Managementüberblick

Die Managementfunktionalität, die über Agenten bereitgestellt wurde, die auf der ESX-Servicekonsole ausgeführt werden, wird in der neuen vSphere ESXi-Hypervisor-Architektur über APIs zur Verfügung gestellt. Dies ermöglicht einen „agentenlosen“ Ansatz im Hinblick auf Hardwareüberwachung und Systemmanagement. VMware hat darüber hinaus Remote-Befehlszeilen entwickelt, wie z.B. die vSphere Command Line Interface (vCLI) und PowerCLI, um Befehls- und Skripting-Funktionen kontrollierter bereitzustellen. Diese Remote-Befehlszeilen enthalten zahlreiche Befehle für Konfiguration, Diagnose und Fehlerbehebung. Für eine einfache Diagnose und die erste Konfiguration stehen in der lokalen Konsole des Servers menügesteuerte Oberflächen und Befehlszeilenschnittstellen zur Verfügung.

vSphere ESXi Operations Guide

Informieren Sie sich über die Durchführung allgemeiner Rechenzentrumsaufgaben mit ESXi anhand der Unterschiede in der Funktionsweise zwischen der ESX- und der ESXi-Architektur.

Patching und Updates von vSphere-Hosts mit ESXi sorgen für Flexibilität und Kontrolle. Während des Patching-Prozesses werden nur die Module geändert, die aktualisiert werden. Dadurch kann der Administrator alle vorherigen Updates anderer Komponenten beibehalten. Unabhängig davon, ob ESXi auf der Festplatte oder über einen integrierten Flash-Speicher installiert wird, verwendet die Architektur einen „Dual Image“-Ansatz, bei dem sowohl das aktualisierte Image als auch das vorherige Image vorhanden sind. Wenn ein Patch installiert wird, wird das neue Image auf den Host kopiert und der Bootloader wird geändert, um das neue Image zu verwenden. Wenn ein Problem mit dem Update auftritt oder der Administrator zum vorherigen Image zurückkehren möchte, wird der Host einfach neu gestartet. Zu diesem Zeitpunkt kann der Administrator den Startvorgang unterbrechen, indem er gleichzeitig die Tasten „Umschalt“ und „R“ gedrückt hält. So weist er den Host an, das Image zu verwenden, das vor dem Update vorhanden war.

Bereitstellung

Skriptgesteuerte Installation: Sie können eine skriptgesteuerte Installation der vSphere ESXi-Hypervisor-Software auf der lokalen Festplatte eines Servers ausführen. Verschiedene Bereitstellungsmethoden werden unterstützt, darunter auch das Starten des vSphere-Installationsprogramms von einer CD/DVD oder über PXE über das Netzwerk und der Zugriff auf die Konfigurationsdatei über das Netzwerk mit einer Vielzahl von Protokollen, wie z.B. Secure HTTP. Die Konfigurationsdatei kann auch die folgenden Skripts angeben, die während der Installation ausgeführt werden sollen:

  • Pre-install
  • Post-install
  • First-boot

Diese Skripts werden lokal auf dem vSphere-Host ausgeführt und können verschiedene Aufgaben übernehmen, wie z.B. die Konfiguration der virtuellen Netzwerke des Hosts und die Verbindungsherstellung zwischen Host und vCenter Server.

Systemstart über SAN: Die ESXi-Architektur wurde um die Unterstützung für den Systemstart über SAN erweitert. Unterstützt werden Fibre Channel-SAN sowie iSCSI und FCoE für bestimmte Storage-Adapter, die für diese Funktion qualifiziert wurden.

Hardwareüberwachung (einschließlich SNMP)

Das Common Information Model (CIM) ist ein offener Standard, der ein Framework für die agentenlose, standardisierte Überwachung von Hardwareressourcen für vSphere-Hosts, auf denen die ESXi-Architektur ausgeführt wird, definiert. Dieses Framework setzt sich aus einem CIM-Objekt-Manager – oft auch als CIM-Broker bezeichnet – und einer Gruppe von CIM-Providern zusammen.

