实用工具特别推荐Offline Virtual Machine Servicing Tool

Peter Skjøtt Larsen 和 Suveen Kumar Reddy Vuppala

内容

安全梦魇
揭秘
维护基础结构
使用工具
即将推出

虚拟化计算机工作负载就是意味着使用虚拟机 (VM) 来从底层硬件分担工作负载。现代 IT 部门发现 VM 在许多情况下非常有用,包括:

转移工作负载您可以根据使用需求的变化通过 VM 方便地增减多种方案的工作负载带宽,而无需相应对硬件进行改动。

开发和测试应用程序可以创建多个 VM,分别代表应用程序需要支持的每种配置,而无需使用专用的硬件。

软件升级您可以通过 VM 来使新版软件包联机工作,而将旧版置于脱机状态 — 两个版本同时存在于相同的硬件中。

软件分发可使用 VM 作为业务线应用程序的分发单位,它在预测试软件包中拥有一致的软件组合。

安全梦魇

使用 VM 的其中一个好处是您可以在脱机状态下将其存储为 VM 映像。然后在需要时可以随时“唤醒”这些 VM,而且部署它们的速度要比部署等效硬件的速度快很多。

但是,使越来越多的计算环境处于等待脱机状态会带来一个维护问题。许多软件更新机制都必须依赖于系统联机状态,这样才能检查更新情况或自动接收更新。

如果 VM 不是处于联机状态,则它只是计算机中的一个文件,无法与任何更新机制进行交互。因此,脱机几个月后再联机的 VM 可能会威胁到网络安全,或者网络会威胁到它的安全。

这并不只是错过操作系统更新这样简单。过期的应用程序或病毒配置文件可能会使 VM 易受攻击或与公司标准不相符合。

为了帮助客户解决脱机 VM 的更新问题,Microsoft Solution Accelerator 团队开发了 Offline Virtual Machine Servicing Tool。此工具使用 System Center Configuration Manager (SCCM) 2007、Windows Server Update Services (WSUS) 3.0 和 System Center Virtual Machine Manager (VMM) 2007 来协调所存储的 VM 的更新。图 1 显示了此工具的概念性说明以及它如何与各种外部组件相连。

fig01.gif

图 1 Offline Virtual Machine Servicing Tool 的工作原理(单击图像可查看大图)

为使 VM 能够进行更新,此工具使用 VMM 来暂时将其部署到维护主机。由于维护主机配置通常都具有同时运行多个 VM 所必需的 CPU 性能和内存容量,所以此工具可以成批处理 VM。

VM 在维护主机上处于活动状态后,SCCM 或 WSUS 马上就可以向其提供必要的更新。更新完毕后,此工具使用 VMM 使 VM 重新回到脱机状态。(请注意,此工具仅支持由 VMM 管理的 VM。)

揭秘

Offline Virtual Machine Servicing Tool 使用 Windows Workflow Foundation (WF) 来协调 VM 的更新流程。从选择适当的更新管理系统开始,到挑选适用于 VM 的下一可用维护主机、确保更新操作启动,再到最后的处理异常事件,更新程序包含了许多决策点。

使用基于 Windows WF 的解决方案赋予了开发团队极大的灵活性,他们可以方便地对流程进行更改并推动其向前发展。此外,它还为用户提供了一个稳定可靠的解决方案,此方案可根据用户需要量身定制以满足其特定需求;在此流程的关键衔接点,工作流前后的内置步骤提供了各种自定义机会。

此工具使用 Windows PowerShell 来执行工作流级别以下的单个任务,可与 VMM 提供的 Windows PowerShell API 完美结合。此外,基于 Microsoft .NET Framework 的 UI 看上去非常类似于系统中心产品,因此新用户使用起来会感到很熟悉。

