System Center應(yīng)用控制器與虛擬機(jī)管理器模塊協(xié)同工作，為虛擬化環(huán)境帶來(lái)更加強(qiáng)大的控制機(jī)制。

在之前的一系列評(píng)測(cè)中，我們已經(jīng)對(duì)Orchestrator與配置管理器兩大System Center 2012模塊進(jìn)行了一番探討。但在今天的議題中，我們的研究對(duì)象則是應(yīng)用控制器、虛擬機(jī)管理器以及數(shù)據(jù)保護(hù)管理器——它們更為精致，在某些情況下功能也更加強(qiáng)大。

其中最有趣的組合當(dāng)數(shù)新的應(yīng)用控制器與虛擬機(jī)管理器(簡(jiǎn)稱VMM)這對(duì)搭檔。兩款模塊可謂相得益彰、水乳交融。應(yīng)用控制器的作用是在設(shè)施中部署虛擬機(jī)，其應(yīng)用范圍涵蓋私有云、舊式本地管理環(huán)境或者公共云，當(dāng)然Windows Azure也包括在內(nèi)。

盡管VMM本身在控制能力上不像Citrix及VMware等工具在自家平臺(tái)上表現(xiàn)得那么深入，但用戶可以通過(guò)這些微軟管理工具將微軟Hyper-V、Citrix XenServer以及VMware vSphere等來(lái)自不同廠商的平臺(tái)雜糅成混合型業(yè)務(wù)環(huán)境，從這個(gè)角度來(lái)看VMM同樣具備很強(qiáng)的存在感。

最后也是最“無(wú)聊”的模塊就是數(shù)據(jù)保護(hù)管理器了，之所以說(shuō)它無(wú)聊，是因?yàn)閿?shù)據(jù)保護(hù)機(jī)制是任何一款系統(tǒng)都必不可少的組成部分——但這絕不代表它在功能上馬馬虎虎。數(shù)據(jù)保護(hù)管理器由一系列監(jiān)控備份組件構(gòu)成，專為微軟應(yīng)用及服務(wù)器提供保護(hù)。盡管缺乏驚喜，但我們?nèi)匀桓吲d地發(fā)現(xiàn)其中包含的一項(xiàng)新功能：裸機(jī)還原。這項(xiàng)功能不僅能幫設(shè)備回到初始狀態(tài)，更可以幫助用戶在緊急時(shí)刻有效減少損失。

上述組件都要通過(guò)Unified Installer進(jìn)行安裝;安裝向?qū)?huì)提醒用戶最好不要單獨(dú)安裝這些模塊。與其它System Center 2012應(yīng)用一樣，它們的運(yùn)行也需要微軟SQL Server 2008 Review或其它SQL Server的支持(后者作為后備方案)。

在我們的測(cè)試中，最具吸引力也最具全局特性的功能要數(shù)VMM對(duì)Citrix XenServer及VMware vSphere ESXi基礎(chǔ)設(shè)施的綜合控制能力。雖然我們已經(jīng)有Hyper-V，鑒于測(cè)試對(duì)象是Hyper-V的兩大主要競(jìng)爭(zhēng)對(duì)手，且運(yùn)行的服務(wù)器實(shí)例負(fù)載相當(dāng)之高，因此我們還是決定看看VMM的表現(xiàn)。我們還從微軟那里搞來(lái)了Azure賬戶，專門用于此次云控制測(cè)試。

在準(zhǔn)備過(guò)程中，我們不得不根據(jù)實(shí)際情況做出數(shù)項(xiàng)調(diào)整。舉例來(lái)說(shuō)，我們?cè)诖鳡朇ompellent SAN中托管的大型存儲(chǔ)池采用的是網(wǎng)絡(luò)文件系統(tǒng)(簡(jiǎn)稱NFS)，但要使用這些資源池，VMM要求我們將資源屬性變更為“可讀寫(xiě)”——這么干會(huì)給我們的工作流帶來(lái)安全隱患。然而為了弄清楚VMM 2012的真實(shí)水平(并通過(guò)應(yīng)用控制器實(shí)現(xiàn)進(jìn)一步管理)，我們權(quán)衡再三還是決定進(jìn)行修改。

