Начало работы с пакетом Azure (часть 8)
- Начало работы с пакетом Azure (часть 2)
- Начало работы с пакетом Azure (часть 4)
- Начало работы с пакетом Azure (часть 5)
- Начало работы с пакетом Azure (часть 6)
- Начало работы с пакетом Azure (часть 7)
- Начало работы с пакетом Azure (часть 9)
- Начало работы с пакетом Azure (часть 10)
В предыдущей статье этой серии я немного рассказал о шаблонах виртуальных машин и роли, которую они играют в Azure Pack. В этой статье я хочу провести вас через процесс создания шаблона виртуальной машины, который ваши пользователи смогут использовать для развертывания собственных виртуальных машин по требованию.
Как я упоминал в предыдущей статье, шаблон виртуальной машины — это всего лишь механизм для создания предварительно настроенных виртуальных машин. Те из вас, кто давно работает в сфере ИТ, знают, что в прошлом было приложено много усилий, чтобы не допустить попадания чего-либо потенциально опасного в руки пользователя. Как администратор, вы, вероятно, никогда не позволите пользователю делать что-то, что может вызвать проблемы с сетью или открыть дыры в безопасности.
Сегодня все немного иначе, чем когда-то. Администраторы полностью перегружены работой. В ИТ-отделе не хватает персонала, а пользователи… Ну, они как всегда требовательны. Они хотят всего, чего хотят, и хотят прямо сейчас. Если вы не дадите им то, что они хотят, они, скорее всего, получат это от поставщика общедоступного облака (этот процесс известен как теневая ИТ).
Проблема с теневыми ИТ заключается в том, что они позволяют пользователю обойти ИТ-отдел и разместить корпоративные ресурсы в публичном пространстве, которое находится вне досягаемости ИТ-отдела. У пользователя могут быть довольно ужасные последствия, но если вы работаете в регулируемой отрасли, то зависимость пользователя от теневых ИТ может привести к серьезным штрафам со стороны регулирующих органов и, возможно, даже к судебным разбирательствам со стороны клиентов. чья информация была неправильно обработана.
Я думаю, можно с уверенностью сказать, что большинство администраторов старой школы, вероятно, не в восторге от идеи позволить пользователям создавать свои собственные виртуальные машины, но знают, что предоставление пользователям возможности делать это — это один из способов помочь свести к минимуму вероятность того, что своими руками и загрузки конфиденциальных данных в неавторизованное общедоступное облако.
Итак, вот большой вопрос… Представьте, что вы согласились с идеей, что вам придется позволить пользователям создавать свои собственные виртуальные машины. Должны ли вы дать им DVD-диск с Windows и попросить их повеселиться, или вам будет лучше дать им предварительно сконфигурированный образ операционной системы, в котором есть определенные меры безопасности? Надеюсь, вы выбрали предварительно настроенный образ.
Это то, что касается шаблонов виртуальных машин. Как я уже говорил, шаблон виртуальной машины — это механизм для создания предварительно настроенных виртуальных машин. Эти предварительно настроенные виртуальные машины могут быть полностью исправлены, и они обычно защищены. Например, вы можете внедрить в локальную политику безопасности виртуальной машины параметр, требующий включения брандмауэра Windows. Кроме того, на виртуальной машине может быть предварительно загружено антивирусное программное обеспечение. Дело в том, что относительно безопасно разрешать пользователям развертывать свои собственные виртуальные машины, если вы устанавливаете некоторые элементы управления, чтобы убедиться, что эти виртуальные машины развернуты и настроены безопасным образом. Шаблоны виртуальных машин могут помочь вам сделать именно это.
На самом деле создать шаблон виртуальной машины очень просто. Первым шагом в этом является создание модели виртуальной машины. Каждая виртуальная машина, созданная из виртуальной машины шаблона, будет настроена точно так же, как модель виртуальной машины.
