VMware vSphere虚拟基础架构每天都必须持续高效运行 。而保持这种高效性首先要从正确设计管理和监视组件开始 。
本小节对管理与监控组建进行整体规划 , 包括vCenter Server及其数据库 , 警报和ESXi主机安装与配置等 。
指导原则与最佳实践:在进行管理与监控规划时 , 我们会遵循如下的指导原则与最佳实践 。
- 首选使用虚拟机部署vCenter Server和数据库系统 。根据虚拟基础架构的大小部署一个或多个vCenter Server系统 。
- 配置静态IP地址和主机名称 , 以避免与vCenter Server实例的连接中断 。
- 如果可以允许停机一两分钟 , 请使用vSphere HA保护vCenter Server系统 。如果无法容忍停机一或两分钟以上 , 请使用vCenter Server Heartbeat
之类的产品或第三方集群解决方案保护vCenter Server系统 。- 如果为vSphere HA集群启用了DRS , 请禁用vCenter Server虚拟机迁移 。
- 对于除包括少量主机的小型基础架构外的所有基础架构而言 , 请勿将vCenter Server数据库系统和vCenter Server置于相同的系统中 。
- 使用数据库供应商提供的可用性方法(如果可能) , 如果数据库供应商未提供特定的方法 , 请使用vSphere HA保护数据库服务器 。
- 如果组织担心在使用管理界面连接vCenter Server系统或ESXi
主机时会有中间人攻击 , 请使用证书 。如果配置了vCenter链接模式(仅限基于Windows的vCenter Server系统)或vSphere Fault Tolerance (FT) , 必须启用vCenter Server证书检查 。- 使用自动化方法安装和配置ESXi主机 。为基础架构服务创建独立的管理集群 。
- 限制具有vCenter Server访问权限的用户数量 。对具有vCenter Server访问权限的用户采用最低特权原则 。
- 将vCenter Server系统和托管管理接口的所有服务器(VMware vSphere Client、vSphere PowerCLI等)添加到目录服务 。然后在目录服务中创建用户和组
- 使用文件夹为需要相似访问权限的对象分配角色 , 通过简化权限分配来简化管理和增强安全性
推荐阅读
- 关于复活节的知识点 复活节的资料
- 3G手机与普通手机相比有哪些实用的功能?
- 胡锡进是谁?胡锡进详细个人资料简介
- 如何预防艾滋病 预防艾滋病资料
- 小米手机这4个实用功能,去哪里解锁小米手机号
- vivo手机如何获取root权限,这9个vivo手机实用技巧
- 云计算那些第一次,你还记得吗?
- 块存储、文件存储、对象存储三者之比较 | 资料
- 云计算自动化对于虚拟化环境意味着什么?
- 锤子手机怎么样,功能都实用吗?