如果虛擬平臺對承載關鍵應用足夠的話,為什么不是所有的基礎架構服務都虛擬化?
并不是所有的基礎架構服務都平等,有些服務沒那么關鍵,如PXE啟動服務器只是偶爾用于構建新的服務器。其他的非常關鍵,如DNS服務標注了公司里外所有東西的位置。
多數IT企業已經將不太重要的服務進行了虛擬,而一些比較關鍵的基礎架構服務仍然在物理主機上。是時候對這些服務進行虛擬了?它們應該與現有工作負載一起和諧相處還是需要獨立環境?
數據中心放棄在關鍵基礎架構中使用虛擬化主要是因為在發生問題時,我們該如何管理虛擬化平臺。我們依賴IT基礎架構服務進行故障修復。如果整個基礎架構存活在虛擬平臺上,平臺跨了我們還有啥?如果企業對此種情況沒有準備機制的話,我可以負責任告訴你要重新拿回系統控制權很難。不過就算有一些規劃,通常有可能冒著停工的風險去虛擬關鍵服務。
留在物理服務器上的IT基礎架構服務通常是活動目錄AD域控制器,有時是多個控制器。它們提供認證,為分辨率(DNS)與DHCP命名。
活動目錄允許向外擴展的冗余模式:多個控制器共享AD工作負載,并在控制器出現問題時持續運營。確保Global Catalog的AD角色,以及DHCP和DNS服務器角色在崩潰前位于多個虛擬機上。這些服務不管平臺是否崩潰都該可用。
適當的規劃能讓虛擬基礎架構在一個甚至多個故障下存活,持續為應用交付服務。
小型IT部署
在虛擬化IT基礎架構服務時,擁有少于六臺虛擬服務器,且只有一個數據中心的IT企業的選擇有限。在這樣小的規模下,企業可能依賴員工的手動努力來保持IT基礎架構服務持續運轉。更小的企業可能更有信心,他們的員工可以克服任何進程與自動化的毛病,但所有大型企業想要標準化與自動化,以便處理每件不可預測的事情。
如果系統工程師有恢復服務的經驗,小型企業可以將他們所有的基礎架構服務放在虛擬化平臺上。如果僅僅是員工夠勇敢還不夠,那么據算小型企業也需要像大企業那樣做,這意味著投入更多資金。
單點站點,管理集群
小型部署的下一個向上擴展僅僅包括一個站點,讓其成為多個虛擬服務器的家(VMware ESXi與vSphere虛擬化就是如此),構建一個管理集群是很節省成本的。交付應用到終端用戶的虛擬機運行在一個或多個工作負載虛擬集群中。管理集群是一套獨立的ESXi服務器設置,只運行基礎架構虛擬機。
管理集群通常是兩臺ESXi服務器,比主要的虛擬集群使用的CPU與RAM要少。該管理集群應該有自己的存儲與網絡,獨立于工作負載集群使用的資源,提升安全度。管理集群可能包含單個或多個控制器,以及用于工作負載集群的vCenter Server及其數據庫,還有另一個vSphere管理服務器。
有了這樣的隔離,工作負載集群中的故障將不會限制管理集群或解決故障的功能。管理集群中的錯誤將不會影響到工作負載集群。
通常,IT企業在管理集群中放置一個或兩個域控制器,在工作負載集群中放得更多。這些控制器一旦鋪展開,就沒有一個故障就能破壞所有基礎服務的能力。
多站點
最后的擴展就是企業有兩個或更多站點,每個都托管vSphere集群。在多個站點放置控制器比使用管理集群擁有更多冗余。每個站點從自己的控制器獲得服務,但可能在沒有本地控制器的情況下使用遠程的高定。
京公網安備 11010502049343號