1、教師：XXX日期：XXX第四章 vcenter server介紹010302Vcenter體系結構Vcenter 體系結構介紹，部署架構部署vcenter server appliance安裝VCSAVsphere web client使用vsphere web client管理登陸vcenter目錄0405vCenter Server 清單Vcenter清單管理介紹vCenter Single Sign-OnVcenter 單點登錄組建介紹及部署管理 Esxi sever 的方式vSphere client 直連 ESXI server 管理 劣勢Vcenter server：管理平臺vCe

2、nter Server 是一項可作為網絡中連接是一項可作為網絡中連接的的 ESXi 主機主機及其虛擬機及其虛擬機的中心管理位置的的中心管理位置的服務：服務：每個 vCenter Server 實例最多可管理 1,000 臺主機每個 vCenter Server 實例最多可管理 10,000 個開啟的虛擬機每個vcenter server實例 最多可管理15000個已注冊虛擬機VMware vSpherevSphere vSphere vCenter Server管理管理數據中心的管理平臺數據中心的管理平臺vcenter：向下：統一管理主機、虛擬機、存儲、網絡，維護數據中心對象清單和關系目錄。協

3、調對象間資源分配，監控對象運行情況，并為虛擬機即業務系統提供高可靠保障。向上：為云管理平臺，監控運營平臺，或第三方監控和管理平臺提供接口，是構建頂層云平臺的核心樞紐組件。Vcenter server容量概覽Vcenter server容量概覽Esxi與Vcenter server通信原理Vcenter server支持組件vCenter 的支持組件Esxi與Vcenter server通信原理附加vcenter模塊可選的可選的 vCenter Server 模塊為模塊為 vCenter Server 提供了一些附加提供了一些附加功能。功能。示例包括：示例包括：VMware vSphere Up

4、date ManagerVMware vCenter Site Recovery Manager這些模塊包含一個服務器組件和一個客戶端組件：這些模塊包含一個服務器組件和一個客戶端組件：在 vCenter Server 中安裝服務器組件后，即可在 VMware vSphere Web Client 中下載和安裝客戶端組件。客戶端組件的界面會因添加了與增強功能相關的項目而發生改變。默認vcenter插件vCenter Server 安裝時會附帶一組默認的插件組件。可以從“Administration”（系統管理）窗口查看已安裝的插件。默認vcenter插件目前，插件均基于服務器目前，插件均基于服務

5、器：在 FLEX 中創建HTML 插件（臨時方案）VMware 插件：插件：vSphere Update Manager vCenter Site Recovery ManagerVMware vShield Manager 所有 VMware 解決方案更新后都將集成在一起。第三方插件：第三方插件：EMC、NetApp、HP、Dell 等清單對象：標記能夠針對清單對象創建自定義標記能夠針對清單對象創建自定義標記 可以使用標記將任意一組同類對象關聯起來：可以使用標記將任意一組同類對象關聯起來：按該標記搜索相應的對象使客戶可以創建任意多組虛擬機、集群和數據存儲，以便于管理企業利用vCenter S

6、erver管理的常用功能010302Vcenter體系結構Vcenter 體系結構介紹，部署架構部署vcenter server appliance安裝VCSAVsphere web client使用vsphere web client管理登陸vcenter目錄0404vCenter Server 清單Vcenter清單管理介紹vCenter Single Sign-OnVcenter 單點登錄組建介紹及部署軟件要求-vCenter S 3.5 SP1+vCenter Server 內存模塊詳解兩種不同的vcenter安裝方式vcenter安裝包：安裝包：1、基于、基于64位位Windows操

7、作系統安裝包操作系統安裝包VMware-VIMSetup-all-6.0.0-3343019.iso。2、已經安裝完成的、已經安裝完成的vcenter sever基于基于Linux安裝的封裝安裝的封裝ova模板。直接部署并配置模板。直接部署并配置IP地址及密碼后即可使用地址及密碼后即可使用VMware-vCenter-Server-Appliance-0200-3343022-updaterepo.zip 。Vcenter安裝載體安裝載體：1、單獨安裝在一臺物理服務器中。、單獨安裝在一臺物理服務器中。2、以虛擬機的形式安裝在虛擬機上，安裝在虛擬機上的、以虛擬機的形式安裝在虛擬機上

