︿
Top


網管人雜誌

本文刊載於 網管人雜誌第 164 期 - 2019 年 9 月 1 日出刊,NetAdmin 網管人雜誌 為一本介紹 Trend Learning 趨勢觀念、Solution Learning 解決方案、Technology Learning 技術應用的雜誌,下列筆記為本站投稿網管人雜誌獲得刊登的文章,網管人雜誌於每月份 1 日出刊您可於各大書店中看到它,或透過城邦出版人讀者服務網進行訂閱。





文章目錄

前言
儲存功能亮點-支援 Apache Pass 技術
ROBO 授權功能再放寬-適用小型或分公司的 DRS-MM 模式
實戰 vCenter Server 6.7 Update 2
          PSC 部署模式轉換工具
          備份和還原支援更多通訊協定
          不斷強化的 vSphere HTML 5 Client
          更全面的健康狀態檢查機制
          程式碼擷取和 API Explorer
          vSphere Client Plug-ins
          VM 虛擬主機最多支援至 256 vCPU
結語





前言

日前 2019 年 4 月 11 日時,VMware 官方正式發佈全新 vSphere 6.7 Update 2 版本,同時也將 VMware SDDC 軟體定義資料中心內,相關解決方案版本同步推升到 Update 2 版本,例如,ESXi 6.7 Update 2 虛擬化平台、vCenter Server 6.7 Update 2 管理平台。

當然,管理人員必須注意的是,舊版的 vSphere ESXi 5.5 版本已經正式於 2018 年 9 月 19 日,進入「結束標準支援階段」(End Of General Support,EOGS),緊接著 vSphere ESXi 6.0 也將於 2020 年 3 月 12 日進入 EOGS 結束標準支援階段(如圖 1 所示)。

圖 1、VMware 產品生命週期表格

因此,企業或組織倘若仍使用舊有 vCenter Server 6.0 管理平台的話,應盡速執行版本升級計劃,否則將無法管理新版 ESXi 6.5 和 6.7 虛擬化平台(如圖 2 所示)。

圖 2、VMware 產品版本互動性操作表格





儲存功能亮點 - 支援 Apache Pass 技術

在最新的 vSphere 6.7 U2 版本中,支援 Intel Optane DC Persistent Memory 技術「Apache Pass」的二種模式,分別是「App-Direct」「Memory」運作模式(如圖 3 所示),並且當配置 Persistent Memory 的 ESXi 虛擬化平台,採用「二顆」CPU 處理器時最高可支援至「6 TB」儲存空間,採用「四顆」CPU 處理器時最高可支援至「12 TB」儲存空間。
注意! 請先透過「VMware 相容性指南」(VMware Compatibility Guide,VCG)網站,確認採用的伺服器支援配置 Persistent Memory,並且必須搭配 vSphere Enterprise Plus 軟體授權版本,才能支援和使用 Persistent Memory 特色功能。
圖 3、Persistent Memory 技術 App-Direct 和 Memory 運作模式示意圖

當配置的 Intel Optane DC Persistent Memory 採用 App-Direct 運作模式時,除了最大化使用 Persistent Memory 儲存空間之外,對於營運環境中支援的第三方應用程式,能夠提供耐用性和持久性的優點,一般情況下 VMware 建議採用此運作模式。

至於採用 Memory 運作模式時,由於此運作模式適用於需要大量記憶體容量的特殊運作環境,所以採用此運作模式之前,企業和組織必須先取得 VMware 技術支援的同意後才能啟用此運作模式。

雖然,在 ESXi 虛擬化平台的部份,可以支援最多 12 TB 的 Persistent Memory 儲存空間,然而在 VM 虛擬主機的部份,無論採用 App-Direct 或 Memory 運作模式,最多僅支援至「6 TB」vRAM 或 vNVDIMM 的儲存空間。

值得注意的是,即便採用目前最新版本的 vSAN 6.7 U1,仍尚未支援將 App-Direct 運作模式的儲存空間,用於 vSAN 的快取層級或容量層級中。然而,只要獲得 VMware 技術支援的允許,可以讓 vSAN 運作環境支援 Memory 運作模式。





ROBO 授權功能再放寬 - 適用小型或分公司的 DRS-MM 模式

在過去的 vSphere 版本中,企業和組織在建構遠端辦公室或分公司環境時,可以購買 vSphere ROBO(Remote Office Branch Office)軟體授權,即可輕鬆建構虛擬化環境並因應相關工作負載需求。

