vSphere概念和功能 VMware vSphere可使用虚拟化功能将数据中心转化为简化的云计算基础架构,使∏组织能够提供灵活可 靠的∏服务。 vSphere的两个核心组件是 VMware ESX和 VMware vCenter Server。ESXi是指可在其中创建和运行虚 拟机的管理程序。 vCenter Server是一种服务,该服务充当连接网络的ESXi主机的中心管理员。使用 vCenter server,您可以池化和管理多个主机的资源。 vCenter server允许您监控并管理物理基础架构和虚 拟基础架构 还以插件形式提供了其他 vSphere组件,用于扩展 vSphere产品的功能。 本章讨论了以下主题: 虚拟化基本知识 vSphere数据中心的物理拓扑 vSphere软件组件 Sphere的客户端界面 vSphere受管清单对象 可选 vCenter server组件 vCenter Server插件 虚拟化基本知识 与物理机一样,虚拟机是运行操作系统和应用程序的软件计算机。管理程序用作虚拟机的运行平台,并且可 以整合计算资源。 每个虚拟机包含自己的虚拟(基于软件的)硬件,包括虚拟CPU、内存、硬盘和网络接口卡 ESXi是 vSphere环境中的管理程序。管理程序安装在虚拟化数据中心内的物理或虚拟硬件上,并用作虚拟 机平台。管理程序动态为虚拟机提供物理硬件资源,以攴持虚拟机的运行。通过管理程序,虚拟机可以在 定程度上独立于基础物理硬件运行。例如,可以在物理主机间移动虚拟机,或者将虚拟机的虚拟磁盘从一种 类型的存储移至另一种存储,而不会影响虚拟机的运行。 由于虚拟机是从底层物理硬件解耦的,因此通过虚拟化可以将物理计算资源(如CP∪、内存、存储和网络) 整合到资源池中。从而可以动态灵活地将这些资源池提供给虚拟机。借助 vCenter server管理平台,您可以 提高虚拟基础架构的可用性和安全性。 VMware,lc保留所有权利
vSphere 概念和功能 1 VMware vSphere® 可使用虚拟化功能将数据中心转化为简化的云计算基础架构,使 IT 组织能够提供灵活可 靠的 IT 服务。 vSphere 的两个核心组件是 VMware ESXi™ 和 VMware vCenter Server®。ESXi 是指可在其中创建和运行虚 拟机的管理程序。vCenter Server 是一种服务,该服务充当连接网络的 ESXi 主机的中心管理员。使用 vCenter Server,您可以池化和管理多个主机的资源。vCenter Server 允许您监控并管理物理基础架构和虚 拟基础架构。 还以插件形式提供了其他 vSphere 组件,用于扩展 vSphere 产品的功能。 本章讨论了以下主题: n 虚拟化基本知识 n vSphere 数据中心的物理拓扑 n vSphere 软件组件 n vSphere 的客户端界面 n vSphere 受管清单对象 n 可选 vCenter Server 组件 n vCenter Server 插件 虚拟化基本知识 与物理机一样,虚拟机是运行操作系统和应用程序的软件计算机。管理程序用作虚拟机的运行平台,并且可 以整合计算资源。 每个虚拟机包含自己的虚拟(基于软件的)硬件,包括虚拟 CPU、内存、硬盘和网络接口卡。 ESXi 是 vSphere 环境中的管理程序。管理程序安装在虚拟化数据中心内的物理或虚拟硬件上,并用作虚拟 机平台。管理程序动态为虚拟机提供物理硬件资源,以支持虚拟机的运行。通过管理程序,虚拟机可以在一 定程度上独立于基础物理硬件运行。例如,可以在物理主机间移动虚拟机,或者将虚拟机的虚拟磁盘从一种 类型的存储移至另一种存储,而不会影响虚拟机的运行。 由于虚拟机是从底层物理硬件解耦的,因此通过虚拟化可以将物理计算资源(如 CPU、内存、存储和网络) 整合到资源池中。从而可以动态灵活地将这些资源池提供给虚拟机。借助 vCenter Server 管理平台,您可以 提高虚拟基础架构的可用性和安全性。 VMware, Inc. 保留所有权利。 11
《 vCenter Server和主机管理》 vSphere数据中心的物理拓扑 典型的 VMware vSphere数据中心由物理构建块组成,例如,x86虚拟化服务器、存储网络和阵列、IP网 络、管理服务器和桌面客户端 vSphere数据中心包括下列组件。 EsX主机 在裸机上运行ESXi的业界标准x86服务器。ESXi软件为虚拟机提供资源, 并运行虚拟机。您可以将连接到同一网络和存储子系统且具有类似配置的多个 x86服务器分为一组。此分组将在虚拟环境中创建资源集合(称为群集) 存储网络和阵列 VMware vSphere使用光纤通道SAN阵列、 ISCSI SAN阵列和NAS阵列, 可满足不同的数据中心存储需求。通过存储区域网络,您可以在服务器组之间 接和共享存储阵列。此安排可实现存储资源的聚合,并在将这些资源置备给 虚拟机时使资源存储更具灵活性。