︿
Top

網管人雜誌

本文刊載於 網管人雜誌第 161 期 - 2019 年 6 月 1 日出刊,NetAdmin 網管人雜誌 為一本介紹 Trend Learning 趨勢觀念、Solution Learning 解決方案、Technology Learning 技術應用的雜誌,下列筆記為本站投稿網管人雜誌獲得刊登的文章,網管人雜誌於每月份 1 日出刊您可於各大書店中看到它,或透過城邦出版人讀者服務網進行訂閱





文章目錄

前言
External 部署模式 – 架構複雜不易維護
          棄用 External 部署模式
          轉換 External 至 Embedded 部署模式
增強型 Embedded 部署模式 – 架構簡單易維護
實戰 vCenter Embedded Linked Mode
          部署第一台 vCenter Server
          部署第二台 vCenter Server
          單台 vCenter Server 需要技術支援時
          管理憑證
          查詢 Embedded PSC 同步狀態
結語





前言

對於導入 VMware vSphere 虛擬化技術的企業和組織來說,vCenter Server 管理平台的重要性不言而喻。過去,當 vSphere 管理人員,在規劃和部署 vCenter Server 管理平台時,第一項規劃重點便是選擇 vCenter Server 作業系統類型,需要採用 Windows Server 或 SUSE Linux 作業系統。
請注意! VMware 官方已經正式宣佈,現行主流的 vSphere 6.7 版本,將是最後一版 vCenter Server for Windows,後續版本僅會推出由 SUSE Linux 作業系統,更改為 Photon OS 的 vCSA(vCenter Server Appliance)管理平台。

第二項規劃重點則是選擇部署模式(如圖 1 所示),一般來說中大型規模 vSphere 叢集環境,建議採用運作角色分離的「External Deployment」模式,也就是將 PSC(Platform Services Controller)角色,和 vCenter Server 角色,分開部署和運作在不同主機上。倘若,為小型規模 vSphere 叢集環境時,則建議採用運作角色集中「Embedded Deployment」模式,便於管理和進行維護作業。
在 vSphere 叢集運作環境中,已經支援「混合環境」(Mixed Environment),除了可以將 vCenter Server 和 PSC 角色,分別運作在實體伺服器或 VM 虛擬主機之外,也可以分別運作在 Windows Server 或 vCSA 作業系統中。

圖 1、vCenter Server 運作角色示意圖(Embedded 和 External 部署模式)





External 部署模式 – 架構複雜不易維護

事實上,在過去的 vCenter Server 5.x 版本中,由於 vCenter Server 核心服務過多的關係,因此隨著企業和組織建構的規模不斷成長時,必須將 vCenter Server 核心服務拆開運作,以便因應大型規模運作環境,導致 vCenter Server 服務可能必須分別運作在「六台」主機上,包括,vCenter Server 資料庫、vUM 安全性更新管理員……等角色。

因此,從 vCenter Server 6.0 版本開始,核心服務集中為僅有 vCenter Servre 和 PSC 角色,所以企業和組織,只要將 vCenter Server 和 PSC 角色,分別運作在「兩台」主機上,即可因應中大型規模運作環境的需求。

如上所述,在中大型 vSphere 叢集環境時,部署模式必須採用 External Deployment 運作模式,以便將 vCenter Server 和 PSC 角色,分別部署在兩台不同的主機上,因應中大型規模運作環境的需求。然而,考量企業和組織正式營運環境的 SLA 水準,勢必需要為 vCenter Server 管理平台和 PSC 角色,建立 HA(High Availability)高可用性機制(如圖 2 所示),以便因應故障損壞或災難事件的發生。

圖 2、External Deployment 部署模式 HA 高可用性運作架構示意圖

同時,採用中大型 vSphere 叢集規模的企業和組織,通常也有跨越全球多個站台的運作需求。因此,vSphere 管理人員必須規劃和部署,多個站台以及 vCenter Server 和 PSC 的 HA 機制,並且搭配 SSO Domain 身份驗證機制(如圖 3 所示),以便 vSphere 管理人員可以跨越多個站台,同時管理不同的 vCenter Server 和 PSC 運作架構。

