vSphere Replication 管理
VMware vSphere Replication 管理
vSphere Replication 5.8
在本文档被更新的版本替代之前,本文档支持列出的每个产
品的版本和所有后续版本。要查看本文档的更新版本,请访
问https://www.360docs.net/doc/b718196817.html,/cn/support/pubs。
ZH_CN-001501-00
VMware vSphere Replication 管理
2 VMware, Inc.
最新的技术文档可以从VMware 网站下载:https://www.360docs.net/doc/b718196817.html,/cn/support/VMware 网站还提供最近的产品更新信息。
您如果对本文档有任何意见或建议,请把反馈信息提交至:docfeedback@https://www.360docs.net/doc/b718196817.html,
版权所有 ? 2012–2014 VMware, Inc. 保留所有权利。 版权和商标信息.
VMware, Inc.3401 Hillview Ave.Palo Alto, CA https://www.360docs.net/doc/b718196817.html,
北京办公室
北京市海淀区科学院南路2号融科资讯中心C 座南8层https://www.360docs.net/doc/b718196817.html,/cn 上海办公室
上海市浦东新区浦东南路 999 号新梅联合广场 23 楼https://www.360docs.net/doc/b718196817.html,/cn 广州办公室
广州市天河北路 233 号中信广场 7401 室https://www.360docs.net/doc/b718196817.html,/cn
目录
vSphere Replication 管理5
1VMware vSphere Replication 概览7
vSphere Replication 设备的内容8
vSphere Replication 客户端插件8
源站点和目标站点8
vSphere Replication 的工作方式9
2vSphere Replication 角色和权限13
向用户分配 vSphere Replication 角色13
分配 VRM 复制查看器角色13
分配 VRM 虚拟机复制用户角色14
分配 VRM 虚拟机恢复用户角色14
克隆现有的 VRM 管理员角色并修改特权14
vSphere Replication 角色参考15
3vSphere Replication 系统要求17
vSphere Replication 许可17
vSphere Replication 网络端口18
vSphere Replication 的操作限制18
vSphere Replication 与其他 vSphere 功能的兼容性18
vSphere Replication 与其他软件的兼容性19
vSphere Replication 的带宽要求19
4安装 vSphere Replication23
部署 vSphere Replication 虚拟设备23
配置 vSphere Replication 连接24
卸载 vSphere Replication25
如果该设备已删除,则从 vCenter Server 上取消注册 vSphere Replication25
5部署附加 vSphere Replication 服务器27
部署附加 vSphere Replication Server27
注册附加 vSphere Replication 服务器28
重新配置 vSphere Replication 服务器设置28
取消注册并移除 vSphere Replication 服务器29
禁用嵌入式 vSphere Replication 服务器29
6升级 vSphere Replication31
使用可下载的 ISO 映像升级 vSphere Replication31
VMware, Inc. 3
VMware vSphere Replication 管理
在 vSphere Replication 管理服务器中更新 vCenter Server IP 地址32
7重新配置 vSphere Replication 设备33
重新配置常规 vSphere Replication 设置34
更改 vSphere Replication 设备的 SSL 证书34
更改 vSphere Replication 设备的密码36
更改 vSphere Replication 设备的密钥库和信任库密码37
配置 vSphere Replication 网络设置38
配置 vSphere Replication 系统设置39
将 vSphere Replication 重新配置为使用外部数据库40
使用嵌入式 vSphere Replication 数据库42
8复制虚拟机45
恢复点目标如何影响复制调度46
复制虚拟机并启用多个时间点实例46
将 vSphere Replication 与 Virtual SAN 存储结合使用46
使用复制种子复制虚拟机48
在单个 vCenter Server 实例中复制虚拟机48
为单个虚拟机配置到 vCenter Server 的复制48
为多个虚拟机配置到 vCenter Server 的复制50
将虚拟机移至新的 vSphere Replication 服务器51
停止复制虚拟机52
重新配置复制52
9使用 vSphere Replication 执行恢复55
使用 vSphere Replication 恢复虚拟机55
在 vSphere Replication 中对虚拟机进行故障恢复57
10在 vSphere Replication 中监控和管理复制59
查看站点的复制摘要59
查看站点的复制报告60
在“问题”选项卡中确认复制问题63
管理目标站点63
管理复制服务器63
11vSphere Replication 故障排除65
vSphere Replication 限制65
访问 vSphere Replication 日志66
vSphere Replication 事件和警报67
常见 vSphere Replication 问题的解决方案69
索引81
4 VMware, Inc.
vSphere Replication 管理
《vSphere Replication 管理》提供有关安装、配置和使用 VMware vSphere Replication 的信息。
目标读者
本信息专供希望利用 vSphere Replication 对其虚拟基础架构中的虚拟机进行保护的人员使用。本信息的目标读者为熟悉虚拟机技术和数据中心操作且具有丰富经验的 Windows 或 Linux 系统管理员。
