kl800.com省心范文网

VMware VCP 培训笔记


[转载] VMware VCP 培训笔记 VMware, VCP, 培训 1 VMWare 的突出优点: (1) 孤立: isolation (2) 封装: Encapsulation (3) 兼容性: Compatibility (4) 硬件独立: Hardware 每个 VMWare 物理服务器支持的 CPU: processors(同时), 64G 内存 每个 VMWare 支持 1-2-4 CPU 16 个 socket, 32 个 Processor, 128 个 virtual

2 虚拟机的三种应用环境 (1) application lifecycle management 应 用 开发 测 试 , 应用 的 支 持 (Multiple development Enviroments, VM Library for Support, Snapshot) (2) datacenter operations 减少物理服务器的增生, 有效利用硬件, 快速交付系统 in OS (3) filed operations 培训, 安全的桌面 3 VMWare Infrastructure 3 ESX Server 3.0, 可选 Virtual SMP VC 2.0 VMotion VM HA VM DRS VMWare Consolidated Backup VCB 其 中 VM Virtual Desktop Infrastructure Infrastructure 3 的应用案例,简称为 VDI

(RDP, Vitrual Network Computer) 是 VMWare

4 VMWare Convertor3.0 = VMWare Importer + P2VMigrator WMWare Convertor 3.0 (1) P to V 不停机,同时运行多个转换,集中管理, 克隆物理主机 (2) V to V: Workstation 4.x, 5.x ESX Server 2.5.x(在 VC2.x 管理下的), ESX server 3.x, GSX Server 3.x, VMWare server 1.x, VC2.x (3) BESR(upto 10d, .v2i or .sv2i), StorageCraft ShadowProtect Inmages, Virtual PC 7, Virtual Server any version <ALL in windows OS> 5 VMWare Lab manager: (1) Lab Manager Server (web, soap), 提供对一组被管理服务器的配置管理和部署. (2) Lab Manager Managed Server is an EXS server (+ Managed Server Software) (3) Lab Manager storage server (4) client user (Web Console,or SOAP API) 6 VMWare Workstation 6 guest and host: (1) windows, 包括 vista (2) linux

guest Only: novell, Solaris(x86) 支持 usb2.0 (高速存储和 ipod), 现在 ESX Server 不支持 USB2.0 2-way SMP 提供 convertor, 支持从物理硬盘转换虚拟机。 支持扩展到第二个显示器 VNC 远程访问虚拟机的 console 没有 GUI 的后台运行 集成与 Visual Studio 和 Eclipse 快照 7 ACE 集中管理 ACE management server 最适用于不受管理的 PC 适用于演示和培训的环境 控制虚拟机的设备和网络访问, 还有过期,加密,防止拷贝,认证 使用 Workstation 6 ( + ACE option pack ) 来创建,打包和部署 ACE, 通过 ACE 2 管理服务器进 行动态的策略和安全配置. 可以是 PC, USB 设备 8 VM Player 免费的 在 PC 上运行 Guest OS 32/64/Windows/Linux 用于评估其中的软件 此软件可以进行性能调整和设置对本地设备的访问 VMware Brower Appliance 安全浏览器 9 VMware Sever 免费的 Windows/Linux 服务器上面的产品 运行于 x86 平台 支持 Intel 的虚拟化技术, Virtual SMP技术和 64bit guest OS 可以被 VC1.4 管理 可以运行 GSX, ESX, Workstation 创建的 VM 每个 Core 可同时运行 2-4 个 VMs, 而对于 VI3,每个 Core 可同时运行 4-8 个 VMs 10 Service Console: modifed reahat Enterprise 3 update6,执行对 ESX Server 的管理功能 VMKernal: 物理 CPU 的故障->ESX Server 故障, VMWare HA 可以避免这个问 题 ESX Server: Intel Xoen and above, AMD Opteron(32 bit) 支持64位的 guest os Service Console和 VMkernal 可以在本地, 也可以在 SAN 上 (ESX 2.5 开始) bootdisk 可以是 Local SCSI, IDE/ATA or SAN

11 REDhat 中一个 IDE disk 最多63(60+3)个分区,一个 SCSI disk最多 15 个分区 /boot main boot disk, for console, 100M, ext3 / main boot disk, for console, , ext3 swap main boot disk,for console, ,swap /var/log main boot disk for console, 500M->2G, ext3, 推荐使用单独的分区

automatic anylocal for vmkenral vmfs-3, 虚拟机文件,ISO 映像 none. any local or remote for vmkernal, 100M, vmkcore, core dump 在 VMFS datastore, NFS datastore, /vmimages 目录存储 ISO 映像文件 /opt HA 功能的日志目录 12 ESXserver缺省使用图形界面安装,特殊情况下,也可以选择使用文本界面 方式可以选择upgrade/Install 不仅扫描本地的 LUN, 也扫描 SAN 上的 LUN, 如果 LUN 没有分区, 提示选择需要初始化分区 如果不是 boot feom san,建议安装的时候拔掉光纤线 VMWare 推荐安装程序自动决定各分区 boot loader option 应该放在service console所在的驱动器上,同 BIOS 中定义的第一个启动设备. 如果使用了 boot menu tool或者存在诊断分区,或者老的系统将 BIOS 存在于 MBR 中,才 需要选择from paritition. 强烈推荐使用静态 IP, 同时可以输入 vlan id c re ate a de fa ult ne tw or k f or vi rt ual machine 选项,推荐在测试环境使用,与 console 公用一个网卡. 强烈推荐 console 使用单独的私有的网络 root 密码6个 characters 13 alt-f1, alt-f11 进入和退出控制台 putty, securecrt,安全的连接到控制台 缺省不允许使用 root, 通过普通用户登录, 然后 su 到 root 用户 VIC 可以管理 VC,也可以直接管理 ESX server, 通过 FQDN or IP 连接 14 ESX server licesense 文件.lic host-based and server-based host- based 通过 vic 按装,支持 smp 和 vcb starter: NAS, 物理服务器(4C, 8G), 其他标准功能需要购买追加 standard: 无限数量的 vm, SAN, iscsi, NAS,SMP, VCB(另外许可), 标准版和企业办都选择这个 类型 15 额外的内存考虑 VM 需要的额外的内存: 79-350M

