用ESX进行虚拟化的技巧连载三:设置IP和目录服务 推荐

启动和关闭顺序

虚拟机可以轻松地用来在网络上提供基本的 IP 和目录服务。提供 IP 服务，例如 DNS 和 DHCP，对于网络中的其他功能很重要。这些服务通常是较轻或中等程度的工作负载，应该将它们放在 ESX Server 主机上线时最先引导的虚拟机上。在服务器可操作之前启动依赖于 DNS 或 Active Directory 的虚拟机会导致很多问题。ESX Server 提供了一个计时器，用在一个虚拟机上线和ESX Server 启动（启动顺序中）下一个虚拟机之间。利用这一功能，可确保在启动其他虚拟机之前 IP 服务可以完全发挥作用。反过来也可以在关闭电源事件中应用这一原则。设置关闭顺序，以便能够在最后执行 IP 服务。

从一开始便规划冗余

对于那些使用 Microsoft 中心网络的公司，应考虑设置两个虚拟机，每个都配置 DHCP、DNS 和 Active Directory。并确保每个 VLAN 中，DHCP 只在一个虚拟机上是活动的。理想情况下，提供 IP 服务的每个虚拟机应运行在不同的 ESX Server 主机上。如果一个 ESX Server 主机发生故障，Active Directory 和 DNS 服务仍会保持在线状态。对于最大规模为 500 名员工的公司来说，运行两个均配有 DHCP、DNS 和 Active Directory 的虚拟机，应该是足够的。

VMware HA 带来的高可用性

由于每个 VLAN 中只能有一个 DHCP 设备，如果启动了 DHCP 功能的虚拟机所在的 ESX Server 主机发生故障，将会导致网络中的 DHCP 不可用。为了应对这一问题和类似的情况，在 VMware Infrastructure 3 和 VirtualCenter 2 中均引入了 VMware HA。VMware HA 为在虚拟机中运行的应用程序提供了易于使用且极具成本效益的高可用性。无需配备专用的独立硬件，VMware HA 即可最大限度地减少宕机次数和 IT 服务中断次数。在此实例中，HA 会被用来自动重新启动虚拟机以便在另一正常运行的 ESX Server 主机上提供 DHCP。这样一来，可以最大限度地减少对 DHCP 服务的中断以及在 ESX Server 主机出现故障时您希望立即重新启动的其他 IP 服务的中断。

硬件维护

需要进行硬件维护时，请使用 VMware VMotionTM 将正在运行的虚拟机移至其他服务器。通过 VMotion 可以在保持零宕机、服务连续可用性和事务完整性的情况下，将正在运行的虚拟机在不同物理服务器之间实现动态的迁移。使用 VMotion 将生产基础架构中的 Active Directory 虚拟机移至其他 ESX Server 安装中，确保 Active Directory 复制可以不受干扰而一直持续。类似地，如果是安装在不同的虚拟机中，DHCP 和 DNS 也可以进行动态迁移。保证 Active Directory 和 DNS 虚拟机之间的复制，可以降低 ESX Server 重新上线时出现异常情况的风险。维护完成之后，使用 VMotion 对负载重新进行合理的分配，并根据需要重复执行这一操作。

扩展 IP 服务

在针对较大的设计时，可以将 Active Directory 工作负载与 DNS 和 DHCP 工作负载分离开来，从而保证每个工作负载都可以单独进行调整。在执行了许多驱动 Active Directory 策略的用户环境中，需要确保在 ESXTO 实用程序中看到的 ESX Server %Ready 时间低于 10。响应不充分的 Active Directory 虚拟机会减缓用户登录进程。VMware Infrastructure 3 中引入了资源池的概念。一个资源池即一组硬件资源，包括处理器、内存、磁盘和网络，VMware Infrastructure 将其聚合为一个统一的逻辑资源，可以按照需要分配给虚拟机。资源池将底层的同类硬件抽离出来，并为虚拟机提供统一的资源。在任意指定的时间点，资源池中的虚拟机并不知道自己运行在哪一特定的物理服务器上。因此，根据反映业务需求和优先级变化的预定义规则，服务器会自动将可用资源动态地分配给不同的虚拟机。在较大的 Active Directory 安装中，用户可以考虑将所有的 Active Directory 服务器放置在同一个资源池中，并通过一个资源池策略控制它们对 VMware Infrastructure 资源的访问。

ESX Server 中的时间同步问题

虚拟化在计时方面引入了一个新的问题。由于多个虚拟机分时共享主机的物理硬件，因此一个虚拟机无法确切复制物理机的计时操作。为了尽可能的减小和掩盖计时操作的差异，VMware 虚拟机采用了几种方法，但是存在差异有时仍会导致客户软件中的计时误差和其他问题。如果物理 CPU 上没有安排虚拟机运行，则客户操作系统时钟会暂停，从外部看来时钟便好像发生偏移。时间一久，这会导致需要与时钟紧密同步的 Active Directory 服务器出现问题。有关计时的最佳操作需要通过 NTP 协议设置 ESX Server 主机，使其与外部时间服务器实现同步。这样，各个 ESX Server 主机之间可以保持同步，从而确保了 VMotion 操作不会导致与 ESX Server 主机时钟保持同步的虚拟机突然出现时间中断接下来，务必选中在 VMTools 中的复选框，使客户操作系统时钟与底层的 ESX Server 时钟保持同步。这样可以保证任意的时间偏移都可以得到及时纠正。有关对这一重要问题的深入探讨，请参阅 VMware 白皮书《Timekeeping in Virtual Machines》。
阅读该文的其他部分：

用ESX进行虚拟化的技巧连载一:概述

用ESX进行虚拟化的技巧连载二:在VI上运行基础架构服务

用ESX进行虚拟化的技巧连载三:设置IP和目录服务

用ESX进行虚拟化的技巧连载四:将文件和打印服务虚拟化

用ESX进行虚拟化的技巧连载五:代理和防火墙虚拟化