Các giải pháp ảo hóa Domain Controller – Phần 5

Quản trị mạng – Trong phần 5 này chúng tôi sẽ tiếp tục giới thiệu cho các bạn cách bảo vệ các domain controller trong môi trường ảo hóa.

Cho đến đây, những gì chúng tôi đã giới thiệu với các bạn về việc sắp đặt domain controller bên trong trung tâm dữ liệu ảo chỉ mới đề cập đến vấn đề làm sao tránh xuất hiện lỗi single point bên trong cơ sở hạ tầng domain. Mặc dù vậy vẫn còn có một số vấn đề khác mà chúng tôi chưa giới thiệu. Chính vì vậy trong phần 5 này, chúng tôi sẽ giới thiệu cho các bạn một số bước cần thiết để bảo vệ tính toàn vẹn cho Active Directory trong môi trường ảo.

Lúc này bạn có thể đang phân vân về cách thức thực hiện đơn giản trong quá trình ảo hóa một domain controller có thể đe dọa đến tính toàn vẹn của Active Directory. Quả thât có một vài điểm khác biệt có nguy cơ dẫn đến việc lỗi Active Directory nếu các domain controller ảo của bạn không được thực hiện đúng cách.

Lưu trữ trên đĩa

Một trong những mối lo ngại lớn nhất về tính toàn vẹn của Active Directory là việc lưu trữ trên đĩa. Chắc các bạn đã biết, Active Directory thực sự không có gì khác biệt so với một cơ sở dữ liệu cư trú trên các domain controller. Nếu cơ sở dữ liệu này bị lỗi thì Active Directory cũng bị lỗi theo. Điều này phụ thuộc vào bản chất của lỗi và vào việc sắp xếp cũng như vai trò của domain controller bị lỗi.

Do lỗi cơ sở dữ liệu có ảnh hưởng một cách tiềm tàng đến toàn bộ Active Directory, do đó Microsoft đã đưa ra một số cảnh báo trước để tránh lỗi này. Một trong số đó là vô hiệu hóa việc lưu trữ trong phân vùng có chứa cơ sở dữ liệu Active Directory. Điều này được thực hiện hoàn toàn tự động khi bạn tiến cử máy chủ lên trạng thái domain controller.

Lý do tại sao Microsoft lại vô hiệu hóa việc lưu trữ trên đĩa có chứa cơ sở dữ liệu Active Directory là để tránh nguy cơ mất dữ liệu do lỗi nguồn hoặc lỗi trong quá trình ghi. Cách thức này sẽ tránh được hiện tượng mất các phiên giao dịch đối với cơ sở dữ liệu Active Directory trong trường hợp có vấn đề bất thường xảy ra.

Khi ảo hóa một domain controller, Windows sẽ tự động vô hiệu hóa hành động ghi vào phân vùng ổ cứng có chứa cơ sở dữ liệu Active Directory. Tuy nhiên vấn đề ở đây là Windows không hề có ý tưởng gì về việc nó đang chạy bên trong một máy ảo. Dù việc ghi lên đĩa có thể được vô hiệu hóa cho các file ổ cứng ảo, nhưng phân vùng vật lý mà file cư trú trên lại nằm bên dưới sự điều khiển của hệ điều hành cha và như vậy quá trình ghi đĩa có thể vẫn bị được kích hoạt.

Tuy việc ghi có thể vô hiệu hóa một cách tự động đối với phân vùng vật lý theo phần mềm ảo hóa mà bạn đang chạy hay theo cấu hình phần cứng của máy chủ. Nhưng vẫn một số vấn đề cần xem xét nếu một domain controller ảo được cấu hình sử dụng chế độ SCSI. Nếu máy chủ host có được sự hỗ trợ SCSI Forced Unit Access (FUA) một cách đầy đủ thì chúng ta không cần phải lo lắng về các hoạt động ghi được đệm ở mức host. Lúc đó có các dữ liệu không được đệm mới được gửi đến đĩa vật lý. Mặc dù vậy nếu FUA không được hỗ trợ đầy đủ thì bạn cần phải tự vô hiệu hóa hành động ghi ở mức host.

Cảnh báo trước

Cho dù máy chủ host được cấu hình theo một cách nào đó nhằm tránh sử dụng việc ghi đĩa thì vẫn tồn tại trường hợp mất một số phiên liên lạc cơ sở dữ liệu Active Directory do lỗi nguồn. Tuy sự mất mát này chắc chắn không đáng kể gì so với việc kích hoạt chế độ ghi đĩa nhưng đó vẫn là thứ mà tránh được thì chúng ta nên làm. Một cách để tránh vấn đề đó là luôn dự phòng cho mỗi một máy chủ host của mình một bộ lưu điện (UPS).

