多图详解:为虚拟机打造IT实验室环境

云计算 虚拟化
你是否因IT员工老是要求用来测试的硬件、你却有没有购买这些硬件的预算而感到沮丧?如果是这样,那么你面对的可能是历史与IT本身一样久远的问题。

  【12月15日 51CTO外电】你是否因IT员工老是要求用来测试的硬件、你却有没有购买这些硬件的预算而感到沮丧?如果是这样,那么你面对的可能是历史与IT本身一样久远的问题。

  大家都在谈论虚拟化用于数据中心,但是有没有想过虚拟化用于IT实验室和开发环境?虚拟化技术带来了大幅提高效率、灵活性和节省成本的优点。当争执的起因是另外需要资金来购买专用的实验室或开发基础架构时,虚拟化还可以减小IT专业人员与业务部门主管之间的摩擦。

  以前,你的IT员工只有几个办法来处理这些任务。他们可以使用自己的办公台式机或笔记本电脑,或者抽出部分预算购买硬件来支持测试和开发要求。从耗用的预算和时间来看,这两种方法都缺乏效率。

  现在的问题是,明明还有许多闲置的硬件可以使用,却常常购买硬件。这种做法费钱又费时。另一个不利因素是,你无法移动或转移硬件或是在某一个台式机或笔记本电脑上运行的工具和应用程序,所以这种方法带来的灵活性很有限。

  建立测试或开发平台的另一种可行方案就是使用安装了虚拟服务器或Hyper-V的笔记本电脑硬件。这种方法比较灵活,可以将实验室环境转移到不同用户,但是同样存在许多不利因素:

  • 新虚拟机的安装和配置浪费了大量的工作时间。

  • 大多数安装源文件需要放在本地。

  • 在笔记本电脑上运行多个虚拟机需要数量庞大的内存——你无法再现某些场景。

  • 磁盘驱动器提供不了高性能,还会造成瓶颈。

  • 留给虚拟机和安装源文件的磁盘空间很有限。

  • 多种多样的备份场景。

  • 构建不同网络方面的灵活性很小。

  你需要一种高度灵活、集中式的实验室基础架构,谁都可以使用,基本上不大需要管理工作。你不希望需要专门派人来运行实验室环境。任何虚拟化基础架构都必须包括实现自助服务的各种所需部件,而不需要定期的技术或组织任务。

 

#p#

 

  虚拟化解决方案

  要开发和维护虚拟化实验室环境,一种比较有效的虚拟化解决方案就是围绕由Hyper-V主机组成的集中基础架构而建,这些主机由微软系统中心虚拟机管理器(VMM)形成群组,在上面运行虚拟机管理器自助服务门户2.0(VMM Self-Service Portal 2.0)。这就是我们用来建立虚拟化测试实验室环境所用的系统。所用的技术包括:

  • Windows Server 2008 R2 Hyper-V

  • 虚拟机管理器2008 R2

  • 虚拟机管理器自助服务门户2.0

  • SQL Server 2008 R2

  • Windows服务器更新服务(WSUS)

  • Forefront威胁管理网关(TMG)2010

  两个Hyper-V主机每个至少有两个物理网络适配器(见图1)。一个网络适配器连接到企业网络上。第二个网络适配器用于连接内部的IT实验室网络,该网络与生产环境网络隔离开来。两个主机都是虚拟机管理器主机群组的成员。

  图1:虚拟化实验室环境的物理基本基础架构

  第三个物理机器(甚至没必要功能很强大)运行虚拟机管理器和SQL Server 2008 R2,并负责托管用于虚拟机管理器自助服务门户的Web服务器。

  在虚拟化IT实验室环境里面,我们建立了一个最基本的核心基础架构。该基础架构包括活动目录域服务(AD DS)域控制器(DC),该域控制器还充当内部环境的WSUS服务器。还有一个虚拟SQL Server 2008 R2双节点集群以及一个充当Forefront TMG 2010的虚拟机。

  如果有人需要创建新的虚拟机,又希望不用操心Windows更新、不用安装活动目录或安装SQL Server,就希望让新虚拟机加入现有的域,那么这个虚拟化基本基础架构用起来很方便。它可以通过虚拟WSUS服务器收到Windows更新服务。虚拟域里面有一个域策略,负责配置加入该域的所有机器,以便自动使用该WSUS服务器。Forefront TMG 2010服务器提供了通过企业网络从隔离开来的内部网络访问互联网的功能。

 

#p#

 

  要建立这个实验室环境,最初需要完成一系列简单的任务:

  • 建立中央主机,装上Windows Server 2008 R2 Hyper-V。

  • 安装Windows Server 2008 R2。

  • 参阅《Hyper-V入门指南》。

  • 建立虚拟机管理器服务器,装上Windows Server 2008 R2、SQL Server 2008 R2、虚拟机管理器2008 R2和虚拟机管理器自助服务门户2.0(包括仪表板功能)。

  • 安装虚拟机管理器服务器。

  • 检查虚拟机管理器2008 R2自助服务门户2.0。

  • 配置虚拟机管理器中的主机群组,加入你的中央Hyper-V主机。

  • 至少配置一个虚拟网络——这势必连接到主机的第二个网络适配器。

  另外还有一些准备步骤。你必须为VMM库中想要提供给用户的每一种虚拟机准备好使用Sysprep(系统准备)工具获得的映像(这是解决方案中开始阶段最费时的一部分。)微软为Windows XP、Windows Vista、Windows 7、Windows Server 2003、Windows Server 2008和Windows Server 2008 R2提供了映像。

