Практические занятия VMware - HOL-1910-01-SDC


Обзор практического занятия HOL-1910-01-SDC «Основы виртуализации»

Обзор виртуализации


Если вы не знакомы с виртуализацией, на этом уроке вы получите общее представление о ней.

Если вы знакомы с виртуализацией или уже проходили это практическое занятие, можете перейти к разделу .


 

Виртуализация

Современные компьютеры x86 рассчитаны на выполнение одной операционной системы и одного приложения. Это ведет к неэффективному использованию большинства компьютеров. Виртуализация обеспечивает выполнение нескольких виртуальных машин на одном физическом компьютере. При этом каждая виртуальная машина предоставляет доступ к ресурсам этого физического компьютера в нескольких средах. Разные виртуальные машины могут выполнять разные операционные системы и несколько приложений на одном физическом компьютере.

 

 

 

Определение виртуализации

 

При виртуализации поверх физического сервера добавляется дополнительный уровень программного обеспечения — гипервизор. Он дает возможность устанавливать несколько операционных систем и приложений на одном сервере.

 

 

Разделение

 

Отделяя операционную систему от оборудования, вы можете создать платформу x86 на основе виртуализации. Продукты и решения VMware для виртуализации на основе гипервизора предоставляют базовую технологию виртуализации для платформы x86.

 

 

Разделение ресурсов

 

На этом экране показано, как разделение ресурсов повышает эффективность их использования.

 

 

Изоляция

 

Вы можете изолировать ВМ, чтобы выявить и исправить ошибки, не затрагивая при этом другие ВМ и операционные системы. Восстановление ВМ после устранения ошибок занимает несколько минут.

 

 

Инкапсуляция

 

Инкапсуляция упрощает управление и помогает копировать, перемещать и восстанавливать ВМ, рассматривая их в качестве файлов.

 

 

Независимость от оборудования

 

ВМ не зависят от физического оборудования или поставщика, что повышает гибкость и масштабируемость ИТ-инфраструктуры.

 

 

Преимущества

 

Виртуализация обеспечивает возможность консолидации серверов и размещения приложений в контейнерах, что ведет к высокой доступности и масштабируемости важных приложений.

 

 

Удобное восстановление

 

Виртуализация устраняет необходимость в настройке оборудования, переустановке и настройке ОС, а также в агентах резервного копирования. Это дает возможность удобным способом восстановить всю ВМ.

 

 

Сокращение расходов на хранение

 

Технология динамического выделения ресурсов помогает оптимизировать использование хранилища и сократить расходы на хранение. Она предоставляет виртуальным машинам дисковое пространство по мере необходимости и обеспечивает его совместное использование несколькими ВМ.

 

 

 

Сокращение расходов

 

 

Инструкции к практическому занятию


В ходе этого вводного практического занятия демонстрируются основные возможности vSphere и vCenter. Именно с него стоит начать знакомство с основами виртуализации.

На этом практическом занятии рассматриваются основные возможности vSphere и vCenter, в том числе хранение и сети. Практическое занятие разделено на три модуля, которые можно проходить в любом порядке.

Прохождение каждого модуля занимает 60–90 минут, но в зависимости от вашего опыта может потребоваться больше или меньше времени.  

В модули включены видеоролики. При их просмотре рекомендуется использовать наушники, чтобы лучше слышать звук. Продолжительность каждого видеоролика указана рядом с его названием. В некоторых случаях видеоролики добавлены для заданий, которые не удается показать в среде практического занятия. В других случаях видеоролики содержат дополнительную информацию. Некоторые видеоролики могут относиться к более ранней версии vSphere, однако инструкции и принципы в целом одинаковые.

Инструкторы: Даг Баэр (Doug Baer), Билл Колл (Bill Call), Дэйв Роллинз (Dave Rollins)

Копию этого руководства можно скачать в формате PDF:

http://docs.hol.vmware.com/HOL-2019/hol-1910-01-sdc_pdf_en.pdf

Ее также можно просмотреть в формате HTML:

http://docs.hol.vmware.com/HOL-2019/hol-1910-01-sdc_html_en/

Это практическое занятие может быть локализовано. Чтобы узнать, существует ли локализованная версия практического занятия на вашем языке и как ее просмотреть, ознакомьтесь с этим PDF-файлом:

http://docs.hol.vmware.com/announcements/nee-localization.pdf


 

Расположение основной консоли

 

  1. Область в КРАСНОМ прямоугольнике содержит основную консоль. Руководство по практическому занятию находится на вкладке справа от основной консоли.
  2. В практическом занятии могут быть доступны дополнительные консоли, расположенные на отдельных вкладках вверху слева. Вам может быть предложено открыть дополнительную консоль, если это требуется для практического занятия.
  3. В начале практического занятия таймер показывает 90 минут. Это практическое занятие нельзя сохранить. Всю работу необходимо завершить в течение одного сеанса. Вы также можете нажать EXTEND («ПРОДЛИТЬ»), чтобы увеличить время. Если вы находитесь на мероприятии VMware, длительность практического занятия можно увеличить дважды (на 30 минут в целом). Каждое нажатие кнопки увеличивает длительность на 15 минут. Вне мероприятий VMware длительность практического занятия можно увеличить до 9 часов и 30 минут. Каждое нажатие кнопки увеличивает длительность на один час.

 

 

Альтернативные способы ввода данных с клавиатуры

В ходе этого модуля вы будете вводить текст в основной консоли. Помимо прямого ввода текста, существует два полезных метода ввода комплексных данных.

 

 

Нажатие и перетаскивание содержимого руководства по практическому занятию в активное окно консоли

 
 

Можно также нажать и перетащить текст и команды интерфейса командной строки напрямую из руководства по практическому занятию в активное окно основной консоли.  

 

 

Доступ к международной клавиатуре в Интернете

 

Вы также можете использовать международную клавиатуру в Интернете, доступную в основной консоли.

  1. Нажмите значок клавиатуры на панели быстрого запуска Windows.

 

 

Запрос активации или водяной знак

 

В начале практического занятия на рабочем столе может отображаться водяной знак. Это указывает на то, что операционная система Windows не активирована.  

Одно из главных преимуществ виртуализации — возможность перемещения и выполнения виртуальных машин на любой платформе. Практические занятия используют это преимущество, и их можно выполнять в нескольких ЦОД. Однако эти ЦОД могут быть оснащены разными процессорами, поэтому происходит проверка активации Microsoft через Интернет.

Решения VMware и практические занятия полностью соответствуют требованиям Microsoft к лицензированию. Текущее практическое занятие — это полностью изолированный модуль без полного доступа к Интернету, который требуется Windows для проверки активации. Без полного доступа к Интернету этот автоматический процесс завершается с ошибкой и появляется данный водяной знак.

Эта небольшая проблема никак не влияет на практическое занятие.  

 

 

Посмотрите на нижнюю правую часть экрана

 

Перед началом убедитесь, что все процедуры подготовки практического занятия завершены. Если на экране отображается любое другое сообщение, кроме Ready («Готово»), подождите несколько минут. Если через пять минут сообщение не изменилось на Ready («Готово»), обратитесь за помощью.

 

Модуль 1. Общие сведения об управлении с помощью сервера vCenter (60 минут)

Общие сведения о vSphere


VMware vSphere — это ведущая в мире платформа виртуализации. По мере развития виртуализации и платформы vSphere организации столкнулись с новыми проблемами. При использовании vSphere ИТ-отдел может быстро инициализировать виртуальные машины (ВМ), однако управление, планирование ресурсов и управление жизненным циклом этих ВМ значительно усложнились. VMware vSphere with Operations Management (vSOM) — новое решение, которое предоставляет пользователям сведения о работоспособности инфраструктуры vSphere и оптимизирует использование ресурсов. По мере расширения сред vSphere важно, чтобы у пользователей была возможность упреждающего управления, при котором сведения о мониторинге, производительности и ресурсах доступны централизованно. Такой подробный анализ дает пользователям возможность максимально эффективно использовать платформу виртуализации за счет высвобождения неиспользуемых ресурсов, определения необходимого объема ресурсов для виртуальных машин, повышения эффективности использования и коэффициентов консолидации. Это новое решение VMware объединяет продукты vSphere и vRealize Operations Standard.


 

Видео: общие сведения о VMware vSphere with Operations Management (5:48)

Из этого видеоролика вы узнаете, как vSphere with Operations Management помогает повысить эффективность и доступность среды.

 
 

 

Установка и настройка ESXi


В связи с ограничениями среды практических занятий и потенциально большим числом операций ввода-вывода мы не можем установить программное обеспечение. Посмотрите следующие видеоролики, чтобы подробно изучить эту процедуру.


 

Видео: установка и настройка vSphere (4:36)

В следующем видеоролике представлена пошаговая демонстрация процедуры установки и настройки vSphere.

 
 

 

 

Видео: обзор пользовательского интерфейса прямой консоли (4:58)

В этом видеоролике рассматривается использование пользовательского интерфейса прямой консоли.

 
 

 

Обзор vCenter 6


Сервер vCenter объединяет ресурсы отдельных узлов, чтобы их могли совместно использовать разные виртуальные машины в центре обработки данных. Это объединение осуществляется за счет управления назначением виртуальных машин узлам и назначением ресурсов виртуальным машинам на определенном узле с учетом политик, заданных системным администратором.


 

Компоненты vSphere 6

 

На схеме выше показано место vCenter в стеке vSphere. Установка vCenter обеспечивает возможность централизованного управления. Сервер vCenter открывает доступ к расширенным возможностям vSphere, таким как vSphere Distributed Resource Scheduler (DRS), vSphere High Availability (HA), vSphere vMotion и vSphere Storage vMotion.

Еще одним компонентом является веб-клиент vSphere. Он представляет собой интерфейс для сервера vCenter и сред с несколькими узлами. Кроме того, он предоставляет консольный доступ к виртуальным машинам. Веб-клиент vSphere дает возможность выполнять все административные задачи, используя интерфейс браузера.

 

 

Компоненты vCenter 6

 

Начиная с vSphere 5.1, существует два варианта развертывания vCenter. Первый вариант — установка Windows. При этом вы можете установить vCenter Single Sign-On, Inventory Service и сервер vCenter на одном узле (как в случае с vCenter Simple Install) или на разных виртуальных машинах.

Другой вариант — использование виртуального устройства. vCenter Server Appliance (vCSA) — единая предварительно настроенная виртуальная машина на базе Linux, оптимизированная для выполнения vCenter Server и связанных служб.

 

 

Platform Services Controller (PSC)

 

Контроллер Platform Services Controller (PSC) включает в себя общие службы, которые используются в пакете продуктов. К ним относятся служба Single Sign-On (SSO), служба лицензирования и VMware Certificate Authority (VMCA). Дополнительные сведения о службе SSO и VMCA приведены на следующих страницах.

Контроллер PSC — это первый устанавливаемый или обновляемый компонент. При обновлении экземпляр службы SSO преобразуется в PSC. Существует две модели развертывания: встроенная и централизованная.

Контроллеры PSC и серверы vCenter можно использовать в различных сочетаниях, т.е. развертывать контроллеры PSC для vCenter Server Appliance наряду с PSC для Windows как с серверами vCenter на базе Windows, так и с vCenter Server Appliance. Во всех комбинациях используется встроенная репликация контроллера PSC.

Сценарий использования

 

 

Служба vCenter Single Sign-On

В vSphere 5.1 была добавлена служба vCenter Single Sign-On (служба единого входа, SSO) в составе инфраструктуры управления сервера vCenter. Это изменение влияет на установку, обновление и эксплуатацию сервера vCenter. Проверка подлинности в службе vCenter Single Sign-On повышает безопасность облачной инфраструктуры VMware, обеспечивая возможность взаимодействия программных компонентов vSphere с помощью защищенного механизма обмена ключами доступа. При этом не требуется выполнение проверки подлинности каждым компонентом с помощью службы каталогов, такой как Active Directory.

 

 

Служба vCenter Single Sign-On: типичное развертывание

 

Начиная с версии 5.1, в vSphere входит служба vCenter Single Sign-On в составе инфраструктуры управления сервера vCenter.

Проверка подлинности в службе vCenter Single Sign-On повышает безопасность vSphere, поскольку программные компоненты vSphere взаимодействуют с помощью защищенного механизма обмена ключами доступа. При этом для остальных пользователей проверка подлинности также выполняется с помощью службы vCenter Single Sign-On.

Начиная с версии vSphere 6.0, служба vCenter Single Sign-On является частью встроенного развертывания или контроллера PSC. Контроллер PSC включает в себя все службы, которые необходимы для связи между компонентами vSphere, в том числе vCenter Single Sign-On, VMware Certificate Authority, VMware Lookup Service и службу лицензирования. Например, на изображении выше служба SSO включена в состав контроллера PSC в рамках топологии с несколькими экземплярами vCenter. В этой топологии можно использовать как Windows, так и vCSA.

 

 

Служба vCenter Single Sign-On: один экземпляр vCenter

 

В топологии с одним экземпляром vCenter, которая также называется встроенным развертыванием, контроллер PSC (наряду со всеми связанными с ним службами) может выполняться на одной машине. В качестве этой машины может выступать физический сервер Windows, виртуальная машина Windows или vCSA.

Несмотря на то что серверу vCenter требуется база данных, как показано выше, у службы SSO нет такого требования.

 

 

Дополнительные сведения о службе Single Sign-On

Во втором модуле «Общие сведения о сетях и системе безопасности в vSphere» служба SSO рассматривается более подробно.

Кроме того, требования и рекомендации в отношении архитектуры SSO в vCenter 6 приведены в руководстве по развертыванию vCenter 6:

http://www.vmware.com/files/pdf/techpaper/vmware-vcenter-server6-deployment-guide.pdf

 

Использование веб-клиента vSphere


Это практическое занятие посвящено веб-клиенту vSphere 6 и его возможностям.  

Использование веб-клиента vSphere является основным методом взаимодействия системных администраторов и конечных пользователей со средой виртуального ЦОД, созданной в VMware vSphere®. vSphere управляет группой объектов, составляющих виртуальный центр обработки данных, к которым относятся узлы, кластеры, виртуальные машины, хранилище данных и сетевые ресурсы.

Веб-клиент vSphere — это приложение на основе веб-браузера, которое можно использовать для управления объектами, составляющими виртуализированный центр обработки данных, их мониторинга и администрирования. Вы можете использовать веб-клиент vSphere для отслеживания и изменения среды vSphere следующим образом.

■ Просмотр информации о работоспособности, статусе и производительности на объектах vSphere

■ Выдача команд управления и администрирования для объектов vSphere

■ Создание, настройка, инициализация или удаление объектов vSphere

Дополняя vSphere разными способами, можно создать решение для своей уникальной ИТ-инфраструктуры. Вы можете расширить веб-клиент vSphere, добавив графический интерфейс, чтобы поддерживать новые возможности администрирования и мониторинга уникальной среды vSphere.


 

Основные области веб-клиента

 

Веб-клиент vSphere включает в себя шесть основных областей, называемых также панелями.

  1. Дерево навигации
  2. Область основного содержимого
  3. Строка поиска
  4. Список текущих задач
  5. Список оповещений
  6. Список недавних задач

Расположение областей можно настроить. Нажмите значок канцелярской кнопки на панелях Navigator («Навигация»), Recent Tasks («Недавние задачи»), Work in Progress («Текущие задачи») или Alarms («Оповещения»), чтобы их свернуть. Это может увеличить количество свободного пространства, если вы работаете на небольшом мониторе или на мониторе с низким разрешением. Вы также можете перемещать панели, перетаскивая их заголовки к краям экрана.

Примечание. Поскольку мы используем мониторы с низким разрешением, в ходе этого практического занятия все панели свернуты по умолчанию, чтобы максимально высвободить экранное пространство. Вы можете раскрыть любые панели по своему усмотрению и нажать значок канцелярской кнопки в любой области, чтобы она оставалась на экране.

 

 

Обзор основных областей веб-интерфейса

 

Запустите веб-браузер Chrome. Откроется окно Site A Web Client («Среда A — веб-клиент»).

  1. Установите флажок Use Windows session authentication («Использовать проверку подлинности сеансов Windows»).
  2. Нажмите кнопку Login («Вход»).

 

 

Иерархия vCenter

 

По умолчанию открывается окно, в котором показаны узлы и кластеры, подключенные к vCenter. Более полное представление можно получить в разделе Global Inventory Lists («Глобальные списки иерархии»).

  1. Нажмите элемент Global Inventory Lists («Глобальные списки иерархии») в дереве слева или на панели справа. Откроется страница иерархии, где представлены все объекты, связанные с системами сервера vCenter, такие как ЦОД, узлы, кластеры, сети, хранилища и виртуальные машины.

 

 

Дочерние объекты, центры обработки данных и узлы

 

  1. Выберите элемент иерархии Virtual Machines («Виртуальные машины»). Появится список ВМ, расположенных в этой среде.

 

 

Сводка по виртуальной машине

 

  1. Выберите виртуальную машину w12-core.
  2. Нажмите вкладку Summary («Сводка») для этой виртуальной машины. Откроется страница с полной информацией о виртуальной машине. Вы можете изменить параметры виртуальной машины. нажав ссылку Edit Settings («Изменить параметры»).

 

 

Изменение параметров виртуальной машины

 

  1. Нажмите стрелку VM Hardware («Оборудование ВМ»), чтобы раскрыть панель и просмотреть параметры оборудования ВМ.
  2. Нажмите Edit Settings («Изменить параметры»), чтобы добавить второй сетевой адаптер для виртуальной машины.

 

 

Добавление второго сетевого адаптера

 

  1. Теперь нужно добавить в ВМ дополнительную сетевую карту.  
  2. Нажмите раскрывающийся список New Device («Новое устройство») и выберите устройство Network («Сеть»). Нам необходимо добавить в виртуальную машину вторую сеть.
  3. Нажмите кнопку Add («Добавить»), чтобы добавить новую сетевую карту.

 

 

Настройка второй сетевой карты

 

  1. Нажмите стрелку рядом с элементом New Network («Новая сеть»), чтобы развернуть и просмотреть параметры. Обратите внимание, что на данном этапе значение MAC-адреса не заполнено. Новый MAC-адрес будет создан, когда будет добавлен сетевой адаптер или когда можно будет указать собственный MAC-адрес (с использованием некоторых правил).
  2. Нажмите кнопку OK, чтобы добавить устройство в ВМ. После нажатия кнопки OK создается новая задача.

 

 

Список недавних задач

 

После добавления второго сетевого адаптера в списке недавних задач появится еще одна задача.  

  1. Если панель недавних задач по-прежнему свернута, нажмите кнопку Recent Tasks («Недавние задачи»).
  2. При необходимости вы можете нажать значок канцелярской кнопки справа от панели Recent Tasks («Недавние задачи»), чтобы она оставалась на экране.

 

 

Список недавних задач

 

Просмотрите список недавних задач. После выполнения задачи в разделе VM Hardware («Оборудование ВМ») появится второй сетевой адаптер. Обратите внимание, что сети отключены, поскольку виртуальная машина выключена.

Вы можете скрыть панель недавних задач, повторно нажав кнопку Recent Tasks («Недавние задачи»), или нажать значок канцелярской кнопки, чтобы панель оставалась на экране.

 

 

Отображение панели Work in Progress («Текущие задачи»)

 

Для некоторых последующих упражнений будет полезно оставить панель Work In Progress («Текущие задачи») на экране.

  1. Нажмите кнопку Work In Progress («Текущие задачи»).
  2. Нажмите значок канцелярской кнопки, чтобы панель оставалась на экране.

 

 

Создание виртуальной машины

 

В интерфейсе создать новую ВМ можно несколькими способами. Мы будем использовать сервер vCenter, который находится на верхнем уровне иерархии.

  1. Наведите указатель мыши на меню главной страницы. Обратите внимание, что не нужно нажимать кнопку.
  2. Выберите раздел VMs and Templates («ВМ и шаблоны»).

 

 

Создание виртуальной машины

 

  1. Разверните дерево vcsa-01a.corp.local, чтобы просмотреть объект DataCenter Site A («ЦОД — среда A»).
  2. Нажмите DataCenter Site A («ЦОД — среда A»).

 

 

Запуск мастера создания виртуальной машины

 

  1. Перейдите на вкладку Getting Started («Начало работы»), если она еще не открыта. Появится список базовых задач, которые можно запустить.
  2. Нажмите Create a new virtual machine («Создать новую виртуальную машину»), чтобы запустить мастер создания виртуальной машины. Этот мастер используется для создания новой виртуальной машины и ее размещения в иерархии vSphere.

 

 

Мастер создания виртуальной машины

 

  1. Нажмите Next («Далее»). При этом должен быть выделен мастер Create a New Virtual Machine («Создание новой виртуальной машины»).

 

 

Ввод названия виртуальной машины

 

  1. В качестве названия новой виртуальной машины введите web-serv01.
  2. Нажмите кнопку Next («Далее»).

 

 

Размещение виртуальной машины

 

Разверните элемент Datacenter Site A («ЦОД — среда A»), чтобы отобразить элемент Cluster Site A («Кластер — среда A»).

Поскольку активировано средство Distributed Resource Scheduler (DRS), вам нужно лишь выбрать кластер, и DRS определит, какой узел следует использовать для ВМ.