8、，安裝在虛擬機上的vcenter在集群中具有高可靠的保證。在集群中具有高可靠的保證。本章本章后續部分以部署后續部分以部署ova的方式進行講解。在后的方式進行講解。在后續的實驗課程中再詳細講解續的實驗課程中再詳細講解Windows下的下的vcenter安裝。安裝。vCenter 安裝界面：安裝界面：vCenter關鍵服務：關鍵服務：vCenter Server Appliance 的功能特性vCenter Server Appliance 包含：包含：一個基于 SUSE Linux Enterprise Server 11 運行的預打包的 64 位應用包一個嵌入式數據庫，可用于：評估虛擬設備運行

9、的主機數量不超過 100 臺，虛擬機數量不超過 3000 個在大型企業中運行時對外部 Oracle 數據庫的支持一個基于 Web 的界面，用于配置 vCenter Server Appliance 對 vSphere Web Client 應用的支持對集中式身份驗證的支持vCenter Server Appliance 的優勢使用使用 vCenter Server Appliance 可帶來的優勢包括：可帶來的優勢包括：簡化部署和配置： 可將虛擬設備導入 ESXi 主機。可配置時區設置。可使用 Web 界面配置虛擬設備。可消除對 Windows 操作系統的依賴性以及相關許可成本，從而降低總體擁

10、有成本用戶通過 vSphere Web Client 連接到 vCenter Server 時的使用體驗不變與 Windows 上安裝的 vCenter Server 中的嵌入式 SQL Express 數據庫相比，此嵌入式數據庫可以支持更大的環境vCenter Server Appliance 的配置要求vCenter Server Appliance 的硬件的硬件要求要求所需的主機磁盤空間最低 = 7 GB最高 = 82 GBvCenter Server Appliance 內存分配對于包含 110 臺 ESXi 主機或 1100 個虛擬機的部署，分配 4 GB。 對于包含 10100 臺

11、 ESXi 主機或 1001,000 個虛擬機的部署，分配 8 GB。 對于包含 100400 臺 ESXi 主機或 1,0004,000 個虛擬機的部署，分配 16 GB。 對于包含超過 400 臺 ESXi 主機或 4000 個虛擬機的部署，分配 24 GB。處理器兩個虛擬 CPU（默認）導入vCenter Server Appliance 要導入虛擬設備，請選擇要導入虛擬設備，請選擇“File”（文件）（文件）“Deploy OVF Template”（部署（部署 OVF 模板）。模板）。虛擬設備將導入到虛擬基礎架構中的一臺虛擬設備將導入到虛擬基礎架構中的一臺 ESXi 主機中。主機中。

12、啟動vCenter Server Appliance 虛擬虛擬設備啟動后，必須配置時區設備啟動后，必須配置時區。配置 vCenter Server Appliance 的時區1.訪問虛擬設備控制臺。2.選擇“Timezone”（時區），并將時區設置為相應的地理位置。 連接到 Web 界面打開打開 Web 瀏覽器并輸入：瀏覽器并輸入：https:/appliance_name|IP_address:5480登錄并配置虛擬設備。登錄并配置虛擬設備。配置 vCenter Server Appliance 接受最終用戶許可協議接受最終用戶許可協議，并，并使用默認設置進行配置。使用默認設置進行配置。1.

13、首次登錄時，單擊“Accept EULA”（接受 EULA）以接受顯示的最終用戶許可協議 (EULA)。 2.選擇“Configure with Default Settings”（使用默認設置進行配置）。3.單擊“Next”（下一步）。4.單擊“Start”（啟動），完成初始配置。管理 vCenter Server Appliance 服務 您可以在“Summary”（摘要）屏幕上查看和管理其他 vCenter Server服務。 010302Vcenter體系結構Vcenter 體系結構介紹，部署架構部署vcenter server appliance安裝VCSAVsphere web c

14、lient使用vsphere web client管理登陸vcenter目錄0404vCenter Server 清單Vcenter清單管理介紹vCenter Single Sign-OnVcenter 單點登錄組建介紹及部署vSphere Web Client 屏幕示例vSphere Web Client 體系結構訪問 vSphere Web Client安裝程序位于 ISO 映像中安裝到本地 vCenter Server 或遠程系統中建議盡量采用遠程安裝作為 vCenter Server Appliance 安裝實例的一部分安裝訪問 vSphere Web Clienthttps:/:94

