Виртуализация: Создание ИТ-лаборатории для виртуальных машин

  • Статья

Нужно ли вам тестировать оборудование для обслуживания новых проектов и обновлений? Виртуальная тестовая лаборатория решит проблему за небольшие деньги.

Томас Ватер и Андреас Райнс

У вас проблема, потому что айтишники постоянно требуют на тестирование новое оборудование, на которое у вас нет бюджета? Эта проблема так же стара, как и сами информационные технологии.

Все говорят о виртуализации центров обработки данных, но что насчет виртуализации ИТ-лабораторий и сред разработки? Виртуализация обеспечивает значительную эффективность, гибкость и экономию средств. Она также смягчает трения, возникающие между айтишниками и руководителями бизнес-подразделений, когда речь заходит о дополнительном бюджете на выделенную лабораторию или инфраструктуру разработки.

Ранее у сотрудников ИТ-отдела было несколько вариантов решения этих задач. Они могли использовать собственные настольные или мобильные компьютеры или получить бюджет для приобретения оборудования, необходимого для решения стоящих перед ними задач по тестированию и разработке. Оба этих метода неэффективны в плане денежных и временных затрат.

Новое оборудование приобретается, когда уже есть много неиспользуемого оборудования. Это дорого и затратно по времени для всех участвующих сторон. Другой недостаток: нельзя перемещать оборудование или инструменты и приложения, работающие на определенном настольном или мобильном компьютере, поэтому этот подход недостаточно гибок.

Другая возможность создания платформы тестирования или разработки — использовать оборудование на мобильном компьютере, на котором установлен Virtual Server или Hyper-V. Это дает большую мобильность, позволяя перемещать лабораторную среду от клиента к клиенту, но у этого подхода также много недостатков:

  • На установку и подготовку новых виртуальных машин тратится много рабочего времени.
  • Многие исходные файлы для установки должны быть доступны локально.
  • Для запуска нескольких виртуальных машин требуется значительный объем памяти, поэтому не удастся воспроизвести определенные сценарии.
  • Диски не отличаются высокой производительностью и образуют узкое место.
  • Дисковое пространство для виртуальных машин и для дистрибутивов ограничено.
  • Расширенные сценарии резервного копирования.
  • Недостаточная гибкость создания различных сетей.

Вам нужна отличающаяся высокой гибкостью централизованная лабораторная инфраструктура, которая доступна каждому без дополнительных сложных административных мероприятий. Нежелательно держать специальных сотрудников, которые будут обслуживать лабораторную среду. Любая виртуальная инфраструктура должна включать все необходимые компоненты для самообслуживания, чтобы не приходилось прибегать к рутинным техническим или организационным мероприятиям.

Виртуальное решение

Один из самых эффективных виртуальных решений для разработки и поддержки виртуальной лаборатории строится на основе централизованной инфраструктуры хостов Hyper-V объединенных средствами Microsoft System Center Virtual Machine Manager (VMM), поверх которых размещается MM Self Service Portal 2.0. Именно это мы использовали для создания нашей виртуальной тестовой лаборатории. Мы использовали следующие продукты:

  • Windows Server 2008 R2 Hyper-V
  • VMM 2008 R2
  • VMM Self-Service Portal 2.0
  • SQL Server 2008 R2
  • Windows Server Update Services (WSUS)
  • Forefront Threat Management Gateway (TMG) 2010

На каждом из двух Hyper-V установлено как минимум два физических сетевых адаптера (рис. 1). Один из адаптеров подключен к корпоративной сети. Второй адаптер обслуживает внутреннюю сеть ИТ-лаборатории, которая изолирована от производственной сети. Оба хоста являются членами одной из групп VMM.

Физическая основа инфраструктуры виртуальной лабораторной среды

Рис. 1. Физическая основа инфраструктуры виртуальной лабораторной среды

На третьей физической машине (она не должна быть столь же мощной) работает VMM и SQL Server 2008 R2, а также на ней размещается веб-сервер и портал самообслуживания VMM.

