VMM R2 RC
Visão geral do System Center Virtual Machine Manager 2008 R2 RC
Paul Schnackenburg
Visão geral:
- Novos recursos no VMM 2008 R2
- Adicionado recursos de clusters
- Novo cmdlets do Windows PowerShell
- Segurança avançada baseada em função
Sumário
Uma introdução rápida
Requisitos do sistema
Novos recursos no VMM 2008 R2
O console do VMM 2008 R2
Modelos de máquina virtual e o portal pessoal
Conversões P2V
Alta disponibilidade — clusters no VMM 2008 R2
Orientando VMM da linha de comando com o Windows PowerShell
Integração com o Operations Manager 2007
Segurança no VMM 2008 R2
Linha inferior
Virtualização de servidor fundamentalmente está mudando a maneira de serviços de TI são exibidos. Não ’s difícil imaginar um futuro em que servidores são automaticamente e dinamicamente criados para tarefas c specifi e acessadas através de comutadores de rede virtual, com seus dados no armazenamento virtual. Esses servidores talvez nunca vêm em contato com uma placa de circuito impresso único ou CPU física. Essa funcionalidade não está aqui ainda, mas a virtualização de servidor é definitivamente título nessa direção.
Ao trabalhar com virtualização de servidor, a maioria dos profissionais de TI rapidamente percebem que o maior desafio para eles não Noções básicas sobre a tecnologia. Em vez disso, os principais problemas precisam procure se referem a gerenciar todas as máquinas virtuais, como impedir a expansão do servidor virtual, como manter controle dos locais dos servidores, como manter a segurança e como converter seus atuais servidores físicos para o mundo virtual. Resposta da Microsoft para gerenciamento de servidores virtuais é System Center Virtual Machine Manager 2008 R2, o VMM para curto. Este artigo explica o que faz VMM, como ele se adapta um data center virtualizado e quais recursos são esperados na versão R2. Este artigo foi escrito usando o Release Candidate (RC) do VMM R2 em execução no RC (compilação 7100) do Windows Server 2008 R2.
Uma introdução rápida
VMM gerencia um data center virtualizado, controlando hosts Hyper-V, hosts do Virtual Server 2005 R2 e hosts VMware ESX através do VMware vCenter Server;VMM pode gerenciar vCenter vários servidores. Embora gerenciar Citrix XenServer não é possível no R2, esse recurso é no horizonte.
Como todos os novos aplicativos de servidor da Microsoft, o VMM 2008 R2 se baseia inteiramente no Windows PowerShell. Isso significa que você tem três maneiras de interagir com o VMM 2008 R2: por meio de linha de comando do Windows PowerShell, o console e o portal de auto-atendimento com base na Web. VMM 2008 R2 também facilita a etapa crucial do físico para virtual (P2V) conversão com um assistente simples que envia saída um agente de pequeno para o servidor que vai ser virtualizados. Também útil é recurso Intelligent Placement do VMM, que sugere o melhor host para uma nova máquina virtual () ou para uma importação P2V, com base no tipo de servidor e carga em máquinas de host. Como o VMM é parte do System Center, pontos de integração específico existem entre o VMM e System Center Operations Manager 2007 R2. Desempenho e Resource Optimization (PRO) permite o controle com base em diretivas de aplicativos e recursos para cada máquina virtual.
Requisitos do sistema
VMM 2008 R2 é executado somente no Windows Server 2008 x64, original ou R2. Você pode executar o VMM 2008 R2 como uma VM, que funciona bem em instalações menores. Você não deve iniciar uma migração rápida ou uma migração Live de dentro do VMM para a máquina virtual que esteja executando VMM, no entanto, como você pode obter resultados inesperados e a VM pode falhar.
