虛擬機VMware vShere總結

課程簡介

什麼是VMware vShere？

實施以下任務的基礎架構虛擬化套件：

         1、提供虛擬化、管理、資源優化、應用程序可用性和操作自動化等功能

         2、匯聚物理硬件資源，併爲數據中心提供虛擬資源

虛擬化簡介

Vmware Vspere虛擬機分爲vNetwork標準交換機和VNetwork分佈式交換機

vNetwork標準交換機：

         單個主機的虛擬交換機配置

vNetwork分佈式交換機：

         這種虛擬交換機可在跨多個物理主機，在遷移虛擬機時爲虛擬機提供一致的網絡配置環境

1、虛擬化簡介

1.1、物理基礎架構

這張是我們常見的IT系統物理基礎架構，以網絡爲分割線（以太網、光纖通道），我們可以看出有很多物理主機所構成的服務器羣，在物理主機上安裝操作系統及業務應用；下面是常見的存儲資源，比如ISCSI存儲FC tunnel存儲等等，這是我們常見的一個物理基礎架構

IT系統虛擬架構，從物理架構到虛擬架構我們引入了硬件資源統一調度層的概念，及中間藍色的這個方框Vmware Vsphere。

1.2、物理體系結構與虛擬體系結構

         x86是一個intel通用計算機系列的標準編號縮寫，也是標識一套通用的計算機指令集合，即CISC（Complex Instruction Set Computer）複雜指令集計算機。

         1、傳統物理架構通過操作系統OS對底層的物理硬件資源進行管理

         2、虛擬體系架構通過VmwareVsphere OS進行對底層物理硬件進行資源整合同時對硬                件資源進行虛擬分配

RISC的英文全稱是ReducedInstruction Set Computer，中文是精簡指令集計算機，中高檔服務器中採用RISC指令的CPU主要有Compaq（康柏，即新惠普）公司的Alpha、HP公司的PA-RISC、IBM公司的PowerPC、MIPS公司的MIPS和SUN公司的Sparc。

CISC，指令集豐富，指令不等長，善於執行復雜工作，串行性能較強。

RISC指令集，指令集精簡、但指令等長，雖然這樣的設計可以提高處理效率，但在遇到複雜的指令後，就需要更多的簡單指令來堆砌複雜任務。

1.3、爲什麼使用虛擬機？

         物理機是相對虛擬機而言，他也有自己的一些特點，比如說難以複製和移動，受制於一組特定的硬件組件，有一定生命週期，硬件升級較爲繁瑣

         那麼虛擬機呢？我們首先要記住虛擬機的概念，虛擬機：一組離散的數據文件。他也有自身的一些特點，比如說易於移動和複製，封裝在文件中，不依賴物理硬件；易於管理，與其他虛擬機相互隔離，不受硬件變化的影響

同時虛擬機還有兩個較爲明顯的優勢

         1、有效利用硬件資源，減少資源浪費

         2、通過HA、FT Fault Tolerance兩個功能使虛擬機具有較高的可靠性

1.4、資源共享

         基於x86架構的物理資源共享模式，通過Vmware Vsphere OS 將CPU、內存、硬件、網卡等融合在一起，進行統一整合，統一調度

1.5、CPU虛擬化

         左半面是傳統的物理體系結構，這臺主機由4顆CPU，那麼操作系統可以識別出4顆CPU，當然每一個都是好的，沒有損壞的

         右半面是虛擬體系結構，這臺主機也有4顆CPU，但是通過Vmware Vshpere進行虛擬硬件分配以後，第一個虛擬機分配1顆CPU，第二個虛擬機分配2顆，第三個虛擬機分配了4顆，我們有沒有發現一個問題？三個虛擬機分配總和大於物理機CPU數量之和，這也是Vmware虛擬體系結構的一個特性，即所有虛擬機分配CPU資源可以超額分配，但是也有限制，比如單個虛擬機分配CPU資源大於物理節點總資源

