在这之前,我们已经对VMware ESXi 5.5进行了整个环境的设计和规划,虽然安装VMware ESXi 5.5在CPU的选型、网络的设计、共享存储的方式、虚拟化资源的需求和安装ESXI的模式等一些列因素中都充分的进行了考虑,包括VMware ESXi 5.5的安装设计、最终实现的效果和整体方案的规划。这些都只是先前的第一步,那么,一个好的虚拟化平台往往是需要一个强大的管理软件,那今天我就和大家聊一聊强大的VMware vCenter。

我相信大家对VMware vCenter都不会陌生,很多人都会说,使用VMware的虚拟化平台,有谁会不使用VMware vCenter?其实不然,VMware vCenter只是帮助您能更好的管理您的虚拟化数据中心,这样就可以在图形界面下能清楚的看到VMware数据中心的资源情况,其实,VMware也提供了通过使用命令行的方式来进行控制和管理VMware vSphere,那就是VMware vSphere PowerCLI。VMware vSphere PowerCLI提供了和ESX控制台相同的管理能力,但是前提是,你的系统上必须有安装PowerShell。无论您是一位经验丰富的虚拟机管理员或者是一个对vSphere系统不熟悉的Windows管理员,你可以通过使用vSphere PowerCLI功能 ,在vCenter中添加对象、构建集群、创建资源库,并且添加ESX主机。在创建群集时,VMware PowerCLI的cmdlet同样也支持VMware高可用性和分布式资源调度等功能。

一、VMware vSphere PowerCLI

          对于一般用户,大家很少都去使用非常不友好的命令行的方式去进行控制和管理VMware vSphere,VMware vSphere PowerCLI服务是一种命令行工具,它可以帮助你管理vSphere系统的虚拟机、网络、存储以及客户机操作系统。这种Windows PowerShell管理单元可以让你将虚拟机管理自动化,并且避免手动的人为失误。vSphere PowerCLI功能通过使用PowerShell工具来连接vSphere系统的应用程序编程接口(API),从而使管理任务可以安排得更快,更容易。其他管理程序主要依赖于命令行运行,而且通过转换成ESXi方式,VMware管理员的vSphere PowerCLI脚本和指令,都比以往的任何时候更加多。 这些关于VMware vSphere系统的PowerCLI功能的常见问题的答案,为我们提供了一些基本的指令,故障排除技巧和先进的指令实用工具使用方法。

clip_image001[4]

          虽然VMware vSphere PowerCLI非常的不友好,但是他也有他的优点,VMware vSphere的PowerCLI功能可以快速完成批量管理任务 ,将会使图形客户端花费更长时间。 例如,如果你需要在多个ESX主机上创建虚拟局域网,你可以使用vSphere的 PowerCLI 功能,申请为每一台主机的配置设定一个代码。在一个集群中,只为特定的主机申请端口更改,要使用PowerCLI功能的筛选机制,以确保其他主机在这个过程中不会被重新配置。但是,如果你打算写vSphere的PowerCLI脚本,从而可以改变数据中心中的每个主机的网络设置。除此之外,vSphere的 PowerCLI cmdlet和脚本来创建VMware View虚拟桌面 。 一旦你创建虚拟桌面,你可以构建几种类型的桌面池。通过几个VMware View 的PowerCLI cmdlet,您也可以创建链接克隆桌面池以及检索有关vCenter连接的信息。VMware View有许多合适的设置,所以要决定哪些子参数应该添加到vSphere PowerCLI的cmdlet中,可能会非常棘手。

clip_image003[4]

          例如:使用 PowerCLI中的命令get-vm,其功能是检索ESX服务器上的vSphere的虚拟机。

语法:Get-VM [-Datastore <Datastore[]>] [-Location <VIContainer[]>] [[-Name] <String[]>] [-Id <String[]>] [-NoRecursion] [-Server <VIServer[]>] [<CommonParameters>]

Get-VM [-DistributedSwitch <DistributedSwitch[]>] [[-Name] <String[]>] [-Id <String[]>] [-NoRecursion] [-Server <VIServer[]>] [<CommonParameters>]

clip_image004[4]

          又例如设置群里,则需要命令为Get-Cluster,其功能是为了检索在vSphere的服务器上的集群。

          使用语法为:Get-Cluster [-VM <VirtualMachine[]>] [-VMHost <VMHost[]>] [-Location <VIContainer[]>] [[-Name] <String[]>] [-Id <String[]>] [-NoRecursion] [-Server <VIServer[]>] [<CommonParameters>]

此外,像这样的命令还有很多,需要自己去进行学习和探索,正真的技术大拿都是通过PowerShell工具来管理整个数据中心。

 