79M: 32 位单 C, 256-512M 内存的 VM VMkerne: l 需要50M+每个驱动程序需要的内存,在 VIC 的主机的配置中可以看到. VMKernal 交换文件,每个 vm 一个(启动时产生,关闭后删除),文件的最大尺寸=vm 的最大 内存 16 Service Console 272M->800M内存 单CPU系统, 17 如果从 SAN 启动(1)配置光纤卡允许boot(2)配置 BIOS,将光纤卡设置为第1 个启动设置 很多 EMulex, Qlogic 支持 boot from san boot LUN 通过 WWN 号和 LUN 号决定 18 VMkernel 使用虚拟交换机访问 iscsi, NAS-based(NFS), 实现vmotion 不能把多个虚拟交换机指向同一个物理网卡, 但可以把多个物理网卡影射到同一个虚拟交换 机 虚拟交换机可以不对应到物理网卡, 内部使用 19 网络 shaping 只对对外的带宽有效 20 虚拟交换机的端口 56端口-安装时创建的是24端口 最大1016个端口 console port/vmkernel port/vm port group 21 vmkernel 端口特殊:是否使用此端口来 vmotion vswitch# (0-) console 端口 vswif# (0-) 22 有4个网络策略: vlan,安全,流量,teaming 可以整个 vswitch 配置,也可以 console port/vmkernel port/vm port group级别配置,下层覆 盖上层配置 23 IEEE802.1Q (ESX 2.1开始) 四个字节的 802.1Qtag, 前两个字节 0x8100 代表 802.1Q 桢,后两个字节含有12位的 VLAN ID 通过指定 console port/vmkernel port/vm port group 的vlan id决定属于哪一个 vlan 24 网络安全 Promiscuous 混杂模式, reject,拒绝混杂模式 MAC 地址改变, accept,允许改变 mac 地址 伪造 MAC 地址, accept

25 流量 只控制对外的流量 对内的流量通过负载均衡或者带宽限制来实现。 缺省不激活 平均带宽 kbps 峰值带宽 kbps, 超过峰值的数据只有流量将到平均带宽之后才发送, 超过缓存的直接丢 弃. 突发 KB 26 teaming load balance: 源 port id(只能走一个物理网卡)/元 MAc hash(只能走一个物理网卡/IPhash (源和目的的 IP 地址,费cpu,兼容性差,需要802.3ad,可使用多个网卡) 网络故障侦测:链路状态/链路状态+灯塔(对 team 的所有物理网卡发送侦测数据报) 通知交换机:如果 port group 是用了微软的 NLB 并且是单播模式,禁用 rolling failover:yes的話,恢复后不回切 failover order: 确定 failover 的次序. 27 LUN 的可见性 soft zone: 在光纤交换机上,通过 WWN,来限制 LUN 的可见性 hard zone: 基于交换机的端口 LUN Masking: 存储的控制器/ESX Server 28 存储的地址 vmhba<adpater id>: target_ID(存储的控制器 ID) : LUN 地址: 分区地址 vmhba0: 0: 11: 3 vmhba1: 1: 11: 3 如果在一个光纤交换机上有多个存储,每一个存储的每一个控制器都需要配置一个不同的 ID, 29 启动时,vmkernel可以扫描256个 luns(0-255) 可以 rescan, 以重新发现 LUNs 安装程序只可以检测到128个 luns 30 光纤 (1)通过 SAN 启动 ESX 服务器(2) 创建 VMFS (3) 允许 VMs 访问 raw Fibre LUNs (4) vmotion 31 iSCSI internet ready (1) boot ESX 服务器 (2) 创建 VMFSv (3) 允许 VMs 访问 raw ISCSI LUNs (4) Vmotion boot 的话,只能使用硬件卡 iscsi hba 卡 必须配置该 hba 卡的网络标志,同时 BIOS 中将他作为第一启动设备 31IQN(Iscsi Qualified Name)

目标: IQN 名字 iqn.1992-08.com.netapp:stor1 别名 stor1 IP 1.1.1.1 Initiator Name iqn.1998-01.com.vmware:train1 iscsi 别名 train1 ip 2.2.2.2 域名可以反向解析. 32 发现的实体是 ISCSI 节点: 目标 or initiator or both 两种发现协议: (1) 静态配置 返回目标信息以及他知道的额外的目标的信息 IP/TCP 端口/目标的名字 (2) sendtargets 通过 IP/tcp 端口来查询 iscsi HBA 支持(1)和(2)两种发现协议. 但是软件的 initiator 只能使用(2) 33 chap 用来认证,单向,缺省没有激活, 硬/软 initiator 都支持 因为数据传输没有加密, 最好使用单独的网络 34 esx sever 3 完全支持 硬/软 initiator 35 vmkscsid daemin in service console, 初始化 session, 登陆和认证 guest os 不参与任何iscsi的活动,只当作一个正常的 scsi 设备 35 vmkernel 和 console 都需要访问iscsi存储 在 console 上, 3260端口在防火墙上打开 36 iSCSI Software Adapter 选择 enble, iscsi的名字和别名自动填写好了 :后面是 esx 服务器的名字 别名是 esx 服务器的 FODN 的名字 可以再次修改 只相当于一个 iSCSI HBA 卡 37 动态查询的结果,也就是目标的信息会显示出来(iscsi server 和状态,非 LUNs)

