在這之前,我們已經對VMware ESXi 5.5進行了整個環境的設計和規劃,雖然安裝VMware ESXi 5.5在CPU的選型、網絡的設計、共享存儲的方式、虛擬化資源的需求和安裝ESXI的模式等一些列因素中都充分的進行了考慮,包括VMware ESXi 5.5的安裝設計、最終實現的效果和整體方案的規劃。這些都只是先前的第一步,那麼,一個好的虛擬化平臺往往是需要一個強大的管理軟件,那今天我就和大家聊一聊強大的VMware vCenter。
我相信大家對VMware vCenter都不會陌生,很多人都會說,使用VMware的虛擬化平臺,有誰會不使用VMware vCenter?其實不然,VMware vCenter只是幫助您能更好的管理您的虛擬化數據中心,這樣就可以在圖形界面下能清楚的看到VMware數據中心的資源情況,其實,VMware也提供了通過使用命令行的方式來進行控制和管理VMware vSphere,那就是VMware vSphere PowerCLI。VMware vSphere PowerCLI提供了和ESX控制檯相同的管理能力,但是前提是,你的系統上必須有安裝PowerShell。無論您是一位經驗豐富的虛擬機管理員或者是一個對vSphere系統不熟悉的Windows管理員,你可以通過使用vSphere PowerCLI功能 ,在vCenter中添加對象、構建集羣、創建資源庫,並且添加ESX主機。在創建羣集時,VMware PowerCLI的cmdlet同樣也支持VMware高可用性和分佈式資源調度等功能。
一、VMware vSphere PowerCLI
對於一般用戶,大家很少都去使用非常不友好的命令行的方式去進行控制和管理VMware vSphere,VMware vSphere PowerCLI服務是一種命令行工具,它可以幫助你管理vSphere系統的虛擬機、網絡、存儲以及客戶機操作系統。這種Windows PowerShell管理單元可以讓你將虛擬機管理自動化,並且避免手動的人爲失誤。vSphere PowerCLI功能通過使用PowerShell工具來連接vSphere系統的應用程序編程接口(API),從而使管理任務可以安排得更快,更容易。其他管理程序主要依賴於命令行運行,而且通過轉換成ESXi方式,VMware管理員的vSphere PowerCLI腳本和指令,都比以往的任何時候更加多。 這些關於VMware vSphere系統的PowerCLI功能的常見問題的答案,爲我們提供了一些基本的指令,故障排除技巧和先進的指令實用工具使用方法。
![clip_image001[4]](http://mabofeng.blog.51cto.com/attachment/201406/30/2661587_1404117046gt9F.png "clip_image001[4]")
雖然VMware vSphere PowerCLI非常的不友好,但是他也有他的優點,VMware vSphere的PowerCLI功能可以快速完成批量管理任務 ,將會使圖形客戶端花費更長時間。 例如,如果你需要在多個ESX主機上創建虛擬局域網,你可以使用vSphere的 PowerCLI 功能,申請爲每一臺主機的配置設定一個代碼。在一個集羣中,只爲特定的主機申請端口更改,要使用PowerCLI功能的篩選機制,以確保其他主機在這個過程中不會被重新配置。但是,如果你打算寫vSphere的PowerCLI腳本,從而可以改變數據中心中的每個主機的網絡設置。除此之外,vSphere的 PowerCLI cmdlet和腳本來創建VMware View虛擬桌面 。 一旦你創建虛擬桌面,你可以構建幾種類型的桌面池。通過幾個VMware View 的PowerCLI cmdlet,您也可以創建鏈接克隆桌面池以及檢索有關vCenter連接的信息。VMware View有許多合適的設置,所以要決定哪些子參數應該添加到vSphere PowerCLI的cmdlet中,可能會非常棘手。
![clip_image003[4]](http://mabofeng.blog.51cto.com/attachment/201406/30/2661587_1404117047pO5p.jpg "clip_image003[4]")
例如:使用 PowerCLI中的命令get-vm,其功能是檢索ESX服務器上的vSphere的虛擬機。
語法:Get-VM [-Datastore <Datastore[]>] [-Location <VIContainer[]>] [[-Name] <String[]>] [-Id <String[]>] [-NoRecursion] [-Server <VIServer[]>] [<CommonParameters>]
