Тратим меньше, спим больше с VMware Sphere 4.0: установка::Журнал СА 7.2009
www.samag.ru
     
Поиск  
              
 www.samag.ru    Web  0 товаров , сумма 0 руб.
E-mail
Пароль  
 Запомнить меня
Регистрация | Забыли пароль?
Сетевой агент
О журнале
Журнал «БИТ»
Информация для ВАК
Звезды «СА»
Подписка
Где купить
Авторам
Рекламодателям
Магазин
Архив номеров
Форум
Вакансии
Спроси юриста
Игры
Контакты
   
Слайд шоу  
Представляем работы Виктора Чумачева
Виктор Чумачев – известный московский художник, который сотрудничает с «Системным администратором» уже несколько лет. Именно его забавные и воздушные, как ИТ, иллюстрации украшают многие серьезные статьи в журнале. Работы Виктора Чумачева хорошо знакомы читателям в России («Комсомольская правда», «Известия», «Московские новости», Коммерсант и др.) и за рубежом (США, Германия). Каждый раз, получая новый рисунок Виктора, мы в редакции улыбаемся. А улыбка, как известно, смягчает душу. Поэтому смотрите на его рисунки – и пусть у вас будет хорошее настроение!
1001 и 1 книга  
20.09.2018г.
Просмотров: 323
Комментарии: 0
Байесовские модели

 Читать далее...

20.09.2018г.
Просмотров: 239
Комментарии: 0
Элегантный SciPy

 Читать далее...

20.09.2018г.
Просмотров: 265
Комментарии: 0
Олимпиадное программирование

 Читать далее...

20.09.2018г.
Просмотров: 195
Комментарии: 0
Akka в действии

 Читать далее...

19.03.2018г.
Просмотров: 3659
Комментарии: 0
Потоковая обработка данных

 Читать далее...

Дискуссии  
17.09.2014г.
Просмотров: 19014
Комментарии: 3
Красть или не красть? О пиратском ПО как о российском феномене

Тема контрафактного ПО и защиты авторских прав сегодня актуальна как никогда. Мы представляем ...

 Читать далее...

03.03.2014г.
Просмотров: 21427
Комментарии: 1
Жизнь под дамокловым мечом

Политические события как катализатор возникновения уязвимости Законодательная инициатива Государственной Думы и силовых структур, ...

 Читать далее...

23.01.2014г.
Просмотров: 30044
Комментарии: 3
ИТ-специалист будущего. Кто он?

Так уж устроен человек, что взгляд его обращен чаще всего в Будущее, ...

 Читать далее...


  Опросы

Друзья сайта  

Форум системных администраторов  

sysadmins.ru

 Тратим меньше, спим больше с VMware Sphere 4.0: установка

Архив номеров / 2009 / Выпуск №7 (80) / Тратим меньше, спим больше с VMware Sphere 4.0: установка

Рубрика: Администрирование /  Виртуализация

ВИТАЛИЙ БАНКОВСКИЙ, технический директор, автор более 20 статей,
главный двигатель прогресса в одной из интернет-компаний

Тратим меньше, спим больше
с VMware Sphere 4.0: установка

При развертывании нескольких ОС у сисадминов возникает два вопроса – как упростить установку, абстрагировавшись от аппаратного обеспечения, и как улучшить отказоустойчивость. Рассмотрим один из способов решения обеих задач.

Начнем с самого простого – изучим базовые понятия VMware, проведем установку и основные настройки этой системы виртуализации. В дальнейших статьях я планирую осветить такие важные аспекты, как:

  •  развертывание виртуальных серверов и перенос операционных систем с физических серверов на виртуальные;
  • создание резервных копий виртуальных серверов;
  • развертывание отказоустойчивых кластеров;
  • административные задачи.

Выбор системы виртуализации

При выборе системы виртуализации я изучил несколько из них, а именно: XEN, VMware, OpenVZ, KVM. При этом я учитывал следующие критерии:

  • поддержка на коммерческом уровне;
  • активность разработки;
  • полная виртуализация;
  • возможность создания отказоустойчивых систем;
  • встроенная система резервных копий;
  • легкость обучения;
  • удобное разделение ролей пользователей;
  • качественная документация.

Также мне нужна была полная виртуализация, чтобы не нужно было модифицировать уже используемые системы на момент переноса их под систему виртуализации. После субъективного анализа рынка современных систем виртуализации я выбрал VMware ESX.

Основные возможности VMware ESX Server 4.0

VMware предлагает богатые возможности по созданию систем от начального уровня до систем масштаба предприятия:

  • поддержка 64-битных серверов и поддержка 32- и 64-разрядных гостевых систем;
  • поддержка до 512 Гб памяти;
  • детализированное управление пулом серверов с помощью VMware vCenter, включая установку обновлений;
  • виртуальный коммутатор с реализацией VLAN с возможностью создания отказоустойчивых подключений к физическому коммутатору;
  • развертывание отказоустойчивых кластеров;
  • встроенная система создания резервных копий, возможность интеграции с решениями сторонних компаний;
  • поддержка систем хранения на основе технологий SATA, NAS, iSCSI, Fibre Channel;
  • использование шаблонов для быстрого развертывания типичных виртуальных серверов;
  • перенос виртуальных серверов с одного хоста VMware на другой без остановки (технология VMware);
  • создание мгновенных снимков виртуальных машин (snapshots);
  • эффективное управление ролями;
  • динамическое перераспределение ресурсов между серверами;
  • консоль KVM для доступа к виртуальным серверам.

