在讨论 VMware 体系结构之前,我们先来了解一下 VMware 的愿景。
我们的愿景是实现高效的自动化服务质量,并拥有的选择权。换言之,我们的目标是为所有应用程序削减 50% 的资本成本和运营成本,实现自动化服务质量,并且保持不依赖于硬件、操作系统 (OS)、应用程序堆栈和服务提供商的性。
在 VMware,我们的目标是帮助企业和从“IT 即成本中心”的模式转变到更加以业务为中心的“IT 即服务”模式。这种新的 IT 模式为现代 IT 体系结构的各个关键层提供了改进的工作方式,现代 IT 体系结构包含:基础架构、应用程序和终端用户访问。
凭借 VMware 为实现高性能和高可扩展性作出的技术投资,vSphere 能够大大提高资本开销 (CapEx) 的效率。这将对虚拟机 (VM) 密度与整合率产生深刻影响。整合率提高直接降低用户运行所需业务应用程序时对于硬件、软件和基础架构的需求。
由于基础架构服务、应用程序服务和管理解决方案已发展到一定深度和广度,可帮助 IT 以更少的资源完成更多工作,因此 vSphere 可以大大提高运营成本 (OpEx) 效率。VMware 的虚拟数据中心服务和管理解决方案在授予 IT 控制的同时,还可实现自动化并保障服务质量。
凭借其他产品无法匹及的功能,vSphere 提供了更高的控制力度,可帮助 IT 保证服务质量,但不会影响 IT 控制。VMware 在功能研发上给予了投入,例如VMware Distributed Resource Scheduler (DRS)、VMware Distributed Power Management (DPM)、VMware Fault Tolerance (FT)、Chargeback、AppSpeed、VMsafe、Host Profiles、Storage vMotion等功能都是 VMware 如何交付 IT 控制力的示例。
由于 VMware 与 ISV、IHV、OEM 和 SP 展开广泛合作,因此 vSphere 将为您提供更多选择。此外,VMware 的战略要求我们始终保持公正,努力支持更加广泛的体系以扩大客户的选择范围,不对任何客户操作系统和应用程序堆栈有任何偏见。这将切实保护客户的现有投资并最大限度扩大客户未来的选择范围。
另外,云计算操作系统为数据中心和服务提供商提供了一个通用平台。它们通过联合和基于标准的交互相互连接起来,允许创建利用通用管理服务的私有云。这为数据中心保留了选择权,它们可以选择如何提供云计算,而不会在日后被排除在外部云之外。
现在,我们开始讨论 vSphere 5.0 的体系结构、组件和服务,以及如何将这些组件用在现有数据中心环境内。
作为一个云计算操作系统,vSphere 5.0 能够为整个 IT 基础架构(如服务器、存储和网络)实现虚拟化。它将这些不同种类的资源组合起来,使严密、不灵活的基础架构得以转换为位于虚拟化环境中的简单、统一、易于管理的组件集合。
vSphere 5.0 在逻辑上由三个层构成:虚拟化层、管理层和界面层。
- vSphere 5.0 的虚拟化层(或基础架构层)包含两个服务:基础架构和应用程序。
- 计算、存储和网络服务等基础架构服务抽象、聚合和分配硬件或基础架构资源。相关示例包括但不限于 VMFS 和 Distributed Switch。
- 应用程序服务主要用于确保应用程序的可用性、安全性和可扩展性。相关示例包括但不限于 VMware vSphere High Availability (HA) 和 VMware Fault Tolerance (FT)。
- vSphere 5.0 的管理层由 vCenter Server 组成,它是配置、调配和管理虚拟化 IT 环境的中心点。
- vSphere 5.0 的界面层由各种客户端组成,用户可通过这些客户端访问 vSphere 数据中心,如 vSphere Client 和 vSphere Web Client。
典型的 vSphere 5.0 数据中心包含多种基本物理构造块,如 x86 计算服务器、存储网络和阵列、IP 网络、管理服务器和桌面客户端。它包含以下组件:
计算服务器:计算服务器是指在裸机上运行 ESXi 5.0 的业界标准 x86 服务器。ESXi 5.0 软件运行虚拟机并为其提供资源。
存储网络和阵列:光纤通道存储区域网络 (FC SAN) 阵列、iSCSI(小型计算机系统接口)SAN 阵列和网络连接存储 (NAS) 阵列是 vSphere 5.0 支持且广泛应用的存储技术,可满足不同数据中心的存储需求。
IP 网络:每个计算服务器都可拥有多个物理网络适配器,并以此为整个 vSphere 数据中心提供高带宽和可靠的网络。
vCenter Server:借助 vCenter Server,可以对数据中心进行单点控制。它提供基本的数据中心服务,如访问控制、性能监视以及配置。它可将各个计算服务器的资源整合起来,以供整个数据中心内的虚拟机共享。
管理客户端: vSphere 5.0 为数据中心管理和虚拟机访问提供许多界面,如 vSphere Client 和 vSphere Web Client。
现在,我们开始讨论 vSphere 5.0 的虚拟化层。
vSphere 5.0 虚拟化并聚合资源(包括服务器、存储和网络),并在虚拟环境中呈现一套统一的组件集合。通过 vSphere 5.0,您即可像管理共享的实用程序一样管理 IT 资源,并将这些资源调配到不同的业务部门和项目中。
vSphere 5.0 虚拟数据中心由以下组件构成:
•计算和内存资源,即主机、集群和资源池。vSphere 分布式服务,如 vSphere vMotion、vSphere Storage vMotion、vSphere DRS、vSphere Storage DRS、Storage I/O Control、VMware HA 和 FT,这些资源可实现虚拟机的高效自动化资源管理和高可用性。
•存储资源,即数据存储和数据存储集群。
•网络资源,即标准虚拟交换机和分布式虚拟交换机。
-虚拟机。
接下来,我们讨论如何将这些关键组件用在现有数据中心内,并进一步介绍它们的体系结构。
主机、集群和资源池允许灵活动态地组织物理环境中的聚合计算和内存资源,并将这些资源提供给虚拟机。
主机代表运行 ESXi 5.0 服务器的物理 x86 服务器的聚合计算和内存资源。
集群相当于单独的实体,并可以作为单独的实体进行管理。它代表共享相同网络和存储阵列的一组物理 x86 服务器的聚合计算和内存资源。
资源池是指来自单个主机或集群的计算和内存资源分区。资源池支持分层和嵌套。您可以将任意资源池分隔为更小的资源池,以此将资源划分并分配到不同的组或用于不同的目的。
我们接下来讨论分布式服务。vMotion、Storage vMotion、DRS、Storage DRS、Storage I/O Control、VMware HA 和 FT 均为分布式服务,这些服务为虚拟机实现了高效的自动化资源管理和高可用性。
使用 vMotion 进行实时迁移是实现更为灵活的自动化 IT 环境的第一步,因为它真正地使操作系统和应用程序的工作负载不再受限于底层物理硬件。虚拟机在 ESXi 主机上运行并消耗其资源。vMotion 可在物理服务器间迁移正在运行的虚拟机,且无需中断服务。简而言之,计划内停机这一概念将成为历史。使用此实时迁移功能,虚拟机可从负载较重的服务器移到负载较轻的服务器中。因此,资源得到了更有效的分配。使用 vMotion,资源可在物理主机之间重新动态分配。
使用 Storage vMotion,可在不停机的情况下将虚拟机的存储实时迁移到新的数据存储中。
将单个虚拟机及其磁盘从一个数据存储迁移到另一个数据存储是可行的,因为虚拟机是由一组文件构成的。甚至虚拟机的磁盘也被封装于文件中。迁移虚拟机磁盘的操作是通过将所有与虚拟机相关的文件从一个数据存储移动到另一个数据存储的方式完成的。将 vMotion 技术扩展到存储中可帮助 vSphere 管理员利用存储分层、性能调整与容量平衡以及控制功能,而不会出现应用程序停机现象。
vSphere 5.0 为 Storage vMotion 使用镜像模式。在新的体系结构中,Storage vMotion 在源和目标间复制磁盘块,消除了重复预拷贝。早期版本的 vSphere 的跟踪已更改的数据块 (CBT) 方法中包含这一过程。使用 I/O 镜像可执行从源到目标的磁盘块单次传递复制。I/O 镜像可确保源中任何新更改的数据块都被镜像到目标中。还有一个数据块级位图,它可以识别磁盘热数据块和冷数据块或给定数据块中的数据是否已被镜像到目标磁盘中。
vSphere HA 对虚拟机驻留所在的 ESXi 主机进行池化,形成一个集群,从而为虚拟机和其中运行的应用程序提供高可用性。集群中的主机将受到持续监视。发生故障时,故障主机上的虚拟机将会试图在其他主机上重新启动。