Внутри виртуальной ИТ-лаборатории мы создаем минимальное ядро инфраструктуры. Оно состоит из контроллера домена служб Active Directory Domain Services (AD DS), который одновременно является WSUS-сервером для внутренней среды. Есть также виртуальный двухузловый кластер SQL Server 2008 R2 two-node и виртуальная машина с Forefront TMG 2010.

Такая базовая виртуальная инфраструктура удобна на тех, кому нужно создавать новые виртуальные машины и присоединять их к существующему домену, не беспокоясь об обновлениях Windows, установке Active Directory или SQL Server. Обновления Windows поступают с виртуального WSUS-сервера. В виртуальном домене создана доменная политика, которая настраивает все присоединяемые к домену машины на автоматическое использование этого WSUS-сервера. Сервер Forefront TMG 2010 обеспечивает доступ к Интернету из изолированной внутренней сети через корпоративную сеть.

Есть длинный, но наиболее простой список начальных задач по созданию лаборатории:

  • Создание центральных хостов с установкой на них Windows Server 2008 R2 Hyper-V.
  • Установка Windows Server 2008 R2.
  • Изучение инструкции по началу работы с Hyper-V.
  • Настройка сервера VMM с Windows Server 2008 R2, SQL Server 2008 R2, VMM 2008 R2 и VMM Self-Service Portal 2.0 (включая функциональность панелей).
  • Установка сервера VMM.
  • Проверка портала VMM 2008 R2 Self-Service Portal 2.0.
  • Создание группы хостов в VMM и добавление в нее центральных хостов Hyper-V.
  • Конфигурирование как минимум одной виртуальной сети — к ней подключаются вторые сетевые адаптеры хостов.

Есть и другие подготовительные этапы. Придется создать Sysprep-образы для каждого типа виртуальных машин, которые планируется предоставить пользователям в библиотеке VMM (эта начальная задача занимает большую часть времени по созданию решения). Microsoft предоставляет образы для Windows XP, Windows Vista, Windows 7, Windows Server 2003, Windows Server 2008 и Windows Server 2008 R2.

Существуют разные способы выполнения этого этапа: один из них — создать виртуальную машину с базовой ОС и выполнять Sysprep из консоли VMM. При этом средствами Sysprep подготавливается образ и перемещается как шаблон в установочную библиотеку VMM. Если на вашей виртуальной машине нужно использовать Sysprep вручную, вы можете вручную добавить Sysprep-образы как шаблоны виртуальных машин в библиотеку VMM.

Также вам нужно задать профили оборудования для виртуальных машин и настроить их на использование виртуальной сети. Это сеть, отдельная от корпоративной сети. Вы можете добавить в библиотеку дополнительные общие папки с ПО (для установки на виртуальные машины дополнительных программ). Вы также можете предоставить доступ к этим частям библиотеки своим пользователям на основе их корпоративных пользовательских учетных записей, при этом эти элементы станут доступными в портале самообслуживания.

Сконфигурируйте базовую структуру портала самообслуживания в виде бизнес-подразделений, инфраструктуры, сервисов и сервисных ролей.  Здесь вы можете гибко создать структуру, которая будет максимально соответствующей вашим требованиям.

Иерархия в нашем решении выглядит следующим образом:

  • Бизнес-подразделение: ИТ-отдел.
  • Инфраструктура 1: Инфраструктура ИТ-отдела
  • Сервис 1: Сервисы лаборатории
  • Роль сервиса 1: LABService
  • Инфраструктура 2: Инфраструктура отдела продаж
  • Сервис 1: Сервисы отдела продаж
  • Роль сервиса 2: Продажи

Это простая схема для разделения двух разных сред. Одна среда предназначается для сотрудников сервисного отдела Microsoft, создающих сценарии тестирования, а вторая — для торговых представителей, которым надо создавать демонстрационные версии продуктов.

