在这之前,我们已经对VMware ESXi 5.5进行了整个环境的设计和规划,虽然安装VMware ESXi 5.5在CPU的选型、网络的设计、共享存储的方式、虚拟化资源的需求和安装ESXI的模式等一些列因素中都充分的进行了考虑,包括VMware ESXi 5.5的安装设计、最终实现的效果和整体方案的规划。这些都只是先前的第一步,那么,一个好的虚拟化平台往往是需要一个强大的管理软件,那今天我就和大家聊一聊强大的VMware vCenter。
我相信大家对VMware vCenter都不会陌生,很多人都会说,使用VMware的虚拟化平台,有谁会不使用VMware vCenter?其实不然,VMware vCenter只是帮助您能更好的管理您的虚拟化数据中心,这样就可以在图形界面下能清楚的看到VMware数据中心的资源情况,其实,VMware也提供了通过使用命令行的方式来进行控制和管理VMware vSphere,那就是VMware vSphere PowerCLI。VMware vSphere PowerCLI提供了和ESX控制台相同的管理能力,但是前提是,你的系统上必须有安装PowerShell。无论您是一位经验丰富的虚拟机管理员或者是一个对vSphere系统不熟悉的Windows管理员,你可以通过使用vSphere PowerCLI功能 ,在vCenter中添加对象、构建集群、创建资源库,并且添加ESX主机。在创建群集时,VMware PowerCLI的cmdlet同样也支持VMware高可用性和分布式资源调度等功能。
一、VMware vSphere PowerCLI
对于一般用户,大家很少都去使用非常不友好的命令行的方式去进行控制和管理VMware vSphere,VMware vSphere PowerCLI服务是一种命令行工具,它可以帮助你管理vSphere系统的虚拟机、网络、存储以及客户机操作系统。这种Windows PowerShell管理单元可以让你将虚拟机管理自动化,并且避免手动的人为失误。vSphere PowerCLI功能通过使用PowerShell工具来连接vSphere系统的应用程序编程接口(API),从而使管理任务可以安排得更快,更容易。其他管理程序主要依赖于命令行运行,而且通过转换成ESXi方式,VMware管理员的vSphere PowerCLI脚本和指令,都比以往的任何时候更加多。 这些关于VMware vSphere系统的PowerCLI功能的常见问题的答案,为我们提供了一些基本的指令,故障排除技巧和先进的指令实用工具使用方法。
虽然VMware vSphere PowerCLI非常的不友好,但是他也有他的优点,VMware vSphere的PowerCLI功能可以快速完成批量管理任务 ,将会使图形客户端花费更长时间。 例如,如果你需要在多个ESX主机上创建虚拟局域网,你可以使用vSphere的 PowerCLI 功能,申请为每一台主机的配置设定一个代码。在一个集群中,只为特定的主机申请端口更改,要使用PowerCLI功能的筛选机制,以确保其他主机在这个过程中不会被重新配置。但是,如果你打算写vSphere的PowerCLI脚本,从而可以改变数据中心中的每个主机的网络设置。除此之外,vSphere的 PowerCLI cmdlet和脚本来创建VMware View虚拟桌面 。 一旦你创建虚拟桌面,你可以构建几种类型的桌面池。通过几个VMware View 的PowerCLI cmdlet,您也可以创建链接克隆桌面池以及检索有关vCenter连接的信息。VMware View有许多合适的设置,所以要决定哪些子参数应该添加到vSphere PowerCLI的cmdlet中,可能会非常棘手。
例如:使用 PowerCLI中的命令get-vm,其功能是检索ESX服务器上的vSphere的虚拟机。
语法:Get-VM [-Datastore
Get-VM [-DistributedSwitch
又例如设置群里,则需要命令为Get-Cluster,其功能是为了检索在vSphere的服务器上的集群。
使用语法为:Get-Cluster [-VM
此外,像这样的命令还有很多,需要自己去进行学习和探索,正真的技术大拿都是通过PowerShell工具来管理整个数据中心。
二、VMware vCenter Server
VMware vCenter Server的定义是可集中管理 vSphere 虚拟基础架构。IT 管理员可以确保安全性和可用性,简化日常任务,以及降低虚拟基础架构管理工作的复杂性。VMware vCenter Server带来的价值是提供了一个集中式可扩展平台来管理虚拟基础架构。vCenter Server 可管理VMware vSphere环境,使 IT 管理员能够将虚拟环境控制工作简化并自动化,从而充满信心地交付基础架构。其主要优势是通过了解 vSphere 虚拟基础架构的状况来快速分析和解决问题。通过自动执行的主动式管理功能(例如自动负载平衡和即时可用的自动化工作流),确保 vSphere 的安全性和可用性。使用第三方体系解决方案扩展虚拟化功能。