圖 3、External Deployment 部署模式多個站台運作架構示意圖

如上所述,管理人員可以看到,隨著 vSphere 叢集運作規模逐漸擴大,同時導入 HA 高可用性機制和多個站台之後,除了整體 vSphere 運作架構複雜性不斷增加之外,還必須額外建立網路流量的負載平衡機制,確保 HA 高可用性機制能夠正常運作,上述種種對於企業和組織來說,不管在 IT 預算或維運人力上都逐漸形成困擾。



棄用 External 部署模式

因此,VMware 官方收集到大量使用者意見反應後,在 2018 年 11 月時正式發佈,External PSC 部署模式將會被「棄用」(Deprecated),同時表示後續新版本的 vCenter Server,將不會再有 External PSC 的部署選項。
請注意! VMware 官方已經宣佈,現行主流的 vSphere 6.7 版本,將是最後一版 vCenter with External PSC in Enhanced Linked Mode,後續新版僅有 vCenter with Embedded PSC in Enhanced Linked Mode。詳細資訊,請參考 VMware KB 60229 知識庫文章內容。



轉換 External 至 Embedded 部署模式

那麼,原本已經採用 External 部署模式,建立 vSphere 叢集環境的企業和組織,應該如何轉換或遷移,架構簡單且容易維護的 Embedded 部署模式? 事實上,當 VMware 宣佈棄用 External 部署模式時,便同時發佈「Converge Tool」轉換工具。

然而,在採用 Converge Tool 轉換工具之前,有相關注意事項必須考慮。首先,Converge Tools 不支援 Windows vCenter Server 管理平台,同時採用的 vSphere 版本,至少為 vSphere 6.5 Update 2d 或 vSphere 6.7 Update 1 或更高版本,才能夠使用 Converge Tool 轉換工具,將 External 部署模式轉換為 Embedded 部署模式(如圖 4 所示)。

圖 4、透過 Convergence Tool 轉換 External 至 Embedded 部署模式

第二個注意事項,當管理人員在執行轉換作業之前,必須先分析目前採用的 SSO Domain 中,有哪些 VMware 解決方案,已經在 SSO Lookup Service 進行註冊的動作,例如,NSX、SRM(Site Recovery Manager)……等,因為當部署模式轉換作業執行完成後,管理人員需要手動將這些解決方案,重新組態設定到 Embedded 部署模式的 vCenter Server 中。

倘若,管理人員無法確認哪些 VMware 解決方案,已經向 SSO Lookup Service 進行註冊的話,可以開啟 vCenter Server 的 SSH 連線功能,採用管理者帳號登入後,執行「python /usr/lib/vmidentity/tools/scripts/lstool.py list --url http://localhost:7080/lookupservice/sdk」指令,即可顯示 SSO Lookup Service 的註冊服務清單。
有關查詢指令的詳細資訊,請參考 VMware KB 2043509 知識庫文章內容。

此外,管理人員倘若無法確認,vCenter Server 主機指向哪台 PSC 的話,可以分別透過兩種方式進行確認。首先,在 vSphere HTML5 Client 管理介面中,依序點選「vCenter Server > Configuration > Settings > Advanced Settings」項目,然後在 vCenter Server 進階組態設定清單中,查看「config.vpxd.sso.admin.url」欄位,便是 vCenter Server 主機指向的 PSC 角色主機資訊(如圖 5 所示)。

圖 5、透過 GUI 圖形模式,查詢 vCenter Server 主機指向的 PSC 角色主機資訊

管理人員若希望透過 CLI 指令模式,查詢 vCenter Server 主機指向的 PSC 角色主機資訊,請開啟 vCenter Server 的 SSH 連線功能,並採用管理者帳號登入後,先執行「hostname」指令,確認目前的 vCenter Server 主機名稱,接著執行「/usr/lib/vmware-vmafd/bin/vmafd-cli get-ls-location --server-name localhost」指令,即可查詢 vCenter Server 主機指向的 PSC 角色主機資訊(如圖 6 所示)。

