VMware vSphere 5 - Amazon Simple Storage Service · B VMware-vShield-Zones-Produktfamilie ... 5.5...

Dennis Zimmer, Bertram Wöhrmann, Carsten Schäfer, Günter Baumgart, Oliver Kügow, Urs Stephan Alder, Marcel Brunner

VMware vSphere 5Das umfassende Handbuch

Auf einen Blick

1 Einleitung .............................................................................................. 33

2 vSphere-Architektur ............................................................................. 51

3 ESXi für Umsteiger ................................................................................ 85

4 vMotion und Storage vMotion ............................................................. 97

5 Cluster ................................................................................................... 135

6 Installation ............................................................................................ 209

7 Verwaltungsmöglichkeiten ................................................................... 291

8 Netzwerk-Architektur ........................................................................... 319

9 Storage-Architektur .............................................................................. 393

10 Storage-Konfiguration unter VMware ................................................. 487

11 Storage-Konfiguration des EMC-VNX-Speichersystems unter vSphere 5 ..................................................................................... 569

12 Konfiguration von ESXi und vCenter .................................................... 665

13 Konfiguration von vCenter-Add-ons .................................................... 765

14 Ausfallsicherheit ................................................................................... 847

15 Virtuelle Maschinen .............................................................................. 885

16 Kapazitätsplanung mit dem VMware Capacity Planner ....................... 971

17 Sicherheit .............................................................................................. 1021

18 Die Lizenzierung von vSphere ............................................................... 1043

A Automatisierung, Billing, Performance, vCenter Site Recovery Manager ................................................................................ 1077

B VMware-vShield-Zones-Produktfamilie ............................................... 1099

C Your Cloud ............................................................................................ 1129

D vCenter Operations ............................................................................... 1143

E Die Virtualisierung des Desktops ......................................................... 1147

5

Inhalt

Vorwort ...................................................................................................................... 23

1 Einleitung ............................................................................................ 33

1.1 Server-Virtualisierung ............................................................................... 331.1.1 Was ist Server-Virtualisierung? ................................................... 331.1.2 Was ist eine virtuelle Maschine? ................................................ 341.1.3 Warum virtualisiert man? ........................................................... 341.1.4 Gibt es auch Nachteile? ............................................................. 361.1.5 Welche Arten der Virtualisierung gibt es? .................................. 371.1.6 Der Hypervisor genauer betrachtet ............................................ 391.1.7 Die Entwicklungsgeschichte der Virtualisierung .......................... 39

1.2 Die VMware-Produktfamilie ..................................................................... 401.3 Einführung in VMware vSphere ................................................................ 42

1.3.1 VMware ESXi ............................................................................. 421.3.2 VMware vCenter Server ............................................................. 421.3.3 VMware vSphere-Client und VMware vSphere Web Client ........ 421.3.4 VMware vSMP (Virtual Symmetric Multi Processing) ................. 431.3.5 vSphere Virtual Machine File System (VMFS) ............................. 431.3.6 Thin Provisioning ....................................................................... 431.3.7 vSphere Fault Tolerance ............................................................. 441.3.8 vSphere vMotion und Storage vMotion ..................................... 441.3.9 vSphere High Availability (HA) ................................................... 441.3.10 vSphere Distributed Resource Scheduling (DRS) ........................ 441.3.11 vSphere Distributed Power Management (DPM) ........................ 441.3.12 vSphere Storage DRS ................................................................. 451.3.13 vSphere Standard Switches, Distributed Switches

(dvSwitch, vDS) und Port Groups ............................................... 451.3.14 Storage I/O Control & Network I/O Control ............................... 451.3.15 Profile Driven Storage ................................................................ 461.3.16 Host-Profiles .............................................................................. 461.3.17 VMware vShield Zones .............................................................. 461.3.18 vSphere Update Manager (VUM) ............................................... 461.3.19 VMware vCenter Orchestrator ................................................... 461.3.20 VMware Data Recovery ............................................................. 461.3.21 VMware vCenter Server Heartbeat ............................................. 471.3.22 VMware Server Linked Mode .................................................... 47

Inhalt

6

1.3.23 VMware vSphere SDKs .............................................................. 471.3.24 Die verfügbaren VMware-Editionen ........................................... 48

2 vSphere-Architektur ............................................................................ 51

2.1 Bestandteile der virtuellen Infrastruktur .................................................... 512.2 vSphere-Host ............................................................................................ 52

2.2.1 Hardware ................................................................................... 522.2.2 HCL ........................................................................................... 532.2.3 Maximale Ausstattung eines ESXi-Hosts ..................................... 53

2.3 vCenter-Server .......................................................................................... 562.4 Architektur eines vSphere-Hosts ............................................................... 642.5 Grundlagen der CPU-Virtualisierung ......................................................... 66

2.5.1 CPU-Affinity .............................................................................. 702.5.2 Hyperthreading .......................................................................... 702.5.3 Virtual SMP (vSMP) ................................................................... 712.5.4 Best Practices ............................................................................. 76

2.6 Grundlagen der Memory-Virtualisierung ................................................... 772.6.1 Virtual Machine Memory ........................................................... 782.6.2 Memory-Overhead .................................................................... 782.6.3 Memory-Overcommitment ........................................................ 792.6.4 Memory-Compression ............................................................... 792.6.5 Content-based Page-Sharing ...................................................... 802.6.6 Memory-Ballooning ................................................................... 802.6.7 Memory-Swapping .................................................................... 812.6.8 Best Practices ............................................................................. 82

2.7 Grundlagen der Hardwarevirtualisierung ................................................... 82

3 ESXi für Umsteiger .............................................................................. 85

3.1 Voraussetzungen ...................................................................................... 883.2 Migration vCenter Server .......................................................................... 893.3 Migration ESX-Hosts ................................................................................ 93

4 vMotion und Storage vMotion ........................................................... 97

4.1 vMotion ................................................................................................... 974.1.1 Funktionsweise .......................................................................... 984.1.2 Voraussetzung ........................................................................... 1014.1.3 Neuerungen mit vSphere 5 ........................................................ 1074.1.4 Bedienung ................................................................................. 1144.1.5 Sicherheit .................................................................................. 116

Inhalt

7

4.1.6 Problemfälle .............................................................................. 1164.1.7 Lizenzierung .............................................................................. 1224.1.8 Long Distance vMotion .............................................................. 122

4.2 Storage vMotion ...................................................................................... 1234.2.1 Funktionsweise .......................................................................... 1234.2.2 Voraussetzung ........................................................................... 1264.2.3 Bedienung ................................................................................. 1294.2.4 Problemfälle .............................................................................. 1314.2.5 Lizenzierung .............................................................................. 134

5 Cluster ................................................................................................. 135

5.1 Cluster-Objekt .......................................................................................... 1355.1.1 Anlage des Clusters .................................................................... 1355.1.2 EVC-(Enhanced vMotion Compatibility-)Mode .......................... 136

5.2 HA-Cluster ............................................................................................... 1405.2.1 Technologie-Übersicht ............................................................... 1405.2.2 Voraussetzungen für HA ............................................................ 1435.2.3 HA-Komponenten ..................................................................... 1445.2.4 Lizenzierung von HA .................................................................. 1455.2.5 Einrichtung von HA ................................................................... 1455.2.6 ESX 4 und ESX 5 im Mix ............................................................ 1495.2.7 HA Advanced Options ............................................................... 1495.2.8 Virtual Machine Options ............................................................ 1535.2.9 Der HA-Agent oder »Was passiert beim Hinzufügen

eines ESX-Hosts zum HA-Cluster?« ............................................ 1555.2.10 Reconfigure for vSphere HA ....................................................... 1565.2.11 Das Verhalten eines HA-Clusters ................................................ 1565.2.12 HA-Slot-Berechnung .................................................................. 1585.2.13 HA-Master- und -Slave-Agents .................................................. 1595.2.14 HA Host Isolation ...................................................................... 1605.2.15 HA und getrennte (disconnected) ESX-Server ............................. 1625.2.16 HA und DNS .............................................................................. 1625.2.17 HA im vSphere-Client (oder: Der Cluster treibt’s bunt …) .......... 1635.2.18 HA-Limitierungen mit vSphere ................................................... 1635.2.19 HA Virtual Machine Monitoring ................................................. 163

5.3 DRS-Cluster .............................................................................................. 1675.3.1 Technologie-Übersicht ............................................................... 1675.3.2 Lizenzierung von DRS ................................................................ 1695.3.3 Anlage eines DRS-Clusters ......................................................... 1695.3.4 Prioritäten-Ranking .................................................................... 170

Inhalt

8

5.3.5 DRS-Automation-Level .............................................................. 1705.3.6 DRS Groups Manager ................................................................ 1735.3.7 DRS-Affinity-Rules ..................................................................... 1765.3.8 DRS Virtual Machine Options .................................................... 1805.3.9 DRS und Resource-Pools ........................................................... 1815.3.10 DRS und der Maintenance-Modus ............................................. 1825.3.11 DRS-Limitierungen mit vSphere ................................................. 1835.3.12 DPM (Distributed Power Management) ..................................... 1835.3.13 HA und DRS in Kombination ..................................................... 186

5.4 Storage DRS ............................................................................................. 1865.4.1 Voraussetzungen und Limitierungen .......................................... 1875.4.2 Anlage des Datastore-Clusters ................................................... 1875.4.3 SDRS Initial Placement ............................................................... 1925.4.4 SDRS-Regelwerk ........................................................................ 1945.4.5 SDRS-Zeitsteuerung ................................................................... 1955.4.6 SDRS Maintenance Mode .......................................................... 1975.4.7 SDRS und Speicherprofile .......................................................... 198

5.5 Fault Tolerance ......................................................................................... 1985.5.1 Wie funktioniert Fault Tolerance? .............................................. 1995.5.2 Technische Voraussetzungen ...................................................... 2005.5.3 Aktivieren von Fault Tolerance für eine virtuelle Maschine ......... 2045.5.4 Bedienung von Fault Tolerance für eine virtuelle Maschine ........ 2065.5.5 Snapshots mit FT ....................................................................... 2075.5.6 Was passiert im Fehlerfall? ......................................................... 2085.5.7 Lizenzierung von FT ................................................................... 208

6 Installation .......................................................................................... 209

6.1 VMware vSphere 5.0 ................................................................................ 2096.1.1 VMware-vSphere-Systemvoraussetzungen ................................. 2096.1.2 Download der Installationsmedien ............................................. 2126.1.3 Vor der Installation .................................................................... 2146.1.4 Lokale Installation ...................................................................... 2146.1.5 Erststart vSphere 5i .................................................................... 2206.1.6 vSphere CLI ............................................................................... 2216.1.7 PowerCLI ................................................................................... 2276.1.8 Installation über das Netzwerk ................................................... 2286.1.9 Installation im SAN .................................................................... 2296.1.10 Installation in der virtuellen Maschine ....................................... 231

6.2 Upgrade auf vSphere 5.x ........................................................................... 2316.2.1 Upgrade von der Version ESX 3.x/ESXi 3.x ................................. 231

Inhalt

9

6.2.2 Upgrade von der Version ESX 4.x/ESXi 4.x ................................. 2316.3 VMware vCenter Server ............................................................................ 235

6.3.1 vCenter-Systemvoraussetzungen ................................................ 2376.3.2 Download der Installationsmedien ............................................. 2396.3.3 Vorbereitung der Datenbank ..................................................... 2396.3.4 Installation vCenter und Komponenten ...................................... 2496.3.5 vCenter-Protokolldateien ........................................................... 277

6.4 VMware vCenter Server-Appliance ........................................................... 2786.5 VMware vCenter Converter Standalone .................................................... 2796.6 VMware Consolidated Backup .................................................................. 2816.7 Hochverfügbarkeit vCenter Server ............................................................. 281

6.7.1 Manuelle Hochverfügbarkeit ...................................................... 2816.7.2 Hochverfügbarkeit mit Microsoft Cluster .................................... 2826.7.3 vCenter Server Heartbeat ........................................................... 2826.7.4 Zusätzliche Software .................................................................. 282

6.8 Lizenzierung ............................................................................................. 2826.8.1 Lizenzierung vSphere ................................................................. 2836.8.2 Lizenzen prüfen – VI3.x ............................................................. 283

6.9 VMware Data Recovery ............................................................................ 2856.9.1 Installation des VMware Data Recovery Clients ......................... 287

6.10 VMware vSphere Storage Appliance (VSA) ............................................... 2876.10.1 Installation des VSA-Managers .................................................. 2886.10.2 Installation des VSA-Clusters ..................................................... 289

7 Verwaltungsmöglichkeiten ................................................................. 291

7.1 Weboberfläche ......................................................................................... 2917.2 Lokale Host-Konsole ................................................................................ 2947.3 Host-Konsole per SSH .............................................................................. 2957.4 vSphere-Client .......................................................................................... 296

7.4.1 Download und Installation des vSphere-Clients ......................... 2967.4.2 Verwenden des vSphere-Clients ................................................. 296

7.5 Administration über mobile Geräte ........................................................... 3027.6 vCenter-Server ......................................................................................... 305

7.6.1 Installation des vCenter-Servers ................................................. 3067.6.2 Starten des vCenter-Servers ....................................................... 3077.6.3 Hinzufügen von ESXi-Hosts ins vCenter ...................................... 3077.6.4 Verwaltung von vSphere-Hosts .................................................. 3087.6.5 Weitere Funktionen durch vCenter-Server ................................. 3097.6.6 Einbindung ins Active Directory ................................................. 3107.6.7 Troubleshooting vCenter-Server ................................................. 312

Inhalt

10

7.7 Remote Command-Line Interface ............................................................. 3137.7.1 Installation ................................................................................ 3137.7.2 Ausführen des vSphere CLI ........................................................ 315

7.8 VMware vSphere PowerCLI ...................................................................... 317

8 Netzwerk-Architektur ......................................................................... 319

8.1 Grundsätzliche Planungsaspekte ............................................................... 3198.1.1 Gutes Netzwerk-Design ............................................................. 3198.1.2 1- und 10-Gigabit-LAN, maximale Anzahl physischer NICs ........ 3208.1.3 1 und 10 Gigabit versus Load-Balancing und

Verkehrsmuster-Kontrolle .......................................................... 3218.1.4 Wie viel Bandbreite benötige ich in der Praxis wirklich? ............. 3218.1.5 VLANs oder keine VLANs? ......................................................... 3218.1.6 Physische Switches können die Load-Balancing-Policy

beeinflussen ............................................................................... 3228.1.7 Links zwischen den physischen Switches .................................... 323

8.2 Die physischen und virtuellen Netzwerkschichten ..................................... 3238.3 Die physischen Netzwerkkarten im Host ................................................... 3268.4 Gegenüberstellung vSS und vDS ............................................................... 327

8.4.1 Die Eigenschaften der vSwitch-Typen im Überblick .................... 3278.4.2 Die beiden vSwitch-Typen ......................................................... 3288.4.3 Der Switch-Teil bei vSS und vDS ................................................ 3298.4.4 Portgruppen bei vSS und vDS .................................................... 3308.4.5 Ports bei vSS und vDS ................................................................ 3308.4.6 Die Layer-2-Security-Policies ..................................................... 3318.4.7 Traffic-Shaping ........................................................................... 3328.4.8 Die VLAN-Einstellungen der vSwitch-Typen ............................... 3338.4.9 Die NIC-Teaming- und die Load-Balancing-Policies

der vSwitch-Typen ..................................................................... 3368.4.10 Die Arbeitsweise der Load-Balancing-Policies ............................ 3368.4.11 CDP – Cisco Discovery Protocol der vSwitch-Typen ................... 3428.4.12 Configuration Maximums für vSS und vDS ................................. 343

8.5 Arbeiten mit dem vNetwork-Standard-Switch – vSS .................................. 3448.5.1 Der vSS ist hostbezogen ............................................................. 3448.5.2 Die Konfigurationsmöglichkeiten zum vSS ................................. 3458.5.3 Einstellungen auf dem Switch oder den Portgruppen ................. 346

8.6 Arbeiten mit dem vNetwork Distributed Switch – vDS .............................. 3488.6.1 Der vDS existiert im vCenter und im Host .................................. 3488.6.2 Die Konfigurationsmöglichkeiten des vDS .................................. 3498.6.3 Einstellmöglichkeiten auf dem Switch-Teil des vDS .................... 351

Inhalt

11

8.6.4 Private VLAN ............................................................................. 3548.6.5 Einstellmöglichkeiten auf der Distributed Portgruppe ................ 3568.6.6 Network I/O Control ................................................................. 3598.6.7 NetFlow .................................................................................... 3638.6.8 Port-Mirroring ........................................................................... 366

8.7 Die Migration von vSS auf vDS ................................................................. 3708.7.1 Was wäre, wenn etwas falsch migriert wurde? ........................... 3788.7.2 Was wäre, wenn das Management-Netzwerk verlorenginge? ..... 378

8.8 Wiederherstellung des Management-Netzwerks ....................................... 3788.9 Architekturbeispiele ................................................................................. 381

8.9.1 Empfehlungen und Best Practice ................................................ 3818.9.2 Beispiel auf Basis verfügbarer Ports im Server ............................. 3868.9.3 ESX-Hosts mit zwei Netzwerkports ............................................ 3868.9.4 ESX-Hosts mit vier Netzwerkports ............................................. 3888.9.5 ESX-Hosts mit sechs Netzwerkports ........................................... 389

9 Storage-Architektur ............................................................................ 393

9.1 Lokale Medien ......................................................................................... 3939.1.1 SATA ......................................................................................... 3939.1.2 SCSI und SAS ............................................................................. 3969.1.3 Fibre-Channel ............................................................................ 3969.1.4 IDE ............................................................................................ 3979.1.5 SSD ........................................................................................... 3979.1.6 USB ........................................................................................... 4009.1.7 Cache ........................................................................................ 400

9.2 Die Wahl: Block oder File ......................................................................... 4019.3 Storage Area Network – Was ist eigentlich ein SAN? ................................ 4029.4 Infiniband ................................................................................................. 4049.5 Kommunikationsadapter .......................................................................... 404

9.5.1 Initiator ..................................................................................... 4049.5.2 Target ........................................................................................ 4099.5.3 Logical Unit Number – LUN ....................................................... 4109.5.4 Pfadmanagement (Active/Active, Active/Passive) ....................... 410

9.6 FC-Speichernetzwerk ................................................................................ 4149.6.1 Vorteile und Nachteile ............................................................... 4159.6.2 Support Matrix .......................................................................... 4159.6.3 Switch vs. Loop ......................................................................... 4169.6.4 Fabric ........................................................................................ 4169.6.5 Verkabelung .............................................................................. 4169.6.6 Zoning ....................................................................................... 417

Inhalt

12

9.6.7 Mapping .................................................................................... 4199.6.8 NPIV (N-Port ID Virtualization) .................................................. 419

9.7 FCoE ........................................................................................................ 4209.8 iSCSI-Speichernetzwerk ............................................................................ 421

9.8.1 Vorteile und Nachteile ............................................................... 4229.8.2 Kommunikation ......................................................................... 4229.8.3 IP-SAN-Trennung ...................................................................... 423

9.9 Network-attached Storage ........................................................................ 4259.10 Flash-basiert ............................................................................................. 428

9.10.1 VMFS-Datastore ........................................................................ 4299.10.2 VMDirectPath ............................................................................ 4309.10.3 Host-Cache ................................................................................ 4329.10.4 Fusion-io ioTurbine .................................................................... 433

9.11 VMware-Storage-Architektur .................................................................... 4349.11.1 VMkernel-Storage-Stack ............................................................ 4359.11.2 Festplattendateien ..................................................................... 4389.11.3 Auslagerungsdateien .................................................................. 4469.11.4 VMFS im Detail ......................................................................... 4499.11.5 Virtuelle Maschinen ................................................................... 4609.11.6 VMware-Snapshots .................................................................... 4649.11.7 VM-Speicherprofile .................................................................... 467

9.12 VAAI ........................................................................................................ 4709.12.1 VAAI-Einschränkungen .............................................................. 471

9.13 VASA ....................................................................................................... 4729.14 Storage I/O Control .................................................................................. 472

9.14.1 Voraussetzungen ....................................................................... 4739.14.2 Konfiguration ............................................................................. 473

9.15 VMware vSphere Storage Appliance ......................................................... 4759.15.1 Funktionsumfang ....................................................................... 4769.15.2 Komponenten ............................................................................ 4769.15.3 Voraussetzungen ....................................................................... 4769.15.4 Kapazität ................................................................................... 4779.15.5 Architektur ................................................................................ 477

9.16 Best Practices Storage ............................................................................... 4809.16.1 RAID-Leistungsfähigkeit ............................................................. 4819.16.2 RAID-Größe ............................................................................... 4829.16.3 Geschwindigkeit vs. Kapazität .................................................... 4839.16.4 LUN-Größe ................................................................................ 4859.16.5 RAID-Rebuild und HP-EVA-Levelling ......................................... 486

Inhalt

13

10 Storage-Konfiguration unter VMware ................................................ 487

10.1 Verwendungszwecke von Storage ............................................................. 48810.2 Einrichtung und Konfiguration von Datastores .......................................... 489

10.2.1 Fibre-Channel ............................................................................ 48910.2.2 iSCSI .......................................................................................... 50510.2.3 NFS-Datastores .......................................................................... 517

