虛擬化技術(shù)項目教程（ESXi）課件 葉紅衛(wèi) 項目7-11 遷移虛擬機 - 綜合實訓-部署Horizon8云桌面

遷移虛擬機項目七目錄CONTENTS1項目導(dǎo)入ProjectImport2職業(yè)能力目標和要求Vocationalcompetencyobjectivesandrequirements3相關(guān)知識relatedknowledge一、項目導(dǎo)入學校信息中心，為了充分利用現(xiàn)有的硬件資源，將實施一個虛擬化項目，將原有的2臺服務(wù)器進行虛擬化。由于實際情況的需要，要將服務(wù)器之間的虛擬機進行遷移，工程師小李將實施虛擬機遷移操作。二、職業(yè)能力目標和要求掌握虛擬機遷移的類型能熟練進行不同類型的虛擬機遷移熟悉vMotion的概念理解vMotion共享存儲器要求三、相關(guān)知識1.遷移類型（1)冷遷移

將已關(guān)閉電源或已掛起的虛擬機移至新主機。將已關(guān)閉電源或已掛起虛擬機的配置文件和磁盤文件重定位到新的存儲位置。也可以使用冷遷移將虛擬機從一個數(shù)據(jù)中心移至另一數(shù)據(jù)中心。要執(zhí)行冷遷移，可手動移動虛擬機或設(shè)置調(diào)度的任務(wù)。（2)熱遷移

根據(jù)使用的遷移類型是vMotion還是StoragevMotion，可以將已打開電源的虛擬機移至其他主機，或者將其磁盤或文件夾移至其他數(shù)據(jù)存儲，而不破壞虛擬機的可用性。同時，還可以將虛擬機移動至其他主機和其他存儲位置。vMotion也稱為實時遷移或熱遷移。

三、相關(guān)知識2.vSpherevMotion網(wǎng)絡(luò)要求

通過vMotion遷移要求已在源主機和目標主機上正確配置網(wǎng)絡(luò)接口。

為每個主機至少配置一個vMotion流量網(wǎng)絡(luò)接口。為了確保數(shù)據(jù)傳輸安全，vMotion網(wǎng)絡(luò)必須是只有可信方有權(quán)訪問的安全網(wǎng)絡(luò)。額外帶寬大大提高了vMotion性能。如果在不使用共享存儲的情況下通過vMotion遷移虛擬機，虛擬磁盤的內(nèi)容也將通過網(wǎng)絡(luò)進行傳輸。vMotion網(wǎng)絡(luò)流量未加密。應(yīng)置備安全專用網(wǎng)絡(luò)，僅供vMotion使用。三、相關(guān)知識①并發(fā)vMotion遷移的要求必須確保vMotion網(wǎng)絡(luò)至少為每個并發(fā)vMotion會話提供250Mbps的專用帶寬。帶寬越大，遷移完成的速度就越快。WAN優(yōu)化技術(shù)帶來的吞吐量增加不計入250Mbps的限制。要確定可能的最大并發(fā)vMotion操作數(shù)，要符合有關(guān)同時遷移的限制。這些限制因主機到vMotion網(wǎng)絡(luò)的鏈路速度不同而異。②遠距離vMotion遷移的往返時間如果已經(jīng)向環(huán)境應(yīng)用適當?shù)脑S可證，則可以在通過該網(wǎng)絡(luò)往返滯后時間分隔的主機之間執(zhí)行可靠遷移。對于vMotion遷移，支持的最大網(wǎng)絡(luò)往返時間為100毫秒。此往返時間允許將虛擬機遷移到距離較遠的其他地理位置。三、相關(guān)知識③多網(wǎng)卡vMotion

