二、Windows Server 软件定义数据中心
Windows Server 软件定义数据中心简介
软件定义数据中心 (SDDC) 是一个常用的行业术语,通常是指虚拟化整个基础结构所在的数据中心。 虚拟化是关键,它只意味着数据中心内硬件和软件的扩展超出了传统的一对一比例。 利用模拟硬件的软件虚拟机监控程序,操作系统和应用程序可以抽象自物理硬件并进行倍增,以形成处理器、内存、I/O 和网络的弹性资源池。
Microsoft 的 SDDC 实现包含本文重点介绍的 Windows Server 技术。 它从提供虚拟化平台来构建网络和存储的 Hyper-V 虚拟机监控程序开始。 针对虚拟化基础结构的独特挑战而开发的安全技术可减轻内部和外部威胁。 通过使用内置于 Windows Server 的 PowerShell 并添加System Center ,你可以编程并自动执行预配、部署、配置和管理。内置于 Windows Server 和 System Center 的技术是 Windows Server SDDC 体验的主要构建基块。 但是,即使是虚拟化的平台,也仍然需要合适的基础硬件
一、虚拟化
1、Windows Server超聚合
Windows Server 虚拟化技术对 Hyper-V、Hyper-V 虚拟交换机以及受保护的结构和受防护的虚拟机 (VM) 进行了更新,从而改善了安全性、可扩展性和可靠性。 与 Hyper-V 配合使用时,对故障转移群集、网络和存储的更新甚至会使这些技术的部署和管理更加轻松。
2、Hyper-V 虚拟机监控程序
Hyper-V 是基于虚拟机监控程序的虚拟化技术,适用于 Windows。 虚拟机监控程序是虚拟化的核心。 它是特定于处理器的虚拟化平台,允许多个独立的操作系统共享单个硬件平台。
3、具有共享 VHDX 的来宾群集
共享 VHDX 既灵活又安全并且未绑定到基础存储拓扑,而且不需要向来宾操作系统提供物理基础存储。 新的共享 VHDX 支持联机调整大小。
- 共享 VHDX 可位于块存储或基于文件的 SMB 存储中的群集共享卷 (CSV) 上。
- 受保护:共享 VHDX 支持 Hyper-V 副本和主机级别的备份。
4、Hyper-V 副本
已将基于软件的跨网络 VM 复制与证书集成。 未绑定到任一站点上的服务器、网络或存储硬件。
无需其他虚拟机复制技术,因此降低了成本。
- 自动处理实时迁移。
- 配置和管理十分简单 - 通过 Hyper-V 管理器、PowerShell 或使用 Azure 站点恢复
二、网络
1、网络控制器
可用于在数据中心中以编程方式集中地自动管理、配置、监视虚拟和物理网络基础结构并对之进行故障排除。
管理员使用一种直接与网络控制器交互的管理工具。 网络控制器为此管理工具提供有关网络基础结构(包括虚拟和物理基础结构)的信息。
2、数据中心防火墙
以服务形式部署和提供时,租户管理员可以安装和配置防火墙策略,以帮助保护虚拟网络免受 Internet 和 Intranet 网络垃圾流量的危害。
服务商管理员或租户管理员可以通过网络控制器来管理数据中心防火墙策略。
3、交换机嵌入式组合
SET 是一款替代 NIC 组合解决方案,可用于包含 Hyper-V 和软件定义网络 (SDN) 堆栈的环境。
4、软件负载平衡
SLB 允许多台服务器承载相同的工作负荷,具有较高的可用性和可扩展性。 在用于其他 VM 工作负荷的相同 Hyper-V 服务器上使用 SLB VM 横向扩展负载平衡能力。 SLB 支持为云服务商的运营快速创建和删除负载平衡终结点。 SLB 支持每个群集拥有数十 GB 的容量,提供了一个简单的预配模式,并且易于扩大和缩小。
三、存储
1、存储空间直通
存储空间直通使用具有本地连接驱动器的行业标准服务器来提供高度可用、高度可扩展的软件定义存储,其成本仅占传统 SAN 或 NAS 阵列的一小部分。 其体系结构大大简化了采购和部署。