有关详细信息,请参见《 vSphere存储》。 P网络 每台计算服务器都可以有多个物理网络适配器,为整个 VMware vSphere数 据中心提供高带宽和可靠的网络连接。有关详细信息,请参见《 vSphere网 连接》。 vCenter Server vCenter server为数据中心提供单一控制点。它提供基本的数据中心服务,如 访问控制、性能监控以及配置。它将各台计算服务器的资源统一在一起,使这 些资源在整个数据中心中的虚拟机之间共享。它管理ESXi主机的虚拟机分配 以及给定计算服务器中虚拟机的资源分配。这些分配基于系统管理员设置的策 如果 vCenter Server无法访问(例如,网络断开),计算服务器仍能继续工 作。ESⅪ主机可单独管理,并根据上次设置的资源分配继续运行分配给它们 的虚拟机。恢复与 vCenter Server的连接后,可以再次将数据中心作为一个 整体进行管理。 管理客户端 VMware vSphere为数据中心管理和虚拟机访问提供多种界面。这些界面包括 vSphere Client和 vSphere Web Client(用于通过Web浏览器访间)或 vSphere命令行界面( vSphere CLI) vSphere软件组件 VMware vSphere是用于虚拟化的软件组件套件。这些组件包括ESXi、 vCenter server以及在 vSphere环 境中实现多个不同功能的其他软件组件。 vSphere包括以下软件组件 ESXi 管理程序运行虚拟机。每个虚拟机都有一组配置文件和磁盘文件,旨在共同执 亍物理机的所有功能。 VMware,lc保留所有权利
vSphere 数据中心的物理拓扑 典型的 VMware vSphere 数据中心由物理构建块组成,例如,x86 虚拟化服务器、存储网络和阵列、IP 网 络、管理服务器和桌面客户端。 vSphere 数据中心包括下列组件。 ESXi 主机 在祼机上运行 ESXi 的业界标准 x86 服务器。ESXi 软件为虚拟机提供资源, 并运行虚拟机。您可以将连接到同一网络和存储子系统且具有类似配置的多个 x86 服务器分为一组。此分组将在虚拟环境中创建资源集合(称为群集)。 存储网络和阵列 VMware vSphere 使用光纤通道 SAN 阵列、iSCSI SAN 阵列和 NAS 阵列, 可满足不同的数据中心存储需求。通过存储区域网络,您可以在服务器组之间 连接和共享存储阵列。此安排可实现存储资源的聚合,并在将这些资源置备给 虚拟机时使资源存储更具灵活性。有关详细信息,请参见《vSphere 存储》。 IP 网络 每台计算服务器都可以有多个物理网络适配器,为整个 VMware vSphere 数 据中心提供高带宽和可靠的网络连接。有关详细信息,请参见《vSphere 网 络连接》。 vCenter Server vCenter Server 为数据中心提供单一控制点。它提供基本的数据中心服务,如 访问控制、性能监控以及配置。它将各台计算服务器的资源统一在一起,使这 些资源在整个数据中心中的虚拟机之间共享。它管理 ESXi 主机的虚拟机分配 以及给定计算服务器中虚拟机的资源分配。这些分配基于系统管理员设置的策 略。 如果 vCenter Server 无法访问(例如,网络断开),计算服务器仍能继续工 作。ESXi 主机可单独管理,并根据上次设置的资源分配继续运行分配给它们 的虚拟机。恢复与 vCenter Server 的连接后,可以再次将数据中心作为一个 整体进行管理。 管理客户端 VMware vSphere 为数据中心管理和虚拟机访问提供多种界面。这些界面包括 vSphere Client 和 vSphere Web Client(用于通过 Web 浏览器访问)或 vSphere 命令行界面 (vSphere CLI)。 vSphere 软件组件 VMware vSphere 是用于虚拟化的软件组件套件。这些组件包括 ESXi、vCenter Server 以及在 vSphere 环 境中实现多个不同功能的其他软件组件。 vSphere 包括以下软件组件: ESXi 管理程序运行虚拟机。每个虚拟机都有一组配置文件和磁盘文件,旨在共同执 行物理机的所有功能。 《vCenter Server 和主机管理》 VMware, Inc. 保留所有权利。 12