可通過將兩個或更多網(wǎng)卡添加到所需的標準交換機或DistributedSwitch，為vMotion配置多個網(wǎng)卡。三、相關(guān)知識3.vMotion的虛擬機條件和限制①要使用vMotion遷移虛擬機，虛擬機必須滿足特定網(wǎng)絡(luò)、磁盤、CPU、USB及其他設(shè)備的要求。②使用vMotion時，應(yīng)符合以下虛擬機條件和限制：③源和目標管理網(wǎng)絡(luò)IP地址系列必須匹配。不能將虛擬機從使用IPv4地址注冊到vCenterServer的主機遷移到使用IPv6地址注冊的主機。④不能使用vMotion遷移功能來遷移將裸磁盤用于群集的虛擬機。⑤如果已啟用虛擬CPU性能計數(shù)器，則可以將虛擬機只遷移到具有兼容CPU性能計數(shù)器的主機。三、相關(guān)知識⑥可以遷移啟用了3D圖形的虛擬機。如果3D渲染器設(shè)置為“自動”，虛擬機會使用目標主機上顯示的圖形渲染器。渲染器可以是主機CPU或GPU圖形卡。要使用設(shè)置為“硬件”的3D渲染器遷移虛擬機，目標主機必須具有GPU圖形卡。⑦可使用連接到主機上物理USB設(shè)備的USB設(shè)備遷移虛擬機。必須使設(shè)備能夠支持vMotion。⑧如果虛擬機使用目標主機上無法訪問的設(shè)備所支持的虛擬設(shè)備，則不能使用“通過vMotion遷移”功能來遷移該虛擬機。例如，不能使用由源主機上物理CD驅(qū)動器支持的CD驅(qū)動器遷移虛擬機。在遷移虛擬機之前，要斷開這些設(shè)備的連接。三、相關(guān)知識⑨如果虛擬機使用客戶端計算機上設(shè)備所支持的虛擬設(shè)備，則不能使用“通過vMotion遷移”功能來遷移該虛擬機。在遷移虛擬機之前，要斷開這些設(shè)備的連接。⑩如果目標主機還具有FlashReadCache，則可以遷移使用FlashReadCache的虛擬機。遷移期間，可以選擇是遷移虛擬機緩存還是丟棄虛擬機緩存（例如緩存大小較大時）。三、相關(guān)知識4.vMotion的主機配置和存儲器要求(1)vMotion的主機配置使用vMotion之前，必須正確配置主機。①必須針對vMotion正確許可每臺主機。②每臺主機必須滿足vMotion的共享存儲器需求。③每臺主機必須滿足vMotion的網(wǎng)絡(luò)要求。三、相關(guān)知識(2)vMotion共享存儲器要求①將要進行vMotion操作的主機配置為使用共享存儲器，以確保源主機和目標主機均能訪問虛擬機。②在通過vMotion遷移期間，所遷移的虛擬機必須位于源主機和目標主機均可訪問的存儲器上。確保要進行vMotion操作的主機都配置為使用共享存儲器。共享存儲可以位于光纖通道存儲區(qū)域網(wǎng)絡(luò)(SAN)上，也可以使用iSCSI和NAS實現(xiàn)。三、相關(guān)知識5.增強型vMotion兼容性①可以使用增強型vMotion兼容性(EnhancedvMotionCompatibility,EVC)功能幫助確保群集內(nèi)主機的vMotion兼容性。EVC可以確保群集內(nèi)的所有主機向虛擬機提供相同的CPU功能集，即使這些主機上的實際CPU不同也是如此。使用EVC可避免因CPU不兼容而導(dǎo)致通過vMotion遷移失敗。②在“群集設(shè)置”對話框中配置EVC。配置EVC時，請將群集中的所有主機處理器配置為提供基準處理器的功能集。這種基準功能集稱為EVC模式。EVC利用AMD-VExtendedMigration技術(shù)（適用于AMD主機）和IntelFlexMigration技術(shù)（適用于Intel主機）屏蔽處理器功能，以便主機可提供早期版本的處理器的功能集。EVC模式必須等同于群集中具有最小功能集的主機的功能集，或為主機功能集的子集。三、相關(guān)知識③EVC只會屏蔽影響vMotion兼容性的處理器功能。啟用EVC不會妨礙虛擬機利用更快處理器速度、更多CPU內(nèi)核或在較新的主機上可能可用的硬件虛擬化支持。④EVC無法在任何情況下都阻止虛擬機訪問隱藏的CPU功能。未遵循CPU供應(yīng)商推薦的功能檢測方法的應(yīng)用程序可能在EVC環(huán)境中會行為異常。此類行為異常的應(yīng)用程序未遵照CPU供應(yīng)商建議，無法支持VMwareEVC。vMotion在無共享存儲的情況下的要求和限制。三、相關(guān)知識虛擬機及其主機必須滿足資源和配置要求，才能在無共享存儲的情況下通過vMotion遷移虛擬機文件和磁盤。①無共享存儲的環(huán)境中的vMotion具有以下要求和限制：②主機必須獲得vMotion的許可。③主機必須運行ESXi5.1或更高版本。④主機必須滿足vMotion的網(wǎng)絡(luò)連接要求。⑤必須針對vMotion對虛擬機進行正確配置。三、相關(guān)知識⑥虛擬機磁盤必須處于持久模式或者必須是裸設(shè)備映射(RDM)。⑦目標主機必須能夠訪問目標存儲。⑧移動帶有RDM的虛擬機但未將這些RDM轉(zhuǎn)換成VMDK時，目標主機必須能夠訪問RDMLUN。⑨在無共享存儲的情況下執(zhí)行vMotion遷移時，應(yīng)考慮同時遷移的限制。這種類型的vMotion要同時遵循vMotion和StoragevMotion的限制，因此同時占用網(wǎng)絡(luò)資源和16個數(shù)據(jù)存儲資源。三、相關(guān)知識遷移類型比較，如表7-1所示。項目小結(jié)本項目介紹虛擬機的遷移類型、vSpherevMotion對網(wǎng)絡(luò)的要求，接著介紹了進行vMotion操作時的虛擬機要滿足的條件和存儲器要求。最后介紹了增強型vMotion兼容性。根據(jù)實際工作任務(wù)場景，實施完成了遷移數(shù)據(jù)存儲、遷移主機(僅更改計算資源）、遷移主機和數(shù)據(jù)存儲（更改計算資源和存儲）等3個典型的工作任務(wù)，并強調(diào)了在任務(wù)實施過程中要注意的問題。感謝聆聽！管理ESXi主機資源項目八目錄CONTENTS1項目導(dǎo)入ProjectImport2職業(yè)能力目標和要求Vocationalcompetencyobjectivesandrequirements3相關(guān)知識relatedknowledge一、項目導(dǎo)入學校信息中心，為了充分利用現(xiàn)有的硬件資源，將實施一個虛擬化項目，將原有的2臺服務(wù)器進行虛擬化。通過對ESXi主機資源進行配置，使得主機中的虛擬機可以更好地獲得資源，在最優(yōu)的資源狀態(tài)下運行。二、職業(yè)能力目標和要求掌握資源管理的目標能熟練創(chuàng)建各類資源池熟悉資源分配和資源爭用的原理理解資源管理的目的三、相關(guān)知識1.資源池資源池可用于按層次結(jié)構(gòu)對對立主機或集群的可用CPU和內(nèi)存資源進行劃分。通過創(chuàng)建資源池可以控制虛擬機的總體資源分配。