二、VMware vCenter Server

          VMware vCenter Server的定义是可集中管理 vSphere 虚拟基础架构。IT 管理员可以确保安全性和可用性,简化日常任务,以及降低虚拟基础架构管理工作的复杂性。VMware vCenter Server带来的价值是提供了一个集中式可扩展平台来管理虚拟基础架构。vCenter Server 可管理VMware vSphere环境,使 IT 管理员能够将虚拟环境控制工作简化并自动化,从而充满信心地交付基础架构。其主要优势是通过了解 vSphere 虚拟基础架构的状况来快速分析和解决问题。通过自动执行的主动式管理功能(例如自动负载平衡和即时可用的自动化工作流),确保 vSphere 的安全性和可用性。使用第三方体系解决方案扩展虚拟化功能。

          说白了,就是个管理软件,大家对他也不会陌生,但是,大家真正了解VMware vCenter Server有多少?在IT日常生产过程中,VMware vCenter Server的所有功能是否都用上了?当大家使用了VMware vCenter Server,能否做到关键业务应用服务级别协议 (SLA)?在我了解到的一些企业中,真正能充分利用VMware vCenter Server的功能和有着良好的VMware vCenter Server架构的企业真的是少之又少,甚至一些企业的VMware vCenter Server部署几乎就是单点在运行。那么要想想,我们上虚拟化的目的不就是提高业务的SLA水平,保证业务的连续性。VMware vCenter Server可以自动执行主动式管理,以便充分利用 vSphere 的功能。vCenterServer 支持的关键功能包括 VMware vSphere vMotion、VMware vSphere Distributed Resource Scheduler、VMware vSphere High Availability (HA) 和 VMware vSphere Fault Tolerance。利用VMware vCenter Orchestrator,管理员还能够创建并轻松实施工作流。通过自动执行主动管理,vCenter Server 能够动态调配新服务、平衡资源和自动实现高可用性,从而达到相应的服务级别要求。

clip_image006[4]

          其实,无论是安装windows下的VMware vCenter Server还是Linux下的OVF VMware vCenter Server(vCenter Server Appliance),安装过程都十分简单,vCenter Server Appliance作为在 Windows 计算机上安装 vCenter Server 的替代方法。vCenter Server Appliance 是预配置的基于 Linux 的虚拟机,针对运行 vCenter Server 及关联服务进行了优化,虽然Linux版本的vCenter Server相比windows下的更高效,但是依然不建议采用vCenter Server Appliance,应为会存在单点故障。我这里并不想介绍如何去安装,而是讨论下如何能达到最佳方案。vCenter是一个复杂的产品,具有多个要安装和设置的组件。为确保成功部署 vSphere,需要了解所需的任务序列。在部署之前,我们先要了解下vCenter Server的组成部分。

 

1、vCenter Server:vCenter Server 为数据中心提供一个单一控制点。它提供基本的数据中心服务,如访问控制、性能监控和配置功能。它将各台计算服务器中的资源统一在一起,使这些资源在整个数据中心中的虚拟机之间共享。其原理是:根据系统管理员设置的策略,管理虚拟机到计算服务器的分配,以及资源到给定计算服务器内虚拟机的分配。

2、vCenter Single Sign On:vCenter Single Sign On是 vCenter Server 管理基础架构的一部分。vCenter Single Sign On 身份验证服务允许各种 vSphere 软件组件通过安全的令牌交换机制相互通信,而不需要每个组件都要使用目录服务(如 Active Directory)分别对用户进行身份验证,从而使 VMware 云基础架构平台更加安全。

clip_image007[4]

3、vSphere Web Client:vSphere Web Client 是可通过网络访问 vCenter Server 安装的计算机上安装的Web 应用程序。vSphere Web Client 是用于连接和管理 vCenter Server 实例的主界面。

4、vCenter Inventory Service:vCenter Inventory Service用于储存vCenter Server应用程序和清单数据,可以在连接的vCenter Server之间搜索和访问清单对象。

三、vCenter单点登录的安全结构

          为什么这里要说单点登录,应为自从VMware vCenter 5.1版本起,VMware vSphere将vCenter Single Sign-On组件作为vCenter Server 管理基础架构的组成部分包含在内。此变更影响 vCenter Server 安装。大部分的VMware虚拟化项目中,都会将所有的组件都安装在相同的主机中,只是把数据库单独的去安装,这样,就无法保证vCenter Single Sign-On的可用性,容易造成故障,所以,这也是一些VMware虚拟化项目中经常会出现的一些问题。

          vCenter Single Sign-On 包括安全令牌服务 (STS)、管理服务器和 vCenter Lookup Service 以及 VMware 目录服务 (vmdir)。使用 vCenter Single Sign On 进行身份验证允许各种 vSphere 软件组件通过安全的令牌交换机制相互通信,从而使 VMware 云基础架构平台更加安全。对于首次安装 vCenter Server,必须安装所有组件。在同一个环境中执行后续安装或者在添加服务时,不需要安装 vCenter Single Sign-On。一个 vCenter Single Sign-On 服务器可以为整个 vSphere 环境提供服务。安装一次 vCenter Single Sign-On 后,可以将所有新 vCenter Server 实例连接到同一 vCenter Single Sign-On 服务。必须为每个 vCenter Server 实例安装一个 Inventory Service 实例。

clip_image008[4]

