读书频道 > 系统 > 其他综合 > VMware vSphere设计(原书第2版)
3.3.2 可管理性
2015-10-26 16:36:57     我来说两句 
收藏    我要投稿   
《VMware vSphere设计(原书第2版)》共12章,第1章介绍vSphere的设计流程,涉及如何理解基本需求和如何评估并设计一个成功有效的实施方案。第2章介绍ESXi管理程序的基本设计选择,主要研究ESXi背后的架构。第3  立即去当当网订购

如第1章所述,可管理型包括兼容性、易用性、互操作性和可扩展性。有些内容已经超出了我们的可控范围。例如,你无法控制管理层大部分内容的易用性,这是VMware自身的原因。如果有用户觉得vSphere Web客户端设计的不人性化,或者vCLI命令的语法不够智能,你也没有办法改变产品,或者解决这些抱怨。但是,下面这些方面则是你可以控制的:

兼容性和互操作性 如果vSphere环境要求vCenter Server能够与其他管理组件互操作,就需要通过第三方组件来搭建它们之间的互操作桥梁。例如Microsoft Systems Center Operations Manager(SCOM)就可以与vSphere产品集成。第三方的产品,比如Veeam Management Pack for VMware可以实现vCenter Server和SCOM之间的互操作性和兼容性。还有些类似的解决方案可以更好地实现vCenter Server与存储系统、网络和服务器硬件之间的互操作性和兼容性。这些额外的组件都是在设计管理层时需要考虑到的。

可扩展性 可管理性的另一个方面是可扩展性。如果管理层不能够在更具预期的增长环境中进行扩展,这个环境就会难以管理。可扩展性与性能密切相关,在3.3.3节中会详细介绍。
可扩展性可以用多种方式来解决,其中一个就是Linked Mode。Linked Mode是个解决方案,会影响到vSphere设计,因此需要更加重视。

Linked Mode

本节将详细介绍vCenter的Linked Mode,它是个可以为管理层设计提供可扩展性的潜在解决方案。VMware是在vSphere 4时推出这个特性的。它解决了大型环境中由于单纯的host和虚拟机数量巨大,而需要部署多个vCenter来管理基础设施的问题。

单个vCenter最多可管理1000个ESXi host,最多可管理的在线虚拟主机数量为10 000个(如果包括离线的,可管理15 000个)。对很多企业来说,这已经完全够用了,他们还一直梦想着自己的环境能够增长到需要这么多虚拟机。而对于其他一些企业来说,vCenter的这个管理能力就成了一个局限。

Linked Mode的到来将多个vCenter连在一起,这样基础设施中就可以有多达10个vCenter Server,3000个host和30 000个在线虚拟机(50 000个,如果包含离线虚拟机)。

 你需要了解下许可警告信息。Linked Mode 只能应用于vCenter Server标准版。如果你购买的vSphere是Essentials版本或者 Foundation Bundle版本(其中不包含标准版vCenter授权许可),就无法将多个vCenter通过Linked Mode联系起来。

前提条件

要使用Linked Mode额外扩展管理层,需牢记如下需求。这些需求适用于所有要加入Linked Mode组的vCenter Server系统:

Linked Mode要正常工作必须有一个运行正常的DNS系统。每个Linked Mode组的成员都必须能够成功解析其他成员的域名。

Linked Mode组中的vCenter Server可以属于不同的域名,但这些域之间必须是双向信任关系。

当为Linked Mode 组添加新的vCenter Server时,安装程序必须由对本地vCenter主机和Linked Mode组的目标主机都具有管理员权限的域成员运行。

所有的vCenter Server都必须进行网络时间同步。vCenter Server安装程序会验证主机时间,以确保主机时间与网络时间的误差不会超过5分钟。在单个AD域下,时间同步都是自动实现的(注意,Linked Mode只适用于Windows版本的vCenter Server,自然会涉及活动目录AD)。

设计时需要考虑的因素

配置Linked Mode组之前,需要考虑如下内容:

每个vCenter Server的用户都可以看到自己有访问权限的vCenter Server。如果想屏蔽环境的一部分,不让一些用户看到,那么就得在该部分专门修改用户权限。

首次创建vCenter Linked Mode组时,第一个加入的vCenter Server必须是单机版的,因为你没有远程的vCenter主机可以添加。在这之后,其他vCenter Server就可以加入第一个vCenter Server,或者直接加入到Linked Mode组。

在将某个vCenter Server加入到不属于某个域的单机版vCenter时,必须先把单机版vCenter加入域并添加一个具有管理员权限的域用户。Linked mode不支持工作组环境,但是,反过来,你也不可能会在工作组中使用Linked Mode的。

Linked Mode组中的vCenter Server不需要用同一个域用户登录。

vCenter 服务可以在不同的用户下运行。默认情况下,是以主机的LocalSytem用户运行的。

可以在将VirtualCenter 2.5 升级到 vCenter Server 4.1的过程中,将其加入到Linked Mode组。升级完成则表示成功加入Linked Mode组。