三、相關(guān)知識2.資源的基礎(chǔ)知識（1)資源類型資源包括：CPU、內(nèi)存、電源、存儲器和網(wǎng)絡(luò)資源。（2)資源提供方主機和集群（包括數(shù)據(jù)存儲集群）是物理資源的提供方。對于主機，可用的資源是主機的硬件規(guī)格減去虛擬化軟件所用的資源。集群是一組主機?？梢允褂胿SphereWebClient創(chuàng)建集群，并將多個主機添加到集群。vCenterServer一起管理這些主機的資源：集群擁有所有主機的全部CPU和內(nèi)存?？梢葬槍β?lián)合負載平衡或故障切換來啟用集群。三、相關(guān)知識數(shù)據(jù)存儲集群是一組數(shù)據(jù)存儲。和DRS集群一樣，可以使用vSphereWebClient創(chuàng)建數(shù)據(jù)存儲集群，并將多個數(shù)據(jù)存儲添加到集群。vCenterServer一起管理數(shù)據(jù)存儲資源。可以啟用StorageDRS來平衡I/O負載和空間使用情況。（3)資源用戶虛擬機是資源用戶。創(chuàng)建期間分配的默認資源設(shè)置適用于大多數(shù)計算機?？梢栽谝院缶庉嬏摂M機設(shè)置，以便基于份額分配占資源提供方的總CPU、內(nèi)存以及存儲I/O的百分比，或者分配所保證的CPU和內(nèi)存預(yù)留量。啟動虛擬機時，服務(wù)器檢查是否有足夠的未預(yù)留資源可用，并僅在有足夠的資源時才允許啟動虛擬機。此過程稱為接入控制。三、相關(guān)知識

資源池是靈活管理資源的邏輯抽象。資源池可以分組為層次結(jié)構(gòu)，用于對可用的CPU和內(nèi)存資源按層次結(jié)構(gòu)進行分區(qū)。相應(yīng)地，資源池既可以被視為資源提供方，也可以被視為資源用戶。它們向子資源池和虛擬機提供資源，但是，由于它們也消耗其父資源池和虛擬機的資源，因此它們同時也是資源用戶。

ESXi主機根據(jù)以下因素為每個虛擬機分配一部分基礎(chǔ)硬件資源：①由用戶定義的資源限制。②ESXi主機（或集群）的可用資源總量。③啟動的虛擬機數(shù)目和這些虛擬機的資源使用情況。④管理虛擬化所需的開銷。三、相關(guān)知識（4）資源管理的目標管理資源時，應(yīng)清楚自己的目標。除了解決資源過載問題，資源管理還可以幫助實現(xiàn)以下目標：性能隔離：防止虛擬機獨占資源并保證服務(wù)率的可預(yù)測性。高效使用：利用未過載的資源并在性能正常降低的情況下過載。易于管理：控制虛擬機的相對重要性，提供靈活的動態(tài)分區(qū)并且符合絕對服務(wù)級別協(xié)議。三、相關(guān)知識（5）資源分配份額

份額指定虛擬機（或資源池）的相對重要性。如果某個虛擬機的資源份額是另一個虛擬機的兩倍，則在這兩個虛擬機爭用資源時，第一個虛擬機有權(quán)消耗兩倍于第二個虛擬機的資源。

份額通常指定為高、正?；虻?，這些值將分別按4:2:1的比例指定份額值。還可以選擇自定義為各虛擬機分配特定的份額值（表示比例權(quán)重）。指定份額僅對同級虛擬機或資源池（即在資源池層次結(jié)構(gòu)中具有相同父級的虛擬機或資源池）有意義。同級將根據(jù)其相對份額值共享資源，該份額值受預(yù)留和限制的約束。為虛擬機分配份額時，始終會相對于其他已打開電源的虛擬機來為該虛擬機指定優(yōu)先級。三、相關(guān)知識