接下來(lái)，我們按名稱引導(dǎo)VMM找到我們的Citrix與ESXi管理程序設(shè)備;VMM反應(yīng)神速，很快找到了各種服務(wù)器類型下的活躍虛擬機(jī)及已經(jīng)關(guān)閉的虛擬機(jī)合集。XenServer與VMware所對(duì)應(yīng)的每種資源類型都被啟用，逐步安裝各種相關(guān)工具，并針對(duì)交互結(jié)構(gòu)調(diào)整了虛擬機(jī)布局。將活躍虛擬機(jī)從一個(gè)平臺(tái)遷移到另一個(gè)并不現(xiàn)實(shí)，但在特定情況下將其從一種結(jié)構(gòu)類型中遷移到另一種同類管理程序下則可以實(shí)現(xiàn)。

經(jīng)過(guò)我們對(duì)概念可行性的驗(yàn)證，XenServer到XenServer與vSphere到vSphere兩種遷移均獲得了成功。這并不代表像資源匹配及高級(jí)存儲(chǔ)池優(yōu)化等高級(jí)管理程序基礎(chǔ)設(shè)施功能也行得通，事實(shí)證明它們無(wú)法正常工作。但我們發(fā)現(xiàn)某些簡(jiǎn)單功能還是能夠?qū)崿F(xiàn)的，例如微軟公布的“單窗口面板”控制，它在三套托管著Windows 2008 R2服務(wù)器實(shí)例的不同管理程序中都能順利起效。

總體來(lái)說(shuō)，概念還是能夠?qū)崿F(xiàn)的——盡管某些高級(jí)功能(尤其是在VMware vSphere方面)仍然無(wú)法執(zhí)行。

VMM 2012還有另一種安裝方案，即通過(guò)IIS訪問(wèn)一套自助門戶。選擇這種安裝方案會(huì)給配置工作帶來(lái)新的難題，新管理層的介入使我們不得不定義更多角色、配置更多資源。但如此一來(lái)我們就實(shí)現(xiàn)了通過(guò)Web進(jìn)行虛擬機(jī)配置，同時(shí)獲得了類似于接入裝置的服務(wù)角色，也算是物有所值。

VMM 2012中用于定位虛擬機(jī)的內(nèi)部基礎(chǔ)設(shè)施通路大部分處于隱藏狀態(tài)，從而實(shí)現(xiàn)了對(duì)類裝置及應(yīng)用實(shí)例部署的進(jìn)一步支持。服務(wù)通過(guò)特定的提供方式幫助用戶自主檢測(cè)已經(jīng)部署完成的裝置或虛擬機(jī)合集，但Active Directory用戶角色則必須通過(guò)相當(dāng)復(fù)雜的組策略對(duì)象登記來(lái)接受控制，這就要求我們對(duì)自助門戶進(jìn)行嚴(yán)格管理以避免濫用情況的發(fā)生。

應(yīng)用控制器則將資源(包括公共或者私有托管下的資源)分割后分配到設(shè)施內(nèi)部。我們通過(guò)微軟提供的Azure賬戶進(jìn)行了虛擬機(jī)實(shí)例由私有網(wǎng)絡(luò)向Azure實(shí)例遷移的測(cè)試，結(jié)果發(fā)現(xiàn)只要完成初始設(shè)定(包括Azure證書(shū)、密鑰以及網(wǎng)絡(luò)連接)，就可以通過(guò)拖拽的方式輕松把虛擬機(jī)實(shí)例資源從本地遷移到Azure資源端。這種做法的缺點(diǎn)在于需要占用大量網(wǎng)絡(luò)流量，由此帶來(lái)的成本要高于在Azure尤其是SQL Server中直接建立實(shí)例。

