为什么不能把基础架构服务都虚拟化?虚拟化
如果虚拟平台对承载关键应用足够的话,为什么不是所有的基础架构服务都虚拟化?
并不是所有的基础架构服务都平等,有些服务没那么关键,如PXE启动服务器只是偶尔用于构建新的服务器。其他的非常关键,如DNS服务标注了公司里外所有东西的位置。
多数IT企业已经将不太重要的服务进行了虚拟,而一些比较关键的基础架构服务仍然在物理主机上。是时候对这些服务进行虚拟了?它们应该与现有工作负载一起和谐相处还是需要独立环境?
数据中心放弃在关键基础架构中使用虚拟化主要是因为在发生问题时,我们该如何管理虚拟化平台。我们依赖IT基础架构服务进行故障修复。如果整个基础架构存活在虚拟平台上,平台跨了我们还有啥?如果企业对此种情况没有准备机制的话,我可以负责任告诉你要重新拿回系统控制权很难。不过就算有一些规划,通常有可能冒着停工的风险去虚拟关键服务。
留在物理服务器上的IT基础架构服务通常是活动目录AD域控制器,有时是多个控制器。它们提供认证,为分辨率(DNS)与DHCP命名。
活动目录允许向外扩展的冗余模式:多个控制器共享AD工作负载,并在控制器出现问题时持续运营。确保Global Catalog的AD角色,以及DHCP和DNS服务器角色在崩溃前位于多个虚拟机上。这些服务不管平台是否崩溃都该可用。
适当的规划能让虚拟基础架构在一个甚至多个故障下存活,持续为应用交付服务。
小型IT部署
在虚拟化IT基础架构服务时,拥有少于六台虚拟服务器,且只有一个数据中心的IT企业的选择有限。在这样小的规模下,企业可能依赖员工的手动努力来保持IT基础架构服务持续运转。更小的企业可能更有信心,他们的员工可以克服任何进程与自动化的毛病,但所有大型企业想要标准化与自动化,以便处理每件不可预测的事情。
如果系统工程师有恢复服务的经验,小型企业可以将他们所有的基础架构服务放在虚拟化平台上。如果仅仅是员工够勇敢还不够,那么据算小型企业也需要像大企业那样做,这意味着投入更多资金。
单点站点,管理集群
小型部署的下一个向上扩展仅仅包括一个站点,让其成为多个虚拟服务器的家(VMware ESXi与vSphere虚拟化就是如此),构建一个管理集群是很节省成本的。交付应用到终端用户的虚拟机运行在一个或多个工作负载虚拟集群中。管理集群是一套独立的ESXi服务器设置,只运行基础架构虚拟机。
管理集群通常是两台ESXi服务器,比主要的虚拟集群使用的CPU与RAM要少。该管理集群应该有自己的存储与网络,独立于工作负载集群使用的资源,提升安全度。管理集群可能包含单个或多个控制器,以及用于工作负载集群的vCenter Server及其数据库,还有另一个vSphere管理服务器。
有了这样的隔离,工作负载集群中的故障将不会限制管理集群或解决故障的功能。管理集群中的错误将不会影响到工作负载集群。
通常,IT企业在管理集群中放置一个或两个域控制器,在工作负载集群中放得更多。这些控制器一旦铺展开,就没有一个故障就能破坏所有基础服务的能力。
多站点
最后的扩展就是企业有两个或更多站点,每个都托管vSphere集群。在多个站点放置控制器比使用管理集群拥有更多冗余。每个站点从自己的控制器获得服务,但可能在没有本地控制器的情况下使用远程的高定。