表8-1顯示了虛擬機的默認CPU和內(nèi)存份額值。對于資源池，默認CPU份額值和內(nèi)存份額值是相同的，但是必須將二者相乘，就好像是資源池是具有四個虛擬CPU和16GB內(nèi)存的虛擬機一樣。例如，一臺具有兩個虛擬CPU和1GB內(nèi)存且CPU和內(nèi)存份額設(shè)置為正常的虛擬機具有2x1000=2000個CPU份額和10x1024=10240個內(nèi)存份額。三、相關(guān)知識（6）資源分配預(yù)留預(yù)留指定保證為虛擬機分配的最少資源量。僅在有足夠的未預(yù)留資源滿足虛擬機的預(yù)留時，vCenterServer或ESXi才允許打開虛擬機電源。即使物理服務(wù)器負載較重，服務(wù)器也會確保該資源量。預(yù)留用具體單位（兆赫茲(GHz)或兆字節(jié)(MB)表示。例如，假定有2GHz可用，并且為VM1和VM2各指定了1GHz的預(yù)留量?，F(xiàn)在每個虛擬機都能保證在需要時獲得1GHz。但是，如果VM1只用了500MHz，則VM2可使用1.5GHz。預(yù)留默認為0?？梢灾付A(yù)留以保證虛擬機始終可使用最少的必要CPU或內(nèi)存量。三、相關(guān)知識（7）資源分配限制限制功能為可以分配到虛擬機的CPU、內(nèi)存或存儲I/O資源指定上限。服務(wù)器分配給虛擬機的資源可大于預(yù)留，但決不可大于限制，即使系統(tǒng)上有未使用的資源也是如此。限制用具體單位（兆赫茲(GHz)或兆字節(jié)(MB)或每秒I/O操作數(shù)）表示。CPU、內(nèi)存和存儲I/O資源限制默認為無限制。如果內(nèi)存無限制，則在創(chuàng)建虛擬機時為該虛擬機配置的內(nèi)存量將成為其有效限制因素。三、相關(guān)知識多數(shù)情況下無需指定限制。指定限制的優(yōu)缺點如下：

優(yōu)點：如果開始時虛擬機的數(shù)量較少，并且想對用戶期望數(shù)量的虛擬機進行管理，則分配一個限制將非常有效。但隨著用戶添加的虛擬機數(shù)量增加，性能將會降低。因此，可以通過指定限制來模擬減少可用資源。

缺點：如果指定限制，可能會浪費閑置資源。系統(tǒng)不允許虛擬機使用的資源超過限制，即使系統(tǒng)未充分利用并且有閑置資源可用時也是如此。僅在有充分理由的情況下指定限制。三、相關(guān)知識（8）虛擬機內(nèi)存每個虛擬機均會根據(jù)其配置大小消耗內(nèi)存，還會消耗額外開銷內(nèi)存以用于虛擬化。配置大小是提供給客戶機操作系統(tǒng)的內(nèi)存量。這與分配給虛擬機的物理內(nèi)存量不同。后者取決于主機上的資源設(shè)置（份額、預(yù)留和限制）和內(nèi)存壓力級別。例如，考慮配置大小為1GB的虛擬機。當客戶機操作系統(tǒng)引導(dǎo)時，系統(tǒng)會檢測到它正運行在具有1GB物理內(nèi)存的專用計算機上。有些情況下，可能向虛擬機分配全部內(nèi)容（即1GB）。三、相關(guān)知識在其他情況下，可能會得到較小的分配量。無論實際分配如何，客戶機操作系統(tǒng)都會繼續(xù)運行，就好像正運行在具有1GB物理內(nèi)存的專用計算機上一樣。虛擬機內(nèi)存類型與描述如表8-2所示。三、相關(guān)知識3.管理資源池資源池是靈活管理資源的邏輯抽象。資源池可以分組為層次結(jié)構(gòu)，用于對可用的CPU和內(nèi)存資源按層次結(jié)構(gòu)進行分區(qū)。每個獨立主機和每個DRS集群都具有一個（不可見的）根資源池，此資源池對該主機或集群的資源進行分組。根資源池之所以不顯示，是因為主機（或集群）與根資源池的資源總是相同的。用戶可以創(chuàng)建根資源池的子資源池，也可以創(chuàng)建用戶創(chuàng)建的任何子資源池的子資源池。每個子資源池都擁有部分父級資源，然而子資源池也可以具有各自的子資源池層次結(jié)構(gòu)，每個層次結(jié)構(gòu)代表更小部分的計算容量。三、相關(guān)知識一個資源池可包含多個子資源池和虛擬機?？梢詣?chuàng)建共享資源的層次結(jié)構(gòu)。處于較高級別的資源池稱為父資源池。處于同一級別的資源池和虛擬機稱為同級。集群本身表示根資源池。如果不創(chuàng)建子資源池，則只存在根資源池。例如，資源池“辦公”是資源池“四樓”的父資源池。資源池“辦公”與資源池“實訓是”同級。資源池“四樓”是資源池“辦公”的子資源。如圖8-1所示。圖8-1資源池示例三、相關(guān)知識4.使用資源池的好處通過資源池可以委派對主機（或集群）資源的控制權(quán)，在使用資源池劃分集群內(nèi)的所有資源時，其優(yōu)勢非常明顯?？梢詣?chuàng)建多個資源池作為主機或集群的直接子級，并對它們進行配置。然后便可向其他個人或組織委派對資源池的控制權(quán)。使用資源池具有下列優(yōu)點：①靈活的層次結(jié)構(gòu)組織：根據(jù)需要添加、移除或重組資源池，或者更改資源分配。②資源池之間相互隔離，資源池內(nèi)部相互共享，頂級管理員可向部門級管理員提供一個資源池。某部門資源池內(nèi)部的資源分配變化不會對其他不相關(guān)的資源池造成不公平的影響。三、相關(guān)知識③訪問控制和委派：頂級管理員使資源池可供部門級管理員使用后，該管理員可以在當前的份額、預(yù)留和限制設(shè)置向該資源池授予的資源范圍內(nèi)進行所有的虛擬機創(chuàng)建和管理操作。委派通常結(jié)合權(quán)限設(shè)置一起執(zhí)行。④資源與硬件的分離：如果使用的是已啟用DRS的集群，則所有主機的資源始終會分配給集群。這意味著管理員可以獨立于提供資源的實際主機來進行資源管理。如果將三臺2GB主機替換為兩臺3GB主機，無需對資源分配進行更改。這一分離可使管理員更多地考慮聚合計算能力而非各個主機。管理運行多層服務(wù)的各組虛擬機：為資源池中的多層服務(wù)進行虛擬機分組。無需對每個虛擬機進行資源設(shè)置，相反，通過更改所屬資源池上的設(shè)置，可以控制對虛擬機集合的聚合資源分配。三、相關(guān)知識例如，假定一臺主機擁有多個虛擬機。市場部門使用其中的三個虛擬機，營銷部門使用兩個虛擬機。由于營銷部門需要更多的CPU和內(nèi)存，管理員為每組創(chuàng)建了一個資源池。管理員將營銷部門資源池和市場部門資源池的CPU份額分別設(shè)置為高和正常，以便營銷部門的用戶可以運行自動測試。CPU和內(nèi)存資源較少的第二個資源池足以滿足市場工作人員的較低負載要求。只要營銷部門未完全利用所分配到的資源，市場部門就可以使用這些可用資源。如圖8-2所示。圖8-2資源池配置示例項目小結(jié)本項目介紹資源的基礎(chǔ)知識、管理資源池，使用資源池的好處。根據(jù)實際工作任務(wù)場景，實施完成了創(chuàng)建資源池的工作任務(wù)，并強調(diào)了在任務(wù)實施過程中要注意的問題。感謝聆聽！配置vSphereHA集群和容錯（FT）項目九目錄CONTENTS1項目導(dǎo)入ProjectImport2職業(yè)能力目標和要求Vocationalcompetencyobjectivesandrequirements3相關(guān)知識relatedknowledge一、項目導(dǎo)入學校信息中心，為了充分利用現(xiàn)有的硬件資源，將實施一個虛擬化項目，將原有的2臺服務(wù)器進行虛擬化。ESXi主機中的虛擬機運行了WEB等重要服務(wù)，為了讓服務(wù)能夠可靠的運行，工程師小李對ESXi主機進行HA集群和容錯（FT）配置。二、職業(yè)能力目標和要求掌握HA集群和容錯（FT）的基本概念掌握vSphereHA的工作方式熟悉vSphereHA接入控制理解FaultTolerance的工作方式能配置vSphereHA集群和容錯（FT）三、相關(guān)知識1.創(chuàng)建和使用vSphereHA集群vSphereHA集群允許ESXi主機集合作為一個組協(xié)同工作，這些主機為虛擬機提供的可用性級別比ESXi主機單獨提供的級別要高。當規(guī)劃新vSphereHA集群的創(chuàng)建和使用時，選擇的選項會影響集群對主機或虛擬機故障的響應(yīng)方式。在創(chuàng)建vSphereHA集群之前，應(yīng)清楚vSphereHA標識主機故障和隔離以及響應(yīng)這些情況的方式。還應(yīng)了解接入控制的工作方式以便可以選擇符合故障切換需要的策略。建立集群之后，不但可以通過高級選項自定義其行為，還可以通過執(zhí)行建議的最佳做法優(yōu)化其性能。