圖 6、透過 CLI 指令模式,查詢 vCenter Server 主機指向的 PSC 角色主機資訊

完成上述前置作業後,管理人員即可執行 Converge Tool 轉換工具,將 External 部署模式轉換為 Embedded 部署模式。





增強型 Embedded 部署模式 – 架構簡單易維護

因此,從 vSphere 6.5 Update 2 版本開始,VMware 在整合多台 vCenter Server 的「連結模式」(Linked Mode)機制中,開始支援運作架構簡單且容易維護的部署模式,稱之為「vCenter Embedded Linked Mode」「vCenter with Embedded PSC in Enhanced Linked Mode」

簡單來說,可以將多台採用 Embedded 部署模式的 vCenter Server,在同一個網域中互相串聯起來,並且這樣的運作架構完全支援中大型運作規模。值得注意的是,vCenter Embedded Linked Mode 運作架構,不支援 Windows vCenter Server。下列便是 vCenter Embedded Linked Mode 的優點:

  • 無須 External PSC 角色,除了減少主機數量之外,整體的部署和運作架構更為簡單。
  • 透過 File-Based 機制,即可輕鬆達成 vCenter Server 的備份和還原的目的。
  • 無須額外建置負載平衡機制,簡化整體架構中的 HA 高可用性機制。
  • 支援 vSphere SSO(Single Sign-On)機制,除了達成更高的管理靈活性之外,在單一 vSphere SSO Domain中,最多可連結 15 台 vCenter Server 主機(如圖 7 所示),並且集中於單一管理視窗中。
  • 支援 VAMI(vSphere Appliance Management Interface)管理介面,搭配整合的 UX Guidelines、HTML/CSS Framework、Angular…… 等技術,讓管理人員透過 Clarity UI 管理介面,輕鬆維護 vCSA 資源管理工作任務。

圖 7、vCenter Embedded Linked Mode 運作架構示意圖





實戰 vCenter Embedded Linked Mode

在本文實戰環境中,我們將採用二台 vCenter Server 管理平台,並且安裝最新 vCSA 6.7 Update 1 版本,實作 vCenter Embedded Linked Mode,並且 SSO Domain 名稱為「vsphere.weithenn.org」,搭配管理人員習慣的最新管理工具,vSphere HTML 5 Client 管理工具。
倘若,管理人員習慣使用 CLI 文字介面進行部署作業,部署第一台 vCenter Server 時,請採用 Embedded_vCSA_on_ESXi.json 檔案,部署第二台 vCenter Server 時,請採用 embedded_vCSA_replication_on_ESXi.json 即可。



部署第一台 vCenter Server

事實上,在 vCenter Embedded Linked Mode 運作架構中,部署第一台 vCenter Server 管理平台的方式,與一般部署 vCenter Server Embedded 模式相同。因此,我們僅針對安裝流程中,需要管理人員注意的地方進行說明。

在 vCenter Server 安裝流程中,請於部署流程 Stage1 的第三個步驟,在 Select deployment type 頁面中,請選擇採用「Embedded Platform Services Controller」模式(如圖 8 所示),進行 vCenter Server 的部署作業。

圖 8、採用 Embedded 模式部署第一台 vCenter Server

在 Stage1 部署流程中,第一台 vCenter Server 的相關組態設定資訊,在本文實作環境中 VM 虛擬主機名稱為「vCSA01」、FQDN 名稱為「vcsa01.vsan.weithenn.org」、IP 位址為「10.10.75.67」

在 Stage2 部署流程中,首先,由於屆時 vCenter Embedded Linked Mode 運作架構,為多台 vCenter Server 互相連結並同步相關資訊,因此請確保 vCenter Server 套用 NTP 時間校時機制。在第三個步驟 SSO Configuration 頁面時,請選擇「Create a new SSO domain」項目,並採用「vsphere.weithenn.org」為 SSO Domain 名稱(如圖 9 所示)。

