[互联网]05 云计算虚拟化技术X86虚拟化.ppt

上传人:sccc 文档编号:4602217 上传时间:2023-04-30 格式:PPT 页数:138 大小:6.33MB
返回 下载 相关 举报
[互联网]05 云计算虚拟化技术X86虚拟化.ppt_第1页
第1页 / 共138页
[互联网]05 云计算虚拟化技术X86虚拟化.ppt_第2页
第2页 / 共138页
[互联网]05 云计算虚拟化技术X86虚拟化.ppt_第3页
第3页 / 共138页
[互联网]05 云计算虚拟化技术X86虚拟化.ppt_第4页
第4页 / 共138页
[互联网]05 云计算虚拟化技术X86虚拟化.ppt_第5页
第5页 / 共138页
点击查看更多>>
资源描述

《[互联网]05 云计算虚拟化技术X86虚拟化.ppt》由会员分享,可在线阅读,更多相关《[互联网]05 云计算虚拟化技术X86虚拟化.ppt(138页珍藏版)》请在三一办公上搜索。

1、操作,vSphere 环境,配置 VMware ESX 和 ESXi,VMware 虚拟化简介,安装和使用 VMware vCenter Server,存储,网络连接,虚拟机,资源监视,访问控制,可扩展性,配置管理,高可用性和数据保护,安装 VMware ESX 和 ESXi,您在此次,利用 VMware vCenter Server,您可以集中管理多个 VMware ESX/ESXi 主机及其虚拟机。安装、配置和管理 vCenter Server 不当可能会导致管理效率降低,或者致使 ESX/ESXi 和虚拟机停机。,重要性,第 1 课:安装 vCenter Server第 2 课:使用 v

2、Center Server,本模块课程,第 1 课:安装 vCenter Server,课程目标,描述 vCenter Server 体系结构描述 vCenter Server 组件安装 vCenter Server安装 VMware vSphere Client安装 vCenter Server 的附加模块,vCenter Server:管理平台,VMware vCenter Server 是配置、部署和管理虚拟化 IT 环境的中心节点。,vCenter 体系结构,vCenter Server 组件,vCenter Server数据库,主机,分布式服务,核心服务,用户访问控制,数据库接口,v

3、SphereAPI,ESX/ESXi 管理,Active Directory 接口,其他服务,Converter,第三方应用程序,插件,Active Directory 域,Update Manager,vCenter Server 模块,这些模块为 vCenter Server 提供了额外的特性和功能。示例:VMware vCenter Update ManagerVMware vCenter Converter这些模块包含一个服务器组件和一个客户端组件:客户端组件是一个可下载的插件,请在 vCenter Server 中安装服务器组件之后再在 vSphere Client 中安装该插件。客

4、户端组件通过添加与增强功能相关的项目来更改界面。,vCenter Server:物理机或虚拟机,使用物理机时:需要专用服务器。vCenter Server 不容易受到潜在 VMware vSphere 中断的影响。vCenter Server 的性能仅受系统硬件限制。使用虚拟机时:无需专用服务器。vCenter Server 容易受到潜在 VMware vSphere 中断的影响。在维护活动期间,可在系统间迁移 vCenter Server 实例。vCenter Server 必须与主机上的其他虚拟机争夺资源。,vCenter Server 的硬件/软件要求,硬件要求(物理机或虚拟机)处理器

5、2.0 GHz 或更快的 Intel 或 AMD x86 处理器*内存 最小 2 GB RAM*磁盘存储 最小 1 GB,建议使用 2 GB*网络连接 建议使用千兆位网络*如果 vCenter Server 数据库在同一系统上运行,则要求更高。软件要求支持的客户操作系统:Windows XP Pro、Windows 2003 Server、Windows Server 2008有关支持的客户操作系统的完整详细列表,请参见vSphere 安装指南。,vCenter 数据库要求,每个 vCenter Server 实例必须连接到数据库以组织所有配置数据。支持的数据库:Microsoft SQL S

