- Dettagli
-
Scritto da Alessio Carta
L’accesso agli host ESXi da parte del vCenter Server è permesso da un servizio chiamato vpxa, che si attiva sull’host nel momento in cui questo è inserito nell’inventario del vCenter Server. Su ogni host ESXi è sempre in esecuzione un processo chiamato hostd, che permette l’esecuzione di operazioni e comandi relativi alle macchine virtuali e allo storage. Si tratta quindi di un processo responsabile della gestione della maggior parte delle operazioni interne a vSphere ESXi.
All'interno dell'host, l’agent vpxa dialoga con il processo hostd, e quest'ultimo si pone come intermediario verso il servizio vpxd in esecuzione sul vCenter Server, consentendo l’esecuzione delle operazioni impartite dal vCenter. Il processo vpxd permette quindi la connessione e il dialogo tra vCenter e host ESXi.
Leggi tutto...
- Dettagli
-
Scritto da Alessio Carta
Tramite gli strumenti di gestione del vCenter Server, è possibile pianificare l’esecuzione di diverse azioni all’interno dell’ambiente virtuale. Le operazioni pianificate, dette Scheduled Tasks, possono essere eseguite una sola volta o più volte, a intervalli regolari. Per creare un’operazione pianificata è necessario collegarsi al vCenter Server. Tramite vSphere Client, dal percorso Home > Management > Scheduled Task, si deve fare clic su New, come mostrato qui sotto.
Leggi tutto...
- Dettagli
-
Scritto da Alessio Carta
vSphere Web Client
A partire da vSphere 5.1, vSphere Web Client rappresenta il principale strumento per la gestione dell’ambiente vSphere, sostituendo in questo ruolo il vSphere Client (comunque ancora disponibile). vSphere Web Client permette la gestione del vCenter Server e dell’intera infrastruttura virtuale tramite web browser. Si tratta quindi di uno strumento indipendente dal sistema operativo in uso, a differenza del vSphere Client disponibile solo per sistemi operativi Windows. Si installa tramite l’installer del vCenter Server, selezionando la voce VMware vSphere Web Client e facendo clic su Install.
Una volta installato, vSphere Web Client è raggiungibile tramite browser in https sulla porta 9443, all’indirizzo del vCenter, come mostrato qui sotto.
Leggi tutto...
- Dettagli
-
Scritto da Alessio Carta
ESXi può essere installato su hard disk, su dispositivi USB, su schede di memoria SD, o direttamente su una Storage Area Network. Lo spazio minimo richiesto per l’installazione è di 1Gb. Se però si utilizza un disco locale o una LUN iSCSI, sono richiesti 5.2GB per permettere la creazione di un volume VMFS e 4GB di “scratch partition”. Con dispositivi USB e SD, l’installer non crea la partizione di scratch, a causa della sensibilità I/O di questi dispositivi. È quindi importante evidenziare che, con dispositivi USB o SD, non ci sono vantaggi nell’utilizzare dimensioni superiori ad 1Gb, perché solo il primo GB sarebbe impiegato per l’installazione.
La procedura di installazione standard prevede il download dell’immagine ISO dal sito di VMware, la masterizzazione dell’immagine su un CD, e l’avvio del server fisico con boot dal lettore CD.
Leggi tutto...
- Dettagli
-
Scritto da Alessio Carta
ESXi è l’hypervisor di VMware vSphere. Richiede una licenza d’uso se utilizzato all’interno dell’ambiente vSphere, ma esiste anche in versione gratuita, specificamente pensata per quelle piccole realtà in cui sono sufficienti poche macchine virtuali operanti all’interno di singoli server, e che possono fare a meno dei componenti di vSphere che danno continuità di servizio e alta affidabilità.
Ogni host ESXi, nella versione 5.1, supporta sino a 512 macchine virtuali, un massimo di 2048 CPU virtuali, e sino a 2Tb di memoria RAM per host. Le CPU fisiche supportate sono quelle con architettura a 64bit e set di istruzioni LAHF e SAHF.