38 chap的参数是login name 和 secret 39 配置完后通过rescan,发现目标的 LUNS, vmhba40:0:1 40 VMFS 虚拟机的所有文件,都在他的一个目录下 可以放到 SCSI, SAN 和ISCSI设备上 存储在 VMFS 的虚拟机的磁盘文件,对虚拟机 OS 来说,就是一个 SCSI 硬盘 在 console 中通过/vmfs/volumes 路径访问,以磁盘的系列号作为子目录 通过名字/卷标或者物理地址:vmhba1:0:0:1 访问 用来存储 vm 和其状态, 其他文件如模板,ISO 映像 41 VMFS 在创建时指定最大的文件尺寸(每个段) Block size 1M-> 256G, 8M->2T 和最大的容量 vmFS 的容量可以动态扩展 扩展的理由: 在线扩容, 使 VMFS 可以超过 2T, 提高 IO 性能(多个 luns) 如果主丢了,所有的扩展也没有了, 因为它有 metadata 为了删除一个 extent, 必须删除整个 vmfs

42 多路径的切换是自动的, 但是有一个可配置的延迟 任何时候只有一个路径是活的 两个多路径的策略: (1) MRU: A/P model (2) FIXed: Prefered path, A/A 如果 esx 服务器没有检测出, 也就是不被支持的阵列, 自动作为 A/A 不推荐手动将 MRU 改为 Fixed, 系统根据阵列的需要设置这个策略 43 同时可以使用 Fibre 和 ISCSI, 但是不能指向相同的 LUNS 不能使用 NIC 和 ISCSI hba 卡同时访问一个 iscsi 存储, 也就是不支持异种架构的多路径 软件 initiator 可以看作是一个单一的 iscsi hba 卡, 但是可以通过 vmkernel 的多个网卡实现事 实上的多路径. esx 3 只支持 A/P 配置的存储, in iscsi 44 如果 LUN 没有格式化,可以指定 prefered 路径, 但是只有格式化后, 才会切换到指定路径 45 NAS 通过网络以文件的级别共享存储 nas 协议: (1) NFS (2) SMB, also as CIFS, 主要的 NAS 产品都回同时支持两种协议. ESX 服务器通过 NFS 访问 NFS, 而且是 NFS 3 over tcp 存在 NAS 的 VM 可以被 vmotion Vmotion/Create VM/Boot VM/Mount ISO files

VMkernel port 是必须的,用来访问 NFS 46 /etc/exports /iso 1.1.1.0/24 (rw,no_root_squash,sync) 共享名 网段 允许 root sync 同步写入硬盘 47 Fibre Channel FC/SCSI BLOCK/LUN FCHBA ISCSI IP/SCSI BLOCK/LUN ISCSI HBA or NIC NFS IP/NFS File NIC 48 ISCSI 不能 VMcluster 和 VCB, 注意此处的 VMcluster 不是 VMware HA NAS 不能 Boot ESX Server, VMFS, RDM(Raw Device Map), VMCluster, VCB 49 一个 LUN 上一个 VMFS RDM: P to V CLuster or Cluster across boxed, 使用快照功能 缺省每个 Esx Server 允许 8 个 NFS mounts, 通过 VIC, NFS.maxVolumes 可以修改 不要将 NFS 作为 swap 用, 性能原因. 让 VM 交换到 VMFS 卷, 编辑 VM 的配置文件, 增加 sched.swap.dir ="/vmfs/volumes/volume_name/diretory_name" 50 RAID 卷如果超过 7 块硬盘的话, 性能将会降低 51 OS 的 IO 特性不同于 Data, 所以使用不同的 LUNS(不同的 VMFS) 52 一种方案, 建立一个大的 LUN, 建立一个 VMFS 在此 LUN 上, 然后放置很多的 VMs 另外一种方案, 建立不同的 LUN(存储特征不同), 每个 LUN 上建立一个 VMFS, 不同的磁盘要 求, 放置 VMs 53 VC 1 Core Servivce: 资源管理, 报警和事件管理, 统计日志, vm 提供, vm 配置, 任务计划管理 2 分布服务: Vmotion, DRS, HA 3 数据库接口 4 ESX 服务器管理: VCaget -> Host Agent (VPXA-> HOSTD) 5 AD 接口 6 VI API 54 VirtualCenter Server/License Server/VIC/Web Access/DB/Agents 许可服务器可以在安装 VC 之前或者也可以在期间安装 55 MSDE 用来演示和评估, 不能用于生产环境 Oracle 9iR2, 10gR1(10.1.0.3-),10gr2 SQL 2000(SP4), 2005(SP1)

56 14 天 license cache, even reboot starter standard (含企业版) 57 VI web 服务 VI Mount manger extended 服务: guest OS 定制(克隆 VM, 从模板部署) VC server 服务 VCS 可以运行在 NT4 Domain 和 AD, 使用域的用户 58 使用 902 端口管理 ESX Server 59 最上层是 root folder 60 datacenter: hosts, VMs, network, datastores 不是组的 host,被称为 standalone host 一组主机, 被称为 cluster: VMware HA, DRS, 两者可同时 61 Hosts and Clusters/ VMs and Templates / Networks / Datastores 62 最低配置 20 同时 VIC 连接, 50 个主机管理, 1000 个 VMs 20*50=1000 2c3G 的话 50 个同时 VIC, 100 个主机管理, 1500 个 VMs 500+1000=1500

63 VCS 故障, 不会影响 VMs 和 Esx 服务器的运行状态. 备份 VCS 启动后, 可以重新同步状态 VC 2.0.1- 支持 MSCS 64 VMs 的名字避免使用特殊的字符和空格, 因为他会被用来命名文件, console 上的 linux 上文 件名有限制. VM_name.vmx 配置文件 VM_name.vmdk 磁盘特征 VM_name-flat.vmdk 含有数据的磁盘文件 VM_name_#.vmdk VM_name_#-flat.vmdk, 1 开始, 多余一个磁盘的情况 VM_name.nvrm BIOS VMware.log log VMWare-#.log 历史 log, 1 开始,一共 6 个 VM_name.vswp 内存交换文件