《 vCenter Server和主机管理》 通过ESX,可以运行虚拟机,安装操作系统,运行应用程序以及配置虚拟 机。配置包括识别虚拟机的资源,如存储设备 服务器可提供引导程序、管理以及其他管理虚拟机的服务。 vCenter Server 种充当连接网络的 VMware ESXi主机的中心管理员的服务。 VCenter Server 指导虚拟机和ESXi主机上的操作 vCenter Server是单个 Windows或Lnux服务,且安装为自动运行 vCenter server服务在后台持续运行。即使没有连接任何 vSphere Client,也 没有用户登录到 vCenter Server所在的计算机, vCenter Server也可执行监 控和管理活动。它必须对其管理的所有主机具有网络访问权。 您可以在 Windows虚拟机或物理服务器上安装 vCenter server,或者部署 Center Server Appliance。 vCenter Server Appliance是预配置的基于 Linux 的虚拟机,针对运行的 vCenter Server及 vCenter Server组件进行了优化 您可以在ESK主机55或更高版本或者在 vCenter server实例55或更高版 本上部署 vCenter Server Appliance 云行 VCenter server和 vCenter Server组件的所有必备服务都捆绑在ware Platform Services Controller中。可以部署具有嵌入式或外部 Platform Services Controller的 vCenter server,但是必须始终先安装或部署 Platform services Controller,然后再安装或部署 vCenter server。所有 vCenter Server服务和部分 Platform Services Controller服务作为 VMware Service Library Lifecycle Manager服务的子进程运行。有关设置此配置的详 细信息,请参见《 vCenter Server安装和设置》。 vCenter Single Sign-On此服务是 vCenter Server管理基础架构的一部分。通过允许各种 vSphere软 件组件彼此进行相互通信, vCenter Single Sign-On身份验证服务使 VMware 云基础架构平台具有更高的安全性。 vCenter Single Sign-On身份验证服务使 用安全令牌交换机制,而无需使用每个组件单独对目录服务(如 Active Directory)进行用户身份验证。 安装 vCenter Single Sign-On时,会部署以下组件。 STS (Security 凡是通过 vCenter Single Sign-On登录的用户,均可 Token service)通过STS证书对 vCenter Single Sign-On支持的任意 vCenter服务进行身份验证。STS服务会发出安全断 言标记语言(SAML)令牌。在每个 vCenter Single sgn-on标识源中,这些安全令牌代表用户的身份。 管理服务器 管理服务器允许用户具有 vCenter Single Sign-On管 理员特权,以便配置 vCenter Single Sign-On服务并 管理 vSphere Client中的用户和组。最初,只有用户 administrator(@ vsphere loca具有此类特权 VMware,lc保留所有权利
通过 ESXi,可以运行虚拟机,安装操作系统,运行应用程序以及配置虚拟 机。配置包括识别虚拟机的资源,如存储设备。 服务器可提供引导程序、管理以及其他管理虚拟机的服务。 vCenter Server 一种充当连接网络的 VMware ESXi 主机的中心管理员的服务。vCenter Server 指导虚拟机和 ESXi 主机上的操作。 vCenter Server 是单个 Windows 或 Linux 服务,且安装为自动运行。 vCenter Server 服务在后台持续运行。即使没有连接任何 vSphere Client,也 没有用户登录到 vCenter Server 所在的计算机,vCenter Server 也可执行监 控和管理活动。它必须对其管理的所有主机具有网络访问权。 您可以在 Windows 虚拟机或物理服务器上安装 vCenter Server,或者部署 vCenter Server Appliance。vCenter Server Appliance 是预配置的基于 Linux 的虚拟机,针对运行的 vCenter Server 及 vCenter Server 组件进行了优化。 您可以在 ESXi 主机 5.5 或更高版本或者在 vCenter Server 实例 5.5 或更高版 本上部署 vCenter Server Appliance。 运行 vCenter Server 和 vCenter Server 组件的所有必备服务都捆绑在 VMware Platform Services Controller 中。可以部署具有嵌入式或外部 Platform Services Controller 的 vCenter Server,但是必须始终先安装或部署 Platform Services Controller,然后再安装或部署 vCenter Server。