1.6、內存虛擬化

         1、單個虛擬機分配內存資源不能大於所在物理主機所有總內存之和

         2、所有虛擬機分配內存資源可以超額分配

1.7、物理網絡與虛擬網絡

左半面是我們常見的物理體系結構，通過操作系統來管理物理網卡

右半面是虛擬體系結構，通過Vmware Vsphere虛擬出交換機、網卡，所有虛擬機統一通過所在物理主機網卡與外界進行通信

1.8物理文件系統與VMware vShere VMFS

下面我們來看一下物理文件系統與VMFS文件系統的區別

首先要說明一下，物理存儲可以是本地磁盤、也可以是SAN存儲，NAS/NFS存儲

常見物理文件系統NTFS、FAT32、EXT3 等等

Vmfs是虛擬體系結構中的一種專有文件系統，vsphere將外部存儲（SAN NAS NFS等）劃分的存儲資源進行整合，

在創建虛擬機的同時通過VMFS文件系統（datastore）來劃分所需存儲資源

VMFS-5可以實現併發訪問共享存儲，動態擴展

1.9、組成虛擬機的文件

2.0封裝

封裝的概念

         將虛擬機對應的一組離散文件打包放在一個VM包裏，就是封裝

如圖將所有虛擬機的封裝包存儲在VMFS或NFS等數據存儲中，進行統一管理

2.1、文件系統佈局

2.2、vSphere如何融入雲計算

安裝vSphere5將創建一個虛擬基礎架構

VM在此虛擬基礎架構中運行

VMwarevCloudDirector創建雲計算環境

第三方企業託管私有云

通過VMware雲計算，您可以在私有云或公共雲中運行虛擬機，從而滿足您的業務需求

 

2、VMware vSphere用戶界面

2.1、連接ESXI

三種連接ESXI的方式

         1、通過VsphereClient 直接連接ESXI主機

         2、ESXI主機已經部署Vcenterserver 且服務正常啓動

                   可以通過web界面登錄Vcenterserver管理esxi

                   也可以通過VsphereClient登錄Vcenter server管理esxi

區別：通過Vcenter Server管理ESXI主機可以使用更多的高級功能，比如vmotion，配置分佈式交換機等等

下載vSphere Client

vSphere Client是用於從Windows系統遠程連接到VMware vCenter Server的界面

可通過兩種方式下載vSphere Client：

         1、使用VMware Infrastructure Management安裝程序。

         2、通過vCenter Server系統或ESXi主機下載該客戶端

                   需要訪問Internet

可以通過互聯網官方免費下載

通過web下載Vsphere Client 的前提是已經部署Vcenter Server 且啓動web服務

使用vSphere Client

vSphere Client是用於從WindowsPC遠程連接到ESXi主機或vCenter Server的界面。

在vSphere Client登錄屏幕中輸入：

• ESXi主機或vCenter Server的主機名或IP地址

• 用戶名

• 該用戶的密碼

（可選）使用Windows會話憑據

vSphere Client面板上的內容

vSphere Client：“Configuration”（配置）選項卡

進入esxi主界面，選擇configuarion 視圖查看物理機信息

查看處理器和內存配置（CPU信息、內存信息）

查看 ESXi系統日誌

         esxi支持系統日誌功能，可以通過進入 home/Administrator/system logs視圖，導出主機日誌文件一般在系統宕機重啓以後我們導出日誌文件進行故障分析，日常運維過程中也可以通過定期導出日誌進行分析，提前發現一些軟硬件故障

 

查看已許可的功能

通過configuraton視圖中的Licensed Features 可以查看正在運行的主機許可狀態及所支持功能信息

購買許可證之前，可在評估模式下安裝ESXi：

         用於演示和評估

         軟件安裝完畢後即可完整運行

         無需任何許可配置

         60天內提供完整功能

 

通過命令提示符管理 ESXi

要通過遠程命令提示符執行管理任務，請使用：

         1、VMwarevSPhere命令行界面（cCLI）

                   一組從遠程Linux或Windows系統運行並在ESXi主機上執行的命令

                   打包爲一個應用程序

         2、VMwarevSphere Management Assistant（vMA）：

                   運行各種工具包的平臺：

                            -vCLI

                            -vSphereSDK for Perl

                            -vSphereAPI

                   打包爲一個基於Linux的虛擬設備

         3、VMwarevSphere PowerCLI:

                   用於管理vSPhere環境的自動化工具

                   作爲WindowsPowerShell的插件分發

注：無論管理哪一種設備，交換機、路由器、小機等等，我們都會想到一點就是如何通過命令行，甚至腳本來控制它，VCLI就是用來通過命令管理ESXI主機的一種工具，這個工具可以通過VMWARE官網免費下載，有LINUX和WIN兩種版本，比較常用的命令例如hostupdata升級ESXi、svmotion遷移虛擬機等等

ESXi概述

VMware ESXi

1、購買vSphere 5時附帶，也可以下載免費版本

2、高安全性

• 內存強化

• 內核模塊完整性

• 值得信賴的平臺模塊

3、佔用磁盤空間小

4、可安裝在硬盤、SANLUN、USB設備、SD卡中，也可以直接安裝到內存中

ESXi體系結構

以Vmkernel爲分割線

底層的硬件資源通過Vmkernel統一管控，統一調度

 

在Vmkernel之上，我們虛擬出很多虛擬機，安裝不同的操作系統之上，部署Vmware軟件包，比如VC、Vclient等等

配置ESXi

直接控制檯用戶界面（DCUI）類似於僅可接受鍵盤操作的計算機BIOS用戶界面。

這個界面需要通過外接顯示器直連物理主機才能看到

這個ESXI的主界面可以看到一些基本硬件信息及系統信息

點擊F2進入主管理界面

root用戶訪問

利用DCUI，管理員可以：

         1、設置root密碼（僅限複雜密碼）

         2、啓用或禁用鎖定模式（防止用戶以root用戶身份訪問主機）

這個是ESXI的主管理界面，首先我們需要先配置一個密碼，增強安全性

管理網絡

利用DCUI科修改下列網絡設置：

         1、主機名稱

         2、IP配置（IP地址、子網掩碼、默認網關）

         3、DNS服務器

點擊configure management network選項來配置ESXI網絡基本信息，物理網卡的雙網卡綁定也可以在這個裏面進行配置

其他設置

利用DCUI，管理員可以：

         1、配置鍵盤佈局

         2、查看支持信息

         3、查看系統日誌

         4、在必要時啓用故障排除服務

我們從圖上還可以看到其他的配置選項

         配置鍵盤佈局

         排錯

         系統日誌

         支持信息

         重置系統配置

ESXi作爲NTP客戶端

       網絡時間協議（NTP）是一種“客戶端-服務器”協議，用於實現計算機時鐘與時間基準的同步。

NTP在以下方面很重要：

         1、獲得準確的性能圖

         2、在日誌消息中使用準確的時間戳

         3、虛擬機具有同步所需的時間源

可將ESXi主機配置爲NTP客戶端

         它可以與Internet上的NTP服務器或企業的NTP服務器同步時間

配置NTP客戶端

NTP服務是一種網絡時鐘對時服務

將ESXI主機配置爲NTP客戶端，與NTP Server進行時間同步

好處就是可以獲取更爲準確的性能圖、日誌中使用時間戳等等

配置

網絡設置：DNS和路由

在“DNS and Routing”（DNS和路由）鏈接中，您可以更改：

         1、主機名和域

         2、DNS服務器地址和搜索域

         3、默認VMkernel網關

遠程訪問設置：安全配置文件

         1、遠程客戶端無法訪問主機上的服務

         2、本地客戶端無法訪問遠程主機上的服務

         3、除非另行配置，否則守護進程將隨ESXI主機一同啓動和停止：

                   例如：DCUI或NTP

遠程訪問控制

用於限制客戶端訪問

ESXI用戶賬戶最佳實踐

在這裏我們主要講三點

1、嚴格控制ESXI主機的root特權

2、使用Vsphere Client 管理ESXI主機

3、最好使用VCenter Server（也就是VCenterServer用戶賬戶）管理主機