15、43/vsphere-client/安裝 Client Integration 插件以便訪問控制臺通過對象導航器選擇對象打破傳統的對象分層視圖模式：對象根據相互之間的關系關聯和顯示。主頁屏幕外觀保持原樣。管理員可按解決方案查看對象利用相互關系和對象搜索功能，管理員能夠更快地跳轉到關鍵要素簡化的對象顯示方式能夠緩解客戶端的雜亂狀況，并減少重復信息顯示的對象是服務器與瀏覽器之間通信的唯一內容查看對象信息更清晰的對象屬性圖形化視圖。在此窗格內監控和管理屬性。輕松訪問相關對象。查看近期活動查看指定為“All”（全部）、“Running”（正在進行的）或“Failed”（失敗）的近期任務。查看正在進行的

16、任務。輕松查看警報并對其進行分類。使用快速篩選器查看經過篩查的列表 此視圖每次僅顯示指定數目的列表對象。此視圖每次僅顯示指定數目的列表對象。 刪減列表的數目無法配置。刪減列表的數目無法配置。 如果列表經過刪減，會出現滾動條。如果列表經過刪減，會出現滾動條。查看近期對象近期對象 您最后訪問的對象新對象 您創建的最新對象使用拖放功能鼠標圖標指示的是可執行的操作。010302Vcenter體系結構Vcenter 體系結構介紹，部署架構部署vcenter server appliance安裝VCSAVsphere web client使用vsphere web client管理登陸vcenter目錄0

17、404vCenter Server 清單Vcenter清單管理介紹vCenter Single Sign-OnVcenter 單點登錄組建介紹及部署vCenter Single Sign-OnvCenter Single Sign-On 是一項身份驗證服務，用于保護 Mware 云計算基礎架構平臺的安全。vCenter Single Sign-On 支持 vSphere 軟件組件通過安全的令牌機制相互通信。vCenter Single Sign-On優勢vCenter Single Sign-On 具有以下優勢：具有以下優勢：操作更快，身份驗證流程更簡單vSphere 解決方案之間能夠保持互信

18、關系，無需在每次訪問解決方案時進行身份驗證體系結構支持多實例和多站點配置，可在整個環境中實現單一解決方案身份驗證vCenter Single Sign-On 的功能特性vCenter Single Sign-On 具有以下具有以下功能特性：功能特性：支持開放標準支持多用戶存儲庫，包括 Active Directory 和 OpenLDAP用戶可以查看他們擁有權限的所有 vCenter Server 實例無需使用 vCenter Linked Mode 即可查看 vCenter Server 實例的統一視圖vCenter Single Sign-On 的工作原理登錄登錄 vSphere 時，身份

19、驗證將發送到時，身份驗證將發送到 vCenter Single Sign-On 進行進行處理。一旦身份驗證成功，就可以使用安全令牌訪問處理。一旦身份驗證成功，就可以使用安全令牌訪問 vSphere 的各的各組件。組件。關于身份標識源和默認域身份標識源：身份標識源：用戶和群組存儲庫，vCenter Single Sign-On 可以用它來驗證用戶身份通常是目錄服務，如 Active Directory 或 Open LDAP提供了一種方法來將一個或多個域連接到 vCenter Single Sign-On默認域：默認域：當用戶不使用域名登錄時，vCenter Single Sign-On 將使用

20、默認域來驗證用戶身份。 安裝 vCenter Single Sign-On 時，會創建一個名為 vsphere.local 的系統身份標識源。vsphere.local 是默認域。支持的身份標識源身份標識源身份標識源說明說明在在 vSphere Web Client 中的名稱中的名稱Active Directory 2003 及更高版本只允許將一個 Active Directory 域作為身份標識源。Active Directory（集成的 Windows 身份驗證）基于 LDAP 的 Active Directory包含這種身份標識源主要是為了與 vCenter Single Sign-On

21、 5.1 版本兼容。Active Directory 作為 LDAP 服務器OpenLDAP 2.4 及更高版本允許使用多個 OpenLDAP 身份標識源。OpenLDAP本地操作系統用戶這種身份標識源僅存在于基本模式部署中，不存在于多站點模式或高可用性模式部署中。localosvCenter Single Sign-On 用戶這種身份標識源是在安裝過程中創建的。vsphere.localvCenter Single Sign-On 體系結構vCenter Single Sign-On 的組件會在安裝過程中部署。vCenter Lookup ServicevCenterServervCente

22、rOrchestratorvCloudDirectorvCenterServerSecurity Token ServiceIdentity Manager ServiceVMware Directory Service(vmdir)AdminServiceIdentity Manager ClientOpenLDAPADvCenter Single Sign-On 服務器服務器關于 vCenter Single Sign-On 的部署模式vCenter Server 可提供多種方式來部署可提供多種方式來部署 vCenter Single Sign-On，以便為您的以便為您的 vSphere