應(yīng)用控制器還能夠?qū)⑻摂M機(jī)群組打包成一個(gè)對(duì)象，以實(shí)現(xiàn)對(duì)多個(gè)虛擬機(jī)實(shí)例的管理目的，例如由幾臺(tái)網(wǎng)絡(luò)服務(wù)器及一套數(shù)據(jù)庫(kù)或服務(wù)應(yīng)用后端所構(gòu)成的完整環(huán)境。應(yīng)用控制器與PowerShell命令也能夠順利協(xié)作，通過(guò)腳本的方式將多種管理指令整合在一起，實(shí)現(xiàn)添加及刪除用戶角色等過(guò)程的自動(dòng)化全局操作。

Shell腳本可以無(wú)限次重復(fù)使用，使頻繁點(diǎn)擊UI的操作實(shí)現(xiàn)自動(dòng)化。但缺點(diǎn)在于不同PowerShell腳本多少有些自文檔化，其代碼可能并不符合標(biāo)準(zhǔn)化最佳實(shí)踐，進(jìn)而導(dǎo)致應(yīng)用控制器對(duì)這些腳本產(chǎn)生依賴性。

除此之外，我們還可以通過(guò)Windows部署服務(wù)(簡(jiǎn)稱WDS)在裸機(jī)中部署虛擬機(jī)。該功能借助PXE(即預(yù)啟動(dòng)執(zhí)行環(huán)境)從根本上實(shí)現(xiàn)了虛擬機(jī)通過(guò)本地網(wǎng)絡(luò)的全面部署。依照程序，一套虛擬機(jī)在被激活后會(huì)向DHCP服務(wù)器發(fā)出PXE信號(hào)，而服務(wù)器則反過(guò)來(lái)根據(jù)設(shè)置將事先選定的鏡像加載到虛擬機(jī)當(dāng)中。這項(xiàng)功能必須在本地網(wǎng)絡(luò)中實(shí)現(xiàn)(而且據(jù)我們得到的消息，僅支持IPv4);當(dāng)然，大家也可以對(duì)路由器進(jìn)行編程來(lái)將初始PXE流量發(fā)送至其它目的地，進(jìn)而完成虛擬機(jī)的網(wǎng)絡(luò)啟動(dòng)請(qǐng)求。初始化完成后，服務(wù)器即可通過(guò)各種途徑訪問(wèn)并加載其它應(yīng)用程序或者資源本身。

總體而言，我們經(jīng)常通過(guò)修改虛擬硬盤(簡(jiǎn)稱VHD)將虛擬機(jī)鏡像遷移至PXE啟動(dòng)服務(wù)器(簡(jiǎn)稱WDS)——但就喜好來(lái)說(shuō)，我們更傾向于利用實(shí)驗(yàn)室中的NFS，它對(duì)于各種操作系統(tǒng)的良好支持讓裸機(jī)有了更多選擇。

應(yīng)用控制器2012與VMM 2012的組合相當(dāng)強(qiáng)大，而且能夠以非常簡(jiǎn)潔的方式將所有受控制資源合并到System Center 2012當(dāng)中。我們并不認(rèn)為該組合會(huì)替代現(xiàn)有產(chǎn)品中的同類功能，而且Windows Server 2012各版本的推出與System Center 2012服務(wù)包的發(fā)布也會(huì)讓這兩款功能性模塊迎來(lái)新的改變。很多原本費(fèi)時(shí)費(fèi)力的虛擬機(jī)及其管理成本問(wèn)題都會(huì)隨著新版本的出爐而得到解決。#p# 

System Center 2012數(shù)據(jù)保護(hù)管理器(簡(jiǎn)稱DPM)

