定域機組運算：架構 Microsoft 私用定域機組

發行項
08/18/2016

在本段四段式一連串的您將學習到何種私用的 cloud，以及如何為服務裝載基礎結構可支援該環境。

David Ziembicki 和 Adam Fazio

有許多定義定域機組運算」方案，但是其中一個更簡潔，並獲得廣泛認可定義來自美國國家標準及技術研究院 (NIST)。 NIST 定義五個重要特性、三種服務模型和四種部署模型。基本特性形成定義的核心。任何方案加入至被呼叫，則為 true"定域機組"方案的必要的特性包括：

點播服務功能
廣泛的網路存取
資源共用
快速 elasticity
測量性的服務

NIST 還會定義三種服務模型，或者有時候所謂的架構圖層：

為服務 (IaaS) 的基礎結構
軟體作為服務 (SaaS)
平台做為服務 (PaaS)

最後，它會定義四種部署模型：

私用定域機組
社群定域機組
公用定域機組
混合定域機組

陷入定域機組

Microsoft 服務已設計、建置及實作使用 Windows Server 的私用定域機組/IaaS 方案 Hyper-V 及系統中心。我們在這四個部份的一系列的目標也只能揮揮如何整合，並同時提供基本定域機組屬性，如 elasticity、資源共用與自我服務將每個元件產品部署的解決方案。

在第一個本文中，我們會定義私用定域機組/IaaS，描述定域機組屬性和資料中心設計原則用來作為需求而定，然後建立用來符合這些需求的參考架構將詳細說明。在組件中兩個和三個，我們將會說明參考架構中，每個圖層和產品當中，以及處理程序與工作流程自動化的詳細的設計。最後，在四個我們將說明使用 Microsoft 部署工具組和凍結架構一致且可重複的實作建立部署自動化。

如需定域機組的定義一致，我們將使用 NIST 部署模型。我們將使用的詞彙經常在各種不同的內容中的私用定域機組而不需要指定正在討論的服務模型。

除了在 NIST 定義中所描述的特性，我們花上數個其他的需求，對此專案：

透過冗餘的回復性
Homogenization 與標準化
資源共用
虛擬化
光纖管理
Elasticity
共用資源的資料分割
成本的透明度

Microsoft 內部小組收集和定義這些原則。小組進行程式碼剖析執行我們北方的資料中心; 通用基礎服務 (GFS) 組織 MSIT，執行內部 Microsoft 基礎結構和應用程式。和數個大型客戶同意成為參考資料] 的一部分。指定的定義和接受的需求，我們可移上架構設計階段。這裡我們進一步定義需求而建立的架構模型來達到這些目標。

私用定域機組/IaaS 參考架構

使用另一個我技術文件」從虛擬化來動態 IT 」所述的架構方法 (架構日誌、年 6 月 2010年)，我們決定模型所示 圖 1為參考架構的基礎。

圖 1的基礎我們參考架構。

硬體層

硬體層包含資料中心設備與機械系統中，以及儲存、網路及電腦運算基礎結構。這些項目的必須提供啟用互動的架構較高層級的管理介面。範例包括伺服器支援 Web 服務管理 (WS-管理) 和儲存體陣列提供 Windows PowerShell 或存放裝置管理計劃 – 規格 (SMI-S) 介面。

Microsoft 指出開發 Microsoft Hyper-V 定域機組 FastTrack 程式結合 Microsoft 軟體; 合併彙算的指南; 已驗證的組態，與 OEM 夥伴運算、網路及存放裝置。和加值軟體元件後才能建立私用的定域機組的解決方案。完成信息安全有限公司、 Dell Inc.、 IBM 股份有限公司、 Ltd.Fujitsu，Hitachi 及 NEC 股份有限公司所有 FastTrack 協力電腦，而且提供整合式和已驗證之方案的硬體層級。

虛擬化層

Windows Server 2008 R2 (現在與服務套件 1) 和 Hyper-V，提供虛擬化層。這可讓我們使用虛擬機器 (Vm) 和網路處理虛擬區域網路，並提供透過叢集共用磁碟區與虛擬磁碟儲存體。虛擬化層可以幫助我們達到數個重要的 NIST 特性，例如資源共用和 elasticity。我們能夠共用，然後透過虛擬化速度快很多提供容量。

自動化圖層

自動化層是由下至上堆疊的下一個層級 (請參閱圖 2)。從最細建置自動化、管理和協調流程] 圖層至最寬的廣度方面對於 IT 程序自動化。最低層級，自動化層 — 包括 Windows PowerShell 2.0、 Windows 管理檢測 (WMI) 和 WS 管理這類技術。這些基礎技術提供較高層級的管理系統之間的實體和虛擬資源的介面。

圖 2下到上邊架構模型用於私人定域機組模型。

管理階層

管理階層所組成利用自動化層技術，以執行管理工作，例如檢查補充程式一致性檢查、在部署修補程式和驗證安裝的數個 Microsoft System Center 產品。管理階層提供基本程序自動化，但通常僅限於伺服器管理生命週期的一個層面 (例如部署、修補，監視、備份等等)。

