第四章-vcenter server介绍

1、教师：XXX日期：XXX第四章 vcenter server介绍010302Vcenter体系结构Vcenter 体系结构介绍，部署架构部署vcenter server appliance安装VCSAVsphere web client使用vsphere web client管理登陆vcenter目录0405vCenter Server 清单Vcenter清单管理介绍vCenter Single Sign-OnVcenter 单点登录组建介绍及部署管理 Esxi sever 的方式vSphere client 直连 ESXI server 管理 劣势Vcenter server：管理平台vCe

2、nter Server 是一项可作为网络中连接是一项可作为网络中连接的的 ESXi 主机主机及其虚拟机及其虚拟机的中心管理位置的的中心管理位置的服务：服务：每个 vCenter Server 实例最多可管理 1,000 台主机每个 vCenter Server 实例最多可管理 10,000 个开启的虚拟机每个vcenter server实例 最多可管理15000个已注册虚拟机VMware vSpherevSphere vSphere vCenter Server管理管理数据中心的管理平台数据中心的管理平台vcenter：向下：统一管理主机、虚拟机、存储、网络，维护数据中心对象清单和关系目录。协

3、调对象间资源分配，监控对象运行情况，并为虚拟机即业务系统提供高可靠保障。向上：为云管理平台，监控运营平台，或第三方监控和管理平台提供接口，是构建顶层云平台的核心枢纽组件。Vcenter server容量概览Vcenter server容量概览Esxi与Vcenter server通信原理Vcenter server支持组件vCenter 的支持组件Esxi与Vcenter server通信原理附加vcenter模块可选的可选的 vCenter Server 模块为模块为 vCenter Server 提供了一些附加提供了一些附加功能。功能。示例包括：示例包括：VMware vSphere Up

4、date ManagerVMware vCenter Site Recovery Manager这些模块包含一个服务器组件和一个客户端组件：这些模块包含一个服务器组件和一个客户端组件：在 vCenter Server 中安装服务器组件后，即可在 VMware vSphere Web Client 中下载和安装客户端组件。客户端组件的界面会因添加了与增强功能相关的项目而发生改变。默认vcenter插件vCenter Server 安装时会附带一组默认的插件组件。可以从“Administration”（系统管理）窗口查看已安装的插件。默认vcenter插件目前，插件均基于服务器目前，插件均基于服务

5、器：在 FLEX 中创建HTML 插件（临时方案）VMware 插件：插件：vSphere Update Manager vCenter Site Recovery ManagerVMware vShield Manager 所有 VMware 解决方案更新后都将集成在一起。第三方插件：第三方插件：EMC、NetApp、HP、Dell 等清单对象：标记能够针对清单对象创建自定义标记能够针对清单对象创建自定义标记 可以使用标记将任意一组同类对象关联起来：可以使用标记将任意一组同类对象关联起来：按该标记搜索相应的对象使客户可以创建任意多组虚拟机、集群和数据存储，以便于管理企业利用vCenter S

6、erver管理的常用功能010302Vcenter体系结构Vcenter 体系结构介绍，部署架构部署vcenter server appliance安装VCSAVsphere web client使用vsphere web client管理登陆vcenter目录0404vCenter Server 清单Vcenter清单管理介绍vCenter Single Sign-OnVcenter 单点登录组建介绍及部署软件要求-vCenter S 3.5 SP1+vCenter Server 内存模块详解两种不同的vcenter安装方式vcenter安装包：安装包：1、基于、基于64位位Windows操

7、作系统安装包操作系统安装包VMware-VIMSetup-all-6.0.0-3343019.iso。2、已经安装完成的、已经安装完成的vcenter sever基于基于Linux安装的封装安装的封装ova模板。直接部署并配置模板。直接部署并配置IP地址及密码后即可使用地址及密码后即可使用VMware-vCenter-Server-Appliance-0200-3343022-updaterepo.zip 。Vcenter安装载体安装载体：1、单独安装在一台物理服务器中。、单独安装在一台物理服务器中。2、以虚拟机的形式安装在虚拟机上，安装在虚拟机上的、以虚拟机的形式安装在虚拟机上