  1. Нажмите Cluster Site A («Кластер — среда A»).
  2. Нажмите кнопку Next («Далее»).

 

 

Приостановка мастера

 

Вас когда-нибудь отвлекали в процессе выполнения задания? В веб-клиенте vSphere это не представляет проблемы! Вы можете приостановить мастер, выполнить другую задачу и вернуться к тому моменту, где остановились. Например, вам звонит пользователь и просит, чтобы вы немедленно включили ВМ. Итак, давайте приостановим мастер, чтобы включить ВМ.

  1. Нажмите >> в правом верхнем углу веб-клиента, чтобы сохранить состояние мастера создания ВМ. Состояние мастера будет сохранено на панели Work In Progress («Текущие задачи»), после чего мастер будет закрыт и вы сможете включить ВМ пользователя.

 

 

Панель Work in Progress («Текущие задачи»)

 

  1. Откройте панель Work In Progress («Текущие задачи») и проверьте, сохранена ли ваша работа.
  2. После этого нажмите значок канцелярской кнопки на панели Work In Progress («Текущие задачи»), чтобы свернуть ее и освободить место на экране.

 

 

Включение w12-core

 

  1. Выберите раздел Hosts and Clusters («Узлы и кластеры»).
  2. Разверните vcsa-01a.corp.local, Datacenter Site A («ЦОД — среда A») и Cluster Site A («Кластер — среда A»), чтобы просмотреть ВМ w12-core.
  3. Нажмите элемент w12-core правой кнопкой мыши. Откроется вложенное меню Actions («Действия»).
  4. Наведите курсор мыши на пункт меню Power («Питание»), чтобы раскрыть его.
  5. Выберите пункт меню Power On («Включение»).

 

 

Продолжение работы с мастером создания новой ВМ

 

  1. Нажмите кнопку Work In Progress («Текущие задачи»), чтобы открыть соответствующую панель.

 

 

Продолжение работы с мастером создания новой ВМ

 

  1. Нажмите New Virtual Machine («Новая виртуальная машина»), чтобы запустить мастер с того момента, где вы остановились.

 

 

Выбор хранилища данных

 

  1. Убедитесь в том, что выбрано хранилище данных ds-site-a-nfs01.
  2. Нажмите кнопку Next («Далее»).

 

 

Совместимость

 

  1. Нажмите кнопку Next («Далее»), чтобы принять заданный по умолчанию вариант ESXi 6.5 and later («ESXi 6.5 и более поздние версии»).

 

 

Гостевая ОС

 

На этом этапе необходимо выбрать устанавливаемую операционную систему. При выборе операционной системы определяются поддерживаемое виртуальное оборудование и рекомендуемая конфигурация для создания виртуальной машины. Обратите внимание, что в этом случае создается не ВМ с установленной операционной системой, а ВМ, настроенная подходящим образом для выбранной операционной системы.

  1. В раскрывающемся меню Guest OS Family («Семейство гостевой ОС») выберите Linux.
  2. В раскрывающемся меню Guest OS Version («Версия гостевой ОС») выберите VMware Photon OS (64-bit).
  3. Нажмите кнопку Next («Далее»), чтобы продолжить.

 

 

Изменение размера виртуального диска

 

  1. Измените параметры памяти с 2048 на 1024. Поскольку это тестовая ВМ, вам требуется лишь 1 Гбайт памяти и 40 Мбайт дискового пространства.
  2. Измените единицы измерения размера диска с GB («Гбайт») на MB («Мбайт»).
  3. Измените размер диска 16 384 на 40 Мбайт.
  4. Выберите VM Network (vds-site-a) («Сеть ВМ (vds-site-a)»).
  5. Нажмите кнопку Next («Далее»).

 

 

Готово к завершению

 

Проверьте параметры и нажмите Finish («Готово»), чтобы создать новую виртуальную машину.

 

 

Новая виртуальная машина

 

Поздравляем! Вы создали виртуальную машину.  

Теперь вам необходимо подключить ISO-образ с операционной системой и установить ОС на виртуальную машину. Фактическая установка операционной системы в среде практических занятий негативно отразится на быстродействии среды, поэтому мы опустим демонстрацию установки ОС. Далее мы покажем, как подключить ISO-образ к виртуальной машине, чтобы скопировать с него файл. Этот процесс выполняется таким же образом, как и при установке операционной системы на виртуальной машине.

 

 

Включение новой виртуальной машины

 

  1. Нажмите элемент web-serv01 правой кнопкой мыши.
  2. Наведите курсор на пункт меню Power («Включение»).
  3. Нажмите Power On («Включение»).

Помимо контекстного меню, те же команды можно выполнить из меню Actions («Действия») в верхней части окна веб-клиента.

 

 

Открытие консоли ВМ

 

После включения виртуальной машины нажмите изображение консоли, чтобы открыть окно консоли виртуальной машины.

 

 

Работа с консолью

 

В браузере Chrome откроется новая вкладка с консолью виртуальной машины.

Поскольку операционная система не установлена, будет выполнена попытка загрузить виртуальную машину из сети, которая завершится неудачей. Если бы к виртуальной машине был подключен загрузочный ISO-образ, например с операционной системой, виртуальная машина загрузилась бы с него, после чего начался бы процесс установки. Эту консоль затем можно использовать в ходе установки.

Нажмите значок X, чтобы закрыть вкладку и вернуться в веб-клиент vSphere.

 

 

Подключение ISO-образа к виртуальной машине

 

После создания виртуальной машины и установки операционной системы необходимо сделать еще один важный шаг — установить VMware Tools. Это пакет служебных программ, который повышает производительность операционной системы виртуальной машины и оптимизирует управление виртуальной машиной. В большинстве случаев после создания виртуальной машины появится уведомление о том, что этот пакет не установлен, и будет предложено нажать ссылку, чтобы выполнить установку, как показано на рисунке на выноске 1. Поскольку операционная система не установлена, не нажимайте эту ссылку.

Пакет VMware Tools можно установить вручную, используя ISO-образ, устанавливаемый вместе с vSphere. Мы рассмотрим процесс подключения пакета VMware Tools и его копирования на рабочий стол виртуальной машины.

Нажмите элемент w12-core.

 

 

Изменение параметров w12-core

 

В меню Actions («Действия») выберите Edit Settings... («Изменить параметры...»).

 

 

ISO-файл хранилища данных

 

В раскрывающемся меню CD/DVD drive 1 («Дисковод компакт-дисков/DVD-дисковод 1») выберите Datastore ISO File («ISO-файл хранилища данных»). Откроется диспетчер файлов, где можно выбрать этот файл.

 

 

Развертывание каталогов

 

  1. Разверните каталоги в разделе vmimges и нажмите элемент tools-isoimages.
  2. Выберите windows.iso на панели содержимого.
  3. Нажмите кнопку OK.

 

 

Подключение привода

 

Наконец, необходимо подключить ISO-образ к виртуальной машине.

  1. Установите флажок Connected («Подключено») рядом с элементом CD/DVD drive 1 («Дисковод компакт-дисков/DVD-дисковод 1»).
  2. Нажмите кнопку OK.

 

 

Открытие консоли для w12-core

 

Нажмите изображение консоли для w12-core, чтобы открыть окно консоли для взаимодействия с виртуальной машиной. Откроется новая вкладка в браузере Chrome.

 

 

Открытие проводника Windows

 

На панели задач нажмите значок папки, чтобы открыть проводник Windows.

 

 

DVD-дисковод

 

  1. Прокрутите страницу вниз до элемента DVD Drive (D:) («DVD-дисковод (D:)»). Это ISO-образ, который только что был подключен к виртуальной машине. Нажмите его.

Файлы на ISO-образе можно просмотреть на панели справа.

 

 

Копирование файла setup64.exe

 

Нажмите файл setup64.exe и удерживайте левую кнопку мыши. Перетащите файл на рабочий стол, чтобы его скопировать.

Копирование должно занять лишь несколько секунд.

 

 

Закрытие окна консоли

 

Нажмите значок X, чтобы закрыть окно консоли.

 

 

Изменение параметров w12-core

 

После использования ISO-образа не забудьте отключить его от виртуальной машины.

В меню Actions («Действия») выберите Edit Settings... («Изменить параметры...»).

 

 

Снятие флажка Connected («Подключено»)

 

  1. Отключите ISO-образ от виртуальной машины, сняв флажок Connected («Подключено»).
  2. Нажмите кнопку OK.

Вы можете использовать этот же метод при установке операционной системы. Нужно лишь подключить ISO-образ с операционной системой к виртуальной машине (убедитесь, что после включения питания выбрано значение Connected («Подключено»)) и включить виртуальную машину. Процесс установки выполняется гораздо быстрее, чем при использовании компакт-диска или DVD-диска на физическом оборудовании.

Этот способ создания виртуальных машин не всегда является самым быстрым. На следующем уроке мы рассмотрим другие варианты, такие как клонирование виртуальных машин и их создание на основе шаблона.

 

Клонирование виртуальных машин и использование шаблонов


VMware предлагает несколько способов инициализации виртуальных машин vSphere.

Один из них состоит в том, чтобы создать виртуальную машину, установить на ней операционную систему, а затем использовать эту виртуальную машину в качестве базового образа для клонирования других виртуальных машин. Клонирование виртуальной машины может сэкономить время при развертывании большого числа похожих виртуальных машин. Вы можете создавать, настраивать и устанавливать программное обеспечение на одной виртуальной машине. Затем можно клонировать ее много раз, вместо того чтобы создавать и настраивать каждую виртуальную машину по отдельности.

Другим вариантом инициализации является клонирование виртуальной машины в шаблон. Шаблон представляет собой основную копию виртуальной машины, которую можно использовать для создания и инициализации виртуальных машин. Создание шаблона может быть полезным, когда необходимо выполнить развертывание большого количества виртуальных машин на основе одного набора эталонных параметров, но при этом требуется настроить каждую систему независимо от других. Использование шаблонов дает возможность сэкономить время. Если у вас есть виртуальная машина, которую планируется часто клонировать, можно преобразовать ее в шаблон, а затем на его основе развертывать новые виртуальные машины.

В ходе этого урока мы выполним клонирование существующей виртуальной машины в шаблон, а затем проведем развертывание новой виртуальной машины из этого шаблона.


 

Переход к панели навигации VMs and Templates («ВМ и шаблоны»)

 

  1. Выберите раздел VMs and Templates («ВМ и шаблоны») в меню главной страницы.

 

 

Развертывание дерева иерархии

 

  1. Нажмите стрелки раскрывающихся списков, чтобы развернуть дерево иерархии.

В этом представлении видно, что в нашей среде vSphere несколько виртуальных машин. На следующем шаге мы выполним клонирование виртуальной машины TinyLinux-01 в шаблон.

 

 

Запуск мастера клонирования виртуальной машины в шаблон

 

  1. Нажмите виртуальную машину TinyLinux-01 правой кнопкой мыши.
  2. Выберите Clone («Клонировать»).
  3. Выберите пункт Clone to Template («Клонировать в шаблон»).

 

 

Выбор имени и папки

 

  1. В мастере клонирования виртуальной машины в шаблон укажите имя шаблона — TinyLinux Template («Шаблон TinyLinux»).

На этом практическом занятии оставьте расположение Datacenter Site A («ЦОД — среда A»).

  1. Нажмите кнопку Next («Далее»).

 

 

Выбор вычислительного ресурса

 

Выберите вычислительный ресурс:

  1. Выберите Cluster Site A («Кластер — среда A»).
  2. Нажмите кнопку Next («Далее»).

 

 

Выбор хранилища

 

Хранилище данных с наибольшим объемом свободного пространства выбирается автоматически. В данном случае выберите ds-site-a-nfs01. Нажмите кнопку Next («Далее»).

 

 

Просмотр параметров шаблона ВМ

 

Просмотрите параметры шаблона ВМ и нажмите кнопку Finish («Готово»).

 

 

Отслеживание хода выполнения задачи

 

  1. Нажмите кнопку Recent Tasks («Недавние задачи»), чтобы отслеживать ход создания шаблона.
  2. После выполнения этой задачи на панели иерархии появится новый объект TinyLinux Template («Шаблон TinyLinux»).

 

 

Запуск мастера развертывания из шаблона

 

1. Выберите шаблон TinyLinux Template («Шаблон TinyLinux»).

2. Выберите вкладку Getting Started («Начало работы»).

3. В разделе Basic Tasks («Базовые задачи») на панели действий нажмите Deploy to a new virtual machine («Выполнить развертывание новой виртуальной машины»).

 

 

Выбор имени и папки

 

1. В качестве названия новой виртуальной машины введите TinyLinux-02.

2. Оставьте заданное по умолчанию расположение Datacenter Site A («ЦОД — среда A»).

3. Нажмите кнопку Next («Далее»).

 

 

Выбор вычислительного ресурса

 

  1. Выберите Cluster Site A («Кластер — среда A»).
  2. Нажмите кнопку Next («Далее»).

 

 

Выбор хранилища

 

  1. Оставьте заданное по умолчанию хранилище данных ds-iscsi01 с наибольшим объемом свободного пространства.
  2. Нажмите кнопку Next («Далее»).

 

 

Выбор параметров клона

 

Не устанавливайте флажки параметров клона. Чтобы сократить продолжительность модуля, мы не устанавливали ОС в шаблоне TinyLinux Template («Шаблон TinyLinux»), поэтому нельзя настроить ее для гостей.

В качестве дополнительного задания вы можете создать шаблон на основе виртуальной машины w12-core, а затем изучить настройку гостевых параметров. Клонирование виртуальной машины w12-core занимает около 20 минут, так что преобразование ВМ в шаблон с последующим клонированием новой ВМ из этого шаблона с настройкой гостевых параметров помогает сэкономить время.

  1. Нажмите кнопку Next («Далее»).

 

 

Готово к завершению

 

Просмотрите параметры развертывания и нажмите кнопку Finish («Готово»).

 

 

Отслеживание хода выполнения задачи

 

  1. Вы можете нажать кнопку Recent Tasks («Недавние задачи»), чтобы отслеживать ход создания ВМ из шаблона.
  2. После выполнения этой задачи на панели иерархии появится виртуальная машина TinyLinux-02.

 

 

Видео: дополнительные сведения о клонах и шаблонах виртуальных машин (4:04)

 
 

Посмотрите это видео с дополнительными сведениями о клонах и шаблонах виртуальных машин vSphere:

 

Использование меток и панели поиска объектов


Веб-клиент vSphere предоставляет мощные возможности поиска. На этом уроке мы рассмотрим различные возможности поиска требуемых объектов иерархии. Кроме того, благодаря новой возможности vCenter Inventory Service пользователи могут создавать собственные метки, которые можно классифицировать и добавлять в любые объекты иерархии в среде. Затем по этим меткам можно выполнять поиск, что дает возможность быстрее находить информацию об объектах иерархии. На этом практическом занятии мы рассмотрим, как создавать метки и использовать их для поиска.


 

Возможности поиска

 

Существует три варианта поиска: New Search («Новый поиск»), Saved Searches («Сохраненные условия поиска») и Quick Search («Быстрый поиск»). Сначала мы рассмотрим New Search («Новый поиск»).

  1. В веб-клиенте нажмите значок главной страницы, чтобы появилось меню.
  2. Нажмите New Search («Новый поиск»).

 

 

Поиск виртуальных машин

 

  1. Введите vm в строке поиска.
  2. Нажмите кнопку Search («Поиск»).
  3. На панели иерархии отображаются результаты поиска, сгруппированные по типам объектов.
  4. При поиске также создаются вкладки, где объекты группируются по типам. У вас должна быть открыта вкладка Virtual Machines («Виртуальные машины»). Если нет, откройте ее.

 

 

Виртуальные машины, существующие в среде

 

  1. На вкладке Virtual Machines («Виртуальные машины») отображается список ВМ, существующих в среде.
  2. Теперь выполним поиск по определенной метке. Нажмите ссылку Advanced Search («Расширенный поиск»).

 

 

Расширенный поиск

 

Использование расширенного поиска дает возможность искать объекты, соответствующие нескольким критериям.

Например, можно выполнять поиск виртуальных машин с названиями, соответствующими поисковой строке. Виртуальные машины расположены на узлах, названия которых соответствуют второй строке поиска. Выполним поиск виртуальных машин, чтобы проверить статус VMware Tools.

  1. В указанном поле выберите Virtual Machine («Виртуальная машина»).
  2. В поле свойства выберите VMware Tools Version Status («Статус версии VMware Tools»).
  3. В раскрывающемся меню выберите Not installed («Не установлено»).
  4. Нажмите кнопку Search («Поиск»).
  5. Будут отображены результаты поиска.  
  6. Возможно, мы будем использовать это условие поиска в будущем, поэтому давайте его сохраним. Нажмите Save... («Сохранить...»).

 

 

Ввод названия для условия поиска

 

  1. В качестве названия поиска введите VMware Tools Not Installed («Пакет VMware Tools не установлен»).
  2. Нажмите кнопку OK.

 

 

Просмотр сохраненных условий поиска

 

  1. Нажмите значок главной страницы в верхней части экрана.
  2. Выберите Saved Searches («Сохраненные условия поиска»).

 

 

Сохранение результатов поиска

 

  1. Нажмите сохраненное условие поиска VMware Tools Not Installed («Пакет VMware Tools не установлен»).
  2. В окне результатов поиска отображается список виртуальных машин, где не установлен пакет VMware Tools.

 

 

Быстрый поиск

 

  1. В поле быстрого поиска, которое находится в верхнем правом углу экрана, введите vm. Появится всплывающее окно с элементами, соответствующими поисковому запросу.
  2. Нажмите второй элемент VM Network («Сеть ВМ») рядом с заголовком Distributed Port Group («Распределенная группа портов»).

 

 

Список виртуальных машин

 

Выберите вкладку VMs («ВМ»), чтобы просмотреть расширенный список виртуальных машин.

 

 

Метки, пользовательские ярлыки

 

Метки используются для добавления метаданных в объекты иерархии. Вы можете записывать в метках информацию об объектах иерархии, после чего метки можно использовать при поиске.

  1. Выберите меню главной страницы.
  2. Выберите Tags and Custom Attributes («Метки и пользовательские атрибуты»), чтобы создать категории меток и метки.

 

 

Создание категорий меток

 

Категории используются для группировки меток и определения способов их применения к объектам.

Каждая метка должна относиться только к одной категории. Прежде чем создавать метки, необходимо создать хотя бы одну категорию.

  1. Нажмите New Category («Новая категория»).

 

 

Новая категория

 

Ассоциируемые типы объектов: мы будем использовать параметры по умолчанию, при которых новая метка в этой категории может быть назначена всем объектам. С другой стороны, можно задать определенный объект, например виртуальные машины или хранилища данных.

  1. В качестве названия категории введите web tier.
  2. Оставьте заданный по умолчанию параметр One tag per object («Одна метка на объект»).
  3. Нажмите кнопку OK.

 

 

Создание новой метки

 

Нажмите New Tag («Новая метка»), чтобы создать метку.

 

 

Создание и категоризация метки

 

  1. Чтобы создать новую метку, введите Web Server version 2 («Веб-сервер, версия 2»).
  2. В раскрывающемся списке выберите категорию меток web tier.
  3. Нажмите кнопку OK.

Чтобы просмотреть созданную категорию и метки, выберите вкладку Items («Элементы»). На этом экране вы можете просматривать и изменять категории и метки. Кроме того, здесь можно создавать новые категории и метки.

 

 

Список созданных меток

 

  1. Если выбрана вкладка Tags («Метки»), отображается список созданных меток. Обратите также внимание на вкладку Categories («Категории»), где перечислены созданные категории.

 

 

Назначение меток виртуальной машине

 

  1. Выберите меню главной страницы.
  2. Выберите раздел VMs and Templates («ВМ и шаблоны»).

 

 

Выбор виртуальной машины

 

  1. Нажмите виртуальную машину web-serv01 правой кнопкой мыши. Вам может потребоваться развернуть дерево навигации слева, чтобы появились виртуальные машины.
  2. Найдите пункт Tags & Custom Attributes («Метки и пользовательские атрибуты»).
  3. Нажмите кнопку Assign («Назначить»).

 

 

Назначение метки

 

  1. Нажмите метку Web Server version 2 («Веб-сервер, версия 2»).
  2. Нажмите кнопку Assign («Назначить»). Будет создана задача и назначена метка.

 

 

Поиск с использованием меток

 

  1. В поле быстрого поиска введите we.
  2. Выберите метку Web Server version 2 («Веб-сервер, версия 2»).

 

 

Результаты поиска

 

  1. Откройте вкладку Objects («Объекты») со списком объектов, которым была назначена метка Web Server Version 2 («Веб-сервер, версия 2»).

 

 

Использование фильтров

 

Еще один способ быстрого поиска объектов состоит в использовании новой возможности веб-клиента vSphere — фильтров.

  1. Выберите меню главной страницы.
  2. Выберите раздел Hosts and Clusters («Узлы и кластеры»).

 

 

Выбор Cluster Site A («Кластер — среда A»)

 

  1. На панели навигации слева выберите Cluster Site A («Кластер — среда A»).
  2. Затем откройте вкладку Hosts («Узлы»).

