涉及虛擬化部署的項目往往包含了數據中心內的大量設備,從服務器、存儲和網絡到您的安全和管理軟件。本文講述虛擬化部署項目中的九大步驟,來規范整個安裝過程。
虛擬化方面的專家Eric Siebert在他的文章:“Virtualization Deployment: The Assessment and Planning Phases”當中涉及了各種虛擬化的部署過程。下面我將對他描述的每一步進行展開和描述,另外也加入了額外的一些考慮和需要明確的問題。
- 建設虛擬環境。在這一步驟中,安裝服務器,裝載選定的虛擬化管理程序(例如ESX Server或是Hyper-V),安裝中央管理平台(微軟的SCVMM或VMware的vCenter),最後把虛擬主機添加到管理平台中。
- 配置虛擬環境。在這一步中,配置服務器的靜態IP地址,糾正網絡系統的參數,在有必要的情況下對VLAN進行配置。
- 虛擬環境的安全保障。在這一步中,對所有的虛擬主機設置一個復雜的登錄密碼,在Windows AD服務器中添加組,然後把新增加的、經過認證的VMware管理員添加到這個組中,接下來把該組認證為VMware vCenter的管理員並且刪除域管理賬戶。如果您還有其他類型的一些用戶需要對他們的虛擬機做管理(例如SQL管理員或是開發環境),請考慮增加額外的組和新的角色。
- 虛擬環境的構建。在這一步中,完成向虛擬架構中增加新的虛擬機,通過創建新的虛擬機和安裝全新的操作系統,或者是借助於Vmware的Converter Enterprise等工具(在第二部分有介紹),完成從物理機到虛擬機(P2V)的轉化,以及從VMware Virtual Appliance Marketplace中下載虛擬應用程序。請選擇您P2V遷移的轉換方式。
- 虛擬環境的監控。在這一步,至少您會希望可以通過基本的管理工具監控到新的虛擬化主機,這可以借助免費的ESXi Server和 vSphere Client中提供的簡單圖形界面實現。進一步地,您可能還會希望使用一些由vCenter提供的高級性能管理監控。通過設置可以實現在發生性能問題時通知到指定的管理員。隨著使用的深入,很可能您還會希望用到更加復雜的性能監控工具,如同我們在“管理工具的選擇”中提到的那樣。
- 虛擬環境的維護。在單台虛擬主機和一組虛擬機的環境中,維護是一個非常簡單的工作。但是如果您的系統架構擴展了,就會用到維護工具。請不要跟虛擬環境監控的概念相混淆,在維護階段最主要的工作就是補丁程序的管理。幸運的是,如果您采購的是VMware vSphere,在所有的商業化版本中包含了Update Manager。通過Update Manager,您可以對現有ESX服務器的補丁升級做管理,包括可以涉及到一些操作系統和部分應用程序的補丁升級。如果您還使用了VMware的DRS(Distributed Resource Scheduler)功能,那麼ESX Server可以實現在用戶不停機的情況下升級。
- 虛擬環境的備份。如同使用物理服務器一樣,為虛擬服務器建設備份機制也是極其重要的。當您完成對物理服務器虛擬化的同時,有效的備份機制也需要在同一天建設完成。雖然虛擬機備份也可以通過已有的傳統備份軟件實現,但這並不是虛擬環境備份的最佳選擇。通過采用為虛擬機定制的備份軟件,它們可以掌握所有的虛擬機都在哪台物理主機上,然後可以識別出在什麼時間需要把虛擬機遷移到新的主機上去。這些備份軟件可以支持微軟的VSS(Volume Shadow Copy Service),確保應用程序的持續備份以及提供一些特殊的附加功能,諸如文件級和鏡像級的備份,重復數據刪除和數據復制等等。典型的虛擬化環境專用備份軟件包括: VMware's Data Recovery, Veeam Software's Backup 以及 Vizioncore vRanger。
- 虛擬環境的故障診斷。我們當然希望在新部署了虛擬化架構後不會遇到任何問題。但是如果問題發生了,我們需要關於虛擬化環境的文檔和圖表。而且還需要有所有設備——服務器、SAN、網絡、存儲和虛擬軟件等——相關的,售後支持信息和聯系人窗口。
- 培訓和文檔。盡管這最後一步在Siebert的文章中並沒有提及,但是培訓和文檔也是完成成功部署的重要步驟之一。所有好的部署計劃都應該包含針對公司中其他管理員的培訓和關於新虛擬化架構以及日常管理任務的文檔。雖然對於其他管理員而言,虛擬服務器可能用起來跟物理的區別不大。但是對於虛擬機的管理和故障診斷是完全不同於物理機的。因此,培訓課程是必需的,以便於那些支持人員和主要的管理員可以理解他們面臨的物理系統架構所發生的變化,以及在虛擬機環境中如何完成和之前相同的工作。
避免虛擬化部署中的陷阱
雖然說只要遵守基於以上的安裝步驟而制定的安裝計劃,就可以避免在虛擬化部署中出現問題,但是還是有一些陷阱需要在安裝時注意。下面讓我們舉例來說明一些類似的問題:
- 低估了虛擬化主機所需的內存數量。盡管您使用了VMware的內存過分配技術,但是很有可能生產環境中的虛擬化主機會用到所有安裝的內存總量。很多用於生產環境中的虛擬化主機都安裝了16GB甚至更大的內存。
- 低估了所需共享存儲的存儲空間。盡管新版的VMware提供了自動精簡配置功能,可以幫助用戶減少虛擬化對存儲空間的占用情況,但是虛擬機會迅速地占用共享存儲中的大量存儲空間。如果可能的話,采用VMware的自動精簡配置或者是通過SAN存儲來降低硬盤空間的占用率。您還可以通過使用Vizioncore的 vOptimizer Pro工具來回收過分配的存儲空間。
- 虛擬化的速度遠遠超過培訓和文檔收集的速度。對一台物理服務器完成虛擬化是很容易的,可以在幾分鐘內完成,但是培訓資深管理員和升級文檔的時間要比虛擬化本身長得多。所以一定要避免同時對所有的物理環境做虛擬化,然後面臨漫長的虛擬機故障診斷過程。以及對某些未經應用程序管理員許可的應用做虛擬化。
- 過度分配。在初始化安裝的時候,很容易出現虛擬機過度分配的問題,因為創建一個新虛擬機的過程看起來如此簡單。和物理服務器的管理一樣,我們應該僅分配那些業務所需的虛擬機。每一台新的虛擬機會占用額外的服務器資源以及帶來附加的操作系統許可購買費用。
- 缺少測試。對於應用在虛擬機上的測試非常的簡單,只需要做從物理機到VMware Workstation虛擬機的遷移,然後在虛擬機裡驗證結果。在我的經驗看來,99%的應用可以在虛擬機上工作,但是請密切關注那些圖像處理密集型的應用(例如運行計算機輔助設計CAD等在虛擬桌面),或者是需要購買額外軟件許可的應用軟件。當驗證完軟件的兼容性之後,還需要考慮虛擬機架構的支持能力:能否滿足應用程序的計算需求以及提供和物理服務器同等的性能表現。