Теперь, прежде чем двигаться дальше, вам нужно знать кое-что чрезвычайно важное. Если вы собираетесь создать шаблон виртуальной машины, вы ДОЛЖНЫ создать модель виртуальной машины с нуля. Причина этого в том, что процесс создания шаблона уничтожит виртуальную машину модели. Я действительно видел, как люди создавали шаблон из производственной виртуальной машины только для того, чтобы эта виртуальная машина была уничтожена в процессе. Организации, которая это сделала, пришлось восстанавливать производственную виртуальную машину из резервной копии.
Прямо сейчас я уверен, что вы задаетесь вопросом, почему процесс создания шаблона настолько деструктивен. Что ж, подумайте о том, как работает операционная система Windows. Если бы вы вручную установили идентичные копии Windows на два разных физических сервера, два развертывания не были бы идентичны на 100%. Конечно, системные файлы и основные конфигурации будут одинаковыми, но в конфигурации Windows есть несколько вещей, которые однозначно идентифицируют развертывание Windows. Я говорю о таких вещах, как имя компьютера, IP-адрес, различные идентификаторы безопасности и глобально уникальные идентификаторы, используемые операционной системой.
Если бы вы просто построили типовую виртуальную машину, клонировали ее, а затем предоставили всем копию клона, вы столкнулись бы с множеством проблем, поскольку у вас было бы несколько идентичных копий Windows в сети. Сеть не сможет отличить одну копию операционной системы от другой.
Чтобы избежать этой проблемы, процесс создания шаблона рандомизирует виртуальную машину модели. Это причудливый способ сказать, что Windows удаляет из операционной системы все, что делает ее однозначно идентифицируемой в сети. Остается обычная копия Windows.
Конечно, вы не можете просто развернуть универсальную копию Windows. Помните все те идентификационные данные, которые были удалены из операционной системы? Ну, Windows нужны эти данные. Он не может функционировать без него.
Microsoft решила эту проблему, используя своего рода мини-процесс установки. Когда вы устанавливаете Windows вручную, процесс установки задает вам несколько вопросов. Эти вопросы различаются в зависимости от версии Windows, которую вы устанавливаете, но вас могут попросить указать название вашей компании, ключ продукта и т. д.
Процесс мини-установки помещает эту и другую информацию в операционную систему, которая развертывается на основе шаблона. Конечно, шаблоны можно использовать для развертывания огромного количества операционных систем, и вы действительно не хотите, чтобы кому-то приходилось выполнять ручное развертывание и настройку сотен виртуальных машин. Здесь в игру вступает то, что называется профилем гостевой ОС.
Те из вас, кто долгое время работал в сфере ИТ, возможно, помнят SYSPREP. Для непосвященных SYSPREP был инструментом командной строки, который мог рандомизировать Windows так, как я только что описал. Фактически, SYSPREP до сих пор существует как часть Windows.
Те из вас, кто помнит SYSPREP, наверняка помнят, что SYSPREP позволял использовать файл ответов. Файл ответов был просто текстовым файлом, содержащим ответы на все вопросы, которые Windows задает во время установки. Например, файл ответов SYSPREP может содержать ключ продукта Windows.
Профиль гостевой ОС, о котором я только что упоминал, подобен файлу ответов SYSPREP. Он содержит данные, используемые для настройки виртуальной машины. В этом случае эти данные используются для настройки виртуальных машин, созданных из шаблона виртуальной машины. Единственная реальная разница между файлом ответов SYSPREP и профилем гостевой ОС заключается в том, что профиль гостевой ОС можно настроить с помощью графического интерфейса и сохранить в библиотеке диспетчера виртуальных машин.
Вывод
В этой статье я объяснил, как работают шаблоны виртуальных машин и профили гостевых ОС. В следующей статье этой серии я покажу вам, как создать шаблон виртуальной машины и соответствующий профиль гостевой ОС.
- Начало работы с пакетом Azure (часть 2)
- Начало работы с пакетом Azure (часть 4)
- Начало работы с пакетом Azure (часть 5)
- Начало работы с пакетом Azure (часть 6)
- Начало работы с пакетом Azure (часть 7)
- Начало работы с пакетом Azure (часть 9)
- Начало работы с пакетом Azure (часть 10)