С приближающимся выходом System Center 2012 многие заказчики задают мне вопросы по его кластеризации. Как правильно спланировать высокую доступность серверов System Center? Как совершить миграцию с существующих инсталляций? Сегодня мы поговорим о теории, как правильно планировать дизайн и миграцию. Немного после я напишу серию статей, на практике показывающих пошаговую установку высокодоступной конфигурации. Здесь и далее я буду описывать серверы System Center на примере Virtual Machine Manager 2012, порядочный опыт промышленного внедрения которого у меня уже накопился.
Кластеризация – высокая доступность встроенными средствами
Одной из новых возможностей всех серверных продуктов System Center 2012 является поддержка создания высокодоступных кластерных конфигураций. Что для этого требуется? Возможна ли кластеризация в виртуальной среде?
Для начала сразу скажу, что кластеризация серверов System Center не имеет ничего общего с размещением этих продуктов в кластеризованных виртуальных машинах. Забегая вперёд, скажу, что ничто не мешает комбинировать эти сценарии. Мы будем рассматривать именно высокодоступные кластеры серверов System Center, в типовой модели active/passive. В данной модели серверное ПО установлено на двух серверах, лишь одном из которых является активным, и отзывается на некое общее кластерное имя и кластерный IP адрес. При отказе активного сервера происходит переход по отказу, экземпляр ПО стартует на втором узле под тем же именем и IP адресом. Все стандартные рекомендации по кластеризации применимы в этом случае. Если вы строите кластер из чётного количества серверов, то озаботьтесь наличием голосующего арбитра, решающего конфликты: вам потребуется кворум диск или общий сетевой ресурс.
Кластеризация в виртуальной среде. Планирование и дизайн
Прекрасно понимаю всех, кто не захочет отдавать по два физических сервера каждому продукту System Center, а запросит возможности построить кластер из виртуальных машин. К счастью для всех нас, для кластеризации VMM не требуется иметь общего диска. На каждом члене кластера мы проведём инсталляцию на локальный диск. Вся конфигурация хранится в базе данных SQL, очевидно, что в случае виртуальных машин мы рекомендуем иметь внешнюю инсталляцию SQL, хотя об этом более подробно ниже. Некоторые продукты System Center требуют размещения данных на файловых ресурсах. Примером является Библиотека VMM или точки дистрибуции SCCM. Очевидно, что для построения истинно высокодоступной конфигурации следует данные ресурсы также делать высокодоступными: размещайте их на существующих кластерах файловых серверов. Если кластеров файловых серверов у вас нет, то для виртуализации Microsoft вывод напрашивается сам собой. Ресурс файлового сервера для задач VMM, который к тому же будет являться кластерным арбитром, можно создать на самих серверах виртуализации, выделив для этой цели отдельный LUN. Библиотека и арбитр могут являться двумя общими папками на одном диске в одном кластерном ресурсе типа файловый сервер. Microsoft официально поддерживает совмещение нескольких ролей на одном сервере. Если вы услышите обратное от какого-то евангелиста, запросите его ссылку на официальный ресурс, утверждающий обратное.
База данных для высокодоступных инсталляций System Center
Создавая кластер VMM было бы нелогично размещать базу данных, хранящую всю информацию в не высокодоступной конфигурации. Идеальным вариантом является использование существующего кластера SQL Server. Что делать, если такого кластера нет? Возможны варианты. На момент выхода System Center официально поддерживает лишь кластеры SQL Server для высокодоступных сценариев SQL. К сожалению, Log Shipping не прозрачен для приложений и в случае его использования могут возникнуть проблемы. SQL Mirroring таких проблем не имеет, однако в случае отказа основного сервера SQL вам потребуется на узле VMM в реестре поправить имя SQL сервера. Увы, System Center 2012 всё еще не использует SQL Native Client, который умеет автоматически переключать запросы на зеркалируемый сервер SQL. Однако, есть и хорошие новости. Целых две. В первом пакете обновления VMM2012, который выйдет в течение 30 дней после выхода следующей версии ОС, будет поддержка технологии SQL Mirroring, а также официальная поддержка SQL Server 2012. Финальная версия VMM 2012 была собрана почти за три месяца до финальной версии SQL Server 2012, так что очевидно, что сценарии с SQL 2012 в VMM 2012 не тестировались. Одной из наиболее приятных для инфраструктурных задач новых функций SQL Server 2012 является возможность создания кластера без наличия общего дискового хранилища. Вы сможете иметь две виртуальных машины, возможно даже в разных ЦОД, работающих как кластер SQL Server 2012. VMM 2012 станет поддерживать SQL Server 2012 с первого пакета обновлений, работа над которым ведётся уже три месяца.