10.3 Umgang mit Datastores ............................................................................ 52410.3.1 Rescan SAN ............................................................................... 52410.3.2 Speicheransichten ...................................................................... 52410.3.3 Datastore-Browser ..................................................................... 52610.3.4 Storage-Alarme .......................................................................... 52710.3.5 Datastore-Erweiterung ............................................................... 529

10.4 NetApp-Spezialitäten ............................................................................... 53110.4.1 Cloning-Technologien ................................................................ 53110.4.2 Tuning und Optimierung ........................................................... 53710.4.3 Best Practices ............................................................................ 551

11 Storage-Konfiguration des EMC-VNX-Speichersystems unter vSphere 5 ................................................................................... 569

11.1 Einführung ............................................................................................... 56911.2 Planung und Konfiguration eines VNX-Systems ........................................ 570

11.2.1 Einleitung zu VNX-blockbasierten Speicheroptionen .................. 57211.2.2 Konfiguration der VNX für blockbasierten Zugriff ....................... 57611.2.3 Best Practices zu blockbasierten Speicheroptionen ..................... 59211.2.4 Einleitung zu VNX-dateibasierten Speicheroptionen .................. 60911.2.5 Konfiguration der Volumes für Dateisysteme ............................. 61011.2.6 Best Practices der dateibasierten Speicheroption ....................... 619

11.3 Effizientes Arbeiten mit vSphere ESXi und VNX ........................................ 62611.3.1 Erstellen eines VMFS-Datastores ................................................ 62611.3.2 Erstellen eines Raw Device Mappings ........................................ 62811.3.3 Erstellen eines NFS-Datastores ................................................... 62811.3.4 Erweitern von Datastores ........................................................... 62911.3.5 Snaps und Clones ...................................................................... 63011.3.6 Komprimierung ......................................................................... 63211.3.7 Einstellungen von Multipathing ändern ...................................... 63311.3.8 VAAI und Speicherprofile .......................................................... 633

11.4 Fortgeschrittene Techniken und Anwendungen ........................................ 63411.4.1 Command-Line Interfaces (CLIs) ................................................ 63411.4.2 Installation von VASA ................................................................ 637

Inhalt

14

11.4.3 Einrichten VAAI for File ............................................................. 64011.4.4 Installation EMC PowerPath/VE ................................................. 64211.4.5 Blockbasierte Snapshots und Clones .......................................... 64411.4.6 Dateibasierte Snapshots und Clones ........................................... 64711.4.7 VMFS Volumen erweitern mit VNX ........................................... 64911.4.8 Erweitern eines NFS-Datastores mit VNX ................................... 65011.4.9 Alignment von Volumes ............................................................. 65111.4.10 Installation VSI .......................................................................... 65211.4.11 Installation des EMC Replication Managers ................................ 65511.4.12 Installation von vSphere ESXi 5.0 ............................................... 65711.4.13 VNX Virtual Storage Appliance .................................................. 658

11.5 Troubleshooting – Erste Hilfe .................................................................... 65911.5.1 Der ESXi-Host sieht keine FC-LUN ............................................. 65911.5.2 Der ESXi-Host hat keinen Schreibzugriff-Zugriff auf

den NFS-Datastore .................................................................... 66011.5.3 Ein Snapshot lässt sich nicht in ESXi präsentieren ....................... 66111.5.4 Sie haben Trespassed LUNs ........................................................ 662

12 Konfiguration von ESXi und vCenter .................................................. 665

12.1 Hostprofile ............................................................................................... 66512.1.1 Erstellen eines Hostprofils .......................................................... 66712.1.2 Anpassen eines Hostprofils ........................................................ 66712.1.3 Host/Cluster mit Profil assoziieren .............................................. 66812.1.4 Anwenden eines Hostprofils ...................................................... 66912.1.5 Profile-Compliance .................................................................... 671

12.2 NTP .......................................................................................................... 67212.2.1 NTP unter ESXi .......................................................................... 67312.2.2 NTP in der virtuellen Maschine mittels VMware Tools ............... 67512.2.3 Zeitsynchronisationsprobleme .................................................... 676

12.3 SNMP ....................................................................................................... 67812.3.1 SNMP unter VMware ................................................................ 67812.3.2 SNMP unter ESXi ....................................................................... 67912.3.3 SNMP in Gastbetriebssystemen .................................................. 679

12.4 DNS ......................................................................................................... 68012.5 Einrichtung von Resource-Pools ............................................................... 68112.6 VMware vApp .......................................................................................... 685

12.6.1 Erstellen einer vApp ................................................................... 68512.6.2 Verknüpfung einer vApp mit virtuellen Servern .......................... 68712.6.3 vApp-Einstellungen .................................................................... 689

12.7 Automatisches Starten und Stoppen der VMs mit dem Host ..................... 693

Inhalt

15

12.8 vSphere-Security ...................................................................................... 69412.8.1 Öffnen und Schließen eines Ports mit dem vSphere-Client ....... 697

12.9 Lizenz-Server ............................................................................................ 69912.9.1 Konfiguration des vCenter-Lizenz-Servers ................................. 70012.9.2 Konfiguration des Lizenz-Servers für VI3.x-Systeme .................. 70312.9.3 DNS-Name für Lizenz-Server .................................................... 70612.9.4 Umzug eines Lizenz-Servers ...................................................... 706

12.10 Erweiterte Hardwarekonfiguration ............................................................ 70612.11 Erweiterte Softwarekonfiguration ............................................................. 711

12.11.1 Ablage der VM-Swapfiles ......................................................... 71112.11.2 Host-Systemressourcen ............................................................ 71112.11.3 Erweiterte Einstellungen ........................................................... 713

12.12 vCenter-Berechtigungen ........................................................................... 71412.12.1 Rollen ...................................................................................... 71512.12.2 Benutzer einrichten .................................................................. 71812.12.3 Absicherung gegenüber dem Betriebssystem ............................ 721

12.13 Performancedaten des Hosts im vCenter ................................................... 72212.14 Weitere Funktionen des vCenters ............................................................. 730

12.14.1 IP-Pools ................................................................................... 73112.14.2 Storage Views .......................................................................... 73312.14.3 Maps ....................................................................................... 73612.14.4 Events ...................................................................................... 73712.14.5 Scheduled Tasks ....................................................................... 73812.14.6 System-Logs ............................................................................. 73912.14.7 Sessions ................................................................................... 74212.14.8 vCenter Server Settings ............................................................ 74212.14.9 vCenter Solutions Manager ...................................................... 74212.14.10 Storage-Providers ..................................................................... 74312.14.11 VM-Speicherprofile .................................................................. 74412.14.12 Customization Specification Manager ....................................... 74712.14.13 Hardware-Status ...................................................................... 74812.14.14 Dienste anzeigen ...................................................................... 749

12.15 vCenter-Konfigurationseinstellungen ........................................................ 75012.16 Einrichten von Alarmen ............................................................................ 75612.17 VMware vCenter Server-Appliance ........................................................... 760

13 Konfiguration von vCenter-Add-ons ................................................... 765

13.1 Einsatz des vCenter Update Managers ...................................................... 76513.1.1 Installation ............................................................................... 76613.1.2 Konfiguration ........................................................................... 767

Inhalt

16

13.1.3 Events ........................................................................................ 77313.1.4 Notifications .............................................................................. 77313.1.5 Patch Repository ........................................................................ 77313.1.6 ESXi Images ............................................................................... 77413.1.7 VA Upgrades ............................................................................. 77513.1.8 Download von Updates ............................................................. 77513.1.9 Download von Updates auf Offline-Update-Manager ................. 77613.1.10 Baselines .................................................................................... 78013.1.11 Weitere Konfigurationsmöglichkeiten ........................................ 789

13.2 VMware vCenter Linked Mode ................................................................. 79013.3 vSphere Management Assistant (vMA) ..................................................... 793

13.3.1 Kommandozeile ......................................................................... 79413.3.2 Webinterface ............................................................................. 79613.3.3 Basisbedienung .......................................................................... 797

13.4 VMware ESXi Dump Collector .................................................................. 80013.5 VMware vSphere Syslog Collector ............................................................ 80113.6 VMware vSphere Authentication Proxy .................................................... 80313.7 VMware vSphere Image Builder ................................................................ 80513.8 VMware Auto Deploy ............................................................................... 811

13.8.1 VMware Auto Deploy mit der vCenter Server-Appliance ............ 81613.9 VMware Data Recovery ............................................................................ 818

13.9.1 Data Recovery – Hinweise .......................................................... 82513.10 Einsatz des VMware vCenter Converters Standalone ................................. 825

13.10.1 Installation der Sysprep-Tools zur Anpassung von Windows-Maschinen ................................................................. 827

13.10.2 VMware vCenter Converter Standalone ..................................... 82813.10.3 Nacharbeiten nach der Übernahme ............................................ 837

13.11 Einsatz der vSphere Storage Appliance ..................................................... 83813.11.1 Virtuelle Maschinen auf einem VSA-Cluster ............................... 84513.11.2 Deinstallation eines VSA-Clusters ............................................... 846

14 Ausfallsicherheit .................................................................................. 847

14.1 Sicherung – Rücksicherung ....................................................................... 84714.1.1 Sicherung des ESX-Hosts ............................................................ 84714.1.2 Sicherung der Komponenten ..................................................... 84914.1.3 Sicherung der virtuellen Maschinen ........................................... 85214.1.4 Backup von vSphere-Umgebungen mit NetApp-Storage ............ 85514.1.5 VMware Data Recovery ............................................................. 866

14.2 Cluster-Konfiguration ............................................................................... 86814.2.1 Voraussetzungen für den Microsoft Cluster Service .................... 869

Inhalt

17

14.2.2 Cluster-Konfiguration auf einem Host ........................................ 87014.2.3 Cluster-Konfiguration über mehrere Hosts ................................. 87714.2.4 Cluster-Konfiguration zwischen physischem und

virtuellem Knoten ...................................................................... 87914.3 Virtual Machine Monitoring ..................................................................... 88114.4 Fault Tolerance ......................................................................................... 884

15 Virtuelle Maschinen ............................................................................ 885

15.1 Grundlagen .............................................................................................. 88515.1.1 Was ist eine virtuelle Maschine? ................................................ 88515.1.2 Virtuelle Hardware ..................................................................... 88615.1.3 Bestandteile einer virtuellen Maschine ....................................... 891

15.2 Erstellung von virtuellen Maschinen ......................................................... 89315.2.1 Netzwerkkonfiguration .............................................................. 89615.2.2 Festplattenkonfiguration ............................................................ 89615.2.3 Aktualisieren der virtuellen Hardware ........................................ 898

15.3 vSphere DirectPath I/O ............................................................................ 90015.4 Eigenschaften einer virtuellen Maschine – Optionen ................................. 902

15.4.1 Änderung des Namens der VM .................................................. 90315.4.2 Änderung des Gastbetriebssystems ............................................ 90315.4.3 Erweiterung der Power-Aktivitäten durch die VMware Tools ..... 90415.4.4 Automatische Ausführung der VMware-Tools-Skripte ................ 90415.4.5 Automatische Aktualisierung der VMware Tools ........................ 90515.4.6 Zeitsynchronisation der VM mit dem ESX-Server ....................... 90515.4.7 Power-Management des Gastbetriebssystems ............................ 90615.4.8 Erweiterte Konfiguration: Logging, Debugging, Acceleration

und erweiterte Konfigurationsparameter .................................... 90615.4.9 Erweiterte Konfiguration: CPU Identification Mask .................... 90715.4.10 Erweiterte Konfiguration: Memory/CPU Hot Plug ...................... 90815.4.11 Erweiterte Konfiguration: Boot Options ..................................... 90915.4.12 Erweiterte Konfiguration: Fibre Channel NPIV ........................... 91015.4.13 Erweiterte Konfiguration: CPU/MMU Virtualization ................... 91015.4.14 Erweiterte Konfiguration: Swapfile Location ............................... 912

15.5 Ressourcenmanagement einer VM ............................................................ 91215.5.1 CPU-Ressourcen ........................................................................ 91215.5.2 Memory-Ressourcen .................................................................. 91515.5.3 Disk-Ressourcen ........................................................................ 918

15.6 USB-Geräte an virtuellen Maschinen ........................................................ 91915.6.1 USB-Passthrough ....................................................................... 919

Inhalt

18

15.6.2 USB-Autoconnect ...................................................................... 92015.6.3 Kompatible vSphere-Funktionen ................................................ 92015.6.4 Das Verbinden von USB-Geräten ............................................... 92115.6.5 Das Entfernen von USB-Geräten ................................................ 925

15.7 VM-Speicherprofile (VM Storage Profiles) ................................................. 92515.7.1 Festlegen der benutzerdefinierten Speicherfunktionen ............... 92615.7.2 Erstellen von VM-Speicherprofilen ............................................. 92715.7.3 Zuweisen von benutzerbedingten Speicherfunktionen ................ 92815.7.4 Verwenden von VM-Speicherprofilen ........................................ 929

15.8 Starten, Stoppen und weitere Power-Aktivitäten ...................................... 93015.9 Installation des Gastbetriebssystems ......................................................... 93115.10 Konfiguration und Anpassung von virtuellen Maschinen ........................... 933

15.10.1 Ändern der Hardware ................................................................ 93315.10.2 Hinzufügen weiterer Hardware im laufenden

Betrieb (Hot Add) ...................................................................... 93415.10.3 Statische MAC-Adresse über GUI ............................................... 93615.10.4 Umgang mit Wechselmedien ..................................................... 937

15.11 Optimierung einer virtuellen Maschine ..................................................... 93815.12 VMware Tools .......................................................................................... 940

15.12.1 Zeitsynchronisation .................................................................... 94115.12.2 Installation der VMware Tools ................................................... 94115.12.3 Manuelle Installation ................................................................. 94215.12.4 Aktualisierung der VMware Tools .............................................. 943

15.13 Migration von virtuellen Maschinen ......................................................... 94515.13.1 Verschiedene Arten der Migration ............................................. 94515.13.2 Verwendung des Migration-Wizards zur Migration einer VM ..... 946

15.14 Templates und Clones .............................................................................. 94615.14.1 Was sind Templates, und welchen Nutzen bringen sie? .............. 94615.14.2 Templates im vCenter ................................................................ 94715.14.3 Templates erstellen, bearbeiten und löschen .............................. 94715.14.4 Virtuelle Maschinen mit Hilfe von Templates erstellen ............... 94815.14.5 Was sind Clones, und wie erstellt man sie? ................................ 949

15.15 Anpassen der Gastbetriebssysteme ........................................................... 95115.15.1 Voraussetzungen ....................................................................... 95115.15.2 Bearbeiten von Anpassungsspezifikationen ................................ 95215.15.3 Anpassung des Gastbetriebssystems ........................................... 955

15.16 Snapshots ................................................................................................. 95615.16.1 Funktionsweise .......................................................................... 95615.16.2 Snapshot-Dateien auf dem Datastore ......................................... 95715.16.3 Hilfe bei Problemen ................................................................... 958

Inhalt

19

15.16.4 Die Snapshot-Hierarchie ............................................................ 95815.16.5 Das Erstellen eines Snapshots (Take Snapshot) ........................... 96015.16.6 Das Persistieren eines Snapshots (Delete Snapshot) ................... 96015.16.7 Das Verwerfen des aktuellen Zustands oder die

Wiederherstellung eines Snapshots (Revert to Snapshot) ......................................... 960

15.17 Die virtuelle Maschine im vSphere-Client ................................................. 96115.18 Erweitertes VM-Management ................................................................... 967

15.18.1 Killen einer hängenden VM ....................................................... 96715.18.2 Überwachung der CPU-Performance von virtuellen Maschinen

mit »esxtop« .............................................................................. 968

16 Kapazitätsplanung mit dem VMware Capacity Planner ..................... 971

16.1 Erste Vorüberlegungen zu einem Migrationsprojekt .................................. 97216.2 Arbeitsweise und Funktion des Capacity Planners ..................................... 974

16.2.1 Data Collector und Information Warehouse ............................... 97416.2.2 Collector-Modul ........................................................................ 97516.2.3 Data-Manager-Modul ................................................................ 97616.2.4 Data Analyzer ............................................................................ 97716.2.5 Dashboard ................................................................................. 977

16.3 Die Arbeit mit dem Capacity Planner ........................................................ 97816.4 Die Arbeit mit dem Data Collector ........................................................... 978

16.4.1 Auffinden der Zielsysteme .......................................................... 97816.4.2 Verbindungsaufbau zu den Zielsystemen .................................... 97816.4.3 Manuelle Inventarisierung ......................................................... 97916.4.4 Manuelle Leistungsdatenermittlung ........................................... 98016.4.5 Die Datensynchronisationsfunktion des Data Collectors ............. 98116.4.6 Automatisierte Ausführung von Jobs .......................................... 98216.4.7 Registrierung des Data Collectors im Information Warehouse .... 983

16.5 Das Dashboard im Detail .......................................................................... 98416.6 Ablauf eines Kapazitätsplanungsprojekts .................................................. 1002

16.6.1 Company-ID-Request ................................................................ 100416.6.2 Vorbereitende Maßnahmen ....................................................... 100516.6.3 Überwachung der Messung ....................................................... 100816.6.4 Außerbetriebnahme des Data Collectors .................................... 1009

16.7 Auswertung .............................................................................................. 100916.7.1 Phantom-Server ......................................................................... 100916.7.2 Konsolidierungsszenario ............................................................ 101016.7.3 Ergebnis .................................................................................... 101316.7.4 Was bedeutet Verfügbarkeit? ..................................................... 1014

Inhalt

20

16.7.5 Berücksichtigung von Verfügbarkeit ........................................... 101416.7.6 Betrachtung der Skalierbarkeit ................................................... 101616.7.7 Ermittlung des Konsolidierungsverhältnisses bzw. der Grad

der Konsolidierung bei der Virtualisierung ................................. 101716.7.8 Der Weg zum CP-Admin ............................................................ 1018

17 Sicherheit ............................................................................................. 1021

17.1 VMware ESXi ........................................................................................... 102117.1.1 Hardware-Management-Schnittstellen ....................................... 102217.1.2 Security Profile .......................................................................... 1022

17.2 »root«-Zugriff ........................................................................................... 102417.2.1 Troubleshooting-Modus über die Konsole ................................. 1025

17.3 Benutzerverwaltung .................................................................................. 102517.3.1 Zurücksetzen des »root«-Passworts ............................................ 1026

17.4 Firewall .................................................................................................... 102717.4.1 Firewall-Regeln anzeigen ........................................................... 102717.4.2 Firewall-Bedienung .................................................................... 102817.4.3 Custom Ports ............................................................................. 1028

17.5 SSL-Zertifikat ............................................................................................ 102917.6 Überwachung ........................................................................................... 103017.7 Protokollierung ......................................................................................... 103017.8 Nützliche Zusatzsoftware .......................................................................... 1033

17.8.1 HyTrust ...................................................................................... 103317.8.2 icomasoft Opvizor ...................................................................... 1036

17.9 Virtuelle Maschinen in der DMZ ............................................................... 103817.9.1 Isolation .................................................................................... 103817.9.2 Firewalls und VMs ..................................................................... 103817.9.3 PVLAN ...................................................................................... 103917.9.4 Best Practices ............................................................................. 1039

17.10 VMs und der Virenschutz ......................................................................... 103917.10.1 Pattern-Updates ........................................................................ 103917.10.2 CPU-Last im Host ...................................................................... 104017.10.3 Antwortzeiten im Gast ............................................................... 104017.10.4 Fileserver mit Virenschutz .......................................................... 1040

17.11 VMware VMsafe-API ................................................................................ 1041

18 Die Lizenzierung von vSphere ............................................................. 1043

18.1 Die unterschiedlichen Editionen und Pakete ............................................. 104418.1.1 Grundlegende Informationen zur Lizenzierung ........................... 1044

Inhalt

21

18.1.2 vSphere 5 – for free ................................................................... 104618.1.3 vSphere 5 – Small Business ........................................................ 104718.1.4 vSphere 5 – Standard, Enterprise und Enterprise Plus ................. 104918.1.5 vSphere 5 – Standard, Enterprise und Enterprise Plus

als Pakete .................................................................................. 105118.1.6 Erweiterung einer Umgebung durch Hinzufügen von

Funktionalität ............................................................................ 105218.1.7 SLES für vSphere-Lizenz-Besitzer ................................................ 1052

18.2 Support und Subscription ......................................................................... 105318.2.1 Die unterschiedlichen Schweregrade .......................................... 105518.2.2 Wie stellen Sie eine Supportanfrage bei VMware? ..................... 1055

18.3 Die vSphere 5-Lizenzen ............................................................................ 106218.4 Die VI3-Lizenzierung ................................................................................ 1068

Anhang ....................................................................................................... 1075

A Automatisierung, Billing, Performance, vCenter Site Recovery Manager ............... 1077A.1 Automatisierung ....................................................................................... 1077A.2 Billing: VMware vCenter Chargeback ........................................................ 1084A.3 Performance: VMware vCenter AppSpeed ................................................ 1087A.4 vCenter Site Recovery Manager ................................................................ 1091

B VMware-vShield-Zones-Produktfamilie ................................................................ 1099B.1 Einleitung ................................................................................................. 1099B.2 VMsafe-API .............................................................................................. 1101B.3 Die einzelnen vShield-Komponenten ........................................................ 1104B.4 vShield App .............................................................................................. 1111B.5 vShield Edge ............................................................................................. 1124B.6 vShield Endpoint ...................................................................................... 1127B.7 Versionskompatibilität und Links .............................................................. 1127

C Your Cloud .......................................................................................................... 1129C.1 Cloud-Komponenten ................................................................................ 1130

D vCenter Operations .............................................................................................. 1143D.1 Lizenzierung ............................................................................................. 1146

E Die Virtualisierung des Desktops .......................................................................... 1147E.1 Desktop-Management mit VMware View ................................................. 1148E.2 Das Display-Protokoll – PCoIP .................................................................. 1160E.3 Virtualisierung von Applikationen mit ThinApp ........................................ 1161

Index ................................................................................................................. 1163

665

Die Konfiguration der Virtual Infrastructure 5 kann sehr umfassend und komplex sein. Es gibt viele Punkte, die Sie konfigurieren können oder müssen, um einen reibungslosen Betrieb zu gewährleisten. Auf diese Punkte gehen wir in diesem Kapitel ein.

