课程简介

什么是VMware vShere

实施以下任务的基础架构虚拟化套件:

         1、提供虚拟化、管理、资源优化、应用程序可用性和操作自动化等功能

         2、汇聚物理硬件资源,并为数据中心提供虚拟资源

wKioL1P9lVOwM_4BAAFItTjObys599.gif

虚拟化简介

Vmware Vspere虚拟机分为vNetwork标准交换机VNetwork分布式交换机

vNetwork标准交换机:

         单个主机的虚拟交换机配置

vNetwork分布式交换机:

         这种虚拟交换机可在跨多个物理主机,在迁移虚拟机时为虚拟机提供一致的网络配置环境

1、虚拟化简介

1.1、物理基础架构

wKiom1P9lFqwr7BJAACZ5y9oyKA459.gif

这张是我们常见的IT系统物理基础架构,以网络为分割线(以太网、光纤通道),我们可以看出有很多物理主机所构成的服务器群,在物理主机上安装操作系统及业务应用;下面是常见的存储资源,比如ISCSI存储FC tunnel存储等等,这是我们常见的一个物理基础架构

wKioL1P9laKQDgV3AAD761rLKxU541.gif

IT系统虚拟架构,从物理架构到虚拟架构我们引入了硬件资源统一调度层的概念,及中间蓝色的这个方框Vmware Vsphere

1.2、物理体系结构与虚拟体系结构

wKioL1P9lbrj_mbEAADJg_mgCLg055.gif

         x86是一个intel通用计算机系列的标准编号缩写,也是标识一套通用的计算机指令集合,即CISCComplex Instruction Set Computer)复杂指令集计算机。

         1、传统物理架构通过操作系统OS对底层的物理硬件资源进行管理

         2、虚拟体系架构通过VmwareVsphere OS进行对底层物理硬件进行资源整合同时对硬                件资源进行虚拟分配

RISC的英文全称是ReducedInstruction Set Computer,中文是精简指令集计算机,中高档服务器中采用RISC指令的CPU主要有Compaq(康柏,即新惠普)公司的AlphaHP公司的PA-RISCIBM公司的PowerPCMIPS公司的MIPSSUN公司的Sparc

CISC,指令集丰富,指令不等长,善于执行复杂工作,串行性能较强。

RISC指令集,指令集精简、但指令等长,虽然这样的设计可以提高处理效率,但在遇到复杂的指令后,就需要更多的简单指令来堆砌复杂任务。

1.3、为什么使用虚拟机?

wKiom1P9lLizbwwKAABdBRV5SFA587.gif

         物理机是相对虚拟机而言,他也有自己的一些特点,比如说难以复制和移动,受制于一组特定的硬件组件,有一定生命周期,硬件升级较为繁琐

         那么虚拟机呢?我们首先要记住虚拟机的概念,虚拟机:一组离散的数据文件。他也有自身的一些特点,比如说易于移动和复制,封装在文件中,不依赖物理硬件;易于管理,与其他虚拟机相互隔离,不受硬件变化的影响

同时虚拟机还有两个较为明显的优势

         1、有效利用硬件资源,减少资源浪费

         2、通过HAFT Fault Tolerance两个功能使虚拟机具有较高的可靠性

1.4、资源共享

wKioL1P9leewxmAgAACks2NFkjM725.gif

         基于x86架构的物理资源共享模式,通过Vmware Vsphere OS CPU、内存、硬件、网卡等融合在一起,进行统一整合,统一调度

1.5CPU虚拟化

wKioL1P9lhSTa_g_AACg4UXVXT4923.gif

         左半面是传统的物理体系结构,这台主机由4CPU,那么操作系统可以识别出4CPU,当然每一个都是好的,没有损坏的

         右半面是虚拟体系结构,这台主机也有4CPU,但是通过Vmware Vshpere进行虚拟硬件分配以后,第一个虚拟机分配1CPU,第二个虚拟机分配2颗,第三个虚拟机分配了4颗,我们有没有发现一个问题?三个虚拟机分配总和大于物理机CPU数量之和,这也是Vmware虚拟体系结构的一个特性,即所有虚拟机分配CPU资源可以超额分配,但是也有限制,比如单个虚拟机分配CPU资源大于物理节点总资源

