VTSP vcenter.docx

VTSP vcenter.docx

《VTSP vcenter.docx》由会员分享，可在线阅读，更多相关《VTSP vcenter.docx（21页珍藏版）》请在冰豆网上搜索。

VTSPvcenter

vCenterServer是vSphere管理员的主要管理工具。

它可对数据中心所有组件提供便捷的单点控制。

vCenterServer可针对较大环境提供核心管理功能和服务，vSphere管理员需要使用这些功能和服务来执行基本的日常基础架构操作。

这些操作包括自动部署新ESXi主机、配置各种基础架构组件的存储、网络以及虚拟硬件特性，管理每个主机的存储要求和资源要求。

基础架构操作还包括创建或导入新虚拟机，对客户操作系统、虚拟机和底层主机的性能特征进行监视、报告和预警。

此外还包括管理虚拟基础架构不同级别的权限和角色。

 vCenterServer可将各个计算服务器的资源整合起来，以供整个数据中心内的所有虚拟机共享。

这可以通过管理分配给计算服务器的虚拟机实现。

或者，也可通过根据系统管理员设定的策略将资源分配给特定计算服务器内的虚拟机实现。

 vCenter最重要的元素是vCenterServer。

可采用两种方式部署vCenterServer：

部署为Windows服务器应用，或者部署为基于Linux的预配置虚拟设备。

 vCenterServer安装后即可自动运行。

即使未与vSphereClient相连，并且没有任何用户登录到vCenterServer所在的主机，vCenterServer仍会在后台持续运行，监视并管理各种活动。

 vCenterServer包含虚拟数据中心的核心组件和功能。

可以将多个vCenterServer系统一起加入vCenterServer的链接模式连接组，这样只需使用一个vSphereClient连接即可对它们进行管理。

vCenter的另一个重要元素是通过vCenterServer插件和vCenter附加模块实现的可扩展性。

vCenterServer附带多个vCenterServer插件，但其中许多插件都是单独的产品。

 vCenterServer插件通常包含一个服务器组件和一个客户端组件。

安装完服务器组件后，需要在vCenterServer中进行注册，随后便可下载客户端组件。

 vCenterServer插件的客户端组件安装完成后，它可能会添加与所增加功能相关的视图、选项卡、工具栏按钮或菜单选项，从而改变界面外观。

此项功能包含诸如vCenterStorageMonitoring、vCenterHardwareStatus、vCenterServiceStatus、VMwareUpdateManager、vShieldZones、vCenterOrchestrator和VMwareDataRecovery等许多功能特性。

 vCenter附加模块是与vCenterServer及ESXi集成以提供附加管理解决方案的VMware产品。

典型的VMwarevSphere数据中心包含多种基本物理构造块，例如x86虚拟化服务器、存储网络和阵列、IP网络、管理服务器和桌面客户端。

vSphere数据中心拓扑结构包含以下组件。

 计算服务器–计算服务器是指在裸机上运行ESXi的业界标准x86服务器。

 存储网络和阵列–光纤通道SAN阵列、iSCSISAN阵列和NAS阵列是受VMwarevSphere支持的广泛应用的存储技术。

存储阵列通过存储区域网络与各组服务器相连，并在各组服务器之间共享。

这种分配方式可以聚合存储资源，更灵活地为虚拟机调配存储资源。

 IP网络–每个计算服务器都可拥有多个物理网络适配器，并以此为整个VMwarevSphere数据中心提供高带宽和可靠的网络连接。

 vCenterServer–借助vCenterServer，可以对数据中心进行单点控制。

它提供基本的数据中心服务，如访问控制、性能监视以及配置。

它可将各个计算服务器的资源整合起来，以供整个数据中心内的虚拟机共享。

实现方法为：

管理分配给计算服务器的虚拟机，或根据系统管理员设定的策略，管理分配给特定计算服务器内虚拟机的资源。

 管理客户端–VMwarevSphere提供了多种界面，用以管理数据中心和访问虚拟机。

这些界面包括VMwarevSphereClient、通过Web浏览器访问的vSphereWebClient或者vSphereCommand-LineInterface（vSphereCLI）。

