VMware Hands-on Labs - HOL-1811-01-SDC-LT


练习概述 - HOL-1811-01-SDC - vSphere 6.5 新功能特性

练习指导


注意:完成本练习需要 90 多分钟。每次最好只完成 2 到 3 个单元。这些单元彼此相互独立,因此您可以选择任一单元从头学起。您可以使用目录访问所选择的任何单元。

从练习手册的右上角可以访问目录

练习单元列表:

练习负责人:

本练习手册可以从动手练习文档站点下载,网址为:

http://docs.hol.vmware.com

本练习可能会提供其他语言版本。要设置语言首选项并在练习中部署本地化手册,可以在本文档的帮助指导下完成:

http://docs.hol.vmware.com/announcements/nee-default-language.pdf


 

主控制台的位置

 

  1. 红框区域包含主控制台。练习手册位于主控制台右侧的选项卡上。
  2. 个别练习可能会用到其他控制台,分别位于左上角的不同选项卡上。如有需要,系统将引导您打开另一特定控制台。
  3. 练习限时 90 分钟且无法保存。所有操作都必须在练习过程中完成。但是您可以单击“EXTEND”(延长)延长时间。在 VMware 活动期间,您有两次延长练习时间的机会,最多可延长 30 分钟。每单击一次可延长 15 分钟。非 VMware 活动期间,最多可以将练习时间延长到 9 小时 30 分钟。每单击一次可延长一小时。

 

 

键盘式数据输入的替代方法

在本单元中,您将向主控制台中输入文本。除直接输入外,还有两种非常有用的数据输入方法,可简化输入复杂数据的过程。

 

 

单击练习手册内容并拖放到控制台的活动窗口

您也可以单击练习手册中的文本和命令行界面 (CLI) 命令并将其直接拖放到主控制台中的活动窗口。

 

 

使用在线国际键盘

 

您还可以使用主控制台中的在线国际键盘。

  1. 单击 Windows 快速启动任务栏上的键盘图标。

 

 

激活提示或水印

 

首次开始练习时,您可能会注意到桌面上有一个水印,提示 Windows 尚未激活。

虚拟化的一个主要优势在于,可以在任意平台上移动和运行虚拟机。本动手练习利用了这一优势,我们可以运行多个数据中心内的练习。但是,这些数据中心的处理器可能不同,因此会通过 Internet 触发 Microsoft 激活检查。

请放心,VMware 和这些动手练习完全符合 Microsoft 的许可要求。您使用的练习是一个独立的单元,没有对 Internet 的完全访问权限,而 Windows 需要该权限才能验证激活。如果没有对 Internet 的完全访问权限,此自动化过程会失败,并且显示此水印。

这一外观问题不会影响到您的练习。

 

 

查看屏幕右下部分

 

请检查练习的所有启动例程是否都已结束,并已准备就绪。如果您看到“Ready”(准备就绪)以外的内容,请等待几分钟。如果 5 分钟后,您的练习仍未变为“Ready”(准备就绪),请寻求帮助。

 

第 1 单元 - vSphere 6.5 新功能特性(60 分钟)

简介


VMware 发布了 vSphere 6.5,在很长的一段时间内,该版本都将是 vSphere 功能最丰富的版本之一。vCenter Server Appliance 拥有若干新功能,在此版本中占据主要地位,所以本博客文章将介绍这些功能。有鉴于此,在基于 Windows 的 vCenter Server 上安装 vCenter Server Appliance 是推荐的最佳实践。对于初学者而言,安装程序焕然一新,全新的外观充满现代气息。Linux 和 Mac 用户也会欣喜若狂,因为现在这两个平台以及 Microsoft Windows 都支持该安装程序。另外,vCenter Server Appliance 如今的构建平台是 VMware Photon 操作系统,而非以前的基于 Linux 的 VMware 操作系统。vSphere 6.5 中的许多增强功能都有助于大幅简化用户体验。

vCenter Server Appliance 现在拥有专属于它的功能,例如:

vSphere 6.5 有大量的其他增强功能,包括但不限于:

在本练习中,我们将讲解 vSphere 6.5 中的一些新增强功能。但由于增强功能非常之多,所以我们只介绍其中的一部分。其他的 vSphere 6.5 练习将提供更多的详细信息,并逐步说明这些新功能或增强功能的配置过程。

在本练习中,我们将介绍以下几项:

有关 vSphere 6.5 增强功能的其他资源,请务必阅读本练习的“总结”部分,其中将提供部分资源的链接。


vCenter Server Appliance:概述


随着 vSphere 6.5 的发布,vCenter Server Appliance (vCSA) 的功能集和性能已经超越了 Windows Installable vCenter Server。自 vSphere 6.0 起,两者的最高配置已经不相上下。主要组件有两个:vCenter 和 Platform Services Controller。根据规模或部署模式,Platform Services Controller 可以嵌入到 vCenter Server,也可以根据您的需求放在外部。本单元稍后将介绍这些概念和体系结构。


 

为什么 VCSA 6.5 应该是默认的部署选项

对于初学者而言,收到的安装程序焕然一新,全新的外观充满现代气息。Linux 和 Mac 用户也会欣喜若狂,因为现在这两个平台以及 Microsoft Windows 都支持该安装程序。vCenter Server Appliance 的部署过程如今分为两部分。第一部分是部署该虚拟设备自身,第二部分是设置部署期间所设定的所有配置选项。这样做的好处是,我们可以在第一步完成后拍摄该虚拟设备的快照。如此可在第二步期间部署失败时节省时间。只需要恢复到快照,然后再次开始第二步即可。如此可极大地缩短管理员在出现任何部署问题时部署 vCenter Server Appliance 所需的时间。

如果这还不够,vCenter Server Appliance 现在拥有专属的功能,例如:

其他全局改进也有几处:

由于 vCenter Server Appliance 拥有前面所述的全部增强功能,因此 VMware 强烈建议使用 vCenter Server Appliance 代替基于 Windows 的 vCenter Server。这是 VMware 部署和使用 vCenter Server 的最佳实践。

 

 

安全性

虽然 vCenter Server Appliance 以前是在自定义的“VMware 版”SUSE Enterprise Linux 虚拟设备上构建的,但 vCSA 6.5 运行 PhotonOS。PhotonOS 是 VMware 专为虚拟化打造的 Linux 操作系统。因此,它是预先强化的,不支持安装第三方软件。该配置禁止不必要的服务、使用特殊的主机防火墙和网络接口并消除了除应用管理帐户以外的本地帐户。VMware 根据 Unix SRG STIG 的适用指导原则预先强化 vCenter Server Appliance。客户不能在 VCSA 内安装除 VMware 提供的更新以外的软件。它没有通往 Linux 操作系统的通用接口。甚至为管理员预留的 SSH 接口也是默认禁用的。

注意:本练习手册中的链接仅供参考,而且动手练习环境不能连接到 Internet。所以,大部分情况下,我们无法访问这些链接,但我们可以通过记录下网址或使用手机上的相机拍摄下来,以保存链接。

 

 

本单元课时

本单元的剩余部分将着重讲授这些增强功能。

 

vCenter Server Appliance:管理


vCenter Server Appliance 管理用户界面(以前称为 VAMI)用作在虚拟设备级别监控和管理 vCenter 的控制点,即使在 vSphere Web Client 接口关闭的情况下也可进行监控和管理。除了配置和编辑网络与时间设置,我们还可以自动检查虚拟设备更新、编辑登录凭证并监控资源利用率。vCenter Server 数据库可按数据类型监控,还在达到特定阈值时发出警报。

该虚拟设备管理用户界面完全采用 HTML 格式,不再依赖于 Flash 插件。由于 HTML 的性能优于 Flash,因此用户体验将得到巨大的提升。

在本课中,您将完成两个主要任务:


 

启动 Google Chrome

 

如果 Google Chrome 还未打开,您可以...

  1. 双击主控制台桌面上的 Google Chrome 图标。
  2. 或者单击快速启动栏中的该图标。

注意:如果 Google Chrome 已经打开,请继续执行下一步骤。

 

 

vCenter Appliance 书签

 

  1. 在 Google Chrome 书签栏上单击“HOL Admin”文件夹。
  2. 然后,单击书签“vcsa-01a Mgmt”。

 

 

登录至 vCenter Appliance 管理控制台

 

  1. 在书签工具栏上,单击“HOL Admin”文件夹。
  2. 单击书签“vcsa-01a Mgmt”。
  3. 在“Username”(用户名)字段中键入 root
  4. 在“Password”(密码)字段中键入 VMware1!
  5. 然后单击“Login”(登录)按钮。

 

 

摘要:监控 vCenter Server Appliance 的运行状况、资源利用率和数据库使用情况

 

登录后,我们将看到虚拟设备管理用户界面的“Summary”(摘要)页面。

  1. “Summary”(摘要)页面会显示该虚拟设备的基本“Health Status”(运行状况)信息。虚拟设备中的运行状况徽标根据 CPU、内存和数据库中达到的容量水平而显示。如果有可用的虚拟设备更新,根据更新的重要程度,总体运行状况徽标还将变为黄色或橙色。
  2. 我们看到一些按钮,使用它们能够备份该虚拟设备(请参见本单元的“备份和还原”部分)、创建一个支持捆绑包并执行虚拟设备的重新启动关闭等电源操作。
  3. 如果有任何关于运行状况的消息,它们将反映在“Summary”(摘要)屏幕的此部分中。
  4. 此部分中提供 vSphere Single Sign-On 域的状态。

 

 

 

CPU 和内存

 

  1. 单击左侧导航窗格中的“CPU and Memory”(CPU 和内存)选项卡。我们可以监控虚拟设备在过去一个季度内的 CPU 和内存利用率趋势,这对于解决虚拟设备和 vCenter Server 资源在使用情况方面的问题很有帮助。
  2. 选择“Overall CPU Utilization Trending”(整体 CPU 利用率趋势)图表的下拉箭头,然后选择“1 quarter”(1 个季度)
  3. 选择“Overall Memory Utilization Trending”(整体内存利用率趋势)图表的下拉箭头,然后选择“1 quarter”(1 个季度)

注意:该图表可能因利用率而异。

 

 

数据库

 

  1. 单击导航窗格中的“Database”(数据库)选项卡。
  2. 该虚拟设备管理用户界面提供一个仪表盘,其中显示 vCenter Server Appliance 的嵌入式 Postgres 数据库按各种数据类型划分的使用情况以及空间利用率趋势,并可选择查看任一或所有最大数据类型(统计信息、事件、警报和任务称为 SEAT 数据)。如果达到特定容量阈值,vSphere Web Client 中还会发出警报。
  3. 将鼠标悬停在当前空间利用率趋势线图上,可按每种数据类型详细查看 vCenter Postgres 数据库的利用率。

注意:该图表可能因利用率而异。

 

 

网络连接

 

  1. 单击左侧导航窗格中的“Networking”(网络连接)部分。
  2. 选择“Monitor”(监控)选项卡查看网络利用率。
  3. 选择下拉菜单并选择“1 quarter”(1 个季度),因此我们可以查看该季度的网络利用率。

注意:该图表可能因利用率而异。

 

 

Syslog 配置

 

vCenter Server Appliance 提供一种将日志发送到外部位置的方法。VMware 建议使用 VMware 的 vRealize Log Insight 解决方案收集非结构化日志数据并将其组织为容易搜索的日志数据。请将它视为类似 Google 的非结构化日志数据搜索引擎。

  1. 单击左侧导航窗格中的“Syslog Configuration”(Syslog 配置)部分。
  2. 我们可以看到,vCenter Server Appliance 已配置为将它的全部 (*) 日志数据发送到 log-01a.corp.local,后者是 vRealize Log Insight 虚拟设备。连接到它的默认端口是端口 514,而且使用 UDP 协议
  3. 选择“Edit”(编辑)按钮以查看“Common Log Levels”(通用日志级别)(全部 (*)、信息、警告、错误等)、“Remote Syslog Port”(远程 Syslog 端口)和“Remote Syslog Protocol”(远程 Syslog 协议)(TCP、UDP、TLS 和 RELP)的所有不同选项。