VMware, Inc. 5
VMware vSphere Replication 管理
6 VMware, Inc.
VMware vSphere Replication 概览1
VMware vSphere Replication 是 VMware vCenter Server 的扩展,提供基于管理程序的虚拟机复制和恢复功能。
vSphere Replication 是基于存储的复制的一个备用方案。它可以通过在以下站点之间复制虚拟机来保护虚拟机,以免出现部分或整个站点故障:
n从源站点到目标站点
n在一个站点中从一个群集到另一个群集
n从多个源站点到一个共享远程目标站点
与基于存储的复制相比较,vSphere Replication 提供了多种益处。
n每个虚拟机的数据保护成本较低。
n复制解决方案允许灵活选择源站点和目标站点的存储器供应商。
n每次复制的总体成本较低。
可以将 vSphere Replication 与 vCenter Server Appliance 或标准 vCenter Server 安装配合使用。可以在一个站点上安装 vCenter Server Appliance,在另一个站点上进行标准 vCenter Server 安装。
使用 vSphere Replication,您可以快速高效地将虚拟机从源数据中心复制到目标站点。
您可以部署附加 vSphere Replication 服务器以满足负载平衡需求。
设置复制基础架构后,可以在不同的恢复点目标 (RPO) 中选择要复制的虚拟机。您可以启用多时间点保留策略来存储已复制虚拟机的多个实例。恢复后,保留的实例可以作为已恢复虚拟机的快照来使用。
配置复制时,您可以使用 VMware Virtual SAN 数据存储作为目标数据存储,并为副本虚拟机及其磁盘选择目标存储配置文件。
注意 VMware Virtual SAN 是完全受 vSphere 5.5u1 及更高版本支持的功能。
您可在 vSphere Web Client 中配置所有 vSphere Replication 功能。您可以通过复制管理和监控仪表板来管理站点并监控复制状态。
n vSphere Replication 设备的内容第 8 页,
vSphere Replication 设备可提供 vSphere Replication 需要的全部组件。
n vSphere Replication 客户端插件第 8 页,
vSphere Replication 设备向 vSphere Web Client 添加了一个插件。
n源站点和目标站点第 8 页,
在典型的 vSphere Replication 安装中,源站点提供了关键业务数据中心服务。目标站点是这些服务可迁
移到的备用设施。
VMware, Inc. 7
VMware vSphere Replication 管理
n vSphere Replication 的工作方式第 9 页,
使用 vSphere Replication,您可以为虚拟机配置从源站点到目标站点的复制、监控和管理复制状态以及
在目标站点恢复虚拟机。
vSphere Replication 设备的内容
vSphere Replication 设备可提供 vSphere Replication 需要的全部组件。
n为 vSphere Replication 提供用户界面的 vSphere Web Client 插件。
n存储复制配置和管理信息的嵌入式数据库。
n vSphere Replication 管理服务器:
n配置 vSphere Replication 服务器。
n启用、管理和监控复制。
n对用户进行身份验证,并检查用户执行 vSphere Replication 操作的权限。
n提供 vSphere Replication 基础架构核心的 vSphere Replication 服务器。
部署设备后,可以立即使用 vSphere Replication。vSphere Replication 设备提供了虚拟设备管理界面 (VAMI),如有必要,可在部署完成后通过该界面对该设备进行重新配置。例如,可使用 VAMI 来更改设备的安全设置、更改网络设置或配置外部数据库。您可使用单独的 .ovf 软件包来部署附加 vSphere Replication 服务器。
vSphere Replication 客户端插件
vSphere Replication 设备向 vSphere Web Client 添加了一个插件。
可使用 vSphere Replication 客户端插件执行所有 vSphere Replication 操作。
n配置 vSphere Replication 站点之间的连接。
n查看所有使用相同 SSO 注册的 vCenter Server 实例和每个 vSphere Replication 扩展的状态。
n部署并注册附加 vSphere Replication 服务器。
n配置单个或多个虚拟机的复制操作。
n查看入站和出站复制。
n监控和管理复制状态。
n恢复虚拟机。
源站点和目标站点
在典型的 vSphere Replication 安装中,源站点提供了关键业务数据中心服务。目标站点是这些服务可迁移到的备用设施。
源站点可以是 vCenter Server 在其中支持关键业务需求的任意站点。目标站点既可位于其他位置,也可位于同一地点来建立冗余。通常,目标站点所在的设施不太可能受环境、基础架构或其他可能影响源站点的干扰因素的影响。
vSphere Replication 对于每个站点的 vSphere?配置具有以下要求:
n每个站点必须至少有一个数据中心。
n目标站点必须具有可支持与源站点相同的虚拟机和工作负载的硬件、网络和存储资源。
n站点必须通过可靠的 IP 网络连接。
n目标站点必须有权访问与源站点类似的网络(公用和专用),但网络地址范围不必相同。
8 VMware, Inc.
章 1 VMware vSphere Replication 概览
连接源站点和目标站点
在两个站点之间复制虚拟机之前,必须连接这两个站点。如果这两个站点使用不同的 SSO,则必须提供目标站点的身份验证详细信息,包括 IP 或 FQDN、用户和密码信息。连接站点时,两个站点上的用户都必须拥有
VRM 远程.管理 VRM特权。连接属于同一 SSO 的站点时,只需选择目标站点,无需提供身份验证详细信息,因为您已登录。连接站点后,可以在目标站点选项卡中监控这两个站点之间的连接状态。
vSphere Replication 的工作方式
使用 vSphere Replication,您可以为虚拟机配置从源站点到目标站点的复制、监控和管理复制状态以及在目标站点恢复虚拟机。
为复制配置虚拟机后,vSphere Replication 代理会将虚拟机磁盘中已更改的块从源站点发送至目标站点,并在目标站点上应用于虚拟机的副本。此过程不依赖于存储层。vSphere Replication 会对源虚拟机及其副本执行初始完全同步。您可以使用复制种子来减少初始复制所需要的时间和带宽。
在配置复制过程中,您可以设置一个恢复点目标 (RPO),并可保留多个时间点 (MPIT) 的实例。
作为管理员,您可以监控和管理复制的状态。您可以查看有关入站和出站复制、源和目标站点状态、复制问题以及警告和错误的信息。
手动恢复虚拟机时,vSphere Replication 会为虚拟机创建一个副本,该副本会连接到副本磁盘,但不会将任何虚拟网卡连接到端口组。您可以查看副本虚拟机的恢复和状态,并将其连接到网络。您可以恢复不同时间点(如上次已知的一致状态)的虚拟机。vSphere Replication 会将保留的实例呈现为可将虚拟机恢复到的普通虚拟机快照。
vSphere Replication 会在其嵌入式数据库中存储复制配置数据。您还可以将 vSphere Replication 配置为使用外部数据库。
您可以在两个站点之间复制虚拟机。vSphere Replication 会同时安装在源站点和目标站点上。只能在每个
vCenter Server 上部署一个 vSphere Replication 设备。可以部署附加 vSphere Replication 服务器。
图 1?1
在两个站点之间进行复制
VMware, Inc. 9
VMware vSphere Replication 管理
图 1?2 在一个 vCenter Server 中进行复制
您可以将虚拟机复制到共享目标站点。
10 VMware, Inc.
章 1 VMware vSphere Replication 概览图 1?3 复制到共享目标站点
VMware, Inc. 11
VMware vSphere Replication 管理
12 VMware, Inc.
vSphere Replication 角色和权限2
您可以使用任何预定义的角色或克隆现有角色,以及根据需要在角色中添加或移除特权。
本章讨论了以下主题:
n第 13 页,“向用户分配 vSphere Replication 角色”
n第 13 页,“分配 VRM 复制查看器角色”
n第 14 页,“分配 VRM 虚拟机复制用户角色”
n第 14 页,“分配 VRM 虚拟机恢复用户角色”
n第 14 页,“克隆现有的 VRM 管理员角色并修改特权”
n第 15 页,“vSphere Replication 角色参考”
向用户分配 vSphere Replication 角色
您可以使用与在 vCenter 中相同的方式为 vSphere Replication 创建角色并分配权限。
请参见《vSphere 安全性》中的“vSphere 用户和权限”。
分配 VRM 复制查看器角色
在此示例中,您将创建一个 vSphere Replication 用户,该用户只能查看复制站点以及在这些站点之间配置的复制,而无法执行修改。
前提条件
n确认已连接了两个站点,并在这两个站点之间配置了复制。
n确认每个站点都另有一个用户帐户。
步骤
1以管理员身份登录到源站点。
2选择vCenter > 管理 > 权限,然后通过传播选项向该用户分配VRM 复制查看器角色。
3在目标复制站点上分配相同的特权。
4以具有已分配的 VRM 复制查看器角色的用户身份登录。
该用户不能对已配置的复制执行修改,也不能对复制站点执行修改。运行操作会导致出现执行该操作的权限被拒绝。VMware, Inc. 13
VMware vSphere Replication 管理
分配 VRM 虚拟机复制用户角色
在此示例中,您将创建一个 vSphere Replication 用户,该用户只能配置站点之间的复制,并使用目标站点上的特定数据存储。
前提条件
n确认两个站点已连接。
n确认每个站点都另有一个用户帐户。
步骤
1以管理员用户身份登录到源站点。
2选择vCenter > 管理 > 权限,然后通过传播选项向该用户分配VRM 虚拟机复制用户角色。
3在目标复制站点上分配相同的特权。
4在目标站点上,选择用于存储副本文件的数据存储,然后选择管理 > 权限。
5编辑所分配的权限,然后分配VRM 目标数据存储用户角色。
6以该用户身份登录到源站点,选择虚拟机,然后单击配置复制启动配置向导。
7选择目标站点并输入相同的用户凭据。
