VSTPVMware vCenter 概述.docx
- 文档编号:7875994
- 上传时间:2023-01-26
- 格式:DOCX
- 页数:17
- 大小:573.62KB
VSTPVMware vCenter 概述.docx
《VSTPVMware vCenter 概述.docx》由会员分享,可在线阅读,更多相关《VSTPVMware vCenter 概述.docx(17页珍藏版)》请在冰豆网上搜索。
VSTPVMwarevCenter概述概述VMwarevCenter概述探讨vCenter的重要概念回顾VMwarevCenter的体系结构说明LinkedMode应用主机配置文件,以及介绍VMwarevCenterOrchestrator首先,我们来看一下什么是vCenter以及vSphere管理员可使用它在虚拟化基础架构中执行哪些操作。
vCenter是供vSphere管理员使用的主要管理工具。
它可对数据中心所有组件提供便捷的单一控制点。
vCenter提供针对较大环境的核心管理功能和服务,vSphere管理员需要使用这些功能和服务执行基本的日常基础架构操作,例如:
部署新的ESX主机配置各种基础架构组件的存储、网络以及虚拟硬件特性管理每个主机的存储要求和资源要求创建或导入新的虚拟机对客户操作系统、虚拟机和底层主机的性能特征进行监视、报告和预警,以及管理虚拟基础架构不同级别的权限和角色vCenter可将各个计算服务器的资源整合起来,以供整个数据中心内的所有虚拟机共享。
它通过以下方式做到这一点:
根据系统管理员设定的策略,管理分配给计算服务器的虚拟机,以及分配给特定计算服务器内虚拟机的资源。
现在您已经了解了vCenter的核心管理功能。
下面我们将讨论vCenter的主要元素并了解这些元素为vSphere数据中心提供的功能。
第一个元素是vCenterServer。
vCenterServer是一种Windows服务,安装后可自动运行。
作为Windows服务,即使未与vSphereClient相连,并且没有任何用户登录到安装vCenter的计算机,vCenterServer仍会在后台持续运行,执行监视和管理活动。
vCenterServer由随vCenterServer一起安装的多个核心组件和功能组成。
核心服务是虚拟数据中心的基本管理服务。
多个vCenterServer系统可以一起加入vCenterServer连接组,从而只需使用一个vSphereClient连接即可对它们进行管理。
第二个元素是vCenterServer扩展模块。
vCenterServer扩展模块是vCenterServer附带的可选组件。
这些扩展模块为vCenter提供了附加的特性和功能。
通常,这些扩展模块由服务器组件和客户端组件组成。
服务器组件安装完成后,会在vCenterServer中注册,随后便可下载客户端组件。
在vCenterServer上安装某个vCenterServer扩展模块之后,它可能会添加与所增功能相关的视图、选项卡、工具栏按钮或菜单选项,从而更改界面。
第三个元素是vCenter附加模块。
vCenter附加模块是与vCenterServer及ESX集成以提供附加管理解决方案的VMware产品。
让我们一起回顾一下vCenterServer的主要组件。
“用户访问控制”功能可让系统管理员针对不同用户,创建和管理不同级别的vCenter访问权限。
例如,可能存在管理数据中心中物理服务器配置的用户类,也可能存在仅管理特定资源池内虚拟资源的其他用户类。
正如之前所述,vCenterServer包含多种为虚拟数据中心提供基本管理服务的核心服务。
这些核心服务包括虚拟数据中心的以下几项基本管理服务:
资源和虚拟机清单管理服务:
用于组织整理虚拟环境中的虚拟机和资源,并对它们进行管理。
统计信息和日志记录:
用于记录和报告虚拟机、主机及集群等数据中心元素的性能和资源利用率统计信息。
任务调度程序:
用于计划各项操作,例如计划在给定的时间运行vMotion。
警报和事件管理:
用于跟踪潜在的资源过度使用情况或事件的发生条件,并向用户发出警告。
虚拟机部署服务:
用于引导并自动完成虚拟机的部署过程。
主机和虚拟机配置:
用于对主机和虚拟机进行配置,以及vServices:
这一vSphere功能使用户既可以使用该平台运行虚拟机,也可以在其中运行应用程序。
vServices可将这些应用程序打包进行管理。