Get-VM [-DistributedSwitch <DistributedSwitch[]>] [[-Name] <String[]>] [-Id <String[]>] [-NoRecursion] [-Server <VIServer[]>] [<CommonParameters>]
![clip_image004[4]](http://mabofeng.blog.51cto.com/attachment/201406/30/2661587_1404117048eFlv.jpg "clip_image004[4]")
又例如設置羣裏,則需要命令爲Get-Cluster,其功能是爲了檢索在vSphere的服務器上的集羣。
使用語法爲:Get-Cluster [-VM <VirtualMachine[]>] [-VMHost <VMHost[]>] [-Location <VIContainer[]>] [[-Name] <String[]>] [-Id <String[]>] [-NoRecursion] [-Server <VIServer[]>] [<CommonParameters>]
此外,像這樣的命令還有很多,需要自己去進行學習和探索,正真的技術大拿都是通過PowerShell工具來管理整個數據中心。
二、VMware vCenter Server
VMware vCenter Server的定義是可集中管理 vSphere 虛擬基礎架構。IT 管理員可以確保安全性和可用性,簡化日常任務,以及降低虛擬基礎架構管理工作的複雜性。VMware vCenter Server帶來的價值是提供了一個集中式可擴展平臺來管理虛擬基礎架構。vCenter Server 可管理VMware vSphere環境,使 IT 管理員能夠將虛擬環境控制工作簡化並自動化,從而充滿信心地交付基礎架構。其主要優勢是通過了解 vSphere 虛擬基礎架構的狀況來快速分析和解決問題。通過自動執行的主動式管理功能(例如自動負載平衡和即時可用的自動化工作流),確保 vSphere 的安全性和可用性。使用第三方體系解決方案擴展虛擬化功能。
說白了,就是個管理軟件,大家對他也不會陌生,但是,大家真正瞭解VMware vCenter Server有多少?在IT日常生產過程中,VMware vCenter Server的所有功能是否都用上了?當大家使用了VMware vCenter Server,能否做到關鍵業務應用服務級別協議 (SLA)?在我瞭解到的一些企業中,真正能充分利用VMware vCenter Server的功能和有着良好的VMware vCenter Server架構的企業真的是少之又少,甚至一些企業的VMware vCenter Server部署幾乎就是單點在運行。那麼要想想,我們上虛擬化的目的不就是提高業務的SLA水平,保證業務的連續性。VMware vCenter Server可以自動執行主動式管理,以便充分利用 vSphere 的功能。vCenterServer 支持的關鍵功能包括 VMware vSphere vMotion、VMware vSphere Distributed Resource Scheduler、VMware vSphere High Availability (HA) 和 VMware vSphere Fault Tolerance。利用VMware vCenter Orchestrator,管理員還能夠創建並輕鬆實施工作流。通過自動執行主動管理,vCenter Server 能夠動態調配新服務、平衡資源和自動實現高可用性,從而達到相應的服務級別要求。
![clip_image006[4]](http://mabofeng.blog.51cto.com/attachment/201406/30/2661587_1404117049DNun.jpg "clip_image006[4]")
其實,無論是安裝windows下的VMware vCenter Server還是Linux下的OVF VMware vCenter Server(vCenter Server Appliance),安裝過程都十分簡單,vCenter Server Appliance作爲在 Windows 計算機上安裝 vCenter Server 的替代方法。vCenter Server Appliance 是預配置的基於 Linux 的虛擬機,針對運行 vCenter Server 及關聯服務進行了優化,雖然Linux版本的vCenter Server相比windows下的更高效,但是依然不建議採用vCenter Server Appliance,應爲會存在單點故障。我這裏並不想介紹如何去安裝,而是討論下如何能達到最佳方案。vCenter是一個複雜的產品,具有多個要安裝和設置的組件。爲確保成功部署 vSphere,需要了解所需的任務序列。在部署之前,我們先要了解下vCenter Server的組成部分。