Leggi tutto...
- Dettagli
-
Scritto da Alessio Carta
La procedura d’inserimento di un host ESXi nell’inventario del vCenter Server è successiva all’installazione del vCenter Server stesso. Un host può essere inserito all’interno di un datacenter, di una cartella, o di un cluster. Se l’host contiene macchine virtuali, anche queste saranno inserite nell’inventario.
Procedura con vSphere Client
- Eseguire l’accesso al vCenter Server.
- Nell’inventario a sinistra, selezionare un datacenter, un cluster, o una cartella.
Leggi tutto...
- Dettagli
-
Scritto da Alessio Carta
Il sistema di controllo accessi dell’ambiente vSphere, centralizzato sul vCenter Server, prevede la possibilità di definire sino al dettaglio le operazioni eseguibili da ogni utente o gruppi di utenti, e gli oggetti sui quali tali operazioni possono essere eseguite.
Il sistema di controllo ruota attorno ai concetti descritti di seguito.
- Privilege - un privilegio abilita un utente a compiere una determinata azione.
- Role - un ruolo è un insieme di privilegi, e definisce le azioni che un utente è autorizzato a compiere. Un ruolo viene assegnato ad un utente o ad un gruppo, determinandone i livelli di accesso.
Leggi tutto...
- Dettagli
-
Scritto da Alessio Carta
Assegnazione dei permessi
Una volta creato un ruolo, è possibile assegnarlo ad un utente. L'assegnazione è possibile per ogni oggetto presente nell’inventario del vCenter Server. Assegnare un ruolo significa assegnare una Permission.
Procedura con vSphere Client
- Fare clic con il tasto destro su un oggetto dell’inventario, ad esempio una macchina virtuale.
- Dal menu contestuale, selezionare la voce Add Permission; si aprirà la finestra Assign Permissions.
Leggi tutto...
- Dettagli
-
Scritto da Alessio Carta
Creazione di un ruolo
Per creare un nuovo ruolo con vSphere Client, fare clic su Add Role nella pagina Home > Administration > Roles.
Per creare un nuovo ruolo con vSphere Web Client, dalla pagina Role Manager fare clic su Create Role Action.
Quando si crea un ruolo, è consigliato assegnare il minor numero possibile di privilegi, per una maggior sicurezza dell’ambiente virtuale. Inoltre, il nome del ruolo dovrebbe far riferimento alle attività permesse per quel ruolo. Ad esempio, supponiamo di dover creare un ruolo per gestire e configurare una macchina virtuale già esistente: chiameremo il ruolo con il nome di “Virtual machine power user” e assegneremo i privilegi mostrati nell’immagine sotto.
Leggi tutto...
- Dettagli
-
Scritto da Lorenzo Bedin
Che l’intenzione di VMware sul lungo termine fosse quella di passare in via definitiva a un client vSphere completamente Web, era chiara da tempo: è di qualche giorno fa l’annuncio comparso sul blog ufficiale, in cui vengono spiegate le motivazioni di questa scelta e le novità del nuovo prodotto (download qui).
La prima dichiarazione riguarda la disponibilità del noto client per Windows che, a partire dalla prossima release dell’hypervisor, non sarà più utilizzabile (rimane naturalmente funzionante e supportato per le versioni precedenti fino alla 5.5 e 6.0), mentre l’altro aspetto riguarda la migrazione completa da Flash ad HTML5 per quel che riguarda il linguaggio di sviluppo dell'interfaccia.
Leggi tutto...
- Dettagli
-
Scritto da Alessio Carta
Importazione ed esportazione di un profilo
I profili host possono essere importati ed esportati tramite vSphere Client. L’esportazione prevede la generazione di un file con estensione vpf (VMware profile format). Il file non incorpora alcuna password, come misura di sicurezza.
