第4章-vcenter server介绍PPT课件VIP

,Vcenterserver：管理平台,vCenterServer是一项可作为网络中连接的ESXi主机及其虚拟机的中心管理位置的服务：每个vCenterServer实例最多可管理1,000台主机每个vCenterServer实例最多可管理10,000个开启的虚拟机每个vcenterserver实例最多可管理15000个已注册虚拟机,数据中心的管理平台vcenter：向下：统一管理主机、虚拟机、存储、网络，维护数据中心对象清单和关系目录。协调对象间资源分配，监控对象运行情况，并未虚拟机即业务系统提供高可靠保障。向上：为云管理平台，监控运营平台，或第三方监控和管理平台提供接口，是构建顶层云平台的核心枢纽组件。,Vcenterserver容量概览,Vcenterserver容量概览,Vcenterserver支持组件,vCenter的支持组件,Esxi与Vcenterserver通信原理,Esxi与Vcenterserver通信原理,附加vcenter模块,可选的vCenterServer模块为vCenterServer提供了一些附加功能。示例包括：VMwarevSphereUpdateManagerVMwarevCenterSiteRecoveryManager这些模块包含一个服务器组件和一个客户端组件：在vCenterServer中安装服务器组件后，即可在VMwarevSphereWebClient中下载和安装客户端组件。客户端组件的界面会因添加了与增强功能相关的项目而发生改变。,默认vcenter插件,vCenterServer安装时会附带一组默认的插件组件。可以从“Administration”（系统管理）窗口查看已安装的插件。,默认vcenter插件,清单对象：标记,能够针对清单对象创建自定义标记可以使用标记将任意一组同类对象关联起来：按该标记搜索相应的对象使客户可以创建任意多组虚拟机、集群和数据存储，以便于管理,两种不同的vcenter安装方式,vcenter安装包：1、基于64位Windows操作系统安装包VMware-VIMSetup-all-6.0.0-3343019.iso。2、已经安装完成的vcentersever基于Linux安装的封装ova模板。直接部署并配置IP地址及密码后即可使用VMware-vCenter-Server-Appliance-0200-3343022-updaterepo.zip。Vcenter安装载体：1、单独安装在一台物理服务器中。2、以虚拟机的形式安装在虚拟机上，安装在虚拟机上的vcenter在集群中具有高可靠的保证。,两种不同的vcenter安装方式,vcenter安装包：1、基于64位Windows操作系统安装包VMware-VIMSetup-all-6.0.0-3343019.iso。2、已经安装完成的vcentersever基于Linux安装的封装ova模板。直接部署并配置IP地址及密码后即可使用VMware-vCenter-Server-Appliance-0200-3343022-updaterepo.zip。Vcenter安装载体：1、单独安装在一台物理服务器中。2、以虚拟机的形式安装在虚拟机上，安装在虚拟机上的vcenter在集群中具有高可靠的保证。本章后续部分以部署ova的方式进行讲解。在后续的实验课程中再详细讲解Windows下的vcenter安装。,vCenterServerAppliance的功能特性,vCenterServerAppliance包含：一个基于SUSELinuxEnterpriseServer11运行的预打包的64位应用包一个嵌入式数据库，可用于：评估虚拟设备运行的主机数量不超过100台，虚拟机数量不超过3000个在大型企业中运行时对外部Oracle数据库的支持一个基于Web的界面，用于配置vCenterServerAppliance对vSphereWebClient应用的支持对集中式身份验证的支持,vCenterServerAppliance的优势,使用vCenterServerAppliance可带来的优势包括：简化部署和配置：可将虚拟设备导入ESXi主机。可配置时区设置。可使用Web界面配置虚拟设备。可消除对Windows操作系统的依赖性以及相关许可成本，从而降低总体拥有成本用户通过vSphereWebClient连接到vCenterServer时的使用体验不变与Windows上安装的vCenterServer中的嵌入式SQLExpress数据库相比，此嵌入式数据库可以支持更大的环境,vCenterServerAppliance的配置要求,导入vCenterServerAppliance,要导入虚拟设备，请选择“File”（文件）“DeployOVFTemplate”（部署OVF模板）。虚拟设备将导入到虚拟基础架构中的一台ESXi主机中。,启动vCenterServerAppliance,虚拟设备启动后，必须配置时区。,配置vCenterServerAppliance的时区,访问虚拟设备控制台。选择“Timezone”（时区），并将时区设置为相应的地理位置。,连接到Web界面,打开Web浏览器并输入：https:/appliance_name|IP_address:5480登录并配置虚拟设备。,配置vCenterServerAppliance,接受最终用户许可协议，并使用默认设置进行配置。首次登录时，单击“AcceptEULA”（接受EULA）以接受显示的最终用户许可协议(EULA)。选择“ConfigurewithDefaultSettings”（使用默认设置进行配置）。单击“Next”（下一步）。单击“Start”（启动），完成初始配置。,管理vCenterServerAppliance服务,您可以在“Summary”（摘要）屏幕上查看和管理其他vCenterServer服务。,vSphereWebClient屏幕示例,vSphereWebClient体系结构,访问vSphereWebClient,访问vSphereWebClient,https:/:9443/vsphere-client/,安装ClientIntegration插件以便访问控制台,通过对象导航器选择对象,打破传统的对象分层视图模式：对象根据相互之间的关系关联和显示。主页屏幕外观保持原样。管理员可按解决方案查看对象利用相互关系和对象搜索功能，管理员能够更快地跳转到关键要素简化的对象显示方式能够缓解客户端的杂乱状况，并减少重复信息显示的对象是服务器与浏览器之间通信的唯一内容,查看对象信息,更清晰的对象属性图形化视图。