三、相關(guān)知識2.vSphereHA的工作方式

vSphereHA可以將虛擬機及其所駐留的主機集中在集群內(nèi)，從而為虛擬機提供高可用性。集群中的主機均會受到監(jiān)控，如果發(fā)生故障，故障主機上的虛擬機將在備用主機上重新啟動。

創(chuàng)建vSphereHA集群時，會自動選擇一臺主機作為首選主機。首選主機可與vCenterServer進行通信，并監(jiān)控所有受保護的虛擬機以及從屬主機的狀態(tài)?？赡軙l(fā)生不同類型的主機故障，首選主機必須檢測并相應(yīng)地處理故障。首選主機必須可以區(qū)分故障主機與處于網(wǎng)絡(luò)分區(qū)中或已與網(wǎng)絡(luò)隔離的主機。首選主機使用網(wǎng)絡(luò)和數(shù)據(jù)存儲檢測信號來確定故障的類型。三、相關(guān)知識3.首選主機和從屬主機在將主機添加到vSphereHA集群時，代理將上載到主機，并配置為與集群內(nèi)的其他代理通信。集群中的每臺主機作為首選主機或從屬主機運行。如果為集群啟用了vSphereHA，則所有活動主機（未處于待機或維護模式的主機或未斷開連接的主機）都將參與選舉以選擇集群的首選主機。掛載最多數(shù)量的數(shù)據(jù)存儲的主機在選舉中具有優(yōu)勢。每個集群通常只存在一臺首選主機，其他所有主機都是從屬主機。如果首選主機出現(xiàn)故障、關(guān)機或處于待機模式或者從集群中移除，則會進行新的選舉。三、相關(guān)知識

