未解决
此帖子已超过 5 年
2 Intern
•
1.2K 消息
0
3681
【分享】VMware vSphere 概念和功能
VMware vSphere 可利用虚拟化功能将数据中心转换为简化的云计算基础架构,使 IT 组织能够提供灵活可靠的 IT 服务。
vSphere 的两个核心组件是 VMware ESXi 和 VMware vCenter Server。ESXi 是用于创建和运行虚拟机的虚拟化平台。vCenter Server 是一种服务,充当连接到网络的 ESXi 主机的中心管理员。vCenter Server 可用于将多个主机的资源加入池中并管理这些资源。vCenter Server 还提供了很多功能,用于监控和管理物理和虚拟基础架构。
还以插件形式提供了其他 vSphere 组件,用于扩展 vSphere 产品的功能。
与物理机一样,虚拟机是运行操作系统和应用程序的软件计算机。管理程序用作虚拟机的运行平台,并且可以整合计算资源。
每个虚拟机包含自己的虚拟(基于软件的)硬件,包括虚拟 CPU、内存、硬盘和网络接口卡。
称为管理程序的软件安装在虚拟化数据中心内的物理硬件上,并用作虚拟机平台。ESXi 是 vSphere 环境中的管理程序。管理程序根据需要动态为虚拟机提供物理硬件资源,以支持虚拟机的运行。通过管理程序,虚拟机可以在一定程度上独立于基础物理硬件运行。例如,可以在物理主机间移动虚拟机,或者将虚拟机的虚拟磁盘从一种类型的存储移至另一种存储,而不会影响虚拟机的运行。
由于虚拟机是从特定基础物理硬件解耦的,因此通过虚拟化可以将物理计算资源(如 CPU、内存、存储和网络)整合到资源池中,从而可以动态灵活地将这些资源池提供给虚拟机。通过相应的管理软件,例如 vCenter Server,还可以使用多种功能来提高虚拟基础架构的可用性和安全性。
典型的 VMware vSphere 数据中心由基本物理构建块(例如 x86 虚拟化服务器、存储器网络和阵列、IP 网络、管理服务器和桌面客户端)组成。
Zhang_Jiawen
2 Intern
2 Intern
•
1.2K 消息
0
2013年12月2日 17:00
vSphere 软件组件
VMware vSphere 是用于虚拟化的软件组件套件。这些组件包括 ESXi、vCenter Server 以及在 vSphere 环境中实现许多不同功能的其他软件组件。
vSphere 包括以下软件组件:
ESXi
一种虚拟化平台,您可使用此平台将虚拟机创建为一组配置和磁盘文件,它们可共同执行物理机的所有功能。
通过 ESXi,可以运行虚拟机,安装操作系统,运行应用程序以及配置虚拟机。配置包括识别虚拟机的资源,如存储设备。
服务器可提供引导程序、管理以及其他管理虚拟机的服务。
每个 ESXi 主机均有可供管理使用的 vSphere Client。如果已向 vCenter Server 注册了 ESXi 主机,则具有 vCenter Server 功能适用的 vSphere Client。
vCenter Server
充当连接到网络的 VMware ESXi 主机的中心管理员的服务。vCenter Server 指导虚拟机和虚拟机主机(ESXi 主机)上的操作。
vCenter Server 是一种 Windows 服务,安装后自动运行。vCenter Server 在后台持续运行。即使没有连接任何 vSphere Client,也没有用户登录到 vCenter Server 所在的计算机,vCenter Server 也可执行监控和管理活动。它必须可通过网络访问其管理的所有主机,且运行 vSphere Client 的计算机必须能通过网络访问此服务器。
可以将 vCenter Server 安装在 ESXi 主机上的 Windows 虚拟机中,使其能够利用 VMware HA 提供的高可用性。有关设置此配置的详细信息,请参见《vSphere 安装和设置》。
可以使用链接模式将多个 vCenter Server 系统连接在一起,从而可以使用单个 vSphere Client 连接管理这些系统。
vCenter Single Sign On
此服务是 vCenter Server 管理基础架构的一部分。vCenter Single Sign On 身份验证服务允许各种 vSphere 软件组件通过安全的令牌交换机制相互通信,而不需要每个组件都要使用目录服务(如 Active Directory)分别对用户进行身份验证,从而使 VMware 云基础架构平台更加安全。
安装 vCenter Single Sign-On 时,会部署以下组件。