1.6、内存虚拟化

wKioL1P9lj6TnnaRAACB0p1taKA393.gif

         1、单个虚拟机分配内存资源不能大于所在物理主机所有总内存之和

         2、所有虚拟机分配内存资源可以超额分配

1.7、物理网络与虚拟网络

wKiom1P9lTfzzwokAACjMew9QRA960.gif

左半面是我们常见的物理体系结构,通过操作系统来管理物理网卡

右半面是虚拟体系结构,通过Vmware Vsphere虚拟出交换机、网卡,所有虚拟机统一通过所在物理主机网卡与外界进行通信

1.8物理文件系统与VMware vShere VMFS

wKiom1P9lUrTL66JAAC4xIUkKXs814.gif

下面我们来看一下物理文件系统与VMFS文件系统的区别

首先要说明一下,物理存储可以是本地磁盘、也可以是SAN存储,NAS/NFS存储

常见物理文件系统NTFSFAT32EXT3 等等

Vmfs是虚拟体系结构中的一种专有文件系统,vsphere将外部存储(SAN NAS NFS等)划分的存储资源进行整合,

在创建虚拟机的同时通过VMFS文件系统(datastore)来划分所需存储资源

VMFS-5可以实现并发访问共享存储,动态扩展

1.9、组成虚拟机的文件

wKioL1P9lneR6RFWAACXwfnlUUQ763.gif

2.0封装

wKiom1P9lZeANv7nAACyNcPsizg788.gif

封装的概念

         将虚拟机对应的一组离散文件打包放在一个VM包里,就是封装

如图将所有虚拟机的封装包存储在VMFSNFS等数据存储中,进行统一管理

2.1、文件系统布局

wKiom1P9lafxFphcAAD4fwDSYxI904.gif

2.2vSphere如何融入云计算

安装vSphere5将创建一个虚拟基础架构

VM在此虚拟基础架构中运行

VMwarevCloudDirector创建云计算环境

第三方企业托管私有云

通过VMware云计算,您可以在私有云或公共云中运行虚拟机,从而满足您的业务需求

 wKiom1P9lbTirakKAADwPnQ4cSE892.gif

2VMware vSphere用户界面

2.1、连接ESXI

wKioL1P9ltvQivXtAACHxPC6Sqs591.gif

三种连接ESXI的方式

         1、通过VsphereClient 直接连接ESXI主机

         2ESXI主机已经部署Vcenterserver 且服务正常启动

                   可以通过web界面登录Vcenterserver管理esxi

                   也可以通过VsphereClient登录Vcenter server管理esxi

区别:通过Vcenter Server管理ESXI主机可以使用更多的高级功能,比如vmotion,配置分布式交换机等等

下载vSphere Client

vSphere Client是用于从Windows系统远程连接到VMware vCenter Server的界面

可通过两种方式下载vSphere Client

         1、使用VMware Infrastructure Management安装程序。

         2、通过vCenter Server系统或ESXi主机下载该客户端

                   需要访问Internet

可以通过互联网官方免费下载

通过web下载Vsphere Client 的前提是已经部署Vcenter Server 且启动web服务

wKiom1P9ldnAmahRAACR9ZoPZGo394.gif

使用vSphere Client

vSphere Client是用于从WindowsPC远程连接到ESXi主机或vCenter Server的界面。

vSphere Client登录屏幕中输入:

  • ESXi主机或vCenter Server的主机名或IP地址

  • 用户名

  • 该用户的密码

(可选)使用Windows会话凭据

wKioL1P9lwbzzNzMAAA612FV0q8767.gif

vSphere Client面板上的内容

vSphere Client“Configuration”(配置)选项卡

进入esxi主界面,选择configuarion 视图查看物理机信息

wKioL1P9l4ui7lGGAADcplMksHY778.gif

查看处理器和内存配置(CPU信息、内存信息)

wKiom1P9lovj4nOlAADzNuxY-k0965.gif

查看 ESXi系统日志

         esxi支持系统日志功能,可以通过进入 home/Administrator/system logs视图,导出主机日志文件一般在系统宕机重启以后我们导出日志文件进行故障分析,日常运维过程中也可以通过定期导出日志进行分析,提前发现一些软硬件故障

 wKiom1P9lqXw5r_GAAC7s6SMDm8980.gif

查看已许可的功能

wKiom1P9lrXysRwwAADDsQagGyQ595.gif

通过configuraton视图中的Licensed Features 可以查看正在运行的主机许可状态及所支持功能信息

购买许可证之前,可在评估模式下安装ESXi

         用于演示和评估

         软件安装完毕后即可完整运行

         无需任何许可配置

         60天内提供完整功能

 

通过命令提示符管理 ESXi

要通过远程命令提示符执行管理任务,请使用:

         1VMwarevSPhere命令行界面(cCLI

                   一组从远程LinuxWindows系统运行并在ESXi主机上执行的命令

                   打包为一个应用程序

         2VMwarevSphere Management AssistantvMA):

                   运行各种工具包的平台:

                            -vCLI

                            -vSphereSDK for Perl

                            -vSphereAPI

                   打包为一个基于Linux的虚拟设备

         3VMwarevSphere PowerCLI:

                   用于管理vSPhere环境的自动化工具

                   作为WindowsPowerShell的插件分发

注:无论管理哪一种设备,交换机、路由器、小机等等,我们都会想到一点就是如何通过命令行,甚至脚本来控制它,VCLI就是用来通过命令管理ESXI主机的一种工具,这个工具可以通过VMWARE官网免费下载,有LINUXWIN两种版本,比较常用的命令例如hostupdata升级ESXisvmotion迁移虚拟机等等

ESXi概述

VMware ESXi

1、购买vSphere 5时附带,也可以下载免费版本

2、高安全性

  • 内存强化

  • 内核模块完整性

  • 值得信赖的平台模块

3、占用磁盘空间小

4、可安装在硬盘、SANLUNUSB设备、SD卡中,也可以直接安装到内存中

ESXi体系结构

Vmkernel为分割线

底层的硬件资源通过Vmkernel统一管控,统一调度

 

Vmkernel之上,我们虚拟出很多虚拟机,安装不同的操作系统之上,部署Vmware软件包,比如VCVclient等等

wKioL1P9l9-SqIfsAACwisg-xM4487.gif

配置ESXi

直接控制台用户界面(DCUI)类似于仅可接受键盘操作的计算机BIOS用户界面。

wKioL1P9l-_TPu09AABPXLmQPoA241.gif

这个界面需要通过外接显示器直连物理主机才能看到

这个ESXI的主界面可以看到一些基本硬件信息及系统信息

点击F2进入主管理界面

root用户访问

利用DCUI,管理员可以:

         1、设置root密码(仅限复杂密码)

         2、启用或禁用锁定模式(防止用户以root用户身份访问主机)

wKiom1P9lurjNrO6AACLaDl6Bc0659.gif

这个是ESXI的主管理界面,首先我们需要先配置一个密码,增强安全性

管理网络

利用DCUI科修改下列网络设置:

         1、主机名称

         2IP配置(IP地址、子网掩码、默认网关)

         3DNS服务器

wKiom1P9lwHjXRAJAAByvEkb8Rc445.gif

点击configure management network选项来配置ESXI网络基本信息,物理网卡的双网卡绑定也可以在这个里面进行配置

其他设置

利用DCUI,管理员可以:

         1、配置键盘布局

         2、查看支持信息

         3、查看系统日志

         4、在必要时启用故障排除服务

wKioL1P9mGGibxt7AAByjfPKG6Y921.gif

我们从图上还可以看到其他的配置选项

         配置键盘布局

         排错

         系统日志

         支持信息

         重置系统配置

ESXi作为NTP客户端

       网络时间协议(NTP)是一种“客户端-服务器”协议,用于实现计算机时钟与时间基准的同步。

NTP在以下方面很重要:

         1、获得准确的性能图

         2、在日志消息中使用准确的时间戳

         3、虚拟机具有同步所需的时间源

可将ESXi主机配置为NTP客户端

         它可以与Internet上的NTP服务器或企业的NTP服务器同步时间

配置NTP客户端

NTP服务是一种网络时钟对时服务

ESXI主机配置为NTP客户端,与NTP Server进行时间同步

好处就是可以获取更为准确的性能图、日志中使用时间戳等等

wKioL1P9mSHSFN3ZAABSHr4w-Bc929.gif

配置

网络设置:DNS和路由

在“DNS and Routing”(DNS和路由)链接中,您可以更改:

         1、主机名和域

         2DNS服务器地址和搜索域

         3、默认VMkernel网关

wKiom1P9mCDT0Eb8AABu_g8PUjg693.gif

远程访问设置:安全配置文件

         1、远程客户端无法访问主机上的服务

         2、本地客户端无法访问远程主机上的服务

         3、除非另行配置,否则守护进程将随ESXI主机一同启动和停止:

                   例如:DCUINTP

远程访问控制

用于限制客户端访问

ESXI用户账户最佳实践

在这里我们主要讲三点

1、严格控制ESXI主机的root特权

2、使用Vsphere Client 管理ESXI主机

3、最好使用VCenter Server(也就是VCenterServer用户账户)管理主机