 |
|
|
|
Тратим меньше, спим больше с VMware Sphere 4.0: установка
Тратим меньше, спим больше При развертывании нескольких ОС у сисадминов возникает два вопроса – как упростить установку, абстрагировавшись от аппаратного обеспечения, и как улучшить отказоустойчивость. Рассмотрим один из способов решения обеих задач. Начнем с самого простого – изучим базовые понятия VMware, проведем установку и основные настройки этой системы виртуализации. В дальнейших статьях я планирую осветить такие важные аспекты, как:
Выбор системы виртуализации При выборе системы виртуализации я изучил несколько из них, а именно: XEN, VMware, OpenVZ, KVM. При этом я учитывал следующие критерии:
Также мне нужна была полная виртуализация, чтобы не нужно было модифицировать уже используемые системы на момент переноса их под систему виртуализации. После субъективного анализа рынка современных систем виртуализации я выбрал VMware ESX. Основные возможности VMware ESX Server 4.0 VMware предлагает богатые возможности по созданию систем от начального уровня до систем масштаба предприятия:
Установка Компания VMware, Inc. предоставляет несколько вариантов лицензий, начиная с бесплатных версий для создания систем начального уровня до лицензий масштаба предприятия. В таблице 1 показаны основные варианты версий и лицензий. Таблица 1. Основные варианты версий и лицензий VMware
*Bare metal подразумевает установку гипервизора на аппаратный уровень сервера, без промежуточной операционной системы. Например, VMware ESX устанавливается на какой-либо существующий дистрибутив Linux. Я использовал VMware vSphere 4 Essentials Bundle стоимостью 995 долларов. Компания VMware предоставляет пробную версию, работоспособную в течение 60 дней, которую можно скачать с сайта производителя в виде образов DVD. В качестве хоста vmware использовалось следующее аппаратное обеспечение:
Установка с DVD не отличается особой оригинальностью. Несколько моментов, на которые нужно обратить внимание:
Рисунок 1. Задание VLAN ID для управляющего интерфейса Немного подробнее о внутренней сетевой архитектуре программы WMware, которая предоставляет так называемый «виртуальный коммутатор». Виртуальный коммутатор позволяет создавать виртуальные сети VLAN, назначение которых – изоляция трафика серверов одной VLAN от трафика серверов, расположенных в другом VLAN. Разумеется, при этом порты коммутатора, куда подключен хост VMware, должны быть в режиме транка с использованием протокола dot1q. После завершения установки и перезагрузки сервера графическая консоль управления будет доступна по адресу https://<адрес сервера>. С этой страницы можно загрузить VMware Sphere Client – программа для Windows, которая предоставляет богатые возможности для управления серверами. К сожалению, этот клиент не работает под связкой Linux/Wine, а клиент для Linux находится в «зародышевом» состоянии. Настройка виртуального коммутатора Как я упоминал ранее, программа VMware предоставляет виртуальный коммутатор, в котором можно создавать раздельные VLAN для каждой группы серверов. В этом разделе я наглядно покажу, как это можно сделать. Для настройки виртуального коммутатора необходимо выделить наш сервер с VMware, затем перейти в раздел Configuration и выбрать закладку Networking. При этом откроется визуальное представление коммутатора, как показано на рис. 2.
Рисунок 2. Графическое представление виртуального коммутатора На этом рисунке можно увидеть, что на нашем коммутаторе настроены три VLAN:
Теперь можно добавить еще одну VLAN generic. Для этого нажимаем Properties и указываем название и идентификатор VLAN, причем VLAN ID должен совпадать с номером VLAN, настроенной на нашем главном коммутаторе, куда подключен хост VMware. В данном случае название нашего нового VLAN generic и VLAN ID равен 5.
Рисунок 3. Создание VLAN Управление правами Программа VMware предоставляет пользователям богатые возможности по созданию дополнительных пользователей и назначению прав по управлению всей системой или отдельным сервером. Привилегии сгруппированы, как показано в таблице 2. Таблица 2. Группа привилегий
Каждая группа имеет собственную подгруппу, например, можно дать возможность пользователю включать/выключать определенную виртуальную машину или только просматривать производительность. Для нашей компании я определил следующие группы пользователей (см. таблицу 3). Таблица 3. Группы пользователей
Причем права конкретного пользователя можно назначать какому-либо объекту в иерархии программы VMware:
У читателя наверняка возникает вопрос – можно ли создать какую-то роль с определенными правами и назначить пользователю эту роль? Конечно, компания VMware продумала решения и для этой ситуации. Для создания ролей нужно перейти в раздел Roles, который доступен из меню View, подменю Administration. Далее необходимо нажать на кнопку Add role, указать имя и права, например, как показано на рис. 4.
Рисунок 4. Управление ролями Далее, выбираем какой-либо объект, например, наш хост vmware, переходим в раздел Permissions, где видны пользователи, затем нажимаем правую клавишу мыши и в разделе Properties указываем роль этого пользователя. Использование пула ресурсов VMware поддерживает две интересные возможности – поддержка пула ресурсов и выделение виртуальных ресурсов больше, чем доступно на физическом сервере. Эти две возможности позволяют динамически распределять ресурсы между серверами в пулах. Таким образом, если какой-то виртуальный сервер в пуле использует мало ресурсов, то VMware будет выделять неиспользованные ресурсы в пользу другого сервера, требующего больше процессорных мощностей. Причем, если ресурсы какого-то пула исчерпываются, то можно выделить дополнительные мощности этому пулу и соответственно виртуальным серверам без остановки последних. При задании ресурсов пула указываются два параметра – зарезервированные ресурсы и ресурсы по требованию, причем последних можно выделить больше, чем доступно на физическом сервере, что позволяет оперировать динамически распределяемыми виртуальными ресурсами. Пул ресурсов можно создать из верхнего меню View -> Add -> Pool. При этом откроется окно, показанное на рис. 5.
Рисунок 5. Создание пула ресурсов Как видите, можно задать параметры выделения памяти и ресурсов процессора, а именно:
После создания пула новые виртуальные серверы можно создавать уже не на самом хосте VMware, но и в пуле ресурсов. Установка сертификата При подключении к серверу VMware с помощью интернет-обозревателя или VMware Sphere Client происходит проверка сертификата сервера VMware. При инсталляции программы VMware создается и устанавливается самоподписанный сертификат, который неизвестен клиентскому копьютеру, соответственно то будет выдано предупреждение о недействительности сертификата. Есть несколько решений этой ситуации: Регистрация сертификата в операционной системе пользователя. Это решение подходит когда к серверу подключается ограниченное количество клиентов. Для установки сертификата, при получения предупреждения, нужно последовательно нажать на кнопки View certificate, Install certificate (зависит от ПО пользователя). Подписание в собственном центре сертификации. Это решение подходит для компаний с собственным центром сертификации. Процедуры создания CA и подписания сертификата хорошо освещены в Интернете, например по адресу http://citforum.ru/security/cryptography/certificate_authority. Покупка сертификата. Используется для ситуаций когда подключается много клиентов. Процедура также подробно освещена в сети Internet, например по адресу https://knowledge.geotrust.com/support/knowledge-base/index?page=content&id=AR876&actp=LIST. По завершению процедуры, необходимо скопировать сертификат rui.crt и ключ rui.key в папку /etc/vmware/ssl/ на сервере VMware и перезапустить последний. Сертификаты можно подписать в одном из центров сертификации по адресам http://thawte.com, http://verisign.com, http://geotrust.com. (Продолжение читайте в следующем номере.) |
ВИТАЛИЙ БАНКОВСКИЙ, технический директор, автор более 20 статей, 
Комментарии отсутствуют
| Добавить комментарий |
|
Комментарии могут оставлять только зарегистрированные пользователи |
|
