System Center Virtual Machine Manager 2012: Совершенствование частного облака

Задача управления виртуальной сетью и отдельными виртуальными системами может оказаться очень сложной задачей. System Center Virtual Machine Manager (VMM) 2012 SP1 позволит ускорить процессы установки и конфигурирования.

Этот продукт поможет вам установить и создать кластер Hyper-V на новых машинах, установить серверные хосты Microsoft, VMware и Citrix Xen, а также создать массивы хранения, логические сети и балансировщики нагрузки. Иначе говоря, он помогает вам подготовить инфраструктуру вашего центра обработки данных (ЦОД).

В предыдущем номере я рассказал об этих процессах. Я продолжу с того места, с которого начал: с создания шаблонов (рис. 1), служб с приложениями и частных облаков, расположенных в этой инфраструктуре, а также с изучения возможностей новой Service Provider Foundation (SPF).

Рис. 1. Библиотека является центром System Center Virtual Machine Manager 2012 SP1

Сервисные шаблоны

В VMM 2008 R2 шаблоны виртуальных машин (ВМ) используются для развертывания ВМ с заданной конфигурацией, с одним или несколькими виртуальными дисками, с нужным профилем оборудования и гостевой ОС. Основное ограничение шаблонов ВМ заключается в том, что они поддерживают только единичные серверы. Профиль гостевой ОС позволяет вам задавать только базовую информацию (такую как имя сервера, имя домена и т. п.). Ее нельзя использовать для добавления ролей и компонентов или более углубленной пользовательской настройки.

Но главный недостаток заключается в том, что после развертывания утрачивается всякая связь между шаблоном ВМ и серверами, созданными на его основе. Если потребуется изменить конфигурацию, нет другого способа кроме как вручную изменить конфигурацию каждой ВМ.

Эту проблему решают сервисные шаблоны VMM 2012 SP1. Они позволяют моделировать много уровней машин и их отношений в сети, в том числе балансировщиков нагрузки, и конфигурировать роли и компоненты на виртуальных машинах. Можно также добавлять пакеты веб-развертывания, программы Server App-V и пакеты приложений уровня данных (DAC) SQL Server.

Все ВМ в шаблоне развертываются как экземпляр сервиса. После этого ими можно управлять как единым целым. Развернутые ВМ поддерживают связь с шаблоном, что позволяет обновлять параметры и копировать их на все ранее развернутые виртуальные машины. По этой причине нужно оборачивать даже единичные ВМ в шаблон службы. Это позволит легко обновлять конфигурацию ВМ и добавлять роли и компоненты (рис. 2).

Рис. 2. Сервисный шаблон System Center Virtual Machine Manager 2012 SP1 позволяет легко добавлять роли и компоненты

Так, каждому экземпляру сервиса может потребоваться уникальная информация (имена ВМ, строки подключения, переменные, к каким сетям подключаться и т. п.), в сервисном шаблоне это можно смоделировать с помощью переменных (их имя начинается с символа @). Во время развертывания вам будет предложено ввести соответствующую информацию. Предоставление надлежащих драйверов для конкретной марки и модели балансировщика нагрузки позволяет VMM 2012 SP1 сконфигурировать его правильно. При развертывании сервиса можно автоматически конфигурировать необходимую информацию балансировщика нагрузки для каждой виртуальной машины.

Каждой ВМ можно назначить фиксированный IP-адрес из пула IP-адресов в VMM 2012 SP1. Если вы в дальнейшем удалите сервис, эти IP-адреса будут возвращены в неактивное состояние. Когда вам потребуется повторно использовать их для новых машин, вы можете убрать их из пула неактивных адресов.

Сервис можно развернуть в группе хостов или в частном облаке. Так как VMM 2012 SP1 поддерживает несколько гипервизоров, можно иметь разные уровни сервиса на разных гипервизорах.

Сейчас типичное развертывание нестандартного приложения обычно представляет собой ручной процесс со многими последовательными операциями, которые надо выполнить в правильном порядке, обычно на многих машинах. Сервисные шаблоны в VMM 2012 SP1 позволяют инкапсулировать эти знания в одном месте и выполнять развертывания с уверенностью в получении положительного результата.

Перед запуском проектировщика сервисных шаблонов (Service Template Designer) в VMM 2012 (рис. 3) нужно убедиться в том, что у вас есть вся информация, в том числе какие серверы (виртуальные и физические) нужно развернуть и на скольких уровнях, из каких файлов состоят приложения и все необходимое для их нормальной работы, как компоненты связаны между собой и как пользователи взаимодействуют с сервисом.

