Related Posts Plugin for WordPress, Blogger...

網管人雜誌

本文刊載於 網管人雜誌第 128 期 - 2016 年 9 月 1 日出刊,NetAdmin 網管人雜誌 為一本介紹 Trend Learning 趨勢觀念、Solution Learning 解決方案、Technology Learning 技術應用的雜誌,下列筆記為本站投稿網管人雜誌獲得刊登的文章,網管人雜誌於每月份 1 日出刊您可於各大書店中看到它或透過下列圖示連結至博客來網路書店訂閱它。


文章目錄

前言
VMware Host Client 管理工具
VMware Host Client 系統需求
管理 ESXi 主機
          主機電源管理原則
          指派軟體授權
          安裝更新
          管理服務
          加入 Active Directory 網域
          時間同步
管理 VM 虛擬主機
管理 vSwitch 虛擬網路
結語





前言

目前,許多企業及組織的資料中心內,已經建置 VMware vSphere 虛擬化平台。值得注意的是,倘若企業及組織的資料中心內仍有 vSphere ESXi 5.0 及 5.1 虛擬化平台版本的話,那麼應該著手準備升級虛擬化平台版本至 ESXi 5.5,或者是最新版本的 ESXi 6.0。

事實上,VMware vSphere 5.0 及 5.1 虛擬化產品,在 2011 年 8 月便正式「GA(General Availability)」。根據 VMware Lifecycle Product Matrix 文件指出,VMware vSphere 5.0 及 5.1 版本的虛擬化產品,包含 vSphere ESXi 5.0 / 5.1 以及 vCenter Server 5.0 / 5.1……等版本,都將於「2016 年 8 月 24 日」進入「終止支援(End Of Support,EOS)」,因此企業或組織應儘快進行版本升級的動作。

圖 1、VMware vSphere 虛擬化產品生命週期表 

對於採用 VMware vSphere 5.0 / 5.1 虛擬化版本的管理人員來說,應該仍習慣採用原有的 vSphere C# Client 管理工具(或稱 vSphere Desktop Client / vSphere Legacy Client / vSphere Client for Windows)。因為,在 vSphere 5.0 / 5.1 版本運作環境中,VMware 所力推的新版 vSphere Web Client 管理工具,不管是在操作反應速度上或操作介面友善度上,相較於原有的 vSphere C# Client 管理工具,在使用者操作體驗上都有一段不小的差距。

圖 2、新式 vSphere Web Client 管理工具操作介面

因此,許多 vSphere 管理人員一直持續使用舊有的 vSphere C# Client 管理工具,來管理企業及組織的整個 VMware vSphere 虛擬化基礎架構。這也是為什麼 VMware 官方,雖然在 vSphere 5.0 推出新的 vSphere Web Client 管理工具後,便曾經宣佈之後的版本不會再有 vSphere C# Client 管理工具,同時相關進階功能也都只有 vSphere Web Client 管理工具才能進行組態設定。

但是,後續的結果是不管 vSphere 5.1、5.5、6.0 版本,VMware 官方都仍繼續釋出 vSphere C# Client 管理工具,這表示有眾多的 vSphere 管理人員並無法順利拋開舊有 vSphere C# Client 管理工具,轉而擁抱新的 vSphere Web Client 管理工具。
有關舊有 vSphere C# Client 及新式 vSphere Web Client 管理工具,2 種 VMware vSphere 虛擬化管理工具的功能性差異詳細資訊,請參考 VMware KB 2095050

造成如此結果的主要原因,是因為新式的 vSphere Web Client 管理工具,必須在 vCenter Server 及 vSphere Web Client 服務正常運作的情況下,才能夠順利使用 vSphere Web Client 管理工具。倘若,是「單機」ESXi 主機的運作環境或 vCenter Server 無法正常運作時,那麼新式的 vSphere Web Client 管理工具便無法進行管理作業。反觀舊有的 vSphere C# Client 管理工具,即便只有單台 ESXi 主機或 vCenter Server 無法正常運作時,都仍然能夠進行 ESXi 主機的管理作業。