将主机添加到 vSphere HA 集群中时,一个称为Fault Domain Manager (FDM)的代理将会启动。这些代理相互通信并传输状态和状况信息。一个代理可以充当主控角色或者从属角色。角色是通过一个选择算法确定的。此选择算法决定哪个代理充当主控角色。其他所有主机均充当从属角色。作为主控角色,该代理将用作面向 vCenter Server 的接口,监视从属主机及其上运行的所有虚拟机,并确保将信息按需分发到集群内的其他节点上。从属主机将心跳信号发送至主控主机,以检查运行状况和可用性。如果主控主机不可用,从属主机将再次执行选择算法来选择主控主机。它们还会监视主机中运行的虚拟机,并向主控主机更新这些虚拟机的状态。
如果主机出现故障,其中的虚拟机将会重新启动。vSphere HA 还会检测其他问题(如隔离的主机或网络分区)并在需要时执行操作。在处理故障时,vSphere HA 可充分利用心跳信号数据存储。心跳信号数据存储是一项全新的功能,在管理网络发生故障时,它能够实现集群中节点间的通信。
ESXi 主机平台上的 FT 使用VMware vLockstep 技术,通过使用卷影复制(辅助虚拟机)保护虚拟机(主虚拟机)的方式提供持续可用性。辅助虚拟机以虚拟锁步方式在单独的主机上运行。系统将会记录主虚拟机上执行的输入和事件并在辅助虚拟机上重放,从而确保两个虚拟机保持相同状态。例如,系统将记录主虚拟机上的鼠标单击和按键操作,并在辅助虚拟机上重放。
由于辅助虚拟机处于主虚拟机的虚拟锁步状态,因此它可以在任意点接管执行操作,且不会中断服务或丢失数据。
通过跨物理主机平衡 CPU 和内存工作负载,DRS 可以帮助您将物理主机集群作为单个计算资源进行管理。您可以为集群分配一个虚拟机,DRS 会查找运行该虚拟机的适当主机。DRS 在放置虚拟机时会考虑到如何确保实现整个集群的负载平衡,并对整个集群强制执行资源分配策略(例如预留、优先级和)。DRS 会在虚拟机开启时在主机上执行虚拟机的初始放置。随着集群情况变化(例如负载和可用资源改变),DRS 会根据需要使用 vMotion 将虚拟机迁移到其他主机。
为集群添加新的物理服务器后,由于 DRS 可分配正在运行的虚拟机,因此虚拟机可立即利用新的资源。
Storage DRS 在存储和 DRS 中提供相同的优势,如资源聚合、自动负载平衡和避免瓶颈。您可以聚合并管理具有相似数据存储的集群,将它们作为一个单一的负载平衡存储资源,即数据存储集群。Storage DRS 为该数据存储集群收集资源使用信息并建议 VMDK 文件的初始放置和迁移方式,避免集群中的数据存储出现 I/O 和空间利用率瓶颈。
Storage DRS 同样包含虚拟机或 VMDK 文件的关联性/反关联性规则。VMDK 关联性规则将同一个虚拟机 VMDK 文件统一保存在同一个 LUN 中,这是默认的关联性规则。VMDK 反关联性规则将同一个虚拟机的 VMDK 文件分别保存在不同的 LUN 中。虚拟机反关联性规则将虚拟机分别保存在不同的 LUN 中。关联性规则是不可违背的。它们是硬性规定。
当您应用 Storage DRS 建议时,vCenter Server 会使用 Storage vMotion 将虚拟机磁盘迁移到存储集群内的其他数据存储以平衡资源。
启用 DPM 后,系统会将集群级和主机级的容量与集群中运行的虚拟机的需求做比较。如果正在运行的虚拟机的资源需求可由集群中的一部分主机满足,DPM 会将虚拟机迁移到这部分主机上,然后关闭不需要的主机。资源需求增加时,DPM 会重新启动这些已关闭的主机并将虚拟机迁移到这些主机上。DPM 执行的这一合理的动态集群规模调整操作不但降低了集群的能耗,而且不会影响虚拟机性能或可用性,集群能耗的降低也节约了成本。
vSphere 5.0 是唯一一款具有丰富虚拟网络连接网络组件的解决方案,它使数据中心内的虚拟机网络连接就像在物理环境中一样轻松、简单。此外,它还具有一系列在物理环境中由于诸多而根本无法实现的新功能。
虚拟环境提供了与物理环境类似的网络组件,例如虚拟网络接口卡、vSphere Distributed Switch (VDS)、分布式端口组、vSphere Standard Switch (VSS)和端口组。
与物理机类似,每个虚拟机都有自己的虚拟网卡,也称作 vNIC。操作系统和应用程序通过标准设备驱动程序或经 VMware 优化的设备驱动程序与虚拟网卡进行通信,此时虚拟网卡就像物理网卡。对于外部环境而言,虚拟网卡具有自己的 MAC 地址以及一个或多个 IP 地址,和物理网卡完全一样,它也能对标准以太网协议做出响应。事实上,仅当外部代理检查 MAC 地址中 6 个字节的供应商标识符时,才能确定自身正在与虚拟机通信。虚拟交换机(或 vSwitch)的工作方式与第二层物理交换机的工作方式类似。使用 VSS,每个主机均拥有自身的虚拟交换机配置,在 VDS 中,单个虚拟交换机配置则跨多个主机。
VDS 对于所有关联主机来说,起到一个虚拟交换机的作用。这使您可以设置跨所有成员主机的网络配置,使虚拟机在跨多个主机进行迁移时保持一致的网络配置。
分布式交换机可以转发虚拟机之间的内部流量,也可通过连接物理以太网适配器(也称为上行链路适配器)链接到外部网络。可以为每个分布式交换机分配一个或多个分布式端口组。分布式端口组将多个端口聚合在一个通用配置下,并为连接标定网络的虚拟机提供稳定的定位点。
如果启用了 Network I/O Control,VDS 流量将被划分为网络资源池(如 FT 流量、iSCSI 流量、vMotion 流量、管理流量、NFS 流量和虚拟机流量),通过为每个网络资源池设置物理适配器共享和主机,这些网络资源池可以确定不同网络流量类型在 VDS 中被授予的优先级。
vSphere 5.0 包含新的 VDS 增强功能。
- 增强的 Network I/O Control: Network I/O Control 是 VDS 的一个流量管理功能。NetIOC 在 VDS 中实施一个软件调度程序,以隔离在将 ESXi 主机连接到物理网络的上行链路上争夺带宽的特定类型流量并区分它们的优先级。基于该功能,vSphere 5.0 允许用户定义网络资源池,从而实现多租户部署,并通过每个资源池的 802.1 标记桥接虚拟和物理基础架构 QoS。
- Netflow:分布式交换机现在可通过 Netflow 提供更加详细的虚拟机流量信息。
- 增强的监视:通过以太网交换端口分析器 (SPAN) 和链路层发现协议 (LLDP) 提供增强的监视和故障排除能力。
使用 VSS,每个服务器可以维护自身的虚拟交换机配置并在 vSphere 环境中在主机级别处理网络流量。VSS 可在虚拟机之间进行内部流量路由并链接至外部网络。
VMware vShield 是一套安全虚拟应用程序和 API,它们与 vSphere 协同工作保护虚拟数据中心免受攻击或误用。
vShield 套件包含 vShield Zones、vShield Edge、vShield App 和 vShield Endpoint。
• vShield Zones 为虚拟机间的流量提供防火墙保护。对于每个 Zones 防火墙规则,您可以指定源 IP、目标 IP、源端口、目标端口和服务。
• vShield Edge 提供网络边缘安全和网关服务,以此将虚拟机隔离到一个端口组、分布式端口组或 Cisco Nexus 1000V。vShield Edge 通过提供 DHCP、VPN、NAT 和负载平衡等通用网关服务将隔离的存根网络连接到共享的上行链路网络。vShield Edge 包括 DMZ、VPN 外联网和多租户云计算环境,在云计算环境中 vShield Edge 为虚拟数据中心 (VDC) 提供外围安全保护。
• vShield App 是一个内部虚拟网卡级别的防火墙,使用该防火墙,您可以在不考虑网络拓扑的情况下创建访问控制策略。vShield App 监视所有进出 ESXi 主机的流量,包括同一端口组中的虚拟机。vShield App 包括流量分析和创建基于容器的策略。
-vShield Endpoint 提供基于自检的防病毒解决方案,vShield Endpoint 使用虚拟化管理程序扫描客户虚拟机,该过程从外部进行,且不使用代理。vShield Endpoint 可避免优化内存使用时出现资源瓶颈。
vSphere 5.0 存储体系结构由多个抽象层组成,这些抽象层可隐藏和管理物理存储子系统之间的复杂性和差异性。VMkernel 包含用于物理存储的驱动程序,它与虚拟机监视器 (VMM) 协作,为虚拟机提供虚拟磁盘。VMM 向每个虚拟机内部的应用程序和客户操作系统提供虚拟 SCSI 磁盘。客户操作系统只会看到一个虚拟磁盘文件,它是通过虚拟 Bus Logic 或 LSI Logic 磁盘控制器展现给客户操作系统的,而无法通过 FC SAN、iSCSI SAN、直接附加存储和 NAS 进行访问。
