quinta-feira, 8 de dezembro de 2016

vCenter Server


  • Prove uma gerencia centralizada da infraestrutura virtual do vSphere
  • Permite administraodres medir a segurança e disponibildiade
  • Simplifica as tarefas do dia a dia
  • Reduz a complexidade
  • Ajuda a gerenciar direito as permissões e papeis
  • Ajuda a gerenciar os recursos de storage 
  • Unifica os recursos de cada host ESXi individual e permite compartilhar entre todas as VMs no DC

vCenter Server Features:

  • Certificate Management
    • VMware Certifiate Autority (VMCA) é a autoridade certificadora (CA)
  • Alarms and Alerts
  • Monitoring Features
  • Template Management
  • Linked Mode Deployment
    • Habilita um inventario comum através de multiplas instancias do vCenter Server (Este modo replica licensas, permissões e papés atraves demultiplos vCenters SErvers
  • Log Analysis

vCenter Arquitecture:

PSC (Platform Services Controller)
  • É construido dentro do vCenter
  • Combina todas os serviços comuns atraves do VMware vCloud Suite
  • Recoemndado para pequenos ambients
  • implantação externa é recomendado para sites com 2 ou mais SSO solutios
  • Implnatação externa requer alta disponibilida PSC
  • Possivel combinação emtre PSC e vCentere Server
  • Versão atual de SSO instance torna-se o PSC durante o upgrade
vCenter Server Arquitecture oferece os seguintes modelos:
  • Embedded
  • External
  • Todos os serviços do vCenter, como inventory service, vSphere Web Client e Auto Deploy são instalados dentro do vCenter
  • Installers separados não requer vCenter Server services
  • vSphere Update Manager mantem como standalone  windows instalation

vCenter Server Installable

É uma opção instalavel suportada em plataformas windows. Pode ser usado com microsoft SQL ou Oracle database e suporta ipv4 e ipv6

vCenter Server Appliance

É uma VM pré-configurada com linux-based e é otimizada pra rodar o vCenter. É implantada como um Open Virtualization Format (OVF) template. Roda com SUSE linux Enterprise Server. Suporta incorporado Postgres, SQL database ou external Oracle Database.
Usa a console vSphere Web Client e tem as mesmas capacidades da opção instalavel

Licence Versions:

VMware vCenter Server for Essential Kits (Smal Office - 20 ou poucos servidores)

  • Consiste em 6 CPU licenses of vSphere Essentials e 1 licença pra vCenterServer Essentials.

VMware vCenter Server Foundation ( 3 ESXi Hosts)

  • Prove um gerenciamnto centralizado par ambientes vSphere com 3 VMware vSphere ESXi hsots.Esta licença permite analizar e remediar erros rapidamtne com visibildiade dentro do vSphere. Fornece segurança e disponibilidade do vSphere atraves  de automatizado e proactive management features, como automatizado load balancing.

VMware vCenter Server Standard (Any size)

  • Prove uma alta escalabilidade de gerenciaemtno para rapido provisioanemtno, monitoramento, orquestração e controle de todas as maquinas virtuais em um ambeinte vSphere de qualquer tamanho

Todas as licenaças do vCenter inclui algums recursos comuns:

  • Provisioning
  • Monitoring
  • Configuring
  • Configuration Data
  • Performance Information

Recursos:

  • vCenter incui serviço de inventário
  • vSphere clients prove uma console rica para acessar ao vCenter
  • APIs e NET extensions permitem a integração entre vCenter e outras ferramentas
  • vCenter SSO permite usuarios logar uma vez e acessar todas as instancias do vCenter
  • vCenter server standard version inclui vCenter Orchestrator e vCenter Server Linked Mode

vSphere Client user interface Options:

  • vSphere Desktop Client
    • Não suporta vCenter SSO
    • Mostra diferentes opções dependendo do tipo do servidor
    • Features:
      • VMware desktops plug-ins
      • third-party desktops plug-ins
      • Abilidade para mudar o guest OS de uma VM existente
      • Criar e editar os atributos customizados
      • Conecta diretamente no vSphere Host
      • Thin disk
  • vSphere Web Client
    • É o browser baseado no Descktop client
    • Features:
      • 62TB VMDK
      • vSphere Flash Read Cache Configuration
      • Single-sign on
      • Navigation with Inventory Lists
      • Inventory Tagging
      • Enhanced Read Performance
      • vSphere Replication
      • Virtual Infrastructure Navigaton
      • Enhanced vMotion
      • Integration com vCenter Orchestator
      • Virtual Distributd Switch
      • Log Browser Plug-in
      • Virtual SAN Configuration
  • Power CLI
    • Similar Power Shell
    • Power CLI cmdlets habilita gerenciar , monitorar e automatizar
    • Scripts par automatizar tarefas administrativas em uma linguagem familiar
    • Vantagens:
      • Hablita automação de tarefas comusn, tais como relatorios
      • Reduz o tempo gasto com tarefas manuais
  • ESXCLI
    • Atributos:
      • Dispatcher options
      • Namespace
      • Command
  • vCLI
    • Comand line utilities
vCenter Infrastructure Management Features

