多图详解:为虚拟机打造IT实验室环境(1)(2)
虚拟化解决方案
要开发和维护虚拟化实验室环境,一种比较有效的虚拟化解决方案就是围绕由Hyper-V主机组成的集中基础架构而建,这些主机由微软系统中心虚拟机管理器(VMM)形成群组,在上面运行虚拟机管理器自助服务门户2.0(VMM Self-Service Portal 2.0)。这就是我们用来建立虚拟化测试实验室环境所用的系统。所用的技术包括:
• Windows Server 2008 R2 Hyper-V
• 虚拟机管理器2008 R2
• 虚拟机管理器自助服务门户2.0
• SQL Server 2008 R2
• Windows服务器更新服务(WSUS)
• Forefront威胁管理网关(TMG)2010
两个Hyper-V主机每个至少有两个物理网络适配器(见图1)。一个网络适配器连接到企业网络上。第二个网络适配器用于连接内部的IT实验室网络,该网络与生产环境网络隔离开来。两个主机都是虚拟机管理器主机群组的成员。
图1:虚拟化实验室环境的物理基本基础架构
第三个物理机器(甚至没必要功能很强大)运行虚拟机管理器和SQL Server 2008 R2,并负责托管用于虚拟机管理器自助服务门户的Web服务器。
在虚拟化IT实验室环境里面,我们建立了一个最基本的核心基础架构。该基础架构包括活动目录域服务(AD DS)域控制器(DC),该域控制器还充当内部环境的WSUS服务器。还有一个虚拟SQL Server 2008 R2双节点集群以及一个充当Forefront TMG 2010的虚拟机。
如果有人需要创建新的虚拟机,又希望不用操心Windows更新、不用安装活动目录或安装SQL Server,就希望让新虚拟机加入现有的域,那么这个虚拟化基本基础架构用起来很方便。它可以通过虚拟WSUS服务器收到Windows更新服务。虚拟域里面有一个域策略,负责配置加入该域的所有机器,以便自动使用该WSUS服务器。Forefront TMG 2010服务器提供了通过企业网络从隔离开来的内部网络访问互联网的功能。