System Center Virtual Machine Manager 2012: O VMM recebe uma atualização principal
Suporte expandido a hipervisor, suporte a aplicativos virtuais e uma grande variedade de outras atualizações estarão disponíveis no novo VMM 2012.
Paul Schnackenburg
Não há dúvidas de que a Microsoft está tornando o System Center Virtual Machine Manager (VMM) um componente central do pacote System Center. O escopo do produto está sendo tão ampliado que ele poderia passar a se chamar “System Center Virtual Datacenter Manager”. O novo VMM está atualmente em sua versão beta e está programado para lançamento no segundo semestre de 2011.
Agora, o VMM pode fazer instalações bare-metal em novos hardwares, criar clusters do Hyper-V em vez de apenas gerenciá-los e comunicar-se diretamente com suas matrizes de SAN para provisionar armazenamento para suas máquinas virtuais (VMs). A lista de hipervisores suportados também cresceu — ela inclui não apenas o Hyper-V e o VMware vSphere Hypervisor, mas também o Citrix XenServer. O hardware subjacente faz parte da malha no VMM 2012, que por sua vez suporta a estrutura de nuvem privada que permite que determinados usuários façam suas próprias implantações de VM.
Há um novo enfoque sobre os aplicativos executados nas VMs, com suporte integrado a pacotes do Server App-V, aquisição de dados do SQL, pacotes, entre outros. Existe também um novo conceito de serviço, segundo o qual é possível implantar várias VMs e configurações associadas como uma unidade. Você pode integrar o Windows Server Update Services ao VMM para permitir a aplicação orquestrada de patches, e o VMM agora oferece suporte a dispositivos balanceadores de carga de rede como objetos. Com todas essas funcionalidades essenciais centralizadas, você pode criar uma plataforma de VMM altamente disponível executando-a em um cluster separado.
Componente a componente
Como os seus predecessores, o VMM 2012 é baseado na arquitetura de componentes. Todas as funções podem coexistir no mesmo sistema em um ambiente menor. No entanto, os datacenters maiores precisarão dividir as funções em vários servidores.
O servidor de gerenciamento é o núcleo do VMM. Os servidores de biblioteca são compartilhamentos de arquivo que armazenam modelos de VM, arquivos ISO, scripts e arquivos de unidade de disco rígido virtual. O portal de autoatendimento baseado na Web permite que os usuários autorizados iniciem e implantem suas próprias VMs e seus serviços, e o servidor de banco de dados executa o SQL Server e contém todos os dados do VMM. Devido ao papel crucial desempenhado pelo VMM em um datacenter virtualizado, agora ele pode ser executado como um serviço de cluster altamente disponível (se estiver em execução no hardware físico) em um pequeno cluster separado ou como uma VM altamente disponível se virtualizado.
Você precisará ter o Microsoft .NET Framework 3.5 SP1, o Windows PowerShell versão 2 (para o console), o Windows Remote Management 2.0 e o IIS (para o portal de autoatendimento baseado na Web), bem como o Windows Automated Installation Kit (WAIK) para Windows 7. Para uma plataforma operacional, você precisará no mínimo do Windows Server 2008 SP2 (x64 apenas) ou 2008 R2. O banco de dados é executado apenas no SQL Server 2008 SP2 ou no 2008 R2 Standard ou Enterprise (o SQL Server Express não é mais suportado).
Para os hipervisores, o VMM oferece suporte à função do Hyper-V no Windows Server 2008/2008 R2, como instalação completa ou Server Core, e no Hyper-V Server 2008 R2. Ele também oferece suporte ao VMware vSphere Hypervisor por meio do vCenter (4.1 apenas) e funciona como host com o ESXi/ESX 4.1 e 3.5 (o ESX 3.0 não é mais suportado). Agora, ele oferece suporte ao Citrix XenServer versão 5.6 com o Feature Pack 1. Há também um pacote complementar Integration Suite para facilitar a integração com o VMM. O Microsoft Virtual Server 2005 R2 não é mais suportado.