12 Konfiguration von ESXi und vCenterAutor dieses Kapitels ist Bertram Wöhrmann, Ligarion, [email protected]

Die gesamte Infrastruktur umfasst nicht nur den vSphere-Host und den vCenter-Server, son-dern auch zusätzliche Komponenten. Bei der Konfiguration müssen Sie auch andere Kompo-nenten wie zum Beispiel den Lizenz-Server oder den NTP-Server beachten. Auf den folgendenSeiten gehen wir näher auf die verschiedenen Komponenten sowie die Konfiguration der Vir-tual Infrastructure 5 ein.

Für die eigentlichen Konfigurationsarbeiten können Sie entweder den Webclient oder denvSphere-Client nutzen. Nicht immer stehen unterschiedliche Möglichkeiten für ein und die-selbe Konfiguration zur Verfügung. Bei der Nutzung des vSphere-Clients kann die Verbindungdirekt zum Host oder zum vCenter erfolgen.

An dieser Stelle möchten wir nicht alle Konfigurationsmöglichkeiten abarbeiten, sondern dasGanze themenorientiert durchführen.

Die Themen Storage und Netzwerk beschreiben wir in eigenen Kapiteln.

12.1 Hostprofile

Mit Version 4 der VMware Virtual Infrastructure führte VMware ein neues Feature, und zwardie Hostprofile. Diese Funktion hat weiterhin Bestand und ist mit der Version 5 noch leichterweitert worden. Hostprofile erleichtern die Konfiguration einer Farm von vSphere-Servern.Dadurch ist es möglich, die Konfiguration eines Hosts auf verschiedene andere Hosts zu über-tragen und somit identische Systeme zu erhalten.

Es ist nicht mehr nötig, die Konfiguration auf jedem Host einzeln und manuell vorzunehmen.Das spart Zeit, und die Fehleranfälligkeit sinkt. In der Vorgängerversion von vSphere musstebei der Konfiguration von zehn Hosts jeder einzelne Host angefasst werden. Dabei kam esschnell einmal zu Fehlern, wenn z. B. »mal eben« ein neues virtuelles Netzwerk eingerichtetwerden musste. Dies störte nicht nur den Betrieb erheblich, sondern konnte auch dazu füh-ren, dass nicht alle Funktionen in der virtuellen Infrastruktur zur Verfügung standen.

666

Konfiguration von ESXi und vCenter12

Durch das einmalige Erstellen eines Hostprofils und das Verteilen auf die einzelnen Server isteine schnelle und sichere Konfiguration einer vSphere-Farm möglich. Das Erstellen und Ver-teilen dieser Hostprofile beschreiben wir im Folgenden näher. Als Erstes legen Sie ein Host-profil von einem fertig konfigurierten Host im System an oder importieren ein bestehendes.Auf der Management-Seite des vSphere-Clients oder über das Menü rufen Sie das Fenster fürdie Host Profiles auf (Abbildung 12.1). Im Fenster der Hostprofile können Sie Profile erstel-len, duplizieren, löschen und editieren. Außerdem ist es möglich, vorhandene Cluster undESXi-Hosts mit einem Profil zu verknüpfen.

Das Verknüpfen der Cluster oder vSphere-Hosts mit einem Hostprofil ähnelt dem Verbindenmit Policies für den VMware Update Manager. Sind Hosts mit einem Profil verbunden, kön-nen Sie die Hosts auf Konformität prüfen und die Profile auf die Hosts übertragen. Auch wennHostprofile die Konfiguration eines Hosts sehr erleichtern, kommen Sie um die eigentlicheKonfiguration eines Hosts nicht herum. Auf den nächsten Seiten nehmen wir die Konfigura-tionen vor.

Achtung

Hostprofile können nur mit vSphere-Servern genutzt werden, die mindestens mit der Version 4.xinstalliert sind. Ältere Versionen sind nicht unterstützt.

Abbildung 12.1 Aufruf der Hostprofil-Konfigurationsseite

Wichtig

Die administrativen Passwörter der Hosts und die UUID werden nicht übernommen.

667

Hostprofile 12.1

12.1.1 Erstellen eines Hostprofils

Das Erstellen eines Hostprofils ist denkbar einfach. Es werden keine Einstellungen oder Ähn-liches in einer Konfigurationsdatei editiert. Zuerst konfigurieren Sie einen vSphere-Host kom-plett so durch, wie er produktiv zum Einsatz kommen soll. So parametrieren Sie zum Beispieldie Einstellungen für das Netzwerk. Als Beispiel werden drei virtuelle Switches erstellt undmit physischen Netzwerkkarten verbunden und Service Console, Fault Tolerance und vMo-tion konfiguriert. Damit diese Einstellungen auch auf die anderen Hosts übertragen werden,muss lediglich ein Profil von diesem Host erstellt werden.

Ebenso ist es möglich, ein Profil zu importieren. Dateien mit der Endung .vpf sind diebeschriebenen Profildateien für VMware-Hosts. Die Profile werden automatisch in der Daten-bank gespeichert. Über den Weg des Exports erhalten Sie eine Datei. So ist es zum Beispielmöglich, eine Datei zu erstellen, um diese dann beim Kunden zu nutzen oder dem Kunden zuschicken. Das Einzige, was Sie nach dem Einspielen noch anpassen müssen, ist die IP-Adresse.Sieht der Inhalt der Datei in der Oberfläche des vCenters noch recht lesbar aus (Abbildung12.2), so ist der Inhalt der abgespeicherten XML-Datei aufgrund fehlender Umbrüche sehrschwer lesbar.

Neben den Daten zu der Profildatei finden sich im Summary im Klartext einige Konfigurati-onsteile. An dieser Stelle lässt sich das Profil exportieren oder auch editieren.

12.1.2 Anpassen eines Hostprofils

Haben Sie ein Profil einmal mit einem primären Host erstellt, ist es auch nachträglich möglich,das Profil Ihren Bedürfnissen anzupassen. Dazu starten Sie den Editiermodus über das Kon-textmenü des entsprechenden Profils. Es öffnet sich ein Fenster, das wesentlich mehr offen-bart als das Summary-Fenster (Abbildung 12.3).

Abbildung 12.2 Profildatei eines vSphere-Hosts

668


Auch können Sie hier angeben, welche Einstellungen hostindividuell sind und damit beimVerteilen des Profils auf einen neuen Host via Aufforderung angepasst werden müssen. Sinddie Anpassungsarbeiten beendet, schließen Sie das Fenster mit OK und können mit dem Profilarbeiten.

12.1.3 Host/Cluster mit Profil assoziieren

Nachdem Sie ein Hostprofil erstellt haben, können Sie es noch nicht mit einem Host assoziie-ren. Dafür müssen Sie als Erstes den Cluster oder den Host mit dem Profil verbinden. WählenSie im Fenster das Profil aus, um über den Button Attach Host/Cluster Maschinen mit demProfil zu assoziieren (Abbildung 12.4).

Wenn Sie alle Maschinen hinzugefügt haben, erscheinen sie im Profil unter dem Reiter Hosts

and Clusters. Hier ist es ebenfalls möglich, die Hostprofile auf die Maschinen zu übertragenund die nötigen Einstellungen vorzunehmen.

Abbildung 12.3 Editor für Hostprofile

669

Hostprofile 12.1

Durch das Auswählen eines Servers in diesem Menü können Sie prüfen, ob der Host nach denVorgaben des Hostprofils richtig konfiguriert ist. In diesem Fall hat noch kein Test der Host-Konfiguration stattgefunden. Dies erfolgt erst durch die Aktivierung von Check Compliance

Now.

Sollte der Host nicht compliant sein (Abbildung 12.5), fahren Sie ihn in den Maintenance-Modus und wenden das Profil an.

12.1.4 Anwenden eines Hostprofils

Das Anwenden eines Hostprofils auf einen Host ist nur dann möglich, wenn dieser im Main-tenance-Modus ist.

Ist ein geprüfter Host nicht compliant, können Sie ein Profil anwenden. Dafür müssen Sie, wiebereits erwähnt, den Host in den Maintenance-Modus fahren.

Abbildung 12.4 Binden von vSphere-Servern an ein Profil

Abbildung 12.5 Ergebnis der Compliance-Prüfung

670


Ist ein Host zu sehen, der nicht richtig konfiguriert ist, wird der Host markiert und als nichtcompliant angezeigt. Das darunterliegende Fenster zeigt an, welche Fehlkonfiguration vor-liegt. So sehen Sie, welche Änderungen an der Host-Konfiguration vorgenommen werden.

Jetzt binden Sie das Profil auf den zweiten Host. Ist dieser nicht im Maintenance-Modus,erscheint direkt eine Fehlermeldung. Über das Kontextmenü können Sie den Host in denMaintenance-Modus fahren, um im folgenden Schritt das Profil zuzuweisen.

Je nachdem, welche Probleme beim Konfigurationscheck aufgetreten sind, öffnet sich entwe-der ein Fenster, das anzeigt, welche Änderungen durchgeführt werden (Abbildung 12.6), undSie können den Vorgang starten, oder Sie erhalten die Möglichkeit, Konfigurationsfehler zubeheben. Bestünde z. B. die Gefahr, dass zwei Systeme mit identischer IP-Adresse im Netz-werk stehen, könnten Sie in dem Dialog aus Abbildung 12.6 die Adresse ändern.

Sobald Sie alle Einstellungen vorgenommen haben, wird die Konfiguration aktualisiert. In denRecent Tasks des vCenters erkennen Sie nun den jeweiligen Task dazu. Durch das Verwendenvon Hostprofilen wird das Durchführen und Prüfen von Konfigurationsänderungen in großenUmgebungen nicht nur sehr viel einfacher, sondern auch wesentlich weniger fehleranfällig.

Wenn Sie nicht ein gesamtes Profil auf einen Host anwenden möchten, so können Sie Optio-nen in einem vorhandenen Profil temporär aktivieren/deaktivieren. Öffnen Sie das Kontext-menü auf dem Hostprofil, und rufen Sie können dann den Menüpunkt Enable/Disable Pro-

file Configuration… auf.

Abbildung 12.6 Zusammenfassung vor Änderungen

Abbildung 12.7 Aufruf »Enable/Disable Profile Configuration…«

671

Hostprofile 12.1

Sie sehen nach dem Aufruf ein Fenster, in dem Sie die Aktivierung bzw. Deaktivierung vor-nehmen können.

Die abgemeldeten Einstellungen werden nicht aus dem Profil gelöscht, Sie können sie könnenohne Probleme auch wieder aktivieren. Ein möglicher Anwendungsfall: Wenn Sie z. B. Serverim Einsatz haben, die unterschiedliche Netzwerkkarten haben oder bei denen die Reihenfolgeder NICs eine andere ist, so können Sie ein vorhandenes Profil nutzen. Deaktivieren Sie dieKarten, und wenden Sie das Profil an. Im Nachgang können Sie dann die Netzwerkkarten perHand mit den Switches verbinden.

12.1.5 Profile-Compliance

Mit der Einführung der Hostprofile mit vSphere 4.x tat VMware einen großen Schritt imSinne einer schnellen Möglichkeit, Hosts zu vereinheitlichen. Aus unserer Sicht fehlten abernoch die passenden Ansichten, um die Host-Compliance übersichtlich darzustellen. Dieses hatsich mit der Version 5.x geändert. Auf dem Host-Objekt gibt es einen neuen Reiter mit derBezeichnung Profile Compliance. Hier können Sie direkt in der Host and Clusters-Ansichtsehen, wie der Compliance-Status der Server ist.

Abbildung 12.8 (De-)Aktivierungsauswahl

672


12.2 NTP

Das Network Time Protocol (NTP) ist ein Standard zur Synchronisierung der Uhrzeit über dasNetzwerk. Diese simpel klingende, aber sehr kritische Funktion sollten Sie unter allenUmständen konfigurieren. Eine Uhrzeit, die über alle Systeme im Netzwerk identisch ist, istfür den korrekten und reibungslosen Betrieb einer virtuellen Umgebung absolut notwendig!Probleme handelt man sich schnell ein, wenn man das Prinzip der Bereitstellung der Zeitfunk-tion nicht kennt. Das System hat eine hierarchische Struktur.

Die einzelnen Hierarchieebenen tragen die Bezeichnung Stratum mit einer laufenden Num-mer. Je kleiner die Nummer ist, desto genauer ist die Uhrzeit bzw. geringer ist die Abwei-chung. Dabei ist Stratum 0 die eigentliche Zeitquelle. Diese Zeitquelle wird direkt, nicht überdas Netzwerk sondern per Schnittstelle, mit einem Computer verbunden. Dieser Computer istMitglied der Stratum-1-Ebene. Systeme, die sich die Zeit von der Stratum-1-Ebene abgreifenbilden die Stratum-2-Ebene und so fort. Je tiefer die Zeit abgefragt wird, desto größer kanndie Zeitabweichung von der Ursprungsquelle sein. Beachten Sie die Besonderheit, dass ab derEbene 1 jedes Gerät nicht nur Server, sondern auch Client ist.

Versuchen Sie, die Zeit mit einer möglichst hohen Ebene abzugleichen, und Sie sollten keineProbleme mit der Zeit in der virtuellen Landschaft bekommen

Sie haben verschiedene Möglichkeiten, NTP auf einem vSphere-Server zu konfigurieren. Fürdie Synchronisierung der Zeit der virtuellen Maschinen mit dem vSphere-Host können Sie dieVMware Tools des Gastes verwenden. Dieses Thema behandeln wir in Abschnitt 15.4.6.

Abbildung 12.9 Übersicht der Compliance aller Hosts eines Clusters

673

NTP 12.2

12.2.1 NTP unter ESXi

Unter ESXi konfigurieren Sie NTP mit dem Befehl vicfg-ntp.pl des Remote Command LineInterfaces. Der Befehl vicfg-ntp.pl hat verschiedene Optionen, die in Tabelle 12.1 nähererläutert werden.

Bedenken Sie bitte, dass das Security Profile des Hosts so angepasst werden muss, dass dieNTP-Ports zur Zeitquelle auch zugänglich sind.

NTP-Konfiguration mit dem vSphere-Client

Über den vSphere-Client gibt es ebenfalls eine Option, die NTP-Server zu konfigurieren. Es istdabei unerheblich, ob Sie sich mit dem vCenter-Server oder mit dem Host direkt verbinden.Über den Reiter Configuration � Time Configuration rufen Sie das Konfigurationsfensterauf (Abbildung 12.11).

Abbildung 12.10 NTP-Hierarchie

Optionen Beschreibung

-a|--add Name oder IP-Adresse des NTP-Servers, der hinzugefügt werden soll

-d|--delete Name oder IP-Adresse des NTP-Servers, der entfernt werden soll

-l|--list Zeigt alle verwendeten NTP-Server an.

-h|--vihost der zu benutzende Host

Tabelle 12.1 Optionen des Befehls »vicfg-ntp.pl«

674


Hier rufen Sie mit dem Link Properties ein Fenster auf, in dem Sie alle Einstellungen vorneh-men können. Über Options gelangen Sie in das Konfigurationsfenster, wo Sie wiederum überNTP Settings auf der linken Seite des Dialogfensters eine Eingabebox öffnen. Mit Add errei-chen Sie einen Eingabedialog für den NTP-Server. Sind die Server eingetragen, können Sie alleDialogfenster schließen. Zu guter Letzt ist noch die Startart des NTP-Dienstes festzulegen.Dabei haben Sie drei Optionen.

Legen Sie den NTP-Server auf diese Art an, müssen Sie auch nicht mehr die Firewall anpassen– dies geschieht automatisch.

Abbildung 12.11 NTP-Konfiguration über den vSphere-Client

Startparameter Bemerkung

Start automatically if any ports are open, and stop when all ports are closed

Der Dienst wird automatisch gestartet, wenn die Ports in der Firewall freigeschaltet sind. Im Gegenzug dazu wird der Dienst gestoppt, wenn die Ports geschlossen sind.

Start and stop with host Der Dienst wird gestartet und gestoppt mit dem Host.

Start and stop manually Der Dienst muss vom Administrator gestoppt und gestartet werden.

Tabelle 12.2 NTP-Startparameter

675

NTP 12.2

Vergessen Sie aber nicht, dass natürlich auch die Firewalls im Netzwerk Ihre NTP-Anfragedurchlassen müssen. Sollte es Probleme geben, liegt es also nicht zwangsläufig am ESXi-Server.

12.2.2 NTP in der virtuellen Maschine mittels VMware Tools

Es ist möglich, die Zeit des virtuellen Gastes mit der Zeit des VMware-vSphere-Hosts zu syn-chronisieren (Abbildung 12.12). Dabei spielen die VMware Tools im virtuellen Gastsystemeine entscheidende Rolle, sie müssen also installiert sein.

Setzen Sie dazu in den Einstellungen einer virtuellen Maschine (Kontextmenü der VM � Edit

Settings) unter dem Reiter Optionen einen Haken an der Option Synchronize guest time

with host. Nach dem Setzen des Hakens in der Checkbox werden die VMware Tools die Zeitmit dem vSphere-Host abgleichen und die Zeit des Gastes anpassen.

Verwenden Sie nicht parallel mehrere Möglichkeiten der Zeitsynchronisation. Gibt es bereitseine globale Unternehmenslösung zur Synchronisierung der Zeit, sollten Sie die virtuellenMaschinen ebenfalls entsprechend konfigurieren; in diesem Fall ist der Haken zu deaktivie-

Abbildung 12.12 Aktivierung der Zeitsynchronisation für den Gast

Wichtig

Die Gastzeitsynchronisation der VMware Tools ist nur dafür ausgelegt, eine zu langsam laufendeUhr zur Zeitanpassung schneller laufen zu lassen. Die Tools können die Zeit nicht langsamer laufenlassen!

676


ren. Achten Sie auch darauf, dass Mitglieder einer Domäne ihre Zeit automatisch mit dem AD-Controller (Active Directory Server) synchronisieren. Auch in diesem Fall ist von einer Akti-vierung der Checkbox Synchronize guest time with host abzusehen.

Gerade in großen Umgebungen ist darauf zu achten, dass es einen definierten Prozess gibt,der beschreibt, wie mit dem Thema verfahren wird. Oft wird die Konfiguration der Gäste undder Hosts von unterschiedlichen Teams vorgenommen, was Fehlern Tür und Tor öffnet, wennkein einheitliches Verfahren für die Zeitsynchronisation existiert.

12.2.3 Zeitsynchronisationsprobleme

So schön diese Funktionen sind und so simpel sich das Thema Zeitsynchronisation auchanhört, es gibt einige Tücken und Fallen, auf die Sie aufpassen müssen. Das Thema Zeit ist einsehr wichtiges Thema in allen Netzwerken, aber vor allem bei der Verwendung von Verzeich-nisdiensten.

Warum soll die Zeit überhaupt synchronisiert werden, und worin liegt die Ursache, dass dieZeit aus dem Ruder laufen kann? Die Mechanismen, die VMware nutzt, um Ressourcen in dervirtuellen Umgebung zu sparen, wirken sich auf die Timer im Gast aus. Benötigt der virtuelleServer keine Rechenzeit, erhält er auch keine. Damit bekommt auch der Zeitgeber keineRechenzeit, und so läuft die Uhr im Gast unregelmäßig. Aber nicht nur bei hohen Idle-Zyklengibt es Probleme, auch wenn ein Host am oberen Limit läuft, kann es problematisch werden,jeder VM genug CPU-Rechenzeit zu geben, damit der Timer richtig läuft. Der Timer kannsowohl zu schnell als auch zu langsam laufen. Ganz kritisch ist das Zurückstellen der Uhrzeitbesonders dann, wenn Sie auf dem System Datenbanken betreiben. Die einzelnen Transakti-onen verlieren ihre Reihenfolge, wenn die Zeit zurückgestellt wird. Das ist dann der Beginnaller Probleme.

Allgemeines

Die Firma VMware hat die Probleme erkannt, die im Rahmen der Zeitsynchronisierung auf-treten können. Aus diesem Grund gibt es eine zentrale Einstiegsseite auf der VMware-Web-site, die zu allen bekannten Artikeln zum Thema Zeitsynchronisation verzweigt. Sie findenden Link unter http://blogs.vmware.com/kb/2009/02/new-timekeeping-articles.html. Auchwenn die Seite schon etwas älter ist, so finden sich doch hier die interessanten Links zu demThema. Schlagen Sie hier nach, wenn Sie unsicher sind oder Probleme mit der Zeit in IhrerInfrastruktur haben.

Außerdem beschäftigen sich zwei Knowledge-Base-Artikel mit dem Zeitthema für dieBetriebssysteme Linux und Windows.