6、erver 2005Microsoft SQL Server 2008Oracle 10g 和 11g有关支持的数据库的完整列表,请参见vSphere 安装指南。默认数据库:Microsoft SQL Server 2005 Express与 vCenter Server 捆绑在一起用于产品评估和演示也可用于小型部署(最多支持 5 台主机和 50 个虚拟机),计算数据库大小,vCenter Server 具有内置的数据库计算器。,安装 vCenter Server 之前的步骤,开始安装 vCenter Server 之前,请执行以下步骤:确保已满足 vCenter Server 的硬件及软件要

7、求。确保 vCenter Server 系统属于某个域,而非工作组。除非要使用默认数据库,否则请创建一个 vCenter Server 数据库。获取静态 IP 地址和主机名,并将其分配给 vCenter Server 系统。,vCenter Server 安装步骤,启动 VMware vCenter 安装程序向导。此向导还可用于安装其他 vSphere 组件。,vCenter Server 安装信息,vCenter Server 安装程序要求输入以下信息:用户名和单位许可证密钥软件的目标文件夹其他信息(在下面几张幻灯片中介绍)数据库信息SYSTEM 帐户信息vCenter Server 链接模

8、式选项端口,配置数据库的访问权限,数据库信息:使用默认数据库或现有的受支持数据库。,vCenter Server 帐户注意事项,使用 Windows SYSTEM 帐户或用户指定的帐户运行 vCenter Server。用户指定的帐户可以启用对 SQL Server 使用 Windows 身份验证可用于安全目的必须是本机管理员,独立实例或链接模式组,vCenter Server 可以作为独立实例或作为 vCenter 链接模式组的一部分安装。通过 vCenter 链接模式,您可以查看和管理多个 vCenter Server 实例的清单。vCenter 链接模式主要用于管理和监视大规模虚拟环境。

9、,vCenter Server 使用的端口,vCenter Server 使用这些端口与其客户端界面及托管主机通信。,vSphere Web Access,vSphere Client,其他 SDK 客户端,ESXi或ESX,vCenterServer,902/903,443,443,80443,VMware vSphere 4:安装、配置、管理 修订版 B版权所有 2009 VMware,Inc.保留所有权利。,配置 vCenter Server 使用的端口,自定义这些端口或使用默认端口。除端口 80、443 和 902 外,所使用的其他端口包括:8080 和 8443:用于 Web 服务

10、HTTP 和 HTTPS 端口389 和 636:目录服务使用的 LDAP 和 SSL 端口,vCenter Server 服务,vCenter Server 安装在 Windows 系统中。安装后,即可从 Windows 控制面板(管理工具 服务)管理 vCenter Server 服务。,vSphere Client 安装步骤,启动 VMware vCenter 安装程序向导。选择 vSphere Client。在 vSphere Client 安装程序中:接受 EULA。输入用户名和公司名称。如果想从此计算机管理主机的补丁程序、更新和升级,请选择 Install VMware vSphe

11、re Host Update Utility(安装 VMware vSphere Host Update Utility)。接受默认安装位置。,登录 vSphere Client,在 vSphere Client 登录屏幕中输入:vCenter Server 系统的主机名或 IP 地址Windows 用户和密码(可选)使用 Windows 会话凭据。,安装 vCenter 的附加模块和插件,要安装 vCenter Server 的附加模块,请使用 VMware vCenter 安装程序向导。,要安装相应的插件,请使用 Plug-in Manager(插件管理器)。,练习 2,在本练习中,您将安

12、装 vCenter Server 组件。访问 vCenter Server 系统。配置连接到预先配置的数据库的 SQL Server ODBC 连接。安装 vCenter Server。安装 vSphere Client。检查 vCenter Server 的安装。安装 vCenter Server 的附加模块:vCenter Converter。安装并启用插件:Converter 插件。,本课摘要,vCenter 体系结构包括 vCenter Server、vCenter Server 数据库、vSphere Web Access、vSphere Client、Active Director

13、y 和托管的 ESX/ESXi 主机。使用 VMware vCenter 安装程序向导安装 vCenter Server 及其组件。使用 VMware vCenter 安装程序向导安装 vCenter Server 附加模块的服务器组件。将 vCenter Server 附加模块的客户端组件作为插件安装在 vSphere Client 中。,第 2 课:使用 vCenter Server,课程目标,使用 vSphere Client 导航创建和组织 vCenter Server 清单对象向 vCenter Server 添加许可证密钥查看 vCenter Server 日志和事件创建 vCen