STS(安全令牌服务)
STS 服务会发出安全断言标记语言 (SAML) 令牌。这些安全令牌在身份提供程序和 Web 服务之间传递有关系统用户的信息。利用该服务,通过 vCenter Single Sign-On 登录的用户可以使用多个 Web 服务提供的应用程序,而不用对每个应用程序进行身份验证。
管理服务器
管理服务器可配置 vCenter Single Sign-On 服务器并管理用户和组。
vCenter Lookup Service
Lookup Service 包含有关 vSphere 基础架构的拓扑信息,使 vSphere 组件可以安全地互连。
RSA SSPI 服务
安全支持提供者接口是基于 Microsoft Windows 的 API,用于根据安全支持提供者(如 NTLM 和 Kerberos)执行身份验证。
vCenter Server 插件
为 vCenter Server 提供额外特性和功能的应用程序。通常,插件由服务器组件和客户端组件组成。安装插件服务器之后,插件将在 vCenter Server 中注册,且插件客户端可供 vSphere Client 下载。在 vSphere Client 上安装了插件之后,它可能会添加与所增功能相关的视图、选项卡、工具栏按钮或菜单选项,从而改变界面的外观。
插件利用核心 vCenter Server 功能(如身份验证和权限管理),但有自己的事件、任务、元数据和特权类型。
某些 vCenter Server 功能以插件形式实现,并可使用 vSphere Client 插件管理器进行管理。这些功能包括 vCenter Storage Monitoring、vCenter Hardware Status 和 vCenter Service Status。
vCenter Server 数据库
用于维护在 vCenter Server 环境中管理的每个虚拟机、主机和用户的状态的持久存储区域。vCenter Server 数据库相对于 vCenter Server 系统可以是远程的,也可以是本地的。
数据库在安装 vCenter Server 期间安装和配置。
如果直接通过 vSphere Client 访问 ESXi 主机,而不是通过 vCenter Server 系统和相关的 vSphere Client 访问,则不使用 vCenter Server 数据库。
Tomcat Web 服务器
很多 vCenter Server 功能以需要 Tomcat Web 服务器的 Web 服务形式实现。作为 vCenter Server 安装的一部分,Tomcat Web 服务器安装在 vCenter Server 计算机上。
需要 Tomcat Web 服务器才能运行的功能包括:链接模式、CIM/硬件状态选项卡、性能图表、WebAccess、vCenter 存储监控/存储视图选项卡、存储配置文件服务和 vCenter Service Status。
vCenter Server 代理
可在每台受管主机上收集、传达和执行 vCenter Server 发送的操作的软件。vCenter Server 代理是在第一次将主机添加到 vCenter Server 清单时安装的。
主机代理
可在每台受管主机上收集、传达和执行通过 vSphere Client 发送的操作的软件。它是在 ESXi 安装过程中安装的。
LDAP
vCenter Server 使用 LDAP(轻量级目录访问协议)在加入链接模式的 vCenter Server 系统之间同步数据(如许可证和角色信息)。
Zhang_Jiawen
2 Intern
2 Intern
•
1.2K 消息
0
2013年12月2日 22:00
vSphere Client 界面
通过 vSphere 界面选项访问 vSphere 组件的方法有多种。
vSphere 界面选项包括:
vSphere Web Client
vSphere Web Client 是可通过网络访问 vCenter Server 安装的计算机上安装的 Web 应用程序。vSphere Web Client 是用于连接和管理 vCenter Server 实例的主界面。
vSphere Client
vSphere Client 安装在可通过网络访问 ESXi 或 vCenter Server 系统安装的 Windows 计算机上。该界面上可能会显示略为不同的选项,具体取决于所连接的服务器类型。单个 vCenter Server 系统或 ESXi 主机可以支持多个同时连接的 vSphere Client。
vSphere 命令行界面