Nuvens privadas
Talvez a evidência mais forte da mudança de enfoque do VMM 2012 esteja na capacidade de criar nuvens privadas. Esta arquitetura na nuvem abstrai a malha subjacente dos usuários, mas permite que eles implantem VMs, aplicativos e serviços.
As nuvens privadas no VMM 2012 retêm as características das nuvens públicas permitindo que os usuários delegados executem funções de autoatendimento. Elas também são opacas, pois os usuários não têm visibilidade do hardware subjacente, e há um pooling de recursos uniforme. Você pode aumentar a capacidade para ter elasticidade. Ele também oferece suporte a nuvens privadas em todos os três hipervisores. Você pode até mesmo criar nuvens do VMM dos pools de recursos do VMware (consulte a Figura 1).
.jpg)
Figura 1 Os novos conceitos de nuvem privada e malha ampliam muito os recursos do VMM 2012.
A malha no VMM é formada por hosts, grupos de hosts e servidores de bibliotecas, bem como por configurações de rede e armazenamento. O agrupamento de hosts lhe permite controlar pesos de posicionamento, a energia e a otimização da dinâmica, reservas e redes, bem como os recursos de armazenamento do grupo. Você pode agregar um ou mais grupos de hosts em uma nuvem para apresentar a seus usuários, seja pelo portal de autoatendimento baseado na Web ou por uma versão bloqueada do console do VMM.
Otimize sua nuvem
Com o objetivo de poder gerenciar todo o datacenter virtual, o VMM substitui o balanceamento de carga de host disponível nas versões anteriores por meio do Performance and Resource Optimization (PRO). Ele também apresenta o recurso interno de otimização dinâmica e de energia. Esses recursos funcionam com os três hipervisores.
Quando um grupo de hosts tem a otimização dinâmica habilitada, o VMM faz a migração ao vivo das VMs entre os hosts a cada 10 minutos (com a configuração “menos agressiva” — é possível escolher alta, média e baixa) para balancear a carga. Você também pode otimizar os hosts manualmente para os grupos que não têm a otimização dinâmica habilitada.
Se um grupo de hosts tiver a otimização dinâmica habilitada, você poderá também ativar a otimização de energia. Desde que o VMM possa se comunicar diretamente com os hosts, ele evacuará as VMs e encerrará os hosts em um grupo durante períodos de menor carga. Conforme a necessidade aumentar, ele poderá ativá-las mais tarde. Esse recurso está habilitado 24x7 por padrão, mas você pode limitá-lo para determinados períodos e dias.
Serviços — a verdadeira vantagem comercial
O conceito de serviços é um dos aspectos mais empolgantes do VMM 2012. Você pode usar um modelo de serviço que contenha todas as configurações de um grupo de VMs que funcionam juntas em diferentes camadas para fornecer um serviço aos usuários. Você pode implantar o serviço inteiro como uma unidade. Se a carga naquele serviço aumentar, você pode redimensionar as camadas selecionadas com VMs adicionais, conforme necessário.
Ao contrário dos modelos de VM tradicionais, o VMM mantém um link com o modelo de serviço original. Portanto, você pode atualizar o serviço criando uma nova versão do modelo e publicando-o em VMs selecionadas. É possível manter e atualizar seu serviço tanto da forma convencional, aplicando apenas determinadas alterações, quanto fazendo uso de imagens, atualizando toda a VM com uma nova imagem.
A última abordagem funciona particularmente bem para aplicativos distribuídos com o Server App-V. Você pode salvar o estado do aplicativo e reaplicar esse estado na “nova” VM. O novo Service Template Designer com recurso de arrastar e soltar facilita o posicionamento visual das VMs que formam um serviço. Também é possível exportar modelos de serviço para o formato OVF (Open Virtualization Format) e importá-los para outros ambientes do VMM (consulte a Figura 2).