VM_name.vmsd 快照,空就是没有快照 65 2 个并口, 2 个串口, 2 个 IDE 控制器(4 个 cdrom) 1-2 个软驱 16G 内存 1-2-4 CPU (Virtual SMP 支持超过 1 个的CPU) 1-4 个 SCSI 卡, 每个 1-15 个设备 1-4 个网卡 不支持 USB 一共 6 个 PCI, 已经被显卡用掉一个. 最多 5 个 Intel 440BX-based 主板 NS338 SIO 芯片,兼容大部分的系统. 66 LSI Logic/BusLogic,VI 客户端将根据选择的 Guest OS自动选择其中一种. 在 VM 关闭的情况下, 可以任意改变磁盘模式: Independent, Persistent, non-Persistent 67 虚拟 SCSI 卡可以连接磁带机 CD(包括 ISO)和 Floppy(包括 flp),可以使用 EsX 服务器上的资源,也可以使用本地系统 的资源. 68 VM Conlsoe 改变 VM 的电源状态 Install 和访问 guest OS 访问 VM 的 BIOS ctl-alt-ins 69 VMware Tools (1) 显卡 VMWare SVGAII/鼠标/优化 SCSI 卡/内存管理 vmmemctl/支持文件系统的停顿 (VCB 用) (2)Windows 2003 缺省没有启动完全的硬件加速,2000则在缺省情况下启用 full (3)时钟同步避免与 NTP 和 AD 冲突,缺省没有启用 70 Template 模板: 标记为从不启动, 可以正常存储 (Remain untouched) 也可以压缩存储, 可以存在 VMFS 和 NFS 中 压缩的模板只能存才与 VMFS-3 的存储中, 在其他存储中无效 非压缩的模板可以被回转为 VM 单独的 ESX server 不支持 Teplate 功能 71 通过 clone 和 convert 方式从 VM 建立模板 也可通过模板部署 Vms 也可以通过克隆 vms 的方式,建立 vm 无论从模板部署还是从 VM 克隆, VC 都支持自动的 guest OS 的定制化(应用 Unique system information)

为此, 需要在 VC 内激活 (1) 在 VC 服务器上安装 sysprep 文件 2000/2003/xp Q257813_w2k_sp1_x86_en.exe, 将文件放在 alluserprofile\Apllication Data\VMware\Vmware VirtualCenter\sysprep\1.1 (2)Open SOurce components已经安装,linux ready 72 在不同的主机间迁移 VM powroff 迁移,如果存储是共享的,可能不需要移动文件 条件: (1)使用的是本地的 datastore(2)在不同 CPU families 的主机间移动 73 通过快照管理工具管理快照 快照,内存快照是可选的, 如果使用 VCB,是不捕捉内存状态的 VM_name-00000#-delta.vmdk # 1-, 差分文件 VM_name-00000#.vmdk 快照描述文件 VM_name-SnapshotName.vmsn 内存状态文件, <=最大内存,仅需要的内存 74 网络连接可以在 VM on 的情况下修改 Hard Disk 就是 Hot-Pluggabke 设备,可以在VM On的情况下添加 (1) raw LUN 可以在 VM on 的情况下添加 (2) 虚拟磁盘也可以 75 RAW LUN 的使用 (1) 允许 clustering-across boxes, or physical-to-virtual 的 clustering (2) 在 guest os 中可以使用 SAN 管理软件 使用 RDM (1)在 VMFS 中的一个文件中指定 (2)允许快照 raw LUNS 76 RDM 两种模式 (1)物理兼容, guest OS直接访问硬件 VM_name_#.vmdk, _#-rdmp.vmdk (2)虚拟兼容模式,快照vm,克隆vm,创建模板from vm VM_name_#.vmdk, VM_name_#-rdm.vmdk 77 User/Role(一组特权)/Privilege/Permissions(用户和role的组合:谁+什么权限) 78 VC使用AD的帐号 ESX 服务器使用 console 上的用户 两者不能整合 79 所有的role都是互相独立的, 不存在上下级,包含与被包含的关系 80 缺省的角色

ESX: NO Access/ Read-Only/Administrator VC: VM Administrator/Power User/user Datacenter Administratror Resource Pool Administrator 81 权限的继承 (1)permission可以被继承,从上到下. (2)但是底层的permission覆盖继承的权限 (3)组的权限等同于组中的人的权限 (4)对于同一 object 的授权,使权限的合计 (5)明确用户的权限优先于组的权限 (6)直接设置到对象的权限,优先于任何继承的权限 82 VIC to VC,缺省 local administrators 组指定为管理员角色,在 Host and CLuster View 和 VM and Templates View 的顶层 注意这里是 Local administrator 83 VIC to ESX Server vpxuser and root被指定为管理员的 role vpxuser 是 ESX Server 第一次被连接到 VC 时创建的 不要改变 vpxuser 的权限 84 Web access 用来管理 VMs,包括 BIOS, 电源状态切换,编辑 VM 的配置等.但是不可 以创建新的 VM (1) 可以提供给 end user (2) 不需要安装 VIC (3) 可以使用本地的 CD (4) Apache Tomcat Web server (VC Server or ESX Server) (5) IE6/Mozzila Firefox for windows 1.0.8-/Mozzila Firefox for linux 1.0.8- (仅仅认证过,不 表示其他的浏览器不能用) (6) VMware Virtual Infrastruture Plug-in -> IE to use VM Console,注意是 console 85 remote console URL 限制视图到一个 remote console 限制视图到一个 VM, 不允许浏览 inventory navigation