 

 

Параметры фильтра

 

  1. Нажмите кнопку Quick Filter («Быстрый фильтр») рядом с окном фильтра.

 

 

Параметры фильтра узлов

 

Будет отображен список параметров фильтра, относящихся к узлам vSphere.

  1. Установите флажок In Maintenance («В режиме обслуживания»).

 

 

Узлы в режиме обслуживания

 

Будет отображен список со всеми узлами в режиме обслуживания. В данном случае он будет пустым.

Чтобы отключить один фильтр, снимите флажок рядом с ним. Чтобы отключить все фильтры и начать всё с начала, нажмите значок фильтра с красным крестиком.

  1. Нажмите значок фильтра с красным крестиком.

 

 

Другие доступные фильтры

 

Вы можете открывать другие вкладки (VMs («ВМ»), Networks («Сети»), Datastores («Хранилища данных») и т. д.) и просматривать другие фильтры, доступные для каждого типа объектов. Аналогично, каждый фильтр связан с классом объектов, который он представляет.

Обратите внимание, что если для объекта создана метка, ее также можно использовать при фильтрации.

 

Общее представление о vSphere Availability и Distributed Resource Scheduler (DRS)


На этом практическом занятии вы узнаете, как с помощью веб-клиента VMware vSphere можно активировать и настроить vSphere Availability и Dynamic Resource Scheduling (DRS). vSphere HA сокращает время простоя, автоматизируя восстановление в случае отказа узла. DRS обеспечивает высокую производительность, балансируя рабочие нагрузки виртуальной машины между узлами в кластере.


 

Общие сведения о vSphere Availability

vSphere Availability обеспечивает высокую доступность виртуальных машин, объединяя виртуальные машины и узлы, на которых они находятся, в кластер. Осуществляется мониторинг узлов кластера. В случае отказа виртуальные машины, размещенные на недоступном узле, перезапускаются на альтернативных узлах.

При создании кластера vSphere Availability один из узлов автоматически выбирается в качестве ведущего. Ведущий узел связывается с сервером vCenter и отслеживает состояние всех защищаемых виртуальных машин и ведомых узлов. На узлах могут происходить отказы различных типов. При этом ведущий узел должен определить и надлежащим образом обработать сбой. Ведущий узел должен отличать отказавшие узлы от узлов, находящихся в сегменте сети, к которому отсутствует подключение, или изолированных от сети. Используя тактовые импульсы сети и хранилища данных, ведущий узел определяет тип отказа. Обратите внимание на то, что vSphere Availability — служба узла, так что эффективность аварийного переключения ВМ на другие узлы кластера не зависит от vCenter.

 

 

Основные компоненты vSphere Availability

 

 

 

Роль ведущего узла

 

 

 

Роль ведомого узла

 

 

 

Процесс выбора ведущего узла

 

 

 

Активация и настройка vSphere Availability

 

  1. Сначала нажмите значок главной страницы.
  2. Выберите раздел Hosts and Clusters («Узлы и кластеры»).

 

 

Параметры vSphere Availability

 

  1. Нажмите Cluster Site A («Кластер — среда A»).
  2. Нажмите Actions («Действия»), чтобы появилось раскрывающееся меню.
  3. Нажмите Settings («Параметры»).

 

 

Параметры кластера

 

  1. Нажмите vSphere Availability в разделе Services («Службы»), чтобы открыть параметры режима высокой доступности. Обратите внимание, что может потребоваться прокрутить список вверх.
  2. Нажмите кнопку Edit («Изменить»).

 

 

Активация vSphere HA

 

  1. Установите флажок Turn ON vSphere HA («Включить vSphere HA»).
  2. Нажмите Failures and Responses («Отказы и ответы»).

Обратите внимание, что после установки флажка Turn on Proactive HA («Включить упреждающее обеспечение высокой доступности») будет выполняться упреждающий перенос виртуальных машин с узлов, размещенных на оборудовании со снижающейся производительностью.

 

 

Отказы и ответы

 

  1. В раскрывающемся списке VM Monitoring («Мониторинг ВМ») выберите пункт VM and Application Monitoring («Мониторинг ВМ и приложений»).
  2. Нажмите Admission Control («Контроль доступности ресурсов»).

При выборе пункта VM and Application Monitoring («Мониторинг ВМ и приложений») виртуальная машина перезапускается, если тактовые импульсы не поступают в течение заданного промежутка времени, который по умолчанию составляет 30 секунд.

 

 

Контроль доступности ресурсов

 

  1. В раскрывающемся меню Define host failover capacity by («Определение ресурсов аварийного переключения узла») выберите Cluster resource percentage («Доля ресурсов кластера»).

Мы оставляем определенный процент ресурсов процессора и памяти для аварийного переключения. В приведенном выше примере оставляется 25% ресурсов.

  1. Выберите пункт Heartbeat Datastores («Хранилища данных для тактовых импульсов»).

 

 

Мониторинг ВМ и тактовые импульсы хранилища данных

 

  1. Выберите Automatically select datastores accessible from the host («Автоматически выбирать хранилища данных, доступные с узла»).

Это дополнительный уровень защиты. Благодаря тактовым импульсам хранилища данных vSphere HA отслеживает узлы при отказе подключения между сегментами сети управления и продолжает реагировать на возникающие сбои.

  1. Нажмите OK, чтобы активировать vSphere HA.

 

 

Отслеживание задачи

 

Настройка vSphere HA займет одну-две минуты. Ход выполнения можно отслеживать в окне Recent Tasks («Недавние задачи»).

После выполнения трех задач можно переходить к следующему шагу.

 

 

Проверка активации vSphere HA на вкладке Summary («Сводка»)

 

  1. Откройте вкладку Summary («Сводка»).
  2. Найдите и раскройте панель vSphere Availability в области данных: нажмите «>» слева от названия панели.
  3. Если рядом с vSphere Availability не указано Protected («Защищено») и задачи выполнены успешно, может потребоваться нажать кнопку обновления.

Обратите внимание на синие полосы, отражающие использование ресурса, защищенные ресурсы, выделенные светло-серым цветом, и резервные ресурсы, выделенные полосами.

 

 

Активация Distributed Resource Scheduler (DRS)

 

  1. Откройте вкладку Configure («Настройка»), чтобы начать процесс активации Distributed Resource Scheduler.
  2. Нажмите vSphere DRS.
  3. Нажмите кнопку Edit («Изменить»), чтобы изменить параметры DRS.

 

 

Активация Distributed Resource Scheduler (DRS)

 

  1. Убедитесь, что установлен флажок Turn ON vSphere DRS («Включить vSphere DRS»). В практическом занятии он уже установлен.
  2. В раскрывающемся меню выберите Fully Automated («Полная автоматизация»).
  3. Нажмите кнопку OK.

 

 

Уровни автоматизации

 

В таблице выше указано, как DRS влияет на размещение и перенос при выборе параметров Manual («Вручную»), Partially Automated («Частичная автоматизация») или Fully Automated («Полная автоматизация»).

 

 

Проверка балансировки в кластере на вкладке Summary («Сводка»)

 

  1. Откройте вкладку Summary («Сводка»), чтобы просмотреть текущее состояние кластера.
  2. На вкладке Summary («Сводка») элемента Cluster Site A («Кластер — среда A») отображается текущая балансировка в кластере. Кроме того, в разделе DRS выводится количество рекомендаций или отказов в кластере (для просмотра виджета vSphere DRS может потребоваться прокрутить список вниз).

 

Обеспечение постоянной доступности ВМ с помощью vSphere 6 Fault Tolerance


vSphere 6 HA обеспечивает базовый уровень защиты виртуальных машин путем их перезапуска в случае отказа узла. vSphere 6 Fault Tolerance обеспечивает более высокий уровень доступности, предоставляя пользователям возможность защитить любую виртуальную машину от отказа узла без потери данных, транзакций или подключений.

Fault Tolerance реализует постоянную доступность, обеспечивая идентичность состояний основных и дополнительных ВМ на любом этапе выполнения инструкций виртуальной машины. Для этого используется технология VMware vLockstep на платформе узлов ESXi, которая осуществляет выполнение одинаковых последовательностей инструкций x86 на основных и дополнительных ВМ. Основная ВМ фиксирует все входные данные и события (от процессора до виртуальных устройств ввода-вывода) и воспроизводит их на дополнительной ВМ. Дополнительная ВМ выполняет те же наборы инструкций, что и основная ВМ, а рабочая нагрузка выполняется только на одном образе виртуальной машины (основной ВМ).

При отказе узла, на котором выполняется основная ВМ, сразу же происходит прозрачное аварийное переключение. Работающий узел ESXi становится узлом основной ВМ без потери сетевых подключений или текущих транзакций. При прозрачном аварийном переключении отсутствует потеря данных и сетевых подключений. После прозрачного аварийного переключения восстанавливается новая дополнительная ВМ и возобновляется резервирование. Весь процесс является прозрачным и полностью автоматизированным. Он осуществляется даже в случае недоступности сервера vCenter.


 

VMware vSphere Fault Tolerance

 

Преимущества компонента Fault Tolerance:

Сценарии использования

Любая рабочая нагрузка, использующая до 4 виртуальных ЦП и 64 Гбайт памяти и не чувствительная к задержке (например, не рекомендуется для VoIP и высокочастотного трейдинга). Обратите внимание, что в vSphere 6.0 реализована возможность использования компонента Fault Tolerance для защиты ВМ с несколькими виртуальными ЦП. В vSphere 5.5 и более ранних версиях с помощью компонента Fault Tolerance можно было защитить только ВМ с одним виртуальным ЦП. В vSphere v6.5 редакций Standard и Enterprise поддерживаются до двух виртуальных ЦП, а в редакции Enterprise Plus — до четырех виртуальных ЦП.

При использовании компонента Fault Tolerance возникают дополнительные затраты вычислительных ресурсов на уровне виртуальных машин и приложений, зависящие от множества факторов, таких как приложение, количество виртуальных ЦП, число ВМ на узле под защитой Fault Tolerance, тип процессора узла и т. д. Дополнительные сведения см. в разделе Лучшие методики повышения производительности VMware vSphere.

В новой версии Fault Tolerance значительно расширены сценарии использования, так что теперь они охватывают около 90% рабочих нагрузок.

В компоненте Fault Tolerance используется новая технология под названием Fast Checkpointing. Она представляет собой существенно модифицированную версию X-vMotion, которая работает постоянно и создает гораздо больше контрольных точек (несколько в секунду). Обратите также внимание, что до версии 6.0 для работы компонента Fault Tolerance требовалось общее хранилище, где основная и дополнительная копии ВМ, защищенные с помощью Fault Tolerance, должны были использовать одни и те же VMDK-файлы. Однако в vSphere 6.0 для обеспечения дополнительной защиты ВМ с помощью Fault Tolerance основные и дополнительные ВМ используют уникальные VMDK-диски.

При ведении журналов Fault Tolerance (с трафиком между узлами, где запущены основная и дополнительная ВМ) интенсивно расходуются ресурсы полосы пропускания, поэтому на каждом узле рекомендуется использовать выделенный 10-гигабитный сетевой адаптер. Это не является обязательным требованием, однако настоятельно рекомендуется его придерживаться, поскольку виртуальная машина, защищенная с помощью Fault Tolerance, использует больше ресурсов полосы пропускания. Более медленные сетевые адаптеры на узлах ESXi будут снижать производительность дополнительных ВМ.

 

 

Видео: защита виртуальных машин с помощью Fault Tolerance (2:51)

Из этого видеоролика вы узнаете, как обеспечить защиту виртуальных машин с помощью VMware Fault Tolerance. В связи с ограниченными ресурсами среды практического занятия мы не можем продемонстрировать этот процесс.

 
 

 
 

 

Мониторинг событий и создание оповещений


vSphere включает в себя подсистему настраиваемых событий и оповещений. Эта подсистема отслеживает события, происходящие в vSphere, сохраняя данные в файлах журналов и базе данных сервера vCenter. В этой подсистеме можно также задать условия срабатывания оповещений. В зависимости от условий оповещения могут представлять собой обычные предупреждения либо более серьезные уведомления, при которых автоматически запускаются определенные действия. Эта возможность полезна, если требуется получать информацию или предпринимать немедленные действия при возникновении определенных событий или условий для объекта или группы объектов иерархии.

События представляют собой записи действий пользователей или системы, которые происходят в объектах сервера vCenter или на узле. Примеры действий, которые можно преобразовать в события:

■ Истечение срока действия лицензионного ключа

■ Включение виртуальной машины

■ Вход в систему на виртуальной машине

■ Потеря подключения к узлу

Данные о событии включают в себя подробные сведения о том, кто его создал, когда оно произошло и к какому типу оно относится.

Оповещения — это уведомления, которые активируются в ответ на событие, набор условий или состояние объекта иерархии. Определение оповещения включает в себя следующие элементы.

■ Название и описание. Идентифицирующая метка и описание.

■ Тип оповещения. Определяет тип отслеживаемого объекта.

■ Триггеры. Событие, условие или состояние, при котором срабатывает оповещение, а также уровень важности уведомления.

■ Пороговые значения (отчеты). Дополнительные ограничения по условию и состоянию, определяющие пороговые значения, которые должны быть превышены, чтобы сработало оповещение.

■ Действия. Операции, выполняемые при срабатывании оповещений. VMware предоставляет наборы предварительно заданных действий, которые относятся к определенным типам объектов иерархии.

Существуют следующие уровни важности оповещений.

■ Обычные оповещения (зеленый цвет)

■ Предупреждения (желтый цвет)

■ Критические оповещения (красный цвет)

Определения оповещений связаны с выделенным объектом иерархии. Оповещение отслеживает тип объектов иерархии, указанный в его определении.

Например, вы можете отслеживать использование ЦП на всех виртуальных машинах в определенном кластере узлов. Вы можете выбрать кластер в иерархии и добавить для него оповещение виртуальной машины. После активации оповещения начнется отслеживание всех виртуальных машин, запущенных в кластере. Когда какая-либо из них будет соответствовать заданным критериям, сработает оповещение. Если нужно отслеживать определенную виртуальную машину в кластере, необходимо выбрать ее в иерархии и добавить для нее оповещение. Чтобы применить одни и те же оповещения для группы объектов, можно разместить эти объекты в папке и задать оповещение для папки.

На этом практическом занятии вы узнаете, как создать оповещение и просмотреть произошедшие события.


 

Видео: настройка оповещений и уведомлений в VMware vSphere (5:20)

Из этого видеоролика вы узнаете, как с помощью веб-клиента VMware vSphere можно настроить оповещения сервера vCenter и как настроить уведомления по электронной почте.

 
 

 
 

 

 

Просмотр оповещений по умолчанию

 

  1. Нажмите значок главной страницы.
  2. Выберите пункт меню Events («События»).

 

 

Консоль событий

 

  1. Выберите столбец Type («Тип»), чтобы выполнить сортировку по уровню важности.
  2. Выберите событие, чтобы просмотреть подробные сведения о нем.  

 

 

Настройка уведомлений

 

  1. Выберите меню главной страницы.
  2. Выберите пункт меню Hosts and Clusters («Узлы и кластеры»).

 

 

Настройка уведомлений

 

  1. Выберите vCenter vcsa-01a.corp.local.
  2. Откройте вкладку Monitor («Мониторинг»).
  3. Перейдите на вкладку Alarm Definitions («Определения оповещений»). Будут показаны определения оповещений по умолчанию.
  4. Нажмите оповещение. Оповещения могут быть определены на разных уровнях. Оповещение, выделенное на изображении, определено на верхнем уровне. Оповещения, определенные на верхнем уровне, наследуются объектами на уровнях ниже.

 

 

Определение оповещения

 

  1. С помощью фильтра найдите оповещение Host CPU usage («Использование ЦП на узле»). Для этого введите cpu в строке поиска и нажмите Ввод.
  2. Выберите оповещение Host CPU usage («Использование ЦП на узле»).
  3. Нажмите кнопку Edit («Изменить»).

 

 

Использование ЦП на узле: изменение

 

  1. Выберите раздел Triggers («Триггеры») в оповещении.
  2. Выберите использование ЦП на уровне 80% в течение 5 минут для вызова оповещения.
  3. Нажмите кнопку Next («Далее»).

 

 

Определение действий

 

  1. Нажмите +, чтобы добавить новое действие.
  2. Прокрутите список и нажмите Enter maintenance mode («Перейти в режим обслуживания»).
  3. Задайте для параметра Alert State Change («Изменение состояния оповещения») значение Once («Однократно»).
  4. Задайте для параметра Alert State Change («Изменение состояния оповещения») значение Once («Однократно»).
  5. Нажмите кнопку Finish («Готово»).

 

 

Создание нового оповещения

 

В меню Actions («Действия») выберите Alarms > New Alarm Definition («Оповещения > Определение нового оповещения»).

 

 

Определение нового оповещения

 

Мы создадим оповещение, которое будет переносить ВМ, если значение CPU Ready («Готовность ЦП») будет превышать 8 000 мс в течение 5 минут.

  1. Введите Virtual Machine CPU Ready («Готовность ЦП виртуальной машины»).
  2. Нажмите кнопку Next («Далее»), чтобы перейти в раздел Triggers («Триггеры»).

 

 

Определение времени готовности ЦП

 

  1. Нажмите +, чтобы добавить действие-триггер.
  2. Прокрутите список вниз, выберите VM CPU Ready Time («Время готовности ЦП ВМ») и оставьте условия по умолчанию.
  3. Нажмите кнопку Next («Далее»).

 

 

Определение выполняемого действия

 

  1. Нажмите +, чтобы добавить новое действие.
  2. Выберите действие Migrate VM («Перенос ВМ»).
  3. В столбце Configuration («Конфигурация») выберите Resource Pool; Host; Priority («Пул ресурсов; узел; приоритет»). После этого значение в столбце будет изменено на Click to Configure («Нажмите, чтобы настроить»). Нажмите эту ссылку, чтобы настроить параметры пула ресурсов при переносе ВМ.

 

 

Мастер переноса

 

Здесь можно выбрать узел, на который нужно перенести виртуальную машину.

  1. Выберите esxi-01a-corp.local.
  2. Нажмите Resource Pool («Пул ресурсов»).

 

 

Пул ресурсов

 

  1. Выберите элемент Resources («Ресурсы»).
  2. Нажмите кнопку Finish («Готово»).

 

 

Подтверждение параметров

 

Проверьте параметры и нажмите Finish («Готово»), чтобы создать оповещение.

 

 

Новое оповещение создано

 

Созданное оповещение теперь отображается на экране.

 

Настройка долей и ресурсов


Доли определяют относительную значимость виртуальной машины (или пула ресурсов). Если виртуальная машина имеет в два раза больше долей ресурса, чем другая виртуальная машина, она имеет право получить в два раза больше ресурса при конкуренции между этими двумя виртуальными машинами. Это практическое занятие начинается с видеоролика, где рассматривается процесс работы с долями и ресурсами. Остальная часть модуля посвящена внесению изменений в ресурсы ВМ.

Существуют следующие типы долей: High («Высокие»), Normal («Обычные») и Low («Низкие»).


 

Видео: настройка долей и резервирований (4:00)

 
 

Из этого видеоролика вы узнаете, как с помощью веб-клиента VMware vSphere можно настроить доли, резервирования и ограничения, чтобы эффективно распределять вычислительные ресурсы и ресурсы памяти между виртуальными машинами.

 
 

 

 

Доли, ограничения и резервирования

 

 

 

Просмотр параметров ЦП

 

  1. Выберите виртуальную машину w12-core.
  2. Перейдите на вкладку Configure («Настройка»).
  3. Выберите элемент VM Hardware («Оборудование ВМ»).
  4. Разверните раздел CPU («ЦП»). Появятся текущие параметры долей, резервирований и ограничений.
  5. Разверните раздел Memory («Память»). В этом разделе приведены доли, резервирования и ограничения для ресурсов памяти.
  6. Нажмите кнопку Edit («Изменить»), чтобы изменить доли ВМ.

 

 

Общее представление о долях

 

В примере выше представлены две виртуальные машины: одна — в среде разработки, другая — в рабочей среде. На схеме слева показаны равные доли ЦП. Нам требуется, чтобы при конкуренции за ресурсы ВМ в рабочей среде получала большую часть ресурсов ЦП. Этой цели можно достичь, изменив доли для ВМ в рабочей среде с 1 000 на 2 000. Новые параметры представлены на схеме справа.

 

 

Изменение выделения ресурсов долей ЦП

 

  1. Разверните раздел CPU («ЦП») в параметрах.
  2. В раскрывающемся меню Shares («Доли») выберите High («Высокие»), чтобы изменить параметры долей ЦП.
  3. Нажмите кнопку OK.

 

 

Просмотр параметров

 

Новые параметры долей представлены на вкладке Settings («Параметры»).

 

 

Назначение ограничений и резервирований

 

Ограничения и резервирования задаются с использованием такой же процедуры. При изменении параметров ВМ можно назначить ограничения и резервирования. С помощью ограничения можно задать максимальный предел использования ресурсов виртуальной машиной. Резервирование гарантирует, что виртуальной машине будет доступно минимальное количество ресурсов. Попробуйте изменить параметры ограничений и резервирований. Обратите внимание, что при попытке зарезервировать больше ресурсов памяти или ЦП, чем доступно, ВМ может не включиться.