.jpg)
Figura 2 Você pode criar serviços, VMs e seus relacionamentos simplesmente arrastando-os para uma tela.
Lado a lado com os serviços estão os novos recursos de implantação de aplicativos. Um problema comum em grandes ambientes é o excesso de imagens, um cenário no qual pode haver vários modelos de VM com o mesmo SO subjacente, mas com aplicativos/funções específicos instalados. Todas essas imagens são difíceis de gerenciar e manter atualizadas. Com o VMM 2012, existe a possibilidade de diminuir o número de imagens e instalar aplicativos (bem como funções e recursos em VMs baseadas no Windows 2008) após a implantação de VMs com pacotes de aplicativos. Estes podem ser pacotes do Server App-V, perfis do SQL ou pacotes de implantação da Web para aplicativos do IIS (consulte a Figura 3).
.jpg)
Figura 3 É possível instalar um ou mais aplicativos em vários formatos em suas VMs.
Contas Executar como e Perfis Executar como
Os recursos Contas Executar como e Perfis Executar como são novidades úteis para os grandes ambientes. Eles são basicamente credenciais armazenadas com segurança que lhe permitem delegar tarefas a administradores e usuários de autoatendimento — sem expor credenciais confidenciais. Você utilizaria as contas de Perfil em perfis de aplicativos e sistemas operacionais, perfis do SQL e Perfis Executar como que consolidam várias contas para uma tarefa específica em um só perfil.
Existem vários tipos diferentes de Contas Executar como:
- As contas de computadores host fornecem acesso a hosts do Hyper-V, ESX ou XenServer
- As contas do Baseboard Management Controller (BMC) comunicam-se com BMCs em hosts para o gerenciamento fora de banda
- As contas de dispositivos de rede conectam-se a balanceadores de carga de rede
- As contas externas destinam-se a sistemas externos como o Microsoft System Center Operations Manager
Logística de rede
O gerenciamento de rede do Hyper-V é feito no nível individual do NIC. Isso pode ser um pouco irritante em um ambiente menor e um grande problema em uma configuração ampla.
As novas atribuições de rede lógicas no VMM prometem facilitar muito essa questão. Os grupos do VMM contêm uma ou mais definições de rede lógicas. Cada definição contém uma sub-rede de IP (IPv4 ou IPv6) e uma ID de VLAN. Elas podem também ser representadas em diferentes geografias. O nome lógico da rede é tudo o que os usuários de autoatendimento precisam saber.
Quando você provisiona uma VM, ela é associada a uma ou mais redes lógicas. O VMM atribuirá automaticamente um endereço IP fixo à sub-rede correta, bem como um endereço MAC. Se você não quiser usar o VMM para isso, use o protocolo DHCP em vez dele.
Cada interface de rede em um host está associada a uma rede lógica no modo de tronco ou de acesso. No modo de tronco, o NIC usa apenas uma única ID de VLAN. No modo de acesso, VMs diferentes usam IDs diferentes para suas conexões de rede. As atribuições de rede lógicas para VMs funcionam com os três hipervisores (consulte a Figura 4).
.jpg)
Figura 4 As novas atribuições de rede pouparão horas de trabalho manual nos grandes ambientes.
O VMM também reconhece balanceadores de carga de hardware e permite criar modelos de IP virtual (VIP). Esses modelos especificam as características de um balanceador de carga, seja genericamente ou para um modelo específico. As configurações incluem controle do tráfego HTTP/HTTPS, terminação no balanceador de carga com recriptografia opcional no back-end, persistência e algoritmo de balanceamento de carga. A versão beta só reconhece o BIG-IP da F5 e o NetScaler da Citrix Systems Inc., mas haverá mais, incluindo o Balanceamento de Carga de Rede no Windows Server.
