当前位置：文档之家› VMware vCenter 管理

VMware vCenter 管理

第一部分

VMware vCenter Overview

一．VMWARE VCENTER 概述

Vcenter的概念

首先，我们来看一下什么是vCenter 以及vSphere 管理员可使用它在VMware 虚拟数据中心执行哪些操作。

vCenter 是vSphere 管理员在VMware 数据中心中使用的主要工具。它可提供对数据中心所有组件的便捷的单点控制。vCenter 提供了针对较大环境的核心管理功能和服务，vSphere 管理员需要使用这些功能和服务执行基本的日常基础架构操作，例如：

部署新的ESX 主机

配置存储、网络以及多种基础架构组件的虚拟硬件特性

管理每个主机的存储要求和资源要求

创建或导入新的虚拟机

对客户操作系统、虚拟机和底层主机的性能特征进行监视、报告和预警。

管理虚拟基础架构不同级别的权限和角色

vCenter 可将各个计算服务器的资源整合起来，以供整个数据中心内的所有虚拟机共享。其原理是：根据系统管理员设定的策略，管理分配给计算服务器的虚拟机，以及分配给特定计算服务器内虚拟机的资源。

vCenter 的元素

现在您已经了解了vCenter 的功能，下面我们将讨论vCenter 的主要元素并了解这些元素为vSphere 数据中心提供的功能。

第一个元素是vCenter Server。vCenter Server 是单一的Windows 服务，安装后可自动运行。作为Windows 服务，即使未与vSphere Client 相连，并且没有任何用户登录到vCenter 所在的计算机，vCenter Server 仍会在后台持续运行，执行监视和管理活动。vCenter Server 由与其一起安装的核心组件和功能组成。核心服务是虚拟数据中心的基本管理服务。多个vCenter Server 系统可以一起加入某个vCenter Server 连接组，这样可以使用一个vSphere Client 连接对它们进行管理。

第二，vCenter Server 扩展项是vCenter Server 附带的可选组件。这些扩展项为vCenter 提供了附加的特性和功能。通常，这些扩展项由服务器组件和客户端组件组成。服务器组件安装完成后，会在vCenter Server 中注册该组件，随后便可以下载客户端组件了。在vCenter 上安装某个vCenter 扩展项之后，它可能会添加与所增功能相关的视图、选项卡、工具栏

按钮或菜单选项，从而更改界面。

vCenter 加载项是与vCenter Server 及ESX 集成以提供附加管理解决方案的VMware 产品。

回顾vCenter Server 组件

让我们一起回顾一下vCenter Server 的主要组件。

使用用户访问控制，系统管理员可以针对不同用户创建和管理不同级别的vCenter 访问权限。例如，可能存在管理数据中心中物理服务器配置的用户类，也可能存在仅管理特定资源池内虚拟资源的其他用户类。

正如之前屏幕内容所述，vCenter Server 包含为虚拟数据中心提供基本管理服务的核心服务。核心服务包括虚拟数据中心的以下几项基本管理服务：

资源和虚拟机清单管理服务，用于整理虚拟环境中的虚拟机和资源，并对其进行管理。

统计和日志记录服务用于记录并报告虚拟机、主机和集群等数据中心元素的性能和资源利用率统计数据。

任务调度程序用于计划各种操作，例如在指定时间启动VMotion。

警报和事件管理服务用于跟踪资源可能出现过度使用的情况或事件条件并向用户发出警告。虚拟机部署服务用于引导并自动完成虚拟机的部署过程。

主机和虚拟机配置服务用于对主机和虚拟机进行配置。

以及vServices，这一vSphere 功能使用户既可以使用该平台运行虚拟机，也可以在其中运行应用程序。vServices 可将这些应用程序打包进行管理。

VMware VMotion、VMware Storage VMotion、VMware High Availability、VMware Fault Tolerance、VMware Distributed Resource Scheduler、VMware Distributed Power Management 以及vNetwork 分布式交换机都是分布式服务，它们可将vSphere 的功能扩展到更高级别。这些分布式服务实现了整个虚拟数据中心的精细化、策略驱动的资源分配、高可用性和网络连接。通过分布式服务，可以在vCenter Server 集中配置和管理这些解决方案。使用这些分布式服务，IT 组织可以经济高效地建立并满足其与客户达成的生产服务级别协议。

vCenter Server 具有以下四种主要接口：

第一，数据库接口。该接口与Oracle 或Microsoft SQL Server 连接，用于存储信息，如虚拟机配置、主机配置、资源和虚拟机清单、性能统计数据、事件、警报、用户权限和角色。

第二，vSphere API 接口。该接口用于连接第三方解决方案和VMware 管理客户端。API 是公用接口，可用于开发自定义的应用程序。通过将一个API 同时用于第三方应用程序和ESX 主机的通信，可以减少维护两个API 的需要，还可确保作为自定义应用程序基础的API 始终保持最新状态。

第三，Active Directory 接口。该接口与Active Directory 连接以获得用户访问控制信息。

第四，ESX 主机管理接口。该接口用于连接vCenter 代理，以管理数据中心内的每台物理服务器。

访问vCenter

vSphere 管理员可通过两个主要界面访问vCenter Server。即vSphere Client 和使用Web 浏览器的Web Access。除此之外，管理员也可以使用Windows Terminal Services 之类的终端服务访问vCenter Server。在本课程中，我们只讨论vSphere Client 和Web Access 选项，要了解有关终端服务的更多信息，请参见《vSphere 基本系统管理》文档。

vSphere Client 是必不可少的组件，也是创建、管理和监视虚拟机及其资源和主机的主界面。另外，它还提供对虚拟机的控制台访问。vSphere Client 安装在可通过网络访问ESX 主机的Windows 计算机上。该界面的显示选项可能稍有不同，具体取决于vSphere 管理员连接的服务器类型。当vCenter Server 执行所有vCenter 活动时，管理员必须使用vSphere Client 监视、管理和控制服务器。单个vCenter Server 系统或ESX 主机可以支持多个同时连接的vSphere Client 会话。