Procedura per l’esportazione di un profilo.
Leggi tutto...
- Dettagli
-
Scritto da Alessio Carta
Procedura tramite vSphere Client
Si può creare un profilo dal menu contestuale di un host, oppure dalla finestra principale di gestione profili, raggiungibile dal percorso View > Management > Host Profiles.
La procedura tramite menu contestuale prevede i passi indicati di seguito.
Leggi tutto...
- Dettagli
-
Scritto da Alessio Carta
I profili host (host profiles) permettono di incapsulare la configurazione di uno specifico host all’interno di un template, per utilizzarla e gestirla in ambienti con più host o cluster. Consentono di eliminare le procedure manuali di creazione e gestione delle configurazioni, semplificandone la distribuzione. Con i profili host si acquisisce lo schema progettuale di una configurazione nota e convalidata, completa di impostazioni di rete, storage e sicurezza, e si estende questo schema a più host, con la conseguenza di poter mantenere in modo semplificato la consistenza delle configurazioni nell’intero datacenter.
Leggi tutto...
- Dettagli
-
Scritto da Alessio Carta
L’analisi delle informazioni di log è utile ogni qualvolta sia necessario ricostruire una serie di eventi che hanno preceduto un determinato problema, allo scopo di individuarne la causa. Per esportare le informazioni di diagnostica, contenute nei log degli host ESXi, ci sono diverse possibilità.
Leggi tutto...
- Dettagli
-
Scritto da Alessio Carta
L’appliance virtuale del vCenter Server è stata creata da VMware a partire dalla versione 5 di vSphere. È stata pensata per liberare l’utente finale dall’obbligo di una licenza Windows Server e per rendere veloce e snella l’implementazione del vCenter Server, soprattutto per infrastrutture medio-piccole.
Le caratteristiche minime richieste per l’appliance sono indicate qui sotto.
Leggi tutto...
- Dettagli
-
Scritto da Alessio Carta
La gestione degli oggetti all’interno di VMware vCenter Server segue una struttura gerarchica, dove la radice è chiamata root object e corrisponde al vCenter stesso. Gli oggetti possono essere raggruppati all’interno di contenitori ed essere a loro volta contenitori di altri oggetti. L’inventario può anche essere personalizzato con la creazione di cartelle e sottocartelle in cui posizionare gli oggetti. Per oggetti si intendono: host, macchine virtuali, template, cluster, resource pool, datastore e reti. Un’istanza di vCenter può gestire contemporaneamente più data center; tuttavia, gli oggetti di data center diversi possono interagire tra loro solo in maniera limitata. Ad esempio, il vMotion di una VM è possibile tra due host ESXi appartenenti ad uno stesso data center, mentre non è possibile tra 2 host appartenenti a data center diversi.
Leggi tutto...
- Dettagli
-
Scritto da Alessio Carta
vSphere Web Client
A partire da vSphere 5.1, vSphere Web Client rappresenta il principale strumento per la gestione dell’ambiente vSphere, sostituendo in questo ruolo il vSphere Client (comunque ancora disponibile). vSphere Web Client permette la gestione del vCenter Server e dell’intera infrastruttura virtuale tramite web browser. Si tratta quindi di uno strumento indipendente dal sistema operativo in uso, a differenza del vSphere Client disponibile solo per sistemi operativi Windows.
Leggi tutto...
- Dettagli
-
Scritto da Alessio Carta
Installazione del vCenter Server su Windows
Il vCenter Server, nella sua versione per sistemi Windows, può essere installato sia su macchina fisica sia su macchina virtuale. L’installazione su macchina virtuale consente al vCenter di sfruttare tutti i servizi di alta disponibilità offerti da VMware vSphere senza la necessità di un server dedicato. Inoltre, tramite vMotion e Storage vMotion, è possibile migrare a caldo il vCenter da un host a un altro e da un datastore a un altro.
Leggi tutto...