 

 

Syslog 配置 - 编辑设置

 

  1. 单击“Cancel”(取消)按钮,因为我们此时不需要进行任何更改。

 

 

访问

 

在“Access”(访问)部分可以启用或禁用“SSH Login”(SSH 登录)和“Bash Shell”。

  1. 单击左侧导航窗格中的“Access”(访问)部分。

 

 

时间

 

在“Time”(时间)部分中可以设置合适的时区并指向内部或外部的时间服务器。由此还可以得知 NTP 守护程序是否正在运行。

  1. 单击左侧导航窗格中的“Time”(时间)部分。

 

 

更新

 

在“Update”(更新)部分中可以将更新选项设置为手动或自动检查和下载 vCenter Server Appliance 更新。由此处可得知当前安装的版本以及是否有新版本可用及其相关信息。

  1. 单击左侧导航窗格中的“Update”(更新)部分。

 

 

管理

 

在“Administration”(管理)部分中可以更改 vCenter Server Appliance 的“root”密码。我们还可以设置关联的密码到期设置,例如它是否到期、有效天数以及密码到期电子邮件通知。

  1. 单击左侧导航窗格中的“Administration”(管理)部分。

 

 

vCenter Appliance 管理概述 - 完成

我们已经完成了新 HTML5 界面中的 vCenter Server Appliance 管理选项概述。希望我们提供的概述切实有用,以帮助虚拟管理员自如地管理该虚拟设备。

 

vCenter Server Appliance:High Availability (HA)


vCenter Server Appliance 处于 vSphere 环境的中心,提供各种服务以管理虚拟基础架构的各种组件,例如 ESXi 主机、虚拟机、存储和网络连接资源。由于大型虚拟基础架构是使用 vSphere 构建的,因此 vCenter Server 成为确保组织的业务连续性的关键要素。强烈建议务必保护 vCenter Server 免于潜在的硬件和/或软件故障,同时从此类故障中透明恢复。vCenter Server Appliance 版本 6.5 提供一种崭新的高可用性解决方案,称为 vCenter Server High Availability 或 VCHA。VCHA 是仅在 vCenter Server Appliance 上提供的功能,基于 Windows 的 vCenter Server 版本不提供此功能。

vCenter Server High Availability 可防止 vCenter Server Appliance 出现主机和硬件故障。该解决方案的主动-被动式体系结构还可帮助您在修补 vCenter Server Appliance 时大幅缩减停机时间。

vCenter High Availability 是一个三节点集群,包含主动节点、被动节点和见证节点,与任何其他集群技术非常相似。配置路径有两种,分别称为基本和高级工作流。您的选择取决于现有的配置,但基本和高级工作流所实现的功能完全相同。也就是说,尽可能使用基本工作流。如果为 vCenter High Availability 而启用的 vCenter Server 正在由另一 SSO 域中的另一个 vCenter Server 管理,或者主动节点、被动节点和见证节点将由不同的 vCenter Server 管理,则需要使用高级工作流。


 

体系结构概述

 

一个 vCenter Server High Availability 集群包含三个 vCenter Server Appliance 实例。

这三个节点共同提供主动-被动式的 vCenter Server 故障转移解决方案。

作为最佳实践,我们建议您在不同的 ESXi 实例上部署每个节点,以预防硬件故障。将三个 ESXi 主机添加到 Distributed Resource Scheduler (DRS) 集群可以进一步保护您的环境。如果使用基本工作流启用 vCenter High Availability,该工作流会自动将节点安置在不同的主机上,并在 DRS 已启用的情况下创建反关联性规则。如果使用高级工作流,则手动放置节点,然后需要手动创建反关联性 DRS 规则。

vCenter Server High Availability 配置完成后,只有主动节点拥有活动的管理界面(公共 IP)。这三个节点通过此配置中自动设置的私有网络进行通信,该网络叫做 vCenter HA 网络。主动节点和被动节点之间将连续复制数据。

注意:该屏幕截图假设我们使用的是嵌入式而非外部的 Platform Services Controller。由于它们嵌入到 vCenter Server Appliance,所以当这些虚拟设备采用高可用性配置时,Platform Services Controller 也会采用高可用性配置。

 

 

vCenter High Availability 集群中每类节点的角色

主动节点:

被动节点:

见证节点:

 

 

vCenter Server High Availability 的工作原理

发生以下故障情况时,vCenter Server Appliance 的可用性机制如下运行:

  1. 主动节点出现故障:只要被动节点和见证节点可以彼此通信,被动节点会将自己提升为主动节点,并开始处理客户端请求。
  2. 被动节点出现故障:只要主动节点和见证节点可以彼此通信,主动节点会继续作为主动节点运行,并继续处理客户端请求。
  3. 见证节点出现故障:只要主动节点和被动节点可以彼此通信,主动节点会继续作为主动节点运行,并继续处理客户端请求。被动节点将继续监视主动节点,以实现故障转移。
  4. 不止一个节点发生故障或被隔离:这意味着主动、被动和见证这三个节点都无法彼此通信。这比单点故障更为严重,发生这种情况时,可认定集群无法运行,vCenter Server 应用将关闭,以保护自己免于数据损坏。
  5. 隔离节点的行为:当一个节点从集群中隔离出来时,它会自动脱离集群,所有服务将停止。例如,一个主动节点被隔离,所有服务都将停止,以确保被动节点可以在连接到见证节点的前提下接管工作。隔离节点的检测会考虑间歇性的网络故障,只有在所有重试次数都耗尽后才会判定为隔离状态。

注意:大多数情况下,故障转移的恢复运行 (RTO) 时间大约为 5 分钟,但可能会因各种情况而异,例如您的环境规模、数据库规模等。

 

 

vCenter Server Appliance High Availability 概述 - 完成

我们已经完成了 vCenter Server Appliance 6.5 High Availability 概述。在回顾此部分后,我们希望我们已经强调了这样一个重要事实:在基于 Windows 的 vCenter Server 上使用 vCenter Server Appliance 现在已成为 VMware 的最佳实践,尤其是它的 High Availability 功能让它显得不可或缺。

 

vCenter Server Appliance:Platform Services Controller High Availability (PSC HA)


vCenter Server Appliance 6.5 引入一个原生选项,以防止 vCenter Server 部署发生硬件、主机和 vCenter Appliance 服务方面的故障。 

Platform Services Controller (PSC) 还将为 High Availability 提供原生支持,但在配置外部 Platform Services Controller 以支持 High Availability 时需要外部的负载均衡器。在此练习中,我们提供了一个关于 vCenter Server Appliance 的 High Availability 配置的交互式模拟 (iSIM) 场景。另外,配置 Platform Services Controller 以实现 High Availability 是一项高级任务,所以我们仅提供关于此配置的一些基本的体系结构信息。


 

Platform Services Controller High Availability (PSC HA)

在自此之后的几页中,我们有一个关于配置 vCenter Server High Availability 的交互式模拟 (iSIM) 场景,它包含以前版本的 vSphere Web Client。所以,请认识到,在此模拟中单击 vCenter Server 后,我们要单击“Manage”(管理)选项卡,而非新版本中的“Configuration”(配置)选项卡。除了有些名字的不同,页面中的内容在新旧版本的 vSphere Web Client 之间也会看起来有所差异。但设置过程基本是相同的。

 

我们还提供 Platform Services Controller High Availability (PSC HA),这意味着您将需要使用一个第三方负载均衡器为您的 Platform Services Controller (PSC) 基础架构设置 High Availability (HA)。 

PSC 的运行更类似于域名系统,其中每个 vCenter 现在都知道所有 Platform Services Controller 在它的域中的位置。如果任何 Platform Services Controller 服务发生故障,则 vCenter 将自动故障转移到下一个 Platform Services Controller。上图显示了此工作机制。大箭头是 vCenter 关联到的位置(它的安装背景)。如果 Platform Services Controller 发生故障,vCenter 可以通过一条虚线故障转移到另一个 Platform Services Controller。

当 vCenter 和 Platform Services Controller 全部处于同一功能级别时(一切都处于相同的主要构建级别),将实现 High Availability 模式。您可以在混合模式中运维,但 PSC HA 将无法运行。

有关如何为 Platform Services Controller 以及 vCenter Server Appliance 6.5 配置 High Availability 的更多详细信息,请参考此处的 VMware 知识库文章。

注意:本练习手册中的链接仅供参考,而且动手练习环境不能连接到 Internet。所以,大部分情况下,我们无法访问这些链接,但我们可以通过记录下网址或使用手机上的相机拍摄下来,以保存链接。

 

 

vSphere Web Client(最新版本)

 

注意:在本课中,我们仅参考抓屏,而不会实际查看和操作您当前所处的练习环境中的任何事物。

根据我们可能查看的 vSphere Web Client 版本,我们将看到一些细微的不同,例如主内容窗格中的选项卡和按钮名称。在这一课中,我们将讨论 vCenter Server 的 High Availability 配置:

  1. 我们看到,选项卡名称叫做“Configure”(配置),由此可到达 vCenter Server High Availability 的配置部分。(在新版本中,该选项卡叫做“Manage”(管理)
  2. 然后,在我们单击“vCenter HA”后,再单击“Configure”(配置)按钮。(在旧客户端中,该按钮叫做“New Configuration”(新建配置)

 

 

vSphere Web Client(以前的版本)

 

在我们即将观看的交互式模拟 (iSIM) 中,采用了以前的 vSphere Web Client 版本,而非当前练习环境中的版本:

  1. 此模拟要求我们单击 vCenter Server,然后单击“Manage”(管理)选项卡。(在新客户端中,该选项卡叫做“Configure”(配置)选项卡)
  2. 然后,我们要选择“vCenter HA”,单击“New Configuration”(新建配置)按钮开始配置 High Availabiltiy。(在新客户端中,该按钮叫做“Configure”(配置)

 

 

动手练习 - 交互式模拟 (iSIM):vCenter Server High Availability

现在,我们将启动交互式模拟 (iSIM)。此模拟将讲解示范 vCenter Server High Availability 的配置。完成交互式模拟 (iSIM) 后,请返回到练习手册的此页面,继续学习本单元。

交互式模拟 (iSIM):vCenter Server High Availability - 单击此处启动交互式模拟 (iSIM)

注意:当前视频是使用以前的 vSphere Web Client 版本录制的。所以,您会发现有些选项卡名称和屏幕与最新版本的 vSphere Web Client 略有不同。另外,在此交互式模拟 (iSIM) 中,它会要求您向文本字段中输入内容,而无论您试图向文本字段中输入什么,它都会为您输入合适的文本。

 

 

vCenter Server Appliance 和 Platform Services Controller High Availability 概述完成

虽然我们只是简要地概述了在 High Availaibity 中设置外部 Platform Services Controller 的相关体系结构,但我们希望 vCenter Server 体系结构的诸多选项让您现在更清楚地认识到为什么及如何根据个人需求架构 vSphere 环境。

 

vCenter Server Appliance:备份


在 vSphere 6.5 中,vCenter Server Appliance (VCSA) 有一个即时可用的基于文件的备份和还原解决方案。您可以将所有 vCenter Server 核心配置、清单和历史数据备份到一个文件夹中。所有此类数据将通过 FTP(或 SFTP/FTPS)或者 HTTP/HTTPS 流式传输。当需要还原到以前的备份时,您可以部署一个新虚拟设备、指向 vCenter Server 备份文件的文件夹位置并从备份中还原所有 vCenter Server 配置和清单数据(历史数据可选)。

在本课中,我们将逐步说明如何创建 vCenter Server Appliance (VCSA) 的备份,然后验证该备份。鉴于动手练习环境的时间和资源的关系,我们将完成下一课的另一个交互式模拟 (iSIM),以展示还原的相关步骤。


 

启动 Google Chrome

 

如果 Google Chrome 还未打开,您可以...

