如果虛拟平台對承載關鍵應用足夠的話,為什麼不是所有的基礎架構服務都虛拟化啦?
并不是所有的基礎架構服務都平等哇。有些服務沒那麼關鍵,如pxe啟動伺服器隻是偶爾用于建構新的伺服器。其他的非常關鍵,如dns服務标注了公司裡外所有東西的位置。
多數it企業已經将不太重要的服務進行了虛拟,而一些比較關鍵的基礎架構服務仍然在實體主機上。是時候對這些服務進行虛拟了?它們應該與現有工作負載一起和諧相處還是需要獨立環境?
資料中心放棄在關鍵基礎架構中使用虛拟化主要是因為在發生問題時,我們該如何管理虛拟化平台。我們依賴it基礎架構服務進行故障修複。如果整個基礎架構存活在虛拟平台上,平台跨了我們還有啥?如果企業對此種情況沒有準備機制的話,我可以負責任告訴你要重新拿回系統控制權很難。不過就算有一些規劃,通常有可能冒着停工的風險去虛拟關鍵服務。
留在實體伺服器上的it基礎架構服務通常是活動目錄ad域控制器,有時是多個控制器。它們提供認證,為分辨率(dns)與dhcp命名。
活動目錄允許向外擴充的備援模式:多個控制器共享ad工作負載,并在控制器出現問題時持續營運。確定global catalog的ad角色,以及dhcp和dns伺服器角色在崩潰前位于多個虛拟機上。這些服務不管平台是否崩潰都該可用。
适當的規劃能讓虛拟基礎架構在一個甚至多個故障下存活,持續為應用傳遞服務。
小型it部署
在虛拟化it基礎架構服務時,擁有少于六台虛拟伺服器,且隻有一個資料中心的it企業的選擇有限。在這樣小的規模下,企業可能依賴員工的手動努力來保持it基礎架構服務持續運轉。更小的企業可能更有信心,他們的員工可以克服任何程序與自動化的毛病,但所有大型企業想要标準化與自動化,以便處理每件不可預測的事情。
如果系統工程師有恢複服務的經驗,小型企業可以将他們所有的基礎架構服務放在虛拟化平台上。如果僅僅是員工夠勇敢還不夠,那麼據算小型企業也需要像大企業那樣做,這意味着投入更多資金。
單點站點,管理叢集
小型部署的下一個向上擴充僅僅包括一個站點,讓其成為多個虛拟伺服器的家(vmware esxi與vsphere虛拟化就是如此),建構一個管理叢集是很節省成本的。傳遞應用到終端使用者的虛拟機運作在一個或多個工作負載虛拟叢集中。管理叢集是一套獨立的esxi伺服器設定,隻運作基礎架構虛拟機。
管理叢集通常是兩台esxi伺服器,比主要的虛拟叢集使用的cpu與ram要少。該管理叢集應該有自己的存儲與網絡,獨立于工作負載叢集使用的資源,提升安全度。管理叢集可能包含單個或多個控制器,以及用于工作負載叢集的vcenter server及其資料庫,還有另一個vsphere管理伺服器。
有了這樣的隔離,工作負載叢集中的故障将不會限制管理叢集或解決故障的功能。管理叢集中的錯誤将不會影響到工作負載叢集。
通常,it企業在管理叢集中放置一個或兩個域控制器,在工作負載叢集中放得更多。這些控制器一旦鋪展開,就沒有一個故障就能破壞所有基礎服務的能力。
多站點
最後的擴充就是企業有兩個或更多站點,每個都托管vsphere叢集。在多個站點放置控制器比使用管理叢集擁有更多備援。每個站點從自己的控制器獲得服務,但可能在沒有本地控制器的情況下使用遠端的高定。
作者:何妍
來源:51cto