Tài liệu Các giải pháp ảo hóa Domain Controller pdf
Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (104.52 KB, 3 trang )
Các giải pháp ảo hóa Domain Controller
Quản trị mạng - Trong bài này chúng tôi sẽ hướng dẫn cho các bạn các ưu điểm cũng
như nhược điểm của một số chế độ thiết lập domain controller phổ biến.
Khi nói đến việc xây dựng một trung tâm dữ liệu ảo, có lẽ không có chủ đề nào có nhiều
tranh luận bằng chủ đề thiết lập domain controller. Sự ảo hóa máy chủ đã xuất hiện được
một thời gian và đã có một vài sản phẩm ảo hóa, điều đó là cho nhiều người nghĩ rằng các
nguyên tắc cơ bản cho việc ảo hóa các máy chủ mạng có lẽ đã được thiết lập vững chắc.
Việc ảo hóa máy chủ đều cũng đều có hướng dẫn cụ thể và súc tích ở hầu hết các phần.
Chính vì vậy mà không phải chúng ta chỉ nhắc đến ảo hóa domain controller trong suy
nghĩ. Tuy nhiên có rất nhiều triết lý khác nhau có về cách xử lý domain controller trong
môi trường ảo hóa. Và thực sự nhiều ưu điểm và nhược điểm liên quan với mỗi triết lý
khác nhau này, do đó chúng tôi đã quyết định dành loạt bài này để xem xét về việc thiết lập
các domain controller trong môi trường ảo hóa.
Đến đây bạn có thể phân vân tại sao chủ đề thiết lập domain controller lại là một chủ đề có
nhiều tranh luận đến vậy. Chúng tôi đã từng nghe thấy một số người so sánh việc thiết lập
domain controller phức tạp như câu hỏi “vịt có trước hay trứng có trước”. Một mặt, các
domain controller sẽ thiết lập cấu trúc Active Directory mà tất cả các máy chủ Windows
khác bám theo, một mặt, bạn cần phải tạo và cấu hình các máy chủ ảo (thường là các máy
chủ Hyper-V hoặc VMware) trước khi thực hiện ảo hóa mọi thứ. Vì vậy bạn phải quyết
định xem máy chủ của mình có cần phải là một thành viên miền hay không. Nếu quyết
định biến các máy chủ của mình trở thành một phần của miền thì bạn phải cấu hình thực
hiện theo một cách nào đó để làm sao cho mạng được ổ định.
Tách các máy chủ ra khỏi miền
Một giải pháp tiềm tàng cho vấn đề thực thi domain controller là tách các máy chủ ra khỏi
miền. Trong mô hình miền này, toàn bộ Active Directory forest sẽ được ảo hóa, tuy nhiên
các máy chủ sẽ cư trú trong một workgroup ở bên ngoài miền.
Mô hình domain controller này làm việc khá tốt, đặc biệt trong các tổ chức nhỏ. Trong
thực tế, khi chúng tôi mới quyết định ảo hóa mạng sản xuất của mình thì đây là mô hình
thực thi domain controller mà chúng tôi chọn để sử dụng. Lý do cơ bản nằm sau quyết định
của chúng tôi là mô hình này đã cho phép chúng tôi ảo hóa tất cả các máy chủ sản xuất của
mình. Điều này làm cho khả năng linh hoạt trong việc chuyển các máy chủ sản xuất từ một
máy chủ này sang một máy chủ khác khi cần thiết.
Mặc dù vậy, kiểu thiết kế này làm việc không phải là hoàn hảo. Đối với chúng tôi, vấn đề
lớn nhất mà chúng tôi đã gặp phải, cũng là kết quả của việc sử dụng mô hình này, là nó hạn
chế nhiều tùy chọn cho việc back up mạng.
Trong mạng thử nghiệm của chúng tôi, chúng tôi đã chạy Hyper-V trên tất cả các host ảo
của mình và sử dụng System Center Data Protection Manager 2007 (DPM 2007) làm giải
pháp backup. Vấn đề là DPM 2007 khá phụ thuộc vào Active Directory. Điều đó có nghĩa
rằng không có lựa chọn nào để join máy chủ DPM 2007 vào miền. Kết quả là, DPM 2007
gặp trục trặc trong việc back up các máy ảo, tuy nhiên chúng tôi cũng không có cách nào
back up các host ảo một cách chọn vẹn.
Một vấn đề khác với việc tách các host ảo ra khỏi Active Directory là hầu như tất cả các
phần mềm quản lý mạng đều trích rút thông tin từ Active Directory. Vì vậy, kiểu thiết kế
này có thể hạn chế khả năng quản lý của bạn đối với các host ảo bằng việc sử dụng các
phần mềm quản lý khác.
