Introducerea instrumentelor de virtualizare ca soluție pentru managementul centralizat al infrastructurii întreprinderii

În timpul nostru, în organizații de orice dimensiune pentru directori generali și șefii de departamente IT se confruntă cu provocări de utilizare eficientă a resurselor existente ale organizației, precum și reducerea costurilor de active corporale pe spațiul centru de hardware, energie electrică și de date chirie. Toate aceste sarcini pot fi rezolvate cu virtualizarea serverului. Virtualizarea este o reprezentare a unui set de resurse de calcul sau o combinație logică concepute pentru a izola resursele individuale, aplicațiile sau calculatoarele din ele, ceea ce permite reducerea dependențele între ele. Instrumentele de virtualizare includ multe metode pentru partajarea simultană a diferitelor resurse într-un sistem fizic securizat. Pentru a oferi o varietate de opțiuni de virtualizare, Microsoft oferă soluții care sunt afișate în următoarea ilustrație:

Fig. 1 Diagrama schematică a soluțiilor de virtualizare Microsoft

Fig. 2 tipuri de bază de virtualizare

Există trei tipuri principale utilizate pentru a crea interfața dintre mașinile virtuale și sisteme de virtualizare: virtualizare completă (emulare), hardware-ul de virtualizare (nativ) și paravirtualizare:

Să examinăm în detaliu fiecare soluție de virtualizare Microsoft.

Virtualizarea profilurilor

Prima soluție de virtualizare de la Microsoft este virtualizarea profilurilor. Virtualizarea profilurilor implică separarea profilurilor de utilizator, a datelor și a setărilor aplicațiilor pe computerul utilizatorului. Virtualizarea profilurilor se bazează pe mai multe tehnologii: redirecționarea directoarelor, fișierele offline și tehnologiile Active Directory în legătură cu utilizarea politicilor de grup. Folosirea redirecționării folderelor este o tehnologie implementată pe partea clientului, care vă permite să schimbați în mod transparent locația țintă a dosarului predefinit din profilul utilizatorului. Fișierele offline oferă utilizatorilor acces la fișierele aflate pe o resursă de rețea și continuă să lucreze cu fișiere în cazul în care computerul nu este conectat la rețea.

Tehnologia Active Directory vă permite să stocați informații despre unitățile de infrastructură ale întreprinderii, și anume informații despre utilizatori, computere și servicii, integrarea acestora în păduri, domenii și diviziuni și vă permite să gestionați toate setările stațiilor de lucru ale întreprinderii. În plus, această soluție vă permite să urmăriți modificările și acțiunile efectuate în infrastructura de identificare și acces a întreprinderii, utilizând mecanisme de gestionare a auditului.

Structura Active Directory include următoarele cinci componente:

Servicii pentru facilitarea accesului la directoare (AD LDS). Acest rol de server oferă suport pentru aplicațiile de directoare și este un subset al AD DS, deoarece acestea se bazează pe un singur nucleu. AD LDS vă permite să implementați o schemă personalizată pentru a sprijini aplicația fără a modifica întreaga schemă AD DS;

Serviciul de certificate Active Directory (AD CS). Acest rol de server este folosit pentru a emite certificate digitale care leagă un obiect de autentificare sau autentificare unui utilizator, computer sau serviciu la cheia privată corespunzătoare;

Serviciile Federației Active Directory (AD FS). Acest rol de server sprijină parteneriate, eliminând necesitatea de a crea mai multe obiecte de identitate individuale pentru un principiu de securitate.

Prin configurarea controlorului de domeniu în biroul central și în filialele controlorilor de domeniu numai pentru citire, rezolvăți o serie de probleme de securitate, integritate și infrastructură pentru întreprinderea dvs.

În organizația dvs., puteți utiliza serverul de poștă Microsoft Exchange Server, care, atunci când este instalat, extinde schema Active Directory. În timp, schema AD poate crește cel puțin de două ori. Poate că, în plus față de serverul de poștă electronică, atunci când instalați aplicații de la terți, va trebui să vă integrați și în schema AD DS. Pentru a evita multe probleme, va trebui să instalați și servicii de directoare ușor de utilizat (AD LDS).

Prin extinderea impactului organizației în afara rețelei dvs., în plus față de serviciile de domeniu, trebuie, de asemenea, să implementați servicii de certificare. Cel mai simplu exemplu este publicarea serviciilor Outlook Web Access pentru a oferi posibilitatea de a utiliza un server de poștă electronică în afara rețelei organizației.

Un exemplu de implementare a unei astfel de infrastructuri poate fi văzut în următoarea ilustrație:

Fig. 3 Topologia infrastructurii de domeniu a întreprinderii

Prezentare virtualizare

Introducerea instrumentelor de virtualizare ca soluție pentru managementul centralizat al infrastructurii întreprinderii
Virtualizarea vizualizărilor vă permite să separați procesul de procesare a informațiilor de GUI aplicației și de sistemul de introducere de la tastatură și mouse. Cu alte cuvinte, virtualizarea prezentării separă interfața de utilizator a aplicației de computerul fizic pe care rulează aplicația. Astfel, vizualizările vă permit să rulați aplicații în aceeași resursă (computer utilizator sau dispozitiv mobil) care este instalat într-o altă locație (de exemplu, în centrul de date). Astfel, virtualizarea punctelor de vedere se încadrează în conceptul global de virtualizare ca o tehnologie care izolează unele straturi de resurse informatice de la alții.