8接受默认选择,直至出现目标位置选项。
9对于目标位置,选择向其授予了权限的数据存储。
选择用户对其缺少目标数据存储用户角色的数据存储会导致出现错误消息执行该操作的权限被拒绝。
分配 VRM 虚拟机恢复用户角色
在此示例中,您将创建一个 vSphere Replication 用户,只有当源站点不可用时该用户才可以执行恢复操作。
前提条件
n确认已连接了两个站点,并在这两个站点之间配置了复制。
n确认目标站点另有一个用户帐户。
步骤
1以管理员用户身份登录到目标站点。
2选择vCenter > 管理 > 权限,然后通过传播选项向该用户分配VRM 虚拟机恢复用户角色。
3以该用户身份登录到目标站点。
4选择监控 > vSphere Replication > 入站复制,再选择复制,然后开始恢复。
5选择使用最新的可用数据进行恢复,然后按照提示完成恢复。
克隆现有的 VRM 管理员角色并修改特权
在此示例中,您将创建一个 vSphere Replication 用户,该用户无法修改复制基础架构。该用户无法注册附加vSphere Replication 服务器。
前提条件
n确认您具有一个复制站点。
14 VMware, Inc.
n确认您另有一个用户帐户。
步骤
1以管理员用户身份登录,然后克隆VRM 管理员角色。
2在克隆的角色中,移除管理 VR特权。
3选择vCenter > 管理 > 权限,然后向克隆的用户分配传播特权。
4以克隆的用户身份登录,然后选择管理 > vSphere Replication > 复制服务器。
尝试注册 vSphere Replication 服务器会导致出现错误消息执行该操作的权限被拒绝。
vSphere Replication 角色参考
vSphere Replication 包含一组角色。每个角色都包含一组特权,便于具有这些角色的用户完成不同操作。
有关如何分配角色的信息,请参见《vSphere 安全性》中的“在 vSphere Web Client 中分配角色”。
注意在分配没有传播功能的权限时,请确保至少在所有父对象上具有只读权限。
表 2?1 vSphere Replication 角色
角色此角色允许执行的操作此角色包含的特权此角色可以访问的
vCenter Server 清单中的对象
VRM 复制查看器n查看复制。
n不能更改复制参数。
VRM 远程.查看 VR
VRM 远程.查看 VRM
VRM 数据存储映射器.查看
主机.vSphere Replication.管理复制
虚拟机.vSphere Replication.监控复
制
在源站点(出站复制)和目标站
点(入站复制)具有传播功能的
vCenter Server 根文件夹。
或者,在两个站点上均无传播功
能的 vCenter Server 根文件夹
和在源站点上没有传播功能的虚
拟机。
VRM 虚拟机复制用户n查看复制。
n管理数据存储。
n配置和取消配置复制。
n管理和监控复制。
需要一个在目标站点具有相同角
色的相应用户,还需要在目标数
据中心、数据存储文件夹或每个
目标数据存储上具有
vSphere Replication 目标数据存
储用户角色。
数据存储.浏览数据存储
VRM 远程.查看 VR
VRM 远程.查看 VRM
VRM 数据存储映射器.管理
VRM 数据存储映射器.查看
主机.vSphere Replication.管理复制
虚拟机.vSphere Replication.配置复
制
虚拟机.vSphere Replication.管理复
制
虚拟机.vSphere Replication.监控复
制
在两个站点上都具有传播功能的
vCenter Server 根文件夹。
或者,在两个站点上均无传播功
能的 vCenter Server 根文件夹、
在源站点上没有传播功能的虚拟
机、在源站点上没有传播功能的
源数据存储。
章 2 vSphere Replication 角色和权限
VMware, Inc. 15
表 2?1 vSphere Replication 角色(续)
角色此角色允许执行的操作此角色包含的特权此角色可以访问的
vCenter Server 清单中的对象
VRM 管理员合并所有 vSphere Replication 特
权。VRM 远程.管理 VR
VRM 远程.查看 VR
VRM 远程.管理 VRM
VRM 远程.查看 VRM
VRM 数据存储映射器.管理
VRM 数据存储映射器.查看
VRM 诊断.管理
VRM 会话.终止
数据存储.浏览数据存储
数据存储.低级别文件操作
主机.vSphere Replication.管理复制
资源.将虚拟机分配给资源池
虚拟机.配置.添加现有磁盘
虚拟机.配置.添加或移除设备
虚拟机.交互.打开电源
虚拟机.交互.设备连接
虚拟机.清单.注册
虚拟机.vSphere Replication.配置复
制
虚拟机.vSphere Replication.管理复
制
虚拟机.vSphere Replication.监控复
制
在两个站点上都具有传播功能的
vCenter Server 根文件夹。
或者,在两个站点上均无传播功
能的 vCenter Server 根文件夹、
在源站点上没有传播功能的虚拟
机、目标数据存储、在目标站点
上具有传播功能的目标虚拟机文
件夹、在目标站点上具有传播功
能的目标主机或群集。
VRM 诊断生成、检索和删除日志包。VRM 远程.查看 VR
VRM 远程.查看 VRM
VRM 诊断.管理两个站点上的 vCenter Server 根文件夹。
VRM 目标数据存储用户配置和重新配置复制。