- Dettagli
-
Scritto da Alessio Carta
VMware vCenter Server
VMware vCenter Server permette la gestione centralizzata di più host ESXi e delle relative macchine virtuali. Sono disponibili due modalità per il dispiegamento di un vCenter Server:
- installazione all’interno di un sistema operativo Windows Server, su macchina fisica o virtuale;
- implementazione tramite vCenter Server Appliance, ossia una macchina virtuale preconfigurata basata su SUSE Linux Enterprise Server 11 (64bit).
Leggi tutto...
- Dettagli
-
Scritto da Alessio Carta
Un sistema di storage basato su iSCSI lavora come una SAN (Storage Area Network), in modo che lo spazio storage sia disponibile a qualsiasi server della rete LAN. Una SAN iSCSI utilizza il protocollo iSCSI (Internet SCSI) per collegarsi alla rete dei nodi che intende servire. Il protocollo iSCSI impacchetta i comandi SCSI su TCP/IP rendendo così possibile l'utilizzo dell'infrastruttura di rete esistente.
Leggi tutto...
- Dettagli
-
Scritto da Alessio Carta
Attivazione dei profili storage
Prima di poter utilizzare i profili storage, è necessario attivarli a livello di host o di cluster.
Procedura tramite vSphere Client
- Andare su Management > VM Storage Profiles e fare clic su Enable VM Storage Profiles.
- Nella finestra che si aprirà, selezionare l’host o il cluster per cui abilitare i profili storage e fare clic su Enable.
Leggi tutto...
- Dettagli
-
Scritto da Alessio Carta
L’ambiente vSphere consente di mettere in relazione le diverse tipologie di datastore con le macchine virtuali attraverso la funzionalità Profile-Driven Storage, che consente il posizionamento rapido e intelligente delle macchine virtuali in base a SLA, disponibilità, prestazioni e in base alle funzionalità di storage fornite.
Le diverse caratteristiche dello storage, definite Storage Capabilities, possono essere collegate ad un profilo storage, e quest’ultimo associato ad una macchina virtuale. I profili sono impiegati durante il provisioning, la duplicazione e l'uso di Storage vMotion, e permettono a una VM l’utilizzo di uno storage che garantisca determinati livelli di qualità, disponibilità e prestazioni.
Leggi tutto...
- Dettagli
-
Scritto da Alessio Carta
Creazione di un profilo storage
Un profilo storage contiene le informazioni su caratteristiche e capacità dello storage. Abbiamo visto come tali capacità siano definibili a livello utente, oppure possono emergere direttamente dagli storage con supporto VASA. Un profilo viene associato ad una VM durante il provisioning, la creazione di dischi VMDK, la migrazione, la duplicazione e così via. Durante queste operazioni, il client vSphere mostra i datastore che garantiscono le capacità indicate nel profilo storage. In questo modo il provisioning di una VM viene sempre effettuato su un datastore conforme, contenente le caratteristiche di storage corrette per la VM. Una volta che la VM è posizionata su un datastore conforme, la VM stessa viene dichiarata conforme.
Leggi tutto...
- Dettagli
-
Scritto da Alessio Carta
Quando si associa un profilo storage ad una macchina virtuale, e si selezionano i datastore per dischi e file relativi alla macchina stessa, è possibile verificare se i datastore utilizzati sono conformi con il profilo storage. In pratica si esegue la verifica della conformità (compliance).
La verifica può portare a 2 risultati.
Leggi tutto...
- Dettagli
-
Scritto da Alessio Carta
Procedura con vSphere Client
- Fare clic con il tasto destro sulla VM a cui applicare il profilo storage e selezionare le voci VM Storage Profile > Manage Profiles.
- In alternativa, entrare nelle impostazioni della VM e fare clic sul tab Profiles.