多个用户可以在同一时间通过不同的vSphere Client 会话访问vCenter Server 系统。vSphere 未明确限制具有相同身份验证凭据的用户访问vSphere 环境并在其中执行操作。

vSphere 管理员也可以通过Web 浏览器访问vCenter Server，方法是先将浏览器指向由vCenter Server 设置的Apache Tomcat Server。Apache Tomcat Server 可通过VMware API 调节浏览器与vCenter 之间的通信。

控制访问

vSphere 管理员可以使用用户、组、角色和权限控制哪些用户有权访问vSphere 管理的对象以及他们可以执行哪些操作。

vCenter Server 和ESX/ESXi 主机根据分配给用户的权限确定用户的访问级别。

在ESX/ESXi 主机上分配的权限和角色与在vCenter Server 系统中分配的权限和角色是相互独立的。使用vCenter Server 管理主机时，只有通过vCenter Server 系统分配的特权和角色可用。如果使用vSphere Client 直接连接主机，则只有直接在主机上分配的特权和角色可用。如果vCenter Server 系统是vCenter Linked Mode 中某个连接组的一部分，其用户和组与该组中其他vCenter Server 系统的用户和组将分开管理。

要了解有关管理用户、组、角色和权限的更多信息，请参见《vSphere 基本系统管理》指南。访问vCenter

vSphere 管理员可通过两个主要界面访问vCenter Server。即vSphere Client 和使用Web 浏览器的Web Access。除此之外，管理员也可以使用Windows Terminal Services 之类的终

端服务访问vCenter Server。在本课程中，我们只讨论vSphere Client 和Web Access 选项，要了解有关终端服务的更多信息，请参见《vSphere 基本系统管理》文档。

控制访问

vSphere 管理员可以使用用户、组、角色和权限控制哪些用户有权访问vSphere 管理的对象以及他们可以执行哪些操作。

vCenter Server 和ESX/ESXi 主机根据分配给用户的权限确定用户的访问级别。

要了解有关管理用户、组、角色和权限的更多信息，请参见《vSphere 基本系统管理》指南。网络和数据存储级别的权限

vCenter Server 还支持数据存储和网络级别的粒度权限。这样，可以针对特定的一组用户授予或拒绝授予对各种数据存储或网络任务的访问权限。

简单的搜索和高级搜索

另外，vSphere Client 还在所有vSphere Client 视图中提供了搜索字段。选择[Inventory（清单）] > [Search（搜索）]，可显示搜索页。

默认情况下，可针对一种或多种指定类型对象的所有属性搜索输入的搜索项。可用选项包括：[Virtual Machines（虚拟机）]、[Hosts（主机）]、[Folders（文件夹）]、[Datastores（数据存储）]、[Networks（网络）] 以及[Inventory（清单）]。vCenter Server 会根据权限对搜索结果进行筛选并返回结果。

当vSphere 管理员或用户通过在搜索字段中输入搜索项来执行简单搜索时，搜索结果将直接显示在搜索字段下面的结果窗格中。vSphere Client 依靠一个称为查询服务的基于Java 的Web 应用程序执行搜索。查询服务在Tomcat Web 服务中运行。

vSphere 管理员和用户在使用高级搜索选项时，可以细化搜索。通过高级搜索，他们可以搜索符合多个条件的受管对象。例如，他们可以搜索驻留在特定主机上且可用空间大于“x”的数据存储。

通过单击[Add（添加）] 链接，可以选择使用其他属性限制搜索结果。可用的属性取决于搜索的受管对象的类型。

Linked Mode

本节将讨论如何使用vCenter Linked Mode 将多个vCenter Server 系统连接在一起，使服务器可以共享信息。

vSphere 管理员现在可以使用链接模式将多个vCenter Server 连接在一起，使他们能够管理该组中所有vCenter Server 的清单。如果使用链接模式将一个vCenter Server 与其他vCenter Server 连接，vSphere 管理员便可以通过单个vSphere Client 会话查看并控制多个vCenter 实例。vSphere 管理员不需要反复进入和退出vSphere Client 以查看不同的vCenter Server 系统。

什么是Linked Mode

在链接模式下连接vCenter Server 时，vSphere 管理员可以：

同时登录到该管理员拥有有效凭据的所有vCenter Server。

搜索组中所有vCenter Server 的清单。

并在单个清单视图中查看组中所有vCenter Server 的清单。

这里要注意的一点是，对于在链接模式下连接的vCenter Server 系统，vSphere 管理员不能在各系统之间迁移主机或虚拟机。

如何使用vCenter Linked Mode

促使客户想要链接vCenter Server 的原因有几个。这里，我们重点介绍一些适宜采用链接模式的主要原因。

客户拥有大型环境，而这种环境使单个vCenter Server 的规模不断面临挑战。

或者客户需要为机构内的不同组提供专用的vCenter。这就使各组用户能够实现实体和资源的分离，同时使特定的管理员可以在单个视图中查看所有组的情况。

或者客户想要简化与远程办公室或多个数据中心关联的清单管理。

链接模式体系结构

链接模式使用Microsoft Active Directory 应用程序模式(ADAM) 跨多个vCenter Server 实例进行数据的存储和同步。ADAM 是轻量目录访问协议(LDAP) 的一种实现。ADAM 会作为vCenter 安装的一部分自动安装。每个ADAM 实例都会存储来自组中所有vCenter Server 的数据。系统会定期复制连接组的所有ADAM 实例中的这些信息，使其保持同步。通过使用对等网络连接，组中的vCenter Server 实例会将共享的全局数据复制到LDAP 目录中。

