这仅仅是基本上分隔两个不同环境的简单设置。一个环境用于微软服务员工创建测试场景。另一个环境用于微软销售人员进行产品演示。

图2：带几个虚拟机的自助服务门户的示例控制台视图

你还可以选择众多可选的步骤来增添额外功能，具体取决于实际要求：

• 为自助服务门户网站配置证书，以提供SSL通信。

• 安装虚拟域控制器，为内部环境创建一个默认的Windows域。

• 创建用户帐户，以便它们能将机器加入到域中。

• 在虚拟域控制器上安装动态主机配置协议(DHCP);这样一来，每一个新的预配置虚拟机便于请求IP地址。

• 在虚拟域控制器上安装和配置WSUS。

• 配置整个域的群组策略对象(Group Policy Object)，可以配置加入域的每一个机器，以便使用内部WSUS服务器，并且配置Windows更新的参数。

• 安装Forefront TMG 2010，使用互联网安全和加速(ISA)服务器防火墙客户端，提供从隔离网络上的虚拟机里面访问互联网的便利。

• 提供网络共享区，那样如果用户要在企业网络和内部虚拟网络之间传送数据时，就可以从这两个环境来访问共享区。

• 在自助服务门户中将成本与限额关联起来，为用户制定指导准则，并且强行要求谨慎使用基础架构。

图3：创建新虚拟机和虚拟机管理器自助服务门户的标准方式

这只是一个示例配置而已，具体按照一家企业的要求来完成。你需要列出和满足自己的要求，并且列出和满足你自己的底层虚拟化硬件的功能。

便捷的虚拟化试验环境

你从图2、图3和图4中应该了解该解决方案在实际环境中是什么样。使用该解决方案来维护测试和开发实验室环境有助于处理许多任务。它还有助于减少用于硬件上的预算，因为我们大大提高了使用现有硬件的效率。

我们搭建的这个环境一个特别好的方面就是，我们可以从任何地方来访问它。我们不需要VPN连接，就可以使用微软企业网络的直接访问基础架构(DAI)。

图4：配置基础架构的示例概图

现在我们致力于把这个“基本私有云”扩展为“高级收费版”。微软咨询服务部门已开发了一款名为“数据中心服务解决方案”(Datacenter Services Solution)的解决方案，它提供了扩展的工作流程以及最高级别的自动化配置(使用系统中心“Opalis”、系统中心配置管理器、系统中心虚拟机管理器、系统中心操作管理器以及可定制的门户网站)。该解决方案还使用多节点集群技术，自动为主机打补丁的功能则提供了高可用性。