用于配置 ESXi 主机的命令行界面。
Zhang_Jiawen
2 Intern
2 Intern
•
1.2K 消息
0
2013年12月2日 22:00
vSphere 受管清单对象
在 vSphere 中,清单是可对其设置权限、监控任务与事件并设置警报的虚拟和物理对象的集合。使用文件夹可以对大部分清单对象进行分组,从而更轻松地进行管理。
可以按用途重命名除主机之外的所有清单对象。例如,可按公司部门、位置或功能对它们进行命名。vCenter Server 监控和管理以下虚拟和物理基础架构组件:
群集
要作为一个整体运作的 ESXi 主机及关联虚拟机的集合。为群集添加主机时,主机的资源将成为群集资源的一部分。群集管理所有主机的资源。
如果在群集上启用 VMware EVC,则可以确保通过 vMotion 迁移不会因为 CPU 兼容性错误而失败。如果针对群集启用 vSphere DRS,则会合并群集内主机的资源,以允许实现群集内主机的资源平衡。如果针对群集启用 vSphere HA,则会将群集的资源作为容量池进行管理,以允许快速从主机硬盘故障中恢复。
数据中心
与用于组织特定对象类型的文件夹不同,数据中心集合了在 Virtual Infrastructure 中进行工作所需的所有不同类型的对象:主机、虚拟机、网络和数据存储。
在数据中心内,有四种独立的层次结构。
■
虚拟机(和模板)
■
主机(和群集)
■
网络
■
数据存储
数据中心定义网络和数据存储的命名空间。这些对象的名称在数据中心内必须是唯一的。例如,同一数据中心内不得有两个名称相同的数据存储,但两个不同的数据中心内可以有两个名称相同的数据存储。虚拟机、模板和群集在数据中心内不一定是唯一的,但在其文件夹内必须是唯一的。
两个不同的数据中心内具有相同名称的对象不一定是同一个对象。正因为如此,在数据中心之间移动对象可能出现不可预知的结果。例如,数据中心 A 中名为网络 A 的网络与数据中心 B 中名为网络 A 的网络可能不是同一网络。将连接至网络 A 的虚拟机从数据中心 A 移至数据中心 B,会导致虚拟机更改其所连接到的网络。
受管对象也不能超过 214 个字节(UTF-8 编码)。
数据存储
数据中心中的基础物理存储资源的虚拟表示。数据存储是虚拟机文件的存储位置。这些物理存储资源可能来自 ESXi 主机的本地 SCSI 磁盘、光纤通道 SAN 磁盘阵列、iSCSI SAN 磁盘阵列或网络附加存储 (NAS) 阵列。数据存储隐藏了基础物理存储的特性,为虚拟机所需的存储资源呈现一个统一模式。
文件夹
文件夹允许您对相同类型的对象进行分组,从而轻松地对这些对象进行管理。例如,可以使用文件夹跨对象设置权限和警报并以有意义的方式组织对象。
文件夹可以包含其他文件夹或一组相同类型的对象:数据中心、群集、数据存储、网络、虚拟机、模板或主机。例如,文件夹可以包含主机和含有主机的文件夹,但它不能包含主机和含有虚拟机的文件夹。
数据中心文件夹可以直接在 root vCenter Server 下形成层次结构,这使得用户可以采用任何方便的方式对数据中心进行分组。每个数据中心内都包含一个虚拟机和模板文件夹层次结构、一个主机和群集文件夹层次结构、一个数据存储文件夹层次结构以及一个网络文件夹层次结构。
主机
安装有 ESXi 的物理机。所有虚拟机都在主机上运行。如果 vSphere Client 与 ESXi 主机直接连接,则只有该主机可供管理。
网络
一组虚拟网络接口卡(虚拟网卡)、分布式交换机或 vSphere Distributed Switch,以及端口组或分布式端口组,将虚拟机相互连接或连接到虚拟数据中心之外的物理网络。连接同一端口组的所有虚拟机均属于虚拟环境内的同一网络,即使它属于不同的物理服务器。您可以监控网络,并针对端口组和分布式端口组设置权限和警报。
资源池
资源池用于划分主机或群集的 CPU 和内存资源。虚拟机在资源池中执行并利用其中的资源。可以创建多个资源池,作为独立主机或群集的直接子级,然后将其控制权委派给其他个人或组织。
vCenter Server 通过 DRS 组件,提供各种选项来监控资源状态并对使用这些资源的虚拟机进行调整或给出调整建议。您可以监控资源,并针对它们设置警报。
模板
虚拟机的主副本,可用于创建和置备新虚拟机。模板可以安装客户机操作系统和应用程序软件,并可在部署过程中自定义以确保新的虚拟机有唯一的名称和网络设置。
虚拟机
虚拟化的计算机环境,可在其中运行客户机操作系统及其相关的应用程序软件。同一台受管主机上可同时运行多台虚拟机。
vApp
vSphere vApp 是用于对应用程序进行打包和管理的格式。一个 vApp 可包含多个虚拟机。