- VMware vSphere企业运维实战
- 王春海编著
- 1654字
- 2020-06-27 11:12:35
3.1 VMware vSphere 与 vCenter 简介
vSphere 不是一个单独的产品,它由一系列产品、组件组成,其核心组件是VMware ESX Server(或VMware ESXi Server),其管理端是vCenter Server和vSphere Client,而VMware High Availability(HA)、VMware vMotion、VMware Distributed Resource Scheduler(DRS)、VMware Update Manager 和 VMware Converter Enterprise 则是VMware vSphere 的相关组件,用来实现相应的功能,例如,VMware Converter Enterprise 可以完成从虚拟机/物理机到VMware虚拟机的转换,VMware vMotion 可以实现将虚拟机在VMware ESXi 之间迁移的功能。
3.1.1 vCenter Server 作用与位置
VMware vCenter Server充当连接到网络的 VMware ESX/ESXi 主机的中心管理员的服务。vCenter Server 指导虚拟机和虚拟机主机(ESX/ESXi 主机)上的操作。它需要安装在Windows 操作系统上运行。vCenter Server 是一种 Windows 服务,安装后可自动运行。vCenter Server 在后台持续运行;即使没有连接 vSphere Client,并且没有人登录其驻留的计算机,它也依然会执行监控和管理活动。它必须可通过网络访问其管理的所有主机,且运行 vSphere Client 的计算机必须能通过网络访问此服务器。
vCenter Server 可以安装在 ESX/ESXi 主机上的 Windows 虚拟机中,从而能够利用VMware HA 提供的高可用性。
vCenter Server 是实现 VMware High Availability(HA)、VMware vMotion、VMware Distributed Resource Scheduler(DRS)的基础,单独使用vSphere Client 并不能实现这些功能,只能是通过vCenter Server实现。
vSphere Client 也可以不通过vCenter Server直接控制VMware ESX Server,但每次只能管理一台VMware ESX Server,如果想管理其他VMware ESX Server,则需要退出vSphere Client 并重新登录。而通过vCenter Server,则可以管理多台VMware ESX Server,并且可以通过插件,实现HA、vMotion等功能。
3.1.2 典型vSphere 数据中心组成
典型的 VMware vSphere 数据中心由基本物理构建块(如 x86 虚拟化服务器、存储器网络和阵列、IP 网络、管理服务器和桌面客户端)组成,如图3-1 所示。
图3-1 vSphere数据中心拓扑
vSphere数据中心拓扑包括下列组件。
(1)计算服务器
在裸机上安装运行 ESXi 软件为虚拟机提供资源,并运行虚拟机。每台计算服务器在虚拟环境中均称为独立主机。在网络中,可以将许多配置相似的 x86 服务器组合在一起,并与相同的网络和存储子系统连接,以便提供虚拟环境中的资源集合(称为群集)。
(2)存储网络和阵列
光纤通道 SAN 阵列、iSCSI SAN 阵列和 NAS 阵列是广泛应用的存储技术,VMware vSphere 支持这些技术以满足不同数据中心的存储需求。存储阵列通过存储区域网络连接到服务器组并在服务器组之间共享。此安排可实现存储资源的聚合,并在将这些资源置备给虚拟机时使资源存储更具灵活性。
(3)IP 网络
每台计算服务器都可以有多个物理网络适配器,为整个 VMware vSphere 数据中心提供高带宽和可靠的网络连接。
(4)vCenter Server
vCenter Server 为数据中心提供一个单一控制点。它提供基本的数据中心服务,如访问控制、性能监控和配置功能。它将各台计算服务器中的资源统一在一起,使这些资源在整个数据中心中的虚拟机之间共享。其原理是:根据系统管理员设置的策略,管理虚拟机到计算服务器的分配,以及资源到给定计算服务器内虚拟机的分配。
