admin.txt

… заметки IT’шника…

VirtualCenter 2: Использование шаблонов, практика применения.

Наверное всем давно известно о существовании механизма шаблонов, используемого для разворачивания виртуальных машин. Уверен что многие его успешно применяют. Но некоторым будет интересно ознакомится с описанием технологии и практики применения шаблонов в VMware Virtual Center.

Почему стоит использовать шаблоны для разворачивания виртуальных машин.

Первая и простейшая причина применения шаблонов виртуальных машин — это эффективность. Используя механизм шаблонов можно избежать множества повторяющихся при инсталляции приложений операций. В результате можно получить полностью готовый (виртуальный) сервер намного быстрее, чем инсталляция в ручную, с самого начала. Рассмотрим следующий пример: вам необходимо создать четыре виртуальные машины, с гостевой ОС Windows. Причем три из четырех машин планируются для использования в производстве (produciton use), а четвертая — для использования разработчиками. В отличии от трех машин, четвертая не требует использования агента резервного копирования (backup agent). В процессе выполнения задания необходимо будет выполнить 17 шагов, большая часть из которых будет повторятся для каждой виртуалки (см. рисунок).

manual setup of several VM

Ручное разворачивание нескольких виртуальных машин

Это не только отнимет кучу времени на повторяющиеся операции, но и повысит шанс допустить ошибку на одном из шагов. Более эффективный путь — создание базового шаблона операционной системы с антивирусом и обновлениями, и создание дополнительного шаблона, включающего дополнительный софт производственной среды (Managment agent в данном примере). Уже после разворачивания из шаблона (deployment from templayte) можно доставить специфичный для каждого случая софт. В данном примере использование механизма шаблонов позволяет сократить (уже на текущий момент,  без учета использования шаблонов в следующий раз) количество шагов с 17 до 7.

Установка с применением механизма шаблонов

Установка с применением механизма шаблонов

Шаблоны так же используются для достижения комплексности установленного софта и соответствия виртуальных машин корпоративному стандарту. Разворачивание машин из шаблонов позволяет легко соблюсти корпоративный стандарт, как например наличие антивируса и определенного программного обеспечения на каждой машине в сети.

Обзор системы шаблонов виртуального центра версии 2.x

Виртуальный центр 2 (Virtual Center 2) хранит шаблоны виртуальных машин в одной оснанстке  (inventory) с виртуальными машинами хоста. От виртуальных машин, шаблоны отличаются иконкой и отсутствием возможности запуска. Так же шаблоны могут быть:

  • Просмотрены через виды «Virtual Machines and Templates» и «Hosts and Clusters» клиента.
  • Быстро конвертированы к состоянию виртуальной машины, для внесления дополнений (обновлений) в шаблон. Сам шаблон не может быть запущен.
  • Сохранет в монолитном (загружаемом) формате, для обеспечения быстого преобразования из шаблона в состояни виртулаьной машины (для поддержания актуальности обновлений). Или же шаблон может быть сохранен в сжатом режиме, для сохраннения дискового пространства (размер сокращается до суммарного размера файлов гостевой ОС).

Создание шаблонов.

Процесс создания шаблона виртуальной машины начинается с создания исходной виртуальной машины. В идеальном случае это должна быть новая инсталляция ОС, специально для создания шаблона. После того как исходная виртуальная машина подготовлена, доступны два способа создания шаблона:

  • Клонирование в шаблон (Clone to Template) — этот режим полностью повторяет функционал Virtual Center 1.x, виртуальная машина остается в оснастке, и создается шаблон виртуальной машины.
  • Конвертирование в шаблон (Convert to Template) — виртуальная машина конвертируется в шаблон. Операция проходит очень быстро, т.к. файлы не копируются (применимо для поддержания актуальности обновлений шаблона).

Управление шаблонами.

Механизм шаблонов — мощная, гибкая и легко используемая система. При должном отношении, шаблоны помогут сократить временные затраты и помочь с легкостью соблюсти корпоративные стандарты на набор устанавливаемого софта. В оснастке клиента виртуальной инфраструктуры, шаблоны машин видны в двух режимах просмотра:  в режиме «Hosts & Clusters» и в режиме «Virtual Machines and Templates»(см. рисунок ниже).

vm-templates

host-cluster-viewТак как виртуальные машины хранятся в одной останстке с шаблонами, то введено отличие по иконке. Иконка шаблона имеет вид «чистого листа».

Поддержание шаблонов в актуальном состоянии.