8、，安装在虚拟机上的vcenter在集群中具有高可靠的保证。在集群中具有高可靠的保证。本章本章后续部分以部署后续部分以部署ova的方式进行讲解。在后的方式进行讲解。在后续的实验课程中再详细讲解续的实验课程中再详细讲解Windows下的下的vcenter安装。安装。vCenter 安装界面：安装界面：vCenter关键服务：关键服务：vCenter Server Appliance 的功能特性vCenter Server Appliance 包含：包含：一个基于 SUSE Linux Enterprise Server 11 运行的预打包的 64 位应用包一个嵌入式数据库，可用于：评估虚拟设备运行

9、的主机数量不超过 100 台，虚拟机数量不超过 3000 个在大型企业中运行时对外部 Oracle 数据库的支持一个基于 Web 的界面，用于配置 vCenter Server Appliance 对 vSphere Web Client 应用的支持对集中式身份验证的支持vCenter Server Appliance 的优势使用使用 vCenter Server Appliance 可带来的优势包括：可带来的优势包括：简化部署和配置： 可将虚拟设备导入 ESXi 主机。可配置时区设置。可使用 Web 界面配置虚拟设备。可消除对 Windows 操作系统的依赖性以及相关许可成本，从而降低总体拥

10、有成本用户通过 vSphere Web Client 连接到 vCenter Server 时的使用体验不变与 Windows 上安装的 vCenter Server 中的嵌入式 SQL Express 数据库相比，此嵌入式数据库可以支持更大的环境vCenter Server Appliance 的配置要求vCenter Server Appliance 的硬件的硬件要求要求所需的主机磁盘空间最低 = 7 GB最高 = 82 GBvCenter Server Appliance 内存分配对于包含 110 台 ESXi 主机或 1100 个虚拟机的部署，分配 4 GB。 对于包含 10100 台

11、 ESXi 主机或 1001,000 个虚拟机的部署，分配 8 GB。 对于包含 100400 台 ESXi 主机或 1,0004,000 个虚拟机的部署，分配 16 GB。 对于包含超过 400 台 ESXi 主机或 4000 个虚拟机的部署，分配 24 GB。处理器两个虚拟 CPU（默认）导入vCenter Server Appliance 要导入虚拟设备，请选择要导入虚拟设备，请选择“File”（文件）（文件）“Deploy OVF Template”（部署（部署 OVF 模板）。模板）。虚拟设备将导入到虚拟基础架构中的一台虚拟设备将导入到虚拟基础架构中的一台 ESXi 主机中。主机中。

12、启动vCenter Server Appliance 虚拟虚拟设备启动后，必须配置时区设备启动后，必须配置时区。配置 vCenter Server Appliance 的时区1.访问虚拟设备控制台。2.选择“Timezone”（时区），并将时区设置为相应的地理位置。 连接到 Web 界面打开打开 Web 浏览器并输入：浏览器并输入：https:/appliance_name|IP_address:5480登录并配置虚拟设备。登录并配置虚拟设备。配置 vCenter Server Appliance 接受最终用户许可协议接受最终用户许可协议，并，并使用默认设置进行配置。使用默认设置进行配置。1.

13、首次登录时，单击“Accept EULA”（接受 EULA）以接受显示的最终用户许可协议 (EULA)。 2.选择“Configure with Default Settings”（使用默认设置进行配置）。3.单击“Next”（下一步）。4.单击“Start”（启动），完成初始配置。管理 vCenter Server Appliance 服务 您可以在“Summary”（摘要）屏幕上查看和管理其他 vCenter Server服务。 010302Vcenter体系结构Vcenter 体系结构介绍，部署架构部署vcenter server appliance安装VCSAVsphere web c

14、lient使用vsphere web client管理登陆vcenter目录0404vCenter Server 清单Vcenter清单管理介绍vCenter Single Sign-OnVcenter 单点登录组建介绍及部署vSphere Web Client 屏幕示例vSphere Web Client 体系结构访问 vSphere Web Client安装程序位于 ISO 映像中安装到本地 vCenter Server 或远程系统中建议尽量采用远程安装作为 vCenter Server Appliance 安装实例的一部分安装访问 vSphere Web Clienthttps:/:94

