Quali sono i vantaggi e gli svantaggi della distribuzione tramite installazioni automatizzate o imaging delle unità? Per Windows so che ci sono problemi con la generazione di SID durante la clonazione di unità. Esistono problemi simili per la distribuzione di Linux tramite un'immagine?
Risposte:
Non sono d'accordo con alcune delle risposte qui. Se eseguito correttamente, è possibile acquisire un'immagine e caricarla su più sistemi utilizzando hardware diverso. Personalmente ho visto immagini che supportano fino a 30 sistemi diversi.
La mia risposta alla tua domanda è quella di utilizzare entrambi i metodi se sei molto anale sulla creazione di un'immagine. Creare l'installazione automatica e quindi sysprep il risultato. Ciò porterà a immagini ripetibili e autodocumentanti.
Inoltre, se riesci a scrivere sull'immagine del disco nel suo stato salvato, puoi estendere ciò che è sull'immagine includendo uno script che può essere eseguito durante sysprep. OPPURE è possibile eseguire il backup del sistema prima di eseguire un sysprep, quindi estenderlo e fare successivamente un sysprep.
Ho fatto entrambi i metodi con buoni risultati.
Per quanto riguarda i problemi SID, dovresti sempre usare Sysprep per una nuova immagine (anche se NewSID funzionerà), che risolverà eventuali problemi SID, tuttavia ci sono altre applicazioni che scrivono GUID nel registro che dovrebbero essere pulite. Dalla parte superiore della mia testa Altiris e WSUS sono due che lo fanno.
L'imaging è una proposta persa. Un'installazione kickstart completa CentOS dovrebbe richiedere meno di 10 minuti. Se l'installazione è notevolmente più lenta, questo è il problema che vale la pena esaminare.
Il problema con l'imaging è che devi conservare una copia "dorata" e aggiornarla mentre apporti modifiche alla tua build. Ciò significa che è ancora necessario un meccanismo per un'installazione automatica e ogni modifica richiede una tale installazione, la modifica dell'immagine (che richiede un meccanismo di personalizzazione automatica per il proprio ambiente) e la copia d'oro. Se hai intenzione di apportare modifiche direttamente alla tua copia d'oro, allora finirai rapidamente con un pasticcio dopo anni di patch, aggiornamenti, ecc.
Se è necessario creare un'immagine dei sistemi, è necessario creare l'immagine della build predefinita del sistema operativo e far funzionare separatamente la postinstallazione (personalizzazione locale) su ogni nuovo computer. In questo modo banali modifiche alla build non richiedono la ricostruzione della copia d'oro.
Se l'hardware non è identico, è possibile sfruttare il rilevamento / la configurazione automatizzati dell'installatore. Ho usato una configurazione kickstart praticamente identica tra RedHat / CentOS 3, 4 e 5 e tutti i tipi di hardware.
Il peggior risultato di imaging che abbia mai visto è stato un sistema di installazione di sistemi Solaris usando un'immagine d'oro (e dd con multipack). Il loro programma di installazione e patching è così lento che sembra avere senso. Sfortunatamente, rendono completamente banale la modifica dell'hardware di un sistema installato. Ogni tipo di hardware aveva la sua immagine d'oro. Un banale cambio di build richiederebbe un cambiamento su dozzine di dischi. Il secondo peggiore era un computer di imaging di gruppo Windows (di nuovo ragionevole a causa di un programma di installazione paralizzato) rispetto a un gruppo Linux che utilizza Kickstart. Il gruppo Linux potrebbe implementare una modifica, per esempio, alla configurazione DNS in pochi minuti. (Un minuto per modificare la postinstallazione, quindi una build di test e quindi un push manuale della configurazione sulle macchine esistenti). Il gruppo di Windows ha dovuto avviare ogni immagine dorata, apportare la modifica, annulla l'innesto causato dall'avvio dell'immagine d'oro, quindi esegui una build di prova. (Hanno anche dovuto acquistare strumenti speciali per automatizzare le modifiche alla configurazione del sistema su più macchine, per cambiare le macchine esistenti). Il gruppo di Windows aveva anche la possibilità di reinstallare l'immagine d'oro per apportare le modifiche, ma poiché si trattava di un'installazione manuale del sistema operativo e di dozzine di applicazioni, sarebbe leggermente diverso ogni volta che richiederebbe settimane di test e rischi di ridurre i sistemi di produzione identico a quanto altrimenti possibile.