Se você executar os componentes do VMM no mesmo hardware de servidor, 2 GB a 4 GB de RAM (para cinco a 10 hosts e 11 a 20 hospeda, respectivamente) e uma CPU de núcleo duplo são recomendadas. Se você pretende gerenciar aproximadamente 150 hosts na mesma caixa, dimensionar a RAM até 8 GB e considere dividir as várias funções entre vários servidores. O tamanho máximo de uma instalação do VMM testado é 400 hosts e 8.000 máquinas virtuais. A principal preocupação em grandes ambientes é Microsoft SQL Server: VMM precisa do SQL Server e vem com o SQL Server Express criado no, mas o banco de dados SQL Express de serviço é limitado a 4 GB. Além disso, se você deseja integrar com o Operations Manager 2007 para relatórios, você precisará usar uma versão completa do SQL Server. Há suporte para SQL Server 2005 e SQL Server 2008, o Standard ou Enterprise edition, nas versões de 32 bits ou 64 bits. Outros requisitos de software são Windows PowerShell 1.0 ou 2.0, o Windows Remote Management (WinRM) 1.1 ou 2.0, .NET Framework 3.0 ou 3.0 Service Pack (SP) 1 e Internet Information Services (IIS) 7.0 ou 7.5, todos incluídos no Windows Server 2008 e Windows Server 2008 R2. Você também precisa Windows WAIK Kit de instalação automatizada () 1.1, que está incluído na mídia do VMM 2008. VMM precisa ser instalado em um domínio Windows Server 2003 ou Windows Server 2008 e pode instalar automaticamente seu agente nos hosts na floresta. Se você tiver um host independente em uma rede de perímetro (hosts de cluster não são suportadas no redes de perímetro), você pode instalar manualmente o agente do VMM. Durante a instalação, selecione este host é em uma rede de perímetro, que permite que você insira uma chave usada para criptografar SecurityFile.txt. Este arquivo, em seguida, é copiado para o servidor VMM e usado quando você adiciona o host.
Funções que podem ser divididas entre servidores são o principal servidor VMM, o console, o banco de dados, o portal de auto-atendimento e o servidor de biblioteca. O console pode executar em versões de cliente e servidor do Windows. O servidor de biblioteca está nada mais do que uma ou compartilhamentos de arquivos mais, e o requisito principal é espaço suficiente para lidar com armazenar a máquina virtual, disco rígido virtual (VHD) e arquivos de mídia ISO CD/DVD necessários. Se você estiver usando o failover de cluster no Windows Server 2008, esses compartilhamentos (e, portanto, a biblioteca) podem ser feitas altamente disponíveis. Para empresas distribuídas geograficamente, esses compartilhamentos podem ser armazenados em filiais, para que possa ser criadas máquinas virtuais de compartilhamentos locais em vez de ser copiados em links de WAN. VMM indexa o conteúdo de compartilhamentos de biblioteca de uma vez uma hora, de modo que se você copiar algo em um compartilhamento de biblioteca fora do VMM ele pode levar uma hora para ele seja mostrada no VMM.
Máquinas de host com suporte são Virtual Server 2005 R2 SP1 ou R2 ou Virtual Server 2005 R2 x64 SP1 no Windows Server 2003 e Hyper-V no Windows Server 2008. (VMM sinaliza qualquer atualizações do Hyper-V e sugere que Knowledge atualiza a instalação.) Para o VMware, ou vCenter Server 2.5 2.0.1 é suportado com ESX Server 3.5, 3.0.2 e 3i. ainda não há suporte vSphere 4. O servidor de Hyper-V livre, autônomo também é suportado;a versão R2 fora faz com as limitações na versão anterior (sem suporte a cluster, máximo de 32 GB de RAM e 4 CPUs). Hyper-V Server R2 oferece suporte ao host de cluster, tanto Quick Migration e migração Live, até o núcleo quad 8 CPUs e 1 TB de memória.
Para verificar um servidor potencial para configurações de hardware e software, use o livre Virtual Machine Manager 2008 Configuration Analyzer (VMMCA). Ele não duplicar as verificações de pré-requisitos do programa de instalação, mas verifica o computador local ou um computador remoto para configurações ideais para a função de servidor VMM, o console do administrador ou o portal de auto-atendimento. Depois da instalação do VMM, o VMMCA também verifica possíveis hosts baseados no Windows, vCenter Server e P2V candidatos para garantir que eles estão configurados corretamente.
Se você adicionar um novo host para VMM não tiver o Hyper-V (Windows 2008) ou o Virtual Server 2005 (Windows 2003) instalado, VMM instalará automaticamente.