15、43/vsphere-client/安装 Client Integration 插件以便访问控制台通过对象导航器选择对象打破传统的对象分层视图模式：对象根据相互之间的关系关联和显示。主页屏幕外观保持原样。管理员可按解决方案查看对象利用相互关系和对象搜索功能，管理员能够更快地跳转到关键要素简化的对象显示方式能够缓解客户端的杂乱状况，并减少重复信息显示的对象是服务器与浏览器之间通信的唯一内容查看对象信息更清晰的对象属性图形化视图。在此窗格内监控和管理属性。轻松访问相关对象。查看近期活动查看指定为“All”（全部）、“Running”（正在进行的）或“Failed”（失败）的近期任务。查看正在进行的

16、任务。轻松查看警报并对其进行分类。使用快速筛选器查看经过筛查的列表 此视图每次仅显示指定数目的列表对象。此视图每次仅显示指定数目的列表对象。 删减列表的数目无法配置。删减列表的数目无法配置。 如果列表经过删减，会出现滚动条。如果列表经过删减，会出现滚动条。查看近期对象近期对象 您最后访问的对象新对象 您创建的最新对象使用拖放功能鼠标图标指示的是可执行的操作。010302Vcenter体系结构Vcenter 体系结构介绍，部署架构部署vcenter server appliance安装VCSAVsphere web client使用vsphere web client管理登陆vcenter目录0

17、404vCenter Server 清单Vcenter清单管理介绍vCenter Single Sign-OnVcenter 单点登录组建介绍及部署vCenter Single Sign-OnvCenter Single Sign-On 是一项身份验证服务，用于保护 Mware 云计算基础架构平台的安全。vCenter Single Sign-On 支持 vSphere 软件组件通过安全的令牌机制相互通信。vCenter Single Sign-On优势vCenter Single Sign-On 具有以下优势：具有以下优势：操作更快，身份验证流程更简单vSphere 解决方案之间能够保持互信

18、关系，无需在每次访问解决方案时进行身份验证体系结构支持多实例和多站点配置，可在整个环境中实现单一解决方案身份验证vCenter Single Sign-On 的功能特性vCenter Single Sign-On 具有以下具有以下功能特性：功能特性：支持开放标准支持多用户存储库，包括 Active Directory 和 OpenLDAP用户可以查看他们拥有权限的所有 vCenter Server 实例无需使用 vCenter Linked Mode 即可查看 vCenter Server 实例的统一视图vCenter Single Sign-On 的工作原理登录登录 vSphere 时，身份

19、验证将发送到时，身份验证将发送到 vCenter Single Sign-On 进行进行处理。一旦身份验证成功，就可以使用安全令牌访问处理。一旦身份验证成功，就可以使用安全令牌访问 vSphere 的各的各组件。组件。关于身份标识源和默认域身份标识源：身份标识源：用户和群组存储库，vCenter Single Sign-On 可以用它来验证用户身份通常是目录服务，如 Active Directory 或 Open LDAP提供了一种方法来将一个或多个域连接到 vCenter Single Sign-On默认域：默认域：当用户不使用域名登录时，vCenter Single Sign-On 将使用

20、默认域来验证用户身份。 安装 vCenter Single Sign-On 时，会创建一个名为 vsphere.local 的系统身份标识源。vsphere.local 是默认域。支持的身份标识源身份标识源身份标识源说明说明在在 vSphere Web Client 中的名称中的名称Active Directory 2003 及更高版本只允许将一个 Active Directory 域作为身份标识源。Active Directory（集成的 Windows 身份验证）基于 LDAP 的 Active Directory包含这种身份标识源主要是为了与 vCenter Single Sign-On

21、 5.1 版本兼容。Active Directory 作为 LDAP 服务器OpenLDAP 2.4 及更高版本允许使用多个 OpenLDAP 身份标识源。OpenLDAP本地操作系统用户这种身份标识源仅存在于基本模式部署中，不存在于多站点模式或高可用性模式部署中。localosvCenter Single Sign-On 用户这种身份标识源是在安装过程中创建的。vsphere.localvCenter Single Sign-On 体系结构vCenter Single Sign-On 的组件会在安装过程中部署。vCenter Lookup ServicevCenterServervCente

22、rOrchestratorvCloudDirectorvCenterServerSecurity Token ServiceIdentity Manager ServiceVMware Directory Service(vmdir)AdminServiceIdentity Manager ClientOpenLDAPADvCenter Single Sign-On 服务器服务器关于 vCenter Single Sign-On 的部署模式vCenter Server 可提供多种方式来部署可提供多种方式来部署 vCenter Single Sign-On，以便为您的以便为您的 vSphere

