. Tutti i ruoli possono coesistere nello stesso sistema in un ambiente più piccolo. Tuttavia, nei datacenter più grandi sarà necessario suddividere i ruoli su più server.
Il server di gestione è l'elemento fondamentale di VMM. I server di libreria sono condivisioni di file in cui vengono archiviati i modelli di macchine virtuali, i file ISO, gli script e i file di dischi rigidi virtuali. Il portale self-service basato su Web consente agli utenti autorizzati di avviare e distribuire le proprie macchine virtuali e relativi servizi, mentre nel server di database viene eseguito SQL Server e sono contenuti tutti i dati di VMM. A causa del ruolo cruciale ricoperto da VMM in un datacenter virtualizzato, VMM può essere ora eseguito come servizio cluster a disponibilità elevata (se in esecuzione su hardware fisico) in un piccolo cluster separato o come macchina virtuale a disponibilità elevata se virtualizzato.
Sarà necessario disporre di Microsoft .NET Framework 3.5 SP1, Windows PowerShell versione 2 (per la console), Windows Remote Management 2.0 e IIS (per il portale self-service basato su Web), nonché Windows Automated Installation Kit (WAIK) per Windows 7. In termini di sistema operativo, sarà necessario disporre di almeno Windows Server 2008 SP2 (solo x64) o 2008 R2. Il database viene eseguito solo in SQL Server 2008 SP2 oppure 2008 R2 Standard o Enterprise (SQL Server Express non è più supportato).
Per quanto riguarda gli hypervisor, VMM supporta il ruolo Hyper-V in Windows Server 2008/2008 R2, in modalità di installazione completa o Server Core, nonché Hyper-V Server 2008 R2. Supporta inoltre VMware vSphere Hypervisor tramite vCenter (solo la versione 4.1) e gli host con ESXi/ESX 4.1 e 3.5 (ESX 3.0 non è più supportato), nonché Citrix XenServer versione 5.6 con Feature Pack 1. È disponibile inoltre un pacchetto supplementare per semplificare l'integrazione con VMM. Microsoft Virtual Server 2005 R2 non è più supportato.
Cloud privati
Probabilmente la prova più evidente del cambiamento di rotta assunto in VMM 2012 è la capacità di quest'ultimo di creare cloud privati. Questa architettura cloud consente di astrarre la struttura sottostante dagli utenti, ma consente a questi ultimi di distribuire macchine virtuali, applicazioni e servizi.
I cloud privati in VMM 2012 conservano le caratteristiche dei cloud pubblici consentendo agli utenti delegati di eseguire funzioni self-service. Mantiene inoltre una certo livello di opacità poiché gli utenti non hanno alcuna visibilità nell'hardware sottostante e offre il pooling uniforme delle risorse. È possibile aggiungere ulteriore capacità per una maggiore flessibilità. Supporta inoltre i cloud privati in tutti i tre hypervisor. È possibile inoltre creare cloud VMM dai pool di risorse VMware (vedere la Figura 1).
.jpg)
Figura 1 Il nuovo concetto strutturale e di cloud privato amplia notevolmente le capacità di VMM 2012.
La struttura di VMM è costituita da host, gruppi di host e server di libreria, nonché la configurazione di rete e di archiviazione. Il raggruppamento di host consente di controllare il posizionamento dei carichi, dell'ottimizzazione dinamica e del risparmio di energia, gli archivi e le reti, nonché le risorse di archiviazione per il gruppo. È possibile aggregare uno o più gruppi di host in un cloud per presentarlo agli utenti, tramite il portale self-service basato su Web o tramite una versione bloccata della console VMM.
Ottimizzazione del cloud
Concepito per una gestione completa del datacenter virtuale, in VMM viene sostituita la funzionalità di bilanciamento del carico host disponibile nelle versioni precedenti con la funzionalità Performance and Resource Optimization (PRO), con ottimizzazione dinamica e dell'elaborazione integrate compatibili con tutti i tre hypervisor.
Una volta ottimizzata l'ottimizzazione dinamica in un gruppo di host, VMM consente di migrare in tempo reale le macchine virtuali tra gli host ogni 10 minuti (con un livello di aggressività bassa; è possibile scegliere tra un livello alto, medio e basso) per bilanciare il carico. È possibile inoltre ottimizzare manualmente gli host in gruppi in cui non è attivata l'ottimizzazione dinamica.
Se in un gruppo di host è attivata l'ottimizzazione dinamica, è possibile attivare anche l'ottimizzazione del risparmio di energia. Fintantoché VMM riesce a comunicare direttamente con gli host, disattiverà le macchine virtuali e arresterà gli host in un gruppo durante i periodi a minor carico. In caso di necessità, potranno essere riavviati in seguito. Per impostazione predefinita, questa funzionalità è attiva 24 ore al giorno, 7 giorni su 7 ma può essere limitata a determinati orari e giorni.