 

Мониторинг и производительность vSphere


VMware предоставляет несколько средств для отслеживания виртуальной среды и поиска источника текущих и потенциальных проблем. На этом уроке мы рассмотрим использование диаграмм и графиков производительности в веб-клиенте vSphere.

Более подробно мониторинг и производительность рассматриваются в практических занятиях по vRealize Operations. vRealize Operations обеспечивает более динамичный и упреждающий подход к мониторингу виртуальной инфраструктуры.


 

Выбор элемента esx-01a

 

  1. Выберите элемент esx-01a.corp.local.
  2. Откройте вкладку Monitor («Мониторинг»).
  3. Перейдите на вкладку Performance («Производительность»).

 

 

Диаграмма использования ЦП

 

Чтобы активировать график использования ЦП (%), нажмите ее в любой точке.

 

 

Использование ЦП на узле

 

  1. Выберите пункт Realtime («Режим реального времени») в раскрывающемся меню Time Range («Временной диапазон»).

На диаграмме отображается использование ЦП в режиме реального времени на узле esx-01a.corp.local. По умолчанию диаграмма обновляется каждые 20 секунд. Количество отображаемых данных зависит от продолжительности практического занятия.

 

 

Использование ЦП на виртуальной машине

 

Теперь в раскрывающемся меню View («Вид») выберите Virtual Machines («Виртуальные машины»).

 

 

Активация диаграммы

 

Чтобы активировать график использования ЦП (10 наиболее используемых), нажмите ее в любой точке.

 

 

Комбинированное использование ЦП

 

На этой диаграмме отображается использование ЦП на каждой виртуальной машине в режиме реального времени. За каждой виртуальной машиной закреплен свой цвет (см. нижнюю часть диаграммы). Их сочетание дает представление об общем использовании ЦП на узле.

 

 

Другие доступные графики

 

Существуют также другие графики, где отображается использование памяти, сети (Мбит/с) и диска (Кбайт/с) узлами и виртуальными машинами.  

  1. Для увеличения области просмотра графиков открепите панель Navigator («Навигация»).  
  2. Чтобы просмотреть дополнительные диаграммы, воспользуйтесь полосами прокрутки.

 

 

Дополнительные графики

 

Графики, которые мы рассмотрели, представляют основные сведения об использовании четырех основных компонентов: ЦП, памяти, диска и хранилища. Дополнительные графики содержат более подробные сведения об этих компонентах.

Прежде чем рассмотреть эти графики, мы создадим повышенную активность ЦП на узле esx-01a.corp.local путем переноса всех ВМ и их перезагрузки. Необходимо отключить DRS, чтобы исключить обратный перенос некоторых ВМ на узел esx-02a.corp.local.

  1. Выберите Cluster Site A («Кластер — среда A»).
  2. Перейдите на вкладку Configure («Настройка»).
  3. Нажмите кнопку Edit («Изменить»).

 

 

Отключение DRS

 

Снимите флажок Turn on vSphere DRS («Включить vSphere DRS») и нажмите OK.

 

 

Узел esx-02a.corp.local

 

  1. Выберите элемент esx-02a.corp.local.
  2. Перейдите на вкладку VMs («ВМ»).

В зависимости от того, какие еще модули были пройдены, на экране может отображаться больше виртуальных машин.

 

 

Перенос виртуальных машин

 

Нажмите элемент w12-core правой кнопкой мыши. Выберите Migrate... («Перенос...»).

Если на узле esx-02a.corp.local несколько ВМ, вы можете выбрать выбрать нужные, удерживая клавишу Ctrl, и перенести их одновременно, нажав правую кнопку мыши.

Пройдите все этапы мастера переноса ВМ, принимая на каждом из них параметры по умолчанию.

 

 

Включение TinyLinux-02

 

  1. Выберите TinyLinux-02.
  2. Нажмите зеленую кнопку включения.

 

 

Выбор ВМ для перезапуска

 

Чтобы создать некоторую активность на узле esx-01a.corp.local, мы перезапустим все ВМ.

  1. Выберите элемент esx-01a.corp.local.
  2. Перейдите на вкладку VMs («ВМ»).
  3. Нажмите первую ВМ в списке и, удерживая клавишу Shift, выберите последнюю ВМ в списке.
  4. Нажмите кнопку Restart («Перезапустить»).

 

 

Подтверждение перезапуска

 

Нажмите кнопку Yes («Да»), чтобы продолжить.

Вы заметите, что только 4 из 5 виртуальных машин будут перезапущены. Это связано с тем, что на виртуальной машине web-serv01 не установлены операционная система и VMware Tools.

 

 

Запуск виртуальных машин TinyLinux вручную

 

Если виртуальные машины TinyLinux-01 и TinyLinux-02 отключились, а не перезапустились, выберите обе ВМ и нажмите зеленую кнопку включения.

 

 

Мониторинг производительности

 

  1. Перейдите на вкладку Monitor («Мониторинг»).
  2. Перейдите на вкладку Advanced («Дополнительно»).

 

 

Параметры графика

 

  1. Нажмите ссылку Chart Options («Параметры графика»).

Появятся параметры настройки графика.

 

 

Составной график для VM

 

В раскрывающемся меню Chart Type («Тип графика») выберите Stacked Graph per VM («Составной график для ВМ»).

 

 

Выбор объектов

 

В разделе Select objects for this chart («Выберите объекты для этого графика») нажмите кнопку All («Все»), чтобы выбрать все ВМ и узел esx-01a.corp.local.

Нажмите кнопку OK, чтобы просмотреть только что настроенный график.

 

 

Использование ЦП в режиме реального времени

 

На диаграмме отображается использование ЦП на каждой виртуальной машине и на узле esx-01a.corp.local.

 

 

Условные обозначения для диаграммы производительности

 

Выполнив прокрутку вниз, вы увидите список условных обозначений для диаграммы производительности. Чтобы выделить любую виртуальную машину или узел esx-01a.corp.local на диаграмме, нажмите их.

 

 

Экспорт графика

 

  1. Вы можете экспортировать график в разных форматах — как изображение или файл CSV, — нажав кнопку Export («Экспорт»).
  2. Нажмите ссылку Chart Options («Параметры графика»).

 

 

Показатели графика

 

В левой части отображается список всех доступных показателей, которые можно просмотреть. Список отображаемых счетчиков зависит от выбранного показателя.

  1. В разделе Chart metrics («Показатели графика») выберите Memory («Память»).

Обратите внимание, что счетчики обновляются, так что теперь для этого графика можно выбрать дополнительные счетчики.

  1. Нажмите кнопку OK.

 

 

Память в режиме реального времени

 

На этой диаграмме представлены счетчики, относящиеся к памяти узла esx-01a.corp.local. Выполните прокрутку вниз до списка условных обозначений для диаграммы производительности, чтобы посмотреть, какому счетчику соответствует каждая линия.

Вы можете экспериментировать с различными параметрами графика и/или перейти к следующему шагу.

 

 

Активация DRS

 

Завершив просмотр диаграмм, необходимо повторно активировать DRS.  

  1. Выберите Cluster Site A («Кластер — среда A»).
  2. Перейдите на вкладку Configure («Настройка»).
  3. Выберите vSphere DRS.
  4. Нажмите кнопку Edit («Изменить»).

 

 

Включение vSphere DRS

 

Установите флажок Turn ON vSphere DRS («Включить vSphere DRS») и нажмите OK.

 

 

Дополнительная информация

Дополнительные сведения о диаграммах производительности приведены в руководстве по мониторингу и производительности vSphere.

 

 

Заключение

На этом модуль 1, «Общие сведения об управлении с помощью сервера vCenter», подошел к концу. Надеемся, вам понравилось практическое занятие. Не забудьте заполнить анкету в конце.

Если у вас еще есть время, ознакомьтесь с другими модулями этого практического занятия. Рядом с каждым модулем указана его продолжительность. Нажав название модуля, вы перейдете к материалам соответствующего модуля в руководстве.

 

 

Модуль 2. Общие сведения о сетях и системе безопасности в vSphere (60 минут)

Введение


vSphere поддерживает два типа виртуальных коммутаторов: стандартный коммутатор vSphere и распределенный коммутатор vSphere


 

Стандартный коммутатор vSphere

 

Стандартный коммутатор vSphere создается на каждом узле ESXi, который нужно подключить к физической сети. Каждый коммутатор на каждом узле ESXi создается и настраивается отдельно. Этот процесс может отнимать много времени. Его можно в некоторой степени упростить за счет автоматизации с использованием профилей узлов. Кроме того, каждый стандартный коммутатор vSphere можно администрировать на уровне узла ESXi.

Важно отметить, что при использовании стандартных коммутаторов vSphere и некоторых возможностей высокой доступности в vCenter стандартные коммутаторы vSphere должны иметь одинаковые названия на всех узлах ESXi. Кроме того, такие возможности, как управление вводом-выводом сети, протокол LLDP, проверка работоспособности сети, резервное копирование и восстановление, не поддерживаются.

 

 

Распределенный коммутатор vSphere

 

Распределенный коммутатор vSphere предлагает больше возможностей и удобнее в управлении, чем стандартный коммутатор vSphere. Распределенный коммутатор vSphere настраивается и администрируется на уровне сервера vCenter, где узлы ESXi подключаются к центральному коммутатору, а не к отдельным локальным коммутаторам.

Изменения конфигурации, такие как добавление новых групп портов, необходимо выполнять в одной точке. Распределенный коммутатор vSphere также поддерживает расширенные сетевые возможности, такие как перехват и анализ пакетов, управление вводом-выводом сети и метки 802.1p.

 

Настройка стандартного коммутатора vSphere


На следующем уроке рассматривается процесс создания и настройки стандартного коммутатора vSphere.


 

Добавление группы портов виртуальной машины с помощью веб-клиента vSphere

 

Если вход еще не выполнен, запустите браузер Chrome и выполните вход в веб-клиент vSphere.

  1. Установите флажок Use Windows session authentication («Использовать проверку подлинности сеансов Windows»).
  2. Нажмите кнопку Login («Вход»).

 

 

Выбор раздела Hosts and Clusters («Узлы и кластеры»)

 

В меню главной страницы выберите раздел Hosts and Clusters («Узлы и кластеры»).

 

 

Добавление сети

 

Выберите vcsa-01a.corp.local, разверните элемент Datacenter Site A («ЦОД — среда A»), а затем — Cluster Site A («Кластер — среда A»).

На панели Navigator («Навигация») нажмите элемент esx-02a.corp.local правой кнопкой мыши и выберите Add Networking («Добавить сеть»).

 

 

Тип подключения

 

При появлении окна со списком типов подключений выберите Virtual Machine Port Group for a Standard Switch («Группа портов виртуальной машины для стандартного коммутатора») и нажмите кнопку Next («Далее»).

 

 

Целевое устройство

 

При появлении окна со списком целевых устройств выберите New Standard Switch («Новый стандартный коммутатор») и нажмите кнопку Next («Далее»).

 

 

Создание стандартного коммутатора

 

Выберите Unused Adapters («Неиспользуемые адаптеры»), после чего нажмите зеленый знак «плюс».

 

 

Добавление физического адаптера

 

В разделе Network Adapters («Сетевые адаптеры») выберите vmnic3 и нажмите кнопку OK.

 

 

Добавление физического адаптера

 

Нажмите кнопку Next («Далее»), чтобы продолжить.

 

 

Параметры подключения

 

На шаге Connection settings («Параметры подключения») мастера оставьте в поле Network label («Метка сети») заданное по умолчанию название VM Network («Сеть ВМ»).

Не изменяйте идентификатор виртуальной локальной сети; оставьте значение None (0) («Нет (0)»).

 

 

Завершение работы мастера

 

Просмотрите параметры группы портов в разделе Ready to complete («Готово к завершению») и нажмите кнопку Finish («Готово»).

 

 

(Дополнительно) Видео: как настроить стандартный коммутатор vSphere (4:22)

Из этого видеоролика вы узнаете, как с помощью веб-клиента VMware vSphere можно настроить базовые сетевые возможности узлов vSphere, использующих стандартный коммутатор vSphere.

 
 

 
 

 

 

Изменение стандартного коммутатора в веб-клиенте vSphere

На этом уроке мы внесем изменения в стандартный коммутатор, созданный на предыдущих этапах.

Параметры стандартного коммутатора vSphere определяют параметры по умолчанию и свойства коммутатора, такие как конфигурация исходящего подключения.

 

 

Выбор элемента esxi-02a.corp.local

 

Найдите элемент esxi-02a.corp.local на панели Navigator («Навигация») веб-клиента vSphere.

 

 

Список виртуальных коммутаторов

 

Откройте вкладку Configure («Настройка») и в разделе Networking («Сети») выберите Virtual switches («Виртуальные коммутаторы»).

 

 

Выбор коммутатора vSwitch0

 

Выберите коммутатор vSwitch0 в списке.

 

 

Изменение элемента vSwitch0

 

Нажмите значок карандаша, чтобы изменить виртуальный коммутатор.

 

 

Изменение максимальной единицы передачи для стандартного коммутатора vSphere (включение Jumbo-пакетов)

 

Если в вашей среде используются Jumbo-пакеты и планируется использовать стандартный коммутатор vSphere, можно изменить максимальную единицу передачи.

Изменив размер максимальной единицы передачи для стандартного коммутатора vSphere, вы можете увеличить объем полезных данных, передаваемых в одном пакете, за счет включения Jumbo-пакетов. Прежде чем вносить изменения, свяжитесь со специалистами по обслуживанию сети. Чтобы в полной мере реализовать преимущества этих изменений и избежать проблем производительности, необходимо задать совместимые параметры максимальной единицы передачи во всех виртуальных и физических коммутаторах и конечных устройствах, таких как узлы и массивы хранения.

Обратите также внимание на разделы Security («Безопасность»), Traffic shaping («Формирование трафика») и Teaming and failover («Объединение и аварийное переключение»). В этих разделах задаются параметры по умолчанию для виртуального коммутатора. Далее вы увидите, что при необходимости эти параметры по умолчанию можно переопределить на уровне группы портов.

Нажмите кнопку Cancel («Отмена»), чтобы продолжить.

 

 

Изменение скорости адаптера исходящих подключений в веб-клиенте vSphere

Адаптер исходящих подключений может стать «узким местом» для сетевого трафика, если его скорость несовместима со скоростью сетевого трафика. Вы можете изменить скорость подключения и параметры дуплексного режима адаптера исходящих подключений в соответствии со скоростью порта подключенного физического коммутатора.

 

 

Выбор физических адаптеров

 

Выберите пункт Physical adapters («Физические адаптеры»).

 

 

Изменение vmnic3

 

Чтобы изменить настроенную скорость и параметры дуплексного режима физического сетевого адаптера, выберите элемент vmnic3 в списке и нажмите значок карандаша.

 

 

Настроенная скорость и дуплексный режим

 

В этом окне можно изменить параметры настроенной скорости и дуплексного режима. В связи с ограничениями этого практического занятия можно выбрать только значение 10000 Mb, Full Duplex («10 000 Мбит, полный дуплекс»).

Нажмите кнопку Cancel («Отмена»), чтобы продолжить.

 

 

Добавление адаптеров исходящих подключений в веб-клиенте vSphere

С одним стандартным коммутатором vSphere можно связать несколько адресов, чтобы увеличить пропускную способность и обеспечить резервирование на случай отказа подключения. Это называется объединением сетевых адаптеров.

 

 

Выбор виртуальных коммутаторов

 

Выберите Virtual switches («Виртуальные коммутаторы»).

Выберите элемент vSwitch0, а затем нажмите значок управления физическими адаптерами, чтобы изменить конфигурацию.

 

 

Добавление адаптера

 

Добавьте адаптер, нажав зеленый знак «плюс».

 

 

Выбор адаптера

 

Выберите элемент vmnic2 в списке, после чего в раскрывающемся меню Failover order group («Группа порядка аварийного переключения») выберите Active Adapters («Активные адаптеры»). Нажмите кнопку OK.

 

 

Просмотр адаптеров

 

В списке назначенных адаптеров выбранный адаптер отображается как активный. Нажмите кнопку OK, чтобы сохранить изменение.

 

 

Изменение группы портов стандартного коммутатора

После настройки vSwitch и параметров по умолчанию можно настроить группу портов. Группа портов подключается к сетевым адаптерам виртуальной машины и обычно представляет виртуальную локальную сеть или раздел физической сети, например Production («Рабочая среда»), Development («Среда разработки»), Desktop («Настольный компьютер») или DMZ («ДМЗ»).

 

 

Изменение группы портов

 

При выбранном адаптере vSwitch0 выберите группу портов VM Network («Сеть ВМ») и нажмите значок карандаша.

 

 

Свойства группы портов

 

В разделе Properties («Свойства») можно изменить название группы портов или идентификатор ее виртуальной локальной сети.

В этой части практического занятия не требуется менять данные параметры.  

 

 

Безопасность группы портов

 

Выберите раздел Security («Безопасность») на панели слева. Установив флажок Override («Переопределить»), вы можете переопределить заданное по умолчанию значение только для этой группы портов.

В этом разделе можно настроить следующие параметры.

Promiscuous Mode («Смешанный режим»)

  • Reject («Отклонить»): перевод гостевого адаптера в смешанный режим не влияет на то, какие пакеты получает адаптер.
  • Accept («Принять»): при переводе в смешанный режим гостевой адаптер определяет все передаваемые на стандартный коммутатор vSphere пакеты, разрешенные политикой виртуальной локальной сети для группы портов, к которой подключен адаптер.

MAC Address Changes («Изменения MAC-адреса»)

  • Reject («Отклонить»): если это значение выбрано для параметра MAC Address Changes («Изменения MAC-адреса») и гостевая операционная система меняет MAC-адрес адаптера на отличный от указанного в файле конфигурации VMX, все входящие пакеты отсеиваются. Если гостевая операционная система обратно меняет MAC-адрес на соответствующий указанному в файле конфигурации VMX, входящие пакеты снова передаются.
  • Accept («Принять»): при изменении MAC-адреса в гостевой ОС пакеты, отправляемые на альтернативный MAC-адрес, передаются на виртуальную машину.

Forged Transmits («Подделка передаваемого трафика»)

  • Reject («Отклонить»): все исходящие пакеты с MAC-адресом источника, отличающимся от адреса, заданного в настройках адаптера, отсеиваются.
  • Accept («Принять»): фильтрация не выполняется, передаются все исходящие пакеты.

Не требуется вносить какие-либо изменения, переходите к следующему шагу.

 

 

Формирование трафика

 

Выберите раздел Traffic shaping («Формирование трафика») на панели слева. Установите флажок Override («Переопределить»). Как и в разделе Security («Безопасность»), вы можете переопределить политику по умолчанию, заданную на уровне коммутатора, чтобы применить ее только для этой группы портов.

Политика формирования трафика определяется максимальным всплеском трафика, а также средней и пиковой пропускной способностью. Вы можете задать политику формирования трафика для каждой группы портов.

Узел ESXi формирует исходящий сетевой трафик на стандартных коммутаторах. Формирование трафика ограничивает полосу пропускания сети, доступную для порта, a при соответствующей настройке обеспечивает передачу всплесков трафика на более высокой скорости.

Average Bandwidth («Средняя пропускная способность»)

  • Определяет разрешенное количество бит в секунду для передачи через порт, усредненное по времени. Это значение представляет собой разрешенную среднюю нагрузку.

Peak Bandwidth («Пиковая пропускная способность»)

  • Максимальное количество бит в секунду, разрешенное для передачи через порт при всплесках входящего или исходящего трафика. Это значение ограничивает полосу пропускания, которую порт использует в случае всплесков трафика.

Burst Size («Максимальный всплеск трафика»)

  • Максимальное разрешенное количество байт при всплесках трафика. Если этот параметр задан, порт может получить дополнительную пропускную способность, если не используется вся выделенная полоса пропускания. Когда порту недостаточно средней пропускной способности, он может временно передавать данные на более высокой скорости, если доступна дополнительная пропускная способность на случай всплесков трафика. Этот параметр ограничивает количество байт дополнительной пропускной способности для передачи трафика на более высокой скорости.

Не требуется вносить какие-либо изменения, переходите к следующему шагу.

 

 

Объединение и аварийное переключение

 

Выберите раздел Teaming and failover («Объединение и аварийное переключение») на панели слева. Заданные по умолчанию параметры виртуального коммутатора можно переопределить.

Load Balancing («Балансировка нагрузки»): политика балансировки нагрузки определяет распределение трафика между сетевыми адаптерами в объединении сетевых адаптеров. Виртуальные коммутаторы vSphere выполняют балансировку нагрузки только для исходящего трафика. Управление входящим трафиком осуществляется с помощью политики балансировки нагрузки на физическом коммутаторе.