  1. 双击主控制台桌面上的 Google Chrome 图标。
  2. 或者单击快速启动栏中的 Google Chrome 图标。

注意:如果 Google Chrome 已经打开,请继续执行下一步骤。

 

 

登录至 vCenter Appliance 管理控制台

 

我们要将 vCenter Server Appliance (VCSA) 配置文件、清单和选择的历史数据备份到 FTP 服务器上的一个文件夹中。



如果从上一课中登录 vCenter Server Appliance 后未退出,我们可以跳过以下步骤。否则,我们将登录虚拟设备管理用户界面,开始 vCenter Server 备份过程。

  1. 单击“HOL Admin”书签。
  2. 在下拉表中单击“vcsa-01a Mgmt”快捷方式。
  3. 键入用户名 root
  4. 键入密码 VMware1!
  5. 单击“Login”(登录)按钮。

 

 

使用备份虚拟设备向导备份 vCenter Server Appliance (vCSA)

 

从虚拟设备管理用户界面 (https://vCenter-FQDN-IP:5480) 的摘要页面开始备份 vCenter Server Appliance (VCSA)。


要开始备份虚拟设备过程,请执行以下操作:

  1. 单击左侧导航窗格中的“Summary”(摘要)选项卡(如果尚未进入此选项卡)。
  2. 单击虚拟设备管理用户界面右上角的“Backup”(备份)按钮。

 

 

备份虚拟设备向导 - 输入备份详情

 

您需要输入的第一组信息是备份协议(FTP、FTPS、SFTP、HTTP、HTTPS)、备份位置或路径和用于访问该备份位置的用户名/密码。您还可以通过选中“Encrypt Backup Data”(加密备份数据)框,在数据传输到备份位置之前对其进行加密。请注意,在还原过程中,您将需要在此处设置的密码来访问 vCenter Server Appliance 备份。在本练习中,我们不会对备份加密。

您将需要访问此 FTP 服务器来放置您的 vCenter Server 备份文件。您可以在 FTP 服务器的 IP 地址后面增补路径名称,以便在 FTP 路径上创建新文件夹。如果您在一个服务器上创建备份文件夹,请确保在备份向导中的位置路径中填写相同的文件夹名称。

  1. 单击“Protocol”(协议)下拉列表,然后选择“FTP”。下拉列表中将显示所有可能的协议,例如 HTTPS、HTTP、SCP、FTPS 和 FTP。
  2. 在“Backup Location”(备份位置)字段中,键入 192.168.110.60/vcsa01a-backup
  3. 保留“Port”(端口)的默认值 21
  4. 在“Username”(用户名)字段中键入 root
  5. 在“Password”(密码)字段中,键入 VMware1!
  6. 单击“Next”(下一步)按钮继续。

注意:在备份用户界面中输入的路径不应包含“ftp://”,因此备份位置应以 FTP 服务器自身的 IP 地址开始。您还会发现,可以对备份进行加密,当您使用不安全的 FTP/HTTP 协议时,系统将警告您。这是一个封闭练习,所以不需要加密保护的协议。

 

 

备份虚拟设备向导 - 选择要备份的部分

 

接下来,您要选择是否从 vCenter Server 数据库备份可选的“Stats, Events, Alarms, and Tasks”(统计信息、事件、警报和任务)(SEAT) 数据。默认情况下,将备份一组核心数据(VC Inventory、服务和操作系统)。如果我们选择备份所有类型的数据,则相对于有选择性的备份(例如仅备份 VC Inventory 数据),则前者备份文件的大小比后者更大。

  1. 保留标有“Stats, Events, Alarms, and Tasks”(统计信息、事件、警报和任务)的复选框的选中标记,可以将此类数据加入到备份中。
  2. 在“Description”(描述)字段中键入 vCenter Backup Primary DC,以帮助标识此备份。
  3. 单击“Next”(下一步)按钮继续。

注意:此备份的大小将不同于抓屏中显示的大小。

 

 

备份虚拟设备向导 - 即将完成

 

第三步是最后一步,其中提供备份摘要,让您确认备份协议、位置、凭证、加密和可选数据。

  1. 确认选择是正确的。
  2. 单击“Finish”(完成)按钮开始备份。

 

 

备份虚拟设备向导 - 进度窗口

 

系统将显示一个含有备份状态的弹出窗口。

  1. 确认备份窗口中显示“Backup job finished successfully”(备份作业成功完成),并且进度显示为“100%”
  2. 完成后,单击“OK”(确定)按钮关闭“Backup Progress”(备份进度)窗口。

注意:备份过程应需要不到两分钟的时间,但各种因素可能导致时间延长。

 

 

打开新标签页

 

  1. 单击 Google Chrome 中已打开的 vSphere Web Client 标签页旁边的“New tab”(新标签页)按钮。

 

 

连接至 FTP 服务器

 

  1. 单击新的 Google Chrome 浏览器标签页。
  2. 在地址文本字段中键入 ftp://192.168.110.60

 

 

向 FTP 服务器进行身份验证

 

  1. 系统会显示一个“Authentication Required”(需要进行身份验证)弹出窗口,在“User Name:”(用户名:)字段中键入 root
  2. 在“Password:”(密码:)字段中键入 VMware1!
  3. 然后单击“Log In”(登录)按钮。

 

 

验证 vcsa01a-backup 文件夹存在

 

  1. 验证“vcsa01a-backup”文件夹存在并单击“vcsa01a-backup”链接

注意:抓屏中的备份文件的关联日期将不同于您的日期。在练习期间完成备份后,它应该反映您完成备份作业的最新日期。

 

 

查看 vcsa01a-backup 中的文件

 

  1. 我们现在从刚执行的备份中看到“vcsa01a-backup”文件夹的内容。

注意:抓屏中的备份文件的关联日期将不同于您的日期。在练习期间完成备份后,它应该反映您完成备份作业的最新日期。

 

 

关闭 FTP 服务器标签页

 

此时,我们完成了对 vcsa-01a.corp.local 虚拟设备备份作业的验证,可以关闭 FTP 服务器和 vCenter Server Appliance Google Chrome 标签页。

  1. 单击 FTP 服务器 Google Chrome 标签页的“X”将其关闭。
  2. 单击 vCenter Server Appliance Google Chrome 标签页的“X”将其关闭。

 

 

备份的实际内容(内容库)

为了让您更清楚地认识 vCenter Server Appliance 备份,我们来看一下 vCenter Server Appliance 内部的现有内容库。内容库将其元数据(库的描述)存储在 vCenter Server 的嵌入式 Postgres 数据库中,并在 vCenter Server 中运行其服务。它将自己的内容(OVF、VMDK、ISO 等)存储在 vCenter Server Appliance 外部的数据库中。这意味着 vCenter Server Appliance 备份仅捕捉该库中的元数据。

 

 

vCenter Server Appliance:备份概述完成

我们已经完成关于如何使用新备份功能的此概述,这一新功能仅存在于 vCenter Server Appliance 内部。备份 vCenter Server 是虚拟管理员工作的重要部分,可确保在 vCenter Server 发生故障或数据库中的数据可能损坏时存在有效的备份。现在,管理员可以放心地开展工作,因为他们知道 vSphere 环境中有一个可以很好地备份最重要虚拟机的原生机制。

 

vCenter Server Appliance:还原(交互式模拟 (iSIM))


这是一个动手练习 - 交互式模拟 (iSIM)

交互式模拟 (iSIM) 中呈现的内容都是过于费时或过于复杂的工作,无法包含到传统的动手练习体验中。此用户界面不会连接到实时的软件系统中,但会创建一个模拟实时环境行为的用户界面。您要像在传统练习中一样,遵照说明并单击界面元素。

橙色框会为每次单击和操作提供指导信息,以引导您进入下一步。您可能还要使用左右箭头键向前或向后导航模拟内容。

vCenter Server Appliance 还原过程包含两个阶段:

按照以下步骤,使用交互式模拟 (iSIM) 完成 vCenter Server Appliance 还原过程。

  1. 单击此处启动交互式模拟 (iSIM)。(在新的浏览器窗口或标签页中打开)
  2. 完成模拟后,单击“Return to the lab”(返回练习)链接,或关闭窗口继续本练习。

注意:我们提供一些单独指导的步骤,并将在交互式模拟 (iSIM) 中执行这些步骤以供您参考。这些步骤不能在动手练习环境中执行!如果您满足于仅观看交互式模拟 (iSIM),可随时跳到下一课。


 

启动 vCenter Server Appliance 安装程序

 

注意事项:以下剩余步骤仅供参考不应由您在动手练习环境中执行。如果仅观看交互式模拟 (iSIM) 就能满足您的需要,可以随时跳到下一课。

  1. 单击“installer.exe”以打开 vCenter Server Appliance 安装程序。
  2. 单击“Restore”(还原)按钮。

 

 

阶段 1. 部署 OVF - 简介

  1. 了解还原 vCenter Server Appliance 的不同阶段,然后单击“Next”(下一步)按钮。

 

 

阶段 1. 部署 OVF - 接受 EULA

  1. 查看并接受许可协议条款。
  2. 单击“Next”(下一步)按钮。

 

 

阶段 1. 部署 OVF - 输入备份详情

我们在此提供上一课 vCenter Server Appliance 备份中创建的备份文件的位置。

  1. 备份位置类型:FTP
  2. 提供备份位置:192.168.110.60/vcsa01a-backup
  3. 端口应该是 21
  4. 用户名是 root
  5. 密码是 VMware1!
  6. 加密应该留空。
  7. 单击“Next”(下一步)按钮。

 

 

阶段 1. 部署 OVF - 查看备份信息

  1. 查看备份信息,然后单击“Next”(下一步)按钮。

 

 

阶段 1. 部署 OVF - 连接至目标

  1. 提供目标服务器或主机名 esx-01a.corp.local
  2. HTTPS 默认端口是 443
  3. 用户名是 root
  4. 密码是 VMware1!
  5. 单击“Next”(下一步)按钮并单击证书警告中的“Yes”(是)按钮。

 

 

阶段 1. 部署 OVF - 设置目标虚拟设备虚拟机

在此提供该虚拟设备虚拟机的名称。此名称将显示在 vSphere 内部。还原完成后,该虚拟设备的标识将还原为备份的 vCenter Server Appliance 的主机名。

  1. 目标虚拟设备虚拟机应该是 vcsa01a-backup
  2. root 密码是 VMware1!
  3. 确认密码正确。
  4. 单击“Next”(下一步)按钮。

 

 

阶段 1. 部署 OVF - 选择部署规模

鉴于此练习的目的,我们选择让恢复的 vCenter Server Appliance 占用最小的空间。

  1. 我们将选择“Tiny vCenter Server”(微小 vCenter Server)部署规模,然后单击“Next”(下一步)按钮。

 

 

阶段 1. 部署 OVF - 选择数据存储

此模拟仅包含一个数据存储。典型的环境中会有多个数据存储可用。

  1. 数据存储“RegionA01-ISCSI01-COMP01”已经选中。
  2. 选择“Enable Thin Disk Mode”(启用精简磁盘模式)。
  3. 单击“Next”(下一步)按钮。

 

 

阶段 1. 部署 OVF - 配置网络设置

由于我们的源 vCenter Server Appliance 已配置了静态的 IP,所以我们需要在还原过程中使用同一 IP。典型的 vCenter Server Appliance 安装将分配有静态 IP。

  1. 单击“DHCP”并更改为“static”(静态)(原始 IP 设置将从备份中自动填充)。
  2. 单击“Next”(下一步)按钮。

 

 

阶段 1. 部署 OVF - 查看设置

  1. 检查设置无误,然后单击“Finish”(完成)按钮完成 vCenter Server Appliance 部署。

 

 

阶段 1. 部署 OVF

模拟中加快了此过程的速度。在典型的环境中,这一过程可能需要几分钟时间才能完成。

  1. 部署完成时,单击“Continue”(继续)按钮。

注意:强烈建议您在执行部署过程的第 2 步之前拍摄虚拟机快照。如果第 2 步失败,您可以使用快照快速轻松地恢复,而无需从头开始重新部署 VCSA。

 

 

阶段 2. 传输数据 - 简介

阶段 2 中需要使用我们之前提供的 FTP 服务器上的备份文件配置新部署的 vCenter Server Appliance。

  1. 单击“Next”(下一步)按钮开始还原过程的“Stage 2”(阶段 2)

 

 