- Nel riquadro a destra Home VM Storage Profile, selezionare il profilo storage desiderato. Il profilo sarà applicato ai cosiddetti “virtual machine home files”, ossia i vari file della VM con estensione .vmx, .vmsd, .nvram, ecc., ad esclusione dei dischi virtuali.
- Per propagare il profilo ai dischi, fare clic su Propagate to disks. È comunque possibile selezionare un profilo specifico per ogni disco, tramite il menu a tendina nella colonna VM Storage Profile.
Leggi tutto...
- Dettagli
-
Scritto da Alessio Carta
Nella rete IP, i dati concernenti il traffico iSCSI non sono cifrati, pertanto è consigliabile adottare un metodo, da applicare a tutti i nodi iSCSI, che renda sicure le connessioni. Un ottimo metodo è quello di implementare il protocollo di autenticazione CHAP. Il CHAP verifica periodicamente l'identità dei nodi tramite un processo di handshake a tre vie; la verifica si basa su un segreto condiviso. ESXi supporta l'autenticazione CHAP a livello di storage adapters.
Leggi tutto...
- Dettagli
-
Scritto da Alessio Carta
Multipathing iSCSI
Il multipathing permette di impiegare più percorsi fisici per trasferire i dati tra un host e lo storage, garantendo failover e bilanciamento del carico. Per sfruttarlo, è necessario configurare più interfacce per il collegamento iSCSI e creare tante porte VMkernel iSCSI quante sono le interfacce fisiche utilizzate per la connessione iSCSI. Per ogni porta VMkernel iSCSI, dovrà essere rispettata un’associazione 1:1 tra la stessa interfaccia VMkernel e la corrispondente interfaccia di rete fisica. In sostanza si realizza ciò che viene definito mapping 1:1.
Leggi tutto...
- Dettagli
-
Scritto da Alessio Carta
Configurazione di un adattatore iSCSI hardware
Prima di configurare un adattatore iSCSI hardware, bisogna assicurarsi che sia visibile nella lista Storage Adapters. Nell’immagine sotto, ad esempio, appare una scheda Broadcom NetXtreme II 5709 a 4 porte con funzionalità di offload iSCSI: in questo caso si tratta di un adattatore "Dependent Hardware" con 4 interfacce di rete.
- Dettagli
-
Scritto da Alessio Carta
Configurazione dell’adattatore iSCSI software
Per creare un collegamento iSCSI è necessario predisporre prima il networking, al fine di poter associare le porte VMkernel alle interfacce fisiche. Chiameremo porte iSCSI le interfacce VMkernel impiegate per il collegamento iSCSI. In caso di impiego di una sola interfaccia di rete, è necessario creare una porta iSCSI nello switch virtuale connesso all'interfaccia stessa. Nel caso di più interfacce fisiche dedicate al collegamento iSCSI, si dovranno creare tante porte iSCSI quante sono le interfacce fisiche utilizzate (mapping 1 a 1). Si raccomanda di utilizzare sempre switch virtuali e interfacce di rete dedicate esclusivamente al collegamento iSCSI, e su reti distinte in cui passa solo traffico iSCSI.
Leggi tutto...
- Dettagli
-
Scritto da Alessio Carta
Tecnologie di storage
VMware vSphere supporta diverse tecnologie di storage.
- Storage locale, o Direct-attached storage, ossia il disco o l’insieme di dischi collegati direttamente (non via rete) a un host ESXi. Lo storage di tipo locale non può essere condiviso fra più host, ed i dati in esso memorizzati sono accessibili solo dall’host che lo detiene. Poiché non prevede la condivisione in rete, non permette di sfruttare alcune importanti tecnologie di alta affidabilità e di bilanciamento automatico dei carichi.
- Fibre Channel - è una tecnologia usata nelle Storage Area Network e consente di convogliare i segnali su cavi in fibra ottica. Il protocollo principale di questa tecnologia è il Fibre Channel Protocol (FCP), impiegato per il trasporto dei comandi SCSI sulla rete Fibre Channel.
Leggi tutto...