Тратим меньше, спим больше с VMware Sphere 4.0: установка::Журнал СА 7.2009
www.samag.ru
     
Поиск   
              
 www.samag.ru    Web  0 товаров , сумма 0 руб.
E-mail
Пароль  
 Запомнить меня
Регистрация | Забыли пароль?
Журнал "Системный администратор"
Журнал «БИТ»
Подписка
Архив номеров
Где купить
Наука и технологии
Авторам
Рекламодателям
Контакты
   

  Опросы
  Статьи

Дата-центры  

Дата-центры: есть ли опасность утечки данных?

Российские компании уже несколько лет испытывают дефицит вычислительных мощностей. Рост числа проектов,

 Читать далее...

Книжная полка  

Защиты много не бывает

Среди книжных новинок издательства «БХВ» есть несколько изданий, посвященных методам социальной инженерии

 Читать далее...

Событие  

В банке рассола ждет сисадмина с полей фрактал-кукумбер

Читайте впечатления о слете ДСА 2024, рассказанные волонтером и участником слета

 Читать далее...

Организация бесперебойной работы  

Бесперебойная работа ИТ-инфраструктуры в режиме 24/7 Как обеспечить ее в нынешних условиях?

Год назад ИТ-компания «Крок» провела исследование «Ключевые тренды сервисного рынка 2023». Результаты

 Читать далее...

Книжная полка  

Читайте и познавайте мир технологий!

Издательство «БХВ» продолжает радовать выпуском интересных и полезных, к тому же прекрасно

 Читать далее...

СУБД PostgreSQL  

СУБД Postgres Pro

Сертификация по новым требованиям ФСТЭК и роль администратора без доступа к данным

 Читать далее...

Критическая инфраструктура  

КИИ для оператора связи. Готовы ли компании к повышению уровня кибербезопасности?

Похоже, что провайдеры и операторы связи начали забывать о требованиях законодательства

 Читать далее...

Архитектура ПО  

Архитектурные метрики. Качество архитектуры и способность системы к эволюционированию

Обычно соответствие программного продукта требованиям мы проверяем через скоуп вполне себе понятных

 Читать далее...

Как хорошо вы это знаете  

Что вам известно о разработках компании ARinteg?

Компания ARinteg (ООО «АРинтег») – системный интегратор на российском рынке ИБ –

 Читать далее...

Графические редакторы  

Рисование абстрактных гор в стиле Paper Cut

Векторный графический редактор Inkscape – яркий представитель той прослойки open source, с

 Читать далее...

День сисадмина  

Учите матчасть! Или как стать системным администратором

Лето – время не только отпусков, но и хорошая возможность определиться с профессией

 Читать далее...

День сисадмина  

Живой айтишник – это всегда движение. Остановка смерти подобна

Наши авторы рассказывают о своем опыте и дают советы начинающим системным администраторам.

 Читать далее...

Виртуализация  

Рынок решений для виртуализации

По данным «Обзора российского рынка инфраструктурного ПО и перспектив его развития», сделанного

 Читать далее...

Книжная полка  

Как стать креативным и востребованным

Издательский дом «Питер» предлагает новинки компьютерной литературы, а также книги по бизнесу

 Читать далее...

1001 и 1 книга  
19.03.2018г.
Просмотров: 6420
Комментарии: 0
Машинное обучение с использованием библиотеки Н2О

 Читать далее...

12.03.2018г.
Просмотров: 7122
Комментарии: 0
Особенности киберпреступлений в России: инструменты нападения и защита информации

 Читать далее...

12.03.2018г.
Просмотров: 4401
Комментарии: 0
Глубокое обучение с точки зрения практика

 Читать далее...

12.03.2018г.
Просмотров: 3088
Комментарии: 0
Изучаем pandas

 Читать далее...

12.03.2018г.
Просмотров: 3884
Комментарии: 0
Программирование на языке Rust (Цветное издание)

 Читать далее...

19.12.2017г.
Просмотров: 3900
Комментарии: 0
Глубокое обучение

 Читать далее...

19.12.2017г.
Просмотров: 6389
Комментарии: 0
Анализ социальных медиа на Python

 Читать далее...

19.12.2017г.
Просмотров: 3235
Комментарии: 0
Основы блокчейна

 Читать далее...

19.12.2017г.
Просмотров: 3531
Комментарии: 0
Java 9. Полный обзор нововведений

 Читать далее...

16.02.2017г.
Просмотров: 7366
Комментарии: 0
Опоздавших не бывает, или книга о стеке

 Читать далее...

17.05.2016г.
Просмотров: 10726
Комментарии: 0
Теория вычислений для программистов

 Читать далее...

