A virtualizációs eszközök bevezetése a vállalati infrastruktúra központosított kezelésének megoldásaként
A mi korunkban, a szervezet bármilyen méretű vezérigazgatók és vezetőinek informatikai részlegek kihívások hatékony felhasználásának a meglévő források a szervezet, valamint a költségek csökkentése a tárgyi eszközök a hardver, a villamos energia és a bérleti díj helykihasználást. Mindezen feladatok megoldhatók a kiszolgáló virtualizációval. Virtualizáció bemutatunk egy sor számítástechnikai erőforrások vagy logikai kombinációja tervezett elkülöníteni az egyes eszközök, alkalmazások vagy számítógépek egymástól, ami lehetővé teszi, hogy csökkentsék a függőséget közöttük. A virtualizációs eszközök sokféle módszert kínálnak a különböző források egyidejű megosztására egy biztonságos fizikai rendszeren. Számos virtualizációs lehetőség biztosítása érdekében a Microsoft az alábbi ábrán bemutatott megoldásokat kínálja:
Ábra. 1 A Microsoft virtualizációs megoldások vázlatos diagramja
Ábra. 2 Alapvető virtualizációs típusok
A virtuális gépek és a virtualizációs rendszerek közötti interfészek létrehozására három fő típus létezik: teljes virtualizáció (emuláció), hardveres (native) virtualizáció és paravirtualizáció:
Nézzünk minden Microsoft virtualizációs megoldást részletesebben.
A profilok virtualizálása
A Microsoft első virtualizációs megoldása a profilok virtualizációja. A profilok virtualizálása magában foglalja a felhasználói profilok, azok adatait és alkalmazási beállításait a felhasználó számítógépén. A profilok virtualizációja több technológián alapul: mappaváltás, offline fájlok és Active Directory-technológiák a csoportpolitikák használatával együtt. A mappa átirányítása egy ügyfél által végrehajtott technológia, amely lehetővé teszi, hogy átlátható módon megváltoztassa a felhasználói profilban előre meghatározott mappát. Az offline fájlok lehetővé teszik a felhasználók számára, hogy hozzáférjenek a hálózati erőforrásokban található fájlokhoz, és továbbra is dolgozhassanak a fájlokkal abban az esetben, ha a számítógép nem csatlakozik a hálózathoz.
Active Directory technológia tárolja az adatokat infrastruktúra a gazdálkodó egységek, nevezetesen információkat a felhasználók, számítógépek és szolgáltatások, ezek beépítése az erdőket, domain és egységek, valamint lehetővé teszi, hogy kezelje az összes üzleti munkaállomások. Ezen túlmenően ez a megoldás lehetővé teszi a vállalat azonosítási és hozzáférési infrastruktúrájában végrehajtott változtatások és tevékenységek végrehajtását ellenőrzési mechanizmusok segítségével.
Az Active Directory szerkezet az alábbi öt összetevőt tartalmazza:
Könyvtárakhoz való hozzáférés megkönnyítése (AD LDS). Ez a kiszolgálói szerepkör könyvtáralkalmazás-támogatást nyújt, és az AD DS részhalmaza, mivel egyetlen magon alapul. Az AD LDS lehetővé teszi egy egyedi séma telepítését, amely támogatja az alkalmazást anélkül, hogy módosítaná a teljes AD DS sémát;
Active Directory tanúsítványszolgáltatások (AD CS). Ezt a kiszolgálói szerepet olyan digitális tanúsítványok kiadására használják, amelyek a hitelesítő vagy hitelesítési objektumot egy felhasználóhoz, számítógéphez vagy szolgáltatáshoz köti a megfelelő magánkulcshoz;
Active Directory Federation Services (AD FS). Ez a kiszolgálói szerep támogatja a partnerségeket, kiküszöböli annak szükségességét, hogy több egyedi személyazonosító objektumot hozzanak létre egy biztonsági elv számára.
A tartományvezérlőnek a központi irodában és a csak olvasható tartományvezérlők fióktelepein történő konfigurálásával számos biztonsági, integritási és infrastrukturális problémát megoldhat a vállalkozás számára.
A szervezetben használhatja a Microsoft Exchange Server levelezőszervert, amely telepítéskor bővíti az Active Directory sémát. Idővel az AD-rendszer legalább kétszer nőhet. Talán a levélkiszolgálón kívül harmadik féltől származó alkalmazások telepítésekor az AD DS sémára is be kell épülnie. Sok probléma elkerülése érdekében telepítenie kell az egyszerűen használható címtárszolgáltatásokat is (AD LDS).
A szervezet hálózatán kívüli hatásának kiterjesztésével a domainszolgáltatások mellett hitelesítési szolgáltatásokat is igénybe kell vennie. A legegyszerűbb példa az Outlook Web Access szolgáltatás közzététele annak érdekében, hogy képes legyen egy e-mail szervert használni a szervezet hálózatán kívül.