阶段 2. 传输数据 - 即将完成

  1. 查看“Backup details”(备份详情),然后单击“Finish”(完成)按钮开始数据传输。
  2. 单击“OK”(确定)按钮继续。

 

 

阶段 2. 传输数据 - 还原完成

模拟中加快了此过程的速度。在典型的环境中,这一过程可能需要几分钟时间才能完成。

  1. 还原完成后,单击右上角的“X”以关闭窗口。

 

 

确认 vCenter Server Appliance 已就绪

  1. 单击“Google Chrome”打开浏览器,以确认 vCenter Server Appliance 登录屏幕处于活动状态。
  2. 交互式模拟到此结束,请单击“Return to the lab”(返回练习)链接,或关闭窗口继续本练习。

 

 

vCenter Server Appliance:还原(交互式模拟)- 完成

我们已成功完成本课,其中展示了使用新的原生还原功能还原 vCenter Server Appliance 的相应步骤。这是还原备份作业的第二部分,可确保快速有效地备份 vCenter Server Appliance,从而确保以最少的管理工作有效备份 vSphere 环境并快速高效地进行还原。

 

vCenter Server Appliance:vSphere Update Manager 集成(概述)


vSphere Update Manager 现已与 vCenter Server Appliance 集成。当部署 vCenter Server Appliance 时,VMware vSphere Update Manager 扩展服务会自动启动。我们无法再将安装在 Windows Server 上的 vSphere Update Manager 实例与 vCenter Server Appliance 相连接。如果在 Windows 操作系统上安装期间尝试将 vSphere Update Manager 连接至 vCenter Server Appliance,连接将失败并显示错误。

通过 vCenter Server Appliance 部署的 vSphere Update Manager 使用 PostgreSQL 数据库。虽然 vSphere Update Manager 和 vCenter Server Appliance 共用同一 PostgreSQL 数据库实例,但它们使用在 vCenter Server Appliance 上运行的不同 PostgreSQL 数据库。我们能够分别重置/还原 vSphere Update Manager 数据库和 vCenter Server Appliance 数据库,所以不会干扰该虚拟设备的数据。

vSphere Update Manager 可实现集中、自动化的 vSphere 补丁程序和版本管理,并为 ESXi 主机、虚拟机和虚拟设备提供支持(未来版本中将弃用虚拟设备的升级和修补操作)

借助 vSphere Update Manager,我们可以执行以下任务:

vSphere Update Manager Web Client

注意:本练习手册中的链接仅供参考,而且动手练习环境不能连接到 Internet。所以,大部分情况下,我们无法访问这些链接,但我们可以通过记录下网址或使用手机上的相机拍摄下来,以保存链接。


 

vSphere Update Manager 6.5 新功能特性

 

 

vSphere Update Manager Web Client

vSphere Update Manager 的客户端组件是 vSphere Web Client 的一个插件。vSphere Update Manager 客户端组件提供执行 vSphere 清单的补丁程序和版本管理所需的完整功能集合。

vSphere Web Client 的 vSphere Update Manager 插件无需安装。启动 vCenter Server Appliance 中的 vSphere Update Manager 服务后,vSphere Web Client 中将自动启用 vSphere Update Manager 客户端组件。vSphere Update Manager 图标将显示在主屏幕上,而且 vSphere Update Manager 显示在 vSphere Web Client 中的顶级选项卡之间。

您可以从 vSphere Web Client 主屏幕访问 vSphere Update Manager 的“Administration”(管理)视图。您可以从 vSphere 清单中选择一个对象并导航到“Update Manager”选项卡,以访问 vSphere Update Manager 的“Compliance”(合规性)视图。

 

 

vSphere Update Manager Download Service

vSphere Update Manager Download Service (UMDS) 是 Update Manager 的一个可选模块,您可以使用它将补丁程序定义下载到与 vSphere Update Manager Server 相分离的系统上。如果您的 vSphere Update Manager 部署系统是安全的,而且安装 vSphere Update Manager Server 的计算机无法访问 Internet,则使用 Update Manager Download Service (UMDS)。

vSphere Update Manager Download Service (UMDS) 的安装选项有两个。您可以将 vSphere Update Manager Download Service (UMDS) 安装到 64 位 Windows 操作系统上。您不能将 vSphere Update Manager Download Service (UMDS) 安装到已安装 Update Manager Server 的同一台 Windows 计算机上。您也可在基于 Linux 的系统上安装 UMDS。在 vSphere 6.5 版本中,Update Manager Download Service (UMDS) 6.5 的安装程序将通过 vCenter Server Appliance 的 ISO 文件提供。要在 Linux 上安装 vSphere Update Manager Download Service (UMDS),一个前提条件是在 Linux 服务器上预先配置 PostgreSQL 数据库和 64 位 DSN。将 vCenter Server Appliance 的 ISO 文件挂载到 Linux 计算机上,并安装和配置 vSphere Update Manager Download Service (UMDS) 6.5。

注意:要使用 vSphere Update Manager Download Service (UMDS),该下载服务的版本必须与 Update Manager Server 兼容。有关 vSphere Update Manager 与 UMDS 间的兼容性的更多信息,请参见文档安装和管理 VMware vSphere Update Manager

 

 

vSphere Update Manager Utility

使用 vSphere Update Manager Utility,您可以更改数据库密码和代理身份验证、在 vCenter Server 中重新注册 vSphere Update Manager,以及为 Update Manager 替换 SSL 证书。有关使用该实用程序重新配置 vSphere Update Manager 设置的更多信息,请参见文档重新配置 VMware vSphere Update Manager

安装 vSphere Update Manager 或 vSphere Update Manager Download Service (UMDS) 时,vSphere Update Manager Utility 会作为附加组件静默安装在系统上。

 

 

迁移选项

VMware 支持通过多种路径迁移 Windows 操作系统上的 vSphere Update Manager,使其在 vCenter Server Appliance 中运行。

vSphere Update Manager 可在以下 vCenter Server 部署模式中迁移到 vCenter Server Appliance:

注意:有关如何执行迁移的详细信息,请参见文档《安装和管理 VMware vSphere Update Manager》《vSphere 升级》

 

 

vCenter Server Appliance:vSphere Update Manager 集成(概述)- 完成

我们的“vCenter Server Appliance:vSphere Update Manager 集成(概述)”到此完成。vSphere Update Manager 的使用过程没有实际的变化,但它集成到 vCenter Server Appliance 中,而无需保有另一个安装 Windows Server 操作系统的虚拟机和上面的数据库。如此可以节省资金,不仅无需许可另一个操作系统和数据库,还能减少与管理 vSphere 环境相关的工作负载。另外,备份 vCenter Server Appliance 后,可知 vSphere Update Manager 的数据库也已备份。

 

vCenter Server Appliance:vSphere Update Manager 集成(视频)


由于动手练习环境中的主机、虚拟机或虚拟设备更新操作的执行时间很长,所以我们不会在此练习中执行实际的步骤。请观看此简短(4:14 分钟)视频,其中简要概述了使用 vCenter Server Appliance 内新集成的 vSphere Update Manager 执行更新所需的步骤。


 

视频:VMware vSphere 6.5 嵌入式 vSphere Update Manager 演示(4:14 分钟)

注意:单击视频 Workstation Player 内的播放按钮,以观看有关新集成到 vCenter Server Appliance (vCSA) 6.5 内的 vSphere Update Manager 的概述视频。

 

 

vCenter Server Appliance:vSphere Update Manager 集成(视频)- 完成

“vCenter Server Appliance:vSphere Update Manager 集成概述”到此完成。vSphere Update Manager 的功能实际没有改变。主要的变化是现在集成到了 vCenter Server Appliance 中。

vSphere Update Manager (VUM) 集成到 vCenter Server Appliance (vCSA) 的好处如下:

 

vCenter Server:迁移助手工具


VMware 支持通过多种路径将 Windows 上安装的 vCenter Server 版本 5.5.x 和版本 6.0.x 迁移和升级到 vCenter Server 6.5 Appliance。此部分将简要概述这些迁移路径和 vSphere 6.5 迁移助手工具。请记住,迁移时的体系结构和配置有很多,以下信息仅例举了部分可行的迁移路径。列出的路径用于将较旧版本(5.5.x、6.0.x)的基于 Windows 的 vCenter Server 迁移到 vCenter Server Appliance。

注意:如果您想要查看可行的迁移选项的完整列表,请参考此处VMware vSphere 6.5 文档中心

另请注意:本练习手册中的链接仅供参考,而且动手练习环境不能连接到 Internet。所以,大部分情况下,我们无法访问这些链接,但我们可以通过记录下网址或使用手机上的相机拍摄下来,以保存链接。


 

支持的 vSphere 迁移路径

安装了嵌入式 vCenter Single-Sign-On 的 vCenter Server 5.5.x 迁移前后对比。

 

安装了嵌入式 Platform Services Controller 的 vCenter Server 6.0.x 迁移前后对比。

 

您可以将配备外部 vCenter Single Sign-On (SSO) 版本 5.5 或 Platform Services Controller (PSC) 版本 6.0 的 vCenter Server 实例迁移到配备外部 Platform Services Controller (PSC) 虚拟设备的 vCenter Server Appliance 6.5 实例。在这种情况下,您必须首先迁移外部的 vCenter Single Sign-On (SSO) 实例或 Platform Services Controller (PSC) 实例,然后迁移 vCenter Server 实例。

安装了外部 vCenter Single Sign-On (SSO) 的 vCenter Server 5.5.x 迁移前后对比

 

安装了外部 Platform Services Controller (PSC) 的 vCenter Server 6.0.x 迁移前后对比。

 

如果您为实现高可用性而配置了多个系统,vCenter Server 支持您在升级过程中将常见服务集成到外部的 Platform Services Controller 配置中。如果您配置了多站点设置进行复制,可以在升级过程中使用 vCenter Server 将常见服务集成到外部的 Platform Services Controller 配置中。

有关混合版本转换环境的更多信息,请参见多个 vCenter Server 实例部署的升级或迁移顺序以及混合版本转换行为

 

 

Windows 上的 vCenter Server 迁移到虚拟设备的概述

 

迁移助手具有以下特征:

 

 

迁移工作流

VMware 提供很多升级到 vCenter Server 6.5 的选项。您可以使用最符合您的部署目标和要求的方法将您安装的 vCenter Server 版本 5.5 或版本 6.0 迁移到版本 6.5。

 

升级或迁移 vCenter Server 的简略步骤:

  1. 选择升级目标。
  2. 确认系统满足硬件和软件要求。
  3. 准备好升级或迁移环境。
  4. 升级或迁移 vCenter Server for Windows 或 vCenter Server Appliance 部署。
  5. 完成要求的所有升级后或迁移后任务。

 

我们无法在增强型链接模式配置中将 vCenter Server 实例与外部 Platform Services Controller 实例连接起来。

 

 

其他资源

注意:本练习手册中的链接仅供参考,而且动手练习环境不能连接到 Internet。所以,大部分情况下,我们无法访问这些链接,但我们可以通过记录下网址或使用手机上的相机拍摄下来,以保存链接。

有关将 vCenter Server 从版本 5.5.x 和 6.0.x 迁移到 6.5 的更多信息,请参见以下资源...

 

 

vCenter Server:迁移助手工具 - 完成

迁移选项的概述到此结束。现在从 vCenter Server 的先前版本(5.5.x 或 6.0.x)迁移以包含基于 Windows 的版本时,可以使用各种可行的迁移选项。如我们所见,迁移工具减少了迁移相关的问题以及完成迁移所需的时间,让迁移变得比以往轻松得多。我们的许多客户都非常喜欢使用这款工具! 