Linked Mode组中的vCenter的版本必须相同。如果要加入Linked Mode组的vCenter既有5.0版本又有5.1版本,那么就必须先将vCenter 5.0升级到vCenter 5.1,这样才能创建Linked Mode组。

带着上述问题,继续研究Linked Mode组背后的工作原理。

Linked Mode组的工作原理

Linked Mode组是如何工作的呢?VMware是使用Active Directory Lightweight Directory Services (AD LDS,即以前的 Active Directory Application Mode(ADAM))来实现Linked Mode组的。

启用目录服务的应用程序的数据是存储在AD LDS中的,而不是组织的AD数据库中。 AD LDS可以和AD DS一起使用。你可以把安全账户保存在中央位置(即AD DS中),把应用程序配置信息和目录数据存储在另一个位置(即AD LDS中)。使用AD LDS 可以降低AD拷贝相关的开销,你不需要为了支持某个应用而扩展AD架构,还可以划分目录机构,这样就只需在需要支持启用目录服务应用的服务器上部署AD LDS就可以了。

Linked Mode就像一个AD应用。将ldp.exe连接到vCenter Server的389端口(如果默认端口没有修改的话),就可以看到Linked Mode 的内部信息,如图3-4所示。


 

用Active Directory Services Interfaces (ADSI) Edit来查看vCenter LDS的所有属性会更简单些。连接到vCenter Server,使用“DC=virtualcenter, DC=vmware, DC=int”命名上下文就可以看到如图3-5和图3-6所示信息。


 


 

你还可以连接到如下三个命令上下文:

DC=virtualcenter,DC=vmware,DC=int

CN=Schema,CN=Configuration,CN={382444B2-7267-4593-9735-42AE0E2C4530} (每个vCenter的GUID都是唯一的)。

CN=Configuration,CN={382444B2-7267-4593-9735-42AE0E2C4530}。


我们有必要熟悉AD LDS的架构和每个LSD的配置信息。目前还没有文档来记录它们,但熟悉这些内容总有一天会派上用场的。

Linked Mode中vCenter的角色

将vCenter Server加入到Linked Mode组时,需要考虑几个关于角色的问题:

每个vCenter Server的角色都会被拷贝到改Linked Mode组中的其他成员vCenter Server上。

如果每个vCenter Server的角色名称都不同,那么它们的角色清单就会被组合成一个单独的共有清单。例如:如果vCenter Server 1的角色,名为ESX_Admins,vCenter server 2的角色名为Admin_ESX,那么当二者加入到Linked Mode组后,都会具有两个角色ESX_Admins和Admin_ESX。

如果两个vCenter Server的角色名相同,且对每个vCenter Server具有相同的访问权限,那么加入Linked Mode组后这两个角色就会合并为一个角色。如果这样个角色对vCenter Server具有不同的访问权限,那么则会产生冲突,必须修改其中一个角色名,可以通过自动或手动两种方式来修改:

如果选择自动调整角色名,将vCenter Server加入Linked 组时,则会将角色名改为<vcenter_name> <role_name>,其中<vcenter_name>表示vCenter Server的主机名,而<role_name>表示原来的角色名。

如果选择手动修改文件名,就不得不通过vSphere客户端连接到其中一个vCenter,修改完角色名之后再继续进行加入Linked Mode组的流程。

将vCenter Server从Linked Mode组中移除后,vCenter Server还会保留原有的角色。

Linked Mode组可以提供更好的可扩展性并聚合来自多个vCenter Server的信息,同时也提高了大型vSphere 环境的可管理性。其实,在vSphere 5.1之前,通过vSphere客户端同时查看多个vCenter Server信息的唯一方法就是使用Linked Mode。

vSphere 5.1发布后,特别是vCenter Server架构方面调整,VMware将vCenter Inventroy  Service分离出来作为一个单独的组件来为多个vCenter Server服务。引入新的vSphere Web客户端后,在vSphere 5.1的环境中,还可以使用下一代Web客户端来收集多个vCenter Server的信息,而不必使用Linked Mode组。

下面继续讲解设计的第三个基本原则:性能。

点击复制链接 与好友分享!回本站首页
分享到: 更多
您对本文章有什么意见或着疑问吗?请到论坛讨论您的关注和建议是我们前行的参考和动力  
上一篇:3.3.1 可用性
下一篇:3.3.3 性能
相关文章
图文推荐
2.7.12 使用仿真器查
2.7.11 栈和寄存器组
2.7.8 出栈
2.7.7 压栈
排行
热门
文章
下载
读书

关于我们 | 联系我们 | 广告服务 | 投资合作 | 版权申明 | 在线帮助 | 网站地图 | 作品发布 | Vip技术培训
版权所有: 红黑联盟--致力于做最好的IT技术学习网站