Các giải pháp ảo hóa Domain Controller – Phần 3

Quản trị mạng – Mặc dù domain controller dường như là một khái niệm khá đơn giản nhưng việc ảo hóa domain controller thực sự lại không phải vấn đề đơn giản chút nào. Để tiếp theo hai phần trước của loạt bài này, chúng tôi sẽ giới thiệu cho các bạn về các tùy chọn cho việc ảo hóa domain controller.

Trong phần trước của loạt bài này, chúng tôi đã giới thiệu cho các bạn về một mô hình sắp đặt máy chủ kết hợp giữa các domain controller vật lý và domain controller ảo. Trước khi giới thiệu về những vấn đề mới, tôi muốn quay trở lại một chút và mô tả mô hình domain controller mà chúng ta sẽ tiếp tục thảo luận ở đây.

Ý tưởng cơ bản nằm phía sau mô hình domain controller mà chúng tôi đang đề cập đến là một mô hình có hai máy chủ vật lý mới được thiết lập làm các domain controller mới. Tất cả các domain controller tồn tại trước đó đều được ảo hóa, như thể hiện trong hình A.


Hình A: Một mô hình domain controller

Như những gì chúng tôi đã chỉ ra trong phần trước của loạt bài này, chúng ta hiện đang làm việc dưới sự thừa nhận rằng forest chỉ gồm có một domain. Có nhiều mô hình giống nhau cho nhiều domain forest tuy nhiên chúng tôi sẽ đề cập đến các mô hình đó trong các phần sau. Còn lúc này, chúng ta nên đơn giản hóa mọi thứ để bạn có thể tập trung vào các khái niệm cơ bản.

Ngoài những gì cần lưu ý trên, còn có một số thứ chúng tôi muốn giới thiệu thêm trong sơ đồ trên. Như những gì các thấy, hình thể hiện ở trên gồm có hai hàng máy chủ. Hàng trên là các máy chủ vật lý còn hàng dưới là các máy chủ ảo. Có tất cả 6 domain controller được thể hiện trong sơ đồ này. Tuy nhiên điều đó không có nghĩa rằng chúng tôi sẽ triển khai 6 domain controller. Các domain controller được thể hiện trong sơ đồ chỉ mang tính chất đại diện. Số lượng thực tế các domain controller mà bạn cần đến sẽ phụ thuộc vào kích thước và cấu hình mạng của bạn.

Bạn sẽ thấy rằng mỗi một domain controller đều được liên kết với một miền có tên Contoso.com và các domain controller đó đều được gán nhãn bằng các số từ 1 đến 6. Các con số này tượng trưng cho thứ tự cho các domain controller khi chúng được bổ sung vào miền. Cho ví dụ, DC1.contoso.com thể hiện đây là domain controller đầu tiên online. Như vậy domain controller này sẽ hosting các vai trò hoạt động chính và cũng làm việc như một DNS server chính cho forest / domain.

Sơ đồ này cũng cho thấy rằng chúng tôi đã online hai máy chủ vật lý (DC5.contoso.com và DC6.contoso.com) thành các domain controller trước để ảo hóa bốn domain controller đầu. Cách thức này giúp chúng ta đạt được hai mục đích. Đầu tiên, các domain controller vật lý sẽ cung cấp một mức cân bằng tải vì các yêu cầu Active Directory lúc này sẽ được phân phối qua 6 domain controller thay vì 4. Điều này có vẻ không ghê gớm lắm, nhưng cần nhớ rằng các máy chủ ảo phải cạnh tranh một lượng tài nguyên nhất định nào đó. Nếu các yêu cầu nào đó làm cho cả bốn domain controller trở nên bận rộn thì việc chia sẻ bớt một số luồng công việc sang các domain controller vật lý chắc chắn sẽ làm cho các domain controller ảo rảnh rỗi hơn. Chỉ có một cách để chắc chắn điều này là sử dụng một số công cụ kiểm tra hiệu suất.

