Quản trị mạng - Trong bài này chúng tôi sẽ hướng dẫn cho các bạn các ưu điểm cũng như nhược điểm của một số chế độ thiết lập domain controller phổ biến.
Khi nói đến việc xây dựng một trung tâm dữ liệu ảo, có lẽ không có chủ đề nào có nhiều tranh luận bằng chủ đề thiết lập domain controller. Sự ảo hóa máy chủ đã xuất hiện được một thời gian và đã có một vài sản phẩm ảo hóa, điều đó là cho nhiều người nghĩ rằng các nguyên tắc cơ bản cho việc ảo hóa các máy chủ mạng có lẽ đã được thiết lập vững chắc. Việc ảo hóa máy chủ đều cũng đều có hướng dẫn cụ thể và súc tích ở hầu hết các phần. Chính vì vậy mà không phải chúng ta chỉ nhắc đến ảo hóa domain controller trong suy nghĩ. Tuy nhiên có rất nhiều triết lý khác nhau có về cách xử lý domain controller trong môi trường ảo hóa. Và thực sự nhiều ưu điểm và nhược điểm liên quan với mỗi triết lý khác nhau này, do đó chúng tôi đã quyết định dành loạt bài này để xem xét về việc thiết lập các domain controller trong môi trường ảo hóa.
Đến đây bạn có thể phân vân tại sao chủ đề thiết lập domain controller lại là một chủ đề có nhiều tranh luận đến vậy. Chúng tôi đã từng nghe thấy một số người so sánh việc thiết lập domain controller phức tạp như câu hỏi “vịt có trước hay trứng có trước”. Một mặt, các domain controller sẽ thiết lập cấu trúc Active Directory mà tất cả các máy chủ Windows khác bám theo, một mặt, bạn cần phải tạo và cấu hình các máy chủ ảo (thường là các máy chủ Hyper-V hoặc VMware) trước khi thực hiện ảo hóa mọi thứ. Vì vậy bạn phải quyết định xem máy chủ của mình có cần phải là một thành viên miền hay không. Nếu quyết định biến các máy chủ của mình trở thành một phần của miền thì bạn phải cấu hình thực hiện theo một cách nào đó để làm sao cho mạng được ổ định.
Tách các máy chủ ra khỏi miền
Một giải pháp tiềm tàng cho vấn đề thực thi domain controller là tách các máy chủ ra khỏi miền. Trong mô hình miền này, toàn bộ Active Directory forest sẽ được ảo hóa, tuy nhiên các máy chủ sẽ cư trú trong một workgroup ở bên ngoài miền.
Mô hình domain controller này làm việc khá tốt, đặc biệt trong các tổ chức nhỏ. Trong thực tế, khi chúng tôi mới quyết định ảo hóa mạng sản xuất của mình thì đây là mô hình thực thi domain controller mà chúng tôi chọn để sử dụng. Lý do cơ bản nằm sau quyết định của chúng tôi là mô hình này đã cho phép chúng tôi ảo hóa tất cả các máy chủ sản xuất của mình. Điều này làm cho khả năng linh hoạt trong việc chuyển các máy chủ sản xuất từ một máy chủ này sang một máy chủ khác khi cần thiết.
Mặc dù vậy, kiểu thiết kế này làm việc không phải là hoàn hảo. Đối với chúng tôi, vấn đề lớn nhất mà chúng tôi đã gặp phải, cũng là kết quả của việc sử dụng mô hình này, là nó hạn chế nhiều tùy chọn cho việc back up mạng.
Trong mạng thử nghiệm của chúng tôi, chúng tôi đã chạy Hyper-V trên tất cả các host ảo của mình và sử dụng System Center Data Protection Manager 2007 (DPM 2007) làm giải pháp backup. Vấn đề là DPM 2007 khá phụ thuộc vào Active Directory. Điều đó có nghĩa rằng không có lựa chọn nào để join máy chủ DPM 2007 vào miền. Kết quả là, DPM 2007 gặp trục trặc trong việc back up các máy ảo, tuy nhiên chúng tôi cũng không có cách nào back up các host ảo một cách chọn vẹn.
Một vấn đề khác với việc tách các host ảo ra khỏi Active Directory là hầu như tất cả các phần mềm quản lý mạng đều trích rút thông tin từ Active Directory. Vì vậy, kiểu thiết kế này có thể hạn chế khả năng quản lý của bạn đối với các host ảo bằng việc sử dụng các phần mềm quản lý khác.
