În timpul nostru, în organizații de orice dimensiune pentru directori generali și șefii de departamente IT se confruntă cu provocări de utilizare eficientă a resurselor existente ale organizației, precum și reducerea costurilor de active corporale pe spațiul centru de hardware, energie electrică și de date chirie. Toate aceste sarcini pot fi rezolvate cu virtualizarea serverului. Virtualizarea este o reprezentare a unui set de resurse de calcul sau o combinație logică concepute pentru a izola resursele individuale, aplicațiile sau calculatoarele din ele, ceea ce permite reducerea dependențele între ele. Instrumentele de virtualizare includ multe metode pentru partajarea simultană a diferitelor resurse într-un sistem fizic securizat. Pentru a oferi o varietate de opțiuni de virtualizare, Microsoft oferă soluții care sunt afișate în următoarea ilustrație:
Fig. 1 Diagrama schematică a soluțiilor de virtualizare Microsoft
Fig. 2 tipuri de bază de virtualizare
Există trei tipuri principale utilizate pentru a crea interfața dintre mașinile virtuale și sisteme de virtualizare: virtualizare completă (emulare), hardware-ul de virtualizare (nativ) și paravirtualizare:
Să examinăm în detaliu fiecare soluție de virtualizare Microsoft.
Virtualizarea profilurilor
Prima soluție de virtualizare de la Microsoft este virtualizarea profilurilor. Virtualizarea profilurilor implică separarea profilurilor de utilizator, a datelor și a setărilor aplicațiilor pe computerul utilizatorului. Virtualizarea profilurilor se bazează pe mai multe tehnologii: redirecționarea directoarelor, fișierele offline și tehnologiile Active Directory în legătură cu utilizarea politicilor de grup. Folosirea redirecționării folderelor este o tehnologie implementată pe partea clientului, care vă permite să schimbați în mod transparent locația țintă a dosarului predefinit din profilul utilizatorului. Fișierele offline oferă utilizatorilor acces la fișierele aflate pe o resursă de rețea și continuă să lucreze cu fișiere în cazul în care computerul nu este conectat la rețea.
Tehnologia Active Directory vă permite să stocați informații despre unitățile de infrastructură ale întreprinderii, și anume informații despre utilizatori, computere și servicii, integrarea acestora în păduri, domenii și diviziuni și vă permite să gestionați toate setările stațiilor de lucru ale întreprinderii. În plus, această soluție vă permite să urmăriți modificările și acțiunile efectuate în infrastructura de identificare și acces a întreprinderii, utilizând mecanisme de gestionare a auditului.
Structura Active Directory include următoarele cinci componente:
Servicii pentru facilitarea accesului la directoare (AD LDS). Acest rol de server oferă suport pentru aplicațiile de directoare și este un subset al AD DS, deoarece acestea se bazează pe un singur nucleu. AD LDS vă permite să implementați o schemă personalizată pentru a sprijini aplicația fără a modifica întreaga schemă AD DS;
Serviciul de certificate Active Directory (AD CS). Acest rol de server este folosit pentru a emite certificate digitale care leagă un obiect de autentificare sau autentificare unui utilizator, computer sau serviciu la cheia privată corespunzătoare;
Serviciile Federației Active Directory (AD FS). Acest rol de server sprijină parteneriate, eliminând necesitatea de a crea mai multe obiecte de identitate individuale pentru un principiu de securitate.
Prin configurarea controlorului de domeniu în biroul central și în filialele controlorilor de domeniu numai pentru citire, rezolvăți o serie de probleme de securitate, integritate și infrastructură pentru întreprinderea dvs.
În organizația dvs., puteți utiliza serverul de poștă Microsoft Exchange Server, care, atunci când este instalat, extinde schema Active Directory. În timp, schema AD poate crește cel puțin de două ori. Poate că, în plus față de serverul de poștă electronică, atunci când instalați aplicații de la terți, va trebui să vă integrați și în schema AD DS. Pentru a evita multe probleme, va trebui să instalați și servicii de directoare ușor de utilizat (AD LDS).
Prin extinderea impactului organizației în afara rețelei dvs., în plus față de serviciile de domeniu, trebuie, de asemenea, să implementați servicii de certificare. Cel mai simplu exemplu este publicarea serviciilor Outlook Web Access pentru a oferi posibilitatea de a utiliza un server de poștă electronică în afara rețelei organizației.