Pequeno para empresas de médio porte deve considerar seriamente VMM Workgroup Edition;Ele oferece suporte somente cinco hosts (com máquinas virtuais ilimitadas), mas é muito para o preço.
Novos recursos no VMM 2008 R2
O objetivo principal dos novos recursos no VMM 2008 R2 é oferecer suporte aos novos recursos de Hyper-V no Windows Server 2008 R2. Um novo recurso Hyper-V é migração Live, resposta da Microsoft para vMotion do VMware, que torna possível mover uma máquina virtual em execução de um cluster host para outro com nenhum tempo de inatividade perceptível para clientes. Ao vivo migração requer armazenamento compartilhado acessível a todos os hosts no cluster porque os arquivos VHD reais não são movidos. Na versão original do Hyper-V, cada VHD tinha que ser armazenados em um número separado unidade lógica (LUN), limitando a flexibilidade. Windows Server 2008 R2 Hyper-V apresenta cluster compartilhado volumes (CSVs), um recurso que permite que vários hosts acessar o mesmo LUN compartilhado. VMM aproveita completo esse recurso.
Rede também recebeu uma revisão no R2, com a adição de fila do Virtual Machine (VMQ) e TCP Chimney, ambos os quais devem melhorar o desempenho da rede para máquinas virtuais. Adaptadores de rede que ofereçam suporte VMQ podem criar uma fila para cada placa de interface de rede virtual (NIC) e pipe, em seguida, essa fila diretamente para a memória da máquina virtual. Isso significa que rota pacotes diretamente a partir o hipervisor para a máquina virtual, evitando processamento na pilha de virtualização. TCP Chimney está disponível no Windows Server desde o pack rede escalonável para o Windows Server 2003, mas a capacidade de descarga TCP não funciona para máquinas virtuais até que o Windows Server 2008 R2. Cálculos de TCP são descarregadas da pilha de rede a uma NIC, que, com suporte de hardware adequado, resulta em melhor desempenho e uma carga inferior no host da CPU.
Outro novo recurso interessante permite que você adicionar e remover VHDs de máquinas virtuais, enquanto estiver sendo executado. Oferece suporte VMM agora ao cluster Sanbolic sistema de arquivos (CFS), também conhecido como o sistema de arquivos Melio, uma opção popular para armazenamento de SAN (rede) de área de armazenamento. Mais importante em ambientes grandes é o VMM 2008 R2 oferece suporte para Veritas Storage Foundation 5.1 para Windows (SFW), uma solução que fornece uma visão holística de armazenamento em uma empresa. Direct-attached, SAN iSCSI e armazenamento SAN de canal de fibra são todos inventariados;um console central mostra as conexões de armazenamento e uso para cada servidor. Um volume SFW está limitado a armazenar uma máquina virtual no VMM 2008 R2.
O console do VMM 2008 R2
O console do VMM 2008 R2 é semelhante a consoles em outros produtos System Center. O escopo do que você está vendo é no painel esquerdo (hosts, máquinas virtuais, biblioteca, trabalhos e administração). Superior metade do painel do meio mostra uma lista de objetos, dependendo do escopo e propriedades para selecionado metade objetos na parte inferior. O painel direito contém ações aplicáveis ao escopo atual, como mostrado no 1 figura.
A Figura 1 O console principal do VMM com foco nas máquinas virtuais.
Esteja ciente de que se você excluir uma máquina virtual no Gerenciador Hyper-V, os VHDs ainda estão lá – apenas a configuração é excluída. Se você excluir uma máquina virtual por meio do VMM, no entanto, a configuração e os VHDs reais são excluídos. Por padrão, o VMM 2008 R2 não permitem que vários usuários para se conectar a uma máquina virtual usando VMRC (Virtual Machine Remote Control). Você pode alterar essa configuração na guia remoto das propriedades de host para que funcione VMRC em ambientes de treinamento e demonstração. Se você tiver um grande número de máquinas virtuais, você pode usar filtros rápido para mostrar somente os que têm interrompido, pausado ou falha.
