مجازی‌سازی در مقیاس سازمانی با Hyper-V
Hyper-V سلاح قدرتمند ویندوز سرور
مجازی‌سازی به علت پتانسیل‌های بالایی که دارد به یکی از جریان‌های اصلی دنیای فناوری و به ویژه شبکه تبدیل شده است. عملکرد خارق‌العاده این فناوری به اندازه‌ای راهگشا بوده که حتا کاربران خانگی نیز به اشکال مختلف از مجازی‌سازی برای انجام کارهای خود استفاده می‌کنند. در این مقاله به‌طور اجمالی به بررسی قابلیت‌های جدیدی پرداخته‌ایم که Hyper-V در زمینه مجازی‌سازی در اختیار سازمان‌ها و شرکت‌ها قرار داده است.

مدیران کلاستر همواره از این موضوع گلایه دارند که انتقال یک خوشه از یک دامنه به دیگری فرآیند مشکلی است، اما این موضوع دیگر مشکل حادی نیست. مدیران شبکه می‌تواننند از دو کامندلت (cmdlets) پاورشل برای حذف حساب کلاستر از دامنه اکتیو دایرکتوری اصلی، خاموش کردن عملکردهای کلاستر، قطع اتصال به دامنه اصلی، اضافه کردن همه گره‌ها به یک ایستگاه کاری و اتصال آن‌ها به دامنه جدید و ساخت منابع کلاستر جدید در دامنه اکتیودایرکتوری مقصد استفاده کنند. این تکنیک، انعطاف‌پذیری را برای خوشه‌های Hyper-V و دامنه آن‌ها به ارمغان آورده است. 
صحبت از خوشه‌ها شد، بد نیست به این موضوع اشاره کنیم که بیشتر کسب‌وکارها کلاسترهایی با تعداد کمی گره‌ (6، 8، 12 و 16 گره) نگه‌داری می‌کنند که هر چند امکان افزایش تعداد گره‌ها به حداکثر 64 گره وجود دارد، اما کسب‌وکارها ترجیح می‌دهند از کلاسترهای بیشتری که متمایز از یکدیگر هستند استفاده کنند، اما ویندوز سرور 2019 این رویه را تغییر داده است. شما می‌توانید چند کلاستر مختلف (Hyper-V، Storage و حتا Hyper-Converged) را با یکدیگر و یک کلاستر اصلی (Master) که منابع روی آن در حال اجرا هستند ادغام کرده و از Cluster Set Worker در هر کلاستر استفاده کنید. Cluster Set Worker تنها برای برقراری ارتباط میان کلاسترها و هماهنگ کردن کلاستر محلی به عنوان یک CS-Master استفاده می‌شود. شما می‌توانید ماشین‌های مجازی را به شکل فعال از یک کلاستر به دیگری انتقال دهید. این ویژگی در زمان کار با Azure Stack و گسترش‌پذیری آن (که در حال حاضر تنها به 12 گره محدود است) مفید بوده و  مفهوم مراکز داده نرم‌افزار‌محور (SDDC) را یک گام دیگر به پیاده‌سازی ساده‌تر نزدیک می‌کند. یکی دیگر از تغییرات کوچک اما مهم در ارتباط با به‌اشتراک‌گذاری فایل‌هایی است که روی سامانه فایل توزیع شده (DFS) سرنام Distributed File System ذخیره شده‌اند. در این ارتباط واژه‌ای به‌نام FSW سرنام File Share Witness وجود دارد که باید مختصر توضیحی در مورد آن ارائه کرد. 

مطلب پیشنهادی

مقایسه دو محصول مجازی‌ساز VSphere و Hyper-V
در مجازی‌سازی مایکروسافت موفق‌تر است یا VMware؟