在此窗格内监控和管理属性。轻松访问相关对象。,查看近期活动,查看指定为“All”（全部）、“Running”（正在进行的）或“Failed”（失败）的近期任务。查看正在进行的任务。轻松查看警报并对其进行分类。,使用快速筛选器,查看经过筛查的列表,此视图每次仅显示指定数目的列表对象。删减列表的数目无法配置。如果列表经过删减，会出现滚动条。,查看近期对象,近期对象您最后访问的对象新对象您创建的最新对象,使用拖放功能,鼠标图标指示的是可执行的操作。,vCenterSingleSign-On,vCenterSingleSign-On是一项身份验证服务，用于保护Mware云计算基础架构平台的安全。vCenterSingleSign-On支持vSphere软件组件通过安全的令牌机制相互通信。,vCenterSingleSign-On优势,vCenterSingleSign-On具有以下优势：操作更快，身份验证流程更简单vSphere解决方案之间能够保持互信关系，无需在每次访问解决方案时进行身份验证体系结构支持多实例和多站点配置，可在整个环境中实现单一解决方案身份验证,vCenterSingleSign-On的功能特性,vCenterSingleSign-On具有以下功能特性：支持开放标准支持多用户存储库，包括ActiveDirectory和OpenLDAP用户可以查看他们拥有权限的所有vCenterServer实例无需使用vCenterLinkedMode即可查看vCenterServer实例的统一视图,vCenterSingleSign-On的工作原理,登录vSphere时，身份验证将发送到vCenterSingleSign-On进行处理。一旦身份验证成功，就可以使用安全令牌访问vSphere的各组件。,关于身份标识源和默认域,身份标识源：用户和群组存储库，vCenterSingleSign-On可以用它来验证用户身份通常是目录服务，如ActiveDirectory或OpenLDAP提供了一种方法来将一个或多个域连接到vCenterSingleSign-On默认域：当用户不使用域名登录时，vCenterSingleSign-On将使用默认域来验证用户身份。安装vCenterSingleSign-On时，会创建一个名为vsphere.local的系统身份标识源。vsphere.local是默认域。,支持的身份标识源,vCenterSingleSign-On体系结构,vCenterSingleSign-On的组件会在安装过程中部署。,vCenterLookupService,SecurityTokenService,IdentityManagerService,VMwareDirectoryService(vmdir),AdminService,IdentityManagerClient,vCenterSingleSign-On服务器,关于vCenterSingleSign-On的部署模式,vCenterServer可提供多种方式来部署vCenterSingleSign-On，以便为您的vSphere环境提供最适合的方式。您可以采用以下模式之一部署vCenterSingleSign-On：基本在同一位置部署多个vCenterSingleSign-On实例在不同位置部署多个vCenterSingleSign-On实例,基本部署模式,基本模式是最常见的部署选项。用户通常使用“SimpleInstall”（简易安装）选项以基本模式在vCenterServer中部署vCenterSingleSign-On。基本模式适用于以下场景：您有一个vCenterServer实例，其清单中主机多达1,000台或虚拟机多达10,000个。您的vCenterServer实例分散在不同的地理位置，需要分别管理。您正在使用vCenterServerAppliance。,vCenterInventoryService,vCenterSingleSign-On,vSphereWebClient,vCenterServer,WindowsvCenterServer系统或vCenterServerAppliance,在同一位置部署多个SingleSign-On实例,这种部署模式可为您的vCenterSingleSign-On环境提供高可用性。如果您不打算使用VMwarevSphereHighAvailability或VMwarevCenterServerHeartbeat，请采用此模式，但vCenterSingleSign-On服务器需要具备高可用性。,在多个位置部署多个SingleSign-On实例,如果您的vCenterServer系统分散在不同的地理位置，则需要采用此模式，而且必须在链接模式下管理这些实例。,保护vCenterSingleSign-On,vSphere提供了多种方式来确保您的含vCenterSingleSign-On的Sphere部署的可用性。,安装vCenterSingleSign-On,使用VMwarevCenter安装程序：使用“SimpleInstall”（简易安装）选项可部署基本模式。使用“CustomInstall”（自定义安装）选项可安装多站点或高可用性模式。,自定义安装时，系统会提示您从以下部署模式中选择：主节点高可用性多站点,关于vCenterSingleSign-On管理员,安装完成后，系统将创建域名vsphere.local。此外，还将在vsphere.local域中创建名为administrator的用户。administratorvsphere.local具有以下权限：名为Administrators的vCenterSingleSign-On群组的成员被授予vCenterServer管理员角色vCenterSingleSign-On管理员与vCenterServer管理员的不同之处在于：vCenterServer管理员不能执行vCenterSingleSign-On配置任务。必须是vCenterSingleSign-OnAdministrators群组的成员才能配置vCenterSingleSign-On。,配置vCenterSingleSign-On,从vSphereWebClient中配置vCenterSingleSign-On。您可以执行以下配置任务：添加身份标识源设置默认域编辑密码策略编辑锁定策略编辑令牌策略必须具有vCenterSingleSign-On管理员权限才能执行这些任务。,关于vCenterSingleSign-On的策略,密码策略是一组有关vCenterSingleS