Servizi: i reali vantaggi aziendali
Il concetto di servizi è uno dei nuovi aspetti più interessanti di VMM 2012. È possibile utilizzare un modello di servizio che contenga tutte le impostazioni per un gruppo di macchine virtuali che funzionano in modo integrato a diversi livelli per fornire un servizio agli utenti. È possibile distribuire il servizio completo come un'unica unità. Se il carico su tale servizio aumenta, è possibile potenziare livelli specifici con altre macchine virtuali secondo necessità.
A differenza dei modelli di macchine virtuali tradizionali, VMM mantiene un collegamento al modello di servizio originale. Pertanto, è possibile aggiornare il servizio mediante la creazione di una nuova versione del modello che verrà trasmesso a macchine virtuali specifiche. È possibile mantenere e aggiornare il servizio in modo convenzionale applicando le modifiche selezionate o in modalità immagine aggiornando l'intera macchina virtuale con una nuova immagine.
L'ultimo approccio funziona particolarmente bene per le applicazioni distribuite con Server App-V. È possibile salvare lo stato dell'applicazione e riapplicarlo alla "nuova" macchina virtuale. Il nuovo componente Service Template Designer con funzionalità di trascinamento della selezione semplifica il posizionamento visivo delle macchine virtuali che includono un servizio. È possibile inoltre esportare i modelli di servizio in formato Open Virtualization Format (OVF) e importarli in altri ambienti VMM (vedere la Figura 2).
.jpg)
Figura 2 È possibile creare servizi, macchine virtuali e relative relazioni trascinandoli semplicemente nell'area specifica.
Insieme ai servizi sono disponibili nuove funzionalità per la distribuzione di applicazioni. Un problema comune in ambienti di grosse dimensioni è la presenza di un numero eccessivo di immagini, in cui potrebbero essere presenti diversi modelli di macchine virtuali con lo stesso sistema operativo, ma con applicazioni/ruoli particolari installati. Un così elevato numero di immagini è difficile da gestire e mantenere aggiornato. Con VMM 2012, esiste la possibilità di ridurre il numero di immagini e installare le applicazioni (nonché i ruoli e le funzionalità nelle macchine virtuali basate su Windows 2008) dopo la distribuzione delle macchine virtuali con i pacchetti di applicazioni, che potranno essere pacchetti Server App-V, profili SQL o pacchetti di distribuzione Web per le applicazioni IIS (vedere la Figura 3).
.jpg)
Figura 3 È possibile installare una o più applicazioni in diversi formati nelle macchine virtuali.
Account e profili RunAs
Gli account e i profili RunAs sono novità utili per ambienti di grosse dimensioni e sono essenzialmente credenziali archiviate in modo protetto che consentono di delegare attività agli amministratori e agli utenti self-service senza divulgare credenziali sensibili. Gli account di profilo vengono utilizzati in profili di applicazioni e di sistemi operativi, profili SQL e per i profili RunAs che consentono di consolidare più account per una particolare attività in un profilo.
Esistono diversi tipi di account RunAs:
- Gli account di computer host forniscono l'accesso agli host Hyper-V, ESX o XenServer
- Gli account BMC (Baseboard Management Controller) comunicano con i controller BMC su host con gestione fuori banda
- Gli account di dispositivi di rete si connettono ai servizi di bilanciamento di rete
- Gli account esterni sono per sistemi esterni come Microsoft System Center Operations Manager
Logistica di rete
La gestione di rete Hyper-V viene effettuata a livello di singola interfaccia di rete, il che può rivelarsi un po' frustrante in un ambiente più piccolo e un grosso problema in una configurazione di dimensioni maggiori.
Le nuove assegnazioni di reti logiche in VMM promettono di ridurre il problema in modo significativo. VMM consente di raggruppare una o più definizioni di rete logiche. Ciascuna definizione contiene una subnet IP (IPv4 o IPv6) e ID VLAN. Possono essere inoltre rappresentate in aree geografiche diverse. Per gli utenti della rete logica, è sufficiente conoscere il nome della rete logica.
Durante il provisioning, una macchina virtuale viene associata a una o più reti logiche. VMM assegnerà automaticamente un indirizzo IP fisso nella subnet corretta, nonché un indirizzo MAC. Se non si desidera utilizzare VMM per questa operazione, è possibile utilizzare invece il protocollo DHCP (Dynamic Host Configuration Protocol).