Um dos meus recursos favoritos no VMM 2008 R2 é a fila de trabalhos (mostrado na Figura 2), onde cada tarefa que você atribuir a VMM estiver listada, junto com seu status. Isso é especialmente importante porque algumas tarefas, como P2V, podem levar várias horas. Outro ótimo recurso do VMM 2008 R2 é a opção para visualizar todas as máquinas virtuais em um ou mais hosts e suas conexões de rede em um diagrama visual, como mostrado na figura 3.
Figura 2 Fila de trabalhos mostrando cada tarefa e seu status.
Figura 3 Diagrama da VM hosts e suas conexões.
Modelos de máquina virtual e o portal pessoal
O fluxo de trabalho para gerar modelos a serem usados na criação de máquinas virtuais inicia com um existente, implantado máquina virtual. Quando você cria um modelo, a máquina virtual original é destruída, portanto, se você quiser mantê-lo, comece clonagem-lo quando ele é interrompido ou salvo. Em seguida, crie um perfil de hardware para definir a configuração de hardware a ser aplicado a nova máquina virtual. Um perfil de sistema operacional convidado estabelece o nome da organização, senha do administrador local, as chaves do produto, fuso horário, participação no domínio e sistema operacional. Com esses componentes no lugar, você pode combinar a máquina virtual da linha de base, o hardware e os perfis de sistema operacional convidado para criar um novo modelo. Finalmente, para criar uma nova máquina virtual com base neste modelo, basta selecione o modelo e um host no qual a máquina virtual de casa. A capacidade de combinar esses componentes diferentes fornece uma abordagem muito flexível para criar uma biblioteca de máquinas virtuais prontas. Tenha em mente que a cópia dos arquivos da biblioteca pode ser demorado.
Os usuários do portal auto-atendimento precisará instalar o controle ActiveX de VMware para acessar máquinas virtuais VMware Ativando SSL (Secure Sockets LAYER) na máquina host ou instalando o cliente de infra-estrutura virtual na máquina do cliente (que contém o controle ActiveX). Se você estiver implantando uma máquina virtual em um host de servidor VMware ESX, o VMM 2008 R2 permite que você selecione os grupos de porta VMware definidos em switches virtuais. Um grupo de porta é um conjunto de parâmetros que identifica uma conexão de rede específico (ou seja, IDs de VLAN);fazendo isso definida, uma máquina virtual que é transferida de um host para outro encontrará exatamente a mesma configuração de rede no seu novo host ESX.
Uma tarefa como importante no mundo virtual como no mundo físico está corrigindo. Enquanto servidores de produção física são raramente off-line por qualquer período de tempo, no entanto, servidores virtuais são frequentemente usados para tarefas específicas, intermitentes ou em horários de pico de carga e, em seguida, desativados. Essa diferença significa que os servidores virtuais podem ser desatualizados quando eles ficam on-line e, portanto, um risco de segurança. Para certificar-se de que suas máquinas virtuais receber as atualizações necessárias, você pode usar a livre offline VM Servicing ferramenta Microsoft 2.0.1. Essa ferramenta automaticamente inicia servidores armazenados na biblioteca, baixa as atualizações do Windows Server Update Services (WSUS) ou o System Center Configuration Manager (SCCM) e retorna os servidores para a biblioteca.
Conversões P2V
Você pode fazer uma conversão P2V enquanto o sistema de destino está on-line, desde que ele tem o serviço de cópias de sombra de volume. Os para sistemas operacionais do Windows Server 2003 e depois, incluindo o Windows Vista e Windows XP, oferecem suporte on-line conversões P2V. Com o Windows 2000 Server, as conversões P2V são feitas off-line: o servidor é reinicializado no Windows PE e, em seguida, carregado para o host designado.
Para conversões P2V on-line, um pequeno agente será enviado para o sistema de destino. O agente de inventários o sistema e apresenta os problemas que precisam ser abordadas antes inicia o processo de conversão. Você também deve definir quais volumes para converter em arquivos VHD;como sempre, VHDs de tamanho fixo são preferível aos dinâmico em um ambiente de produção. Depois de definir quais redes virtual para conectar o servidor e onde hospedar nova máquina virtual, começa a transferência. O Assistente para converter físico servidor é muito mais fácil de usar do que o original Virtual Server Migration Toolkit. Descobri a ele um sonho para trabalhar com e muito confiável. Lembre-se de que você pode fazer uma conversão P2V em uma máquina virtual se, por exemplo, você desejar mover uma máquina virtual de um host ESX para um host Hyper-V. Você também pode usar a tarefa de migração para converter máquinas virtuais VMware ser hospedados em um Hyper-V ou host de servidor virtual.
