如果虛擬平臺對承載關(guān)鍵應(yīng)用足夠的話，為什么不是所有的基礎(chǔ)架構(gòu)服務(wù)都虛擬化啦?

 [[140620]]

并不是所有的基礎(chǔ)架構(gòu)服務(wù)都平等哇。有些服務(wù)沒那么關(guān)鍵，如PXE啟動服務(wù)器只是偶爾用于構(gòu)建新的服務(wù)器。其他的非常關(guān)鍵，如DNS服務(wù)標(biāo)注了公司里外所有東西的位置。

多數(shù)IT企業(yè)已經(jīng)將不太重要的服務(wù)進行了虛擬，而一些比較關(guān)鍵的基礎(chǔ)架構(gòu)服務(wù)仍然在物理主機上。是時候?qū)@些服務(wù)進行虛擬了?它們應(yīng)該與現(xiàn)有工作負載一起和諧相處還是需要獨立環(huán)境?

數(shù)據(jù)中心放棄在關(guān)鍵基礎(chǔ)架構(gòu)中使用虛擬化主要是因為在發(fā)生問題時，我們該如何管理虛擬化平臺。我們依賴IT基礎(chǔ)架構(gòu)服務(wù)進行故障修復(fù)。如果整個基礎(chǔ)架構(gòu)存活在虛擬平臺上，平臺跨了我們還有啥?如果企業(yè)對此種情況沒有準(zhǔn)備機制的話，我可以負責(zé)任告訴你要重新拿回系統(tǒng)控制權(quán)很難。不過就算有一些規(guī)劃，通常有可能冒著停工的風(fēng)險去虛擬關(guān)鍵服務(wù)。

留在物理服務(wù)器上的IT基礎(chǔ)架構(gòu)服務(wù)通常是活動目錄AD域控制器，有時是多個控制器。它們提供認證，為分辨率(DNS)與DHCP命名。

活動目錄允許向外擴展的冗余模式：多個控制器共享AD工作負載，并在控制器出現(xiàn)問題時持續(xù)運營。確保Global Catalog的AD角色，以及DHCP和DNS服務(wù)器角色在崩潰前位于多個虛擬機上。這些服務(wù)不管平臺是否崩潰都該可用。

適當(dāng)?shù)囊?guī)劃能讓虛擬基礎(chǔ)架構(gòu)在一個甚至多個故障下存活，持續(xù)為應(yīng)用交付服務(wù)。

小型IT部署

在虛擬化IT基礎(chǔ)架構(gòu)服務(wù)時，擁有少于六臺虛擬服務(wù)器，且只有一個數(shù)據(jù)中心的IT企業(yè)的選擇有限。在這樣小的規(guī)模下，企業(yè)可能依賴員工的手動努力來保持IT基礎(chǔ)架構(gòu)服務(wù)持續(xù)運轉(zhuǎn)。更小的企業(yè)可能更有信心，他們的員工可以克服任何進程與自動化的毛病，但所有大型企業(yè)想要標(biāo)準(zhǔn)化與自動化，以便處理每件不可預(yù)測的事情。

如果系統(tǒng)工程師有恢復(fù)服務(wù)的經(jīng)驗，小型企業(yè)可以將他們所有的基礎(chǔ)架構(gòu)服務(wù)放在虛擬化平臺上。如果僅僅是員工夠勇敢還不夠，那么據(jù)算小型企業(yè)也需要像大企業(yè)那樣做，這意味著投入更多資金。

單點站點，管理集群

小型部署的下一個向上擴展僅僅包括一個站點，讓其成為多個虛擬服務(wù)器的家(VMware ESXi與vSphere虛擬化就是如此)，構(gòu)建一個管理集群是很節(jié)省成本的。交付應(yīng)用到終端用戶的虛擬機運行在一個或多個工作負載虛擬集群中。管理集群是一套獨立的ESXi服務(wù)器設(shè)置，只運行基礎(chǔ)架構(gòu)虛擬機。

管理集群通常是兩臺ESXi服務(wù)器，比主要的虛擬集群使用的CPU與RAM要少。該管理集群應(yīng)該有自己的存儲與網(wǎng)絡(luò)，獨立于工作負載集群使用的資源，提升安全度。管理集群可能包含單個或多個控制器，以及用于工作負載集群的vCenter Server及其數(shù)據(jù)庫，還有另一個vSphere管理服務(wù)器。

有了這樣的隔離，工作負載集群中的故障將不會限制管理集群或解決故障的功能。管理集群中的錯誤將不會影響到工作負載集群。

通常，IT企業(yè)在管理集群中放置一個或兩個域控制器，在工作負載集群中放得更多。這些控制器一旦鋪展開，就沒有一個故障就能破壞所有基礎(chǔ)服務(wù)的能力。

多站點

***的擴展就是企業(yè)有兩個或更多站點，每個都托管vSphere集群。在多個站點放置控制器比使用管理集群擁有更多冗余。每個站點從自己的控制器獲得服務(wù)，但可能在沒有本地控制器的情況下使用遠程的高定。