14、ter Server 管理员,vSphere Client 主页,本课重点介绍清单及一些系统管理任务。,在 vSphere Client 中导航,搜索框,主页,导航栏,vCenter 清单对象,vCenter Server 清单面板按层次结构组织对象。,主机和集群,数据存储,VM 和模板,网络,按文件夹组织清单对象,管理多个数据中心,每个数据中心都具有各自的主机、虚拟机、模板、数据存储和网络。,vCenter 视图:主机、集群、VM、模板,VM 和模板视图,主机和集群视图,网络连接视图,数据存储视图,vCenter 视图:数据存储和网络,将主机添加到 vCenter Server 清单,要将

15、ESX/ESXi 主机添加到 vCenter Server 清单中,请使用 Add Host wizard(添加主机向导)。请指定:完全限定域名用户名和密码(仅限 ESXi 主机)启用锁定模式您也可以添加旧版主机:ESX 2.5.x 或更高版本ESXi 3.5 和更高版本,ESX/ESXi 和 vCenter 通信,vCenter 许可证概述,许可证可从 vCenter Server 进行管理和监视。许可由以下部分组成:产品 vSphere 软件组件或功能的使用许可证许可证密钥 由 25 个字符组成的与产品对应的序列号资产 安装了产品的计算机vCenter Server 也可以管理旧版主机的许

16、可证。vCenter Server 必须与 VMware License Server 连接。将旧版主机添加到 vCenter Server 清单时,vCenter Server 会从 License Server 签出 vCenter Server 代理许可证。,添加许可证密钥,在导航栏中,转到 Home(主页)Administration(系统管理)Licensing(许可)。输入每个产品的许可证密钥。(可选)为每个许可证密钥输入一个标签。将许可证密钥分配给资产。,vCenter Server 事件,选定事件的详细信息,事件搜索,vCenter Server 系统日志,日志搜索,创建 vC

17、enter Server 管理员,安装 vCenter Server 后,避免使用 Windows 管理员用户身份运行 vCenter Server。默认情况下,将为 Windows 本地管理员组分配名为 Administrator 的 vCenter Server 角色。请使用非 Windows 管理员帐户运行 vCenter Server。,Rawlinson(用户)vSphereGurus(组)均分配了 vCenter ServerAdministrator 角色。,从列表中删除 Administrators 组。,练习 3,在本练习中,您将使用 vCenter Server 清单、添加

18、许可证密钥及查看系统日志。将容器对象添加到 Hosts and Clusters(主机和群集)清单视图。将 ESX 主机添加到 Hosts and Clusters(主机和群集)清单视图并显示常规主机信息。将文件夹对象添加到 VMs and Templates(虚拟机和模板)清单视图。添加 vCenter Server 和 ESX 主机许可证密钥。,本课摘要,在 vSphere Client 的主页中,您可以查看清单并执行各种管理及系统管理任务。vCenter Server Inventory(清单)面板按照层次结构组织 vCenter Server 对象,例如主机、虚拟机、数据存储和网络等。

19、通过 vSphere Client 查看 vCenter 系统日志和事件。,要点,使用 vCenter Server(而非直接登录到每个主机)集中管理主机和虚拟机。使用清单视图以对您有意义的方式组织清单对象。将 vCenter Server Administrator 角色分配给普通的 Windows 用户帐户,以及从 Windows 管理员组中删除此角色。,您在此处,操作,vSphere 环境,配置 VMware ESX 和 ESXi,安装和使用 VMware vCenter Server,存储,网络连接,虚拟机,资源监视,访问控制,可扩展性,配置管理,高可用性和数据保护,安装 VMware

20、 ESX 和 ESXi,VMware 虚拟化简介,重要性,通过存储选项,您可以根据成本、性能及可管理性要求灵活设置存储。共享存储对于灾难恢复、实现高可用性以及在主机之间移动虚拟机非常有用。,本模块课程,第 1 课:存储的概念第 2 课:光纤通道 SAN 存储第 3 课:iSCSI 存储第 4 课:VMFS 数据存储第 5 课:NAS 存储和 NFS 数据存储,第 1 课:存储的概念,课程目标,描述 VMware vSphere 存储技术和数据存储描述查看存储信息的各种方式了解存储设备的命名约定,存储概述,存储技术,数据存储类型,数据存储可存在于本地连接的存储或共享存储上(光纤通道、iSCSI

