VMware vCenter Server обеспечивает централизованное управление средами vSphere и упрощает выполнение повседневных задач, значительно улучшая административное управление средой.
Преимущества
- Возможность быстрого анализа и устранения неполадок благодаря получению подробной информации о vSphere и инфраструктуре в основе.
- Повышение скорости реагирования ИТ-инфраструктуры путем упреждающего управления средой vSphere с быстрой инициализацией, автоматической балансировкой нагрузки виртуальных машин и готовыми к эксплуатации рабочими процессами для автоматизации.
- Возможность масштабирования для соответствия потребностям самых требовательных к ресурсам производственных сред с поддержкой до 10 000 виртуальных машин.
Общие сведения
VMware vCenter Server – универсальная точка управления средой VMware vSphere. vCenter Server обеспечивает унифицированное управление всеми узлами и виртуальными машинами центра обработки данных из одной консоли. vCenter Server дает администраторам возможность улучшить контроль, упростить выполнение повседневных задач, а также снизить сложность и стоимость управления ИТ-инфраструктурой.
25 Deploying vCenter Server Appliance Stage 1
Принципы работы
Платформа VMware vCenter Server содержит несколько важнейших компонентов, которые в сочетании предоставляют для организации масштабируемый центр управления виртуальной инфраструктурой. Серверы управления служат центральными точками управления узлами и виртуальными машинами, а данные о ресурсах и производительности хранятся в базе данных. Агент vCenter обеспечивает взаимодействие между узлом и сервером управления.Администраторы могут подключаться к серверу vCenter через клиент vSphere с любого ПК под управлением ОС Windows или использовать портал vCenter Web Access для удаленного доступа с помощью любого веб-браузера.
Роли и права реплицируются по всем серверам управления. Это дает администраторам возможность управлять несколькими серверами vCenter из одной консоли, а модуль поиска помогает быстро находить виртуальные машины, узлы или любые другие объекты иерархии, которые могут находиться на предприятии где угодно.
Основные возможности
- Централизованное управление и полный визуальный контроль на каждом уровне виртуальной инфраструктуры
- Мониторинг динамических виртуальных элементов в режиме реального времени. vCenter Server обеспечивает получение полной информации о всех виртуальных элементах и связанных физических компонентах, в том числе о серверном оборудовании, общем хранилище и сети. При этом используются триггеры оповещений и событий, облегчающие мониторинг среды, диагностику и устранение неполадок.
Администраторы могут использовать визуальное представление связей между физическими серверами, виртуальными машинами, сетью и хранилищем с динамическими картами топологии, которые поддерживают проверку правильности параметров vSphere. vCenter Server отслеживает эффективность и доступность виртуальных машин и других элементов виртуальной инфраструктуры, например пулов ресурсов, предоставляя подробную статистику и графики, доступные для просмотра в реальном времени.
vCenter Server Multihoming in vSphere 7
- Настраиваемые триггеры оповещений. vCenter Server может создавать автоматические уведомления и оповещения, а также запускать автоматизированные рабочие процессы для устранения или предупреждения неполадок.
- Упрощенная навигация и поиск по иерархии. Используйте глобальный поиск, чтобы получить доступ из vCenter ко всем ресурсам нескольких серверов vCenter, в том числе к виртуальным машинам, узлам, хранилищам данных и сетям. Усовершенствованный пользовательский интерфейс обеспечивает более удобную навигацию.
Упреждающее управление VMware vSphere
- Быстрая инициализация и упрощенное управление исправлениями. Создание новых виртуальных машин или узлов с помощью мастера или на основе шаблона занимает считанные минуты и минимизирует ошибки и простои, а также обеспечивает соответствие стандартам конфигурации. Удобство применения исправлений виртуальных машин и узлов благодаря vCenter Update Manager, а также стандартизация и проверка параметров узлов через профили узлов.
- Динамическое выделение ресурсов, обеспечивающее соответствие условиям соглашений об уровне обслуживания. vCenter Server постоянно отслеживает использование компонентов в пулах ресурсов с помощью средства VMware DRS, которое обеспечивает интеллектуальную миграцию виртуальных машин с одного узла на другой без простоя или какого-либо влияния на выполнение соглашения об уровне обслуживания. Результатом этого является самоуправляемая, оптимизированная и эффективная ИТ-среда с автоматической балансировкой нагрузки. Если в пуле ресурсов для виртуальных машин появляется избыточная мощность, VMware Distributed Power Management (DPM) переводит узлы в режим ожидания. Это экономит электроэнергию без влияния на соглашения об уровне обслуживания.
