VMware vSphere技术指导手册(第II版)

VMwarevSphere技术指导手册TT服务器技术专题之“VMwarevSphere技术指导手册”Page1of59新虚拟化平台VMwarevSphere技术指导手册什么是VMwarevSphere？它主要有哪些新功能？如果升级到vSphere，硬件要求是什么？如何创建VMwarevSphere子操作系统？如何确保VMwarevSphere的安全？VMwarevSphere的亮点究竟在哪里？2009年4月21日，VMware公司宣布推出新一代虚拟化平台VMwarevSphere。这是VMware继三年前发布VMwareESX之后的又一重大举措。在本期技术手册中，我们将详细介绍VMwarevSphere，从下面几个方面进行探讨：vSphere新闻vSphere技巧（更新）vSphere分析vSphere安全（新增）相关报道（新增）更多技术资料vSphere新闻VMware于4月21日发布其下一代虚拟化平台，这个新品到底意味着什么？到底叫做什么？是vSphere吗？还是VMwareInfrastructure（VI4）或者ESX4？VMware将于本月发布vSpherevSphere技巧（更新）VMwarevSphere有哪些新功能？如果你需要升级到VMwarevSphere，那么你的硬件需要满足什么样的要求？在升级之前，你应该如何进行测试？部署的时候该如何创建vSphere子操作系统？TT服务器技术专题之“VMwarevSphere技术指导手册”Page2of59VMwarevSphere4的特性分析分析升级到VMwarevSphere的硬件需求VMwarevSphere：先测试后部署如何创建VMwarevSphere子操作系统？如何使用vSphereESXi的命令行？vSphere分析尽管vSphere的vCenter提供了许多有用的新功能，但是有三个小功能，对于VMwareInfrastructure3和管理员来说最需要的。还有，你了解vSphere的许可信息吗？分析vSpherevCenterServer的实用功能vSphere的许可分析vSphere安全（新增）使用VMware的VSpere4.0中特定iSCSI启动程序验证能够在不限制系统功能或者控制灵活性的情况下增强安全性。VMware把对虚拟机安全问题的研究方向集中在两个主要的vSphere组件上：VMsafe和vShieldZones。本部分详细论述如何增强vSphere的安全。对VSphereiSCSi启动程序验证进行修改以增强系统安全VMwarevShieldZones组件及其工作原理介绍如何安装和配置vShieldZones？管理vShieldZones的最佳技巧（上）管理vShieldZones的最佳技巧（下）如何在数据中心中安全部署VMsafe虚拟设备？相关报道（新增）本部分报道与VMwarevSphere相关的新闻。VMworld2009：存储厂商展示支持vSphere4的新品TT服务器技术专题之“VMwarevSphere技术指导手册”Page3of59VMware降低vSphere4价格吸引VirtualIron用户F5Networks添加vSphere与vCenter集成VMware发布众所期待的VMsafe安全API更多技术资料这一部分提供更多的关于vSphere的技术资料。vSphere官方技术手册vSphere实施视频VMwareESXi技术指南深度厂商资源下面的信息由VMware中国特别提供。vSphere产品页VMwareESXi产品VMwareView产品VMware新闻动态VMware奖项TT服务器技术专题之“VMwarevSphere技术指导手册”Page4of59VMware将于本月发布vSphereVMware将于本月21日发布其下一代虚拟化平台，与思科和英特尔展开竞争。随着发布的临近，VMware用户和合作伙伴都希望这家公司能结束这几月以来对这款产品的猜测，这个新品到底意味着什么？到底叫做什么？是vSphere吗？还是VMwareInfrastructure（VI4）或者ESX4？VMware的新版本在过去的几个月中，VMware揭露了其下一代平台的细节。在二月举行的VMworldEurope大会上，VMware展示了许多新产品和功能。在其官方博客里也透露些新版本的情况，因此我们知道一些事情。hypervisor本身是64位的，提供对每个虚拟机高达256GB的RAM的支持以及对多路虚拟对称多处理技术的支持。在管理方面，可以聚集vCenter服务器，并且用户能够使用新主机档案和子机模板创建和配置虚拟机。在存储方面，vSphere带有新的可插的存储架构，允许环境直接利用存储阵列的本地功能，并将存储管理直接整合到vCenter客户端。vCenter也提供对存储消耗更好的可视性，支持瘦磁盘，并包括关于StorageVMotion的图形用户界面。另一个大领域的改进是网络，这是由于使用新的分布式虚拟交换机和思科专有Nexus1000V。使用分布式虚拟交换机，管理员只需要设置一次主机和虚拟机网络，而不是在集群里的每个主机上都要设置。除了核心ESX和vCenter产品，VMware也将发布一些新的辅助产品，包括期待已久的VMwareFaultTolerance以及对运行在虚拟机里的应用的性能管理工具AppSpeed。VMware也可能发布VMsafe应用程序接口，这将使安全厂商将ESX紧紧捆绑于产品中。用户需求与VMware用户交流时，很难确定哪个功能最突出。不过很明显，新存储、网络和高可用性功能都是很重要的。政府的一名技术架构管理员TerryBaker期待VI4的可插存储架构能够启用，这样就能实现存储多路径。目前，VMware提供了非常有限的对于存储区域网络（SAN）多路径的支持。不过在新版本中，可插的存储模块将使SAN厂商供应他们自己的多路径软件。