677

NTP 12.2

Je nach eingesetztem Linux-Derivat und verwendetem Kernel haben Sie verschiedene Optio-nen, das Problem anzugehen. Dieser Linux-Artikel beschreibt, wie Sie bei welchem Systemmit welchem Kernel verfahren müssen, damit die Zeitsynchronisation einwandfrei funktio-niert. Wir verzichten an dieser Stelle darauf, die Informationen direkt anzugeben; bei derDrucklegung des Buches wären Teile davon schon wieder überholt.

Zeitsynchronisation im Active Directory

Der Verzeichnisdienst Active Directory ist, was die Uhrzeit angeht, hochkritisch. Die AD-Imp-lementierung von Microsoft erlaubt standardmäßig eine maximale Zeitdifferenz von 5 Minu-ten für das Kerberos-Protokoll. Fast alle Dienste und Policies arbeiten mit sogenannten Time-stamps. Bei der Migration von physischen Maschinen zu virtuellen Maschinen werden auchoft die Active-Directory-Server (DCs = Domänen-Controller) migriert. Da diese Server dasHerz eines Microsoft-Active-Directory-Netzwerks sind, ist für diese Maschinen meist ein NTP-Server konfiguriert. Sollte dies der Fall sein, müssen Sie darauf achten, dass entweder dieActive-Directory-Server die Zeitsynchronisation bestimmen oder die vSphere-Hosts die aktu-elle Zeit holen und per VMware Tools an die Gäste geben. Sie dürfen auf keinen Fall beideMöglichkeiten verwenden.

Das Zeitthema bei AD-Controllern können Sie aber mit einigen einfachen Kniffen entschärfen.

Zuerst sollten Sie den Time-Service auf dem AD-Controller anpassen. Rufen Sie dazu denRegistry Editor auf. Dazu tippen Sie den Befehl regedit über Start � Ausführen in dasBefehlsfenster ein. Ändern Sie nun im Registry Editor den Wert HKLM\System\CurrentCon-trolSet\W32Time\Parameters\Type von NT5DS auf NTP. Als Timeserver geben Sie einen ande-ren Stratum-1-NTP-Server an.

Den Wert des Keys HKLM\System\CurrentControlSet\W32Time\Config\AnnounceFlags pas-sen Sie von 10 auf 5 an. Hiermit weisen Sie dem Domänen-Controller fest die Funktion einesZeit-Servers zu. Mit net stop w32time und net start w32time starten Sie den Zeitdienst nachder Neukonfiguration neu. Abschließend stoßen Sie in der Kommandozeile manuell eine Syn-chronisation mit dem neuen Stratum-1-Server mit dem Befehl w32tm /resync /rediscover an.

KB-Artikel URL Bemerkungen

http://kb.vmware.com/kb/1006427 Timekeeping für Linux-Systeme

http://kb.vmware.com/kb/1318 Timekeeping für Windows-Systeme

http://www.vmware.com/files/pdf/Timekeeping-In-VirtualMachines.pdf

technisches Papier zu dem Thema

Tabelle 12.3 Knowledge-Base-Artikel zum Thema Zeitsynchronisation

678


Nach dieser Konfiguration liegt für die gesamte Domäne eine stabile Zeitquelle vor. Entschei-dend ist aber, dass Sie auf allen Servern der Domäne die Zeitsynchronisation über dieVMware Tools deaktivieren (Abbildung 12.13)! Es gibt zwei Möglichkeiten, den Dialog zu öff-nen: entweder über das Startmenü oder durch einen Doppelklick auf das VMware-Symbol inder Statusleiste.

12.3 SNMP

Das Simple Network Management Protocol (SNMP) ist ein Standard-Netzwerkprotokoll, dasSie zur Überwachung von Hardware verwenden können. Diese Informationen werden aufeinem zentralen System gesammelt. Die Kommunikation mit dem zentralen Managementsys-tem erfolgt über zwei Wege: Entweder sendet das Managementsystem eine Anforderung vonInformationen an ein zu überwachendes System, oder das zu überwachende System stellt dieÜberwachungsinformationen selbständig dem Managementsystem zur Verfügung.

12.3.1 SNMP unter VMware

Das SNMP-Protokoll wird auch von VMware unterstützt. Unter Zuhilfenahme des Netzwerk-protokolls können Sie den vSphere-Server überwachen. Auch hier holt entweder das Manage-mentsystem die Informationen ab, oder der vSphere-Host sendet Informationen bei einemspeziellen Event an das zentrale Management. Alle Enterprise-Produkte von VMware (vCen-ter, vSphere und ESXi) unterstützen das SNMP-Protokoll.

Der SNMP-Agent, der vom VMware-vSphere-Host verwendet wird, ist von Haus aus direkt imSystem installiert. Der Agent lässt sich mit jeglicher Software nutzen, die mit der ManagementInformation Base (MIB) umgehen kann.

Die MIBs sind eine Art Adresse für die zu überwachenden Objekte. Mit Hilfe dieser Adressekönnen die Zustandsinformationen des zugehörigen Objekts abgefragt werden. Der Vollständig-keit halber sei noch erwähnt, dass MIBs Zahlenketten sind, die durch Punkte getrennt werden,

Abbildung 12.13 Deaktivierung der Zeitsynchronisation der VMware Tools

679

SNMP 12.3

z.B. 1.3.6.1.4.1. VMware unterstützt dabei nur Traps. Traps sind die Informationen, dieunaufgefordert an das Management geschickt werden. Die SNMP GETs werden ausgelöst, wenndas zentrale Managementsystem gezielte Nachrichten von einem SNMP sprechenden Gerätbenötigt. SNMP Gets werden von ESXi aber nicht unterstützt.

12.3.2 SNMP unter ESXi

Der SNMP-Agent unter ESXi unterscheidet sich von dem SNMP-Agent der vSphere. Durch diefehlende Service Console ist natürlich auch die Konfiguration von SNMP unter ESXi eineandere.

Der SNMP-Agent unter ESXi unterstützt im Moment nur SNMP-Traps und keine GETs. Umden Agent zu verwenden, müssen Sie den SNMP-Service aktivieren und eine Communitysowie ein Ziel konfigurieren. Diese Arbeit erledigen Sie im Falle des ESXi mit dem VMwareRemote Command Line Interface (Remote CLI). Der dazugehörige Befehl lautet vicfg-snmp.Tabelle 12.4 listet alle Optionen des Befehls vicfg-snmp auf.

Mit dem Befehl vicfg-snmp -T wird der ESXi einen Test-Trap schicken. So überprüfen Sie dieKonfiguration und die Einstellungen.

12.3.3 SNMP in Gastbetriebssystemen

Natürlich können Sie das SNMP-Protokoll auch in den verschiedenen Gastbetriebssystemenverwenden. Auf Seite der Virtual Infrastructure sind dafür kein weiteres Eingreifen und keineweitere Konfiguration nötig. Je nach Gastbetriebssystem und Applikation lassen sich SNMP-

Optionen Beschreibung

-c|--communities Setzt die SNMP-Communities; mehrere durch Kommas trennen.

-D|--disable Stoppt den SNMP-Service.

-E|--enable Startet den SNMP-Service.

-y|--hwsrc Mit den Parametern sensors bzw. indicators legen Sie fest, ob die IPMI-Sen-soren oder die CIM-Indikatoren als Quelle für die Hardwaremeldungen dienen.

-n|--notraps Mit einer kommagetrennten Liste geben Sie die Traps an, die nicht gesendet werden sollen. Die Werte werden mit der Option -reset wieder zurückgesetzt.

-p|--port Setzt den Port des SNMP-Agents. Standard ist udp/162.

-r|--reset Löscht alle Communities.

-s|--show Zeigt die SNMP-Agent-Konfiguration an.

-t|--targets Setzt den Host für die die Benachrichtigungen.hostname[@port][/community][,...]

-T|--test Sendet eine Testbenachrichtigung.

-h|--vihost Der zu benutzende Host

Tabelle 12.4 Optionen des Befehls »vicfg-snmp«

680


Einstellungen vornehmen. Zu den nötigen Konfigurationsschritten können Sie sich bei demHersteller des entsprechenden Betriebssystems informieren.

12.4 DNS

Eine sauber funktionierende Namensauflösung ist Grundvoraussetzung für eine einwandfreiarbeitende virtuelle Infrastruktur. Aus diesem Grund sollten Sie in der gesamten UmgebungDNS einsetzen. Ein falsch konfigurierter DNS kann zu viele Problembilder haben, die oftmalsnicht direkt dem eigentlichen Problem zuzuordnen sind.

Die DNS-Konfiguration eines vSphere-Hosts können Sie über den vSphere-Client vorneh-men. Dafür müssen Sie sich direkt am Host oder am vCenter-Server anmelden. Über den TabConfiguration gelangen Sie zur Einstellung DNS and Routing, mit dem Link Properties

erreichen Sie die Eingabemaske. In dieser Maske machen Sie alle nötigen Eingaben, um denNamensdienst zu konfigurieren (Abbildung 12.14).

Abbildung 12.14 DNS-Konfiguration der vSphere-Hosts

681

Einrichtung von Resource-Pools 12.5

Routing/Gateway

Eine Änderung am Gateway ist ebenfalls über den vSphere-Client sehr einfach möglich. DerWeg ist identisch mit der Anpassung der DNS-Einstellungen. Rufen Sie einfach den ReiterRouting auf. Hier verbirgt sich die Möglichkeit, Gateways für die Service Console sowie denVMkernel einzugeben. Beachten Sie – aber das ist keine vSphere-Eigenart –, dass das Gatewayin Ihrem Netzwerksegment liegen muss.

12.5 Einrichtung von Resource-Pools

Nicht nur in großen Umgebungen kann es sinnvoll sein, mit Resource-Pools zu arbeiten, son-dern auch in kleineren Umgebungen. Dabei lassen sich die Resource-Pools für andere Funkti-onen zweckentfremden; dazu aber später mehr in Abschnitt 12.12, »vCenter-Berechtigun-gen«.

Lassen Sie uns vorn beginnen und kurz in die Thematik einsteigen. Was sind Resource-Poolsüberhaupt? In Resource-Pools werden Teile von CPU- und Memory-Ressourcen eines Hostszusammengefasst. Dabei ist es möglich, die Parameter des Pools variabel zu gestalten. AberPools fassen nicht nur Ressourcen zusammen, sie bieten auch die Möglichkeit der Rechtebün-delung. Somit kann es ein Mittel der Wahl sein, Anwendern in »ihren« Resource-Pools mehrRechte zu geben als auf den anderen Objekten der virtuellen Infrastruktur.

Die Resource-Pools werden in der Hosts and Clusters-Ansicht mit einem eigenen Symboldargestellt – mit einer Ausnahme: Es gibt einen Resource-Pool, der in keiner Ansicht des vCen-ter Servers angezeigt wird. Dabei handelt es sich um den Root-Resource-Pool. In diesem Poolwerden alle Ressourcen eines Hosts bzw. DRS-Clusters zusammengefasst. Hier sehen Sie auch,warum der Pool nicht angezeigt wird: Die Ressourcen von Host bzw. Cluster sind identisch.Alle in einem Pool liegenden virtuellen Maschinen gruppieren sich unter dem Resource-Pool,dem sie angehören.

In Resource-Pools ist es Ihnen möglich, Ressourcen aufzuteilen, bereitzustellen und zu reser-vieren. Sie können aber auch Resource-Pools ineinander verschachteln.

Erstellung eines Resource-Pools

Das Kontextmenü des Hosts oder Clusters führt zu dem Punkt New Resource Pool zur Erstel-lung von Resource-Pools (Abbildung 12.15).

Anschließend erscheint ein Fenster, in dem Sie verschiedene Einstellungen vornehmen kön-nen, um den Resource-Pool anzulegen (Abbildung 12.16).

In dem Feld Name geben Sie einen Name für diesen neuen Resource-Pool ein. Hier legen wireinen Pool für die Entwicklungsabteilung an. In den anderen Feldern konfigurieren Sie die zuverwendeten CPU- und RAM-Ressourcen.

682


Beachten Sie bitte, dass beim Anlegen von Resource-Pools das System eine Plausibilitätsprü-fung durchführt, ob die vorhandenen und jetzt zugewiesenen Ressourcen auch zur Verfügungstehen. Optimal wäre es, vor dem Anlegen des Pools zu kontrollieren, ob die noch zur Verfü-gung stehenden Ressourcen für den Pool ausreichen. Es gibt im vCenter aber leider keine

Abbildung 12.15 Neuen Resource-Pool erstellen

Abbildung 12.16 Konfiguration von Resource-Pools

683

Einrichtung von Resource-Pools 12.5

Übersicht, die die zugewiesene Menge an Ressourcen anzeigt. Sie können nur die Gesamtres-sourcen des Clusters bzw. Hosts einsehen.

Eine Hilfe gibt Ihnen aber VMware im vSphere-Client doch mit: In Abbildung 12.16 sehen Siezwei kleine orangefarbene Dreiecke; diese markieren die maximal nutzbaren Ressourcen beider Einrichtung eines Pools.

Reservation

Bei dem Teil Reservation nehmen Sie auf Wunsch eine Reservierung für den Pool vor. Beieiner Reservierung werden die hier angegebenen Ressourcen dem Pool immer garantiertzugewiesen, wenn diese benötigt werden. Im Falle der CPU-Ressourcen in Abbildung 12.16werden immer 10.000 MHz zugewiesen, bei den Memory-Ressourcen geben Sie durch denWert 0 alle Speicherressourcen frei, wenn sie nicht benötigt werden.

Limit

Die Einstellung für Limit ist ähnlich wie eine Reservierung. Stellen Sie ein Limit ein, kann die-ser Pool maximal diese Ressourcen anfordern und verwenden. Damit ist garantiert, dass vir-tuelle Maschinen, die in einem Resource-Pool liegen, nicht den Ressourcenbedarf von ande-ren VMs außerhalb des Pools beeinflussen.

Expandable

Haben Sie bei Expandable Reservation einen Haken gesetzt, können sich Kinder (virtuelleMaschinen und Pools) eines Vater-Objektes an dessen Ressourcen bedienen. Wenn Sie denHaken nicht gesetzt haben, können Kinder (virtuelle Maschinen und Pools) nur von diesemPool Ressourcen beziehen, auch wenn der darüberstehende Vater-Pool freie Ressourcen zurVerfügung hat.

Lassen Sie uns das an einem Beispiel verdeutlichen. In Abbildung 12.17 sehen Sie verschach-telte Pools.

Sie sehen in dieser Konfiguration zwei Resource-Pools direkt im Wurzelverzeichnis des vCen-ters, zum einen die Produktion und zum anderen die Entwicklung. Die »Produktion« ist eineinfacher Resource-Pool, der Ressourcen gemäß seiner Konfiguration bereitstellt und sie fürdie enthaltenen VMs bereitstellt. Der Pool »Entwicklung« enthält noch mehrere unterglie-derte Resource-Pools, wobei der Pool »Mobile_Applikation« ebenfalls in zwei weitere Poolsverzweigt. Als Beispiel haben Sie nun dem Pool »Mobile_Applikation« 10.000 MB Memory-Ressourcen und den Pools »Android« und »IOS« jeweils 2.000 MB Memory-Ressourcen zuge-wiesen. Ist nun bei den Pools »IOS« und »Android« die Option Expandable Reservation akti-viert, dann können die virtuellen Maschinen aus den beiden Pools »Android« und »IOS« beiBedarf jeweils unabhängig voneinander Memory-Ressourcen beim Vater-Pool anfragen undauch bekommen. Benötigen die Maschinen in dem darüberliegenden Pool wieder mehr Res-sourcen, werden diese den Tochter-Pools wieder entzogen.

684


Sie sehen also, dass das Anlegen eines solchen Pools sehr einfach und schnell erledigt ist. Beigroßen und komplexen Umgebungen sollten Sie allerdings auf jeden Fall ein grundlegendesKonzept erstellen. Oft entstehen Ressourcen- oder Performanceprobleme aufgrund einer fal-schen Konfiguration von Resource-Pools in Zusammenhang mit einer großen Infrastruktur.

Shares

Die sogenannten Shares greifen immer dann, wenn keine freien Ressourcen mehr zur Verfü-gung stehen und die virtuellen Maschinen weitere Ressourcen anfordern. In diesem Fall prio-risieren die Shares die Ressourcen der virtuellen Maschine anhand eines sharebasiertenModells. Wie viel Zeit das Objekt auf der eingestellten Ressource erhält, hängt immer von deneigenen Shares im Vergleich zu den vorhandenen Gesamt-Shares ab. Hat zum Beispiel einevirtuelle Maschine (VM1) 2.000 CPU-Shares und eine zweite virtuelle Maschine (VM2) 4.000CPU-Shares, dann bekommt VM1 33 % und VM2 66 % der zur Verfügung stehenden CPU-Res-sourcen. Die Aufteilungsgrundlage der CPU-Ressourcen bildet die Gesamtsumme aller Shares,das sind in diesem Fall 6.000 Shares (2.000 [VM1] + 4.000 [VM2]). VMware nutzt drei Stan-dardwerte, die zum Einsatz kommen können. Natürlich ist es auch möglich, eigene Werte zuvergeben. In Tabelle 12.5 sind die Share-Werte aufgelistet.

Abbildung 12.17 Verschachtelte Resource-Pools

Shares CPU-Wert Memory-Wert Disk-Wert

Low 500 5 Shares pro MB Speicher 500

Normal 1.000 10 Shares pro MB Speicher 1.000

High 2.000 20 Shares pro MB Speicher 2.000

Custom variabel variabel variabel

Tabelle 12.5 Standardwerte der Shares

685

VMware vApp 12.6

Beachten Sie bitte, dass die Shares für die CPU immer pro CPU vergeben werden. Lassen Sie unsdas anhand eines Beispiels erklären. Eine VM mit vier CPUs und dem Shares-Wert normal

erhält vom System 4.000 Shares. Das errechnet sich aus dem Shares-Wert selbst multipliziertmit der Anzahl der CPUs. Shares sind zwar ein Mittel der Priorisierung von Ressourcen, aberweniger ist hier definitiv mehr. Bedenken Sie: Je komplexer die Struktur ist, desto schwierigerist es im Falle von Problemen, die Fehlerursache zu finden. Arbeiten Sie aus diesem Grund nieohne Konzept, wenn Sie diese Mechanismen nutzen. Wichtig ist ebenfalls eine genaue Doku-mentation solcher Konfigurationen, damit bei Problemen alle nötigen Informationen für dieFehlerbehebung vorliegen.

12.6 VMware vApp

Bieten Resource-Pools die Möglichkeit, unterschiedliche virtuelle Maschinen zu gruppieren,so haben Sie die Option, mit VMware-vApp-Server zusammenzufassen, die funktionell zusam-mengehören. Nicht nur das – es ist sogar möglich, die Abhängigkeiten der Systeme unterein-ander zu hinterlegen. Soll heißen: Der vCenter-Server weiß genau, in welcher Reihenfolge dieSysteme gebootet werden müssen.

Lassen Sie uns das Ganze an einem Beispiel verdeutlichen. Wir nehmen dazu einen Webser-ver, der als Backend einen Datenbank-Server benötigt. Aus diesen beiden Systemen erzeugenwir nun eine vApp. Doch bevor die Arbeiten beginnen können, benötigen Sie einen DRS-Clus-ter oder einen VMware-Host mit mindestens Version 3.x.

12.6.1 Erstellen einer vApp

Zum Erstellen einer neuen vApp rufen Sie den entsprechenden Menüpunkt aus dem Kontext-menü des Hosts bzw. des Clusters auf (Abbildung 12.18).

Es startet – wie sollte es auch anders sein – ein Wizard, der Sie durch das Anlegen der vAppführt. Zuallererst geben Sie der Applikation einen Namen. Der Name muss eindeutig sein unddarf nicht mit anderen Namen in der virtuellen Infrastruktur kollidieren. Beachten Sie, dassdie Länge auf 80 Zeichen beschränkt ist. Es folgt die Angabe des Ablageorts in der Infrastruk-tur. Das kann ein Host oder ein Cluster sein. Es ist aber auch möglich, die vApp in einenResource-Pool oder in eine bereits vorhandene vApp zu legen. Handelt es sich bei dem Zielortum einen nicht automatischen DRS-Cluster, dann ist die vApp direkt auf einem Host in diesemCluster-Verbund abzulegen.

Machen Sie sich Ihre eigenen Gedanken, was für Sie am sinnvollsten ist. Auch hier sollten Siedarauf achten, dass eine Einheitlichkeit vorhanden ist und dass Sie alles so übersichtlich wiemöglich halten.

686


Wie schon bei der Anlage eines Resource-Pools können Sie der vApp nun auf Wunsch Res-sourcen zuweisen (Abbildung 12.20).

Damit sind die Arbeiten für die Anlage der vApp schon erledigt. Nach der Zusammenfassungschließen Sie einfach den Dialog.

Abbildung 12.18 Erstellen einer vApp über das Kontextmenü

Abbildung 12.19 Anlage einer vApp und Namensvergabe

687

VMware vApp 12.6

12.6.2 Verknüpfung einer vApp mit virtuellen Servern

Ist die Hülle für eine vApp komplett angelegt, folgt im nächsten Schritt die Verknüpfung mitanderen vApps oder mit vorhandenen VMs. Die Verknüpfung von bereits vorhandenen VMsmit der vApp erfolgt durch einfaches Drag & Drop (Abbildung 12.21). Der Zustand der virtu-ellen Maschinen ist für den Aufnahmevorgang unerheblich. Die Aufnahme funktioniertsowohl im ausgeschalteten als auch im eingeschalteten Zustand.