CIM-Provider werden als Mechanismus eingesetzt, um den Managementzugriff auf Gerätetreiber und die zugrunde liegende Hardware zu ermöglichen. Hardwareanbieter, einschließlich Serverhersteller und bestimmte Anbieter von Hardwaregeräten, können Provider programmieren, um Überwachungs- und Managementfunktionen für ihre speziellen Geräte bereitzustellen. VMware programmiert auch Provider, die die Überwachung der Storage-Infrastruktur von Serverhardware und virtualisierungsspezifischen Ressourcen implementieren. Diese Provider werden im vSphere-Host ausgeführt. Ihr Design ist daher äußerst schlank und auf spezielle Managementaufgaben ausgerichtet. Der CIM-Broker erfasst Informationen aus allen CIM-Providern und kommuniziert sie über Standard-APIs, wie z.B. WS-MAN und CIM-XML, nach außen. Jedes Softwaretool, das mit einer dieser APIs kompatibel ist – beispielsweise HP SIM oder Dell OpenManage – kann diese Informationen lesen und so die Hardware des vSphere-Hosts überwachen.

VMware vCenter Server gehört zu den Programmen, das diese CIM-Informationen verwerten kann. Der Hardwarestatus aller vSphere-Hosts in Ihrer Umgebung wird auf einer speziellen Registerkarte in vSphere Client angezeigt. Sie erhalten so eine zentrale Übersicht über den Zustand Ihrer physischen und virtuellen Systeme. Darüber hinaus können Sie vCenter Server-Alarme festlegen, die bei bestimmten Hardwareereignissen wie Temperaturproblemen, Stromausfällen und Warnstatus ausgelöst werden.

vSphere übermittelt zudem Hardwarestatusinformationen über SNMP an andere Managementtools, die diesen Standard unterstützen. SNMP-Traps werden vom vSphere-Host und von vCenter Server zur Verfügung gestellt.

Systemmanagement und Backup

Systemmanagement- und Backup-Produkte lassen sich mithilfe von vSphere APIs in vSphere integrieren. Das API-basierte Modell der Partnerintegration ermöglicht eine deutliche Reduzierung des Management-Overheads, da keine Agenten im Konsolenbetriebssystem installiert und verwaltet werden müssen.

VMware hat sein Ökosystem umfassend bearbeitet, um alle Partnerprodukte auf das API-basierte Integrationsmodell des ESXi-Hypervisors umzustellen. Das Ergebnis: ESXi wird inzwischen von der Mehrzahl der Systemmanagement- und Backup-Produktanbieter im VMware-Ökosystem unterstützt. Partner wie BMC, CA, HP, IBM, EMC, NetIQ, Quest Software, Commvault, Vizioncore, Double-Take Software, SteelEye und Symantec sind nur einige Beispiele für die vielen Partner, deren Systemmanagement- oder Backup-Produkte Unterstützung für die neue ESXi-Architektur bieten. Wenn Sie eine agentenbasierte Partnerlösung für die Integration in der älteren ESX-Architektur verwenden, erkundigen Sie sich bei Ihrem Anbieter, ob eine neuere Version des Produkts VMware ESXi unterstützt.

Protokollierung

Die Protokollierung ist insbesondere für zwei Bereiche von Bedeutung: Fehlerbehebung und Compliance. vSphere erfasst Protokolle von allen Systemkomponenten mit dem Branchenstandard syslog. Es besteht die Möglichkeit, die Protokolle an einen zentralen Protokollserver zu senden. Protokolldaten können automatisch an eine permanente Datei auf einem lokalen Datastore gesendet werden, auf den der vSphere-Host Zugriff hat, falls ein geeigneter Datastore verfügbar ist.

Die Synchronisierung des vSphere-Hosts mit einer genauen Zeitquelle ist eine wichtige Voraussetzung für die Protokollgenauigkeit und Compliance. Sie ist auch für die Erfassung der exakten Zeit auf virtuellen Gastmaschinen mithilfe des Hosts von Bedeutung. vSphere-Hosts verfügen über integrierte NTP-Funktionen für die Synchronisierung mit NTP-Zeitservern.

Anwenderauthentifizierung

Auch wenn die täglichen Aufgaben mit vCenter Server erledigt werden, kann es vorkommen, dass Sie direkt mit dem vSphere-Host arbeiten müssen, beispielsweise um den Zugriff auf Backups und Protokolldateien zu konfigurieren. Um den Zugriff auf den Host zu steuern, können Sie die vSphere-Hosts so konfigurieren, dass sie in eine Active Directory-Domäne aufgenommen werden. Jeder Anwender, der versucht, auf den Host zuzugreifen, wird automatisch über das zentrale Anwenderverzeichnis authentifiziert. Sie können lokale Anwender auch separat für jeden Host definieren und verwalten. Die Konfiguration erfolgt mit vSphere Client, vCLI oder PowerCLI. Diese zweite Methode kann anstelle oder als Ergänzung zur Active Directory-Integration herangezogen werden.

