虛擬化: 建置 IT 實驗室虛擬機器
Thomas Vater 和 Adreas Rynes
會令您您搖頭因為您的 IT staffers 經常要求進行測試的硬體,您不需要在計劃的預算中的硬體嗎? 然後您處理的問題,可能為與舊 IT 本身。
每個人棋奕虛擬化的資料中心,那有關 IT 實驗室和開發環境的模擬? 虛擬化中提供效率、 彈性和成本方面的重要的程度。 主旨額外資金專用的實驗室或開發基礎結構時,它也能降低 IT 專業人員和商務單位的領袖之間人事。
在過去,您的 IT 人員只會有幾個選項來處理這些工作。 它們可以使用自己的工作桌上型電腦或膝上型電腦,或配置預算金額購買硬體可支援測試和開發需求。 這兩種方法是在預算和時間的使用方面的效率不佳。
當沒有足夠的未使用的硬體仍可使用,通常被購買硬體。 這樣的代價是,一些很費時的每個人都牽涉到。 另一個缺點是您無法移動或轉移硬體或工具及應用程式執行特定的桌面或膝上型電腦,這樣已限制了這種方法的彈性。
建立測試或開發平台的另一個可能性是使用膝上型電腦硬體與虛擬伺服器,或安裝 Hyper-V。 這是更有彈性的實驗室移動給客戶,但有許多缺點也:
- 安裝和規定新的虛擬機器 (Vm) 會浪費大量生產時間
- 大多數的安裝來源檔案必須在本機使用
- 膝上型電腦上執行多個 Vm 需要大量記憶體的 — 您無法重新建立某些案例
- 磁碟機沒有提供高效能,並造成瓶頸
- Vm 或安裝來源的磁碟空間受限時
- 完整備份的案例
- 小彈性地建立不同的網路
您需要的彈性、 集中式實驗室基礎結構,每個人都可以使用最少的系統管理工作。 您不想要求人員專用執行實驗室環境。 任何虛擬基礎結構必須包含所有需要的服務功能,而不需要技術或組織的日常工作的元件。
虛擬的解決方案
更有效的虛擬解決方案開發和維護的虛擬實驗室設定之一是架構的 Hyper-V 主機群組的 Microsoft System Center Virtual Machine Manager (VMM) 和執行 VMM 自助服務入口網站 2.0 在最上面的中央基礎結構。 這是我們使用設定虛擬的測試實驗室。 這些技術包括:
- Windows Server 2008 R2 Hyper-V
- VMM 2008 R2
- VMM 自助入口網站 2.0
- SQL Server 2008 R2
- Windows Server Update Services (WSUS)
- Forefront Threat Management Gateway (TMG) 2010
Hyper-V 的二個主機有兩個實體網路介面卡的每個最小值 (請參閱圖 1)。 一張網路介面卡連線到公司網路。 第二個介面卡是內部的 IT 實驗室網路,與生產網路隔離。 兩台主機是 VMM 主機群組的成員。
.jpg)
圖 1 的實體的基底基礎結構的虛擬實驗室環境。
第三個實體機器 (甚至不必是功能強大) 執行 VMM 和 SQL Server 2008 R2,與 VMM 自助服務入口網站裝載在 Web 伺服器。
內部虛擬 IT 實驗室中,我們建置的最小的核心基礎結構。 這包含也都可以作為 WSUS 伺服器有內部環境的 Active Directory 網域服務 (AD DS) 網域控制站 (DC)。 另外還有虛擬 SQL Server 2008 R2 雙節點叢集,並做為 Forefront TMG 2010 VM。
這個虛擬基底的基礎結構是很方便的人需要建立新的 Vm,而且想要加入現有的網域,而不需擔心 Windows 更新、 安裝 Active Directory 或安裝 SQL Server。 透過虛擬的 WSUS 伺服器接收 Windows 更新。 設定自動使用此 WSUS 伺服器的所有網域的機器的虛擬網域中沒有網域原則。 透過公司網路隔離內部網路,Forefront TMG 2010 伺服器會提供存取到網際網路。
沒有冗長,但直接了當的初始設定實驗室所需的工作清單:
- 中央的主機與 Windows Server 2008 R2 Hyper-V 中的安裝程式
- 安裝 Windows Server 2008 R2
- 請檢查 Hyper-V 入門指南手冊
- 設定 VMM 伺服器與 Windows Server 2008 R2、 SQL Server 2008 R2、 VMM 2008 R2 VMM 自助入口網站 2.0] (包括儀表板功能)
- 安裝 VMM 伺服器
- 請檢查在 VMM 2008 R2 自助入口網站 2.0
- 設定在 VMM 中的主機群組對象,加入您的中央 Hyper-V 主機
- 設定一個以上的虛擬網路,它會繫結至主機的第二個網路介面卡