  • Route based on the originating virtual port («Маршрут на основе исходного виртуального порта»): исходящее подключение выбирается на основе идентификаторов виртуального порта на коммутаторе. Выбрав исходящее подключение для виртуальной машины или адаптера VMkernel, виртуальный коммутатор всегда направляет трафик через это исходящее подключение для данной виртуальной машины или адаптера VMkernel.
  • Route based on IP hash («Маршрут на основе хэша IP-адреса»): исходящее подключение выбирается на основе хэша исходного и целевого IP-адресов каждого пакета. Для пакетов, не использующих IP, коммутатор рассчитывает хэш на основе значений, указанных для этих параметров при настройке. Объединение на основе IP требует настройки физического коммутатора с использованием EtherChannel.
  • Route based on source MAC hash («Маршрут на основе хэша исходного MAC-адреса»): исходящее подключение выбирается на основе хэша исходного Ethernet.
  • Route based on physical NIC load («Маршрут на основе нагрузки физического сетевого адаптера»). Этот вариант доступен для распределенных портов или распределенных групп портов. Исходящее подключение выбирается на основе текущей нагрузки адаптеров физической сети, подключенных к группе портов или порту. Если исходящее подключение остается занятым на уровне 75% или выше в течение 30 секунд, прокси-коммутатор узла переносит часть трафика виртуальной машины на физический адаптер со свободными ресурсами.
  • Use explicit failover order («Использовать явный порядок аварийного переключения»): в списке активных адаптеров всегда используется исходящее подключение высшего порядка, которое передает критерии определения аварийного переключения. В этом случае балансировка нагрузки в действительности не выполняется.

Network Failure Detection («Определение сетевых сбоев»): метод, который будет использоваться виртуальным коммутатором для определения аварийного переключения.

  • Link Status only («Только статус подключения»): используется только статус подключения, который предоставляет сетевой адаптер. При выборе этого варианта определяются такие отказы, как отключение кабеля и сбои питания физических коммутаторов.
  • Beacon Probing («Зондирование с помощью маячков»): на все сетевые адаптеры в объединении отправляются зондирующие маячки, информация с которых затем используется в дополнение к статусу подключения для выявления сбоев. Узел ESXi передает маячковые пакеты каждую секунду. Сетевые адаптеры должны иметь конфигурацию «активный-активный» или «активный-резервный», поскольку неиспользуемые сетевые адаптеры не участвуют в зондировании с помощью маячков.

Notify Switches («Оповещение коммутаторов»): указывает, следует ли виртуальному коммутатору оповещать физический коммутатор в случае аварийного переключения.

Failover («Аварийное переключение»): указывает, следует ли возвращать физический адаптер в активное состояние по завершении восстановления после сбоя.

  • Если задано значение Yes («Да»), используемое по умолчанию, адаптер возвращается в активное состояние сразу после восстановления, заменяя собой резервный адаптер, который использовался вместо него (если такой есть).
  • Если задано значение No («Нет») для стандартного порта, отказавший адаптер остается неактивным после восстановления до тех пор, пока не произойдет сбой на другом активном адаптере, вследствие чего ему потребуется замена.

Можно также переопределить заданный по умолчанию порядок аварийного переключения физических адаптеров.

Не требуется вносить какие-либо изменения, переходите к следующему шагу.

 

 

Отмена изменений

 

Поскольку нам не требуется вносить изменения в группу портов, нажмите кнопку Cancel («Отмена»).

 

 

Заключение

Стандартный коммутатор vSphere — это обычный виртуальный коммутатор, настраиваемый и администрируемый на уровне узла. Этот коммутатор обеспечивает доступ, объединение трафика и отказоустойчивость, поддерживая привязку нескольких физических адаптеров к каждому виртуальному коммутатору.

Распределенный коммутатор VMware vSphere использует возможности стандартного коммутатора vSphere и упрощает управление масштабными развертываниями, выступая в качестве единого коммутатора, охватывающего несколько связанных узлов. Это дает возможность распространить однажды внесенные изменения на все узлы, относящиеся к коммутатору.

 

Добавление и настройка распределенного коммутатора VMware vSphere


На этом уроке подробно рассматриваются добавление и настройка распределенного коммутатора.

Создайте распределенный коммутатор vSphere в ЦОД vSphere, чтобы обрабатывать сетевой трафик для всех связанных узлов в центре обработки данных. Если в вашей системе много узлов и сложные требования к группам портов, создание распределенных групп портов вместо стандартных может сыграть важную роль в снижении административной нагрузки.


 

Добавление распределенного коммутатора vSphere с помощью веб-клиента vSphere

 

На панели Navigator («Навигация») нажмите элемент Datacenter Site A («ЦОД — среда A») правой кнопкой мыши и выберите Distributed Switch («Распределенный коммутатор») --> New Distributed Switch («Новый распределенный коммутатор»).

 

 

Название и расположение

 

Оставьте заданное по умолчанию название нового распределенного коммутатора и нажмите кнопку Next («Далее»).

 

 

Выбор версии

 

Убедитесь, что выбран пункт Distributed Switch: 6.5.0 («Распределенный коммутатор: 6.5.0»), и нажмите кнопку Next («Далее»).

Версия распределенного коммутатора определяет версии узла ESXi, которые могут к нему подключаться. После обновления всех узлов, относящихся к распределенному коммутатору, можно обновить коммутатор до требуемой версии. На этом практическом занятии все узлы ESXi относятся к версии 6.5.0.

 

 

Изменение параметров

 

Не изменяйте значения по умолчанию и нажмите кнопку Next («Далее»).

 

 

Готово к завершению

 

Просмотрите выбранные параметры и нажмите кнопку Finish («Готово»).

Обратите внимание, что далее предлагается создать распределенные группы портов и добавить узлы.

 

 

(Дополнительно) Видео: VMware vSphere: сети — распределенный коммутатор vSphere (15:15)

Из этого видеоролика вы узнаете, как настроить распределенный коммутатор vSphere. Распределенные коммутаторы vSphere выполняют те же задачи, что и стандартные коммутаторы vSphere, а также имеют много дополнительных возможностей.

 
 

 
 

 

 

Добавление узлов на распределенный коммутатор vSphere в веб-клиенте vSphere

 

Итак, мы создали распределенный коммутатор vSphere. Теперь добавим узлы и физические адаптеры, чтобы создать виртуальную сеть.

Перейдите на вкладку Networking («Сети»).

 

 

Добавление узлов

 

Разверните элемент Datacenter Site A («ЦОД — среда A»). Вы увидите только что созданный распределенный коммутатор DSwitch.

Нажмите элемент DSwitch правой кнопкой мыши и выберите Add and Manage Hosts («Добавление узлов и управление ими»).

 

 

Выбор задачи

 

Выберите пункт Add hosts («Добавить узлы») и нажмите кнопку Next («Далее»).

 

 

Выбор узлов

Чтобы добавить узлы на распределенный коммутатор, нажмите зеленый знак «плюс».

 

 

 

Выбор узлов

 

Выберите все отображаемые узлы ESXi (esx-01a.corp.local и esx-02a.corp.local) и нажмите кнопку OK.

 

 

Выбор узлов (продолжение)

 

Появятся узлы, которые будут добавлены на коммутатор. Нажмите кнопку Next («Далее»).

 

 

Выбор задач сетевого адаптера

 

Не изменяйте значения по умолчанию и нажмите кнопку Next («Далее»), чтобы продолжить.

 

 

Управление физическими сетевыми адаптерами

 

При добавлении узла необходимо назначить распределенному коммутатору один или несколько сетевых адаптеров с каждого узла. Назначенные адаптеры не могут использоваться совместно с другими коммутаторами в узле.

В разделе esx-01a.corp.local выберите элемент vmnic3 и нажмите Assign uplink («Назначить исходящее подключение»).

 

 

Выбор исходящего подключения для vmnic3

 

Выберите пункт Uplink 1 («Исходящее подключение 1») и нажмите кнопку OK.

 

 

Подтверждение добавления

 

Вы можете добавить сетевой адаптер vmnic3 с узла esx-02a.corp.local, следуя тем же инструкциям, что и для esx-01a.corp.local, или нажать кнопку Next («Далее»), чтобы продолжить.

 

 

Предупреждение

 

Если вы не добавили сетевой адаптер vmnic с каждого узла ESXi, появится указанное предупреждение.

В ходе этого практического занятия можно нажать кнопку OK, чтобы продолжить.

 

 

Управление виртуальными сетевыми адаптерами

 

В своей среде вы можете перенести виртуальные сетевые адаптеры со стандартных или распределенных коммутаторов vSphere на новый коммутатор. На этом практическом занятии мы не будем ничего перемещать, так что нажмите Next («Далее»), чтобы продолжить.

 

 

Анализ воздействия на другие сетевые службы

 

Будет выполнена проверка, которая даст возможность убедиться в том, что ваши действия не повлияют на другие сетевые службы, такие как iSCSI. Нажмите кнопку Next («Далее»), чтобы продолжить.

 

 

Готово к завершению

 

Вам будет предложено проверить изменения, которые планируется внести. Нажмите кнопку Finish («Готово»), чтобы внести изменения.

 

 

Управление узлами на распределенном коммутаторе vSphere в веб-клиенте vSphere

 

Вы можете изменить конфигурацию узлов и физических адаптеров на распределенном коммутаторе vSphere после их добавления в распределенный коммутатор.

На панели Navigator («Навигация») нажмите элемент DSwitch правой кнопкой мыши и выберите Add and Manage Hosts («Добавление узлов и управление ими»).

 

 

Выбор задачи

 

На странице Select task («Выбор задачи») выберите Manage host networking («Управление сетями узлов») и нажмите кнопку Next («Далее»).

 

 

Выбор узлов

 

Нажмите зеленый знак «плюс», чтобы выбрать узлы.

 

 

Выбор участвующих узлов

 

На странице Select member hosts («Выбор участвующих узлов») выберите esx-01a.corp.local и нажмите кнопку OK.

 

 

Выбор узлов (продолжение)

 

Будет добавлен узел esx-01a.corp.local. Нажмите кнопку Next («Далее»).

 

 

Выбор задач сетевого адаптера

 

Не изменяйте значения по умолчанию и нажмите кнопку Next («Далее»), чтобы продолжить.

 

 

Управление физическими сетевыми адаптерами

 

В данном случае ничего не нужно менять, нажмите Next («Далее»), чтобы продолжить.

 

 

Управление виртуальными сетевыми адаптерами

 

Добавим адаптер VMkernel в новый коммутатор. Выберите On this switch («На этом коммутаторе»), а затем — New adapter («Новый адаптер»).

 

 

Выбор целевого устройства

 

Нажмите кнопку Browse («Обзор»), чтобы выбрать распределенную группу портов и коммутатор.

 

 

Выбор сети

 

Выберите элемент DPortGroup и нажмите кнопку OK.

 

 

Выбор целевого устройства (продолжение)

 

Как можно увидеть, была добавлена группа портов DPortGroup. Нажмите кнопку Next («Далее»).

 

 

Свойства порта

 

Не изменяйте значения по умолчанию и нажмите кнопку Next («Далее»).

 

 

Параметры IPv4

 

Нажмите кнопку Next («Далее»), чтобы продолжить.

 

 

Готово к завершению

 

Проверьте параметры и нажмите кнопку Finish («Готово»).

 

 

Добавлен новый порт VMkernel

 

Вы увидите новый адаптер виртуальной сети, который только что был создан. Нажмите кнопку Next («Далее»), чтобы продолжить.

 

 

Анализ воздействия на другие сетевые службы

 

Этот мастер опять выполнит проверку, чтобы убедиться в том, что вносимые изменения не повлияют на другие сетевые службы. Нажмите кнопку Next («Далее»), чтобы продолжить.

 

 

Готово к завершению

 

Нажмите кнопку Finish («Готово»).

 

 

Изменение общих и расширенных параметров распределенного коммутатора vSphere в веб-клиенте vSphere

 

К общим параметрам относятся название распределенного коммутатора и количество портов исходящих подключений на распределенном коммутаторе. К расширенным параметрам относятся конфигурация протокола Discovery и максимальная единица передачи (MTU) для коммутатора. Как общие, так и расширенные параметры можно настроить с помощью веб-клиента vSphere.

  1. Убедитесь, что на панели Navigator («Навигация») выбран элемент DSwitch.
  2. Перейдите на вкладку Configure («Настройка»).
  3. В разделе Settings («Параметры») выберите Properties («Свойства»).

 

 

Изменение свойств коммутатора

 

Нажмите кнопку Edit («Изменить»).

 

 

Общие параметры

 

Выберите пункт General («Общие»), чтобы просмотреть параметры распределенного коммутатора vSphere. Вы можете изменить следующие параметры.

Name («Название»). Вы можете изменить название распределенного коммутатора.

Number of Uplinks («Количество исходящих подключений»). Увеличение или уменьшение числа портов исходящих подключений, связанных с распределенным коммутатором. Обратите внимание, что можно также нажать ссылку Edit uplink names («Изменить названия исходящих подключений») и назначить исходящим подключениям информативные названия.

Number of Ports («Количество портов»). Этот параметр нельзя изменить. Количество портов динамически масштабируется по умолчанию.

Network I/O Control («Управление вводом-выводом сети»). С помощью раскрывающегося меню можно включать или отключать на коммутаторе управление вводом-выводом сети.

Description («Описание»). В этом поле можно добавить информативное описание коммутатора.

 

 

Расширенные параметры

 

Выберите пункт Advanced («Расширенные»), чтобы просмотреть параметры распределенного коммутатора vSphere. Вы увидите следующие расширенные параметры коммутатора.

MTU (Bytes) («Максимальная единица передачи (байты)»). Максимальная единица передачи для распределенного коммутатора vSphere. Чтобы включить Jumbo-пакеты, задайте значение выше 1 500 байт. Прежде чем изменять этот параметр в среде, свяжитесь со специалистами по обслуживанию сети.

Multicast filtering mode («Режим многоадресной фильтрации»)

  • Basic («Базовый»): распределенный коммутатор направляет трафик, относящийся к группе для многоадресной передачи на основе MAC-адреса, созданного из последних 23 бит IPv4-адреса группы.
  • IGMP/MLD snooping («Отслеживание IGMP/MLD»): распределенный коммутатор направляет многоадресный трафик на виртуальные машины в соответствии с IPv4- и IPv6-адресами используемых многоадресных групп посредством сообщений об участии, определенных протоколами Internet Group Management Protocol (IGMP) и Multicast Listener Discovery (MLD).

Discovery Protocol («Протокол Discovery»)

  • Type («Тип»): Cisco Discovery Protocol, Link Layer Discovery Protocol или Disabled («Отключено»).
  • Operation («Эксплуатация»): Listen («Прослушивание»), Advertise («Передача») или Both («Прослушивание и передача»).

Administrator Contact («Администратор»). Введите имя администратора распределенного коммутатора и другие сведения о нем.

В данном случае ничего не нужно менять, нажмите кнопку Cancel («Отмена»).

 

 

Включение и отключение средства проверки работоспособности распределенного коммутатора vSphere в веб-клиенте vSphere

 

Средство проверки работоспособности отслеживает изменения в конфигурациях распределенного коммутатора vSphere. Чтобы проверить изменения в конфигурациях распределенных коммутаторов, необходимо включить средство проверки работоспособности распределенных коммутаторов vSphere.

Проверка работоспособности поддерживается для распределенных коммутаторов ESXi 5.1 и более поздних версий. Данные проверки работоспособности можно просматривать через веб-клиент vSphere 5.1 или более поздние версии.

  1. Откройте вкладку Health check («Проверка работоспособности») для элемента DSwitch. Как можно увидеть, проверка работоспособности отключена для параметров VLAN and MTU («Виртуальная локальная сеть и максимальная единица передачи») и Teaming and failover («Объединение и аварийное переключение»).
  2. Нажмите кнопку Edit («Изменить»).

 

 

Изменение параметров проверки работоспособности

 

Выберите пункт Enabled («Включено») для обоих параметров и нажмите кнопку OK.

 

 

Распределенные группы портов

 

Распределенная группа портов определяет параметры конфигурации каждого задействованного порта в распределенном коммутаторе vSphere. Распределенные группы портов определяют способ подключения к сети.

На панели Navigator («Навигация») нажмите элемент DSwitch правой кнопкой мыши и выберите Distributed Port Group («Распределенная группа портов») --> New Distributed Port Group («Новая распределенная группа портов»).

 

 

Раздел выбора названия и расположения

 

В качестве названия новой группы портов введите WebVMTrafic и нажмите Next («Далее»).

 

 

Настройка параметров

 

При создании распределенной группы портов можно задать следующие параметры.

Port binding («Привязка портов»): укажите, когда следует назначать порты виртуальным машинам, подключенным к этой распределенной группе портов.

  • Static binding («Статическая привязка»): порт назначается виртуальной машине, когда она подключается к распределенной группе портов.
  • Dynamic binding («Динамическая привязка»): порт назначается виртуальной машине при первом включении ВМ после ее подключения к распределенной группе портов. Динамическая привязка не поддерживается в ESXi 5.0 и более поздних версиях.
  • Ephemeral («Кратковременная привязка»): привязка к порту не осуществляется. Виртуальную машину можно назначить распределенной группе портов с использованием кратковременной привязки при подключении к узлу.

Port allocation («Выделение портов»)

  • Elastic («Эластичное»): по умолчанию используется восемь портов. После назначения всех портов создается новый набор из восьми портов. Этот параметр используется по умолчанию.
  • Fixed («Фиксированное»): по умолчанию используется восемь портов. После назначения всех портов дополнительные порты не создаются.

Number of ports («Количество портов»). Этот параметр определяет число портов в распределенной группе портов.

Network resource pool («Пул сетевых ресурсов»). Если вы создали пул сетевых ресурсов, чтобы управлять сетевым трафиком, его можно выбрать здесь.

VLAN («Виртуальная локальная сеть»). В раскрывающемся меню VLAN type («Тип виртуальной локальной сети») можно выбрать следующие параметры виртуальной локальной сети.

  • None («Нет»): не использовать виртуальную локальную сеть.
  • VLAN («Виртуальная локальная сеть»): в поле VLAN ID («Идентификатор виртуальной локальной сети») введите число от 1 до 4094.
  • VLAN Trunking («Объединение виртуальных локальных сетей»): укажите диапазон группы виртуальных локальных сетей.
  • Private VLAN («Частная виртуальная локальная сеть»): выберите частную виртуальную локальную сеть. Если вы не создавали частные виртуальные локальные сети, это меню будет пустым.

Advanced («Расширенные настройки»). Установите этот флажок, чтобы настроить конфигурации политик для новой распределенной группы портов.

Не изменяйте значения по умолчанию и нажмите кнопку Next («Далее»), чтобы продолжить.

 

 

Готово к завершению

 

Просмотрите параметры и нажмите кнопку Finish («Готово»), чтобы создать распределенную группу портов.

 

 

Просмотр новой распределенной группы портов

 

На панели Navigator («Навигация») разверните элемент DSwitch. Вы увидите только что созданную распределенную группу портов WebVMTraffic.

 

Использование режима изоляции узла


Чтобы повысить безопасность узлов ESXi, вы можете перевести их в режим изоляции.

При включении режима изоляции никто из пользователей, кроме vpxuser, не имеет разрешений на проверку подлинности и не может выполнять операции непосредственно на узле. Режим изоляции обеспечивает принудительное выполнение всех операций через сервер vCenter.

Когда узел находится в режиме изоляции, нельзя выполнять команды для узла в интерфейсе командной строки vSphere с сервера администрирования, из сценариев или из vSphere Management Assistant. Внешнее программное обеспечение или средства управления могут не поддерживать возможность получения или изменения информации с узла ESXi.

Режим изоляции доступен только на узлах ESXi, добавленных на сервер vCenter. Режим изоляции можно включить при добавлении узла на сервер vCenter с помощью мастера, управлении узлом с помощью веб-клиента vSphere или использовании пользовательского интерфейса прямой консоли.

ПРИМЕЧАНИЯ

Пользователям с доступом к пользовательскому интерфейсу прямой консоли разрешено выполнять вход в этот интерфейс, когда включен режим изоляции. При отключении режима изоляции с помощью пользовательского интерфейса прямой консоли всем пользователям, имеющим доступ к этому интерфейсу, назначается роль администратора узла. Права доступа к пользовательскому интерфейсу прямой консоли назначаются в расширенных параметрах узла.

При включении или отключении режима изоляции с помощью пользовательского интерфейса прямой консоли разрешения, назначенные пользователям и группам узла, игнорируются. Чтобы сохранить эти разрешения, необходимо включать и отключать режим изоляции в клиенте vSphere, подключенном к серверу vCenter.

Включение и отключение режима изоляции влияет на то, каким пользователям разрешен доступ к службам узла, но не влияет на доступность этих служб. Другими словами, если ESXi Shell, протокол SSH или службы пользовательского интерфейса прямой консоли включены, их выполнение будет продолжаться независимо от того, находится ли узел в режиме изоляции.


 

Выбор раздела Hosts and Clusters («Узлы и кластеры»)

 

На панели Navigator («Навигация») откройте вкладку Hosts and Clusters («Узлы и кластеры»).

Затем выберите элемент esx-01a.corp.local.

 

 

Профиль безопасности

 

Прежде чем настроить режим изоляции, нужно убедиться, что на узле esx-01a.corp.local запущена служба SSH.