从虚拟机外部来看,虚拟磁盘就是以 .vmdk 扩展名标识的大型文件。它们可像其他文件一样轻松地实现复制、存档和备份。此外,虚拟磁盘文件与硬件无关,因此,您可以将虚拟磁盘文件从某个虚拟机使用的本地连接 SCSI 磁盘移到 SAN 中。在 SAN 中,完全相同的虚拟磁盘可由另一虚拟机使用。
Virtual Machine File System (VMFS) 是一种集群文件系统,它通过利用共享存储来允许多个物理主机同时读取或写入至相同的存储设备。VMFS 提供磁盘锁定功能,可以确保多台服务器不会同时启动同一虚拟机。如果一台物理主机出现故障,系统将释放每个虚拟机的磁盘锁定,以便这些虚拟机可在其他物理主机上重新启动。
VMFS 还具备故障一致性和恢复机制,例如分布式日志、故障一致性虚拟机 I/O 路径和虚拟机状态快照。这些机制有助于快速识别虚拟机、物理主机和存储子系统故障的根本原因并快速恢复。VMFS 还支持裸设备映射 (RDM)。RDM 可为虚拟机提供直接访问物理存储子系统(仅限 FC 或 iSCSI)中的 LUN 的机制。
vSphere 5.0 引入了 VMFS 的新版本VMFS5,与之前版本 VMFS3 和 VMFS2 相比,该版本有诸多改进,例如支持 2TB 以上的 LUN、提高资源上限、可扩展性以及在线就地升级。
通过虚拟磁盘 Thin Provisioning (TP) 功能,用户可以在开始时就以精简方式调配虚拟机磁盘。VMFS 仅在需要时才会预留磁盘空间,并且它与基于阵列的精简卷明显不同。
这种技术在磁盘空间调配方面为管理员提供了更多灵活性,例如:
- 改善的磁盘利用率,
- 改进的磁盘相关操作(如备份),
- 用于监视实际和预分配磁盘的使用情况的工具,以及
- 通过在 vCenter 中实施的警报和警示以及 VMFS 卷增长功能,可动态扩展共享存储池,从而缩减数据存储中已分配但却未使用的空间。
现在,我们开始讨论 vCenter Server 5.0 的体系结构、其核心服务、分布式服务、插件和接口。
vCenter Server 5.0 位于 vSphere 5.0 的管理层下。vCenter Server 对数据中心进行便捷的单点控制。它运行于 Windows 位操作系统上,可提供许多基本的数据中心服务,例如:访问控制、性能监视以及配置。它可将各个计算服务器的资源整合起来,以供整个数据中心内的虚拟机共享。实现方法为:根据系统管理员设定的策略,管理分配给计算服务器的虚拟机以及分配给特定计算服务器内虚拟机的资源。
vCenter Server Windows 实施的一个低成本备用方案是以 vCenter Server 设备的形式提供,这是一个运行在基于 Linux 预配置设备中的 vCenter Server 实施。
即使万一无法访问 vCenter Server(例如,网络断开),计算服务器也能继续工作。可单独管理各个计算服务器,这些计算服务器将基于上一次设置的资源分配策略,继续运行分配给它们的虚拟机。vCenter Server 连接恢复后,它就能重新管理整个数据中心。
vCenter Server 5.0 提供了多种可供用户选择的界面,用以管理数据中心和访问虚拟机。用户可以选择最符合自身需求的界面,如 vSphere Client 5.0、vSphere Web Client、或终端服务(如 Windows Terminal Service 或 Xterm)。
虽然 vCenter Server 可以在没有扩展模块和插件等附加组件的情况下正常运行,但大多数的数据中心仍然包含了这些附加组件,以便简化虚拟 IT 环境的管理。
vCenter Server 组件包括用户访问控制、核心服务、分布式服务、vCenter Server 插件和 vCenter Server 接口。
•借助“用户访问控制”组件,系统管理员可针对不同用户创建不同级别的 vCenter Server 访问权限并进行管理。
•核心服务是虚拟数据中心的基本管理服务。
•“分布式服务”是一种解决方案,它将 vSphere 功能扩展到单一物理服务器之外。vMotion、Storage vMotion、DRS、VMware HA 和 FT 均为分布式服务,它们能够为虚拟机实现高效的自动化资源管理和高可用性。
• vCenter Server 插件通过提供更多的特性和功能扩展了 vCenter Server 的功能。
-vCenter Server 接口可将 vCenter Server 与第三方产品和应用程序集成在一起。
vCenter Server 的核心服务包含针对虚拟数据中心的多项基本管理服务:
•资源和虚拟机清单管理服务用于组织虚拟环境中的 ESXi 主机、虚拟机和资源,并对它们进行管理。
•任务调度程序服务用于计划各种操作,例如在指定时间启动 vMotion。
•统计信息和日志记录服务用于记录和报告虚拟机和主机等数据中心组件的性能和资源利用率统计信息。
•警报和事件管理服务用于跟踪潜在的资源过度使用情况或事件状况,并向用户发出警告。
•虚拟机调配服务用于指导并自动执行 ESXi 主机和虚拟机的调配。
-主机和虚拟机配置服务用于对主机和虚拟机进行配置。
数据库接口:该接口用于连接 Oracle、Microsoft SQL Server 或 IBM DB2 以存储各种信息,包括主机配置、ESXi 主机和虚拟机的资源和清单、性能统计信息、事件、警报、用户权限和角色等。
数据库版本与 vCenter Server 支持的补丁程序要求为:
• IBM DB2 9.5 - 需要 Fix pack 5。建议安装 Fix pack 7。
- IBM DB2 9.7 - 需要 Fix pack 2。建议安装 Fix pack 3a。
- Microsoft SQL Server 2008 R2 Express 随 vCenter Server 附带,用于最多包含 5 个主机和 50 个虚拟机的小型部署。
- Microsoft SQL Server 2005 支持 32 位和 位版本。需要 SP3,但建议使用 SP4。
- Microsoft SQL Server 2008 支持 32 位和 位版本。需要 SP1,但建议使用 SP2。
- Microsoft SQL Server 2008 R2
vSphere API 用于连接第三方解决方案和 VMware 管理客户端。vSphere 5.0 API 是公共接口,因此可用于开发自定义的应用程序。第三方应用程序和 ESXi 主机通信两者使用的是同一个 API,因此不必同时维护两个 API,还可确保自定义应用程序所依赖的 API 始终保持最新。
Active Directory 接口:该接口与 Active Directory 相连,用于获取用户访问控制信息。借助“用户访问控制”功能,系统管理员可针对不同用户创建不同级别的 vCenter Server 访问权限并进行管理。例如,可能存在管理数据中心物理服务器配置的用户类,也可能存在仅管理特定资源池内虚拟资源的其他用户类。
vMotion、Storage vMotion、VMware HA、FT、DRS、Storage DRS 和 DPM 均为分布式服务,它们将 vSphere 5.0 的功能扩展了到更高级别。这些分布式服务使整个虚拟数据中心实现了精细化、策略驱动的资源分配和高可用性。通过分布式服务,可从 vCenter Server 集中配置和管理这些解决方案。
使用这些分布式服务,IT 组织可以经济高效地建立并满足其与客户达成的生产服务级别协议。
插件是可以安装在 vCenter Server 5.0 之上的应用程序。它们可提供附加特性和功能。此项功能涉及基础架构管理、管理开发和测试环境、服务交付管理、应用程序和性能管理以及灾难恢复管理等。
vCenter Storage Monitoring、vCenter Hardware Status 和 vCenter Service Status 等插件均作为基础 vCenter Server 产品的一部分进行安装。vSphere Update Manager、vShield Zones 和 Data Recovery 等其他插件均分属不同的软件包,需要分别安装。
vCenter Server 5.0 中引入的插件包括:
- Auto Deploy 通过结合使用主机配置文件、图像生成器和 PXE,简化了 ESXi 安装管理以及为数百台机器进行升级的任务。新的主机会依据用户定义的规则进行自动调配。
- Authentication Proxy 消除了在 ESXi 主机上存储 Active Directory 凭据的需要。您可以通过提供 Active Directory 服务器域名和身份验证代理服务器 IP 地址将主机添加到域中。
- Network Core Dump 允许您对 ESXi 服务器进行配置,使其在系统出现严重故障时将 VMkernel 内存转储到网络服务器。