Các dịch vụ khác

Trước khi tiếp tục, chúng tôi muốn nói rằng các lỗi ghi và lỗi nguồn không những có nguy cơ phá hỏng cơ sở dữ liệu Active Directory mà chúng còn có nguy cơ gây ra các vấn đề đối với các kiểu cơ sở dữ liệu khác. Do đó trong khi đã sử dụng một số biện pháp bảo vệ các ứng dụng quản lý cơ sở dữ liệu chẳng hạn như Exchange Server, chúng ta rất hay quên mất một điều rằng có một số dịch vụ Windows bên trong sử dụng cơ sở dữ liệu Extensible Storage Engine và chúng chống cũng cần được bảo vệ trước các lỗi này. Ngoài cơ sở dữ liệu Active Directory, còn có một số dịch vụ khác như File Replication Service (FRS) và DHCP.

Sự lạm dụng phần mềm ảo hóa

Chắc chắn mối đe dọa lớn nhất đối với một domain controller ảo đến từ con người. Hầu hết các hãng ảo hóa lớn đều đưa thêm tính năng snapshot vào bên trong các phần mềm của họ. Cách tạo một snapshot gần giống như việc tạo một điểm khôi phục. Một snapshot cho phép bạn khôi phục lại máy ảo của mình ở điểm khôi phục nào đó.

Bạn có thể hình dung là các snapshot rất hữu dụng. Một cách tốt nhất mà nhiều quản trị viên hay làm là tạo một snapshot trước khi thực hiện thay đổi cấu hình đối với một máy chủ ảo nào đó. Bằng cách này, nếu có vấn đề gì xảy ra, họ sẽ không khó khăn trong việc quay trở lại thời điểm trước đó. Tuy nhiên vấn đề ở đây là bạn không thể sử dụng snapshot trên các domain controller.

Lý do ở đây là bản tính tính của Active Directory. Để xem tại sao lại như vậy, bạn hãy hình dung trường hợp tạo một snapshot cho một domain controller ảo hóa trước khi nâng cấp một bản vá mới. Sau đó một tuần sau bạn phát hiện thấy bản vá đó không cần thiết và quyết định gỡ bỏ nó. Khi đó bạn có thể rollback trạng thái trước đó bằng cách sử dụng snapshot đã được tạo.

Vấn đề đối với trường hợp mà chúng tôi vừa mô tả là thông tin Active Directory sẽ bị tạo bản sao cho mỗi domain controller trong toàn bộ miền. Trong suốt quãng thời gian một tuần sau khi cập nhật bản vá sẽ có rất nhiều thứ thay đổi đối với Active Directory. Chẳng hạn như việc tạo thêm các tài khoản người dùng, một số máy tính được bổ sung vào miền hay nâng cấp thêm một số thuộc tính người dùng. Những cập nhật đối với Active Directory lúc này là không cần thiết với mục đích của chúng ta.

Như những gì bạn có thể biết, mỗi nâng cấp Active Directory đều được đánh số bằng một số Update Sequence Number (USN) nào đó. Windows sẽ sử dụng USN để xác định xem nâng cấp Active Directory nào được tạo bản sao cho một domain controller. Khi rollback một domain controller về trạng thái trước đó bằng cách sử dụng snapshot, các nâng cấp Active Directory xảy ra từ khi tạo snapshot sẽ bị remove khỏi domain controller. Mặc dù các nâng cấp này có thể tồn tại trên các domain controller khác nhưng chúng sẽ không bao giờ được tạo bản sao cho domain controller vừa được khôi phục vì không có domain controller nào biết về việc khôi phục lại này. Trong tình huống như vậy, các domain controller sẽ rơi vào trạng thái không nhất quán và không dễ dàng tạo sự nhất quá cho chúng.

Ở đây bạn cần biết hành động rollback có gì khác biệt với việc khôi phục một backup trạng thái hệ thống đối với một domain controller. Khi thực hiện một hành động khôi phục Active Directory không chính thức, Windows sẽ biết rằng cơ sở dữ liệu Active Directory đã được đưa trở lại trạng thái trước. Như vậy, bất cứ phiên giao dịch nào bị mất sẽ được tạo bản sao từ các domain controller khác cho tới khi domain controller vừa được khôi phục được cập nhật đầy đủ.

Kết luận

Nói tóm lại bất cứ lúc nào ảo hóa một domain controller, bạn cần phải sử dụng một số bước để tránh lỗi cho domain controller. Chẳng hạn như tránh việc ghi đĩa, hướng dẫn các quản trị viên để họ biết rằng không nên sử dụng các snapshot trên các domain controller và trang bị cho mỗi một máy chủ host một UPS.

Trong phần tiếp theo của loạt bài này, chúng tôi sẽ giới thiệu cho các bạn một số khía cạnh trong việc ảo hóa nhiều domain forest.

Thứ Hai, 14/02/2011 11:36
31 👨 2.889