Нажмите Configure tab («Настроить вкладку») для узла esx-01a. Прокрутите страницу вниз, найдите раздел System («Система») и нажмите Security Profile («Профиль безопасности»).

 

 

Проверка подключения протокола SSH

 

Прокрутите страницу вниз и найдите раздел Services («Службы»).

Как можно увидеть, служба SSH включена и запущена на узле esx-01a.corp.local.

 

 

Создание SSH-сеанса для узла esx-01a

 

Проверим, можно ли выполнить вход на узле esx-01a, используя SSH-подключение.

На панели задач Windows нажмите значок PuTTY.

 

 

Подключение к узлу esx-01a

 

В разделе Saved Sessions («Сохраненные сеансы») выберите элемент esx-01a.corp.local и нажмите кнопку Open («Открыть»).

 

 

Выполнение входа на узле esx-01a

 

Будет автоматически выполнен вход на узле esx-01a.corp.local, поскольку мы настроили проверку подлинности с использованием открытого ключа с машины основной консоли на узле ESXi.

 

 

Закрытие сеанса PuTTY

 

Чтобы закрыть сеанс PuTTY, введите exit и нажмите клавишу ВВОД. После этого окно PuTTY исчезнет.

 

 

Включение режима изоляции

 

В веб-клиенте vSphere прокрутите страницу вниз и найдите раздел Lockdown Mode («Режим изоляции»).

Нажмите кнопку Edit («Изменить»).

 

 

Режим изоляции

 

Нажмите переключатель Normal («Обычный»), затем нажмите кнопку Next («Далее»).

Примечание. Вы можете добавить пользователей в список исключений.

 

 

Режим изоляции включен

 

Дождитесь обновления экрана веб-клиента и убедитесь, что режим изоляции включен.

 

 

Сеанс PuTTY для узла esx-01a

 

Следуя приведенным выше инструкциям, откройте приложение PuTTY с панели задач Windows.

В разделе Saved Sessions («Сохраненные сеансы») выберите элемент esx-01a.corp.local и нажмите кнопку Open («Открыть»).

 

 

В доступе отказано!

 

При попытке подключиться к узлу esx-01a.corp.local появится сообщение об ошибке. Поскольку включен режим изоляции, узел будет запрещать удаленные подключения, если только пользователи не добавлены в список исключений.

Нажмите кнопку OK и закройте приложение PuTTY, нажав крестик в правом верхнем углу окна.

 

 

Отключение режима изоляции

 

В веб-клиенте vSphere повторно нажмите кнопку Edit («Изменить») в разделе Lockdown Mode («Режим изоляции»).

 

 

Нажатие переключателя Disabled («Отключено») и кнопки OK

 

Нажмите переключатель Disabled («Отключено») и кнопку OK, чтобы продолжить.

 

 

Режим изоляции узла отключен

 

Теперь режим изоляции узла должен быть отключен.

Режим изоляции — отличный способ дополнительной защиты узлов vSphere. Дополнительные сведения см. в видео ниже.

На этом урок «Использование режима изоляции узла» завершен.  

 

 

Видео: включение режима изоляции узла для VMware vSphere (4:48)

Из этого видеоролика вы узнаете, как защитить узлы VMware vSphere с помощью режима изоляции, чтобы ограничить прямой доступ к консоли узла и обязать администраторов управлять узлами через сервер vCenter.

 
 

 
 

 

Настройка служб узла и брандмауэра


Этот урок содержит короткое видео по использованию брандмауэра VMware ESXi.


 

Видео: настройка брандмауэра узла для VMware vSphere (4:34)

Из этого видеоролика вы узнаете, как использовать брандмауэр VMware ESXi на узле vSphere для блокировки входящего и исходящего трафика и управления службами, которые выполняются на узле.

 
 

 
 

 

Доступ пользователей и роли проверки подлинности


VMware рекомендует создать роли, соответствующие имеющимся в среде потребностям в управлении доступом. При создании или изменении роли на сервере vCenter, являющейся частью подключенной группы в связанном режиме, вносимые изменения распространяются на все остальные серверы vCenter в группе.

Связанный режим объединяет несколько систем сервера vCenter, используя один или несколько контроллеров Platform Services Controller. Он дает возможность выполнять просмотр и поиск по всем связанным серверам vCenter и реплицировать роли, разрешения, лицензии, политики и метки.


 

Создание роли в веб-клиенте vSphere

Далее мы создадим роль в веб-клиенте vSphere, которой можно назначить права.

 

 

Администрирование

 

В веб-клиенте vSphere нажмите значок главной страницы и выберите пункт Administration («Администрирование»).

 

 

Роли

 

Убедитесь, что выбрана вкладка Roles («Роли»).

 

 

Создание роли

 

Нажмите зеленый знак «плюс», чтобы создать роль.

 

 

Название роли

 

  1. В качестве названия роли введите HOL Role («Роль для практического занятия»).
  2. Установите флажок All Privileges («Все права»).
  3. Нажмите кнопку OK, чтобы создать новую роль.

 

 

Изменение роли в веб-клиенте vSphere

При изменении роли можно изменить выбранные для нее права. По завершении эти права действуют для любого пользователя или группы, которым назначается измененная роль. В связанном режиме вносимые изменения распространяются на все остальные серверы vCenter в группе. Однако назначение ролей определенным пользователям и объектам не распространяется на связанные серверы vCenter.

 

 

Изменение роли для практического занятия

 

  1. Выберите роль HOL Role («Роль для практического занятия»).
  2. Нажмите кнопку Edit («Изменить»).

 

 

Удаление разрешений

 

Предположим, что в вашей компании отдельные группы отвечают за сети и за хранилища, поэтому нет необходимости обеспечивать доступ для роли HOL Role («Роль для практического занятия») к этим сегментам.  

Снимите флажки Network («Сеть») и Storage views («Представления хранения») и нажмите кнопку OK.

 

 

Клонирование роли в веб-клиенте vSphere

Вы можете создать копию существующей роли, переименовать или изменить ее. При создании копии новая роль не применяется к пользователям, группам или объектам: она наследует только параметры родительской роли. В связанном режиме изменения распространяются на все остальные серверы vCenter в группе, однако назначение ролей определенным пользователям и объектам не распространяется на связанные серверы vCenter.

 

 

Клонирование роли

 

  1. Выберите роль HOL Role («Роль для практического занятия»).
  2. Нажмите кнопку Clone («Клонировать»).

 

 

Название и права роли

 

  1. В качестве названия клонированной роли введите HOL Dev Role («Роль разработчика для практического занятия»). В клонированной роли отсутствуют права Network («Сеть») и Storage views («Представления хранения»), которые требуются разработчикам в рамках практического занятия.
  2. Установите флажок All Privileges («Все права»), чтобы восстановить полные административные права для этой роли.
  3. Нажмите кнопку OK, чтобы завершить клонирование.

 

 

Новая клонированная роль

 

В списке должна появиться новая роль, которая только что была создана путем клонирования существующей роли.

 

 

Переименование роли в веб-клиенте vSphere

В случае изменения назначения роли ее можно переименовать. При этом в назначениях роли не происходит изменений. В связанном режиме изменения, внесенные в роли, распространяются на все остальные серверы vCenter в группе, однако назначение ролей не распространяется на связанные серверы vCenter.

 

 

Изменение названия роли

 

Выберите роль HOL Role («Роль для практического занятия»), после чего нажмите кнопку Edit («Изменить»).

 

 

Новое название

 

  1. Переименуйте роль в HOL Admin Role («Роль администратора для практического занятия»).
  2. Нажмите кнопку OK.

 

 

Удаление роли в веб-клиенте vSphere

При удалении роли, которая не назначена каким-либо пользователям или группам, ее определение удаляется из списка ролей. При удалении роли, которая назначена пользователю или группе, можно удалить назначения или заменить их назначением другой роли.

ПРИМЕЧАНИЕ

Прежде чем удалять роль с сервера vCenter, являющейся частью подключенной группы в связанном режиме, проверьте, используется ли эта роль на других серверах vCenter в группе. При удалении роли с одного сервера vCenter она также удаляется со всех остальных серверов vCenter в группе, даже в случае передачи разрешений другой роли на текущем сервере vCenter.

 

 

Удаление роли

 

  1. Выберите роль HOL Admin Role («Роль администратора для практического занятия»).
  2. Нажмите кнопку Delete («Удалить»).

 

 

Подтверждение удаления

 

Нажмите кнопку Yes («Да») для подтверждения удаления.

 

 

Роль удалена

 

Как можно увидеть, роль HOL Admin Role («Роль администратора для практического занятия») удалена.

Создание уникальных и гибких ролей для пользователей в организации повышает безопасность инфраструктуры vSphere.

На этом урок «Доступ пользователей и роли проверки подлинности» завершен.

 

Общее представление о службе Single Sign-On


Служба vCenter Single Sign-On (служба единого входа, SSO) используется для проверки подлинности и администрирования пользователей сервера vCenter.

Интерфейс администрирования службы Single Sign-On является частью веб-клиента vSphere. Чтобы настроить службу Single Sign-On и администрировать ее пользователей и группы, нужно выполнить вход в веб-клиент vSphere с правами администратора службы Single Sign-On. Это может быть пользователь, отличный от администратора сервера vCenter. Введите учетные данные на странице входа в веб-клиент vSphere. После проверки подлинности вы получите доступ к средству администрирования службы Single Sign-On, с помощью которого можно создавать пользователей и назначать административные разрешения другим пользователям.

В версиях vSphere до 5.1 проверка подлинности выполнялась сервером vCenter: учетные данные пользователей проверялись относительно домена Active Directory или списка пользователей локальной операционной системы. Начиная с vSphere 5.1, проверка подлинности выполняется через службу vCenter Single Sign-On. По умолчанию администратором службы Single Sign-On в vSphere 5.1 является пользователь admin@System-Domain, а в vSphere 5.5 и более поздних версиях — administrator@vsphere.local. Для этой учетной записи используется пароль, заданный при установке. Эти учетные данные используются для входа в веб-клиент для доступа к средству администрирования службы Single Sign-On. Затем можно назначить права администратора службы Single Sign-On определенным пользователям, которым разрешено управлять сервером единого входа. Это могут быть не те же пользователи, которые администрируют сервер vCenter.

ПРИМЕЧАНИЕ. Вход в веб-клиент vSphere с учетными данными сеанса Windows поддерживается только для пользователей Active Directory в том домене, к которому относится система единого входа.


 

Источники учетных данных службы Single Sign-On

В большинстве случаев служба vSphere SSO использует для основной проверки подлинности внешний источник учетных данных. В этой среде служба SSO интегрирована в Microsoft Active Directory, так что пользователи из домена corp.local могут выполнять вход в vSphere, используя учетные данные Active Directory.

В этом разделе мы рассмотрим настроенные источники учетных данных в службе Single Sign-On.

 

 

Выход из учетной записи Administrator@CORP.LOCAL

 

Если вы выполнили вход в веб-клиент vSphere, нажмите Administrator@CORP.LOCAL и выберите Logout («Выход»).

 

 

Вход в веб-клиент vSphere в качестве администратора SSO

 

Выполните вход в веб-клиент vSphere с учетными данными с правами администратора SSO:

  1. Имя пользователя: administrator@vsphere.local
  2. Пароль: VMware1!
  3. Нажмите кнопку Login («Вход»).

 

 

Переход в раздел Administration («Администрирование»)

 

  1. Нажмите значок главной страницы.
  2. Выберите Administration («Администрирование»).

 

 

Источники учетных данных службы vSphere Single Sign-On

 

Когда машина с контроллером Platform Services Controller, на которой запущен компонент Single Sign-On, добавляется в домен Active Directory, в службу SSO автоматически добавляется источник учетных данных для этого домена.

Выберите пункт Configuration («Конфигурация») в разделе Single Sign-On («Служба Single Sign-On») панели Navigator («Навигация»).

  1. Откройте вкладку Identity Sources («Источники учетных данных»).
  2. Обратите внимание, что в качестве источника учетных данных указан домен corp.local.
  3. Обратите внимание, что тип домена vsphere.local не указан. Это внутренний домен SSO.

Пользователям в указанных здесь доменах могут назначаться разрешения в vSphere.

 

 

Добавление пользователя vCenter Single Sign-On в веб-клиенте vSphere

В веб-клиенте vSphere на вкладке Users («Пользователи») перечислены внутренние пользователи vCenter Single Sign-On. Эти пользователи не соответствуют пользователям локальной операционной системы машины, на которой установлена служба Single Sign-On (например, Windows). При добавлении пользователя Single Sign-On с помощью средства администрирования SSO он сохраняется в базе данных Single Sign-On, которая выполняется в системе, где установлена эта служба. Эти пользователи относятся к домену SSO (по умолчанию это домен vsphere.local, в vSphere 5.1 — System-Domain). С установкой службы Single Sign-On связан только один источник учетных данных.

 

 

Список текущих пользователей и добавление нового пользователя

 

  1. В разделе Single Sign-On («Служба Single Sign-On») выберите пункт Users and Groups («Пользователи и группы»).
  2. На вкладке Users («Пользователи») нажмите значок New User («Новый пользователь»).

 

 

Ввод свойств нового пользователя

 

Введите имя и пароль для нового пользователя. Обратите внимание, что пароль должен соответствовать системным требованиям политики в отношении паролей. Чтобы просмотреть текст политики, наведите курсор на значок «i» справа от поля пароля.

Введите имя, фамилию и адрес электронной почты.

Нажмите кнопку OK, чтобы создать пользователя.

ПРИМЕЧАНИЕ. После создания пользователя его имя изменить нельзя. Параметры First name («Имя») и Last name («Фамилия») являются необязательными.

 

 

Изменение пользователя vCenter Single Sign-On в веб-клиенте vSphere

 

  1. В разделе Single Sign-On («Служба Single Sign-On») выберите пункт Users and Groups («Пользователи и группы»).

 

 

Изменение пользователя

 

Нажмите элемент holadmin правой кнопкой мыши и выберите Edit User («Изменить пользователя»).

 

 

Изменение свойств пользователя

 

Внесите изменения в свойства пользователя. Пароль должен соответствовать требованиям политики в отношении паролей для системы.  

Нажмите кнопку OK, чтобы сохранить изменения. Если вы внесли изменения, вам потребуется указать текущий пароль (VMware1!) перед нажатием кнопки OK. Чтобы игнорировать внесенные изменения, нажмите кнопку Cancel («Отмена»).

 

 

Добавление группы vCenter Single Sign-On в веб-клиенте vSphere

В веб-клиенте vSphere на вкладке Groups («Группы») перечислены внутренние группы vCenter Single Sign-On. Группа представляет собой контейнер для набора членов группы, называемых полноправными участниками. При добавлении группы Single Sign-On с помощью средства администрирования SSO она сохраняется в базе данных SSO. Эта база данных выполняется в системе, где установлена служба Single Sign-On. Эти группы относятся к домену источника учетных данных vsphere.local (используется по умолчанию в vSphere 5.5 и более поздних версиях) или System-Domain (для vSphere 5.1).

Участниками группы могут быть пользователи или другие группы. Группа может включать в себя участников из нескольких источников учетных данных. После создания группы и добавления полноправных участников ей назначаются разрешения. Участники группы наследуют разрешения группы.

 

 

Список текущих пользователей

 

  1. В разделе Single Sign-On («Служба Single Sign-On») выберите пункт Users and Groups («Пользователи и группы»).

 

 

Список групп

 

  1. Выберите вкладку Groups («Группы»).
  2. Нажмите значок Add Group («Добавить группу») — зеленый знак «плюс».

 

 

Создание новой группы

 

Введите название и описание группы. После создания группы ее название изменить нельзя.

Нажмите кнопку OK, чтобы создать группу.

 

 

Добавление участников в группу vCenter Single Sign-On в веб-клиенте vSphere

Участниками группы vCenter Single Sign-On могут быть пользователи или другие группы из одного или нескольких источников учетных данных. Члены группы называются полноправными участниками. На вкладке Groups («Группы») в веб-клиенте vSphere перечислены внутренние группы службы Single Sign-On, которые относятся к источнику учетных данных System-Domain. В локальную группу можно добавить участников из других доменов. Можно также использовать вложенные группы.

 

 

Добавление участников в разделе Users and Groups («Пользователи и группы»)

 

  1. В разделе Single Sign-On («Служба Single Sign-On») выберите пункт Users and Groups («Пользователи и группы»).

 

 

Добавление участников в разделе Users and Groups («Пользователи и группы»)

 

  1. Перейдите на вкладку Groups («Группы»).
  2. Нажмите группу HOL Group («Группа практического занятия»).
  3. В разделе Group Members («Участники группы») нажмите значок Add member («Добавить участника»).

 

 

Добавление пользователя holadmin в группу HOL Group («Группа практического занятия»)

 

  1. Убедитесь, что выбран домен vsphere.local.
  2. Введите HOL в строке поиска и нажмите клавишу ВВОД.
  3. Выберите в списке пользователя holadmin.
  4. Нажмите кнопку Add («Добавить»).
  5. Нажмите кнопку OK, чтобы завершить добавление пользователя в группу.

 

 

Назначение глобальных разрешений

После настройки источников учетных данных, пользователей и групп необходимо назначить им разрешения для последующего их использования в vSphere.

 

 

Список глобальных разрешений

 

  1. Выберите пункт Global Permissions («Глобальные разрешения») в разделе Access Control («Управление доступом»)
  2. Перейдите на вкладку Manage («Управление»)

Служба SSO обеспечивает возможность назначения глобальных разрешений учетной записи за счет указания требуемых прав доступа. На этом практическом занятии данный список отражает назначенные разрешения по умолчанию за исключением пользователя CORP.LOCAL\Administrator, который был добавлен с разрешениями администратора на уровне инфраструктуры vSphere.

 

 

Добавление нового глобального разрешения

 

Участникам группы HOL Group («Группа практического занятия») потребуется управлять всеми виртуальными машинами в среде, поэтому нужно настроить разрешения.

  1. Нажмите зеленый знак «плюс», чтобы открыть окно Add New Permission («Добавление нового разрешения»).
  2. Нажмите кнопку Add... («Добавить...»).

 

 

Расположение группы HOL Group («Группа практического занятия»)

 

  1. Убедитесь, что выбран домен vsphere.local.
  2. Введите hol в строке поиска и нажмите клавишу ВВОД, чтобы отфильтровать список.
  3. Выберите группу HOL Group («Группа практического занятия»).
  4. Нажмите кнопку Add («Добавить»).
  5. Нажмите кнопку OK.

 

 

Настройка разрешений

 

Разрешения для объекта назначаются пользователю за счет связывания роли с пользователем. Эта тема была рассмотрена в предыдущем разделе Доступ пользователей и роли проверки подлинности.

  1. Выберите роль Virtual machine power user (sample) («Квалифицированный пользователь виртуальной машины (пример)»).
  2. Убедитесь, что установлен флажок Propagate to children («Распространение на дочерние объекты»).
  3. Нажмите кнопку OK.

 

 

 

Проверка изменения

 

Обратите внимание, что в группе HOL Group («Группа практического занятия») пользователям с ролью Virtual machine power user (sample) («Квалифицированный пользователь виртуальной машины (пример)») предоставлен доступ ко всем дочерним объектам в инфраструктуре.

Если вы хотите продолжить тестирование, выйдите из веб-клиента и выполните вход как пользователь holadmin@vsphere.local с паролем, который использовался при создании учетной записи. Обратите внимание, что доступ к инфраструктуре ограничен базовым управлением виртуальными машинами.

 

 

ДЛЯ СПРАВКИ. Отмена блокировки пользователей службы vCenter Single Sign-On в веб-клиенте vSphere

Учетная запись пользователя службы vCenter Single Sign-On может быть заблокирована, если превышено допустимое количество неудачных попыток входа. После блокировки учетной записи пользователь не может выполнить вход в систему Single Sign-On до тех пор, пока учетная запись не будет разблокирована вручную или по истечении определенного времени.  

Вам нужно указать в политике блокировки службы Single Sign-On условия, при которых должна блокироваться учетная запись пользователя. Заблокированные учетные записи пользователей отображаются на странице администрирования пользователей и групп. Пользователи с соответствующими правами могут вручную разблокировать учетные записи пользователей службы Single Sign-On, прежде чем пройдет заданный период времени. Чтобы разблокировать пользователя, вы должны быть участником группы администраторов службы Single Sign-On.

 

 

Заблокированный пользователь

 

По умолчанию после трех неудачных попыток входа учетная запись пользователя блокируется.

На этом практическом занятии данная политика была отключена, чтобы предотвратить проблемы со входом, которые часто возникают при выборе раскладки клавиатуры, отличной от английской.

Этот раздел добавлен исключительно для справки.

 

 

Отмена блокировки пользователя

 

Выполните вход в веб-клиент vSphere как пользователь с правами администратора SSO и перейдите к списку Users («Пользователи»).

  1. Найдите заблокированную учетную запись пользователя: в столбце Locked («Заблокировано») будет значение Yes («Да»).
  2. Нажмите заблокированного пользователя правой кнопкой мыши и выберите Unlock («Разблокировать»).

Выйдите из веб-клиента.

