Offline Virtual Machine Servicing Tool

  • Article

Количество виртуальных машин, используемых в индустрии ИТ, неизменно растет. Кто-то использует их для реальных повседневных задач, кто-то тестирует ПО и/или настройки ОС, кто-то переводит старые ОС в виртуальную среду и запускает их при необходимости. Многие содержат на сервере или кластере по сотне виртуальных машин, хотя одновременно бывает запущено около десятка — по соображениям производительности и/или лицензирования. Многие хранят шаблоны виртуальных машин в библиотеках SCVMM или просто на сетевых ресурсах. Так или иначе, количество виртуальных машин растет — причем не только постоянно запущенных, но и хранимых на серверах и включаемых эпизодически.

Подход хранения большого количества ВМ на сервере и использования их по мере необходимости удобен для администраторов, но несет в себе угрозу уровню информационной безопасности предприятия. Ведь на выключенных машинах не обновляется антивирус, не устанавливаются исправления безопасности ОС и приложений. Включая такую виртуальную машину вы рискуете подвергнуть ее атаке, потерять данные или даже контроль над ней.

Необходим способ, позволяющий контролировать состояние выключенных виртуальных машин и обновлять их с той же периодичностью, что и работающие ОС. В настоящее время принятой практикой является плановое включение виртуальных машин, обновление их антивирусов и ОС, а затем возвращение в выключенное состояние. Очевидно, что действительно востребовано решение, позволяющее обновлять виртуальные машины в выключенном состоянии.

На данный момент таких решений нет. Этот пробел должен ликвидировать Offline Virtual Machine Servicing Tool. Это не пакет и не панацея от всех вышеописанных проблем. Offline Virtual Machine Servicing Tool — это типичный Solution Accelerator, позволяющий автоматизировать данный процесс.

Сценарии использования

Рассмотрим пару типичных сценариев применения Offline Virtual Machine Servicing Tool:

  • Ваша организация переводит физические серверы в виртуальные машины (P2V) для снижения затрат на администрирование, оборудование, электроэнергию. Вам необходим способ оперативно обновлять выключенные виртуальные машины.
  • Ваша организация имеет тысячи шаблонов виртуальных машин, хранимых в библиотеках System Center Virtual Machine Manager (SCVMM) для организации тестирования и/или последующего массового использования клонов этих ВМ. Вам нужен способ поддержания виртуальных машин в библиотеке в актуальном состоянии.

Как использовать Offline Virtual Machine Servicing Tool

Offline Virtual Machine Servicing Tool обеспечивает рабочий процесс обновления ОС и ПО большого числа отключенных виртуальных машин в соответствии с индивидуальной необходимостью каждой из них. Для этого Offline Virtual Machine Servicing Tool работает совместно с SCVMM 2007/2008 и системой обновления ОС — System Center Configuration Manager (SCCM) 2007 или Windows Server Update Services (WSUS) 3.0. Этот процесс представлен на рисунке:

Взаимосвязь Offline Virtual Machine Servicing Tool и других компонентов

Для выполнения своих задач Offline Virtual Machine Servicing Tool использует задачи на обслуживание (service jobs), получая от SCVMM список виртуальных машин и задавая команды PowerShell для работы с ВМ. Для каждой виртуальной машины выполняются три шага:

  • виртуальная машина включается (активируется на сервере, имеющем достаточно свободных ресурсов — даже если она всего лишь лежала в библиотеке);
  • принудительно запускается цикл обновления (SCCM 2007 или WSUS 3.0);
  • виртуальная машина выключается (и при необходимости возвращается назад в библиотеку).

Для планирования расписания выполнения таких процессов используется стандартный планировщик задач (инструмент Scheduled Tasks). Чтобы воспользоваться Offline Virtual Machine Servicing Tool, следует выполнить три шага:

  • Установите Offline Virtual Machine Servicing Tool в вашей среде. В процессе настройки укажите ваш сервер SCVMM и источник обновлений (SCCM 2007 или WSUS 3.0).
  • При необходимости сгруппируйте виртуальные машины для упрощения процесса планирования и выполнения задач на обслуживание.
  • Создайте сами задачи и устраивающее вас расписание. Задача на обслуживание указывает, какие виртуальные машины обновлять, какие ресурсы использовать в процессе обновления и когда запускать сам процесс. Вы можете запланировать немедленный запуск задачи или указать удобные вам временные окна обслуживания. Вы можете указать периодичность запуска задач для поддержания ваших виртуальных машин в актуальном состоянии.

Где найти Offline Virtual Machine Servicing Tool

В настоящий момент Offline Virtual Machine Servicing Tool находится в стадии публичного бета тестирования. Скачать его можно зарегистрировавшись на сайте Microsoft Connect. Если у вас возникли вопросы или предложения по развитию Offline Virtual Machine Servicing Tool, напишите по-английски на satfdbk@microsoft.com.