بررسی سرویس هایی که با vCenter Server قابل نصب هستند

با شروع کار در vSphere 7.0، پیشرفت و توسعه یک vCenter Server جدید یا بروزرسانی به نسخه vSphere 7.0 نیازمند بکارگیری تجهیزات vCenter Server بوده که یک ماشین مجازی از پیش پیکربندی‌شده می باشد و برای راه‌اندازی vCenter Server بهینه‌سازی شده‌است. vCenter Server جدید شامل تمامی سرویس‌های Platform Services Controller بوده و عملکردها و Workflow‌هایی مانند احرازهویت، مدیریت Certificate، Tagها و License نمودن را حفظ می‌کند. دیگر نه ممکن است و نه لازم است تا یکPlatform Services Controller خارجی را پیاده‌سازی و استفاده نمود.

تمامی سرویس‌های Platform Services Controller در vCenter Server متمرکز شده و پیاده‌سازی و مدیریت نیز تسهیل گردیده. از آنجایی که این سرویس‌ها اکنون بخشی از vCenter Server هستند، دیگر به عنوان بخشی از Platform Services Controller توصیف نمی‌شوند. در vSphere 7.0، انتشار vSphere Authentication جایگزین انتشار Platform Services Controller Administration می‌شود که دارای اطلاعات کاملی از احرازهویت و مدیریت Certificate است.

سرویس‌های احرازهویت

vCenter Single Sign-On

سرویس احرازهویت vCenter Single Sign-On امنیت اجزای نرم‌افزاری vSphere را تضمین نموده و باعث می‌شود این اجزا برای برقراری ارتباط با یکدیگر به جای احرازهویت جداگانه یک کاربر با یک سرویس دایرکتوری مانند Active Directory، از طریق مکانیسم ایمن نقل و انتقال Token بهره گیرند. این تکنولوژی از vsphere.local به عنوان دامین استفاده می‌کند یعنی جایی که راهکارها و اجزای vSphere در طی فرآیند نصب و بروزرسانی Register شده و منابع زیرساختی تامین می‌گردد. این سرویس می‌تواند کاربران از طریق گروه‌های داخلی احرازهویت نموده یا به سرویس‌های خارجی دایرکتوری مورد اعتماد متصل شود مانند Microsoft Active Directory. سپس به کاربران احرازهویت شده مجوزهای Registerشده مبتنی بر راهکار یا نقش‌هایی درون محیط vSphere داده می‌شود. لازم ذکر است vCenter Single Sign-On همراه با vCenter Server مورد نیاز است.     

vCenter Server High Availability چیست؟

ویدیوهای بیشتر درباره vCenter Server

vSphere License Service

vSphere License Service یک موجودی رایج License را فراهم نموده و قابلیت‌های تمامی سیستم‌های vCenter Server درون دامین Single Sign-On را مدیریت می‌کند.

VMware Certificate Authority

VMware Certificate Authority یا VMCA بطور پیش‌فرض برای هر ESXi Host یک Signed Certificate که دارای Certificate Authority ریشه‌ای VMCA است آماده می‌کند. این امر در طی اضافه شدن ESXi Host به vCenter Server بصورت جداگانه به عنوان بخشی از فرآیند نصب ESXi Host صورت می‌گیرد. تمامی Certificateهای ESXi بصورت Local در Host ذخیره‌شده‌اند.

سرویس‌هایی که با vCenter Server نصب می‌شوند

این اجزای اضافی بی سر و صدا به هنگام نصب vCenter Server نصب می‌شوند و این امر جداگانه رخ نمی‌دهد زیرا نصب‌کننده جداگانه‌ای ندارند.

PostgreSQL

یک نسخه Bundle از توزیع VMware مربوط به دیتابیس PostgreSQL برای vSphere و vCloud Hybrid Services می باشد.

vSphere Client

رابط کاربری مبتنی بر HTML5 با استفاده از یک مرورگر Web اجازه اتصال به Instanceهای vCenter Server را می‌دهد. در vSphere 7.0، این vSphere Client جایگزین Flex-based vSphere Web Client می‌شود.

vSphere ESXi Dump Collector 

این یک ابزار پشتیبانی vCenter Server است و می‌توان ESXi را طوری پیکربندی نمود که درصورت بروز خرابی، حافظه VMkernel را بجای دیسک در یک سرور شبکه ذخیره نماید. vSphere ESXi Dump Collector جمع‌آوری اینگونه زباله‌ها در شبکه را بر عهده دارد.

vSphere Auto Deploy

این ابزار پشتیبانی دیگر می‌تواند صدها Host فیزیکی را همراه با نرم‌افزار ESXi آماده‌سازی نماید. این امکان وجود دارد تا Image موردنظر جهت پیاده‌سازی و Hostهای مربوط به آماده‌سازی آنها را مشخص نمود. همچنین می‌توان بطور دلخواه پروفایل‌های Host و یک Location vCenter Server (پوشه یا کلاستر) را برای هر Host مشخص نمود.

بیشتر بخوانید: نحوه رفع آسیب‌پذیری‌ افشای اطلاعات حساس در vCenter Server 6.7

VMware vSphere Lifecycle Manager Extension

vSphere Lifecycle Manager امکان Patch خودکار و متمرکز و مدیریت نسخه را برای VMware vSphere فراهم نموده و از VMware ESXi Hostها، ماشین‌ها و تجهیزات مجازی پشتیبانی می‌نماید. VMware vSphere Lifecycle Manager Extension یک سرویس دلخواه از تجهیزات vCenter Server است.

