作者:(美)Nelson Ruest,Danielle Ruest
出版社:机械工业出版社
格式: AZW3, DOCX, EPUB, MOBI, PDF, TXT
虚拟化技术指南试读:
前言
今天,有一股变革的新风吹向了IT行业。这就是虚拟化。在数据中心,虚拟化可以出现在多个层面上,但这股变革之风所创建的虚拟化类型是客户操作系统(Operating System,OS)或服务器虚拟化。客户操作系统虚拟化是一种软件层,提供了共享物理资源的能力,使物理资源在同一时间内可以被多台不同的虚拟机使用。客户操作系统虚拟化技术有2种版本,第一种是软件层,用于在现有的运行在硬件主机上的操作系统上模拟物理机。第二种是hypervisor——一种直接运行在硬件之上的软件引擎,消除了辅助操作系统的开销。
无论使用哪一种服务器虚拟化版本,它都具备在一台物理主机上运行一台或多台虚拟机的能力,在数据中心内开辟了各种各样的可能性。使用这项技术,现在可以更容易创建测试、培训或开发环境,甚至生产环境,并将它们转变成可塑性实例以响应业务需求的出现。对于培训、开发和测试环境,这种技术是特别有用的,因为当一个会话已经完成,你可以轻松地重置它们以恢复到原始的设置。并且可以更轻易地创建安全的虚拟桌面环境,以及依靠虚拟化技术减少需要管理的物理机箱的总数。此外,虚拟化解决了大多数组织在应用程序管理中一直遇到的问题。最后,虚拟化在业务连续性方面开辟了广阔的可能性。
然而,将所有的这些技术汇集到一个单一清晰的结构中是一项难以驾驭的任务。而这正是本书试图做到的事情。为了让大家更容易理解,本书分为3个部分,形成了虚拟化的基础知识。
虚拟化的基础知识基于3个关键任务:
▼第一部分:虚拟化架构师,开始对所有不同的虚拟化层进行探究,研究它们如何与现代的数据中心结合在一起。本部分由3章组成,每章概述了5步过程的一部分,对于虚拟基础架构的实施,Resolutions已经大力宣扬了2年多。
■第二部分:构建虚拟化基础架构,展开构建过程,通过需要执行的每个具体步骤将现有数据中心转变为一个可以动态响应每一个业务需求的动态的数据中心。第4章和第5章关注在物理层需要做哪些改变。第6章通过概述帮助你开始如何将现有的培训、测试和开发环境转化为虚拟基础架构。第7章、第8章和第9章帮助你实施服务器虚拟化以及将你当前的工作负载迁移到虚拟机中。第10章详细介绍如何从同时在本地和中央级别的桌面虚拟化中获益。第11章和第12章关注如何利用应用程序虚拟化来解决所有的应用程序管理问题。第12章结束本部分,关注如何将服务器、台式机和应用程序的虚拟化融合到一起,创建动态的虚拟桌面,以帮助减少大量的桌面管理,这是大多数组织一直在面对的困境。
▲第三部分:整合优点,完成虚拟化迁移,关注一旦你正在运行一个虚拟基础架构,将如何改变数据中心的管理方法。第13章和第14章关注安全性与如何保护你最近更新的基础架构。第15章让你审查如何通过虚拟基础架构来最终解决业务连续性问题,第16章关注管理方法应该如何改变,因为你现在运行的是虚拟工作负载而不是物理机。
同时,这3个部分试图提出一种一致的虚拟化观点。这将帮助你与出现在IT世界中最激动人心的其中一项技术一起向前迈进。虚拟化将对你现有的数据中心产生多个方面的影响,包括:
▼对网络的影响;
■对操作的影响;
■对业务流程的影响;
▲对你的底线的影响。
最后一项的影响将是最有利的。虚拟化项目在IT中是难得的一项技术,因为它们在现实中可以在短时间内收回成本。然而,它们是项目,如果你想要第一次就可以正确地实施,那么它们也应该受到管理。作者简介
Danielle Ruest和Nelson Ruest是专门从事IT基础架构优化和效率研究的未来学家。他们是多本书籍的作者,包括《Microsoft Windows Server 2008:The Complete Reference》(McGraw-Hill)、《MCITP Self-Paced Training Kit(Exam 70-238):Deploying Messaging Solutions with Microsoft Exchange Server 2007》和《MCITP Self-Paced Training Kit(Exam 70-640):Configuring Windows Server 2008 Active Directory》(Microsoft Press),以及《Vista Deployment and Administration Bible》(Wiley and Sons)。他们的下一本书是《MCITP Self-Paced Training Kit(Exam 70-652):Configuring Windows Server Virtualization》。