Classificação de armazenamento
O VMM 2012 é capaz de descobrir e se comunicar com as matrizes de sua rede SAN por meio do protocolo Storage Management Initiative – Specification (SMI-S) versão 1.4. Você pode, assim, classificar o armazenamento disponível para fins de estorno. Ao trabalhar com o software do seu fornecedor de armazenamento, o VMM pode criar unidades lógicas (GPT e MBR) e permitir a atribuição de armazenamento a hosts ou clusters como Volumes Compartilhados de Cluster (CSVs).
Atualmente, os fornecedores de armazenamento com suporte incluem HP StorageWorks Enterprise Virtual Array (EVA), NetApp FAS e EMC Symmetrix e CLARiiON CX. E há outros previstos. O VMM também dá suporte à funcionalidade de instantâneo e clonagem em sua rede SAN. Isso lhe permite duplicar um LUN por meio de um modelo com “capacidade de cópia de rede SAN” para provisionar novas VMs quase instantaneamente. Essa integração só está disponível para a plataforma Hyper-V. Você terá que fazer o provisionamento fora do VMM para usar VMware ou Citrix.
Bare-metal
Se você estiver executando um grande datacenter, um recurso muito bem-vindo é a capacidade de provisionar novo hardware sem precisar ir até cada servidor. O VMM comunica-se com o BMC em cada servidor e integra-se com o Windows Deployment Services (WDS) para implantar o Windows Server 2008 R2 por meio da inicialização a partir do recurso VHD. Seus BMCs devem oferecer suporte a um dos seguintes protocolos:
- Data Center Management Interface (DCMI) 1.0
- Systems Management Architecture for Server Hardware (SMASH) 1.0
- Intelligent Platform Management Interface (IPMI) 1.5 ou 2.0
- HP Integrated Lights-Out (iLO) 2.0 (não incluído na versão beta, mas disponível como um download)
O VMM 2012 será integrado a um servidor existente do WDS. Ele responde apenas às solicitações de hosts designados por você. Isso permite que o WDS continue a operar com outras instalações de SO. Você poderia também provisionar um servidor do WDS separado para o VMM.
A etapa lógica após a configuração de novos hosts como hosts do Hyper-V é criar clusters. No VMM 2008, você tinha que criar os clusters separadamente e, então, gerenciar cada um deles. Agora, você pode fazer isso de dentro do VMM com a ajuda de um assistente simples.
Serviços de biblioteca
Para oferecer suporte a todos esses novos recursos, a biblioteca do VMM pode agora compartilhar recursos entre usuários de autoatendimento em nuvens privadas, armazenamentos de drivers para implantações bare-metal e pacotes de aplicativos. Se você adicionar recursos personalizados que não são normalmente reconhecidos pelo VMM em pastas com uma extensão .cr, eles serão visíveis e indexados.
Se estiver gerenciando um ambiente distribuído, você irá gostar dos novos grupos de recursos que lhe permitem agrupar recursos equivalentes em locais separados. Você poderá ter um arquivo .vhd do Sysprep armazenado em três continentes diferentes. Se você adicioná-lo a um grupo de armazenamento, poderá fazer referência a esse grupo em perfis e modelos. O VMM selecionará automaticamente o arquivo local.
Integração com o VMware
Existem algumas diferenças na integração do VMM com ambientes do VMware, com base principalmente em comentários de clientes. O VMM não mais importa, mescla nem sincroniza a estrutura de árvore de hosts e grupos do vCenter. É necessário adicionar manualmente os servidores do ESX necessários para que o VMM hospede grupos. Se você importar um modelo do VMware na biblioteca, ele deixará o arquivo .vmdk no armazenamento de dados do ESX. Apenas os metadados serão copiados.
A transferência de dados entre a biblioteca e os hosts ESX é agora executada via HTTPS. Isso evita a necessidade de habilitar o acesso SSH (Secure Shell) aos hosts ESX, o que era um requisito para o protocolo SFTP.
