vcenter 5.5 简介

vcenter 5.5 包括SSO、Web Client（server 端）、清单服务、vcenter server

1. vcenter

vcenter可以从两个角度来理解，一个是管理角度，一个是功能角度

从管理角度上来将，vcenter可以集中管理Esxi主机，使我们能更容易的管理和访问Esxi主机。

从功能角度上来讲，vsphere很多核心功能都是通过vcenter 来实现的。

 

2. single sign on

sso是从5.1版本开始加入的，主要负责用户认证。

在5.1版本以前，用户登录vcenter是的验证请求是直接在vcenter server本地验证或发送到域控制器验证。

在加入了SSO的5.5版本中，用户登录vcenter的请求是这么流转的：

• 打开vpshere web client，提示输入用户名和密码，网页是https的
• 用户名和密码以saml 2.0 token的形式发往sso server
• sso server 将这个请求发送到能提供验证的服务（vcenter server本地、AD域控制器、openldap）
• 一旦验证成功，sso会发送一个token给vsphere web client
• 这个token可以被用来登录vcenter或其他vmware功能服务器

当验证请求是发往AD域控制器的时候，整个过程大致是这样的。但是这么设计有什么好处呢？

 

3. vpshere web client

到5.5版本后，vpshere web client的功能已经超过了vpshere client。

目前来看，vmware会逐步淘汰vpshere client

vsphere web client支持IE 火狐 谷歌浏览器，具体版本可以参考官方资料

 

4. 清单服务

清单服务的存在主要是为了让vsphere web client更好的工作。

它的作用类似于vcenter和web client之间的代理服务器，用来缓冲请求和结果。

清单服务也可以单独放在一个服务器上，来保证web client管理时的流畅度和稳定性