存储空间直通引入了新的软件存储总线,并利用 Windows Server 中当前已知的许多功能,如故障转移群集、群集共享卷 (CSV)、服务器消息块 (SMB) 3 以及存储空间。
2、存储服务质量
可以使用 Hyper-V 和横向扩展文件服务器角色集中监视和管理虚拟机的存储性能,并改善多个虚拟机之间的存储资源公平度。
存储 QoS 内置于横向扩展文件服务器和 Hyper-V 使用 SMB3 协议提供的 Microsoft 软件定义存储解决方案中。 新的策略管理器可集中监视存储性能。
3、存储副本
灾难恢复和预防准备使零数据丢失成为可能,能够同步保护不同机架、楼层、建筑物、园区、城市和国家/地区的数据,并且能更有效地利用多个数据中心。
同步复制
- 应用程序写入数据
- 写入日志数据,并将数据复制到远程站点
- 在远程站点写入日志数据
- 从远程站点确认
- 确认应用程序写入
t & t1:数据刷新到该卷,始终写入日志
四、防护
1、受保护的结构
作为云服务商或企业私有云管理员,你可以使用受保护的结构为 VM 提供更安全的环境。 受保护的结构包括一项主机保护者服务 (HGS)(通常是由三个节点组成的群集)、一个或多个被保护的主机以及一组受防护的虚拟机 (VM)。
2、受防护的虚拟机
受防护的 VM 的数据和状态受到保护,以防止恶意软件和数据中心管理员进行检查、窃取和篡改。
- 受防护的 VM 将只在指定为 VM 所有者的结构中运行。
- 受防护的 VM 通过 BitLocker 或其他方式进行加密,以便只有指定的所有者才能运行它们。
- 运行中的 VM 可转换为受防护的 VM。
3、主机保护者服务
主机保护者服务会保存合法结构以及加密虚拟机的密钥。
4、设备运行状况证明
证明使企业能够将组织的安全防护提升到受监视和已证明安全的硬件,对操作成本只有极小影响或无影响。
如上所示的硬件信任模式可提供最高级别的安全保证以及 TPM v2.0 硬件根信任,并符合密钥发放的代码完整性策略
五、管理
1、PowerShell DSC
Windows PowerShell Desired State Configuration 是基于开放标准且内置于 Windows 中的配置管理平台。 DSC 足够灵活,可以在部署生命周期的各个阶段(开发、测试、预生产、生产)及扩展期间可靠而一致地运转。
DSC 支持“连续部署”,因此,你可以一遍又一遍地部署配置,而不会损坏任何内容。
- DSC 配置只应用从原始配置更改的设置来实现更快的部署。
- 可以在本地、在公有或私有云环境中使用 DSC。
- 只要可以在目标系统上执行 PowerShell 脚本,就可以将 DSC 与任何 Microsoft 或非 Microsoft 解决方案集成。
2、System Center VMM
Virtual Machine Manager 是 System Center 套件的一部分,用于配置、管理和转换传统的数据中心,以在本地、服务商和 Azure 云中提供统一的管理体验。
- 数据中心:在 VMM 中将数据中心组件作为单一结构进行配置和管理。
- 虚拟化主机:VMM 可以添加、预配和管理 Hyper-V 和 VMware 虚拟化主机和群集。
- 网络:VMM 可提供网络虚拟化,包括对创建和管理虚拟网络和网关的支持。
- 存储:VMM 可以发现、分类、预配、分配和指定本地和远程存储。
3、Microsoft Project Honolulu
Honolulu 是一个在本地部署的基于浏览器的管理工具集,能够实现在本地管理 Windows Server,而无需依赖 Azure 或云。 利用 Honolulu,IT 管理员能够完全控制其服务器基础结构的各个方面,对于在未连接到 Internet 的专用网络上进行管理特别有用。
通过将 Web 服务器发布到 DNS 并设置公司防火墙,你可以从公共 Internet 访问 Honolulu,并且能够利用 Microsoft Edge 或 Google Chrome 从任何位置连接和管理你的服务器。