2.2 vSphere 5许可证
下面几节提供重要的许可证信息,你应该在采用vSphere 5解决方案之前熟悉它们。
2.2.1 vSphere 5版本
下面的vSphere版本面向中小型企业(Small and Medium Business,SMB):
vSphere Essentials
vSphere Essentials Plus
vSphere Essentials和vSphere Essentials Plus用于小规模部署。使用这些版本可以管理3个主机服务器,每个主机服务器使用两个物理处理器,最多可以使用192GB的vRAM。这些版本集成了一个vCenter Server Foundation许可证。
免费的虚拟化管理器只能使用vSphere基本虚拟管理器功能。它可以透明地升级到更高级的vSphere版本。和付费版本不同,vSphere虚拟化管理器不能由vCenter Server管理,只能通过与主机直接连接的vSphere Client管理。
注意:一些研究显示,只有10%的SMB部署了虚拟化服务器。为了简化VMware在SMB中的部署,VMware提供了VMware Go,这是一个基于Web的免费服务,引导用户安装和配置VMware vSphere。这个服务使用户能在几次点击内虚拟化其服务器,是完成虚拟化的简单方法。
对于中大型企业,有三个版本:
vSphere standard
vSphere Enterprise
vSphere Enterprise Plus
表2-2比较了三个版本的特性。
注意:vSphere 4中的Advanced版本不再提供,由Enterprise版本替代。只要维护协议是最新的,使用Advanced版本的客户就会自动升级到vSphere Enterprise。
2.2.2 许可模式
如图2-4所示,VMware vSphere 5按照处理器和vRAM授权赋予许可证。每个VMware vSphere 5处理器许可证自带一定数量的vRAM容量—可以配置到虚拟机的内存容量(称作vRAM池)。这一内存容量代表了vCenter中(启动的)VM可配置的总内存。
为了进一步解释图2-4中所示的模式,下面举一个例子:一个标准vSphere许可证授权池中每个CPU插槽可以使用32GB vRAM。如果有三个双处理器(两个插槽)的物理服务器,就需要6个vSphere Starndard版本许可证。这6个许可证允许配置好(并启动)的VM拥有vRAM池中总共6×32=192GB内存。例如,如果每个VM配置了2GB内存,就意味着在池中允许有96个VM运行。扩展vRAM很容易:只要向内存池中添加更多的标准vSphere许可证。
注意:vRAM的计算是根据年度平均使用率进行的,在一定时期内可以超过理论容量(在这个例子中是192GB),只要平均值低于该容量就没有关系。(vCenter会提出警告,但是不会妨碍性能,功能也不会受到影响)。如果平均值超过该容量,就必须解决问题,最大限度地利用vSphere的全部容量。
注意:如果配置的VM内存超过最大vRAM值(对于Enterprise Plus是96GB),需要增加一个许可证。例如,一个配置了256GB内存的VM仅需要购买一个许可证。
对于每个CPU的内核数量不再有vSphere 4中存在的限制(根据不同许可证,每个CPU 6~12个内核)。主机服务器的RAM也不再有限制。
vSphere 5和vCenter Server的许可证分开销售。许可证密钥由25位字母数字组成。
2.2.3 vCenter Server 5.0许可证
每个vCenter Server实例需要一个许可证。有三种可用的许可证:
VMware vCenter Server for Essentials:与vSphere Essentials及Essentials Plus集成的许可证。
VMware vCenter Server Foundation:用于小规模部署,最多支持3个ESX主机服务器(双处理器)。
VMware vCenter Server Standard:用于大规模部署,不限制ESX主机服务器数量。
vCenter Server许可证包括:
vCenter链接模式(仅用于vCenter Server Standard)
vCenter Orchestrator(仅用于vCenter Server Standard)
vCenter Server
