08 vCenter 管理.pptx

vCenter管理 课程大纲 1 vCenter模块介绍2 SSO及vCenter3 访问控制4 效能图表5 vCenter日志管理 vCenter体系结构 ESXi主机 ESXi主机 ESXi主机 vSphereWebClient和vSphereClient vCenter的支持组件 数据库 vCenterServer和其他模块 SSO 数据库服务器 ActiveDirectory域 ESXi与vCenterServer的通信 vCenter和ESXi的通信组件 vCenterServer vpxd TCP UDP902 TCP UDP902 TCP443 TCP443 9443 vCenterServer组件 数据库服务器 分布式服务 SSO VMwarevSphere API 用户访问控制 ESXi管理 核心服务 其他服务 UpdateManagerOrchestrator WebClient vSphereClient 第三方应用 插件 vCenterServer数据库 主机 关于vCenterSingleSign On vCenterSingleSign On是一项身份验证服务 用于保护VMware云计算基础架构平台的安全 vCenterSingleSign On支持vSphere软件组件通过安全的令牌机制相互通信 vCenterServer AD OpenLDAP vSphereWebClient vCenterSingleSign On VMware vCenter Orchestrator VMware vCloudDirector 身份标识源 vCenterSingleSign On体系结构 vCenterSingleSign On的组件会在安装过程中部署 vCenterLookupService SecurityTokenService IdentityManagerService VMwareDirectoryService vmdir AdminService IdentityManagerClient vCenterSingleSign On服务器 关于vCenterSingleSign On的部署模式 vCenterServer可提供多种方式来部署vCenterSingleSign On 以便为您的vSphere环境提供最适合的方式 您可以采用以下模式之一部署vCenterSingleSign On 基本在同一位置部署多个vCenterSingleSign On实例在不同位置部署多个vCenterSingleSign On实例 在同一位置部署多个SingleSign On实例 这种部署模式可为您的vCenterSingleSign On环境提供高可用性 如果您不打算使用VMwarevSphere HighAvailability或VMware vCenter ServerHeartbeat 请采用此模式 但vCenterSingleSign On服务器需要具备高可用性 网络负载平衡器 vCenterInventoryService vSphereWebClient vCenterServer vCenterSingleSign On vCenterSingleSign On 同步 vmdir vmdir 在多个位置部署多个SingleSign On实例 如果您的vCenterServer系统分散在不同的地理位置 则需要采用此模式 而且必须在链接模式下管理这些实例 同步 保护vCenterSingleSign On vSphere提供了多种方式来确保您的含vCenterSingleSign On的vSphere部署的可用性 安装vCenterSingleSign On 使用VMwarevCenter安装程序 使用 SimpleInstall 简易安装 选项可部署基本模式 使用 CustomInstall 自定义安装 选项可安装多站点或高可用性模式 自定义安装时 系统会提示您从以下部署模式中选择 主节点高可用性多站点 关于vCenterSingleSign On管理员 安装完成后 系统将创建域名vsphere local 此外 还将在vsphere local域中创建名为administrator的用户 administrator vsphere local具有以下权限 名为Administrators的vCenterSingleSign On群组的成员被授予vCenterServer管理员角色vCenterSingleSign On管理员与vCenterServer管理员的不同之处在于 vCenterServer管理员不能执行vCenterSingleSign On配置任务 必须是vCenterSingleSign OnAdministrators群组的成员才能配置vCenterSingleSign On 配置vCenterSingleSign On 从vSphereWebClient中配置vCenterSingleSign On 您可以执行以下配置任务 添加身份标识源设置默认域编辑密码策略编辑锁定策略编辑令牌策略必须具有vCenterSingleSign On管理员权限才能执行这些任务 关于vCenterSingleSign On的策略 密码策略是一组有关vCenterSingleSign On用户密码格式和期限的规则与限制 密码策略仅适用于属于vCenterSingleSign On域vsphere local中的用户 锁定策略规定了当用户尝试使用不正确的凭证登录时 锁定用户vCenterSingleSign On帐户的条件 令牌策略则规定了时钟公差 