 

HTML5 Host Client


HTML5 Host Client 是一项新产品,用于取代原有 C#(称为 C Sharp)客户端的主机客户端功能。HTML5 用户界面的布局基本类似于 vSphere Web Client,以便保持一致的管理工作流导航环境。不过,我们已经简化了不需要 vCenter 功能的方面。但是,由于这是“主机”客户端,所以此新界面中提供的功能与连接到个体主机时的有关功能相关。这意味着我们不能执行通常只能从 vCenter 内部进行的管理任务。

在以下任务中,我们将介绍新 Host Client 的一些主要区域,以帮助您熟悉基于 HTML5 的新用户界面。


 

打开 Google Chrome 浏览器

 

如果 Google Chrome 还未打开,您可以:

  1. 双击主控制台桌面上的 Google Chrome 图标。
  2. 或者单击快速启动栏中的该图标。

注意:如果 Google Chrome 已经打开,请继续执行下一步骤。

 

 

连接到 HTML5 主机用户界面

 

  1. 在 Google Chrome 书签工具栏中,单击“HOST-HTML5”文件夹。
  2. 然后,单击书签“esx-01a”。

 

 

登录 HTML5 Host Client

 

  1. 在“User name”(用户名)文本字段中键入 root
  2. 在“Password”(密码)文本字段中键入 VMware1!
  3. 然后单击“Log in”(登录)按钮。

 

 

确认页面

 

  1. 出于练习目的,我们将保留“Join the VMware Customer Experience Improvement Program”(加入 VMware 客户体验改进计划)复选框的默认选中状态。
  2. 单击“OK”(确定)按钮

注意:在您的 vSphere 环境中,您可以选择保持此复选框的选中状态,或者取消选中以退出 VMware 客户体验改进计划。

 

 

清单树

 

您将在用户界面左侧看到以树形格式显示的基本主机资源,其中列出了“Host”(主机)、“Virtual Machines”(虚拟机)、“Storage”(存储)和“Networking”(网络连接)。

例如,“Host”(主机)资源窗格将说明有关 CPU 类型、内存配置以及基本性能的信息。同样,单击“Virtual Machine”(虚拟机)资源类型后,将显示当前在该主机上托管的虚拟机列表。

 

 

管理资源类型

 

操作主机的选项有多个,例如创建虚拟机、关闭或重新启动主机,还可通过右键单击该主机选择其他若干选项。

  1. 右键单击“Navigator”(导航器)窗格中的“Host”(主机)
  2. 我们发现,右键单击主机时,有一个选项是“Manage with vCenter Server”(使用 vCenter Server 管理)。选择此选项将在浏览器中打开一个新标签页,将我们直接带到 vSphere Web Client 以管理 vCenter Server,从而快速简单地从新的 HTML5 Host Client 找到它。

 

 

故障排除任务

Host Client 的主要使用情形之一是对虚拟基础架构进行故障排除,尤其是在 vCenter Server 和 vSphere Web Client 无法执行修复的情况下。在这些情况下,主要任务是查看运行关键应用的主机、查看关联日志和事件,并有可能对主机或虚拟机执行操作以使其恢复在线状态。

 

 

最小化“Recent Tasks”(近期任务)窗格

 

要查看位于内容窗格下半部分的更多信息:

  1. 单击“Minimize”(最小化)图标,以最小化内容窗格。

 

 

监控

 

  1. 单击“Navigator”(导航器)窗格中的“Monitor”(监控)

 

 

监控性能

 

监控 vCenter Server 及其资源是大多数 vSphere 管理员确保 vCenter Server 最优化运行的重要任务。如果 vCenter Server 有问题,它将极大地影响 vCenter Server 的性能,导致在管理 vSphere 环境时出现问题。在 vSphere Host Client 的“Performance”(性能)选项卡中,可以查看 vCenter 在资源、硬件状态、事件、任务、日志和通知方面的表现。

  1. 单击“Navigator”(导航器)窗格中的“Performance”(性能)选项卡。
  2. 将鼠标悬停在图表中的一个性能高峰上。我们将看到上面显示鼠标悬停位置的时期内的统计信息。
  3. 更改下拉菜单中的一些参数,以查看内存、网络和磁盘的性能数据。 

注意:练习环境中的性能图表和数据将不同于抓屏中的内容。

 

 

查看主机日志

 

为查找问题的根源,虚拟管理员的另一项重要工作是查看主机日志。日志可提供非常详细的与问题相关的信息,而且 vSphere 6.5 中的日志比以前的任何 vSphere 版本都更细致。

要在新 vSphere Host Client 中查看主机日志:

  1. 单击左侧导航窗格中“Host”(主机)下的“Monitor”(监控)
  2. 单击内容窗格顶部的“Logs”(日志)选项卡。
  3. 选择日志“/var/log/vpxa.log”以查看有关 vCenter 守护程序的消息。

注意:用户界面的一种辅助机制是,您可以右键单击任何日志并选择“Open in new window”(在新窗口中打开)以查看日志中的更多行。现在还可使用浏览器的搜索功能(即 Control-F)搜索此屏幕。

 

 

“Events”(事件)选项卡

 

  1. 单击内容窗格顶部的“Events”(事件)选项卡。

 

 

查看主机事件

 

与日志类似,与主机相关的事件列表也会显示出来。

  1. 选择“Event”(事件)列中的向下箭头图标。
  2. 单击下拉菜单中的“Filter”(筛选)
  3. 将条件下拉菜单更改为“contains”(包含)。
  4. 在文本框中键入 logged in以筛选登录事件。
  5. 单击“Filter”(筛选)按钮。

 

 

筛选的主机事件

 

  1. 我们现在看到了筛选后的与登录事件相关的主机事件。我们可以像刚才那样使用“Filter”(筛选)选项筛选许多不同类型的事件。这有助于虚拟管理员快速找到特定事件。

注意:练习环境中的事件列表可能不同于抓屏中显示的列表。

 

 

“Hardware”(硬件)选项卡

 

  1. 单击内容窗格顶部的“Hardware”(硬件)选项卡。
  2. 我们会看到一个警告,写着“This system has no IPMI capabilities, you may need to install a driver to enable sensor data to be retrieved”(此系统没有 IPMI 功能,您可能需要安装一个驱动程序才能检索传感器数据)。显示此硬件消息是因为我们的练习环境中包含虚拟的嵌套主机。

注意:练习环境中的硬件消息列表可能不同于抓屏中显示的列表。

 

 

“Tasks”(任务)选项卡

 

  1. 单击内容窗格顶部的“Tasks”(任务)选项卡。
  2. 我们看到其中显示已执行的任务的列表。由于这是测试练习环境,所以只有一个与初始安装相关的任务。

注意:练习环境中的任务列表可能不同于抓屏中显示的列表。

 

 

“Notifications”(通知)选项卡

 

  1. 单击内容窗格中的“Notifications”(通知)选项卡。
  2. 我们会看到通知列表,例如“SSH is enabled on this host”(此主机上启用了 SSH)。

注意:练习环境中的通知列表可能不同于抓屏中显示的列表。

 

 

生成 GSS 支持捆绑包

 

GSS(VMware 技术支持)通常会请求生成支持捆绑包以帮助对服务请求 (SR) 进行故障排除。支持捆绑包中包括当前主机状态快照、配置参数和相关日志。

要创建一个支持捆绑包,以提供给 VMware 技术支持:

  1. 在“Navigator”(导航器)窗格中选择“Monitor”(监控)选项卡。
  2. 在内容窗格中选择“Logs”(日志)选项卡。
  3. 然后选择“Generate support bundle”(生成支持捆绑包)图标。

注意:生成大型日志文件捆绑包可能需要几分钟时间,所以请耐心等待。

 

 

最小化“Recent Tasks”(近期任务)窗格

 

  1. 在最小化的“Recent tasks”(近期任务)窗格上单击任意位置,以使其重新最大化。

 

 

处理 GSS 支持捆绑包

 

  1. 创建支持捆绑包时,用户界面底部的“Recent Tasks”(近期任务)屏幕中将显示进度。

 

 

确认支持捆绑包

 

创建完支持捆绑包后,系统将提示您选择“Download”(下载)立即下载或者选择“Dismiss”(关闭)以后下载。在本练习中,我们打算下载支持捆绑包。

  1. 单击“Dismiss”(关闭)按钮。

 

 

虚拟机

 

  1. 在“Navigator”(导航器)窗格中,单击“Virtual Machines”(虚拟机)
  2. 我们会看到其中列出了所连接到的主机上的所有虚拟机。我们在此可执行基本的功能,例如:
    • 创建/注册虚拟机
    • 打开/关闭虚拟机
    • 打开控制台
    • 编辑虚拟机
    • 其他管理任务

注意:练习环境中的虚拟机列表可能不同于抓屏中显示的列表。

 

 

存储

 

  1. 单击“Navigator”(导航器)窗格中的“Storage”(存储)
  2. 我们将看到当前连接的存储设备的列表。在存储区域内,我们可以执行以下部分任务:
    • 创建新的数据存储
    • 浏览数据存储
    • 创建并修改存储适配器
    • 查看有关存储设备的详细信息
    • 其他存储相关的任务

 

 

网络连接

 

  1. 单击“Navigator”(导航器)窗格中的“Networking”(网络连接)
  2. 我们会看到可管理以下网络管理任务:
    • 端口组
    • 虚拟交换机
    • 物理网卡
    • VMkernel 网卡
    • TCP/IP 堆栈
    • 防火墙规则

 

 

HTML5 Host Client - 完成

在本课中,我们讲解了 HTML5 Host Client 新用户界面的所有主要区域。我们看到,管理员能够在 vCenter Server 不可用时完成大部分的主机配置和监控工作。这种新客户端界面之所以简单易用而且性能出色,是因为它基于 HTML,而非较旧的 Java 或 C Sharp (C#) 应用编程。我们期待在其他更新的客户端中看到这些优势,并将所有这些客户端都迁移到 HTML5。

 

vSphere Web Client 增强功能


从用户界面的角度看,最常使用的界面可能是 vSphere Web Client。这个界面仍旧基于 Adobe Flex 平台,需要 Adobe Flash 才能使用。但是在完全停止使用之前,VMware 仍在留意有待改进之处,以改善用户体验。过去一年的探索和努力让我们确定了一些我们认为客户最期待改进的高价值方面。这个短小而影响力巨大的改进列表将有助于提升 vSphere Web Client 的整体用户体验,同时基于 HTML5 的 vSphere Client 的开发工作仍在继续:


 

启动 Google Chrome

 

如果 Google Chrome 还未打开,您可以:

  1. 双击主控制台桌面上的 Google Chrome 图标。
  2. 或者单击快速启动栏中的 Google Chrome 图标。

注意:如果 Google Chrome 已经打开,请继续执行下一步骤。

 

 

 

快速找到 vSphere Web Client (Flash) 和新 vSphere Client (HTML5) 链接的一种方法是,打开浏览器并键入 vCenter Server 的 IP 地址或域名全称 (FQDN)。您可以看到,屏幕截图中的页面提供两者的链接,以防您不知道或忘记它们。如往常一样,此页面还提供 vSphere 文档链接,支持浏览 vSphere 清单中的数据存储等等。

要查找 vSphere Web Client (Flash) 或新 vSphere Client (HTML5) 的链接:

  1. 您可以键入 vCenter Server 的 IP 地址域名全称 (FQDN),本例中我们在浏览器路径中键入 https://vcsa-01a.corp.local
  2. 然后单击“vSphere Web Client (Flash)”链接,进入基于 Flash 的旧版 vSphere Web Client。

 

 

vSphere Web Client (Flash) 概述

 

首先,我们将查看基于 Flash 的较旧版本的 vSphere Web Client。为此,请执行以下操作:

  1. 页面完全加载后,在“User name”(用户名)文本框中键入 administrator@vsphere.local
  2. 在“Password”(密码)文本框中键入 VMware1!
  3. 然后单击“Login”(登录)按钮。

 

 

使用键盘快捷键进行导航并在“Home”(主页)菜单中查看它们

 

vSphere Web Client 5.5 和 6.0 中都存在键盘快捷键,但是不可见。我们可以在 vSphere 环境中查看这些对象,使用组合键从“Home”(主页)、“Host and Clusters”(主机和集群)、“Storage”(存储)、“Networking”(网络连接)等位置之间快速导航。

