System Center Virtual Machine Manager 2012:VMM 獲得重大升級
全新 VMM 2012 即將推出 Hypervisor 擴充支援、虛擬應用程式支援和其他各種升級。
Paul Schnackenburg
Microsoft 將 System Center Virtual Machine Manager (VMM) 做為 System Center 套件的重要元件,這一點是無庸置疑的。該產品擴充的範圍之大,簡直可以改名叫做「System Center Virtual Datacenter Manager」。新版的 VMM 目前正處於 Beta 階段,預計在 2011 年下半年發行。
VMM 現在可以在全新的硬體上進行裸機安裝,不僅可以管理也可以建立 Hyper-V 叢集,同時還能直接與 SAN 陣列通訊,為您的虛擬機器 (VM) 佈建存放裝置。另外它也擴增了支援的 Hypervisor 清單 — 不僅包括 Hyper-V 和 VMware vSphere Hypervisor,也包括了 Citrix XenServer。基礎硬體是 VMM 2012 結構的一部分,現在轉而支援私用雲端建構,讓特定使用者得以自助方式部署 VM。
它把焦點重新放在 VM 內執行的應用程式,並且對 Server App-V 套件、SQL 資料擷取、封裝和其他項目提供整合式支援。另外還有新的服務概念,可讓您將多台 VM 及相關設定部署為一個單位。您可以將 Windows Server Update Services 整合到 VMM 中,以利協調叢集的修補,而且 VMM 現在也以物件形式支援網路負載平衡應用裝置。匯集這些重要功能,您就可以在不同的叢集上執行 VMM 平台,提高它的可用性。
分元件講解
VMM 2012 跟前版產品一樣,都是以元件架構為基礎建置而成。在規模較小的環境內,所有的角色可以並存在同一個系統上。但是在規模較大的資料中心,就需要將角色分置於多部伺服器。
管理伺服器是 VMM 的核心。程式庫伺服器是存放 VM 範本、ISO 檔案、指令碼和虛擬硬碟檔案的檔案共用位置。Web 自助入口網站可讓已獲授權的使用者啟動和部署他們自己的 VM 及服務,而資料庫伺服器則是執行 SQL Server,並且包含了所有的 VMM 資料。由於 VMM 在虛擬化資料中心的角色相當重要,因此如果是在實體硬體上執行,它可以在不同的小型叢集內,以高度可用的叢集服務形式執行,如果是在虛擬化的硬體上執行,則可以高度可用的 VM 形式執行。
您需要具備 Microsoft .NET Framework 3.5 SP1、Windows PowerShell 第 2 版 (用於主控台)、Windows Remote Management 2.0 和 IIS (用於 Web 自助入口網站),以及適用於 Windows 7 的 Windows 自動化安裝套件 (WAIK)。至於作業平台,則至少需要 Windows Server 2008 SP2 (限 x64) 或 2008 R2。資料庫只會在 SQL Server 2008 SP2 或 2008 R2 Standard 或 Enterprise (SQL Server Express 已不再支援) 上執行。
對於 Hypervisor,VMM 支援 Windows Server 2008/2008 R2 (完整安裝或 Server Core) 中的 Hyper-V 角色,以及 Hyper-V Server 2008 R2。它也透過 vCenter (限 4.1 版) 支援 VMware vSphere Hypervisor,並且裝載 ESXi/ESX 4.1 和 3.5 (ESX 3.0 已不再支援)。它現在支援 Citrix XenServer 5.6 版含 Feature Pack 1。另外還有 Integration Suite 補充套件可以加速與 VMM 的整合。Microsoft Virtual Server 2005 R2 已不再支援。
私用雲端
也許 VMM 2012 焦點轉移最強而有力的證據,就是建立私用雲端的功能。雖然這個雲端架構會將基礎結構從使用者抽離,卻能讓他們部署 VM、應用程式和服務。
