vCenter Server Linked Mode是vSphere 4的新功能之一,通过该工具可以突破vSphere在安装和管理方面的一些限制。
例如,单个vCenter服务器在一个64位vCenter Server OS下可以支持最大3000个虚拟机同时运行。在Linked Mode环境中,上限可以达10,000台。
在本文中,特约专家Rick Vanover将列举如何配置Linked Mode以及可以实现哪些功能。
Linked Mode是管理域的整合视图
简言之,Linked Mode是管理域的整合视图。在VMware Infrastructure 3 时期,需要在每台vCenter Server中安装VI客户端。如果企业中只有两台vCenter Server还可以忍受。当出现三台或更多服务器时,让虚拟化管理员需要频繁地切换VI客户端会话完成基本管理任务就迅速成为一个让人头疼的问题。
在VMware vSphere 4 Essentials Edition中加入了Linked Mode功能,结合Windows Active Directory完成在不同管理域之间的切换。对于单个AD域而言,该过程非常简单。但是在加入了域认证以后,问题变得相对复杂了一点。
建立vCenter Server Linked Mode连接之前,最基本的要确认所用vCenter Server管理员账户在所有的域中都有相应的权限。在VMware Infrastructure Operations 官网上提供了更多关于“vCenter Linked Mode 和域认证”相关的内容。
配置vCenter Server Linked Mode
VMware vCenter Server Linked Mode的配置过程是在安装的时候进行的,在已完成安装的环境中通过vCenter Server Linked Mode Configuration快速启动栏也可以启动。在开始配置前,最好先检查一下有待配置的环境是否可以满足Linked Mode的需求,根据vCenter vSphere Online Library所提供的基本需求如下:
◇ 域名服务器是可操作模式以支持Linked Mode复制功能实现
◇ 如果域支持双向认证关系,那么一个Linked Mode组中的vCenter Server实例可以位于不同的域中。每个安装了vCenter Server示例的域之间需要建立相互信任关系
◇ 当需要向Linked Mode组中添加vCenter Server实例时,域管理员用户需要在满足如下条件的服务器上启动安装(1)该主机安装了vCenter Server (2)目标主机是Linked Mode组的一员
◇ 所有的vCenter Server实例需要实现时间同步。vCenter Server安装程序会验证所有主机的时间差要保持在5分钟以内。
在这些前提都满足了以后,vCenter Server具备了添加到Linked Mode中的条件。在新安装的过程中,会有可选项提示安装新的带有Linked Mode的vCenter Server,如图1所示:
图1
安装程序接下来会提示您选择添加vCenter Server进行配置或者是全新安装。在我的例子中,VC1.RWVDEV.INTRA是一台现有的vCenter Server,而第二台vCenter
Server.VC2.RWVDEV.INTRA是已经配置了Linked Mode的vCenter Server主机。安装过程输入了第一台vCenter Server Linked Mode的信息,如图2所示:
图2
安装程序将继续进行一些常用选项配置,如vCenter操作所需的TCP端口。安装完成后,在新的vCenter Server上将启动Linked Mode配置程序。如上的安装演示是在VC2.RWVDEV.INTRA上进行的。在安装完成后首次登录vSphere Client连接到VC2.RWVDEV.INTRA.时,将会显示已存在的vCenter配置。如下图3所示
图3
在第一台vCenter Server VC1.RWVDEV.INTRA上,当连接到vSphere Client时Linked Mode的配置会显示在子连接中。vCenter界面底部的滚动条中将会同时出现两台vCenter Server的相关内容,如下图4所示:
图4
vCenter Server Linked Mode不具备的功能
Linked Mode不能支持完全连接的虚拟架构或者是管理员从某台vCenter Server管理下的宿主机迁移虚拟机到另外一台。该过程需要安装VMotion或离线迁移技术,如克隆。另外,借助在两台管理域中的不同主机之间共享的存储设备,可以在一定程度上覆盖这个缺陷。可以把虚拟机从一台vCenter Server管理中删除,然后导入到另外的一台vCenter Server Linked Mode中。
工作负载依然是独立的
一个普遍的做法是根据工作负载的级别或安全域对虚拟环境进行分割。虽然Linked Mode不能在管理域之间移动虚拟机,但是虚拟环境管理员可以在一个管理界面中访问多个子环境。除了不需重复登录的便利之外,Linked Mode的优点还包括创建可以在不同vCenter Server中使用的角色。
对于向其它vCenter Server创建和复制角色有几个需要注意的问题。每个角色都是首先在一台vCenter Server上创建然后复制到Linked Mode所配置的其它vCenter Server上。如图5,显示了VC1.RWVDEV.INTRA的所有角色,其中有一个名为LinkedMode-ConsoleMediaRole的用户角色:
图5
如图5中高亮的部分,这个角色被自动复制到所有的VMware vCenter Server。当然,您可以根据需求进行强制复制。在不能显示您所创建角色的vCenter Server上可以重启VMwareVCMSDS服务。该服务配合Linked Mode功能可以在不影响vSphere工作负载的情况下重启。而虚拟机、宿主机、DRS角色、HA和其它的一些核心vSphere功能不受该服务影响。
角色的统一管理可能是vCenter Server Linked Mode提供的最佳功能。管理多个vCenter Server上的不同角色及其相关的组和用户关系包含庞大的工作量。而Linked Mode可以协助避免出现配置不一致的情况,包括防止在多个环境中配置时出现权限过度分配的问题。
已安装vCenter Server的环境中需要考虑的问题
对已安装的环境而言,核心问题在于现有的用户角色采用了相同的命名或者是默认角色已经被修改过。vSphere Online Library提供了如下的指南用于解决角色命名重复的问题:
如果两台vCenter Server有相同名称的角色,而且在每台vCenter Server系统中拥有相同的权限,那么两个角色会进行合并。如果权限不相同,需要通过修改至少其中一台上角色的权限来解决冲突。您可以通过自动化工具或手动修改的方式完成这个过程。
在我看来,这就是Linked Mode安装面临的最大问题。如上所描述的,解决方案包括重命名用户角色和vCenter Server来定义主从关系,或者是把两个角色库合并达到统一配置。
关于Linked Mode的思考
基于vSphere使用vCenter Server Linked Mode可以让管理员对虚拟环境实现统合管理。这是一项很实用的功能,而且如上所示,在已经安装VMware vCenter Server环境中进行部署也是非常简单和快捷的。
【编辑推荐】
- VMware View 4.5体验之旅(下)
- 十大理由 让你义不容辞升级到VMware Workstation 7
- VMware View 4.5体验之旅(上)
- RISC PK X86:IBM PowerVM挑战VMware vSphere