Os VMware vApps não são compatíveis com os serviços do VMM, nem são nuvens privadas do VMM compatíveis com o vCloud. No entanto, você pode usar recursos do host ESX para uma nuvem do VMM. Também pode implantar os serviços do VMM nos servidores do ESX. O VMM oferece suporte a oito VMs nos hosts ESX/ESXi 4.0, além de 255 GB de memória. Ele também reconhece as máquinas com tolerância a falhas do VMware.
Ao usar as novas definições de rede lógicas no VMM, esteja ciente de que elas não são replicadas como grupos de portas nos hosts ESX. Você terá que fazer isso manualmente no vCenter.
Integração com o XenServer
A integração do Xen com o VMM foi desenvolvida em conjunto pela Citrix e pela Microsoft. Você gerencia os pools e hosts do XenServer de dentro do VMM 2012. O servidor do XenCenter não é necessário. O VMM oferece suporte à virtualização de hipervisor e à paravirtualização no XenServer. Ele também dá suporte ao Citrix XenMotion. Observe que as várias redes virtuais criadas no XenServer são representadas no VMM como uma única opção virtual.
Patches em clusters
Manter os hosts em um cluster do Hyper-V com os patches corretos é um desafio. Os mecanismos de atualização tradicionais, como o System Center Configuration Manager, não têm reconhecimento de clusters. Eles provavelmente enviarão os patches a todos os hosts ao mesmo tempo, interrompendo a disponibilidade do cluster.
O VMM 2012 pode ser integrado a um servidor de 64 bits dedicado do Windows Server Update Services (WSUS) 3.0 SP2 e orquestrará a aplicação de patches no cluster migrando as VMs para outros hosts no cluster, aplicando o patch no nó e reiniciliazando, se necessário. Ele repetirá esse processo em todos os hosts até que o cluster inteiro esteja atualizado.
Você pode definir linhas de base de atualização com listas de atualizações necessárias. Então, o VMM examinará os hosts para determinar a conformidade e, finalmente, aplicará os patches para atualizá-los. Você terá a opção de isentar determinados hosts caso um patch cause instabilidade.
Autoatendimento
Com o VMM assumindo um papel central no fornecimento de recursos de TI à empresa, o conceito de usuários de autoatendimento (SSUs) foi ampliado para além de uma forma simples de fornecer VMs a desenvolvedores através de modelos. Os SSUs agora podem criar VMs em todos os três hipervisores e implantar VMs em nuvens privadas, seja no portal baseado na Web ou pelo próprio console do VMM. Dentro do console, eles terão apenas uma visualização reduzida mostrando somente as nuvens às quais têm acesso.
Eles também podem criar VMs a partir de blocos de construção como VHDs, em vez de ficarem limitados aos modelos fornecidos pelos administradores. Os SSUs não podem ver as configurações de hosts, grupos de hosts, rede ou armazenamento. A malha inteira permanece oculta.
Claramente, o escopo das alterações no novo VMM é imenso. Considere este fato: o número de cmdlets do Windows PowerShell cresceu de cerca de 182 para 432. Há também vários outros aprimoramentos: o posicionamento inteligente foi aprimorado com perfis de capacidade, e agora você pode nomear propriedades personalizadas e pareá-las com valores em scripts (por exemplo, apenas implantar uma VM em um host cuja marca seja igual a Dell). O VMM 2012 representa um enorme passo em direção ao gerenciamento do datacenter virtual, e seus recursos de nuvem privada são oportunos com as atuais tendências de TI.
.jpg)
Paul Schnackenburgtrabalha com TI desde a época dos computadores 286. Ele divide seu tempo trabalhando como professor de TI e administrando sua própria empresa, a Expert IT Solutions, na Austrália. Ele possui as certificações MCSE, MCT, MCTS e MCITP e é especialista em Windows Server, Hyper-V e soluções Exchange para empresas. Entre em contato com ele pelo endereço paul@expertitsolutions.com.au e acompanhe seu blog em TellITasITis.com.au.