Vmware 远程监控管理导言

管理概述

之前由 ESX 服务控制台中运行的代理提供的管理功能如今经过新的 vSphere ESXi 虚拟化管理程序体系结构中的 API 来提供。 这为硬件监控和系统管理提供了“无代理”方法。 VMware 还建立了远程命令行，例如 vSphere 命令行界面 (vCLI) 和 PowerCLI，以提供具备更强控制力的命令和脚本编写功能。 这些远程命令行命令集中包含各类用于配置、诊断和故障排除的命令。 对于低级别诊断和初始配置，可以使用服务器本地控制台上的菜单界面和命令行界面来完成。

对运行 ESXi 的 vSphere 主机的修补和更新能够灵活而可控地进行。 在修补过程当中，只会更改要更新的特定模块，所以管理员能够保留之前对其余组件执行的全部更新。 不管是安装在磁盘上仍是安装在嵌入式闪存中，ESXi 都采用一种“双映像”方法，即更新后的映像和之前的映像同时存在。 安装补丁程序时，将把新映像复制到主机，并修改引导加载程序以使用新映像。 若是更新出现问题，或者管理员但愿恢复到之前的映像，只需从新启动主机，管理员能够在此时经过同时按下“Shift”和“R”键来中断启动过程，以指示主机使用更新前存在的映像。

部署

脚本化安装。能够经过脚本方式将 vSphere ESXi 虚拟化管理程序软件安装到服务器的本地磁盘中。 支持各类部署方法，包括直接从 CD/DVD 或使用 PXE 经过网络启动 vSphere 安装程序，并使用安全 HTTP 等各类协议经过网络访问配置文件。 配置文件还能够指定要在安装期间执行的如下脚本：

• Pre-install
• Post-install
• First-boot

这些脚本在 vSphere 主机上本地运行，而且能够执行各类任务，例如配置主机的虚拟网络链接和将其加入 vCenter Server。

从 SAN 启动。ESXi 体系结构中也支持从 SAN 启动。 此支持包括光纤通道 SAN，以及 iSCSI 和 FCoE（针对某些经鉴定可用于此功能的存储适配器）。

硬件监控（包括 SNMP）

通用信息模型 (CIM) 是一项开放标准，定义了用于对运行 ESXi 体系结构的 vSphere 主机的硬件资源进行无代理、基于标准的监控的框架。 该框架由 CIM 对象管理器（一般称为 CIM 代理）和一组 CIM 提供程序构成。

CIM 提供程序做为一种机制，用于提供针对设备驱动程序和底层硬件的管理访问。 硬件供应商（包括服务器制造商和特定硬件设备供应商）能够编写提供程序，以提供针对其特定设备的监控和管理功能。 VMware 也编写了一些提供程序，用于实现对服务器硬件存储基础架构和特定于虚拟化的资源的监控。 这些提供程序在 vSphere 主机内运行，所以在设计上力求精简，并侧重于特定管理任务。 CIM 代理从全部 CIM 提供程序收集信息，并经过 WS-MAN 和 CIM-XML 等标准 API 提供给外部世界。 任何可以理解其中一种 API 的软件工具（例如 HP SIM或Dell OpenManage）均可以读取此信息，从而能够监控 vSphere 主机的硬件。

VMware vCenter 是 CIM 信息的使用者之一。 经过 vSphere Client 中的专用选项卡，能够查看您环境中全部 vSphere 主机的硬件状态，从而从单一视图中了解系统物理和虚拟运行情况。 此外，您还能够设置在发生特定硬件事件时触发 vCenter 警报，例如温度或电源故障和警告情况。

vSphere 还经过 SNMP 为基于该标准的其余管理工具提供硬件状态信息。 vSphere 主机和 vCenter Server 均提供了 SNMP 陷阱。

系统管理和备份

系统管理和备份产品能够经过 vSphere API 与 vSphere 集成。 基于 API 的合做伙伴集成模型不须要在 COS 中安装和管理代理，从而大幅缩减了管理开销。

VMware 与咱们的合做伙伴体系普遍合做，致力于将全部合做伙伴产品迁移到基于 API 的 ESXi 虚拟化管理程序集成模型。 所以，目前 VMware 体系中的大多数系统管理和备份供应商都支持 ESXi。 BMC、CA、HP、IBM、EMC、NetIQ、Quest Software、Commvault、Vizioncore、Double-Take Software、SteelEye 和 Symantec 等许多合做伙伴都拥有支持新的 ESXi 体系结构的系统管理或备份产品。 若是您在使用基于代理的合做伙伴解决方案集成较旧的 ESX 体系结构，请向您的供应商咨询，以肯定是否有支持 ESXi 的新产品版本。