Ciascuna interfaccia di rete in un host viene associata a una rete logica in modalità trunk o di accesso. In modalità trunk, l'interfaccia di rete utilizza solo un ID VLAN. In modalità di accesso, macchine virtuali diverse utilizzano ID differenti per le proprie connessioni di rete. L'assegnazione delle reti logiche per le macchine virtuali funziona in tutti i tre hypervisor (vedere la Figura 4).
.jpg)
Figura 4 Le nuove assegnazioni di rete consentiranno di risparmiare ore di lavoro manuale negli ambienti di grosse dimensioni.
VMM riconosce inoltre i servizi di bilanciamento del carico hardware e consente di creare modelli di indirizzi IP virtuali. in cui vengono specificate le caratteristiche di un servizio di bilanciamento del carico, in modo generico o per un modello specifico. Nelle impostazioni è incluso il controllo del traffico HTTP/HTTPS, che termina sul sistema di bilanciamento del carico con possibilità di ricrittografia nel back-end, salvataggio in modo permanente e algoritmo di bilanciamento del carico. La versione beta riconosce solo i sistemi BIG-IP di F5 e NetScaler di Citrix Systems Inc., ma altri seguiranno, tra cui Bilanciamento carico di rete di Windows Server.
Classificazione delle risorse di archiviazione
VMM 2012 consente di rilevare e comunicare con gli array SAN tramite il protocollo SMI-S (Storage Management Initiative – Specification) versione 1.4. È possibile quindi classificare le risorse di archiviazione disponibili per finalità di chargeback. Mediante il software del fornitore della risorsa di archiviazione, VMM consente di creare unità logiche (sia GPT che MBR) e consente di assegnare le risorse di archiviazione a host o cluster come volume condiviso del cluster.
Attualmente, tra i fornitori di risorse di archiviazione supporti sono inclusi HP StorageWorks Enterprise Virtual Array (EVA), NetApp FAS e EMC Symmetrix & CLARiiON CX (altri a seguire). VMM supporta inoltre funzionalità di creazione snapshot e di clonazione nella rete SAN. Ciò consente di duplicare una LUN tramite un modello con "funzionalità di copia in reti SAN" per effettuare il provisioning delle nuove macchine virtuali quasi istantaneamente. Tale integrazione è disponibile solo per la piattaforma Hyper-V. Per utilizzare VMware o Citrix, sarà necessario effettuare il provisioning all'esterno di VMM .
Bare Metal
All'interno di un datacenter di grosse dimensioni, una funzionalità estremamente utile è la capacità di effettuare il provisioning di nuovo hardware senza dover accedere a ciascun server. VMM comunica con il BMC in ciascun server e si integra con Servizi di distribuzione Windows per la distribuzione di un sistema Windows Server 2008 R2 tramite avvio da un disco rigido virtuale. I BMC devono supportare uno dei seguenti protocolli:
- Data Center Management Interface (DCMI) 1.0
- Systems Management Architecture for Server Hardware (SMASH) 1.0
- Intelligent Platform Management Interface (IPMI) 1.5 o 2.0
- HP Integrated Lights-Out (iLO) 2.0 (che non è integrato nella versione beta ma sarà disponibile come download separato)
VMM 2012 si integrerà con un server WDS esistente e risponderà solo alle richieste per host designati dall'utente. Ciò consente a WDS di continuare gestire altre installazioni di sistemi operativi. È possibile inoltre effettuare il provisioning in un server WDS separato per VMM.
Il passaggio logico successivo alla configurazione di nuovi host Hyper-V consiste nella creazione di cluster. In VMM 2008, era necessario creare i cluster separatamente e sottoporli alla gestione. Oggi è possibile effettuare questa operazione all'interno di VMM con una semplice procedura guidata.
Servizi di libreria
Per supportare tutte queste nuove funzionalità, la libreria VMM consente adesso di condividere le risorse tra utenti self-service in cloud privati, risorse di archiviazione driver per distribuzioni bare metal e pacchetti di applicazioni. Se si aggiungono risorse personalizzate non riconosciute normalmente da VMM in cartelle con estensione CR, saranno rese visibili e indicizzate.
In un ambiente distribuito, si apprezzeranno i nuovi gruppi di risorse che consentono di raggruppare risorse equivalenti in posizioni separate. Ad esempio, è possibile avere un file disco rigido virtuale (VHD) archiviato in tre diversi continenti. Se viene aggiunto a un gruppo di archiviazione, sarà possibile fare riferimento al gruppo nei profili e nei modelli. VMM provvederà a selezionare il file locale.
Integrazione con VMware
Esistono alcune differenze nell'integrazione di VMM con ambienti VMware, derivate principalmente dai suggerimenti dei clienti. In VMM non è più possibile importare, unire o sincronizzare la struttura ad albero di host e gruppi di vCenter. È necessario aggiungere manualmente i server ESX necessari nei gruppi di host VMM. Se si importa un modello VMware nella libreria, rimarrà il file con estensione VMDK nell'archivio dati ESX. Solo i metadati vengono copiati.