Để cung cấp cho các bạn một ý tưởng về những gì chúng tôi đang nói, hãy xem xét một khía cạnh khác trong việc thiết kế mạng. Sau khi chúng tôi ảo hóa mạng sản xuất của mình, chúng tôi đã quyết định bổ sung thêm một host ảo nữa và sử dụng nó để cấu hình một số máy thí nghiệm. Tuy không máy thử nghiệm nào là thành viên của miền sản xuất, nhưng máy chủ đang hosting các máy thử nghiệm là một thành viên miền.
Khi mạng của tiếp tục phát triển, chúng tôi đã quyết định cài System Center Virtual Machine Manager 2008 (SCVMM 2008) vào máy chủ đang hosting các máy thử nghiệm. Bạn có thể thấy màn hình được capture từ giao diện điều khiển SCVMM 2008 trong hình A.
Hình A: SCVMM 2008 không thể thấy các máy chủ khác
Lưu ý trong hình rằng mục All Hosts chỉ liệt kê một máy chủ, mặc dù có nhiều máy chủ Hyper-V trong mạng. Hành vi này là kết quả trực tiếp của việc các máy chủ khác không phải là thành viên miền. SCVMM 2008 không chỉ không thể thấy các máy chủ khác (hoặc các máy ảo cư trú trong chúng) mà bạn thậm chí còn không thể cài đặt SCVMM 2008 trên máy chủ không thuộc về miền.
Tạo một miền riêng
Như những gì bạn có thể thấy, việc bỏ qua các host ảo khỏi Active Directory làm việc khá tốt cho các mạng nhỏ, tuy nhiên điều này có thể dẫn đến một số vấn đề quản lý nếu mạng phát triển và mở rộng. Có một kỹ thuật khác cho phép chúng ta có thể giải quyết hầu hết các vấn đề đó.
Kỹ thuật này có liên quan đến việc thiết lập một miền Active Directory trước khi triển khai các máy chủ host. Miền này tồn tại chỉ với mục đích quản lý các host ảo của bạn. Trong mô hình này, tất cả các máy chủ sản xuất của bạn sẽ là thành viên của toàn bộ một Active Directory được riêng dựa trên các domain controller đã được ảo hóa.
Kỹ thuật này cung cấp tất cả các ưu điểm tương tự như cách tách các máy chủ ra khỏi Active Directory, nhưng lại cho phép bạn có được những ưu điểm của các công cụ quản lý mạng phụ thuộc vào cơ sở dữ liệu Active Directory.
Giống như trường hợp với tất cả các mô hình thực thi domain controller khác mà chúng ta sẽ thảo luận, mô hình này không hoàn hảo. Bảo đảm rằng bạn đã biết, một trong những động lực chính đằng sau công nghệ ảo hóa là nhằm giảm chi phí phần cứng bằng cách sử dụng tốt hơn các nguồn tài nguyên máy chủ. Mô hình này không hoàn thành mục tiêu đó.
Việc có một miền riêng cho các máy chủ ảo hóa có nghĩa là bạn sẽ cần ít nhất một máy chủ vật lý để hoạt động như một bộ điều khiển miền (domain controller). Tất nhiên, có một miền chỉ với một domain controller duy nhất là một đề nghị nguy hiểm, vì vậy trong thực tế bạn chắc chắn sẽ dành hai hoặc nhiều máy chủ vật lý vào các nhiệm vụ phục vụ với tư cách các domain controller.
Do miền đang được nói đến được tạo chỉ cho mục đích phục vụ các host ảo, có nghĩa rằng các domain controller cho miền đó sẽ trải nghiệm tải trọng rất nhẹ, đây là điều không thực tế nếu mục tiêu của bạn là sử dụng tốt hơn các tài nguyên phần cứng máy chủ của mình.
Nếu bản thân bạn muốn sử dụng mô hình miền này nhưng lại khó biện minh về tính cống hiến của các máy chủ vật lý để thực hiện nhiệm vụ như các domain controller, thì chúng tôi khuyên bạn nên xem xét đến việc sử dụng các máy chủ cũ mà bạn đã cho “nghỉ hưu” trước đây. Miễn là các máy chủ cũ của bạn vẫn hoạt động và không quá lỗi thời, khi đó chúng sẽ vẫn có thể việc làm việc như các domain controller cho các host ảo. Cần lưu ý rằng, mặc dù bạn chọn việc sử dụng lại phần cứng máy chủ cũ thì mô hình này vẫn yêu cầu bạn mua thêm các đăng ký cần thiết cho các domain controller bổ sung mà bạn đang triển khai.
Kết luận
Cho đến đây, chúng tôi đã giới thiệu được cho các bạn hai mô hình thực thi domain controller khác nhau bên trong một môi trường ảo hóa. Tuy nhiên còn có nhiều mô hình thực thi khác mà bạn có thể sử dụng và chúng tôi sẽ giới thiệu tiếp về chúng trong phần 2 của loạt bài này.