آشنایی با Virtual Machine Manager

راهکار System Center Virtual Machine Manager یک ابزار متمرکز و یکپارچه با سایر راهکار های مایکروسافت برای مدیریت زیرساخت مجازی سازی دیتاسنتر ها، امکان مدیریت هاست ها، شبکه و فضای ذخیره سازی را برای توزیع و ساخت ماشین ها مجازی را فراهم می آورد. مهمترین کاربرد های سرویس VMM عبارت اند از:

  • ایجاد و مدیریت ماشین های پیش فرض مجازی(template)
  • سرویس دهی به کاربران
  • ایجاد سرویس های پیش فرض و هم تراز کردن سرویس های ایجاد شده
  • تهیه نسخه پشتیبان از Virtual machine Manager

image

مولفه های اصلی راهکار VMM عبارت اند از:

سرویس توضیحات
VMM management server کامپیوتری که روی آن، سرویس VMM راه اندازی می گردد و وظیفه ی ارتباط با پایگاه داده و پردازش دستورات را دارد.
VMM database یک پایگاه داده Microsoft SQL که وظیفه نگه داری تنظیمات VMM را دارد.
VMM console کنسول مدیریتی VMM که جهت ارتباط با VMM management server استفاده می شود.
VMM library یک کاتالوگ از منابع موجود که برای مدیریت توزیع ماشین ها مجازی می تواند به کار گرفته شود.
VMM library server سروری که یک Shared Folder که برای نگه داری منابع فایلی سرویس است.
VMM command shell ایجاد cmdlets ها برای مدیریت VMM با PowerShell
VMM Self-Service Portal یک وب سایت پورتال که کاربرانی که دارای self-service role شده اند می توانند می توانند از آن برای توزیع و مدیریت ماشین های مجازی خود بهره ببرند

منابع fabric

منابع زیر به عنوان fabric در VMM در نظر گرفته شده است. لازم است پیش از توزیع ماشین های مجازی، تنظیم گردند. با استفاده از VMM می توان منابع fabric زیر را مدیریت کرد:

منبع توضیحات
hosts Microsoft Hyper-V Server یا Hyper-V در Windows Serverهمچنین، Citrix XenServer یا VMware ESX می توانند هاست هایی باشند که روی آن ها ماشین ها مجازی توزیع می گردند.
شبکه منابع وابسته به شبکه همانند آدرس های IP، load balancer ها و… که جهت توزیع ماشین های مجازی در دسترس اند.
Storage منابع ذخیره سازی اطلاعات که در ماشین های مجازی به کار می تواند گرفته شود.
Library servers یک کاتالوگ از منابع در دسترس که برای توزیع می تواند به کار گرفته شود. به عنوان مثال؛ هارد دیسک های مجازی، قالب ها و پروفایل ها.

image

مدیریت توزیع شده کلید ها

به صورت پیش فرض، VMM برخی اطلاعات روی VMM Database را با استفاده از Data Protection Application Programming Interface (DPAPI). رمزنگاری می کند. DPAPI یک مکانیزم password-based حفاظت از اطلاعات بر اساس رمزنگاری است. به عنوان مثال، VMM اطلاعات Run as Account ها را روی سیستم عامل مهمان رمزنگاری می کند. همچنین product key را در تنظیمات virtual hard disk رمزنگاری می کند. این رمزنگاری به کامپیوتری که روی آن VMM راه اندازی شده است گره خورده است؛ بنابراین، اگر سرویس VMM از یک کامپیوتر به کامپیوتر دیگر منتقل شود، VMM امکان حفظ این اطلاعات را ندارد. با استفاده از مدیریت توزیع شده کلید ها، سرویس VMM بیش از پیش منعطف می گردد. در زمان طراحی لازم است معین گردد که آیا نیاز به Distributed key management در محیط معین وجود دارد. در این صورت به جای ذخیره سازی کلید ها روی کامپیوتری که VMM management server روی آن راه اندازی شده است روی data store مربوطه به Active Directory Domain Services نگه داری می شود. در این صورت لازم است container مربوط به آن در AD DS data store پیش از شروع به راه اندازی سرویس ایجاد گردد.