了解了vCenter的元素后，让我们回顾一下vCenterServer的主要组件。

我们首先讲一下用户访问控制。

 借助用户访问控制功能，系统管理员可以通过当前Windows身份验证域所定义的用户和用户组来授权和管理不同级别的vCenterServer访问权限。

例如，可能存在管理数据中心中物理服务器配置的用户类别，也可能存在仅管理特定资源池内虚拟资源的其他用户类别。

 vCenterServer还包含多种为虚拟数据中心提供基本管理服务的核心服务。

资源和虚拟机清单管理服务用于组织虚拟环境中的虚拟机和资源，并对它们进行管理。

统计信息和日志记录用于记录和报告数据中心组件的性能和资源利用率统计信息。

例如虚拟机、主机和集群等组件。

任务调度程序用于计划各种操作，例如在指定时间启动vSphereStoragevMotion迁移。

另外，警报和事件管理用于跟踪潜在的资源过度使用情况或事件状况，并向用户发出警告。

虚拟机调配用于引导并自动完成虚拟机的调配过程。

主机和虚拟机配置用于对主机和虚拟机进行配置。

 vCentervApp具有与虚拟机类似的功能。

它可包含一个或多个虚拟机和设备。

 借助另一项核心服务“虚拟服务”，除了可以使用该平台运行虚拟机之外，还能在其中运行附加的vCenter管理和安全应用。

“虚拟服务”可将这些应用打包进行管理。

现在，您将了解vCenterServer的可选组件。

这些组件包括vMotion、StoragevMotion、StorageDistributedResourceScheduler（DRS）、VMwarevSphereHighAvailability（HA）、vSphereFaultTolerance和vSphereDistributedPowerManagement（DPM）。

可选的分布式服务可将vSphere的功能扩展到更高级别。

通过这些分布式服务，整个虚拟数据中心可实现精细化、策略驱动的资源分配、高可用性和网络连接。

这些分布式服务还支持在vCenterServer中集中配置和管理这些解决方案。

此外，借助这些分布式服务，IT组织还可以经济高效地建立并满足其与客户达成的生产服务级别协议。

vCenterServer具有四种主要接口。

数据库接口：

该接口用于连接Oracle、MicrosoftSQLServer或IBMDB2以存储各种信息。

存储的信息包括虚拟机配置、主机配置、资源和虚拟机清单、性能统计数据、事件、警报、用户权限和角色。

 vSphereAPI接口：

该接口用于连接第三方解决方案和VMware管理客户端。

API是公用接口，可用于开发自定义的应用程序。

第三方应用和ESXi主机通信两者使用的是同一个API，因此不必同时维护两个API。

它还可确保自定义应用程序所依赖的API始终保持最新。

 另一个接口是ActiveDirectory接口：

该接口与ActiveDirectory相连，用于获取用户访问控制信息。

最后一个接口是ESXi服务器管理接口：

该接口用于连接vCenter代理，以管理数据中心内的每台物理服务器。

 现在您了解了vCenterServer的基础体系结构，接下来将会了解有关vCenterServerAppliance的更多信息。

vCenterServerAppliance是在Windows计算机上安装vCenterServer的备选方案。

它是基于Linux的预配置虚拟机，已针对运行vCenterServer和相关服务进行了优化。

 vCenterServerAppliance仅在ESX或ESXi4.0、4.1以及ESXi5.0上受支持。

该软件至少需要7GB的磁盘空间，其最大容量限制为80GB。

 vCenterServerAppliance支持Oracle、DB2和vCenterServerAppliance嵌入式数据库，但不支持MicrosoftSQLServer。

部署vCenterServerAppliance之前需要满足特定的前提条件，即必须安装vSphereClient。

此外，用于部署vCenterServerAppliance的主机必须运行ESX4.x版或ESXi4.x版或更高版本。

另外还应该记住，vCenterServerAppliance至少需要7GB的磁盘空间，其最大容量限制为80GB。

 要部署vCenterServerAppliance，必须先从VMware网站将.VMDK和.OVF文件下载到系统中。

确保将.VMDK和.OVF文件保存在同一个文件夹中。

 然后，在vSphereClient中，依次选择“File”（文件）、“DeployOVFTemplate”（部署OVF模板）。

接下来输入.OVF文件在系统中的路径。

此操作将打开“DeployOVFTemplate”（部署OVF模板）向导。

根据向导的提示创建vCenterServer设备。

 如果您不希望在部署时分配80GB的最大磁盘空间，可以使用精简配置部署OVF文件。

在向导的“DiskFormat”（磁盘格式）面板中，选择“Thinprovisionedformat”（精简配置格式）。

您可以登录vCenterServerAppliance来访问vCenterServerAppliance配置设置。

若要登录，请打开浏览器，键入vCenterServerVirtualAppliance虚拟机控制台上显示的vCenterServer设备的IP地址。

然后将端口指定为5480。

 输入的地址格式为http:

//（vCenterServer虚拟设备的IP地址）:

5480。

 此时会显示vCenterServerAppliance的“Login”（登录）页面。

您必须在此处指定登录凭据。

如果是首次登录，默认的用户名和密码分别为root和vmware。

 现在您将了解如何配置vCenterServerAppliance。

登录到vCenterServerApplianceWeb控制台后，您可以为vCenterServer设备配置数据库设置，例如数据库类型和登录设置。

 转到vCenterServer选项卡，为vCenterServer设备配置以下三个数据库中的任何一个：

嵌入式数据库、Oracle和DB2。

转到vCenterServerAppliance的“Network”（网络）选项卡，即可配置网络设置。

您可为vCenterServer设备配置静态IP或DHCP，还能配置TCP/IP版本4和版本6。

转到vCenterServerAppliance的“Authentication”（身份验证）选项卡，即可配置身份验证设置。

可将vCenterServer设备配置为根据NIS或ActiveDirectory服务器进行身份验证。

配置完vCenterServer设备后，您需要从vCenterServer选项卡中启动vCenterServer。

单击vCenterServer选项卡，依次选择“Status”（状态）、“StartvCenter”（启动vCenter）。

 现在即可使用vSphereClient或vSphereWebClient连接vCenterServer。

借助vSphere的界面选项，您可以采用多种方式访问vSphere组件。

第一个选项是vSphereClient。

该组件是必备组件，同时也是创建、管理和监视虚拟机及其资源与主机的主界面。

另外，它还提供对虚拟机的控制台访问。

vSphereClient安装在可访问ESXi主机或vCenterServer系统的Windows计算机上。

该界面的显示选项稍有不同，具体取决于所连接的服务器类型。

单个vCenterServer系统或ESXi主机可以支持同时连接多个vSphereClient。

您可以使用vSphereClient来监视、管理和控制vCenterServer。

 用于访问vCenterServer的第二个选项是vSphereWebClient。

该组件是一款服务器应用，是可以取代传统vSphereClient的基于浏览器的备选方案。

您可以使用Web浏览器连接vSphereWebClient，以通过vCenterServer管理ESXi主机。

vSphereWebClient包含基于Windows的vSphereClient所提供的部分功能，例如显示清单以及部署和配置虚拟机等功能。

 请务必注意，不管是使用基于Windows的vCenterServer还是使用vCenterServerAppliance，其用户体验完全相同。

您仍可使用vSphereClient或vSphereWebClient连接vCenterServer。

 现在，您将了解有关vSphereWebClient的更多信息。

大多数日常操作都可使用vSphereWebClient完成。

您可以使用vSphereWebClient部署虚拟机、执行虚拟机操作、配置虚拟机资源、查看所有vSphere对象、监视vApp的运行状况和管理vApp、为虚拟机提供远程控制台以及分配硬件资源。

vSphereWebClient是一种Web应用，因此与您所使用的平台无关。

您可以使用Web浏览器从Mac、Linux或Windows系统访问vSphereWebClient。

要开始使用vSphereWebClient，必须先在客户端注册vCenterServer系统。

可使用vSphereWebClientAdministrationTool进行注册。

默认情况下不会注册任何vCenterServer系统。

要注册vCenterServer系统，必须单击屏幕右上角的“RegistervCenterServer”（注册vCenterServer）链接。

此时将显示“RegistervCenterServer”（注册vCenterServer）对话框。

在该对话框中，必须输入vCenterServer实例的主机域名全称、vCenterServer的管理员用户名和密码。

在默认情况下，系统会为您填充vSphereWebClientURL。

注册vCenterServer系统后，可以使用vSphereWebClient登录该系统。

您需要一个具有vCenterServer系统的相关权限的帐户。

当您登录vSphereWebClient后，即会显示主页。

对象导航窗格位于左侧。

可用于浏览清单对象。

主页上还包含搜索字段，该字段可用于在所有应用程序和对象中进行全局搜索。

此外还包含中心窗格，其中包含所选对象的相关信息。

侧面板则包含任务、事件和警报窗格。

“WorkinProgress”（进行中的工作）窗格可用于返回部分完成的工作。

在“MyRecentTasks”（我的近期任务）窗格中，您可以查看已完成的任务、失败的任务以及当前进行中的任务。

vSphereAdministrators使用WindowsActiveDirectory中定义的用户和用户组以及vCenterServer中定义的角色和权限控制哪些用户有权访问vSphere管理的对象以及他们可以执行哪些操作。

vCenterServer和ESX或ESXi主机均根据分配给用户的权限确定用户的访问级别。

请注意，在ESXi主机上可以定义少数本地用户，但定义这些用户通常不是为了支持通过vCenterServer进行Windows身份验证。

在ESX或ESXi主机上分配的权限和角色与在vCenterServer系统中分配的权限和角色是相互独立的。

使用vCenterServer管理主机时，只有通过vCenterServer系统分配的权限和角色可用。

如果使用vSphereClient直接连接主机，则只有直接在主机上分配的权限和角色可用。

如果vCenterServer系统是vCenter链接模式下某个连接组的一部分，其用户和组与该组中其他vCenterServer系统的用户和组将分开管理。

要了解有关如何管理用户、组、角色和权限的更多信息，请参见《vSphere安全性指南》（vSphereSecurityGuide）。

vCenterServer还支持数据存储和网络级别的细分权限。

这样，可以为一组特定的用户授予访问各种数据存储或网络任务的权限，或拒绝这些用户的访问。

您可以在vSphereClient中执行基本和高级搜索操作。

所有vSphereClient视图中的搜索字段均可执行这些操作。

要显示搜索页面，可以依次选择“Inventory”（清单）、“Search”（搜索）。

默认情况下，可在一种或多种指定类型对象的所有属性中搜索输入的搜索项。

可用的选项包括“VirtualMachines”（虚拟机）、“Hosts”（主机）、“Folders”（文件夹）、“Datastores”（数据存储）、“Networks”（网络）以及“Inventory”（清单）。