Neue virtuelle Maschinen können Sie aber auch direkt in der vApp anlegen. Die Vorgehens-weise entspricht der Ihnen bereits bekannten für die Erstellung einer VM.

Wenn Sie die beiden virtuellen Maschinen Mysql_1 und Web_1 der vApp Web_Applikation

hinzugefügt haben, dann stellt sich das so dar wie in Abbildung 12.22.

Ist die vApp eingeschaltet, befindet sich, wie bei den VMs auch, ein grüner Pfeil in demAnzeige-Icon.

Abbildung 12.20 Ressourcenzuweisung für die vApp

688


Jetzt haben Sie die vApp »Web_Application« erstellt. In dieser vApp liegen ein Datenbank-Ser-ver und der dazugehörige Webserver.

Wie Sie in Abbildung 12.23 sehen, ist die vApp kein starres Gebilde. Sie können vApps invApps erstellen oder dort sogar Resource-Pools anlegen. In der Ressourcenübersicht der vAppsehen Sie dann in der Übersicht genau, welche Elemente Bestandteil der vApp sind und wieviele dieser Elemente Teil des Konglomerats sind.

Abbildung 12.21 Erstellte vApp mit ihren zukünftigen VMs

Abbildung 12.22 Fertig erstellte vApp »Bookshop_vApp«

689

VMware vApp 12.6

12.6.3 vApp-Einstellungen

Über das Kontextmenü Edit Settings können Sie die Einstellungen der vApp weiter bearbei-ten. Wählen Sie den Link Edit Settings aus, dann können Sie nur die Ressourcen der vAppbearbeiten. Das sich öffnende Fenster bietet drei Reiter: Optionen, Start Order und vServices

(Abbildung 12.24). Der nach dem erstmaligen Aufruf angezeigte Dialog sollte Ihnen von derAnlage der vApp her bekannt vorkommen. Es handelt sich um die Ressourceneinstellungen dervApp.

Abbildung 12.23 vApp-Verschachtelungen

Abbildung 12.24 Anpassung der Ressourcen

690


Im Properties-Fenster finden sich derzeit keine weiteren Einstellmöglichkeiten. Die hierangezeigten Werte hängen mit den Einträgen im Fenster Advanced � Properties zusammen.Nur wenn die Optionen in dem Properties-Fenster aktiv sind, werden in diesem Fenster Ein-träge angezeigt.

Die IP Allocation Policy legt fest, in welcher Art und Weise die vApp ihre IP-Parametererhält (Abbildung 12.25).

Die Einträge in diesem Fenster korrelieren mit den Einträgen im Fenster Advanced � IP Allo-

cation. Nur wenn die Optionen im IP Allocation-Fenster aktiv sind, ist es möglich, in dieserPolicy andere Einstellungen als fixed auszuwählen. Bei fixed wird mit statischen IP-Adressengearbeitet, bei DHCP wird der vApp automatisch eine Adresse zugewiesen, und bei transient

wird die IP-Adresse aus einem Pool bezogen, der auf dem HA-Cluster unter IP Pool eingerich-tet wird.

In der Advanced-Auswahl können Sie die vApp personalisieren (Abbildung 12.26). Die Fel-der in diesem Dialog sind selbsterklärend.

Zusätzlich finden Sie hier die beiden Buttons, die die weiter oben beschriebenen Konfigurati-onsfenster bereitstellen. Es handelt sich dabei um die Konfiguration der IP-Bereitstellung(Abbildung 12.27).

Die Einstellung DHCP an dieser Stelle aktiviert die DHCP-Option in der IP Allocation Policy.Die Option OVF Environment hängt mit der Transient-Option in der Allocation Policyzusammen. Bei der Auswahl können Sie noch festlegen, mit welcher IP-Version gearbeitetwerden soll – IPv4, IPv6 oder mit beiden IP-Versionen.

Abbildung 12.25 IP-Versorgung der vApp

691

VMware vApp 12.6

Zum Schluss bleibt noch die Konfiguration der Start Order (Abbildung 12.28). Aus unsererSicht ist dieser Punkt ein sehr wichtiger Baustein für die einwandfreie Funktion einer vApp,wenn diese nur zur Gruppierung von VMs dient und zur Abbildung von deren Abhängigkei-ten untereinander.

Abbildung 12.26 Personalisierung der vApp

Abbildung 12.27 Konfiguration der IP-Bereitstellung

692


Für jeden Server können Sie eine eigene Aktion für den Start bzw. für den Shutdown festle-gen. Beim Start gibt es, außer dem Power On, nur die Option, keine Aktion ausführen zu las-sen. Zusätzlich können Sie angeben, welche Aktion der Startschuss für die folgende Gruppeist. Entweder arbeiten Sie mit einem Timer, oder der abgeschlossene Start der VMware Toolsist der Trigger für die Aktivierung der nächsten Gruppe.

None, Power off, guest shutdown und suspend stehen als Optionen für das Beenden derApplikation zur Verfügung. Die Abarbeitungsreihenfolge erfolgt von oben nach unten für dasStarten und von unten nach oben für das Stoppen der Applikation. Über die Pfeiltasten ver-schieben Sie beteiligte VMs zwischen den unterschiedlichen Gruppen, um so die Reihenfolgekorrekt abzubilden.

Wenn Sie tiefer in das Thema einsteigen und komplexere vApps und auch eigene OVFs (OpenVirtualization Format) erstellen wollen, sollten Sie sich mit dem VMware Studio auseinander-setzen. Dieses Entwicklertool von VMware ermöglicht Ihnen, komplett eigene VMs zu kreie-ren. Nähere Informationen zu dem Thema finden Sie auf der Webseite von VMware unterhttp://www.vmware.com/appliances/learn/vmware_studio.html.

Abbildung 12.28 Startreihenfolge für die vApp

Wichtig

Wenn Sie mit vApps arbeiten, dann denken Sie bitte daran, die Ein- und Ausschaltbefehle nur überdas Kontextmenü der vApp zu nutzen. Anderenfalls wird die Startreihenfolge unter Umständennicht eingehalten. Wurde über die vApp eine Aktion gestartet, sind die Befehle im Kontextmenüder VM ausgeblendet.

693

Automatisches Starten und Stoppen der VMs mit dem Host 12.7

12.7 Automatisches Starten und Stoppen der VMs mit dem Host

Mit dem Start des vSphere-Hosts gibt es die Möglichkeit, virtuelle Maschinen automatisch zustarten. Speziell dafür bietet der Reiter Configuration auf einem vSphere-Host eine entspre-chende Option. Unter dem Link Software � Virtual Machine Startup/Shutdown könnenSie dies konfigurieren und einschalten (Abbildung 12.29).

Im oberen Teil des Fensters wird der Status dieses Features angezeigt. In der Abbildung ist dieFunktion bereits aktiviert. Dadurch besteht die Möglichkeit, die virtuellen Maschinen auto-matisch zu stoppen oder zu starten. Über den Properties-Link lässt sich die Funktion globalfür den Host aktivieren oder deaktivieren.

Rufen Sie mit dem Link Properties im rechten Teil des Fensters das in Abbildung 12.30 ange-zeigte Fenster auf. in dem Sie das automatische Starten und Stoppen der virtuellen Maschinenkonfigurieren.

Sie müssen die Checkbox Allow virtual machines to start and stop automatically with

the system aktivieren, damit alle anderen Funktionen freigeschaltet werden. Anschließendkönnen Sie das Verhalten der VMs nach einem Neustart des Hosts einstellen.

Für beide Optionen, das Starten und Stoppen, ist es möglich, eine Delay-Zeit anzugeben.Diese Zeit wird noch verstreichen, bevor die Aktionen durchgeführt werden. Bei den Verzö-gerungszeiten handelt es sich um eine globale Einstellung, die automatisch für alle VMs aufdem Host angewendet wird.

Abbildung 12.29 Automatisches Starten und Stoppen von virtuellen Maschinen

694


Im unteren Teil des Fensters positionieren Sie über die Buttons Move Up und Move Down

gegebenenfalls die virtuellen Maschinen in einer bestimmten Reihenfolge. Die Reihenfolgegibt an, in welcher Abfolge die virtuellen Maschinen gestartet werden. In derselben Reihen-folge, aber rückwärts, werden die virtuellen Maschinen heruntergefahren.

Im Beispiel in Abbildung 12.30 sehen Sie eine unserer Testumgebungen. Nach dem Start desHosts wird automatisch der Domänen-Controller gestartet und anschließend der vCenter-Ser-ver. Virtuelle Maschinen unter dem Bereich Manual Startup werden nicht automatischgestartet, sondern bleiben abgeschaltet, bis ein anderer Task oder eine manuelle Aktion dieMaschinen bootet. Maschinen unter dem Punkt Any Order werden automatisch vom Systemgebootet, genau wie die Maschinen unter Automatic Startup.

12.8 vSphere-Security

Der VMware-vSphere-Host ist mit einer Firewall ausgestattet, die den vSphere-Host schützt.Die Firewall ist nach der Installation eingeschaltet und konfiguriert. Auch hier hat sich eineÄnderung ergeben: Das vSphere-Security-Fenster teilt sich in zwei Abschnitte; im oberen fin-den sich nun die Dienste wieder, und im unteren werden die Ports angezeigt. Standardmäßigwerden alle Ports erst einmal geschlossen, abgesehen von denjenigen, die für die Standard-kommunikation notwendig sind. In unserem Fall sind nach der Installation alle Ports freige-schaltet, die in Tabelle 12.6 aufgelistet sind. Dabei haben wir die Ports in eingehende und denausgehende aufgeteilt.

Abbildung 12.30 Automatisches Starten und Stoppen von virtuellen Maschinen aktivieren

695

vSphere-Security 12.8

Zusätzlich finden Sie im oberen Teil dieses Fensters (Abbildung 12.31) die Dienste des ESXi-Hosts. Ganz unten in der Ansicht können Sie den Lockdown-Modus aktivieren. Damit wirdder Zugriff auf den ESXi-Host eingeschränkt. Ein Zugriff kann dann nur noch über die lokaleKonsole erfolgen.

Die Dienste finden sich jetzt auch in diesem Fenster wieder. In Tabelle 12.8 zeigen wir Ihnen,welche Dienste beim vSphere-Host dabei sind und welche Startart sie haben.

Dienste Port Protokoll erlaubte IP-Adressen

SNMP-Server 161 UDP alle

NFC 902 TCP alle

CIM Secure Server 5989 TCP alle

vSphere-Client 902, 443 TCP alle

CIM SLP 427 UDP, TCP alle

vMotion 800 TCP alle

DNS-Client 63 UDP alle

vSphere WebAccess 80 TCP alle

DHCP-Client 68 UDP alle

Fault Tolerance 8100, 8200 UDP, TCP alle

CIM-Server 5988 TCP alle

SSH-Server 22 TCP alle

Tabelle 12.6 vSphere-Firewall: eingehende Verbindungen

Dienst Port Protokoll erlaubte IP-Adressen

NFC 902 TCP alle

CIM SLP 427 UDP, TCP alle

vMotion 8000 TCP alle

DNS-Client 53 UDP alle

DHCP-Client 68 UDP alle

Fault Tolerance 80, 8100, 8200 UDP, TCP alle

WOL 9 UDP alle

VMware vCenter Agent 902 UDP alle

NTP 123 UDP alle

HBR 31031, 44046 TCP alle

Tabelle 12.7 vSphere-Firewall: ausgehende Verbindungen

Dienste Startart

I/O Redirector (Active Directory Service) stopped

Network Login Server (Active Directory Service) stopped

Tabelle 12.8 Diensteübersicht ESXi-Host

696


lbtd running

vpxa running

TSM stopped

Local Security Authentication Server (Active Directory Server) stopped

NTP Daemon stopped

TSM-SSH stopped

Direct Console UI running

CIM Server running

Dienste Startart

Tabelle 12.8 Diensteübersicht ESXi-Host (Forts.)

Abbildung 12.31 Security-Einstellungen des ESXi-Hosts

697

vSphere-Security 12.8

Einige Einstellungsanpassungen an den Diensten können Sie sofort sehen, wenn Sie sich aufder lokalen Konsole anmelden, so z. B. die ESXi-Shell.

Wird die Startart eines Dienstes geändert, werden im Hintergrund automatisch die Ports inder Firewall aktiviert. Damit ist gewährleistet, dass auch alle Ports geöffnet werden, die derService benötigt.

Die Startart können Sie einfach über die Eigenschaften des Dienstes ändern und für Ihre Zwe-cke anpassen.

12.8.1 Öffnen und Schließen eines Ports mit dem vSphere-Client

Um einen Port mit dem vSphere-Client zu öffnen oder zu schließen, müssen Sie sich direkt mitdem vSphere-Host oder mit einem vCenter verbinden und auf den Configuration-Reiter desVMware-Hosts zugreifen. Dort finden Sie einen Link mit dem Namen Security Profile. Manvermutet nicht direkt die Firewall-Einstellungen dahinter, allerdings sind diese genau dort zufinden (Abbildung 12.33).

Abbildung 12.32 Dienste-Einstellungen des ESXi-Hosts

698


Es wird eine komplette Übersicht angezeigt, welche Ports mit welchen Parametern freige-schaltet sind. Diese können Sie auch hier über den Link Properties ändern. Folgen Sie demLink, öffnet sich ein Fenster mit gängigen vorkonfigurierten Ports, die freigeschaltet werdenkönnen.

In dem Auswahlfenster bestehen zwei Schaltflächen, die weitergehende Konfigurationenerlauben. Über die Bedienfläche Firewall… können Sie die IP-Zugriffseinschränkungen kon-figurieren.

Das Startverhalten der eingerichteten Freischaltung oder Sperrung von Ports lässt sich indivi-duell konfigurieren. Sie haben drei Optionen für das Startverhalten der Portfreischaltung(Abbildung 12.34).

Abbildung 12.33 Portfreischaltungen der vSphere-Firewall

699

Lizenz-Server 12.9

Start automatically if any ports are open, and stop when all ports are closed ist dieStandardoption für alle Ports. Wenn der Port geöffnet wurde, wird der Dienst automatischgestartet. Mit der Option Start and stop with the host werden die Dienste direkt mit demHost gestartet oder beendet. Bei Aktivierung von Start and stop manually startet keine Frei-schaltung automatisch; der Dienst muss manuell gestartet werden. Wird der Dienst mit dieserOption manuell gestartet und später der Host neu gebootet, ist der Dienst nach dem Neustartnicht mehr verfügbar.

Sollen Ports freigeschaltet werden, die in dieser Liste nicht auftauchen, bleibt nur der Wegüber die Kommandozeilen-Tools oder die vMA, um die Freischaltungen hinzuzufügen.

12.9 Lizenz-Server

Mit der Einführung der Version vSphere 4.x hat sich das Thema Lizenz-Server grundlegendgeändert. Bei der Einführung der Virtual Infrastructure 3 gliederte VMware – warum auchimmer, verstanden haben das viele Anwender nicht wirklich – den Lizenz-Server aus dem Vir-tual Center-Server aus. Es wurde ein externes Produkt zugekauft, das die Lizenzen verwaltete.Wie Sie wissen, hat sich das mit der letzten Version wieder geändert, es hat quasi ein »back tothe Roots« stattgefunden – der Lizenz-Server hat wieder den Weg zurück ins zentrale Manage-ment gefunden. Die Freude war groß, und es ist anzunehmen, dass die Anzahl der Umgebun-gen, die noch den alten Lizenz-Server benötigen, weiter stark abnimmt. Nennen Sie eineMischumgebung Ihr Eigen, dann müssen Sie beide Lizenz-Server einsetzen – den alten Lizenz-

Abbildung 12.34 Startarten für Portfreischaltungen

Vorsicht

Wird ein Port auf der Firewall, der bisher geöffnet war, geschlossen, werden bereits aktive Verbin-dungen nicht beendet. Die laufende Kommunikation über einen bestimmten nachträglichgeschlossenen Port funktioniert noch so lange weiter, bis die Verbindung getrennt wird.

700


Server für alle VI3.x-Systeme und den neuen, integrierten für die vSphere-Hosts ab der Ver-sion 4.x. Deshalb gehen wir auch auf beide Produkte ein.

Der Lizenz-Server ist integraler Bestandteil des vCenter-Servers und wird automatisch mitinstalliert. Er verwaltet alle Lizenzen und stellt sie dem vCenter selbst und den vSphere-Hostszur Verfügung.

12.9.1 Konfiguration des vCenter-Lizenz-Servers

Der Lizenz-Server der Virtual Infrastructure seit der Version 4.x ist nicht separat zu installie-ren. Er integriert sich direkt in den vCenter-Server. Der Aufruf erfolgt einfach über dieManagement-Homepage des vCenters (Abbildung 12.35).

Haben Sie den Lizenz-Server aufgerufen, dann zeigt sich ein Übersichtsfenster mit den bereitsinstallierten Lizenzen (Abbildung 12.36). Die Ansicht können Sie ändern, indem Sie nach Pro-dukten, Lizenz-Keys und Asset-Daten sortieren. Die angezeigte Liste lässt sich auch exportie-ren; dabei stehen die Dateiformate CSV, XML, XLS, Standard-HTML und External CSS-HTMLzur Verfügung.

Über den Link Manage vSphere Licenses gelangen Sie in den eigentlichen Lizenzmanager desvCenters, wo Sie die Lizenzen verwalten (Abbildung 12.36).

Abbildung 12.35 Aufruf des integrierten Lizenz-Servers

701

Lizenz-Server 12.9

Das Einpflegen von Lizenzen gliedert sich in mehrere Schritte. Als Erstes tragen Sie denSchlüssel ein. Optional fügen Sie zusätzlich eine Bezeichnung der Lizenz hinzu. Im zweitenSchritt weisen Sie den Key einem Asset-Satz zu (Abbildung 12.37). Haben Sie keine Angst,wenn Sie größere Umgebungen haben, Sie müssen nicht für jeden Server ein eigenes Lizenz-paket schnüren. Machen Sie es sich einfach, indem Sie einen großen Pool mit Lizenzen bildenund diesem Pool mehrere Server zuweisen. Auch an dieser Stelle können Sie Ihre Arbeit opti-mieren und erleichtern.

Abbildung 12.36 Übersicht des Lizenz-Servers

Abbildung 12.37 Hinzufügen von Lizenzen

702


Verschiedene Sortieroptionen ermöglichen eine Auflistung nach lizenzierten, unlizenziertenoder aller Assets. Zwei Reiter separieren die Lizenzen zwischen vCenter Server und vSphere-

Hosts. Genauere Informationen über den Asset-Satz finden Sie im unteren Teil des Fensters.Im folgenden Fenster können Sie nicht zugewiesene Lizenzen vom Server entfernen.

Ihnen steht noch ein weiterer Weg zum Einpflegen von Lizenzen zur Verfügung, und zwarunter Administration � vCenter Server Settings… � Licensing (Abbildung 12.39).

Abbildung 12.38 Zuweisen der Lizenzen zum Asset

Abbildung 12.39 Lizenzpflege über die »vCenter Server Settings«

703

Lizenz-Server 12.9

Die Vorgehensweise entspricht im Wesentlichen der bereits weiter oben beschriebenen.

12.9.2 Konfiguration des Lizenz-Servers für VI3.x-Systeme

Benötigen Sie weiterhin – ob temporär oder auf Dauer – einen Lizenz-Server für eine VirtualInfrastructure 3.x, dann ist dieser nach der Installation dem vCenter-Server bekanntzugeben.Setzen Sie keine VI3-Systeme mehr ein, können Sie diesen Abschnitt komplett überspringen.

Die Anmeldung der VI3.x-Lizenz-Servers erfolgt ebenfalls unter Administration � vCenter

Server Settings… � Licensing. Im unteren Teil des Fensters (siehe Abbildung 12.39) gebenSie den Lizenz-Server bekannt.

Den Lizenz-Server selbst können Sie über das vCenter nicht administrieren. Diesen Lizenz Ser-ver müssen Sie über das Startmenü den VMware Lizenz Server aufrufen. Die beiden Einträgeim Startmenü sind die Tools, mit denen Sie den VMware-Lizenz-Server konfigurieren undadministrieren (Abbildung 12.40). Eine entsprechende Dokumentation finden Sie dort eben-falls.

Nach dem Aufruf der VMware-Lizenz-Server-Tools startet das GUI, mit dem Sie den VMware-Lizenz-Server konfigurieren (Abbildung 12.41). Die wichtigsten Reiter für die Administrationsind System Settings, Start/Stop/Reread, Server Diags und Config Services. Mit diesenReitern konfigurieren und analysieren Sie den VMware-Lizenz-Server.

Unter dem Reiter System Settings werden wichtige Informationen angezeigt (Abbildung12.42). Diese sollten Sie in einer Datei speichern. Für ein eventuelles Wiederherstellen desLizenz-Servers sind diese Dateien möglicherweise entscheidend.

Mit den Funktionen unter dem Reiter Start/Stop/Reread halten Sie den Lizenz-Server an,starten ihn und lesen die Lizenzdatei neu ein (Abbildung 12.43). Bei Problemen mit demLizenz-Server bringt ein einfaches Neustarten oder ein Einlesen der Lizenzdatei oft diegewünschte Funktion wieder online.