VMwarevMotion、VMwareStoragevMotion、VMwareHighAvailability、VMwareFaultTolerance、VMwareDistributedResourceScheduler、VMwareDistributedPowerManagement以及vNetwork分布式交换机都是分布式服务,它们可将vSphere的功能扩展到更高级别。
这些分布式服务使整个虚拟数据中心实现了精细化、策略驱动的资源分配、高可用性和网络连接。
通过分布式服务,可从vCenterServer集中配置和管理这些解决方案。
借助这些分布式服务,IT组织可以经济高效地建立并满足其与客户达成的生产服务级别协议。
vCenterServer具有以下四种主要接口:
数据库接口:
该接口与Oracle或MicrosoftSQLServer连接,用于存储信息,如虚拟机配置、主机配置、资源和虚拟机清单、性能统计数据、事件、警报、用户权限和角色。
vSphereAPI接口:
该接口用于连接第三方解决方案和VMware管理客户端。
API是公用接口,可用于开发自定义的应用程序。
通过将一个API同时用于第三方应用程序和ESX主机的通信,可以减少同时维护两个API的需要,同时还可确保自定义应用程序所依赖的API始终保持最新。
ActiveDirectory接口:
该接口与ActiveDirectory相连,用于获取用户访问控制信息。
ESX主机管理接口:
该接口用于连接vCenter代理,以管理数据中心内的每台物理服务器。
vSphere管理员可通过两个主要界面访问vCenterServer。
即vSphereClient和使用Web浏览器的WebAccess。
除此之外,管理员也可以使用WindowsTerminalServices之类的终端服务访问vCenterServer。
在本课程中,我们只讨论vSphereClient和WebAccess选项。
要了解有关终端服务的更多信息,请参见vSphere基本系统管理文档。
vSphereClient是必不可少的组件,也是创建、管理和监视虚拟机及其资源和主机的主界面。
另外,它还提供对虚拟机的控制台访问。
vSphereClient安装在可通过网络访问ESX主机的Windows计算机上。
该界面上显示的选项可能稍有不同,具体取决于vSphere管理员连接的服务器类型。
当由vCenterServer执行所有vCenter活动时,管理员必须使用vSphereClient监视、管理和控制服务器。
单个vCenterServer系统或ESX主机可以支持多个同时连接的vSphereClient会话。
多个用户可以在同一时间通过不同的vSphereClient会话访问vCenterServer系统。
vSphere未明确限制具有相同身份验证凭据的多个用户访问vSphere环境并在其中执行操作。
vSphere管理员也可以通过Web浏览器访问vCenterServer,方法是先将浏览器指向由vCenterServer设置的ApacheTomcatServer。
ApacheTomcatServer可通过VMwareAPI调节浏览器与vCenter之间的通信。
vSphere管理员可以使用用户、组、角色和权限控制哪些用户有权访问vSphere管理的对象以及他们可以执行哪些操作。
vCenterServer和ESX或ESXi主机均根据分配给用户的权限确定用户的访问级别。
在ESX和ESXi主机上分配的权限和角色与在vCenterServer系统中分配的权限和角色是相互独立的。
使用vCenterServer管理主机时,只有通过vCenterServer系统分配的特权和角色可用。
如果使用vSphereClient直接连接主机,则只有直接在主机上分配的特权和角色可用。
如果vCenterServer系统是vCenterLinkedMode下某个连接组的一部分,其用户和组与该组中其他vCenterServer系统的用户和组将分开管理。
要了解有关管理用户、组、角色和权限的更多信息,请参见vSphere基本系统管理指南。
vCenterServer还支持数据存储和网络级别的细分权限。
这样,可以针对特定的一组用户授予或拒绝授予对各种数据存储或网络任务的访问权限。
另外,vSphereClient还在所有vSphereClient视图中提供了一个搜索字段。
选择“Inventory”(清单)“Search”(搜索),可显示搜索页。
默认情况下,可针对一种或多种指定类型对象的所有属性搜索输入的搜索项。
可用选项包括:
“VirtualMachines”(虚拟机)、“Hosts”(主机)、“Folders”(文件夹)、“Datastores”(数据存储)、“Networks”(网络)以及“Inventory”(清单)。