協調流程圖層

協調流程階層，就是一個不通常出現在傳統的 IT 環境，但請務必提供定域機組屬性。協調流程層繫結多個產品、技術和程序若要啟用端對端 IT 程序自動化。雖然系統中心組態管理員可以自動化補充程式部署，將其整合服務管理系統或其他協力廠商產品和解決方案需要協調跨越多項產品的端對端程序的協調流程層。

這一層，我們使用系統中心 Opalis (很快就被命名為系統中心 Orchestrator)。 Opalis 整合 System Center 套件，並加速與數字的第三方和協力廠商解決方案整合。協調流程層可幫助我們建立工作流程或執行可以自動執行複雜的工作，例如叢集部署、修補的主機和 VM 的書籍佈建。

使用者自我服務和系統管理員介面

NIST 定義的隨選或使用者自我服務屬性是許多 IT 組織的新概念。它是主要是有關移除之間的 IT 資源的使用者的需求，以及那些資源的製作障礙。例如，在某些組織中，它可能要花最多六個月從新的伺服器要求它隨時可用的時間。處理程序和技術的限制會造成延遲。

自我服務功能需要新的介面，可讓使用者要求服務。這通常會顯示在 IT 自助入口網站。此入口網站就從中他們可以要求項目，例如新的 VM 的服務類別目錄中呈現給使用者。

在我們參考架構中，定義這兩個自我服務介面，消費者與的集中式系統管理員介面 IT。消費者介面，Microsoft 會提供系統中心虛擬機器管理員 (VMM) 自助入口網站 2.0、和自訂案例和主機服務提供者，主機服務提供者 (DDTK-H) 的動態資料中心工具組。我們的解決方案，我們使用的一些必要的自訂和自動化受限於自訂版本的 DDTK H。預計會使用更多的的現成解決方案從未來的 Microsoft 產品。

系統管理員] 介面中，我們使用系統中心服務管理員 (SCSM) 和 System Center 介面。 SCSM 是最新的 Microsoft System Center 產品。它提供組態管理資料庫 (CMDB) 以及健全的變更管理方案。在方案中的所有一般作業源自變更 SCSM 中的要求。這些觸發程序中 Opalis 的自動化工作流程。這是我們如何同時提供進階的自動化確保適當的變更管理。

私用定域機組/IaaS 邏輯模型

其中一個主要的差異傳統的資料中心和伺服器環境和私用的定域機組是實體資源，例如伺服器、網路和磁碟的抽象。這些會放入較高層級的邏輯群組，例如資源集區，錯誤的網域，如此類推升級網域。這些邏輯群組會對應到實體基礎結構，並幫助您進行智慧型佈建和管理的決策。我們根據由 Microsoft 全球基礎服務、 Windows Azure 和 MSIT 做的工作，我們參考架構的方式使用邏輯模型 (請參閱圖 3)。

圖 3私用定域機組的邏輯群組模型 / IaaS。

這些是物件定義：

IaaS 結構： 所有的基礎結構和在 [範圍] 下的系統控制項的參考架構的結構。結構可以包含多個站台和資料中心。

資料中心/站台： 實體位置或站台與容納一或多個資源集區中。

資源集區： 資源集區是由伺服器、網路及存放裝置刻度] 單位共用通用的硬體與組態設定比較基準所組成。它們不共用單一失敗點與 (而非本身設備) 任何其他資源集區。您可以進一步錯誤網域，與被一群實體基礎建設片段以不與任何其他錯誤網域共用單點失敗的常見組態錯誤網域的定義成 sub-divide 資源資料庫。為了簡單起見，資源集區和容錯網域而且相當於我們的解決方案。

小數位數為單位: 刻度單位是一群伺服器、網路及存放裝置容量部署為單一單位。它是容量的在結構中部署的最小單位。取決於客戶的大小，小數位數單位可能四節點 Hyper-V 叢集或 64 刀伺服器完整架。它通常會調整大小成每季為基礎所需的平均新容量。當您需要更大的容量來滿足需求，同時保留空間以供擴充，而不是部署單一伺服器一次，部署新的小數位數為單位。

主應用程式叢集： 主應用程式叢集是一群在容錯移轉叢集組態及其相關聯的網路和存放裝置中的兩個到 16 Hyper-V 伺服器。

升級網域: 升級的網域是一組您可以維護、離線或升級至資源資料庫中執行的工作負載的 Vm 任何停機的原因沒有資源資料庫中的基礎結構片段。在這種架構，在所有的叢集其中一個資源資料庫中第一個每個節點會形成升級的網域。因為每個叢集有備用節點 (15 加上一個我們可以在不中斷的 (Vm 都是即時移轉關閉之前要維護) 每個群集中的一個節點上執行的維護。因此所有節點的其中一個資源資料庫中都定義為一個升級網域。所有節點 twos 是升級網域兩個，以此類推 (請參閱圖 4)。