Abbildung 12.40 Start-Menü-Eintrag »VMware License Server«

704


Abbildung 12.41 Konfigurationsfenster VMware-Lizenz-Server

Abbildung 12.42 VMware-Lizenz-Server »System Settings«

Abbildung 12.43 VMware-Lizenz-Server »Start/Stop/Reread«

705

Lizenz-Server 12.9

Sollten Probleme mit dem Lizenz-Server auftreten, ist es möglich, unter dem Reiter Server

Diags eine Diagnose durchzuführen (Abbildung 12.44).

Die eigentliche Konfiguration erfolgt unter dem Reiter Config Services. Hier geben Sie diePfade an, die das System benötigt, damit es einwandfrei läuft. Die Angaben beziehen sich aufdas Log-Verzeichnis, den Ort der Lizenzdateien und den Pfad der EXE-Datei (Abbildung12.45).

Abbildung 12.44 VMware-Lizenz-Server »Server Diags«

Abbildung 12.45 VMware-Lizenz-Server »Config Services«

Einbindung der Lizenzdateien in den Lizenz-Server vereinfachen

Viele Anwender kopieren alle Lizenzschlüssel in einer Datei zusammen, damit sie in den Lizenz-Server eingebunden werden können. Es ist auch möglich, alle Dateien in ein Verzeichnis zu kopie-ren und beim Path to the license file nicht, wie oft beschrieben, die Lizenzdatei, sondern nur denPfad anzugeben. In diesem Fall werden alle Lizenz-Files eingelesen, die in diesem Verzeichnisgefunden werden.

706


12.9.3 DNS-Name für Lizenz-Server

Es gibt einen relativ einfachen Weg, damit Umzüge des Lizenz-Servers nicht zu arbeitsintensivsind: Der Administrator lässt sich von den DNS-Verantwortlichen ein Alias für den Lizenz-Ser-ver einrichten.

Das Problem des Lizenz-Servers ist aber, dass er sich trotz Alias auf den Host-Namen referen-ziert und auf dem ESXi 3.x-Host das Alias gegen den Server-Namen tauscht. Diese Problemumgehen Sie, indem Sie nach dem Umzug des Servers dem System das Alias als Server-Namengeben und den eigentlichen Server-Namen als Alias im DNS einrichten. Bei dieser Vorgehens-weise müssen Sie weder auf dem vCenter-Server noch auf den VI3.x-Hosts nach dem Umzugeine Anpassung vornehmen.

12.9.4 Umzug eines Lizenz-Servers

Nachdem Sie einen Lizenz-Server für die VMware Virtual Infrastructure installiert und konfi-guriert haben, arbeitet er in den meisten Fällen ohne Probleme und wird so schnell nichtmehr angefasst. Es gibt allerdings nicht wenige Fälle, bei denen der Lizenz-Server umziehenmuss. Dies kann verschiedene Gründe haben, wie zum Beispiel den Austausch der Hardwareoder die Erweiterung der Infrastruktur.

Der Vorgang als solcher ist eigentlich relativ unproblematisch: Sie installieren den Lizenz-Ser-ver auf einem anderen System neu und stellen ihn zur Verfügung. Sie kopieren die Lizenzenin das entsprechende Verzeichnis, testen die Funktion und geben den neuen Server allen Sys-temen bekannt. Zum einen müssen Sie auf den VI3.x-Hosts den neuen Server eintragen undzum anderen im vCenter-Lizenzmanager das neue Ziel angeben (siehe Abbildung 12.39).

12.10 Erweiterte Hardwarekonfiguration

Die Einträge Hardware auf dem Konfigurationsreiter möchten wir Ihnen nun näherbringen.In diesem Abschnitt finden sich unterschiedliche Einstellungen, die direkt im Zusammenhangmit der Server-Hardware stehen. Die Auswahl Processors ermöglicht die Aktivierung desHyperthreadings bei Hosts mit Intel-CPUs.

Abbildung 12.46 Aktivierung des Hyperthreadings

1163

Index

.NET Framework 258/etc/exports 519/etc/vmware/ssl 102910-GBit-Ethernet 40210-GBit-Netzwerkkarte 42710-Gigabit 3211-Gigabit 3212gbsparse 4383D 11603PAR 4113rd-Party-Multipathing-Module

4143rd-Party-Plugin 43664-Bit-Kernel 5264-Bit-ODBC 241802.1p 359802.3ad 322

A

Acceleration-Kit 1043Acceptance-Level 806Account 721

read-only 224Active Directory 310, 677, 803,

978, 1025Einbindung 310Integration 88

Active und Standby-Adapter 323Active Uplinks 340–341Active/Active-Cluster 489active/active-SP 409–410active/passive-SP 410Active/Unused-Konfiguration

110ActivePerl 315ADAM-Instanz 1149AD-Controller 676Add Role 717AD-Integration 310Administration 1001Administratorengruppe 722Admission Control 146–147, 158Adobe Flash 261Advanced Settings 300

Advanced-CPU-Funktion 136AES-Verschlüsselung 1161Agenten 85Alarm 756

Aktion 759Definition 757Reporting 759Thin Provisioning 593Trigger 758

Alarmierung 756Alarmtyp 528alicreate 492Alignment 563ALUA 413, 437, 496, 585, 590,

595AMD Rapid Virtualization Index

118AMD Tagged TLB 118AMD-Opteron-Generation 139AMDs Nested Page Tables 118AMD-V 200AMQP 1141Analytical Engine 977Analyze 993Anforderungsprozesse 1137Anomalie 994Antivirus Scan Offloading 1101AoE 408API 1132Appliance 86Application Monitoring 165Application Profile 994–995Application Protection Suite 570Applikationskonsistenz 857AppSpeed Probes 1088Arbeitsspeicher auslagern 711Arbitrated Loop 403Archiv 1080Arista Networks 424ASF Security Community 1140A-SIS 542Assessments 1138Asset Information Report 999Assign Role 311

Assign User-Defined Storage Capability 469

Asymmetric active/active 411Asymmetric Logical Unit Access �

ALUAAsynchronous LUN Access �

ALUAAtomic Test & Set 450, 470Audits 1138Ausfallsicherheit 135, 230, 847Ausgehende Verbindungen 695Auslagerungsdatei 119, 433, 446Auswertungsdaten 750Authentication 762Authentication Proxy 273,

803–804Authentication Services 804Authentifizieren im System 220Auto Deploy 272, 811

Add-DeployRule 814New-DeployRule 814

Auto-detect Method 980Automated Pool 1153Automatic ›Health‹ Scores 1136Automation level

fully automated 171partially automated 171

B

Backend-I/O 481Backup 36, 281

differentielles 854inkrementelles 854

Backup-Appliance 285–286Backup-Datenstrom 855Backup-Rechenzentrum 1093Backup-Strategie 847Ballooning 80Bandbreite 321, 1160Baseline 767, 780

create 781dynamic 781fixed 781für Hostsysteme 234

Index

1164

Baseline (Forts.)Status 787

Baseline-Gruppe 767, 784Basic Consolidation Estimate �

BCEBCE 1009Beacon Probing 340Belastung 991Belastungsprofil 977Benchmarking 977Benutzer

einrichten 718exklusiver 243

Benutzer-Account 714Benutzerdatenbank 719Benutzerdefinierte Speicher-

funktionen 926Benutzerrolle 716Benutzerschnittstelle, webba-

sierte 977Benutzerverwaltung 1025Berechnungsgrundlage 1085Berechtigung 714

Gruppe 722Berechtigungsstruktur 244Berechtigungssystem 714Bereitstellung 1129Bereitstellungsreihenfolge 879Betriebsaufgaben 722Betriebssystem-Virtualisierung

38Betriebsunterbrechung 1014Bibliothek 1079BIOS 215Blade-PC 1154Blade-Server 397Blind Spot � Toter WinkelBlockgröße 55, 503Blocksize � BlockgrößeBoot Options 909Boot vom SAN � Boot-on-SANBoot-Environment 228Bootmenü 216Boot-on-SAN 87, 230Boot-Storms 541Broadcast 416Broadcom 55Brocade 490

Bundle 1043BusLogic Parallel 461, 888

C

Cache 538Capacity Planner

Arbeitsweise 974Betriebssystem 1006Data Collectors 975Data Manager 971Framework 978Nutzungsgrad 972Server-Auslastung 972Server-Landschaft 973

CapacityIQ 1135CDP 342CD-ROM-/DVD-Laufwerk 887Cells 1132cfgcreate 491–492cfgenable 491–492cfgshow 492Change Management 1137Changed Block Tracking 125CHAP 421Chargeback 1133Chart Options 727Checksumme 213Child-Resource-Pool 163CIFS 488, 821Cisco 409

Discovery Protocol 342Hot Standby Router Protocol

151Nexus 1000V 1052VSG 1103

CLI 87, 221, 313, 615, 634, 640CLI-Befehle 313Client-Device 837Client-Tools 258Clone 647, 946, 949Clone Blocks 470Clone to Template 947Cloud 1129Cloud-Komponenten 1130Cluster 135, 307, 868

Administrator 875freie Ressourcen innerhalb des

Clusters 183

Cluster (Forts.)Knoten 875Konfiguration 868, 870Landschaft 868Name 875Produkte 167Service 877Typ 880Verbund 141, 877

Cluster Continuous Replication Environment 870

Cluster-aware 141Clustering 416Cluster-Objekt 135Cold Migration 97Cold Standby 282Cold-Standby-Server 281Collection-Job 976Collector-Interface 1083Collector-Modul 975combine 1067Command-Line Interface � CLICommon Information Model 66Community 354, 1039Company-ID 983, 1005Company-ID-Request 1004Compare Systems 996Compliance Checker 1138Compliance Dashboards 1100Compliance-Analyse 1143Compliance-Check 786Compliant 786Configure Management Network

379Congestion Threshold 474Connection Manager 247Connection-Broker 1150, 1155Consolidated Backup 207Consolidation 34Content-based Memory-Sharing

433Content-based Page-Sharing 80Continuous High Availability 198Convert to Template 947Copy-on-Write-Verfahren 466Coraid 408Core Four 34Co-Scheduling 72co-started 72

Index

1165

co-stopped 72CP-Admin 1018CPU

Direct Execution Mode 68Generationen 106, 136Identification Mask 907Identification Utility 102Level-1-Cache 67Level-2-Cache 67Level-3-Cache 67Privileigierungsstufen 68Supervisor Mode 68

CPU Ready 729CPU/MMU Virtualization 910CPU-Affinität 70, 914CPUID Mask 103, 137CPU-Kompatibilität 101–102CPU-Lastverteilung 70CPU-Limit 913CPU-Maskierung 102, 105CPU-Reservation 914CPU-Reservation, Best Practices

76CPU-Ressourcen 912CPU-Shares 913CPU-Stopp 100CPU-Virtualisierung 66Crash-consistent 857Create a Support Request 1059Current Failover Capacity 158Custom Port 1028Custom Report 998

D

DAS 395, 487das.allowNetwork 151das.isolationaddress 150–151Dashboard 977, 984–985, 987–

988, 999, 1009, 1019Account 984Alarm 989, 993Anomalie 989, 993Belastungsdaten 996Benchmark 993Benutzer 984Bericht 998Business Hours 991Dienst 1004

Dashboard (Forts.)Durchschnittswert 988E-Mail 1002Enterprise Summary 986Ergebnis 1013Forecast Critical Processors 989Hauptleistungsindikatoren 992Hyperthreading 991Indikator 990Job History 1000Konsolidierung 993Konsolidierungsszenario 1010Korrelation 1013Leistungsdaten 985, 991Leistungsindikator 988Messwert 988Messzeitraum 992Modellsystem 1009Nichtvirtualisierungs-

empfehlung 1013Notification 1002Peak Hour 991Phantom-Server 1013, 1015Policy 984Private 999Processor Balance Table 991Prozessorauslastung 991Read-only-User 984Remote 999Schwellenwert 989, 994Shared 999Statistik 985–986Szenariomodellierung 977Template 977, 1009Trend 992Vorhersage 990Zielsystem 985, 987, 994

Data Analyzer 977Aggregation 977Messwert 977Trendanalyse 977

Data Collector 974Agent 974, 1006Analysierendes Environment

974Anmeldeinformationen 978anonymisiert 981CPU-Statistik 981Datensynchronisation 981

Data Collector (Forts.)Discovery-Task 980im Information Warehouse

registrieren 983Inv_*-Datei 981Inventarisierung 982–983Inventarisierungsdaten 984Leistungsdaten 984Linux 981Memory, Auslastung 981Message-Box 981Messung 975Messwerterfassung 982Messzeitraum 1006Messzyklus 1006Network, Auslastung 981Outbox 981Ping 1006Protokolldatei 980, 984Prozessorauslastung 981Redundanz 980Stats_*-Datei 981Synchronisation 981Systemanalyse 979Unix 981Verbindungsaufbau 982Verbindungstest 978Zielsystem 975, 980, 982–983Zugangsdaten 978

Data Loss Prevention 1101Data Manager

Dienst 971Rechenzentrum 971

Data Mover 125Interface 629

Data Recovery 818Lock 825mark for delete 825Restore 824restore Rehearsal 825zeitliche Einschränkungen 823

Data Recovery Client 287, 820Destinations 821

Data Source Name � DSNData Warehouse 1009Database Retention Policy 754Database-ID 983, 999Datacenter 307Data-Collector-System-ID 983

Index

1166

Data-Manager-Modul 976Benutzerschnittstelle 976Verbindungstest 977

Data-Recovery-Appliance 867Data-Recovery-Plugin 867Datastore 293, 505, 524

assign a new signature 535expand 528extend 528Extent 529überbuchen 528

Datastore Maintenance Mode 186

Datastore-Browser 526Datastore-Cluster 186, 192

anlegen 187Datastore-Heartbeat 148Datastore-UUID 121Datastore-View 525Dateiorientiert 425Dateisystemblock 563Datenaufkommen 236, 285Datenbank 850, 1139Datenbank-Agent 851Datenbank-Server 236Datenbanksicherung 851Datenbanksoftware 240Datenbanksystem 306Datenbankverbindung 754Datenbankwachstum 236Datendurchsatz 537Datengewinnung bei Unix und

Linux, Methoden 979Dateninkonsistenz 451Datenkonzentration 855Datenmanagement 1139Datenpuffer 443Datenquelle 240Datenquellenname 242Datensicherheit 852Datensicherung 36, 285, 822,

847, 852Richtlinien 850

Datensicherungsstrom 285, 852Datensynchronisation 977, 984Datensynchronisationsfunktion

982Datensynchronisationsmodul

976

DB2 239Dedicated Pool 1154Deduplizierung 189, 285, 486,

524, 541, 543, 821, 866Deduplizierungs-Storage 825Delay-Zeit 693Delete a Snapshot 960Deltadatei 464Denial-of-Service-Attacke 117Deploy-Rule 815Depot 271Desasterfall 1096Desasterschutz 856Desktop-Firewall 1005Desktop-Management 1148,

1155Desktop-Virtualisierung 1147Device-Treiber 836devmgr_show_nonpresent_devices

837df -h 518DHCP-Server 273, 811Diagnosedatei 1055Diagnoselauf 285Diagrammoption 726Dienst, anzeigen 749Direct Console UI 295Direct-attached Storage � DASDisable Fault Tolerance 207Disaster-Recovery 36Diskettenlaufwerk 886diskpart 453Disk-Ressourcen 918Disk-Shelf 538Distributed Portgruppe 110

Einstellmöglichkeiten 356Distributed Power Management

� DPMDistributed Resource Scheduling

� DRSDistributed Switche 45Distributed vSwitch 110, 1052DMZ 267

virtuelle Maschinen 1038DNS 425, 680

Namensauflösung 680DNS and Routing 301DNS-Name 307Domain-Zugehörigkeit 985

Domänenaccount 274, 311, 875Domänenbenutzer 307Double-Parity 409DoubleTake 282Download 212Download Manager 266downloadConfig.xml 776DPM 183DRS 135, 167, 276, 298

Affinity-Rule 170, 176Automatisierungsstufen 168Berechnungsprozess 169Virtual Machine Options 180

DRS Aggressive 172DRS Groups Manager 173DRS-Automation-Level 170DRS-Berechnung 181DRS-Cluster 167, 310

Automatisierungsgrad 170overcommitted 163

DRS-Empfehlungen 168DRS-Gruppe 174DRS-Konfiguration 142DRS-Limitierungen 183DRS-Prioritäten 170DRS-Regelwerk 168DRS-Resource-Pool 170DSN 241Dual-Port-SAS-Platte 396Dump Collector 89, 268, 800Dynamic binding 357

E

E1000 889eagerzeroedthick 131EDA-Appliance 272EFD 399Eingehende Verbindungen 695Einzelfall-Support 1054Elastic Memory for Java 1138Embedded-Datenbank 761EMC Atmos 569EMC CLARiiON 413EMC DMX 411EMC Isilon 569EMC PowerPath/VE 412EMC Replication Managers 655EMC Symmetrix 569

Index

1167

EMC VNX 569ALUA 585blockbasiert 576, 584, 592, 619Dateisysteme 610FAST Cache 576FAST VP 573Global Hot Spares 575RAID-Groups 572Storage-Pool 574VPLEXTM 569

Enable Host Monitoring 145Enduser License Agreement 217Enhanced vMotion Compatibi-

lity 105Enhanced vMotion Compatibility-

Mode � EVCEnter SDRS Maintenance Mode

197Enterprise Flash Drive � EFDEnterprise Plus Edition 49Enterprise Ready Server (ERS)

1140Environment-Variable 837Ephemeral – no binding 357EPSEC-API 1101Ereignis, Export 738Essential Plus 1047Essential-Paket 1047, 1051esxcfg

advcfg 1033auth 1026firewall 1028

esxcfg-advcfg 1033esxcfg-firewall 1027esxcfg-nics 120esxcfg-volume 535esxcli nmp satp 436esxcli storage core 471esxcli swiscsi 516ESXCLI-Befehl 800ESX-Host-Prozess 144ESX-Hosts 1018

sechs Netzwerkports 389Sicherung 847vier Netzwerkports 388zwei Netzwerkports 386

ESXi Deployment Appliance 229ESXi Installable 1152ESXi Server 1046

ESXi-Image 272, 813ESX-Sicherheit 1021esxtop 968

resxtop 600etc, vmware/ssl 1029/etc/exports 519/etc/vmware/ssl 1029Etherchannel 322, 383, 519EULA � Enduser License Agree-

mentEvaluation 252EVC 136EVC-Cluster 105, 137, 310Event 678, 737

Export 738ExecutionPolicy 228Export 312exportfs 519Extended Statistics 471Extents 457, 472

F

Fabric 416, 489Fabric GemFire 1139Failback 341Failover 340–341, 519Failover Host 148Failover Order 341Failover-Aktivitäten 162Failover-Kapazität 147Failure Interval 882FAST Suite 570Fastpath-Authentifizierung 799FAT 460Fault Domain Manager 144Fault Tolerance 135, 198, 384,

463, 870, 884Fault Tolerance Logging 204FC-/iSCSI-Datastore 524FC-Broadcast 418FC-Hub 403FCoE 55, 408, 420, 488FCoE-Hardwareschnittstellen 421FCP 415FCP Partner Path 496fcp show initiator 494FC-SAN 402, 606FC-Switch 417

fdisk 561FDM-Prozess 156Fehlfunktion 883Festplatte

2gbsparse 438monolithic flat 439monolithic sparse 439Physical Compatibility 439Virtual Compatibility 439

Festplattentyp 869flat 832thin 832

Fibre Channel NPIV 910Fibre-Channel 55, 383, 401, 487Fibre-Channel over Ethernet �

FCoEFibre-Channel-Festplatte 396Fibre-Channel-HBAs 230Fibre-Channel-WWNs 902File Allocation Table � FATFile Level Restore 868File-Clone 536Filer 488File-Server 1040File-System-Checkpoints 649Firewall 694, 1022, 1124

integrierte 1023Protokollierung 1030Startverhalten 698Überwachung 1030

Firewall-Bedienung 1028Firewall-Regeln anzeigen 1027Firewall-Systeme 1103Firmware 214, 229Firmwareversion 405Five Nines 1014Fixed Multipathing 437Flash-basierte PCI-Express-Karte

428Flash-PCIe-Karte 399FlexClone 535, 858, 865Flexible 889FlexVol 535Flow Monitoring 1117Forecast Alert 994Forged Transmits 332Foundation 1047Fractional Reserve 547Fragmentierung 443

Index

1168

Fremdherstellertool 827Frontend-I/O 481Fs3dm 126Fs3dm Hardware Offload 126Fsdm 126FT sekundäre VM 206FT-Funktionalität 202FT-Lizenz 202FT-Logging 202Full Backup 855Full file Backup 854Full File Clone 470Funktionsrollentrennung 91Fusion-io 399, 428Fusion-io ioDrive 430Fusion-io ioMemory 430Fusion-io ioTurbine 433

G

Gastbetriebssystemanpassen 951Ausfall 140

Gastdateisystem 465Gateway 681Generate New License File 1069Geschwindigkeit vs. Kapazität

483Grafted from ESX Host 170Gratuitous ARP 144Größenberechnung 236Grundmetrik 751Guest Customization Wizard 951Guest SDK 166

H

HA 135Advanced Options 149Agent 155Failover 158Failover-Capacity 146–147Host Isolation 160Restart Priority 147