更新次数以及其他令牌属性 如果您必须遵守公司的安全标准 则需要编辑令牌策略 数据中心对象 上海数据中心 每个数据中心均有自己的主机 虚拟机 模板 数据存储和网络 vCenterServer 北京数据中心 成都数据中心 广州数据中心 使用文件夹组织整理清单对象 主机 主机 主机 主机 北京数据中心 文件和打印 DB Intel AMD 在vSphereWebClient中导航 vSphereWebClient主页 vCenterServer视图 主机和集群 虚拟机和模板 虚拟机和模板清单视图 主机和集群清单视图 vCenterServer视图 存储和网络 网络连接清单视图 存储清单视图 vCenterServer事件 选定事件的详细信息 事件类型 vCenterServer系统日志 vCenterServer日志的位置 vCenterServer日志文件位于vCenterServer系统上 在Windows2003中的位置 C DocumentsandSettings AllUsers ApplicationData VMware VMwareVirtualCenter Logs在Windows2008中的位置 C ProgramData VMware VMwareVirtualCenter Logs在VMware vCenter ServerAppliance 中的位置 var log 有助于故障排除的vCenterServer日志 vpxd log文件是vCenterServer的主日志文件 大部分vCenterServer操作都会在vpxd log中进行记录 主机系统属性 配置安全配置文件服务 配置ESXi防火墙 启用和禁用锁定模式 将ESXi与ActiveDirectory集成 用户和组 vCenterServer或ESXi用户 组可以是本地用户或ActiveDirectory AD 域用户 AD服务可为所有本地服务提供身份验证 VMwarevSphere Client VMwarevSphere WebClient直接控制台用户界面技术支持模式 本地和远程 通过VMwarevSphere API访问系统为AD用户组ESXAdmins中的用户自动分配了ESXi的Administrator角色 角色 角色即特权的集合 它们使用户可以执行各种任务 角色按类别分组 角色包括系统角色 示例角色和自定义角色 对象 对象是要对其执行操作的实体 对象包括数据中心 文件夹 资源池 集群 主机 数据存储 网络和虚拟机 所有对象均具有 Permissions 权限 选项卡 此选项卡中显示了与选定对象相关联的用户 组和角色 分配权限 查看角色和分配情况 Roles 角色 窗格显示为哪些用户分配了针对特定对象的选定角色 角色定义权限三大原则 1 就近原则2 组身份可切换3 个人与组同时出现 以个人为主 应用权限 场景1 权限可沿着对象层次结构向下传递到所有子对象上 也可以只对直接对象应用 Greg Administrator Greg NoAccess 应用权限 场景2 如果某个用户属于多个用户组 且这些组都具有访问同一对象的权限 该用户将获得为这些用户组分配的该对象的所有特权 组1 VM Power On 自定义角色 组2 Take Snapshots 自定义角色 组1的成员 GregSusan 组2的成员 GregCarla 应用权限 场景3 如果某个用户属于多个用户组 而且这些组具有访问不同对象的权限 那么对于这些用户组有权访问的每个对象 此用户也将拥有相同的权限 就像直接为该用户授予了这些权限一样 组1 Administrator 组2 Read only 组1的成员 GregSusan 组2的成员 GregCarla 应用权限 场景4 对于对象而言 为用户明确定义的访问权限优先于所有组权限 组1 VM Power On 自定义角色 组2 Take Snapshots 自定义角色 Greg Read only 组1的成员 GregSusan 组2的成员 GregCarla 常用性能监控工具 VMware 性能图表 使用VMwarevSphere WebClient或者VMwarevSphere Client 查看性能图表 vSphereWebClient可用于连接vCenterServer vSphereClient可用于连接vCenterServer或直接连接ESXi主机 可以使用以下这两个视图 概览 一组预定义图表 显示最近24小时的性能 高级 您可以创建并保存自定义图表 实时信息和历史信息均可包括 resxtop实用程序基于客户操作系统的工具 Perfmon Iometer等有些性能工具和基准测试工具可能无法在虚拟机中提供精确的结果 概览性能图表 VMware性能图表 使用vSphereWebClient查看 主机性能图表的 Overview 概览 面板局部视图 高级性能图表 使用vSphereWebClient查看VMware性能图表 主机性能图表的 Advanced 高级 面板局部视图 自定义性能图表 图表类型 对象 计数器 汇总 统计类型 之前保存的图表选项 时间跨度 时间跨度 实时和历史 vCenterServer会采用不同的细分级别存储统计信息 图表类型 线形图 各实例单独显示 堆叠图 多个图形相互堆叠显示 堆叠图可用于比较不同虚拟机的数据 示例显示了CPU使用情况的明细信息 按虚拟机细分按每个虚拟机使用的虚拟CPU细分每个虚拟机的堆叠图 仅为ESXi主机提供 用于比较不同虚拟机的指标 对象和计数器 对象是指设备的实例或集合 例如 vCPU0 vCPU1 vmhba1 1 2 跨所有网卡聚合计数器用于指示要收集的统计信息