DPM的此次升級(jí)版本更專注于對(duì)微軟應(yīng)用的處理，例如SharePoint服務(wù)、SQL Server以及Exchange等。隨著磁帶這一分級(jí)存儲(chǔ)方案的逐漸落伍，我們終于能夠擺脫令人頭痛的磁帶存儲(chǔ)測(cè)試，進(jìn)而更輕松地在實(shí)驗(yàn)室中研究SAN存儲(chǔ)。

合規(guī)性、監(jiān)管機(jī)制及訴訟支持已經(jīng)成為企業(yè)在面對(duì)在線聯(lián)機(jī)檢索事務(wù)時(shí)的首要訴求。DPM在對(duì)應(yīng)用程序的“行為”記錄方面表現(xiàn)出色，當(dāng)然僅限于微軟應(yīng)用。DPM目前還無(wú)法擴(kuò)展到其它操作系統(tǒng)或文件系統(tǒng)當(dāng)中。

根據(jù)流程，DPM會(huì)首先分配保護(hù)組，然后分配存儲(chǔ)池。DPM存儲(chǔ)池也可以采用自定義分卷分配。微軟公司建議用戶將存儲(chǔ)池的大小設(shè)定為需要“保護(hù)”的數(shù)據(jù)量的兩倍。我們可以建立數(shù)據(jù)恢復(fù)點(diǎn)，但每個(gè)對(duì)象的總恢復(fù)點(diǎn)數(shù)量不能超過(guò)64個(gè)——這一限制不針對(duì)應(yīng)用數(shù)據(jù)，僅僅約束快照恢復(fù)點(diǎn)的最大數(shù)量。根據(jù)系統(tǒng)規(guī)劃指南上的說(shuō)明，我們每一天可以為每個(gè)保護(hù)組設(shè)定八個(gè)計(jì)劃恢復(fù)點(diǎn)，這個(gè)數(shù)量還是比較合理的。

微軟建議每臺(tái)DPM服務(wù)器的最大數(shù)據(jù)快照存儲(chǔ)數(shù)量不要超過(guò)9000個(gè)，這些快照可以來(lái)自客戶端、服務(wù)器或者基于服務(wù)器的各類應(yīng)用程序。官方推薦用戶根據(jù)變量公式計(jì)算需要保留的磁盤空間，具體情況要看企業(yè)數(shù)據(jù)的變動(dòng)頻率以及網(wǎng)絡(luò)結(jié)構(gòu)中檢索活動(dòng)跨越所帶來(lái)的速度限制。我們還發(fā)現(xiàn)，微軟針對(duì)各類用戶在備份、檢索、恢復(fù)等方面的需要給出了一系列建議，大家需要以實(shí)際情況為基礎(chǔ)決定使用什么樣的組合、存儲(chǔ)、網(wǎng)絡(luò)及頻率以滿足可用性及數(shù)據(jù)恢復(fù)方面的要求。

我們強(qiáng)烈建議大家利用Unified Installer進(jìn)行DPM及其它System Center 2012模塊的安裝，SQL Server 2008 R2同樣不可或缺。事實(shí)上，我們嘗試的第一個(gè)備份項(xiàng)目就是SQL Server 數(shù)據(jù)庫(kù)。盡管數(shù)據(jù)庫(kù)及表單的體積并不大，但設(shè)置過(guò)程還是要比單純拷貝慢得多。

我們?cè)贑ompellent SAN中單獨(dú)劃分出一部分作為SQL Server R2的iSCSI目標(biāo)，以作為測(cè)試之用。在五天的檢測(cè)過(guò)程中，我們發(fā)現(xiàn)DPM 2012的保護(hù)政策會(huì)自動(dòng)保留五個(gè)快照文件。如果需要，這些快照的生成時(shí)間可以設(shè)定在業(yè)務(wù)不太繁忙的時(shí)段，但我們根據(jù)建議花了15分鐘進(jìn)行增量同步。