Selecionando a máquina host melhor para uma máquina virtual específica depende de vários fatores, incluindo os requisitos de carga de trabalho e o desempenho de máquina virtual, bem como as outras máquinas virtuais no host. VMM 2008 R2 ajuda você a coincidir com máquinas virtuais para hosts com Intelligent Placement leva em conta dados de desempenho da máquina virtual (e se você tiver integrado ao Operations Manager 2007, bem como dados históricos) e, em seguida, taxas de cada host disponível com 1 estrela a 5 estrelas para facilitar para você escolher o melhor host. O VMM usa dois algoritmos diferentes para essa avaliação: recurso maximization (preenchimento de cada host por sua vez com quantas máquinas virtuais como confortavelmente pode executar existe) e balanceamento de carga (máquinas virtuais de disseminação entre hosts). Posicionamento inteligente leva em dados de contas processador e memória de uso, bem como disco e rede.
Alta disponibilidade — clusters no VMM 2008 R2
Depois de um exercício caro para cargas de trabalho específicos em ambientes corporativos, agrupamento e alta disponibilidade agora tornaram comuns em muitas empresas. E se tornam crucial com virtualização de servidor: Se um servidor físico falhar, que é ruim;mas se um host com 20 máquinas virtuais for desligado, que é um "tempo para procurar um novo trabalho"desastres. Portanto, não mesmo considere um data center virtualizado sem planejamento para o agrupamento. Felizmente, criando clusters ficou muito mais fácil no Windows Server 2008 e a disponibilidade de armazenamento iSCSI razoavelmente preços compartilhada coloca essa tecnologia no alcance do mesmo pequenas empresas. Na escrita deste artigo, percebi que eu precisava criar um pequeno de cluster para testar realmente VMM. Uma máquina Windows Server 2003 antiga com software de destino iSCSI livre de Starwind (limitado a 2 TB), juntamente com algumas NICs gigabit barato e uma opção de cinco porta criado meu SAN. Em seguida, ele foi apenas uma questão de adicionar duas caixas de Windows Server 2008 R2 Enterprise e instalar o Hyper-V e de cluster. Agora eu tive meu próprio datacenter altamente disponível.
Blog de Jose Barreto fornece instruções passo a passo para configurar diferentes tipos de clusters, incluindo como usar o Windows Storage Server 2008 x64, que costumava ser disponível somente para OEMs, mas recentemente tem sido oferecida para assinantes do TechNet Plus e do MSDN. Ele inclui software de destino de iSCSI da Microsoft, outra opção para configurar rapidamente uma SAN.
Se você precisar trabalhar no hardware de um host específico em um cluster ou aplicar atualizações, você pode agora colocar um host no modo de manutenção. Se a migração Live estiver disponível, você pode optar por evacuate todas as máquinas virtuais altamente disponíveis para outros hosts no cluster;outras máquinas virtuais são colocadas em um estado salvo. Você também pode optar por salvar o estado de todas as máquinas virtuais. Enquanto um host está no modo de manutenção, você não pode criar novas máquinas virtuais no host e o host não aparecerá como disponível durante posicionamento de máquina virtual. Esteja ciente de que quando você faz o host fora do modo de manutenção, máquinas virtuais não são automaticamente movidas de volta para o host se elas foram migradas usando migração Live — nem são máquinas virtuais que estão em um estado salvo iniciado.
Movendo uma máquina virtual de um host para outro representa um problema interessante: E se os modelos de CPU são diferentes? O sistema operacional na máquina virtual deve ter "adaptada"para um determinado conjunto de instruções de CPU disponíveis;Quando movido para um ambiente diferente, pode muito bem falhar quando ele descobre que a CPU é diferente. A versão original do Hyper-V superou esse problema, exigindo que cada host no cluster tem um processador idêntico. VMM 2008 R2 tem uma nova configuração para limitar os recursos de CPU para migração. Essa configuração permite o movimento de VM entre hosts dentro da mesma marca de processador (Intel ou AMD), mas não entre marcas.