圖 9、第一台 vCenter Server 選擇 Create a new SSO domain 選項

部署完第一台 vCenter Server 後,確認是否能夠採用 SSO Domain 加上管理者帳號,登入 vSphere HTML 5 Client 管理介面,本文實作環境採用「Administrator@vsphere.weithenn.org」登入後,建立資料中心名稱為「Datacenter01」,以及叢集名稱為「Cluster01」(如圖 10 所示),以便稍後與第二台 vCenter Server 運作環境,能夠比較差異並進行識別。

圖 10、第一台 vCenter Server 部署完成,建立 Datacenter 和 Cluster



部署第二台 vCenter Server

確認第一台 vCenter Server 順利運作,並且透過建立的 SSO Domain 登入 vSphere 環境後,接著便可以部署第二台 vCenter Server 管理主機。

同樣的,絕大部分的部署流程與組態設定,都與一般部署 vCenter Server Embedded 模式相同。因此,我們僅針對安裝流程中,需要管理人員注意的地方進行說明。在第二台 vCenter Server 安裝流程中,請於部署流程 Stage1 的第三個步驟,於 Select deployment type 頁面中,同樣選擇採用「Embedded Platform Services Controller」模式,進行 vCenter Server 的部署作業。

在 Stage1 部署流程中,第二台 vCenter Server 的相關組態設定資訊,在本文實作環境中 VM 虛擬主機名稱為「vCSA02」、FQDN 名稱為「vcsa02.vsan.weithenn.org」、IP 位址為「10.10.75.68」(如圖 11 所示)。

圖 11、部署第二台 vCenter Server 管理平台 Stage1 安裝流程

在 Stage2 部署流程中,首先,請確保第二台 vCenter Server 管理主機,已經套用 NTP 時間校時機制,以避免在 vCenter Embedded Linked Mode 運作架構中,多台 vCenter Server 互相連結時,因為主機時間不同步造成非預期的錯誤發生。

在第三個步驟 SSO Configuration 頁面時,請選擇「Join an existing SSO domain」項目,並鍵入第一台 vCenter Server 管理主機資訊,以及所建立的 SSO Doamin 資訊。在本文實作環境中,Embedded PSC 欄位,為第一台 vCenter Server 主機「vcsa01.vsan.weithenn.org」,至於 SSO Domain 名稱欄位,請填入「vsphere.weithenn.org」即可(如圖 12 所示)。

圖 12、部署第二台 vCenter Server 時,加入已建立的 SSO Domain

部署完第二台 vCenter Server 後,確認是否能夠採用同樣的 SSO Domain 加上管理者帳號,登入 vSphere HTML 5 Client 管理介面,本文實作環境採用「Administrator@vsphere.weithenn.org」登入後,建立資料中心名稱為「Datacenter02」,以及叢集名稱為「Cluster02」

如圖 13 所示,可以在 vSphere HTML 5 Client 管理介面中,同時看到二台 vCenter Server 管理主機,所管理的資料中心、叢集、資源集區、VM 虛擬主機 …… 等,表示 vCenter Embedded Linked Mode 已部署完成,並且依序點選「vCenter Server > Linked vCenter Server Systems」項目,可以看到二台 vCenter Server 管理主機互相連結,當然後續若更多 vCenter Server 主機加入連結,便可以看到更多台 vCenter Server 主機。

圖 13、vCenter Embedded Linked Mode 部署完成



單台 vCenter Server 需要技術支援時

由於,vCenter Embedded Linked Mode 運作架構已經成形,所以在 vSphere HTML 5 Client 管理介面中,可同時管理不同 vCenter Server 運作環境。然而,當某個 vCenter Server 和管理站台,發生難以排除的故障事件,需要請求 VMware 技術支援時,該如何匯出個別 vCenter Server 主機資訊,以利 VMware 技術人員進行故障排除。