由于我們的測(cè)試環(huán)境并不繁忙，因此流量測(cè)試在最低強(qiáng)度下逐步執(zhí)行。為了充分利用本地網(wǎng)絡(luò)流量?jī)?yōu)勢(shì)，企業(yè)用戶可以根據(jù)需要添加額外的DPM服務(wù)器;但在SQL Server流量過(guò)大或者連接到DPM服務(wù)器的存儲(chǔ)類型過(guò)多時(shí)，大家恐怕也得再加幾臺(tái)設(shè)備。

某些企業(yè)能夠容忍同線路傳輸及網(wǎng)絡(luò)iSCSI流量，但對(duì)于其它一些希望SAN設(shè)施專物專用或者對(duì)DPM存儲(chǔ)連接速度要求極高的企業(yè)而言，似乎還需要更好的解決方案。微軟公司建議用戶在通過(guò)廣域網(wǎng)連接使用DPM時(shí)保持至少512Kbps的帶寬，但除非這條鏈接專門用于DPM傳輸或者數(shù)據(jù)傳輸量極小，否則必然會(huì)面臨嚴(yán)重的數(shù)據(jù)堵塞。

在實(shí)驗(yàn)室中，我們利用3Mbps的網(wǎng)絡(luò)連接通過(guò)DPM實(shí)例對(duì)一套Windows 7虛擬機(jī)及一臺(tái)筆記本中的數(shù)據(jù)進(jìn)行備份，傳輸目標(biāo)則是位于70英里之外的網(wǎng)絡(luò)運(yùn)營(yíng)中心。兩套備份內(nèi)容的數(shù)據(jù)量都在21GB上下。運(yùn)營(yíng)中心里使用的主機(jī)是惠普DL 580、16核心處理器、兩套虛擬機(jī)實(shí)例并與另一套SQL Server和閑置System Center 2012模塊相連通。而在實(shí)驗(yàn)室中，我們使用的是戴爾Compellent SAN——前面已經(jīng)提到過(guò)了。

在單獨(dú)運(yùn)行的情況下，DPM在完整備份Windows 7實(shí)例工作上花費(fèi)了94分鐘。接著是對(duì)兩套內(nèi)容的同時(shí)備份，耗時(shí)為109分鐘。同時(shí)進(jìn)行三個(gè)備份任務(wù)的成績(jī)?yōu)?26分鐘。最后，我們同時(shí)開(kāi)啟四個(gè)備份任務(wù)的總計(jì)耗時(shí)為177分鐘，這時(shí)候?qū)嶒?yàn)室里幾乎所有有用的信息都被備份了一遍。

大家也可以把網(wǎng)卡整合起來(lái)為DPM服務(wù)，不過(guò)因?yàn)閹捰邢?，這樣做對(duì)于我們的廣域網(wǎng)連接性能并不會(huì)帶來(lái)什么提升。但在其它比較強(qiáng)力的千兆以太網(wǎng)LAN環(huán)境中或者DPM所在的服務(wù)器場(chǎng)附近，把網(wǎng)卡“組隊(duì)”的主意還是很有價(jià)值的。

數(shù)據(jù)保護(hù)管理器2012的運(yùn)作方式比其它System Center 2012模塊更加自主，不過(guò)它的存在就是一種額外的負(fù)擔(dān)，所以獨(dú)立出來(lái)也很正常。當(dāng)然，對(duì)于大多數(shù)管理員來(lái)說(shuō)，獨(dú)立存在的備份機(jī)制令人頭痛而且極為無(wú)聊——但也沒(méi)有辦法。

