Jakie są zalety i wady wdrażania za pomocą automatycznych instalacji w porównaniu z obrazowaniem dysków? W przypadku systemu Windows wiem, że podczas klonowania dysków występują problemy z generowaniem identyfikatorów SID. Czy są jakieś podobne problemy z wdrażaniem Linuksa za pomocą obrazu?
Odpowiedzi:
Nie zgadzam się z niektórymi odpowiedziami tutaj. Jeśli zrobisz to poprawnie, możesz zrobić obraz i załadować go do wielu systemów przy użyciu innego sprzętu. Osobiście widziałem obrazy, które obsługują do 30 różnych systemów.
Moja odpowiedź na twoje pytanie brzmi: użyj obu metod, jeśli jesteś bardzo analny w kwestii tworzenia obrazu. Utwórz automatyczną instalację, a następnie sysprep wyniku. Doprowadzi to do powtarzalnych, samodokumentujących się obrazów.
Ponadto, jeśli możesz zapisać obraz dysku w jego zapisanym stanie, możesz rozszerzyć zawartość obrazu, dołączając skrypt, który można uruchomić podczas sysprep. LUB możesz wykonać kopię zapasową systemu przed wzięciem sysprep, a następnie rozszerzyć go i pobrać sysprep po.
Obie metody wykonałem z dobrymi wynikami.
Jeśli chodzi o problemy z SID, zawsze powinieneś używać Sysprep dla nowego obrazu (chociaż NewSID będzie działał), który rozwiąże wszelkie problemy z SID, jednak istnieją inne aplikacje, które zapisują GUID do rejestru, które wymagają oczyszczenia. Z góry mojej głowy Altiris i WSUS to dwie osoby, które to robią.
Obrazowanie jest przegrywającą propozycją. Pełna instalacja przy uruchamianiu CentOS powinna zająć mniej niż 10 minut. Jeśli Twoja instalacja jest znacznie wolniejsza, warto to zbadać.
Problem z obrazowaniem polega na tym, że musisz zachować „złotą” kopię i aktualizować ją podczas wprowadzania zmian w kompilacji. Oznacza to, że nadal potrzebujesz mechanizmu instalacji nienadzorowanej, a każda zmiana wymaga wykonania takiej instalacji, zmiany obrazu (wymagającego mechanizmu automatycznej personalizacji środowiska) i uczynienia tej kopii złotą kopią. Jeśli zamierzasz wprowadzić zmiany bezpośrednio w swojej złotej kopii, szybko skończysz z bałaganem po latach łatania, aktualizacji itp.
Jeśli musisz obrazować systemy, powinieneś obrazować domyślną kompilację systemu operacyjnego i sprawić, aby praca poinstalacyjna (dostosowanie lokalne) odbywała się osobno na każdym nowym komputerze. W ten sposób trywialne zmiany w kompilacji nie będą wymagały przebudowy złotej kopii.
Jeśli Twój sprzęt nie jest identyczny, możesz wykorzystać automatyczne wykrywanie / konfigurację instalatora. Użyłem praktycznie identycznej konfiguracji Kickstart między RedHat / CentOS 3, 4 i 5 oraz wszelkiego rodzaju sprzętem.
Najgorszym rezultatem obrazowania, jaki kiedykolwiek widziałem, był system instalowania systemów Solaris za pomocą złotego obrazu (i dd z wielopakami). Ich instalator i łatanie jest tak wolny, że wydawało się to mieć sens. Niestety całkowicie zmieniają sprzęt zainstalowanego systemu w sposób nieautoryzowany. Każdy typ sprzętu miał swój własny złoty obraz. Trywialna zmiana kompilacji wymagałaby zmiany na dziesiątkach dysków. Drugim najgorszym były maszyny do obrazowania grup systemu Windows (znowu rozsądne ze względu na okaleczony instalator) w porównaniu z grupą Linuksa używającą Kickstart. Grupa Linux może wdrożyć zmianę, powiedzmy, konfiguracji DNS w ciągu kilku minut. (Jedna minuta na zmianę postinstalacji, następnie kompilacja testowa, a następnie ręczne przesunięcie konfiguracji na istniejące komputery). Grupa Windows musiała uruchomić każdy złoty obraz, wprowadzić zmiany, cofnij cruft spowodowany przez uruchomienie złotego obrazu, a następnie wykonaj testową kompilację. (Musieli także zakupić specjalne narzędzia do automatyzacji zmian w konfiguracji systemu na wielu komputerach, aby zmienić istniejące maszyny). Grupa Windows miała również opcję ponownej instalacji złotego obrazu, aby dokonać ich zmiany, ale ponieważ była to ręczna instalacja systemu operacyjnego i dziesiątek aplikacji, za każdym razem wymagałaby tygodniowych testów i ryzykowałaby mniejszą produktywnością systemów identyczne niż w inny sposób możliwe.