30.03.2015г.
Просмотров: 12446
Комментарии: 0
От математики к обобщенному программированию

 Читать далее...

18.02.2014г.
Просмотров: 14101
Комментарии: 0
Рецензия на книгу «Читаем Тьюринга»

 Читать далее...

13.02.2014г.
Просмотров: 9193
Комментарии: 0
Читайте, размышляйте, действуйте

 Читать далее...

12.02.2014г.
Просмотров: 7143
Комментарии: 0
Рисуем наши мысли

 Читать далее...

10.02.2014г.
Просмотров: 5448
Комментарии: 3
Страна в цифрах

 Читать далее...

18.12.2013г.
Просмотров: 4684
Комментарии: 0
Большие данные меняют нашу жизнь

 Читать далее...

18.12.2013г.
Просмотров: 3497
Комментарии: 0
Компьютерные технологии – корень зла для точки роста

 Читать далее...

04.12.2013г.
Просмотров: 3213
Комментарии: 0
Паутина в облаках

 Читать далее...

03.12.2013г.
Просмотров: 3449
Комментарии: 0
Рецензия на книгу «MongoDB в действии»

 Читать далее...

02.12.2013г.
Просмотров: 3091
Комментарии: 0
Не думай о минутах свысока

 Читать далее...

Друзья сайта  

 Тратим меньше, спим больше с VMware Sphere 4.0: установка

Архив номеров / 2009 / Выпуск №7 (80) / Тратим меньше, спим больше с VMware Sphere 4.0: установка

Рубрика: Администрирование /  Виртуализация

ВИТАЛИЙ БАНКОВСКИЙ, технический директор, автор более 20 статей,
главный двигатель прогресса в одной из интернет-компаний

Тратим меньше, спим больше
с VMware Sphere 4.0: установка

При развертывании нескольких ОС у сисадминов возникает два вопроса – как упростить установку, абстрагировавшись от аппаратного обеспечения, и как улучшить отказоустойчивость. Рассмотрим один из способов решения обеих задач.

Начнем с самого простого – изучим базовые понятия VMware, проведем установку и основные настройки этой системы виртуализации. В дальнейших статьях я планирую осветить такие важные аспекты, как:

  •  развертывание виртуальных серверов и перенос операционных систем с физических серверов на виртуальные;
  • создание резервных копий виртуальных серверов;
  • развертывание отказоустойчивых кластеров;
  • административные задачи.

Выбор системы виртуализации

При выборе системы виртуализации я изучил несколько из них, а именно: XEN, VMware, OpenVZ, KVM. При этом я учитывал следующие критерии:

  • поддержка на коммерческом уровне;
  • активность разработки;
  • полная виртуализация;
  • возможность создания отказоустойчивых систем;
  • встроенная система резервных копий;
  • легкость обучения;
  • удобное разделение ролей пользователей;
  • качественная документация.

Также мне нужна была полная виртуализация, чтобы не нужно было модифицировать уже используемые системы на момент переноса их под систему виртуализации. После субъективного анализа рынка современных систем виртуализации я выбрал VMware ESX.

Основные возможности VMware ESX Server 4.0

VMware предлагает богатые возможности по созданию систем от начального уровня до систем масштаба предприятия:

  • поддержка 64-битных серверов и поддержка 32- и 64-разрядных гостевых систем;
  • поддержка до 512 Гб памяти;
  • детализированное управление пулом серверов с помощью VMware vCenter, включая установку обновлений;
  • виртуальный коммутатор с реализацией VLAN с возможностью создания отказоустойчивых подключений к физическому коммутатору;
  • развертывание отказоустойчивых кластеров;
  • встроенная система создания резервных копий, возможность интеграции с решениями сторонних компаний;
  • поддержка систем хранения на основе технологий SATA, NAS, iSCSI, Fibre Channel;
  • использование шаблонов для быстрого развертывания типичных виртуальных серверов;
  • перенос виртуальных серверов с одного хоста VMware на другой без остановки (технология VMware);
  • создание мгновенных снимков виртуальных машин (snapshots);
  • эффективное управление ролями;
  • динамическое перераспределение ресурсов между серверами;
  • консоль KVM для доступа к виртуальным серверам.

Установка

Компания VMware, Inc. предоставляет несколько вариантов лицензий, начиная с бесплатных версий для создания систем начального уровня до лицензий масштаба предприятия. В таблице 1 показаны основные варианты версий и лицензий.