23、環境提供最適合的方式。環境提供最適合的方式。您可以采用以下模式之一部署您可以采用以下模式之一部署 vCenter Single Sign-On：基本在同一位置部署多個 vCenter Single Sign-On 實例在不同位置部署多個 vCenter Single Sign-On 實例基本部署模式基本模式是最常見的部署選項。基本模式是最常見的部署選項。用戶通常使用用戶通常使用“Simple Install”（簡易安裝）（簡易安裝）選項以基本模式在選項以基本模式在 vCenter Server 中部署中部署 vCenter Single Sign-On。基本模式適用于以下場景：基本模式適用于以

24、下場景：您有一個 vCenter Server 實例，其清單中主機多達 1,000 臺或虛擬機多達 10,000 個。您的 vCenter Server 實例分散在不同的地理位置，需要分別管理。您正在使用 vCenter Server Appliance。vCenterInventory ServicevCenter SingleSign-OnvSphereWeb ClientvCenterServerWindows vCenter Server 系統或 vCenter Server Appliance在同一位置部署多個 Single Sign-On 實例這種部署模式可為您的這種部署模式可為您

25、的 vCenter Single Sign-On 環境提供高可用性。環境提供高可用性。如果您不打算使用如果您不打算使用 VMware vSphere High Availability 或或 VMware vCenter Server Heartbeat，請，請采用此模式，但采用此模式，但 vCenter Single Sign-On 服務器需要具備高可用性。服務器需要具備高可用性。在多個位置部署多個 Single Sign-On 實例如果您的如果您的 vCenter Server 系統分散在不同的地理位置，則需要采用此模系統分散在不同的地理位置，則需要采用此模式，而且必須在鏈接模式下管理這些

26、實例。式，而且必須在鏈接模式下管理這些實例。保護 vCenter Single Sign-OnvSphere 提供了多種方式來確保您的含 vCenter Single Sign-On 的Sphere 部署的可用性。選項選項說明說明所需的恢復時間所需的恢復時間備份和恢復解決方案必須獨立于 vCenter Server。恢復需要手動干預。數小時或數天vSphere HA用于保持虛擬機的正常運行時間和檢測 ESXi 主機故障的 vSphere 功能數分鐘vCenter Server Heartbeat單獨許可的 vCenter Server 插件，可為 vCenter Server 提供物理或虛擬保

27、護，還可以防止主機發生故障。數分鐘vCenter Server Single Sign-On 高可用性模式vCenter Single Sign-On 主實例與 vCenter Single Sign-On 輔助實例搭配使用數秒安裝 vCenter Single Sign-On使用使用 VMware vCenter 安裝程序：安裝程序：使用“Simple Install”（簡易安裝）選項可部署基本模式。使用“Custom Install”（自定義安裝）選項可安裝多站點或高可用性模式。自定義安裝時，系統會提示您自定義安裝時，系統會提示您從以下部署模式中選擇：從以下部署模式中選擇：主節點高可用性多

28、站點關于 vCenter Single Sign-On 管理員安裝完成后，系統將創建域名安裝完成后，系統將創建域名 vsphere.local。此外，還將在此外，還將在 vsphere.local 域中創建名為域中創建名為 administrator 的用戶。的用戶。administratorvsphere.local 具有以下權限：具有以下權限：名為 Administrators 的 vCenter Single Sign-On 群組的成員被授予 vCenter Server 管理員角色vCenter Single Sign-On 管理員與管理員與 vCenter Server 管理員的不同

29、之處在于：管理員的不同之處在于：vCenter Server 管理員不能執行 vCenter Single Sign-On 配置任務。必須是 vCenter Single Sign-On Administrators 群組的成員才能配置 vCenter Single Sign-On。配置 vCenter Single Sign-On從從 vSphere Web Client 中配置中配置 vCenter Single Sign-On。您可以執行以下配置任務：您可以執行以下配置任務：添加身份標識源設置默認域編輯密碼策略編輯鎖定策略編輯令牌策略必須具有必須具有 vCenter Single Sign-On 管理員權限才能執行這些任務。管理員權限才能執行這些任務。關于 vCenter Single Sign-On 的策略密碼策略是一組有關密碼策略是一組有關 vCenter Single Sign-On 用戶密碼格式和期限的規則與用戶密碼格式和期限的規則與限