23、环境提供最适合的方式。环境提供最适合的方式。您可以采用以下模式之一部署您可以采用以下模式之一部署 vCenter Single Sign-On：基本在同一位置部署多个 vCenter Single Sign-On 实例在不同位置部署多个 vCenter Single Sign-On 实例基本部署模式基本模式是最常见的部署选项。基本模式是最常见的部署选项。用户通常使用用户通常使用“Simple Install”（简易安装）（简易安装）选项以基本模式在选项以基本模式在 vCenter Server 中部署中部署 vCenter Single Sign-On。基本模式适用于以下场景：基本模式适用于以

24、下场景：您有一个 vCenter Server 实例，其清单中主机多达 1,000 台或虚拟机多达 10,000 个。您的 vCenter Server 实例分散在不同的地理位置，需要分别管理。您正在使用 vCenter Server Appliance。vCenterInventory ServicevCenter SingleSign-OnvSphereWeb ClientvCenterServerWindows vCenter Server 系统或 vCenter Server Appliance在同一位置部署多个 Single Sign-On 实例这种部署模式可为您的这种部署模式可为您

25、的 vCenter Single Sign-On 环境提供高可用性。环境提供高可用性。如果您不打算使用如果您不打算使用 VMware vSphere High Availability 或或 VMware vCenter Server Heartbeat，请，请采用此模式，但采用此模式，但 vCenter Single Sign-On 服务器需要具备高可用性。服务器需要具备高可用性。在多个位置部署多个 Single Sign-On 实例如果您的如果您的 vCenter Server 系统分散在不同的地理位置，则需要采用此模系统分散在不同的地理位置，则需要采用此模式，而且必须在链接模式下管理这些

26、实例。式，而且必须在链接模式下管理这些实例。保护 vCenter Single Sign-OnvSphere 提供了多种方式来确保您的含 vCenter Single Sign-On 的Sphere 部署的可用性。选项选项说明说明所需的恢复时间所需的恢复时间备份和恢复解决方案必须独立于 vCenter Server。恢复需要手动干预。数小时或数天vSphere HA用于保持虚拟机的正常运行时间和检测 ESXi 主机故障的 vSphere 功能数分钟vCenter Server Heartbeat单独许可的 vCenter Server 插件，可为 vCenter Server 提供物理或虚拟保

27、护，还可以防止主机发生故障。数分钟vCenter Server Single Sign-On 高可用性模式vCenter Single Sign-On 主实例与 vCenter Single Sign-On 辅助实例搭配使用数秒安装 vCenter Single Sign-On使用使用 VMware vCenter 安装程序：安装程序：使用“Simple Install”（简易安装）选项可部署基本模式。使用“Custom Install”（自定义安装）选项可安装多站点或高可用性模式。自定义安装时，系统会提示您自定义安装时，系统会提示您从以下部署模式中选择：从以下部署模式中选择：主节点高可用性多

28、站点关于 vCenter Single Sign-On 管理员安装完成后，系统将创建域名安装完成后，系统将创建域名 vsphere.local。此外，还将在此外，还将在 vsphere.local 域中创建名为域中创建名为 administrator 的用户。的用户。administratorvsphere.local 具有以下权限：具有以下权限：名为 Administrators 的 vCenter Single Sign-On 群组的成员被授予 vCenter Server 管理员角色vCenter Single Sign-On 管理员与管理员与 vCenter Server 管理员的不同

29、之处在于：管理员的不同之处在于：vCenter Server 管理员不能执行 vCenter Single Sign-On 配置任务。必须是 vCenter Single Sign-On Administrators 群组的成员才能配置 vCenter Single Sign-On。配置 vCenter Single Sign-On从从 vSphere Web Client 中配置中配置 vCenter Single Sign-On。您可以执行以下配置任务：您可以执行以下配置任务：添加身份标识源设置默认域编辑密码策略编辑锁定策略编辑令牌策略必须具有必须具有 vCenter Single Sign-On 管理员权限才能执行这些任务。管理员权限才能执行这些任务。关于 vCenter Single Sign-On 的策略密码策略是一组有关密码策略是一组有关 vCenter Single Sign-On 用户密码格式和期限的规则与用户密码格式和期限的规则与限