HA-Cluster 140, 307, 309HA-DRS-Kombination 186HA-Knoten 142HA-Logik 162

HA-Master und Slave-Agenten 159

HA-Priorität 157Hardware

erweiterte Konfiguration 706vereinheitlichen 36virtuelle 886, 898

Hardware Compatibility Guide 209

Hardware Compatibility List 94Hardware Interface Layer 66Hardware Status 309, 748Hardwareinstrumentierung 88Hardware-Management-Schnitt-

stelle 1022Hardwarevirtualisierung 38, 82,

200HA-Slot-Berechnung 158Hauptadministrator 984Hauptspeicher-Checkpoint 98Hauptspeicherreservierung 448HBA 404HBA-Controller 229HCA 404HCL 53HDS USP 411Heartbeat 282, 881

Paket 146, 160Traffic 872

Hersteller-Benchmarks 993Hexa-Core-Systeme 68Hitachi-AMS2000 412Hochverfügbarkeit 97, 281Home-Verzeichnis 129Host

Failures Cluster Tolerates 148Isolation Response 154standardisieren 234Utilities 551

Host and Clusters 293, 829Host Channel Adapter � HCAHost Isolation Response 154Host Monitoring 145Host-based Lizenzierung 1069Host-Bus-Adapter 230Host-Cache 400, 429, 433hostd 100Host-Ids, Best Practices 588

Hostprofil 46, 665, 847, 1021assoziieren 668Editiermodus 667erstellen 666–667exportieren 667importieren 666–667Konfigurationscheck 670Konformität 666nicht compliant 669verknüpfen 666verteilen 666zuweisen 670

Host-Ressourcen 1083Host-Systemressourcen,

CPU-Reservierung 712Hot Add 934Hot Migration 97Hot Plug 908Hot-Add-Funktion 461Hotclone 826Hot-Remove-Funktion 461HP EVA 413HP iLO 183HP-EVA-Levelling 486HPs MC/ServiceGuard 140Hybrid Cloud 1099, 1134Hyperthreading 70, 914HypertTransport Technology 68Hypervisor 39, 83, 712

Typ 1 37Typ 2 38

HyTrust Appliance 1033

I

I/O Imbalance Threshold 191I/O-Durchsatz 429IaaS 1130–1131iBFT 506IBM DB2 240IBM DS8000 411icomasoft Opvizor 1036IDE-Adapter 461IDE-Unterstützung 397Idle-Zyklus 676IDS/IPS-Systeme 1099IEEE 802.3ad 322igroup create 511igroup show 495, 511

Index

1169

IIS-Server 274IIS-Version 803Image 827Image Builder 270, 805Individuell Desktop 1153Industriedurchschnittswerte 989Industriestandards 1137Infiniband 404Information Warehouse 974,

982–983, 988, 1005Infrastructure Agents 66Infrastruktur as a Service 1130Initial Placement 187Initiator-Group 494Inkonsistenz 851Installation 209

SD-Karte 219USB-Medium 215

Installations-Appliance 847Installationsimage 270Installationsmedium 219Installationsoptionen 249Installationsroutine 217Installationstools 229Installationszustand 987Integrierte Firewall 1023Integrität 981Intel VT 200Intelligent Platform Management

Interface � IPMIIntitiator, Target-Portverbindung

409Inventarisierung 977

manuelle 979Inventarisierungs- und Perfor-

mancedaten 974Inventarisierungsdaten 986Inventarisierungs-Task 979Inventory 297IOPS 396, 537IP Allocation Policy 795iPad 302, 1156iPad-App 302IP-Einstellungen 819IP-Hash 322, 390, 520IP-Hash-basiertes Load-Balancing

427IPMI 748–749IP-Netzwerk 423

IP-Pool 298, 731–732IP-Port 264IP-Range 978IP-SAN 402, 606IPsec 421IP-Spoofing 1120IQN 509iSCSI 55, 401, 487, 505–506

Ausfallsicherheit 514iSCSI Boot Firmware Table � iBFTiSCSI Qualified Name � IQNiscsi start 509iSCSI-HBA 230iSCSI-Load-Balancing 516iSCSI-Netz 383iSCSI-Speichernetzwerk 421iSCSI-Storage 387ISO 27001/27002 1100ISO-File 234Isolated 354, 1039Isolation Response 145Isolationsvorgang 161Isolierte Netze 1131IT-Service-Management 1100,

1137ITSM � IT-Service-Management

J

JEE 1138Job, automatisiert ausführen 982Job-Planer 976Join Domain 804Jumbo-Frame 88, 426, 508JVM Memory 256

K

Kapazitätsmanagement 1129Kapazitätsmessung 1005Kapazitäts-Monitoring 1136Kapazitätsplanung 971Kapazitätsplanungsprojekt 984,

1002, 1004Katalog 1129, 1131Katastrophenfall 1092Keep Virtual Machines Together

176Kennwortänderung 242, 245

Kerberos 1026K-Fall-Handbuch 1093Klimabedarf 880Klonen von Desktops 1148Kommandozeile 312, 315Kommunikationszone 491Kompatibilitätsliste 209, 237Kompatibilitätsprobleme 258Konfigurationsdatei 853Konfigurationsgröße 255Konfigurationsmenü 221Konfigurationsnacharbeiten 96Konfigurationsschritte 307Konsole 295Konsolidierung 34, 1017Konsolidierungsratio 1017Kontextmenü 277Konvertierung 826Kostenabrechnung 1133Kostenanalyse 1084

L

LACP 322, 388, 520LAN-Frame 508LAN-free 853LAN-Kommunikation 424LAN-Manager 978Lastausgleich 1000Lastausgleichsbetrachtung 1150Lastenausgleich 135Lastspitze 855Lastverteilung 424Latenzzeit 114, 132, 190, 408,

429Leistungs- und Inventarisierungs-

daten 1009Leistungsaufnahme 1017Leistungsdaten

Bericht 981ermitteln 980Ermittlung 983manuell ermitteln 980Messung 982

Leistungsengpass 423Leistungsindikator 726Lese-Cache 434license add 518Licensed Features 300

Index

1170

Limits, Best Practices 76Link Aggregation 519Link Aggregation Control Protocol

� LACPLink Layer Display Protocol 342Link status only 340Linked Clone 430, 565, 1153,

1157Linked Mode 253, 278, 790,

1051Linked vCenter Server 58Linked-Clone-Technologie 1132Linux 677Live-Migrationsfunktion 97Lizenz 37, 88

Asset-Satz 701einpflegen 701Server Diags 705

Lizenzbereich 1064Lizenzdatei 703, 1068Lizenzen prüfen 283Lizenzierung 59, 88, 282Lizenzierungsmodelle 1043Lizenz-Key 700, 1067Lizenzmanager 700Lizenzportal 283Lizenzschlüssel 1064, 1072Lizenz-Server 249, 276, 283, 699

DNS 706integrierter 282Umzug 706

LLDP 342Load Balance Collector 1000Load-Balancing 322, 336, 347,

357, 412, 496, 519IP-Hash-basiertes 427

Local Mode 1158Local Protection Suite 570Lockdown Mode 295, 1021Locking-Mechanismus 517Log on as a service 253log.rotateSize 1032Log-Datei 294, 893Logical Unit Number � LUNLog-Level 312, 753Lokale Installation 214Lokale Medien 393Long Distance vMotion 122LSI Logic Parallel 888

LSI Logic SAS 461, 888LSI-Logic-Parallel 461LUN 55, 230, 410

Alignment 562Clone 532, 865ID 410, 419, 502Queue Length 494Space Reservation 547vergrößern 529

lun clone create 533lun create 493, 509lun map 496, 512LUN-Größe 485LUN-ID0 419LUN-Konfiguration 585LUN-Mapping 230, 419LUN-Owner 413LUN-Ownership 628LVM.Resignature 534

M

MAC Address Changes 331MAC-Adresse, statische 936Machine Memory Pages 78Mail-Einträge 751Maintenance-Modus 94, 135,

182, 302, 786Maintenance-Status 182Management Information Base �

MIBManagement-Appliance 223, 315Management-Homepage, vCenter

700Management-Interfaces 91Management-Netzwerk 155, 382

Wiederherstellung 378Managementoberfläche 294Management-Server 281Managementskripte 85Managementumgebung 231Mandantentrennung 1132–1133Manual Pool 1153Manuelle Inventarisierung 979Manuelle Leistungsdaten-

ermittlung 980Mapping 494Maps 309, 736Masking 494

Master 155Maximum resets time window

883mbralign 564mbrscan 564MD5 213Medium, lokales 393Mellanox 408Memory

Limit 915Overcommitment 79, 433, 463,

711, 729Reservation 158, 916Ressourcen 915Shares 915

Memory Management Unit 69Memory-Ballooning 433Memory-Compression 79, 433Memory-Overhead 78Memory-Swapping 81Messaging 1141Messung überwachen 1008Metadaten, Schreibzugriff 518Metro-Cluster 144mgmt-vmware 1029MIB 678Microsoft

Cluster 282Cluster-Lösung 140NLB-Verbund 177Windows Installer 249

Microsoft NLB 341Microsoft SQL 2005/8 240Microsoft SQL 2008 Express 237,

240, 306Microsoft SQL Server

Datenbankberechtigung 244Kennwortänderung 245Recovery-Modell 244

Migrate 114Migration 89, 93, 101, 351, 354,

370Migrationsprojekt 972Mikrosegmentierung 1100Minimum Uptime 882Misalignment

ÜBERAlign 651vAligner 651Volume-Alignment 651

Index

1171

Mischumgebung 257, 282mkfile 543MLAG 519MLC-SSD 399MMU 69Mobile Desktops 1151Mobile Geräte 302, 304Modellszenario 977Monitoring 1129Monitoring Sensitivity 164Monolithic-flat-Festplattendatei

439Monolithic-sparse-Festplatte 439Most Recently Used � MRUMPIO-Multipathing 407MRU 413, 437MSCS 868

Einschränkungen 870MSDE 237msinfo32.exe 563MTU 426MTU-Size 347Multichassis Link Aggregation �

MLAGMultikernsystem 991Multimedia Appliance 302Multi-NIC vMotion 107Multi-NIC-Support für vMotion

108Multipathing 383, 435, 591

Einstellen 633Installation PowerPath 642,

652NMP 609NMP Round-Robin 595PowerPath 595, 609

Multi-Path-Plugin 436Multiple Connections per Ses-

sion 511Multiprotocol 562Multiprozessor 991Multiprozessorfähig 72Musterrolle 717

N

NAA 410Nacharbeiten 95–96Nagios-Plugin 549

Namensauflösung 791NAS 395, 517, 821Native Client 241Native Snapshot Support 471Native-Multipathing-Plugin 436,

500Nearline 542Nested Page Tables 118.NET Framework 258NetApp 409, 489

FAS2050 523Snapshot 531Volume 518WAFL File-System 560

NetApp Filer 425NetApp PAM 400NetApp-Storage 855NetFlow 363NetSec-API 1103Network 293

Adapter 300Fencing 1080File System 517

Network Address Authority � NAA

Network Failover Detection 340Network I/O Control 45, 359Network resource pool 360Network-attached Storage � NASNetzwerk 319

Installation 228Netzwerkanbindung 319Netzwerk-Design 319Netzwerkeinstellungen 294Netzwerkkarte 324, 326, 889Netzwerkkartentyp, vlance 888Netzwerkport 1023Netzwerkports (Sechs) 389Netzwerkports (Vier) 388Netzwerkports (Zwei) 386Netzwerk-Resource-Pools 362Netzwerkschichten 323Netzwerkstack 435Neuformatierung 459Neuinstallation 94, 232Neverfail 282NewSID 951NFC Copier 125NFS 55, 401, 425, 487, 517, 623

NFS-Client 425, 518NFS-Datastore 382, 628, 865NFS-Export 522NFS-Netz 382NFS-Protokoll 425NFS-Speicher 143NIC-Teaming 336, 347, 357Niederlassungsanbindung 1151NIS-Dienst 762NMP-Modul 436Non-blocking 424Non-Execution-Bit 103–104Non-persistent Mode 897Non-uniform Memory Access 73Notification-Template 995Notify Switches 99, 340Notstromversorgung 1006NPIV 419, 870NPIV-Funktion 420N-Port-ID-Virtualisierung 419,

910NTP 672NTP-Server 674NUMA 73NUMA Memory Affinity 917NUMA-Knoten 74Nutzerrecht 719NVRAM-Datei 893NVSAVE 858NX/XD Flag 103NX-Flag 69

O

ODBC 91, 239–240ODBC auf 64-Bit-Systemen 241ODBC-Datenquelle 243ODBC-Einstellungen 267Offline-Migration 117On-Board-USB-Controller 400On-Demand Analytics 1136Open IPMI 748OpenGL 1160Operations Manager 549Operations-Management 1136Optimization Report 998Optimize 999opvizor 467Oracle 237

Index

1172

Oracle 10g 239Oracle 11g 239Oracle-Datenbanken 278Oracle-Raw-Daten 462Oracle-Treiber 248Orchestrator 1051Originating Port-ID 388Outstanding I/O 494Overhead 52, 78

P

P2V 826Paketverlust 132PAM-Karte 539Paravirtualisierung 83Paravirtualized SCSI 461Partition-Alignment, konsistentes

561Partitioned 162Partitionierungsmöglichkeit 217Partitionstabelle 501Partitionstartoffset 563Passthrough 707Passwortgültigkeit 1025Passwortkomplexität 1025Patchaufwand 85Patch-Baseline 767Patch-Datenbank 264Patchen 983Patch-Manager 235Patch-Repository 233, 767Path Selection Policy 500Path-Selection-Plugin 436Path-Trashing 412Pattern-Update 1039PCI DSS 1121PCI-Device 708PCI-ID-Plan 215PCoIP 1148, 1160Performance 275, 298, 309, 722,

988Analyse 600Clones 647Defragmentation 592FAST VP 573FC-SAN 606Festplatten 584IP-SAN 607

Performance (Forts.)Netzwerk 606Optimierung für NAS 625Queue-Depth 600Storage Pool 574Stripe-Size 594TCP/IP Heap 620Thick Virtual Disk 622Trespassed LUN 662VASA 597

Performance Accelerator Module 537

Performance Counter 1000Performance-Analyse-Tool 1136Performancedaten 974Performance-Messung 977Performance-Monitoring 1129Performance-Studie 435Performance-Tab 525Perimeterschutz 1099Permissions 298, 309Persistent Mode 897Pfad verwalten 498Phantom-Server 1009–1010,

1014Phantomszenario 977Physical Mode 462Physische Switches, Links 323Pillar Data Systems 414Ping 979Planungsmöglichkeit 1082Platinum-Support 1053Plattentyp 832Pluggable Storage Architecture �

PSAPlug-in 266, 276

Manager 277, 766Schnittstelle 51

Pool 1153Port 324, 330, 347, 357–358

Freischaltung 699Port-Aggregation 425Portal 1064, 1078, 1137Portal-Account 1068Portangabe 792Portbasierte Firewall 1124Portfast 341Portfreigabe 276Portfreischaltung 699

Portgruppe 45, 54, 324, 328, 330, 356, 358, 372Ebene 385migrieren 374

Port-Mirroring 366Portübersicht VMware ESX 4 und

5 1027Portübersicht VMware ESX 5

1027Port-Zoning 417Post-Processing-Mode 542Power-Aktivitäten 904PowerCLI 86, 227, 317, 805,

1028Voraussetzungen 227

Power-Management 183, 300, 906

Power-Management-Funktion 184

PowerPath/VE 438PowerShell 317PPVE 644Pre-Installation-Tasks 241Private Cloud 1129Private VLAN 354, 1039Produktlizenzentypen 1072Profil 271, 814Profile Compliance 299Profile Driven Storage 46Profile-Ordner 265Project Data Range 999Projektmanagement

Außerbetriebnahme 1009Contact-Info-Sheet 1003Ergebnisbesprechung 1002Gantt-Diagramm 1004Initial Workshop 1002Meilenstein 1003Migration 1003Pre-Screen Phone Interview

1003Projekt 1002Schlussmeeting 1002Timeline 1003Zielsystem 1003

Promiscuous 354, 1039Promiscuous Mode 331Protection-Group 1095

Index

1173

Protokollierung 1032externe 1032

Protokolllevel 236Proxy-Konfiguration 732Proxy-Server 264, 820Prozessorauslastung 991Prozessoren 53

AMD Opteron 53Intel Xeon 53

PSA 435Pseudo-active/active 411PSP-Modul 436Public Cloud 1129PVLAN 354PVSCSI 84PXE 228

Q

QFULL 599QlLogic 55QoS 359, 361qtree security 519Quality of Service 359, 459Quellmaschine 828Queuing 1141Quick Assessment 1012Quick Resume 107Quorumdisk 875

R

RabbitMQ 1131, 1141RAID 219, 287, 501RAID-5 574RAID-6 575RAID-Größe 482, 485RAID-Group-LUNs 575RAID-Konfiguration 482RAID-Rebuild 486RAID-Verbund 395Random-Read-Muster 537Random-Workload 537Random-Zugriff 395Rapid Cloning Utility 536

now.netapp.com 537Rapid Deployment Pack 229Rapid Virtualization Index 118RARP-Paket 121

Raw Device Mapping � RDMRaw LUN 877RDM 129, 229, 410, 460, 462,

466, 628, 877, 879, 897RDM-Größe 55RDM-Mapping-Datei 132Read-Cache 544Rechenzeit 676Recht, durchpropagieren 722Reconfigure for HA 156Record- und Replay-Funktionen

199Recovery Point Objective � RPORecovery Time Objective � RTORecovery-Modell 244Recovery-Plan 1095Recovery-Prozess 1096Recovery-Site 1097Red Hat Enterprise Linux 5 1021REDO-Log 128Referenznummer 1055Refresh-Intervall 721Regelwerk 1027Registrierung 261

neue VM 527Registry Editor 677Registry-Angaben 243Remote CLI 123, 313

Installation 313Remote Command-Line

Installation Linux 313Installation Windows 315

Remote Protection Suite 570Remote-Konfiguration 982RemoteSigned 228Remote-Steuerung 977Replikationsfunktion 1093Replikationsmechanismus 856Report 998Report-Template 998Repository 268, 273Rescan SAN 524Reserve Space 470Reservierung 298Reservierungswert 81Resource Allocation 298Resource Management 66Resource-Distribution-Chart 172

Resource-Pool 298, 308, 681erstellen 681expandable 683Kontextmenü 681Limit 683Reservation 683Shares 684Übernahme 170

Ressourcenauslastung 168–169Ressourcen-Management 82, 912Ressourcenreservierung 98Restart Management Agents 295REST-basierte API 1132Restore Network Settings 379Restore-Prozess 855Restore-Zeiten 493Revert to Snapshot 960Rich Client 1016root 519, 1025Root-Cause-Analyse 1143Root-Kit-Detection 1099Root-Resource-Pool 170Root-Zugriff 1024Round-Robin 436–437Round-Robin-Mechanismen 425Round-Robin-Verfahren 383Route based on IP hash 336, 338Route based on physical NIC load

336, 339Route based on source MAC hash

336, 339, 341Route based on the originating

virtual port ID 336–337, 341RPO 856RTO 493, 856Rücksicherungsoption 854Run-Level-Informationen 817Runtime Settings 751

S

SAN 395, 821Installation 229Rescan 498

SAN-Boot 406SAN-Speicher 143SAS, Expander 396SAS-Festplatte 394, 537

Index

1174

SATA im professionellen Umfeld 395

SATA-Festplatten 393Scheduled Task 738Scheduler 518Schreib-/Lese-Belastung des

Storage-Systems 128Schwellenwert 1013SCSI2-Sperrmechanismus 455SCSI-Bus-Sharing 898SCSI-Bus-Sharing-Mode 875SCSI-Controller 888SCSI-Festplatten-Controller 873SCSI-Inquiry 451SCSI-Reservation 443, 455SCSI-Reservation-Conflicts 118SCSI-Timeout 438SDelete 446SD-Karte 219SDPS 107SDRS 584

Cluster Datastore 193I/O Metric 595Maintenance Mode 197Round-Robin-DNS 622Scheduling 197Storage I/O Control 595VNX-Technologien 596

SDRS-Berechnung 190SDRS-Regelwerk 194SDRS-Zeitsteuerung 195SDS 1104, 1111, 1121Sechs-Prozessor-Lizenz 1066Secondary VLAN 354Secure Shell 980Security and Compliance Suite

570Security Identifier � SIDSecurity-Policies 331Security-Profile 697, 1022Self-Service-Portal 1129, 1131Self-vMotion 123Send Targets 512Sensitive Data Discovery � SDSSeparate Virtual Machines 177Serial-attached SCSI 396Serielle Konsole 87Server Heartbeat 278Server, Auslastung 36

Server-based Lizenzierung 1069Server-Deployment 35Server-Farm 665Server-Management 385Server-Management-Controller

385Server-Virtualisierung 33Service Console 85, 87, 209, 382,

423, 446, 1024Service Manager 1137Serviceanbieter 1130Service-Console-Verbindung 144Service-Level Agreement � SLASession 742SHA1 213Shared Storage 494Shares 298, 361

Best Practices 76Custom 684High 684Low 684Normal 684

Sharing-Modus 877Shell 317Sicherheit 1021, 1032, 1099

Komponenten 1032Sicherheitspatches 85Sicherung 847Sicherungsdaten 852Sicherungszeiten 825Sicherungsziel 821Sicherungszyklus 823SID 721Simple Network Management