1、vCenter Server:vCenter Server 爲數據中心提供一個單一控制點。它提供基本的數據中心服務,如訪問控制、性能監控和配置功能。它將各臺計算服務器中的資源統一在一起,使這些資源在整個數據中心中的虛擬機之間共享。其原理是:根據系統管理員設置的策略,管理虛擬機到計算服務器的分配,以及資源到給定計算服務器內虛擬機的分配。
2、vCenter Single Sign On:vCenter Single Sign On是 vCenter Server 管理基礎架構的一部分。vCenter Single Sign On 身份驗證服務允許各種 vSphere 軟件組件通過安全的令牌交換機制相互通信,而不需要每個組件都要使用目錄服務(如 Active Directory)分別對用戶進行身份驗證,從而使 VMware 雲基礎架構平臺更加安全。
![clip_image007[4]](http://mabofeng.blog.51cto.com/attachment/201406/30/2661587_1404117050vZob.png "clip_image007[4]")
3、vSphere Web Client:vSphere Web Client 是可通過網絡訪問 vCenter Server 安裝的計算機上安裝的Web 應用程序。vSphere Web Client 是用於連接和管理 vCenter Server 實例的主界面。
4、vCenter Inventory Service:vCenter Inventory Service用於儲存vCenter Server應用程序和清單數據,可以在連接的vCenter Server之間搜索和訪問清單對象。
三、vCenter單點登錄的安全結構
爲什麼這裏要說單點登錄,應爲自從VMware vCenter 5.1版本起,VMware vSphere將vCenter Single Sign-On組件作爲vCenter Server 管理基礎架構的組成部分包含在內。此變更影響 vCenter Server 安裝。大部分的VMware虛擬化項目中,都會將所有的組件都安裝在相同的主機中,只是把數據庫單獨的去安裝,這樣,就無法保證vCenter Single Sign-On的可用性,容易造成故障,所以,這也是一些VMware虛擬化項目中經常會出現的一些問題。
vCenter Single Sign-On 包括安全令牌服務 (STS)、管理服務器和 vCenter Lookup Service 以及 VMware 目錄服務 (vmdir)。使用 vCenter Single Sign On 進行身份驗證允許各種 vSphere 軟件組件通過安全的令牌交換機制相互通信,從而使 VMware 雲基礎架構平臺更加安全。對於首次安裝 vCenter Server,必須安裝所有組件。在同一個環境中執行後續安裝或者在添加服務時,不需要安裝 vCenter Single Sign-On。一個 vCenter Single Sign-On 服務器可以爲整個 vSphere 環境提供服務。安裝一次 vCenter Single Sign-On 後,可以將所有新 vCenter Server 實例連接到同一 vCenter Single Sign-On 服務。必須爲每個 vCenter Server 實例安裝一個 Inventory Service 實例。
![clip_image008[4]](http://mabofeng.blog.51cto.com/attachment/201406/30/2661587_1404117054Dh81.png "clip_image008[4]")
與 vCenter Single Sign-On 5.1 版不同,vCenter Single Sign-On 5.5 會在各個位置之間同步身份驗證數據。如果在多個位置安裝了 vCenter Server 系統,則可以在每個位置安裝 vCenter Single Sign-On 服務器。安裝第二個及後續的 vCenter Single Sign-On 實例時,可以在安裝過程中將其指向第一個 vCenter Single Sign-On實例。這兩個實例將同步其 VMware 目錄服務實例。對一個實例的更改將傳播到另一個實例。