但是,當採用 vSphere ROBO 軟體授權建構的 vSphere 叢集,必須進入維護模式以便執行升級或安全性更新時,並未具備 DRS 自動化遷移 VM 虛擬主機的特色功能,必須管理人員介入手動遷移 VM 虛擬主機後,才能讓 ESXi 叢集節點成員主機順利進入維護模式。

現在,最新的 vSphere 6.7 U2 版本中新增 ROBO Enterprise 軟體授權,支援 DRS-MM(DRS in Maintenance Mode)VM 虛擬主機加密等特色功能。

值得注意的是,DRS-MM 模式與典型的 vSphere DRS 機制有些許不同,在標準的 vSphere 叢集中啟用 DRS 機制後,無論 ESXi 虛擬化平台是否進入維護模式,只要工作負載觸發 DRS 門檻值之後,便會自動遷移線上運作的 VM 虛擬主機。

然而,DRS-MM 則僅適用於 ROBO vSphere 叢集環境中,ESXi 叢集節點成員主機「進入維護模式」時,才會觸發 DRS 機制透過 vSphere vMotion 功能遷移線上運作的 VM 虛擬主機(如圖 4 所示)。
請注意! VMware 建議盡量避免在啟用 DRS-MM 的運作環境中,啟用 Affinity 或 Anti-Affinity 等關聯性原則,以避免屆時無法自動遷移 VM 虛擬主機。
圖 4、DRS-MM 機制-自動將 VM 虛擬主機遷出維護模式的 ESXi 主機運作示意圖

當啟用 DRS-MM 機制的 ROBO vSphere 叢集環境,ESXi 叢集節點成員主機完成升級或安全性更新的程序後,離開維護模式時便會再次觸發 DRS-MM 機制,將剛才進入維護模式自動遷移的 VM 虛擬主機,再次遷移回原本運作的 ESXi 叢集節點成員主機中(如圖 5 所示)。

圖 5、DRS-MM 機制-自動將 VM 虛擬主機遷移回離開維護模式的 ESXi 主機運作示意圖





實戰 vCenter Server 6.7 Update 2

由於,VMware 官方已經正式宣佈主流的 vSphere 6.7 版本,將會是最後一版 vCenter Server 管理平台中,支援「External」PSC(Platform Services Controller)部署模式的版本,所以日後發行的新版本 vCenter Server 管理平台,將僅支援採用「Embedded」PSC 部署模式。
有關 vCenter Server 管理平台棄用 External PSC 部署模式,全面改採 Embedded PSC 部署模式的詳細資訊,請參考 VMware KB 60229 知識庫文章內容。

因此,在 vCenter Server 6.7 U2 版本的部署流程中,除了在 External PSC 部署模式旁加上「即將棄用」(Deprecating soon)的提醒文字之外,倘若管理人員仍然選擇採用 External PSC 部署模式時,在部署流程視窗中便會顯示警告資訊(如圖 6 所示),同時顯示警告說明資訊和 VMware KB 文章連結,避免管理人員在新建置 vCenter Server 管理平台中,不小心採用即將被棄用的 External PSC 部署模式。

圖 6、選擇即將棄用的 External PSC 部署模式時,系統將顯示警告資訊和 VMware KB 文章連結



PSC 部署模式轉換工具

事實上,為了因應企業和組織棄用 External PSC 部署模式,VMware 在發佈 vSphere 6.7 U1 版本時,便同時推出「匯整轉換工具」(Converge Tool),然而管理人員僅能透過 vCenter Server CLI 指令,或是搭配 JSON 範本檔案,才能將原本建置的 External PSC 部署模式,由原本分散式的 PSC 運作架構,匯整後轉換為 Embedded PSC 部署模式。

現在,最新發行的 vSphere 6.7 U2 版本中,管理人員可以輕鬆透過 vSphere HTML 5 Client 圖形管理介面,執行 External PSC 轉換為 Embedded PSC 部署模式的工作任務,並且在完成轉換部署模式作業後,執行棄用 External PSC 的動作。

請在 vSphere HTML 5 Client 管理介面中,依序點選「Menu > Administration > Deployment > System Configuration」項目,點選採用 External PSC 部署模式的 vCenter Server 主機,然後按下「Converge To Embedded」項目。