在目标站点上与两个站点上的
VRM 虚拟机复制用户角色结合使
用。
数据存储.浏览数据存储
数据存储.低级别文件操作
目标站点上的数据存储对象、在
目标站点上具有传播功能的数据
存储文件夹,或具有传播功能的
目标数据中心。
VRM 虚拟机恢复用户恢复虚拟机。数据存储.浏览数据存储
数据存储.低级别文件操作
主机.vSphere Replication.管理复制
虚拟机.配置.添加现有磁盘
虚拟机.配置.添加或移除设备
虚拟机.交互.打开电源
虚拟机.交互.设备连接
虚拟机.清单.注册
资源.将虚拟机分配给资源池
具有传播功能的辅助
vCenter Server 根文件夹。
或者,无传播功能的辅助
vCenter Server 根文件夹、无传
播功能的目标数据存储、具有传
播功能的目标虚拟机文件夹、具
有传播功能的目标主机或群集。
VMware vSphere Replication 管理
16 VMware, Inc.
vSphere Replication 系统要求3运行 vSphere Replication 虚拟设备的环境必须满足特定的硬件要求。
vSphere Replication 会以.ovf格式打包的 64 位虚拟设备的形式进行分发。它具有一个双核 CPU、一个 10 GB 硬盘、一个 2 GB 硬盘以及 4 GB 的内存。另外的 vSphere Replication 服务器需要 512MB 的内存。
必须使用 ESXi 主机上的 OVF 部署向导在 vCenter Server 环境中部署虚拟设备。
vSphere Replication 在源主机 ESXi 上和复制的虚拟机的客户机操作系统中占用的 CPU 和内存非常小。
注意 vSphere Replication 可使用 IPv4 或 IPv6 地址部署。不支持混合 IP 地址,例如,拥有同时使用 IPv4 和IPv6 地址的单个设备。要正确注册为扩展,vSphere Replication 需要使用 vCenter Server 的VirtualCenter.FQDN 属性。将 IPv6 地址用于 vSphere Replication 时,VirtualCenter.FQDN属性必须设置为可解析为 IPv6 地址的完全限定域名或文字地址。使用 IPv6 地址操作时,vSphere Replication 要求环境中的所有组件(如
vCenter Server 和 ESXi 主机)都可使用 IPv6 地址访问。
本章讨论了以下主题:
n第 17 页,“vSphere Replication 许可”
n第 18 页,“vSphere Replication 网络端口”
n第 18 页,“vSphere Replication 的操作限制”
n第 18 页,“vSphere Replication 与其他 vSphere 功能的兼容性”
n第 19 页,“vSphere Replication 与其他软件的兼容性”
n第 19 页,“vSphere Replication 的带宽要求”
vSphere Replication 许可
可以通过许可证中包含 vSphere Replication 的特定版本 vSphere 来使用 vSphere Replication。
vSphere Replication 没有单独的许可证,因为它是特定 vSphere 许可证版本的一项功能。
n vSphere Essentials Plus
n vSphere Standard
n vSphere Enterprise
n vSphere Enterprise Plus
如果具有正确的 vSphere 许可证,则对于可以使用 vSphere Replication 进行复制的虚拟机数量没有限制。VMware, Inc. 17
在没有正确的 vSphere 许可证的 ESXi 主机上,不能使用 vSphere Replication 复制虚拟机。如果在没有正确许可证的 ESXi 主机上安装 vSphere Replication,并尝试对主机上的虚拟机进行配置复制,则复制将失败并出现许可错误。
如果在具有正确的 vSphere 许可证的主机上配置虚拟机以进行复制,但将该虚拟机移至许可证不受支持的主机上,则 vSphere Replication 将停止复制该虚拟机。您可以在位于未获许可主机上的已配置的虚拟机上禁用
vSphere Replication。
vSphere Replication 网络端口
vSphere Replication 使用默认网络端口在单个站点上的主机之间进行站点内通信,并在受保护站点和恢复站点上的主机之间进行站点间通信。
有关必须为 vSphere Replication 打开的所有端口的列表,请参见https://www.360docs.net/doc/b718196817.html,/kb/1009562。
有关所有 VMware 产品使用的默认端口列表,请参见https://www.360docs.net/doc/b718196817.html,/kb/1012382。
vSphere Replication 的操作限制
vSphere Replication 具有一定的操作限制。
为确保虚拟机复制成功,必须先验证虚拟基础架构符合相关限制要求后,再开始复制。
n在一个 vCenter Server 实例中仅可以部署一个 vSphere Replication 设备。部署其他 vSphere Replication 设备时,在引导过程中,vSphere Replication 检测已部署并注册为 vCenter Server 扩展的其他设备。您必