Run as Accounts

یک Run As account یک container برای نگه داری مجموعه ای از credential های ذخیره شده است. تنها administrators و delegated administrators امکان ساخت و مدیریت Run As Accounts ها را دارند. Read-Only Administrators امکان مشاهده Account Name هایی که در Scope مربوط به آن ها قرار می گیرد را دارند.

VM Networks

سرویس VMM دارای انعطاف پذیری قوی در تنظیمات شبکه محیط های مجازی شده است. Logical Networks که اغلب برای عملکرد های معینی در محیط مجازی طراحی شده اند، دارای vlan های متمایزی است که هر کدام دارای IP address pool منحصر خود هستند و برای سرویس های جداگانه ای به VM ها متصل می گردند. بر روی معماری Logical Networks امکان به کار گیری از شبکه های مجازی فراهم می گردد. Network Virtualization مفهوم virtualization را با امکان ساخت VM network های مختلف روی شبکه های منطقی مختلف قوی تر می کند.

image

Storage

یکی از ملزومات مجازی سازی، زیرساخت storage و فاکتور های ظرفیت و عملکرد مناسب با نیاز های محیط است. VMM دو نوع کلی Storage به صورت local و remote را مورد پشتیبانی قرار می دهد. Local storage فضای ذخیره سازی داده ها که به صورت مستقیم به سرور متصل است گفته می شود و به صورت عمومی برای سناریو های کم هزینه گزینه مناسبی است. با استفاده از Remote storage امکان offload کردن کار روی هاست دیگری وجود دارد که سبب افزایش مقیاس پذیری، انعطاف و ظرفیت می گردد. VMM از راهکار های زیر پشتیبانی به عمل می آورد:

– Block Storage: VMM از Block level storage ها پشتیبانی می کند که دارای logical unit numbers (LUNs) برای ذحیره سازی اطلاعات هستند با مکانیسم های Fiber channel، iSCSI، Serial Attached SCSI (SAS).

– File Storage: VMM از network shares برای ذخیره سازی اطلاعات نیز پشتیبانی می کند. Network Shares هایی که از پروتکل Server Message Block (SMB) 3.0 پشتیبانی می کنند و روی یک Windows File Server یا network-attached storage (NAS) قرار دارند.

همچنین VMM از Windows Storage Management API (SMAPI) پشتیبانی می کند. SMAPI ابزاری است که با Windows Server 2012 برای مدیریت directly attached storage و external storage معرفی شد. SMAPI با Storage Management Provider (SMP) یا Microsoft Standards-Based Storage Management Service و SMI-S provider ترکیب شده است. VMM از سناریو های مختلفی برای منعطف تر بودن بیشتر در این حوزه پشتیبانی به عمل می آورد.

VMM Library

VMM library یک کاتالوگ از منابعی است که امکان دسترسی به منابع فایلی همچون هارد دیسک های مجازی (virtual hard disks) و ISO images و منابع غیر فایلی همچون ماشین های مجازی (virtual machines) و پروفایل ها را فراهم می آورند. همچنین امکان افزودن منابع custom علاوه بر منابع ذکر شده دیگر وجود دارد. از سوی دیگر، Library server صرفا امکان یافتن فایل هایی که مورد پشتیبانی آن ورژن سیستم عامل می باشد را دارد. به عنوان مثال منابع .vhdx توسط یک library server روی Windows Server 2008 قابل پشتیبانی نیست. همچنین امکان ساخت اشیاء معادل (Equivalent Objects) نیز در دسترس است.

User Roles

برای مدیریت دسترسی کاربران از User Roles استفاده می گردد. جدول زیر user role های مختلف را نشان می دهد.

VMM User Role توضیحات
Administrator انجام تمام فعالیت های مدیریتی
Fabric Administrator انجام تمام فعالیت های مدیریتی در حوزه ی delegate شده به جز افزودن WSUS و XenServers
Read-Only Administrator امکان مشاهده ویژگی ها، وضیعت ها و غیره
Tenant Administrator امکان مدیریت کاربران Self-Service با استفاده از VMM Console یا Web Portal و همچنین تخصیص وظایفی که کاربران Self-service امکان می توانند انجام دهند.
Application Administrator ساخت، ویرایش و مدیریت ماشین های مجازی خود با استفاده از VMM Console یا Web Portal