vCenterServer会根据权限对搜索结果进行筛选并返回结果。
当vSphere管理员或用户通过在搜索字段中输入搜索项来执行简单搜索时,搜索结果将直接显示在搜索字段下面的结果窗格中。
vSphereClient依靠一个称为查询服务的基于Java的Web应用程序执行搜索。
查询服务在TomcatWeb服务中运行。
vSphere管理员和用户在使用高级搜索选项时,可以进行细化搜索。
通过高级搜索,他们可以搜索符合多个条件的受管对象。
例如,他们可以搜索驻留在特定主机上且可用空间大于“x”的数据存储。
通过单击“Add”(添加)链接,可以选择使用其他属性限制搜索结果。
可用的属性取决于所搜索的受管对象的类型。
本节将讨论如何使用vCenterLinkedMode将多个vCenterServer系统连接在一起,使服务器可以共享信息。
vSphere管理员现在可以使用链接模式将多个vCenterServer连接在一起,以管理该组中所有vCenterServer的清单。
如果使用链接模式将一个vCenterServer与其他vCenterServer连接,vSphere管理员便可以通过单个vSphereClient会话查看并控制多个vCenterServer实例。
vSphere管理员不需要反复进入和退出vSphereClient以查看不同的vCenterServer系统。
在链接模式下连接vCenterServer时,vSphere管理员可以:
同时登录该管理员拥有有效凭据的所有vCenterServer。
搜索组中所有vCenterServer的清单,并在单个清单视图中查看组中所有vCenterServer的清单。
vCenterServer4.0、vCenterServer4.0Update1和vCenterServer4.1可加入同一个链接模式组,但vSphereClient4.0和vSphere4.1都需要登录链接模式组。
这里要注意的一点是,对于在链接模式下连接的vCenterServer系统,vSphere管理员不能在这些系统之间迁移主机或虚拟机。
促使客户想要链接vCenterServer的原因有多种。
这里,我们重点介绍一些使之成为采用链接模式的适宜时机的主要原因。
客户拥有大型环境,而这种环境使单个vCenterServer的规模不断面临挑战。
或者客户需要为组织内的不同用户组提供各自专用的vCenterServer。
这就使这些组的用户能够实现实体和资源的分离,同时特定的管理员可以在一个视图中查看所有组的情况。
或者客户想要简化与远程办公室或多个数据中心关联的清单的管理。
链接模式使用MicrosoftActiveDirectory应用程序模式跨多个vCenter实例进行数据的存储和同步。
ADAM是轻量目录访问协议的一种实现。
ADAM会作为vCenter安装的一部分自动安装。
每个ADAM实例都会存储来自组中所有vCenterServer的数据。
系统会定期复制连接组的所有ADAM实例中的这些信息,使其保持同步。
通过使用对等网络连接,组中的vCenterServer实例会将共享的全局数据复制到LDAP目录中。
每个vCenter实例的全局数据包括:
连接信息,即IP地址和端口证书和指纹许可信息和用户角色链接模式组中的vCenterServer实例都可以访问全局数据的通用视图。
vSphereClient可以使用从ADAM检索到的连接信息连接到其他vCenterServer。
对于清单搜索,vCenter链接模式依靠的是称为查询服务的基于Java的Web应用程序,该应用程序在TomcatWeb服务中运行。
当vSphere管理员或用户搜索链接模式组中的某个对象时,vSphereClient会登录到vCenterServer并获取连接到本地查询服务的票据。
本地查询服务会连接到其他vCenterServer实例上的查询服务以进行分布式搜索。
vCenterServer将根据权限对搜索结果进行筛选并返回结果。
由于搜索服务会向ActiveDirectory查询有关用户权限的信息,因此vSphere用户必须登录域帐户,以便搜索所有处于链接模式下的vCenterServer系统。
如果这些系统使用本地帐户登录,搜索将只返回本地vCenterServer系统的结果,即使已加入采用链接模式的其他服务器也是如此。
如前所述,vSphere管理员可以将多个vCenterServer系统连接在一起以形成一个链接模式组。
链接模式组可以在vCenterServer安装过程中或安装后创建。
vCenterLinkedMode通过vCenter安装程序实现。
