Vmware 遠程監控管理導言

管理概述

之前由 ESX 服務控制檯中運行的代理提供的管理功能如今經過新的 vSphere ESXi 虛擬化管理程序體系結構中的 API 來提供。 這爲硬件監控和系統管理提供了「無代理」方法。 VMware 還建立了遠程命令行，例如 vSphere 命令行界面 (vCLI) 和 PowerCLI，以提供具備更強控制力的命令和腳本編寫功能。 這些遠程命令行命令集中包含各類用於配置、診斷和故障排除的命令。 對於低級別診斷和初始配置，可以使用服務器本地控制檯上的菜單界面和命令行界面來完成。

對運行 ESXi 的 vSphere 主機的修補和更新能夠靈活而可控地進行。 在修補過程當中，只會更改要更新的特定模塊，所以管理員能夠保留之前對其餘組件執行的全部更新。 不管是安裝在磁盤上仍是安裝在嵌入式閃存中，ESXi 都採用一種「雙映像」方法，即更新後的映像和之前的映像同時存在。 安裝補丁程序時，將把新映像複製到主機，並修改引導加載程序以使用新映像。 若是更新出現問題，或者管理員但願恢復到之前的映像，只需從新啓動主機，管理員能夠在此時經過同時按下「Shift」和「R」鍵來中斷啓動過程，以指示主機使用更新前存在的映像。

部署

腳本化安裝。能夠經過腳本方式將 vSphere ESXi 虛擬化管理程序軟件安裝到服務器的本地磁盤中。 支持各類部署方法，包括直接從 CD/DVD 或使用 PXE 經過網絡啓動 vSphere 安裝程序，並使用安全 HTTP 等各類協議經過網絡訪問配置文件。 配置文件還能夠指定要在安裝期間執行的如下腳本：

• Pre-install
• Post-install
• First-boot

這些腳本在 vSphere 主機上本地運行，而且能夠執行各類任務，例如配置主機的虛擬網絡鏈接和將其加入 vCenter Server。

從 SAN 啓動。ESXi 體系結構中也支持從 SAN 啓動。 此支持包括光纖通道 SAN，以及 iSCSI 和 FCoE（針對某些經鑑定可用於此功能的存儲適配器）。

硬件監控（包括 SNMP）

通用信息模型 (CIM) 是一項開放標準，定義了用於對運行 ESXi 體系結構的 vSphere 主機的硬件資源進行無代理、基於標準的監控的框架。 該框架由 CIM 對象管理器（一般稱爲 CIM 代理）和一組 CIM 提供程序構成。

CIM 提供程序做爲一種機制，用於提供針對設備驅動程序和底層硬件的管理訪問。 硬件供應商（包括服務器製造商和特定硬件設備供應商）能夠編寫提供程序，以提供針對其特定設備的監控和管理功能。 VMware 也編寫了一些提供程序，用於實現對服務器硬件存儲基礎架構和特定於虛擬化的資源的監控。 這些提供程序在 vSphere 主機內運行，所以在設計上力求精簡，並側重於特定管理任務。 CIM 代理從全部 CIM 提供程序收集信息，並經過 WS-MAN 和 CIM-XML 等標準 API 提供給外部世界。 任何可以理解其中一種 API 的軟件工具（例如 HP SIM或Dell OpenManage）均可以讀取此信息，從而能夠監控 vSphere 主機的硬件。

VMware vCenter 是 CIM 信息的使用者之一。 經過 vSphere Client 中的專用選項卡，能夠查看您環境中全部 vSphere 主機的硬件狀態，從而從單一視圖中瞭解系統物理和虛擬運行情況。 此外，您還能夠設置在發生特定硬件事件時觸發 vCenter 警報，例如溫度或電源故障和警告情況。

vSphere 還經過 SNMP 爲基於該標準的其餘管理工具提供硬件狀態信息。 vSphere 主機和 vCenter Server 均提供了 SNMP 陷阱。

系統管理和備份

系統管理和備份產品能夠經過 vSphere API 與 vSphere 集成。 基於 API 的合做夥伴集成模型不須要在 COS 中安裝和管理代理，從而大幅縮減了管理開銷。

VMware 與咱們的合做夥伴體系普遍合做，致力於將全部合做夥伴產品遷移到基於 API 的 ESXi 虛擬化管理程序集成模型。 所以，目前 VMware 體系中的大多數系統管理和備份供應商都支持 ESXi。 BMC、CA、HP、IBM、EMC、NetIQ、Quest Software、Commvault、Vizioncore、Double-Take Software、SteelEye 和 Symantec 等許多合做夥伴都擁有支持新的 ESXi 體系結構的系統管理或備份產品。 若是您在使用基於代理的合做夥伴解決方案集成較舊的 ESX 體系結構，請向您的供應商諮詢，以肯定是否有支持 ESXi 的新產品版本。