所有 vCenter Server 服务和部分 Platform Services Controller 服务作为 VMware Service Library Lifecycle Manager 服务的子进程运行。有关设置此配置的详 细信息,请参见《vCenter Server 安装和设置》。 vCenter Single Sign-On 此服务是 vCenter Server 管理基础架构的一部分。通过允许各种 vSphere 软 件组件彼此进行相互通信,vCenter Single Sign-On 身份验证服务使 VMware 云基础架构平台具有更高的安全性。vCenter Single Sign-On 身份验证服务使 用安全令牌交换机制,而无需使用每个组件单独对目录服务(如 Active Directory)进行用户身份验证。 安装 vCenter Single Sign-On 时,会部署以下组件。 STS (Security Token Service) 凡是通过 vCenter Single Sign-On 登录的用户,均可 通过 STS 证书对 vCenter Single Sign-On 支持的任意 vCenter 服务进行身份验证。STS 服务会发出安全断 言标记语言 (SAML) 令牌。在每个 vCenter Single Sign-on 标识源中,这些安全令牌代表用户的身份。 管理服务器 管理服务器允许用户具有 vCenter Single Sign-On 管 理员特权,以便配置 vCenter Single Sign-On 服务并 管理 vSphere Client 中的用户和组。最初,只有用户 administrator@vsphere.local 具有此类特权。 《vCenter Server 和主机管理》 VMware, Inc. 保留所有权利。 13
《 vCenter Server和主机管理》 v Center Lookup vCenter Lookup Service包含有关 vSphere基础架构 Service 的拓扑信息,使 vSphere组件可以安全地互相连接。 除非您使用的是简易安装,否则在安装其他 vSphere 组件时系统会提示您输入 Lookup Service URL。例 如, Inventory Service和 vCenter server安装程序会 请求提供 Lookup Service URL,然后联系此 Lookup Service以查找 v Center Single Sign-On。安装后,会 向 vCenter Lookup Service注册 nventory Service和 vCenter Server系统,以便其他 vSphere组件(如 vSphere Client)可以找到它们。 VMware 与 vsphere. local域关联的目录服务。此服务是一个在 Directory 端口11711上提供LDAP目录的多租户、多重管理目 录服务。在多站点模式下,如果更新一个 VMware Directory Service实例中的 Mware Directory Service 内容,则与所有其他 vCenter Single Sign-On节点关 联的 VMware Directory Service实例将自动更新 vCenter Server插件 为 vCenter Server提供额外特性和功能的应用程序。通常,插件由服务器组 件和客户端组件组成。安装插件服务器之后,插件将在 vCenter Server中注 册,且插件客户端可供 vSphere Client下载。在 vSphere Client上安装了插 件之后,它可能会添加与所增功能相关的视图、选项卡、工具栏按钮或菜单 项,从而改变界面的外观 插件利用核心 vCenter Server功能(如身份验证和权限管理),但有自己的 事件、任务、元数据和特权类型, 些 v Center Server功能以插件形式实现,并可使用 vSphere Client插件管 理器进行管理。这些功能包括 vCenter Storage Monitoring、 vCenter Hardware Status和 vCenter Service Status。 vCenter Server数据库用于维护在 VCenter Server环境中管理的每个虚拟机、主机和用户的状态的 永久存储。 vCenter Server数据库相对于 vCenter Server系统可以是远程的 也可以是本地的。 数据库在安装 vCenter Server期间安装和配置。 如果直接通过 VMware Host Client访问ESXi主机,而不是通过 vCenter server系统和相关的 vSphere Client访问,则不使用 vCenter server 数据库 eserver 很多 VCenter server功能以需要 esErver的Web服务形式实现。作为 vCenter Server安装的一部分, esErver安装在 vCenter Server计算机上 需要运行 eserver的功能包括:CM硬件状态选项卡、性能图表、 WebAccess、基于存储策略的服务和 VCenter服务状态 VMware,lc保留所有权利
vCenter Lookup Service vCenter Lookup Service 包含有关 vSphere 基础架构 的拓扑信息,使 vSphere 组件可以安全地互相连接。 除非您使用的是简易安装,否则在安装其他 vSphere 组件时系统会提示您输入 Lookup Service URL。例 如,Inventory Service 和 vCenter Server 安装程序会 请求提供 Lookup Service URL,然后联系此 Lookup Service 以查找 vCenter Single Sign-On。安装后,会 向 vCenter Lookup Service 注册 Inventory Service 和 vCenter Server 系统,以便其他 vSphere 组件(如 vSphere Client)可以找到它们。 VMware Directory Service 与 vsphere.local 域关联的目录服务。此服务是一个在 端口 11711 上提供 LDAP 目录的多租户、多重管理目 录服务。在多站点模式下,如果更新一个 VMware Directory Service 实例中的 VMware Directory Service 内容,则与所有其他 vCenter Single Sign-On 节点关 联的 VMware Directory Service 实例将自动更新。 vCenter Server 插件 为 vCenter Server 提供额外特性和功能的应用程序。通常,插件由服务器组 件和客户端组件组成。安装插件服务器之后,插件将在 vCenter Server 中注 册,且插件客户端可供 vSphere Client 下载。在 vSphere Client 上安装了插 件之后,它可能会添加与所增功能相关的视图、选项卡、工具栏按钮或菜单 项,从而改变界面的外观。 插件利用核心 vCenter Server 功能(如身份验证和权限管理),但有自己的 事件、任务、元数据和特权类型。 某些 vCenter Server 功能以插件形式实现,并可使用 vSphere Client 插件管 理器进行管理。这些功能包括 vCenter Storage Monitoring、vCenter Hardware Status 和 vCenter Service Status。 vCenter Server 数据库 用于维护在 vCenter Server 环境中管理的每个虚拟机、主机和用户的状态的 永久存储。vCenter Server 数据库相对于 vCenter Server 系统可以是远程的, 也可以是本地的。 数据库在安装 vCenter Server 期间安装和配置。 如果直接通过 VMware Host Client 访问 ESXi 主机,而不是通过 vCenter Server 系统和相关的 vSphere Client 访问,则不使用 vCenter Server 数据库。 tcServer 很多 vCenter Server 功能以需要 tcServer 的 Web 服务形式实现。作为 vCenter Server 安装的一部分,tcServer 安装在 vCenter Server 计算机上。 需要运行 tcServer 的功能包括:lCIM/硬件状态选项卡、性能图表、 WebAccess、基于存储策略的服务和 vCenter 服务状态。 《vCenter Server 和主机管理》 VMware, Inc. 保留所有权利。 14
《 vCenter Server和主机管理》 Center Server代理 管主机上收集、传达和运行 vCenter Server发送的操作的软件。 vCenter Server代理是在第一次将主机添加到 vCenter server清单时安装的 主机代理 可在每台受管主机上收集、传达和运行通过 vSphere Client发送的操作的软 件。它是在ESX安装过程中安装的 vSphere的客户端界面 您可以通过 vSphere Client、 vSphere Web Client、 VMware Host Client及 vSphere命令行界面访问 vSphere 组件。 vSphere Client vSphere65中引入的 vSphere Client是基于HTML5的客户端,并随 vCenter Server以及 vSphere Web Client一起提供。 vSphere Client是用于连接和管 理 vCenter server实例的主界面。 本指南中的说明反映 vSphere Client(基于HTML5的GU)。您也可以使用 这些说明通过 vSphere Web Client(基于Fex的GU)执行任务 vSphere Client和 vSphere Web Client之间工作流明显不同的任务具有重复 过程,其根据相应客户端界面提供步骤。与 vSphere Web Client有关的过程 在标题中包含 vSphere Web Client. vSphere Web Client vSphere Web Client是安装在计算机上的Web应用程序,可通过网络访问 vCenter Server安装。 VMware Host Client VMware Host client是一个基于Web的应用程序,可用于管理未连接到 vCenter Server系统的各个ESXi主机。 有关 VMware Host client的详细信息,请参见《 vSphere单台主机管理 VMware Host Client》。 vSphere命令行界面 vSphere支持多个命令行界面,用于配置虚拟机、ESXi主机和 vCenter server。 注在 vSphere6.7 Update1中,几乎所有 vSphere Web Client功能在 vSphere Client中得以实现。有关 其他不受支持的功能的最新列表,请参见《 vSphere Client功能更新说明》。 vSphere受管清单对象 在 vSphere中,清单是可对其设置权限、监控任务与事件并设置警报的虚拟和物理对象的集合。使用文件夹 可以对大部分清单对象进行分组,从而更轻松地进行管理 以按用途重命名除主机之外的所有清单对象。例如,可按公司部门、位置或功能对它们进行重命名 注受管对象名称不能超过214个字节(UTF-8编码)。 VMware,lc保留所有权利
vCenter Server 代理 可在每台受管主机上收集、传达和运行 vCenter Server 发送的操作的软件。 vCenter Server 代理是在第一次将主机添加到 vCenter Server 清单时安装的。 主机代理 可在每台受管主机上收集、传达和运行通过 vSphere Client 发送的操作的软 件。它是在 ESXi 安装过程中安装的。 vSphere 的客户端界面 您可以通过 vSphere Client、vSphere Web Client、VMware Host Client 及 vSphere 命令行界面访问 vSphere 组件。 vSphere Client vSphere 6.5 中引入的 vSphere Client 是基于 HTML5 的客户端,并随 vCenter Server 以及 vSphere Web Client 一起提供。vSphere Client 是用于连接和管 理 vCenter Server 实例的主界面。 本指南中的说明反映 vSphere Client(基于 HTML5 的 GUI)。您也可以使用 这些说明通过 vSphere Web Client(基于 Flex 的 GUI)执行任务。 vSphere Client 和 vSphere Web Client 之间工作流明显不同的任务具有重复 过程,其根据相应客户端界面提供步骤。与 vSphere Web Client 有关的过程 在标题中包含 vSphere Web Client。 vSphere Web Client vSphere Web Client 是安装在计算机上的 Web 应用程序,可通过网络访问 vCenter Server 安装。 VMware Host Client VMware Host Client 是一个基于 Web 的应用程序,可用于管理未连接到 vCenter Server 系统的各个 ESXi 主机。 有关 VMware Host Client 的详细信息,请参见《vSphere 单台主机管理 – VMware Host Client》。 vSphere 命令行界面 vSphere 支持多个命令行界面,用于配置虚拟机、ESXi 主机和 vCenter Server。 注 在 vSphere 6.7 Update 1 中,几乎所有 vSphere Web Client 功能在 vSphere Client 中得以实现。有关 其他不受支持的功能的最新列表,请参见《vSphere Client 功能更新说明》。 vSphere 受管清单对象 在 vSphere 中,清单是可对其设置权限、监控任务与事件并设置警报的虚拟和物理对象的集合。使用文件夹 可以对大部分清单对象进行分组,从而更轻松地进行管理。 可以按用途重命名除主机之外的所有清单对象。例如,可按公司部门、位置或功能对它们进行重命名。 注 受管对象名称不能超过 214 个字节(UTF-8 编码)。 《vCenter Server 和主机管理》 VMware, Inc. 保留所有权利。 15