Protocol � SNMPSimple-Recovery-Mode 244Single Point of Failure 36single_image-Cluster 495Single-Initiator-Zoning 418SIOC 45, 190, 472–473, 584, 601

Congestion Threshold 601NFS 621nicht unterstützt 602ungeeignete Fälle 621

Site Recovery Manager Plugin 1094

Site Survey Tool 202Site-to-Site-VPN 1131Skalierbarkeit 1016

Skalierungstest 1078SLA 1087, 1148Slow Down During Page Send �

SDPSSmall Business 1047Smart Alert Summary 1136Smart Alerts 1136SMVI 857, 859snap create 533snap reserve 509SnapCreator 857SnapManager for Virtual Infra-

structure � SMVISnapMirror 856Snapshot 132, 450, 494, 518,

647, 853, 856, 867, 956Beschreibungsdatei 467löschen 960

Snapshot Consolidator 467Snapshot Manager 466

Befehle 957Snapshot-Datei 957Snapshot-Reserve 493SnapVault 856

Integration 858SNMP 87, 678–679, 752Softservice Installer 229Software

erweiterte Konfiguration 711systemspezifische 837

Software-FCoE-Initiator 421Software-Initiator 404

im Gastbetriebssystem 407Software-iSCSI 510

Initiator 422Softwarekonfiguration, erweiterte

711Softwarepakete 1138Solid State Disk � SSDSolutions Manager 742Source Volumes 831Source-MAC 387Spanning Tree Protocol 328Specification Manager 747Speicher hinzufügen 501Speicheransichten 733Speicherbereich 77Speicherfunktion, benutzer-

definierte 926

Index

1175

Speicherprofil 198, 467, 925Spiegelung, asynchrone 1093Split-Brain 162Spoofguard 1120Sprachen 297Sprachenmix 294Spring 1138Spring-Framework 1131SQL 2005 239SQL 2008 239SQL 2008 R2 239SQL 2008 R2 Express 239SQL 2008-Express 306SQL-Benutzerauthentifizierung

243SQL-Express-Datenbank 263SQL-Server-Name 242SRA 1094SRM 1091SSD 397SSD-Festplatte 428SSE3-Funktion 104SSH Service 295SSH-Client 91SSH-Sicherheitsschlüssel 979SSL-Fingerprint 261SSL-Zertifikat 202, 755, 1029Standalone-Download-Manager

266Standardinstallation 279Standard-SCSI-Adapter 461Standby Uplinks 341Start Order 691Startpriorität 276Startup-Level 276Stateful-Inspection 1111Static binding 357Statistics 750Status des erworbenen Supports

1059Stellplatz 880Storage Adapter 300Storage Appliance 278, 287Storage Area Network � SANStorage DRS 186

VASA 596Storage I/O Control � SIOCStorage Profiles 744Storage Views 298, 309, 733

Storage vMotion 44, 97, 123Belastung 127

Storage-Alert 527Storage-Architektur 393Storage-Array-Type-Plugin 436Storage-Awareness 186Storage-Capability 468Storage-DRS-Lastverteilung 187Storage-Groups, Best Practices

589Storage-Konfiguration 569Storage-Probleme 393Storage-Providers 743Storage-Prozessor 409Storage-Prozessor-Port 409Storage-Replication-Modul 1094Storage-Virtualisierung 409Storage-vMotion-Mirror-Treiber

125Storage-vMotion-Plugin 123Storage-vMotion-Prozess 124Storage-vMotion-Timeout 132Streaming-Client 1161Streched Cluster 144Strict Admission Control 141Striping 457Stun During Page Send � SDPSStun Mode 107Sub-Block 449Sub-LUN-Clon 536Subscription 1053sudo 224Summary 298, 308Support 1053Supportanfrage, Schweregrad

1055Support-Calls 92Supportmatrix 415svmotion 315svMotion vSphere-Client 129Swap-Datei 448Swapfile Location 912Switch 324

Ausfall 388Einstellungen 346unmanaged 384

Switched Fabric 402–403Switch-Port überbuchen 506Synchronisierung 672

Syntax 315sysconfig -v 540Syslog 1030Syslog Collector 269, 801Syslog-Dienst 1030Syslog-Ziel 801Sysprep 827–828, 951System Processors Load 991System Resource Allocation 301System-Account 253System-DSN 241, 253System-ID 983System-Log 739System-Resource-Pool 713System-Rolle 717Systemsteuerung 240Systemtools 834Systemvoraussetzungen 237Systemwiederherstellung 836

T

T10-Namespace 410Tagged TLB 118Take a Snapshot 960Taktsignal 884Target 409Target-Port 489Task anlegen 738Task-Planer � Job-PlanerTasks & Events 309TCP/IP Offload Engine 406TCP/IP-Protokoll 404Teaming 340Teaming and Failover 337Template 946, 1077Teradici 1161Terminal-Server 1151, 1154Test-Trap 679Testumgebung 35, 1016Texas Memory 399TFTP 228TFTP-Dienst 817TFTP-Server 272, 811Thick-Format 830Thin Provisioned VM 444Thin Provisioning 43, 189, 442,

457, 470, 527, 546Thin-Agent-Driver 1121

Index

1176

ThinApp 1152, 1161Thin-Clients 1157Thin-Festplatte 438Thin-Provisioned-Format 131Thin-Provisioning-Modus 425Threshold 994Time Configuration 301, 673Timeout-Wert 552, 753Timer 676Time-Service 677Tip of the Day 742TLUs 575tnsnames.ora 247TNS-Profil 247Toter Winkel 1103, 1111Traffic-Shaping 332Transaktion 676Transparent Page-Sharing 433,

463Trend Deviation 994Trendanalysen 1136Trendanzeige 993Trespassed LUNs 662–663Trespassing 412Triggered Alarm 757Trivial File Transfer Protocol 228Troubleshooting Options 295Troubleshooting-Modus 1025Trunk-Port 334Trust 791Turn on Fault Tolerance 204

U

Überbuchung 423Übertragungsstatistik 1008Überwachungsinformationen

678Umsteiger 85Unified Storage 488Universale Installation 217Unix

Hardlink 542Rechte 519

Unterbrechungsfreies Upgrade VMFS-5 449

Unused Uplinks 341

Update Manager 92, 232, 262, 264, 278, 299Download 775Download-Frequenz 770Download-Server 776Einstellungen 771Export 779Export der Patches 779Kommandozeile 777Metadaten 780Network Connectivity 767Sicherheitsrichtlinien 770smart Reboot 773Snapshot 770vApp 772Zeitplaner 769

Upgrade 231ESX 3.x/ESXi 3.x 231ESX 4.x/ESXi 4.x 231vSphere 5.x 231

Upgrade Checker 250Upgrade-Baseline 233Upgradeschritte 91Uplink 326, 386Uplink-Port 506USB-Arbitrator 919USB-Autoconnect 920USB-Controller 919USB-Gerät 919–920

Controller-Typ EHCI+UHCI 921Controller-Typ xHCI 921entfernen 925verbinden 921vSphere vMotion 920

USB-Medium 215USB-Memory-Stick 215, 397USB-Passthrough 919Use explicit failover order 336,

340–341Use Shared Repository 769User-DSN 241User-ID 0 519

V

VAAI 443, 602, 633Fast Clones 623NFS aktiviert 622Status 603

VAAI (Forts.)Thick Virtual Disks 622UNMAP 603VAAI for NFS 622, 640VAAI UNMAP DISABLE 605

VAAI UNMAP 605VAAI-Storage-Kommunikation

123VAAI-Unterstützung 126vApp 685, 1131

Abarbeitungsreihenfolge 692anlegen 685Edit Settings 689IP Allocation Policy 690Längenbeschränkung des Namens

685Manual Startup 694Optionen 689Ressourcen 686Start Order 689transient 690Verknüpfung 687vServices 689

VASA 186, 469, 637Compliance 598Installation 597, 637, 655Konfiguration 638Speicherprofil 597–598Storage DRS 597VNX-LUN-Typen 597

VASA-Provider 472VCB 132, 281, 445, 716, 852VCB-Proxy 853vCD 1131vCD Cell 1132vCenter

Advanced Settings 755Management-Homepage 700Unisphere-Anbindung 577

vCenter CapacityIQ 1082vCenter Chargeback 1084vCenter Converter 275

Advanced options 834Data to copy 831Devices 832Dienste 833Nacharbeiten 837Networks 833

Index

1177

vCenter Converter Standalone 279

vCenter Host Agent Pre-Upgrade Checker 250

vCenter Lab Manager 1077vCenter Mobile Access � vCMAvCenter Operations 1136, 1143

Lizenzierung 1146vCenter Ops � vCenter Opera-

tionsvCenter Orchestrator 1081vCenter Server Heartbeat 282vCenter Server-Appliance 278,

760, 763vCenter Site Recovery Manager �

SRMvCenter Update Manager 261,

765vCenter Web Client 258vCenter-Oberfläche 297vCenter-Protokolldateien 277vCenter-Server 56, 89, 232, 235,

305–307, 522, 1152Administration 306Editionen 57EXXi-Hosts hinzufügen 307HA-Cluster 309Homepage 306Inventory 306Management 306Solutions and Applikations 306Starten 307Troubeshooting 312

vCenter-Server-Datenbank, Sicherung 851

vCenter-Verwaltung 1026vCLI 89, 1028vCloud Cells 1132vCloud Connector 1134vCloud Director 1105, 1131vCMA 302vCOPs 1136VCVA 761VDDK 1102VDI 425, 1016, 1151vDisk 55vDS 327–331, 348–349, 351,

353, 363, 370

Verbindungsaufbau zu den Ziel-systemen 978

Vererbungsreihenfolge 717Verfügbarkeit 1014Verlinkung 235Vertraulichkeit 981Verwaltungsmöglichkeiten 291Verwaltungsnetz 382Verwaltungssicherheit 275vFabric Hyperic 1140vFabric tc Server 1138VI3-Lizenzierung 1068VIB 271, 806VIBE 857, 865vicfg-authconfig 1026vicfg-ntp.pl 673vicfg-snmp 679vicfg-snmp.pl 1030View Agent 1150, 1157View Client 1150–1151, 1153,

1156View Composer 1157View Manager 1150, 1155View Open Client 1156View Portal 1156View-Connection-Server 1150vi-fastpass 316vihostupdate 295Virtual Appliance 223

Ausführen 316Virtual Compatibility Mode 126Virtual Desktop Infrastructure �

VDIVirtual Disk 623

Kapazität 623Virtual Infrastructure Backup

Engine � VIBEVirtual Machine 298

Startup/Shutdown 693Virtual Machine File System �

VMFSVirtual Machine Manager 37Virtual Machine Memory 78Virtual Machine Monitoring �

VMMVirtual Machine Options 153Virtual Machine Support 66Virtual Mode 462Virtual Security Gateway 1103

Virtual SMP 71Virtual Storage Console � VSCVirtual Storage Integrator 627Virtual Symmetric Multi

Processing 43Virtual-Disk-Mode 896Virtualisierung

Applikationen 1152, 1161hypervisor-basierte 37

Virtualisierung der MMU 902Virtualisierungs-Overheads 78Virtualisierungstechnologien 52

AMD-V 52Intel VT-x 52

Virtual-Machine-Netzwerke 385Virtual-Machine-Netzwerk-

verbindungen 141Virtuelle Hardware 886, 898Virtuelle Maschine 34, 885

Bestandteile 891Deployment 948Eigenschaften 902Erstellung 893Festplattenkonfiguration 896Grundlagen 885in der DMZ 1038Migration 945Netzwerkkarten 889Netzwerkkonfiguration 896Optimierung 938USB-Geräte 919

Virtueller getunnelter Inter-connect 495

Virtueller Server, Rechnung 1086VLAN 321, 333, 383, 1117

privates 1039VLAN-ID 333vLockstep-Technologie 199VM

Killen einer hängenden 967neue registrieren 527

VM Application Monitoring 166VM Storage Profile � Speicher-

profilVM’s and Templates 293vMA 89, 225, 313, 316, 793vMA 5.0 315VMDirectPath 54, 300, 430VMDirectPath I/O 407, 463

Index

1178

VMDK-Alignment 552VMDK-Datei 875, 891VMFS 449, 492

Migration 454Skalierungsprobleme 428Upgrade 449UUID 450

VMFS Volume Grow 529VMFS-5 449VMFS-Blockgröße 459VMFS-Datastore 218, 626

Komprimierung 632VMFS-Extents 456VMFS-Metadaten 410VMFS-Partition 485VMFS-Partition-Alignment 452VMFS-SCSI-Errorcodes 460VMFS-Signatur 534VMFS-UUID 450VMFS-Version 5 Migration 454VMHA 163VMI-Paravirtualisierung 902VMkernel 65, 422

Swapspace 447VMkernel-Adapter 109VMkernel-Port 101VMkernel-Protokoll 119vmkfstools -L lunreset 456vmklogger 199VMM 37, 70, 80, 163, 310,

881–882, 884vmmemctl 80vmnic-Nummerierung 326vMotion 97, 272, 310, 463, 1026

Auslagerungsdatei 119Datenübertragung 116Iterationskopie 118lokale Geräte 117SCSI-Reservation-Conflicts 118Sicherheit 116über Datacenter-Grenzen 117

vMotion-Abbrüche 121vMotion-Interface 101vMotion-Migration 144vMotion-Migrationen pro VMFS-

Datastore 116vMotion-Modul 100vMotion-Netz 384vMotion-Netzwerk 384

vMotion-Plugin 123vMotion-Priorität 115vMotion-Prozess 98vMotion-Vorgang 164VMs and Templates 829VMsafe-API 1041, 1101VMSD-Datei 893VMSN-Datei 893VM-Speicherprofil � Speicher-

profilVMSS-Datei 893vm-support 1055VM-Swapfile 711VMT 335VMware 209VMware Auto Deploy 229VMware Backup 127VMware Compatibility Guide

238VMware Configuration Manager

1100VMware Consolidated Backup �

VCBVMware Converter 826VMware Data Recovery 46, 285,

866Managementoberfläche 818

VMware Data Recovery Clients 287

VMware Disk Development Kit � VDDK

VMware DRS 310VMware ESXi 42, 1021VMware EVC 310VMware Fast Server Recovery

141VMware Fault Tolerance 208VMware Fusion 41VMware High Availability (HA)

140, 198, 309VMware Management Framework

65VMware Paravirtual 888VMware Player 41VMware Scripts 941VMware SDK 123VMware SDK for Perl 47VMware Server Linked Mode 47VMware Service Manager 1131

VMware Tools 445, 675, 939–940aktualisieren 943Automatische Aktualisierung

905VMware Tools Service 940VMware Tools Toolbox 941VMware vCenter Chargeback

1084VMware vCenter Lab Manager

1077VMware vCenter Orchestrator 46VMware vCenter Server 42, 235

standalone 253VMware vCenter Server Heartbeat

47VMware vCloud Connector 1131VMware vCloud Director 1131VMware vFabric Enterprise Ready

Server 1131VMware vFabric GemFire 1131VMware vFabric Hyperic 1131VMware vFabric tc Server 1131VMware View 4 1148VMware View Edition 1143VMware View, Verfügbarkeit

1155VMware View-Upgrades 1149VMware Virtual Infrastructure,

Administration 317VMware VMsafe-API 1101VMware vShield Zones 46, 1038VMware vSphere 42

Einführung 42Installation 209Systemvoraussetzungen 209

VMware vSphere 5.0 209Download 212Lokale Installation 214

VMware vSphere CLI 47VMware vSphere Client 42VMware vSphere for SMBs 50VMware vSphere Hypervisor 41VMware vSphere Management

Assistant 48VMware vSphere PowerCLI 47VMware vSphere SDKs 47VMware vSphere Storage

Appliance � VSA

Index

1179

VMware vSphere Web Client 42VMware vSphere Web Services

SDK 47VMware vStorage APIs for Array

Awareness 472VMware vStorage APIs for Array

Integration 470VMware Workstation 40, 231vmware.log 1032VMware-Editionen 48

Enterprise Edition 48Standard Edition 48

VMware-Gerätetreiber 941VMware-HA-Cluster 382VMware-Lizenz 1043VMware-Lizenz-Server 703VMware-Maps-Funktion 203VMware-Snapshot 464VMware-SNMP-Dienst 1030VMware-Storage 435VMware-Tools-Shrink-Funktion

445VMware-Tools-Skript 904vmware-umds.exe 776VMware-User-Prozess 941VMX-Datei 891VMXF-Datei 893VMXNET 2 (Enhanced) 889VMXNET 3 84, 889vNetwork Distributed Switch

328, 348vNetwork-Standard-Switch � vSSVNX Installation Assistant 577VNX Virtual Storage Appliance,

VSA 658VNX, Festplattentypen 572VNX-Speichergruppen 572vol autogrow 548vol create 493, 509Volume Shadow Copy 285Volume Space Guarantee 548Volume, flexibles 522Vorher-Nachher-Betrachtung

1017Vorlagenkatalog 1130VPN 1125VPN-Verbindung 1008vpxa 100vpxuser 1025

vRAM-Pool 1044VSA 287, 475, 478

Konfigurationsarbeiten 842VSA Cluster Service 478VSA-Architektur 477VSA-Cluster 287, 289, 840

Installation 289VSA-Manager 288

Installation 288Plugin 289

VSC 532, 551, 554vShield 1100, 1133

Automatisierung 1127Powershell Commandlet 1127Versionskompatibilität 1127

vShield App 1104, 1111Betrieb 1113Funktionen 1115Installation 1111Regelbasis 1115

vShield App with Sensitive Data Discovery � SDS

vShield Edge 1104, 1124vShield Endpoint 1104, 1127,

1152vShield Manager (VSM)

1104–1105, 1109Backup und Betriebshand-

habung 1111Benötigte Netzwerkports 1107Benutzerverwaltung 1109Installation 1105

vShield Zones 1104vShield-CLI, Tipps 1108VSI 626–627, 652

Access-Profile 653Compress 632DHSM 653Discover New VNX 653Erweitern von Datastores 629Fast Clone 630Full Clone 630Import Access Profile 654Installation 652Konfigurieren 653Multipathing Policy 633Network File Systems 628Provision Storage 626RDM Volume 628

VSI (Forts.)Solutions Enabler 653

VSI for VMware vSphere Path Management 652

VSI und Netzwerke 652VSM 1109vSMP 71, 76vSphere 4-Lizenzen 1062vSphere 5.0, Update 231vSphere 5i

Erststart 220Installation 216

vSphere CLI 86, 221Ausführen 315Installation Linux 222Installation Windows 223

vSphere DirectPath I/O 900vSphere Distributed Power

Management 44vSphere Distributed Resource

Scheduling 44vSphere Enterprise 1049vSphere Enterprise Plus 1049vSphere ESXi 5.0 657vSphere Fault Tolerance 44vSphere HA Protection 165vSphere High Availability 44vSphere High Availability Agent

155vSphere Image Builder

Add-EsxSoftwareDepot 805, 809

Export-EsxImageProfile 811Get-EsxImageProfile 805New-EsxImageProfile 806Remove-EsxSoftwarePackage

807vSphere Management Assistant �

vMAvSphere SDK for .NET 47vSphere Standard Switches 45vSphere Storage DRS 45vSphere Virtual Machine File Sys-

tem 43vSphere vMotion 44vSphere4 Essential 1054vSphere4 Standard 1049vSphere-Architektur 51

Index

1180

vSphere-Client 257, 296, 304–305herunterladen 296iPad 304

vSphereESX 5, Voraussetzungen 88

vSphere-Host 52Advanced Settings 713Verwaltung 308

vSphere-Security 694vSphere-Server, Installation über

das Netzwerk 228vSphere-SNMP-Agent 1030vSS 327–330, 344–345, 351, 354,

370VST 333vStorage API for Storage Aware-

ness 191vStorage-API 537vSwitch 327, 385vSwitch-Typen 328

Cisco Discovery Protocol 342Load-Balancing 336NIC-Teaming 336VLAN-Einstellungen 333

VSWP-Datei 892VTIC 495

W

w32tm 677WAFL-Dateisystem 546Wake on LAN � WOLWartungsmodus 186Wartungsplan 851Watchdog-Prozess 156Web Zugriff 88WebAccess 526Webbasierte Benutzer-

schnittstelle 977Web-Client 293Weboberfläche 291–292Webzugriff 292Wechselmedien 837Wiederherstellbarkeit 275Windows 315Windows Aero 1160Windows Management Instru-

mentation 979Windows-Registry 983WOL 326Workflow 1081World Wide Number � WWNWWN 410WWN-Zoning 417

WWPN 491Wyse Pocket Cloud 1156

X

X.509 (CER) 804XCOPY 470XML-Datei 667

Z

Zeitdienst 677Zeitfenster 721Zeitsynchronisation 675–676,

905, 941Zeitzone 818Zertifikatsart 803Zertifizierung 406Zieldatenbank 262Ziel-Server, Merkmale 980Zielsystem 1013–1014

auffinden 978zonecreate 492Zoning 417, 490Zugriffsport 752Zugriffsrecht 307, 719Zwei-Prozessor-Lizenz 1066

Date post:	11-May-2018
Category:	Documents
Upload:	truongdien
View:	222 times
Download:	0 times

VMware vSphere 5 - Amazon Simple Storage Service · B VMware-vShield-Zones-Produktfamilie ... 5.5...

Documents