二、Windows Server 软件定义数据中心
Windows Server 軟件定義數據中心簡介
? ? ? ? 軟件定義數據中心 (SDDC) 是一個常用的行業術語,通常是指虛擬化整個基礎結構所在的數據中心。?虛擬化是關鍵,它只意味著數據中心內硬件和軟件的擴展超出了傳統的一對一比例。?利用模擬硬件的軟件虛擬機監控程序,操作系統和應用程序可以抽象自物理硬件并進行倍增,以形成處理器、內存、I/O 和網絡的彈性資源池。
Microsoft 的 SDDC 實現包含本文重點介紹的 Windows Server 技術。?它從提供虛擬化平臺來構建網絡和存儲的 Hyper-V 虛擬機監控程序開始。?針對虛擬化基礎結構的獨特挑戰而開發的安全技術可減輕內部和外部威脅。?通過使用內置于 Windows Server 的 PowerShell 并添加System Center?,你可以編程并自動執行預配、部署、配置和管理。內置于 Windows Server 和 System Center 的技術是 Windows Server SDDC 體驗的主要構建基塊。?但是,即使是虛擬化的平臺,也仍然需要合適的基礎硬件
一、虛擬化
1、Windows Server超聚合
? ? ? ? Windows Server 虛擬化技術對 Hyper-V、Hyper-V 虛擬交換機以及受保護的結構和受防護的虛擬機 (VM) 進行了更新,從而改善了安全性、可擴展性和可靠性。?與 Hyper-V 配合使用時,對故障轉移群集、網絡和存儲的更新甚至會使這些技術的部署和管理更加輕松。
2、Hyper-V 虛擬機監控程序
? ? ? ? Hyper-V 是基于虛擬機監控程序的虛擬化技術,適用于 Windows。?虛擬機監控程序是虛擬化的核心。?它是特定于處理器的虛擬化平臺,允許多個獨立的操作系統共享單個硬件平臺。
3、具有共享 VHDX 的來賓群集
? ? ? ?共享 VHDX 既靈活又安全并且未綁定到基礎存儲拓撲,而且不需要向來賓操作系統提供物理基礎存儲。?新的共享 VHDX 支持聯機調整大小。
- 共享 VHDX 可位于塊存儲或基于文件的 SMB 存儲中的群集共享卷 (CSV) 上。
- 受保護:共享 VHDX 支持 Hyper-V 副本和主機級別的備份。
4、Hyper-V 副本
? ? ? 已將基于軟件的跨網絡 VM 復制與證書集成。?未綁定到任一站點上的服務器、網絡或存儲硬件。
? ? ?無需其他虛擬機復制技術,因此降低了成本。
- 自動處理實時遷移。
- 配置和管理十分簡單 - 通過 Hyper-V 管理器、PowerShell 或使用 Azure 站點恢復
二、網絡
1、網絡控制器
? ? ?可用于在數據中心中以編程方式集中地自動管理、配置、監視虛擬和物理網絡基礎結構并對之進行故障排除。
? ? ? 管理員使用一種直接與網絡控制器交互的管理工具。?網絡控制器為此管理工具提供有關網絡基礎結構(包括虛擬和物理基礎結構)的信息。
2、數據中心防火墻
? ? ? ? 以服務形式部署和提供時,租戶管理員可以安裝和配置防火墻策略,以幫助保護虛擬網絡免受 Internet 和 Intranet 網絡垃圾流量的危害。
服務商管理員或租戶管理員可以通過網絡控制器來管理數據中心防火墻策略。
3、交換機嵌入式組合
?SET 是一款替代 NIC 組合解決方案,可用于包含 Hyper-V 和軟件定義網絡 (SDN)?堆棧的環境。
? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ??
4、軟件負載平衡
SLB 允許多臺服務器承載相同的工作負荷,具有較高的可用性和可擴展性。?在用于其他 VM 工作負荷的相同 Hyper-V 服務器上使用 SLB VM 橫向擴展負載平衡能力。?SLB 支持為云服務商的運營快速創建和刪除負載平衡終結點。?SLB 支持每個群集擁有數十 GB 的容量,提供了一個簡單的預配模式,并且易于擴大和縮小。
? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?
三、存儲
1、存儲空間直通
? ? ? ?存儲空間直通使用具有本地連接驅動器的行業標準服務器來提供高度可用、高度可擴展的軟件定義存儲,其成本僅占傳統 SAN 或 NAS 陣列的一小部分。?其體系結構大大簡化了采購和部署。
? ? ? ? ? ? ? ? ? ? ? ? ? ? ?