Danielle和Nelson已经在美国巡回演讲了2年,在多个城市举行了名为“虚拟化:五个步骤从试点到生产”的主题演讲(http://events.techtarget.com/virtualization2008),旨在帮助各种组织迁移到虚拟基础架构。他们还举办了多个关于虚拟化的全天课程,主要是在拉斯维加斯的Interop(www.interop.com)展会上。两位同时还作为多家IT刊物的自由撰稿人,并为不同的厂商(www.reso-net.com/articles.asp?m=8)编写白皮书,举办网络广播和会议(www.reso-net.com/presentation.asp?m=7)。
Nelson和Danielle就职于Resolutions Enterprises,这是一家专门研究IT基础架构优化的咨询公司。Resolutions Enterprises已经经营超过20年,要了解更多的信息请登录www.Reso-Net.com。技术编辑简介
Chris Wolf是Burton集团数据中心策略部的高级分析师。他的研究涉及服务器虚拟化和数据中心整合、数据保护、管理和分类、数据恢复和业务连续性。在加入Burton集团之前,Chris是国家认可的独立顾问,主管ECPI技术学院的CIS部门,并担任CommVault Systems的顾问。他在虚拟化、数据保护和恢复、高可用性和企业存储管理方面具有14年的经验,是虚拟化领域的一位行业领先者。Chris还撰写了《Virtualization:From the Desktop to the Enterprise》一书,这是关于此类专题的第一本书。他的虚拟化演讲和专题会议在美国与欧洲一直是排名最高的。
Ruben Spruijt是PQR公司的解决方案架构师。PQR是一家从事设计、实施和迁移高级IT基础架构的较大的IT公司。在荷兰,PQR是微软金牌认证合作伙伴、Citrix白金解决方案顾问、VMware高级和咨询合作伙伴。在Ruben的工作中,他主要专注于应用程序和桌面分发、硬件和软件虚拟化。他是一位Citrix认证集成架构师(Citrix Integration Archilect,CCIA)、Citrix认证企业管理员(Citrix Certified Enterprise Administrator,CCEA)和微软认证系统工程师(Microsoft Certified Systems Engineer,MCSE+S)。Ruben被授予Microsoft最有价值专家(Microsofot Value Professional,MVP)、Citrix技术专家(Citrix Technology Professional,CTP)和RES软件价值专家(Res Software Value Professional,RSVP)。可以从www.virtuall.eu下载他写的一些文章。
Duncan Epping是荷兰一家VMware专业服务组织(Professional Senlces Organization,PSO)的高级顾问。他主要专注于服务器虚拟化。他还建立了一个博客Yellow-Bricks.com,主要涉及虚拟化的各种主题。他对各种规模的虚拟化项目有着丰富的经验,并且十分热衷于这项技术。致谢
感谢所有参加了我们课程和会议的人员,使得这本书尽可能的完整。你们的疑问对于充实本书内容有极大的帮助,大多数正在迁移到虚拟基础架构的人都会关注这些问题。此外,感谢本书提到的供应商们,感谢他们提供了坦诚的产品信息。
感谢我们的多位技术审查员在审查本书过程中的辛勤努力,确保本书的技术内容尽可能正确。
感谢McGraw-Hill给予我们机会写作这本书,使我们得以帮助世界各地的IT专业人员。此外,还要感谢制作团队,这是我参与制作的书籍中最轻松的一本。希望你们再接再厉!第一部分虚拟化架构设计第1章迁移到虚拟化
世界各地的数据中心都正在研究虚拟化技术,以降低它们的碳足迹。它们已经厌倦了自己服务器系统的利用率只有10%或更低,并且像任何其他机器一样,需要持续耗费庞大的能源和空间,还需要不断冷却。虚拟化可以保证服务器硬件的利用率达到80%或更高,能够以更少的硬件提供相同的工作负载,从而达到降低碳足迹的目的。
再次指出,大多数的数据中心管理人员都会将自己遇到的这种困境归咎于Microsoft。但是,这其实不完全是Microsoft的问题——问题在于人们该如何使用Microsoft的软件产品,尤其是它们的操作系统。20世纪90年代发布的Windows NT Server让Microsoft Windows开始在数据中心中流行。那时候,Microsoft还处于劣势,正努力地将其服务器操作系统(Operating System,OS)打入企业数据中心领域。这不是开玩笑,当时有些政府的司法管辖区甚至实施具有约束力的裁决,指明Microsoft Windows在任何时候都不能用于与服务器或网络相关的工作。同样的情况也在很多公司发生。打入数据中心对于Microsoft是一场十分艰苦的战斗,但Windows是一个令人信服的产品,能够在提供网络服务的同时还支持应用程序的执行,因此没有人能抗拒。这些已成为历史。如今,大多数数据中心的服务器上都运行着各种版本的Windows。
但是,这些服务器怎么会只有10%甚至更低的利用率呢?这主要是Windows NT的问题。当管理员部署了这种服务器操作系统后,他们发现Windows NT其实是一种单内核操作系统。在进行了大量的操作,特别是在操作系统内核级别执行应用程序操作后,管理员很快发现当应用程序出现了冻结情况时,常常会连整个操作系统也一起冻结,这导致了整个服务器的蓝屏死机(Bule Screen Of Death,BSOD)。因此,当人们在Windows NT上部署工作负载时,开始创建单一用途的服务器。顾名思义,单一用途的服务器只会运行单个应用程序。如果发生由应用程序失效导致的服务器失效,它就不会影响到任何其他应用程序所在的服务器。这一做法很快影响到最终用户。如果商业客户想要引入新的技术以满足新业务的需求,他们首要的任务之一就是表明他们不想与任何人共享服务器工作负载,并要确保他们的应用程序不受任何其他因素的影响。这种做法迅速导致大规模的服务器增长,在项目实施时,部署新技术常常需要引入多台生产服务器,为了支持测试和开发环境还需要引入其他额外的服务器。由于这些做法开始盛行,各地数据中心很快出现了Windows和其他服务器激增的情况。
随着时间的推移,Microsoft通过交付日益强大的Windows服务器版本,解决了单内核操作系统的问题,但人们的习惯并没有随着操作系统的更新而改变。直到今天,最终用户客户仍然拒绝与其他人共用同一台应用程序服务器,这说明他们不信任其他应用程序的稳定性,甚至不希望因为另一个应用程序有一个与他们不同的更新计划而造成他们的服务失效。因此,管理员经常被迫部署额外的物理服务器,即使他们知道问题已经有所改善。
习惯并不是有这么多服务器大量增加的唯一原因。应用程序供应商也常常要求独立部署他们的应用程序,支持应用程序供应商也是原因之一。此外,安全性和新的法规要求也是应用程序独立部署的原因。在一台服务器上运行的应用程序越多,它所受的攻击面就越大。在这种情况下,管理员别无选择,他们必须隔离系统,因此会创建更多的服务器。
现在,Windows已不再是问题,需要改变的是人们的观念和长期以来的习惯。他们需要尽快转变观念,因为数据中心中的空间已严重不足,数量巨大的物理服务器已经令冷却系统超负荷运转,非再生资源的成本上升使得电力成本不堪重负。
虽然很多人在他们的数据中心运行着各式各样的操作系统,但他们运行的主要都是Windows服务器,所以他们需要考虑通过虚拟化来进行某种形式的整合。UNIX或Linux不是主要的原因,即使单一用途的服务器方案也经常涉及这些操作系统。如今,超过76%的虚拟化服务器运行着各种版本的Microsoft Windows(数据来源:Enterprise Strategy Group 2008年1月发布的简报——Microsoft将在2008年加大服务器虚拟化的力度)。你可以预期虚拟化数字的增长将成为本年度和下一年度的主流。虚拟化是一种强大的解决方案,支持任何x86服务器的转化,包括Windows、UNIX和Linux。1.1 了解虚拟化
分析师们说什么都可以,但提供IT服务确实是一项重大的工作。根据Gartner的分析报告,超过70%的IT预算花费在基础设施上,并且在许多情况下,数字还会更糟糕,尤其在整合以及/或者优化项目上。
这正是虚拟化可以发挥作用的地方。大多数管理员都关注到服务器虚拟化可以帮助他们减少数据中心的物理服务器。虽然将数据中心虚拟化,无论规模大小,需要做的工作都是部署一种虚拟化引擎以及转换一些物理服务器。但与任何新技术一样,管理员在期望虚拟化为他们带来益处之前,必须先要经过认真的思考和详尽的规划。在现实情况中,当你在规划部署虚拟化时,你应该先清楚了解下列问题:
▼什么是虚拟化?
■为什么我们需要虚拟化?
■虚拟化将如何改善我的业务?
■存在哪些类型的虚拟化技术?
■我是否清楚了解部署虚拟化所需的条件?
■什么是虚拟化的成本/效益比率?
■虚拟化会为数据中心带来哪些新的挑战
■我该如何构建我的虚拟化解决方案?
■哪些应用程序或服务适合进行虚拟化?
■哪些服务器平台或设备最适合用于支持虚拟化?
▲我还有什么没了解清楚的吗
以上是本书的重点:在考虑部署虚拟化以及为组织所带来的潜在效益时,有助于你先清楚了解这些问题。
根据Ziff-Davis在2008年2月18日发布的研究报告,有一些常见的虚拟化驱动因素(见图1-1),其中最常见的是降低硬件成本和提高服务器利用率。毫无疑问,服务器虚拟化是迁移到虚拟化的主要驱动因素,但不一定只有数据中心层才可以实现虚拟化。图1-1 常见的虚拟化驱动因素
Enterprise Strategy Group在2008年1月发起的一项调查显示,全部341位受访者都打算在将来部署虚拟化解决方案(见图1-2),而且他们当中有70%以上打算在未来12个月内部署。同一家研究公司在2007年12月发布的另一项调查发现,在已运行着虚拟化解决方案的全部受访者(365位)当中,超过70%的解决方案选择了VMware(见图1-3)。当然,第二个调查是在Microsoft内置虚拟化解决方案Windows Server 2008 Hyper-V加入市场之前发布的。如今,这些结果可能会有所不同,但有一点可以肯定:世界上的每一个数据中心将在未来的5年内运用虚拟化解决方案。无论你使用哪种形式的x86或x64技术,虚拟化肯定是你的未来。图1-2 采用服务器虚拟化的规划数据来源:ESG调查报告:服务器虚拟化对存储的影响,2007年图1-3 主要的服务器虚拟化解决方案数据来源:ESG调查报告:服务器虚拟化对存储的影响,2007年
首先要做的是对数据中心虚拟化的固有概念进行充分的了解,了解从现在开始虚拟化对你的意义。1.1.1 在你开始之前
随着能源成本的不断上升,越来越多的组织认为有必要迁移到一种可以减少空间用量,减少能源消耗量,减少需要冷却的物理服务器数量的、更环保的数据中心。正如前面所提到的,这些可以通过在数据中心内的服务器、工作站和应用程序等级上使用虚拟化技术来实现。把运行效率只有10%的物理服务器转变成一个虚拟机,其益处远远大于其缺点。
电力和公用事业公司也看到了硬件虚拟化的益处,因为它们的客户可以大大地减少它们的电力和冷却的消耗比率,确保当前发电设施可以维持更长的时间,解决更大的社区用户的需求。这就是为什么很多电力公司已经为组织实施虚拟化项目以及将物理服务器从数据中心移除制订了折扣计划。第一个这样做的是加州的太平洋天然气和电气公司(Pacific Gas&Electric,PG&E),该公司在2006年11月8日推出的一项折扣计划让实施服务器虚拟化项目的组织的每个站点可以节省高达4000000美元。每台服务器的奖励范围从150美元到300美元,计划的最高上限为项目总成本的50%。PG&E与虚拟化厂商VMware公司一起倡导了这项计划。
注意:要了解PG&E折扣计划,请参阅www.pge.com/about/news/ediarelations/newsreleas-es/q4_2006/061108.shtml。关于PG&E折扣计划的详细信息,请参阅www.ge.com/my-business/energysavingsrebates/incentivesbyindustry/hightech/hteeincentives.shtml。
目前,PG&E并不是唯一的提供这样折扣的公用事业公司。实际上,折扣可以有许多不同的来源,包括联邦政府、州政府和市政府以及公用事业公司。一个很好的节能折扣信息来源是Good to Be Green网站。此网站包含面向Web的美国地图(见图1-4)。若要查找你所在地区的折扣,只需点击你所在的州,然后深入了解可能适用于你的折扣计划。图1-4 Good to Be Green面向Web的美国折扣计划地图
注意:要访问Good to Be Green的美国地图,请访问www.goodtobegreen.com/financialin-centives.aspx#nc。
如果你发现所在的地区没有提供虚拟化折扣计划,那么你可以联合虚拟化供应商和公用事业公司一起制订一个相关的计划。大多数公用事业公司都迫切需要降低数据中心的能耗水平,他们将非常乐意创建这样一个折扣计划。因为,他们在这方面也有利益关系。公用事业组织希望确保位于他们电网中的数据中心客户保持使用其电网。另外,他们希望能够最有效地使用他们提供和管理的能源。因此对他们来说,让组织都留在他们的电网中和更有效地使用能源具有双重经济意义。
但是,无论你是与公用事业公司合作创建一个计划,还是依靠现有的计划,你将发现在你开始虚拟化项目之前,必须先申请此计划。有以下几种原因:
▼在虚拟化项目开始之前,公用事业公司必须进行电力消耗分析。这将确定在传统的消耗方式下如何使用数据中心的电力。
■公用事业公司将对虚拟化后可能的电力消耗减少进行初步的分析,并以此作为项目继续进行的基准。
■执行虚拟化项目,并将物理服务器转换为虚拟机,降低电力消耗水平。
■在项目后进行评估。
▲将项目后评估与初始的基准进行比较,确定新的电力消耗水平。调整原始基准和最终结果之间的差异,并确定将提供给该项目的最终折扣。
基于以上原因,必须在项目开始之前,先联系你的公用事业公司;否则,他们将无法确定以前的消耗率,无法确定你在能源节省计划中受到的潜在益处。
1.1.1.1 购买绿色技术