说白了,就是个管理软件,大家对他也不会陌生,但是,大家真正了解VMware vCenter Server有多少?在IT日常生产过程中,VMware vCenter Server的所有功能是否都用上了?当大家使用了VMware vCenter Server,能否做到关键业务应用服务级别协议 (SLA)?在我了解到的一些企业中,真正能充分利用VMware vCenter Server的功能和有着良好的VMware vCenter Server架构的企业真的是少之又少,甚至一些企业的VMware vCenter Server部署几乎就是单点在运行。那么要想想,我们上虚拟化的目的不就是提高业务的SLA水平,保证业务的连续性。VMware vCenter Server可以自动执行主动式管理,以便充分利用 vSphere 的功能。vCenterServer 支持的关键功能包括 VMware vSphere vMotion、VMware vSphere Distributed Resource Scheduler、VMware vSphere High Availability (HA) 和 VMware vSphere Fault Tolerance。利用VMware vCenter Orchestrator,管理员还能够创建并轻松实施工作流。通过自动执行主动管理,vCenter Server 能够动态调配新服务、平衡资源和自动实现高可用性,从而达到相应的服务级别要求。
其实,无论是安装windows下的VMware vCenter Server还是Linux下的OVF VMware vCenter Server(vCenter Server Appliance),安装过程都十分简单,vCenter Server Appliance作为在 Windows 计算机上安装 vCenter Server 的替代方法。vCenter Server Appliance 是预配置的基于 Linux 的虚拟机,针对运行 vCenter Server 及关联服务进行了优化,虽然Linux版本的vCenter Server相比windows下的更高效,但是依然不建议采用vCenter Server Appliance,应为会存在单点故障。我这里并不想介绍如何去安装,而是讨论下如何能达到最佳方案。vCenter是一个复杂的产品,具有多个要安装和设置的组件。为确保成功部署 vSphere,需要了解所需的任务序列。在部署之前,我们先要了解下vCenter Server的组成部分。
1、vCenter Server:vCenter Server 为数据中心提供一个单一控制点。它提供基本的数据中心服务,如访问控制、性能监控和配置功能。它将各台计算服务器中的资源统一在一起,使这些资源在整个数据中心中的虚拟机之间共享。其原理是:根据系统管理员设置的策略,管理虚拟机到计算服务器的分配,以及资源到给定计算服务器内虚拟机的分配。
2、vCenter Single Sign On:vCenter Single Sign On是 vCenter Server 管理基础架构的一部分。vCenter Single Sign On 身份验证服务允许各种 vSphere 软件组件通过安全的令牌交换机制相互通信,而不需要每个组件都要使用目录服务(如 Active Directory)分别对用户进行身份验证,从而使 VMware 云基础架构平台更加安全。
3、vSphere Web Client:vSphere Web Client 是可通过网络访问 vCenter Server 安装的计算机上安装的Web 应用程序。vSphere Web Client 是用于连接和管理 vCenter Server 实例的主界面。
4、vCenter Inventory Service:vCenter Inventory Service用于储存vCenter Server应用程序和清单数据,可以在连接的vCenter Server之间搜索和访问清单对象。
三、vCenter单点登录的安全结构
为什么这里要说单点登录,应为自从VMware vCenter 5.1版本起,VMware vSphere将vCenter Single Sign-On组件作为vCenter Server 管理基础架构的组成部分包含在内。此变更影响 vCenter Server 安装。大部分的VMware虚拟化项目中,都会将所有的组件都安装在相同的主机中,只是把数据库单独的去安装,这样,就无法保证vCenter Single Sign-On的可用性,容易造成故障,所以,这也是一些VMware虚拟化项目中经常会出现的一些问题。
vCenter Single Sign-On 包括安全令牌服务 (STS)、管理服务器和 vCenter Lookup Service 以及 VMware 目录服务 (vmdir)。使用 vCenter Single Sign On 进行身份验证允许各种 vSphere 软件组件通过安全的令牌交换机制相互通信,从而使 VMware 云基础架构平台更加安全。对于首次安装 vCenter Server,必须安装所有组件。在同一个环境中执行后续安装或者在添加服务时,不需要安装 vCenter Single Sign-On。一个 vCenter Single Sign-On 服务器可以为整个 vSphere 环境提供服务。安装一次 vCenter Single Sign-On 后,可以将所有新 vCenter Server 实例连接到同一 vCenter Single Sign-On 服务。必须为每个 vCenter Server 实例安装一个 Inventory Service 实例。