Outro recurso de cluster novo no VMM 2008 R2 é a migração de SAN. Quando você migra uma máquina virtual em um cluster, o VMM verifica que cada nó pode ver o LUN e cria automaticamente um recurso de disco de cluster para o LUN. Se uma máquina virtual é armazenada em um LUN dedicado em uma rede, você pode optar por migrá-lo de SAN. Migrando para um cluster faz sentido em um ambiente de teste onde você pode configurar uma máquina virtual como um host separado e executar atualizações e configuração antes de movê-lo em produção em uma rede. VMM 2008 R2 também adiciona suporte de mascaramento LUN para que cada destino iSCSI possa ter vários LUNs, que significa que mais iSCSI que Sans devem funcionar com o VMM.
Migração de armazenamento rápida é outra adição ao VMM R2. Ele permite que você mover os VHDs associados com uma máquina virtual de qualquer armazenamento para qualquer outro armazenamento visível para os hosts Hyper-V com tempo de inatividade mínimo no Windows Server 2008 R2. Essa adição traz o número total de tipos de migração no VMM 2008 R2 para sete, conforme mostrado no figura 4.
| Figura 4 tipos de migração no VMM 2008 R2 |
| Tipo | Plataformas necessárias | Anotações |
| Migração rápida | Clusters Hyper-V no Windows 2008 ou 2008 R2 | Estado da VM é salvo para transferência — geralmente sobre tempo de inatividade 1 minuto |
| Migração ao vivo | Hyper-V R2 | Nenhuma interrupção do serviço |
| vMotion | ESX 3.0/3.5 | Nenhuma interrupção do serviço |
| Migração de SAN | Servidor virtual, Hyper-V | Estado da VM é salvo para transferência — geralmente sobre tempo de inatividade 1 minuto |
| Rede com base em / migração de LAN | Servidor virtual, Hyper-V, ESX | No Windows 2003/2008 que isso pode levar minutos para horas, em 2008 R2 o tempo de inatividade é aproximadamente 1 minuto |
| Armazenamento vMotion | ESX 3.5 | Nenhuma interrupção do serviço |
| Migração de armazenamento rápido | Hyper-V R2 | Estado da VM é salvo para transferência — geralmente sobre tempo de inatividade 1 minuto |
Orientando VMM da linha de comando com o Windows PowerShell
Há mais 170 cmdlets do VMM específicas e tudo o que você pode fazer na GUI você também pode fazer a partir da linha de comando. No VMM 2008 R2, transferências de arquivos e fora da biblioteca de (através do protocolo BITS 2.5) são sempre criptografadas usando SSL;no R2, você pode melhorar o desempenho, usando a opção AllowUnencryptedTransfers com os cmdlets conjunto LibraryServer e definir VMHostGroup ou definindo a opção na GUI. Se o host e os servidores de biblioteca estão definidos para permitir que ele, transferências de arquivos serão descriptografadas. Em um ambiente de alta segurança, você deve permitir transferências de arquivo não criptografado somente se seu ambiente está protegido por outra tecnologia, como segurança do protocolo Internet (IPSec). Se o compartilhamento de biblioteca estiver armazenado em um servidor host, transferências de arquivos local no mesmo servidor nunca são criptografadas.
Outro par de novos cmdlets, VMHost ativar e desativar-VMHost, coloque um host e saia do modo de manutenção. Usar o novo parâmetro MoveWithinCluster ao colocar um host em modo de manutenção para migrar todas as máquinas virtuais altamente disponíveis no host para outro no mesmo cluster. A opção LimitCPUForMigration é usada com novo HardwareProfile, conjunto HardwareProfile, New-VM, Set-VM e modelo de conjunto de cmdlets para ativar máquinas virtuais movendo entre hosts com diferentes modelos de CPU. Botão Exibir Script, disponível no final de cada assistente no VMM, agora abre o script no bloco de notas, permitindo a fácil editar e salvar.