日志记录

日志记录对于故障排除和保持合规性都很重要。 vSphere 使用行业标准 syslog 格式显示全部系统组件的日志，并且它可以将日志发送到中心日志记录服务器。 若是您有合适的数据存储，系统会自动为您将日志记录持久保存到可由 vSphere 主机访问的本地数据存储上的某个文件中。

使 vSphere 主机与某个精确的时间源保持同步对于确保日志准确性很是重要，而且对于保持合规性是必需的。 若是您在使用主机来保持客户虚拟机上的时间精确，则上述作法也很重要。 vSphere 主机具备用于与 NTP 时间服务器同步的内置 NTP 功能。

用户身份验证

虽然平常操做是经过 vCenter Server 进行的，但有时也须要直接使用 vSphere 主机，例如备份配置和访问日志文件时。 为控制对主机的访问，您能够配置 vSphere 主机以加入 Active Directory 域，任未尝试访问该主机的用户都会自动按照集中的用户目录进行身份验证。 此外，还能够按主机为单位定义和管理本地用户，并使用 vSphere Client、vCLI 或 PowerCLI 配置本地用户。 这第二种方法可用于取代或补充 Active Directory 集成。

此外，您还能够建立本地角色（与 vCenter 角色相似），用于定义用户在主机上的操做权限。 例如，能够对用户授予只读访问权限，该权限只容许用户查看主机信息；还能够对用户授予管理员访问权限，该权限容许用户查看和修改主机配置。 若是主机与 Active Directory 集成，则还能够按 AD 用户和组授予本地角色。

系统默认定义的惟一用户是 root 用户。 初始 root 用户密码通常经过直接控制台用户界面 (DCUI) 以交互方式设置或在自动安装期间设置。 之后可使用 vSphere Client、vCLI 或 PowerCLI 更改 root 用户密码。

使用 vSphere 5.1，能够为用户分配管理特权，这样他们将自动得到彻底 Shell 访问权限。 借助彻底 Shell 访问权限，特权管理用户再也不须要执行“su”命令以成为 root 用户便可运行特权命令。

在 vSphere 5.1 中，Shell 和直接控制台用户界面 (DCUI) 中的全部主机活动如今都记录在登陆用户的账户之下。 这能够确保落实用户责任，从而方便监控和审核主机上的活动。

诊断

直接控制台用户界面 (DCUI)

DCUI 是在安装或嵌入了 ESXi 的物理服务器的控制台上提供的菜单界面。 其主要用途是执行主机的初始配置（IP 地址、主机名和 root 用户密码）和诊断。

DCUI 具备多个诊断菜单项，容许管理员：

• 从新启动全部管理代理，包括：
  • hostd
  • Vpxa
• 重置配置设置，例如：
  • 修复配置错误的 vNetwork 分布式交换机
  • 将全部配置重置为出厂默认值
• 启用 ESXi Shell 以进行故障排除，包括：
  • 本地访问（在主机的控制台上）
  • 远程访问（基于 ssh）

基于浏览器的文件访问

也可使用普通 Web 浏览器访问主机并查看文件，包括：

• 日志文件
• 配置文件
• 虚拟机文件

vSphere 命令行界面

vCLI 拥有大量用于排除故障的命令，包括：

• vmkfstools
• vmware-cmd
• resxtop

在 vSphere 5.1 中，vCLI 已通过从新设计，可提供不少功能和极高的灵活性。 如今，ESXi Shell 中的全部操做基本上均可以用 vCLI 执行。

ESXi Shell

ESXi Shell（之前称为 Tech Support Mode）是一个可提供高级技术支持的本地控制台。 该控制台除了可在主机的本地控制台上使用外，还能够经过 SSH 对其进行远程访问。 对 ESXi Shell 的访问可经过以下方式控制：

• 本地和远程 ESXi Shell 访问都可在 DCUI 以及 vCenter Server 中单独启用和禁用。
• ESXi Shell 可由任何受权用户使用，而不只限于 root 用户。 用户在被授予主机上的管理员角色（包括经过特权组中的 AD 成员身份）时得到访问权限。
• ESXi Shell 中发出的全部命令都将记录在日志中，从而实现全面的审核追踪。 若是配置了 syslog 服务器，则会在远程日志记录中自动包括此审核追踪功能。
• 能够为 ESXi Shell（本地和远程）配置超时设置，这样，在启用该设置后，通过所配置的时间以后将自动禁用该控制台。