有一些其他的準備步驟也。 您必須針對每一種您想要提供您的使用者,在 VMM 程式庫 (一開始是最耗時方案的一部分) 中的 VM 準備 Sysprepped 影像。 Microsoft 提供的 Windows XP]、 [Windows Vista]、 [Windows 7]、 [Windows Server 2003]、 [Windows Server 2008] 及 [Windows Server 2008 R2 的影像。
執行此步驟的不同方式: 一為基底作業系統 VM 設定,並從 VMM 主控台執行 Sysprep。 這基本上會準備使用 Sysprep 影像,然後作為範本移至 VMM 安裝媒體櫃。 如果您需要執行 Sysprep 在您的 VM 內建立手冊,您可以手動新增 Sysprepped 影像為 VM 範本 VMM 程式庫。
您也必須預先定義的 Vm 的硬體設定檔,並將其設定為使用虛擬網路。 這是與公司網路分開。 您也可以新增其他軟體 (如在 Vm 中安裝其他軟體) 的共用程式庫。 如此才能在自助服務入口網站使用這些項目時,您便可以允許您使用這些程式庫組件,其公司的使用者帳戶的使用者的存取。
設定自助服務入口網站的業務單位、 基礎結構、 服務以及服務角色的基本結構。 這裡有彈性地建立您的需求是最有用的結構。
在方案中的階層架構看起來像這樣:
- 商務單位: 服務在
- 基礎結構 1: ATSERVICES-基礎結構
- 服務 1: 服務實驗室
- 服務角色 1: LABService
- 基礎結構 2: 銷售基礎結構
- 服務 1: 銷售服務
- 服務角色 2: 銷售員 」 角色
這只是簡單的安裝基本分開的兩種不同的環境。 一個環境是 Microsoft 服務員工,以建立測試案例。 另一個則用於 Microsoft 來建立產品示範的銷售人員。
有各種不同的選擇性步驟,可讓您新增其他的功能,您的需求而定:
- 設定自助服務入口網站提供 SSL 通訊的憑證
- 設定虛擬的 DC,並建立內部環境的預設 Windows 網域
- 建立使用者帳戶,讓他們可以將電腦加入網域
- 安裝虛擬 DC,這樣就可在方便的每個預先設定的新 VM,要求的 IP 位址上的動態主機設定通訊協定 (DHCP) 伺服器
- 安裝和設定 WSUS 的虛擬的 DC 上
- 設定全網域群組原則物件 (GPO),設定每個網域的電腦使用內部的 WSUS 伺服器,並設定的 Windows 更新參數
- 安裝提供網際網路存取的 Vm 內使用防火牆用戶端的網際往路安全性與加速 (ISA) 分隔網路上的 Forefront TMG 2010
- 提供網路共用時存取公司網路和內部虛擬網路,如果使用者有兩種環境之間傳輸資料
- 建立關聯的成本,來建立您的使用者的方針,並強制努力的基礎結構使用自助服務入口網站中的限制
這是只有一個範例設定,根據組織的需求來完成。 您需要找出並解決您 需求與功能的 您基礎虛擬化硬體。
虛擬的視覺效果
中的影像數字 2, 3,4 和 5 應該讓您的方案在實際的看起來的感覺。
.jpg)
圖 2 範例主控台檢視的自助服務入口網站與數個 Vm。
.jpg)
圖 3 標準表單建立新的 VM 與 VMM 自助服務入口網站。
.jpg)
圖 4 A 範例概觀設定基礎結構。
.jpg)
[圖 5 的範例概觀要求提交到自助服務入口網站。
為了測試和開發實驗室中使用此解決方案可協助我們具有大量工作。 它也可協助減少硬體,所花費的預算,我們更加有效地使用可用的硬體。
我們的實作真正精彩的事實是我們可以從任何地方存取它。 我們可以使用 Microsoft 公司網路的直接存取基礎結構而不需要 VPN 連線。
我們現在進行擴充此 「 基本私人 cloud 」 到 「 高級版本 」。Microsoft 顧問服務已建立稱為 「 資料中心服務方案,「 提供延伸的工作流程和自動化佈建 (使用 System Center"Opalis,「 系統中心組態管理員]、 [系統中心 VMM]、 [系統中心作業管理員] 及 [可自訂的 Web 入口網站) 的最高層級的方案。 它也會使用可用的叢集,並自動修補的主應用程式提供高可用性。
.png)
.png)
Thomas Vater 聯結的 Microsoft 幾乎 10 年前,作為資深的顧問,將焦點放在虛擬化、 識別和安全性的基礎結構技術的運作方式。 他擁有瑪莉 Microsoft 認證主版的 Windows Server 2008 R2,目錄。
徐 Rynes 開始他在 Microsoft IT 工作為軟體開發顧問的。NET]、 [SQL Server] 和 [BizTalk 專案。 他目前的方案架構設計人員負責資料中心和虛擬化,讓他專注於基礎結構服務及系統中心的專案。