Các giải pháp ảo hóa Domain Controller – Phần 1


Trong bài này chúng tôi sẽ hướng dẫn cho các bạn các ưu
điểm cũng như nhược điểm của một số chế độ thiết lập
domain controller phổ biến.
Khi nói đ
ến việc xây dựng một trung tâm dữ liệu ảo, có lẽ không
có chủ đề nào có nhiều tranh luận bằng chủ đề thiết lập domain
controller. Sự ảo hóa máy chủ đã xuất hiện được một thời gian
và đã có một vài sản phẩm ảo hóa, điều đó là cho nhiều người
nghĩ rằng các nguyên tắc cơ bản cho việc ảo hóa các máy chủ
mạng có lẽ đã được thiết lập vững chắc. Việc ảo hóa máy chủ
đều cũng đều có hướng dẫn cụ thể và súc tích ở hầu hết các
phần. Chính vì vậy mà không phải chúng ta chỉ nhắc đến ảo hóa
domain controller trong suy nghĩ. Tuy nhiên có rất nhiều triết lý
khác nhau có về cách xử lý domain controller trong môi trường
ảo hóa. Và thực sự nhiều ưu điểm và nhược điểm liên quan với
mỗi triết lý khác nhau này, do đó chúng tôi đã quyết định dành
loạt bài này để xem xét về việc thiết lập các domain controller
trong môi trường ảo hóa.
Đến đây bạn có thể phân vân tại sao chủ đề thiết lập domain
controller lại là một chủ đề có nhiều tranh luận đến vậy. Chúng
tôi đã từng nghe thấy một số ngư
ời so sánh việc thiết lập domain
controller phức tạp như câu hỏi “vịt có trước hay trứng có
trước”. Một mặt, các domain controller sẽ thiết lập cấu trúc
Active Directory mà tất cả các máy chủ Windows khác bám
theo, một mặt, bạn cần phải tạo và cấu hình các máy chủ ảo
(thường là các máy chủ Hyper-V hoặc VMware) trước khi thực
hiện ảo hóa mọi thứ. Vì vậy bạn phải quyết định xem máy chủ

của mình có cần phải là một thành viên miền hay không. Nếu
quyết định biến các máy chủ của mình trở thành một phần của
miền thì bạn phải cấu hình thực hiện theo một cách nào đó để
làm sao cho mạng được ổ định.
Tách các máy chủ ra khỏi miền
Một giải pháp tiềm tàng cho vấn đề thực thi domain controller l
à
tách các máy chủ ra khỏi miền. Trong mô hình miền này, toàn
bộ Active Directory forest sẽ được ảo hóa, tuy nhiên các máy
chủ sẽ cư trú trong một workgroup ở bên ngoài miền.
Mô hình domain controller này làm việc khá tốt, đặc biệt trong
các tổ chức nhỏ. Trong thực tế, khi chúng tôi mới quyết định ảo
hóa mạng sản xuất của mình thì đây là mô hình thực thi domain
controller mà chúng tôi chọn để sử dụng. Lý do cơ bản nằm sau
quyết định của chúng tôi là mô hình này đã cho phép chúng tôi
ảo hóa tất cả các máy chủ sản xuất của mình. Điều này làm cho
khả năng linh hoạt trong việc chuyển các máy chủ sản xuất từ
một máy chủ này sang một máy chủ khác khi cần thiết.
Mặc dù vậy, kiểu thiết kế này làm việc không phải là hoàn hảo.
Đối với chúng tôi, vấn đề lớn nhất mà chúng tôi đã gặp phải,
cũng là kết quả của việc sử dụng mô hình này, là nó hạn chế
nhiều tùy chọn cho việc back up mạng.
Trong mạng thử nghiệm của chúng tôi, chúng tôi đã chạy
Hyper-V trên tất cả các host ảo của mình và sử dụng System
Center Data Protection Manager 2007 (DPM 2007) làm giải
pháp backup. Vấn đề là DPM 2007 khá phụ thuộc vào Active
Directory. Điều đó có nghĩa rằng không có lựa chọn nào để join
máy chủ DPM 2007 vào miền. Kết quả là, DPM 2007 gặp trục
trặc trong việc back up các máy ảo, tuy nhiên chúng tôi cũng
không có cách nào back up các host ảo một cách chọn vẹn.