每个vCenter 实例的全局数据包括：

连接信息，即IP 地址和端口

证书和指纹

许可信息

以及用户角色

链接模式组中的所有vCenter Server 实例都可以访问全局数据的通用视图。vSphere Client 可以使用从ADAM 检索到的连接信息连接到其他vCenter Server。

链接模式下的搜索过程

对于清单搜索，vCenter Linked Mode 依靠的是称为查询服务的基于Java 的Web 应用程序，该应用程序在Tomcat Web 服务中运行。

当vSphere 管理员或用户搜索链接模式组中的某个对象时，vSphere Client 会登录到vCenter Server 并获取连接到本地查询服务的票据。本地查询服务会连接到其他vCenter Server 实例上的查询服务以进行分布式搜索。vCenter Server 将根据权限对搜索结果进行筛选并返回结果。

由于搜索服务向Active Directory 查询有关用户权限的信息，因此vSphere 用户必须登录域帐户，以便搜索所有处于链接模式的vCenter Server 系统。如果使用本地帐户登录，搜索将只返回本地vCenter Server 系统的结果，即使已采用链接模式加入其他服务器也是如此。

创建vCenter Server 链接模式组的基本工作流程

如前所述，vSphere 管理员可以将多个vCenter Server 系统连接在一起以形成链接模式组。链接模式组可以在vCenter Server 安装过程中或安装后创建。vCenter Linked Mode 通过vCenter 安装程序实现。

为链接模式组添加vCenter 实例时，对于正在安装vCenter 的计算机和现有链接模式组的目标计算机，运行安装程序的用户都必须是本地管理员。这通常意味着安装程序必须由同时作为两个系统的管理员的域用户运行。

下面简要介绍一下在安装vCenter Server 后创建vCenter Server 链接模式组的基本工作流程。创建链接模式的前提条件和其他考虑因素将在下一屏幕进行讨论。

首先，在已安装vCenter Server 的计算机上调用链接模式配置向导。单击[Start（开始）] > [All Programs（所有程序）] > [VMware] > [vCenter Server Linked Mode Configuration（vCenter Server Linked Mode 配置）] 菜单。

然后，选择[Modify Linked Mode configuration（修改链接模式配置）] 选项，继续创建链接模式。

接下来，选择要加入链接模式的vCenter 实例，方法是选择[Join this vCenter Server instance to an existing Linked Mode group or another instance（将此vCenter Server 实例加入现有的链接模式组或另一个实例）] 单选按钮选项。

最后，输入已成为或将会成为该组成员的任意远程vCenter Server 的服务器名称和LDAP 端口号。

请注意，如果输入远程服务器的IP 地址，安装程序会将其转换为完全限定域名。

安装成功后，各vCenter Server 将在链接模式下进行互连，使vSphere 管理员能够在所有已连接的vCenter Server 之间共享角色和许可证。在一台计算机上更改的用户角色之类的全局数据可能需要几秒钟时间才会在其他计算机上显示。该延迟通常不超过15 秒。现有实例可能需要几分钟时间才能识别和发布新的vCenter Server 实例，因为组成员不会频繁读取全局数据。

准备vCenter Server 以应用链接模式

现在您已经了解了创建链接模式的方法，下面我们介绍一下创建链接模式所需的前提条件和考虑因素。

下列要求适用于将要成为链接模式组成员的每个vCenter Server 系统。

确保链接模式组中的每个vCenter Server 实例是域而不是工作组的一部分。如果域之间存在双向信任关系，那么链接模式组中的vCenter Server 实例可以位于不同的域中。每个域必须信任其他

安装了vCenter Server 实例的域。

确保域名系统(DNS) 正常运行。DNS 必须正常运行才能进行链接模式复制。

确保计算机的DNS 名称与实际计算机名称匹配。

确保vCenter Server 计算机不是域控制器。作为域控制器的vCenter Server 计算机无法连接

到链接模式组。

确保vCenter Server 计算机不是终端服务器。如果正在运行vCenter Server 的系统是终端服务器，vCenter Server 实例将无法连接到链接模式组。

将vCenter 实例添加到链接模式组时，安装程序必须由特定的域用户运行，该域用户是正在安装vCenter 的计算机以及链接模式组的目标计算机的管理员。在每个正在运行vCenter Server 的系统中，确保域用户帐户具有以下权限：

管理员组的成员

充当操作系统的一部分

作为服务登录

确保所有vCenter Server 实例均实现网络时间同步。vCenter Server 安装程序将验证计算机时钟相差不超过5 分钟。

确保NETWORK SERVICE 帐户具有vCenter Server 安装文件夹的写入权限

主机配置文件

本节将讨论主机配置文件。主机配置文件使vSphere 管理员能够缩短主机设置时间并管理配置遵从性。

什么是主机配置文件

主机配置文件可捕获特定主机的配置。然后可以将该配置文件用于配置其他主机或验证主机的配置能否满足管理员设置的要求。这样会大幅减少主机配置过程中的手动操作步骤，并且有助于保持整个数据中心中主机配置的一致性和正确性。

主机配置文件通过提供主机配置和配置管理方面的帮助，有助于提高管理员的工作效率，具体如下：

使管理员无需对每台主机进行配置，也不必进行手动或基于UI 的主机配置。

使用主机配置文件策略保持整个数据中心配置的一致性和正确性。主机配置文件策略可捕获已知并已验证为良好配置的蓝图，并将其用作在多个主机上配置网络连接、存储设置、安全设置和其他设置的基准。该基准随后可用于：

对新发现或重新部署的主机进行简单单击配置甚至计划配置

监视对该基准配置的更改、检测差异并修复这些问题

缩短部署新主机时的设置时间。

免除使用专用脚本执行ESX 主机配置的需要。

创建主机配置文件的工作流程

现在您已经了解了什么是主机配置文件，下面我们将花点时间了解创建主机配置文件的基本工作流程。

第一个步骤是设置并配置随后将用作参考主机的ESX 主机。参考主机是将从中创建配置文件的主机。

设置参考主机后，第二个步骤是使用参考主机的配置创建主机配置文件。

创建配置文件之后，第三个步骤是将该配置文件关联或附加到需要进行配置的主机。配置文件还可以附加到集群。所附集群中的所有主机将根据该配置文件进行配置。

要使用选定的主机配置文件对主机或集群进行配置，该主机或集群必须处于或应用于配置文件的所需配置状态。因此第四个步骤包括将配置文件应用于主机或集群。

将主机配置文件应用于主机或集群后，可手动更改主机配置。为确保主机或集群配置与主机配置文件中指定的配置一致，请进行检查以确保最近配置的主机与配置文件相符。

现在我们看一下如何在vSphere 中执行和实施这些步骤。

演示——创建和应用主机配置文件

使用主机配置文件功能可以从黄金级参考主机中导出配置设置，并将其保存为一组称为主机配置文件的可移植策略。然后，可以使用该配置文件快速配置数据中心内的其他主机。使用这种方法配置主机可显著缩短设置新主机的时间：将几十个步骤减少为一次鼠标单击。使用主机配置文件还可免除使用专用脚本配置主机的需要。此外，vCenter 使用配置文件作为配置基准，使您可以监视配置更改、检测差异，并通过单击鼠标修复这些问题。

在此演示中，我们将介绍下列操作的相关步骤：创建主机配置文件，配置该配置文件并将其应用于主机，以及检查遵从性以确保主机配置正确。

在演示过程中，如果需要暂停或返回，请使用此处的导航按钮?当您准备好开始时，请单击“开始演示”按钮?

我们已登录到演示环境中vSphere Client 的主页。首先双击主页上的[Host Profiles（主机配置文件）] 图标。

此操作将打开[Host Profiles（主机配置文件）] 页面。当前未创建任何主机配置文件，因此该页面为空。

我们单击[Create Profile（创建配置文件）] 按钮开始创建一个新的主机配置文件。

此操作将打开[Create Profile Wizard（创建配置文件向导）]。

在打开的[Select Creation Method（选择创建方式）] 页面中，可以选择是创建新的主机配

置文件还是导入之前创建的主机配置文件。

可以采用两种方法创建主机配置文件。一种是使用[Create Profile Wizard（创建配置文件向导）]，在该向导中，您可以使用现有主机创建配置文件，也可以导入现有配置文件。

在此演示中，我们将介绍如何使用此向导创建主机配置文件。因此我们选择了第一个选项，现在单击[Next（下一步）] 继续。

此时将打开[Specify Reference Host（指定引用主机）] 页面。首先，单击加号打开vCenter。

现在，展开[Datacenter（数据中心）] 列表。

现在，展开集群上的列表。

这时将显示实验室环境中可用的主机。我们需要使用sc-seal03 作为参考主机，因为该主机上设置的所有配置将作为针对演示环境执行标准化的基准配置。我们将使用该主机的配置创建配置文件。

在创建主机配置文件前，请确保清单中至少有一个配置正确的主机。

选定参考主机后，单击[Next（下一步）] 前进。

此操作将打开[Profile Details（配置文件详细信息）] 页面。在此页面上，我们输入了配置文件名称，但是，由于是在实验室环境中创建此配置文件，因此将[description（描述）] 字段留空。我们始终建议您在[description（描述）] 字段中输入详细信息，以便日后可以跟踪这些信息。键入所有详细信息后，单击[Next（下一步）]。

此时将打开[Ready to Complete（即将完成）] 页面。在创建主机配置文件之前，请在此页面上检查所选的参考主机和此处的所有信息是否全部正确。对于我们的环境，此处显示的所有配置都正确，因此单击[Finish（完成）] 创建主机配置文件。

[Recent Tasks（近期任务）] 窗格将显示创建主机配置文件的进度。

成功创建配置文件后，新创建的配置文件便会显示在[Host Profiles（主机配置文件）] 文件夹中。

现在单击新创建的配置文件。

此操作将打开配置文件的[Getting Started（入门）] 选项卡。

现在单击[Edit Host Profile（编辑主机配置文件）] 链接，以查看捕获的主机配置参数和主机配置文件策略。

此操作将打开[Edit Profile（编辑配置文件）] 对话框。如前面所指出的，通过此页面可以

查看和编辑主机配置文件策略、选择要进行遵从性检查的策略，以及更改策略名称或说明。

现在我们查看配置文件以了解附加的策略。

每个主机配置文件由多个子配置文件组成，这些子配置文件按功能组指定用于表示各个配置实例，例如VirtualSwitch 和PortGroup。每个子配置文件包含许多策略，这些策略用于描述与该配置文件相关的配置。

展开左侧的[Firewall（防火墙）] 子配置文件。

现在，打开[Ruleset Configuration（规则集配置）] 策略。

向下滚动。

选择[Software SCSI Client（软件SCSI 客户端）] 策略。

现在，单击[Ruleset（规则集）]。

然后启用规则集。

请注意，我们会将此设置添加到新创建的BaselineProfile 中，而参考主机并未配置此选项。

如果对策略进行了更改，但希望恢复到默认选项，请单击[Revert（恢复）]，此操作会将策略重置为默认设置。

现在，按[Ok（确定）] 保存所做的编辑。

此时正在更新主机配置文件。

到目前为止，我们已经创建并编辑了配置文件。可以将配置文件附加到主机或集群。在集群级别附加配置文件时，集群内所有的主机都将按照该配置文件进行配置。

现在，我们已经做好将配置文件应用于主机的准备。但在此之前，需要将该配置文件附加到主机。要执行此操作，请单击[Attach Host/Cluster（附加主机/群集）] 按钮。

此操作将打开[Attach Host/Cluster（附加主机/群集）] 对话框。展开列表，直到显示需要与该配置文件建立关联的主机。

现在，我们要将新创建并且编辑过的配置文件应用于sc-seal03 主机，请从列表中选择此主机。

单击[Attach（附加）]。此操作会将该主机添加到[Attached Entities（已附加实体）] 列表。

将主机附加到配置文件后，单击[Ok（确定）] 保存设置。

[Recent Tasks（近期任务）] 栏将显示进度。

将配置文件附加到主机后，单击[Hosts and Clusters（主机和群集）] 选项卡。

此操作将打开[Hosts and Clusters（主机和群集）] 选项卡，显示刚刚附加了配置文件的主机。遵从性信息目前未知。

为查看主机是否合规，请选择该主机

单击右键并选择[Check Compliance Now（立即检查合规性）]。

进行遵从性检查时，发现了一个不同于主机配置文件的项目。请记住，该项目是我们在[Edit Profile（编辑配置文件）] 部分更改过的策略。通过应用主机配置文件，只需单击鼠标一次便可以在主机上创建正确的配置。设想一下，如果更改了二十条策略，并且需要将这些更改手动应用于一百个主机，这将是极其繁重的任务。而主机配置文件却能简化这项任务。

应用配置文件之前，主机必须处于维护模式。下面我们看看如何实现这一点。

右键单击主机名称，然后选择[Enter Maintenance Mode（进入维护模式）]。

此时会显示一个警告，指示将关闭或移动虚拟机。如果主机位于已启用DRS 的集群中，则不必担心正在运行的虚拟机，但是如果主机并未处于已启用DRS 的集群中，则建议您在将主机置于维护模式之前关闭虚拟机。

单击[Yes（是）] 继续。

主机处于维护模式之后，再次右键单击主机名称，并选择[Apply（应用）]。

此操作将打开[Apply Profile（应用配置文件）] 对话框，并显示应用配置文件后将发生的更改。请单击[Finish（完成）] 以启动配置更改。

此时会将配置文件应用于选定的主机，

并自动对主机进行遵从性检查。现在配置文件已应用，主机也处于合规状态。

应用配置文件之后，使主机退出维护模式。要执行此操作，请选择主机并单击右键，然后从菜单中选择[Exit Maintenance Mode（退出维护模式）]。

[Recent Tasks（近期任务）] 窗格将显示进度。

主机退出维护模式之后，单击主菜单上的[Home（主页）] 链接。

此时我们将返回主页，在其中单击[Hosts and Clusters（主机和群集）] 图标。

此操作将打开显示实验室环境清单的主页。现在单击最近对其应用了配置文件的主机，然后

单击[Summary（摘要）] 选项卡。

此时将打开[Summary（摘要）] 页面，显示应用于该主机的配置文件，以及该主机的遵从性。

至此，主机配置文件的演示结束。

如果您准备好了解更多信息，请单击此处的[Forward（前进）] 按钮。

查看和编辑主机配置文件

创建主机配置文件之后，可按原样使用该配置文件，也可以对构成主机配置文件的策略进行自定义。使用策略可提供更大的配置灵活性。通过使用策略，vSphere 管理员可以指定执行何种操作而不是如何执行这些操作，因此配置不必是一组确切值。例如，假设vSphere 管理员要将两个网卡连接到vSwitch0。vSphere 管理员可以配置一个用于将两个网卡连接到vSwitch0 的策略，而不是指定将vmnic0 和vmnic1 连接到vSwitch0。随后，当vCenter 应用配置文件时，它将为该虚拟交换机分配两个可用的网卡。

使用策略编辑器，vSphere 管理员可以对配置文件内的任何策略进行配置。基本上，策略编辑器是一个为配置文件内各个策略提供选项的表单。vCenter 在主机配置文件创建过程中会从参考主机收集默认值。

在编辑器内，每个主机配置文件由几个子配置文件组成，这些子配置文件代表按功能分组的单独的配置单元。例如，有代表存储配置、网络连接配置以及其他配置的子配置文件。在某些情况下，子配置文件具有嵌套结构。例如，网络连接配置子配置文件包含虚拟交换机子配置文件、端口组子配置文件以及其他子配置文件。

当您选择某个子配置文件时，[Configuration Details（配置详细信息）] 选项卡将显示构成该子配置文件的策略，[Compliance Details（合规情况详细信息）] 选项卡将显示附加该子配置文件的主机的遵从性状态。如果选择某一策略进行编辑，编辑器将显示针对该特定配置的选项。

Vmware vCenter Orchestrator

本节将介绍VMware vCenter Orchestrator 并提供相关工作流程的概述。

vCenter Orchestrator

VMware vCenter Orchestrator (vCO) 是一个自动化和协调平台，该平台提供了一个可扩展工作流程库，使vSphere 管理员能够创建和执行可配置的自动化过程，从而对其VMware Infrastructure 进行管理。vCenter Orchestrator 为VMware 虚拟环境提供了拖放式自动化和协调功能。

要了解Orchestrator 的工作方式，很重要的一点是了解自动化与协调之间的区别。

自动化用于提供在无手动干预情况下执行经常重复的过程的方法。例如，用于将ESX 主机添加到vCenter 的基本Shell、Perl 或PowerShell 脚本。而协调则用于提供跨异构系统管理多个自动化过程的方法。例如，将列表中的ESX 主机添加到vCenter 并在新添加的ESX 主机上更新CMDB，然后发送电子邮件通知。

vCenter Orchestrator 会公开vCenter Server API 中的每项操作，使vSphere 管理员能够将所有这些操作集成到自动化过程中。Orchestrator 还允许管理员通过其开放插件体系结构对其他管理解决方案进行集成。

这使vSphere 管理员能够捕获vSphere 环境的手动任务和重复任务，并通过工作流程实现其自动化。

有助于实现一致性、标准化，并实现对现有IT 策略的总体遵从性。

将部署整个SAP 环境的时间从几天缩短到几个小时。

对VMware 数据中心的计划外问题做出更快速的反应。例如，当虚拟机意外关机，vSphere 管理员可以进行配置以触发“Power-On（开机）”工作流程，使虚拟机重新回到在线状态。

访问vCenter Orchestrator

现在您已经了解了什么是vCenter Orchestrator。下面，我们简单了解一下如何安装、配置和访问vCenter Orchestrator。

vCenter Orchestrator 作为附加组件由vCenter Server 安装程序以静默方式进行安装。有关前提条件和安装步骤的详细信息，请参见《VMware vCenter Orchestrator 管理指南》。

vCenter Orchestrator 需要先进行配置才能使用。在vCenter Orchestrator 配置界面中可以配置vCenter Orchestrator 使用的网络连接、LDAP、数据库连接、插件及其他选项。VMware vCenter Orchestrator 配置服务必须处于运行状态，您才能访问vCenter Orchestrator 配置的Web UI。

vCenter Orchestrator 配置完成后，vSphere 管理员便可以使用Orchestrator 客户端界面的集成开发环境(IDE) 开始创建工作流程，通过此环境可以访问工作流程引擎。工作流程引擎用于对来自构造块的工作流程进行组合，这些构造块可从Orchestrator 的预定义对象和操作库中获取。

vCenter Orchestrator 组件

下面，我们简要介绍一下随vCenter Orchestrator 一起安装的组件。

借助插件，vSphere 管理员能够使用Orchestrator 控制外部技术和应用程序。vSphere 管理员可以通过插件控制的技术包括：虚拟化管理工具、电子邮件系统、数据库、目录服务和远程控制界面。

Orchestrator 提供了一组标准插件，vSphere 管理员可以使用这些插件将诸如VMware vCenter API 和电子邮件功能等技术集成到工作流程中。此外，通过Orchestrator 的开放式插件体系结构还可以开发自定义插件。借助开放式插件体系结构及相关的软件开发工具包(SDK)，vSphere 管理员能够创建新插件，以便将新的或现有的技术集成到协调平台中。使用插件API，您可提供对插入技术的清单、搜索、脚本编写及监视功能的协调访问。

Orchestrator Web 服务的主要用途是通过网络或Web 启动工作流程并管理工作流程的执行。

为实现这一目的，Web 服务API 提供了一组对象（即Web 服务类型定义）和一组方法（即Web 服务操作），可用于获取工作流程、执行工作流程、刷新工作流程的执行状态以及获取工作流程的输出参数值。通过Web 服务API，vSphere 管理员还可基于从插件获取的对象之间的关系实现自己的树视图。

Orchestrator 提供了一个可自定义组件库，使vSphere 管理员能够通过Web 2.0 前端或Web 视图访问协调对象。Orchestrator Web 视图采用Ajax 技术，使vSphere 管理员可以动态更新内容，而不必重新加载全部页面。Web 视图是一个由表示整个网站的网页组成的包。Web 视图可包含一些特殊组件，通过这些组件可以从基于浏览器的客户端访问Orchestrator 的所有功能。

Orchestrator Client 是一个用于创建工作流程的应用程序。Orchestrator Client 界面的特点是提供一个[Workflows（工作流程）] 视图，通过该视图可以访问Orchestrator 服务器的工作流程库。

Orchestrator 配置是一个用于配置组件的工具，这些组件与vCenter Orchestrator 引擎相关，如网络、数据库、服务器证书等。对这些组件进行正确配置可以确保Lifecycle Manager 或运行于Orchestrator 平台上的任何其他应用程序正常工作。

Orchestrator 数据库与vCenter 一起安装，但数据库的驱动程序并未配置。在配置数据库驱动程序前，需要设置一个数据库以便与vCO 服务器一起使用。vCO 中的默认参数已经设置为使用运行于同一计算机上的某个数据库。要了解有关支持的数据库以及如何配置驱动程序的更多信息，请参见《VMware vCenter Orchestrator 管理指南》。

Orchestrator 配置界面

要访问vCenter Orchestrator 配置，VMware vCenter Orchestrator 配置服务必须处于运行状态。

要访问vCenter Orchestrator 配置界面，请在Web 浏览器的地址栏中键入：

http://:8282，并使用默认凭据登录。8282 是为vCenter Orchestrator 配置的Web UI 保留的访问端口。

如前所述，在创建工作流程之前，vSphere 管理员需要配置Orchestrator 配置界面上的所有选项。此屏幕上的所有选项都应显示为绿色，表示配置更改正确并且已满足所有依赖条件。

现在可以启动Orchestrator Client 界面。

工作流程图

Orchestrator Client 界面的特点是提供一个[Workflows（工作流程）] 视图，通过该视图可以访问Orchestrator 服务器的工作流程库。

这些库中有一种库公开了vCenter Server API 的功能，使vSphere 管理员能够将vCenter 提供的所有功能集成到工作流程中。另一种Orchestrator 库提供了Java 数据库连接(JDBC) 功能，使用此功能可以通过工作流程实现数据库管理相关过程的自动化。第三种库提供XML 处理操作等功能。工作流程引擎也可以从外部库获取对象，vSphere 管理员可以将这些对象插入Orchestrator，这样就可以创建定制流程或实现第三方应用程序提供的功能。有关如何访问vCenter Orchestrator Client 及创建工作流程的更多信息，请参见《vCenter Orchestrator Developer’s Guide》（vCenter Orchestrator 开发人员指南）。

展开工作流程类别树的分支可以访问各个工作流程，并在[Workflows（工作流程）] 视图中进行显示。

什么是vCenter Orchestrator 工作流程

下面，我们花一点时间了解一下什么是VMware vCenter Orchestrator 工作流程以及它们的功能。工作流程结合了操作、决策和结果，如果按特定顺序执行它们，便可以完成VMware 虚拟环境中的特定任务或过程。工作流程根据功能获取输入。vSphere 管理员可以创建按照已定义计划执行的工作流程，或是在特定的预期事件发生时执行的工作流程。输入可以由vSphere 管理员、其他用户、另一工作流程或操作提供，也可由Web 服务应用程序等外部进程提供。在执行之前，工作流程会对输入进行一些验证和筛选。

工作流程可以调用其他工作流程。例如，vSphere 管理员可以在几个不同的工作流程中重复使用一个用于启动虚拟机的工作流程。

Orchestrator 提供了一个包含四百多个工作流程的库，这些工作流程封装了常见虚拟环境管理任务的最佳实践，这些任务包括部署虚拟机、备份以及执行定期维护等。Orchestrator 还提供了由工作流程执行的单个操作的库。

工作流程可以即时可用，也可以进行扩展和自定义，使其满足机构的需要。

模块总结

至此，“VMware vCenter 概述”模块结束。模块总结如下：

vCenter 是vSphere 在VMware 数据中心使用的主要工具。它为数据中心的所有组件提供了便捷的单点控制。它提供了对清单、拓扑结构和主机配置管理的集中式管理。统一物理资源以便在虚拟机之间进行共享。

vCenter 由三个主要元素组成：vCenter Server、vCenter Server 扩展项和vCenter 加载项。vCenter Server 由随vCenter Server 一起安装的核心组件和功能组成。核心服务是虚拟数据中心的基本管理服务。多个vCenter Server 系统可以一起加入vCenter Server 连接组，从而实现使用一个vSphere Client 连接对它们进行管理。

vCenter Server 扩展项是vCenter Server 附带的可选组件。这些扩展项为vCenter 提供了附加的特性和功能。通常，这些扩展项由服务器组件和客户端组件组成。服务器组件安装完成后，会在vCenter Server 中注册该组件，随后便可以下载客户端组件了。

另一方面，vCenter 加载项是与vCenter Server 及ESX 集成以提供附加管理解决方案的VMware 产品。

使用主机配置文件功能，vSphere 管理员可以从黄金级参考主机中导出配置设置，并将这些配置设置保存为称为主机配置文件的一组可移植策略。随后，vSphere 管理员便可以使用该配置文件快速配置数据中心内的其他主机。使用这种方法配置主机可显著缩短设置新主机的时间：将几十个步骤减少为一次鼠标单击。使用主机配置文件还可免除使用专用脚本配置主机的需要。此外，vCenter 使用配置文件作为配置基准，使vSphere 管理员可以监视配置更改、检测差异，并修复这些问题。

VMware vCenter Orchestrator (vCO) 是一个开发和协调平台，该平台提供了一个可扩展工作流程库，使vSphere 管理员能够创建和执行可配置的自动化过程，从而对其VMware Infrastructure 进行管理。vCenter Orchestrator 为VMware 虚拟环境提供了拖放式自动化和协调功能。

现在您已经完成了本模块的学习。下面，您可以继续学习此课程的下一模块，也可以参加相关测试，具体取决于您的课程安排要求。请复习课程材料，做好准备后再继续。如果您准备好继续学习，请关闭此窗口，返回MyLearn 学习管理系统。

二．使用vCenter

Working with VMware vCenter

使用vCenter

VMware Vapp

什么是vAPP

除了将 VMware vSphere 用作运行虚拟机的平台，还可以将其用作运行多层应用程序的平台。可以将这些应用程序打包，直接在 VMware vSphere 上运行。应用程序的打包和管理格式称为 VMware vApp。

屏幕上的示例显示了一个简单的 CRM 应用程序以及承载该应用程序所需的基础架构。现在可以在 vSphere 中以 vApp 将该多层应用程序表示为单个清单项。vApp 指定并封装了多层应用程序的所有组件及相关的操作策略和服务级别，使应用程序所有者可以实现全面控制。

vApp 打包为开放式虚拟机格式 (OVF) 文件。使用 OVF 文件格式可以跨产品和平台交换虚拟设备，并提供以下几大优点：

OVF 文件为压缩格式，因此下载速度更快。

vCenter Server 可在导入 OVF 文件之前对其进行验证，从而确保该文件与导入目标服务器兼容。

而且 OVF 文件提供丰富的元数据，因此您可以描述重要特征，如 vApp 解析及其与其他虚拟机的关系，以及资源和可用性要求。

vApp 软件包中包含一个或多个虚拟机，这些虚拟机运行多应用程序服务中包含的应用程序。每个应用程序都已设置并配置完毕，可以在虚拟机的虚拟硬件上运行。在虚拟机中预先部署应用程序可避免多层服务部署过程中通常会遇到的复杂设置。这一操作还使您能够灵活更改物理资源，而不会影响服务。

该软件包中还包含一个 OVF 描述符，它提供了一般应用程序信息、硬件要求、部署说明以及运行时强制执行的策略。您可以使用 vCenter Server 创建、打包并发布 vApp。也可以由独立软件供应商开发和打包 vApp，并将其发布到 Virtual Appliance Marketplace 以便在 vSphere 中进行部署。部署完成后，vApp 便已完全集成在管理基础架构中，而且管理功能将得到极大的简化。

下面详细介绍如何创建和配置 vApp。

创建和配置vApp

通过将多个虚拟机中的 N 层应用程序封装在一个虚拟服务实体中，vApp 可以简化该应用程序的部署和持续管理。vApps 不仅封装虚拟机，还封装其依赖关系和资源分配，因此可以对整个应用程序执行单步骤电源操作、克隆、部署和监视。

在此操作指南中，您将创建 vApp 并配置 vApp 设置。

在观看操作指南的过程中，如果需要暂停或返回，请使用此处的导航按钮。当您准备好开始时，请单击“开始操作指南”按钮。

在 vSphere Client 中，vApp 同时显示在 [Host and Clusters（主机和群集）] 视图和 [VM and Template（虚拟机和模板）] 视图中。每个视图都有一个特定的摘要页面，该页面包含服务的当前状态和相关摘要信息以及服务的相关操作。

在创建 vApp 之前，我们首先看一下演示环境和前提条件。现在单击 [DemoCluster]。

要在集群级别创建 vApp，集群应该已启用 DRS。在我们的演示环境中，所选的集群已启用DRS。

现在单击 [https://www.doczj.com/doc/ed15269275.html,] 主机。

如果要在主机级别创建 vApp，所选主机必须运行 ESX 3.0 或更高版本。在我们的演示环境中，清单中的主机运行的是 ESX 4.0。

如果要在虚拟机级别或模板级别创建 vApp，则必须选择文件夹。本屏幕没有显示相应的文件夹。

我们已经检查了演示环境中的前提条件，下面将在集群级别创建vApp。单击[DemoCluster]。

现已右键单击集群，请单击显示的菜单中的 [New vApp（新建 vApp）]。

非常好。此操作将打开 [New vApp Wizard（新建 vApp 向导）]。

我们已经为此 vApp 键入名称。该名称将用作 vApp 在清单中的显示名称。

单击 [Next（下一步）] 继续。

此操作将打开 [Resource Allocation（资源分配）] 页面。在该页面中确定分配给 vApp 的CPU 和内存资源。出于演示目的，我们接受默认值，请单击 [Next（下一步）] 继续。

非常好。此操作将打开 [Ready to Complete（即将完成）] 页面。检查 vApp 的配置，一切正常。现在继续，单击 [Finish（完成）] 以创建 vApp 容器。

我们已经创建并配置了将要包括在 vApp 容器中的虚拟机。为 vApp 创建新虚拟机的过程与创建独立虚拟机的过程是相同的。在我们的例子中，每个虚拟机代表一个服务器，包括 Web、应用程序和数据库。您可以对 vApp 进行嵌套，这样便可以选择直接在 vApp 下创建新虚拟机、在 vApp 内创建 vApp 或者结合这两种操作。

在为 vApp 纳入并配置所有虚拟机之后，下一步是编辑设置并对 OVF 描述符进行自定义。您在 [Edit Settings（编辑设置）] 对话框中配置的设置会成为部署 vApp 时的选项。从根本上说，这些设置会成为 vApp 部署方法的分步说明。

右键单击 vApp 名称将打开菜单，现在从菜单中选择 [Edit Settings（编辑设置）]。

非常好。此操作将打开 [Edit vApp Settings（编辑 vApp 设置）] 对话框。使用第一个选项 [Resources（资源）]，可以编辑 vApp 的 CPU 和内存资源分配。

单击 [Properties（属性）]

非常好。在此页面中可以编辑 [Advanced Custom Properties（高级自定义属性）] 中定义的任何 vApp 属性。

现在单击 [IP Allocation Policy（IP 分配策略）]。

非常好。默认选项 [Fixed（固定）] 要求用户在部署时手动输入 IP 地址。

您也可以通过选择 [Transient（暂时）] 或者 [DHCP] 来配置 vApp，使系统自动分配 IP 地址。

如果选择 [Transient（暂时）] 选项，vCenter 将在 vApp 开机时自动为 vApp 中的每个虚拟机分配 IP 地址。vCenter 在与虚拟机所用网络关联的 IP 范围内分配地址，并在虚拟机或整个 vApp 关闭时释放这些地址。这样您就可以将某个 IP 地址池专门用于特定的vApp。

如果选择 [DHCP] 选项，则由 vApp 在 DHCP 服务器上分配 IP 地址。

只有在通过 [Advanced（高级）] 对话框访问的 [Advanced IP Allocation（高级 IP 分配）] 对话框中选择相应的选项，屏幕上的 [Transient（暂时）] 和 [DHCP] 选项才可用。

OVF 环境通过在部署时将信息传递到虚拟机来实现所选的 IP 地址分配方法。随后，虚拟机客户操作系统内的脚本将根据该方法对操作系统进行相应的配置。

现在单击 [Options（选项）] 选项卡上的 [Advanced（高级）]。

非常好。此操作将打开 [Advanced（高级）] 页面。使用 [Properties（属性）] 和 [IP Allocation（IP 分配）] 按钮进行其他自定义操作。

当您单击 [Advanced（高级）] 选项卡中的 [Properties（属性）] 按钮时，将显示 [Advanced