對於單點登錄的部署,儘量不要採用單臺主機或者虛擬機的部署方式,尤其是將所有VMware vCenter組件安裝在同一臺服務器上。vCenter Server 提供了多種部署 vCenter Single Sign-On 的方法,可以使用三種模式中的一種部署 vCenter Single Sign-On。除了單個 vCenter Server的部署,還有多個本地或者遠程部署 vCenter Server、鏈接模式下的多個vCenter Server和具有高可用性的 vCenter Server。
四.VMware vCenter的其它組件
不要以爲部署了VMware ESXi和vCenter,就能完成了虛擬化的不熟,之前我們也提到,Vmware vCenter支持可擴展性,vCenter Server 的開放式插件體系結構支持來自 VMware 及其合作伙伴的大量附加功能。數百個 VMware 合作伙伴產品與vCenter Server 集成,實現了容量管理、合規性管理、業務連續性和存儲監控等新功能。vCenter Server API 還允許集成物理管理工具和虛擬管理工具,以實現最大的靈活性。所以,作爲虛擬化的管理者,還需要一下產品:
![clip_image009[4]](http://mabofeng.blog.51cto.com/attachment/201406/30/2661587_14041170575QBJ.png "clip_image009[4]")
1、 VMware VCenter Orchestrator
VMware VCenter Orchestrator是包含在vCenter Server中的一個免費的工作流程自動化工具。在複雜的VMware基礎設施中,手動工作流程可能是一件麻煩的事兒。比如說,假定一個用戶想給Web服務器增加額外的內存。他先填寫完成公司的申請表,然後發送電子郵件等待管理部門批准。一旦額外的內存請求獲得批准,他可以通過修改虛擬機的屬性啓動一個自動化的工作流程。
如果內存的增加超過了虛擬基礎設施合理的限度,管理員必須配置新的主機,給這個主機配置存儲,然後更新內容管理系統以反映這些變化。一旦管理部門簽字,VCenter Orchestrator就能夠自動化整個過程。
vCenter Orchestrator可能是vCenter很多特性中最難弄懂的一個,因此,它也是實踐中應用最少的功能。vCenter Orchestrator爲輔助自動化提供了工作流(workflow)。這個產品最核心的一個優點就是它提供了可供選擇的工作流庫,這使你無需事必躬親、從頭設計。如vCloud Director這類產品非常依賴一個良好設計的工作流構建一個vCloud Director的基礎架構。不僅如此,還可以從現有工作流創建自定義的工作流,並添加到庫中。
2、 VMware vCenter Hyperic(以前稱爲 vFabric Hyperic)
VMware vCenter Hyperic 是 VMware vCenter Operations Management Suite的一個組件。它可以監控物理、虛擬和雲計算環境中運行的操作系統、中間件和應用。
VMware vCenter Hyperic可以自動發現 120 多種常用中間件和應用,同時還配備預先配置好的關鍵績效指標 (KPI) 最佳實踐集以快速完成監控設置。並且按操作手冊進行的全自動部署,包括能夠複製和重用監控配置和警報策略,在一分鐘內即可將資源納入管理範疇。Hyperic 的 HQU 插件框架可用於創建自定義的用戶界面,從而爲組織提供能夠滿足其特定需求的性能數據。HQU 框架可擴展 Hyperic 的用戶界面,使其可以自動執行常規流程以及使 Hyperic 與其他管理系統集成。HQU 插件使用 Groovy 編寫,這是一種用於 Java 虛擬機的動態腳本編寫語言,此類插件可共享並添加到實時環境中,無需停止或重新啓動 Hyperic Server。
3、 VMware vCenter Operations Manager
藉助 VMware vCenter Operations Manager,可以全方位瞭解和洞悉基礎架構及關鍵業務應用的性能、容量和運行狀況。VMware vCenter Operations Manager具有全面的可見性,可以獲取關於基礎架構和應用運行狀況、風險和效率的全面視圖和深入運營洞察信息。可以進行主動管理性能,停止監控,轉而開始主動管理基礎架構和應用性能。 自動化的根本原因分析和修復建議可幫助您發現並消除潛在瓶頸。可針對容量優化 發現容量不足和超額配置情況,以便合理調整虛擬機大小、回收閒置資源並放心提高整合率。