Требования к инфраструктуре, планирование миграции
Серверы System Center 2012 требуют в качестве ОС Windows Server 2008 R2 SP1. Также требуется наличие Active Directory уровня не ниже 2003. Для ряда задач вам потребуется инфраструктура PKI и возможность выдавать сертификаты.
Серверы VMM 2008 R2 установлены уже на Windows Server 2008 R2, однако для других продуктов System Center, как правило, картина противоположная. Если вы захотите выполнить обновление, например, SCOM 2007 R2 до 2012, сначала вам потребуется обновить ОС до Windows Server 2008 R2 SP1, или сделать чистую установку, подключившись к существующей базе данных. Далее вы сможете выполнить in-place обновление до 2012. Задача вполне тривиальная, единственный совет, который я бы вам сделал – сразу сохраните ключи шифрования в DKM контейнер Active Directory, даже если пока не планируете делать кластера. Ключи шифрования – новая функция, используются продуктами System Center 2012 для шифрования конфиденциальных данных в SQL – паролей, серийных номеров и так далее. Если в будущем вы переустановите VMM (SCOM, SCMM,..) на другой сервер, не сохранив при первоначальной установке ключи в Active Directory, вы потеряете данные, сохранённые в зашифрованных столбцах. Если вы планируете создавать кластер, публикация DKM в Active Directory является обязательным шагом при установке первого узла.
Я думаю, что для введения информации хватит. Скоро опишу процесс кластерной установки VMM 2012, наверное сразу с SQL Server 2012, ибо описание установки SQL 2008 и SQL 2008 R2 я уже делал в циклах по VMM 2008 и 2008 R2 соответственно.
С недавним анонсом новых правил лицензирования на SQL Server 2012, многие заказчики задавали вопросы, как изменятся правила лицензирования System Center. Адепты тёмных силы жёстко пиарили на слухах и недомолвках. Сегодня я хочу рассказать, что нового в правилах лицензирования, как это отразится на заказчиках, имеющих текущие лицензии с Software Assurance, что делать тем, кто лицензии ещё не купил – брать старые или ждать новых.
Начну с общей таблицы, какие принципы лицензирования не претерпели изменений, а какие в корне изменились.
Что остаётся неизменным?
Что поменяется?
Каждое управляемое устройство требует лицензии на управление (Management License)
Исчезнут отдельные лицензии управления на "продукты", останется единая лицензия управления на всю линейку System Center
SMSE 4х-процессорный
1 лицензия = $1,821
Сохраняется концепция экземпляра ОС (OSE), которому может требоваться лицензия на управление
Software Assurance включается во все лицензии
Серверные лицензии управления отличаются расширенными правами на виртуализацию и включены в соответствующие издания ECI
Агенты управления для серверов теперь лицензируются только "на процессор". Каждая лицензия покрывает два физических процессора
Клиентские лицензии управления отличаются доступным функционалом и включены в соответствующие лицензии Core CAL/eCAL
Права на использование серверов управления и требуемых для этого продуктов SQL теперь включены в лицензии управления. Лицензий на серверные продукты более не существует
Как ранее выглядела картина лицензирования продуктов System Center?
Мы лицензировали серверные продукты для SCOM, SCCM и SCSM, отдельно лицензировали также SQL Server (существовали отдельные издания с правами на SQL Server, но в ECI они не включались).
Как выглядит картина лицензирования System Center после недавнего анонса?
Теперь существуют всего две лицензии управления для серверных ОС. Standard для невиртуализованных сценариев и Datacenter для сценариев виртуализации. Обе лицензии покрывают все продукты System Center, включая новые продукты Endpoint Protection и App Controller, не требуют покупки отдельно самих серверов управления, не требуют лицензий на SQL Server. Каждая лицензия покрывает два физических процессора. Так на двух-процессорный сервер требуется одна лицензия, на четырех-процессорный – две. Никакой разницы в функционале или поддержке между изданиями не существует; отличия есть лишь в количестве экземпляров ОС, покрываемых лицензией.
Что получат заказчики с Software Assurance?
Те, кто закупали отдельные лицензии управления на серверные продукты System Center и имеют действующий Software Assurance , получат по лицензии System Center Standard за каждую Server ML. Например, ранее вы покупали только агентов SCOM на свои серверы, теперь вам доступен весь функционал System Center на этих серверах. Если это были виртуальные машины, то лицензия System Center Standard покрывает два экземпляра ОС, так что вы сможете вместо одного агента SCOM в виртуальной машине иметь любые требуемые агенты System Center в двух машинах!
Те, кто покупали Server Management Suite Enterprise (SMSE), получат две лицензии System Center Standard, дающие те же права на 4 экземпляра ОС.
За каждую процессорную лицензию Server Management Suite Datacenter (SMSD) с активным Software Assurance, вы получите одну двухпроцессорную лицензию System Center Datacenter.
За каждую Enterprise лицензию управления VMM вы получите лицензию System Center Datacenter. Ранее вы покупали лишь лицензию управления VMM на свой двухпроцессорный сервер. Теперь вам за каждую такую лицензию при наличии Software Assurance положена лицензия System Center Datacenter, которая полностью покроет ваш сервер всеми продуктами System Server на самом узле и во всех виртуальных машинах.
Сколько стоит дом построить?
Продукты System Center являются ядром инфраструктуры. Рассмотрим стоимость лицензий, необходимых для построения частного облака. В приводимом примере я буду рассматривать типовые цены Select уровня A с трёхлетним Software Assurance. Очевидно, что для крупных закупок будут применяться различные скидки, но это не представляется возможным спрогнозировать и обобщить. Насколько же дороже обойдётся новое поколение решений Microsoft? Итак:
Текущая лицензия
Текущая цена
Цена на System Center 2012
% Изменение цены
SMSE 2х-процессорный
1 SC 2012 Standard Server ML = $1, 537
-16%
2 SC 2012 Standard Server ML = $3,073
+69%
SMSD 2х-процессорный
2 лицензии = $3,042
1 SC 2012 Datacenter Server ML = $4,197
+38%
ECI Standard
2 проц = $3,383
1 CIS SE лицензия = $2458
-27%
ECI Enterprise
2 проц = $4,776
2 CIS SE лицензии = $4916
+3%
ECI Datacenter
2 проц = $9,179
1 CIS DC лицензия = $10053
+10%
В таблице для текущего поколения даны лишь цены на лицензии управления. Сами управляющие серверы требуется закупать отдельно. В текущих пакетах ECI серверные продукты включены, но требуют отдельного лицензирования SQL Server. Согласно новым правилам, ни управляющие серверы, ни SQL не требуется закупать отдельно, что следует учитывать при сравнении цен.
Что можно сказать: если виртуализация не используется, то для типового двухпроцессорного сервера стоимость лицензии стала даже ниже. Для задач виртуализации требуется либо System Center Datacenter ML, либо пакет Core Infrastructure Suite Datacenter, включающий в себя еще и лицензии на Windows Server. Тут стоимость поднялась на 10% в случае ECI->CIS и 38% с SMSD->SCD. Однако, если посчитать, что теперь нет нужды лицензировать SQL Server (которого нет в ECI) или закупать серверные версии продуктов с включенным SQL (как для SMSE/SMSD, так и для ECI), то разница нивелируется – мы еще поиграем в точный подсчёт с конкурентами, когда они начнут тут возражать.
Отдельно напомню, что теперь в System Center входит универсальное антивирусное решение Endpoint Security и многофункциональный портал AppController, работающий как с частными облаками, так и с Windows Azure. Также замечу, что System Center Operations Manager теперь включает в себя возможности мониторинга сетевых устройств, а также технологию контроля производительности приложений, ранее известную под названием AVICode.
Что публичными облаками?
Не забыты и сценарии Public Cloud. Очевидно, что в случае публичых облаков вы не отвечаете за процессоры, на которых работают ваши сервисы. В этом случае лицензия System Center Standard даёт вам права на управление двумя экземплярами ОС в публичном облаке. Лицензия System Center Datacenter права на управление восемью экземплярами ОС.
Перенос ресурсов в облако, активно, а зачастую и агрессивно, продвигаемый Microsoft и другими вендорами, требует специалистов определенной квалификации, способных адаптироваться к управлению подобной инфраструктурой. Несмотря на несколько панические настроения некоторых коллег, опасавшихся потери роли администраторов в случае перехода в облачную инфраструктуру, был уверен, что при определенных условиях специалисты в этой области в любом случае будут востребованы, обладая необходимыми навыками.
Компания Microsoft запускает новую программу Private Cloud Certification, позволяющую подтвердить ваши способности по части работы с решениями, расположенными в облаке. В частности, в треке "облачной" сертификации заявлены два абсолютно новых экзамена:
Несмотря на то, что основные экзамены 70-246 и 70-247 будут анонсированы в публичной бете в апреле на Microsoft Management Summit, уже сейчас есть возможность начать как сдавать необходимые тесты по WIndows Server 2008, так и готовиться к сертификации по System Center 2012.
Так, 21 и 22 февраля пройдет совершенно бесплатный виртуальный тренинг Creating & Managing a Private Cloud with System Center 2012 Jump Start, инструкторами которого выступят евангелисты и менеджеры продуктов Microsoft.
День первый, развертывание и конфигурирование
День второй, управление и операции
Принимая во внимание состав читающих курс, рекомендую зарегистрироваться и выделить время на ознакомление с данным тренингом.