在 vCenter Server 无法访问(例如,网络断开)的情况下(这种情况极少出现),计算服务器仍能继续工作。服务器可单独管理,并根据上次设置的资源分配继续运行分配给它们的虚拟机。在 vCenter Server 的连接恢复后,它就能重新管理整个数据中心。
(5)管理客户端
VMware vSphere 为数据中心管理和虚拟机访问提供多种界面。这些界面包括VMware vSphere Client (vSphere Client)、vSphere Web Client(用于通过 Web 浏览器访问)或 vSphere 命令行界面(vSphere CLI)。
3.1.3 vSphere 软件组件
VMware vSphere 是用于虚拟化的软件组件套件。这些组件包括 ESXi、vCenter Server 以及在 vSphere 环境中实现许多不同功能的其他软件组件。vSphere 包括以下软件组件。
(1)VMware ESXi
VMware ESXi是一种虚拟化平台,可使用此平台将虚拟机创建为一组配置和磁盘文件,它们可共同执行物理机的所有功能。通过 ESXi 可以运行虚拟机、安装操作系统、运行应用程序以及配置虚拟机。配置包括识别虚拟机的资源,如存储设备。
服务器可提供引导程序、管理以及其他管理虚拟机的服务。
每个 ESXi 主机均有可供管理使用的 vSphere Client。如果已向 vCenter Server 注册了 ESXi 主机,则具有 vCenter Server 功能适用的 vSphere Client。
(2)vCenter Server
vCenter Server 充当连接到网络的 VMware ESXi 主机的中心管理员的服务。vCenter Server 指导虚拟机和虚拟机主机(ESXi 主机)上的操作。
vCenter Server 是一种 Windows 服务,安装后自动运行。即使没有连接任何 vSphere Client,也没有用户登录到 vCenter Server 所在的计算机,vCenter Server 也可执行监控和管理活动。它必须能通过网络访问其管理的所有主机,且运行 vSphere Client 的计算机必须能通过网络访问此服务器。
可以将 vCenter Server 安装在 ESXi 主机上的 Windows 虚拟机中,使其能够利用VMware HA 提供的高可用性。
在复杂的vSphere 数据中心中,可以使用链接模式将多个 vCenter Server 系统连接在一起,从而可以使用单个 vSphere Client 连接管理这些系统。
(3)vCenter Server 插件
vCenter Server插件为 vCenter Server 提供额外特性和功能的应用程序。通常,插件由服务器组件和客户端组件组成。安装插件服务器之后,插件将在 vCenter Server 中注册,且插件客户端可供 vSphere Client 下载。在 vSphere Client 上安装了插件之后,它可能会添加与所增功能相关的视图、选项卡、工具栏按钮或菜单选项,从而改变界面的外观。
插件利用核心 vCenter Server 功能(如身份验证和权限管理),但有自己的事件、任务、元数据和特权类型。某些 vCenter Server 功能以插件形式实现,并可使用 vSphere Client 插件管理器进行管理。这些功能包括 vCenter Storage Monitoring、vCenter Hardware Status 和vCenter Service Status。
(4)vCenter Server 数据库
vCenter Server 数据库用于维护在 vCenter Server 环境中管理的每个虚拟机、主机和用户的状态的持久存储区域。vCenter Server 数据库相对于 vCenter Server 系统可以是远程的,也可以是本地的,但推荐采用本地的数据库。如果使用vCenter Server进行默认安装,数据库在安装 vCenter Server 期间安装和配置。
【说明】如果要配置企业虚拟桌面(VMware View),并且使用链接克隆模式的虚拟桌面,则推荐采用手动的方式配置数据库服务器,之后再安装 vCenter Server,在本书的VMware View虚拟桌面相关章节将详细介绍。