File Share Witness ویندوز، مکانیزم به‌اشتراک‌گذاری فایل‌ها در عالی‌ترین سطح از دسترس‌پذیری است که اجازه می‌دهد همه گره‌ها در یک خوشه بدون مشکل به فایل‌ها دسترسی داشته باشند. کار اصلی سرویس Witness (ترجمه تحت‌الفظی آن شاهد است) ارائه یک حد نصاب (quorum) است که مشخص می‌کند چه تعداد خرابی و نقص را یک کلاستر می‌تواند تحمل کند و همچنان برخط بماند. اگر خرابی‌های یک کلاستر فراتر از حدی برود که تعیین شده، فعالیت کلاستر باید متوقف شود. quorum با هدف مدیریت کلاستر در زمان بروز مشکل ارتباطی میان گره‌ها طراحی شده تا مانع از آن شود که دو سرور به شکل همزمان به میزبانی گروه منابع پرداخته یا همزمان روی یک دیسک اطلاعاتی بنویسند. راهکار فوق به‌نام مغز تقسیم‌شده (split brain) نیز شهرت دارد. برای روشن‌تر شدن مطلب به سناریو زیر دقت کنید: خوشه‌ای با شش گره را تصور کنید که سه گره در ساختمان جداگانه‌ای با مکانیزم به‌اشتراک‌گذاری فایل‌ها در عالی‌ترین سطح قرار دارند و برای آن‌ها حد نصابی تعیین شده است. شما با یک وضعیت غیرمنتظره اتصال به شبکه میان دو ساختمان روبرو می‌شوید که سه گره درون ساختمان اول سرویس کلاستری را اجرا می‌کنند که برای به‌اشترا‌ک‌گذرای فایل‌ها از مکانیزم FSW استفاده می‌کند. در طرف دیگر، سامانه فایل توزیع شده را دارید که در نظر دارد یک کپی یکسان با FSW را جایگزین ‌کند. هر دو طرف به دلیل نیاز کاری، سرویس خوشه را در وضعیت اجرایی نگه می‌دارند. فعال بودن سرویس در هر دو سمت و تلاش برای نوشتن اطلاعات، باعث بروز مشکل رونویسی و ذخیره‌سازی همزمان اطلاعات می‌شود که خرابی داده‌ها را به همراه خواهد داشت. ویندوز سرور 2019 برای حل این مشکل راهکار جالبی ارائه کرده است. در ویندوز سرور 2019 اگر تلاش کنید یک FSW را درون یک سامانه فایل توزیع شده ذخیره‌سازی کنید، پیغام خطایی دریافت خواهید کرد و اگر FSW در همان نقطه و در زمان‌های بعدی به سامانه فایل توزیع شده تکراری اضافه شود، کار متوقف خواهد شد. 

مطلب پیشنهادی

مجازی‌سازی سرور، بهترین الگوها و بدترین اشتباه‌‌ها
نکته‌هایی واقعی درباره ماشین‌های مجازی

ReFS and Deduplication

یکی از ناکامی‌های اصلی ReFS در ویندوز سرور 2016 و قبل از آن به عدم توانایی این فناوری در به‌کارگیری Deduplication باز می‌گردد.  Deduplication فناوری است که برای کاهش حجم داده‌ها از ذخیره‌سازی داده‌های تکراری جلوگیری می‌کند. Deduplication مزایای زیادی در اختیار مدیران شبکه‌ها قرار می‌دهد، حال اگر فناوری فوق با Hyper-V استفاده شود، مزایای بالقوه بیشتری در اختیار آن‌ها قرار می‌دهد، زیرا در بیشتر موارد ماشین‌های مجازی از سیستم‌عامل‌های مشابه استفاده می‌کنند که عموما مقدار زیادی داده‌های تکراری در آن‌ها وجود دارد. اکنون در ویندوز سرور 2019 فناوری ReFS قادر است از راهکار Deduplication استفاده کند. رویکردی که به میزان قابل توجهی در فضای مصرفی صرفه‌جویی به عمل آورده و شکاف میان فضای ذخیره‌سازی مستقیم و سایر راه‌حل‌های مبتنی بر SDS همچون VMware vSAN که از مدت‌ها پیش قادر به فشرده‌سازی و حذف داده‌های تکراری بود را کم می‌کند. این ترکیب قدرتمند به ReFS اجازه می‌دهد، در مقایسه با نسخه‌های قبلی ویندوز سرور کارآمدتر شود. 

بهبود Storage Spaces Direct

مایکروسافت به درستی این حقیقت مهم را درک کرده که امروزه ذخیره‌ساز‌های نرم‌افزارمحور نقش مهمی در مراکز داده سازمانی بازی می‌کنند. فناوری S2D سرنام Storage Spaces Direct (دقت کنید اختصار این واژه S2D و نه SSD است.) بیشتر برای ذخیره‌سازی اولیه فایل‌های ماشین مجازی Hyper-V یا ذخیره‌سازی ثانویه فایل‌های ماشین مجازی Hyper-V Replica استفاده می‌شود. البته فناوری فوق برای پشتیبان‌گیری یا آرشیو کردن فایل‌های ماشین‌های مجازی نیز استفاده می‌شود. مایکروسافت در راستای پیشرفت، توسعه، بهبود عملکرد و گسترش فناوری
Storage Spaces Direct در ویندوز سرور 2019 تلاش‌های بسیار انجام داده است. 
در حال حاضر، فناوری S2D حداکثر از 4 پتابایت فضای ذخیره‌سازی برای هر خوشه پشتیبانی می‌کند. از مهم‌ترین ویژگی‌های موجود در Storage Spaces Direct می‌توان به مواردی همچون حذف داده‌های تکراری و فشرده‌سازی برای ولوم‌های ReFS، پشتیبانی محلی از حافظه پایدار، پشتیبانی از مرکز مدیریت ویندوز، محدود کردن تخصیص درایوها برای افزایش تحمل خطا، انعطاف‌پذیری ارتجاعی برای دو گره زیرساخت‌ فراهمگرا در لبه، ارائه گزارشی از عملکرد و شناسایی زمان تاخیر درایوها اشاره کرد.  

