Виртуализация рабочей нагрузки
компьютера просто означает использование виртуального компьютера для
отвязки рабочей нагрузки от конкретного оборудования. Современные отделы
ИТ находят виртуальные компьютеры полезными во многих ситуациях, включая
следующие.
Сдвиг рабочих
нагрузок Виртуальные компьютеры легко можно использовать для
повышения или понижения производительности нескольких копий системы по
мере того, как текущая ситуация требует изменений, не внося при этом
изменений в оборудование.
Разработка и тестирование приложений
Возможно создать несколько виртуальных компьютеров, представляющих
каждую настройку, которое приложение должно поддерживать, не выделяя для
этого оборудования.
Обновления программного обеспечения
Виртуальные компьютеры можно использовать для задействования новой
версии программного пакета в момент вывода старой из эксплуатации — на том
же оборудовании.
Распространение программного обеспечения
Виртуальные компьютеры можно использовать как единицу
распространения для бизнес-приложений, имеющих согласованное сочетание
программ в заранее протестированном пакете.
Кошмар для безопасности
Одно из преимуществ
использования виртуальных компьютеров заключается в возможности хранить их
в нерабочем (автономном) состоянии в виде образов виртуальных компьютеров.
Затем, когда они понадобятся, эти виртуальные компьютеры можно «пробудить»
и развернуть гораздо быстрее, чем развертывается эквивалентное
оборудование.
Однако наличие возрастающего
количества вычислительных сред, хранящихся в автономном состоянии, создает
проблему с обслуживанием. Многие механизмы обновления программного
обеспечения полагаются на работу системы в оперативном режиме, позволяющую
автоматически получать обновления.
Отключенный виртуальный
компьютер — это просто файл, расположенный на компьютере, который не может
взаимодействовать ни с каким механизмом обновления. Виртуальный компьютер,
переведенный в оперативный режим после нахождения в автономном состоянии в
течение несколько месяцев, может в силу этого стать угрозой для сети, либо
сеть может стать опасной для него.
Вопрос не просто в недостающих
обновлениях ОС. Устаревшие приложения или профили вирусов могут сделать
виртуальный компьютер уязвимым или несоответствующим стандартам
компании.
Чтобы помочь клиентам в решении
проблемы поддержания автономных виртуальных компьютеров на должном уровне,
группа Microsoft Solution Accelerator создала средство обслуживания
автономных виртуальных компьютеров. Это средство работает совместно с
System Center Configuration Manager (SCCM) 2007, Windows Server Update
Services (WSUS) 3.0 и System Center Virtual Machine Manager (VMM) 2007,
организуя обновление хранящихся виртуальных компьютеров. На Рис.
1 показаны концептуальная визуализация средства и то, как оно
подключается к различным внешним компонентам.
Рис. 1 Как работает средство
обслуживания автономных виртуальных компьютеров
Чтобы сделать виртуальные
компьютеры доступными для обновлений, средство использует диспетчер
виртуальных компьютеров для временного их развертывания на размещениях
обслуживания. Поскольку в комплектации размещения обслуживания обычно
имеется достаточно ресурсов ЦП и памяти для работы нескольких виртуальных
компьютеров одновременно, средство может управлять пакетами виртуальных
компьютеров.
Как только виртуальные
компьютеры активируются на размещениях обслуживания, SCCM или WSUS могут
снабдить их необходимыми обновлениями. После применения обновлений
средство использует диспетчер виртуальных компьютеров для возвращения
виртуальных компьютеров в их автономное состояние. (Заметьте, что средство
поддерживает только виртуальные компьютеры, управляемые диспетчером
виртуальных компьютеров.)
Заглянем «под капот»
Средство обслуживания автономных
виртуальных компьютеров использует Windows Workflow Foundation (WF) для
управления процессом обновления виртуальных компьютеров. У процесса
имеется несколько точек принятия решений, начиная с выбора подходящей
системы управления обновлениями через выбор следующего доступного
размещения обслуживания, подходящего для виртуального компьютера,
обеспечение выполнения обновления и заканчивая работой с исключениями.
Использование решения на основе
Windows WF позволило команде разработчиков гибко изменять и развивать
процесс. Оно также предлагает пользователям надежное решение, которое
можно подогнать под конкретные нужды; в критические моменты процесса
встроенные действия, срабатывающие до и после рабочего процесса,
предоставляют возможности для модификаций.
Средство использует Windows
PowerShell для реализации отдельных задач на уровне ниже уровня рабочего
процесса, что прекрасно сочетается с интерфейсом API Windows PowerShell,
предлагаемым диспетчером виртуальных компьютеров. Предлагаемый интерфейс
пользователя на основе Microsoft .NET Framework выглядит и работает
подобно продуктам System Center, так что новые пользователи должны
чувствовать себя как дома.