Таблица 1. Основные варианты версий и лицензий VMware

 

VMware server

VMware ESXi

VMware Sphere (VMware ESX)

Тип сервера

Устанавливается на типовой дистрибутив Linux

Bare metal*

Bare metal*

Система управления

Командная строка

Текстовая консоль управления

Графическая система управления

Стоимость

Бесплатно

Бесплатно

От 995 долларов

Назначение

Домашнее использование

Системы начального уровня

Датацентры и системы масштаба предприятия

*Bare metal подразумевает установку гипервизора на аппаратный уровень сервера, без промежуточной операционной системы.

Например, VMware ESX устанавливается на какой-либо существующий дистрибутив Linux.

 Я использовал VMware vSphere 4 Essentials Bundle стоимостью 995 долларов. Компания VMware предоставляет пробную версию, работоспособную в течение 60 дней, которую можно скачать с сайта производителя в виде образов DVD. В качестве хоста vmware использовалось следующее аппаратное обеспечение:

  • сервер Tyan TN68;
  • 4 процессора AMD Opteron™ 8350 2.0 Ггц, 4 ядра в каждом процессоре;
  • 64 Гб памяти;
  • два встроенных массива RAID1 (для системы и для виртуальных машин);
  • хранилище SAN HP MSA 1000, подключенных к хосту с помощью fiber channel.

 Установка с DVD не отличается особой оригинальностью. Несколько моментов, на которые нужно обратить внимание:

  • Хранилище, где будет установлена программа VMware ESX. Для этого я использовал небольшой встроенный массив RAID1, тогда как дисковые образы виртуальных машин я расположил на отдельном внутреннем массиве RAID10.
  • При установке на шаге Network configuration необходимо указать идентификатор VLAN, в котором находится адрес IP управляющей консоли, причем идентификатор должет соответствовать идентификатору VLAN на физическом коммутаторе, куда подключен хост VMware, как показано на рис. 1.

Рисунок 1. Задание VLAN ID для управляющего интерфейса

Рисунок 1. Задание VLAN ID для управляющего интерфейса

Немного подробнее о внутренней сетевой архитектуре программы WMware, которая предоставляет так называемый «виртуальный коммутатор». Виртуальный коммутатор позволяет создавать виртуальные сети VLAN, назначение которых – изоляция трафика серверов одной VLAN от трафика серверов, расположенных в другом VLAN. Разумеется, при этом порты коммутатора, куда подключен хост VMware, должны быть в режиме транка с использованием протокола dot1q.

После завершения установки и перезагрузки сервера графическая консоль управления будет доступна по адресу https://<адрес сервера>. С этой страницы можно загрузить VMware Sphere Client – программа для Windows, которая предоставляет богатые возможности для управления серверами. К сожалению, этот клиент не работает под связкой Linux/Wine, а клиент для Linux находится в «зародышевом» состоянии.

Настройка виртуального коммутатора

Как я упоминал ранее, программа VMware предоставляет виртуальный коммутатор, в котором можно создавать раздельные VLAN для каждой группы серверов. В этом разделе я наглядно покажу, как это можно сделать.

Для настройки виртуального коммутатора необходимо выделить наш сервер с VMware, затем перейти в раздел Configuration и выбрать закладку Networking. При этом откроется визуальное представление коммутатора, как показано на рис. 2.

Рисунок 2. Графическое представление виртуального коммутатора

Рисунок 2. Графическое представление виртуального коммутатора

 На этом рисунке можно увидеть, что на нашем коммутаторе настроены три VLAN:

  • VM network.
  • Service Console.
  • VLAN customers для компьютеров из группы customers.

Теперь можно добавить еще одну VLAN generic. Для этого нажимаем Properties и указываем название и идентификатор VLAN, причем VLAN ID должен совпадать с номером VLAN, настроенной на нашем главном коммутаторе, куда подключен хост VMware.

В данном случае название нашего нового VLAN generic и VLAN ID равен 5.

Рисунок 3. Создание VLAN

Рисунок 3. Создание VLAN

Управление правами

Программа VMware предоставляет пользователям богатые возможности по созданию дополнительных пользователей и назначению прав по управлению всей системой или отдельным сервером. Привилегии сгруппированы, как показано в таблице 2.

Таблица 2. Группа привилегий

Alarms

Работа с предупреждениями

Datacenter

Изменения параметров объекта «датацентр»

Datastore

Управления хранилищами

Distributed virtual port group

Настройки отказоустойчивых сетевых соединений

Distributed Virtual Switch

Управление виртуальным коммутатором

Extension

Установка/удаление расширений

Folder

Просмотр каталогов на хранилищах

Global

Глобальные настройки

Host

Настройки сервера, где установлена программа VMware

Host profile

Аналогично

Network

Управление сетью

Performance

Анализ производительности

Resource

Управление доступными ресурсами

Scheduled task

Создание/удаление задач

Sessions

Просмотр и управление сессиями авторизированных пользователей

Tasks

Создание/Удаление задач

vApp

Подключение и настройка приложений сторонних производителей

Virtual machine

Управление виртуальными машинами

Каждая группа имеет собственную подгруппу, например, можно дать возможность пользователю включать/выключать определенную виртуальную машину или только просматривать производительность.