مطلب پیشنهادی

دسکتاپ مجازی چیست و چه کاربردی دارد؟
با روش جدید ارائه دسکتاپ مجازی یا VDI آشنا شوید

Windows Admin Center

برخی از کارشناسان معتقد هستند مرکز مدیریت ویندوز یکی از مهم‌ترین ماژول‌های نرم‌افزاری منفردی است که مایکروسافت تا به امروز طراحی کرده است. مولفه فوق یکی از ابزارهای اساسی ویندوز سرور 2019 است. اهمیت این مولفه به اندازه‌ای زیاد است که دسترسی به برخی از بخش‌های ویندوز سرور 2019 تنها از طریق مرکز مدیریت ویندوز امکان‌پذیر است.مولفه فوق کاربردهای مختلفی دارد، اما بخشی که مرتبط با Hyper-V است، امکانات دسترسی به اطلاعات فضای ذخیره‌سازی مستقیم است که از آن جمله می‌توان به مشاهده یک نمای کلی از عملکرد و سلامت پلتفرم S2D اشاره کرد. مرکز مدیریت ویندوز یک صفحه مدیریتی متمرکز برای Clusters Hyper-V ارائه می‌کند که که اجازه می‌دهد تغییرات روی چند میزبان Hyper-V به یک‌باره انجام شود. این قابلیت منحصر به فرد به شکل از پیش ساخته شده درون مرکز مدیریت ویندوز و مختص Hyper-V طراحی شده است. مایکروسافت ابزار فوق را انعطاف‌پذیر طراحی کرده است. 
به عبارت دیگر، شرکت‌های نرم‌افزاری ثالث می‌توانند با ارائه افزونه‌های مدیریتی سفارشی برای سخت‌افزارها و نرم‌افزارها عملکرد رابط فوق را گسترش دهند. شکل یک نمایی از مرکز مدیریت ویندوز را نشان می‌دهد. 

بهبود قابلیت‌های Shielded VM

Shielded VM سرنام Shielded Virtual Machines یک قابلیت امنیتی است که اولین بار همراه با ویندوز سرور 2016 برای محافظت از ماشین‌های مجازی Hyper-V نسل دوم در برابر دسترسی‌های غیرمجاز یا خرابکاری‌ها ارائه شد. فناوری فوق به ماشین‌های مجازی از قبیل کنترل‌کننده‌های دامنه اجازه می‌دهد به شکل رمزنگاری شده روی یک دیسک قرار بگیرند. این مکانیزم از دیسک‌های مجازی در برابر هکرها یا خرابکاران درون سازمانی که قصد دسترسی به دیسک‌های مجازی را دارند، محافظت کرده و هکرهایی که سعی دارند گذرواژه‌ها را شکسته و به زیرساخت‌ها دسترسی پیدا کنند را به یک محیط Hyper-V فرعی هدایت می‌کند. Shielded VM  یکی از قابلیت‌های پرطرف‌دار ویندوز سرور 2016 بود، اما یک عیب بزرگ داشت، عدم پشتیبانی از سیستم‌عامل‌های لینوکسی مشکلی نبود که مایکروسافت بتواند به سادگی از کنار آن عبور کند. 
در ویندوز سرور 2019، shielded VM از ماشین‌های مجازی لینوکسی نیز پشتیبانی می‌کند. علاوه بر این، یک کش میزبانی احراز هویت جدید برای ذخیره‌سازی کلید‌های ماشین مجازی به آن اضافه شده است. قابلیت جدید اجازه می‌دهد زمانی که سرویس محافظ میزبان نمی‌تواند فرآیند احراز هویت را اجرا کند، ماشین‌های مجازی بر پایه کلیدهای ذخیره شده  راه‌اندازی شوند.  