集群中的首選主機具有很多職責：①監(jiān)控從屬主機的狀況。如果從屬主機發(fā)生故障或無法訪問，首選主機將確定需要重新啟動的虛擬機。②監(jiān)控所有受保護虛擬機的電源狀況。如果有一臺虛擬機出現(xiàn)故障，首選主機可確保重新啟動該虛擬機。使用本地放置引擎，首選主機還可確定執(zhí)行重新啟動的位置。③管理集群主機和受保護的虛擬機列表。④充當集群的vCenterServer管理界面并報告集群健康狀況。三、相關(guān)知識從屬主機主要通過本地運行虛擬機、監(jiān)控其運行時狀況和向首選主機報告狀況更新對集群發(fā)揮作用。首選主機也可運行和監(jiān)控虛擬機。從屬主機和首選主機都可實現(xiàn)虛擬機和應(yīng)用程序監(jiān)控功能。首選主機執(zhí)行的功能之一是協(xié)調(diào)受保護虛擬機的重新啟動。在vCenterServer觀察到為響應(yīng)用戶操作，某虛擬機的電源狀況由關(guān)閉電源變?yōu)榇蜷_電源之后，該虛擬機會受到首選主機的保護。首選主機會將受保護虛擬機的列表保留在集群的數(shù)據(jù)存儲中。新選的首選主機使用此信息來確定要保護哪些虛擬機。三、相關(guān)知識4.主機故障類型和檢測vSphereHA集群的首選主機負責檢測從屬主機的故障。根據(jù)檢測到的故障類型，在主機上運行的虛擬機可能需要進行故障切換。在vSphereHA集群中，檢測三種類型的主機故障：①故障-主機停止運行。②隔離-主機與網(wǎng)絡(luò)隔離。③分區(qū)-主機失去與首選主機的網(wǎng)絡(luò)連接。三、相關(guān)知識