圖 4資源集區，其子小數位數為單位。

定義和實作這些容器的原因是，您可以自動化智慧型佈建和管理。比方說，有四個伺服器 Web 伺服陣列，您需要確保在站台故障的情況下至少一個站台內的高可用性。只需要確保佈建要求切割成兩個站台和兩個或多個資源集區。這也能確保有效的資源集區和其對應到實體基礎結構的定義。 Vm 的適當配置已達到其恢復能力的服務。

有經驗的 System Center 使用者會發現此處所描述的定義與容器並未在 System Center 現成。我們用 SCSM CMDB 的擴充性來定義這些容器、屬性和關聯性。 Opalis 工作流程自動化來建立這些範例的輸出結果。將來，與 VMM 2012，許多這些容器和關聯性都會隨附超出] 方塊中，雖然不同的命名慣例。

私用定域機組/IaaS 參考實作

與 VM 主機平台管理平台邏輯與實體分開獨立協助每個小數位數 (請參閱圖 5)。以圖表的中心圖 5 資源集區的管理系統範圍下，並可以在現有的資料中心內部署整個方案所示。

圖 5邏輯圖表的方式我們會實作架構。

其中一個重要的項目到此參考實作是實作的以提供兩者部署的速度和一致性自動的部署。這是，則為 true，因為 Microsoft 服務適用於這種廣泛的經銷夥伴和客戶。對於部署自動化此參考實作包含免費的 Microsoft 部署工具組 (MDT)，而 Microsoft 服務凍結架構。這會提供額外的部署自動化 MDT 的上方。

設計程序的下一個步驟就是找出所有必要的區域的詳細設計。這些包括：

每一項 System Center 產品的詳細的設計
光纖管理裝載基礎結構的詳細的設計
光纖管理佈建
刻度單位設計
刻度單位佈建
工作流程設計

參考架構會針對每個 NIST 定域機組屬性和進階 IT 自動化引擎提供的解決方案。選擇哪一個案例，以自動化，我們著重在高複雜性、更高的成本和使用者錯誤案例較高的風險。在那之後，方案會自動執行下列處理程序：

光纖管理安裝：

光纖管理 Hyper-V 主應用程式部署
虛擬化的 SQL 叢集部署
VMM 部署
SCSM 部署
系統是中心作業管理員」 (SCOM) 部署
系統中心組態管理員 (SCCM) 部署
System Center Opalis 部署
自訂和設定

小數位數為單位 (主機叢集) 提供：

裸機 OS 安裝
Hyper-V 安裝
叢集設定

小數位數為單位 (主機叢集) 修補：

每個升級的網域，協調即時移轉的 Vm 主機關閉以進行修補使用 VMM 維護模式和是 SCOM 維護模式
協調 SCCM 補充程式的主機，並確認補充程式成功
從 [維護模式移除主機，並將移到下一個升級的網域

主應用程式維護：

協調即時移轉的 Vm 主機需要維護使用 VMM 維護模式和是 SCOM 維護模式關閉
從 [維護模式中移除主機

VM 佈建：

提供 VM 佈建透過入口網站介面功能
Opalis 會佈建要求，並會協調 Vm 提供從預先設定範本
Opalis 可確保 VM 是建立和顯示在所有的 System Center 產品
Opalis 會是 SCOM 代理程式安裝中要求 Vm
Vm 從入口網站介面時呈現且更容易管理

不支援的 VM：

要求 de-provision Vm 從入口網站介面
Opalis 會 de-provisioning 的要求和 VM 移除 System Center 產品，然後刪除 VM
Opalis 刪除 VM 的 Active Directory 電腦帳戶和 DNS A 記錄

在這一系列的下個部分，我們將深入探討光纖管理架構，包括結構管理 Hyper-V 叢集設計、虛擬化的 SQL 叢集設計和每個 System Center 產品設計的詳細設計。我們同時也會說明 16 個節點的 Hyper-V 叢集所組成的小數位數為單位設計。

David Ziembicki 是方案架構設計人員在 Microsoft 公營機構服務 cto 能夠組織中，將焦點放在虛擬化和私用定域機組運算。 Microsoft 認證架構設計人員 |基礎結構，Ziembicki 已向 Microsoft 五年，在多個政府機關前置基礎結構專案。他是提供的 Microsoft 私用定域機組和虛擬化服務內容的前置重疊時間架構設計人員、已在多個 Microsoft 事件演講者簡報和多個虛擬化相關訓練類別會分配給講師為已處理。請造訪他的部落格。

Adam Fazio 是與發展客戶的一股熱忱我們公營機構服務 CTO 組織中的方案架構設計人員 IT 基礎結構成本中心的機碼的策略性資產。以專注於寬廣的核心基礎結構最佳化模型，specialties 包括：私用的定域機組、資料中心、虛擬化、管理與作業、儲存、網路、安全性、目錄服務、人員及處理程序。在 [簽出 Adam私用定域機組 TechNet 部落格和 Twitter。