مطلب پیشنهادی

7 فناوری که سرورها را متحول کردند
سرورهای سنتی در تعریف، مفهوم و ساختار دگرگون شدند

Encrypted Subnets

در ویندوز سرور 2019، مایکروسافت عملکردهای جدیدی به فناوری شبکه‌ساز نرم‌افزارمحور خود اضافه کرده است. زیرشبکه‌های رمزنگاری شده به مدیران اجازه می‌دهند در زیرساخت شبکه نرم‌افزارمحور خود زیرشبکه‌هایی که ترافیک آن‌ها رمزگذاری شده را مشخص کنند. راهکار فوق ضمانت می‌کند اگر هکرها بتوانند به شکل فیزیکی به زیرساخت شبکه دسترسی پیدا کنند، بازهم موفق نخواهند شد ترافیک شبکه را شنود کرده و ترافیک در حال انتقال روی شبکه نرم‌افزارمحوری که به/از ماشین‌های مجازی Hyper-V وارد یا خارج می‌شود را مشاهده کنند. 

ساده‌سازی کلاسترهای دو گره‌ای

مایکروسافت یک معماری بسیار ساده برای فناوری Windows Server Failover Clustering معرفی کرد. در ویندوز سرور 2019 فناوری فوق به دو گره واقعی (True Two-Node) تغییر نام پیدا کرد. فناوری دو گره واقعی به میزان قابل توجهی فرآیند به‌اشتراک‌گذاری مبتنی بر witness و تعیین حد نصاب در پیکربندی دوگره‌ای را ساده کرده است. به‌طور سنتی، گره witness که گره شاهد نامیده می‌شود روی یک فایل سرور درون سازمانی یا روی اژور قرار دارد. با دو گره واقعی، شما می‌توانید از روتری که از نصب یک کلید USB در یکی از پورت‌های یو‌اس‌بی خود پشتیبانی می‌کند، استفاده کنید. پس از انجام این‌کار، روتر اجازه می‌دهد تا به‌اشتراک‌‌گذاری‌ها و مجوزها را پیکربندی کرده و در ادامه آن‌ها را به‌اشتراک قرار دهید. با فناوری دو گره واقعی شما می‌توانید این مدل ‌اشتراک‌ را به‌عنوان اشتراک witness و برای ارائه مکانیزم تعیین حد نصاب در زمان پیکربندی خوشه دو گره‌ای استفاده کنید. راهکار فوق، عملکرد حدنصاب (quorum) برای دو گره را تا حد زیادی ساده کرده و به هیچ نوع ارتباط اینترنتی برای انجام این‌کار نیازی ندارد. تکنیک فوق راه‌حل کاملی برای محیط‌های لبه ارائه می‌کند که ممکن است زیرساخت اضافی برای سرویس عملکرد حد نصاب در اختیار نداشته یا اتصالی جداگانه یا متناوب داشته باشند. 

کلام آخر
Hyper-V در ویندوز سرور 2019 ویژگی‌های جدید منحصربه‌فردی در اختیار ما قرار داده است. پیشرفت‌های جدید قطعا Hyper-V را به سطحی مناسب برای سازمان‌هایی که قصد دارند از Hyper-V به عنوان هایپرویزور مرکز داده سازمان خود استفاده ‌کنند، تبدیل کرده است. ویژگی‌هایی همچون ReFS با پشتیبانی deduplication، بهبود فضای ذخیره‌ساز مستقیم، مرکز مدیریت ویندوز، بهبود Shield VM، زیرشبکه‌های رمزگذاری شده و ساده‌سازی سرویس‌های خوشه‌های دو گره‌ای باعث شده‌اند ویندوز سرور 2019 به یک پلتفرم Hyper-V قدرتمند تبدیل شود.

برای مطالعه تمام بخش‌های آموزش ویندوز سرور 2019 تهیه شده در سایت ماهنامه شبکه اینجا کلیک کنید.
 

ماهنامه شبکه را از کجا تهیه کنیم؟
ماهنامه شبکه را می‌توانید از کتابخانه‌های عمومی سراسر کشور و نیز از دکه‌های روزنامه‌فروشی تهیه نمائید.

ثبت اشتراک نسخه کاغذی ماهنامه شبکه     
ثبت اشتراک نسخه آنلاین

 

کتاب الکترونیک +Network راهنمای شبکه‌ها

  • برای دانلود تنها کتاب کامل ترجمه فارسی +Network  اینجا  کلیک کنید.

کتاب الکترونیک دوره مقدماتی آموزش پایتون

  • اگر قصد یادگیری برنامه‌نویسی را دارید ولی هیچ پیش‌زمینه‌ای ندارید اینجا کلیک کنید.

ایسوس

نظر شما چیست؟