VMware vCenter Lifecycle Manager

vCenter Lifecycle Manager فرآیند ماشین‌های مجازی و حذف آنها از سرویس در زمان مناسب را خودکارسازی نموده و همچنین سرورها را براساس موقعیت، سازمان، محیط، سطح سرویس یا سطح عملکرد دسته‌بندی می‌کند. زمانی که یک راهکار برای مجموعه‌ای از معیارها یافت می‌شود، ماشین بطور خودکار پیاده‌سازی می‌گردد.

مروری بر تجهیزات vCenter Server

تجهیزات vCenter Server ماشین‌های مجازی از پیش پیکربندی‌شده‌ای هستند که برای اجرای vCenter Server و سرویس‌های مرتبط طراحی‌شده‌اند. پکیج تجهیزات vCenter Server شامل نرم‌افزارهای زیر است:

• Photon OS® 3.0
• سرویس‌های احرازهویت The vSphere
• PostgreSQL
• VMware vSphere Lifecycle Manager Extension
• VMware vCenter Lifecycle Manager

نسخه 7 از vCenter Server همراه با سخت‌افزار مجازی نسخه 10 پیاده‌سازی می‌شود که از 64 CPU مجازی بر هر ماشین مجازی در ESXi پشتیبانی می‌نماید. در طی پیاده‌سازی، می‌توان اندازه تجهیزات vCenter Server را برای اندازه محیط vSphere و اندازه ذخیره‌گاه الزامات دیتابیس انتخاب نمود. vCenter Server از سرویس VMware vSphere Lifecycle Manager Extension استفاده می‌کند و دیگر یک Instance خارجی vSphere Lifecycle Manager برای Patch خودکار و متمرکز vSphere و مدیریت نسخه مورد نیاز نیست.

vCenter Server از دسترسی بالا و بازیابی و پشتیبان‌گیری مبتنی بر فایل پشتیبانی می‌نماید.

فهم دامین‌های vSphere و نام‌های دامین

هر سرویس vCenter Server مربوط به یک دامین vCenter Single Sign-On است. نام دامین بصورت پیش‌فرض vsphere.local است اما می‌توان در طی پیاده‌سازی آن را تغییر داد. دامین فضای احرازهویت Local را تایین می‌نماید.

دامین vCenter Single Sign-On

به هنگام پیاده‌سازی تجهیزات vCenter Server ضرورت ایجاد یک دامین vCenter Single Sign-On برای الحاق به یک دامین موجود وجود دارد. نام دامین توسط VMware Directory Service یا vmdir برای تمامی ساختار داخلیLightweight Directory Access Protocol یا LDAP استفاده می‌شود. می‌توان به دامین یک اسم خاص داد و جهت جلوگیری از تداخل احرازهویت باید از نامی استفاده نمود که توسط OpenLDAP، Microsoft Active Directory و سایر سرویس‌های دایرکتوری بکار نرفته است. پس از تعین نام دامین می‌توان کاربران یا گروه‌ها و سپس یک منبع هویتی LDAP یا Active Directory را اضافه نمود و به کاربران و گروه‌ها اجاره احرازهویت داد. همچنین می‌توان Instanceهای vCenter Server یا سایر محصولات VMware مانند vRealize Operations را به دامین اضافه نمود.

vCenter Enhanced Linked Mode

vCenter Enhanced Linked Mode امکان Log In شدن به هر Instance واحد vCenter Server و دیدن و مدیریت موجودی تمامی سیستم‌های vCenter Server در گروه را فراهم می‌کند. با vCenter Server Installation و Setup VMware, Inc. 12 می‌توان به پیاده‌سازی تجهیزات نزدیک به 15 vCenter Server با vCenter Enhanced Linked Mode در یک دامین واحد vSphere Single Sign-On ملحق شد. می‌توان در طی پیاده‌سازی تجهیزات vCenter Server، یک گروه vCenter Enhanced Linked Mode ایجاد نمود. همچنین می‌توان با انتقال، گزارش، یک vCenter Server از یک دامین vSphere به سایر دامین‌های موجود، به یک گروه vCenter Enhanced Linked Mode ملحق شد.

vCenter Enhanced Linked Mode for vCenter Server Appliance

پشتیبانی Enhanced Linked Mode برای پیاده‌سازی تجهیزات vCenter Server فعال است و می‌توان پیاده‌سازی‌های تجهیزات vCenter Server را به هم متصل نمود تا یک دامین را تشکیل داد. سایر ویژگی‌ها شامل:

• یک فرآیند ساده پشتیبان‌گیری و بازیابی
• یک فرآیند ساده HA، عدم نیاز به Load Balancerها
• بیش از 15 vCenter Server می‌تواند با استفاده از Enhanced Linked Mode به هم متصل شده و در یک موجودی نشان داده شود.
• برای یک کلاستر vCenter High Availability یا vCenter HA سه Node درنظر گرفته شده که یکی vCenter Server Node است. برای مرور معماری vCenter HA باید vCenter Architecture Overview را در vSphere Availability بررسی کرد. برای یک کلاستر vCenter HA، یک License استاندارد vCenter Server مورد نیاز است.

Enhanced Linked Mode با Read Only Replication  

اگر یک Read Only Replication Instance به یک vCenter Server Instance دیگر با Enhanced Linked Mode و vCenter HA متصل شود، برای Passive Node خرابی رخ داده و نمی‌تواند با شریک همسان‌ساز خود در vCenter Server Node ارتباط برقرار کند و در نتیجه Replica موجود در vCenter HA Node وارد حالت Read-Only می‌گردد.