圖 3、舊有 vSphere C# Client 管理工具操作介面





VMware Host Client 管理工具

雖然,舊有的 vSphere C# Client 管理工具,在管理單台 ESXi 主機上具有便利性。不過最被管理人員所垢病的便是它的安裝程式,vSphere 管理人員必須先找 1 台管理主機(必須能夠接觸網際網路),然後下載及安裝 vSphere C# Client 安裝程式(約 350 MB),之後才能執行 vSphere C# Client 管理工具。

因此,之前在 VMware Lab – Flings 網站中,便有了 ESXi Embedded Host Client 計畫,它是以 HTML5Javascript 技術撰寫而成的管理工具,希望能夠具有 vSphere C# Client 管理工具的便利性(管理單台 ESXi 主機),同時也具備 vSphere Web Client 管理工具方便性(透過瀏覽器即可管理 ESXi 主機)。

使用上也非常方便,只要至 VMware Lab – Flings 網站下載 ESXi Embedded Host Client 的 VIB 檔案,然後上傳至 ESXi 5.x 及 6.x 主機進行安裝作業之後,後續便可以輕鬆透過瀏覽器連結至 ESXi 主機進行管理作業。

圖 4、ESXi Embedded Host Client 管理工具操作示意圖 

日前,最新的 VMware vSphere 6.0 Update 2(簡稱 6.0 U2)版本,已經於 2016 年 3 月時正式推出,除了相關增強功能及修正之外,還新增了名稱為「VMware Host Client」的管理工具。其實,便是將 VMware Labs 當中的 ESXi Embedded Host Client 管理工具,直接移植到 ESXi 6.0 Update 2 版本當中。

因此,vSphere 管理人員安裝好 ESXi 6.0 Update 2 虛擬化平台之後,開啟瀏覽器並在網址欄鍵入「https://<FQDN or IP of host>/ui」,便可以透過內建的 VMware Host Client 機制,連線至單台 ESXi 主機進行管理作業,而無須額外安裝舊有的 vSphere C# Client 管理工具。

圖 5、VMware Host Client 管理工具操作示意圖

同時,VMware 官方在 2016 年 5 月份時,再次於 VMware vSphere Blog 中正式宣告,在下一版本的 vSphere 當中,將不會再出現舊有的 vSphere C# Client 管理工具。同時,在 VMware Lab – Flings 網站中,還有另一個重要的測試項目稱之為「vSphere HTML5 Web Client」,主要原因在於目前的 vSphere Web Client 管理工具採用的技術底層為「Flash」,除了造成運作效能較為低落之外,也可能導致其它安全性風險。因此,VMware 計畫未來將以 HTML5 及 Javascript 為技術底層所打造的 vSphere HTML5 Web Client 管理工具,取代現有以 Flash 為底層的 vSphere Web Client 管理工具。

根據 VMware 官方統計,在建置 VMware vSphere 虛擬化運作環境的企業及組織,已經有多達 40% 的企業及組織,下載及使用 vSphere HTML5 Web Client 管理工具,在內部的 VMware vSphere 虛擬化運作環境中。

圖 6、vSphere HTML5 Web Client 管理工具操作示意圖 





VMware Host Client 系統需求

再次提醒,VMware Host Client 為用來連線及管理「單台」ESXi 主機的管理工具,它與 vSphere Web Client 管理工具不同,它無法連線 vCenter Server 及同時管理多台 ESXi 主機。因此,僅在單機 ESXi 運作環境或 vCenter Server 無法運作時才使用。它所具備的管理功能如下:

  • 管理單台 ESXi 主機。 
  • 部署及管理 VM 虛擬主機。
  • 建立及管理網路交換器。
  • 建立及管理資料存放區。


由於 VMware Host Client 採用 HTML 5 技術所開發,原則上只要開啟瀏覽器在網址列鍵入「http://ESXi-Hostname/ui」或「http://ESXi-IP-Address/ui」,即可透過 VMware Host Client 管理 ESXi 主機。但是,必須確保所採用的瀏覽器支援 HTML 5 技術才行,支援的瀏覽器及版本資訊如下:

  • Google Chrome: 25 或之後的版本。
  • Mozilla Firefox: 15 或之後的版本。
  • Internet Explorer: 10 或之後的版本。
  • Safari: 5.1 或之後的版本。
  • Opera: 12 或之後的版本。