Инфраструктура обслуживания
Одним из основных принципов
инфраструктуры обслуживания является настройка сетевой безопасности на
защиту виртуальных компьютеров в процессе обновления. В версии 1.0
средства это достигается с помощью виртуальной частной сети (VPN), к
которой подключаются диспетчер виртуальных компьютеров и соответствующая
система обновления (WSUS или SCCM). Наиболее подходящей инфраструктурой
для библиотеки диспетчера виртуальных компьютеров является подключенная по
оптоволоконному каналу сеть областей хранения доставляет средства быстрой
передачи образов виртуальных компьютеров на размещения обслуживания.
Все виртуальные компьютеры
должны быть членами одного домена, использующего Active Directory и DNS.
Для диспетчера виртуальных компьютеров, WSUS, SCCM и библиотеки диспетчера
виртуальных компьютеров необходимо выделить отдельные серверы, но для
небольших сред можно использовать сочетания виртуальных сред. Нечего и
говорить, что размещения обслуживания должны быть физическими
серверами.
Использование средства
После установки инфраструктуры
обслуживания, необходимо проверить, верны ли определенные параметры,
прежде чем средство сможет запуститься. Убедитесь, что диспетчер
виртуальных компьютеров управляет всеми соответствующими виртуальными
компьютерами, что на каждом виртуальном компьютере установлен правильный
клиент обновления, и что в WSUS или SCCM настроены нужные пакеты
обновления. Обеспечение настройки групп размещений обслуживания в
диспетчере виртуальных компьютеров не обязательно.
Когда все готово, запустите
средство обслуживания автономных виртуальных компьютеров, у которого
имеется несколько собственных этапов настройки. Необходимо будет назначить
диспетчер виртуальных компьютеров и соответствующий сервер WSUS либо SCCM,
а затем указать, какую группу размещений обслуживания (если размещения
сгруппированы) и какие размещения обслуживания из этой группы следует
использовать (см. Рис. 2). При желании можно настроить
группы виртуальных компьютеров для управления, но это не
обязательно.
Рис. 2 Настройка средства
обслуживания автономных виртуальных компьютеров
После того, как средство
настроено, создаются задачи обслуживания. Задание на обслуживания содержит
всю информацию, которую средство использует для управления конкретными
виртуальными компьютерами, включая то, следует ли использовать для
обновлений WSUS или SCCM; расположения сервера диспетчера виртуальных
компьютеров и сервера WSUS либо SCCM; идентификацию виртуальных
компьютеров, которыми предстоит управлять; тип (и идентификацию, по мере
надобности) сети, которая будет использована в процессе; идентификацию
размещений обслуживания, которые будут использованы; учетные данные,
необходимые для доступа к виртуальным компьютерам, серверу диспетчера
виртуальных компьютеров и серверу WSUS либо SCCM и, наконец, расписание
работы задачи обслуживания (запустить немедленно или в определенный день и
время).
Если для задания обслуживания
указаны дата и время, планировщик задач Windows определяет, когда ее
запустить. В ходе работы задания обслуживания средство обслуживания
автономных виртуальных компьютеров выполняет следующую последовательность
для каждого виртуального компьютера:
- Выбрать следующий виртуальный компьютер из библиотеки диспетчера
виртуальных компьютеров.
- Запросить у диспетчера виртуальных компьютеров наиболее подходящее
размещение обслуживания.
- Развернуть виртуальный компьютер на размещении обслуживания.
- Убедиться, что виртуальный компьютер подключается к правильной сети.
- Запустить виртуальный компьютер.
- Убедиться, что на виртуальном компьютере установлен нужный клиент
обновления.
- Запустить процесс обновления.
- Дождаться завершения процесса обновления.
- Отключить виртуальный компьютер.
- Сохранить виртуальный компьютер обратно в библиотеку диспетчера
виртуальных компьютеров.
Время, уходящее на обновление
библиотеки виртуальных компьютеров, существенно изменяется в зависимости
от числа и производительности размещений обслуживания, скорости доступа к
хранилищу библиотеки диспетчера виртуальных компьютеров и сути
обновлений.
Следует отметить, что текущая
версия средства обслуживания автономных виртуальных компьютеров (1.0) не
поддерживает защиту доступа к сети (network access protection – NAP),
являющуюся весьма привлекательным способом защиты виртуального компьютера
от сети. Вдобавок к этому, она не поддерживает технологию Hyper-V из
Windows Server 2008 и использование Windows Server 2008 в качестве
клиентской ОС.
В скором времени станут доступны
новые версии SCCM, WSUS и диспетчера виртуальных компьютеров, а в версии
2.0 средства обслуживания автономных виртуальных компьютеров будет
предоставлена поддержка для них, а также для Hyper-V и использования
Windows Server 2008 на клиенте. Средство также будет поддерживать NAP для
изоляции сети. Средство обслуживания автономных виртуальных компьютеров
можно загрузить по адресу technet.microsoft.com/cc501231.