vCenterServer会根据权限对搜索结果进行筛选并返回结果。

当vSphere管理员或用户通过在搜索字段中输入搜索项来执行简单搜索时，搜索结果将直接显示在搜索字段下面的结果窗格中。

vSphereClient依靠一个称为QueryService的基于Java的Web应用程序执行搜索。

QueryService在TomcatWeb服务中运行。

vSphere管理员和用户可通过使用高级搜索选项进行细化搜索。

通过高级搜索，他们可以搜索符合多个条件的托管对象。

例如，他们可以搜索驻留在特定主机上且可用空间大于“x”的数据存储。

通过单击“Add”（添加）链接，可以选择使用其他属性限制搜索结果。

可用的属性取决于所搜索的托管对象的类型。

至此，vCenterServer的重要概念以及体系结构介绍完毕。

在下一节中，您将了解如何使用vCenter链接模式将多个vCenterServer系统连接在一起。

vSphere管理员可以使用vCenter链接模式将多个vCenterServer连接在一起。

这样，他们就可以管理该组中所有vCenterServer系统的清单。

如果使用vCenter链接模式将一个vCenterServer与其他vCenterServer连接，vSphere管理员便可以通过单个vSphereClient会话监视并控制多个vCenterServer实例。

vSphere管理员不需要反复进入和退出vSphereClient即可查看不同的vCenterServer系统。

使用vCenter链接模式连接vCenterServer系统后，vSphere管理员可以同时登录其拥有有效凭据的所有vCenterServer系统，搜索组中所有vCenterServer的清单，在一个清单视图中查看组中所有vCenterServer的清单。

这里务必要注意的是，对于在vCenter链接模式下连接的vCenterServer，vSphere管理员不能在这些系统之间迁移主机或虚拟机。

vCenter链接模式在许多情况下都非常有用。

对于拥有使单个vCenterServer不断面临挑战的大型环境的客户，可以使用多个vCenterServer系统并通过vCenter链接模式将其连接在一起。

此外，需要为组织内的不同用户组提供各自专用的vCenterServer系统的客户也会从vCenter链接模式中受益。

使用vCenter链接模式，这些用户组的用户即可实现实体与资源的分离。

与此同时，特定的管理员可以在一个视图中查看所有组的情况。

对于那些希望简化与远程办公室或多个数据中心关联的清单的管理工作的客户，vCenter链接模式同样非常有用。

vCenter链接模式使用MicrosoftActiveDirectoryApplicationMode或ADAM进行跨多个vCenterServer实例的数据存储和同步。

ADAM是轻量目录访问协议（LDAP）的一种实现方式。

ADAM会作为vCenterServer安装的一部分自动安装。

每个ADAM实例都会存储来自组中所有vCenterServer系统的数据。

系统会定期复制所连接组的所有ADAM实例中的这些信息，使其保持同步。

通过使用对等网络连接，组中的vCenterServer实例会将共享的全局数据复制到LDAP目录中。

每个vCenterServer实例的全局数据都包含连接信息，例如IP地址和端口、证书和指纹、许可信息以及用户角色。

vCenter链接模式组中的vCenterServer实例都可以访问全局数据的通用视图。

vSphereClient可以使用从ADAM检索到的连接信息连接到其他vCenterServer系统。

当vSphere管理员或用户搜索链接模式组中的对象时，vSphereClient会登录到vCenterServer实例并获取用于连接到本地查询服务的票据。

本地查询服务则会连接到其他vCenterServer实例上的查询服务以进行分布式搜索。

vCenterServer会根据权限对搜索结果进行筛选并返回结果。

搜索服务会查询ActiveDirectory以对用户进行身份验证，如果用户通过身份验证，该服务会在vCenter数据库中查找有关用户权限的信息。

因此，vSphere用户必须登录域帐户，以便搜索链接模式组中的所有vCenterServer系统。

如果这些系统使用本地帐户登录，搜索将只返回本地vCenterServer系统的结果，即使已加入链接模式组中的其他服务器也是如此。

如前所述，vSphere管理员可以将多个vCenterServer系统连接在一起以形成一个链接模式组。

链接模式组可以在vCenterServe