登入管理介面後,請依序點選「Menu > Administration > Deployment > System Configuration」項目,即可看到 vCenter Embedded Linked Mode 中,所有加入連結的 vCenter Server 主機,包括 vCenter Server 部署模式、版本、主機名稱 …… 等資訊,接著只要點選希望匯出資訊的 vCenter Server,再點選「Export Support Bundle」項目(如圖 14 所示),在彈出視窗中勾選所要匯出的項目,即可下載 vCenter Server 主機技術支援資訊檔案(.zip)。

圖 14、匯出指定的 vCenter Server 主機技術支援資訊



管理憑證

同樣的,在不同 vCenter Server 所管理的運作環境中,主機之間的連線和相關通訊,預設情況下採用不同的憑證,當管理人員需要管理個別 vCenter Server 憑證時,請於登入管理介面後,依序點選「Menu > Administration > Certificates > Certificate Management」項目,然後依序填入希望管理的 vCenter Server 主機資訊,包括 FQDN 或 IP 位址、管理者帳號、管理者密碼,按下「Login and Manage Certificates」鈕。

順利登入憑證管理頁面後,將會顯示目前登入的是哪一台 vCenter Server 主機,以及所採用的管理者帳號和憑證資訊,管理人員可以依據需求,查看不同用途憑證的內容,或是針對安全性憑證進行管理作業,例如,Renew 或 Replace 的動作(如圖 15 所示)。

圖 15、管理不同 vCenter Server 主機的安全性憑證



查詢 Embedded PSC 同步狀態

除了在管理介面查看相關資訊之外,倘若管理人員希望透過 CLI 文字介面,查詢 Embedded PSC 同步資訊,可以透過 SSH 連線方式,登入同一個 SSO Domain 中的任意 vCenter Server 主機,即可進行相關資訊的查詢作業。

在本文實作環境中,透過 SSH 登入第一台 vCenter Server 主機(vcsa01.vsan.weithenn.org),通過身份驗證程序之後,請鍵入「shell」才會切換成 Bash 文字管理模式,鍵入「vdcrepadmin -f showservers」指令,搭配連線主機名稱、管理者帳號、管理者密碼,即可顯示目前同一個 SSO Domain 中,已經互相連結和同步 PSC 的 vCenter Server 主機資訊。

鍵入「vdcrepadmin -f showpartners」指令,則是顯示同一個 SSO Domain 中,此台 vCenter Server 主機中,PSC 角色的另一個合作夥伴資訊。由於,我們在第一台 vCenter Server 主機執行,所以顯示的合作夥伴資訊,為第二台 vCenter Server 主機(vcsa02.vsan.weithenn.org)。

最後,鍵入「vdcrepadmin -f showpartnerstatus」指令,顯示同一個 SSO Domain 中,與其它 PSC 角色合作夥伴之間,PSC 資料的「同步狀態」(Replication Status),其中 change number 欄位顯示的數值,表示「更新順序號碼」(Update Sequence Number,USN),也就是 PSC 角色之間的運作資訊的同步狀態(如圖 16 所示)。
有關 vdcrepadmin 指令的詳細資訊,請參考 VMware KB 2127057 知識庫文章內容。

圖 16、查詢 PSC 角色之間的運作資訊的同步狀態





結語

透過本文的說明及展示後相信讀者已經了解,在建構 vCenter Server 管理平台時,採用 External 和 Embedded 部署模式有哪些差異,值得注意的是,由於 External 部署模式已經正式棄用,所以管理人員在建立新的 vCenter Server 時,應採用架構簡單容易維護的 Embedded 部署模式才對。

最後,實作演練如何在多台 vCenter Server 環境中,建立 vCenter Embedded Linked Mode,以便在單一管理介面中,即可同時管理多台 vCenter Server 運作環境,並且透過指令查詢 PSC 角色之間的同步狀態。
文章標籤: ,