因此，作为EMC的客户，Baker所在的单位就能执行EMC的PowerPath多路径软件。他说：“这是我们期待很久的事。”TT服务器技术专题之“VMwarevSphere技术指导手册”Page5of59同时，新的分布式虚拟交换机承诺能够节省大量时间，一名VMware管理员BobPlankers说。“我花费许多时间配置交换机，并且我只有12台服务器。我甚至不能想象如果我有上百台服务器该怎么办。”财富1000强公司中的高级架构师TomBecchetti说VMwareFaultTolerance是最受期待的功能。根据Becchetti说，FaultTolerance将使他的公司为用户提供新的完全新级别的服务。除了这些特殊功能，新版本还有许多亮点，也更容易使用，一所大学的Plankers这样说到。例如，Plankers喜欢新的主机档案功能，这就不需要使用他开发了许多年的自定义脚本，并且新的vCenter窗口明显显示了存储消耗情况。他说：“这减轻了许多工作量。”市场策略但对于VMware的所有追随者，多数VMware用户仍然不知道即将发布的新版本。一个VMware的合作伙伴，也是一位咨询顾问师这样说：“可能只有我们的用户群体和我们的销售团队知道要发布新品，但我不确定他们是否知道。”这个合作伙伴认为VMware的市场策略有失误。从最近的VMworld大会开始，这家公司只关注在相对抽象的概念上，如VirtualDatacenterOperatingSystem（VDC-OS）和私有云，这让合作伙伴不相信会发布新品。“这种方式丢失了销售先机，我认为VMware应该先从‘我们下一代的ESX怎么样’开始，再到‘云架构、软件即服务和架构即服务”。因此，“像我这样的咨询工程师对于这些新功能和改进非常高兴，”一般的用户就没那么兴奋。“对于我来说，预测这个新一代产品有多少人使用很难。”(作者：AlexBarrett译者：唐琼瑶来源：TechTarget中国)TT服务器技术专题之“VMwarevSphere技术指导手册”Page6of59VMwarevSphere4的特性分析随着vSphere的发布，VMware持续强调这个企业级hypervisor是成熟的。这强调了VMware决定注重的方面：补充其产品。VSphere对VMwareESX3.5作出的主要更改包括稳定性、可用性和安全性，这些都是服务而不是hypervisor功能。VMware已经发布官方申明，最新的产品套件围绕着其龙头产品VMwareESX建立，叫做VMwarevSphere。有了vSphere，VMware将其hypervisor定位为虚拟数据中心操作系统或者VDC-OS。与先前的版本相反，许多新功能几乎是与单个系统相关的，新的vSphere几乎以服务为导向，通过VMware的名字选择就能看出来：ApplicationvServices和InfrastructurevServices。ApplicationvServices是提供增强性可用性、稳定性和安全性的产品。作为一个整体，ApplicationvServices位于InfrastructurevServices之上，如vCompute、vStorage和vNetwork。在本文中，TechTarget中国的特约虚拟化专家GabrievanZanten将介绍这些服务，并介绍VMwarevSphere4的新功能。ApplicationvServices当涉及到业务应用，终端用户不关心运行应用的硬件或者运行应用的操作系统。用户希望应用作为服务运行，因此，主要的关心问题是在需要时服务是否可用，有多安全，什么时候需要更多的能耗和资源，扩展性能如何等。有了ApplicationvServices，VMware在这些领域的每一个中都添加了新功能。可用性VMwareFaultTolerance（VMwareFT）。当需要增加可用性时，许多公司考虑集群技术，但这种技术很复杂。应用也必须运行在集群里，并能感知集群，但应用很少能做到。使用VMwareFT，虚拟机能在单独主机上使用“ghost”副本运行在lockstep里。如果出现问题需要虚拟机故障转移，故障转移马上就会发生。每台虚拟机都可启动VMwareFT，目前的版本只需要花费10%的性能。VMwareFT只运行在单个虚拟CPU的虚拟机里。这个技术最有用的部分在于虚拟机不需要感知VMwareFT，你也不需要对操作系统和应用作出任何修改。VMwareDataRecovery（VMwareDR）。VMwareDR使在文件级别和虚拟机级别备份和存储虚拟机数据更容易。VMwareDisasterRecovery比VMwareConsolidatedBackup（VCB）提供了更高颗粒度。除了有图形用户界面（GUL），现在更容易指定备份、定义保留策略和执行恢复，只需要鼠标点击几下就能做到。VMwareDR是无TT服务器技术专题之“VMwarevSphere技术指导手册”Page7of59代理的，能使用重复数据删除技术存储增量备份。使用VMwareDR有助于成本效益的存储管理。安全性VMwareVMsafe。如果环境中的每台虚拟机不需要本身的杀毒软件和恶意软件扫描该有多好！VMwareVMsafe是一个应用程序接口，能让安全厂商在影响到虚拟机之前扫描所有内存和网络流量。使用这种技术，病毒在影响到虚拟机之前就被截获，预防衍生物。对整个主机只进行一次扫描比对主机上的每个字操作系统进行扫描更好。VMwarevShieldZones。作为管理员，你可以创建VMotion、网络和配置感知的vShield信任区。换句话说，从一台主机迁移到另一台的虚拟机能受到来自网络外面的区域保护。分配给区域的虚拟机可能只能移动到另一台拥有相同渔区配置和相同防火墙的主机。可扩展性热添加设备。在先前的版本中，只有虚拟磁盘能添加到运行中的虚拟机。使用VMwarevSphere，可以在虚拟机运行时添加更多CPU（内存）。