Để cung cấp cho các bạn một ý tưởng về những gì chúng tôi đang nói, hãy xem xét một
khía cạnh khác trong việc thiết kế mạng. Sau khi chúng tôi ảo hóa mạng sản xuất của mình,
chúng tôi đã quyết định bổ sung thêm một host ảo nữa và sử dụng nó để cấu hình một số
máy thí nghiệm. Tuy không máy thử nghiệm nào là thành viên của miền sản xuất, nhưng
máy chủ đang hosting các máy thử nghiệm là một thành viên miền.
Khi mạng của tiếp tục phát triển, chúng tôi đã quyết định cài System Center Virtual
Machine Manager 2008 (SCVMM 2008) vào máy chủ đang hosting các máy thử nghiệm.
Bạn có thể thấy màn hình được capture từ giao diện điều khiển SCVMM 2008 trong hình
A.
Hình A: SCVMM 2008 không thể thấy các máy chủ khác
Lưu ý trong hình rằng mục All Hosts chỉ liệt kê một máy chủ, mặc dù có nhiều máy chủ
Hyper-V trong mạng. Hành vi này là kết quả trực tiếp của việc các máy chủ khác không
phải là thành viên miền. SCVMM 2008 không chỉ không thể thấy các máy chủ khác (hoặc
các máy ảo cư trú trong chúng) mà bạn thậm chí còn không thể cài đặt SCVMM 2008 trên
máy chủ không thuộc về miền.
Tạo một miền riêng
Như những gì bạn có thể thấy, việc bỏ qua các host ảo khỏi Active Directory làm việc khá
tốt cho các mạng nhỏ, tuy nhiên điều này có thể dẫn đến một số vấn đề quản lý nếu mạng
phát triển và mở rộng. Có một kỹ thuật khác cho phép chúng ta có thể giải quyết hầu hết
các vấn đề đó.
Kỹ thuật này có liên quan đến việc thiết lập một miền Active Directory trước khi triển khai
các máy chủ host. Miền này tồn tại chỉ với mục đích quản lý các host ảo của bạn. Trong
mô hình này, tất cả các máy chủ sản xuất của bạn sẽ là thành viên của toàn bộ một Active
Directory được riêng dựa trên các domain controller đã được ảo hóa.
Kỹ thuật này cung cấp tất cả các ưu điểm tương tự như cách tách các máy chủ ra khỏi
Active Directory, nhưng lại cho phép bạn có được những ưu điểm của các công cụ quản lý
mạng phụ thuộc vào cơ sở dữ liệu Active Directory.
Giống như trường hợp với tất cả các mô hình thực thi domain controller khác mà chúng ta
sẽ thảo luận, mô hình này không hoàn hảo. Bảo đảm rằng bạn đã biết, một trong những
động lực chính đằng sau công nghệ ảo hóa là nhằm giảm chi phí phần cứng bằng cách sử
dụng tốt hơn các nguồn tài nguyên máy chủ. Mô hình này không hoàn thành mục tiêu đó.
Việc có một miền riêng cho các máy chủ ảo hóa có nghĩa là bạn sẽ cần ít nhất một máy chủ
vật lý để hoạt động như một bộ điều khiển miền (domain controller). Tất nhiên, có một
miền chỉ với một domain controller duy nhất là một đề nghị nguy hiểm, vì vậy trong thực
tế bạn chắc chắn sẽ dành hai hoặc nhiều máy chủ vật lý vào các nhiệm vụ phục vụ với tư
cách các domain controller.
Do miền đang được nói đến được tạo chỉ cho mục đích phục vụ các host ảo, có nghĩa rằng
các domain controller cho miền đó sẽ trải nghiệm tải trọng rất nhẹ, đây là điều không thực
tế nếu mục tiêu của bạn là sử dụng tốt hơn các tài nguyên phần cứng máy chủ của mình.
Nếu bản thân bạn muốn sử dụng mô hình miền này nhưng lại khó biện minh về tính cống
hiến của các máy chủ vật lý để thực hiện nhiệm vụ như các domain controller, thì chúng tôi
khuyên bạn nên xem xét đến việc sử dụng các máy chủ cũ mà bạn đã cho “nghỉ hưu” trước
đây. Miễn là các máy chủ cũ của bạn vẫn hoạt động và không quá lỗi thời, khi đó chúng sẽ
vẫn có thể việc làm việc như các domain controller cho các host ảo. Cần lưu ý rằng, mặc
dù bạn chọn việc sử dụng lại phần cứng máy chủ cũ thì mô hình này vẫn yêu cầu bạn mua
thêm các đăng ký cần thiết cho các domain controller bổ sung mà bạn đang triển khai.