21、和 NAS)。,VMware vStorage VMFS,裸设备映射(RDM),NFS,本地连接,光纤通道,iSCSI,NAS,存储技术概述,本地连接存储 直接连接到主机上的内部或外部存储磁盘或阵列光纤通道 一种用于存储区域网络(SAN)的高速 SCSI 传输协议光纤通道交换机可将多个节点相互连接起来,构成光纤通道 SAN 中的“组织结构”。iSCSI 一种 SCSI 传输协议,借助该协议,可通过标准的 TCP/IP 网络访问存储设备iSCSI 可通过 TCP/IP 映射面向 SCSI 数据块的存储。网络连接存储(NAS)通过网络在文件系统级别共享的存储,数据存储,一个数据存储 就是一个逻辑存

22、储单元,它可以使用一个物理设备、一个磁盘分区或若干物理设备上的磁盘空间。数据存储类型:VMware Virtual Machine File System(VMFS)网络文件系统(NFS)数据存储可用于存储虚拟机、模板和 ISO 映像。VMFS 数据存储还可以存储用于访问原始数据的裸设备映射(RDM)。,数据存储,卷,VM 内容,ESX 主机,VMFS,VMDK,VMDK,VMDK,VMDK,VMDK,VMDK,VMFS 卷,VMFS1(LUN1),VM 1数据库,VMware ESX 1,VM 2邮件,集群文件系统VMotion、VMware HA 及 DRS 的底层技术允许并发访问共享存储

23、提供磁盘锁定功能可驻留在本地、光纤通道或 iSCSI 存储中,ESX 主机,VM 3应用程序,NFS,VMDK,VMDK,NFS 卷,VM 1,ESX 主机 1,VM 2,通过网络在文件系统级别共享的存储。仅支持基于 TCP/IP 的 NFS 版本 3。,裸设备映射(RDM),VMFS 卷中的映射文件,用作原始物理设备的代理。裸磁盘是用于存储您不希望将其移到虚拟磁盘上的大量数据的存储库。,映射设备,VM 内容,VMFS 卷,VM 内容,映射文件,VM 1,VM 2,数据存储,本地存储与共享存储,使用本地存储的优势:可轻松移动的物理存储器最常用的 ESX 安装位置小型环境的理想之选使用共享存储的

24、优势:中央存储库提供可扩展和可恢复的实施多台主机可访问同一存储空间虚拟机可跨多台物理主机组成集群虚拟机可以利用 VMware VMotion 等 vSphere 功能支持数据复制,存储设备的命名约定,存储设备以多种方式进行标识:SCSI ID 唯一的 SCSI 标识符。规范名称 网络地址授权(NAA)ID 是唯一的 LUN 标识符,保证在重新引导期间具有唯一性。没有唯一 ID 的设备将使用 VMware mpx 参考。运行时名称 使用约定 vmhbaN:C:T:L。此名称在重新引导过程中并非持久不变。,物理存储的注意事项,与存储管理团队讨论 vSphere 的存储要求:LUN 大小I/O 带宽

25、磁盘缓存参数分区和屏蔽对每个 VMware ESX/ESXi 主机呈现相同的 LUN主动-主动或主动-被动阵列导出 NFS 数据存储的属性,本课摘要,vSphere 支持光纤通道、iSCSI 和 NAS 存储技术。vSphere 支持 VMFS 数据存储、RDM 和 NFS 数据存储。从主机的 Configuration(配置)选项卡或 Storage Views(存储视图)选项卡查看存储信息。存储设备均使用 NAA ID 进行唯一标识。,第 2 课:光纤通道 SAN 存储,课程目标,描述将光纤通道存储用于 ESX/ESXi描述光纤通道组件和寻址访问光纤通道存储查看光纤通道存储信息,将光纤通道