- Автоматизация рабочих процессов. vCenter Server включает в себя vCenter Orchestrator, мощное ядро оркестровки, упрощающее управление благодаря возможности автоматизации более 800 задач с помощью готовых к использованию рабочих процессов или процессов, собранных путем перетаскивания в специальном интерфейсе.
- Доступность VMware vCenter Server. Панель управления службами отображает состояние компонентов vCenter. Благодаря этому администраторы могут быстро определять и устранять проблемы при управлении инфраструктурой. VMware vCenter Server Heartbeat (лицензия приобретается отдельно) обеспечивает повышенную степень доступности, более полные данные о всех компонентах vCenter Server и аварийное переключение сервера управления и базы данных по ЛВС или ГВС на резервный сервер.
Масштабируемость и возможность расширения
- Широкомасштабное управление. vCenter Server с самого начала разрабатывался для взаимодействия с самыми большими ИТ-средами. Один экземпляр vCenter Server 4.0 может управлять 300 узлами и 3000 виртуальных машин, а благодаря режиму Linked Mode из единой консоли можно управлять 1 000 узлов и 10 000 виртуальных машин на 10 экземплярах vCenter Server .
- Открытая архитектура. API-интерфейсы vCenter и расширение .NET делают возможной интеграцию между vCenter Server и другими средствами, а также поддержку пользовательских подключаемых модулей для клиента vSphere. Это обеспечивает защиту инвестиций и предоставляет свободу выбора способа управления средой.
2021: Устранение уязвимостей CVE-2021-21972 и CVE-2021-21973
24 февраля 2021 года компания VMware сообщила, что поблагодарила эксперта Positive Technologies Михаила Ключникова за помощь в устранении двух уязвимостей в vCenter Server. Эта платформа предназначена для централизованного управления и автоматизации VMware vSphere, ключевого продукта в современных центрах обработки данных. По оценкам IDC, компания занимает до 80% на рынке виртуальных машин.
VMware vCenter Server
По информации компании, наиболее опасная уязвимость относится к классу Remote Code Execution, что на февраль 2021 года является одной из самых значительных угроз по классификации OWASP. Возможность удаленного выполнения кода на сервере в 100% случаев приводит к взлому ресурса. Ошибка получила идентификатор CVE-2021-21972 и оценку 9,8 по шкале CVSS v3. Проблема была обнаружена в функционале vSphere Client.
Основной угрозой в контексте данной уязвимости являются внутренние злоумышленники, которые преодолели защиту сетевого периметра с помощью других методов (социальной инженерии, веб-уязвимостей и т. д.) либо имеют доступ к внутренней сети с помощью ранее установленных бэкдоров. В 2020 году было опубликовано исследование «Итоги внешних пентестов — 2020», согласно которому попасть внутрь сетевого периметра и получить доступ к ресурсам локальной сети специалистам Positive Technologies удалось в 93% компаний.
Несмотря то, что более 90% устройств VMware vCenter находятся целиком внутри периметра (оценка аналитической службы Positive Technologies), часть их доступна удаленно. По данным мониторинга актуальных угроз (threat intelligence) компании Positive Technologies, число доступных из интернета и содержащих уязвимость CVE-2021-21972 устройств VMware vCenter на февраль 2021 года во всем мире превышает 6 тысяч. Четверть таких устройств находятся в США (26%). Далее следуют Германия (7%), Франция (6%), Китай (6%), Великобритания (4%), Канада (4%), Россия (3%), Тайвань (3%), Иран (3%), Италия (3%).
рассказал Михаил Ключников
Другая уязвимость (CVE-2021-21973 с оценкой 5,3) позволяет неавторизованному пользователю отправлять запросы от имени атакуемого сервера. Данная ошибка может помочь злоумышленнику в развитии дальнейших атак. В частности, используя эти недостатки, есть возможность сканировать внутреннюю сеть организации и получать информацию об открытых портах различных сервисов.
Эксперты Positive Technologies рекомендуют в обязательном порядке установить обновления от вендора, а также убрать интерфейсы vCenter Server с периметра организаций, если они там есть, а во внутренней сети — выделить их в отдельный VLAN с ограниченным списком доступа.