我们可以将鼠标悬停在“Home”(主页)菜单上,以查看这些快捷方式。

  1. 将鼠标悬停在“Home”(主页)图标上,以显示选项下拉菜单。
  2. 使用某些 Ctrl+Alt+# 组合键,以了解快捷键的用法:
    • Ctrl+Alt+1 - 主屏幕
    • Ctrl+Alt+2 - vCenter 清单列表(对象导航器)
    • Ctrl+Alt+3 - 主机和集群树
    • Ctrl+Alt+4 - 虚拟机和模板树
    • Ctrl+Alt+5 - 存储树
    • Ctrl+Alt+6 - 网络连接树

 注意:如果使用 Mac,则运用 Ctrl+Command+数字组合键。

 

 

关闭窗格(根据需要)

 

如果 vSphere Web Client 的默认视图中将全部四个窗格最大化,请执行以下步骤。否则,可跳过以下步骤:

  1. 单击“Work In Progress”(进行中)窗格的固定图标。
  2. 单击“Alarms”(警报)窗格的固定图标。
  3. 单击“Recent Tasks”(近期任务)窗格的固定图标。
  4. 单击“Recent Objects”(近期对象)窗格的固定图标。

 

 

对象选项卡

 

在以前的版本中,一个容器中或者与某个对象关联的所有对象都显示在“Related Objects”(相关对象)选项卡中。此选项卡已替换为对相关对象进行分类的许多顶级选项卡:“Hosts”(主机)、“VMs”(虚拟机)、“Datastores”(数据存储)和“Networks”(网络)。所有 vSphere 对象都进行了此更改,每个对象类型仅显示适用的类别(对于一个虚拟机,显示的选项卡是“Datastores”(数据存储)和“Networks”(网络))。

  1. 此例中显示的选中对象是“vcsa-01b.corp.local”。
  2. 我们在此看到增强型 vSphere Web Client 中的所有新选项卡。

 

 

对象详细信息标题栏:操作图标

 

  1. 我们看到,对象详细信息标题栏中显示选中的对象图标和名称、操作图标和“Actions”(操作)菜单。您现在仅需单击一次操作图标即可执行常见操作。

注意:此例中显示的选中对象是“vcsa-01b.corp.local”。

 

 

主页

 

  1. 单击“Home”(主页)图标,然后从下拉菜单中选择“Home”(主页)
  2. 单击左侧导航窗格中的“Tags & Custom Attributes”(标记和自定义属性)。

 

 

使用全局“Custom Attributes”(自定义属性)视图创建自定义属性

 

  1. 选择“Custom Attributes”(自定义属性)选项卡。
  2. 要创建新的自定义属性,请单击“Add”(添加)图标,“New Custom Attribute”(新建自定义属性)对话框将显示。

 

 

新建自定义属性

 

 

  1. 在“Attribute:”(属性:)字段中键入名称 VM_Custom
  2. 滚动到列表底部,并从“Type:”(类型:)下拉菜单中选择“Virtual Machine”(虚拟机)。
  3. 单击“OK”(确定)以完成新属性的创建。现在,新属性显示在列表中。



注意:该自定义属性列表可能不同于抓屏中显示的列表。

 

 

使用全局“Custom Attributes”(自定义属性)视图创建自定义属性

 

  1. 要创建另一个新的自定义属性,请单击“Add”(添加)图标,“New Custom Attribute”(新建自定义属性)对话框将显示。

注意:该自定义属性列表可能不同于抓屏中显示的列表。

 

 

新建自定义属性

 

 

  1. 在“Attribute:”(属性:)字段中键入名称 vApp_Custom
  2. 滚动到列表底部,并从“Type:”(类型:)下拉菜单中选择“Virtual App”(虚拟应用)。
  3. 单击“OK”(确定)以完成新属性的创建。现在,新属性显示在列表中。



 

 

使用全局“Custom Attributes”(自定义属性)视图重命名自定义属性

 

  1. 在列表中选择我们创建的“vApp_custom”属性。
  2. 单击“Edit”(编辑)按钮。此时将显示“Edit Custom Attribute”(编辑自定义属性)对话框。

 

 

使用全局“Custom Attributes”(自定义属性)视图重命名自定义属性

 

  1. 将该属性重命名为“vApp_Custom”。
  2. 单击“OK”(确定)按钮。在列表中,选择的属性名称现已显示为更改的名称。

 

 

使用全局“Custom Attributes”(自定义属性)视图删除自定义属性

 

由于我们不会使用这些自定义属性,而只是想要展示创建方法,所以我们将删除这两个属性。

  1. 按住 CTRL 键(Mac 上的对应键是 Command)的同时,选择“vApp_Custom_Upd”和“VM_Custom”标记。
  2. 单击“Delete”(删除)按钮。
  3. 此时会显示确认框,单击“Yes”(是)按钮。

注意:该自定义属性列表可能不同于抓屏中显示的列表。

 

 

确认删除

 

  1. 单击“Yes”(是)按钮以删除自定义属性。

 

 

vSphere Web Client 增强功能 - 完成

基于 Adobe Flash 的 vSphere Web Client 上的增强功能概述到此结束。该 Web 客户端的性能比以前的版本好很多,而且我们增加了以前只能在旧 C# 客户端中使用的更多功能。这在一定程度上归功于新 vCenter Server Appliance 上集成了 vSphere Update Manager 和其他功能。这也使得我们能够停用旧的 C# 客户端。

 

全新的 HTML5 vSphere Client


对于 vSphere 6.5,我很高兴地宣布,我们拥有了一个完全受支持的基于 HTML5 的 vSphere Client,它将与 vSphere Web Client 并行运行。vSphere Client 直接内置到 vCenter Server 6.5(包括 Windows 和 Appliance)中,而且默认启用。虽然 vSphere Client 尚未拥有全部相当的功能,但该团队已经优先考虑管理员的很多日常任务,而且不断寻求关于欠缺之处的反馈,以便让客户全时间地使用它。vSphere Web Client 将继续通过“http://<vcenter_fqdn>/vsphere-client”访问,而 vSphere Client 将通过“http://<vcenter_fqdn>/ui”访问。VMware 还将在正常的 vCenter Server 发布周期以外定期更新 vSphere Client。为确保客户简单轻松地保持最新版本,vSphere Client 将能够在不影响 vCenter Server 其余部分的情况下进行更新。

现在,我们来看新 vSphere Client 的一些优势:

请记住,在单击左侧导航窗格中的对象时,用户界面右侧的内容窗格将根据我们单击的对象“类型”而呈现相应的信息。

更新:在 2017 年 7 月 27 日,VMware 发布了一个更新版本 vSphere 6.5 版 Update 1。此更新版本更新了 vCenter Server HTML5 Web 界面。此更新极大地增强了新 HTML5 界面,使它的功能相当于 vSphere Web Client 的大约 90%。当客户更新到 vSphere 6.5 Update 1 时,可以使用新的 HTML5 界面执行绝大多数的日常管理任务。


 

启动 Google Chrome

 

如果 Google Chrome 还未打开,您可以:

  1. 双击主控制台桌面上的 Google Chrome 图标。
  2. 或者单击快速启动栏中的 Google Chrome 图标。

注意:如果 Google Chrome 已经打开,请继续执行下一步骤。

 

 

 

快速找到新 HTML5 vSphere Client 的一种方法是,打开浏览器并键入 vCenter Server 的 IP 地址或域名全称 (FQDN)。您可以看到,屏幕截图中的页面提供两者的链接,以防您不知道或忘记它们。如往常一样,此页面还提供 vSphere 文档链接,支持浏览 vSphere 清单中的数据存储等等。

要使用基于 HTML5 的新 vSphere Client:

  1. 在地址栏中键入 https://vcsa-01a.corp.local
  2. 单击“vSphere Client (HTML5) - partially functionality”(vSphere Client (HTML5) - 部分功能)链接。

 

 

登录 HTML5 vSphere Client

 

如果您没有自动登录到新 HTML5 客户端,请使用以下信息登录:

  1. 在“User name”(用户名)字段中键入 administrator@corp.local
  2. 在“Password”(密码)字段中键入 VMware1!
  3. 单击“Login”(登录)按钮。

 

 

近期任务和警报

 

  1. “Recent Tasks”(近期任务)和“Alarms”(警报)已移动到界面底部,以便为用户提供更多空间。就像在以前的版本中一样,我们也可以将其最小化,以便进一步扩大您在界面中的工作空间。
  2. 我们在右下角中还有一个“More Tasks”(更多任务)链接,选择它可查看任务和警报的完整列表。

 

 

最小化近期任务和警报

 

  1. 单击两个向下箭头的图标,以便最小化界面右下角的“Recent Tasks and Alarms”(近期任务和警报)小组件。

注意:最小化后,我们可以再使之最大化,只需单击用户界面右下角的两个向上箭头的图标。

 

 

HTML5 vSphere Client 概述

 

我们来看一下新的 HTML5 界面以及从何处查找您过去可能使用的一些项目:

  1. 单击界面左上角的“VM”图标。

 

 

快捷方式:清单和监控

 

我们在此看到,这个界面很熟悉,而且包含“Inventories”(清单)和“Monitoring”(监控)项目的快捷方式。前面提到,新 HTML5 vSphere Client 在功能上尚未达到与较旧的基于 Flash 的 vSphere Web Client 完全相当的水平。因此,我们看不到像 vSphere Web Client 中那么多的项目。

注意:在 2017 年 7 月 27 日,VMware 发布了一个更新版本 vSphere 6.5 版 Update 1。此更新版本更新了 vCenter Server HTML5 Web 界面。此更新极大地增强了新 HTML5 界面,使它的功能相当于 vSphere Web Client 的大约 90%。当客户更新到 vSphere 6.5 Update 1 时,可以使用新的 HTML5 界面执行绝大多数的日常管理任务。

 

 

菜单

 

此项目没有使用 vSphere Web Client 中的旧“Home”(主页)图标,它现在的名称是“Menu”(菜单),但包含的选项列表仍然是相同的。

  1. 单击“Menu”(菜单)下拉菜单,我们看到该列表与基于 Flash 的界面非常相似。

 

 

 

“Menu”(菜单)旁边有一个新的“Global Search”(全局搜索),让您能够在 vSphere 环境中搜索任何对象类型。

  1. 在“Global Search”(全局搜索)字段内部单击,键入 linux 以搜索任何包含名字 linux 的对象。
  2. 我们看到结果中返回了一个名为 linux-micro-01-template 的虚拟机模板和一个名为 linux-micro-01a 的虚拟机。

无论您寻找哪种类型的对象,都可以从“Global Search”(全局搜索)中快速轻松地找到它。

 

 

用户菜单

 

用户名下拉菜单中有几处微小的更改。现在有了“Change Time Format...”(更改时间格式...)设置,而不再有“Remove Stored Data”(删除存储的数据)、“Reset To Factory Defaults”(重置为出厂默认值)或“Change Password”(更改密码)选项。

  1. 单击“Administrator@CORP.LOCAL”下拉菜单。

 

 

帮助菜单

 

  1. 单击“Help”(帮助)下拉箭头以查看帮助菜单中的项目。

 

 

反馈图标

 

界面中的一个新增项是右上角的笑脸。我们在抓屏中看到,使用它可以直接从界面中发送 VMware 反馈。

  1. 单击笑脸图标,我们将看到一个弹出窗口显示出来。

 

 

提供反馈

 

  1. 首先,您可以就提交的反馈信息选择用哪个笑脸图标表示您的当前情况/态度。
  2. 在“Tell us more”(提供详细信息)文本框中键入您想要提供给 VMware 的反馈
  3. 如果需要,可以选择键入我们的电子邮件地址,也可以不填写该文本框以保持匿名。
  4. 如果需要,我们可以单击“Take Screenshot”(截屏)按钮包含一个屏幕截图,以便向 VMware 展现我们所反馈的问题。
  5. 单击“CANCEL”(取消)按钮,这样我们此时便不会从练习环境中将信息发送给 VMware。

 

 

主页

 

我们看到主页中很好地概括了 vCenter 环境的当前状态。

  1. 单击左侧导航窗格中的“Home”(主页)图标
  2. 它将为我们提供所选的关联 vCenter Server 内部的资源总量,例如 CPU、内存和存储。
  3. 然后,其中显示打开、关闭和挂起的虚拟机 (VM) 数量以及断开连接/连接的主机和进入维护模式的主机的数量。
  4. 它还列出警报最多的对象,以便快速简单地进行故障排除。
  5. 最后,它显示已安装插件的列表。