如果直接通过vSphere Client 访问ESXi 主机,而不是通过vCenter Server系统和相关的 vSphere Client 访问,则不使用vCenter Server 数据库。
(5)Tomcat Web 服务器
很多 vCenter Server 功能以需要 Tomcat Web 服务器的 Web 服务形式实现。作为vCenter Server 安装的一部分,Tomcat Web 服务器安装在 vCenter Server 计算机上。
需要 Tomcat Web 服务器才能运行的功能包括:链接模式、CIM/硬件状态选项卡、性能图表、WebAccess、vCenter Storage Monitoring/存储视图选项卡和 vCenter Service Status。
(6)vCenter Server 代理
vCenter Server 代理可在每台受管主机上收集、传达和执行vCenter Server 发送的操作软件。vCenter Server代理是在第一次将主机添加到vCenter Server清单时安装的。
(7)主机代理
可在每台受管主机上收集、传达和执行通过 vSphere Client 发送的操作的软件。它是在 ESXi 安装过程中安装的。
(8)LDAP
vCenter Server 使用 LDAP(轻量级目录访问协议)在加入链接模式的 vCenter Server 系统之间同步数据(如许可证和角色信息)。
3.1.4 vSphere 受管清单对象
在 vSphere 中,清单是可对其设置权限、监控任务与事件并设置警报的虚拟和物理对象的集合。使用文件夹可以对大部分清单对象进行分组,从而更轻松地进行管理。
vSphere管理员可以按用途重命名除主机之外的所有清单对象。例如,可按公司部门、位置或功能对它们进行命名。vCenter Server 监控和管理以下虚拟和物理基础架构组件。
(1)群集
群集为一个整体运作的 ESXi 主机及相关虚拟机的集合。将主机添加到群集后,主机的资源就成为群集资源的一部分。群集管理所有主机的资源。
如果在群集上启用 VMware EVC,则可以确保通过 vMotion 迁移不会因为 CPU 兼容性错误而失败。如果针对群集启用 vSphere DRS,则会合并群集内主机的资源,以允许实现群集内主机的资源平衡。如果针对群集启用 vSphere HA,则会将群集的资源作为容量池进行管理,以允许快速从主机硬盘故障中恢复。
(2)数据中心
与用于组织特定对象类型的文件夹不同,数据中心集合了在 Virtual Infrastructure 中进行工作所需的所有不同类型的对象:主机、虚拟机、网络和数据存储。
在数据中心内,有4种独立的层次结构。
• 虚拟机(和模板)
• 主机(和群集)
• 网络
• 数据存储
数据中心定义网络和数据存储的命名空间。这些对象的名称在数据中心内必须是唯一的。例如,同一数据中心内不得有两个名称相同的数据存储,但两个不同的数据中心内可以有两个名称相同的数据存储。虚拟机、模板和群集在数据中心内不一定是唯一的,但在其文件夹内必须是唯一的。
两个不同的数据中心内具有相同名称的对象不一定是同一个对象。正因为如此,在数据中心之间移动对象可能出现不可预知的结果。例如,数据中心 A 中名为网络 A 的网络与数据中心 B 中名为网络 A 的网络可能不是同一网络。将连接至网络 A 的虚拟机从数据中心 A 移至数据中心 B,会导致虚拟机更改其所连接到的网络。
(3)数据存储
数据中心中的基础物理存储资源的虚拟表示。数据存储是虚拟机文件的存储位置。这些物理存储资源可能来自 ESXi 主机的本地 SCSI 磁盘、光纤通道 SAN 磁盘阵列、iSCSI SAN 磁盘阵列或网络附加存储(NAS)阵列。数据存储隐藏了基础物理存储的特性,为虚拟机所需的存储资源呈现一个统一模式。
(4)文件夹
使用文件夹可以对相同类型的对象进行分组,从而轻松地进行管理。例如,可以使用文件夹跨对象设置权限和警报并以有意义的方式组织对象。
文件夹可以包含其他文件夹或一组相同类型的对象:数据中心、群集、数据存储、网络、虚拟机、模板或主机。例如,文件夹可以包含主机和含有主机的文件夹,但它不能包含主机和含有虚拟机的文件夹。
数据中心文件夹可以直接在 root vCenter Server 下形成层次结构,这使得用户可以采用任何方便的方式对数据中心进行分组。每个数据中心内都包含一个虚拟机和模板文件夹层次结构、一个主机和群集文件夹层次结构、一个数据存储文件夹层次结构以及一个网络文件夹层次结构。