          与 vCenter Single Sign-On 5.1 版不同,vCenter Single Sign-On 5.5 会在各个位置之间同步身份验证数据。如果在多个位置安装了 vCenter Server 系统,则可以在每个位置安装 vCenter Single Sign-On 服务器。安装第二个及后续的 vCenter Single Sign-On 实例时,可以在安装过程中将其指向第一个 vCenter Single Sign-On实例。这两个实例将同步其 VMware 目录服务实例。对一个实例的更改将传播到另一个实例。

          对于单点登录的部署,尽量不要采用单台主机或者虚拟机的部署方式,尤其是将所有VMware vCenter组件安装在同一台服务器上。vCenter Server 提供了多种部署 vCenter Single Sign-On 的方法,可以使用三种模式中的一种部署 vCenter Single Sign-On。除了单个 vCenter Server的部署,还有多个本地或者远程部署 vCenter Server、链接模式下的多个vCenter Server和具有高可用性的 vCenter Server。

四.VMware vCenter的其它组件

          不要以为部署了VMware ESXi和vCenter,就能完成了虚拟化的不熟,之前我们也提到,Vmware vCenter支持可扩展性,vCenter Server 的开放式插件体系结构支持来自 VMware 及其合作伙伴的大量附加功能。数百个 VMware 合作伙伴产品与vCenter Server 集成,实现了容量管理、合规性管理、业务连续性和存储监控等新功能。vCenter Server API 还允许集成物理管理工具和虚拟管理工具,以实现最大的灵活性。所以,作为虚拟化的管理者,还需要一下产品:

clip_image009[4]

 

1、 VMware VCenter Orchestrator

           VMware VCenter Orchestrator是包含在vCenter Server中的一个免费的工作流程自动化工具。在复杂的VMware基础设施中,手动工作流程可能是一件麻烦的事儿。比如说,假定一个用户想给Web服务器增加额外的内存。他先填写完成公司的申请表,然后发送电子邮件等待管理部门批准。一旦额外的内存请求获得批准,他可以通过修改虚拟机的属性启动一个自动化的工作流程。

          如果内存的增加超过了虚拟基础设施合理的限度,管理员必须配置新的主机,给这个主机配置存储,然后更新内容管理系统以反映这些变化。一旦管理部门签字,VCenter Orchestrator就能够自动化整个过程。

          vCenter Orchestrator可能是vCenter很多特性中最难弄懂的一个,因此,它也是实践中应用最少的功能。vCenter Orchestrator为辅助自动化提供了工作流(workflow)。这个产品最核心的一个优点就是它提供了可供选择的工作流库,这使你无需事必躬亲、从头设计。如vCloud Director这类产品非常依赖一个良好设计的工作流构建一个vCloud Director的基础架构。不仅如此,还可以从现有工作流创建自定义的工作流,并添加到库中。

2、 VMware vCenter Hyperic(以前称为 vFabric Hyperic)

          VMware vCenter Hyperic 是 VMware vCenter Operations Management Suite的一个组件。它可以监控物理、虚拟和云计算环境中运行的操作系统、中间件和应用。

          VMware vCenter Hyperic可以自动发现 120 多种常用中间件和应用,同时还配备预先配置好的关键绩效指标 (KPI) 最佳实践集以快速完成监控设置。并且按操作手册进行的全自动部署,包括能够复制和重用监控配置和警报策略,在一分钟内即可将资源纳入管理范畴。Hyperic 的 HQU 插件框架可用于创建自定义的用户界面,从而为组织提供能够满足其特定需求的性能数据。HQU 框架可扩展 Hyperic 的用户界面,使其可以自动执行常规流程以及使 Hyperic 与其他管理系统集成。HQU 插件使用 Groovy 编写,这是一种用于 Java 虚拟机的动态脚本编写语言,此类插件可共享并添加到实时环境中,无需停止或重新启动 Hyperic Server。

3、 VMware vCenter Operations Manager

          借助 VMware vCenter Operations Manager,可以全方位了解和洞悉基础架构及关键业务应用的性能、容量和运行状况。VMware vCenter Operations Manager具有全面的可见性,可以获取关于基础架构和应用运行状况、风险和效率的全面视图和深入运营洞察信息。可以进行主动管理性能,停止监控,转而开始主动管理基础架构和应用性能。 自动化的根本原因分析和修复建议可帮助您发现并消除潜在瓶颈。可针对容量优化 发现容量不足和超额配置情况,以便合理调整虚拟机大小、回收闲置资源并放心提高整合率。