须确认是要继续使用新设备并重新创建所有复制,还是关闭新设备并重新引导旧设备以在 vCenter Server
中还原原始的 vSphere Replication 扩展指纹。
n每个 vSphere Replication Management Server 最多可以管理 500 个复制。
有关详细信息,请参见https://www.360docs.net/doc/b718196817.html,/kb/2034768。
vSphere Replication 与其他 vSphere 功能的兼容性
vSphere Replication 与某些其他 vSphere 管理功能兼容。
您可以将 vSphere Replication 与某些 vSphere 功能(例如,vSphere vMotion)安全地结合使用。某些其他vSphere 功能(例如,vSphere Distributed Power Management)需要进行特殊配置,才能与
vSphere Replication 一起使用。
注意 vSphere Replication 不支持升级 vSphere Replication 设备中的 VMware Tools 软件包。
表 3?1 vSphere Replication 与其他 vSphere 功能的兼容性
vSphere 功能与 vSphere Replication
兼容描述
vSphere vMotion是使用 vMotion 可以迁移复制的虚拟机。迁移完成后,复制操作会在定义的
恢复点目标 (RPO) 继续进行。
vSphere Storage vMotion 是可以使用 Storage vMotion 移动源站点上已复制的虚拟机的磁盘文件,不会
对正在进行的复制产生任何影响。
vSphere High Availability 是使用 HA 可以保护复制的虚拟机。HA 重新启动虚拟机后,复制操作会针对
定义的 RPO 继续进行。vSphere Replication 不执行任何特殊 HA 处理。使
用 HA 可以保护 vSphere Replication 设备本身。
vSphere Fault Tolerance 否vSphere Replication 无法复制已启用 Fault Tolerance 的虚拟机。不能使用
FT 保护 vSphere Replication 设备本身。
vSphere DRS是资源重新分发完成后,复制操作会在定义的 RPO 继续进行。
VMware vSphere Replication 管理
18 VMware, Inc.
表 3?1 vSphere Replication 与其他 vSphere 功能的兼容性(续)
vSphere 功能与 vSphere Replication
兼容描述
vSphere Storage DRS 是可以使用 Storage DRS 移动源站点上已复制的虚拟机的磁盘文件,不会对正
在进行的复制产生任何影响。
VMware Virtual SAN 数据存储vSphere Replication
5.5.1 完全支持。
vSphere Replication 5.5
实验性支持。
配置复制时可将 VMware Virtual SAN 数据存储用作目标数据存储。
注意 VMware Virtual SAN 是完全受 vSphere 5.5u1 及更高版本支持的功
能。
vSphere Distributed Power Management 是vSphere Replication 与源站点上的 DPM 共存。vSphere Replication 不在
源站点上执行任何特殊 DPM 处理。在目标站点上禁用 DPM 可允许有足够
的主机作为复制目标。
VMware vSphere 闪存读取缓存是可以保护包含使用 VMware vSphere Flash Read Cache 存储的磁盘的虚拟
机。由于可能没有为 Flash Read Cache 配置虚拟机所恢复到的主机,因此
vSphere Replication 在启动恢复站点上的虚拟机时将禁用磁盘上的 Flash
Read Cache。vSphere Replication 将预留设置为零。在配置为使用 vSphere
Flash Read Cache 的虚拟机上执行恢复之前,请通过 vSphere Web Client
记录虚拟机的缓存预留信息。恢复后,可以将虚拟机迁移到具有 Flash Read
Cache 存储的主机,并手动还原虚拟机上的原始 Flash Read Cache 设置。
vCloud API不适用不与 vSphere Replication 交互。
vCenter
Chargeback
不适用不与 vSphere Replication 交互
VMware Data
Recovery
不适用不与 vSphere Replication 交互。
vSphere Replication 与其他软件的兼容性
vSphere Replication 可与多个版本的 ESXi Server、vCenter Server、 Site Recovery Manager、数据库和 Web 浏览器兼容。
vSphere Replication 可与相同版本的 vCenter Server 兼容,但 ESXi 除外:vSphere Replication 需要 ESXi 5.0或更高版本。请参见:
n位于
https://www.360docs.net/doc/b718196817.html,/support/vsphere-replication/doc/vsphere-replication-compat-matrix-5-8.html
