Úvod do VMware vSphere 5 Plánování a instalace prostředí ESXi Instalace a konfigurace serveru vCenter Server Instalace a nastavení správce aktualizací Vytváření a konfigurace virtuálních sítí Zakládání a nastavení úložných zařízení Zajištění vysoké dostupnosti a kontinuity činností Zabezpečení VMware vSphere Vytváření a správa virtuálních počítačů Práce se šablonami a virtuálními aplikacemi vApp Správa alokace zdrojů Vyrovnávání využití zdrojů Sledování výkonu VMware vSphere Automatizace prostředí VMware vSphere
Obsah Poděkování O autorovi Kdo mi pomohl Úvod Obsah knihy Hardware použitý pro účely knihy Komu je tato kniha určena Jak kontaktovat autora Zpětná vazba od čtenářů Errata
17 18 19 21 23 24 25 25 26 26
Kapitola 1
Úvod do VMware vSphere 5 Přehled VMware vSphere 5 Přehled programů balíku vSphere VMware ESXi VMware vCenter Server vSphere Update Manager VMware vSphere Client a vSphere Web Client VMware vShield Zones VMware vCenter Orchestrator Přehled funkcí prostředí VMware vSphere VSphere Virtual Symmetric Multi-Processing vSphere vMotion a vSphere Storage vMotion vSphere Distributed Resource Scheduler vSphere Storage DRS Storage I/O Control a Network I/O Control Profile-Driven Storage vSphere High Availability vSphere Fault Tolerance vSphere Storage APIs for Data Protection a VMware Data Recovery Licence prostředí VMware vSphere Proč si zvolit prostředí vSphere?
Plánování a instalace prostředí ESXi Plánování nasazení prostředí VMware vSphere Volíme mezi instalovatelnou a vestavěnou verzí prostředí ESXi Výběr serverové platformy Výběr architektury úložiště Integrace se síťovou infrastrukturou
K2033_sazba.indd 5
47 47 48 48 50 51
9.1.2013 11:16:13
OBSAH
6
Nasazení prostředí VMware ESXi Interaktivní instalace prostředí VMware ESXi Bezobslužná instalace prostředí VMware ESXi Nasazení prostředí VMware ESXi pomocí funkce vSphere Auto Deploy Instalace serveru vSphere Auto Deploy Konfigurace služeb TFTP a DHCP pro server Auto Deploy Vytváření profilu obrazu Definování pravidel nasazení Nasazení vestavěného prostředí VMware ESXi Embedded Poinstalační konfigurace Instalace klienta vSphere Client Změna konfigurace sítě správy Konfigurace synchronizace času
Shrnutí
52 53 57 60 62 63 64 65 67 68 68 70 73
74
Kapitola 3
Instalace a konfigurace serveru vCenter Server Úvod do serveru vCenter Server Centralizace ověřování uživatelů pomocí serveru vCenter Server Zajištění rozšiřitelného rozhraní
Výběr verze serveru vCenter Server Plánování a design nasazení serveru vCenter Server Dimenzování serveru vCenter Server Výběr databázového serveru pro server vCenter Server Plánování dostupnosti serveru vCenter Server Server vCenter Server ve virtuálním počítači Instalace serveru vCenter Server Konfigurace backendového databázového serveru pro server vCenter Server Práce s databází Oracle Pracujeme s databázemi Microsoft SQL Server Spuštění instalátoru serveru vCenter Server
Instalace serveru vCenter Server do propojené skupiny Nasazení virtuální aplikace serveru vCenter Server
77 79 81
82 83 83 85 86 88 89 90 91 92 95
100 103
Přijetí licenčního ujednání Konfigurace databáze Spuštění služeb serveru vCenter Server Prozkoumáváme server vCenter Server Co najdeme na domovské stránce serveru vCenter Server? Pracujeme s navigačním panelem
106 107 107 107 108 109
Vytváření a správa inventáře serveru vCenter Server
110
Stručný popis zobrazení inventáře a objektů Vytváření a vkládání objektů do inventáře Vytváření objektu datového centra Vkládání hostitelů ESXi Vytváříme cluster
Přehled funkcí správy serveru vCenter Server Základní správa hostitele Základní konfigurace hostitele Používáme naplánované úlohy
K2033_sazba.indd 6
77
110 112 112 113 114
115 115 117 119
9.1.2013 11:16:13
OBSAH Server vCenter Server a zobrazení událostí Mapy serveru vCenter Server Pracujeme s profily hostitelů
Správa konfigurace serveru vCenter Server Vlastní atributy Konfigurace serveru vCenter Server Role Relace Úprava zprávy dne Export systémových protokolů