  这一步可以用不同的方法来完成:一个方法是建立装有基本系统的虚拟机,并且从VMM控制台来运行Sysprep工具。这基本上使用Sysprep准备好了映像,并且将它作为模板转移到你的VMM安装库。如果你想要在虚拟机里面进行手动的Sysprep,可以将使用Sysprep获得的映像作为虚拟机模板,手动添加到VMM库。

  你还需要为虚拟机预先定义硬件配置文件,并对它们进行设置,以便使用虚拟网络。虚拟网络有别于企业网络。你可以为库添加额外的软件共享区(用于在虚拟机上安装另外软件)。你可以允许拥有企业用户帐户的用户们访问库的这些部分,以便这些东西就在自助服务门户里面。

  为自助服务门户配置基本的结构,具体表现为业务部门、基础架构、服务和服务角色。这样就可以灵活地创建对你的要求来说最有用的结构。

  我们的解决方案中层次体系就像这样:

  • 业务部门:Services AT

  • 基础架构1:ATSERVICES-Infrastructure

  • 服务1:Services LAB

  • 服务角色1:LABService

  • 基础架构2:Sales-Infrastructure

  • 服务1:Sales Service

  • 服务角色2:Sales Role

 

 

#p#

 

  这仅仅是基本上分隔两个不同环境的简单设置。一个环境用于微软服务员工创建测试场景。另一个环境用于微软销售人员进行产品演示。

  图2:带几个虚拟机的自助服务门户的示例控制台视图

  你还可以选择众多可选的步骤来增添额外功能,具体取决于实际要求:

  • 为自助服务门户网站配置证书,以提供SSL通信。

  • 安装虚拟域控制器,为内部环境创建一个默认的Windows域。

  • 创建用户帐户,以便它们能将机器加入到域中。

  • 在虚拟域控制器上安装动态主机配置协议(DHCP);这样一来,每一个新的预配置虚拟机便于请求IP地址。

  • 在虚拟域控制器上安装和配置WSUS。

  • 配置整个域的群组策略对象(Group Policy Object),可以配置加入域的每一个机器,以便使用内部WSUS服务器,并且配置Windows更新的参数。

  • 安装Forefront TMG 2010,使用互联网安全和加速(ISA)服务器防火墙客户端,提供从隔离网络上的虚拟机里面访问互联网的便利。

  • 提供网络共享区,那样如果用户要在企业网络和内部虚拟网络之间传送数据时,就可以从这两个环境来访问共享区。

  • 在自助服务门户中将成本与限额关联起来,为用户制定指导准则,并且强行要求谨慎使用基础架构。

  图3:创建新虚拟机和虚拟机管理器自助服务门户的标准方式

  这只是一个示例配置而已,具体按照一家企业的要求来完成。你需要列出和满足自己的要求,并且列出和满足你自己的底层虚拟化硬件的功能。

  便捷的虚拟化试验环境

  你从图2、图3和图4中应该了解该解决方案在实际环境中是什么样。使用该解决方案来维护测试和开发实验室环境有助于处理许多任务。它还有助于减少用于硬件上的预算,因为我们大大提高了使用现有硬件的效率。

  我们搭建的这个环境一个特别好的方面就是,我们可以从任何地方来访问它。我们不需要VPN连接,就可以使用微软企业网络的直接访问基础架构(DAI)。

  图4:配置基础架构的示例概图

  现在我们致力于把这个“基本私有云”扩展为“高级收费版”。微软咨询服务部门已开发了一款名为“数据中心服务解决方案”(Datacenter Services Solution)的解决方案,它提供了扩展的工作流程以及最高级别的自动化配置(使用系统中心“Opalis”、系统中心配置管理器、系统中心虚拟机管理器、系统中心操作管理器以及可定制的门户网站)。该解决方案还使用多节点集群技术,自动为主机打补丁的功能则提供了高可用性。

责任编辑:何巍 来源: 51CTO
相关推荐

2011-12-19 09:24:50

虚拟化家庭实验室虚拟桌面

2009-08-18 10:48:33

2011-07-15 10:10:16

思科虚拟实验室

2021-08-04 09:48:05

数字化

2010-06-17 10:19:52

虚拟化实验室管理器

2010-03-10 08:59:25

Linux添加硬盘

2021-12-06 13:57:59

Hyper-V虚拟实验室虚拟化

2015-02-06 09:23:52

赛可达实验室网络安全

2009-12-03 16:58:25

虚拟化技术微软英特尔

2010-11-17 16:45:41

虚拟机

2011-05-25 17:51:40

2012-12-27 11:04:49

虚拟化实验室CitrixHyper-V

2009-09-21 11:45:36

CCIE实验室考试

2012-07-04 17:35:33

IOT开放实验室华为

2012-07-09 11:04:36

2014-11-27 10:52:17

vlan路由

2015-02-05 10:50:07

华为NFV开放实验室NFV

2016-03-16 17:23:22

华为

2013-06-17 10:16:53

虚拟机虚拟化安全
点赞
收藏

51CTO技术栈公众号