- vSphere Syslog Collector 允许将 ESXi 系统日志转到网络上的服务器,而不是本地磁盘。
VMware vSphere Update Manager 为 vSphere 5.0 提供集中式管理,为 VMware ESX/ESXi 主机、虚拟机和虚拟设备提供支持。使用 Update Manager,您可以执行的任务包括:
- 更新和修补 ESX/ESXi 主机。
- 在主机上安装和更新第三方软件。
- 升级虚拟机硬件、VMware Tools 和虚拟设备。
首次为 vCenter Server 添加主机时,vCenter Server 会发送一个 vCenter Server 代理以在主机上运行。
vCenter Server 代理相当于一个小型的 vCenter Server,可执行一系列功能,其中包括:
- 传达并强制执行在 vCenter Server 中作出的资源分配决策,其中包括 DRS 引擎发送的分配决策。
- 将虚拟机调配和配置更改命令传送给主机代理。
- 将主机配置更改命令传送给主机代理。
- 从主机代理收集性能统计信息、警报和错误状况,并将其发送给 vCenter Server。
- 管理不同版本的 ESXi 主机。
现在,我们讨论用于访问 vSphere 数据中心的各种可用的界面选项。
您可以通过 vSphere Client、Web 浏览器(需安装 vSphere Web Client)、命令行界面或 Windows Terminal Service 等终端服务访问 vSphere 数据中心。
vSphere Client 是必备组件,也是创建、管理和监视 ESXi 主机、虚拟机及其资源的主界面。另外,它还提供对虚拟机的控制台访问。vSphere Client 安装在可通过网络访问 ESXi 主机或 vCenter Server 系统的 Windows 计算机上。根据 vSphere Client 是连接到 ESXi 主机还是连接到 vCenter Server 系统,界面显示的选项会略有不同。尽管所有管理活动均由 vCenter Server 执行,但必须使用 vSphere Client 监视、管理和控制服务器。管理员可登录单一的 vSphere Client 对多个 vCenter Server 或 ESXi 主机进行管理。这是通过一种称为 vCenter Linked Mode 的技术实现的。
vSphere Web Client 是一个基于浏览器的界面,用于配置和管理虚拟机。使用该界面,您可以通过浏览器连接到 vCenter Server 系统以管理 ESXi 主机。
vSphere 包括命令行工具(如:vSphere PowerCLI 和 vSphere CLI (vCLI)),用于调配、管理和监视主机和虚拟机。vSphere SDK 为 VMware 和第三方解决方案提供访问 vSphere 的标准界面。
Windows Terminal Service 或 Xterm 等终端服务可直接访问虚拟机控制台。仅在特殊情况下,才能由物理主机管理员直接访问 ESXi 主机。
vSphere Client 是一个在 Windows 操作系统本机安装的应用程序,用于在 vSphere 数据中心中执行诸多管理任务。它使用 VMware API 访问 vCenter Server。用户进行身份验证之后,vCenter Server 中随即显示一个会话,用户可以查看分配给自己的资源和虚拟机。
vSphere Web Client是一个 Web 应用程序,它仅可以连接到 vCenter Server,并且仅包含 vSphere Client 的部分功能。它仅可以执行虚拟机部署和一些监视功能。您无法使用该客户端配置主机、集群、网络、数据存储或数据存储集群。
通过在 vSphere Client 上使用 vCenter Linked Mode,可以管理多个 vCenter Server 实例。拥有多个 vCenter Server 实例的原因可能包括: - 远程办公
- 存在多个数据中心
- 要执行灾难恢复您登录到一个 vSphere Client 后,将自动登录到您拥有有效凭据的所有 vCenter Server 实例上,您能够查看完整的清单。随后,用户就可以轻松地在多个数据中心之间进行导航,并从同一个控制台执行操作。
不能在链接模式下连接的 vCenter Server 系统之间迁移主机或虚拟机。
下面,我们介绍托管的 ESXi 主机的体系结构。
vSphere 5.0 提供两个版本的 ESXi:
- ESXi Installable Edition 可通过多种方法进行安装,如交互、脚本或 Auto Deploy。
- ESXi Embedded 版本作为固件预先安装在您从供应商购买的硬件中。
请注意,vSphere 5.0 仅包含 ESXi 体系结构。
ESXi 是下一代虚拟化管理程序,可提供新的虚拟基础架构基础。此创新体系结构于任何通用操作系统运行,可提高安全性、增强可靠性并简化管理。紧凑型体系结构设计旨在直接集成到针对虚拟化进行优化的服务器硬件中,从而实现快速安装、配置和部署。
ESXi 体系结构由称为 VMkernel 的底层操作系统和在该操作系统之上运行的进程组成。VMkernel 可为在系统上运行所有进程提供方法,其中包括管理应用程序和代理以及虚拟机。它控制着服务器上的所有硬件设备并管理着应用程序的资源。
VMkernel 是一个类似 POSIX 的操作系统,由 VMware 开发并提供与其他操作系统提供的功能类似的某些功能,如进程创建和控制、信令、文件系统和进程线程。VMkernel 专用于支持运行多个虚拟机及提供如下核心功能:
- 资源调度
- I/O 堆栈
- 设备驱动程序
每个 ESXi 主机的关键组件是一个称为VMM 的进程。对于每个已开启的虚拟机,将在 VMkernel 中运行一个 VMM。虚拟机开始运行时,控制权将转交给 VMM,然后由 VMM 依次执行虚拟机发出的指令。VMkernel 将设置系统状态,以便 VMM 可以直接在硬件上运行。然而,虚拟机中的操作系统并不了解此次控制权转交,而会认为自己是在硬件上运行。
VMM 使虚拟机可以像物理机一样运行,而同时仍与主机和其他虚拟机保持隔离。因此,如果单台虚拟机崩溃,主机本身以及主机上的其他虚拟机将不受任何影响。
ESXi 主机将提供一个 x86 基础平台,您可以选择要在该平台中安装的设备。基础虚拟机完全符合 x86 架构的系统标准。ESXi 主机允许您从一系列虚拟硬件中进行选择,其中包括此处显示的虚拟设备。
您也可以选择虚拟机使用的 RAM 容量。虚拟机可以看到的处理器即物理主机中的处理器。虚拟机的所有配置详细信息均被记录在 ESXi 主机中存储的一个小型配置文件中。
VMkernel 可将虚拟机的设备映射到主机的物理设备。例如,虚拟 SCSI 磁盘驱动器可映射到与 ESXi 主机连接的 SAN LUN 中的虚拟磁盘文件;虚拟以太网 NIC 可通过虚拟交换机端口连接到特定的主机 NIC。
组成虚拟机的所有文件通常都存储在 NFS 或 VMFS 文件系统的单个目录中。这些文件包括:
- 一个非易失性的 RAM 文件,用于存储虚拟机的 BIOS 状态。
- 日志文件、一个或多个虚拟磁盘文件、一个配置文件以及一个用于内存分配的交换文件。
- 此文件夹还可能包含快照文件,用于保存某个特定时间点的虚拟机状态。要移至新数据存储设备的主要文件有 vmx 配置文件和 vmdk 磁盘文件。
需要了解的是,ESXi 主机提供的虚拟机平立于物理硬件。无论在何种系统上运行,每个 VMware 平台产品都将提供同一套虚拟硬件。这意味着您可以将虚拟机从一台安装在使用 AMD 处理器和本地 SCSI 磁盘的 HP 服务器上的 VMware Server,移到另一台使用 Intel 处理器和 FC SAN 的 IBM 服务器中。此外,虚拟机的开启与运行不受任何影响。就 VMware 虚拟机的便携性和调配简易性而言,虚拟硬件层的统一性至关重要。
ESXi 5.0 引入了新的虚拟机硬件版本 8,它能够:
- 支持最多使用 32 个虚拟 CPU 的虚拟机
- 向 ESXi 5.0 虚拟机分配最高为 1TB 的 RAM
- 支持 3D 图形,可在虚拟机中运行 Windows Aero 和 Basic 3D 应用程序
- 支持 USB 3.0 设备
- 允许运行在 ESXi 5.0 上的虚拟机从该虚拟机硬件版本引导并使用统一的可扩展固件接口 (UEFI)
虚拟硬件版本低于硬件版本 8 的虚拟机可以在 ESXi 5.0 主机上运行,但无法使用硬件版本 8 的全部功能。
这些是所有 Windows 虚拟机中均配备的标准 VMware 设备驱动程序。标准虚拟设备驱动程序具有可移植性,您无需为每台虚拟机重新配置操作系统。如果将这些文件复制到其他 ESXi 主机,则即使硬件截然不同,这些文件仍然可以正常运行,且无需重新配置硬件。