Shrnutí
7 120 120 122
125 126 126 132 132 132 132
134
Kapitola 4
Instalace a nastavení správce aktualizací Správce aktualizací Instalace správce aktualizací prostředí vSphere Definujeme požadavky Konfigurace databáze správce aktualizací Vytvoření spojení (ODBC DSN) Instalace správce aktualizací Instalace služby stažení správce aktualizací (volitelné) Instalace zásuvného modulu správce aktualizací Přenastavení správce aktualizací a služby UMDS pomocí nástroje správce aktualizací Upgrade správce aktualizací
Konfigurace správce aktualizací Pravidelné aktualizace Připojování a odpojování směrných plánů a jejich skupin Procházení objektů Procházení virtuálních počítačů Procházení hostitelů ESX/ESXi Příprava instalace oprav Aktualizace hostitelů Aktualizace nástrojů VMware Tools Aktualizace virtuálních aplikací a rozšíření hostitele
Upgrade hostitelů pomocí správce aktualizací Import obrazu hypervisoru ESXi a vytváření směrného plánu aktualizace hostitele Upgrade hostitele Upgrade virtuálního hardwarové vybavení
Řízený upgrade Další možnosti aktualizace Správce aktualizací a rozhraní PowerCLI Upgrade a instalace oprav bez správce aktualizací
Shrnutí
K2033_sazba.indd 7
137 137 139 140 141 143 144 147 148 149 150
150 159 160 163 163 164 166 167 170 172
173 173 175 177
179 179 179 180
181
9.1.2013 11:16:13
OBSAH
8
Kapitola 5
Vytváření a konfigurace virtuálních sítí Sestavení virtuální sítě Standardní přepínače v prostředí vSphere Srovnání virtuálních a fyzických přepínačů Porty a skupiny portů Odchozí spojení (uplink) Konfigurace sítě správy (Management Network) Konfigurace sítě VMkernel Konfigurace sítě virtuálního počítače Konfigurace sítě VLAN Konfigurace spřažených síťových karet Vyrovnávání vytížení na základě portu virtuálního přepínače Vyrovnávání vytížení vycházející ze zdrojové MAC adresy Vyrovnávání vytížení zakládající se na hashi IP adresy Konfigurace detekce a pravidel převzetí služeb Použití a konfigurace tvarování provozu (traffic shaping) Spojení všech prvků dohromady
Distribuované přepínače Vytváření distribuovaného přepínače Odstranění hostitele ESXi z distribuovaného přepínače Odstranění distribuovaného přepínače Vytváření a konfigurace skupin portů distribuovaného přepínače Správa síťových karet Funkce NetFlow a distribuované přepínače vSphere Aktivace protokolů pro vyhledávání přepínačů Konfigurace soukromých sítí VLAN
Instalace a konfigurace přepínače Cisco Nexus 1000V Instalace přepínače Cisco Nexus 1000V Založení modulu VSM přepínače Nexus 1000V Připojování modulu VSM k serveru vCenter Server Přiřazování hostitelů ESXi přepínači Nexus 1000V Konfigurace přepínače Cisco Nexus 1000V
Konfigurace zabezpečení virtuálního přepínače Použití promiskuitního režimu Povolujeme změny MAC adresy a falešné přenosy
Zakládání a nastavení úložných zařízení Proč je důležitý design úložiště Sdílené úložiště v kostce Srovnání lokálního a sdíleného úložiště Běžná architektura úložného pole RAID Design běžných a profesionálních úložných polí
K2033_sazba.indd 8
267 267 268 271 272 274 278
9.1.2013 11:16:13
OBSAH Výběr protokolu úložiště Fibre Channel FCoE iSCSI NFS 291 Základní možnosti úložiště
Základní komponenty úložiště v prostředí vSphere a jejich implementace Klíčové principy úložiště vSphere VMFS Používáme více cest Pracujeme s datovými úložišti VMFS Přidávání logické jednotky pomocí protokolu Fibre Channel Přidávání logické jednotky pomocí protokolu FCoE Přidávání logické jednotky pomocí protokolu iSCSI Vytváření datového úložiště VMFS Rozšíření datového úložiště VMFS Aktualizace datového úložiště VMFS-3 na VMFS-5 Přiřazování funkcí datovému úložišti Přejmenování datového úložiště VMFS Úprava pravidel práce s více cestami v datovém úložišti VMFS Správa kopií datových úložišť VMFS Odstranění datového úložiště VMFS Mapování RDM Datová úložiště NFS Vytváření vysoce dostupného úložiště NFS Vytváření a připojování datového úložiště NFS Konfigurace úložiště na úrovni virtuálního počítače Přehled virtuálních disků Virtuální adaptéry SCSI Vytváření a přiřazování profilů úložišť virtuálního počítače Iniciátory iSCSI na hostiteli