 

 

主机和集群

 

  1. 单击“Menu”(菜单)下拉菜单。
  2. 然后单击下拉菜单中的“Hosts and Clusters”(主机和集群)

 

 

主机和集群、虚拟机和模板、存储和网络连接

 

通过从“Menu”(菜单)下拉菜单中预先选择“Hosts and Clusters”(主机和集群),系统会自动为我们选择该视图。我们看到,外观和内容与较旧版本的 vSphere Web Client 没有差别。界面中的大多数项目仍然处于以前的位置,因此学习新用户界面极其容易。

  1. 单击对象旁边的箭头展开所有区域。

 

 

虚拟机和模板

 

  1. 单击“VMs and Templates”(虚拟机和模板)图标,然后单击对象旁边的箭头以展开所有区域。

 

 

存储

 

  1. 单击“Storage”(存储)图标,然后单击对象旁边的箭头以展开所有区域。

 

 

网络连接

 

我们在最后几步中看到,唯一的改变是图标因为 HTML 平台而发生外观的变化。

  1. 单击“Networking”(网络连接)图标,然后单击对象旁边的箭头以展开所有区域。

 

 

新选项卡

 

  1. 这些选项卡与新版本的 vSphere Web Client 非常相似。不过,我们看到它不同于较旧版本的 vSphere Web Client。但是通过名字就能简单直接地理解它们并了解其中包含的信息。因此,习惯使用较旧的 vSphere Web Client 的虚拟管理员的学习时间很短甚至无需学习。

 

 

“Summary”(摘要)选项卡

 

  1. 我们看到“Summary”(摘要)选项卡提供了 vcsa-01a.corp.local vCenter Server 上使用的 CPU、内存和存储资源的总量。
  2. 它还显示我们可能拥有的任何“Custom Attributes”(自定义属性)。
  3. 以及我们在使用的任何“Tags”(标记)。

 

 

“Monitor”(监控)选项卡

 

  1. 单击“Monitor”(监控)选项卡。
  2. “Monitor”(监控)选项卡下有几个选项,包括“All Issues”(所有问题)、“Triggered Alarms”(触发的警报)、“Alarm Definitions”(警报定义)、“Tasks”(任务)和“Events”(事件)。

 

 

“Configure”(配置)选项卡

 

由于增加了“Permissions”(权限)、“Datacenters”(数据中心)、“Datastores”(数据存储)、“Networks”(网络)等新选项卡,所以您会发现“Configure”(配置)选项卡下的配置项现在很有限。

要查看“Configure”(配置)选项卡中所列出的内容:

  1. 单击“Configure”(配置)选项卡。
  2. 然后单击“Advanced Settings”(高级设置)
  3. 您可能需要向下滚动才能查看所有的各种高级设置。

我们可以看到,现在我们只能配置“Advanced Settings”(高级设置)和“Storage Providers”(存储提供程序)子部分。在以前版本的 vSphere Web Client 中,此处有大量的配置选项。

 

 

“Permissions”(权限)选项卡

 

“Permissions”(权限)选项卡下列出了所有用户和组、其帐户的角色以及是否为全局权限。

  1. 单击“Permissions”(权限)选项卡。

 

 

“Datacenters”(数据中心)选项卡

 

  1. 单击“Datacenters”(数据中心)选项卡。
  2. 右键单击“RegionA01 datacenter”(RegionA01 数据中心),以查看您可以对其执行的操作。

 

 

“Hosts and Clusters”(主机和集群)选项卡

 

  1. 单击“Hosts & Clusters”(主机和集群)选项卡。
  2. 然后右键单击虚拟机“esx-01a.corp.local”,以查看可执行任务的下拉菜单列表。

 

 

“VMs”(虚拟机)选项卡

 

  1. 单击“VMs”(虚拟机)选项卡。
  2. 然后右键单击一个虚拟机,以查看可执行任务的下拉菜单列表。

 

 

“Datastores”(数据存储)选项卡

 

  1. 单击“Datastores”(数据存储)选项卡。
  2. 然后右键单击数据存储,以查看可执行任务的下拉菜单列表。

 

 

“Networks”(网络)选项卡

 

现在,我们来看“Networks”(网络)选项卡,并了解新界面中如何呈现网络连接信息。

要查看“Distributed Switches”(分布式交换机)等网络设置:

  1. 单击“Networks”(网络)选项卡。
  2. 单击“Distributed Switches”(分布式交换机)选项卡。
  3. 右键单击分布式交换机“RegionA01-vDS-COMP”。

我们在此看到子菜单,在其中可更改此分布式交换机的设置。在此菜单中,我们看到了一项很好的新增功能,即能够添加对于管理员极其有用的注释,以记录此分布式交换机的用途、设置等。这种注释有助于他人阅读和理解为什么其他人进行这样的设置,尤其是不再在该公司中工作的人。

 

 

导航窗格

 

我们看到左侧导航窗格中的选项非常类似于“Home”(主页)菜单。当我们单击 vCenter Server 时,界面顶部的选项卡之一上也会列出导航窗格中的所有项目。所以,要从界面中找到这些项目,方法不止一种。

  1. 在导航窗格中,单击“Global Inventory Lists”(全局清单列表)

 

 

全局清单列表

 

“Global Inventory List”(全局清单列表)中的项目列表看起来与普通的 vSphere Web Client 列表相同,只是图标因 HTML 平台的关系而外观不同。

 

 

“Menu”(菜单)下拉菜单

 

  1. 单击“Menu”(菜单)下拉菜单。
  2. 然后单击下拉菜单中的“Administration”(管理)

 

 

管理

 

  1. “Administration”(管理)下有“Access Control”(访问控制)项目,例如“Roles”(角色)和“Global Permissions”(全局权限),以及包含“Client Plug Ins”(客户端插件)的“Solutions”(解决方案)。
  2. 然后,我们可以在“Description”(描述)、“Usage”(用途)和“Privileges”(权限)之间选择。

 

 

导航窗格

 

  1. 我们已经在用户界面顶部的其他主要选项卡中看到过“Tasks”(任务)、“Events”(事件)和“Tags & Custom Attributes”(标记和自定义属性)选项。所以,无需从导航窗格中再查看它们。

 

 

导航窗格

 

  1. 在导航窗格中,单击“New Search”(新建搜索)。

 

 

 

  1. 在“Search”(搜索)文本字段中键入 kms

我们看到它列出了此 vCenter Server 上的两个 HyTrust KMS 服务器及其关联信息。请注意,虚拟机名称是链接,您可以单击它们,然后就会转到该虚拟机。

  1. 单击“kms-01a.corp.local”虚拟机链接。

 

 

1.kms-01a.corp.local

 

  1. 请注意,单击虚拟机链接后,我们将进入“VMs and Templates”(虚拟机和模板)选项卡,内容窗格中将显示有关该虚拟机的所有相关信息。

 

 

HTML5 vSphere Client 概述完成

我们对新推出的 HTML5 vSphere Client 概述部分到此完成!

希望此新客户端概述是一个颇有价值的起点,让虚拟管理员能够使用这个简单易用而且性能更优的界面执行日常任务。

注意:再次请您记住,新 HTML5 vSphere Client 在功能上尚不能与仍然基于 Adobe Flex/Flash 的 vSphere Web Client 相对等。所以,您仍然需要使用基于 Flash 的 vSphere Web Client 完成某些管理任务。在未来版本中,新 HTML5 客户端将达到 100% 功能对等,而且我们将停止使用基于 Flash 的旧 vSphere Web Client。

 

vSphere 安全性:加密的虚拟机和 vMotion


vSphere 6.5 是 VMware Infrastructure 安全性的一个转折点。仅在几年前,安全性还几乎是许多 IT 人员事后才想到的方面,而现在它已成为 vSphere 创新的主要驱动力之一。在此版本中,安全性已经是一个前沿和中心焦点,我认为您会喜欢我们所带来的功能。

我们在安全性上的关注点是可管理性。如果安全性不容易实施和管理,那么它可能带来的好处会被抵消。虚拟基础架构中的安全性必须能够“大规模”实现。没有 IT 经理愿意管理数百或数千个安全性“雪片”。她/他没有资源这样做。大规模安全性的关键在于自动化,在这些新功能中,您将看到大量的自动化作业。

在本节中,我们将简要概述 vSphere 6.5 的新安全功能,例如:

由于这是一个简介练习,所以我们不会讲解加密虚拟机、关联策略和实际的虚拟机 vMotion 任务的所有配置步骤。本节将提供有关这些主题的基本信息。要获得更多详细信息并执行实际的配置步骤,请务必参加“HOL-1811-04-SDC - vSphere 6.5 Security Concepts and Implementation”练习,特别是第 4、5 和 8 单元。


 

启动 Chrome 浏览器

 

如果 Google Chrome 还未打开,您可以:

  1. 双击主控制台桌面上的 Google Chrome 图标。
  2. 或者单击快速启动栏中的 Google Chrome 图标

注意:如果 Google Chrome 已经打开,请继续执行下一步骤。

 

 

连接到 RegionB vCenter

 

  1. 单击书签“RegionB vCenter”。

 

 

登录至 RegionB vCenter

 

如果 RegionB vCenter Server 已经在 Google Chrome 标签页中打开,我们可以跳过第 1 - 3 步,否则完成以下步骤:

  1. 在“User name”(用户名)文本框中键入 administrator@vsphere.local
  2. 在“Password”(密码)文本框中键入 VMware1!
  3. 然后单击“Login”(登录)按钮。

 

 

全局清单列表

 

  1. 单击“Home”(主页)图标。
  2. 单击“Global Inventory Lists”(全局清单列表)

 

 

导航至 vCenter Server 列表

 

  1. 在导航窗格中的“Resources”(资源)下,单击“vCenter Server”

 

 

选择“vcsa-01a.corp.local”

 

  1. 在左侧导航窗格中,选择 vCenter Server“vcsa-01b.corp.local”
  2. 单击“Configure”(配置)选项卡。
  3. 单击“Key Management Servers”(密钥管理服务器)部分。
  4. 单击“Add Server”(添加服务器)图标(带有绿色加号)。

 

 

添加 KMS 服务器

 

接下来,我们要输入与 KMS 服务器关联的以下示例信息:

  1. 保留默认选择的 KMS 集群“<Create new cluster>”(<创建新集群>)
  2. 在“Cluster name”(集群名称)文本字段中键入 KMS Cluster 1
  3. 在“Server alias”(服务器别名)文本字段中键入 KMS Server 1

 

 

添加 KMS 服务器(续)

 

  1. 在“Server address”(服务器地址)文本字段中键入 kms-01b.corp.local
  2. 在“Server port”(服务器端口)文本字段中键入 5696
  3. 然后单击“OK”(确定)按钮。

 

 

设置默认 KMS 集群

 

接下来,系统会显示一个弹出窗口,询问我们是否要选择新添加的 KMS 服务器作为默认 KMS 服务器。

  1. 单击“Yes”(是)按钮使之成为您的默认 KMS 服务器。

 

 

信任证书

 

然后,我们需要信任新添加的 KMS 服务器提供的证书。

  1. 单击“Trust”(信任)按钮。

 

 

配置 vCenter 信任关系

 

  1. 单击在“KMS Cluster 1”下列出的“KMS Server 1”
  2. 单击“Establish trust with KMS”(与 KMS 建立信任关系)图标。

 

 

上传证书和私钥

 

  1. 单击“Upload certificate and private key”(上传证书和私钥)单选按钮。
  2. 然后单击“OK”(确定)按钮。

 

 

上传文件

 

  1. 单击弹出窗口顶部的“Upload file...”(上传文件...)按钮。

 

 

路径

 

  1. 浏览至路径“C:\LabFiles\HOL-1811\vcsa01b\”
  2. 单击文件“vcsa01b.pem”
  3. 单击“Open”(打开)按钮。

 

 

上传文件

 

  1. 单击弹出窗口底部的“Upload file...”(上传文件...)按钮。

 