Для устранения уязвимостей необходимо руководствоваться также рекомендациями, указанными в официальном уведомлении компании VMware. Ранее эксперт Positive Technologies Егор Димитренко обнаружил уязвимость высокого уровня опасности в средстве репликации данных VMware vSphere Replication.
2020: vCenter Server 7.0.0b
25 июня 2020 года стало известно, что VMware выпустила обновление vCenter Server 7.0.0b.
VMware vCenter Server 7.0.0b
Изменения и дополнения в vCenter Server 7.0.0b, отмеченные разработчиком:
- Алармы: vCenter Server 7.0.0b получил еще один аларм для vCenter Server Appliance, который срабатывает в случае, когда состояние репликации меняется на READ_ONLY. Аларм гасится, если состояние возвращается в Normal. С помощью этого аларма можно обнаружить проблемы в репликации между узлами vCenter на одной или нескольких площадках.
- C vCenter Server 7.0.0b можно использовать кнопку «Show only rollup updates», позволяющую отфильтровать и выбрать патчи, которые пользователь хочет включить в бейслайн для vSphere Lifecycle Manager. Кнопка доступна на вкладке Updates панели Lifecycle Manager. Также эта опция доступна в мастере создания нового бейслайна.
- Решено несколько проблем и исправлены некоторые ошибки.Посмотреть информацию о них можно в Release Notes от VMware. [1]
- Обновлен движок VMware vSphere with Kubernetes. [2]
2015: Выпуск версии vCenter Server Appliance 6.0
Теперь для развертывания vCSA понадобится ISO-образ, который можно загрузить прямо из веб-клиента vSphere. Сам виртуальный модуль разворачивается из OVF-пакета, потребуется установить Client Integration Plug-in.
С точки зрения самого vCenter появляется новый сервис Platform Services Controller (PSC), заменяющий существующие сервисы Single Sign-On. Если ранее SSO был частью vSphere и обновлялся только вместе с платформой, то теперь PSC может быть обновлен отдельно (например, если появились новые источники аутентификации или были исправлены ошибки).
Окно программы инсталляции vCenter Server Appliance, 2015
Platform Services Controller может выделяться для каждого сервиса vCenter, и несколько сервисов vCenter могут использовать один выделенный PSC (этот режим называется External PSC).
- Поддержка большинства функций vCenter для Windows. vCSA поддерживает возможности:
- Полная поддержка Hardware version 11.
- Встроенная и настроенная СУБД vPostgres (в качестве внешней базы поддерживается Oracle).
- Нативная репликация вместо Microsoft ADAM.
- Репликация политик и тэгов в Linked Mode.
- Возможность обновлений через Patch Portal
Не реализована поддержка
- VMware Update Manager
- Microsoft SQL Server
- средств миграции SQL Server на vPostgres
2013
vCenter 5.1 Update 1c
17 октября 2013 года компания VMware сообщила о выходе обновления — vCenter 5.1 Update 1c. Build 1364037.
В этой сборке функционал не расширен, лишь исправлены ошибки.
Летнее обновление VMware vCenter Server
Улучшения VMware vCenter Server
- vCenter Single Sign-On server 5.5 — обновленный механизм служб единой аутентификации.
В новой версии единого средства аутентификации продуктов VMware теперь появилась улучшенная и новая поддержка следующих компонентов:
- vSphere
- vCenter Orchestrator
- vSphere Replication
- vSphere AppHA (новый продукт, который будет анонсирован на VMworld)
- vCloud Director
- vCloud Networking and Security (vCNS)
Кроме того, теперь SSO может использовать БД Micrsoft SQL Server напрямую под аккаунтом машины, где он запущен.
- vSphere Web Client — улучшение тонкого клиента. Теперь Mac OS X полностью поддерживается для доступа к vSphere Web Client 5.5, также полностью поддерживаются браузеры Firefox и Chrome.
Внесены существенные улучшения в интерфейс и удобство использования: появилась поддержка механизма Drag and drop, появились новые фильтры для вывода объектов инфраструктуры, организован удобный доступ к последним использованным объектам. Также сделаны улучшения по времени отклика интерфейса, появилась возможность управлять большим числом объектов.