Установка

Компания VMware, Inc. предоставляет несколько вариантов лицензий, начиная с бесплатных версий для создания систем начального уровня до лицензий масштаба предприятия. В таблице 1 показаны основные варианты версий и лицензий.

Таблица 1. Основные варианты версий и лицензий VMware

 

VMware server

VMware ESXi

VMware Sphere (VMware ESX)

Тип сервера

Устанавливается на типовой дистрибутив Linux

Bare metal*

Bare metal*

Система управления

Командная строка

Текстовая консоль управления

Графическая система управления

Стоимость

Бесплатно

Бесплатно

От 995 долларов

Назначение

Домашнее использование

Системы начального уровня

Датацентры и системы масштаба предприятия

*Bare metal подразумевает установку гипервизора на аппаратный уровень сервера, без промежуточной операционной системы.

Например, VMware ESX устанавливается на какой-либо существующий дистрибутив Linux.

 Я использовал VMware vSphere 4 Essentials Bundle стоимостью 995 долларов. Компания VMware предоставляет пробную версию, работоспособную в течение 60 дней, которую можно скачать с сайта производителя в виде образов DVD. В качестве хоста vmware использовалось следующее аппаратное обеспечение:

  • сервер Tyan TN68;
  • 4 процессора AMD Opteron™ 8350 2.0 Ггц, 4 ядра в каждом процессоре;
  • 64 Гб памяти;
  • два встроенных массива RAID1 (для системы и для виртуальных машин);
  • хранилище SAN HP MSA 1000, подключенных к хосту с помощью fiber channel.

 Установка с DVD не отличается особой оригинальностью. Несколько моментов, на которые нужно обратить внимание:

  • Хранилище, где будет установлена программа VMware ESX. Для этого я использовал небольшой встроенный массив RAID1, тогда как дисковые образы виртуальных машин я расположил на отдельном внутреннем массиве RAID10.
  • При установке на шаге Network configuration необходимо указать идентификатор VLAN, в котором находится адрес IP управляющей консоли, причем идентификатор должет соответствовать идентификатору VLAN на физическом коммутаторе, куда подключен хост VMware, как показано на рис. 1.

Рисунок 1. Задание VLAN ID для управляющего интерфейса

Рисунок 1. Задание VLAN ID для управляющего интерфейса

Немного подробнее о внутренней сетевой архитектуре программы WMware, которая предоставляет так называемый «виртуальный коммутатор». Виртуальный коммутатор позволяет создавать виртуальные сети VLAN, назначение которых – изоляция трафика серверов одной VLAN от трафика серверов, расположенных в другом VLAN. Разумеется, при этом порты коммутатора, куда подключен хост VMware, должны быть в режиме транка с использованием протокола dot1q.

После завершения установки и перезагрузки сервера графическая консоль управления будет доступна по адресу https://<адрес сервера>. С этой страницы можно загрузить VMware Sphere Client – программа для Windows, которая предоставляет богатые возможности для управления серверами. К сожалению, этот клиент не работает под связкой Linux/Wine, а клиент для Linux находится в «зародышевом» состоянии.

Настройка виртуального коммутатора

Как я упоминал ранее, программа VMware предоставляет виртуальный коммутатор, в котором можно создавать раздельные VLAN для каждой группы серверов. В этом разделе я наглядно покажу, как это можно сделать.

Для настройки виртуального коммутатора необходимо выделить наш сервер с VMware, затем перейти в раздел Configuration и выбрать закладку Networking. При этом откроется визуальное представление коммутатора, как показано на рис. 2.

Рисунок 2. Графическое представление виртуального коммутатора

Рисунок 2. Графическое представление виртуального коммутатора

 На этом рисунке можно увидеть, что на нашем коммутаторе настроены три VLAN:

  • VM network.
  • Service Console.
  • VLAN customers для компьютеров из группы customers.

Теперь можно добавить еще одну VLAN generic. Для этого нажимаем Properties и указываем название и идентификатор VLAN, причем VLAN ID должен совпадать с номером VLAN, настроенной на нашем главном коммутаторе, куда подключен хост VMware.

В данном случае название нашего нового VLAN generic и VLAN ID равен 5.

Рисунок 3. Создание VLAN

Рисунок 3. Создание VLAN

Управление правами

Программа VMware предоставляет пользователям богатые возможности по созданию дополнительных пользователей и назначению прав по управлению всей системой или отдельным сервером. Привилегии сгруппированы, как показано в таблице 2.