的 vSphere Replication 5.8 兼容性列表
n有关使用 VSS 时 vSphere Replication 与备份软件的互操作性,请参见
https://www.360docs.net/doc/b718196817.html,/kb/2040754。
n《VMware 兼容性指南》(位于
https://www.360docs.net/doc/b718196817.html,/comp_guide2/search.php?testConfig=16&deviceCategory=software)n vSphere Client 和 vSphere Web Client 软件要求中的浏览器兼容性(位于《vSphere 安装和设置》中)n VAMI 的浏览器兼容性取决于 VMware Studio 所支持的浏览器。请参见
https://https://www.360docs.net/doc/b718196817.html,/support/developer/studio/studio25/release_notes.html
vSphere Replication 的带宽要求
配置复制之前,VMware 建议您确定 vSphere Replication 的存储和网络带宽要求,以便高效地复制虚拟机。
使用 vSphere Replication 时,存储和网络带宽要求会增加。以下因素在确定 vSphere Replication 执行有效复制所需的网络带宽量时具有一定的作用。
章 3 vSphere Replication 系统要求VMware, Inc. 19
VMware vSphere Replication 管理
基于网络的存储
如果所有存储都基于网络,网络带宽要求将增加,因为主机与存储之间的数据操作也将使用网络。制定部署计划时,请注意以下流量级别:
n在运行复制虚拟机的主机与 vSphere Replication 服务器之间传输。
n在 vSphere Replication 服务器与有权访问复制目标数据存储的主机之间传输。
n在主机与存储之间传输。
n重做日志快照期间在存储与主机之间传输。
在共享列出的流量级别的网络的单个 vCenter Server 实例中复制虚拟机时,需要考虑基于网络的存储。如果您有两个站点,其中每个站点上都有一个 vCenter Server 实例,则这两个站点之间的链路速度是最重要的,因为它会降低这两个站点之间的流量的复制速度。
数据集大小
vSphere Replication 可能既不复制每个虚拟机,也不复制已复制的虚拟机中的每个 VMDK 文件。要评估
vSphere Replication 复制的数据集大小,请计算用于虚拟机的总存储百分比,然后计算该部分存储中已为复制配置的 VMDK 数量。
例如,您的数据存储中可能有 2TB 虚拟机,您使用 vSphere Replication 复制其中一半虚拟机。您可能会只复制其中一部分 VMDK,但此处假定您复制所有 VMDK,则复制的数据量上限为 1TB。
数据更改速率和恢复点目标
数据更改速率受恢复点目标 (RPO) 影响。要估算每个复制的数据传输大小,您必须评估给定 RPO 中每个虚拟机要更改的块数量。该 RPO 时间段内的数据更改速率提供 vSphere Replication 传输的块总数。此数值在一天内可能有所不同,这会改变 vSphere Replication 在不同时间生成的流量。
vSphere Replication 根据 RPO 调度传输块。如果您将 RPO 设置为一小时,vSphere Replication 会传输这一小时内更改的任何块,以满足 RPO 的条件。vSphere Replication 创建要传输的块的捆绑包时,vSphere Replication 仅在当前状态下传输一次块。vSphere Replication 仅记录该块在对应 RPO 时间段内已更改,但不记录更改次数。平均每日数据更改速率提供 vSphere Replication 传输的数据量或传输频率的估算值。
如果您使用卷影复制服务 (VSS) 使虚拟机处于静默状态,复制流量将无法在对应 RPO 时间段内的小型捆绑包集合中传播。相反,vSphere Replication 会在虚拟机处于空闲状态时作为一个集合传输所有更改的块。如果不使用 VSS,vSphere Replication 可以在块更改过程中持续传输较小的已更改块的捆绑包,从而在对应 RPO 时间段内传播流量。如果您使用 VSS,并且 vSphere Replication 按照不同的方式处理复制,则流量会发生变化,导致出现不同的流量模式。
如果您更改了 RPO,vSphere Replication 会在每次复制时传输更多或更少的数据,以满足新 RPO 的要求。
链路速度
如果您需要在一小时内传输平均大小为 4GB 的捆绑包,则必须检查链路速度,确定其是否能够满足 RPO 的要求。如果您的链路为 10Mb,则理想情况下,在完全专用的几乎没有开销的链路中,传输 4GB 捆绑包大约需要一小时。如果满足 RPO 的要求,10Mb WAN 连接将处于饱和状态。即使在理想情况下,即没有开销或不存在限制因素(例如重新传输、共享流量或数据更改速率过度突发),连接也处于饱和状态。
您可以假定只有大约 70% 的链路可用于流量复制。这表示在一个 10Mb 链路上,您可以获得的链路速度为大约每小时 3GB。在 100Mb 链路上,您可以获得的链路速度为大约每小时 30GB。
