System Center应用控制器与虚拟机管理器模块共同协商工作,为虚拟化环境带来更加强大的控制机制。在此之前,一系列的评测中,我们已经对Orchestrator与配置管理器两大System Center 模块进行了一番研究与讨论。如今,我们的研究对象则是应用控制器、虚拟机管理器以及数据保护管理器,这些管理器在某些情况下更精致,也更强大。
其中新的应用控制器与虚拟机管理器(简称VMM)这对搭档当数这些管理器中最有趣的组合。两款模块可谓相得益彰、水乳交融。应用控制器的作用是在设施中部署虚拟机,其应用范围涵盖私有云、旧式本地管理环境或者公共云,当然Windows Azure也包括在内。
尽管VMM本身在控制能力上不像Citrix及VMware等工具在自家平台上表现得那么深入,但用户可以通过这些微软管理工具将微软Hyper-V、Citrix XenServer以及VMware vSphere等来自不同厂商的平台杂糅成混合型业务环境,从这个角度来看VMM同样具备很强的存在感。
最后也是最“无聊”的模块就是数据保护管理器了,之所以说它无聊,是因为数据保护机制是任何一款系统都必不可少的组成部分——但这绝不代表它在功能上马马虎虎。数据保护管理器由一系列监控备份组件构成,专为微软应用及服务器提供保护。尽管缺乏惊喜,但我们仍然高兴地发现其中包含的一项新功能:裸机还原。这项功能不仅能帮设备回到初始状态,更可以帮助用户在紧急时刻有效减少损失。
上述组件都要通过Unified Installer进行安装;安装向导会提醒用户最好不要单独安装这些模块。与其它System Center 2012应用一样,它们的运行也需要微软SQL Server 2008 Review或其它SQL Server的支持(后者作为后备方案)。
在我们的测试中,最具吸引力也最具全局特性的功能要数VMM对Citrix XenServer及VMware vSphere ESXi基础设施的综合控制能力。虽然我们已经有Hyper-V,鉴于测试对象是Hyper-V的两大主要竞争对手,且运行的服务器实例负载相当之高,因此我们还是决定看看VMM的表现。我们还从微软那里搞来了Azure账户,专门用于此次云控制测试。
在准备过程中,我们不得不根据实际情况做出数项调整。举例来说,我们在戴尔Compellent SAN中托管的大型存储池采用的是网络文件系统(简称NFS),但要使用这些资源池,VMM要求我们将资源属性变更为“可读写”——这么干会给我们的工作流带来安全隐患。然而为了弄清楚VMM 2012的真实水平(并通过应用控制器实现进一步管理),我们权衡再三还是决定进行修改。
接下来,我们按名称引导VMM找到我们的Citrix与ESXi管理程序设备;VMM反应神速,很快找到了各种服务器类型下的活跃虚拟机及已经关闭的虚拟机合集。XenServer与VMware所对应的每种资源类型都被启用,逐步安装各种相关工具,并针对交互结构调整了虚拟机布局。将活跃虚拟机从一个平台迁移到另一个并不现实,但在特定情况下将其从一种结构类型中迁移到另一种同类管理程序下则可以实现。
经过我们对概念可行性的验证,XenServer到XenServer与vSphere到vSphere两种迁移均获得了成功。这并不代表像资源匹配及高级存储池优化等高级管理程序基础设施功能也行得通,事实证明它们无法正常工作。但我们发现某些简单功能还是能够实现的,例如微软公布的“单窗口面板”控制,它在三套托管着Windows 2008 R2服务器实例的不同管理程序中都能顺利起效。
总体来说,概念还是能够实现的——尽管某些高级功能(尤其是在VMware vSphere方面)仍然无法执行。
VMM 2012还有另一种安装方案,即通过IIS访问一套自助门户。选择这种安装方案会给配置工作带来新的难题,新管理层的介入使我们不得不定义更多角色、配置更多资源。但如此一来我们就实现了通过Web进行虚拟机配置,同时获得了类似于接入装置的服务角色,也算是物有所值。
VMM 2012中用于定位虚拟机的内部基础设施通路大部分处于隐藏状态,从而实现了对类装置及应用实例部署的进一步支持。服务通过特定的提供方式帮助用户自主检测已经部署完成的装置或虚拟机合集,但Active Directory用户角色则必须通过相当复杂的组策略对象登记来接受控制,这就要求我们对自助门户进行严格管理以避免滥用情况的发生。
应用控制器则将资源(包括公共或者私有托管下的资源)分割后分配到设施内部。我们通过微软提供的Azure账户进行了虚拟机实例由私有网络向Azure实例迁移的测试,结果发现只要完成初始设定(包括Azure证书、密钥以及网络连接),就可以通过拖拽的方式轻松把虚拟机实例资源从本地迁移到Azure资源端。这种做法的缺点在于需要占用大量网络流量,由此带来的成本要高于在Azure尤其是SQL Server中直接建立实例。
应用控制器还能够将虚拟机群组打包成一个对象,以实现对多个虚拟机实例的管理目的,例如由几台网络服务器及一套数据库或服务应用后端所构成的完整环境。应用控制器与PowerShell命令也能够顺利协作,通过脚本的方式将多种管理指令整合在一起,实现添加及删除用户角色等过程的自动化全局操作。
Shell脚本可以无限次重复使用,使频繁点击UI的操作实现自动化。但缺点在于不同PowerShell脚本多少有些自文档化,其代码可能并不符合标准化最佳实践,进而导致应用控制器对这些脚本产生依赖性。
除此之外,我们还可以通过Windows部署服务(简称WDS)在裸机中部署虚拟机。该功能借助PXE(即预启动执行环境)从根本上实现了虚拟机通过本地网络的全面部署。依照程序,一套虚拟机在被激活后会向DHCP服务器发出PXE信号,而服务器则反过来根据设置将事先选定的镜像加载到虚拟机当中。这项功能必须在本地网络中实现(而且据我们得到的消息,仅支持IPv4);当然,大家也可以对路由器进行编程来将初始PXE流量发送至其它目的地,进而完成虚拟机的网络启动请求。初始化完成后,服务器即可通过各种途径访问并加载其它应用程序或者资源本身。
总体而言,我们经常通过修改虚拟硬盘(简称VHD)将虚拟机镜像迁移至PXE启动服务器(简称WDS)——但就喜好来说,我们更倾向于利用实验室中的NFS,它对于各种操作系统的良好支持让裸机有了更多选择。
应用控制器2012与VMM 2012的组合相当强大,而且能够以非常简洁的方式将所有受控制资源合并到System Center 2012当中。我们并不认为该组合会替代现有产品中的同类功能,而且Windows Server 2012各版本的推出与System Center 2012服务包的发布也会让这两款功能性模块迎来新的改变。很多原本费时费力的虚拟机及其管理成本问题都会随着新版本的出炉而得到解决。