Zauważ, że w obu przypadkach konfiguracje Windows i Solaris ze złotym obrazem nie były obsługiwane w najlepszy możliwy sposób, a niektóre wybory dokonane przez administratorów zaprzeczały brakowi kompetencji. Ale rozpoczęcie od nieuzasadnionego projektu nie pomogło.
Kickstart działa tak dobrze, że nie ma powodu, aby nawet myśleć inaczej (mam na to wiele drobnych skarg, ale byłoby tysiąc razy gorzej, gdyby zrobiły to maszyny obrazujące). Jeśli twój program instalacyjny jest czymś innym niż Anaconda, a jego zautomatyzowane instalacje są mniej przydatne niż uruchomienie, powinieneś rozważyć, czy ta dystrybucja naprawdę była kiedykolwiek przeznaczona do użytku korporacyjnego.
Obrazowanie dysków jest szybsze, ale sprzęt musi być bardzo podobny, aby działał. Trudniej jest również dostosować obraz, potrzebujesz obrazu podstawowego dla serwera WWW, serwera e-mail itp. Dzięki automatycznym instalacjom możesz zainstalować wszystkie maszyny z tej samej lokalizacji sieciowej, ale używać różnych skryptów w zależności od rodzaju serwera chcesz raczej niż przechowywać i tworzyć wiele obrazów.
Naprawdę nie mogę komentować rzeczy po Linuksie, ale w systemie Windows powiedziałbym, że nie ma zbyt wielu profesjonalistów do korzystania z automatycznego procesu nad obrazem.
Microsoft udostępnia wiele wskazówek tutaj .
Dowód jest w budyniu. Microsoft używa teraz obrazowych wdrożeń w systemach Vista, Windows 2008 i Windows 7. Korzystając z nowych narzędzi i procesów opisanych w powyższym linku, możesz wdrożyć system Windows na dowolnym typie HAL (w tym XP), z pełną obsługą sterowników i bez większego wysiłku .
Wdrażanie systemu Windows za pomocą obrazów jest w pełni obsługiwane przez Microsoft za pomocą Sysprep w celu „fabrycznego uszczelnienia” obrazu przed jego wdrożeniem. Sysprep resetuje SID i zasadniczo przygotowuje obraz dla nowej maszyny.
Jednak jest wysoce zalecane (chyba że jesteś małą firmą), aby mieć również pełną instalację skryptową, z prostego powodu. Za każdym razem, gdy musisz zaktualizować obraz, masz dwie opcje:
1) Ciągle modyfikuj istniejący obraz i ponownie sysprepuj go za każdym razem. Doprowadzi to ostatecznie do problemów, gdy będziesz ciągle łatać, modyfikować i sysprepować ten sam obraz.
2) Odtwórz obraz od zera, co jest zdecydowanie lepsze. Jeśli jednak nie masz kompilacji skryptowej, ryzykujesz dużą ilością niespójności między kompilacjami.
Podsumowując:
Dodatkową wadą jest to, że wszystkie systemy Windows Vista, 2008 i 7 używają instalacji opartej na obrazach, więc zyski wynikające z używania instalacji opartej na obrazach i skryptach zniknęły.
zależy od tego, jakie aplikacje zainstalujesz i jak długo będziesz aktualizować obraz.
co miesiąc pojawia się całkiem sporo aktualizacji, więc nawet po przywróceniu pudełka z obrazu musisz go zaktualizować.
w odniesieniu do SID - o ile wiem, wystarczy wygenerować unikalne klucze prywatne [dla ssh, https, tls np. dla serwerów smtp / pop3 itp.] powinno to działać poprawnie. fajne byłoby również generowanie unikatowych nazw hostów. to może się różnić w zależności od dystrybucji, głównie używam debiana i nie miałem żadnych problemów z klonowaniem maszyn wirtualnych z tym systemem.
Sprawdź to pytanie, które jest bardzo podobne:
/programming/398410/windows-disk-cloning-vs-automatic-installation-of-servers
(Zapytałem o to na stackoverflow.com jakiś czas temu, kiedy serverfault.com nie było w pobliżu).
Zwłaszcza jeśli masz odmienny sprzęt, sugerowałbym automat. W przypadku systemu Windows spójrz na nienadzorowany.