为链接模式组添加vCenter实例时,对于正在安装vCenterServer的计算机和现有链接模式组的目标计算机而言,运行安装程序的用户都必须是本机管理员。
这通常意味着安装程序必须由同为两个系统的管理员的域用户运行。
下面简要介绍一下在安装vCenterServer后创建vCenterServer链接模式组的基本工作流程。
创建链接模式的前提条件和其他注意事项将在下一页进行讨论。
首先,在vCenterServer所安装的计算机上调用链接模式配置向导。
单击“Start”(开始)“AllPrograms”(所有程序)“VMware”“vCenterServerLinkedModeConfiguration”(vCenterServer链接模式配置)菜单。
然后,选择“ModifyLinkedModeconfiguration”(修改链接模式配置)选项,继续创建链接模式。
接下来,通过选中“JointhisvCenterServerinstancetoanexistingLinkedModegrouporanotherinstance”(将此vCenterServer实例加入现有的链接模式组或另一个实例)单选按钮选项选择要加入链接模式的vCenter实例。
最后,输入已成为或将会成为该组成员的任意远程vCenterServer的服务器名称和LDAP端口号。
请注意,如果输入了远程服务器的IP地址,安装程序会将其转换为主机域名全称。
安装成功后,各vCenterServer将在链接模式下进行互连,使vSphere管理员能够在所有已连接的vCenterServer之间共享角色和许可证。
在一台计算机上更改的用户角色之类的全局数据可能需要几秒钟时间才会在其他计算机上显示。
该延迟通常不超过15秒。
现有实例可能需要几分钟时间才能识别和发布新的vCenterServer实例,因为组成员不会频繁读取全局数据。
现在您已经了解了创建链接模式的方法,下面我们看一下创建链接模式所需的前提条件和注意事项。
下列要求适用于将要成为链接模式组成员的每个vCenterServer系统。
确保链接模式组中的每个vCenterServer实例是域而不是工作组的一部分。
如果域之间存在双向信任关系,那么链接模式组中的vCenterServer实例可以位于不同的域中。
每个域都必须信任其他安装了vCenterServer实例的域。
确保域名系统正常工作。
DNS必须正常工作才能进行链接模式复制。
确保计算机的DNS名称与实际计算机名称相互匹配。
确保vCenterServer计算机不是域控制器。
作为域控制器的vCenterServer计算机无法连接到链接模式组。
确保vCenterServer计算机不是终端服务器。
如果正在运行vCenterServer的系统是终端服务器,vCenterServer实例将无法连接到链接模式组。
将vCenter实例添加到链接模式组时,安装程序必须由特定的域用户运行,该域用户是正在安装vCenter的计算机以及链接模式组的目标计算机的管理员。
在每个正在运行vCenterServer的系统中,确保域用户帐户具有以下权限:
管理员组的成员充当操作系统的一部分作为服务登录确保所有vCenterServer实例均已实现网络时间同步。
vCenterServer安装程序将验证计算机时钟之间相差不超过5分钟。
确保NETWORKSERVICE帐户具有vCenterServer安装文件夹的写入权限本节将讨论主机配置文件。
主机配置文件使vSphere管理员能够缩短主机设置时间并管理配置遵从性。
主机配置文件可捕获特定主机的配置。
然后可以将该配置文件用于配置其他主机或验证主机的配置能否满足管理员设置的要求。
这样会大幅减少主机配置过程中的手动操作步骤,并且有助于保持整个数据中心中主机配置的一致性和正确性。
主机配置文件通过提供主机配置和配置管理方面的帮助,有助于提高管理员的工作效率,具体如下:
不必对每台主机进行配置,也不必进行手动或基于UI的主机配置使用主机配置文件策略可保持整个数据中心配置的一致性和正确性。
主机配置文件策略可捕获已知并已验证为良好配置的蓝图,并将其用作在多个主机上配置网络连接、存储设置、安全设置和其他设置的基准。
该基准随后可用于:
对新发现或重新部署的主机进行简单的单击配置甚至计划配置。
监视对该基准配置的更改、检测差异并修复这些问题。
缩短部署新主机时的设置时间。
免除使用专用脚本执行ESX主机配置的需要。
部署管理员密码更改现在您已经了解了什么是主机配置文件,下面我们将花点时间了解创建主机配置文件的基本工作流程。