Terminal Services pot fi de asemenea utilizat pentru a oferi utilizatorilor cu acces de la distanță la stațiile de lucru, precum și accesul securizat la aplicații și desktop-uri, folosind un web activat, implementat RD și posibilitatea de imprimare locale din aplicații la distanță. Virtualizare Gazdă pentru Desktop la distanță pot fi configurate astfel încât fiecare utilizator din organizație a numit un birou de persoane sau utilizatorul este redirecționat către piscina cu alocare dinamică a desktop-uri virtuale.

Virtualizarea serverului

  • Interfețele de gestionare. Pentru virtualizarea serverului, există interfețe de administrare care permit administratorilor să creeze, să configureze și să monitorizeze mașinile virtuale care rulează pe computer. În plus, puteți gestiona toate mașinile virtuale de la distanță.
  • Managementul memoriei. Pentru virtualizarea serverului, se folosește și un manager de memorie, care alocă resursele RAM-ului gazdă tuturor mașinilor virtuale izolate.
  • Planificarea managementului. De asemenea, virtualizarea serverului utilizează programarea pentru gestionarea accesului la resursele fizice pentru diferite mașini virtuale. Planificatorul este configurat de administrator astfel încât diferite mașini virtuale să poată aloca resursele hardware după cum este necesar.
  • Gestionați hard disk-urile și rețelele. Pentru virtualizarea serverului, sunt utilizate sisteme de stocare abstractă și de gestionare a resurselor de rețea, astfel încât fiecare mașină virtuală să își poată crea propriile hard disk-uri și, de asemenea, să configureze interfețe de rețea.
  • Virtualizarea dispozitivelor. Oferă utilizarea dispozitivelor existente în mașinile virtuale.

Pentru virtualizarea sistemelor de operare pentru servere, Microsoft a dezvoltat o tehnologie pentru virtualizare completă și hardware.

Virtualizarea PC-urilor

Introducerea instrumentelor de virtualizare ca soluție pentru managementul centralizat al infrastructurii întreprinderii
Există, de asemenea, o soluție pentru crearea de sisteme de operare virtuale izolate pentru computerele echipate cu sisteme de operare client. Spre deosebire de tehnologiile anterioare, tehnologia de virtualizare PC se extinde atât la sistemele de operare server și client Microsoft Windows. Tehnologiile de virtualizare a PC-urilor sunt în continuă evoluție, existând doar două tehnologii pentru virtualizarea unui PC: Microsoft Enterprise Desktop Virtualization (MED-V) și Microsoft Virtual Desktop Infrastructure (Microsoft VDI).

Completându-se reciproc, aceste două tehnologii de virtualizare ale PC-urilor situate pe ambele sisteme de operare client și server oferă împreună o soluție completă. Microsoft oferă o soluție MED-V pentru virtualizarea desktop-ului, precum și Microsoft VDI, concepută pentru virtualizarea desktop a serverului.

MED-V este o tehnologie de virtualizare a stațiilor de lucru care se bazează pe popularitatea printre utilizatori și pe Microsoft Virtual PC ușor de utilizat. MED-V mărește capacitatea de a implementa și de a gestiona Virtual PC pe sistemele client Windows, oferind o tranziție lină a utilizatorilor către un mediu virtual, utilizând noua inovație a Windows XP Mode. Astfel, compatibilitatea aplicațiilor din sistemul de operare este redusă la acțiuni minime, iar migrarea sistemelor de operare este accelerată. MED-V oferă instrumente administrative pentru rularea aplicației într-un mediu virtual. Tehnologia MED-V poate fi implementată numai în sistemele de operare pe 32 de biți.

Microsoft Virtual Desktop Infrastructure este un nou model arhitectural pentru virtualizarea desktop-ului, care permite utilizarea mașinilor virtuale ale sistemelor de servere pe sistemele de operare client. Microsoft VDI este dedicat soluțiilor de virtualizare pentru PC-uri care pot oferi instrumente bogate, personalizate care permit stocarea centralizată a datelor și gestionarea tuturor computerelor din centrele de date.

În practică, arată așa. În organizația dvs., poate fi necesar să utilizați simultan mai multe sisteme de operare pe computerele client. De exemplu, testerele de software ar trebui să verifice funcționarea produselor software pe diferite sisteme de operare. După instalarea sistemului de operare Windows 7, aceștia trebuie să testeze programele și în sistemele de operare anterioare, de exemplu, Windows Vista și Windows XP. După instalarea Windows Virtual PC, pot crea sisteme virtuale izolate și pot testa produsul software direct sub datele OS.

Virtualizarea aplicațiilor

Introducerea instrumentelor de virtualizare ca soluție pentru managementul centralizat al infrastructurii întreprinderii
Virtualizarea aplicației vă permite să creați un mediu izolat pentru aplicație, inclusiv bibliotecile specifice aplicațiilor, registrele și alte elemente ale sistemului. Cu aplicația Microsoft Application Virtualization (App-V), aplicațiile pot fi puse la dispoziția computerelor utilizatorilor fără a fi nevoie să le instalați direct pe aceste computere. Acest lucru este posibil printr-un proces numit virtualizare a aplicațiilor, care permite fiecărei aplicații să funcționeze în mediul său virtual autonom de pe computerul client. Aplicațiile virtualizate sunt izolate una de cealaltă. Acest lucru evită conflictele dintre aplicații, însă acestea pot interacționa cu computerul client.

concluzie

Din acest articol, ați aflat despre soluțiile de virtualizare furnizate de Microsoft. moduri de virtualizare sunt împărțite în următoarele grupe: profile de virtualizare, virtualizare de prezentare, de virtualizare a serverelor, virtualizarea desktop si virtualizarea aplicatiilor. De asemenea, în acest articol sunt câteva exemple de introducere a tehnologiilor de virtualizare în mediul de producție.

Articole similare