Resource Maps
  • Utilizado para monitoar a conectividade
  • Ajuda a encontrar as seguintes informações:
    • Cluster e hosts densamente populados
    • Redes Criticas
    • Storage devices que são utilziados
Orchestrator
  • vRO é uma plataforma de automação e orquestração
  • Beneficios:
    • Habilita um alto nivel de service delivery através da automação
    • Prove compliance atraves da consitency e standardization
    • Encurta a implnatação do tempo dos virtuais servers e resources
    • Reduz o tempo de reação e mudanças não planejadas
Alarms
  • Exitem muitos tipos de alarme, porem podem criar os proprios alarmes
  • Alarmes tem dois tipos de gatilhos
  • Alarmes são acionados por condição, estado ou evento de um objeto
  • Muito alarmes podem afetar a performance do sistema
  • SMTP pode ser usado para enviar email notifications
  • SNMP podem ser usados para enviar traps
  • Alarm pode ser configurado para rodar scrips ou comandos
Inventory Object Tagging
  • Acções e desisões são baseadas na extração das informações
  • Tags são organizados em categorias
  • Tags em uma categoria pode ser aplicado em todos os objetos ou somente em um especifico objeto
  • Inventory tagging feature é somente disponível com vSphere Web Client
Simple and advanced Search
  • Permite usuarios encontrar de forma simples ou avançado
  • Simple search inclui todas as propriedades de um especifico tipo de objeto
  • Advanced search permite encontrar objetos gerenciados com multiplos critérios
vCenter Server plug-ins

Performon DLL
  • Performon counters  prove um preciso indicador de recursos consumidos por VM
  • Pode escolher 3 intervalos de tempo, formato de arquivo e estatisticas para ser monitorado
vCenter Statistics
  • Cada ESXi coleta teal-time statitics e passa para o vCenter Server
  • Converting entre 15 e 20 segundos a real time statistics dentro de 5 minutos statics é chamado a ROLLUP
  • O cliente recebe o histórico  das estatisticas de dados diretamente da database
  • 50% de fragmentação
Finding e Retrieving Logs:
  • vCenter tem muitos arquivos de Log para ser monitorado e para troubleshootig
  • Pode filtrar e salvar sua pesquisa
  • Pode comparar arquivos de log entre 2 diferentes hosts
vCenter Support Assistant
  • Proactive Support and Prevention
  • Reactive Support and Accelerated Resolution

vCenter Server Design

Configuration Maximums for vCenter
  • Hosts per vCenter Server = 1000
  • Powered-on VM per vCenter Server = 10000
  • Registered VM per vCenter Server = 15000
  • Linked vCenter Server = 10
  • Hosts in liked vCenter Server = 3000
  • Powered-on VM in linked vCenter Server = 10000
  • Registered VM in linked vCenter Server = 15000
  • Concurrent vSphere Clients = 100
  • Number de hosts per DC = 500
  • MAC Address per vCenter  = 65536
  • USB devices connected per vSphere Client = 20
  • Authentications per second = 30
Requirements for Multiple Site Deployment
  • São implementados através de multiplas localizações fisicas
  • Instalando instancias SSO cada site prove fast access para um autenticação local 
  • Requisitos para  multisite successful:
    • Install vCenter SSO para adicionais vCenter Servers em um novo site
    • Install todos os componentes em uma unica VM usando simples instalações
    • Configure vCenter Server instancees in a liked Mode
Enhanced Link Mode
  • Pode juntar multiples vCenter servers e compartilhar informação
  • Pode conectar em outros vCenter Server systems
  • Verificar e gerencia inventario
  • Enhanced Link Mode pode ser habilitado automaticamente para todos os vCenters Server instances que são:
    • Registrado no mesmo vCenter SSO Server
    • Registrado para multiples vCenter SSO server com o mesmo SSO domain
vCenter Server Database

Considerações:
  • Cada vCenter Server instance deve ter sua propria database
  • Multiples vCenter Server instances não pode compartilhar o mesmo esquema de database
  • Multiplos vCenter Server databases pode residir na mesma ou diferentes servidores de database
  • Requirimentos de service path devem ser considerados quando escolhe um tipo de suporte da database
  • Um válido ODBC DSN deve ser disponivel para o vCenter Server System
  • Matix de interoperabilidade para suportar database e service pack information deve ser checada
  • vCenter Database deve ser coretamente definida para evitar erros de performance
  • A quantidade de hops na rede entre vCenter Server e a base de dados deve ser minima
vCenter Security Services:

PSC contem:
  • vCenter SSO - Single-Sign On
  • Implementa tokens seguros par estabelecer comunicações entre components vSphere
Independent Component (VM)
  • Remote Idensity Store
  • Internal Idensity Store
Embedded Component(vCenter)
  • Remote identity Store
  • Internal identity Store
  • Accesss user via Server Machine
Pode usar:
  • AD
  • Open LDAP
  • Local User Accounts
  • vCenter SSO
VMware Ceritificate Autority

VMCA

Pode operar em 2 modos:
  • Root CA
    • VMCA automaticamente cria a self-signed certificate, qual o CA certificate é capaz de emitir outros certificados. Toda a solução de endpoint ceritificates são criados usando sekf-signed CA certificate
  • Issuer CA
    • VMCA gera um Certificate Signinig Request (CSR) que é signed por uma Enterprise CA ou um Comercial CA. Depois de CSR é signed o administrador configura o VMCA para usar este certificado. O issuer CA requer que todas os certificados default emitidos são recolocados apos a implementação
VMware Endpoint Ceritificate Service
  • É um serviço de certificado que armazena os certificados incluido third-party certificates
  • VECS pode ser gerenciado usando vecs-cli command
  • Pode ser executado seguindo:
    • Store certificates e Keys
    • Sync Trusted Certificates
    • Sync Certificate Revocation Lists
    • Use CLI




Postado por às

Nenhum comentário:

Postar um comentário

Deixe seu comentário!

Assinar: Postar comentários (Atom)