管理 ESXi 主機

預設情況下,VMware Host Client 管理介面便支援多國語系,但是一開始預設登入管理介面的語系,則取決於管理主機瀏覽器的語系,舉例來說,管理主機的語系為正體中文時,那麼登入 VMware Host Client 管理介面便會採用正體中文介面。倘若,管理人員希望調整 VMware Host Client 管理介面語系的話,只要點選上方帳戶名稱在下拉選單中依序點選「用戶端設定 > 語言設定」即可選擇語系。

圖 7、調整 VMware Host Client 管理介面操作語系

此外,預設情況下 VMware Host Client 管理介面,只要閒置「15 分鐘」後便會自動登出管理介面,倘若希望調整自動登出的閒置時間設定,請點選上方帳戶名稱在下拉選單中依序點選「用戶端設定>應用程式逾時」,依據需求選擇「15 分鐘、30 分鐘、1 小時、2 小時、關閉」等選項即可。

因此,透過 VMware Host Client 管理介面,管理人員便可以輕鬆以瀏覽器直接管理單台 ESXi 主機的系統組態,舉例來說,管理人員可以將 ESXi 主機進入維護模式、關機、重新啟動、設定鎖定模式……等。那麼,就讓我們一一介紹如何透過 VMware Host Client 管理介面,管理單台 ESXi 主機及其上運作的 VM 虛擬主機。





主機電源管理原則

事實上,企業或組織導入虛擬化平台技術,除了希望能夠將硬體伺服器進行整併之外,另一個關鍵因素便是資料中心的電力節省,同時採用不同的實體伺服器及相關週邊配件也將導致不同的電力損耗,實體伺服器採用的硬碟種類及轉速、網路卡、風扇……等,也都將影響整體的電力損耗數值。

除了硬體伺服器本身硬體元件的電力損耗外,VMware vSphere ESXi 虛擬化平台的電源設定,也會影響硬體伺服器整體的運作效能及電力損耗情況。預設情況下,VMware vSphere ESXi 虛擬化平台的電源設定為「平衡」,也就是 ESXi 主機將會自動在運作效能及電力損耗之間取得平衡點。

ESXi 主機提供 5 項電源管理原則,倘若硬體伺服器不支援電源管理機制,或是硬體伺服器在 BIOS 組態設定中,指定主機作業系統無法管理電源時,ESXi 主機將會自動採用「不受支援」的電源設定。下列為 ESXi 主機 CPU 電源管理原則:


因此,倘若希望在 ESXi 主機上運作的 VM 虛擬主機擁有高效能表現,那麼應該要將電源計劃調整為「高效能」,請登入 VMware Host Client 管理介面後,依序點選「管理 > 硬體 > 電源管理 > 變更原則」選擇至「高效能」項目。順利變更 ESXi 主機的電源原則後,同時會觸發實體伺服器的 Intel Turbo Boost 或 AMD Core Performance Boost 硬體加速技術,讓實體伺服器維持在最佳效率狀態(詳細資訊請參考 VMware KB 1018206)。

圖 8、變更 ESXi 主機電源原則



指派軟體授權

預設情況下,安裝 ESXi 主機時將自動採用「評估模式」,也就是「60 天全功能」試用版本。請登入 VMware Host Client 管理介面後,依序點選「管理 > 授權 > 指派授權」填入「授權金鑰」即可。

值得注意的是,倘若 ESXi 主機在評估模式運作 60 天後仍未指派正式的軟體授權時,那麼 ESXi 主機將會「中斷」與 vCenter Server 之間的連線,所有已開啟電源的 VM 虛擬主機仍可繼續運作,但是 VM 虛擬主機一旦關機後便無法開啟電源,同時也無法變更組態設定。

圖 9、為 ESXi 主機指派軟體授權



安裝更新

過去,要安裝 VIB 或是 ESXi 主機的安全性更新 metadata.zip 檔案時,安裝流程便是上傳至 ESXi 主機的 Datastore 之後,開啟 ESXi 主機的 SSH 服務然後透過 SSH 客戶端軟體(例如,putty),連線至 ESXi 主機後鍵入相關指令,執行安裝 VIB 或安全性更新 metadata.zip 檔案。

現在,管理人員可以輕鬆透過 VMware Host Client 的管理介面,幫 ESXi 主機安裝 VIB 或安全性更新 metadata.zip 檔案。舉例來說,目前我們使用的 ESXi 主機版本為「6.0 Update 2(Build 3620759)」,但 VMware 官方已經又釋出最新的安全性更新「ESXi600-201605001(Build 3825889)」。