vSphere Client
VMware vSphere Web Client
VMware vSphere Update Manager
VMware ESXi Dump Collector
VMware Auto Deploy
VMware vSphere Authentication Proxy
vCenter Host Agent Pre-Upgrade Checker
图2-5 展示了vSphere 5.0安装屏幕以及可用的不同产品和工具。
2.3 vSphere 5的新增功能
vSphere 5带来了许多新功能(据公布超过200项),其中许多功能与虚拟架构的关键部分—存储相关。下面是需要记住的一些关键功能:
ESX4/ESXi 4虚拟化管理器被更轻量级的仅有144MB大小的ESXi 5版本代替,该版本没有服务控制台。这个更轻量级的版本需要的更新较少,漏洞也更少。
VM现在可以使用新的虚拟硬件(版本8),提供高水平的性能,支持最多32个vCPU和1TB RAM,以及支持极高应用程序负载的I/O能力。
文件系统从VMFS-3升级到VMFS-5,去除了卷容量方面的一些限制。
新的存储机制—vSphere Storage Appliance(VSA)帮助小规模部署从高级功能中得到好处(例如,vSphere HA、vSphere DRS、vSphere DRM、vSphere FT和vMotion)而不需要投资共享存储设备。
重新编写了vSphere高可用性(HA)。从Legato自动化可用性管理器(Automated Availability Manager)购买而来的代理被故障域管理器(Fault Domain Manager,FDM)代理所代替。
重新开发了Storage vMotion机制。该技术过去基于数据块变更跟踪,当I/O负载很大时这会造成很多困难,在融合阶段有出现故障的危险。在vSphere 5中,Storage vMotion使用的新机制具备主机级别的独立驱动器,简化了融合工作。
vSphere Storage DRS是一项新功能(用于存储的DRS等价功能),能够根据可用空间和I/O负载均衡数据存储设备的负载。引入了一个新的概念:数据存储群集(datastore cluster)。
vSphere配置驱动存储(Profile-Driven Storage)能够创建判断存储性能的规则。利用这些规则,VM可以与应该使用的存储服务选项关联,不需要关心其准确的位置。
Linux SUSE中的新vCenter Server Appliance(vCSA)简化了小规模环境的部署。
映像构造器(ESXi Image Builder)是一个PowerShell CLI命令集,用于创建由最新驱动程序和更新预先配置的ESXi映像(管理员常用的一类主映像,又称黄金映像)。这样创建的映像可以根据定义好的策略加以使用和预先配置。
自动部署(Auto Deploy)简化了大规模部署,ESXi映像可以加载到内存中而不是实际地安装到服务器硬盘,这称为无状态ESXi(stateless ESXi)。部署服务器时,自动部署根据与主机配置文件相关的一个预启动执行环境(Preboot Execution Environment,PXE)架构进行。
使用主机配置文件(Host Profile)功能,ESXi服务器的工业化部署可以由预先定义的安装和配置参数执行。这样,就可以实现一个配置策略,保证ESXi服务器基础架构并符合规定的策略。可以使用主机配置文件配置网络、存储、vSwitch、许可证密钥等。
注意:自动部署可以和映像构建器和主机配置文件关联,自动化大量服务器上定制映像的部署。
vSphere 5引入了一个新的命令行接口(Command-Line Interface,CLI),简化了管理员的工作(过去管理员需要使用多种命令行工具)。VMware提供了一个工具,以相同的语法规则提供统一的命令。
存储I/O控制支持网络文件系统(Network File System,NFS)。
ESXi VM交换空间可以移到本地固态驱动器(Solid-State Drive,SSD)或者共享的存储空间。在必须进行内存交换的情况下,这样可以降低对性能的影响。
2.4 现有功能
下面是vSphere当前功能的总结。有些功能是必不可少的,将在后续的章节中深入研究。vSphere环境的动态特性用如下功能简化了维护操作和迁移阶段的工作:
vMotion 能够在一个群集中的物理服务器之间移动VM。这种迁移只发生在管理员的人工干预之后。增强型vMotion兼容性(Enhanced vMotion Compatibility,EVC)确保了不同代vMotion处理器之间的兼容性。
分布式资源调度器(Distributed Resource Scheduler,DRS)自动化了vMotion,在ESXi服务器之间分配VM的工作负载。
分布式电源管理(Distributed Power Management,DPM)与DRS相结合,在更少的物理服务器上运行VM,降低数据中心的电力消耗。
Storage vMotion是管理员的人工干预,允许从一个数据存储的VM到同一个存储设备或者不同存储设备中的另一个数据存储的虚拟磁盘热迁移,这种迁移不需要中断服务。存储DRS自动化了分配数据存储工作负载的操作。
高可用性和高服务水平由如下特性保证:
vSphere HA(高可用性)确保了在ESXi主机服务器故障时,所有连接到该主机的VM立刻自动重新在群集中其他ESXi主机上重启。
vSphere FT(容错)提供极高的可用性。当ESXi主机服务器故障时,被FT保护的VM不会经历服务中断或者数据丢失。它们继续在群集中的其他服务器上运行。与vSphere HA不同,HA中的VM会重启,而vSphere FT对于应用程序和用户都是完全透明的。
vCenter Data Recovery是vSphere 5的基础架构备份解决方案,完全集成到vCenter Server。它基于vStorage API for Data Protection,允许时运行中的VM进行热备份。
服务质量(QoS)由如下特性提供:
存储I/O控制(SIOC)从vSphere 4.1开始出现。通过在发生争用时分配I/O负载以提供数据存储级QoS。
注意:不应该混淆存储DRS和SIOS。当争用发生在数据存储级时,SIOC保证关键的VM获得一定的带宽和延时,而存储DRS通过将VM从一个数据存储迁移到另一个数据存储来分配数据存储的负载。
网络I/O控制(NIOC)是SIOC在网络上的等价物。它提供VM之间与网络流量相关的QoS。其他分享VM资源的QoS通过共享、保留和资源池获得。
安全通过如下特性保证:
vShield Zones是保护VM的虚拟防火墙,以一种用具的形式出现,也可以用于分析所有网络流量。vShield Zones防火墙处于vSwitch级别,使用阻止或者允许某个端口或者协议、网络流量的规则。
VMware VMsafe是专用于保护VM的一个API。使用VMsafe的软件编辑器不需要在VM安装代理就能拥有保护VM的选项。
有效的存储管理通过如下特性实现:
使用精简配置,分配给VM的磁盘空间不需要从物理上保留。磁盘空间随着VM中数据量的增加而动态分配。这有利于存储空间的优化。
Volume Grow允许在不关闭VM的情况下动态扩展现有VMFS。
热添加(Hot Add)特性允许为VM热添加CPU和内存等组件。
注意:这项功能必须在VM高级参数中激活。(必须关闭VM才能激活参数。)支持大部分Windows 2008服务器和一些Windows 2003客户操作系统。
使用热扩展(Hot Extend)功能,可以在不关闭VM的情况下动态扩展虚拟磁盘。
网络管理通过如下特性实现:
vSphere标注交换机(vSphere Standard Switch,vSS)为每个ESXi提供一个虚拟交换机。
vSphere分布式交换机(vSphere Distributed Switch,vDS)是一个可以在几个ESXi服务器直接共享的虚拟交换机。与网络相关的交换策略可以实现并应用到所有的数据中心服务器。vDS允许VM保持其网络属性,方法是从一个服务器移动到另一个服务器,简化管理。
虚拟串行口集中器(Virtual Serial Port Concentrator)允许建立VM和串行IP设备之间的通信。可以通过使用Telenet或者安全Shell(Secure Shell,SSH)的网络来连接VM串行口。
View Accelerator允许从每个ESXi服务器上的某个VM映像中删除内存页面的重复数据。这能加速大量相同VM的启动,解决了启动风暴问题(同时启动大量VM引起的密集活动),因而对虚拟桌面基础架构(Virtual Desktop Infrastructure,VDI)环境很有用。