VMM 2012 中的私用雲端允許委派的使用者執行自助功能,因而保有公用雲端的特性。它也是不透明的,因為使用者對於基礎硬體不具任何可視性,而且有統合的資源共用。您可以增加更多容量來提高彈性。它在所有三台 Hypervisor 上也都支援私用雲端。您甚至可以從 VMware 資源集區建立 VMM 雲端 (請參閱 [圖 1])。
.jpg)
[圖 1] 全新的私用雲端和結構概念大幅擴展了 VMM 2012 的功能。
VMM 中的結構是由主機、主機群組和程式庫伺服器,以及網路和存放裝置設定所組成。將主機分組可讓您控制該群組的安置權數、電源和動態最佳化、保留區和網路,以及存放裝置資源。您可以將一個或多個主機群組彙總到雲端,透過 Web 自助入口網站或 VMM 主控台的鎖定版本呈現給使用者。
將雲端最佳化
為了達到完善管理虛擬資料中心的目標,VMM 透過效能與資源最佳化 (PRO),取代了舊版中提供的主機負載平衡。當中也包括了內建動態最佳化和電源最佳化。這些功能都可以在所有三台 Hypervisor 上運作。
主機群組啟用動態最佳化之後,VMM 每 10 分鐘就會在主機間即時移轉 VM (使用「低強度」設定 — 您有高、中和低等選擇) 來平衡負載。您也可以手動將沒有啟用動態最佳化的主機群組最佳化。
如果主機群組已經啟用動態最佳化,您還可以啟動電源最佳化。只要 VMM 能夠與主機直接通訊,它就會在較低負載時疏散 VM,並關閉群組中的主機。之後它也會在需要時將它們開機。這項功能預設會全天候啟用,不過您可以將它限制為特定的時間和天數。
服務 — 真正的商業利益
服務的概念是 VMM 2012 最令人雀躍的新層面之一。您可以使用服務範本來包含 VM 群組的所有設定,VM 群組是在不同階層共同合作,為使用者提供服務。您可以將整個服務當作一個單位進行部署。如果服務的負載增加了,您可以在需要時,使用額外的 VM 向外擴充選定的階層。
與傳統 VM 範本不同的是,VMM 保有原始服務範本的連結。因此,您可以建立新版範本,再將它發送到選定的 VM,藉此更新服務。您可以在傳統模式或映像模式中維護和更新服務,前者您只套用選定的變更,而後者則是以新映像來更新整個 VM。
後者特別適用於透過 Server App-V 散發的應用程式。您可以儲存應用程式的狀態,並將該狀態重新套用到「新」的 VM。全新的拖放式 Service Template Designer 更方便您以視覺方式來安置內含服務的 VM。您也可以將服務範本匯出到開放式虛擬化格式 (OVF),然後再將它們匯入到其他 VMM 環境 (請參閱 [圖 2])。
.jpg)
[圖 2] 只要將服務、VM 及其關係拖曳到畫布上即可建立它們。
與服務密切關聯的是應用程式部署的新功能。映像膨脹是大型環境中常見的問題,也就是很多 VM 範本採用相同的基礎作業系統,但卻各自安裝特定的應用程式/角色。這些映像既難以管理,又難保持最新狀態。您可以透過 VMM 2012 削減映像數目,也可以在利用應用程式封裝部署 VM 之後安裝應用程式 (以及 Windows 2008 VM 的角色和功能)。封裝可以是 Server App-V 封裝、SQL 設定檔或適用於 IIS 應用程式的 Web 部署封裝 (請參閱 [圖 3])。
.jpg)
[圖 3] 您可以將一個或多個不同格式的應用程式安裝到 VM。
執行身分帳戶和執行身分設定檔
執行身分帳戶和執行身分設定檔都是有利於大型環境的新增功能。它們基本上都是安全存放的認證,可讓您在不暴露機密認證的情況下,委派工作給系統管理員和自助使用者。您把設定檔帳戶用於應用程式和 OS 設定檔、SQL 設定檔,以及把特定工作的多個帳戶彙總到單一設定檔的執行身分設定檔中。
執行身分帳戶有幾種不同的類型:
- 主機電腦帳戶提供對 Hyper-V、ESX 或 XenServer 主機的存取
- 基礎板管理控制器 (Baseboard Management Controller,BMC) 帳戶會與主機上的 BMC 通訊,進行頻外 (out-of-band) 管理
- 網路裝置帳戶可連線到網路負載平衡器
- 外部帳戶是用於 Microsoft System Center Operations Manager 等外部系統
網路邏輯
Hyper-V 網路管理是在個別的 NIC 層級上進行。這在較小型環境內可能只是小麻煩,但在大型環境內可就是大麻煩了。