26、存储用于 ESX/ESXi,光纤通道 SAN LUN 的用途:VMFS 数据存储可存储虚拟机、ISO 映像和模板RDM 可存储虚拟机的原始数据支持 VMotion、VMware High Availability 和 VMware Distributed Resource Scheduler(DRS)等 vSphere 功能从 SAN LUN 中引导 ESXESX/ESXi 支持:8 GB 光纤通道以太网光纤通道(FCoE),光纤通道 SAN 组件,光纤通道的寻址和访问控制,访问光纤通道存储,安装光纤通道适配器。在引导过程中,ESX/ESXi 主机会识别适配器。单击 Rescan(重新扫描)链

27、接,ESX/ESXi 主机即会重新扫描所有主机总线适配器以查找新的存储设备。ESX/ESXi 主机最多可支持 256 个 LUN 和 16 个 HBA。,查看光纤通道存储信息,Storage Views(存储视图)选项卡提供有关所有 SCSI 适配器和 NAS 装载的信息。,查看光纤通道存储映射,HBA,LUN,目标,本课摘要,光纤通道存储设备可用于存储 VMFS 数据存储或原始数据。单击 Rescan(重新扫描)链接,ESX/ESXi 主机即会重新扫描所有 HBA 以查找新的存储设备。可在 Storage Views(存储视图)选项卡提供的报告中查看光纤通道存储信息。,第 3 课:iSCSI

28、 存储,课程目标,描述将 iSCSI 存储用于 ESX/ESXi描述 iSCSI 组件和寻址配置 iSCSI 启动器查看 iSCSI 存储信息,将 iSCSI 存储用于 ESX/ESXi,iSCSI SAN LUN 的用途:VMFS 数据存储可存储虚拟机、ISO 映像和模板RDM 可存储虚拟机的原始数据支持 VMotion、VMware HA 和 DRS 等 vSphere 功能从 SAN LUN 引导 ESX(仅限使用硬件启动器)ESX/ESXi 支持:在 10 GbE 接口上支持 iSCSI,iSCSI 组件,IP 网络,iSCSI 寻址,iSCSI 启动器名称:iqn.1998-.vmw

29、are:train1-64ad4c29 或eui.1234567890abcdefiSCSI 别名:train1IP 地址:192.168.36.88,iSCSI 目标名称:iqn.1992-app:stor1-37bf2c23 或eui.fedcba9876543210iSCSI 别名:stor1IP 地址:192.168.36.101,IP 网络,iSCSI 启动器,ESX/ESXi 主机使用 iSCSI 启动器访问远程目标。硬件启动器:iSCSI HBA 负责所有 iSCSI 处理和管理工作软件启动器:在 VMkernel 中嵌入的代码,ESX/ESXi 可通过它连接 iSCSI 存储设

30、备,配置软件 iSCSI 的步骤,配置 iSCSI 软件启动器:配置 VMkernel 端口以访问 IP 存储。启用 iSCSI 软件适配器。配置 iSCSI 目标地址。配置 iSCSI 安全设置(CHAP)。,为软件 iSCSI 配置网络,在虚拟交换机上创建一个 VMkernel 端口,以访问 IP 存储(例如 iSCSI 和 NFS)。优化 vSphere 网络连接设置:分离网络服务,如 iSCSI 和 NFS 访问。首选物理分离法。如不可行,则使用 VLAN。,启用 iSCSI 软件适配器,在 ESX/ESXi 主机的 Configuration(配置)选项卡的 Storage Adap

31、ters(存储适配器)链接中,单击 Properties(属性)。,iSCSI 目标发现方法,支持两种发现方法:动态(也称为 SendTargets)静态SendTargets 响应可返回 IQN 和所有可用的 IP 地址。,iSCSI 目标192.168.36.101:3260,192.168.36.101:3260,SendTargets请求,SendTargets响应,IP 网络,配置 iSCSI 目标地址,在 Dynamic Discovery(动态发现)选项卡中,输入启动器将与其建立发现会话的每个目标服务器的 IP 地址或 DNS 名称。,iSCSI 安全设置:CHAP,iSCSI

32、启动器可使用质询握手认证协议(CHAP)进行身份验证。ESX/ESXi 支持单向和双向 CHAP 身份验证。单向 目标会验证启动器,但启动器不验证目标。双向 目标会验证启动器,启动器也将验证目标。ESX/ESXi 还支持基于每个目标的 CHAP 身份验证。这使您可以为每个目标配置不同的凭据。,配置 iSCSI 安全设置:CHAP,默认情况下未配置 CHAP。CHAP 选项:Do not use CHAP(不使用 CHAP)Do not use CHAP unless required by target(不使用 CHAP,除非目标需要)Use CHAP unless prohibited by