86 CPU Limit MHZ Reservation MHZ,如果 vm 没有用完 reservation 的 cpu, 其他 vm 可以使用 Share,数值,是一个比例的权重 所有的在一个VM的 vCPUS,必须同时规划. 87 RAM

available vm 创建 vm 时定义 limit MB in RAM Reservation MB in RAM, reservation 的内存在任何情况下都不能分给其他的 vms Shares,数值,是一个比例的权重 VMkernel 为每个 VM 分配一个交换文件, 大小为 available-resveration 缺省 available 和 limit 是同一个值 88 可以在 vm 运行的时候, 增加 share 的值 89 resource pool(CPU 和内存资源;可以设定 permissions) limit/reservation/share(Low, Normal, High) 可扩展的 reservation, 以 limit 来限制扩张 yes: VMs and subpools 可以使用此 pool 资源的父母 pool 的资源 No: 只可以使用此pool,即使父母 pool 有多余的资源 90 只有保留的资源被满足, VM 才能够 power on 91 Vmotion 引入目的: 提高资源的利用率; 在计划硬件 down 机时, 不停止 VM 的运行 Vmotion Network (建议使用专用的网络) (1) Pre-copy and 通过内存位图,记录变化的内存 (2) Quiesce(静默)源,拷贝 device state, 和内存位图 (3) 如果错误,恢复回源运行 (4) 拷贝完后,即切换到目的运行 (5) RARP 通知交换机,端口变了. (6) 拷贝未及时更新的内存,如果有应用读/写这些内存,就立刻 fetched (copy changed pages or fetch changed pages) (7) Delte vm 从源主机 92 Vmotion 的前提条件 (1) 如果 VM 与内部的虚拟交换机有一个活动的连接, (2) 或者有活动的连接到本地影射的 CD/软盘, (3) 或者CPU的 affinity 设置为运行在一个或者多个的指定物理 CPU, (5) 或者 VM 使用了类似 MSCS 的群集与其他 VM, 则迁移失败 93 Vmotion 的警告条件 (1) 如果VM 配置使用内部的虚拟交换机,但是没有连接, (2) 或者配置使用本地的cd/软驱,但是没有连接, (3) 或者vm有一个或多个快照, (4) 或者 guest OS 的心跳没有被收到(guest oS 没有响应,或者 VMware 工具配置错误), 则会提出警告 94 源和目的的 Esx 服务器的条件

(1) 都可以看到 vm 使用的 FC/ISCSI LUNs 和 NAS NFS (2) 千兆的背板 (3) 访问相同的物理网络--物理的 (4) 同样标记的虚拟机端口组--虚拟的 (5) 兼容的 CPU

95 CPU 不需要考虑的因素: (1)主频/(2)缓存/(3)超线程/(4)核的数量 需要考虑: (1) 厂商(Intel, AMD)和 CPU family (P3, P4, Opteron)的匹配 (2) 是否有 SSE3 的功能(多媒体指令是应用程序直接使用的) (3) Vituralization Hardware Assist, 对于 32bit, VMkernal 总是虚拟化的不需要考虑匹配; 对于 64 bit Intel, 需要考虑 (4) Execution-Disable, 需要匹配,但是可定制, 因为 guest OS 如果检测到了 NX/xd, 就会使用这 个功能 96 CPU 的兼容 mask 允许每个 VM 定制 cpu 的特性 advanced (1) hide the NX flag from guest (2) Expose the NX flag to guest (3) keep current advanced setting values for the NX flag (4) advancced -> 在 bit 的层次, 编辑 mask, 定制 CPU 的特征, 强烈不建议使用. (为了未来的 CPU 特征) 97 bootable CD to use CPU 兼容性工具 一般可以通过 Server/CPU family/model 看出特征, 如果不行的话, 可以使用此工具. Vendor Intel Process Core 1 SSE Support SSE2 Supports NX/ED NO Hyperthreading NO Support 64-bit Longmode no Support 64-bit VMWare no 98 MAP hosts, vm, network, datastore, 分别为不同的图标. 直观显示这些关系. host to Datastore host to VMs host to Network Show all checked hosts

99 DRS Cluster Distributed Resource Scheduler 就是一个 CPU 和内存的资源池 (1) 创建一个 cluster, 启用 DRS, 添加主机 (2) 创建 sub-pools 最上层的为 root 资源池 100 DRS 用途 在群集中的多个主机中,平衡运行 VMs (1) 依据资源设定的策略(保留, 限制, 共享) (2) 依据放置约束 通过 affinity 和 anti-affinity 规则/以及 Vmotion 兼容性限制(CPU 的类型, SAN 和 LAN 的连接性) 101 placement 初始: power on 时, 根据优先级列表,在优先的主机上运行 动态平衡: 监控/分配资源/建议迁移 102 自动 level 初始位置 动态平衡 (1) 手动 手动 手动 (2) 半自动 自动 手动 (3) 全自动 自动 自动 手动也可以得到推荐的建议 103 如果是全自动的话, 可以设定迁移的 Level (1) 最保守 应用 5 星推荐: 最好的性能+满足放置约束+满足主机维护-> 迁移 (2) 一般保守 应用 4+5 星推荐: 非常好的性能+满足放置约束+满足主机维护-> 迁移 (3) 中等(缺省) 3+4+5: 好的性能+满足放置约束+满足主机维护-> 迁移 (4) 一般激进 2+3+4+5: 一般提高的的性能+满足放置约束+满足主机维护-> 迁移 (5) 激进 1+2+3+4+5: 稍微有提高的性能+满足放置约束+满足主机维护-> 迁移 104 affinity 规则 指定的 VMs, 运行 vm 在同一个主机上 anti-affinity 规则 指定的 VMs, 运行 vm 在不同的主机上 105 可以在 vm 的级别配置 automation level, 来覆盖 cluster 级别的配置 Fully/Manual/Partially/Default/Disabled 106 从一个 DRS Cluster 中移出一个主机, 需要该主机进入 maintenance 模式, 计划使用 vmotion 移出主机. 107 如果 4-5 星的推荐, 建议遵守他的建议 108 最佳实践