Ähnlich wie vCenter-Rollen können Sie auch lokale Rollen konfigurieren. Diese Rollen legen fest, welche Aufgaben der Anwender auf dem Host ausführen kann. So können Anwender, denen Lesezugriff gewährt wird, die Hostinformationen nur anzeigen. Anwender mit Administratorrechten hingegen können die Hostkonfiguration anzeigen und ändern. Wenn der Host in Active Directory integriert wird, können lokale Rollen auch AD-Anwendern und -Gruppen zugewiesen werden.

Der einzige Anwender, der standardmäßig auf dem System definiert ist, ist der Root-Benutzer. Das anfängliche Root-Kennwort wird in der Regel über die DCUI (Direct Console User Interface) oder bei einer automatisierten Installation festgelegt. Dieses Kennwort kann später mit vSphere Client, vCLI oder PowerCLI geändert werden.

Mit vSphere 5.5 können den Anwendern Administratorrechte zugewiesen werden. Somit erhalten sie automatisch den vollständigen Zugriff auf die Shell. Dank des vollständigen Zugriffs auf die Shell müssen die berechtigten Admin-Anwender nicht mehr „su“ für root verwenden, um Befehle auszuführen, für die Berechtigungen benötigt werden.

In vSphere 5.5 werden alle Hostaktivitäten, sowohl der Shell als auch der DCUI, jetzt unter dem Konto des angemeldeten Anwenders protokolliert. So wird die Verantwortlichkeit der Anwender sichergestellt und Aktivitäten auf dem Host können leichter überwacht und geprüft werden.

Diagnose

Direct Console User Interface (DCUI)

DCUI ist die menügesteuerte Oberfläche auf der Konsole des physischen Servers, auf dem ESXi installiert bzw. in den ESXi eingebettet ist. Diese Schnittstelle wird hauptsächlich für die Erstkonfiguration des Hosts (IP-Adresse, Host-Name, Root-Kennwort) und die Diagnose verwendet.

DCUI bietet mehrere Menüoptionen für die Diagnose, mit denen Administratoren Folgendes ausführen können:

  • Neustart aller Management-Agenten, einschließlich:
    • hostd
    • Vpxa
  • Zurücksetzen von Konfigurationseinstellungen wie:
    • Korrigieren eines falsch konfigurierten vNetwork Distributed Switch
    • Zurücksetzen aller Konfigurationen auf werkseitige Standardeinstellungen
  • Aktivieren von ESXi Shell zur Fehlerbehebung, einschließlich
    • Lokalem Zugriff (über die Hostkonsole)
    • Remote-Zugriff (über SSH)
Browserbasiertem Dateizugriff

Sie können auch über einen gängigen Webbrowser auf den Host zugreifen und verschiedene Dateien anzeigen, zum Beispiel:

  • Protokolldateien
  • Konfigurationsdateien
  • VM-Dateien
vSphere Command Line Interface

vCLI bietet zahlreiche Befehle zur Fehlerbehebung, einschließlich:

  • vmkfstools
  • vmware-cmd
  • resxtop

In vSphere 5.5 wurden die Funktionalität und Flexibilität von vCLI verbessert. Jetzt können alle in ESXi Shell verfügbaren Aufgaben auch mit vCLI ausgeführt werden.

ESXi Shell

ESXi Shell (bisher Tech Support Mode) ist eine lokale Konsole für den erweiterten technischen Support. Sie ist nicht nur über die lokale Konsole eines Hosts verfügbar, sondern der Zugriff kann auch remote über SSH erfolgen. Der Zugriff auf ESXi Shell wird wie folgt gesteuert:

  • Sowohl der lokale als auch der Remote-Zugriff auf ESXi Shell können separat in DCUI sowie in vCenter Server aktiviert und deaktiviert werden.
  • ESXi Shell kann von jedem autorisierten Anwender verwendet werden, nicht nur vom Root-Benutzer. Anwender werden autorisiert, wenn ihnen auf einem Host (auch über die AD-Mitgliedschaft in einer Berechtigungsgruppe) die Administratorrolle zugewiesen wird.
  • Alle in ESXi Shell ausgegebenen Befehle werden protokolliert, sodass eine vollständig nachvollziehbare Prüfliste entsteht. Wenn ein syslog-Server konfiguriert wird, wird diese Prüfliste automatisch in die Remote-Protokollierung einbezogen.
  • Für ESXi Shell (lokal und remote) kann eine Zeitüberschreitung konfiguriert werden, sodass nach der Aktivierung bei Ablauf der konfigurierten Zeit automatisch eine Deaktivierung erfolgt.