Punti di attenzione – Virtualizzare l’intera infrastruttura

Se siete dei “virtualizzatori” ed avete un’infrastruttura relativamente semplice, vi potrebbe aver sfiorato l’idea: “perchè non virtualizzare TUTTI i Servers?”; ebbene, basandosi su chiamate ricevute e risolte, il collega Chuck Timon ha pubblicato una serie di riflessioni riguardo questo tema.

Immaginate il seguente scenario:

Failover Cluster a due nodi (fino a 16) con n Virtual Machine in alta disponibilità e due di queste ultime sono gli unici Domain Controllers del Dominio a cui sono attestati i due nodi.

Avete già capito dove stiamo per arrivare? ;-)

Finchè tutto è online non si verifica alcun problema: i DC vengono spostati “Live” da un nodo all’altro, si spegne un nodo e si fa manutenzione, ecc.

Ma cosa succederebbe se ci fosse la necessità di spegnere TUTTI i nodi del Cluster e le relative VM in caso , ad esempio, di un intervento di manutenzione straordinaria ?

Semplice, il Cluster Service non si avvierebbe perchè non troverebbe alcun Domain Controller attivo, le VM dei DC non partirebbero e i volumi gestiti dal Cluster che contengono i preziosi VHD dei DC non sarebbero accessibili! (No Cluster Service Started)

Come evitare scenari come questo?

Come suggerisce Chuck:

1. Sviluppate un buon piano di migrazione e documentate il tutto supportati da persone con le conoscenze adeguate.
Note:  KB 888794: Considerations when hosting Active Directory domain controller in a virtual hosting environments

2. Mantenete almeno un DC/DNS su HW fisico.

3. Se l’opzione 2 non dovesse essere fattibile, distribuite l’infrastruttura virtuale in più di un Cluster, mitigando così il rischio che TUTTI i Cluster siano offline contemporaneamente.

4. Altra opzione in alternativa/aggiunta alle precedenti, mantenete uno o più Hyper-V in workgroup ed appoggiate alcune VM su di esso per rimuovere il vincolo diretto con AD.

A presto,

Simone

Risorse Correlate:

Be Sure to Plan Carefully When Virtualizing Your Infrastructure