Các giải pháp ảo hóa Domain Controller – Phần 1 pptx
Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (96.08 KB, 3 trang )
Các giải pháp ảo hóa Domain Controller – Phần 1
Khi nói đến việc xây dựng một trung tâm dữ liệu ảo, có lẽ không có chủ đề nào có
nhiều tranh luận bằng chủ đề thiết lập domain controller. Sự ảo hóa máy chủ đã
xuất hiện được một thời gian và đã có một vài sản phẩm ảo hóa, điều đó là cho
nhiều người nghĩ rằng các nguyên tắc cơ bản cho việc ảo hóa các máy chủ mạng
có lẽ đã được thiết lập vững chắc. Việc ảo hóa máy chủ đều cũng đều có hướng
dẫn cụ thể và súc tích ở hầu hết các phần. Chính vì vậy mà không phải chúng ta
chỉ nhắc đến ảo hóa domain controller trong suy nghĩ. Tuy nhiên có rất nhiều triết
lý khác nhau có về cách xử lý domain controller trong môi trường ảo hóa. Và thực
sự nhiều ưu điểm và nhược điểm liên quan với mỗi triết lý khác nhau này, do đó
chúng tôi đã quyết định dành loạt bài này để xem xét về việc thiết lập các domain
controller trong môi trường ảo hóa.
Đến đây bạn có thể phân vân tại sao chủ đề thiết lập domain controller lại là một
chủ đề có nhiều tranh luận đến vậy. Chúng tôi đã từng nghe thấy một số người so
sánh việc thiết lập domain controller phức tạp như câu hỏi “vịt có trước hay trứng
có trước”. Một mặt, các domain controller sẽ thiết lập cấu trúc Active Directory
mà tất cả các máy chủ Windows khác bám theo, một mặt, bạn cần phải tạo và cấu
hình các máy chủ ảo (thường là các máy chủ Hyper-V hoặc VMware) trước khi
thực hiện ảo hóa mọi thứ. Vì vậy bạn phải quyết định xem máy chủ của mình có
cần phải là một thành viên miền hay không. Nếu quyết định biến các máy chủ của
mình trở thành một phần của miền thì bạn phải cấu hình thực hiện theo một cách
nào đó để làm sao cho mạng được ổ định.
Tách các máy chủ ra khỏi miền
Một giải pháp tiềm tàng cho vấn đề thực thi domain controller là tách các máy chủ
ra khỏi miền. Trong mô hình miền này, toàn bộ Active Directory forest sẽ được ảo
hóa, tuy nhiên các máy chủ sẽ cư trú trong một workgroup ở bên ngoài miền.
Mô hình domain controller này làm việc khá tốt, đặc biệt trong các tổ chức nhỏ.
Trong thực tế, khi chúng tôi mới quyết định ảo hóa mạng sản xuất của mình thì
đây là mô hình thực thi domain controller mà chúng tôi chọn để sử dụng. Lý do cơ
bản nằm sau quyết định của chúng tôi là mô hình này đã cho phép chúng tôi ảo
hóa tất cả các máy chủ sản xuất của mình. Điều này làm cho khả năng linh hoạt
trong việc chuyển các máy chủ sản xuất từ một máy chủ này sang một máy chủ
khác khi cần thiết.
Mặc dù vậy, kiểu thiết kế này làm việc không phải là hoàn hảo. Đối với chúng tôi,
vấn đề lớn nhất mà chúng tôi đã gặp phải, cũng là kết quả của việc sử dụng mô
hình này, là nó hạn chế nhiều tùy chọn cho việc back up mạng.
Trong mạng thử nghiệm của chúng tôi, chúng tôi đã chạy Hyper-V trên tất cả các
host ảo của mình và sử dụng System Center Data Protection Manager 2007 (DPM
2007) làm giải pháp backup. Vấn đề là DPM 2007 khá phụ thuộc vào Active
Directory. Điều đó có nghĩa rằng không có lựa chọn nào để join máy chủ DPM
2007 vào miền. Kết quả là, DPM 2007 gặp trục trặc trong việc back up các máy
ảo, tuy nhiên chúng tôi cũng không có cách nào back up các host ảo một cách
chọn vẹn.
Một vấn đề khác với việc tách các host ảo ra khỏi Active Directory là hầu như tất
cả các phần mềm quản lý mạng đều trích rút thông tin từ Active Directory. Vì
vậy, kiểu thiết kế này có thể hạn chế khả năng quản lý của bạn đối với các host ảo
bằng việc sử dụng các phần mềm quản lý khác.
Để cung cấp cho các bạn một ý tưởng về những gì chúng tôi đang nói, hãy xem
xét một khía cạnh khác trong việc thiết kế mạng. Sau khi chúng tôi ảo hóa mạng
sản xuất của mình, chúng tôi đã quyết định bổ sung thêm một host ảo nữa và sử
dụng nó để cấu hình một số máy thí nghiệm. Tuy không máy thử nghiệm nào là
thành viên của miền sản xuất, nhưng máy chủ đang hosting các máy thử nghiệm là
một thành viên miền.
Khi mạng của tiếp tục phát triển, chúng tôi đã quyết định cài System Center
Virtual Machine Manager 2008 (SCVMM 2008) vào máy chủ đang hosting các
máy thử nghiệm. Bạn có thể thấy màn hình được capture từ giao diện điều khiển
SCVMM 2008 trong hình A.
Lưu ý trong hình rằng mục All Hosts chỉ liệt kê một máy chủ, mặc dù có nhiều
máy chủ Hyper-V trong mạng. Hành vi này là kết quả trực tiếp của việc các máy
chủ khác không phải là thành viên miền. SCVMM 2008 không chỉ không thể thấy
các máy chủ khác (hoặc các máy ảo cư trú trong chúng) mà bạn thậm chí còn
không thể cài đặt SCVMM 2008 trên máy chủ không thuộc về miền.
Tạo một miền riêng
Như những gì bạn có thể thấy, việc bỏ qua các host ảo khỏi Active Directory làm
việc khá tốt cho các mạng nhỏ, tuy nhiên điều này có thể dẫn đến một số vấn đề
quản lý nếu mạng phát triển và mở rộng. Có một kỹ thuật khác cho phép chúng ta
có thể giải quyết hầu hết các vấn đề đó.