首選主機監(jiān)控集群中從屬主機的活躍度。此通信通過每秒交換一次網(wǎng)絡(luò)檢測信號來完成。當首選主機停止從從屬主機接收這些檢測信號時，它會在聲明該主機已出現(xiàn)故障之前檢查主機活躍度。首選主機執(zhí)行的活躍度檢查是要確定從屬主機是否在與數(shù)據(jù)存儲之一交換檢測信號。而且，首選主機還檢查主機是否對發(fā)送至其管理IP地址的ICMPping進行響應(yīng)。如果首選主機無法直接與從屬主機上的代理進行通信，則該從屬主機不會對ICMPping進行響應(yīng)，并且該代理不會發(fā)出被視為已出現(xiàn)故障的檢測信號。會在備用主機上重新啟動主機的虛擬機。如果此類從屬主機與數(shù)據(jù)存儲交換檢測信號，則首選主機會假定它處于某個網(wǎng)絡(luò)分區(qū)或隔離網(wǎng)絡(luò)中，因此會繼續(xù)監(jiān)控該主機及其虛擬機。請參見網(wǎng)絡(luò)分區(qū)。三、相關(guān)知識當主機仍在運行但無法再監(jiān)視來自管理網(wǎng)絡(luò)上vSphereHA代理的流量時，會發(fā)生主機網(wǎng)絡(luò)隔離。如果主機停止監(jiān)視此流量，則它會嘗試ping集群隔離地址。如果仍然失敗，主機將聲明自己已與網(wǎng)絡(luò)隔離。首選主機監(jiān)控在獨立主機上運行的虛擬機，如果發(fā)現(xiàn)虛擬機的電源已關(guān)閉，而且該首選主機負責這些虛擬機，則會重新啟動這些虛擬機。三、相關(guān)知識5.vSphereHA接入控制vSphereHA使用準入控制確保在主機出現(xiàn)故障時預(yù)留足夠的資源用于虛擬機恢復(fù)。有三種類型的接入控制可用。①主機：確保主機有足夠資源來滿足其上運行的所有虛擬機的預(yù)留。②資源池：確保資源池有足夠資源來滿足與其關(guān)聯(lián)的所有虛擬機的預(yù)留、份額和限制。③vSphereHA：確保預(yù)留了足夠的集群資源，以便在主機發(fā)生故障時恢復(fù)虛擬機。三、相關(guān)知識接入控制對資源使用施加一些限制，違反這些限制的任何操作將不被允許?？赡鼙唤沟牟僮鞯氖纠ǎ孩俅蜷_虛擬機電源。②將虛擬機遷移到主機、集群或資源池中。③增加虛擬機的CPU或內(nèi)存預(yù)留。三、相關(guān)知識對于這三種接入控制類型，只有vSphereHA接入控制可以被禁用。但是，如果禁用VMwareHA接入控制，將無法保證有預(yù)期數(shù)量的虛擬機能夠在故障之后重新啟動。請勿永久禁用接入控制，但可能由于以下原因，需要臨時將其禁用：①當沒有足夠資源來支持故障切換操作時，您需要違反故障切換限制（例如，如果您打算將主機置于待機模式以測試它們能否與DistributedPowerManagement(DPM)一起使用）。②如果自動過程需要執(zhí)行一些操作，而這些操作可能會暫時違反故障切換限制（例如，在vSphereUpdateManager執(zhí)行的ESXi主機升級或修補過程中）。③如果需要執(zhí)行測試或維護操作。三、相關(guān)知識接入控制可以留出容量，但當發(fā)生故障時，vSphereHA會將使用任意可用于重新啟動虛擬機的容量。例如，vSphereHA在一臺主機上放置的虛擬機數(shù)量要多于用戶發(fā)起的打開電源所允許的接入控制。圖9-1接入控制實例三、相關(guān)知識集群包括兩臺主機，每臺主機上可用的CPU和內(nèi)存資源數(shù)各不相同。主機1的可用CPU資源和可用內(nèi)存分別為10GHz和8GB，主機2為10GHz和4GB。集群內(nèi)存在4個已打開電源的虛擬機，其CPU和內(nèi)存要求各不相同。VM1-VM4所需的CPU資源和內(nèi)存均為2GHz和1GB。CPU和內(nèi)存的已配置故障切換容量都設(shè)置為25%。已打開電源的虛擬機的總資源要求為6GHzCPU和4GB內(nèi)存。可用于虛擬機的主機資源總數(shù)為20GHzCPU和16GB內(nèi)存。根據(jù)上述情況，“當前的CPU故障切換容量”為70%((20GHz-6GHz)/20GHz)。同樣，“當前的內(nèi)存故障切換容量”為66%((12GB-4GB)/12GB)。由于集群的“配置的故障切換容量”設(shè)置為25%，因此仍然可使用45%的集群CPU資源總數(shù)和41%的集群內(nèi)存資源打開其他虛擬機電源。三、相關(guān)知識6.FaultTolerance和FaultTolerance的工作方式可以為虛擬機啟用vSphereFaultTolerance，以獲得比vSphereHA所提供的級別更高的可用性和數(shù)據(jù)保護，從而確保業(yè)務(wù)連續(xù)性。FaultTolerance是基于ESXi主機平臺構(gòu)建的，它通過在單獨主機上以虛擬鎖步方式運行相同的虛擬機來提供連續(xù)可用性?？梢詾榇蠖鄶?shù)任務(wù)關(guān)鍵虛擬機使用vSphereFaultTolerance(FT)。FT通過創(chuàng)建和維護與此類虛擬機相同且可在發(fā)生故障切換時隨時替換此類虛擬機的其他虛擬機，來確保此類虛擬機的連續(xù)可用性。三、相關(guān)知識受保護的虛擬機稱為主虛擬機。重復(fù)虛擬機，即輔助虛擬機，在其他主機上創(chuàng)建和運行。由于輔助虛擬機與主虛擬機的執(zhí)行方式相同，并且輔助虛擬機可以無中斷地接管任何點處的執(zhí)行，因此可以提供容錯保護。主虛擬機和輔助虛擬機會持續(xù)監(jiān)控彼此的狀態(tài)以確保維護FaultTolerance。如果運行主虛擬機的主機發(fā)生故障，系統(tǒng)將會執(zhí)行透明故障切換，此時會立即啟用輔助虛擬機以替換主虛擬機，啟動新的輔助虛擬機，并自動重新建立FaultTolerance冗余。如果運行輔助虛擬機的主機發(fā)生故障，則該主機也會立即被替換。在任一情況下，用戶都不會遭遇服務(wù)中斷和數(shù)據(jù)丟失的情況。容錯虛擬機及其輔助副本不允許在相同主機上運行,此限制可確保主機故障不會導(dǎo)致兩個虛擬機都丟失。項目小結(jié)本項目介紹了vSphereHA的工作方式、vSphereHA集群中首選主機和從屬主機的選舉，也介紹了主機故障類型和檢測，最后介紹了vSphereHA接入控制。根據(jù)實際工作任務(wù)場景，實施了配置vSphereHA集群、配置容錯（FT）等2個工作任務(wù)，每個工作任務(wù)有詳細的操作步驟，同時，強調(diào)了在任務(wù)實施過程中要注意的問題。感謝聆聽！vSphere權(quán)限管理項目十目錄CONTENTS1項目導(dǎo)入ProjectImport2職業(yè)能力目標和要求Vocationalcompetencyobjectivesandrequirements3相關(guān)知識relatedknowledge一、項目導(dǎo)入學校信息中心為了充分利用現(xiàn)有的服務(wù)器硬件資源，，將實施一個虛擬化項目，將原有的2臺服務(wù)器進行虛擬化。為了進行分級管理，對ESXi主機創(chuàng)建不同的用戶和進行相應(yīng)的角色分配。二、職業(yè)能力目標和要求掌握vSphere的權(quán)限類型能熟練配置vSphere中的各種權(quán)限掌握vSphere權(quán)限結(jié)構(gòu)掌握vSphere中常見任務(wù)所需特權(quán)三、相關(guān)知識1.vSphere中的授權(quán)在vSphere中授權(quán)用戶或組的主要方式是vCenterServer權(quán)限。根據(jù)要執(zhí)行的任務(wù)，可能需要其他授權(quán)。vSphere6.0及更高版本允許有特權(quán)的用戶以下列方式授予其他用戶執(zhí)行任務(wù)的權(quán)限。這些方法大多數(shù)互相排斥；但是，可以使用全局權(quán)限授予某些用戶對所有解決方案的權(quán)限，以及使用本地vCenterServer權(quán)限授予其他用戶對各個vCenterServer系統(tǒng)的權(quán)限。權(quán)限類型如表10-1所示。三、相關(guān)知識