Si noti che in entrambi i casi le configurazioni di Windows e Solaris che utilizzano un'immagine d'oro non sono state gestite nel miglior modo possibile e alcune delle scelte fatte dagli amministratori coinvolti hanno smentito una mancanza di competenza. Ma iniziare con un design non ragionevole non ha aiutato.
Kickstart funziona così bene che non c'è motivo di prendere in considerazione la possibilità di fare diversamente (ho molte piccole lamentele al riguardo, ma sarebbe mille volte peggiore se fosse fatto da macchine per immagini). Se il tuo programma di installazione è qualcosa di diverso da Anaconda e le sue installazioni automatizzate sono meno utili di kickstart, dovresti considerare se quella distribuzione è stata davvero intesa per un uso aziendale.
L'imaging delle unità è più veloce, ma l'hardware deve essere molto simile per funzionare. È anche più difficile personalizzare l'immagine, avresti bisogno di un'immagine di base per un server web, un server e-mail, ecc. Con le installazioni automatiche puoi avere tutte le macchine installate dalla stessa posizione di rete, ma usa script diversi a seconda del tipo di server vuoi piuttosto che dover archiviare e creare più immagini.
Non posso davvero commentare il lato Linux delle cose, ma con Windows direi che non ci sono troppi pro per l'utilizzo di un processo automatizzato su un'immagine.
Sono disponibili molte indicazioni da Microsoft, qui .
La prova è nel budino. Microsoft ora utilizza distribuzioni basate su immagini per Vista, Windows 2008 e Windows 7. Utilizzando i nuovi strumenti e processi descritti nel link sopra puoi distribuire Windows a qualsiasi tipo di HAL (incluso XP), con il supporto completo del driver e non un grande sforzo .
La distribuzione di Windows tramite immagini è completamente supportata da Microsoft che utilizza Sysprep per "sigillare in fabbrica" l'immagine prima di distribuirla. Sysprep reimposta il SID e essenzialmente prepara l'immagine per una nuova macchina.
Tuttavia, si consiglia vivamente (a meno che non siate una piccola azienda) di avere anche un'installazione completamente script, per un semplice motivo. Ogni volta che devi aggiornare la tua immagine, hai due opzioni:
1) Modifica continuamente l'immagine esistente e riprogrammala ogni volta. Questo alla fine causerà problemi mentre continui a patchare, modificare e syspre ripetutamente la stessa immagine.
2) Ricrea l'immagine da zero, che è di gran lunga preferibile. Tuttavia, se non si dispone di una build con script, si corre il rischio elevato di ottenere molte incoerenze tra le build.
Quindi, in sintesi:
Un'ulteriore grinza in tutto ciò è che Windows Vista, 2008 e 7 utilizzano tutti un'installazione basata su immagini, quindi i vantaggi derivanti dall'uso dell'installazione basata su immagini rispetto a script sono scomparsi comunque.
dipende da quali applicazioni installerai e per quanto tempo manterrai l'immagine non aggiornata.
ci sono un sacco di aggiornamenti in arrivo ogni mese, quindi anche dopo aver ripristinato box dall'immagine avresti bisogno di aggiornarlo.
per quanto riguarda SID - per quanto ne so è sufficiente se si generano chiavi private univoche [per ssh, https, tls, ad es. per server smtp / pop3 ecc], questo dovrebbe funzionare bene. anche la generazione univoca di nomi host sarebbe gradita. questo potrebbe differire a seconda della distribuzione, sto usando principalmente debian e non ho avuto problemi a clonare macchine virtuali con quel sistema operativo.
Dai un'occhiata a questa domanda che è molto simile:
/programming/398410/windows-disk-cloning-vs-automatic-installation-of-servers
(L'ho chiesto su stackoverflow.com qualche tempo fa, quando serverfault.com non era presente).
Soprattutto se si dispone di hardware diverso suggerirei automatizzato. Per windows guarda incustodito.