Таблица 2. Группа привилегий

Alarms

Работа с предупреждениями

Datacenter

Изменения параметров объекта «датацентр»

Datastore

Управления хранилищами

Distributed virtual port group

Настройки отказоустойчивых сетевых соединений

Distributed Virtual Switch

Управление виртуальным коммутатором

Extension

Установка/удаление расширений

Folder

Просмотр каталогов на хранилищах

Global

Глобальные настройки

Host

Настройки сервера, где установлена программа VMware

Host profile

Аналогично

Network

Управление сетью

Performance

Анализ производительности

Resource

Управление доступными ресурсами

Scheduled task

Создание/удаление задач

Sessions

Просмотр и управление сессиями авторизированных пользователей

Tasks

Создание/Удаление задач

vApp

Подключение и настройка приложений сторонних производителей

Virtual machine

Управление виртуальными машинами

Каждая группа имеет собственную подгруппу, например, можно дать возможность пользователю включать/выключать определенную виртуальную машину или только просматривать производительность.

Для нашей компании я определил следующие группы пользователей (см. таблицу 3).

Таблица 3. Группы пользователей

Администратор

Может все

Группа мониторинга

Анализируют производительность, предупреждения, могут перегружать виртуальные машины

Администраторы второго уровня

Могут создавать виртуальные машины и управлять, назначать им ресурсы

Владельцы виртуальных машин

Имею все права по управлению собственных виртуальных машин, кроме удаления

 Причем права конкретного пользователя можно назначать какому-либо объекту в иерархии программы VMware:

  • датацентр;
  • кластер;
  • хост с программой VMware;
  • конкретный виртуальный сервер.

У читателя наверняка возникает вопрос – можно ли создать какую-то роль с определенными правами и назначить пользователю эту роль? Конечно, компания VMware продумала решения и для этой ситуации. Для создания ролей нужно перейти в раздел Roles, который доступен из меню View, подменю Administration. Далее необходимо нажать на кнопку Add role, указать имя и права, например, как показано на рис. 4.

Рисунок 4. Управление ролями

Рисунок 4. Управление ролями

Далее, выбираем какой-либо объект, например, наш хост vmware, переходим в раздел Permissions, где видны пользователи, затем нажимаем правую клавишу мыши и в разделе Properties указываем роль этого пользователя.

Использование пула ресурсов

VMware поддерживает две интересные возможности – поддержка пула ресурсов и выделение виртуальных ресурсов больше, чем доступно на физическом сервере. Эти две возможности позволяют динамически распределять ресурсы между серверами в пулах. Таким образом, если какой-то виртуальный сервер в пуле использует мало ресурсов, то VMware будет выделять неиспользованные ресурсы в пользу другого сервера, требующего больше процессорных мощностей.

Причем, если ресурсы какого-то пула исчерпываются, то можно выделить дополнительные мощности этому пулу и соответственно виртуальным серверам без остановки последних.

При задании ресурсов пула указываются два параметра – зарезервированные ресурсы и ресурсы по требованию, причем последних можно выделить больше, чем доступно на физическом сервере, что позволяет оперировать динамически распределяемыми виртуальными ресурсами.

Пул ресурсов можно создать из верхнего меню View -> Add -> Pool. При этом откроется окно, показанное на рис. 5.

Рисунок 5. Создание пула ресурсов

Рисунок 5. Создание пула ресурсов

 Как видите, можно задать параметры выделения памяти и ресурсов процессора, а именно:

  • размер ресурсов процессора и памяти;
  • размер расширяемых ресурсов процессора и памяти.

После создания пула новые виртуальные серверы можно создавать уже не на самом хосте VMware, но и в пуле ресурсов.

Установка сертификата

При подключении к серверу VMware с помощью интернет-обозревателя или VMware Sphere Client происходит проверка сертификата сервера VMware. При инсталляции программы VMware создается и устанавливается самоподписанный сертификат, который неизвестен клиентскому копьютеру, соответственно то будет выдано предупреждение о недействительности сертификата. Есть несколько решений этой ситуации:

Регистрация сертификата в операционной системе пользователя. Это решение подходит когда к серверу подключается ограниченное количество клиентов. Для установки сертификата, при получения предупреждения, нужно последовательно нажать на кнопки View certificate, Install certificate (зависит от ПО пользователя).

Подписание в собственном центре сертификации. Это решение подходит для компаний с собственным центром сертификации. Процедуры создания CA и подписания сертификата хорошо освещены в Интернете, например по адресу http://citforum.ru/security/cryptography/certificate_authority.

Покупка сертификата. Используется для ситуаций когда подключается много клиентов. Процедура также подробно освещена в сети Internet, например по адресу https://knowledge.geotrust.com/support/knowledge-base/index?page=content&id=AR876&actp=LIST. По завершению процедуры, необходимо скопировать сертификат rui.crt и ключ rui.key в папку /etc/vmware/ssl/ на сервере VMware и перезапустить последний.

Сертификаты можно подписать в одном из центров сертификации по адресам http://thawte.com, http://verisign.com, http://geotrust.com.

(Продолжение читайте в следующем номере.)


Комментарии отсутствуют

Добавить комментарий

Комментарии могут оставлять только зарегистрированные пользователи

               Copyright © Системный администратор

Яндекс.Метрика
Tel.: (499) 277-12-41
Fax: (499) 277-12-45
E-mail: sa@samag.ru