维护基础结构

维护基础结构的一个基本原则是配置网络安全,以防 VM 在更新过程中受损。在此工具的 1.0 版中,这是通过 VMM 和相应更新系统(WSUS 或 SCCM)所连接的虚拟专用网络 (VPN) 实现的。大多数用于 VMM 库的相应基础结构采用的都是光纤通道连接的存储区域网络 (SAN),它可以快速将 VM 映像传送到维护主机。

所有 VM 都必须是使用 Active Directory 和 DNS 的同一域的成员。各单独的服务器可专用于 VMM、WSUS、SCCM 和 VMM 库,但虚拟服务器的组合也可用于更小的环境。不用说,维护主机必须是物理服务器。

使用工具

建立了维护基础结构后,需要先检查某些设置是否正确,然后才能启动此工具。确保 VMM 正在管理所有相应的 VM、各 VM 均安装了相应的更新客户端并且在 WSUS 或 SCCM 中已配置了必需的更新包。确保在 VMM 中配置维护主机组是可选项。

准备就绪后,即可启动 Offline Virtual Machine Servicing Tool,其中包含大量的配置步骤。您必须指定 VMM 服务器和相应的 WSUS 或 SCCM 服务器,然后指定要使用的维护主机组(如果维护主机已分组)以及该主机组中要使用的维护主机(参见图 2)。您可能会希望配置要管理的 VM 组,但这是可选项。

fig02.gif

图 2 配置 Offline Virtual Machine Servicing Tool(单击图像可查看大图)

配置完此工具后,即可创建维护作业。维护作业包含此工具用来管理特定 VM 的所有信息,包括是使用 WSUS 还是使用 SCCM 进行更新、VMM 服务器和 WSUS 或 SCCM 服务器的位置、待管理的 VM 的身份、要用于此流程的网络类型(以及身份,如果适用)、要使用的维护主机的身份、访问 VM、VMM 服务器和 WSUS 或 SCCM 服务器所需的帐户凭据,最后还包括运行维护作业的时间计划(立即运行还是在指定日期和时间运行)。

如果为运行维护作业指定了日期和时间,则 Windows 任务计划程序会自动确定启动时间。当维护作业运行时,Offline Virtual Machine Servicing Tool 对每个 VM 均沿用下列程序:

  • 从 VMM 库选择下一个 VM。
  • 在 VMM 中查询最合适的维护主机。
  • 将 VM 部署到维护主机。
  • 确保 VM 连接到正确的网络。
  • 启动 VM。
  • 确保在 VM 上安装了相应的更新客户端。
  • 触发更新流程。
  • 等待更新流程完成。
  • 关闭 VM。
  • 将 VM 重新存储回 VMM 库。

更新不同 VM 库所需的时间也各不相同,具体取决于维护主机的数量和性能、对 VMM 库存储内容的访问速度以及更新性质。

即将推出

请注意,Offline Virtual Machine Servicing Tool 的当前版本 (1.0) 不支持网络访问保护 (NAP),它是一种极具吸引力的限制 VM 访问网络的方法。除此之外,它还不支持 Windows Server 2008 的 Hyper-V 技术,也不支持使用 Windows Server 2008 作为客户端操作系统。

新版本的 SCCM、WSUS 和 VMM 即将推出,而 Offline Virtual Machine Servicing Tool 2.0 版将会提供对这些新版本的支持,同时还会支持 Hyper-V 和在客户端使用 Windows Server 2008。此工具还将会提供对 NAP 的支持,以便进行网络隔离。您可以从 technet.microsoft.com/cc501231 下载 Offline Virtual Machine Servicing Tool。

Peter SkjØtt Larsen 是 Microsoft 的高级产品经理。在加入 Microsoft 之前,Peter 曾参与过电信运营软件系统的架构设计和开发以及无线服务标准化的制定和开发。

Suveen Kumar Reddy Vuppala 是 Microsoft 的高级软件开发工程师。他在过去的七年间曾设计和开发过 Microsoft 的实时监视工具和部署解决方案。