Улучшения vCenter Server Appliance
Виртуальный модуль для управления виртуальной инфраструктурой был существенно переработан и теперь использует БД vPostgres с поддержкой до 500 хостов VMware vSphere и 5000 виртуальных машин.
Новый механизм vSphere App HA для мониторинга доступности приложений
Если раньше с помощью механизма VM Monitoring можно было обнаружить недоступность отдельной ВМ и перезапустить ее в случае сбоя, то теперь поддерживается мониторинг доступности отдельных приложений средствами агентов, которые написаны с помощью VMware vSphere Guest SDK.
vSphere App HA поддерживает:
- Microsoft SQL 2005, 2008, 2008R2, 2012
- Tomcat 6.0, 7.0
- TC Server Runtime 6.0, 7.0
- Microsoft IIS 6.0, 7.0, 8.0
- Apache HTTP Server 1.3, 2.0, 2.2
- Правила Affinity Rules механизмов vSphere HA и vSphere DRS — для связки ВМ-ВМ.
Если раньше при сбое и восстановлении ВМ на хостах мехнизм VMware HA игнорировал правила размещения машин, заданные в DRS, теперь он учитывает эти правила по совместному или несовместному размещению ВМ при их восстановлении.
- vSphere Big Data Extensions — расширения для Big Data (Hadoop).
Примечания
- ↑VMware vCenter Server 7.0.0b Release Notes
- ↑Вышло обновление VMware vCenter 7.0.0b — что нового?
Источник: www.tadviser.ru
VMware vSphere — виртуализация ЦОД
Средство управления VMware vCenter 4 для серверов виртуализации ESX и виртуальных машин позволяет создать надежную и эффективную виртуальную инфраструктуру VMware vSphere 4.
При этом VMware vCenter является ключевым компонентом виртуальной вычислительной среды и может управлять инфраструктурой vSphere, которая лицензирована в рамках одного из следующих изданий:
- VMware vSphere Essentials
- VMware vSphere Essentials Plus
- VMware vSphere Standard
- VMware vSphere Advanced
- VMware vSphere Enterprise
- VMware vSphere Enterprise Plus
Издания Essentials и Essentials Plus — это уже готовые пакеты для создания инфраструктуры из трех физических серверов VMware ESX, которые включают в себя продукт VMware vCenter Server Essentials. Остальные издания vSphere приобретаются либо в виде лицензий на физические CPU серверов ESX (поштучно), либо в составе пакетов VMware Acceleration Kits.
Можно купить один из трех пакетов Acceleration Kits для создания виртуальной инфраструктуры в рамках следующих изданий:
- VMware vSphere Advanced Acceleration Kit (6 CPU серверов ESX в издании Advanced, включает в себя VMware vCenter Foundation)
- VMware vSphere Midsize Acceleration Kit (6 CPU серверов ESX в издании Enterprise, включает в себя VMware vCenter Standard)
- VMware vSphere Enterprise Plus Acceleration Kit (8 CPU серверов ESX в издании Enterprise Plus, включает в себя VMware vCenter Standard)
Таким образом, у нас получается 3 издания VMware vCenter 4, сравнение которых приведено в таблице ниже:
| Вариант покупки | Только вместе с пакетом vSphere Essentials или vSphere Essentials Plus | Отдельная позиция либо в составе пакета VMware vSphere Advanced Acceleration Kit | Отдельная позиция либо в составе пакетов vSphere Midsize Acceleration Kit и vSphere Enterprise Plus Acceleration Kit |
| Вариант обновления | Весь пакет vSphere Essentials или vSphere Essentials Plus обновляется на vSphere Acceleration Kit. Отельное обновление невозможно. | Возможно отдельное обновление на vCenter Standard либо обновление целого пакета vSphere Advanced Acceleration Kit на более функциональные: Midsize и Enteprise Plus | Не требуется. Если необходимо, пакет Midsize Acceleration Kit обновляется целиком на Enterprise Plus Acceleration Kit |
| Возможности для управления виртуальной инфраструктурой | Не более 3 хостов VMware ESX, лицензированных в рамках изданий vSphere Essentials или vSphere Essentials Plus. Функции определяются изданием vSphere. | Не более 3 хостов VMware ESX, лицензированных в рамках любых изданий. Функции определяются изданием vSphere. | Неограниченное число хостов VMware ESX, лицензированных в рамках любых изданий. Функции определяются изданием vSphere. |
