Các gii pháp ảo hóa Domain Controller – Phn 1
Khi nói đến việc xây dựng một trung tâm dữ liệu ảo, có lẽ không có chủ đề nào có
nhiều tranh luận bằng chủ đề thiết lập domain controller. Sự ảo hóa máy chủ đã
xuất hiện được một thời gian đã một vài sn phẩm ảo hóa, điều đó là cho
nhiều người nghĩ rằng các nguyên tắc bản cho việc ảo hóa các máy chủ mạng
lđã được thiết lập vững chắc. Việc ảo hóa máy chủ đều cũng đều hướng
dẫn cụ thể và súc tích hầu hết các phần. Chính vì vậy mà không phải chúng ta
chnhắc đến ảo hóa domain controller trong suy nghĩ. Tuy nhiên rất nhiều triết
khác nhau có về cách xử domain controller trong môi trường ảo hóa. Và thực
snhiều ưu điểm nhược điểm liên quan với mỗi triết khác nhau này, do đó
chúng tôi đã quyết định dành loạt bài y để xem xét về việc thiết lập các domain
controller trong môi trường ảo hóa.
Đến đây bạn thể phân vân tại sao chủ đề thiết lập domain controller lại là một
chđề nhiều tranh luận đến vậy. Chúng tôi đã từng nghe thấy một số người so
sánh việc thiết lập domain controller phức tạp như câu hỏi “vịt trước hay trứng
trước”. Một mặt, các domain controller sẽ thiết lập cấu trúc Active Directory
mà tất cả các máy chủ Windows khác m theo, một mặt, bạn cần phải tạo và cấu
hình các máy chảo (thường là các máy ch Hyper-V hoặc VMware) trước khi
thực hiện ảo hóa mọi thứ. Vì vậy bạn phải quyết định xem máy chủ của mình
cần phải là một thành viên miền hay không. Nếu quyết định biến các máy chủ của
mình trthành một phần của miền thì bạn phải cấu hình thực hiện theo một cách
nào đó để làm sao cho mạng được ổ định.
Tách các máy chủ ra khỏi miền
Một giải pháp tiềm tàng cho vấn đề thực thi domain controller là tách các y ch
ra khỏi miền. Trong mô hình miền này, toàn bActive Directory forest s được ảo
hóa, tuy nhiên các máy chủ sẽ cư trú trong một workgroup ở bên ngoài miền.
hình domain controller này m việc khá tốt, đặc biệt trong các tổ chức nhỏ.
Trong thực tế, khi chúng tôi mới quyết định ảo hóa mạng sản xuất của mình thì
đây là mô hình thực thi domain controller mà chúng tôi chọn để sử dụng. Lý do cơ
bản nằm sau quyết định của chúng tôi là hình này đã cho phép chúng tôi ảo
hóa tất cả các máy chủ sản xuất của mình. Điều này m cho khnăng linh hoạt
trong vic chuyển các máy chủ sản xuất từ một máy chủ này sang một máy chủ
khác khi cần thiết.
Mặc dù vậy, kiểu thiết kế này làm việc không phải là hoàn hảo. Đối với chúng tôi,
vấn đề lớn nhất chúng tôi đã gặp phải, cũng là kết quả của việc sử dụng
hình này, là nó hạn chế nhiều tùy chọn cho việc back up mạng.
Trong mạng thử nghiệm của chúng tôi, chúng tôi đã chạy Hyper-V trên tất cả các
host ảo của mình và sdụng System Center Data Protection Manager 2007 (DPM
2007) làm giải pháp backup. Vấn đề là DPM 2007 khá ph thuộc vào Active
Directory. Điều đó nghĩa rằng không có lựa chọn nào để join máy chủ DPM
2007 vào miền. Kết quả là, DPM 2007 gặp trục trặc trong việc back up các máy
ảo, tuy nhiên chúng tôi cũng không cách nào back up các host ảo một cách
chọn vẹn.
Một vấn đề khác với việc tách các host ảo ra khỏi Active Directory là hầu như tất
ccác phần mềm quản mạng đều trích t thông tin t Active Directory. Vì
vậy, kiểu thiết kế này thhạn chế khả năng quản của bạn đối với c host ảo
bằng việc sử dụng các phần mềm quản lý khác.
Để cung cấp cho các bạn một ý tưởng về những gì chúng tôi đang nói, hãy xem
xét một khía cạnh khác trong việc thiết kế mạng. Sau khi chúng tôi ảo hóa mạng
sản xuất của mình, chúng tôi đã quyết định bổ sung thêm một host ảo nữa và s
dụng nó để cấu hình mt số máy thí nghiệm. Tuy không máy thử nghiệm nào là
thành viên của miền sản xuất, nhưng máy chđang hosting các máy thử nghiệm là
một thành viên miền.
Khi mạng của tiếp tục phát triển, chúng tôi đã quyết định cài System Center
Virtual Machine Manager 2008 (SCVMM 2008) vào máy chđang hosting các
máy thnghiệm. Bạn ththấy màn hình được capture t giao diện điều khiển
SCVMM 2008 trong hình A.
Lưu ý trong hình rằng mục All Hosts chỉ liệt kê một máy chủ, mặc dù nhiều
máy chHyper-V trong mạng. Hành vi này kết quả trực tiếp của việc các máy
chkhác không phải là thành viên miền. SCVMM 2008 không chkhông thể thấy
các máy ch khác (hoặc các máy ảo trú trong chúng) bạn thậm chí còn
không thể cài đặt SCVMM 2008 trên máy chkhông thuộc về miền.
Tạo một miền riêng
Như những gì bạn thể thấy, việc bỏ qua c host ảo khỏi Active Directory làm
việc khá tốt cho các mạng nhỏ, tuy nhiên điều này thdẫn đến một số vấn đề
quản nếu mạng phát triển và mrộng. một kỹ thuật khác cho phép chúng ta
có thgiải quyết hầu hết các vấn đề đó.