与 vCenter Single Sign-On 5.1 版不同,vCenter Single Sign-On 5.5 会在各个位置之间同步身份验证数据。如果在多个位置安装了 vCenter Server 系统,则可以在每个位置安装 vCenter Single Sign-On 服务器。安装第二个及后续的 vCenter Single Sign-On 实例时,可以在安装过程中将其指向第一个 vCenter Single Sign-On实例。这两个实例将同步其 VMware 目录服务实例。对一个实例的更改将传播到另一个实例。
对于单点登录的部署,尽量不要采用单台主机或者虚拟机的部署方式,尤其是将所有VMware vCenter组件安装在同一台服务器上。vCenter Server 提供了多种部署 vCenter Single Sign-On 的方法,可以使用三种模式中的一种部署 vCenter Single Sign-On。除了单个 vCenter Server的部署,还有多个本地或者远程部署 vCenter Server、链接模式下的多个vCenter Server和具有高可用性的 vCenter Server。
四.VMware vCenter的其它组件
不要以为部署了VMware ESXi和vCenter,就能完成了虚拟化的不熟,之前我们也提到,Vmware vCenter支持可扩展性,vCenter Server 的开放式插件体系结构支持来自 VMware 及其合作伙伴的大量附加功能。数百个 VMware 合作伙伴产品与vCenter Server 集成,实现了容量管理、合规性管理、业务连续性和存储监控等新功能。vCenter Server API 还允许集成物理管理工具和虚拟管理工具,以实现最大的灵活性。所以,作为虚拟化的管理者,还需要一下产品:
1、 VMware VCenter Orchestrator
VMware VCenter Orchestrator是包含在vCenter Server中的一个免费的工作流程自动化工具。在复杂的VMware基础设施中,手动工作流程可能是一件麻烦的事儿。比如说,假定一个用户想给Web服务器增加额外的内存。他先填写完成公司的申请表,然后发送电子邮件等待管理部门批准。一旦额外的内存请求获得批准,他可以通过修改虚拟机的属性启动一个自动化的工作流程。
如果内存的增加超过了虚拟基础设施合理的限度,管理员必须配置新的主机,给这个主机配置存储,然后更新内容管理系统以反映这些变化。一旦管理部门签字,VCenter Orchestrator就能够自动化整个过程。
vCenter Orchestrator可能是vCenter很多特性中最难弄懂的一个,因此,它也是实践中应用最少的功能。vCenter Orchestrator为辅助自动化提供了工作流(workflow)。这个产品最核心的一个优点就是它提供了可供选择的工作流库,这使你无需事必躬亲、从头设计。如vCloud Director这类产品非常依赖一个良好设计的工作流构建一个vCloud Director的基础架构。不仅如此,还可以从现有工作流创建自定义的工作流,并添加到库中。
2、 VMware vCenter Hyperic(以前称为 vFabric Hyperic)
VMware vCenter Hyperic 是 VMware vCenter Operations Management Suite的一个组件。它可以监控物理、虚拟和云计算环境中运行的操作系统、中间件和应用。
VMware vCenter Hyperic可以自动发现 120 多种常用中间件和应用,同时还配备预先配置好的关键绩效指标 (KPI) 最佳实践集以快速完成监控设置。并且按操作手册进行的全自动部署,包括能够复制和重用监控配置和警报策略,在一分钟内即可将资源纳入管理范畴。Hyperic 的 HQU 插件框架可用于创建自定义的用户界面,从而为组织提供能够满足其特定需求的性能数据。HQU 框架可扩展 Hyperic 的用户界面,使其可以自动执行常规流程以及使 Hyperic 与其他管理系统集成。HQU 插件使用 Groovy 编写,这是一种用于 Java 虚拟机的动态脚本编写语言,此类插件可共享并添加到实时环境中,无需停止或重新启动 Hyperic Server。
3、 VMware vCenter Operations Manager
借助 VMware vCenter Operations Manager,可以全方位了解和洞悉基础架构及关键业务应用的性能、容量和运行状况。VMware vCenter Operations Manager具有全面的可见性,可以获取关于基础架构和应用运行状况、风险和效率的全面视图和深入运营洞察信息。可以进行主动管理性能,停止监控,转而开始主动管理基础架构和应用性能。 自动化的根本原因分析和修复建议可帮助您发现并消除潜在瓶颈。可针对容量优化 发现容量不足和超额配置情况,以便合理调整虚拟机大小、回收闲置资源并放心提高整合率。