第一个步骤是设置并配置一个随后将用作参考主机的ESX主机。
参考主机是将从中创建配置文件的主机。
设置完参考主机后,第二个步骤是使用参考主机的配置创建主机配置文件。
配置文件创建之后,第三个步骤是将该配置文件关联或附加到需要进行配置的主机。
配置文件还可以附加到集群。
所附集群中的所有主机将根据该配置文件进行配置。
要使用选定的主机配置文件对主机或集群进行配置,该主机或集群必须处于或适用于配置文件的所需配置状态。
因此第四个步骤涉及将配置文件应用于主机或集群。
将主机配置文件应用于主机或集群后,可对主机配置进行手动更改。
为确保主机或集群配置与主机配置文件中指定的配置一致,请进行检查以确保最近配置的主机与配置文件相符。
现在我们看一下如何在vSphere4.1中执行和实施这些步骤。
现在,我们来学习如何创建、配置和应用主机配置文件。
使用主机配置文件功能可以从黄金级参考主机中导出配置设置,并将其保存为一组称为主机配置文件的可移植策略。
然后,即可使用该配置文件快速配置数据中心内的其他主机。
使用这种方法配置主机可显著缩短新主机的设置时间:
即将几十个步骤缩减为一次鼠标单击。
使用主机配置文件还可免除使用专用脚本配置主机的需要。
此外,vCenter使用配置文件作为配置基准,使您可以监视配置更改、检测差异,并通过单击鼠标修复这些问题。
当您准备开始时,请单击“启动演示”按钮。
http:
/创建主机配置文件之后,可按原样使用该配置文件,也可以对构成主机配置文件的策略进行自定义。
使用策略可提供更大的配置灵活性。
通过使用策略,vSphere管理员可以指定执行何种操作而不是如何执行这些操作,因此配置不必是一组确切值。
例如,假设vSphere管理员要将两个网卡连接到vSwitch0。
vSphere管理员可以配置一个用于将两个网卡连接到vSwitch0的策略,而不是指定将vmnic0和vmnic1连接到vSwitch0。
随后,当vCenter应用配置文件时,它将为该虚拟交换机分配两个可用的网卡。
使用策略编辑器,vSphere管理员可以对配置文件内的任何策略进行配置。
基本上,策略编辑器是一个为配置文件内各个策略提供选项的表单。
vCenter在主机配置文件创建过程中会从参考主机收集默认值。
在编辑器内,每个主机配置文件由几个子配置文件组成,这些子配置文件代表按功能分组的单独的配置单元。
例如,有代表存储配置、网络连接配置以及其他配置的子配置文件。
在某些情况下,子配置文件为嵌套结构。
例如,网络连接配置子配置文件包含虚拟交换机子配置文件、端口组子配置文件以及其他子配置文件。
当您选择某个子配置文件时,“ConfigurationDetails”(配置详细信息)选项卡将显示构成该子配置文件的策略,“ComplianceDetails”(遵从性情况详细信息)选项卡将显示附加该子配置文件的主机的遵从性状态。
如果选择某一策略进行编辑,编辑器将显示针对该特定配置的选项。
本节将介绍VMwarevCenterOrchestrator并提供相关工作流程的概述。
VMwarevCenterOrchestrator是一个自动化和编排平台,该平台提供了一个可扩展工作流程库,使vSphere管理员能够创建和执行可配置的自动化过程,从而对其VMware基础架构进行管理。
vCenterOrchestrator为VMware虚拟环境提供了拖放式自动化和编排功能。
要了解Orchestrator的工作方式,很重要的一点是了解自动化与编排之间的区别自动化用于提供在无手动干预情况下执行经常重复的过程的方法。
例如,用于将ESX主机添加到vCenter的基本Shell、Perl或PowerShell脚本。
另一方面,编排则用于提供跨异构系统管理多个自动化过程的方法。
例如,将列表中的ESX主机添加到vCenter并在新添加的ESX主机上更新CMDB,然后发送电子邮件通知。
vCenterOrchestrator会公开vCenterServerAPI中的每项操作,使vSphere管理员能够将所有这些操作集成到自动化过程中。
Orchestrator还允许管理员通过其开放插件体系结构对其他管理解决方案进行集成。
这使vSphere管理员能够捕获vSphere环境的手动任务和重复任务,并通过工作流程实现其自动化。
有助于实现一致性、标准化,并实现对现有IT策略的总体遵从性。
将部署整个SAP环境的时间从几天缩短到几个小时。
对VMware数据中心的计划外问题做出更快速的反应
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- VSTPVMware vCenter 概述