首先,系統將會彈出警告訊息,說明稍後進行轉換程序時 vCenter Server 服務將會重新啟動,造成 vCenter Server 產生停機時間,確認繼續執行轉換作業請按下「Proceed」鈕,接著在 Converge to embedded 視窗中,鍵入 SSO 管理者帳號和密碼後按下「Converge」鈕( 如圖 7 所示),此時,該台 vCenter Server 主機將會開始安裝所需的 RPMs 套件,並且組態設定「複寫」(Replication)機制,當 SSO Domain 也完成作業程序後,便可以準備執行棄用 External PSC 部署模式的動作。
請注意,當 vCenter Server 可以存取 Internet 時,將會自動從 VMware Online Repository 下載所需套件,否則管理人員則必須採用離線安裝的方式進行。
圖 7、執行 External PSC 轉換為 Embedded PSC 部署模式的工作任務

完成轉換作業之後,同樣在 System Configuration 管理頁面中,點選準備退役的 External PSC 主機,然後按下「Decommission PSC」項目,此時系統再度彈出警告訊息,說明進行 PSC 主機退役程序時,將會造成 vCenter Server 服務重新啟動,導致 vCenter Server 產生停機時間,確認繼續執行轉換作業請按下「Proceed」鈕,接著在 Decommission PSC 視窗中,鍵入 SSO 管理者帳號和密碼後按下「Decommission」鈕( 如圖 8 所示),系統便立即在 vCenter Server 管理平台中,執行「取消註冊」(Unregister)的動作,然後將 External PSC 部署模式執行退役的工作任務。

圖 8、執行 External PSC 部署模式退役的工作任務



備份和還原支援更多通訊協定

在過去的 vCenter Server 管理平台版本中,執行內建的 File-Based 備份和還原作業時,僅支援「FTP(s)、HTTP(s)、SCP」通訊協定,這對於採用 NAS 儲存架構的企業和組織來說,無論是執行備份和還原作業時都會造成不便。

現在,最新版本的 vCenter Server 6.7 U2 版本中,針對 vCenter Server 執行備份和還原作業通訊協定的部份,除了原有的通訊協定之外,額外新增支援「NFSv3、SMBv2」通訊協定(如圖 9 所示),讓管理人員可以更容易的將 vCenter Server 備份或還原檔案,直接存放於 NAS 儲存設備當中。
請注意,File-Based 備份和還原功能僅支援 vCSA(vCenter Server Appliance),不支援即將棄用的 Windows vCenter Server。
圖 9、採用新增支援的 SMB 通訊協定,進行 vCenter Server 組態設定備份作業

除了支援更多通訊協定之外,最新的 File-Based 備份和還原工作流程,新增支援「告警」(Alarms)「備份任務狀態」(Backup Job Status)機制。在備份任務狀態的部份,只要在管理介面中依序點選「vCenter Server > Monitor > Tasks and Events > Enents」項目,即可查看到備份工作任務的執行狀態(如圖 10 所示),協助管理人員輕鬆掌握定期備份作業執行結果。

圖 10、透過新增的備份任務狀態機制,協助管理人員輕鬆掌握定期備份作業執行結果

同時,透過新增支援的備份工作任務狀態告警機制,只要在管理介面中依序點選「vCenter Server > Configure > More > Alarm Definitions > Backup job status > Edit」項目,便可以組態設定當備份作業失敗時,傳送告警信件通知管理人員,或至是送出 SNMP Traps 或執行某個 Script 腳本(如圖 11 所示)。

圖 11、組態設定當備份作業失敗時,傳送 Mail 或送出 SNMP Traps 或執行 Script



不斷強化的 vSphere HTML 5 Client

對於熟悉 vSphere Client 管理工具的朋友,一定不陌生這個管理工具的演進,早期採用 C# 所開發雖然連線速度快,但是版本無法向下相容並且管理工具的儲存空間,演變到後期竟然比 ESXi 虛擬化平台映像檔還大。

隨後出現採用 Flash 技術的 vSphere Web Client 管理工具,此管理工具的主要缺點在於管理介面回應速度過慢,並且 Flash 經常會衍生安全性問題的疑慮。最新採用 HTML 5 技術的 vSphere HTML 5 Client 管理工具,原本是在 VMware Flings 網站中的一項計劃,不斷演變改進後直接內建至 ESXi 虛擬化平台中,並且 vCenter Server 也直接採用此管理工具,舉例來說,在 Fling 4.0 時除了能夠相容於舊版本之外,同時支援管理介面暗黑(Dark)主題模式(如圖 12 所示)。

此外,在 Fling 4.1 版本中新增「程式碼擷取」(Code Capture)API Explorer 功能,最新的 Fling 4.2 版本中,甚至讓程式碼擷取特色功能並僅能夠轉譯成 PowerCLI 程式碼,甚至搭配 vRealize Orchestrator 也能轉譯成 Python 和 Javascript 程式碼。

圖 12、Fling 4.0 版本相容舊版並支援暗黑主題模式



更全面的健康狀態檢查機制

在過去的 vSphere 叢集運作環境中,當 vSphere 叢集發生問題時,必須依靠管理人員過往故障排除經驗,才能夠快速找出問題點並迅速排除問題。因此,在 2018 年 4 月 VMware 推出 vSphere 6.7 版本時,便新增 vSphere Health 健康狀態偵測機制,協助 vSphere 管理人員能夠快速發現問題發生的根本原因,並且透過 Ask VMware 機制直接開啟對應的 VMware KB 文章內容。

最新的 vSphere 6.7 U2 針對 vSphere Health 健康狀態偵測機制,新增「告警」(Alarms)「類別」(Categories)功能。首先,當 vSphere 叢集發生問題時,將會觸發 vSphere Health Alarms 機制,在管理介面中便會出現類似 vCenter Server Alarms 資訊條(如圖 13 所示),管理人員可以在排除問題後選擇「確認」(Acknowledge)「重置為健康狀態」(Reset to Green),以便清除管理介面中出現的 vSphere Health Alarms 資訊條。

圖 13、vSphere Health 健康狀態偵測機制,發現系統健康狀況出現問題的警告資訊條

在類別的部份,現在 vSphere Health 將健康狀態劃分為多個類別,請在管理介面中依序點選「vCenter Server > Monitor > Health」項目(如圖 14 所示),即可看到 Online Health Availability、Compute、Network、Storage、General 等多項健康狀態偵測類別,幫助管理人員很容易便一眼看出,目前發生問題的根本原因是哪個資源發生問題。

圖 14、透過 vSphere Health 健康狀態類別機制,快速找出發生問題的資源



程式碼擷取和 API Explorer

最新的 vSphere 6.7 U2 版本中,新增「程式碼擷取」(Code Capture)「API Explorer」適用於開發人員的特色功能。在過去的 vSphere 版本中,管理人員必須建立測試環境,然後手動從頭到尾撰寫 PowerCLI 程式碼,已達成大量管理或半自動化或全自動化管理的目標。

首先,在程式碼擷取的部分,在管理介面中依序點選「Menu > Developer Center > Code Capture」項目,然後點選「Enable Code Capture」選項啟用啟動程式碼擷取特色功能,此時在管理介面右上角登入帳號的左邊,便會出現錄影的紅色圓圈圖示(如圖 15 所示)。

圖 15、啟用啟動程式碼擷取特色功能

然後,管理人員只要按下「Start Recording」鈕之後,在管理介面中執行希望轉換成 PowerCLI 程式碼的操作步驟,並在完成手動操作步驟後按下「Stop Recording」鈕,當系統停止程式碼擷取的動作之後,便會立即將剛才 GUI 圖形介面的手動操作步驟,透過 Code Capture 轉譯功能轉換為 PowerCLI 程式碼內容。

舉例來說,在我們按下 Start Recording 鈕之後,手動執行建立名稱為「Test Network」的連接埠群組,並且 VLAN ID 為「100」,當按下 Stop Recording 鈕之後,系統便立即將這些手動操作步驟轉譯為 PowerCLI 程式碼內容(如圖 16 所示),可以按下「Copy」鈕將內容複製到剪貼簿中,或是按下「Download」鈕直接下載內容為「power-cli-script.ps」的 PowerCLI 程式碼檔案。

圖 16、將手動建立連接埠群組的操作步驟轉譯為 PowerCLI 程式碼內容

在過去舊版的 vSphere 6.5 版本時,允許管理人員連結 https://<vCenterServer-FQDN>/apiexplorer 網址,並於通過身分驗證程序之後,即可呼叫 vSphere API 與 vCenter Server 管理平台進行互動。

現在,最新 vSphere 6.7 U2 版本中,可以直接在 vSphere HTML 5 Client 管理介面中,透過 API Explorer 功能並使用 REST API 進行互動,不僅省去需要額外進行身分驗證步驟的程序,還提供關鍵字過濾功能幫助開發人員快速搜尋 vSphere REST API 中可用的服務和方法,舉例來說,我們在過濾欄位鍵入「backup」的關鍵字,此時系統便僅會顯示與 backup 關鍵字有關的 REST API 項目(如圖 17 所示)。

圖 17、系統僅顯示與 backup 關鍵字有關的 REST API 項目

當過濾出開發人員尋找的 REST API 項目後,可以展開 REST API 項目查看簡要說明和回應的 Code 及原因,並且可以按下「Execute」鈕直接執行呼叫 REST API 的動作,並在下方 Response 區塊顯示呼叫 REST API 的結果( 如圖 18 所示),管理人員可以按下「Copy JSON」鈕,將 JSON 內容複製到剪貼簿中,或是按下「Download」鈕直接下載名稱為「response-body.json」的 JSON 檔案。

圖 18、按下 Execute 鈕直接執行呼叫 REST API 的動作



vSphere Client Plug-ins

在過去的 vSphere 版本中,當管理人員安裝 Client Plug-in 出現問題時,必須自行翻找系統日誌檔案內容進行故障排除作業。現在,最新的 vSphere 6.7 U2 版本中,管理人員可以輕鬆透過 vSphere HTML 5 Client 管理介面,直接查看 Client Plug-in 的部署情況和相關資訊,無論是安裝失敗或不相容等部署情況,都將會詳細顯示並直接看到問題發生的原因。

在管理介面中依序點選「Menu > Administration > Solutions > Client Plug-Ins」項目,舉例來說,可以看到「VMware vSAN Web Client Plugin」的部署狀態為「不相容」(Incompatible),只要點選該項目系統便會顯示不相容的原因(如圖 19 所示),此 Plugin 不相容的原因為僅支援 vSphere Web Client 管理介面。

圖 19、了解 Plugin 部署結果為不相容的原因說明

倘若,需要 Plug-in 更完整更詳細的錯誤或警告資訊時,請在管理介面中依序點選「Menu > Tasks」項目,即可查看 Plug-in 的詳細錯誤或警告資訊內容(如圖 20 所示)。

圖 20、查看 Plug-in 的詳細錯誤或警告資訊內容



VM 虛擬主機最多支援至 256 vCPU

在過去的 vSphere 虛擬化平台版本中,建立的 VM 虛擬主機在 vCPU 虛擬硬體的組態設定中,最多僅支援至 128 vCPU。現在,採用最新的 ESXi 6.7 U2 版本,即可建立支援最多達 256 vCPU 的 VM 虛擬主機。

這種超大型硬體資源類型的 VM 虛擬主機,主要設計用於滿足大型商用軟體對運算資源的需求,例如,SAP HANA(High-Performance Analytic Appliance)便有這樣的需求。簡單來說,當 VM 虛擬主機運作 SAP HANA 環境時,採用的 vCPU 數量越多即可讓 HANA 的運算速度更快。

值得注意的是,在建立這類型 VM 虛擬主機的流程中,在步驟 5「Select compatibility」時,記得在相容性下拉式選單中選擇「ESXi 6.7 Update 2 and later」項目,才會使用僅 ESXi 6.7 U2 版本支援的最新「VM Compatibility 15」(如圖 21 所示),屆時 VM 虛擬主機才能配置最多 256 vCPU 虛擬處理器,以及最多 6 TB vRAM 虛擬記憶體資源。
影響 VM 虛擬主機硬體資源最大值配置的版本,過去稱為「Virtual Hardware version」,從 vSphere 6.7 U2 版本開始改稱為「VM Compatibility」
圖 21、僅 ESXi 6.7 U2 版本才支援的最新 Virtual Hardware version 15





結語

透過本文的深入剖析和實作演練之後,相信讀者已經了解最新發行的 vSphere 6.7 U2 版本中,各式新增的特色功能機制,將如何幫助企業和組織的 IT 管理人員,如何更省力更快速的管理 vSphere 虛擬化資料中心。
文章標籤: ,