Tổng quan System Center Virtual Machine (SCVMM) – Phần cuối

Trong phần cuối này tôi sẽ cung cấp đến mọi người thành phần cuối cùng trong gói SCVMM là Self-Service Portal.

Self-Service Portal là một Website dựa trên đó những người dùng được ủy quyền có thể quản lý các máy ảo đang có cũng như tạo mới máy ảo dựa trên các Template được cấu hình sẵn từ trước và lưu trữ trong Library.

Self-Service Portal có thể được cài đặt trên bất kỳ máy chủ nào thuộc domain, bao gồm các máy chủ đang chạy thành phần VMM Server nhưng ngoại trừ việc không được đặt chung với Domain (vì mức độ an toàn). Với việc triển khai tính năng này trong hệ thống cho phép bạn trở thành một nhà cung cấp dịch vụ không như hosting cũng như VPS mà cái bạn cung cấp là một “hạ tầng ảo” qua đó người dùng có thể tự triển khai hệ thống ảo từ cài đặt, kết nối, cấu hình dịch vụ… cho riêng mình với hạ tầng ảo được cung cấp. Hoặc với trường hợp là một trung tâm giảng dạy bạn có thể cung cấp cho từng học viên của mình cả một hạ tầng ảo để triển khai thử nghiệm các bài Lab cần thiết mà không cần triển khai cả một hệ thống máy vật lý cấu hình mạnh trong mỗi phòng học …Trong chương này sẽ cung cấp các hướng dẫn cơ bản nhất xoay quanh vấn đề cài đặt, cấu hình cũng như quản trị một Self-Service Portal.

1. Cài đặt Self-Service Portal

Self-Service Portal hơn hẳn các thành phần khác trong VMM 2008 chính là khả năng có thể hoạt động trên tất cả phiên bản hệ điều hành Windows Server 2008 và Windows Server 2003 SP2. Theo đó yêu cầu trước mắt cho việc dựng một Slef-Service Portal là Internet Information Service 6.0 (IIS) hoặc hơn phải được cài đặt trước khi cài đặt Portal. Ngoài ra trong Windows Server 2008 hai role IIS6 Metabase Conpatibility và IIS 6 WMI Conpatibility phải được cài đặt trước khi dựng portal.

Cũng như các thành phần khác của VMM, Self-Service Portal được cài đặt bằng cách dùng bộ cài đặt VMM 2008 trial hoặc bản trả phí. Một khi quá trình setup được kích hoạt, chọn tùy chọn Self Service Portal và chờ các tập tin tạm được copy. Tiếp đến đọc và chấp nhận các chính sách bản quyền và điều kiện sử dụng. Tiếp đến chọn tùy chọn Windows Experience Improvement Program và chạy tiến trình kiểm tra các điều kiện cài đặt. Nếu có bất kỳ lỗi nào được thông báo, giải quyết tất cả chúng trước khi chạy tiến trình kiểm tra lần nữa. Chú ý: bất kỳ lỗi nào xảy ra cũng được thông báo cách giải quyết.

Một khi đã thông qua quá trình kiểm tra hệ thống, việc cài đặt sẽ yêu cầu lựa chọn nơi cài đặt cho thành phần này hoặc có thể chọn mặc định nếu thấy không cần thiết thiết lập lại. Tiếp đến màn hình kế sẽ cung cấp các tùy chọn để cấu hình thông số cho Web Server:

1

Virtual Machine Manager Server – Tên domain đầy đủ của máy chủ đang chạy VMM Server để Self Service Portal kết nối đến và thực hiện công việc quản lý các máy theo yêu cầu người dùng.

TCP port for communication with the server – đây là port được dùng để liên lac giữa VMM Server với Self Service Portal. Mặc định là 8100 tuy nhiên nên thay đổi cho phù hợp với port liên lạc quy định trước đó trên VMM Server nếu như khi triển khai có yêu cầu đổi port.

TCP port for the Self-Service Portal – đầy là port dành cho người dùng sẽ kết nới đến Self Service Portal thông qua trình duyệt. Mặc định là 80 sẽ cung cấp cho người dùng tuy nhiên sẽ có thể gặp đụng độ với các site khác trên máy chủ. Nếu gặp trường hợp này nên đổi port khác cho thích hợp hoặc sử dụng một host header

Host header required for portal access – Host header là hình tính năng cho phép nhiều website chia sẻ với nhau chung một địa chỉ IP và web server. Nếu VMM Self Service Portal được chia sẻ chung webser với các website khác, host header này sẽ phân luồng traffice đến đúng website quy định trong webserver.