Az ilyen infrastruktúra megvalósításának egyik példája a következő ábrán látható:
Ábra. 3 A vállalkozás domain-infrastruktúrájának topológiája
Prezentáció virtualizáció
Terminal Services is használható, hogy a felhasználók távoli hozzáférést munkaállomások, valamint a biztonságos hozzáférést biztosít az alkalmazásokhoz és asztali egy web-alapú, hajtották végre az RD és a lehetőséget a helyi nyomtatást távoli alkalmazások. Virtualization Host Remote Desktop lehet úgy állítani, hogy minden felhasználó a kijelölt szervezet egyéni asztalon vagy a felhasználót átirányítjuk a medence dinamikus kiosztása a virtuális asztalok.
Szerver virtualizáció
- A menedzsment interfészei. A kiszolgáló virtualizációhoz olyan kezelőfelületek vannak, amelyek lehetővé teszik az adminisztrátorok számára a számítógépen futó virtuális gépek létrehozását, konfigurálását és monitorozását. Ezenkívül távolról is kezelheti az összes virtuális gépet.
- Memória kezelés. A kiszolgáló virtualizációhoz egy memóriakezelőt is használnak, amely a befogadó RAM erőforrásait minden elszigetelt vendég virtuális gépre elosztja.
- Menedzsmenttervezés. A kiszolgálói virtualizáció az ütemezést is használja a különböző virtuális gépek fizikai erőforrásainak eléréséhez. Az ütemezőt a rendszergazda úgy konfigurálja, hogy a különböző virtuális gépek szükség szerint fel lehessen osztani a hardvereszközöket.
- Merevlemezek és hálózatok kezelése. A kiszolgáló virtualizációhoz absztrakt tárolási és hálózati erőforrás-kezelő rendszereket használnak, így minden virtuális gép saját merevlemezeket hozhat létre, és konfigurálhatja a hálózati interfészeket is.
- Az eszközök virtualizálása. Megkínálja meglévő eszközök használatát virtuális gépekben.
A kiszolgáló operációs rendszerek virtualizációjára a Microsoft kifejlesztett egy technológiát a teljes és hardveres virtualizációhoz.
PC virtualizáció
Ezek kiegészítik egymást, mindkét kliens és szerver operációs rendszeren található két számítógépes virtualizációs technológia együttes megoldást kínál. A Microsoft MED-V megoldást kínál az asztali virtualizációhoz, valamint a Microsoft VDI-t, amely kiszolgáló alapú asztali virtualizációra lett tervezve.
A MED-V egy munkaállomás-virtualizációs technológia, amely a népszerű felhasználók és a könnyen használható Microsoft Virtual PC-n alapul. A MED-V növeli a virtuális számítógépek telepítését és kezelését Windows ügyfélrendszereken, így a felhasználók egyszerűen áttérhetnek egy virtuális környezetbe az új Windows XP Mode innováció segítségével. Így az operációs rendszer alkalmazások kompatibilitása minimálisra csökken, és az operációs rendszerek migrációja felgyorsul. A MED-V adminisztratív eszközöket biztosít az alkalmazás virtuális környezetben történő futtatásához. A MED-V technológiát csak 32 bites operációs rendszerekben lehet megvalósítani.
A Microsoft Virtual Desktop Infrastructure egy új építészeti modell az asztali virtualizációhoz, amely lehetővé teszi a kiszolgálórendszerek virtuális gépi használatát az ügyfél operációs rendszereken. A Microsoft VDI elkötelezett a számítógépes virtualizációs megoldások iránt, amelyek gazdag, személyre szabott eszközöket biztosítanak, amelyek lehetővé teszik az adatok központosított tárolását és az adatközpontokban lévő összes számítógép kezelését.
A gyakorlatban így néz ki. A szervezetben több operációs rendszert kell használni az ügyfélszámítógépeken. Például a szoftvertesztelőknek ellenőrizniük kell a szoftverek különböző operációs rendszereken történő működését. A Windows 7 operációs rendszer telepítése után a korábbi operációs rendszerek, például a Windows Vista és a Windows XP alatt is tesztelniük kell a programokat. A Windows Virtual PC telepítése után elkülönített virtuális virtuális rendszereket hozhatnak létre, és a szoftverterméket közvetlenül az operációs rendszer alatt ellenőrizhetik.
Alkalmazás virtualizáció
következtetés
Ebből a cikkből megtudtuk a Microsoft által nyújtott virtualizációs megoldásokat. Virtualizáció módon vannak osztva a következő csoportok: profilok virtualizáció, előadás a virtualizáció, a szerver virtualizáció, desktop virtualizáció és az alkalmazás virtualizáció. Ebben a cikkben néhány példa a virtualizációs technológiák bevezetésére a termelési környezetben.