VMware Tools 是一套实用程序,能够提高虚拟机的客户操作系统的性能,并改善对虚拟机的管理。在客户操作系统中安装 VMware Tools 十分必要。虽然客户操作系统可以在未安装 VMware Tools 的情况下运行,但是您将无法使用某些重要功能,并失去一些便利性。VMware Tools 服务是一项在客户操作系统内执行各种功能的服务。该服务在客户操作系统启动时自动启动。
该服务可执行的功能包括:
- 将消息从 ESXi 主机传送到客户操作系统。
向 ESXi 主机发送心跳信号,使其知道客户操作系统正在运行。
- 实现客户操作系统与主机操作系统之间的时间同步。
- 在虚拟机中运行脚本并执行命令。
- 为使用 VMware VIX API 创建的与客户操作系统绑定的调用提供支持,除 Mac OS X 客户操作系统外。
- 允许指针在 Windows 客户操作系统的客户机和 Workstation 之间自由移动。
- 帮助创建 Windows 客户操作系统中由特定备份应用程序使用的快照。
在客户操作系统中安装 VMware Tools 后,它还会提供 VMware 设备驱动程序,包括SVGA 显示驱动程序、用于某些客户操作系统的 vmxnet 网络连接驱动程序、用于某些客户操作系统的 BusLogic SCSI 或 LSI Logic 驱动程序、用于在虚拟机之间进行有效内存分配的内存控制驱动程序、用于将 I/O 置于静默状态(使用 VMware Data Recovery 或 VMware vStorage API for Data Recovery)以进行备份的同步驱动程序、用于实现文件夹共享的内核模块以及 VMware 鼠标驱动程序。
ESXi 裸机体系结构的强大功能主要体现在内存优化方面,这些功能可提高内存使用效率。ESXi 主机的内存管理支持安全地过量分配内存。分配给每个虚拟机的内存总和可超过主机上安装的物理内存总和。ESXi 主机采用了几种有效方法来支持安全的内存过量分配。例如,过量分配率为 2:1 时,通常只会对性能产生非常小的影响。
TPS(透明页共享)是 VMware 独有的一种内存优化方法。VMkernel 可检查虚拟机存储的每个内存页面,以便识别相同的页面,并仅存储一个页面副本。例如,如果多个虚拟机都在运行 Windows Server 2003,它们将生成许多完全相同的内存页面。TPS 将这些完全相同的页面整合到一个内存位置中。如果某一页面在整合后内容发生了更改,VMkernel 使用“写入时复制”机制创建一个新页面,并不再将其与先前的相同页面进行整合。
通常,闲置或忙碌的虚拟机会占用全部内存分配。为了更好地利用这些闲置资源,ESXi 主机使用一种随 VMware Tools 提供的内存释放驱动程序,该程序安装在每个虚拟机中。如果内存充足,则该内存释放驱动程序将保持原样。但是,如果内存不足,则 VMkernel 将选择一个虚拟机并扩充其内存,也就是说,它会通知该虚拟机中的释放驱动程序从客户操作系统要求更多的内存。客户操作系统通过生成内存满足这一需求,然后 VMkernel 会将释放出的页面分配给其他虚拟机。释放出来的这些页面通常是最不常用的页面。
要缩小内存容量,内存释放驱动程序将释放内存,VMkernel 则允许这些内存返回至客户操作系统中。
当内存过量分配时,内存压缩可以帮助提高虚拟机性能。默认情况下已启用该功能。因此当主机内存过量分配时,ESXi 会在尝试将该页面交换到磁盘前压缩虚拟页面并将其存储在内存中。
使用压缩的内存比使用交换到磁盘的内存更加快速。当一个虚拟页面需要被交换时,ESXi 会首先尝试压缩该页面。页面可压缩到 2 Kb 或更小,并存储在虚拟机的压缩缓存中,这增加了主机的容量。
每个虚拟机都包含一个 VMkernel 交换文件。如果多个虚拟机需要完全使用分配给它们的内存,则 ESXi 主机将根据您为每个虚拟机指定的内存资源设置,按比例将其内存区域交换到磁盘。如非绝对必要,VMkernel 不会使用此功能,因为它会导致性能显著下降。
在 vSphere 5.0 中,VMkernel 允许 ESXi 交换扩展到本地或网络固态驱动器 (SSD) 设备中,该设备可支持内存过量分配并最大限度地降低对性能的影响。在 SSD 上创建的数据存储可用于为主机缓存分配空间。主机保留一定大小的空间用于交换到 SSD。
该幻灯片列举了 ESX 4.1、ESXi 4.1 和 ESXi 5.0 之间的一些不同之处。请暂停音频演示,花点时间熟悉 ESX 与 ESXi 之间的差异。
至此,“VMware vSphere 5.0 体系结构基础知识”课程结束。现在,让我们来回顾一下本课程所涉及的重点内容:
- 典型的 vSphere 5.0 数据中心包含多种基本物理构造块,如 x86 计算服务器、存储网络和阵列、IP 网络、管理服务器和桌面客户端。
- vCenter Server 5.0 是配置、调配和管理虚拟 IT 环境的中心点。您可将其他组件安装在同一台 vCenter Server 计算机中,也可分开安装在不同的系统中,以管理补丁程序、转换和导入物理机。
- ESXi 5.0 主机是运行虚拟机的平台。ESXi 主机系统的不同组件协同工作,以运行虚拟机并授予其访问资源的权限。
ESXi 5.0 和 ESX 4.1 的主要体系结构区别在于,使用 ESXi 5.0 时,虚拟化管理程序直接集成在服务器系统中,并且没有服务控制台。
- 最后,vSphere 5.0 从根本上改变了数据中心级别的可扩展性,使工作负载随时都有可用资源,且同时管理数百台服务器和数千个虚拟机。
现在我们来探讨创建 vSphere 环境所需的重要组件。
第一个组件是 ESXi。ESXi 是一个虚拟化平台,用于将物理服务器的资源划分成多个虚拟机。每个虚拟机均代表一个完整的系统,都配备有处理器、内存、网络连接、存储和 BIOS。
ESXi 通过 ESXi Embedded 和 ESXi Installable 这两种服务器类型提供。ESXi Embedded 在出厂前由硬件供应商嵌入到服务器的固件中。ESXi Installable 则由用户在现有的硬件上进行安装。
创建 VMware vSphere 环境所需的第二个组件是 vSphere Client。它是用于访问 ESXi 主机或 vCenter Server 的图形管理用户界面。vSphere Client 安装在 Windows 计算机上,是与虚拟基础架构进行交互的主要方法。您可以从 vCenter Server 或 VMware 网站下载 vSphere Client 软件。
第三个组件是 vCenter Server 和插件,vCenter Server 为数据中心提供了便捷的单一控制点。它是一种 Windows 服务,安装后可自动运行。作为 Windows 服务,vCenter Server 会在后台持续运行。即使未与 vSphere Client 相连,或没有任何用户登录到其所驻留的计算机,vCenter Server 仍会监视和管理 ESXi 主机和虚拟机。vCenter Server 必须能够通过网络访问其管理的所有主机,并且,所有运行 vSphere Client 的计算机必须也能够通过网络访问此服务器。在演示 vCenter Server 的安装过程中,我们还将介绍可为 vCenter Server 提供其他功能和特性的其他可选组件,也称为插件。
创建 VMware vSphere 5.0 环境所需的最后一个组件是数据存储。数据存储是虚拟机文件的存储位置。应在创建虚拟机时指定此位置。vSphere 中使用的数据存储格式为 Virtual Machine File System (VMFS) 或 Network File System (NFS)。VMFS 和 NFS 文件系统可用于隐藏可供 vSphere 使用的各种物理存储选项的复杂性,这些存储选项包括主机上的本地 SCSI 磁盘、光纤通道 (FC) SAN 磁盘阵列、iSCSI SAN 磁盘阵列或网络连接存储 (NAS) 阵列。所有虚拟机均作为一组文件存储在数据存储中。
安装 VMware vSphere 5.0 之前,请确保所有硬件均与 VMware vSphere 5.0 兼容。
有关兼容性的信息,请通过屏幕上的链接访问 VMware 兼容性指南。这些指南提供了有关系统、I/O 设备和存储兼容性的重要信息。如果要立即访问该链接,请暂停此演示。
vCenter Server 必须连接到数据库才能组织所有配置数据。在规划 vCenter Server 数据库大小时,应考虑 ESXi 主机的数量以及要在这些 ESXi 主机中运行的虚拟机数量。此外,还需要考虑 vCenter Server 中的统计信息收集级别设置。设置的级别越高,要存储到数据库中的数据就越多。VMware 建议使用 vCenter 数据库规模计算器等工具。