启用 automation 通过 automation 管理大多数 VMs 对于敏感的 VMs, 启用 VM 级别的 automation, 来覆盖 cluster 级别的 automation 109 DRS Cluster 的状态 valid 有足够的资源支持 VMs overcommitted(yellow) : 资源缺乏, 满足不了既定的约束, 一般是群集中某个主机的故障. invalid(red) : 资源树内部与约束不一致, 如某个固定大小的 pool 中的一个虚拟机, 使用了超 过该 pool 保留的资源. 110 当把一个存在资源池的主机, 添加到一个 DRS Cluster 中时, 主机被单独追加到主机的层 次, 资源池则被嫁接(graft)到 Drs cluster 的资源池中: 位置可指定 111 Normal mode -> Enter Maintenance Mode (手工 VM Shutdown or 手工 Vomtion to other host, no new VM powered on this host, Never vmotion to this host ) 112 当 DRS 群集在使用中, 不要手工改变单个主机的资源池. 113 虽然 VMKernel 已经工作的很好了, 但是为了避免资源竞争和实现性能最大化, 还是要 分析和监控 114 资源优化 VMKernel VM Onwer Administrator CPU Hyper-Threading load balance Virtual SMP Limit/Reservation/Share/Processor Affinity RAM vmmemctl 透明的内存交换 Available mem Limit/Reservation/Share 每个虚拟机使用 swap 文件 Disk Share Netwok Teamed NICs Traffic Shaping 115 HEC hardware execution context 一个处理器调度一个线程执行的能力 H.E.C, 一个虚拟 CPU 对应一个 H.E.C. 一个 2-VCPU 的 VM 需要同时得到 2 个 HEC 或者什么也 不得到, 同样一个 4-VCPU 的虚拟机需要同时得到 4 个 HEC 或者什么也不得到. 116 支持 Dual-Socket Single Core 支持两个 H.E.C Single-Socket Dual-Core 支持两个 Single-Socket Quad-Core 支持 4 个 117 如果使用超线程,加倍 HEC 的提供能力,但是不是加倍 CPU 的能力(有时需要等待浮 点运算器等芯片资源) 如果计算量大, 不要考虑使用超线程的优点 对于一个 2 核的主机, 如果虚拟机计算量大, 两个虚拟 cpu 要好过启动超进程后的四个虚拟 cpu

118 service console 总是运行在第一个 H.E.C 上 对于多个虚拟 CPU, 如果 计算量大的话,VMkernel 会尽量避免让这些 vcpus 运行在一个 thread 内, 一个 core 内,一个 socket 内,当然也可以设定限制到同一个 core 内 119 每 20 微秒调度一次 VM 的 vCPUs 120 VMkernel 把同样内容的内存看作共享, 使用 copy on write 技术, 此功能一直有效,直到 强制禁止 动态扫描, 发现相同的页面共享. 121 vmmemctl, 退出 VM 中的 RAM, 0-75%, 缺省 65% Mem.CtlMaxPercent VM 的 swap 文件的大小=limited(如果没有,就是 available)-reserved 122 CPU ready time 从 vCPU 准备好执行指令开始, 到等待主机的 CPU 开始执行的间隔,越大越慢 123 内存 Memory Balloon Activity 124 IOMETER VMWare tools 有利于 disk 和网络的访问性能 125 alarm 报告主机和 vm 的状态变化 (1) VM CPU/memory/Nerwork/Disk usage 百分比 和 VM 状态的 alarm on/off/suspend (2) 主机 CPU/memory/Nerwork/Disk usage 百分比 和主机装态的 alarm 连接/断开/没有响应 126 Option 避免小的波动的再通知: #%的变化内(高低)不再通知 避免频繁通知: 下一次通知的最小间隔 127 通知方法 发邮件 指定收件服务器和收件人 发送通知 snmp trap 162 端口 public 运行脚本 power on a vm power off a vm suspend a vm reset a vm 128 VCB 通过 backup agent 在 VM 内进行文件级别的备份,数据备份

通过 VCB 执行 windows vm 内的文件级别的备份 vcb 备份整个虚拟机,os 映像 129 VCB 优点 (1) 对于 SAN, LANfree, 在线备份 (2) 文件系统一致的备份:VMWare 工具能够静默文件系统 (3) 对所有 VM 执行 VM 全备份 (4) 对 windows os vm 进行文件级别的备份 (5) 可以和第三方的备份软件按集成 130 VCB 的限制 需要一个物理的 Windows 2003 的服务器和 SAN 环境, 不支持 IP-SAN 以及 NFS. 但是优点可以不影响 ESX Server 以及 VMs 的负载 直接读取 SAN 环境中的 VMFS 卷, 取出有效数据. 131 (1) hostd 运行在 ESX Server 上 (2) VMS (需要安装Vmware工具) (3) Backup Proxy server (2003, 2000 不可以) : 第三方的备份软件(如 NBU)+VCB Framework(vcbMounter,vLUN er)+VCB 集成模块(Pre-Backup script)

