Migracja do środowiska wirtualnego
-
- Józef Muszyński,
- 05.05.2011
Wiosenne porządki
Podjęcie decyzji o wirtualizacji to okazja do pozbycia się starszego sprzętu i starej struktury. Nigdy nie będzie lepszej okazji do sprawdzenia całej infrastruktury i zidentyfikowania komponentów, które nie zostały wykorzystane, nie są bezwzględnie konieczne lub łatwo mogą być przeniesione do innych projektów.
Na etapie planowania wirtualizacji powinno się poświęcić uwagę temu, co może być usunięte bez większego bólu. To ułatwi przejście i zmniejszenie liczby serwerów, które muszą być migrowane lub przebudowane pod wirtualizację.
Jest to także dobry czas do przejrzenia wymagań sieciowych proponowanego rozwiązania. Grupowanie połączeń Ethernet do fizycznych hostów jest generalnie koniecznością w każdej infrastrukturze o rozsądnej wielkości. Technika ta pozwala maszynom wirtualnym partycypować w dowolnej sieci z połączeniami typu trunk, a nie tylko w tej, do której host jest bezpośrednio przyłączony. Można także przełączać hosty między sieciami w locie. Jest to bardzo łatwy sposób osiągnięcia dużej elastyczności.
Jeżeli planuje się pracę jakichkolwiek serwerów wirtualnych, które muszą być połączone z DMZ, to najlepszym sposobem jest wydzielenie dedykowanego interfejsu dla takiego ruchu na każdym hoście, aczkolwiek możliwe jest też grupowanie takich połączeń. Generalnie powinno się utrzymywać separację zaufanych i niezaufanych sieci - najlepsze jest dodanie jeszcze jednego interfejsu sieciowego do hostów.
Planując proces wirtualizacji, należy się upewnić, czy zostanie on przeprowadzony w rozsądnym tempie. Najlepiej zacząć od migracji lub przebudowania serwerów pomocniczych, a nie tych podstawowych, takich jak serwery baz danych. W zależności od obciążeń oraz wybranego hiperwizora i sprzętu, kluczowe serwery z dużym prawdopodobieństwem będą mogły być zwirtualizowane, ale najlepiej rozpoczynać od mniej wrażliwych elementów.
W wielu infrastrukturach dobrym punktem wyjściowym są: kontrolery domen, serwery intranetu, serwery do prac projektowych itp. Z chwilą, gdy infrastruktura osiągnie stabilność i zostanie zaakceptowana, można przejść do wirtualizacji bardziej strategicznych serwerów. Istotne jest pozostawienie niektórych serwerów niezwirtualizowanych w roli duplikatorów części zwirtualizowanej. Jednym z nich są kontrolery domen Active Directory. Najlepiej zwirtualizować jeden z nich, a resztę pozostawić jako niezależne serwery fizyczne. W razie dużej awarii, utrzymanie kontrolerów domen poza infrastrukturą zwirtualizowaną może pomóc w przywracaniu systemu.
Generalnie najlepszym rozwiązaniem jest uruchomienie komponentów zarządzania wirtualizacją poza zwirtualizowaną infrastrukturą. Może to uchronić przed sytuacją, w której trzeba podnieść infrastrukturę zwirtualizowaną, a elementy administrowania same pracują na VM. Można wirtualizować również i te elementy infrastruktury, ale wyłączenie ich z wirtualizacji w znacznym stopniu ułatwi odzyskiwanie systemu po awarii.
Po zaplanowaniu i podjęciu decyzji o wdrożeniu zaczyna się proces migracji. Dostępne są różne narzędzia wspomagające migrację fizyczny-wirtualny. Samo przeprowadzenie migracji powinno odbyć się na końcu.
Jeżeli to możliwe, należy przebudować serwery w środowisku wirtualnym i migrować dane, aplikacje i konfiguracje. Chociaż narzędzia migracji mogą istotnie wspomagać ten proces, to mogą również powodować problemy, zwłaszcza z serwerami Windows. Jak już wspomniano, nie powinno się przenosić kontrolerów domen Windows. Są one stosunkowo łatwe do zbudowania i zintegrowania w domenie Active Directory. Migracje aplikacji i funkcji między serwerami Linux są generalnie prostsze niż wykonanie tych samych operacji na Windows. W większości przypadków szybsze jest wykonanie świeżej instalacji Linuksa na wirtualnym serwerze i następnie przeinstalowanie i rekonfigurowanie go, wykorzystując narzędzie migracji.