Il trasferimento di dati tra la libreria e gli host ESX è basato ora su protocollo HTTPS, che elimina l'esigenza di attivare l'accesso SSH (Secure Shell) agli host ESX (in precedenza un requisito per il protocollo SFTP (Secure File Transfer Protocol)).
Le VMware vApps non sono compatibili con i servizi VMM, né i cloud privati VMM sono compatibili con vCloud. È possibile, tuttavia, utilizzare le risorse host ESX per un cloud VMM. È possibile inoltre distribuire servizi VMM ai server ESX. VMM supporta otto macchine virtuali in ESX/ESXi 4.0, nonché 255 GB di memoria e riconosce inoltre le macchine VMware a tolleranza di errore.
Quando si utilizzano le nuove definizioni di rete logiche in VMM, fare attenzione che non vengano replicate come gruppi di porte negli host ESX. In vCenter, è necessario effettuare questa operazione manualmente.
Integrazione con XenServer
L'integrazione tra Xen e VMM è stata sviluppata congiuntamente da Citrix e Microsoft. I pool e gli host XenServer possono essere gestiti all'interno di VMM 2012. Non è necessario utilizzare il server XenCenter. In XenServer, VMM supporta la virtualizzazione hypervisor, nonché la paravirtualizzazione e Citrix XenMotion. Tenere presente che diverse reti virtuali create in XenServer vengono rappresentate in VMM come un unico switch virtuale.
Applicazione di patch a cluster
Mantenere gli host contenuti in un cluster Hyper-V aggiornati con nuove patch rappresenta un problema. I motori di aggiornamento tradizionali come System Center Configuration Manager non sono compatibili con i cluster. È probabile che trasmettano le patch a tutti gli host simultaneamente, interrompendo la disponibilità del cluster.
VMM 2012 può essere integrato con un server Windows Server Update Services (WSUS) 3.0 SP2 a 64 bit per la gestione dell'applicazione delle patch mediante la migrazione delle macchine virtuali su altri host nel cluster, applicando le patch al nodo e riavviando se necessario. Ripeterà il processo nell'host successivo finché non è aggiornato l'intero cluster.
È possibile definire linee di base di aggiornamento con gli elenchi degli aggiornamenti richiesti. VMM provvederà quindi ad analizzare gli host per stabilire il livello di conformità e infine applicherà le patch per aggiornarli.. Sarà possibile omettere host specifici se una patch risulta causare instabilità.
Self-Service
Con il ruolo centrale ricoperto da VMM nella fornitura di risorse IT all'azienda, il concetto di utenti self-service va oltre un semplice modo di fornire tramite modelli macchine virtuali per sviluppatori. Gli utenti self-service possono ora creare macchine virtuali in tutti i tre hypervisor e distribuirle in cloud privati, nel portale basato su Web o tramite la console stessa di VMM. Nella console, verrà visualizzata solo una versione ridotta in cui saranno riportati i cloud a cui hanno accesso.
Possono inoltre creare macchine virtuali a partire da altri elementi costitutivi come dischi rigidi virtuali, invece di essere limitati da modelli forniti dagli amministratori. Gli utenti self-service non possono vedere gli host, i gruppi di host, la configurazione di rete o delle risorse di archiviazione: l'intera struttura rimane nascosta.
Ovviamente, la portata delle modifiche nel nuovo VMM è imponente. Si consideri, ad esempio, che il numero di cmdlet Windows PowerShell è cresciuto da 182 a 432. Sono stati introdotti anche molti altri miglioramenti: il posizionamento intelligente è stato miglioramento con profili di capacità ed è ora possibile assegnare nomi a proprietà personalizzate e associarle a valori all'interno di script (ad esempio, è possibile distribuire una macchina virtuale in un host la cui marca sia uguale a Dell). VMM 2012 rappresenta un notevole passo avanti nella gestione dei datacenter virtuali e le funzionalità di gestione dei cloud privati sono perfettamente sincronizzate con le attuali tendenze del mercato IT.
.jpg)
Paul Schnackenburg lavora in ambito IT da quando esistevano i computer 286. È insegnante di informatica part-time e gestisce una sua propria azienda, Expert IT Solutions nella Sunshine Coast australiana. Ha conseguito le certificazioni MCT, MCTS e MCITP ed è specializzato nelle soluzioni Windows Server, Hyper-V ed Exchange per le aziende. È possibile contattarlo all'indirizzo paul@expertitsolutions.com.au e visitare il suo blog all'indirizzo TellITasITis.com.au.