日誌記錄

日誌記錄對於故障排除和保持合規性都很重要。 vSphere 使用行業標準 syslog 格式顯示全部系統組件的日誌，並且它可以將日誌發送到中心日誌記錄服務器。 若是您有合適的數據存儲，系統會自動爲您將日誌記錄持久保存到可由 vSphere 主機訪問的本地數據存儲上的某個文件中。

使 vSphere 主機與某個精確的時間源保持同步對於確保日誌準確性很是重要，而且對於保持合規性是必需的。 若是您在使用主機來保持客戶虛擬機上的時間精確，則上述作法也很重要。 vSphere 主機具備用於與 NTP 時間服務器同步的內置 NTP 功能。

用戶身份驗證

雖然平常操做是經過 vCenter Server 進行的，但有時也須要直接使用 vSphere 主機，例如備份配置和訪問日誌文件時。 爲控制對主機的訪問，您能夠配置 vSphere 主機以加入 Active Directory 域，任未嘗試訪問該主機的用戶都會自動按照集中的用戶目錄進行身份驗證。 此外，還能夠按主機爲單位定義和管理本地用戶，並使用 vSphere Client、vCLI 或 PowerCLI 配置本地用戶。 這第二種方法可用於取代或補充 Active Directory 集成。

此外，您還能夠建立本地角色（與 vCenter 角色相似），用於定義用戶在主機上的操做權限。 例如，能夠對用戶授予只讀訪問權限，該權限只容許用戶查看主機信息；還能夠對用戶授予管理員訪問權限，該權限容許用戶查看和修改主機配置。 若是主機與 Active Directory 集成，則還能夠按 AD 用戶和組授予本地角色。

系統默認定義的惟一用戶是 root 用戶。 初始 root 用戶密碼通常經過直接控制檯用戶界面 (DCUI) 以交互方式設置或在自動安裝期間設置。 之後可使用 vSphere Client、vCLI 或 PowerCLI 更改 root 用戶密碼。

使用 vSphere 5.1，能夠爲用戶分配管理特權，這樣他們將自動得到徹底 Shell 訪問權限。 藉助徹底 Shell 訪問權限，特權管理用戶再也不須要執行「su」命令以成爲 root 用戶便可運行特權命令。

在 vSphere 5.1 中，Shell 和直接控制檯用戶界面 (DCUI) 中的全部主機活動如今都記錄在登陸用戶的賬戶之下。 這能夠確保落實用戶責任，從而方便監控和審覈主機上的活動。

診斷

直接控制檯用戶界面 (DCUI)

DCUI 是在安裝或嵌入了 ESXi 的物理服務器的控制檯上提供的菜單界面。 其主要用途是執行主機的初始配置（IP 地址、主機名和 root 用戶密碼）和診斷。

DCUI 具備多個診斷菜單項，容許管理員：

• 從新啓動全部管理代理，包括：
  • hostd
  • Vpxa
• 重置配置設置，例如：
  • 修復配置錯誤的 vNetwork 分佈式交換機
  • 將全部配置重置爲出廠默認值
• 啓用 ESXi Shell 以進行故障排除，包括：
  • 本地訪問（在主機的控制檯上）
  • 遠程訪問（基於 ssh）

基於瀏覽器的文件訪問

也可使用普通 Web 瀏覽器訪問主機並查看文件，包括：

• 日誌文件
• 配置文件
• 虛擬機文件

vSphere 命令行界面

vCLI 擁有大量用於排除故障的命令，包括：

• vmkfstools
• vmware-cmd
• resxtop

在 vSphere 5.1 中，vCLI 已通過從新設計，可提供不少功能和極高的靈活性。 如今，ESXi Shell 中的全部操做基本上均可以用 vCLI 執行。

ESXi Shell

ESXi Shell（之前稱爲 Tech Support Mode）是一個可提供高級技術支持的本地控制檯。 該控制檯除了可在主機的本地控制檯上使用外，還能夠經過 SSH 對其進行遠程訪問。 對 ESXi Shell 的訪問可經過以下方式控制：

• 本地和遠程 ESXi Shell 訪問都可在 DCUI 以及 vCenter Server 中單獨啓用和禁用。
• ESXi Shell 可由任何受權用戶使用，而不只限於 root 用戶。 用戶在被授予主機上的管理員角色（包括經過特權組中的 AD 成員身份）時得到訪問權限。
• ESXi Shell 中發出的全部命令都將記錄在日誌中，從而實現全面的審覈追蹤。 若是配置了 syslog 服務器，則會在遠程日誌記錄中自動包括此審覈追蹤功能。
• 能夠爲 ESXi Shell（本地和遠程）配置超時設置，這樣，在啓用該設置後，通過所配置的時間以後將自動禁用該控制檯。