VMware 为不超过 5 台主机或不超过 50 个虚拟机的小规模部署捆绑了 SQL Server Express 2008。
应该首先安装的组件是 ESXi。下面,我们将介绍服务器的要求和安装步骤。安装 ESXi 之前,请确保满足最低硬件要求。
对于要在其中安装 ESXi 的服务器,必须配备这四种核心资源。处理器必须为 Intel 或 AMD 位 x86 CPU。可考虑使用速度更快的处理器来提高 ESXi 的性能。在某些情况下,缓存越大,性能越高。至少需要 2 GB RAM。与一般服务器相比,ESXi 主机需要的 RAM 更多。它必须配备足够的 RAM,才能运行虚拟机。
服务器应具有一个或多个千兆位或 10 Gb 以太网控制器。它必须拥有 SCSI 磁盘、光纤通道 (FC) LUN、iSCSI LUN 或 RAID LUN(具有未分区空间)。安装 ESXi 至少需要 5 GB 磁盘空间。
支持 ESXi 安装和引导的存储类型为:
• SATA 磁盘驱动器、
•串行连接 SCSI (SAS) 磁盘、
• FC 或 iSCSI 上的专用 SAN 磁盘
和
- USB 设备。
串行连接 SCSI (SAS) 磁盘、SATA、FC 和 iSCSI 均可用于安装 ESXi 和在 VMFS 分区中存储虚拟机。请注意,不支持跨多台 ESXi 主机在 SATA 磁盘享 VMFS 卷。有关受支持的硬件和软件的详细信息,请参阅屏幕所示链接中提供的《ESXi Compatibility Guide》(ESXi 兼容性指南)。
现在我们探讨 ESXi 5.0 的安装选项。
您可以使用多种选项安装 ESXi。
第一种是交互式安装程序。交互式安装通常用于部署自定义软件映像,但也可以用于安装标准 ESXi 映像。
第二种是脚本式安装。尽管脚本式安装可以安装自定义软件映像,它也可以在 ESXi 主机中安装标准软件映像。但是,脚本式安装的最大优势在于其配置设置信息包含在一个用户生成的脚本中,安装实用程序可通过网络自动访问该脚本。这样就避免了耗时且容易出错的用户交互输入信息的过程。
最后一项是 vSphere Auto Deploy。Auto Deploy 可在 ESXi 主机上安装非标准的软件映像。该软件包由一个软件配置文件安装并控制,该配置文件由用户使用 Image Builder 软件生成。非标准软件包可能包含来自 OEM 的特定软件增强功能或 ESXi 补丁程序。通过 vCenter Server 主机配置文件功能完成安装后,配置设置信息将自动提供给 ESXi 主机。
下面,我们来看一下 ESXi 的交互式安装。
ESXi 的交互式安装适用于最多包含五台主机的小型部署。在交互式安装过程中,您使用 ESXi 安装程序 CD/DVD 引导主机,并根据提示在主机或 FC/iSCSI SAN 的本地磁盘中安装 ESXi。安装程序将对目标磁盘进行格式化和分区并安装 ESXi 引导映像。
在安装 ESXi 前,您应该断开网络存储或 SAN,这样可以缩短安装程序搜索可用磁盘的时间。此外,请不要依据列表中的磁盘顺序选择用于安装 ESXi 的磁盘,因为磁盘顺序由 BIOS 决定,但在 ESXi 安装时所显示的磁盘顺序可能与该顺序不同。
确保您已准备好安装脚本。
要配置主机,请使用本地 CD/DVD-ROM 驱动器从 CD 或 DVD、USB 设备中或 PXE 引导服务器中引导安装程序。
ESXi 安装程序窗口将打开。按 Shift+O 编辑引导选项。
输入一个引导选项,调用默认安装/升级脚本或您创建的安装/升级脚本文件
引导选项带有以“ks=(安装脚本路径)”开头的 kick start 文件。
例如: ks=http://192.168.10.25/kickstart/ks-osdc-pdp101.cfg nameserver=192.168.10.40 ip=192.168.10.51
netmask=255.255.255.0 gateway=192.168.10.1
按 Enter。
安装进程将使用您指定的选项运行。
介绍完 ESXi 脚本式安装后,我们继续介绍 ESXi 的 Auto Deploy 安装法。
当需要调配或重新调配数百台物理机时,可以使用 Auto Deploy 方法。使用 Auto Deploy 功能,vCenter Server 会直接将 ESXi 映像加载到主机内存中。Auto Deploy 功能不在主机磁盘上存储 ESXi 状态。vCenter Server 通过映像配置文件存储和管理 ESXi 升级修补,也可以通过主机配置文件存储和管理可选主机配置。
首次使用 Auto Deploy 方法安装主机时,主机 PXE 将引导并与 Auto Deploy 服务器建立连接。随后,它会将映像配置文件和任意主机配置文件流式传输到主机中。主机随后使用映像配置文件启动,Auto Deploy 会将主机分配到相应的 vCenter Server 系统中。
当您重新启动主机时,vCenter Server 使用 Auto Deploy 功能通过相应映像和主机配置文件调配主机。如果映像配置文件发生更改(例如有更新或补丁程序),管理员可以将更改传播到所有由 Auto Deploy 功能调配并由 vCenter Server 系统管理的主机中。因此,Auto Deploy 是用于调配和重新调配大量主机并加强与主 ESXi 映像的合规性的有效方式。
接下来我们探讨 Auto Deploy 的体系结构。
当为 Auto Deploy 设置的物理主机开启时,Auto Deploy 结合使用 PXE 引导基础架构和 vSphere 主机配置文件调配并自定义该主机。主机中不存储任何状态。Auto Deploy 服务器会管理每台主机的状态信息。
现在,我们探讨 Auto Deploy 的组件。
第一个是 Auto Deploy 服务器。它为 ESXi 主机提供映像和主机配置文件。它处于 Auto Deploy 基础架构的中心位置。
第二个组件是 Auto Deploy 规则引擎。它可确保 Auto Deploy 服务器将正确的映像和主机配置文件分配到相应主机。管理员使用 Auto Deploy PowerCLI 定义向主机分配映像配置文件和主机配置文件的规则。
Auto Deploy 的第三个组件是映像配置文件。它可定义一套与 ESXi 主机一同引导的 VMware 基础架构捆绑包 (VIB)。VMware 和 VMware 合作伙伴在公共存储位置提供映像配置文件和 VIB。Image Builder PowerCLI 用于检查存储;Auto Deploy 规则引擎用于指定需要分配给相应主机的正确映像配置文件。VMware 客户可以基于存储中的公共映像配置文件和 VIB 创建自定义映像配置文件,并将该映像配置文件应用到主机。
第四个组件是主机配置文件。它用于定义计算机特定的配置,如:网络连接或存储设置。管理员可通过主机配置文件用户界面创建主机配置文件。您可以保存单个主机的主机配置文件,并重复利用它来重新调配该主机。您可以保存模板主机的主机配置文件,并将其用于其他主机。
最后一个组件是应答文件。它存储用户在将主机配置文件应用到主机时提供的信息。每台主机只有一个应答文件。
介绍完 Auto Deploy 体系结构后,我们来探讨一下 Auto Deploy 的首次引导。
尚未使用 vSphere Auto Deploy 进行调配的主机引导时,它会与若干个 Auto Deploy 组件进行交互。当管理员启动主机时,主机随即开始 PXE 引导过程。
主机与 TFTP 服务器通信并下载 PXE 文件,该文件由一个可执行的引导加载程序和一个 PXE 配置文件组成。随后它将开始执行进程。
作为响应,Auto Deploy 服务器将从规则引擎中请求主机信息。随后,它将流式传输映像配置文件中指定的组件、可选主机配置文件和可选 vCenter Server 地址信息。主机使用映像配置文件进行引导。Auto Deploy 将主机分配到注册 Auto Deploy 的 vCenter Server 系统。如果主机是 Distributed Resource Scheduler (DRS) 集群的一部分,在成功添加到 vCenter Server 系统中后,其他主机中的虚拟机有可能会分配到该主机中。
通过 Auto Deploy 调配且受 vCenter Server 系统管理的主机将自动完成后续引导。主机由 vCenter Server 系统配置,该系统在数据库中存储每个主机的映像配置文件信息和主机配置文件信息。
现在,我们看一下引导进程。
管理员重新引导主机。主机启动时,Auto Deploy 将使用存储在 vCenter Server 中的映像配置文件和主机配置文件调配主机。根据主机设置,虚拟机将打开或迁移到主机中。在的主机中,虚拟机会根据主机中定义的自动启动规则启动。