圖 10、下載 ESXi 6.0 最新安全性更新

請將下載 ESXi 6.0 最新安全性更新 ESXi600-201605001.zip 檔案,將檔案解壓縮後上傳至 ESXi 主機 Datastore,並確認 metadata.zip 的儲存路徑。

圖 11、將 ESXi 6.0 最新安全性更新檔案上傳

接著在 VMware Host Client 管理介面中,請先將 ESXi 主機進入維護模式然後依序點選「管理 > 套件 > 安裝更新」,在彈出的安裝更新視窗中,鍵入剛才 ESXi 6.0 最新安全性更新 metadata.zip 的存放路徑,此實作環境中,metadata.zip 的存放路徑為「/vmfs/volumes/datastore1/ESXi600-201605001/metadata.zip」後,按下 Update 鈕即可。

圖 12、鍵入 ESXi 6.0 最新安全性更新 metadata.zip 的存放路徑

按下 Update 鈕後,系統將彈出警告視窗表示倘若此台 ESXi 主機受到 VMware Update Manager 管理,那麼執行這個更新動作之後可能會導致此台 ESXi 主機變為不符合標準,詢問您是否繼續,請按下繼續鈕執行安裝最新安全性更新的動作。安裝完畢後請將 ESXi 主機重新啟動,當 ESXi 主機再次啟動後便可以看到 Build 號碼由先前的「3620759」,更新為最新的「3825889」版本。

圖 13、順利為 ESXi 主機安裝最新安全性更新 



管理服務

在 VMware Host Client 管理介面中,請依序點選「管理 > 服務」便可以針對 ESXi 主機相關服務,進行「啟動、停止、重新啟動」等管理動作。此外,你也可以在「動作」下拉選單中,針對服務所要採取哪種「原則」,舉例來說,倘若希望 ESXi 主機在啟動後便自動啟動 SSH 服務的話,那麼在原則中便選擇至「隨主機一起啟動和停止」即可。

圖 14、管理系統服務及啟動原則



加入 Active Directory 網域

預設情況下,ESXi 主機的管理者帳戶名稱為「root」,倘若企業及組織當中只有幾台 ESXi 主機的話,每當要新增管理者帳號或變更管理者密碼時,管理人員可能還可以應付。但是,倘若企業及組織虛擬化運作環境中有多台 ESXi 主機時,除了多台 ESXi 主機必須同步管理者帳戶名稱及密碼的挑戰外,還可能會導致未授權存取的組態問題等安全性風險。

因此,企業及組織可以將 ESXi 主機加入至 Windows Active Directory 網域環境中,而無須再建立及維護 ESXi 主機的本機使用者帳戶,同時還可以透過 Active Directory 網域環境輕鬆達成 SSO 單一登入機制。

請在 VMware Host Client 管理介面中,依序點選「管理 > 安全性和使用者 > 驗證 > 加入網域」,在彈出的加入網域視窗中請依序填入 Active Directory 網域環境資訊,然後按下加入網域鈕即可。同時,當 ESXi 主機順利加入 Active Directory 網域環境之後,將會自動把系統服務「lwsmd」也就是「Active Directory Service」服務自動啟動,因此系統服務的狀態將從先前的已停止轉變為「執行中」。

圖 15、順利將 ESXi 主機加入 Active Directory 網域環境

預設情況下,若只鍵入網域名稱的話,那麼 ESXi 主機順利加入 Active Directory 網域環境後,電腦帳戶將會建立在預設的「Computers」容器中。倘若,你希望 ESXi 主機的電腦帳戶建立在指定的 OU 組織時,便可以在網域名稱後加入 OU 組織名稱,舉例來說,希望將 ESXi 主機的電腦帳戶加入「IT」的 OU 組織時,請鍵入「vdi.weithenn.org/IT」即可。

當鍵入的 Active Directory 網域環境資訊正確,同時網域管理者帳戶也順利通過身分驗證機制時,那麼 ESXi 主機便會順利加入 Active Directory 網域環境中。此時,可以切換至 DC 網域控制站查看是否順利建立 ESXi 主機電腦帳戶,以及是否新增 DNS 正向及反向解析記錄。