Outra opção de nova no VMM 2008 R2 é rápido provisionamento, que usa o modelo de biblioteca, mas um arquivo VHD local no host (ou um VHD clonado em uma rede) onde você está criando nova máquina virtual. Esta opção está disponível somente na linha de comando com o novo parâmetro UseLocalVirtualHardDisk para New-VM. Dois novos scripts do Windows PowerShell estão incluídos para esta tarefa: RapidProvisionVM.ps1 e RapidProvisionVMwithAnswerFile.ps1
Integração com o Operations Manager 2007
Você precisa Operations Manager 2007 ou o Operations Manager 2007 R2 para habilitar a seguinte funcionalidade no VMM 2008 R2:
- Monitoramento de integridade para máquinas virtuais e hosts
- Modos de exibição Diagrama de ambiente virtualizado
- Desempenho e Resource Optimization (PRO)
- Relatório do VMM
PRO é implementado através de pacotes de gerenciamento habilitado para PRO especiais (MPs) que colete dados sobre máquinas virtuais, hosts e aplicativos, bem como desempenho de hardware, para identificar oportunidades para otimizar o ambiente virtual. Cada host e a máquina virtual também precisa ter o agente do Operations Manager 2007 instalado. Qualquer alerta que atinge uma classe PRO gera uma dica PRO no VMM;Você pode configurar estas dicas para implementação automática ou manual. O VMM 2008 MP, que traz funcionalidade básica do PRO, é instalado automaticamente quando você executar a opção de configurar o Operations Manager. Para integração PRO funcione corretamente, você deve ativar execução remota de scripts no Windows PowerShell em cada servidor de gerenciamento do Operations Manager 2007.
Segurança no VMM 2008 R2
VMM 2008 R2 adota uma abordagem baseada em função da segurança com três funções predefinidas: Administrador, administrador delegado e usuário pessoal. Cada função tem um perfil que define o conjunto de operações disponíveis que ele pode executar. Essas funções são então aplicadas a um escopo de objetos e contas de usuário do Active Directory e grupos são atribuídos a cada função.
A função de administrador pode executar todas as ações em todos os objetos;pelo menos um administrador deve ser um membro dessa função. Um administrador delegado tem direitos de administrador completo em todos os objetos no escopo definido pelos grupos de host e biblioteca de servidores atribuídos à função. Um administrador delegado não pode, no entanto, modificar configurações globais do VMM ou adicionar ou remover membros da função de administrador e não têm acesso ao portal de auto-atendimento. Ao planejar a segurança em torno do VMM, você deve usar a função de administrador delegado amplamente;o ideal é que apenas uma ou algumas contas precisam ser administradores completos.
Usuários pessoal podem gerenciar suas máquinas virtuais por meio do portal da Web com uma exibição simplificada de apenas seus próprios máquinas virtuais visíveis e um determinado conjunto de ações que podem ser executadas. Ações disponíveis, que você pode atribuir são criar, iniciar, parar, pausar e continuar, ponto de verificação, remover, administrador local, A conexão remota e desligar (consulte figura 5). Curiosamente, auto-atendimento para usuários também podem ter acesso ao Windows PowerShell para controlar suas máquinas virtuais. Como em versões anteriores do VMM, cada modelo VM pode ser atribuído um custo específico (considerando que algumas máquinas provavelmente usam significativamente mais recursos que outras pessoas) e cada usuário pessoal pode ser fornecido uma cota. O custo se aplica se ou não a máquina virtual está executando, mas armazenar uma máquina virtual em significa a biblioteca que o custo mais se aplica a cota do usuário. Um usuário pessoal também pode transferir a propriedade de uma máquina virtual para outro usuário que é um membro da função de usuário pessoal do.
Figura 5 Ações disponíveis para usuários de auto-atendimento.
Quando um usuário pessoal implanta uma máquina virtual, ela é automaticamente atribuída a um host;os usuários finais têm não visibilidade desse processo nem eles ver onde o ISO real e arquivos de modelo disponíveis para eles são armazenados.