在 Distributed Resource Scheduler (DRS) 集群主机中,成功迁移至其他主机的虚拟机会停留在新位置。无法从主机获取足够资源的虚拟机将会在重新引导的主机中注册。
如果 vCenter Server 系统不可用,主机将与 Auto Deploy 服务器通信以获取映像配置文件、主机配置文件,然后主机重新引导。但是,如果 vCenter Server 不可用,则 Auto Deploy 无法设置 vSphere Distributed Switch。
只有在虚拟机处于 vSphere High Availability 集群中时,它们才会分配到主机中。直到主机重新连接到 vCenter Server,并应用主机配置文件时,虚拟机才能启动。
介绍完 ESXi 的安装过程后,我们来探讨一下 ESXi 主机的配置步骤。
当您首次开启 ESXi 时,会进入自动配置阶段。在该阶段,系统网络和存储设备均被配置为默认设置。主机完成自动配置阶段后,所连接的显示器上会显示直接控制台用户界面 (DCUI)。
您可以使用 ESXi 主机提供的直接控制台用户界面 (DCUI),通过物理控制台(直接连接的键盘和显示器)或远程控制台(如 HP iLO 远程控制台)直接登录。要配置 ESXi 主机,请检查在自动配置阶段应用的默认网络配置,并对 ESXi 软件进行故障排除。
作为系统管理员,您可以更改默认配置,如创建管理员密码或设置静态 IP 地址。ESXi 主机的管理用户名为“root”。默认情况下,并未设置管理密码。您可以使用 DCUI 为管理员帐户设置密码。
在具有 DHCP 服务器的网络环境中,IP 地址、子网掩码和默认网关会自动分配给 ESXi 主机。如果没有 DHCP 服务器,您需要使用 DCUI 手动配置 IP 设置。完成主机的初始设置后,请下载和安装 vSphere Client 并管理 ESXi 主机。
现在我们介绍 vCenter Server 的安装步骤及其组件。
vCenter Server 是 ESXi 主机和虚拟机的管理服务器。
vCenter Server 要求使用 位 Windows 平台,该平台可安装在满足最低系统要求且能够访问受支持数据库的物理机或虚拟机中。
安装过程的第一步是准备 vCenter Server 数据库。该数据库用于存储清单项目、安全角色、资源池、性能数据和其他重要信息,并组织所有配置数据。
然后,您应该确保将 vCenter Server 配置为域的一部分。应当为其分配静态 IP 地址和主机名,以正确地进行 DNS 解析。vCenter Server 系统与其将要管理的主机之间不应存在 NAT 防火墙。最后,计算机名称长度不得超过 15 个字符。
vCenter Server 还应能够与 Active Directory 应用程序模式 (ADAM) 服务器进行通信。准备好 vCenter Server 数据库之后即可安装 vCenter Server。vCenter Server 有一些可选组件,这些组件与基本产品打包在一起并可随同安装,但是需要单独的许可证。我们将在学习本单元的过程中介绍这些可选组件。
最后,vCenter Server 系统应该能够向每个 ESXi 托管主机和每个 vSphere Client 发送数据,并可从中接收数据。vCenter Server 系统必须使用特定端口进行此通信。我们将在接下来的幻灯片中介绍这些端口。
安装 vCenter Server 之前,请确保用于安装 vCenter Server 的物理系统或虚拟机满足最低系统要求。
vCenter Server 至少需要两个 位单核 CPU 或一个 位双核 CPU。处理器必须是 Intel 或 AMD 位 CPU,速度不低于 2 GHz。至少需要 4 GB 物理内存和 4 GB 磁盘空间。如果数据库在相同计算机上运行,则对内存和磁盘空间的要求会更高。vCenter Server 包含一个称为 VMware Virtual Center Management Web 的服务。该服务需要从 512 MB 到 4.4 GB 的额外内存。
需要一个支持千兆位连接的以太网网卡。
vCenter Server 主机受四类操作系统的支持。这些操作系统包括:
• Windows Server 2003 Standard、Enterprise、Datacenter( 位 SP2);
• Windows Server 2003 R2 Standard、Enterprise、Datacenter( 位 SP1);
• Windows Server 2008 Standard、Enterprise、Datacenter( 位 SP2);
和
- Windows Server 2008 R2、Standard、Enterprise、Datacenter( 位)。
vCenter Server 要求安装 Microsoft .NET 3.5 SP1 Framework。如果您的系统中未安装,vCenter Server 会自动进行安装。NET 3.5 SP1 安装过程中可能需要使用 Internet 连接下载其他文件。
这些是 vCenter Server 需要的第三方软件组件,均可通过 vCenter Server 安装程序来安装。
安装 vCenter Server 时最重要的要求是预先安装并配置数据库。vCenter Server 支持以下数据库版本:
• IBM DB2 9.5 –需要 Fix pack 5。
推荐使用 Fix pack 7。
• IBM DB2 9.7 –需要 Fix pack 2。
推荐使用 Fix pack 3a。
• Microsoft SQL Server 2008 R2 Express 与 vCenter Server 捆绑,用于最多包含 5 台主机和 50 个虚拟机的小规模部署。
•支持 Microsoft SQL Server 2005 32 位和 位版本。
需要 SP3,但推荐使用 SP4。
•支持 Microsoft SQL Server 2008 32 位和 位版本。
需要 SP1,但推荐使用 SP2。
- Microsoft SQL Server 2008 R2
您可以参考 vSphere RC 文档中的 vSphere 安装和设置手册来配置 vCenter Server 数据库。
因此,在安装 vCenter Server 之前,需要创建并配置一个数据库实例,用于存储数据。
创建数据库和具有所需权限的数据库用户后,请确保可远程访问该数据库。vCenter Server 需要 位 ODBC 数据源以连接到数据库。即使您的数据库是 32 位数据库,在要安装 vCenter Server 的主机上创建的 DSN 也必须是 位系统 DSN。
现在,我们来介绍 vCenter Server 与托管主机和 vSphere Client 通信时所用的端口。您可以暂停演示文稿,了解一下通信所需的端口。
如果您要安装 vCenter Server 的计算机使用的是 Windows 防火墙,则必须配置端口例外规则,使防火墙允许通过这些端口进行通信。
深入探讨安装步骤之前,我们先介绍 vCenter Server 软件安装的 vCenter Server 组件。
介绍完 vCenter Server 对于系统、数据库和端口的要求后,我们来讨论一下 vCenter Server 的组件。
安装 vCenter Server 软件时,您可以控制附加组件的安装。
vCenter Server 是一项 Windows 服务,可以管理 ESXi 主机。vCenter Server 必须安装在 位 Windows 平台上,并应属于某个 Directory 域。它支持使用诸如 DRS、VMware High Availability (HA)、VMware Fault Tolerance、VMware vSphere vMotion 和 vSphere Storage vMotion 等高级功能。这些功能均与基本产品打包在一起并将同时安装,但它们需要单独的许可证。
Microsoft SQL Server 2008 R2 Express 允许设置有限数量的主机和虚拟机。vCenter Server 最重要的组件是数据库。对于大规模部署而言,vCenter Server 支持若干其他数据库产品。在本课程中,我们不介绍 vCenter Server 数据库的安装或配置步骤。
Microsoft .NET 3.5 SP1 Framework –如果使用捆绑数据库,则 vCenter Server 需要使用此软件。数据库升级向导和 vSphere Client 也使用该软件。
本课程提供了用于管理虚拟 IT 环境的工具集。