這種與其它模塊間的集成化欠缺使得數(shù)據(jù)保護(hù)管理器的使用方式也與應(yīng)用控制器加VMM的組合有所不同。我們無(wú)法針對(duì)任何模塊直接理解其備份機(jī)制、需要注意的恢復(fù)點(diǎn)以及其存在的理由。然而拋開(kāi)集成不談，DPM在微軟自家的系統(tǒng)結(jié)構(gòu)中所承擔(dān)的工作確實(shí)枯燥而繁重。正如其它模塊一樣，DPM要求管理員根據(jù)各類Windows系統(tǒng)流程及自身需求做出規(guī)則，進(jìn)而將恢復(fù)、存儲(chǔ)池、網(wǎng)絡(luò)流量、虛擬機(jī)池以及流程對(duì)象等全部?jī)?nèi)容涵蓋在保護(hù)之下。

裸機(jī)恢復(fù)早在Windows 2008系列版本中也得到了支持，但支持系統(tǒng)狀態(tài)保護(hù)快照的Windows XP到2003則不具備此功能(我們?nèi)栽跈z測(cè)2003 R2的支持能力)。為了實(shí)現(xiàn)裸機(jī)恢復(fù)，我們利用新保護(hù)組創(chuàng)建向?qū)г谑鼙Ｗo(hù)服務(wù)器組中添加了一臺(tái)額外的測(cè)試服務(wù)器。

復(fù)制/備份分卷?yè)碛蓄~外的存儲(chǔ)空間，默認(rèn)為30GB，并可根據(jù)需要進(jìn)一步添加。參照官方的說(shuō)明，已經(jīng)設(shè)定好的額外空間也可以隨時(shí)變更，但我們的測(cè)試很簡(jiǎn)單：拿出準(zhǔn)備好的Windows 2008 R2服務(wù)器實(shí)例并通過(guò)裸機(jī)恢復(fù)將其安裝到新設(shè)備當(dāng)中。這時(shí)會(huì)出現(xiàn)向?qū)С绦颍试S我們選擇需要的備份文件，幾下點(diǎn)擊、一杯咖啡，恢復(fù)工作就結(jié)束了。

總結(jié)

在本次測(cè)試中，我們只在PowerShell版本中使用了獨(dú)立的命令操作，而沒(méi)有將其整合到腳本當(dāng)中。之所以回避腳本，是因?yàn)槲覀兒ε赂沐e(cuò)標(biāo)簽或者把它們弄丟。腳本命令在帶來(lái)強(qiáng)大操作便捷性的同時(shí)，也需要管理員進(jìn)行更嚴(yán)格的控制。也許腳本生成器會(huì)把它們放在元數(shù)據(jù)中以便于調(diào)用，但這無(wú)疑會(huì)給測(cè)試帶來(lái)難以預(yù)估的影響。

System Center 2012雖然可以進(jìn)行最小化部署，但每位用戶都不應(yīng)該與其卓越的功能模塊失之交臂，更何況最小化方案還會(huì)給重復(fù)安裝帶來(lái)其它麻煩。在微軟基礎(chǔ)設(shè)施(尤其是Hyper-V云)上砸下大筆資金的中型乃至大型企業(yè)會(huì)很快發(fā)現(xiàn)應(yīng)用控制器與VMM 2012這一組合將成為業(yè)務(wù)流程中不可或缺的至寶。

System Center 2012軟件包囊括了非常全面的控制機(jī)制(包括Orchestrator與配置管理器組件，二者都能被數(shù)據(jù)保護(hù)管理器的備份功能所覆蓋)，用戶根本不可能在缺乏詳細(xì)規(guī)劃及培訓(xùn)順利適應(yīng)其強(qiáng)大功能。根據(jù)官方的建議，服務(wù)器的最低數(shù)量為九臺(tái);不過(guò)我們完全可以將它們通通納入同一套虛擬服務(wù)器當(dāng)中(需要DPM實(shí)例)。而且還要再次強(qiáng)調(diào)，雖然這是一套專為Windows量身訂做的控制方案，但在其它各系統(tǒng)平臺(tái)上的表現(xiàn)同樣可圈可點(diǎn)。

原文鏈接：

http://www.networkworld.com/reviews/2012/092412-microsoft-system-center-test-262332.html