Для нашей компании я определил следующие группы пользователей (см. таблицу 3).

Таблица 3. Группы пользователей

Администратор

Может все

Группа мониторинга

Анализируют производительность, предупреждения, могут перегружать виртуальные машины

Администраторы второго уровня

Могут создавать виртуальные машины и управлять, назначать им ресурсы

Владельцы виртуальных машин

Имею все права по управлению собственных виртуальных машин, кроме удаления

 Причем права конкретного пользователя можно назначать какому-либо объекту в иерархии программы VMware:

  • датацентр;
  • кластер;
  • хост с программой VMware;
  • конкретный виртуальный сервер.

У читателя наверняка возникает вопрос – можно ли создать какую-то роль с определенными правами и назначить пользователю эту роль? Конечно, компания VMware продумала решения и для этой ситуации. Для создания ролей нужно перейти в раздел Roles, который доступен из меню View, подменю Administration. Далее необходимо нажать на кнопку Add role, указать имя и права, например, как показано на рис. 4.

Рисунок 4. Управление ролями

Рисунок 4. Управление ролями

Далее, выбираем какой-либо объект, например, наш хост vmware, переходим в раздел Permissions, где видны пользователи, затем нажимаем правую клавишу мыши и в разделе Properties указываем роль этого пользователя.

Использование пула ресурсов

VMware поддерживает две интересные возможности – поддержка пула ресурсов и выделение виртуальных ресурсов больше, чем доступно на физическом сервере. Эти две возможности позволяют динамически распределять ресурсы между серверами в пулах. Таким образом, если какой-то виртуальный сервер в пуле использует мало ресурсов, то VMware будет выделять неиспользованные ресурсы в пользу другого сервера, требующего больше процессорных мощностей.

Причем, если ресурсы какого-то пула исчерпываются, то можно выделить дополнительные мощности этому пулу и соответственно виртуальным серверам без остановки последних.

При задании ресурсов пула указываются два параметра – зарезервированные ресурсы и ресурсы по требованию, причем последних можно выделить больше, чем доступно на физическом сервере, что позволяет оперировать динамически распределяемыми виртуальными ресурсами.

Пул ресурсов можно создать из верхнего меню View -> Add -> Pool. При этом откроется окно, показанное на рис. 5.

Рисунок 5. Создание пула ресурсов

Рисунок 5. Создание пула ресурсов

 Как видите, можно задать параметры выделения памяти и ресурсов процессора, а именно:

  • размер ресурсов процессора и памяти;
  • размер расширяемых ресурсов процессора и памяти.

После создания пула новые виртуальные серверы можно создавать уже не на самом хосте VMware, но и в пуле ресурсов.

Установка сертификата

При подключении к серверу VMware с помощью интернет-обозревателя или VMware Sphere Client происходит проверка сертификата сервера VMware. При инсталляции программы VMware создается и устанавливается самоподписанный сертификат, который неизвестен клиентскому копьютеру, соответственно то будет выдано предупреждение о недействительности сертификата. Есть несколько решений этой ситуации:

Регистрация сертификата в операционной системе пользователя. Это решение подходит когда к серверу подключается ограниченное количество клиентов. Для установки сертификата, при получения предупреждения, нужно последовательно нажать на кнопки View certificate, Install certificate (зависит от ПО пользователя).

Подписание в собственном центре сертификации. Это решение подходит для компаний с собственным центром сертификации. Процедуры создания CA и подписания сертификата хорошо освещены в Интернете, например по адресу http://citforum.ru/security/cryptography/certificate_authority.

Покупка сертификата. Используется для ситуаций когда подключается много клиентов. Процедура также подробно освещена в сети Internet, например по адресу https://knowledge.geotrust.com/support/knowledge-base/index?page=content&id=AR876&actp=LIST. По завершению процедуры, необходимо скопировать сертификат rui.crt и ключ rui.key в папку /etc/vmware/ssl/ на сервере VMware и перезапустить последний.

Сертификаты можно подписать в одном из центров сертификации по адресам http://thawte.com, http://verisign.com, http://geotrust.com.

(Продолжение читайте в следующем номере.)


Комментарии отсутствуют

Добавить комментарий

Комментарии могут оставлять только зарегистрированные пользователи

               Copyright © Системный администратор

Яндекс.Метрика
Tel.: (499) 277-12-45
E-mail: sa@samag.ru