VMware vSphere Design Workshop 5_M08_管理和监视设计.pptxVIP

VMware vSphere:Design Workshop [V5.0]管理和监视设计第 8 单元您的位置重要说明为了支持组织实现业务目标，VMware vSphere? 虚拟基础架构每天都必须持续高效运行。保持这种高效性首先要从正确设计管理和监视组件开始。学员的学习目标学习完本单元后，您应当能够执行以下任务：确定制定管理和监视设计决策所需的有用信息。识别和分析最佳实践建议。分析备选的管理和监视设计选择及其风险。与主要相关人员和领域专家 (SME) 探讨各种选择及其优势与风险。拟定管理和监视设计方案。总体管理指导原则 设计决策： 设计管理基础架构的总体指导原则是什么？设计管理基础架构以为体系结构提供支持。为命令行和脚本管理部署 VMware vSphere? Command-Line Interface、VMware vSphere? PowerCLI 或 VMware vSphere? Management Assistant (vMA)。将它们安装到受 vSphere High Availability 集群保护的虚拟机上。如果存在管理集群，则将它们安装在该集群中。主机安装 设计决策： 应如何安装 ESXi 主机？尽可能对 ESXi 使用自动化方法。自动部署或重新部署大量主机的速度更快，错误更少。可以修改第三方预启动执行环境 (PXE) 启动服务器以安装 ESXi 主机。如果组织已有正在使用的第三方自动安装程序并适用于安装 ESXi 软件，则使用该第三方自动安装程序。如果没有第三方安装程序，可使用本机脚本安装实用程序安装 ESXi。VMware vSphere? Auto Deploy 可以将 ESXi 映像部署或重新部署到主机，而不会使映像驻留在磁盘上。 映像和配置由 VMware vCenter Server? 管理。主机配置 设计决策： 应如何配置 ESXi 主机？尽可能自动执行安装后任务。使用主机配置文件功能完成配置。 主机配置文件：比手动配置快比手动配置更少出错可以用于合规性监视减少编写自定义安装后脚本的需要需要 Enterprise Plus 许可证：对于较小的组织而言可能价格太高为无法使用主机配置文件配置的功能或组件编写安装后脚本。vCenter Server 用户和组 设计决策： 应在何处创建用户和组？ 应创建哪些用户和组？将 vCenter Server 系统和托管管理接口的所有服务器（VMware vSphere? Client?、vSphere PowerCLI 等）添加到目录服务。然后在目录服务中创建用户和组：可简化用户和组管理向所有管理界面显示一致的用户和组视图vCenter 链接模式操作需要使用 Active Directory 域服务。限制具有 vCenter Server 访问权限的用户数量。对具有 vCenter Server 访问权限的用户应用最小特权原则：通过减少攻击面增强安全性简化 vCenter Server 管理vCenter Server 用户 不要将 Windows 特别指定 的组（如 Everyone）添加到 vCenter Server 角色中。创建特定的 Windows 组以实现特定的管理和用户目的。成员关系是由 Windows 自动计算的，而且并非一成不变。 不使用这些组可减少计划外访问问题。从 vCenter Server Administrator 角色中移除 Windows Administrator 组，并为 vCenter Server 系统管理创建特定的 Windows 组。减少未接受 vSphere 培训的 Windows 管理员获得访问 vCenter Server 系统的特权的风险向 Windows 组而不是单个用户授予角色：简化管理，因为对 Windows 组成员关系的更改可对 vCenter Server 角色透明处理使用文件夹为需要相似访问权限的对象分配角色：通过简化权限分配来简化管理和增强安全性管理集群在具有 70–100 台主机或更多主机的较大型基础架构中，考虑至少创建一个启用了 vSphere HA 和 vSphere Distributed Resource Scheduler (DRS) 且包含三台主机的管理集群。该集群只运行基础架构服务，例如 vCenter Server、VMware vCenter? Update Manager、Active Directory、数据库服务器、DNS、VMware vCenter Site Recovery Manager? (SRM)、VMware vCenter Chargeback? 和 vMA。模板逻辑单元号应可用于这些主机。向该集群部署新虚拟机，以供生产前调试和测试之用。可通过对管理