不過只要在 VMM 中的邏輯網路指派新功能,保證可以大幅減輕這種負擔。VMM 會將一個或多個邏輯網路定義分類成組。每個定義都包含一個 IP 子網路 (IPv4 或 IPv6) 和 VLAN ID。它們也可以用不同的地理位置表示。自助使用者只需要知道邏輯網路名稱就夠了。
佈建 VM 時,它會與一個或多個邏輯網路相關聯。VMM 會在適當的子網路中指派固定的 IP 位址,以及 MAC 位址。如果您不想使用 VMM 進行這項作業,可以改用動態主機設定通訊協定 (DHCP)。
主機上的每個網路介面都與主幹或存取模式中的邏輯網路相關聯。在主幹模式中,NIC 只使用單一 VLAN ID。而在存取模式中,不同的 VM 使用不同的網路連線 ID。所有三台 Hypervisor 上都可以使用 VM 的邏輯網路指派 (請參閱 [圖 4])。
.jpg)
[圖 4] 全新的網路指派將節省大型環境內的手動作業時間。
VMM 也會識別硬體負載平衡器,並讓您建立虛擬 IP (VIP) 範本。這些範本會以一般方式或者針對特定模型,來指定負載平衡器的特性。當中的設定包括控制 HTTP/HTTPS 流量,透過對後端、持續性和負載平衡演算法進行選擇性的重新加密來終止負載平衡器。Beta 版只會識別 F5 的 BIG-IP,以及 Citrix Systems Inc. 的 NetScaler,不過隨後會加入更多,包括 Windows Server 中的網路負載平衡。
存放裝置分類
VMM 2012 可以透過 Storage Management Initiative – Specification (SMI-S) 1.4 版通訊協定探索 SAN 陣列,並且與您的 SAN 陣列通訊。您可以針對扣款目的,由此分類可用的儲存裝置。與存放裝置廠商的軟體搭配使用時,VMM 可以建立邏輯單元 (包括 GPT 和 MBR),並讓您將存放裝置做為叢集共用磁碟區 (CSV) 指派給主機或叢集。
目前支援的存放裝置提供者包括 HP StorageWorks Enterprise Virtual Array (EVA)、NetApp FAS 和 EMC Symmetrix & CLARiiON CX — 隨後會支援更多。VMM 也支援 SAN 中的快照集和複製功能。這一點可讓您透過「具備 SAN 複製功能」的範本複製 LUN,以幾近即時的方式佈建全新的 VM。不過這項整合功能僅適用於 Hyper-V 平台。如果要使用 Vmware 或 Citrix,則必須在 VMM 之外進行佈建。
裸機
如果您執行的是大型資料中心,那麼無須親臨每部伺服器即可佈建新硬體這項功能,對您來說應該非常討喜。VMM 會與每部伺服器上的 BMC 通訊,並與 Windows Deployment Services (WDS) 整合,透過從 VHD 開機的功能來部署 Windows Server 2008 R2。您的 BMC 必須支援下列一種通訊協定:
- Data Center Management Interface (DCMI) 1.0
- Systems Management Architecture for Server Hardware (SMASH) 1.0
- Intelligent Platform Management Interface (IPMI) 1.5 或 2.0
- HP Integrated Lights-Out (iLO) 2.0 (未內建至 Beta 版,但可透過下載取得)
VMM 2012 將與現有的 WDS 伺服器彼此整合。它只會回應由您指派之主機的要求。這樣可以讓 WDS 繼續服務其他 OS 安裝。您也可以為 VMM 佈建不同的 WDS。
將新主機設定為 Hyper-V 主機之後,接下來的邏輯步驟就是建立叢集。在 VMM 2008 中,您得分開建立叢集,然後進行管理。不過現在您只要使用簡單的精靈,就可以從 VMM 內完成這項作業了。
程式庫服務
為了支援這些新功能,VMM 程式庫現在會在私用雲端的自助使用者、進行裸機部署的驅動程式存放裝置,以及應用程式封裝之間共用資源。您只要在資料夾內,以 .cr 副檔名新增 VMM 平常無法識別的自訂資源,即可看到這些自訂資源,並且為它們編製索引。
如果您管理的是分散式環境,肯定會樂見新的資源群組,因為這種群組可讓您在不同的位置,將同等資源分組。假設您有一個 Sysprep .vhd 檔分別存放在三個洲。將它加到一個儲存群組,就可以在設定檔和範本內參照該群組。VMM 會自動挑選本機檔案使用。