 

vcsa01b.pem

 

  1. 浏览至路径“C:\LabFiles\HOL-1811\vcsa01b\”
  2. 单击文件“vcsa01b.pem”
  3. 单击“Open”(打开)按钮。

 

 

完成信任

  1. 单击“OK”(确定)按钮。

 

 

KMS 服务器已配置

 

此时,我们已完成新 KMS 服务器的配置。

  1. 我们看到新添加的 KMS 服务器状态为“Normal”(正常)且证书状态显示有效。

 

 

 

创建加密策略

 

加密配置的下一过程是创建和配置新的加密存储策略。新加密策略的配置与任何其他存储策略无异,只不过我们要在规则集中选择加密选项。

为创建一个新的存储策略,我们单击“Home”(主页)下拉菜单中的“Policies and Profiles”(策略和配置文件)。然而,在此练习中,我们不会执行实际的步骤来创建一个新的加密存储策略,因为我们为节省时间已经创建了一个策略(虚拟机加密策略)。

注意:要执行新加密存储策略的实际配置步骤,请学习“HOL-1811-04-SDC - vSphere 6.5 Security Concepts and Implementation”练习的第 4 单元

 

 

虚拟机加密

虚拟机的加密已经持续了多年。尽管您可能没注意到,但它还没有“迅速发展起来”,因为每个解决方案都有负面的运营影响。我们将在 vSphere 6.5 中迎面解决这一问题。

加密将在虚拟机“下面”的 hypervisor 中执行。由于 I/O 来自于虚拟机中的虚拟磁盘控制器,所以内核中的一个模块会立即对它加密,然后再发送到内核存储层。虚拟机主页文件(VMX、快照等)和 VMDK 文件都会加密。

加密的优势有很多。

  1. 由于加密发生在 hypervisor 级别,而不是在虚拟机中,因此客户操作系统和数据存储类型不会产生影响。虚拟机的加密对此无要求。
  2. 加密是通过策略管理的。您可以将策略应用到许多虚拟机上,而不论采用的是哪个客户操作系统
  3. 加密不在虚拟机“内”管理。在如今的市场中,这是与其他解决方案区分开来的重要因素!加密不是“雪片”化的。您不必监控虚拟机中是否正在运行加密功能,而且密钥并不包含在虚拟机内存中。
  4. 密钥管理基于行业标准 KMIP 1.1。在 vCenter 中,有一个 KMIP 客户端,而且使用大量 KMIP 1.1 密钥管理器。这为客户带来了选择空间和灵活性。虚拟机密钥不存留在 vCenter 中。
  5. 虚拟机加密将使用如今的 CPU 本身具备的最新先进硬件。它利用 AES-NI 进行加密。

 

此时,我们可以检验新创建的加密策略,以便对新虚拟机启用加密。所以,我们将引领您逐步创建一个新虚拟机,然后将该加密策略分配给它。

  1. 单击“Home”(主页)按钮。
  2. 单击“VMs and Templates”(虚拟机和模板)。

 

 

使用此模板新建虚拟机

 

  1. 右键单击模板“Tiny-VM”
  2. 单击下拉菜单中的“New VM from This Template”(使用此模板新建虚拟机)

 

 

选择名称和文件夹

 

  1. 在“Enter a name for the virtual machine”(输入虚拟机名称)文本字段中键入 My Encrypted VM1
  2. 在 vCenter Server“vcsa-01b.corp.local”下,单击“RegionB01”作为位置。
  3. 然后单击“Next”(下一步)按钮。

 

 

选择计算资源

 

  1. 选择“RegionB01-COMP01”作为计算资源(唯一的选择)。
  2. 验证“Compatibility”(兼容性)下方显示绿色复选标记
  3. 单击“Next”(下一步)按钮。

 

 

选择存储

 

  1. 从“Select virtual disk format”(选择虚拟磁盘格式)下拉菜单中选择“Thin Provisioning”(精简配置)。
  2. 然后单击“Next”(下一步)按钮。

 

 

选择克隆选项

 

  1. 保留默认值,然后单击“Next”(下一步)按钮。

 

 

即将完成

 

  1. 单击“Finish”(完成)按钮。

 

 

编辑虚拟机策略

 

  1. 右键单击虚拟机“My Encrypted VM1”
  2. 单击下拉菜单中的“VM Policies”(虚拟机策略)
  3. 然后从“VM Policies”(虚拟机策略)下拉菜单中,单击“Edit VM Storage Policies...”(编辑虚拟机存储策略...)

 

 

编辑虚拟机存储策略

 

  1. 从“VM storage policy”(虚拟机存储策略)下拉菜单中,选择“VM Encryption Policy”(虚拟机加密策略)
  2. 单击“Apply to all”(应用至全部)按钮,将该策略应用于虚拟机的“VM home”(虚拟机主页)文件夹和“Hard disk 1”(硬盘 1)。
  3. 然后单击“OK”(确定)按钮。

 

 

验证编辑设置

 

  1. 右键单击虚拟机“My Encrypted VM1”
  2. 然后单击下拉设置中的“Edit Settings...”(编辑设置...)

 

 

验证虚拟硬件

 

  1. 在“Edit Settings...”(编辑设置...)弹出窗口打开后,单击“Hard disk 1”(硬盘 1)旁边的箭头展开它。
  2. 验证“VM storage policy”(虚拟机存储策略)设置选定为“VM Encryption Policy”(虚拟机加密策略)

 

 

验证虚拟机选项

 

  1. 单击“VM Options”(虚拟机选项)选项卡
  2. 单击“Encryption”(加密)旁边的箭头展开它。
  3. 验证“Encrypted vMotion”(加密 vMotion)设置选定为“Required”(必需)
  4. 单击“Cancel”(取消)按钮。

注意:我们看到,如果虚拟机已加密,则默认情况下需要加密 vMotion,而且只要对虚拟机加密,就无法手动更改此设置。

 

 

加密 vMotion 概述

加密 vMotion 已经是长期以来的一项诉求,所以我们在 vSphere 6.5 中提供了此功能。vMotion 加密的独特之处在于我们不会对网络加密。无需管理证书,也无需进行网络设置。此加密发生在虚拟机级别,在虚拟机上启用 vMotion 加密可进行动态设置。在迁移虚拟机时,vCenter 会随机生成一个一次性的 256 位密钥(它不会对此密钥使用密钥管理器)。

此外,还会生成一个 64 位的“Nonce”(加密操作中只使用一次的任意数)。加密密钥和 Nonce 都打包到发送给两个主机的迁移规范中。此时,所有虚拟机 vMotion 数据都使用该密钥和 Nonce 加密,确保通信内容无法用于重放数据。

vMotion 加密可在未加密的虚拟机上设置,而且始终在加密的虚拟机上执行。接下来,我们将讲解对未加密的虚拟机执行加密 vMotion 的步骤。

 

 

迁移虚拟机

 

执行加密 vMotion 与对未加密的虚拟机执行 vMotion 一样。我们将讲解虚拟机的加密 vMotion 步骤,但是不会真正启动 vMotion,否则会限制动手练习环境中的资源利用率。

  1. 右键单击虚拟机“w10-base-01b.corp.local”
  2. 然后从下拉菜单中选择“Migrate”(迁移)

注意:我们必须在 vcsa-01b.corp.local vCenter Server 上配置 KMS 服务器,因为两个 KMS 服务器都位于它下面。但是,我们在该 vCenter Server 下只有一个 ESXi 主机。这意味着,由于只有一个 ESXi 主机,我们将无法对虚拟机执行 vMotion。所以,我们只是讲解这些操作,就像是我们在对 vcsa-01b.corp.local vCenter Server 下的虚拟机执行加密 vMotion 一样。

 

 

选择迁移类型

 

我们现在选择是否要将虚拟机迁移到另一个计算资源(主机)和/或另一个存储位置。

  1. 保留默认值“Change compute resource only”(仅更改计算资源)
  2. 单击“Next”(下一步)按钮。

 

 

选择计算资源

 

现在,我们选择虚拟机迁移的目标计算资源。目前,我们的集群中只有一个 ESXi 主机,所以我们必须选择这唯一的主机。如果存在多个 ESXi 主机,我们会选择不存在该虚拟机的主机。重申一遍,出于练习目的,我们只是模拟此过程,并向您展示 vMotion 操作的执行过程。

  1. 选择“esx-01b.corp.local”旁边的单选按钮。
  2. 单击“Next”(下一步)按钮。

注意:我们的“Compatibility”(兼容性)字段中有绿色复选标记,这表示我们可以将虚拟机迁移到该主机,而不会产生兼容性问题。

 

 

选择网络

 

我们选择虚拟机要连接的合适网络,在此例中,我们将选择默认网络。

  1. 保留默认指定的网络,然后单击“Next”(下一步)按钮。

注意:我们的“Compatibility”(兼容性)字段中有绿色复选标记,这表示我们可以将默认网络分配给虚拟机,而不会产生兼容性问题。

 

 

即将完成

 

现在,我们准备开始 vMotion 过程。但是,首先建议仔细查看选择的设置摘要以确保其正确,然后再开始 vMotion 过程。我们不会真正对虚拟机执行 vMotion,以免给动手练习环境造成负担。

  1. 单击“Cancel”(取消)按钮,以免启动 vMotion 过程。

 

 

vSphere 安全性:加密的虚拟机和 vMotion - 完成

恭喜您完成虚拟机加密和加密 vMotion 概述!

希望我们已经很好地概述了与加密相关的 vSphere 6.5 安全功能。如果您想要了解有关我们刚介绍的新安全功能的更多详细信息,我们建议您参加“HOL-1811-04-SDC - vSphere 6.5 Security Concepts and Implementation”练习。此练习将带您更深入地学习所有 vSphere 6.5 安全性增强功能。

 

总结


恭喜您完成 HOL-1811-01-SDC“vSphere 6.5 新功能特性”练习!

在本练习中,我们展示了 vSphere 6.5 中的许多全新增强功能。我们学习了改进后的 vCenter Server Appliance 管理增强功能,以及 vCenter Server Appliance 中期待已久的 High Availability、备份/还原和 vSphere Update Manager 等原生功能。然后,我们了解了新的迁移工具。无论是从基于 Windows 的版本还是从 vCenter Server Appliance 迁移,都可以使用该工具从 vSphere 的较早版本(5.5.x 或 6.0.x)迁移到 vSphere 6.5。我们讲解了 Host Client 和 vSphere Web Client 的全新 HTML5 版本,展现了该用户界面的优秀性能。最后,我们讨论了支持加密虚拟机和加密 vMotion 的新安全功能。

我们真诚地希望,此练习对 vSphere 6.5 版本中核心增强功能的概述能让您受益。虽然我们介绍的增强功能不是很多,但我们认为所谈及的这些功能是开始学习 vSphere 6.5 的一些核心亮点。如果有兴趣更深入地了解 vSphere 6.5 安全性增强功能,请参加“HOL-1811-04-SDC vSphere 6.5: Security Concepts and Implementation”练习。我们还有“HOL-1811-02-SDC 开始体验 vSphere with Operations Management”练习,其中也介绍了关于 vSphere 6.5 的若干主题。

我们还在“其他资源”部分中提供了一些 vSphere 6.5 资源,以协助提供有关 vSphere 6.5 新增强功能的更多详情。


 

其他资源

如果您想了解有关 vSphere 6.5 新功能特性的其他信息,请查看以下链接:

 

 

可选:如何结束练习

 

注意在单击练习中的“END”(结束)按钮时,该练习将关闭,而且关联的虚拟机也随之删除。这意味着,当练习重新启动时,它会创建一个新练习实例,其中将使用新虚拟机,而不是以前使用的虚拟机。以前的所有设置都将丢失,而且会恢复为练习首次部署时的默认设置。

如果您已充分了解上述警告,而且想要结束练习:

  1. 要结束练习,请单击“END”(结束)按钮。

 

Conclusion

Thank you for participating in the VMware Hands-on Labs. Be sure to visit http://hol.vmware.com/ to continue your lab experience online.

Lab SKU: ManualExport-HOL-1811-01-SDC-LT.zip

Version: 20171018-133602