本节书摘来自异步社区《构建高可用VMware vSphere 5.X虚拟化架构》一书中的第2章,第2.3节,作者:何坤源著,更多章节内容可以访问云栖社区“异步社区”公众号查看
2.3 vCenter Server 5.1介绍
vCenter Server 5.1版本是VMware官方于2012年发布的产品,和vCenter Server 5.0版本进行比较,变化是很大的,主要表现在修改了安全登录机制以及安装方式。
2.3.1 vCenter Server 5.1与vCenter Server 5.0的区别
1.vCenter Single Sign On单点登录机制
vCenter Single Sign On,简称SSO(单点登录),是vCenter Server 5.1新增的安全机制。在vCenter Server 5.0版本中,vCenter Server用户认证可以直接访问活动目录,存在安全隐患,而采用新的SSO单点登录后,vCenter Server用户认证先发给SSO服务,再进行转发,对认证信息进行了过滤,提高了安全性。
2.清单服务
vCenter Server 5.0版本也集成了清单服务,安装vCenter Server同时进行安装,vCenter Server 5.1版本将其进行了分离。
vCenter Server 5.1版本,提供虚拟化管理的一切工具,与vCenter Server 5.0不同的是,5.1版本必须先安装SSO、清单服务。
2.3.2 vCenter Single Sign On可能存在的问题
作为VMware vSphere虚拟化架构中的新产物,SSO所提供的单点登录简化了管理员多次输入密码以及活动目录服务器安全性问题。但如果SSO服务器出现故障后果会怎么样呢?不言而喻,所有的业务都将无法访问。同时,对于vCenter Server 5.0用户来说,由于基础架构发生了一些变化,升级的复杂性随之而来。
另外,根据作者最近一年实践经验,vCenter Single Sign On的稳定性并不好,但作为VMware vSphere虚拟化架构的一个组件,必须安装vCenter Single Sign On才能安装vCenter Server。
VMware官方也明白vCenter Single Sign On的不足,它们提供了SSO Cluster方案:两台或以上SSO服务器共享一个数据库,SSO服务器形成主备关系,当某台SSO服务器出现故障,备份的SSO服务器继续提供服务,不会影响到业务的访问。但遗憾的是,对于如何搭建SSO Cluster,VMware几乎没有提供相关的文档进行说明。