Одно из самых необходимых и полезных свойств обновленного механизма шалблонов — это возможность конвертирования шаблона в виртуальную машину и её включение. Это позволяет обновить антивирусные базы, применить обновления и заплатки для ОС, установить (обновить или удалить) дополнительный софт. Провести любые другие настройки и операции, которые будут повторятся для большинства машин, разворачиаемых из шаблона.

Процесс конвертирования шаблона в виртуальную машину очень прост:

  1. Правый клик на шаблоне, который необходимо обновить.
  2. Выбрать «Convert to virtual machine».
  3. Появится окно мастера конвертирования.
  4. Ввести имя машины, в которую мы проведем конвертирование.
  5. Выбрать Хост/Кластер для запуска виртуальной машины и нажать «Next».
  6. Выбрать хранилище, где разместятся файлы машины (Смотрите рекомендации ниже, в разделе Практические советы)
  7. На последней странице проанализируйте сводную информацию и можно начинать процесс конвертирования (если вы выбрали тот же хост и то же самое хранилище, где и лежал шаблон, то конвертация пройдет очень быстро).

Безопасное использование механизма шаблонов в виртуальном центре.

Система безопасности виртуального центра 1-й версии была значительно перереботана, и во второй версии (Virtual Center 2) реализованно 110 привелигерованных действий над 13-ю объектами, а так же 8 стандартных ролей для пользователей виртуального центра).

В виртуальном центре первой версии, основные операции при работе с шаблонами (такие как удаление и создание шаблонов) могли быть выполнены только пользователем обладающими самыми высокими привелегиями в иерархии виртуального центра. Настройка бесопасности и прав в виртуальном центре второй версии стала на много гибче и функциональнее. Вы можете назначить права конкретно на объект, на родительский объект (и права будут наследоватсья). Есть возможность настроить определенному пользователю (или группе) право разворачивать только определенные шаблоны и только на определенные ESX хосты.

Виртуальный центр второй версии (Virtual Center 2), как и первой версии, интегрируется с MS Active Directory, позволяя делегировать определенные действия на нужную группу или пользователя. Напрмер наделить младших администраторов правом только разворачивать шаблоны, а старших (или ответственного за шаблоны) смогут и создавать/обновлять шаблоны. При широком применении механизма шаблоно, необходимо уделить достаточно времени настройке безопасности шаблонов.

Разворачивание виртуальной машины из шаблона.

Процесс создания виртуальной машины из шаблона обычно протекает в две стадии:

  1. Процесс создания копии файлов дисков шаблона и конфигурации виртуальной машины. Запуск мастера настройки гостевой ОС.
  2. Запуск процесса разворачивания и настройки ОС новой виртуальной машины, после прохождения мастера, на предыдущем этапе.

Разворачивание ОС Windows от Microsoft.

Инструментарий для подготовки к разворачиванию операционной системы от Майкрософт (Microsoft System Preparation или Sysprep) используется виртуальным центром VMWare для автоматизации разворачивания различных ОС от Microsoft.  Так как инструментарий поставляется и разрабатывается компанией Microsoft, то вам необходимо будет скачать файлы и расположить их копию в определенной папке Виртуального центра (машины на которой установлен VirtualCenter 2 server). Используйте следующую процедуру, для реализации функций кастомизации ОС при разворачивании из шаблона:

  1. Скачайте и распакуйте sysprep 1.1 (Q257813_W2K_spl_X86_EN.exe) сайта http://www.microsoft.com/downloads/details.aspx?FamilyID=0C4BFB06-2824-4D2B-ABC1-0E2223133AFB&displaylang=en или известный как Windows Server 2003 Service Pack 2 32-bit Deployment Tools  с сайта http://www.microsoft.com/downloads/details.aspx?FamilyID=93f20bb1-97aa-4356-8b43-9584b7e72556&displaylang=en.
  2. Подключитесь к консоли машины, где установлен вирутуальный центр (не к VI client).
  3. Найдите (или создайте) папку для sysprep файлов, в ОС Windows на которой установлен виртуал центр сервер. Обычно это  «<ALLUSERSPROFILE>\Application Data\Vmware\VMware VirtualCenter\sysprep\»
    (Например «C:\Documents and Settings\All Users\Application Data\VMware\VMware VirtualCenter\sysprep\1.1»)
  4. Скопируйте распакованные на первом шаге файлы в соответствющие папки, результат должен выглядеть примерно так:

    Примерное расположение файлов sysprep.

    Примерное расположение файлов sysprep.