| Приобретение поддержки и подписки на обновления | Обязательно. Приобретается вместе с пакетами vSphere Essentials или vSphere Essentials Plus. Для пакета vSphere Essentials приобретается только подписка (поддержка — цена за инцидент). | Обязательно. Приобретается отдельно либо в составе пакета vSphere Advanced Acceleration Kit. | Обязательно. Приобретается отдельно либо в составе пакетов vSphere Midsize Acceleration Kit. |
| Цена продукта | Отдельно не продается | $ 1 495 | $ 4 995 |
| Цена Basic-подписки и поддержки на 1 год | Отдельно не продается | $ 545 | $ 1 049 |
| Цена Basic-подписки и поддержки на 2 года | Отдельно не продается | $ 1 013,70 | $ 1 951,14 |
| Цена Basic-подписки и поддержки на 3 года | Отдельно не продается | $ 1 389,75 | $ 2 674,95 |
| Цена Production-подписки и поддержки на 1 год | Отдельно не продается | $ 645 | $ 1 249 |
| Цена Production-подписки и поддержки на 2 года | Отдельно не продается | $ 1 199,70 | $ 2 323,14 |
| Цена Production-подписки и поддержки на 3 года | Отдельно не продается | $ 1 644,75 | $ 3 184,95 |
Часто задаваемый вопрос: я купил VMware vSphere Advanced Acceleration Kit, могу ли я расширить инфраструктуру на более чем 3 хоста, если в комплекте есть только vCenter Foundation?
Ответ: да. Сначала покупаете Advanced Acceleration Kit, затем отдельно обновляете vCenter и его поддержку, используя лицензионный ключ, полученный при покупке.
Более подробно об изданиях VMware vSphere / ESX вы можете прочитать здесь.
Купить продукт VMware vSphere 4 вы можете в компании VMC, Enterprise-партнера VMware на территории России.
Источник: www.vsphere.ru
VMware vSphere Client – обзор возможностей
Клиент vSphere — это кроссплатформенное приложение, которое может подключаться только к vCenter Server. Он располагает полным спектром административных функций и имеет расширяемую архитектуру на основе подключаемых модулей. Рассказываем, о виртуализации vSphere и о том, что такое Wmware vSphere client, каковы его особенности и возможности.
О VMware vSphere
VMware vSphere — это платформа виртуализации, которая включает ряд программных компонентов, в том числе гипервизор ESXi (гипервизор «первого типа», который ставится прямо на физический сервер) и сервер vCenter. vSphere позволяет эффективно распределять мощности.
На одном физическом сервере может находиться несколько виртуальных машин, работающих автономно, на разных ОС. Виртуализовать можно всю IT-инфраструктуру, независимо от того, сколько компьютеров и прочих устройств в неё входит.
VMWare vCenter Server
VMware vCenter Server позволяет централизованно управлять всеми средами и создавать единую облачную инфраструктуру. Он позволяет осуществлять мониторинг виртуальных машин, контролировать хосты ESXi с одной общей консоли.
Он значительно разгружает работу системных администраторов, убрав рутинные процедуры, и даёт полное представление о конфигурации главных компонентов среды.
vSphere Client используют для доступа к vCenter Server через браузер. Для обмена данными между браузером и сервером vCenter клиент использует API VMware.
Особенности и преимущества VMWare ESXi
Работа ESXi не зависит от операционной системы, а значит, лучше безопасность и легче управление.
Есть возможность объединять гипервизоры в кластеры, добавлять и убирать из него отдельные машины.
- Не требует много места на диске. Это лёгкая и компактная версия, которая весит всего 130 МБ.
- Гибкая конфигурация. Специальный инструмент VMware позволяет определить рекомендуемые ограничения для ПО, но оставляя возможность размещать даже очень массивные программы .
- Высокая безопасность. Есть разнообразные инструменты, позволяющие защитить хосты ESXi. Вы можете гибко настроить роли, согласно которым пользователи будут получать доступ к данным. Ведётся журнала аудита, в котором учитывается сетевой трафик, активность файрвола и любые изменения системы.
- Лёгкое управление. Доступ в клиент возможен через браузер, кроме того есть интерфейс командной строки vSphere CLI для администрирования по сети с любого ПК.
Источник: www.cloud4y.ru