(5)主机
主机是指安装有 ESXi 的物理机。所有虚拟机都在主机上运行。如果 vSphere Client 与某个 ESXi 主机直接连接,则只有该主机可供管理。
(6)网络
网络是一组虚拟网络接口卡(虚拟网卡)、分布式交换机或 vSphere Distributed Switch,以及端口组或分布式端口组,将虚拟机相互连接或连接到虚拟数据中心之外的物理网络。连接同一端口组的所有虚拟机均属于虚拟环境内的同一网络,即使它属于不同的物理服务器。您可以监控网络,并针对端口组和分布式端口组设置权限和警报。
(7)资源池
资源池用于划分主机或群集的 CPU 和内存资源。虚拟机在资源池中执行并利用其中的资源。可以创建多个资源池,作为独立主机或群集的直接子级,然后将其控制权委派给其他个人或组织。
vCenter Server 通过 DRS 组件,提供各种选项来监控资源状态并对使用这些资源的虚拟机进行调整或给出调整建议。您可以监控资源,并针对它们设置警报。
(8)模板
模板是虚拟机的主副本,可用于创建和置备新虚拟机。模板可以安装客户机操作系统和应用程序软件,并可在部署过程中自定义以确保新的虚拟机有唯一的名称和网络设置。
(9)虚拟机
虚拟机是虚拟化的计算机环境,可在其中运行客户机操作系统及其相关的应用程序软件。同一台受管主机上可同时运行多台虚拟机。
(10)vApp
vSphere vApp 是用于对应用程序进行打包和管理的格式。一个 vApp 可包含多个虚拟机。
3.1.5 可选 vCenter Server 组件
可选 vCenter Server 组件随基本产品附带和安装,但可能需要单独的许可证。可选的vCenter Server 功能如下。
(1)vMotion
vMotion 是一种可用于将正在运行的虚拟机从一个 ESXi 主机迁移到另一个 ESXi 主机上,并且不会中断服务的功能。它需要在源主机和目标主机上分别许可。vCenter Server 可集中协调所有 vMotion 活动。
(2)Storage vMotion
该功能用于将运行中虚拟机的磁盘和配置文件从一个数据存储移至另一个数据存储,而不会中断服务。该功能需要在虚拟机的主机上获得许可。
(3)vSphere HA
一种使群集具备 High Availability 的功能。如果一台主机出现故障,则该主机上运行的所有虚拟机都将立即在同一群集的其他主机上重新启动。
启用群集的 vSphere HA 功能时,需指定希望能够恢复的主机数。如果将允许的主机故障数指定为 1,vSphere HA 将使整个群集具备足够的容量来处理一台主机的故障。该主机上所有正在运行的虚拟机都能在其余主机上重新启动。默认情况下,如果启动虚拟机会与故障切换所需的容量发生冲突,则无法启动此虚拟机。
(4)vSphere DRS
vSphere DRS是一种有助于改善所有主机和资源池之间的资源分配及功耗状况的功能。vSphere DRS 收集群集内所有主机和虚拟机的资源使用情况信息,并在出现以下两种情况之一时给出建议(或迁移虚拟机)。
• 初始放置位置。当您首次打开群集中的某个虚拟机的电源时,DRS 将放置该虚拟机或提出放置建议。
• 负载平衡。DRS 会尝试通过执行虚拟机的自动迁移(vMotion)或提供虚拟机迁移建议提高群集中的资源利用率。
vSphere DRS 包含分布式电源管理(DPM)功能。当DPM 处于启用状态时,系统会将群集层以及主机层容量与群集内运行的虚拟机所需要的容量进行比较。然后,DPM 会根据比较的结果,推荐(或执行)一些可减少群集功耗的操作。
(5)存储DRS
存储DRS是一种可用于将多个数据存储作为单个计算资源(称为数据存储群集)进行管理的功能。数据存储群集是多个数据存储聚合到一个逻辑、负载平衡池中的集合。可以将数据存储群集视为一个可变存储资源进行资源管理。可以将虚拟磁盘分配给数据存储群集,且存储DRS会为其找到相应的数据存储。负载平衡器会根据工作负载测量负责初始放置和后续迁移。存储空间平衡和 I/O 平衡可将降低虚拟机性能的空间不足风险和 I/O 瓶颈风险降到最低。
(6)vSphere Fault Tolerance
vSphere Fault Tolerance(FT)通过创建和维护与主虚拟机相同,且可在发生故障切换时随时替换主虚拟机的辅助虚拟机,来确保虚拟机的连续可用性。
3.1.6 vCenter Server 插件
vCenter Server 插件通过提供更多的特性和功能扩展 vCenter Server 的功能。下面的一些插件随vCenter Server基本产品一起安装。
(1)vCenter 存储监控
vCenter 存储监控允许您查看存储使用情况信息,并且允许您在 vCenter Server 中所有可用的存储实体之间对关系进行可视映射。
(2)vCenter 硬件状态
使用 CIM 监控显示 vCenter Server 管理的主机的硬件状态。
(3)vCenter Service Status
显示 vCenter 服务的状态。
一些插件并不与基本产品包装在一起,并且需要单独安装。您可以独立更新各插件和基本产品,这些产品与模块包括:
(1)vSphere Update Manager (VUM)
VUM 可让管理员在 ESXi 主机和所有受管虚拟机上应用更新和修补程序。管理员可创建用户定义的安全基准来表示一组安全标准。安全管理员可将主机和虚拟机与这些基准进行比较,从而识别和修复不合规的系统。
(2)vShield Zones
一种为 vCenter Server 集成构建的应用程序感知防火墙。vShield Zones检查客户端—服务器通信和虚拟机之间的通信以提供详细的流量分析方法和应用程序感知防火墙分区。vShield Zones 是用于保护虚拟化数据中心免遭基于网络的攻击和误用的关键安全组件。
(3)vCenter Orchestrator
一种工作流引擎,可用于在vSphere环境内创建和运行自动工作流。vCenter Orchestrator 通过其开放插件架构协调多个 VMware 产品及第三方管理和系统解决方案之间的工作流任务。vCenter Orchestrator 提供一个可扩展的工作流的库。您可以使用vCenter Server API 中提供的任何操作来自定义vCenter Orchestrator 工作流。
(4)Data Recovery
基于磁盘的备份和还原解决方案,可为虚拟机提供全面的数据保护。Data Recovery 与vCenter Server完全集成,可实现备份作业的集中有效管理,并包含数据去重复功能以使磁盘使用率最小化。
3.1.7 vSphere Client 界面
vSphere Client 是管理vSphere 组件的客户端工具,它包括vSphere Client、vSphere Web Access、VMware服务管制台和vSphere命令行界面。
(1)vSphere Client
vSphere Client 是创建、管理和监控虚拟机、资源及其主机时的必需组件和主界面。另外,它还提供对虚拟机的控制台访问。
vSphere Client 安装在可通过网络访问ESXi 或vCenter Server 系统安装的Windows 计算机上。该界面上可能会显示略为不同的选项,具体取决于所连接的服务器类型。当所有vCenter Server活动都通过vCenter Server系统执行时,必须使用vSphere Client监控、管理和控制服务器。单个 vCenter Server 系统或 ESXi 主机可以支持多个同时连接的 vSphere Client。
在 vSphere 5.1 及其以后的版本(最新版本 5.5)中,所有新 vSphere 功能只能通过vSphere Web Client 使用。传统的vSphere Client 将继续运行,支持与vSphere 5.0 相同的功能集,但不显示vSphere 5.1 中的任何新功能。
vSphere 5.1及其后续更新和修补程序版本是包含传统vSphere Client 的最后版本。未来的VMware vSphere 主要版本中将只包括vSphere Web Client。
(2)vSphere Web Client
vSphere Web Client 是可通过网络访问vCenter Server安装的Web应用程序。在此版本中,vSphere Web Client 包括基于Windows 的 vSphere Client 中涉及的功能的子集,主要与清单显示以及虚拟机部署和配置相关。
(3)vSphere 命令行界面
vSphere 命令行界面用于配置 ESXi 主机的命令行界面。vSphere 命令行界面还可用于在 ESXi 主机上执行Storage vMotion 操作。