VMware 整合
在整合 VMM 與 VMware 的環境內,情況會稍微不同,這是根據客戶的意見反應。VMM 不再從 vCenter 匯入、合併或同步處理主機和群組的樹狀結構。您必須將所需的 ESX 伺服器手動新增到 VMM 主機群組。如果您把 VMware 範本匯入程式庫,它會把 .vmdk 檔保留在 ESX 資料儲存區中,只複製中繼資料。
程式庫與 ESX 主機之間的資料傳輸現在是在 HTTPS 上執行。這麼一來就無需啟用對 ESX 主機的安全殼層 (SSH) 存取,這一點在過去是安全檔案傳輸通訊協定的 (SFTP) 的需求。
VMware vApps 與 VMM 服務不相容,VMM 私用雲端與 vCloud 也不相容。不過您可以將 ESX 主機資源用於 VMM 雲端。您也可以將 VMM 服務部署到 ESX 伺服器。VMM 在 ESX/ESXi 4.0 上支援八台 VM,以及 255GB 的記憶體。它也會辨識 VMware 容錯機器。
在 VMM 中使用全新的邏輯網路定義時,請注意這些定義並不會在 ESX 主機上複寫成連接埠群組。您必須在 vCenter 中手動進行這個動作。
XenServer 整合
Xen 和 VMM 的整合,是由 Citrix 與 Microsoft 共同合作開發。您可以從 VMM 2012 內管理 XenServer 集區和主機,而無須仰賴 XenCenter 伺服器。VMM 支援 Hypervisor 虛擬化,也支援在 XenServer 內半虛擬化。同時它也支援 Citrix XenMotion。請注意,在 XenServer 中建立的眾多虛擬網路,在 VMM 中是以單一虛擬交換器表示。
叢集修補
要在 Hyper-V 叢集內隨時修補主機可說是一項挑戰。System Center Configuration Manager 這類傳統更新引擎無法察覺叢集的存在。它們可能會將修補程式同時發送給所有主機,而中斷叢集的可用性。
VMM 2012 可以整合專用的 64 位元 Windows Server Update Services (WSUS) 3.0 SP2 伺服器,並且將 VM 移轉到叢集內的其他主機、修補該節點、並在必要時重新啟動,藉此協調叢集的修補工作。它會持續對下一部主機重複相同的程序,直到整個叢集都處於最新狀態為止。
您可以使用必要更新清單來定義更新基準。接著 VMM 會掃描主機,判斷是否符合規範,最後再套用修補程式,讓主機保持最新狀態。如果其中一個修補程式發生不穩定的狀況,您可以選擇排除特定的主機。
自助
隨著 VMM 在為企業提供 IT 資源方面的角色逐漸重要,自助使用者 (SSU) 的概念也進一步延伸,而不再只是透過範本為開發人員提供 VM 的簡單方法。現在 SSU 可以在所有三台 Hypervisor 上建立 VM,並在 Web 入口網站中,或者透過 VMM 主控台本身,將 VM 部署到私用雲端。在這個主控台內,他們只會看到一個經過修整的檢視,當中只會顯示他們可以存取的雲端。
他們也可以從 VHD 等建置區塊建立 VM,而不限於使用系統管理員提供的範本。SSU 看不見主機、主機群組、網路或存放裝置設定。整個結構都會隱藏起來。
全新 VMM 中的變動範圍顯然很龐大。您只要參考這個數據就知道:Windows PowerShell Cmdlet 已經從 182 個增長到 432 個。另外還有許多增強功能:智慧定位已經透過功能設定檔獲得強化,現在您可以重新命名自訂屬性,並在指令碼中將它們與數值配對 (例如,只部署 VM 到品牌相當於 Dell 的主機上)。VMM 2012 是虛擬資料中心管理的一大進展,而其私用雲端功能正符合當前的 IT 趨勢。
.jpg)
Paul Schnackenburg 自 286 電腦的時代就開始投入 IT 行業。他在澳洲黃金海岸經營自己的事業 Expert IT Solutions,同時從事兼職 IT 教師。他擁有 MCSE、MCT、MCTS 和 MCITP 認證,專精於 Windows Server、Hyper-V 和 Exchange 企業解決方案。您可以透過電子郵件與他連絡:paul@expertitsolutions.com.au,也可以在 TellITasITis.com.au 閱讀他的部落格。