Driv

132 优点 (1) LANfree, Online 备份虚拟磁盘, 直接读取 SAN 环境中的 VMFS 卷 (2) 不用为每个 VM 购买 backup agent (3) 可以使用光纤带库 (4) 与备份软件集成 (5) 不需要 esx 服务器的资源参与 (6) 性能好 133 缺点: (1) 需要一个物理服务器 (2) 不能直接恢复到虚拟磁盘,需要先恢复到备份服务器,在拷贝回去 134 对于文件级别的恢复方法 (1) 集中: 只在备份服务器上安装备份代理, (2) per-group: 每个组的一个 VM 上安装备份代理 (3) self-service: 每个 VM 都安装备份代理 135 整个 VM 的备份和恢复 (1) 使用第三方的备份代理软件 (2) 使用 VCB 以下命令: vcbmouter备份整个 vm (在 backup proxy 服务器和 service console 上)

vcbrestore 恢复vm (只在 service console 上) 136 命令 (1) vcbMounter -h 1.1.1.1 -u admin -p pass -a ipaddr:2.2.2.2 -t fullvm -r c:\mybackup (2) 恢复的话 先从备份代理服务器上将上一步的备份拷贝会 esx server 运行 vcbrestore HUP -s /vmfs/volumes/tempstore/mybackup (HUP means -h -u -p) 137 第三方的 cluster (1) cluster in a box (在同一个 ESX Server 内), 保护操作失误, 应用程序和OS crash (2) cluster across boxes 保护硬件故障, 需要共享存储 (3) cluster P and V, N+1 的冗余, 需要共享存储 P可以多个,多个 V 在一个 P 中 138 VMWare HA (1) 可以与 VM 内的第三方的 cluster 共存. (2) 可以基于 VM 层次, 定制行为, 而不是只能限制于 ESX Server 层次. (3) Per-host auto-start 设定, 对于 DRS 的 HA 没有什么意义, 但是可能反过来影响 HA, 所以确 认 DRS 的 HA 中的主机此项功能关闭. host-Configuration-Startup/Shutdown 中, 对于列表中的任何 VM, 选择启动为 disabled. 139 切换 (1) 如果一个 esx 服务器是 VMWare HA cluster的成员, 它上面的每个正常运行的 vm 都可以在另外的还活着的此 cluster 的 esx 服务器上重新启动. (条件是该 ESX Sever 故障). 非0停机,但是很短.条件是 VM 能够在 crash 后能干净的启动. (2) 如果只是启动 esx 服务器中的一个failure的 vm, 只能使用 VC alarm. 不能使用 VMware HA 的功能 140 前提 (1) 应该在所有的主机上,都测试启动每个 VM(可以访问共同的资源,网络) (2) Host应该配置 DNS 解析, cluster内的所有主机都可以 DNS 解析 FQDN (3) 不需要 CPU 的兼容性 141 避免网络的单点故障(Service Console, heartbeating 用),推荐 (1) 定义两个 service console 的网口,位于不同的虚拟交换机上, or (2) 定义1个 service console 的网口, 使用 NIC teaming 142 同时使用 HA 和 DRS DRS 决定 VM 的初始位置和运行中的切换,HA 则负责对应物理服务器的故障,在另外的物 理服务器上重启 VM reactive + Proactive 143

故障主机数:1-4 准入控制:如果一个 VM 违反了限制(cluster 中的预留资源以及故障主机数) ,VM 是不能 启动的,可以设置为允许启动 实际的 spare 能力在 VIC 的 VMware HA Cluster Summary 的 current failover capacity 中可以看 到 VC 不再了, 功能依旧可以继续运行. 144 (1) 如果没有足够的空余资源,高重启优先级的vm将优先启动 (2) HA只重新启动 power on 的 vms, 并且不是 HA disabled 的 (3) 可以手动 disable 一个特定的 vm,不再重新启动 145 当你添加一个主机到 HA 中时, VMWare HA agent 将加载到该物理主机 146 如果在 vmotion 的时候,物理主机坏了, HA 会在还好的或者第三台主机上重新启动 该 VM 147 Isolated? (1) HA等待15秒(目前不可调整),来确认是网络故障造成的隔离 (2) 使用隔离确认地址,缺省为 service console 的缺省网关,如果联系不上该地址,就认为 自己被隔离了,而不是另外的主机 crash 了 das.isolationaddress 可以用来改变这个地址, 属于 HA 的全局设置, 高级选项. (3) 可以选择被隔离后的动作: Leave Power on or Power off. 记住非 clean shutdown 148 对于 DRS 或者 HA 的主机:不能越过 VC,直接管理主机 149 LOG /opt/LGTOaam512/log/* /opt/LGTOaam512/vmsupport/* 149 AAM 简化版的EMC Autostart Manager. 检测到主机故障后, 按照 DRS 的配置在另外的主机上 重新启动这些 VMs 150 排错的哲学 足够的资源/足够的权限/事件和任务 151 每个 VM 在 Power on 后, 都有一个 VMM 在 VMKernel 的内存中, 监控 VM 如果 VMM crash 了, core dump 文件生成到虚拟机配置文件的同一个目录 152 VM 蓝屏错误 BSOD Blue Screen Of Death (1) guest OS 和 AP 问题 -reproduce on 主机 (2) 物理硬件错误, 特别是内存 - 运行硬件诊断 (3) VM 软件的 bug -进行技术支持

VMM, 用来虚拟化 CPU 153 PSOD Purple Screen Of Death on console (1) 机器自检出错, 硬件问题 (2) ECC or Parity 内存错误 写入 VMkernel 的 core dump 分区(二进制) 重新启动后,写入一个 core 文件

154 File->Export-> Export Diagnostic Data or Administration -> Export Diagnostic Data 可选: 包括来自 VC 服务器的信息 主机名-esxsupport- date@time.tgz 155 VC 服务器的日志 vpxd.log %temp%\vpx\目录下 在 VI 的 admin-system log 中可以看到 156 in ssh 22 tcp emc AAM client 2050-5000,8042-8045 (TCP,UDP) CIM Server 5988tcp CIM Secure Sever 5989 TCP CIM SLP 427 UDP TCP 157 out VC Agent 902 UPD License Client 270000,27010 TCP emc AAM Client 2050-5000,8042-8045 (TCP,UDP) ssh client 22 tcp Software ISCSI Initiator 3260 158 允许 root 使用 ssh, 缺省不可 /etc/ssh/sshd_config PermitRootLogin no -> yes service sshd restart 150 esxcfg-* 网络 escxcfg-firewall, esxcfg-route, esxcfg-vmknic, esxcfg-vswif, esxcfg-vswitch, esxcfg-nics 存储 esxcfg-dumppart, esxcfg-mpath, esxcfg-nas, esxcfg-swiscsi, esxcfg-vmhbadevs 其他 esxcfg-info, esxcfg-advcfg, esxcfg-resgrp


VMware_VCP_4.1_培训官方中文PPT_08_图文.ppt

VMware_VCP_4.1_培训官方中文PPT_08 - VI的访问控制 VMware vSphere 4: Install, Configure, Manage Revision B ...