33、 target(使用 CHAP,除非已被目标禁止)Use CHAP(使用 CHAP),配置硬件 iSCSI 的步骤,配置 iSCSI 硬件启动器:安装 iSCSI 硬件适配器。修改 iSCSI 名称并配置 iSCSI 别名。配置 iSCSI 目标地址。配置 iSCSI 安全设置(CHAP)。,查看 iSCSI 信息,Configuration(配置)选项卡中的 Storage(存储)链接,Configuration(配置)选项卡中的 Storage Adapters(存储适配器)链接,练习 6,在本练习中,您将配置对 iSCSI 数据存储的访问。在标准交换机 vSwitch0 上创建一个 VM

34、kernel 端口。配置 iSCSI 软件适配器。查看 iSCSI 存储信息。,本课摘要,ESX/ESXi 主机支持硬件启动器和软件启动器。使用 iSCSI 软件启动器时,必须在分布式交换机或标准交换机上配置一个 VMkernel 端口。通过将 iSCSI 网络与其他网络隔离以及配置 CHAP,可实现 iSCSI 的安全性。,第 4 课:VMFS 数据存储,课程目标,创建 VMFS 数据存储增长 VMFS 数据存储容量使用卷增长使用数据区增长删除 VMFS 数据存储,将 VMFS 用于 ESX/ESXi,尽可能使用 VMFS 数据存储:VMFS 专为存储和访问大型文件优化。VMFS 的卷大小最

35、大可为 64 TB。NFS 数据存储适合于存储虚拟机,但不支持某些功能。虚拟机处于下列情况时,请使用 RDM正在执行 SAN 快照通过 Microsoft 群集服务(MSCS)与物理机构成了集群具有大量不希望转换到虚拟磁盘中的数据,创建 VMFS,要创建 VMFS,请使用 Add Storage(添加存储器)向导。选择 LUN。指定数据存储名称。指定数据存储大小 使用全部或部分 LUN。,查看 VMFS 数据存储,Configuration(配置)选项卡中的 Storage(存储)链接,Storage Views(存储视图)选项卡,浏览数据存储内容,在主机的 Summary(摘要)选项卡或 C

36、onfiguration(配置)选项卡的 Storage(存储)链接中,右键单击数据存储。,增长 VMFS 容量,增长 VMFS 容量可使其具有更多空间,而且还可能提高性能。增长 VMFS 容量的方法有两种:向 VMFS 添加数据区 借助该功能,您可以向 VMFS 动态添加新数据区。增长数据存储容量 借助该功能,您可以在 VMFS 所在的卷分区上动态扩展 VMFS。,VMFS,增长现有数据区的数据存储容量。,向现有 VMFS 添加数据区。,LUN 6,LUN 7,比较增长 VMFS 容量的方法,增长 VMFS 容量之前,通常,在对存储分配做出任何更改之前:执行重新扫描,确保主机可以看到最新的存

37、储。使所有相关磁盘上的 I/O 处于静默状态。记下您要增长的卷的唯一标识符。,在 LUN 内增长 VMFS,要在 LUN 内增长 VMFS,请单击 Properties(属性)。单击 Increase(增加)启动 Increase Datastore Capacity(增加数据存储容量)向导。,选定的 LUN 已包含一个数据存储,但仍可扩展。,增长 VMFS:查看磁盘布局,查看当前磁盘布局。,此 LUN 的容量为 10 GB,其中有 5 GB 可用空间。,增长 VMFS:指定容量,选中 maximize capacity(使容量最大)以使用所有剩余的可用空间,或按具体的大小增长 VMFS。VM

38、FS 属性对话框会显示新的大小。,添加数据区:选择 LUN,要向现有 VMFS 添加数据区,请单击 Properties(属性)。单击 Increase(增加)启动 Increase Datastore Capacity(增加数据存储容量)向导。,选定的 LUN 将作为数据区添加到数据存储中。,删除 VMFS,使用 Configuration(配置)选项卡中的 Storage(存储)链接可删除 VMFS。删除 VMFS 将永久删除与该数据存储上的虚拟机关联的所有文件。,练习 7,在本练习中,您将练习使用 VMFS 数据存储。显示有关共享存储的信息。查看有关现有 VMFS 数据存储的信息。更改本