Úložiště SAN a NAS v praxi Prediktivní model Adaptivní model
Zajištění vysoké dostupnosti a kontinuity činností Vrstvy vysoké dostupnosti Vytváření clusterů virtuálních počítačů Clustery NLB Clustery WFC (Windows Failover Clustering) Konfigurace clusterů virtuálních počítačů Příklady konfigurace cluster in a box Konfigurace cluster across boxes
Implementace funkce vSphere High Availability Funkce vSphere High Availability Základy funkce vSphere HA Povolení funkce vSphere High Availability
K2033_sazba.indd 9
367 367 368 369 370 372 373 374
382 382 384 386
9.1.2013 11:16:13
OBSAH
10
Konfigurace funkce vSphere High Availability Nastavení řízení přístupu a pravidla řízení přístupu funkce vSphere High Availability Konfigurace voleb virtuálního počítače a funkce vSphere High Availability Priorita opětovného spouštění virtuálního počítače a funkce vSphere HA Reakce funkce vSphere High Availability na izolaci Konfigurace funkce vSphere HA pro sledování virtuálního počítače Nastavení zasílání prezenčních signálů prostřednictvím datových úložišť Správa funkce vSphere High Availability
Implementace funkce vSphere Fault Tolerance Funkce vSphere FT a vSphere HA Funkce vSphere FT a vSphere DRS Příklady použití funkce vSphere Fault Tolerance
Plánování provozní spolehlivosti Zajištění ochrany dat Způsoby zálohování virtuálního počítače Implementace funkce VMware Data Recovery Obnova po havárii
Shrnutí
389 389 392 393 395 398 400 402
404 410 411 411
411 412 412 414 415
416
Kapitola 8
Zabezpečení VMware vSphere Přehled zabezpečení prostředí vSphere Zabezpečení hostitelů ESXi Ověřování na hostiteli ESXi Lokální správa uživatelských účtů a skupin Aktivace integrace služby Active Directory Řízení přístupu k hostitelům ESXi Řízení lokálního přístupu Řízení lokálního přístupu k rozhraní CLI Řízení vzdáleného přístupu k rozhraní CLI prostřednictvím SSH Řízení síťového přístupu prostřednictvím firewallu hostitele ESXi Správa síťového přístupu k rozhraním správy hostitele ESXi Bezpečnostní záplatování hostitelů ESXi Správa oprávnění na hostiteli ESXi Vytváření vlastních rolí Přidělování oprávnění Fondy zdrojů a přidělování oprávnění Odnímání oprávnění Identifikace použití oprávnění Úprava a odnímání rolí Konfigurace protokolování na hostiteli ESXi Instalace kolektoru VMware Syslog Collector Konfigurace systémového protokolování na hostiteli ESXi Další doporučení k zabezpečení hostitele ESXi
Ověřování uživatelů na serveru vCenter Server 447 Konfigurace serveru vCenter Server pro systém Windows Server a ověřování v doméně Active Directory 448 Konfigurace virtuální aplikace serveru vCenter Server a doména Active Directory 449
K2033_sazba.indd 10
9.1.2013 11:16:13
OBSAH Uživatelský účet vpxuser Správa oprávnění na serveru vCenter Server Role serveru vCenter Server Pracujeme s rolemi serveru vCenter Server Privilegia na serveru vCenter Server Kombinování privilegií, rolí a oprávnění na serveru vCenter Server Protokolování na serveru vCenter Server
11 451 453 453 455 455 459 461
Zabezpečení virtuálních počítačů
462
Konfigurace pravidel zabezpečení sítě Aktualizace virtuálních počítačů
462 463
Shrnutí
463
Kapitola 9
Vytváření a správa virtuálních počítačů Jak fungují virtuální počítače Virtuální počítač zevnitř Vytváření virtuálního počítače Výběr optimálních hodnot pro nový virtuální počítač Pojmenovávání virtuálních počítačů Velikost virtuálních pevných disků
Instalace hostovaného operačního systému Práce s instalačními médii Používáme instalační médium Pracujeme v konzoli virtuálního počítače
Instalace nástrojů VMware Tools Instalace nástrojů VMware Tools v systému Windows Instalace nástrojů VMware Tools v systému Linux
Správa virtuálních počítačů Přidávání a registrace stávajících virtuálních počítačů Změny stavu napájení virtuálního počítače Odstraňování virtuálních počítačů