圖 16、ESXi 主機加入網域後,順利建立電腦帳戶及 DNS 正向及反向解析記錄

順利將 ESXi 主機加入 Active Directory 網域環境後,在 DC 網域控制站中請建立 ESXi 主機的預設管理群組「ESX Admins」,之後只要加入 ESX Admins 群組的使用者帳號,便具備 ESXi 主機的管理權限。倘若,你希望能夠修改 ESXi 主機的預設管理群組名稱的話,請在 VMware Host Client 管理介面中,依序點選「管理 > 進階設定」找到「Config.HostAgent.plugins.hostsvc.esxAdminsGroup」項目,按下編輯選項後鍵入希望更改的 ESXi 主機預設管理群組名稱,同時修改此名稱後必須重新啟動 ESXi 主機才能套用生效。

圖 17、採用 Active Directory 網域環境中 ESX Admins 群組成員帳戶登入管理 ESXi 主機



時間同步

事實上,即便採用相同型號及等級的硬體伺服器,當上線運作一段時間之後每台硬體伺服器的系統時間,多少都會有些許的誤差產生,原因在於硬體伺服器中負責計算時間的晶體震盪元件(Crystal Oscillator),在製造過程中或多或少都會有一點點些許誤差,而正因為這些極小的誤差導致所震盪出來的頻率無法完全精準,因此導致硬體伺服器運作一段時間後造成時間誤差的主因。

因此,管理人員應該為每台 ESXi 主機組態設定 NTP 時間同步機制,以避免 ESXi 主機發生災難事件時無法透過事件及記錄的時間點,精準找出發生災難的時間點阻礙故障排除作業。請在 VMware Host Client 管理介面中,依序點選「管理 > 時間和日期 > 編輯設定」,在彈出的編輯時間組態視窗中,你可以手動設定 ESXi 主機系統時間,或採用 NTP 時間同步機制並且指定 NTP 伺服器,此實作環境中指向 2 台 NTP 伺服器,1 台是內部網域的 DC 網域控制站(dc.vdi.weithenn.org),另 1 台則是網際網路上國家時間與頻率標準實驗室,所提供的 NTP 時間伺服器(time.stdtime.gov.tw)。

圖 18、組態設定 ESXi 主機 NTP 時間同步機制
在 Active Directory 網域環境中,預設情況下 DC 網域控制站便同時擔任 NTP 時間伺服器的角色。因此,ESXi 主機可以直接將 NTP 時間伺服器位址指向至 DC 網域控制站。





管理 VM 虛擬主機

當然,在單機 ESXi 主機的運作環境下管理人員可以建立 VM 虛擬主機,或者透過 OVF / OVA 檔案來部署 VM 虛擬主機,或者可以註冊現有的 VM 虛擬主機。但是,倘若管理人員希望執行某些 VM 虛擬主機進階功能,例如,vSphere vMotion 線上遷移機制……等,那麼就必須要建置 vCenter Server,同時透過 vSphere Web Client 才能進行管理及執行 vSphere vMotion 線上遷移機制。

圖 19、在單台 ESXi 主機上建立及管理 VM 虛擬主機





管理 vSwitch 虛擬網路

同樣的,在單台 ESXi 主機的運作環境下,管理人員可以管理及建立「標準型虛擬網路交換器(vNetwork Standard Switch,vSS)」,並且組態設定 Port Group 或 VMkernel Port 等虛擬網路。但是,倘若管理人員希望管理及建立「分佈式虛擬網路交換(vNetwork Distributed Switch,vDS)」的話,那麼就必須要建置 vCenter Server 並透過 vSphere Web Client 才能進行管理作業。

圖 20、管理單台 ESXi 主機上 vSwitch 虛擬網路交換器





結語

透過本文的說明及實作,相信讀者已經了解到新式 VMware Host Client 管理工具,所具備的方便性及便利性,能夠在 vCenter Server 及 vSphere Web Client 無法順利運作時,達到管理單台 ESXi 主機的目的。

小型企業在使用免費版本的 VMware vSphere Hypervisor 時,也可以無須額外安裝 vSphere C# Client 管理工具,只要透過瀏覽器即可立即進行管理單台 ESXi 主機的任務。
文章標籤: ,