 

 

Изменение пароля в веб-клиенте vSphere

В зависимости от прав в службе vCenter Single Sign-On у вас может не быть возможности просматривать или редактировать свой профиль пользователя Single Sign-On. Однако все пользователи могут менять свои пароли для службы Single Sign-On в веб-клиенте vSphere. Политика в отношении паролей, определенная в средстве настройки vCenter Single Sign-On, определяет срок действия пароля. По умолчанию срок действия паролей для службы Single Sign-On в vSphere 6 составляет 90 дней, но ваш системный администратор может его изменить (эта возможность зависит от политики вашей организации). Если вы решите оставить параметры по умолчанию, не забудьте менять пароль для учетной записи administrator@vsphere.local каждые 90 дней, иначе на 91-й день она будет заблокирована.

 

 

Изменение пароля

 

На панели навигации вверху страницы нажмите имя пользователя, чтобы развернуть меню.

 

 

Окно изменения пароля

 

Выберите пункт Change Password («Изменить пароль») и введите текущий пароль.

Введите новый пароль.

Подтвердите новый пароль.

Нажмите кнопку OK, чтобы внести изменение.

ПРИМЕЧАНИЕ. При изменении пароля необходимо его запомнить.

 

 

Заключение

Как правило, управление учетными записями пользователей осуществляется не в домене SSO, а во внешнем каталоге, таком как Microsoft Active Directory или OpenLDAP. При управлении развертыванием vSphere полезно знать, как служба SSO обрабатывает учетные записи и где настраиваются разрешения для них.

 

Добавление узла ESXi в Active Directory


В этом уроке рассматривается процесс добавления узла ESXi в Active Directory.


 

Настройка узла для использования Active Directory в веб-клиенте vSphere

В этом уроке рассматривается процесс добавления узла vSphere для проверки подлинности в Active Directory.

 

 

Узлы и кластеры

 

Нажмите значок главной страницы и выберите раздел Hosts and Clusters («Узлы и кластеры»).

 

 

Узел esx-01a.corp.local

 

Нажмите esx-01a.corp.local.

 

 

Конфигурация TCP/IP

 

Откройте вкладку Configure («Настройка») и выберите вкладку TCP/IP configuration («Конфигурация TCP/IP») в разделе Networking («Сети»).

 

 

Изменение системного стека по умолчанию

 

Выберите элемент Default («По умолчанию») в разделе System stacks («Системные стеки») и нажмите кнопку Edit («Изменить»).

 

 

Конфигурация DNS

 

Перейдите на вкладку DNS configuration («Конфигурация DNS»).

Проверьте правильность названия узла и информации о DNS-сервере. Нажмите кнопку OK.

 

 

Добавление узла в домен службы каталогов в веб-клиенте vSphere

 

Итак, мы проверили правильность параметров сети. Теперь необходимо добавить узел в Active Directory.

Выберите пункт Authentication Services («Службы проверки подлинности») в разделе System («Система»). Чтобы его увидеть, может потребоваться прокрутить список вниз.

 

 

Присоединение к домену

 

Нажмите кнопку Join Domain («Присоединиться к домену»).

 

 

Параметры присоединения к домену

 

В поле Domain («Домен») введите corp.local.

В разделе Using Credentials («Используемые учетные данные») введите следующие значения.

Имя пользователя: administrator
Пароль: VMware1!

Нажмите кнопку OK.

 

 

Добавлено в Active Directory

 

Через некоторое время произойдет обновление экрана, после чего в разделе Authentication Services («Службы проверки подлинности») вы увидите, что узел теперь подключен к домену Active Directory.

 

 

(Дополнительно) Видео: добавление узлов VMware vSphere в Active Directory (3:40)

Из этого видеоролика вы узнаете, как присоединить узел VMware vSphere к домену Microsoft Active Directory (AD), чтобы администраторы могли осуществлять доступ к узлам и управление ими, используя свои учетные данные.

 
 

 
 

 

 

Заключение

На этом модуль 2, «Общие сведения о сетях и системе безопасности в vSphere», завершен. Надеемся, вам понравилось практическое занятие. Не забудьте заполнить анкету в конце.

Если у вас еще есть время, ознакомьтесь с другими модулями этого практического занятия. Рядом с каждым модулем указана его продолжительность. Нажав название модуля, вы перейдете к материалам соответствующего модуля в руководстве.

 

Модуль 3. Общие сведения о системах хранения в vSphere (60 минут)

Обзор систем хранения в vSphere


На следующем уроке рассматриваются различные типы хранилищ, доступные в vSphere.

Гипервизор vSphere ESXi обеспечивает виртуализацию хранилища на уровне узла, которая логически абстрагирует уровень физического хранения от виртуальных машин.

Виртуальная машина vSphere использует виртуальный диск для хранения операционной системы, программных файлов и других данных, связанных с ее работой. Виртуальный диск — это большой физический файл или набор файлов, для которых можно осуществлять копирование, перемещение, архивацию и резервное копирование, как и для любого другого файла. В конфигурацию виртуальной машины можно добавлять несколько виртуальных дисков.

Для доступа к виртуальным дискам виртуальная машина использует виртуальные SCSI-контроллеры. К таким виртуальным контроллерам относятся BusLogic Parallel, LSI Logic Parallel, LSI Logic SAS и VMware Paravirtual. Это единственные типы SCSI-контроллеров, к которым можно осуществлять доступ с помощью виртуальных машин.

Каждый виртуальный диск находится в хранилище данных на базе файловой системы виртуальных машин vSphere (VMFS) или на базе файловой системы NFS. Хранилища данных развернуты в физическом хранилище. С точки зрения виртуальной машины каждый виртуальный диск считается SCSI-диском, подключенным к SCSI-контроллеру. Независимо от того, как осуществляется доступ к физическому устройству хранения — через Parallel SCSI, iSCSI, сеть, Fibre Channel или FCoE, — оно остается прозрачным для гостевой операционной системы и приложений, выполняемых на виртуальной машине.

Процесс управления хранилищем в vSphere начинается с того, что администратор хранилища выделяет дисковое пространствo в различных системах хранения еще до назначения vSphere ESXi. vSphere поддерживает хранилища двух типов: локальные и сетевые. Эти типы хранилищ подробно описаны в последующих разделах урока.


 

Локальное хранилище

 

На изображении выше представлены виртуальные машины, использующие локальное VMFS-хранилище, напрямую подключенное к одному узлу ESXi.

Локальное хранилище может представлять собой внутренние жесткие диски на узле ESXi либо внешние системы хранения, напрямую подключенные к узлу по протоколам SAS или SATA.

 

 

Сетевое хранилище

 

На изображении выше представлены виртуальные машины, использующие сетевое VMFS-хранилище, доступное нескольким узлам ESXi.

Сетевое хранилище представляет собой внешние системы хранения, используемые узлом ESXi для удаленного хранения файлов виртуальных машин. Как правило, доступ узла к таким системам осуществляется через высокоскоростную сеть хранения. Сетевые устройства хранения обычно используются совместно. Доступ к хранилищам данных на сетевых устройствах хранения можно осуществлять одновременно с нескольких узлов. Это обеспечивает возможность использования других технологий vSphere, таких как кластеризация узлов высокой доступности, распределенное планирование ресурсов, настройка отказоустойчивости vMotion и виртуальных машин. ESXi поддерживает несколько технологий сетевого хранения: Fiber Channel, iSCSI, NFS и Shared SAS.

 

 

Диски виртуальных машин

 

На изображении выше представлены виртуальные машины, использующие различные форматы виртуальных дисков с общим хранилищем данных VMFS.

При выполнении определенных операций управления виртуальными машинами, таких как создание виртуального диска, клонирование виртуальной машины в шаблон или перенос виртуальной машины, можно задать политику инициализации для формата файлов виртуальных дисков. Существует три типа форматов виртуальных дисков.

«Тонкие» диски

Этот формат используется для экономии пространства хранилища. Для «тонкого» диска инициализируется такой объем в хранилище данных, который требуется диску с учетом указанного размера. Однако при создании «тонкий» диск имеет небольшой размер и использует столько пространства хранилища данных, сколько ему требуется для первоначальной работы.

«Толстые» диски с обнулением по требованию

Виртуальный диск создается в «толстом» формате по умолчанию. Пространство для виртуального диска выделяется при его создании. Данные, остающиеся на физическом устройстве, не удаляются при создании, но обнуляются по требованию при первой операции записи с виртуальной машины.

Использование «толстых» дисков с обнулением по требованию не устраняет возможности восстановления удаленных файлов или старых данных, которые могут находиться в выделенном пространстве. Диск в «толстом» формате с обнулением по требованию нельзя преобразовать в «тонкий» диск.

«Толстые» диски с изначальным обнулением

Тип виртуального диска в «толстом» формате, который поддерживает такие возможности кластеризации, как отказоустойчивость. Пространство для виртуального диска выделяется при его создании. В отличие от «толстых» дисков с обнулением по требованию, в этом случае данные, имеющиеся на физическом устройстве, удаляются при создании виртуального диска. В целом создание дисков в этом формате занимает больше времени, чем создание других типов дисков.

 

 

Дополнительные практические занятия по системам хранения в vSphere

Этот модуль содержит несколько уроков по настройке и использованию элементов хранилища vSphere. Дополнительные сведения и другие пошаговые инструкции приведены в следующих практических занятиях.

  • Создание и настройка хранилищ данных в vSphere
  • Управление дисками виртуальных машин
  • Работа со снимками виртуальных машин
  • Клонирование виртуальных машин и использование шаблонов
  • Обзор vSphere Replication

 

Создание и настройка хранилищ данных в vSphere


На этом практическом занятии подробно рассматриваются создание и настройка NFS и хранилища данных vSphere на основе iSCSI, а также добавление и настройка программного адаптера iSCSI.


 

Вход в веб-клиент vSphere

На этом шаге подробно рассматривается выполнение входа в веб-клиент vSphere.

 

 

Запуск браузера Google Chrome

1. Выберите Google Chrome на рабочем столе основной консоли.

 

 

 

Ввод учетных данных и вход в систему

Примечание. При выборе параметра Use Windows session authentication («Использовать проверку подлинности Windows») передаются те же учетные данные, что и при вводе имени пользователя «CORP\Administrator» и пароля «VMware1!»

1. Установите флажок Use Windows session authentication («Использовать проверку подлинности Windows»).

2. Выберите Login («Вход»).

 

 

 

 

Переход на панель управления хранилищем

1. Откройте вкладку Storage («Хранилище»).

 

 

 

Развертывание Datacenter Site A («ЦОД — среда A»)

В настоящее время настроено два хранилища данных: iSCSI и NFS.

1. Выберите хранилище данных ds-iscsi01.

2. Чтобы просмотреть подробные сведения о хранилище данных, перейдите на вкладку Summary («Сводка»).

Повторите те же действия для хранилища данных ds-site-a-nfs01.

 

 

 

Создание хранилища данных vSphere на основе NFS

В этом разделе мы создадим новое хранилище данных vSphere на основе NFS с использованием предварительно инициализированного подключения NFS.

 

 

Создание хранилища данных vSphere на основе NFS

В этом разделе мы создадим новое хранилище данных vSphere на основе NFS с использованием предварительно инициализированного подключения NFS.

  1. Выберите Datacenter Site A («ЦОД — среда A»).
  2. Откройте меню Actions («Действия»).
  3. Выберите пункт Storage («Хранилище»).
  4. Выберите пункт Новое хранилище данных.

 

 

 

 

Новое хранилище данных: тип

Нажмите кнопку Next («Далее»), чтобы перейти к шагу Type («Тип») в мастере.

5. Убедитесь, что выбран тип NFS, и нажмите кнопку Next («Далее»).

 

 

 

Новое хранилище данных: версия NFS

6. Убедитесь, что выбрана версия NFS 3, и нажмите кнопку Next («Далее»).

 

 

 

Новое хранилище данных: название и конфигурация

7. Присвойте новому хранилищу данных название ds-site-a-nfs02.

8. В поле Folder («Папка») в разделе NFS Share Details («Информация о ресурсе NFS») введите /mnt/NFS02.

8. В поле Server («Сервер») в разделе NFS Share Details («Информация о ресурсе NFS») введите 10.10.20.60 и нажмите кнопку Next («Далее»).

 

 

 

Новое хранилище данных: доступность узла

10. Установите флажок, чтобы выбрать все узлы, и нажмите кнопку Next («Далее»).

 

 

 

Новое хранилище данных: готово к завершению

12. Просмотрите параметры нового хранилища данных и нажмите кнопку Finish («Готово»).

 

 

 

Отслеживание хода выполнения задачи

13. Ход выполнения задачи можно отслеживать на панели Recent Tasks («Недавние задачи»).

14. Нажмите значок обновления, чтобы обновить экран.

По завершении новое хранилище данных ds-site-a-nfs02 будет отображено как доступное для использования.

 

 

 

Просмотр параметров нового хранилища данных

  1. Выберите хранилище данных ds-site-a-nfs02 в списке иерархии.
  2. Выберите Summary («Сводка»), чтобы просмотреть подробные сведения о ресурсах и конфигурации.

 

 

 

Создание хранилища данных vSphere на основе iSCSI

В этом разделе мы создадим новое хранилище данных vSphere на основе iSCSI с использованием предварительно инициализированного логического тома iSCSI.

  1. Выберите Datacenter Site A («ЦОД — среда A»).
  2. Откройте меню Actions («Действия»).
  3. Выберите пункт Storage («Хранилище»).
  4. Выберите пункт Новое хранилище данных.

 

 

 

 

Новое хранилище данных: тип

Нажмите кнопку Next («Далее»), чтобы перейти к странице Type («Тип») в мастере.

5. Убедитесь, что выбран тип VMFS, и нажмите кнопку Next («Далее»).

 

 

 

Новое хранилище данных: название и конфигурация

6. Присвойте новому хранилищу данных название ds-iscsi02.

7. В раскрывающемся меню Select a Host to view the accessible disks/LUNs («Выберите узел для просмотра доступных дисков/логических томов») выберите элемент esx-01a.corp.local.

 

 

 

Новое хранилище данных: название и конфигурация устройства

В этом разделе видно, что существует несколько хранилищ данных, которые можно представить в нашей среде vSphere.

8. Выберите устройство, которому соответствует значение 12 в столбце LUN ID («Идентификатор логического тома»). В данном случае это должно быть единственное видимое устройство с префиксом FreeBSD.

Нажмите кнопку Next («Далее»).

 

 

 

Новое хранилище данных: версия VMFS

 

Не изменяйте заданное по умолчанию значение VMFS 5 и нажмите кнопку Next («Далее»).

 

 

Новое хранилище данных: конфигурация раздела

Мы можем использовать все доступные ресурсы этого хранилища данных или, при необходимости, изменить его размер. На этом шаге можно использовать значения по умолчанию.

Нажмите кнопку Next («Далее»).

 

 

 

Новое хранилище данных: готово к завершению

12. Просмотрите параметры нового хранилища данных и нажмите кнопку Finish («Готово»).

 

 

 

Новое хранилище данных: отслеживание хода выполнения задачи

13. Ход выполнения задачи можно отслеживать на панели Recent Tasks («Недавние задачи»).

14. По завершении хранилище данных ds-iscsi02 будет отображено как доступное для использования.

 

 

 

Новое хранилище данных: просмотр параметров

  1. Выберите хранилище данных ds-iscsi02 в списке иерархии.
  2. Выберите Summary («Сводка»), чтобы просмотреть подробные сведения о ресурсах и конфигурации.

 

 

 

Добавление нового узла ESXi

В этом разделе мы добавим новый узел ESXi, esx-03a.corp.local, в среду A и проверим его параметры хранения, чтобы он мог стать эффективным участником кластера.

 

 

Раздел Hosts and Clusters («Узлы и кластеры»)

 

  1. Нажмите значок Hosts and Clusters («Узлы и кластеры»), чтобы вернуться к этому разделу иерархии.
  2. Выберите Cluster Site A («Кластер — среда A»).
  3. Откройте вкладку Summary («Сводка»), чтобы просмотреть текущую конфигурацию кластера.

Обратите внимание, что в кластере два узла и что средство DRS включено в режиме Partially Automated («Частичная автоматизация»). Если вы прошли модуль 1, «Общие сведения об управлении с помощью сервера vCenter», средство DRS может находиться в режиме Fully Automated («Полная автоматизация»), а кластер — быть несбалансированным.

 

 

Начало рабочего процесса добавления узла

 

  1. В иерархии выберите элемент Cluster Site A («Кластер — среда A»).
  2. Откройте меню Actions («Действия»).
  3. Выберите пункт Add Host... («Добавить узел...»).

 

 

Ввод названия узла

 

  1. Введите название узла, который нужно добавить, — esx-03a.corp.local.
  2. Нажмите кнопку Next («Далее»).

 

 

Ввод учетных данных

 

  1. Введите имя пользователя root.
  2. Введите пароль VMware1!
  3. Нажмите кнопку Next («Далее»).

 

 

Сводка по узлу

 

Поскольку это новый узел, иерархия пуста.

  1. Нажмите кнопку Next («Далее»).

 

 

Назначение лицензии практического занятия узлу

 

  1. Нажмите переключатель FOR VMWARE... («ДЛЯ VMWARE...»).
  2. Убедитесь в том, что лицензия прошла проверку.
  3. Нажмите кнопку Next («Далее»).

 

 

Настройка режима изоляции

 

  1. Не изменяйте заданное по умолчанию значение Disabled («Отключено») в разделе Lockdown Mode («Режим изоляции») и нажмите кнопку Next («Далее»).

 

 

Добавление в пул ресурсов

 

  1. Поскольку это новый узел с пустой иерархией, оставьте параметры по умолчанию и нажмите кнопку Next («Далее»).

 

 

Завершение рабочего процесса добавления узла

 

  1. Нажмите кнопку Finish («Готово»), чтобы импортировать узел в vCenter.

 

 

Отслеживание хода выполнения задачи

 

Добавление узла можно отслеживать на панели Recent Tasks («Недавние задачи»).

По завершении узел esx-03a.corp.local появится в иерархии в режиме обслуживания. Это сделано преднамеренно, поскольку на узле нет хранилища и на нем нельзя разместить виртуальные машины до тех пор, пока хранилище не появится.

 

 

Подключение хранилищ данных NFS к новому узлу

 

Новый узел esx-03a.corp.local был импортирован, но на нем пока не настроено хранилище. При нажатии названия узла в иерархии появится соответствующее предупреждение.

В этом разделе на новый узел будет добавлено хранилище NFS.

 

 

Мастер подключения хранилища данных NFS к новому узлу

 

В этом случае в кластере Cluster Site A («Кластер — среда A») используется два хранилища данных NFS. Добавление существующего хранилища данных NFS на новый узел — несложный процесс.

  1. Нажмите значок хранилища данных, чтобы перейти к разделу Datastores («Хранилища данных»).
  2. Выберите хранилище данных ds-site-a-nfs01 в иерархии.
  3. Откройте меню Actions («Действия»).
  4. Выберите Mount Datastore to Additional Hosts... («Подключение хранилища данных к дополнительным узлам...»).

 

 

Подключение хранилища данных NFS: выбор узла

 

  1. Установите флажок, чтобы выбрать все узлы в списке.
  2. Нажмите кнопку OK.

 

 

Подключение хранилища данных NFS: отслеживание задачи

 

Ход подключения хранилища данных можно отслеживать на панели Recent Tasks («Недавние задачи»).

По завершении подключение можно проверить на вкладке Hosts («Узлы»).

Здесь представлены все узлы в иерархии, к которым подключено это хранилище данных.

В качестве дополнительной практики выполните те же действия, чтобы подключить другое хранилище данных NFS, ds-site-a-nfs02, к узлу esx-03a.corp.local.

 

 

Добавление целевого сервера iSCSI на узле ESXi

Устройства iSCSI представлены через целевой сервер iSCSI. Его можно рассматривать в качестве узла для устройств iSCSI. Узлу ESXi требуется информация о том, где следует искать устройства. В этом разделе мы рассмотрим процесс указания целевого сервера iSCSI для узла ESXi и выявления доступных логических томов.

 

 

Выбор раздела Hosts and Clusters («Узлы и кластеры»)

 

Выберите раздел Hosts and Clusters («Узлы и кластеры») и нажмите узел esx-03a.corp.local.

В заключение перейдите на вкладку Configure («Настройка»).

 

 

Выполнение динамического обнаружения

  1. Выберите раздел Storage Adapters («Адаптеры хранилища»).
  2. Выберите адаптер vmhba65 в разделе iSCSI Software Adapters («Программные адаптеры iSCSI»). Для этого может потребоваться прокрутить список вниз.
  3. Откройте вкладку Targets («Целевые серверы»).
  4. Нажмите кнопку Dynamic Discovery («Динамическое обнаружение»). Обратите внимание, что список серверов iSCSI в настоящее время пуст.
  5. Нажмите кнопку Add («Добавить»).

 

 

 

Добавление целевого сервера передачи

  1. Введите адрес сервера iSCSI: 10.10.20.60, затем нажмите кнопку OK.

 

 

 

(Повторное) сканирование адаптера хранилища iSCSI

 

После добавления нового целевого сервера появится сообщение на желтом фоне, напоминающее о том, что адаптеру необходимо обращаться к целевому серверу iSCSI.