Một vấn đề khác với việc tách các host ảo ra khỏi Active
Directory là hầu như tất cả các phần mềm quản lý mạng đều
trích rút thông tin từ Active Directory. Vì vậy, kiểu thiết kế này
có thể hạn chế khả năng quản lý của bạn đối với các host ảo
bằng việc sử dụng các phần mềm quản lý khác.
Để cung cấp cho các bạn một ý tưởng về những gì chúng tôi
đang nói, hãy xem xét một khía cạnh khác trong việc thiết kế
mạng. Sau khi chúng tôi ảo hóa mạng sản xuất của mình, chúng
tôi đã quyết định bổ sung thêm một host ảo nữa và sử dụng nó
để cấu hình một số máy thí nghiệm. Tuy không máy thử nghiệm
nào là thành viên của miền sản xuất, nhưng máy chủ đang
hosting các máy thử nghiệm là một thành viên miền.
Khi mạng của tiếp tục phát triển, chúng tôi đã quyết định cài
System Center Virtual Machine Manager 2008 (SCVMM 2008)
vào máy chủ đang hosting các máy thử nghiệm. Bạn có thể thấy
màn hình được capture từ giao diện điều khiển SCVMM 2008
trong hình A.

Hình A: SCVMM 2008 không thể thấy các máy chủ khác
Lưu ý trong hình rằng mục All Hosts chỉ liệt kê một máy chủ,
mặc dù có nhiều máy chủ Hyper-V trong mạng. Hành vi này là
kết quả trực tiếp của việc các máy chủ khác không phải là thành
viên miền. SCVMM 2008 không chỉ không thể thấy các máy
chủ khác (hoặc các máy ảo cư trú trong chúng) mà bạn thậm chí
còn không thể cài đặt SCVMM 2008 trên máy chủ không thuộc
về miền.
Tạo một miền riêng
Như những gì bạn có thể thấy, việc bỏ qua các host ảo khỏi
Active Directory làm việc khá tốt cho các mạng nhỏ, tuy nhiên
điều này có thể dẫn đến một số vấn đề quản lý nếu mạng phát

triển và m
ở rộng. Có một kỹ thuật khác cho phép chúng ta có thể
giải quyết hầu hết các vấn đề đó.
Kỹ thuật này có liên quan đến việc thiết lập một miền Active
Directory trước khi triển khai các máy chủ host. Miền này tồn
tại chỉ với mục đích quản lý các host ảo của bạn. Trong mô hình
này, tất cả các máy chủ sản xuất của bạn sẽ là thành viên của
toàn bộ một Active Directory được riêng dựa trên các domain
controller đã được ảo hóa.
Kỹ thuật này cung cấp tất cả các ưu điểm tương tự nh
ư cách tách
các máy chủ ra khỏi Active Directory, nhưng lại cho phép bạn
có được những ưu điểm của các công cụ quản lý mạng phụ
thuộc vào cơ sở dữ liệu Active Directory.
Giống như trường hợp với tất cả các mô hình thực thi domain
controller khác mà chúng ta sẽ thảo luận, mô hình này không
hoàn hảo. Bảo đảm rằng bạn đã biết, một trong những động lực
chính đằng sau công nghệ ảo hóa là nhằm giảm chi phí phần
cứng bằng cách sử dụng tốt hơn các nguồn tài nguyên máy chủ.
Mô hình này không hoàn thành mục tiêu đó.
Việc có một miền riêng cho các máy chủ ảo hóa có nghĩa là bạn
sẽ cần ít nhất một máy chủ vật lý để hoạt động như một bộ điều
khiển miền (domain controller). Tất nhiên, có một miền chỉ với
một domain controller duy nhất là một đề nghị nguy hiểm, vì
vậy trong thực tế bạn chắc chắn sẽ dành hai hoặc nhiều máy chủ
vật lý vào các nhiệm vụ phục vụ với tư cách các domain
controller.
Do miền đang được nói đến được tạo chỉ cho mục đích phục vụ
các host ảo, có nghĩa rằng các domain controller cho miền đó sẽ
trải nghiệm tải trọng rất nhẹ, đây là điều không thực tế nếu mục

tiêu của bạn là sử dụng tốt hơn các tài nguyên phần cứng máy
chủ của mình.
Nếu bản thân bạn muốn sử dụng mô hình miền này nhưng lại
khó biện minh về tính cống hiến của các máy chủ vật lý để thực
hiện nhiệm vụ như các domain controller, thì chúng tôi khuyên
bạn nên xem xét đến việc sử dụng các máy chủ cũ mà bạn đã
cho “nghỉ hưu” trước đây. Miễn là các máy chủ cũ của bạn vẫn
hoạt động và không quá l
ỗi thời, khi đó chúng sẽ vẫn có thể việc
làm việc như các domain controller cho các host ảo. Cần lưu ý
rằng, mặc dù bạn chọn việc sử dụng lại phần cứng máy chủ cũ
thì mô hình này vẫn yêu cầu bạn mua thêm các đăng ký c
ần thiết
cho các domain controller bổ sung mà bạn đang triển khai.
Kết luận
Cho đến đây, chúng tôi đã giới thiệu được cho các bạn hai mô
hình thực thi domain controller khác nhau bên trong một môi
trường ảo hóa. Tuy nhiên còn có nhiều mô hình thực thi khác m
à
bạn có thể sử dụng và chúng tôi s
ẽ giới thiệu tiếp về chúng trong
phần 2 của loạt bài này.