VMM 2008 R2 funciona de forma diferente do VMM 2008 em relação à segurança do Hyper-V. O VMM 2008 completamente substitui qualquer permissões específicas atribuídas no Hyper-V com seu próprio conjunto de permissões. VMM 2008 R2, no entanto, preserva quaisquer alterações definições de função e membros. Segurança do Hyper-V usa a API, também conhecido como AzMan;no VMM 2008 R2, quando você adiciona um host Hyper-V, o VMM cria seu próprio armazenamento de autorização AzMan, HyperVAuthStore.xml. O registro é atualizado para apontar para o novo armazenamento e VMM importa quaisquer funções de usuário e membros do initialstore.xml Hyper-V. O VMM 2008 não terá qualquer uma das seguintes etapas: Ele simplesmente ignora initalstore.xml Hyper-V.
Informações adicionais
Atualização de analisador de configuração do System Center Virtual Machine Manager 2008 1
Off-line VM serviços ferramenta 2.0.1
Visão geral dos tipos migração diferentes no VMM
A conta sistema local é a conta padrão para o serviço VMM;Se você usar uma conta de domínio do Active Directory, ele deve ser um membro da função SysAdmin no SQL Server. Se você estiver usando o recurso grupos restritos por meio da diretiva de grupo no Active Directory, ele não permitem que contas de computador (como sistema local) para ser um membro do grupo de administradores locais e, portanto, você deve usar uma conta do Active Directory comum. Se você estiver usando uma conta do Active Directory, verifique se que ele não é a mesma conta usada para comunicação com o SQL Server e não usá-la para qualquer outra finalidade em computadores host. Você também não é possível usar essa conta para adicionar ou remover hosts Hyper-V ou servidor virtual no VMM.
Se você estiver integração com o Operations Manager 2007 usando PRO, a conta de serviço do VMM deve ser um membro da função administrador no Operations Manager 2007;A instalação do VMM adiciona automaticamente a conta de serviço ao grupo Administradores local no servidor de gerenciamento de raiz do Operations Manager 2007. Se isso não é o grupo que sua organização usa para preencher a função de administrador no Operations Manager 2007, você deve adicionar a conta de serviço manualmente ao grupo direito.
Ativar a comunicação com hosts ESX e vCenter Server preciso um pouco pequeno de configuração. Quando você adiciona um vCenter Server, o VMM adiciona cada host ESX como OK (padrão). Para habilitar transferências de arquivo de cada host, habilite SSH raiz logon em cada host. Por padrão, o VMM gerencia ambientes de VMware no modo seguro, que requer autenticação de certificado SSL dos hosts de servidor ESX. Você pode desativar essa configuração quando você adiciona vCenter Server. Quando a transferência de arquivo estiver habilitada, você pode importar modelos existentes do VMware para biblioteca do VMM para criar máquinas virtuais em hosts ESX.
Linha inferior
System Center Virtual Machine Manager 2008 R2 é um produto muito capaz que se baseia no nível de segurança do Hyper-V. É um prazer para usar. Em ambientes de virtualização misto ou somente para Microsoft com mais de poucas de hosts, o VMM é um não-brainer — isso tornará sua vida muito mais fácil. Em lojas de VMware, suspeito que VMM será um vender mais difícil;Se você tiver criado um datacenter virtualizado com base em uma plataforma, deve haver um motivo muito atraente para refazer o design. Por outro lado, VMware deve ser worried: Hyper-V R2 agora está em um par com ESX;VMM como uma ferramenta de gerenciamento é muito capaz (R2 é a terceira versão completa do VMM lançado nos últimos três anos) e adicionar outros produtos do System Center fornece mais profundo esclarecimento sobre ambientes virtuais e físicos do que qualquer coisa VMware ofertas. E a equação de custo é definitivamente no lado da Microsoft: Afinal, Microsoft não precisará fazer todos os seus lucros da plataforma de virtualização e ferramentas de gerenciamento associado, enquanto o VMware.
Paul Schnackenburg tem trabalhado IT desde os dias de 286 computadores. Ele trabalha meio período como professor um IT, bem como executando sua própria empresa, soluções de TI de especialista, da Costa do sol da Austrália. Ele possui MCSE, MCT, MCTS e MCITP certificações e especializada em Windows Server, Hyper-V e soluções do Exchange para empresas. Entrar em de paulschnack@ozemail.com.au.