  1. Выберите iSCSI-адаптер vmhba65.
  2. Нажмите значок Rescan this adapter («Повторное сканирование этого адаптера»).

 

 

Проверка видимости устройств iSCSI

 

  1. После повторного сканирования выберите раздел Storage Devices («Устройства хранения»).
  2. Два подключенных iSCSI-диска, каждый объемом 45 Гбайт, будут отображены в списке.

 

 

Проверка доступности хранилища данных iSCSI

 

  1. Перейдите на вкладку Datastores («Хранилища данных»).

Обратите внимание, что два хранилища данных iSCSI теперь видимы для узла esx-03a.corp.local.

 

 

Дополнительно: сканирование для поиска новых хранилищ данных

Узел ESXi периодически обновляет представление хранилищ и подключает обнаруживаемые хранилища данных VMFS. Если вы не хотите дожидаться обновления, можно вручную запустить повторное сканирование среды, чтобы обнаружить новые устройства и хранилища данных VMFS.

 

 

Сканирование для поиска новых хранилищ данных

1. Откройте вкладку Configure («Настройка») и в разделе Storage («Хранилище») выберите Storage Devices («Устройства хранения»).

2. Нажмите кнопку Rescan («Повторное сканирование»).

 

 

 

Подтверждение параметров повторного сканирования

Просмотрите параметры повторного сканирования хранилища и нажмите кнопку OK.

 

 

 

Сканирование завершено

 

Повторное сканирование можно отслеживать на панели Recent Tasks («Недавние задачи»). После повторного сканирования все доступные устройства и хранилища данных VMFS должны быть подключены. Это можно проверить в соответствующих разделах: на панели Storage Devices («Устройства хранения») для неотформатированных устройств и в разделе Related Objects («Связанные объекты») > Datastores («Хранилища данных») для хранилищ данных VMFS.

 

 

Включение нового узла

До этого момента узел esx-03a.corp.local находился в режиме обслуживания, пока выполнялось назначение хранилищ данных. Теперь, когда все хранилища данных кластера Cluster Site A («Кластер — среда A») доступны на узле, можно включить узел.

 

 

Выход из режима обслуживания

 

Существует несколько способов вывести узел из режима обслуживания. Важно иметь представление об этом процессе, поскольку он может использоваться для одновременного вывода нескольких узлов из режима обслуживания (или их перевода в режим обслуживания).

  1. Выберите кластер Cluster Site A («Кластер — среда A»).
  2. Выберите раздел Hosts («Узлы»).
  3. Выберите узел esx-03a.corp.local в списке узлов.
  4. Нажмите значок Exit Maintenance Mode («Выйти из режима обслуживания»).

 

 

Готовность к работе

 

Через одну-две минуты узел выйдет из режима обслуживания. Если вы включили vSphere HA в кластере, агент HA будет настроен и запущен до появления статуса узла Normal («Нормальный»). Этот процесс происходит довольно быстро, так что для отображения текущего состояния может потребоваться обновить веб-клиент.

Обратите внимание, что для выполнения практического занятия на этом узле были предварительно настроены базовые сетевые возможности для виртуальных машин, vMotion и хранения IP-адресов. Добавление нового узла на распределенный коммутатор vds-site-a обычно выполняется до вывода узла из режима обслуживания, но не является обязательным для этого упражнения. При необходимости этот коммутатор можно перенести на виртуальный распределенный коммутатор.

Этот узел теперь доступен для обработки нагрузки кластера.

 

Storage vMotion


Запланированные простои обычно составляют более 80% всех простоев центра обработки данных. Обслуживание оборудования, перенос серверов и обновление микропрограмм — все эти задачи сопровождаются простоем физических серверов. Чтобы свести к минимуму негативное влияние простоев, организациям приходится переносить обслуживание на неудобные и сложные в планировании периоды времени.

Использование возможностей vMotion® и Storage vMotion в vSphere помогает сократить запланированные простои, поскольку рабочие нагрузки в среде VMware можно динамически перенести на другие физические серверы или другие базовые хранилища без прерывания обслуживания. Администраторы могут выполнять более быстрые и полностью прозрачные операции обслуживания в удобное для себя время. vSphere vMotion и Storage vMotion обеспечивают следующие преимущества для организаций.

■ Устранение простоев, связанных со стандартными процедурами обслуживания.

■ Устранение окон планового обслуживания.

■ Выполнение обслуживания в любое время без нарушения работы пользователей и служб.

В ходе этого урока вы узнаете, как работать с vMotion и переносить виртуальные машины на другие узлы в кластере.


 

Переход к виртуальным машинам и шаблонам

 

Прежде чем начать работу с Storage vMotion, убедимся, что на виртуальной машине нет простоя, постоянно проверяя подключение к ней. Для этого нам потребуется IP-адрес виртуальной машины TinyLinux-01.

  1. Откройте вкладку VMs and Templates («ВМ и шаблоны»).
  2. Выберите TinyLinux-01.
  3. Убедитесь, что открыта вкладка Summary («Сводка»).
  4. Запишите IP-адрес TinyLinux-01: 192.168.120.51.

 

 

Открытие командной строки

 

На панели задач Windows нажмите значок командной строки.

 

 

Проверка подключения к TinyLinux-01

 

Введите в командной строке следующую команду и нажмите клавишу ВВОД.

ping -t 192.168.120.51

 

 

Результаты проверки подключения

 

Появятся результаты проверки подключения к TinyLinux-01.

 

 

Раздел Storage («Хранилище»)

 

  1. Откройте главный экран веб-клиента vSphere, нажав значок главной страницы.
  2. Нажмите значок Storage («Хранилище»).

 

 

Список виртуальных машин в указанном хранилище данных

 

  1. Выберите хранилище данных ds-iscsi01 в центре обработки данных Datacenter Site A («ЦОД — среда A»), которым управляет сервер vCenter vcsa-01a.corp.local.
  2. Нажмите VMs («ВМ»).
  3. Откройте вкладку Virtual Machines («Виртуальные машины»). Для выбранного хранилища данных будет отображен список всех виртуальных машин.

Примечание. В зависимости от пройденных уроков список доступных хранилищ данных и виртуальных машин может отличаться от указанного на изображениях.

 

 

Перетаскивание Storage vMotion

 

Виртуальная машина TinyLinux-01 изначально находится в хранилище данных ds-iscsi01, а ее нужно перенести в хранилище данных ds-site-a-nfs01.

  1. Нажмите виртуальную машину TinyLinux-01 и, удерживая левую кнопку мыши, перетащите ее в хранилище данных ds-site-a-nfs01. При наведении курсора на подходящие для переноса объекты рядом с ним появится зеленый значок «плюс», как показано выше. Отпустите кнопку мыши, чтобы перенести ВМ TinyLinux-01 в объект ds-site-a-nfs01. Будет запущен мастер переноса, с помощью которого можно будет завершить этот процесс.

 

 

Перенос хранилища данных

 

  1. Нажмите переключатель Change storage Only («Изменить только хранилище»). Обратите внимание, что в vSphere 6.5 можно изменить вычислительные ресурсы, сеть и хранилище в одной операции vMotion.
  2. Нажмите кнопку Next («Далее»).

 

 

Политика хранения

 

  1. Обратите внимание, что хранилище данных ds-site-a-nfs01 уже выбрано, поскольку мы перенесли в него ВМ до запуска мастера.
  2. Нажмите кнопку Next («Далее»), чтобы принять параметры переноса хранилища.

 

 

Готово к завершению

 

Проверьте выбранные параметры на странице Ready to complete («Готово к завершению»), после чего нажмите кнопку Finish («Готово»), чтобы начать перенос.

Вы можете отслеживать эту операцию на панели Recent Tasks («Недавние задачи») или перейти к следующему шагу.

 

 

Проверка отсутствия потерянных пакетов

 

Перейдите в командную строку и просмотрите результаты проверки подключения. Воспользуйтесь полосой прокрутки и посмотрите, нет ли потерянных пакетов.

В некоторых случаях значение времени может составлять 2 миллисекунды, однако пакеты не должны теряться.

 

 

Остановка проверки подключения

 

Нажмите крестик, чтобы остановить проверку подключения и закрыть окно командной строки.

 

 

Подтверждение Storage vMotion

 

Ход выполнения Storage vMotion можно отслеживать на панели Recent Tasks («Недавние задачи»).

  1. По завершении выберите хранилище данных ds-site-a-nfs01. Обратите внимание, что в списке связанных объектов указана виртуальная машина TinyLinux-01.

Хранилище виртуальной машины было перенесено с iSCSI на NFS без отключения виртуальной машины.

 

Управление дисками виртуальных машин


При работе с виртуальными машинами вы можете создать новый виртуальный диск или использовать существующий. Виртуальный диск представляет собой один или несколько файлов в файловой системе. Для гостевой операционной системы он выглядит как один жесткий диск. Такие диски можно переносить с одного узла на другой.

При создании виртуальной машины виртуальные диски добавляются с помощью мастера Create Virtual Machine («Создание виртуальной машины»). Однако в ходе этого урока мы будем работать с существующей виртуальной машиной в иерархии.

На этом уроке рассматривается процесс добавления нового виртуального диска в существующую виртуальную машину. Кроме того, мы увеличим размер исходного диска виртуальной машины.


 

Переход к панели навигации VMs and Templates («ВМ и шаблоны»)

 

1. Нажмите значок главной страницы в строке заголовка.

2. Выберите раздел VMs and Templates («ВМ и шаблоны»).

В этом разделе видно, что в нашей среде vSphere несколько виртуальных машин. На следующем шаге мы добавим новый виртуальный диск в виртуальную машину w12-core.

 

 

Создание нового виртуального диска

На этом шаге рассматривается процесс создания нового виртуального диска для существующей виртуальной машины.

 

 

Проверка хранилища w12-core

 

  1. Выберите виртуальную машину w12-core и откройте вкладку Summary («Сводка»).
  2. Если виртуальная машина w12-core не включена, нажмите кнопку включения.
  3. На панели VM Hardware («Оборудование ВМ») обратите внимание на исходную конфигурацию: один жесткий диск размером 24,00 Гбайт.

 

 

Изменение параметров виртуальной машины

 

  1. Нажмите элемент w12-core правой кнопкой мыши.
  2. Выберите пункт Edit Settings («Изменить параметры»).

 

 

Выбор нового жесткого диска для добавления

 

1. Раскройте меню New Device («Новое устройство»).

2. Выберите New Hard Disk («Новый жесткий диск»).

3. Нажмите кнопку Add («Добавить»), чтобы завершить операцию.

 

 

Настройка размера и параметров инициализации

 

1. Сократите размер до 5 Гбайт.

2. Нажмите кнопку OK, чтобы создать новый виртуальный диск.

 

 

Отслеживание хода выполнения задачи

 

Ход выполнения задачи можно отслеживать на панели Recent Tasks («Недавние задачи»).

1. По завершении будет отображен элемент Hard disk 2 («Жесткий диск 2») размером 5,00 Гбайт, доступный для ВМ w12-core.

 

 

Увеличение размера существующего виртуального диска

 

В этом разделе мы увеличим размер существующего виртуального диска для виртуальной машины.

  1. Нажмите виртуальную машину w12-core правой кнопкой мыши.
  2. Выберите пункт Edit Settings («Изменить параметры»).

 

 

Параметры Hard disk 1 («Жесткий диск 1»)

 

1. В мастере Edit Settings («Изменение параметров») обратите внимание, что размер диска Hard disk 1 («Жесткий диск 1») составляет 24 Гбайт.

 

 

Увеличение размера Hard disk 1 («Жесткий диск 1»)

 

1. Нажмите стрелку вверх, чтобы увеличить размер диска Hard disk 1 («Жесткий диск 1») до 32 Гбайт.

2. Нажмите кнопку OK.

 

 

Отслеживание хода выполнения задачи

 

1. Ход выполнения задачи можно отслеживать на панели Recent Tasks («Недавние задачи»).

2. По завершении будет отображен элемент Hard disk 1 («Жесткий диск 1») с новым размером 32,00 Гбайт, доступный для виртуальной машины w12-core.

 

 

Просмотр конфигурации виртуального диска

 

  1. Выберите виртуальную машину w12-core на панели иерархии.
  2. Обратите внимание на настроенные виртуальные диски и их размер.
  3. Поскольку используются «тонкие» диски, общий объем потребляемых ресурсов хранения для виртуальных дисков составляет около половины от 32 Гбайт. Если вы прошли модуль 1, будет использовано 16,14 Гбайт хранилища.

 

Работа со снимками виртуальных машин


Снимок сохраняет состояние и данные виртуальной машины на момент его создания. Снимки полезны, когда необходимо несколько раз вернуться к определенному состоянию виртуальной машины без создания нескольких виртуальных машин. Создавая несколько снимков виртуальной машины, можно обеспечить линейный процесс сохранения точек восстановления для различных типов рабочих процессов. Средство Snapshot Manager («Менеджер снимков») в веб-клиенте vSphere поддерживает несколько операций создания снимков и деревьев снимков виртуальных машин и управления ими. Таким образом, можно создавать и удалять снимки, восстанавливать их из иерархии снимков и т. д.

Снимок виртуальной машины сохраняет следующую информацию.

  • Параметры виртуальной машины. Каталог виртуальной машины, который содержит диски, добавленные или измененные после создания снимка.
  • Состояние питания. Виртуальную машину можно включить, отключить или приостановить.
  • Состояние дисков. Состояние всех виртуальных дисков виртуальной машины.
  • Состояние памяти (дополнительно). Содержимое памяти виртуальной машины.

В этом разделе рассматривается создание снимка виртуальной машины, внесение изменений в ее оборудование и конфигурацию и последующий возврат к исходному состоянию виртуальной машины с использованием средства Snapshot Manager («Менеджер снимков») веб-клиента vSphere.


 

Создание снимка виртуальной машины

 

На этом шаге мы создадим снимок виртуальной машины.

  1. Нажмите элемент w12-core правой кнопкой мыши.
  2. Выберите пункт Snapshots («Снимки»).
  3. Выберите пункт Take Snapshot («Создать снимок»).

 

 

Ввод названия и описания снимка ВМ

 

1. В мастере создания снимка ВМ задайте название снимка: Snapshot#1 («Снимок 1»).

2. Введите описание снимка: Snapshot taken prior to VM settings change («Снимок сделан до изменения параметров ВМ»).

3. Нажмите кнопку OK.

Примечание. При создании снимка включенной виртуальной машины вы можете сохранить состояние ее памяти.

 

 

Открытие вкладки Snapshots («Снимки»)

 

Ход выполнения задачи можно отслеживать на панели Recent Tasks («Недавние задачи»). После создания снимка выполните следующие действия.

1. Откройте вкладку Snapshots («Снимки»).

2. Обратите внимание на эксплуатационное состояние ВМ относительно времени создания снимков.

 

 

Изменение параметров виртуальной машины

 

В этом разделе мы изменим конфигурацию памяти виртуальной машины.

Чтобы изменить конфигурацию памяти ВМ w12-core, потребуется ее отключить.

1. В меню Actions («Действия») выберите пункт Power --> Power Off («Питание --> Отключение»). Нажмите Yes («Да») для подтверждения.

ПРИМЕЧАНИЕ. Этот способ отключения ВМ не является корректным, но в среде практического занятия он обеспечивает быстрое отключение виртуальной машины.

 

 

Запуск мастера изменения параметров

 

1. Выберите виртуальную машину w12-core.

2. В раскрывающемся меню Actions («Действия») выберите пункт Edit Settings... («Изменить параметры...»).

 

 

Изменение параметров виртуальной машины

 

1. Выберите раскрывающееся меню в разделе Memory («Память»).

2. Выберите пункт 4 GB («4 Гбайт»).

 

 

Просмотр новых параметров виртуальной машины

 

1. Просмотрите новую конфигурацию памяти.

2. Нажмите кнопку OK, чтобы продолжить.

 

 

Вкладка Summary («Сводка»)

 

1. Откройте вкладку Summary («Сводка») для виртуальной машины w12-core, чтобы просмотреть обновленную конфигурацию памяти.

 

 

Отмена изменений в параметрах виртуальной машины с помощью средства Snapshot Manager («Менеджер снимков»)

 

В этом разделе мы вернем конфигурацию виртуальной машины в исходное состояние с использованием средства Snapshot Manager («Менеджер снимков»).

1. Убедитесь, что выбрана ВМ w12-core.

2. Откройте вкладку Snapshots («Снимки»).

 

 

Выбор снимка ВМ

 

1. Убедитесь, что выбран снимок Snapshot#1 («Снимок 1»).

2. В меню All Actions («Все действия») выберите Revert to («Вернуться»).

 

 

Подтверждение возврата к снимку

 

1. Нажмите Yes («Да») для подтверждения действия.

 

 

Отслеживание хода выполнения задачи

 

1. Ход выполнения задачи можно отслеживать на панели Recent Tasks («Недавние задачи»).

2. Обратите внимание, что размер памяти снова составляет 2 048 Мбайт.

 

 

Удаление снимка

 

Откройте вкладку Snapshots («Снимки»).

 

 

Удаление снимка Snapshot#1

 

  1. В меню All Actions («Все действия») выберите Delete All Snapshots («Удалить все снимки»).

Нажмите кнопку Yes («Да»), чтобы подтвердить удаление всех снимков.

Когда снимки виртуальной машины больше не нужны, рекомендуется их удалять. Со временем различия в снимках могут стать настолько большими, что это может вызывать проблемы с консолидацией файлов виртуальных машин и производительностью.

 

 

Видео: дополнительные сведения о снимках виртуальных машин (2:33)

Чтобы получить дополнительные сведения о снимках виртуальных машин vSphere, посмотрите следующее видео.

 
 

 

Кластер хранилищ данных vSphere


Кластер хранилищ данных vSphere балансирует ресурсы ввода-вывода и хранения в группе хранилищ данных vSphere. В зависимости от требуемого уровня автоматизации средство Storage Dynamic Resource Scheduler (Storage DRS) будет перемещать виртуальные машины, чтобы сбалансировать использование хранилища данных в кластере хранилищ данных.

В этом разделе мы создадим кластер хранилищ данных vSphere, используя два хранилища данных iSCSI.


 

Общие сведения о vSphere Storage DRS (5:08)

 
 

 
Из этого видеоролика с анимацией вы узнаете, как средство VMware Storage DRS сокращает продолжительность и сложность инициализации виртуальных машин за счет объединения хранилищ данных в единый пул, называемый кластером хранилищ данных, и обеспечивает быстрое размещение виртуальных машин и дисков виртуальных машин.

 

 

Переход к разделу Storage («Хранилище»)

 

1. Нажмите значок главной страницы.

2. Выберите пункт Storage («Хранилище»).

 

 

Новый кластер хранилищ данных

 

1. Нажмите элемент Datacenter Site A («ЦОД — среда A») правой кнопкой мыши.

2. Выберите Storage --> New Datastore Cluster... («Хранение --> Новый кластер хранилищ данных...»).

 

 

Новый кластер хранилищ данных: название и расположение

 

Введите DatastoreCluster-01 в качестве названия и нажмите кнопку Next («Далее»).

 

 

Новый кластер хранилищ данных: автоматизация с помощью средства Storage DRS

 

В связи с особенностями ввода-вывода в среде практических занятий VMware нажмите Next («Далее»), не изменяя параметры по умолчанию.

Вы можете экспериментировать с различными параметрами автоматизации средства Storage DRS.

 

 

Новый кластер хранилищ данных: параметры времени выполнения для Storage DRS

 

Средство Storage DRS обеспечивает несколько вариантов настройки балансировки кластера хранилищ. Не изменяйте значения по умолчанию и нажмите кнопку Next («Далее»).

 

 

Новый кластер хранилищ данных: выбор кластеров и узлов

 

Поскольку автономные узлы отсутствуют, выберите элемент Cluster Site A («Кластер — среда A») и нажмите кнопку Next («Далее»).

 

 

Новый кластер хранилищ данных: выбор хранилищ данных

 

Выберите хранилища данных ds-iscsi02 и ds-iscsi01 для нового кластера хранилищ данных.

 

 

Новый кластер хранилищ данных: готово к завершению

 

Просмотрите параметры Storage DRS и нажмите кнопку Finish («Готово»).

 

 

Новый кластер хранилищ данных: сводка

 

Ход выполнения операции можно отслеживать на панели Recent Tasks («Недавние задачи»).

 

 

Создание кластера хранилищ данных с помощью Storage DRS (3:23)

 
 

В этом видеоролике описывается процесс создания кластером хранилищ данных в среде vSphere и управления им.

 
 

 

 

Заключение

Использование кластеров хранилищ данных vSphere в среде vSphere помогает обеспечить равномерное заполнение хранилищ данных и распределение ресурсов ввода-вывода в кластере. Средство Storage DRS дает возможность автоматизировать изначальное размещение новых виртуальных машин и изменить размещение виртуальных машин таким образом, чтобы обеспечить равномерное распределение ресурсов ввода-вывода в кластере хранилищ данных.

 

Заключение

Спасибо за участие в практических занятиях VMware! Полный каталог можно найти по ссылке: http://hol.vmware.com/

Код занятия (SKU): HOL-1910-01-SDC

Версия: 20190301-204149