Есть много дополнительных шагов, которые можно выполнять для добавления дополнительных возможностей:

  • Создание сертификата для портала самообслуживания для поддержки SSL.
  • Создание виртуального контроллера домена и Windows-домена по умолчанию для внутренней среды.
  • Создание учетных записей пользователей, которые позволяют им присоединять машины к домену.
  • Установка DHCP-сервера (Dynamic Host Configuration Protocol) на виртуальном контроллере домена, что позволяет новым виртуальным машинам автоматически получать IP-адрес.
  • Установка и настройка сервера WSUS на виртуальном контроллере домена.
  • Создание общедоменного объекта групповой политики (GPO), которая настраивает все присоединяемые к домену машины на использование сервера WSUS и конфигурирует параметры обновления Windows.
  • Установка Forefront TMG 2010 для предоставления доступа к Интернету виртуальных машин в отдельной сети с применением клиента-брандмауэра ISA (Interent Security and Acceleration).
  • Создание общих сетевых папок, доступных из корпоративной сети и из внутренних виртуальных сетей, чтобы пользователи могли перемещать данные между этими двумя средами.
  • Назначение цены и лимитов в портале самообслуживания, чтобы пользователи корректно пользовались им, а также для обеспечения правильного использования инфраструктуры.

Это всего лишь пример конфигурации, реализованной в соответствии с требованиями организации. Вам придется задавать и решать свои задачи и использовать возможности своего оборудования для виртуализации.

Графические материалы по виртуализации

Изображения на рис. 2, 3, 4 и 5 должны дать вам общее впечатление, как это решение выглядит в реальной жизни.

Пример представления консоли портала самообслуживания с несколькими виртуальными машинами

Рис. 2. Пример представления консоли портала самообслуживания с несколькими виртуальными машинами

Стандартная форма для создания новой виртуальной машины в портале самообслуживания VMM

Рис. 3. Стандартная форма для создания новой виртуальной машины в портале самообслуживания VMM

Пример общего представления сконфигурированных инфраструктур

Рис. 4. Пример общего представления сконфигурированных инфраструктур

Пример запросов, поступивших через портал самообслуживания

Рис. 5.Пример запросов, поступивших через портал самообслуживания

Использование этого решения для поддержки лабораторной среды тестирования и разработки позволило нам решить много задач, а также сократить бюджет на приобретение оборудования, так мы стали намного эффективнее использовать имеющееся оборудование.

Одна из действительно замечательных возможностей нашего решения — его доступность из любой точки. Мы используем инфраструктуру DirectAccess корпоративной сети компании Microsoft, поэтому VPN-подключения не нужны.

Мы работаем на расширением этого «базового корпоративного облака» до «премиальной версии». В подразделении Microsoft Consulting Services создали решение «Datacenter Services Solution», которое обеспечивает расширенные процедуры и высочайший уровень автоматической подготовки виртуальных машин (с использованием System Center «Opalis», System Center Configuration Manager, System Center VMM, System Center Operations Manager и специально созданного веб-портала). В решении также используется многоузловая кластеризация, а автоматическая установка исправлений на хосты обеспечивает высокую доступность.

Thomas Vater
Andreas Rynes

Thomas Vater пришел в Microsoft почти 10 лет тому назад и работает в качестве старшего консультанта, специализируясь в области инфраструктурных технологий для виртуализации, идентификации и безопасности. Томас обладает званием Microsoft Certified Master for Windows Server 2008 R2, Directory.

Andreas Rynes начал свою ИТ-карьеру в Microsoft в качестве консультанта по разработке в проектах в области .NET, SQL Server и BizTalk. В настоящее время работает архитектором р ешений и отвечает за центры обработки данных и виртуализацию, специализируясь в проектах «Infrastructure as a Service» и «System Center».