? ? ? 存儲空間直通引入了新的軟件存儲總線,并利用 Windows Server 中當前已知的許多功能,如故障轉移群集、群集共享卷 (CSV)、服務器消息塊 (SMB) 3 以及存儲空間。
2、存儲服務質量
? ? ? 可以使用 Hyper-V 和橫向擴展文件服務器角色集中監視和管理虛擬機的存儲性能,并改善多個虛擬機之間的存儲資源公平度。
? ? ??
? ? ? ?存儲 QoS 內置于橫向擴展文件服務器和 Hyper-V 使用 SMB3 協議提供的 Microsoft 軟件定義存儲解決方案中。?新的策略管理器可集中監視存儲性能。
3、存儲副本
? ? ??災難恢復和預防準備使零數據丟失成為可能,能夠同步保護不同機架、樓層、建筑物、園區、城市和國家/地區的數據,并且能更有效地利用多個數據中心。
? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ??
同步復制
t & t1:數據刷新到該卷,始終寫入日志
四、防護
1、受保護的結構
? ? ? ?作為云服務商或企業私有云管理員,你可以使用受保護的結構為 VM 提供更安全的環境。?受保護的結構包括一項主機保護者服務 (HGS)(通常是由三個節點組成的群集)、一個或多個被保護的主機以及一組受防護的虛擬機 (VM)。
? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?
2、受防護的虛擬機
? ? ?受防護的 VM 的數據和狀態受到保護,以防止惡意軟件和數據中心管理員進行檢查、竊取和篡改。
- 受防護的 VM 將只在指定為 VM 所有者的結構中運行。
- 受防護的 VM 通過 BitLocker 或其他方式進行加密,以便只有指定的所有者才能運行它們。
- 運行中的 VM 可轉換為受防護的 VM。
3、主機保護者服務
? ?主機保護者服務會保存合法結構以及加密虛擬機的密鑰。
4、設備運行狀況證明
? ? 證明使企業能夠將組織的安全防護提升到受監視和已證明安全的硬件,對操作成本只有極小影響或無影響。
? ? 如上所示的硬件信任模式可提供最高級別的安全保證以及 TPM v2.0 硬件根信任,并符合密鑰發放的代碼完整性策略
五、管理
1、PowerShell DSC
? ? ? ? Windows PowerShell Desired State Configuration 是基于開放標準且內置于 Windows 中的配置管理平臺。?DSC 足夠靈活,可以在部署生命周期的各個階段(開發、測試、預生產、生產)及擴展期間可靠而一致地運轉。
DSC 支持“連續部署”,因此,你可以一遍又一遍地部署配置,而不會損壞任何內容。
- DSC 配置只應用從原始配置更改的設置來實現更快的部署。
- 可以在本地、在公有或私有云環境中使用 DSC。
- 只要可以在目標系統上執行 PowerShell 腳本,就可以將 DSC 與任何 Microsoft 或非 Microsoft 解決方案集成。
2、System Center VMM
? ? ? ?Virtual Machine Manager 是 System Center 套件的一部分,用于配置、管理和轉換傳統的數據中心,以在本地、服務商和 Azure 云中提供統一的管理體驗。
- 數據中心:在 VMM 中將數據中心組件作為單一結構進行配置和管理。
- 虛擬化主機:VMM 可以添加、預配和管理 Hyper-V 和 VMware 虛擬化主機和群集。
- 網絡:VMM 可提供網絡虛擬化,包括對創建和管理虛擬網絡和網關的支持。
- 存儲:VMM 可以發現、分類、預配、分配和指定本地和遠程存儲。
3、Microsoft Project Honolulu
? ? ? Honolulu 是一個在本地部署的基于瀏覽器的管理工具集,能夠實現在本地管理 Windows Server,而無需依賴 Azure 或云。?利用 Honolulu,IT 管理員能夠完全控制其服務器基礎結構的各個方面,對于在未連接到 Internet 的專用網絡上進行管理特別有用。
? ? ?通過將 Web 服務器發布到 DNS 并設置公司防火墻,你可以從公共 Internet 訪問 Honolulu,并且能夠利用 Microsoft Edge 或 Google Chrome 從任何位置連接和管理你的服務器。
總結
以上是生活随笔為你收集整理的二、Windows Server 软件定义数据中心的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: (更改)作业:会员制营销与EMAIL营销
- 下一篇: Implementing the 3DV