  5. Можно использовать кастомизацию поддерживаемых ОС при разворачивании из шаблона. Никаких перезапусков виртуального центра не требуется.

Разворачивание Linux систем.

Никаких дополнительных настроек, требуемых для кастомизации ОС Linux виртуальной машины в процессе разворачивания из шаблона не требуется. Инструментарий позволяющий менять имя виртуального хоста, DNS суффикс, сетевые настройки и другие настройки Linux, распространяется открыто и уже влкючен в поставку виртуального центра.

Использование управления кастомизацией гостевых ОС.

Во второй версии виртуального центра обновлена работа со спецификациями кастомизации гостевых систем. В прошлой версии спецификации хранились в отдельных xml файлах, во второй версии они хранися в самом виртуал центре. Управление спецификациями вынесено в отдельный менеджер, называемый «Customization Specification Manager».

Окно управления спецификациями кастомизации

Окно управления спецификациями кастомизации

Новые специфиации могут быть созданны в процессе работы мастера кастомизации (работу которого можно сохранить в спецификацию) или же можно создать новую спецификацию, кликнув по меню. Так же можно легко отредактировать (выбрав соотв. пункт в контекстном меню) нужную спецификацию.

Практические советы по работе с шаблонами (best practices).

Шаблоны виртуальных машин — очень мощное средство. Следующие замечания и советы помогут сэкономить время и «не наступить на некоторые грабли»:

  • Устанавливайте в шаблон антивирусное ПО. А так же проводите ежемесечное обновление шаблонов, конвертируя их для этого в виртуальную машину и потом обратно в шаблон. Так вы обезопасите вновь развернутые виртуальные машины от атаки сразу после развертывания.
  • Устанавливайте последние заплатки безопасности  и обновляйте свою ОС до актуальной версии. Не трудно заодно с обновлением антивирусных баз установить последние обновления и заплатки на ОС.
  • Используйте и обновляйте поле заметок шаблона. Например можно вести там лог работы с шаблоном и даты добавления определенного софта в шаблон.
  • Планируйте ресурсы ESX сервера для работы с шаблонами, т.к. конвертирование, обновление и перезагрузки виртуальной машины-шаблона требуют значительных вычислительных мощностей и памяти.
  • Если есть такая возможность, то используйте изолированное (карантинное) сетевое подключение при работе по обновлению шаблона. Что бы не заразить свой шаблон, из которого вы потом будете разворачивать свое виртуальное окружение.
  • Используйте для запуска шаблона то же самое хранилище что и для его хранения. Так вы избегаете процесса копирования файлов между хранилищами и экономите свое время и ресурсы сети.
  • Устанавливайте  VMware Tools во все свои виртуальные машины и шаблоны. Это позволит более гибко управлять данными ОС.
  • Используте стандартизированное именование шаблонов. Что бы по имени шаблона можно было легко понять его содержимое.
  • Дефрагментируйте файловую систему перед конвертированием в шаблон, процесс конвертации из шаблона будет намного быстрее.
  • Насройте роли виртуального центра, позволив только нужным людям (пользователи или группы Active Directory) работать с шаблонами. Безопасность должна быть на должном уровне.

_________________________________________________

Мой вольный  и сокращенный перевод документа VirtualCenter 2: Templates Usage and Best Practices, автором которого является John Dodge

Реклама

Февраль 20, 2009 - Posted by | Virtualization | , , , , ,

2 комментария »

  1. Отличная статья по использованию шаблонов.
    Вопрос: Virtual Center 2 бесплатный или не совсем? Можно ли его ставить на отдельную машину?

    комментарий от photoblog | Январь 18, 2011

  2. Virtual Center естественно платный. По стоимости не подскажу, т.к. сейчас это уже старый продукт (для VI3). С выходом vSphere 4.0 его называют vCenter, и стоит он несколько тысяч долларов в полной версии.

    комментарий от Ded_mazday | Январь 18, 2011


Добавить комментарий

Заполните поля или щелкните по значку, чтобы оставить свой комментарий:

Логотип WordPress.com

Для комментария используется ваша учётная запись WordPress.com. Выход / Изменить )

Фотография Twitter

Для комментария используется ваша учётная запись Twitter. Выход / Изменить )

Фотография Facebook

Для комментария используется ваша учётная запись Facebook. Выход / Изменить )

Google+ photo

Для комментария используется ваша учётная запись Google+. Выход / Изменить )

Connecting to %s

%d такие блоггеры, как: