一、VMware vSphere部署的前期規劃要點一、VMware vSphere部署的前期規劃要點
1、如何利用現在的設備架構虛擬化環境
在虛擬化過程中,用戶大多會考慮目前現有的伺服器、存儲、交換機等基礎設備是否可以使用,這需要根據伺服器、存儲的性能以及參數綜合考慮。如果是近一、兩年新購買的伺服器,則考慮將這些伺服器整合、擴充,用做虛擬化主機,一般來說大多數標配不高的伺服器都能擴充到很高的配置。例如,IBM 3850 X6伺服器最大可以擴充到4個CPU、1.5TB內存,以CPU為例,IBM 3850 X6出廠標配2個CPU,這CPU可以是6核、8核,如果現有多臺IBM 3850 X6伺服器(例如2臺或更多),可以將這2臺的CPU放到其中一臺,而另一臺則可以新購4個8核的CPU,同樣,內存也可以集中到一臺,另一臺則配置多個單條8GB的內存,同樣,對於其他廠家的伺服器也可以這樣處理,先進行多臺整合,然後再進行伺服器的升級。在虛擬化實施的過程中,如果使用現有的伺服器,推薦優先為伺服器添加內存、網卡,其次是配置冗餘電源、CPU;至於硬碟,在虛擬化項目中,優先是配置共享的存儲,其次是添加本地硬碟。除了做虛擬化主機外,還可以將原有的伺服器改做存儲伺服器,例如,如果某伺服器配置較低並且不具有升級的價值,但具有較多的本地硬碟時,可以將硬碟集中到某臺伺服器中,將這臺伺服器通過安裝openfiler(32位或64位產品都有)或Windows Server 2008 R2或Windows Server 2012,組成存儲伺服器,通過千兆網絡為虛擬化環境提供iSCSI的網絡存儲,這些存儲可以用來做數據備份或擴展。在實施虛擬化的前期,有一個虛擬機容量規劃,就是一臺物理伺服器上,最大能放多少虛擬機。實際上這是一個綜合的問題,即要考慮主機的CPU、內存、磁碟(容量與性能),也要考慮運行的虛擬機需要的資源,在實際使用時,系統總有至少30%甚至更高的富餘容量,不可能讓一個主機上的資源利用率超過80%以致接近100%,否則一旦達到這些數值,整個系統響應會比較慢。在估算虛擬化的容量時,在只考慮CPU的情況下,可以將物理CPU與虛擬CPU按照1:4~1:10甚至更高的比例規劃,例如一臺物理的主機具有4個8核心的CPU,在內存、存儲足夠的情況下,按照1:5的比例,則可以虛擬出4×8×5=160個vcpu,假設每個虛擬機需要2個vcpu,則可以創建80個虛擬機。在實際實施虛擬化的項目中,大多數虛擬機對CPU的要求並不是非常的高,即使為虛擬機分配了4個或更多的CPU,但實際上該虛擬機的CPU使用率只有10%以下,這時候所消耗的物理主機CPU資源不足0.5個。在虛擬化的項目中,對內存佔用是最大、要求最高的,在實際使用中經常發現,物理主機的內存會接近80%甚至90%,因為在同一物理主機上,規劃的虛擬機數量較多,而且每個虛擬機分配的內存又較大(總是超過該虛擬機實際使用的內存),所以會導致主機可用內存減少。在為物理主機配置內存時,要考慮將要在該主機上運行多少虛擬機、這些虛擬機一共需要多少內存,一般情況下,每個虛擬機需要的內存在1GB~4GB甚至更多,還要為VMware ESXi預留一部分內存。通常情況下,配置了4個8核心CPU的主機,一般需要配置96GB甚至更高的內存;在配置2個6核心CPU的主機,通常要配置32~64GB內存。如果要將現有的物理伺服器遷移到虛擬機中,可以製作一張統計表這包括現有物理伺服器的CPU型號、數量、CPU利用率、現有內存及內存利用率、現有硬碟數量、大小、RAID及使用情況,然後根據這些來計算,計算方式為:實際CPU資源=該臺伺服器CPU頻率×CPU數量×CPU使用率假設經過計算,現在已經使用了91.1944Ghz的CPU資源,以CPU頻率3.0HzCPU為例,則需要30核心(負載100%),但要考慮整體項目中CPU的負載率為60%~75%,以及管理等其他開銷,則至少需要40個CPU核心,如果配置4個6核心的伺服器,則需要大約4臺物理主機。至於內存,假設經計算現在已經使用了182GB,加上管理以及富餘,以360GB計算,每伺服器96GB~128GB即可。在實施虛擬化的過程中,如果現有伺服器可以滿足需求虛擬化需求,可以使用現有的伺服器,如果現有伺服器不能完全滿足需求,可以部分採用現有伺服器,然後再採購新的伺服器。如果採購新的伺服器,可供選擇的產品比較多,如果單位機房在機櫃存放,則優先採購機架式伺服器,伺服器採購的原則是:(1)如果2U的伺服器能滿足需求,則採用2U的伺服器,通常情況下,2U的伺服器最大支持 、2個CPU,標配1個CPU,在這個時候,就要配置2個CPU。如果2U的伺服器不能滿足需求,則採用4U的伺服器,通常情況下,4U的伺服器最大支持4個CPU並標配2個CPU,在購置伺服器時,為伺服器配置4個CPU為宜,如果對伺服器的數量不做限制,採購兩倍的2U伺服器要比採購4U的伺服器節省更多的資金,並且性能大多數也能滿足需求。(2)CPU:在選擇CPU時,選擇6核或8核的Intel系列的CPU為宜,10核或更多核心的CPU較貴,不推薦選擇,當然,單位對CPU的性能、空間要求較高時除外。(3)內存:在配置伺服器的時候,近可能為伺服器配置較大內存。在虛擬化項目中,內存比CPU更重要。一般情況下,2個6核心的2U伺服器配置64GB內存,4個6核心或8核心的4U伺服器配置128GB或更多的內存。(4)網卡:在選擇伺服器的時候,還要考慮伺服器的網卡數量,至少要為伺服器配置2接口的千兆網卡,推薦4埠千兆網卡。(5)電源:近可能配置兩個電源。一般情況下,2U伺服器選擇2個450W的電源可以滿足需求,4U伺服器選擇2個750W電源可以滿足需求。(6)硬碟:如果虛擬機保存在伺服器的本地存儲,而不是網絡存儲,則為伺服器配置6個硬碟做RAID5,或者8個硬碟做RAID50為宜。由於伺服器硬碟槽位有限,故不能選擇太小的硬碟,當前性價比高的是600GB的SAS硬碟,2.5寸SAS硬碟轉速是10000轉,3.5寸SAS硬碟轉速為15000轉,選擇2.5寸硬碟具有較高的IOPS。在虛擬化項目中,推薦採用存儲設備而不是伺服器本地硬碟,在配置共享的存儲設備時,只有虛擬機保存在存儲時,才能快速實現並使用HA、FT、vMotion等技術。在使用VMware vSphere實施虛擬化項目時,一個推薦的作法是將VMware ESXi安裝在伺服器的本地硬碟上,這個本地硬碟可以是一個固態硬碟(5.2~10GB即可),也可以是一個SD卡(配置8GB即可),甚至可以是1GB的U盤,如果伺服器沒有配置本地硬碟,也可以從存儲上為伺服器劃分8~16GB的分區用於啟動。在選擇存儲設備的時候,要考慮整個虛擬化系統中需要用到的存儲容量、磁碟性能、接口數量、接口的帶寬。對於容量來說,整個存儲設計的容量要是實際使用容量的2倍以上,例如,整個數據中心已經使用了1TB的磁碟空間(所有己用空間加到一起),則在設計存儲時,要至少設計2TB的存儲空間(是配置RAID之後而不是沒有配置RAID、所有磁碟相加的空間)。在存儲設計中另外一個重要的參數是IOPS (Input/Output Operations Per Second),即每秒進行讀寫(I/O)操作的次數,多用於資料庫等場合,衡量隨機訪問的性能,存儲端的IOPS性能和主機端的IO是不同的,IOPS是指存儲每秒可接受多少次主機發出的訪問,主機的一次IO需要多次訪問存儲才可以完成。例如,主機寫入一個最小的數據塊,也要經過「發送寫入請求、寫入數據、收到寫入確認」等三個步驟,也就是3個存儲端訪問,每個磁碟系統的IOPS是有上限的,如果設計的存儲系統,實際的IOPS超過了磁碟組的上限,則系統反應會變慢,影響系統的性能。簡單來說,15000轉的磁碟的IOPS是150,10000轉的磁碟的IOPS是100,普通的SATA硬碟的IOPS大約是70~80。一般情況下,在做桌面虛擬化時,每個虛擬機的IOPS可以設計為3~5個;普通的虛擬伺服器IOPS可以規劃為15~30個(看實際情況),當設計一個同時運行100個虛擬機的系統時,IOPS則至少要規劃為2000個,如果採用10000轉的SAS磁碟,則至少需要20個磁碟,當然這只是簡單的測算,在真正實施時需要考慮多方面的因素。在規劃存儲時,還要考慮存儲的接口數量及接口的速度,通常來說,在規劃一個具有4主機、1個存儲的系統中,採用具有2個接口器、4個SAS接口的存儲伺服器是比較合適的,如果有更多的主機,或者主機需要冗餘的接口,則可以考慮配FC接口的存儲,並採用光纖交換機連接存儲與伺服器。在一個虛擬化環境裡,每臺物理伺服器一般擁有更高的網卡密度,虛擬化主機有6個、8個甚至更多的網絡接口卡(NIC)是常見的,反之,沒有被虛擬化的伺服器只有2個或4個NIC,這成為數據中心裡的一個問題,因為邊緣或分布交換機放在機架裡,以簡化網絡布線,然後上聯到網絡核心,在這種解決方案裡,一個典型的48埠的交換機僅能處理4~8臺虛擬主機,為了完全添滿機架,需要更多的邊緣或分布交換機。在虛擬化環境裡,當多個工作負荷整合到這些主機裡時,根據運行在主機上的工作負荷數量,網絡流量增加了,網絡利用率將不再像過去每臺物理伺服器上那樣低了。為了調節來自整合工作負荷增加的網絡流量,可能需要增加從邊緣或分布交換機到網絡核心的上聯數量,這時對交換機的背板帶寬及上行線路就達到較高的要求。另一個關鍵的改變來自最新一代虛擬化產品的動態性質,擁有諸如熱遷移和多主機動態資源管理。虛擬化裡固有的動態更改性能意味著不能再對伺服器之間的流量流動作任何假設。在進行虛擬機之間的動態遷移,或者將虛擬機從一個存儲遷移到另一個存儲時,為了減少遷移的時間,不對關鍵業務造成影響,在遷移期間會佔用大量的網絡資源,另外,在遷移的時候,雖然可以減少並發遷移的數量,但在某些應用中,可能會同時遷移多臺虛擬機,這對交換機背板帶寬以及交換機的性能的要求達到更高。另外,虛擬化使數據中心裡網絡層的一些能見度降低了,網絡工程師在虛擬交換機裡沒有能見度,也不能輕鬆決定哪個物理NIC對應哪個虛擬交換機,這在故障檢修中是最重要的信息,為了減少故障率,為交換機配置冗餘的業務板及冗餘電源也應該考慮,同時,在近可能的前提下,配置更高的交換機。在大多數的情況下,物理主機配置4埠千兆網卡,並且為了冗餘,儘可能是每兩個網卡綁定在一起,用做負載均衡及故障轉移。1)下載ESXI6.0U1的安裝鏡像文件(VMware-VMvisor-Installer-6.0.0.update01-3073146.x86_64.ISO),並將其刻錄成光碟,放入CD-ROM中,啟動伺服器並從光碟引導,安裝系統經過一段時間會自動進入引導界面也可以將安裝鏡像直接刻錄到U盤,通過伺服器的USB引導安裝ESXi,但要注意刻錄時會清空U盤3)來到ESXi安裝的歡迎界面,按「回車」進入下一步6)在選擇磁碟頁面中,選擇要在其上安裝 ESXi 的存儲設備,如果這裡有iSCSI存儲設備也可以進行選擇,然後按「回車」進入下一步選擇磁碟時,千萬不要依賴列表中的磁碟順序,其磁碟順序是由BIOS確定的如果選擇的是 SSD,則同一磁碟組中的 SSD 和所有基礎 HDD 將被清除如果選擇的是 HDD,並且磁碟組有兩個以上磁碟,則只有選定的 HDD 才會被清除如果選擇的是 HDD 磁碟,並且磁碟組的磁碟不超過兩個,則 SSD 和選定的 HDD 將被清除8)設置管理員root的密碼,大於等於7位即可,按「回車」進入下一步10)確認以上配置無誤後,即可按「F11」開始安裝ESXi了1)在ESXi主界面,按「F2」彈出登陸框,輸入管理員root密碼,然後按「回車」登陸ESXi系統選擇「IPv4 Configuration」,按「回車」進入IP位址配置界面
Disable IPv4 configuration for management network 禁用IPv4地址
Use dynamic IPv4 address and network configuration 配置動態IPv4地址
Set static IPv4 address and network configuration 配置靜態IPv4地址
選擇「Set static IPv4 address and network configuration」,配置靜態IP位址、子網掩碼、網關,按「回車」確定5)選擇「DNS Configuration」,按「回車」進入DNS和主機名的配置界面(若無DNS或域控伺服器,第五、六步可以不配置)7)網絡配置完成後,按「ESC」彈出出現確認配置網絡的界面,按「Y」確定保存以上所有配置至此ESXi的所有配置完成,後續操作將在vSphere Client端進行。通過vSphere Client可以直接管理單臺ESXi伺服器,但是管理有限,也不能vMotion等操作,因此,通常都是使用vSphere Client或者web Client,通過連接vCenter Server伺服器來實現對多臺ESXi伺服器的管理。VMware vCenter是VMware vSphere套件中一個強大的主機和虛擬機集中管理組件,vSphere許多高級功能,只有在vCenter下才可以配置實現,並且vSphere許多 管理模塊只能集成安裝在vCenter環境中,無法獨立安裝運行,通過對vCenter的管理可以對一臺或者多臺VMware vSphere進行管理配置,因此VMware vCenter是VMware vSphere的主要管理平臺。安裝部署VMware vCenter For Windows的機子需滿足以下條件:Windows Server 2008,並且C盤可用空間不小於20GB,內存不低於8GB,否則會報錯,無法進行安裝。Windows Server 2008建議設置為靜態IP,並且主機名為FQDN(安裝完成後修改主機名,注意不能與其他主機名重複)用vSphere Client客戶端登陸主機,新建一臺虛擬機,配置為2CPU、8G RAM、80G硬碟(注意:虛擬機的硬碟應使用共享存儲,儘量不要使用本地硬碟存儲),安裝WINDOWS 2008系統並激活,並安裝VM TOOLS、WINRAR等必要的軟體。安裝SQL Server 2008 R2需要.NET Framework 3.5 SP1支持這裡我們的作業系統是Windows Server 2008 R2,已經默認自帶了.NET Framework 3.5 SP11)掛載SQL2008R2光碟鏡像文件,打開安裝文件,出現下面的界面,直接點確定2)在SQL Server 安裝中心界面上,點擊左側的「安裝」 ,然後在右邊的選項裡選擇「全新安裝或向現有安裝添加功能」3)安裝程序要掃描本機的一些信息,用來確定在安裝過程中不會出現異常。如果在掃描中發現了一些問題,則必須在修復這些問題之後才可能重新運行安裝程序進行安裝。4)輸入產品密鑰,此時輸入框中自含密鑰,無須輸入,下一步6)安裝程序需要在本機上安裝一些必要的組件。點安裝7)接下來,才是正式安裝SQL Server程序。首先還是掃描主機,這個步驟看起來跟剛才在準備過程中的一樣,都是掃描本機,防止在安裝過程中出現異常。現在並不是在重複剛才的步驟,從下圖明顯看出這次掃描的精度更細,掃描的內容也更多。在這個步驟中,一定不要忽略「Windows防火牆」這個警告,因為如果在Windows2008作業系統中安裝SQL Server,作業系統不會在防火牆自動打開TCP1433這個埠。開啟TCP1433埠的方法在後面會提到。8)設置角色,這裡有3個選項可供選擇。我們選擇「SQL Server功能安裝」。10)在這裡又要掃描一次本機,掃描的內容跟上一次又不同。掃描通過,繼續點「下一步」11)實例配置這裡我們選默認實例。系統自動將這個實例命名為:MSSQLSERVER。13)服務帳戶設置,首先要配置伺服器的服務帳戶,也就是讓作業系統用哪個帳戶啟動相應的服務。為了省事,我們選擇「對所有SQL Server服務使用相同的帳戶」。添加當前用戶,指定SQL Server管理員為作業系統登錄帳號18)完成上述功能選擇和配置之後,就要開始安裝了。首先,是讓我們確認一下安裝選項。確認之後,點「安裝」按鈕開始安裝。19)安裝程序顯示安裝進度。如果是全新安裝,這個過程大概需要半小時(視磁碟的速度而定)。21)至此,SQL Server 2008 R2資料庫安裝完成。接著需要安裝SP1補丁,下載SQLServer2008R2SP1-KB2528583-x64-CHS,雙點運行安裝。1)依次單擊「開始」、「管理工具」、「高級安全 Windows 防火牆」。3)在「新建入站規則嚮導」對話框中的「規則類型」頁上單擊「埠」,然後單擊「下一步」。4)在「協議和埠」頁上單擊「TCP」,單擊「特定本地埠」,鍵入 1433,然後單擊「下一步」。5)在「操作」頁上單擊「允許連接」,然後單擊「下一步」。7)在「名稱」頁為新的入站規則鍵入一個有意義的名稱。然後單擊「完成」。點「開始」—「所有程序」—「Microsoft SQL Server 2008 R2」—「配置工具」—「SQL Server配置管理器」,點「SQL Server服務」,將全部的服務啟動,並將啟動模式改為「自動」如果安裝了SQL的Report Services報表服務,並且準備將資料庫和vCenter裝在同一臺Server上,此時需要將Report Services報表服務關閉,因為Report Services的默認埠為80,與vCenter衝突,當然也可以修改Report Services的默認埠2)依次單擊「SQL Server 網絡配置」—「MSSQLSERVER的協議」,右擊「TCP/IP」,在彈出菜單單擊「屬性」選擇「IP位址」選項卡,將IP2和IP4中的已啟用由「否」改為「是」,單擊「確定」3)在Windows開始菜單中,打開資料庫管理工具輸入登錄的伺服器名稱,身份驗證為「Windows身份驗證」,連接資料庫,出現下面的界面創建一個用於vCenter Server的資料庫:在「資料庫」一欄點右鍵,新建資料庫
4)在SQL 2008 R2光碟找到「x:
2_chs_lpsetupdsqlncli.msi」NativeClient 10.0的安裝包進行安裝,這個安裝很簡單,一直下一步就可以了5)在vCenter Server伺服器(172.16.14.22)上打開「數據源(ODBC)」選擇「SQL Server Native Client 10.0」,單擊「完成」開始創建vCenter Server數據源,輸入數據源名稱、描述和資料庫伺服器,單擊「下一步」選擇「更改默認的資料庫為」,選擇剛創建好的vCenterDB資料庫,單擊「下一步」單擊「測試數據源」,如果測試結果顯示「測試成功!」就表示創建的數據源可以正常使用了,然後單擊「確定」完成數據源創建在安裝vCenter之前,需要為vCenter Server的服務帳戶分配「服務登陸」特權,點「開始」—「運行」,輸入gpedit.msc後回車,打開「本地組策略」,依次展開「計算機配置」-「Windows配置」-「安全設置」-「本地策略」-「用戶權限分配」,然後在右側雙擊「作為服務登陸」,在彈出對話框單擊「添加用戶或組」將帳號加入,確認無誤後單擊「確定」1)掛載vCenter Server 6.0安裝光碟(VMware-VIMSetup-all-6.0.0-3040890.iso),運行安裝程序,選擇「適用於Windows的vCenter Server」,然後單擊「安裝」4)這裡部署類型選擇「嵌入式部署」,單擊「下一步」從vSphere 6.0開始,vCenter Single Sign-On包括在嵌入式部署中或是Platform Services Controller的一部分。Platform Services Controller 包含vSphere組件之間進行通信所需的全部服務,其中包括vCenter SingleSign-On、VMware 證書頒發機構、VMware Lookup Service以及許可服務vCenter6.0目前支持兩種安裝方式:嵌入式部署、分布式部署。嵌入式部署將vCenter Server、vCenter Server服務組件和Platform Services Controller部署在一臺虛擬機或物理機伺服器上。此模型適用於8個以內(包括8個)的實例的部署分布式部署將Platform Services Controller和vCenter Server分隔開來,並將它們安裝在不同的虛擬機或物理伺服器上。首先安裝Platform Services Controller,然後在另一臺虛擬機或物理機上安裝vCenter Server和vCenter Server組件,並將vCenter Server連接到Platform Services Controller。可以將許多vCenter Server實例連接到一個Platform Services Controller。此模型適用於8個以上的實例部署1、如果部署類型選擇外部部署,又稱分布式部署,那麼必須先安裝Platform Services Controller,然後再安裝vCenter Server。2、如果部署類型選擇嵌入式部署,將自動執行正確的安裝順序。一個Platform Services Controller最多支持八個vCenter實例,如果超出需要額外安裝Platform Services Controller5)確認系統名稱無誤後(若沒有DNS或域,此處建議使用VCENTER的靜態IP位址,否則Web Client將無法打開),單擊「下一步」注意:確保提供的FQDN或IP位址不會發生更改。無法在部署後更改系統名稱。如果系統名稱發生更改,則必須卸載並重新安裝vCenter Server。6)因為是首次安裝,所以選擇「創建新vCenter Single Sign-On域」,然後輸入管理員administrator密碼(密碼應符合複雜程度,包括大寫字母、小寫字母、特殊字符及數字,長度大於8位),其他保持默認即可,單擊「下一步」7)這裡選擇「指定用戶服務帳戶」,然後輸入具有服務登陸特權的帳戶和密碼,單擊「下一步」如果這裡和數據源都選擇使用Windows本地系統帳戶運行,那麼下面一步設置數據源的時候將會報錯,無法繼續安裝8)選擇「使用外部資料庫」,在DSN名稱處選擇之前創建的可用數據源,單擊「下一步」9)列出了vCenter運行所需的所有埠號,保持默認即可,單擊「下一步」10)安裝路徑建議不要修改,保持默認路徑即可,單擊「下一步」11)列出了以上設置的所有參數,確認無誤後,單擊「安裝」即可開始安裝vCenter Server了12)正在安裝vCenter Server,顯示安裝的進度條,安裝過程大約需要半小時。13)單擊「完成」,至此vCenter Server就安裝完成了
六、通過Web Client對vCenter進行基本配置Microsoft Internet Explorer 10 和 11。Mozilla Firefox:最新的瀏覽器版本,以及在發布vSphere 6.0時的前一個版本。Google Chrome:最新的瀏覽器版本,以及在發布vSphere 6.0時的前一個版本。並且安裝Adobe Flash Player 11.9或更高版本建議直接安裝個Chrome,兼容性很好,不需要額外安裝其他插件Windows2008 自帶的瀏覽器版本為Microsoft Internet Explorer 8,必須先進行版本升級,升級完成後繼續下面的操作。伺服器版本的windows在安裝之後IE瀏覽器是啟用IE增強配置的,當訪問一個網站的時候提醒要添加到信任列表,下載文件的時候也會彈出提示添加信任列表,所有所有的通過IE訪問的網頁都需要添加到信任列表中,非常的麻煩,可以選擇關閉這個功能。打開「開始菜單」——選擇「管理工具」——選擇「伺服器管理」將IE ESC配置界面上的2個選項都設置為禁用並點擊確定再次打開IE瀏覽器,直接提示我們IE ESC沒配置,不用管他,直接輸入要瀏覽的網站地址即可。打開瀏覽器,在瀏覽器地址欄輸入vcenter地址https://IP, 點擊「登錄到vSphere Web Client」提示安全證書有問題,不用理會,點「繼續瀏覽此網站」點擊「下載客戶端集成插件」,並且一直下一步進行安裝,直至安裝完成vCenter Server是整個vSphere架構的核心控制臺。必須通過其實現的功能有vm模板、權限控制、Vmotion、DRS、HA、FT、分布式vSwitch、Host Profiles等。日常我們維護,以及後續的vMotion,vDRS,HA,FT等功能,都將在這個圖形化界面進行操作。vCenter Server需要通過vSphere Client或者Web Client來管理。數據中心(DataCenter):vCenter的基本單位,一般以機房位置來劃分,是vCenter的最高級的劃分單位。 群集(Cluster):多臺ESXi伺服器組成一個群集,可以提供高級功能,通常同一機房計算機會放入一個DataCenter,提供同一功能的多臺ESXI伺服器會放入一個群集當中; 主機(Host):指ESXI主機。HOST可以加入到Cluster或者DataCenter當中;虛擬機(VM):可以放在HOST當中,CLUSTER當中。 文件夾(Folder):抽象單位,可以存儲一個或多個DataCenter,DataCenter之下也可以創建多個文件夾。 1)打開Web Client,輸入vCenter的管理員及密碼,單擊「登陸」,登陸vCenter Server(注意:請使用帳號vsphere.localadministrator或administrator@vsphere.local帳號登錄,否則登錄上去也沒有相應的權限)3)右擊vCenter Server的實例名,在彈出菜單單擊「新建數據中心」6)輸入ESXi的管理員帳號root和密碼,單擊「下一步」7)提示證書無法驗證的錯誤,沒有影響,單擊「是」繼續9)此處可以分配ESXi的許可密鑰,但這裡我們先暫時不做任何設置,後面統一對ESXi和vCenter進行授權,所以保持默認單擊「下一步」10)鎖定模式將會限制ESXi主機的控制途徑,一般都設置為「已禁用」,單擊「下一步」11)選擇虛擬機位置,因為我們是新環境,並且只建立了一個數據中心,所以保持默認,單擊「下一步」13)ESXi主機已添加進vCenter Server,重複以上步驟將所有ESXi主機全部添加進來。虛擬機的容錯的基礎是群集,而要管理與使用群集,需要有「管理網絡冗餘」、「至少兩個共享存儲磁碟」。接來下,需要為每臺ESXi主機的管理網絡添加冗餘網卡(注意:若ESXI主機為配置2塊網卡的刀片伺服器,則不能配置冗餘網卡),並為ESXi主機添加網絡存儲磁碟。vSphere默認配置提供了一個工作網絡,但想抵禦網絡接口故障,需要創建冗餘網絡。 vSphere網絡由許多層構成,最底層是物理網卡。虛擬交換機位於物理網卡層之上,默認會安裝第一臺虛擬交換機vSwitch0。虛擬交換機的用法與物理網絡中的物理交換機類似。這意味著幾個虛擬機能夠連接到一個交換機上。可在「網絡」選項卡中查看當前配置的概況。默認安裝時,只有一塊物理網卡連接到虛擬交換機。為確保網絡冗餘,應該添加另一塊物理網卡組成網卡組。1)在vSphere Web Client管理界面中,在左側選中一臺主機,在右側選擇「管理」—「網絡」—「虛擬交換機」,在列表中選擇系統己有的虛擬交換機,單擊「 」按鈕2)在「分配的適配器」對話框中,當前可以看到有一個網卡,單擊「+」按鈕,為交換機添加另一個網卡。3)在彈出的「將物理適配器添加到交換機」對話框中,按規劃選擇適當的「故障切換順序組」,然後從「網絡適配器」列表中,選擇要添加的網卡,在此選擇vmnic1,這是ESXi主機的第2塊網卡(如果要添加多個網卡,可以按住Shift鍵選擇)。如果物理網絡已經正確設置,所需的網卡將和連接到虛擬交換機的網卡一樣在相同的IP子網中。4)返回到「分配的適配器」對話框,可以看到添加的網卡及選擇的切換順序。5)添加之後返回到vSphere Web Client管理控制臺,點「 」刷新後,可以看到當前的虛擬交換機已經有兩個網卡,在網絡接口上提供了網絡冗餘。這時可以測試一下網絡冗餘:在其他的工作站上,持續的ping ESXi主機的管理接口,物理拔掉一塊網卡的網線,應該看到ping包一直在發送,並沒有任何問題。同時,中斷的物理網卡在vSphereClient網絡接口中被標註為故障。vSphere的高級功能的實現,必須通過多片物理網卡來實現。不過,這僅僅是一方面,更重要的是,vSphere需要獨立的共享存儲。為什麼需要獨立存儲?我們來看下面的圖,圖中A、B兩臺伺服器各自單獨安裝作業系統,文件分別存在各自的硬碟上,若A、B任何一臺伺服器故障,硬碟數據將丟失。C、D兩臺伺服器僅安裝作業系統,數據存放在獨立存儲設備中,C、D任意一臺伺服器故障,我們可以由另外一臺伺服器接管應用,修復宕機的伺服器進行替換即可,原有數據不會丟失。當然也可以兩臺伺服器同時跑應用系統,進行負載均衡。常見的存儲有DAS/NAS/SAN/iSCSI/FC等,本次部署採用了FC SAN和ISCSI兩種存儲。連接ISCSI存儲需要先添加存儲適配器,FC SAN採用專門的HBA卡連接,可以直接添加使用,不需要添加適配器。在連接到iSCSI或者NFS類型的存儲之前,需要為ESXi伺服器的虛擬交換機添加類型為VMkernel網絡埠。可以為現有的虛擬交換機添加VMkernel網絡埠,或者為iSCSI存儲新建獨立的虛擬交換機以獲得更佳的性能。建議為iSCSI存儲建立專用的虛擬交換機。首先增加一個iSCSI專用的虛擬交換機,並為軟體iSCSI創建VMkernel埠。前面用Web Client添加了FC SAN,這次使用vSphere Client來添加。在主機列表中選擇需要連接iSCSI存儲的ESXi 伺服器,然後點「配置」—「網絡」—「添加網絡」打開網絡配置嚮導在連接類型中選擇「VMkenel」,然後點「下一步」繼續使用獨立的網絡適配器作為iSCSI存儲連接,選擇創建vSphere標準交換機,使用vmnic1 作為iSCSI存儲連接適配器,注意:vSwitch連接的網卡要求是千兆適配器。IP位址與iSCSI可在相同的子網,也可在不同的網絡,但要求可路由到iiSCSI storage。給新建的虛擬交換機埠/埠組命名,還可以選擇打開VMKernel支持的vMotion配置VMkernel的連接設置,輸入IP位址(必須是可以訪問到iSCSI存儲的IP位址),網絡掩碼以及配置網關,然後下一步為iSCSI存儲配置好網絡之後,就要添加iSCSI適配器以訪問iSCSI存儲了。vSphere 6默認沒有配置 iSCSI 軟體適配器,必須手工添加。在主機列表中選擇ESXi伺服器,然後選擇 「配置」標籤,在配置清單中選擇「存儲適配器」,然後點擊「添加…」;選擇「加軟體iSCSI適配器」,點擊「確定」確認添加vSphere提示需要在添加適配器後進行配置以訪問iSCSI目標,直接「確定」在iSCSI的體系中,主機上的iSCSI適配器本質上是一個iSCSI發起者(iSCSI initiator,iSCSI啟動器),需要做一些必要的配置,以發現iSCSI目標(iSCSI target,通常是iSCSI存儲)。要使用iSCSI存儲,必須先配置iSCSI目標。選擇主機,點擊「配置」—「存儲適配器」,在存儲適配器列表中選中要配置的iSCSI啟動器,然後單擊「屬性」。在打開的常規屬性對話框中,顯示啟動器的狀態、默認名稱和別名,勾選「已啟用」,點「確定」啟用此啟動器iSCSI目標的發現方式有兩種,即動態發現和靜態發現,推薦採用動態發現。切換到「動態發現」標籤,點「添加…」輸入iSCSI 存儲伺服器的主機名或IP位址以及偵聽埠, iSCSI默認埠為3260,如果需要修改此埠,請注意防火牆上相應的設置以保證埠可用。iSCSI伺服器(存儲訪問入口)添加完成,可點擊「添加…」按鈕繼續加入更多,已添加的iSCSI伺服器地址將顯示在目標列表中在添加iSCSI目標後,vSphere提示需要掃描設備以發現iSCSI存儲。目前並不能發現存儲,因為這時iSCSI存儲還未配置,需要將主機的WWN碼告知存儲工程師,將存儲相應的LUN映射到主機(或主機群)後,才能被vSphere發現。在動態發現輸入指定的目標地址後,切換到「靜態發現」標籤,將可看到新發現的目標名稱。選擇要配置的目標,點「設置…」點「關閉」關閉前面打開的2個窗口,系統提示適配器總線發生變化,點「是(Y)」重新掃描在創建數據存儲之前,必須安裝和配置存儲器所需的全部適配器因添加的是iSCSI存儲,存儲器類型選擇為「磁碟/LUN」,下一步如果添加的磁碟是空白磁碟,則當前磁碟布局將自動顯示整個磁碟空間,以進行存儲器配置如果磁碟不為空,請在當前磁碟布局頁面的頂部面板中檢查當前磁碟布局,並從底部面板中選擇配置選項使用所有可用分區:將整個磁碟或LUN專門用於單個VMFS數據存儲。如果選擇此選項,則此磁碟上目前存儲的所有的文件系統和數據將被刪除。使用可用空間:在剩餘的可用磁碟空間中部署VMFS數據存儲。在網絡中有多臺VMware ESXi主機時,只需要在一臺主機上,添加一次共享存儲即可,對於連接到同一存儲伺服器的存儲磁碟,其他主機會自動添加。在配置存儲多路徑前,首先要確保查看存儲設備的信息時能夠發現多條路徑。選擇主機,然後依次點擊「管理」—「存儲器」—「存儲設備」,然後選擇需要配置多路徑的存儲設備,在下面的「屬性」欄裡點擊「編輯多路徑」最近使用(VMware):該策略下,主機使用最近使用的路徑;當路徑不可用時,主機會選擇使用一個替代路徑,當改路徑恢復正常時,主機不會恢復使用原始路徑;循環(VMware):該策略下,VMware主機自動按一定算法自動輪流使用所有活動路徑,實現不同LUN路徑之間 實現負載均衡;固定(VMware):該策略下,VMware主機使用指定的首選路徑(如果已指定),否則會自動使用在系統引導時,發現的第一條iSCSI路徑;在虛擬架構中,由於服務依賴伺服器,所以網絡時間同步對於伺服器保持一致非常重要。對於ESXi主機,可用Web Client設置網絡時間NTP同步。需要同步ESXi主機的理由有很多。例如,如果主機與Active Directory集成,需要時間實現同步。在創建和重新獲得快照的時候也需要時間保持一致,因為快照保存的是伺服器狀態的實時鏡像。使用vSphere Client設置網絡時間同步非常簡單。要配置NTP同步,選擇主機,在「配置」列表上選擇「時間配置」,就可以看見主機上現有的時間同步。接下來點擊「屬性」,跳出「時間配置」窗口,能看到主機目前的時間。確保不要與實際時間相差太大,如果主機時間比實際時間多出1000秒的話,就太「瘋狂」啦,同步就很難。在為主機設置本地時間後,勾選「NTP客戶端已啟用」。然後點擊「選項…」,打開「NTP守護進程(ntpd)選項」。現在,需要選擇與VMware ESXi主機應該同步的NTP伺服器。點擊「NTP設置」可看見目前的NTP伺服器列表。默認下是空的。點擊「添加」,添加要使用的NTP伺服器的名稱或地址(在主機上必須可以PING通)。界面會提示地址,但也可以輸入一個能通過DNS的名稱。可為一臺主機添加多個NTP伺服器。如果不知道使用哪一臺NTP伺服器用於VMware網絡時間同步的話,在ntp.org池中的網際網路NTP伺服器也同樣可用。只需要從該組中選擇一臺伺服器添加到NTP伺服器列表中。如果想同步內部的或專有的NTP伺服器的話,應該至少制定兩臺NTP伺服器。NTP伺服器添加完畢後,勾選下面的「重啟NTP服務以應用更改」。接著點擊「常規」,在右邊選擇合適的啟動策略,然後點「啟動」開啟NTP客戶端服務進程。點「確定」關閉NTP時間設置窗口。這時在ESXi主機的配置屏幕上,現在能看到NTP Client在運行,也能顯示主機目前所使用的NTP伺服器列表。切換到「選項」中的「VMware Tools」,把「同步客戶機時間與主機時間」勾選上。隨著ESXi主機同步到正確的時間,所有依賴於時間的服務與事件都能正常運行。最重要的是,不會浪費時間精力去修改配置錯誤的網絡時間。一、回到vCenter主頁,在右側欄單擊「許可」圖標二、打開「許可證」選項卡,然後單擊「」三、輸入可用的ESXi和vCenter許可密鑰,單擊「下一個」四、可以為即將導入的許可密鑰設置名稱,此處我們保持默認即可,單擊「下一步」五、確認無誤後,單擊「完成」,即可把許可密鑰導入系統內六、導入完成後,可以在「許可證」選項卡內看到許可密鑰的詳細信息七、打開「資產」選項卡內的「vCenter Server 系統」選項卡,選擇一個vCenter實例,然後單擊「全部操作」,在下拉菜單單擊「分配許可證」八、選擇新導入的許可密鑰,然後單擊「確定」即可為vCenter完成密鑰分配九、按照上面的步驟(第八步)為ESXi主機完成許可密鑰分配登錄vcenter管理中心,然後單擊權限,點擊「 」添加權限彈出的對話框將列出目前本地的用戶,選擇要添加的用戶後點「添加」—「確定」如果本地沒有用戶,可以在vcenter本地(注意:是vcenter所在的本地機)創建一個用戶,然後再次添加即可接下來就是給該用戶委派角色及權限了,vSphere權限分的還是很細的,按需要將相應的角色及權限分配給該用戶後點「確定」完成後即可測試該用戶是否可正常登陸及有相應的權限。高可用性(HA)和雙機熱備(FT)是vSphere最重要的一部分。HA的全稱是High Availability(高可用性)。高可用並不是vSphere獨有的,使用高可用就是為了服務的連續性和數據的安全性,HA是以一組ESXi伺服器為主的群集功能,主要是目的是當虛擬機運行的主機發生故障時能及時轉移主機,避免長時間的停機。而FT雙機熱備則是保證虛擬機最長時間不停機,將虛擬機以雙機熱備的方式同時在兩臺主機運行,大大增強了業務的可連續性。在vSphere環境中高可用性和雙機熱備是基於群集實現的。群集是由多臺ESXi主機(vSphere 6.0一個群集最大支持64臺ESXi主機)組成的集合,並將這個集合內所有ESXi主機的資源進行池化,所有的虛擬機可在池中的任意主機上自由移動(注意集群內的主機必須要有共享存儲並且所有虛擬機及其配置文件都駐留在共享存儲器上)。群集的目的就是將計算機的負擔分配到多臺主機上,或是當運行某一個服務的物理伺服器出現故障時,這臺伺服器上運行的虛擬機自動遷移到其他可用的ESXi伺服器上,從而保障業務的不間斷運行。
HA群集:高可用性,無需在應用程式或虛擬機內安裝特殊軟體,所有工作負載均受Sphere HA 保護,當監控到集群中有主機意外故障時,會自動在其他主機上啟動故障主機上之前承載的虛擬機。在創建 vSphere HA 群集時,會自動選擇一臺主機作為首選主機。首選主機可與 vCenter Server 進行通信,並監控所有受保護的虛擬機以及從屬主機的狀態。可能會發生不同類型的主機故障,首選主機必須檢測並相應地處理故障。首選主機必須可以區分故障主機與處於網絡分區中或已與網絡隔離的主機。首選主機使用網絡和數據存儲檢測信號來確定故障的類型。
DRS群集:分布式資源調度,用於動態調整集群中ESX主機負載,自動把負載較重的主機上的虛擬機通過VMotion遷移到負載較輕的主機上,最終達到整個集群中的主機資源消耗平衡。
DPM群集:分布式電源管理,用於在負載較輕時,把虛擬機動態「集中」到集群中的少部分主機上,然後把其他ESX/ESXi主機待機,以節省電力消耗,等負載較大時,再重新喚醒之前待機的主機
EVC:增強型vMotion,幫助確保群集內主機的 vMotion 兼容性。EVC 可以確保群集內的所有主機向虛擬機提供相同的 CPU 功能集,即使這些主機上的實際 CPU 不同也是如此。使用 EVC 可避免因 CPU 不兼容而導致通過 vMotion 遷移失敗。vSAN:集中管理x86伺服器的內部磁碟與快閃記憶體設備,實現虛擬機共享存儲。HA技術可以實現對物理機監聽,當藍屏或發生物理故障時,自動遷移到健康的物理機上 ,保 證業務的正常(內存RAW信息將丟失)。HA還提供了VMotion技術,可實現「熱遷移虛擬機」,實現無縫多物理機的遷移過渡,在線遷移運行中的虛擬機,以改變其主機位置,最大的特性是「整個遷移過程虛擬機應用不會中斷」,也就是說在虛擬機不停機的情況下將一臺虛擬機從一個ESXi主機上遷移到同一群集中的另外一臺主機上,這樣可以非常方便的在不影響業務的前提下對ESXi主機進行維護。2)為群集輸入名字,勾選vSphere HA,根據實際需要配置HA中的各選項,其他的高級功能(DRS、EVC、vSAN)暫不創建,然後單擊「確定」,即可完成群集創建5)將ESXi主機添加到各自所屬群集中。有兩種方法向群集中添加ESXi主機,一種是嚮導的方式,一種是通拖拽的方式。全部添加完成後VMware HA群集的建立工作即告完成。210.72.145.44 (國家授時中心伺服器IP位址)time-a.nist.gov 129.6.15.28 NIST, Gaithersburg, Maryland time-b.nist.gov 129.6.15.29 NIST, Gaithersburg, Maryland time-a.timefreq.bldrdoc.gov 132.163.4.101 NIST, Boulder, Colorado time-b.timefreq.bldrdoc.gov 132.163.4.102 NIST, Boulder, Colorado time-c.timefreq.bldrdoc.gov 132.163.4.103 NIST, Boulder, Colorado utcnist.colorado.edu 128.138.140.44 University of Colorado, Bouldertime.nist.gov 192.43.244.18 NCAR, Boulder, Coloradotime-nw.nist.gov 131.107.1.10 Microsoft, Redmond, Washingtonnist1.symmetricom.com 