Un exemplu de implementare a unei astfel de infrastructuri poate fi văzut în următoarea ilustrație:
Fig. 3 Topologia infrastructurii de domeniu a întreprinderii
Prezentare virtualizare
Terminal Services pot fi de asemenea utilizat pentru a oferi utilizatorilor cu acces de la distanță la stațiile de lucru, precum și accesul securizat la aplicații și desktop-uri, folosind un web activat, implementat RD și posibilitatea de imprimare locale din aplicații la distanță. Virtualizare Gazdă pentru Desktop la distanță pot fi configurate astfel încât fiecare utilizator din organizație a numit un birou de persoane sau utilizatorul este redirecționat către piscina cu alocare dinamică a desktop-uri virtuale.
Virtualizarea serverului
- Interfețele de gestionare. Pentru virtualizarea serverului, există interfețe de administrare care permit administratorilor să creeze, să configureze și să monitorizeze mașinile virtuale care rulează pe computer. În plus, puteți gestiona toate mașinile virtuale de la distanță.
- Managementul memoriei. Pentru virtualizarea serverului, se folosește și un manager de memorie, care alocă resursele RAM-ului gazdă tuturor mașinilor virtuale izolate.
- Planificarea managementului. De asemenea, virtualizarea serverului utilizează programarea pentru gestionarea accesului la resursele fizice pentru diferite mașini virtuale. Planificatorul este configurat de administrator astfel încât diferite mașini virtuale să poată aloca resursele hardware după cum este necesar.
- Gestionați hard disk-urile și rețelele. Pentru virtualizarea serverului, sunt utilizate sisteme de stocare abstractă și de gestionare a resurselor de rețea, astfel încât fiecare mașină virtuală să își poată crea propriile hard disk-uri și, de asemenea, să configureze interfețe de rețea.
- Virtualizarea dispozitivelor. Oferă utilizarea dispozitivelor existente în mașinile virtuale.
Pentru virtualizarea sistemelor de operare pentru servere, Microsoft a dezvoltat o tehnologie pentru virtualizare completă și hardware.
Virtualizarea PC-urilor
Completându-se reciproc, aceste două tehnologii de virtualizare ale PC-urilor situate pe ambele sisteme de operare client și server oferă împreună o soluție completă. Microsoft oferă o soluție MED-V pentru virtualizarea desktop-ului, precum și Microsoft VDI, concepută pentru virtualizarea desktop a serverului.
MED-V este o tehnologie de virtualizare a stațiilor de lucru care se bazează pe popularitatea printre utilizatori și pe Microsoft Virtual PC ușor de utilizat. MED-V mărește capacitatea de a implementa și de a gestiona Virtual PC pe sistemele client Windows, oferind o tranziție lină a utilizatorilor către un mediu virtual, utilizând noua inovație a Windows XP Mode. Astfel, compatibilitatea aplicațiilor din sistemul de operare este redusă la acțiuni minime, iar migrarea sistemelor de operare este accelerată. MED-V oferă instrumente administrative pentru rularea aplicației într-un mediu virtual. Tehnologia MED-V poate fi implementată numai în sistemele de operare pe 32 de biți.
Microsoft Virtual Desktop Infrastructure este un nou model arhitectural pentru virtualizarea desktop-ului, care permite utilizarea mașinilor virtuale ale sistemelor de servere pe sistemele de operare client. Microsoft VDI este dedicat soluțiilor de virtualizare pentru PC-uri care pot oferi instrumente bogate, personalizate care permit stocarea centralizată a datelor și gestionarea tuturor computerelor din centrele de date.
În practică, arată așa. În organizația dvs., poate fi necesar să utilizați simultan mai multe sisteme de operare pe computerele client. De exemplu, testerele de software ar trebui să verifice funcționarea produselor software pe diferite sisteme de operare. După instalarea sistemului de operare Windows 7, aceștia trebuie să testeze programele și în sistemele de operare anterioare, de exemplu, Windows Vista și Windows XP. După instalarea Windows Virtual PC, pot crea sisteme virtuale izolate și pot testa produsul software direct sub datele OS.
Virtualizarea aplicațiilor
concluzie
Din acest articol, ați aflat despre soluțiile de virtualizare furnizate de Microsoft. moduri de virtualizare sunt împărțite în următoarele grupe: profile de virtualizare, virtualizare de prezentare, de virtualizare a serverelor, virtualizarea desktop si virtualizarea aplicatiilor. De asemenea, în acest articol sunt câteva exemple de introducere a tehnologiilor de virtualizare în mediul de producție.