VMware虚拟化认证VCP培训大纲.doc

VMware虚拟化认证VCP培训大纲 - 苏州 VMware 虚拟化认证 VCP 培训大纲 课程综述: 苏州 VCP 实训课程学习 VMware? vSphere 安装,配置和管理,其中包括 ...

VMware_VCP_4.1_培训官方中文PPT_04.ppt

VMware_VCP_4.1_培训官方中文PPT_04 本课程让管理员掌握vSphere的知识、技能和有能力建立和运行的VMware ® vSphere ™环境,着重于安装和配置VMware公司的...

VMware_VCP_4.1_培训官方中文PPT_01_图文.ppt

VMware_VCP_4.1_培训官方中文PPT_01 - 绪论 VMware vSphere 4: Install, Configure, Manage Revision B Copy...

VMware_VCP_4.1_培训官方中文PPT_12_图文.ppt

VMware_VCP_4.1_培训官方中文PPT_12 - 配置管理 VMware vSphere 4: Install, Configure, Manage Revision B Cop...

VMware VCP 4.1 培训官方中文PPT 01_图文.ppt

VMware VCP 4.1 培训官方中文PPT 01 - VS4ICM_RevB_Module1_CourseIntro.ppt... VMware VCP 4.1 培训官方中文PPT 01_IT/计算机_专业资料。VS4ICM_RevB_Module1...

VMware VCP 4.1 培训官方中文PPT 11_图文.pdf

VMware VCP 4.1 培训官方中文PPT 11 - vSphere高可用和数据保护 VMware vSphere 4: Install, Configure, Manage Rev...

VMware VCP 4.1 培训官方中文PPT 07_图文.ppt

VMware VCP 4.1 培训官方中文PPT 07_IT/计算机_专业资料。VS4ICM_RevB_Module7_VirtualMachines.ppt 部署虚拟机 VMware vSphere 4: Install, Configure, Manage ...

51CTO学院-VMware vSphere系列培训视频课程(VCP 5).doc

51CTO学院-VMware vSphere系列培训视频课程(VCP 5)_计算机软件及应用_IT/计算机_专业资料。学习完本课程后,学员将具备构建和运行 VMware vSphere ...

VMware VCP 4.1 培训官方中文PPT 08_图文.ppt

VMware VCP 4.1 培训官方中文PPT 08 - VS4ICM_RevB_Module8_AccessControl.ppt... VMware VCP 4.1 培训官方中文PPT 08_IT/计算机_专业资料。VS4ICM_RevB_Module...

VMware VCP 4.1 培训官方中文PPT 04_图文.pdf

VMware VCP 4.1 培训官方中文PPT 04_能源/化工_工程科技_专业资料 暂无评价|0人阅读|0次下载 | 举报文档 VMware VCP 4.1 培训官方中文PPT 04_能源/化工_工程...

VMware_VCP_4.1_培训官方中文PPT_04_图文.ppt

VMware_VCP_4.1_培训官方中文PPT_04 - VMware vCenter 服务器 VMware vSphere 4: Install, Configure, Manage ...

VMware_VCP_4.1_培训官方中文PPT_09_图文.ppt

VMware_VCP_4.1_培训官方中文PPT_09 - 资源监控 VMware vSphere 4: Install, Configure, Manage Revision B Cop...

VMware VCP 4.1 培训官方中文PPT 13_图文.ppt

VMware VCP 4.1 培训官方中文PPT 13 - VS4ICM_RevB_Module13_ESXiESXInstall_CN.ppt... VMware VCP 4.1 培训官方中文PPT 13_IT/计算机_专业资料。VS4ICM_RevB_...

VMware_VCP_4.1_培训官方中文PPT_05.ppt

VMware_VCP_4.1_培训官方中文PPT_05 本课程让管理员掌握vSphere的知识、技能和有能力建立和运行的VMware ® vSphere ™环境,着重于安装和配置VMware公司的...

VMware VCP 4.1 培训官方中文PPT 12_图文.ppt

VMware VCP 4.1 培训官方中文PPT 12_IT/计算机_专业资料。VS4ICM_RevB_Module12_ConfigurationMgmt_CN.ppt 配置管理 VMware vSphere 4: Install, Configure, ...

VMware VCP 4.1 培训官方英文档 10_图文.pdf

VMware VCP 4.1 培训官方英文档 10_IT/计算机_专业资料。10_Scalability-knityster Scalability Module 10 VMware vSphere 4: Install, Configure, Manage ...

VMware_VCP_4.1_培训官方中文PPT_06_图文.ppt

VMware_VCP_4.1_培训官方中文PPT_06 - 存储架构概述 VMware vSphere 4: Install, Configure, Manage Revision B C...

VMware VCP 4.1 培训官方中文PPT 11_图文.ppt

VMware VCP 4.1 培训官方中文PPT 11_IT/计算机_专业资料。VS4ICM_RevB_Module11_HighAvailDataProt_CN.ppt vSphere高可用和数据保护 高可用和数据保护 VMware ...

vmwareVCP培训中文课程ppt_9.ppt

vmware VCP培训中文课程vmware VCP培训中文课程隐藏>> VI的访问控制 的访问控制 VMware vSphere 4: Install, Configure, Manage Revision B Copyright ? 2009 V...