69.25.96.13 Symmetricom, San Jose, California nist1-dc.glassey.com 216.200.93.8 Abovenet, Virginia nist1-ny.glassey.com 208.184.49.9 Abovenet, New York City nist1-sj.glassey.com 207.126.98.204 Abovenet, San Jose, California nist1.aol-ca.truetime.com 207.200.81.113 TrueTime, AOL facility, Sunnyvale, California nist1.aol-va.truetime.com 64.236.96.53 TrueTime, AOL facility, Virginia————————————————————————————————————ntp.sjtu.edu.cn 202.120.2.101 (上海交通大學網絡中心NTP伺服器地址)s2g.time.edu.cn 華東南地區網絡中心s2h.time.edu.cn 四川大學網絡管理中心s2j.time.edu.cn 大連理工大學網絡中心s2k.time.edu.cn CERNET桂林主節點vSphere配置完成群集的HA後在主機的摘要欄提示「此主機當前沒有管理網絡冗餘」,若由於部署環境限制沒有可用的冗餘網絡時(刀片伺服器雖然有兩塊網卡,但不能用於vSphere的冗餘,因vSphere無法檢測到外部網絡中斷),只能通過以下方法解決屏蔽此警告。在「選項」中雙擊輸入 「das.ignoreRedundantNetWarning」,在「值」中雙擊輸入「true」,然後點「確定」退出。右鍵點擊Cluster中的主機,選擇 重新配置vSphere HA。重新配置完成後,此警告消失。2該主機的vSphere HA檢測信號數據存儲數目為0,少於要求數目:2從vSphere5.0開始,HA功能中增加了一項數據存儲檢測信號。在部署環境中,若只配置了一個數據存儲,就會出現此錯誤。屏蔽此信息的方法如下:選擇 vSphere HA,並點擊「高級選項」。在「選項」中雙擊輸入 「das.ignoreinsufficienthbdatastore」,在「值」中雙擊輸入「true」。當 vSphere HA 群集中的首選主機無法通過管理網絡與從屬主機通信時,首選主機將使用數據存儲檢測信號來確定從屬主機是否出現故障,是否位於網絡分區中,或者是否與網絡隔離。如果從屬主機已停止數據存儲檢測信號,則認為該從屬主機出現故障,並且其虛擬機已在別處重新啟動。警報內容:在主機上找到已棄用的VMFS卷。請考慮將卷升級到最新版本碰到幾次誤報,仔細檢查所有已掛載存儲,全都是VMFS5,並沒有低版本,更沒辦法升級。經查,這個是VSPHERE6.0的一個bug,KB2115558在沒有 VMFS-3 卷的 vSphere 6 環境中,將會遇到以下症狀:在主機上找到已棄用的 VMFS 卷。請考慮將卷升級到最新版本 (Deprecated VMFS volume(s) found on the host. Please consider upgrading volume(s) to the latest version)。一是去ESXi主機控制臺上按F2,以root登陸,然後選擇Restart Management Agents。用Client登陸vCenter,找到這臺主機,在其「配置」中選擇「安全配置文件」,點右邊的「服務」後面的「屬性」運行/etc/init.d/hostd restart運行/etc/init.d/vpxa restart如果此時在vCenter中看到主機被斷開,可以右鍵點擊主機,點「連接」TeamViewer對於個人或非商業用途提供免費許可證,可以永久使用。但對於公司或商業用途則只提供7天試用期,試用期結束後則不能再使用。在Windows XP等非伺服器作業系統上安裝TeamViewer,分別在「環境」安裝步驟中選擇「個人/非商務用途」,並在「許可證協議」安裝步驟中勾選「我同意僅將TeamViewer用於非商業用途及私人用途」選項即可。在Windows 2003 Server伺服器上安裝TeamViewer,則不允許選擇「個人/非商務用途」,並提示「僅商務用戶」可以在伺服器操作上使用TeamViewer。也就是說:在Windows 2003 Server等伺服器作業系統上安裝,則是商務用戶。要在伺服器作業系統上按照「個人/非商務用途」安裝,則需要做如下設置:安裝TeamViewer前先點擊右鍵,在兼容性裡選擇Windows XP。設置完畢後再雙擊安裝即可選擇「個人/非商務用途」安裝。如果已經在Windows 2003 Server等伺服器作業系統上安裝了TeamViewer,7天試用期結束後,即使重新卸載安裝TeamViewer也不能使用。這是因為TeamViewer根據計算機的MAC地址自動生成一個固定的ID,並保存在TeamViewer雲伺服器上,這個ID在同一臺計算機上多次安裝TeamViewer都是一樣的。試用期結束後,在雲伺服器上保存了過期信息,所以即使重新安裝TeamViewer後,甚至是重新安裝作業系統後,軟體仍會使用同樣的ID去在線檢驗。
要突破這個限制,其實很簡單:只要修改本機的MAC地址即可。在網絡連接的屬性中,點擊「常規 / 配置 」,在高級選項卡中,設置「Locally Administered Address」或者「network address」值即可。修改MAC地址後,再安裝本文上述安裝方法即可。
由社區會員分享,點擊閱讀原文可下載原文檔
覺得本文有用,請轉發或點擊「在看」,讓更多同行看到
下載 twt 社區客戶端 APP
長按識別二維碼即可下載
或到應用商店搜索「twt」
*本公眾號所發布內容僅代表作者觀點,不代表社區立場