39、地数据存储的名称。创建 VMFS 数据存储。增长现有 VMFS 数据存储的容量。向 VMFS 数据存储添加数据区。通过删除整个 VMFS 数据存储删除某个数据区。重新创建不包含附加数据区的 VMFS 数据存储。请向您的讲师了解哪些 LUN 包含不应移除或重新格式化的 VMFS 数据存储。,本课摘要,在本地连接存储、光纤通道 SAN LUN 或 iSCSI LUN 上创建 VMFS 数据存储。增加 VMFS 容量的一种方式是在现有 LUN 中增加其大小。增长 VMFS 的另一种方式是向 VMFS 添加数据区。删除 VMFS 数据存储时,该数据存储上的所有数据都将毁坏。,第 5 课:NAS/NFS

40、 数据存储,课程目标,描述 NFS 组件和寻址创建 NFS 数据存储查看数据存储的内容卸载 NFS 数据存储,将 NAS/NFS 用于 ESX/ESXi,NAS/NFS 存储:可用于存储虚拟机、ISO 映像和模板支持 VMotion、VMware HA 和 DRS 等 vSphere 功能ESX/ESXi 支持:最多 64 个 NFS 卷在 10 GbE 接口上支持 NFS在 IPv6 环境中支持 NFS,NFS 组件,其网卡映射至虚拟交换机的 ESX/ESXi 主机,NAS 设备或带有存储设备的服务器,通过网络与 ESX/ESXi 主机共享的目录,在虚拟交换机上定义的 VMkernel 端口

41、,IP 网络,IP 网络,NFS 的寻址和访问控制,192.168.81.72,配置了 IP 地址的VMkernel 端口,192.168.81.33,nfs-goose-a,为 NFS 访问配置网络连接,在虚拟交换机上创建一个 VMkernel 端口,以访问 IP 存储(例如 iSCSI 和 NFS)。优化 vSphere 网络连接设置:分离网络服务,如 iSCSI 和 NFS 访问。首选物理分离法。如不可行,则使用 VLAN。,创建 NFS 数据存储,在 Add Storage(添加存储器)向导中,输入以下信息:,查看 NFS 数据存储:Storage(存储)选项卡,NFS 卷会显示在 C

42、onfiguration(配置)选项卡的 Datastores(数据存储)窗格中。浏览 NFS 数据存储以显示其内容。,查看 NFS 数据存储:Storage Views(存储视图)选项卡,数据存储清单视图包含 NFS 卷。Storage Views(存储视图)选项卡显示有关所有 NAS 装载(NFS 数据存储)的信息:NFS 服务器、共享文件夹、数据存储类型和数据存储名称,卸载 NFS 数据存储,使用 Configuration(配置)选项卡中的 Storage(存储)链接可卸载 NFS 数据存储。卸载 NFS 数据存储后,主机将无法访问共享文件夹中的文件。,练习 8,在本练习中,您将配置对

43、 NFS 数据存储的访问。检验是否存在用于 NFS 访问的 VMkernel 端口。创建 NFS 数据存储并查看其内容。,本课摘要,创建 NFS 数据存储时,必须指定 NFS 服务器主机名及 NFS 服务器上的共享文件夹。借助 VMware vSphere Client,您可以浏览 VMFS 或 NFS 数据存储的内容。卸载 NFS 数据存储后,ESX/ESXi 主机将无法访问共享文件夹中的所有文件。,要点,尽可能使用 VMFS 数据存储来存储虚拟机的文件。NFS 数据存储是 ISO 映像的最佳存储库。共享存储是 VMware HA、DRS 和 VMotion 等 vSphere 功能不可或缺

44、的部分。,您在此处,操作,vSphere 环境,配置 VMware ESX 和 ESXi,安装和使用 VMware vCenter Server,存储,网络连接,虚拟机,资源监视,访问控制,可扩展性,配置管理,高可用性和数据保护,安装 VMware ESX 和 ESXi,VMware 虚拟化简介,重要性,如果有多个用户访问 VMware vSphere 环境,最好只为每个用户分配必要的权限。利用 VMware vCenter Server 可以灵活分配权限。,课程目标,定义权限描述应用权限的规则创建自定义角色创建权限描述使用 VMware vSphere Web Access 的优势列出可在