Нужно убедиться в наличии всех логических сетей и балансировщиков нагрузки, хостов и их групп, частных облаков и уже имеющихся в VMM 2012 SP1 шаблонов ВМ. При необходимости это включает все профили оборудования, гостевых ОС, приложений и серверов SQL Server. Нужно разместить нестандартные приложения и сценарии в библиотеке VMM 2012 SP1 в виде папки с расширением .cr. Позже их нужно включит в сервисные шаблоны.

Рис. 3. Service Template Designer в System Center Virtual Machine Manager 2012 SP1 представляет собой графическую среду для создания одно- или многоуровневых сервисов

Секреты и приемы работы с сервисными шаблонами

При работе со сложными сервисными шаблонами лучше всего сначала установить все приложения вручную, чтобы определить роли и функции, а также требования к ПО. Если ваш сервис содержит много уровней с отдельной конфигурацией на каждом (рис. 4), тогда проще начать с одного уровня, протестировать его, скопировать в шаблон и только после этого переходить к следующему уровню.

Надо также помнить о регистрации событий установки в журнале, чтобы можно было устранить неполадки установки. Если у вас есть MSI file, вы будете использовать Msiexec.exe. Включите подробное протоколирование с помощью параметра /L*v. Если у вас сценарий общего назначения, дополнительные параметры позволяют задать пути сохранения стандартных выходных данных, журналы ошибок и поведение при перезагрузке.

Сценарии и пользовательские приложения можно объединять в пакеты исполняемых групповых команд (GCE). В стандартной версии (без SP1) при развертывании можно выполнять только сценарии до и после развертывания. Это означает, что нужно создавать «главный сценарий», если требуется выполнять несколько операций в определенном порядке. VMM 2012 SP1 позволяет создавать несколько сценариев для каждой фазы, а также задавать их порядок. При этом учитываются коды завершения.

Если на этой фазе установка терпела сбой, в VMM 2012 просто отключался соответствующий сценарий. VMM 2012 SP1 позволяет отметить сценарий как идемпотентный и он выполняется при второй попытке. Что касается установки ПО на виртуальных машинах во время развертывания, VMM 2012 SP1 позволяет управлять отключенными ВМ путем упаковки программ и предоставления их на подключенном ISO-файле.

Рис. 4. System Center Virtual Machine Manager 2012 SP1 поставляет с одно-, дву- и трехуровневыми сервисными шаблонами, которые можно использовать в качестве начальных точек

Приложения в сервисных шаблонах

В тестовых средах VMM 2012 RTM можно использовать для определения DAC-пакетов SQL Server. Подготовленный в сервисном шаблоне экземпляр SQL Server позволяет быстро настраивать базы данных для приложений. Однако в производственной среде в крупных организациях обычно создаются большие фермы SQL Server со многими базами данных. Все приложения используют эти базы данных, а не БД на отдельных ВМ.

VMM 2012 RTM позволяет определить в DAC-пакетах строки подключения и другую необходимую информацию. В VMM 2012 SP1 эта же функциональность будет добавлена в пакеты веб-развертывания (Web Deploy). Оказывается, что во многих средах есть крупные фермы IIS, обслуживающие веб-сайты, вместо того, чтобы размещать их на отдельных ВМ. Это может приводить к возникновению ситуации, когда у вас есть экземпляр сервиса, не содержащего виртуальных машин — только пакеты Web Deploy сервером переднего плана и DAC-пакеты для связи с базой данных.

В VMM 2012 SP1 основанные на сервисных шаблонах ВМ можно размещать на хостах сети периметра или рабочих групп. Можно также выполнять развертывание в недоверенных доменах Active Directory или доменах с одно- или двусторонними отношениями доверия с доменом, в котором расположен сервер VMM 2012 SP1.

Входящая в состав VMM 2012 SP1 технология Server App-V представляется интересным и перспективным вариантом упаковки и распространения приложений. Она основана на технологии виртуализации приложений App-V, которая применяется на клиентских машинах. В VMM 2012 SP1 приложения Server App-V могут создавать плановые задания.

Можно также «захватить» уже установленное приложение с применением процесса, который называется упаковкой удаленного приложения. Это бывает удобно для упаковки нестандартных приложений, для которых нет исходного установочного носителя. Но есть определенные ограничения. Приложения должны основываться на технологии MSI; пакеты Web Deploy не подойдут; отдельно нужно создать локальных пользователей, группы и переменные среды, кроме того не предусмотрена поддержка COM/DCOM.

Устранение неполадок сервисных шаблонов

При таком количестве разных составляющих, естественно, возможны неполадки. Важно понимать, что происходит «под капотом» при развертывании сервиса. Сначала создаются виртуальные машины. Затем их включают в домен и конфигурируют. И, наконец, применяются все необходимые приложения и сценарии. Можно определить порядок, в котором разворачивается каждый уровень.

Существует подробный процесс развертывания ВМ, входящих в состав сервиса. Начинается все с переноса файлов VHD из библиотеки на хост с применением системы BITS (Background Intelligent Transfer System) (или файлы клонируются в хранилище SAN с поддержкой копирования). Затем добавляются виртуальные дискеты, позволяющие VMM 2012 SP1 применить пользовательскую конфигурацию (в том числе роли и компоненты) к VHD. Затем VMM 2012 SP1 присоединяется к домену и устанавливается гостевой агент VMM 2012 SP1 (он находится в папке %programdata%\vmmlogs).

Нужно скопировать необходимые сценарии из библиотеки XXX.cr в папку c:\windows\temp\scvmmXXX\XXX.cr. Это обеспечит возможность перезагрузки в случае сбоя. В качестве рабочей сценарии используют папку c:\windows\temp. Они создают два файла: GCE_stderrorXXX и GCE_stdoutXXX. Если все проходит успешно, по завершении развертывания эти файлы можно удалить. Если в процессе выполнения сценария возникли ошибки, не трогайте журналы ошибок.

Входящие в сервис приложения нужно скопировать в папку c:\windows\MSSCVMMApplications на ВМ. В этой папке есть подпапки для пакетов Server App-V и Web Deploy. Если у есть DAC-пакет, скопируйте его в c:\windows\MSSCVMMSQLInstance. Процесс развертывания протоколируется в файлах VMMapplicationmanager.log папки c:\programdata\Microsoft\Virtual Machine Manager.

Стандартный способ исправления проблемного хоста Hyper-V в VMM 2008 R2 заключается в выводе его из-под управления средствами VMM и обратное возвращение (рис. 5). Если сделать это, когда на хосте работают входящие в состав сервиса VMM 2012 SP1 виртуальные машины, связь с шаблоном разрывается.

Рис. 5. Вид Networking Diagram позволяет легко узнать, к каким сетям подключены те или иные ВМ

Обслуживание сервисов

VMM 2012 не просто позволяет моделировать, тестировать и разворачивать как единое целое как отдельные ВМ, так и множественные ВМ, размещенные на многих уровнях. Он также обеспечивает управление жизненным циклом приложений, позволяя обновлять виртуальные машины или приложения. Процесс заключается в копировании сервисного шаблона, присвоением ему нового номера версии и применении необходимых изменений. После этого новый шаблон публикуется и его можно применить к текущим экземплярам сервиса.

Существует два типа обновления. Можно обновить исходные ВМ по механизму обновления «на месте». Основанное на образах сервисное обновление заменяет ВМ целиком. Оно возможно только в приложениях без поддержки состояния или в приложениях, состояние которых можно сохранить на VHD-диск, подключенный к ВМ. Старая ВМ удаляется, разворачивается новая ВМ, после чего состояние копируется обратно. Пакеты Server App-V делают это автоматически. В зависимости от места, где пользовательское приложение хранит состояние, это не должно быть сложным написать сценарий, который экспортирует состояние на диск VHD.

На каждом уровне сервисного шаблона можно задать минимальное и максимальное число ВМ для сценариев горизонтального масштабирования. Можно также задать домены обновления, то есть сколько ВМ можно одновременно отключить. Поэтому если, к примеру, у вас пять экземпляров и три домена обновления на одном уровне, VMM 2012 SP1 выполнить обновление в три приема. После обновления и до обновления следующей группы VMM 2012 SP1 проверяет работоспособность виртуальных машин, а также снова подключает их к соответствующим балансировщикам нагрузки (если таковые используются).

Что касается мониторинга работающих ВМ и сервисов, то если вы сконфигурировали интеграцию VMM 2012 SP1 с System Center Operations Manager и установили VMM Management Pack, работающие ВМ и сервисы появятся, при этом не потребуется применять Distribute Application Designer в Operations Manager. Это же верно по отношению к данным о сервисах, попадающих в System Center Service Manager.

Частные облака

Принцип частных облаков является высшей степенью абстрагирования. Все детали инфраструктуры спрятаны, а мощности выделяются по механизму управления доступом на основе ролей. Владельцы приложений и другие пользователи, обладающие назначенными на основе ролей правами, могут использовать консоль VMM 2012 SP1 или System Center App Controller для подготовки и управления виртуальными машинами и сервисами, не зная ничего о лежащих в основе хостах, подсистемах хранения и сетях.

В консоли VMM 2012 SP1 есть новая, предложенная пользователями функция, позволяющая открывать новое подключение и вводить другие учетные данные (рис. 6). Это удобно для тестирования пользовательского доступа с самообслуживанием. Состав интерфейса консоли, открытой делегированным пользователем, сокращается, в том числе в интерфейсе отсутствует панель Fabric.

Рис. 6. Возможность подключения к консоли System Center Virtual Machine Manager 2012 SP1 под другим пользователем часто бывает полезной

Облачные квоты можно задавать для облака, группы или на индивидуальном уровне (рис. 7). Например, вы можете разрешить каждому разработчику создавать три ВМ, но при этом ограничить количество виртуальных машин в группе разработчиков числом 12. Можно задавать квоты объема памяти, числа процессоров, пространства в подсистеме хранения, а также числа виртуальных машин.

Рис. 7. Существует значительная гибкость в плане ограничения выделяемых облачных ресурсов

Гибкость, происходящую от возможности создавать виртуальные сети поверх существующей сетевой инфраструктуры, невозможно переоценить. Это позволяет радикально пересмотреть приемы планирования кластеров и сетей. IPAM (IP Address Management) является новой возможностью Windows Server 2012. В VMM 2012 SP1 есть сценарии, которые помогают экспортировать назначения адресов из созданных VMM 2012 SP1 пулов в IPAM.

Надо учесть еще одно обстоятельство: возможность переноса виртуальных машин из локального ЦОД в Windows Azure, потому что сейчас поддерживается инфраструктура как сервис (Infrastructure as a Service, IaaS). VMM 2012 SP1 будет интегрировать эту функциональность и позволять выгружать ВМ из библиотеки VMM 2012 SP1. Функция «виртуализация сети» позволяет сохранять за ВМ их IP-адреса. Новая функциональность шлюзов, связывающих вашу сеть с Windows Azure, позволяет сделать так, чтобы ВМ выглядели так, как будто размещены в локальной сети.

Service Provider Foundation

Большинство новых функций в VMM 2012 SP1 являются продолжением существующей функциональности в VMM 2012 RTM или расширением VMM для использования новых функций в Windows Server 2012 Hyper-V.

Но в VMM 2012 SP1 есть одна совершенно новая область. В ней используется мощь System Center 2012, которая предоставляется поставщикам сервисов и хостам через SPF. Это позволяет предоставить доступ к инфраструктуре VMM как к веб-сервису REST (Representational State Transfer) с использованием протокола OData. Это позволяет легко создавать веб-интерфейсы управления VMM для развертывания и управления виртуальными машинами и сервисами в облаках.

Есть также новая административная роль Tenant, которой можно назначить делегированные права, в том числе возможность создавать дополнительных пользователей с особыми привилегиями. Если добавить решение для измерения и билинга, легко увидеть, как поставщики сервисов могут задействовать преимущества System Center 2012 SP1 — не только для управления виртуальной инфраструктурой, но также для мониторинга средствами Operations Manager, автоматизации средствами Orchestrator и т. д.

Virtual Machine Servicing Tool 2012

Одна из самых сложных задач при использовании виртуализованных центров обработки данных заключается в постоянном поддержании в актуальном состоянии виртуальных машин и базовой инфраструктуры. Можно интегрировать работающие ВМ с WSUS (Windows Server Update Services) или Configuration Manager. Однако хранящиеся ВМ, шаблоны и VHD в библиотеке обычно не обновляются вместе с выходом исправлений ОС и приложений. Это создает риски для безопасности при развертывании новых ВМ.

Средство VMST 2012 (Virtual Machine Servicing Tool) позволяет обновлять отключенные ВМ, шаблоны ВМ и VHD в библиотеке — в том числе остановленные ВМ или ВМ с сохраненным состоянием на хостах — путем внедрения пакетов обновления из Configuration Manager 2012 или WSUS 3.0 SP2.

VMM 2012 SP1 хорош сам по себе, но в связке с Windows Server 2012 Hyper-V его потенциал огромен. Но компании интересует не потенциал. Деньги платят за результаты, но чтобы в полной мере воспользоваться преимуществами широкомасштабных или гибридных облаков нужен ряд дополнительных элементов.

Выбранная подсистема хранения на основе SAN должна поддерживать все функции VMM 2012 SP1 (посредством SMI-S) а также клонирование и моментальные снимки для быстрой подготовки ВМ. Нужно позаботиться об определении, какие сети будут выполнять интерактивную миграцию диспетчере отказоустойчивых кластеров. Создайте общую библиотечную сетевую папку VMM 2012 SP1, чтобы не приходилось копировать файлы ISO-образов — просто предоставьте общий доступ к ним.

Поработайте с командой управления сетями над тем, чтобы получить максимум выгоды от логических сетей и функциональности виртуализации сетей в Windows Server 2012 и автоматизировать управление сетями ВМ в вашем центре обработки данных. При наличии правильной инфраструктуры VMM 2012 SP1 в связке с Hyper-V 3.0 может предоставить вам мощь облачных вычислений в самом подходящем для этого месте — в вашем собственном центре обработки данных.