2. Tạo một Self-Service Portal User Role

Nội dung phần này tương tự như cách tạo Self-Service User Role trong chương trước đã đề cập.

Trước hết cần nắm bắt những tài khoản nào được cho là có thẩm quyền trong việc tạo và cấp phát đặc quyền cho các Self-Service Portal. Đó là các tài khoản có quyền truy cập ở 2 cấp độ Administrator Role hoặc Delegated Administrator Role. Tuy nhiên nên nhớ rằng với mức truy cập Administrator Role thì những tài khoản thuộc nhóm này có thể quản lý việc cấp quyền hạn cho các tài khoản thuộc Self-Service user Role ở mức độ toàn hệ thống còn các tài khoản Delegated Administrator Role chỉ có quyền hạn tạo ra các Self-Service User Role và cấp quyền hạn giới hạn ở những Host, Library mà chúng đang được toàn quyền quản lý. Cũng như cách tạo Delegated Administrator Role bên trên, để tạo Self-Service Portal phải vào mục Administrator của VMM Administrator Console.

Để tạo Self-Service User Role chọn tác vụ New user Role trong mục Actions bên phải giao diện VMM Administrator Role. Hành động này sẽ xuất hiện màn hình Create User Role wizard

2

Trong màn hình khởi động đầu tiên này sẽ yêu cầu cung cấp tên cho Role, mô tả ngắn và kèm theo là loại Role sẽ tạo (Delegated hoặc Self-Service User).

Chú ý: Sẽ không gì lạ khi không xuất hiện loại Administrator Role vì Role này đặc biệt chỉ có 1 không thể tạo thêm nên trong mục lựa chọn không thấy xuất hiện.

Tiếp tục chọn Self-Service User và chọn Next chuyển màn hình tiếp theo nơi này sẽ liệt kê danh sách các thành viên thuộc Role này để có thể định nghĩa thêm bằng cách chọn nút Add và nhập các tên tài khoản sẽ có mức User Role này.

3

Chọn xong click OK để thêm vào Role và chọn Next để chuyển qua màn hình Select Scope. Trong màn hình này sẽ lựa chọn các host được quyền truy cập tiếp theo sau là nhấn Next.

4

Nơi đây tiếp tục sẽ thiết lập các hành động được phép thực thi trên hệ thống host hay chính xác la trên các máy áo thuộc host chỉ định bên trên có dạng như sau:

5

Nơi này mặc định sẽ chọn tất cả các hành động có thể trong hệ thống nhưng cũng có thể xoa bỏ các thuộc tính hành động không mong muốn trên hệ thống hay chính xác là không muốn người dùng thực thi các hành động đó. Tiếp tục chọn Next để chuyển qua Virtual Machinr Creation settings. Nơi này sẽ thiết lập tùy chọn về đặc quyền tạo máy ảo cũng như giới hạn trong việc tạo máy ảo. để cấp quyền tạo máy ảo chọn dòng Allow users to create nre virtual machines. Nên nhớ rằng những tài khoản trong Self-Service user Role chỉ có thể tạo máy ảo dựa trên các Template có sẵn và được liệt kê cũng như lựa chọn như bên dưới đây nếu không có Template nào cũng đồng nghĩa với việc không thể tạo máy ảo. Xem lại chương quản lý Template.

6

Trong màn hình Virtual Machine Permission còn cho phép đặt ra một số giới hạn xác định đặc biệt hay còn gọi là Quota Point. Như có thể thấy trong hình trên giá trị Quota thiết lập nơi này dùng để khai báo giới hạn máy cho phép triển khai cho chính User Role này không kể là tài khoản nào tạo ra. Ngoài ra còn có thể thiết đặt môt Quota thứ hai nằm trong Properties à Settings của từng Template qui định giới hạn máy ảo tạo ra dựa trên tài khoản người dùng. Vì còn có khái niệm là không nhất thiết giữ thiết lập 1 Quota Point cho một máy ảo mà có thể là một point cho cả một User Role. Ở đây tùy thuộc vào kế hoạch triển khai mà khái báo cho hợp kết hợp nhuần nhuyễn giữa hai tham số trên.

Và cũng nên nhớ rằng khi mà tài nguyên sẽ cấp phát cho máy ảo mà người dùng tạo ra vượt mức giới hạn của máy Host thì sẽ hành động tạo mới sẽ không bao giờ được thực hiện cho đến khi lượng tài nguyên còn trống đủ để tạo máy ảo này.

7

Tiếp tục sẽ chọn Next để chuyển qua trang Library Share nơi này sẽ quyết định Library sẽ chia sẻ cho thành viên của Role này để mà có thể luu trữ máy ảo. Để ngăn ngừa tình trạng tất cả máy ảo đều chứa trong một Library. Chọn Allow users to store virtual machines in a library và chọn library cho phép lưu trữ máy ảo.

8

Cuối cùng chọn Next để chuyển qua trang Summary

9

Trang này mô tả tất cả thiết lập từ các bước trước giờ và cho phép xem đoạn script sẽ chạy có thể dùng đoạn script cho một tiến trình tạo hàng loạt. Có thể nhấn Create để kết thúc việc tạo mới một Self-Service User Role

10

3. Truy cập Self-Service Portal

Self-Service Portal có thể truy cập bởi các thành viên của một Self-Service User Role thông qua một trình duyệt Web. Địa chỉ truy cập đến Portal là địa chỉ IP của máy chủ Portal và Port định nghĩa khi cài đặt VMM Self-Service Portal. Ví dụ để truy cập một Portal trên máy chủ gọi là winserver-2 dùng TCP port 8080, thì địa chỉ truy cập như sau : http://winserver-2:8080

Khi trình duyệt kết nối với Portal thành công, màn hình sau sẽ được yêu cầu chứng thực cho một người dùng có đặc quyền:

11

Khi đăng nhập thành công trang chủ chính của Self-Service Portal sẽ xuất hiện:

12

4. Quản lý máy ảo thông qua Self-Service Portal

Một khi là thành viên của một Self-Service User Role và đã đăng nhập vào Self-Service Portal, trang chủ chính sẽ là danh sách các máy ảo đang có như hình sau:

13

Các hành động mà người dùng có thể thực thi được trên các máy ảo trong danh sách này phụ thuộc vào các đặc quyền đã được cấp phát cho User Role. Ví dụ nếu đặc quyền Shut Down máy ảo bị cấm trong User Role thì tùy chọn này sẽ không xuất hiện trong Portal để người dùng sử dụng.

Trong trường hợp chạy một máy ảo, một kết nối có thể được thiết lập đến Desktop máy ảo bằng cách chọn máy ảo từ danh sách và chọn tác vụ Connect to VM trong mục Actions bên phải màn hình. Một khi đã chọn tác vụ này thì một cửa số trình duyệt Remote Control Session sẽ mở ra chứa trong đó là giao diện của máy ảo remote. Có thể tham khảo hình sau đây:

5. Tạo máy ảo thông qua Self-Service Portal

14

Như đã đề cập từ trước, các thành viên trong một Self Service User Role có thể tạo ra các máy ảo mới ngay trong giao diện Self-Service Portal chỉ khi mà người dùng trong Role này được cấp quyền và các Template đã được cấu hình trước đó cho phép thành viên Role này sử dụng có thể tham khảo lại các bước tạo Self Service User Role. Khi mà đáp ứng được hai điều kiện trên là được cấp quyền và Template sẵn sàng sử dụng thi một máy ảo có thể được tạo ra bằng cách chọn New Computer ngay bên dưới mục Create ở bên phải màn hình điều khiển.

15

Một khi chọn tác vụ này một của sổ trình duyệt mới sẽ mở ra chưa trang web New Virtual Machine như hình sau:

16

Để tạo một máy ảo, lựa chọn Template từ danh sách cung cấp ( Nếu không có Template người dùng hoàn toàn không thể tạo máy ảo do đó nên thêm Template được quyền sử dụng vào trong User Role). Khi đã lựa chọn Template sử dụng, khai báo tên cho máy ảo mới, tên máy tính cho hệ điều hành máy khách và tài khoản Admin. Chọn Create sẽ bắt đầu quá trình tạo máy ảo.

Posted on 13/01/2011, in Hyper-V, Microsoft, System Center and tagged , , , . Bookmark the permalink. Bạn nghĩ gì về bài viết này?.

Trả lời

Mời bạn điền thông tin vào ô dưới đây hoặc kích vào một biểu tượng để đăng nhập:

WordPress.com Logo

Bạn đang bình luận bằng tài khoản WordPress.com Đăng xuất /  Thay đổi )

Google photo

Bạn đang bình luận bằng tài khoản Google Đăng xuất /  Thay đổi )

Twitter picture

Bạn đang bình luận bằng tài khoản Twitter Đăng xuất /  Thay đổi )

Facebook photo

Bạn đang bình luận bằng tài khoản Facebook Đăng xuất /  Thay đổi )

Connecting to %s

%d bloggers like this: