《云计算与虚拟化技术 Cloud and virtualization technology》参考资料：Mastering VMware vSphere 6.7

XVI CONTE Running vCenter Server and Its Components as VMs en Installing vCenter Server in an Enhanced Linked Mode Group Exploring v Center Server The vSphere Web Client Home Screen e navi Creating and Managing a vCenter Server Inventory Understanding Inventory Views and Objects Creating and Adding Inventory Object Exploring vCenter Server's Management Features Understanding Basic Host Management Examining Basic Host Configuration Using Scheduled Tasks.... Using the Events and Events Consoles in vCenter Server Working with Host Profiles Tags and Custom Attributes Managing vCenter Server Settings Message of the Day Advanced Settings 06 Key Management Servers orage Providers Sphere Web Client Administration Role 10 Licensing vCenter Solutions Manager System Configuration VMware Appliance Management Administration mammary Access Networkin 13 Time 113 Services Administration 14 Syslog 114 The bottom line Chapter 4. vSphere Update Manager and the vCenter Support Tools. 117 Sphere Update Manager 17 date Manager and the vCenter Installing the Update Manager Download Service(Optional) The vSphere Update Manager Plug-i

xvi | Contents Running vCenter Server and Its Components as VMs . . . . . . . . . . . . . . . . . . . . . . . . . . 60 Installing vCenter Server and Its Components . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 63 Installing vCenter Server in an Enhanced Linked Mode Group . . . . . . . . . . . . . . . . . . . . 74 Exploring vCenter Server . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 77 The vSphere Web Client Home Screen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 78 Using the Navigator . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 80 Creating and Managing a vCenter Server Inventory . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 80 Understanding Inventory Views and Objects . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 80 Creating and Adding Inventory Objects . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 83 Exploring vCenter Server’s Management Features . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 86 Understanding Basic Host Management . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 86 Examining Basic Host Configuration . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 89 Using Scheduled Tasks . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 93 Using the Events and Events Consoles in vCenter Server . . . . . . . . . . . . . . . . . . . . . . . 95 Working with Host Profiles . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 95 Tags and Custom Attributes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 99 Managing vCenter Server Settings . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 102 General vCenter Server Settings . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 102 Licensing . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 105 Message of the Day . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 106 Advanced Settings . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 106 Auto Deploy . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 106 vCenter HA . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 106 Key Management Servers . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 106 Storage Providers . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 106 vSphere Web Client Administration . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 106 Roles . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 107 Licensing . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 107 vCenter Solutions Manager . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 107 System Configuration . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 107 VMware Appliance Management Administration . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 109 Summary . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 110 Monitor . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 111 Access . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 113 Networking . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 113 Time . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 113 Services . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 113 Update . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 114 Administration . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 114 Syslog . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 114 Backup . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 115 The Bottom Line . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 115 Chapter 4 • vSphere Update Manager and the vCenter Support Tools . . . 117 vSphere Update Manager . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 117 vSphere Update Manager and the vCenter Server Appliance . . . . . . . . . . . . . . . . . . . . . 120 Installing the Update Manager Download Service (Optional) . . . . . . . . . . . . . . . . . . 121 The vSphere Update Manager Plug-in . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 122

CONTENTSXVII Reconfiguring the VUM or UMDS Installation with the Update Manager Utility. 123 Upgrading VUM from a Previous Version Configuring vSphere Update Manager Creating Baselines Routine Updates 134 Attaching and Detaching Baselines or Baseline Groups 135 Staging Patches 41 Remediating Hosts 142 Upgrading VMware Tools Upgrading Host Extensions Upgrading Hosts with vSphere Update Manager Importing an ESXi Image and Creating the Host Upgrade Baseline 14 Upgrading a Host Upgrading VM Hardware Performing an Orchestrated Upgrade Investigating Alternative Update Options 155 Upgrading and Patching without vSphere Update Manager Sphere Auto Deploy Deploying Hosts with Auto Deploy vCenter Support Tools Other vCenter Support Tools The bottom line 76 Chapter5· Creating and Configuring a vSphere Network∴∴∴……179 Putting Together a vSphere Network Working with vSphere Standard Switches 182 Comparing Virtual Switches and Physical Switches Understanding Ports and Port Grou Understanding Uplinks Configuring the Management Network 189 Configuring VMkernel Networking Enabling Enhanced Multicast Functions Configuring TCP/IP Stacks Configuring Virtual Machine Networking Configuring VLANS Configuring NIC Teaming Using and Configuring Traffic Shaping Bringing It All Together Working with vSphere Distributed Switches Creating a vSphere Distributed Switch Removing an ESXi Host from a Distributed Switch Removing a Distributed Switch Working with Distributed Port Groups Managing VMkernel Adapters

Contents | xvii Reconfiguring the VUM or UMDS Installation with the Update Manager Utility . 123 Upgrading VUM from a Previous Version . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 124 Configuring vSphere Update Manager . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 124 Creating Baselines . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 130 Routine Updates . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 134 Attaching and Detaching Baselines or Baseline Groups . . . . . . . . . . . . . . . . . . . . . . . 135 Performing a Scan . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 137 Staging Patches . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 141 Remediating Hosts . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 142 Upgrading VMware Tools . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 145 Upgrading Host Extensions . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 148 Upgrading Hosts with vSphere Update Manager . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 148 Importing an ESXi Image and Creating the Host Upgrade Baseline . . . . . . . . . . . . . 148 Upgrading a Host . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 151 Upgrading VM Hardware . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 152 Performing an Orchestrated Upgrade . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 154 Investigating Alternative Update Options . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 155 Using vSphere Update Manager PowerCLI . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 155 Upgrading and Patching without vSphere Update Manager . . . . . . . . . . . . . . . . . . . 156 vSphere Auto Deploy . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 157 Deploying Hosts with Auto Deploy . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 157 vCenter Support Tools . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 172 ESXi Dump Collector . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 172 Other vCenter Support Tools . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 175 The Bottom Line . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 176 Chapter 5 • Creating and Configuring a vSphere Network . . . . . . . . . . . . 179 Putting Together a vSphere Network . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 179 Working with vSphere Standard Switches . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 182 Comparing Virtual Switches and Physical Switches . . . . . . . . . . . . . . . . . . . . . . . . . . 183 Understanding Ports and Port Groups . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 184 Understanding Uplinks . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 186 Configuring the Management Network . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 189 Configuring VMkernel Networking . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 192 Enabling Enhanced Multicast Functions . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 197 Configuring TCP/IP Stacks . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 198 Configuring Virtual Machine Networking . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 200 Configuring VLANs . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 202 Configuring NIC Teaming . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 207 Using and Configuring Traffic Shaping . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 219 Bringing It All Together . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 220 Working with vSphere Distributed Switches . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 224 Creating a vSphere Distributed Switch . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 224 Removing an ESXi Host from a Distributed Switch . . . . . . . . . . . . . . . . . . . . . . . . . . . 229 Removing a Distributed Switch . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 230 Managing Distributed Switches . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 231 Working with Distributed Port Groups . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 234 Managing VMkernel Adapters . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 240

VI Using Net Flow on vSphere Distributed Switches 245 Enabling Switch Discovery Protocols Enabling Enhanced Multicast Functions Setting Up Private VLANS 249 Configuring LACP Configuring Virtual Switch Securit Understanding and Using Promiscuous Mode The llowing MAC Address Changes and Forged Transmits Chapter6· Creating and Configuring Storage Devices.∴∴∴ 65 reviewing the Importance of Storage Design Examining Shared Storage Fundamentals 267 Comparing Local Storage with Shared Storage Defining Common Storage Array Architectures Explaining RA 27 Understanding VSAN Understanding Midrange and External Enterprise Storage Array Design Choosing a Storage Protocol Making Basic Storage Choices Implementing v Sphere Storage Fundamentals Reviewing Core vSphere Storage Concepts Understanding Virtual Volumes 318 SCS VS LUNS Storage Policies Working with VMFS Datastores Working with Raw Device Mappings Working with NFS Datastores king with vSAN The eraging SAN and NAS Best Practice,. (rage Configuration Chapter 7. Ensuring High Availability and Business Continuity ..369 Understanding the Layers of High Availabilit Clustering VM Introducing Network Load Balancing Clustering Introducing Windows Server Failover Clu uttering mplementing vSphere High Availability Understanding vSphere High Availability Clusters Understanding vSphere High Availability's Core Components Enabling vSphere HA 389 gh availability Configuring vSphere HA Groups, Rules, Overrides, and Orchestrated VM Restart Managing vSphere High Availability 413

xviii | Contents Using NetFlow on vSphere Distributed Switches . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 245 Enabling Switch Discovery Protocols . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 247 Enabling Enhanced Multicast Functions . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 248 Setting Up Private VLANs . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 249 Configuring LACP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 252 Configuring Virtual Switch Security . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 256 Understanding and Using Promiscuous Mode . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 257 Allowing MAC Address Changes and Forged Transmits . . . . . . . . . . . . . . . . . . . . . . 258 The Bottom Line . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 262 Chapter 6 • Creating and Configuring Storage Devices . . . . . . . . . . . . . . . 265 Reviewing the Importance of Storage Design . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 265 Examining Shared Storage Fundamentals . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 267 Comparing Local Storage with Shared Storage . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 269 Defining Common Storage Array Architectures . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 271 Explaining RAID . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 273 Understanding vSAN . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 278 Understanding Midrange and External Enterprise Storage Array Design . . . . . . . . 282 Choosing a Storage Protocol . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 284 Making Basic Storage Choices . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 299 Implementing vSphere Storage Fundamentals . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 301 Reviewing Core vSphere Storage Concepts . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 302 Understanding Virtual Volumes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 318 SCs vs. LUNs . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 320 Storage Policies . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 320 Virtual Volumes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 321 Working with VMFS Datastores . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 322 Working with Raw Device Mappings . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 337 Working with NFS Datastores . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 339 Working with vSAN . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 347 Working with Virtual Machine–Level Storage Configuration . . . . . . . . . . . . . . . . . . 349 Leveraging SAN and NAS Best Practices . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 361 The Bottom Line . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 366 Chapter 7 • Ensuring High Availability and Business Continuity . . . . . . . 369 Understanding the Layers of High Availability . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 369 Clustering VMs . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 371 Introducing Network Load Balancing Clustering . . . . . . . . . . . . . . . . . . . . . . . . . . . . 371 Introducing Windows Server Failover Clustering . . . . . . . . . . . . . . . . . . . . . . . . . . . . 372 Implementing vSphere High Availability . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 384 Understanding vSphere High Availability Clusters . . . . . . . . . . . . . . . . . . . . . . . . . . . 384 Understanding vSphere High Availability’s Core Components . . . . . . . . . . . . . . . . . 385 Enabling vSphere HA . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 389 Configuring vSphere High Availability . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 393 Configuring vSphere HA Groups, Rules, Overrides, and Orchestrated VM Restart . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 409 Managing vSphere High Availability . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 413

CONTENTS XIX Introducing vSphere SMP Fault Tolerance 415 Using vSphere SMP Fault Tolerance with vSphere High Availability Examining vSphere Fault Tolerance Use Cases Planning for Business Continuity Providing Data Protection Recovering from Disasters Using vSphere Replication. The bottom line 432 Chapter8· Securing VMware vSphere∴ Overview of vSphere Security 433 Securing ESXi Hosts 434 Working with ESXi Authentication Controlling Access to ESXi Hosts Keeping ESXi Hosts Patched 4 Managing ESXi Host Permissions Configuring ESXi Host Logging Securing the ESXi Boot Process Reviewing Other ESXi Security Recommendations 459 Securing vCenter Server Managing vSphere Certificates Working with Certificate Store Getting Started with Certificate Management Understanding the vpxuser Accounsh-On Authenticating Users with Single Sig 469 Managing vCenter Server Permissions Configuring vCenter Server Appliance Logging 482 Securing Virtual Machines Configuring a Key Management Server for VM and VSAN Encryption Virtual Trusted Platform Module 2.0 Configuring Network Security Pol Keeping VMs Patched The bottom line 492 Chapter 9. Creating and Managing Virtual Machines ..495 Examining Virtual Machines from the Inside Examining Virtual Machines from the Outside Creating a Virtual Machine Choosing Values for Your New Virtual Machine Naming Virtual Machines Sizing Virtual Machine Hard Disks 16 Virtual Machine Graphics 518 stalling a Guest Operating System Working with Installation Media Using the Installation Media

Contents | xix Introducing vSphere SMP Fault Tolerance . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 415 Using vSphere SMP Fault Tolerance with vSphere High Availability . . . . . . . . . . . . 421 Examining vSphere Fault Tolerance Use Cases . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 421 Planning for Business Continuity . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 422 Providing Data Protection . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 422 Recovering from Disasters . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 426 Using vSphere Replication . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 427 The Bottom Line . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 432 Chapter 8 • Securing VMware vSphere . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 433 Overview of vSphere Security . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 433 Securing ESXi Hosts . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 434 Working with ESXi Authentication . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 434 Controlling Access to ESXi Hosts . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 439 Keeping ESXi Hosts Patched . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 447 Managing ESXi Host Permissions . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 447 Configuring ESXi Host Logging . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 455 Securing the ESXi Boot Process . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 456 Reviewing Other ESXi Security Recommendations . . . . . . . . . . . . . . . . . . . . . . . . . . . 459 Securing vCenter Server . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 459 Managing vSphere Certificates . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 460 Working with Certificate Stores . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 460 Getting Started with Certificate Management . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 463 Authenticating Users with Single Sign-On . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 465 Understanding the vpxuser Account . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 469 Managing vCenter Server Permissions . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 470 Configuring vCenter Server Appliance Logging . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 482 Securing Virtual Machines . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 483 Configuring a Key Management Server for VM and VSAN Encryption . . . . . . . . . 483 Virtual Trusted Platform Module 2.0 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 490 Configuring Network Security Policies . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 491 Keeping VMs Patched . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 492 The Bottom Line . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 492 Chapter 9 • Creating and Managing Virtual Machines . . . . . . . . . . . . . . . . 495 Understanding Virtual Machines . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 495 Examining Virtual Machines from the Inside . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 495 Examining Virtual Machines from the Outside . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 498 Creating a Virtual Machine . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 503 Choosing Values for Your New Virtual Machine . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 513 Sizing Virtual Machines . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 514 Naming Virtual Machines . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 516 Sizing Virtual Machine Hard Disks . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 516 Virtual Machine Graphics . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 518 Installing a Guest Operating System . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 518 Working with Installation Media . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 519 Using the Installation Media . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 521

XX CONTENTS Working in the Virtual Machine Console stalling VMware Tool 524 Installing VMware Tools in Windows Installing VMware Tools in Linux M Adding or Registering Existing VMs ing Virtual Machines .532 Changing VM Power States ..534 Removing VMs 535 Deleting VMs Modifying Virtual Machines Changing Virtual Machine Hardware Using Virtual Machine Snapshots The bottom line Chapter10· Using Templates and vApps∴ .549 oning vms Creating a Customization Specification. Cloning a virtual machine 555 Introducing vSphere Instant Cloning Creating Templates and Deploying Virtual Machines Cloning a Virtual Machine to a Template Deploying a Virtual Machine from a Template Using OVF Templates Deploying a VM from an OVF Template Exporting a VM as an OVF Template 569 Examining OVF Templates Content Library Data and Storage Content Library Synchronization 574 Creating and Publishing a Content Library Operating Content Libraries Working with vApps Creating a vApp Changing a vApp's Power State Importing Machines from Other Environments The bottom Line Chapter11· Managing Resource Allocation.∴…∴… 591 Reviewing Virtual Machine Resource Allocation 591 Working with Virtual Machine Memory Controlling Memory Allocation

xx | Contents Working in the Virtual Machine Console . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 523 Installing VMware Tools . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 524 Installing VMware Tools in Windows . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 525 Installing VMware Tools in Linux . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 529 Managing Virtual Machines . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 532 Adding or Registering Existing VMs . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 532 Changing VM Power States . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 534 Removing VMs . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 535 Deleting VMs . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 535 Modifying Virtual Machines . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 536 Changing Virtual Machine Hardware . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 536 Using Virtual Machine Snapshots . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 541 The Bottom Line . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 546 Chapter 10 • Using Templates and vApps . . . . . . . . . . . . . . . . . . . . . . . . . . . 549 Cloning VMs . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 549 Creating a Customization Specification . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 550 Cloning a Virtual Machine . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 555 Introducing vSphere Instant Cloning . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 558 Creating Templates and Deploying Virtual Machines . . . . . . . . . . . . . . . . . . . . . . . . . . . . 561 Cloning a Virtual Machine to a Template . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 563 Deploying a Virtual Machine from a Template . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 564 Using OVF Templates . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 566 Deploying a VM from an OVF Template . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 567 Exporting a VM as an OVF Template . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 569 Examining OVF Templates . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 571 Using Content Libraries . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 573 Content Library Data and Storage . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 573 Content Library Synchronization . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 574 Creating and Publishing a Content Library . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 574 Subscribing to a Content Library . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575 Operating Content Libraries . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 577 Working with vApps . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 579 Creating a vApp . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 580 Editing a vApp . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 581 Changing a vApp’s Power State . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 586 Cloning a vApp . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 586 Importing Machines from Other Environments . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 587 The Bottom Line . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 588 Chapter 11 • Managing Resource Allocation . . . . . . . . . . . . . . . . . . . . . . . . 591 Reviewing Virtual Machine Resource Allocation . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 591 Working with Virtual Machine Memory . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 594 Understanding ESXi Advanced Memory Technologies . . . . . . . . . . . . . . . . . . . . . . . . 595 Controlling Memory Allocation . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 599