Úprava virtuálních počítačů Změna hardwaru virtuálního počítače Snímky virtuálních počítačů
Shrnutí
465 465 466 471 482 483 484
485 486 488 489
490 491 494
496 497 498 499
500 500 504
509
Kapitola 10
Práce se šablonami a virtuálními aplikacemi vApp Klonování virtuálních počítačů Instalace nástroje Sysprep na server vCenter Server Specifikace přizpůsobení Klonování virtuálního počítače
Vytváření šablon a nasazování virtuálních počítačů Vytváření šablony z kopie virtuálního počítače Nasazení virtuálního počítače ze šablony Šablony OVF Nasazení virtuálního počítače ze šablony OVF
K2033_sazba.indd 11
511 511 512 513 517
520 521 523 525 525
9.1.2013 11:16:13
OBSAH
12
Export virtuálního počítače do šablony OVF Šablony OVF pod drobnohledem Pracujeme s vApp Vytváření aplikace vApp Úprava nastavení aplikace vApp Změna stavu napájení aplikace vApp Klonování aplikace vApp Import počítačů z jiných prostředí
Shrnutí
528 529 532 532 534 538 538 539
540
Kapitola 11
Správa alokace zdrojů Alokace prostředků virtuálního počítače v kostce
543 543
Operační paměť virtuálního počítače Pokročilá práce s operační pamětí na hostiteli ESXi Řízení přidělování operační paměti
545 546 549
Správa využití procesoru virtuálního počítače
558
Výchozí alokace procesoru Nastavení přiřazení procesorů Rezervace procesoru Omezení procesoru Podíl na výkonu procesoru Rezervace, omezení, podíly a procesor v kostce
Fondy zdrojů Konfigurace fondů zdrojů Alokace systémových prostředků ve fondech zdrojů
Regulace využití I/O operací v síti Řízení využití úložiště Aktivace funkce SIOC Konfigurace prostředků úložiště virtuálního počítače
Shrnutí
559 559 560 561 562 564
564 567 568
574 579 581 583
587
Kapitola 12
Vyrovnávání využití zdrojů Srovnání využití a alokace Funkce vMotion Požadavky funkce vMotion Migrace a funkce vMotion Zajištění kompatibility funkce vMotion Maskování procesoru na virtuálním počítači Funkce EVC
vSphere DRS Manuální přesouvání Částečně automatické přesouvání Plně automatické přesouvání Pravidla funkce DRS Storage vMotion
K2033_sazba.indd 12
589 589 590 594 597 600 600 602
605 606 606 606 608 616
9.1.2013 11:16:13
OBSAH Pracujeme se Storage DRS Sestavování clusterů datových úložišť Konfigurace funkce Storage DRS
Shrnutí
13 618 619 623
632
Kapitola 13
Sledování výkonu VMware vSphere Sledování výkonu Varování Rozsah varování Vytváření varování Správa varování Výkonnostní grafy Rozložení Overview Rozložení Advanced
Představení nástroje resxtop Nasazení nástroje resxtop Zachytávání a použití výkonnostních údajů pomocí programu resxtop Sledování využití procesoru Sledování využití operační paměti Sledování využití sítě Sledování využití disku
Shrnutí
635 635 636 638 638 643 645 645 647
655 655 658 658 661 662 664
666
Kapitola 14
Automatizace prostředí VMware vSphere Proč automatizovat? Pracovní postupy a vCenter Orchestrator Prerekvizity nástroje vCenter Orchestrator Konfigurace vCO Pracovní postup vCO Automatizace pomocí rozhraní PowerShell a PowerCLI Instalace prostředí PowerCLI Pracujeme s objekty Spuštění jednoduchého skriptu v rozhraní PowerCLI Rozhraní vCLI v pomocníkovi vSphere Management Assistant Automatizace serveru vCenter pomocí asistenta vMA Nástroje Perl v nástroji vSphere Management Assistant
Shrnutí Kapitola 1: Úvod do VMware vSphere 5 Kapitola 2: Plánování a instalace prostředí ESXi Kapitola 3: Instalace a konfigurace serveru vCenter Server Kapitola 4: Instalace a nastavení správce aktualizací Kapitola 5: Zakládání a nastavení virtuálních sítí
K2033_sazba.indd 13
693 693 694 696 698 699
9.1.2013 11:16:13
14
OBSAH
Kapitola 6: Zakládání a nastavení úložných zařízení Kapitola 7: Zajištění vysoké dostupnosti a kontinuity činností Kapitola 8: Zabezpečení VMware vSphere Kapitola 9: Vytváření a správa virtuálních počítačů Kapitola 10: Práce se šablonami a službou vApp Kapitola 11: Správa alokace zdrojů Kapitola 12: Vyrovnávání využití zdrojů Kapitola 13: Sledování výkonu VMware vSphere Kapitola 14: Automatizace prostředí VMware vSphere