vSphere Web Client 是一个基于浏览器的界面,用于配置和管理虚拟机。当您首次登录 vSphere Web Client 时,主页中会显示对象导航窗格,您可以使用该导航窗格浏览清单对象。主页还包含搜索框、中心窗格和侧面板,搜索框可用于在所有应用程序和对象中进行全局搜索,中心窗格包含所选对象的信息,侧面板则包含任务、事件等其他窗格。
vCenter Server 可选模块可为 vCenter Server 提供额外的特性和功能。这些模块包括vCenter Update Manager、vSphere ESXi Dump Collector、vSphere Syslog Collector、vSphere Auto Deploy 和 vSphere Authentication Proxy。
借助 vCenter Update Manager,vSphere 管理员可以跨 ESXi 主机和虚拟设备保持版本一致性。您可以在安装 vCenter Server 的相同硬件上安装 vCenter Update Manager 服务器,也可将其单独安装在远程系统中。同样,您还可在托管 vCenter Server 的同一数据库中托管 vCenter Update Manager,或将其定义在单独的数据库中。vCenter Update Manager 可从 VMware 托管的联机存储库以及特定的第三方外部存储库中获得 ESXi 主机的更新和补丁程序。对于注重安全性的客户而言,vCenter Update Manager 还支持在断开连接模式下获得补丁程序和更新,补丁程序服务器无需访问公共 Internet。“vCenter Update Manager”单元将介绍有关安装和使用 vCenter Update Manager 的详细步骤。
vSphere ESXi Dump Collector 是一款 vCenter Server 支持工具。您可以将 ESXi 配置为当系统出现严重故障时将 VMkernel 内存转储到网络服务器,而不是磁盘中。
vSphere Syslog Collector 为系统日志记录提供统一的体系结构,使用该模块可以实现网络日志记录并合并多台主机的日志。vSphere Auto Deploy 通过将 ESXi 映像直接加载到内存中来调配和自定义物理主机。使用 Auto Deploy,您可以通过 vCenter Server 高效地调配或重新调配数百台 ESXi 主机。
vSphere Authentication Proxy 可使 ESXi 主机加入到某个域中,而无需使用 Active Directory 凭据。通过消除对在主机配置中存储 Active Directory 凭据的需求,该工具可增强 PXE 引导的主机以及使用 Auto Deploy 调配的主机的安全性。
下面我们简要介绍 vCenter Server Appliance。
vCenter Server Appliance 是基于 Linux 的预配置虚拟机,已针对运行 vCenter Server 和相关服务进行了优化。作为在 Windows 计算机上安装 vCenter Server 的备选方案,您可以下载 VMware vCenter Server Appliance。
vCenter Server Appliance 可以安装在 ESX 4.x 版、ESXi 4.x 版或更高版本中,并需要至少 7 GB 硬盘空间。
要下载和配置 vCenter Server Appliance,请先使用您的 VMware 帐户登录 VMware。在下载页面中,将 vCenter Server Appliance 的 .VMDK 和 .OVF 文件下载到您的系统中,并保存在同一个文件夹中。打开 vSphere Client,从“Deploy OVF Template”(部署 OVF 模板)中选择“File”(文件)选项,输入 OVF 文件在系统中的路径。然后根据“Deploy OVF Template”(部署 OVF 模板)向导的提示创建 vCenter Server Appliance。随后通过访问提到的 URL “https://vCenter Server Virtual Appliance IP 地址:5480”登录 vCenter Server Virtual Appliance Web 控制台,对 vCenter Server Virtual Appliance 进行配置。用于访问 vCenter Server Appliance Web 控制台的默认用户名是“root”,默认密码为“vmware”。
现在,我们已做好准备,可以访问和管理新安装的 ESXi 主机。接下来我们介绍 vSphere Client。
vSphere Client 为管理 ESXi 主机和运行其虚拟机提供了最简单的方式。您可以使用 vSphere Client 直接连接到 ESXi 主机。如果使用 vCenter Server,您还可以使用 vSphere Client 连接和运行 vCenter Server。
vSphere 提供可安装在 Windows 操作系统中的 vSphere Client。但是,vSphere Web Client 是基于浏览器的。
可以从 ESXi 主机或 vCenter Server 下载 vSphere Client。
安装 vSphere Client 之前,请确保要安装 vSphere Client 的系统满足最低系统要求。
vSphere Client 要求具备 500 MHz 或更快的处理器。至少具备 1 GB 物理内存和 1.5 GB 磁盘空间才能完成安装。安装 vSphere Client 的磁盘空间要求因所安装组件的不同而不同,如 Microsoft .NET 3.0 SP1 和 Microsoft Visual J# 组件。需要一个支持千兆位连接的以太网网卡。
现在,我们将介绍 vSphere 及其组件的许可功能。
许可证版本支持使用该许可证关联产品的一组特定功能。例如,许可证版本包括 vSphere Enterprise、vSphere Standard、vSphere Server Essentials 等等。
在 vSphere 中,许可证报告和管理都是集中进行的。所有产品和功能许可证均封装在由 25 个字符组成的许可证密钥中,您可从 vCenter Server 对这些密钥进行管理和监控。实际上,vCenter Server 取代了 License Server。每个 ESXi 主机和 vCenter Server 实例都需要一个许可证密钥。
当您对 ESXi 或 vCenter Server 软件应用次要升级或补丁程序时,无需使用新许可证密钥替换现有许可证密钥。但是,如果升级许可证的版本,则需要用新升级的许可证密钥替换现有许可证密钥。
评估模式提供对 ESXi 主机中所有可用功能的临时使用权限。评估期为 60 天。即使您最初以许可证模式启动,该评估期也会在您启动 ESXi 计算机时即开始计算。
要充分使用评估期,请确定是使用评估模式还是使用许可模式。如果在安装过程中没有输入许可证密钥,ESXi 将以评估模式进行安装。安装完成后,ESXi Installable 文件将处于评估模式下。
ESXi Embedded 预先安装在内部 USB 设备中,该设备由硬件供应商提供。当您收到 ESXi Embedded 主机时,它可能处于评估模式,或已得到硬件供应商的预先许可。
除了 ESXi,您还可以在评估模式下运行 vCenter Server。
如果在安装 vCenter Server 的过程中未输入许可证密钥,将自动以评估模式安装 vCenter Server。当 vCenter Server 安装向导提示输入许可证密钥时,将许可证密钥字段保留为空即可。使用 vCenter Server 评估版,您可以管理无限数量的主机并使用链接模式的 vCenter Server。如果在评估期结束之前没有为主机分配许可证,主机将断开与 vCenter Server 系统的连接。您可以使用 vMotion、VMware High Availability (HA)、DRS 和其他有用功能。
60 天评估期结束之后,您将无法在 vCenter Server 中执行某些操作。为了继续使用 ESXi 和 vCenter Server 的所有操作,您必须获取许可证。
评估版本过期后,vCenter Server 软件和 ESXi 软件可以继续运行,但某些操作将停止工作。
如果 vCenter Server 许可证过期,托管主机将自动与 vCenter Server 清单断开连接,此时您无法将主机添加到清单中。但是,主机和主机上的虚拟机将继续运行。通过将 vSphere Client 直接连接到主机的方式,您可以启动或重启虚拟机。
该表显示了可以在评估模式期间执行而在评估模式过期后无法执行的各种功能。如果想了解详细信息,请暂停演示文稿。