三、相關(guān)知識2.vCenterServer權(quán)限模型vCenterServer系統(tǒng)的權(quán)限模型需要向vSphere對象層次結(jié)構(gòu)中的對象分配權(quán)限。每種權(quán)限都會向一個用戶或組授予一組特權(quán)，即選定對象的角色。相關(guān)概念如下：（1)權(quán)限vCenterServer對象層次結(jié)構(gòu)中的每個對象都具有關(guān)聯(lián)的權(quán)限。每個權(quán)限為一個組或用戶指定該組或用戶具有對象的哪些特權(quán)。三、相關(guān)知識（2)用戶和組在vCenterServer系統(tǒng)中，可以僅向經(jīng)過身份驗證的用戶或經(jīng)過身份驗證的用戶組分配特權(quán)。用戶通過vCenterSingleSign-On進行身份驗證。必須在vCenterSingleSign-On正用于進行身份驗證的標識源中定義用戶和組。使用您的標識源（例如ActiveDirectory）中的工具定義用戶和組。（3)角色角色允許基于用戶執(zhí)行的一系列典型任務(wù)分配對對象的權(quán)限。默認角色（例如管理員）已在vCenterServer中預(yù)定義，不能更改。其他角色（例如資源池管理員）是預(yù)定義的樣本角色?？梢詮念^開始或者通過克隆和修改樣本角色創(chuàng)建自定義角色。三、相關(guān)知識（4)特權(quán)特權(quán)是精細的訪問控制?？梢詫⑦@些特權(quán)分組到角色中，然后可以將其映射到用戶或組。（5)vSphere權(quán)限vSphere權(quán)限結(jié)構(gòu)如圖10-1所示。圖10-1vSphere權(quán)限結(jié)構(gòu)三、相關(guān)知識

要向?qū)ο蠓峙錂?quán)限，執(zhí)行以下步驟：①在vCenter對象層次結(jié)構(gòu)中選擇要對其應(yīng)用權(quán)限的對象。②選擇應(yīng)對該對象具有特權(quán)的組或用戶。③選擇組或用戶針對該對象應(yīng)具有的角色（即一組特權(quán)）。默認情況下，權(quán)限會傳播，即組或用戶對選定對象及其子對象具有選定角色。權(quán)限是可以繼承的，當向?qū)ο笫谟铏?quán)限時，可以選擇是否允許其沿對象層次結(jié)構(gòu)向下傳播。為每個權(quán)限設(shè)置傳播。傳播并非普遍適用。為子對象定義的權(quán)限將總是替代從父對象中傳播的權(quán)限。三、相關(guān)知識3.vCenterServer系統(tǒng)角色角色是一組預(yù)定義的特權(quán)。向?qū)ο筇砑訖?quán)限時，請將用戶或組與角色配對。vCenterServer包括多種無法更改的系統(tǒng)角色。vCenterServer提供少量默認角色。不能更改與默認角色關(guān)聯(lián)的特權(quán)。默認角色以層次結(jié)構(gòu)方式進行組織；每個角色將繼承前一個角色的特權(quán)。例如，管理員角色繼承只讀角色的特權(quán)。創(chuàng)建的角色不繼承任何系統(tǒng)角色的特權(quán)。三、相關(guān)知識（1)管理員角色分配有管理員角色的對象用戶可在對象上查看和執(zhí)行所有操作。此角色也包括只讀角色固有的所有特權(quán)。如果您使用管理員角色對對象執(zhí)行操作，可以將特權(quán)分配給各個用戶和組。如果您使用管理員角色在vCenterServer中進行操作，可以將特權(quán)分配給默認vCenterSingleSign-On標識源中的用戶和組。支持的身份服務(wù)包括WindowsActiveDirectory和OpenLDAP2.4。默認情況下，安裝后，administrator@vsphere.local用戶將對vCenterSingleSign-On和vCenterServer具有管理員角色。該用戶之后可以將其他用戶與vCenterServer上的管理員角色相關(guān)聯(lián)。三、相關(guān)知識（2)無權(quán)訪問角色分配有無權(quán)訪問角色的對象用戶不能以任何方式查看或更改對象。默認情況下向新用戶和組分配此角色。administrator@vsphere.local用戶、root用戶和vpxuser用戶默認分配有管理員角色。其他用戶默認分配有“無權(quán)訪問”角色。（3)只讀角色分配有只讀角色的對象用戶可查看對象的狀況和詳細信息。具有此角色的用戶可查看虛擬機、主機和資源池屬性。該用戶不能查看主機的遠程控制臺。通過菜單和工具欄執(zhí)行的所有操作均被禁止。三、相關(guān)知識常見任務(wù)所需特權(quán)，如表10-2所示。三、相關(guān)知識

三、相關(guān)知識

三、相關(guān)知識

項目小結(jié)本項目介紹了vSphere中的授權(quán)、vCenterServer權(quán)限模型，也介紹了vCenterServer系統(tǒng)角色。根據(jù)實際工作任務(wù)場景，創(chuàng)建了擁有“只讀”權(quán)限的用戶。同時，強調(diào)了在任務(wù)實施過程中要注意的問題。感謝聆聽！綜合實訓-部署Horizon8云桌面項目十一目錄CONTENTS1項目導(dǎo)入ProjectImport2職業(yè)能力目標和要求Vocationalcompetencyobjectivesandrequirements3相關(guān)知識relatedknowledge一、項目導(dǎo)入學校信息中心為了充分利用現(xiàn)有的服務(wù)器硬件資源，將實施一個虛擬化項目，將原有的2臺服務(wù)器進行虛擬化。學校希望給所有的教師配備一個虛擬桌面用于辦公和教學，方便教師的日常辦公，工程師小李接到這個需求后，決定部署Horizon8云桌面。借助VMwareHorizon8，在學校數(shù)據(jù)中心內(nèi)運行遠程桌面和應(yīng)用程序，