Một điều quan trọng hơn nữa là việc bổ sung thêm hai domain controller vật lý sẽ giúp khắc phục hiện tượng lỗi host server. Cho ví dụ, giả sử VM-Host1.contoso.com bị lỗi, lỗi này làm cho DC1.contoso.com và DC2.contoso.com cũng bị rớt mạng. Trong khi đó DC1.contoso.com lại đang đóng vai trò một DNS server chính cho mạng. Do Active Directory hoàn toàn phụ thuộc vào DNS nên một lỗi như vậy có thể làm đổ vỡ toàn bộ mạng. Đó là lý do tại sao chúng tôi cấu hình một máy chủ vật lý làm DNS server thứ cấp. Lúc này nếu host server chứa DNS server chính bị lỗi thì DNS server thứ hai vẫn có thể tiếp quản công việc và như vậy khắc phục được tình trạng sập toàn bộ mạng.

Đây là chủ đề đang đề cập đến việc sếp đặt domain controller nên cũng cần nói thêm rằng các domain controller ảo cần đặt rải rác bên cạnh các host. Sơ đồ ở trên là một ví dụ, chúng tôi có bốn domain controller ảo và chúng cư trú trên hai host tách biệt nhau. Mặc dù một host server mới hiện nay có thể hosting cho bốn domain controller nhưng chúng ta không nên làm như vậy là vì, việc đặt tất cả domain controller ảo vào một host nào đó sẽ vô tình biến host server này thành một điểm lỗi toàn cục. Nếu host server gặp sự cố, nó sẽ kéo theo cả bốn domain controller ảo đổ vỡ theo nó.

Ngoài ra, chúng tôi cũng đã nhấn mạnh tầm quan trọng của việc trải rộng các domain controller ra nhiều host vì vấn đề tải trọng, một host bị quá tải cũng có thể trở thành một lỗi toàn cục. Như vậy đó là thứ chúng ta cần tránh không để xảy ra, lỗi toàn cục.

Thậm chí ngay cho dù có một mạng đơn giản giống như trên thì bạn cũng nên chú ý đến việc phân phối các domain controller của mình cho nhiều host. Để thấy được lý do, bạn có thể hình dung rằng VM-Host1.contoso.com đang hosting cả bốn domain controller ảo và VM-Host2.contoso.com không tồn tại. Cho rằng VM-Host1.contoso.com đang gặp phải một lỗi thê thảm.

Trong tình huống này, mạng sẽ vẫn hoạt động. Hai domain controller còn lại có thể phục vụ các yêu cầu Active Directory và DNS, và chúng có thể được chỉ định vai trò hoạt động chủ nếu cần. Vậy cái lợi trong việc trải rộng các domain controller ảo ở đây là gì? Trong tình huống chúng tôi đã miêu tả, hai domain controller vật lý còn lại sẽ xử lý luồng công việc mà trước đó được chia sẻ qua 6 domain controller. Rất có thể hiệu suất sẽ suy giảm nghiêm trọng và bạn chắc chắn sẽ gặp vấn đề nếu một trong hai domain controller vật lý còn lại gặp sự cố. Ngược lại, nếu bạn cấu trúc sắp xếp các domain controller theo cách được thể hiện trong hình A thì lỗi sẽ không bao giờ làm mất đi của bạn hơn hai domain controller.

Ở trên chúng tôi đã giải thích lý do tại sao chúng ta nên thiết kế một mạng theo cách thể hiện trong hình A. Tuy nhiên có một lý do nữa, lý do cuối cùng, mà chúng tôi muốn nói đến trong phần này. Nếu quan sát lại hình trên, bạn sẽ thấy rằng cả hai host server (VM-Host1,Contoso.com và VM-Host2.contoso.com) đều là các thành viên miền. Điều này cho phép các host server có thể truy cập vào cùng thông tin Active Directory như các máy chủ khác trong mạng, điều này giúp cho việc quản lý mạng dễ dàng hơn.

Kết luận

Trong phần này, chúng tôi đã giới thiệu kỹ cho các bạn tầm quan trọng của các domain controller vật lý, bên cạnh đó là việc phân phối các domain controller ảo ra nhiều host server. Trong phần tiếp theo của loạt bài, chúng tôi sẽ giới thiệu tập trung cách sắp đặt máy chủ global catalog vào trong thiết kế này.

Thứ Hai, 03/01/2011 16:19
31 👨 4.442
0 Bình luận
Sắp xếp theo