当然,当转换数据中心,将大部分的物理系统转换为虚拟机时,很可能需要在基础架构中更换一些硬件组件。由于执行这个项目的主要原因之一是减少数据中心的碳足迹,你应该继续本着这种精神,并使其成为数据中心的基本原则之一。绿化数据中心意味着不仅仅是需要降低其中包含的物理服务器数量,还意味着要推动绿色的政策和实践。最好的方法之一是采取行动支持购买新的硬件。
另一个关注绿色IT技术的网站是电子产品环境评估工具(www.EPEAT.net),感谢由美国环境保护署(Environmental Protection Agency,EPA)经过为期2年的努力研究提供的首批工具。EPEAT制定了一套准则,帮助测定信息技术设备对环境的影响。准则划分为3种遵从标准:
铜牌、银牌和金牌。产品基于遵从以下条件所定的标准类别:
铜牌产品满足所有要求的标准。
银牌产品满足所有要求的标准,并且符合可选标准的50%。
金牌产品满足所有要求的标准和所有可选的标准。
EPEAT在其网站上维护核准设备的清单(见图1-5),除了为设备购买者提供一系列的资源——诸如支持招标方案(Request For Proposal,RFP)标准的创建,规范RFP的使用,以及为采购过程提供帮助。图1-5 EPEAT注册产品搜索工具持续地更新达到铜牌、银牌或金牌标准的新产品
注意:要了解更多有关EPEAT的详细信息,请访问www.epeat.net/Criteria.aspx。
依据EPEAT标准购买绿色硬件以补充虚拟化项目,因为这可以进一步帮助你减少长期的电力消耗比率。
1.1.1.2 绿色资产处置
虚拟化项目的另一个“绿色”方面是如何处理多余的设备。当你通过你的项目以虚拟机取代现有的物理系统时,你需要找到处理那些不再需要的机器的方法。在许多情况下,你会发现你裁减出来的硬件很多都可以重新使用。但是,如果你的虚拟化项目的目的是降低你的碳足迹,那么重新使用更换出来的所有设备是毫无意义的。此外,你还必须找到从系统中安全地清除信息和知识财产的方法,然后你才能完全地摆脱这些多余的设备。大多数组织对于已经过时硬件都制订了安全信息保护计划,但很少有组织制定绿色资产处置程序。
针对迈向绿色技术产生的需求,已经制定了新的服务以帮助组织实现2个目标:安全资产处置,同时减低处置过程本身的碳足迹。只需在因特网上简单搜索就会找到多家同时提供绿色和安全处置的服务公司,但最受欢迎的服务之一是Green Asset Disposal(www.greenassetdisposal.com),这家公司专门从事这种类型的系统处置。Green Asset Disposal将回收、转售甚至购买你需要处置的资产。他们提供上门回收服务以方便你的处置,还为你提供如何妥善弃置的技术信息,范围从服务器、个人计算机以及其他过时的IT设备。
如果你重视环境保护,请确保你是依据绿色处置程序,以获取最大的环保效果。1.2 使用五步过程
像其他IT项目一样,虚拟化项目必须条理清晰。在过去的10年中,Resolutions Enterprises和本书的作者制定了一套虚拟化迁移战略。这一战略已经过通过了众多交付项目的考验,并在整个美国和加拿大进行了一系列的演示。举办了2次在多个城市进行的巡回演示,一次主题为2007年的服务器整合、一次主题为2008年的虚拟化以及关于该主题的多个全天课程。在每次的演示中,与会者和客户组织都发现这一战略是健全和直接的,迁移到虚拟化对他们自己是极其有用的。
根据Resolutions,迁移到虚拟化依赖于5个主要的步骤:
1.发现,第一步着手在数据中心编制详细清单和确定潜在的虚拟化候选服务。
2.虚拟化,第二步的重点是获取对虚拟化价值选择的全面认识。
3.硬件最大化,第三步的重点是硬件恢复和当添加新硬件或替换旧的系统时,应该如何制定合理的投入。
4.体系结构,第四步是研究体系结构,必须准备好正确地将虚拟化技术引入数据中心的业务中。
5.管理虚拟化,第五步的重点是管理工具的更新,在新的动态数据中心中,使用此工具来维护完整的虚拟化方案。
这些模块的每个部分将带你一步一步地完成一个完整的虚拟化解决方案。
虚拟化不仅仅是简单地在服务器上加载一种虚拟化技术和转换一个或2个工作负载到虚拟机中。为了充分利用虚拟化项目,你必须学会如何将不同的虚拟化解决方案结合在一起,了解每个供应商提供的方案和实际需要实施的方案,以便在数据中心中充分利用虚拟化技术,解决你的业务需求。Resolutions五步过程将大大有助于这项工作。第2章开始五步过程
第1章介绍了Resolutions的五步过程。此过程有助于你了解虚拟化可以为你的组织提供的价值定位。第一步是发现,让你识别组织的网络中有些什么,并为你提供一个视图来分析它该如何进行转换。第二步是虚拟化,从引入各种虚拟化技术作为开始,并引导你全面了解如何将它们整合到一起创以建动态的数据中心。2.1 第一步:发现
在多城市巡回演讲期间,我们已经能够确认IT管理员不喜欢编列财产清单。没错,在成千上万参与了我们巡回演讲的人中,平均约有15%的人持有最新的财产清单。但是,当你和IT打交道时,财产清单是绝对必需的。如果你自己都不清楚你拥有什么,那么你该如何进行管理?如果你都不清楚在你的网络中有多少台服务器正在运行、它们的作用是什么,那么你如何可以迁移到虚拟化?
我们都知道,大多数IT管理员研究服务器虚拟化的原因是由于数据中心的空间紧缺。今天的数据中心已经没有更多的空间了。添加更多的服务器总是需要更多电力输入和更多的冷却系统。升级数据中心是昂贵的。如果你实际上不需要它们,为什么要与它们向前迈进?
此外,物理服务器是难以预备的。人们使用Windows服务器来运行各种技术,从磁盘镜像到Windows部署服务(Windows Deployment Services,WDS),以尝试减少一台物理服务器的开销。当服务器终于置备好,你会发现购置成本非常高,整套硬件集合运行只有不到15%的利用率。更糟糕的是,当为了要保护系统和应用程序从灾难中恢复运行,必须包含一套昂贵的业务连续性解决方案——将此服务器中包含的数据复制到远程站点的镜像装置中。试问有多少组织能负担得起这笔昂贵的费用?但是,我们知道80%以上的组织所遭受的彻底的IT故障将无法恢复并将破产。这种运行方式带有明显的风险。
个人计算机也是一个问题。多个组织想要花点时间将它们的系统升级到新版本的操作系统。看看Vista发生了什么事就好了。在我们巡回演讲的所有与会者中,超过90%的人还没有迁移到Vista,而且没有打算这样做。每个人都在等待下一个版本的操作系统(OS)。此外,我们的与会者中超过75%的人让他们的用户以管理员权限运行个人计算机。难怪他们的工作站和移动系统会有无尽的问题。这些与个人计算机相关的问题,由于其本身的性质,是十分复杂的。个人计算机分布在整个组织中,在每一个站点中、在每一个位置中、在路上、甚至在雇员的家中。这使得管理员更加难以管理和维护。
应用程序也有相同的问题。无论IT管理员或应用程序开发人员如何想办法避免它们,应用程序冲突还总是不断发生。Microsoft发布了Windows Installer(Windows安装程序)服务来保护系统免受应用程序更改的影响,但创建Windows安装程序文件是一个复杂的过程,需要大量时间和金钱。但是,最糟糕的是每个人都依赖部署模型:当涉及系统修复或者甚至许可管理时,推送大量的数据到组织中来的所有终端绝对不是最佳的做法。必须有一个更好的方法,并且当前就要有。2.1.1 编制财产清单的重要性
有那么多的组织不清楚它们基础架构的内容是什么,这真是太惊人了。然而,这对于虚拟化项目却是最重要的步骤。了解你的网络的内容可以帮助你维护它,控制它的增长。如果你不知道有些什么设备,你如何确定你可以保护它和管理它,或者更糟糕的是将它转换为动态数据中心?
不想花时间和精力购买一个编制财产清单的产品,然后将其部署?没有时间准备一份财产清单?不用担心。生成网络设备财产清单的最简单的方法是使用免费工具。例如,许多人使用Microsoft基准安全分析器(Microsoft Baseline Security Analyzer,MBSA)扫描网络的安全漏洞和所需的更新。MBSA很容易在你的基础架构中所有的系统上安装和运行。一旦扫描完成,MBSA向你提供它扫描过的每个系统的信息:Internet协议(IP)地址、操作系统、已安装的应用程序,当然还有漏洞。通过Microsoft Visio Connector for MBSA可以将MBSA扫描的结果与Microsoft Visio联系起来,你就可以轻易地将这些有价值的数据转变为一份财产清单。Visio能自动生成一个关于你的网络的图形化图像,当你点击它时(见图2-1),会显示每个设备详细的信息。有了这些工具,你可以在短时间内生成你的第一份财产清单!你将会对你的发现感到惊讶。图2-1 使用Microsoft Visio Connector for MBSA
注意:想要了解更多关于MBSA的详细信息,请访问http://technet.microsoft.com/en-us/secu-rity/cc184925aspx.aspx。要下载Visio Connector for MBSA,请访问www.microsoft.com/downloads/details.aspx?FamilyID=8EA27D78-32B5-4F37-A7FD-99EE2AA76C62&display-lang=en。
注意:Microsoft还为System Center Operations Manager(SCOM)提供了Visio Connector。可以使用SCOM为你的网络创建视图。要下载SCOM Visio Connector,请访问http://technet.microsoft.com/en-us/security/cc184925.aspx。2.1.2 扫描潜在的虚拟化候选者
MBSA不是唯一的用来执行初步分析的免费工具。Microsoft还提供了Microsoft评估和规划(Microsoft Assessment and Plan,MAP)工具包解决方案加速器。MAP是一种可以用来扫描你的整个网络的评估工具。它以前是作为Windows Vista的硬件评估工具发布的,目的是让组织能够扫描其现有的个人计算机,以确定其承载Vista操作系统的潜力。Microsoft很快就意识到了2件事情。第一,没有人迁移到Vista。第二,如果这个工具可以扫描Vista的硬件需求,那么它也可以扫描各种不同的评估。因此,Microsoft对这个工具进行了改变和调整,以支持全系列的其他业务。
注意:想要访问MAP,请访问www.microsoft.com/downloads/details.aspx?familyid=67240b76-3148-4e49-943d-4d9ea7f77730&displaylang=en。
MAP是一个无代理的分析器,可以收集所有已识别系统的信息。它主要是在Windows系统上工作,并需要使用在每台目标计算机上都具有管理权限的账户。MAP可以从任何的系统运行,但最好是安装在管理工作站上。通过Windows安装程序文件执行安装。有2个文件可供选择:一个用于x86或32位系统,另一个用于x64或64位系统。一旦完成安装,MAP将依赖Windows管理规范(Windows Management Instrumentation,WMI)、远程注册表服务,或简单网络管理协议(Simple Network Management Protocol,SNMP)识别你的网络上的系统。在MAP中包含的评估包含了以下内容(见图2-2):图2-2 使用MAP执行系统评估
▼数据库系统,可以迁移到SQL Server 2008
■系统和服务,可迁移到Microsoft联机服务(主要为小型企业或远程办公室)
■环境,可以从网络访问保护(NAP)中受益或者使用Forefront安全技术,以及一般安全报告
■节电建议,以降低数据中心的能耗
■可以运行Vista with Service Pack 1的系统
■可以运行Microsoft Office 2007的系统
■可以运行Windows Server 2008的系统
■服务器角色,可以迁移到相应的Windows Server 2008角色
■服务器或工作站的性能
■通过Microsoft Hyper-V和Windows Server 2008提供的虚拟化进行服务器整合
■应用程序,可以通过Microsoft Application Virtualization(微软应用虚拟化)进行虚拟化
▲潜在优化桌面方案
每个评估都会提供一份基于评估目的的一系列的全面报告。
默认报告是英文的,但可以本地化设置为法语、德语、日语、朝鲜语、西班牙语和葡萄牙语。报告的细节将取决于使用MAP运行的报告类型。例如,运行为Windows Server 2008准备的MAP报告将包括有关核准驱动程序和所需的硬件更新的详细信息。服务器虚拟化报告将确定当前的工作负载和虚拟化的潜在候选者(见图2-3)。图2-3 查看MAP报告
注意:Microsoft正在不断地改进MAP。当你读到这本书的时候,它可能提供了更多可用的报告。
Microsoft并不是唯一提供系统评估解决方案的厂商。VMware——x86虚拟化的奠基者也提供了2个用于评估服务器是否可以转换为虚拟机的工具。对于所有用户来说第一个也是最容易获得的工具是VMware Guided Consolidation(VGC)。VGC可作为VMware VirtualCenter的一个组成部分(见图2-4),管理界面用于控制物理硬件和在VMware上运行的虚拟机。VGC通过3个主要步骤来执行分析:
1.第一,它依赖于一个无代理的基础架构,发现存在的计算机并从它们那里收集性能信息。
2.第二,分析收集的数据,看看是否适合进行硬件整合,并推荐一个潜在的整合计划。
3.第三,它允许你通过VMware Converter将主机由物理转换到虚拟(Physical to Virtual,P2V)装置。
VGC是一个强大的工具,适用于小于100台物理服务器的网络。虽然可以在实时网络上执行分析,而且影响甚微——由于引擎是无代理的,它不会增加生产服务器工作负载的开销——但整合应该首先在实验室进行测试,因为它是任何虚拟化项目中最复杂的部分。如果可能,应该在服务器处于脱机状态的时候执行你的转换以保护现有的服务,与最终用户一起维护你服务级别协议(SLA)。图2-4 使用VMware的Guided Consolidation(导向整合)引擎
通过下载VMware VirtualCenter评估版本可以获得VMware Guided Consolidation。评估可以持续60天,因为它会给你足够的时间来正确地分析你的网络。
注意:VMware VirtualCenter是VMware Infrastructure的一部分。要获得VirtualCenter的试用版本,请访问www.vmware.com/download/。运行这个工具需要一个评估序列号。一旦你在网站上完成注册,你就会收到它。
对于超过100台服务器的网络,可以利用VMware的Capacity Planner(容量规划器)分析你的服务器资源。遗憾的是,虽然可以免费使用Capacity Planner,但最终用户却不容易获得此工具。为了使用另一种无代理的工具Capacity Planner执行扫描,你必须与VMware Professional Services签订合约,或者通过咨询合作伙伴来执行分析。大多数情况下分析本身是免费的,它将为你提供关于可以进行整合的服务器的多方面的信息。
Capacity Planner将为你提供关于服务器处理器利用率的报告(见图2-5),以及一份标识虚拟化潜在候选者的全面的报告。分析结果包括CPU、内存、网络和基于服务器的服务器磁盘利用率。图2-5 使用VMware的Capacity Planner工具
然而,像许多人一样,你可能会担心经销商使用Capacity Planner的时候会存在厂商偏见。如果出现这种情况,你可能宁愿依靠CiRBA的Data Center Intelligence或PlateSpin的PowerRecon工具,因为它们可以模仿多种虚拟化环境。此外,CiRBA的工具还可以在许多不同的服务器平台上执行假设分析,以此为虚拟化项目确定最佳的目标平台,而PlateSpin还将在分析中包括减少电力消耗的选项。
注意:要了解更多关于CiRBA的Data Center Intelligence工具的详细信息,请访问www.cirba.com。要了解更多PlateSpin PowerRecon的详细信息,可在下列地址找到www.platespin.com/products/powerrecon/。你可以下载PowerRecon的免费版,它将支持最多100台服务器的分析。
与在这里提到的其他工具不同的是,CiRBA的工具还可以考虑非技术性因素对整合的影响。例如,网站、部门、安全区域限制、维护窗口和服务级别要求都会对确定最终的整合计划产生影响。不过,这个工具收集的性能数据并不能说明整合项目中的任何非技术性元素。分析并不包括此项信息,你必须手动对其说明。使用像CiRBA这样的工具会让你把这些元素包括到你的计算中,并提供你需要的更好的整体视图。
另一方面,PowerRecon可以每次监控高达2000台服务器,并且如果将此工具的商业版本与PlateSpin PowerConvert结合,一旦完成分析,它能够自动完成转换过程。
还有很多其他的工具,但最常见的是MAP、VGC、Capacity Planner、CiRBA和PlateSpin的工具。请记住,无论你使用哪一种工具,你必须在一段时间内持续运行分析。目的是确定那些正在运行的系统,当它们需要资源的时候,它们需要多少资源,资源在什么时候处于低阈值,什么时候达到最高峰。基于这个原因,你应该进行至少一个月的分析。这段时间内进行的分析,至少将为你提供每台服务器在一个月的周期内的高和低的利用率情况。分析将不能确定较长周期的峰值和低点,例如,应用程序基于每季或每半年的利用率峰值。当你在查看分析结果时,请记住这一点。
注意:在此分析过程中要非常小心,因为它将构成你未来的基础架构的基础。正确识别每台服务器工作负载所需的资源,将使你正确地估量一旦你将这些工作负载迁移到虚拟化所需的硬件资源。当执行虚拟化候选者分析时,你再怎么仔细也不为过,因为一旦虚拟化你的系统,这些工作负载的物理资源需求信息将不再可用。
你还要让你的分析时间尽量接近实施时间。在实施前的几个星期对环境进行重新分析总是一个很好的做法。如果执行分析的时间和你推进项目的时间之间有很大的差距,那么你可能会发现在较早前的分析中并没有捕获新的应用程序需求,而且将会完全错过。2.1.3 对服务器资源进行分类
一旦获得分析的结果,就可以针对每个机器角色按组进行分类。例如,可以按照以下的服务类型来确定服务器的角色或功能:
▼网络基础架构和物理服务器 这些服务器提供核心网络功能,如IP寻址或名字解析,包括对旧式系统的支持。它们还提供虚拟专用网络(Virtual Private Network,VPN)和路由与远程访问服务。而且,因为它们是底层服务,所以它们将成为物理机器上的虚拟化角色。
■身份管理服务器 这些服务器是网络的核心身份管理人员。它们为所有用户和通过轻型目前访问协议(LDAP)服务的用户访问包含与维护整个企业的身份数据库。在Windows Server 2008中,这些功能由运行Active Directory Domain Services(活动目录域服务)的服务器提供。这个功能应该尽量不要与其他服务器共享,除非它是核心的网络功能,如通过域名系统(Domain Name System,DNS)进行名字解析。
■文件和打印服务器 这些服务器主要为网络提供存储和结构化文档服务。这些功能在生产力网络内构成了信息共享的基础。
■应用程序服务器 这些服务器为用户社区提供应用程序服务。如Exchange Server、SQL Server等——实际上是在生产力网络中运行的任何服务。
■终端服务器 这些服务器为用户提供了一个集中的应用程序执行环境。用户只需要有一个最小的基础架构,以访问这些服务器,因为它们的整个执行环境驻留在服务器本身。
■专用的Web服务器 这些服务器主要为用户社区提供Web服务。例如,在Windows Server中,Web Edition(网络版)是专门设计来满足这些需求。
▲协作服务器 这些服务器为企业内部的协同运作提供基础架构。这些服务的例子包括Windows SharePoint服务、流媒体服务和统一通信服务。
服务器可以根据其位置和服务器类型进一步分类。例如,在总部数据中心中使用的服务器与在远程办公室中使用的那些服务器不会是相同的类型。此外,如果你使用塔式、机架式或刀片服务器,你应该在分析中标识出来。应用程序或工作负载可以进一步分为以下几个组:
▼商业与公司内部或者自定义的应用程序
■旧有与更新
■基础架构应用程序
■支持业务
■行业应用(LOB)
▲关键的应用程序
当你迁移到虚拟化时,这些应用程序的每一个类别将会非常有用。
试读结束[说明:试读内容隐藏了图片]