45、vSphere Web Access 中执行的任务,访问控制概述,借助访问控制系统,vCenter Server 管理员可以指定哪些用户或组可以在哪个对象上执行何种操作。重要概念:特权 用于定义可执行的操作角色 代表一组特权对象 操作的目标Windows 用户/组 指明谁可以执行操作将角色、用户/组和对象结合起来即可定义权限。,用户和组,vCenter Server 用户和组就是在 vCenter Server 的 Windows 域中定义的用户和组。,角色和特权,角色是特权的集合。它们使用户可以执行各种任务。按类别分组。包括系统角色、示例角色和自定义角色。,对象,对象是要对其执行操作的实体。

46、例如,对象包括数据中心、文件夹、资源池、集群、主机、数据中心、网络和虚拟机。所有对象均具有 Permissions(权限)选项卡。此选项卡显示与选定对象相关联的用户/组和角色。,分配权限,要添加权限,请转到对象的 Permissions(权限)选项卡,右键单击视图区域,然后选择 Add Permission(添加权限)。选择用户和角色。也可以选择将权限传播到子对象。,查看角色和分配情况,Roles(角色)窗格显示选定的角色分配给了特定对象上的哪些用户。,应用权限:情景 1,权限可以传播到对象层次结构下的所有子对象,也可以只应用到直接对象。,Greg Administrator,Greg 无访问

47、权限,组 1 VM_Power_On(自定义角色),组 2 Take_Snapshots(自定义角色),组 1 的成员:GregSusan,组 2 的成员:GregCarla,应用权限:情景 2,如果某个用户属于多个用户组,且这些组都具有访问同一对象的权限:此用户将获得为这些用户组分配的该对象的所有特权。,组 1 的成员:GregSusan,组 2 的成员:GregCarla,应用权限:情景 3,如果某个用户属于多个用户组,而且这些组具有访问不同对象的权限:对于这些用户组有权访问的每个对象,此用户也可以用相同的权限进行访问,就像直接为该用户授予了这些权限一样。,组 1 Administrato

48、r,组 2 Read-Only,组 1 VM_Power_On(自定义角色),组 2 Take_Snapshots(自定义角色),Greg Read-only,组 1 的成员:GregSusan,组 2 的成员:GregCarla,应用权限:情景 4,针对某个对象,为用户明确定义的访问权限优先于用户组的访问权限。,创建角色,创建角色:为其指定一个描述性名称。仅选择必要的特权。,创建角色:示例,创建只能执行必要任务的角色。示例:Virtual Machine Creator使用文件夹界定权限的范围。例如,将 Virtual Machine Creator 角色分配给用户 Nancy,并将其应用到

49、 Finance 文件夹。,Virtual Machine Creator 角色Datastore(数据存储)Allocate space(分配空间)Network(网络)Assign network(分配网络)Resource(资源)Assign virtual machine to resource pool(将虚拟机分配给资源池)Virtual machine(虚拟机)Inventory(清单)Create new(新建)Virtual machine(虚拟机)Configuration(配置)Add new disk(添加新磁盘)Virtual machine(虚拟机)Configur

50、ation(配置)Add or remove device(添加或移除设备),使用 vSphere Web Access 执行访问控制,vSphere Web Access 是一种基于浏览器的应用程序,主要用于管理虚拟机。管理员可让最终用户通过浏览器访问虚拟机,用户无需在其桌面上安装 VMware vSphere Client。客户端设备允许虚拟机访问用户本地软驱和 CD/DVD 驱动器中的介质。减少访问 VMware ESX 主机上的这些驱动器的需要,vSphere Web Access(Apache Tomcat 服务)安装在此处,Web Access,Web Access,使用 vSph

展开阅读全文
相关资源
猜你喜欢
相关搜索
资源标签

当前位置:首页 > 教育教学 > 成人教育


备案号:宁ICP备20000045号-2

经营许可证:宁B2-20210002

宁公网安备 64010402000987号