要计算带宽,请参见第 21 页,“计算 vSphere Replication 所需的带宽”。
20 VMware, Inc.
VMwarevSphere管理员手册运维人员
虚拟化平台管理员手册
目录 1.概述 1.1目标读者 1.2VMware vSphere 组件 2.vSphere 平台管理环境配置 2.1vSphere 平台配置信息 2.2VMFS配置信息 3.ESX配置管理 3.1ESXI主机配置管理 3.1.1用vSphere Client 登录到ESXI主机 3.1.2查看处理器信息 3.1.3添加存储 3.1.4配置网络 3.2许可证管理 3.2.1添加许可证/更换到VMware Center 3.2.2为 ESXI主机分配许可证密钥 3.3配置/更改ESXI主机为NTP客户端 3.3.1DNS和路由配置 3.3.2配置管理验证服务 3.4集群配置管理 3.5网络配置管理 3.5.1网络配置 3.5.2添加虚拟交换机 3.5.3添加端口组 3.5.4添加上行链路适配器 3.5.5更改 vSwitch 的端口数 3.5.6编辑虚拟交换机的安全策略 3.5.7编辑虚拟交换机的故障切换和负载平衡策略 3.5.8编辑Management Network的故障切换和负载平衡策略3.5.9更改上行链路适配器的速度 3.6存储配置管理 3.6.1光纤通道存储器 3.6.2存储刷新和重新扫描操作 3.6.3重新扫描存储适配器 3.6.4创建 VMFS 数据存储 3.7ESXI主机管理 3.7.1增加ESXI主机 3.7.2删除ESXI主机 3.7.3关闭ESXI主机 3.8虚拟机管理 3.8.1虚拟机转换成模板 3.8.2从模板部署虚拟机 3.8.3创建虚拟机 3.8.4删除虚拟机
3.9启动虚拟机 3.9.1启动虚拟机(非管理员用户) 3.9.2启动虚拟机(管理员) 3.10运维管理 3.10.1创建警报 3.10.2创建角色 3.10.3增加权限 3.11监控管理 3.11.1监控vCenter 3.11.2监控ESX/ESXi 主机 3.11.3性能管理 3.11.4监控存储 概述 主要描述了虚拟化项目安装实施完成后,何管理整个VMware平台。介绍了如何通过VMware vClient登陆VMware vCenter Server集中管理vSphere平台。并提供了如何对ESXI主机进行网络、存储和HA群集配置管理进行详细描述。 目标读者 本文档专供需要安装VMware vCenter Server和ESXI的管理员、用户使用。 本文档的目标读者为熟悉数据中心操作且具有丰富经验的Windows 或Linux 系统管理员。 VMware vSphere 组件 每个VMwarevCenter Server系统管理多台ESXI主机。可以在多个工作站上运行vSphere Client 和 vSphere Web Access。 VMware vSphere 的主要组件包括: 1.VMwareESXI 提供一个虚拟化层,该层可将物理主机的处理器、内存、存储器及网络资源抽象化为多台虚拟机。 2.VMwarevCenter Server VMware vCenter Server是一种可充当网络上连接的ESX/ESXI主机的中心管理员的服务。该服务指导虚拟机和主机上的操作。VMware vCenter Server是 vCenter 的工作核心。可以将多个vCenterServer 系统加入到链接模式组。这样可允许您登录任何一个VMware vCenter Server实例,并且还可以查看和管理组中所有VMware vCenter Server 系统的清单。 VMware vCenter Server附加模块为VMware vCenter Server提供附加的功能和特征。一般情况下,附加模块(有时也称为插件)为单独发布的模块,安装在VMware
云安全管理平台解决方案.doc
云安全管理平台解决方案 北信源云安全管理平台解决方案北京北信源软件股份有限公司 2010 云安全管理平台解决方案/webmoney 2.1问题和需求分析 2.2传统SOC 面临的问题................................................................... ...................................... 4.1资产分布式管理 104.1.1 资产流程化管理 104.1.2 资产域分布 114.2 事件行为关联分析 124.2.1 事件采集与处理 124.2.2 事件过滤与归并 134.2.3 事件行为关联分析 134.3 资产脆弱性分析 144.4 风险综合监控 154.4.1 风险管理 164.4.2 风险监控 174.5 预警管理与发布 174.5.1 预警管理 174.5.2 预警发布 194.6 实时响应与反控204.7 知识库管理 214.7.1 知识共享和转化 214.7.2 响应速度和质量 214.7.3 信息挖掘与分析 224.8 综合报表管理 245.1 终端安全管理与传统SOC 的有机结合 245.2 基于云计算技术的分层化处理 255.3 海量数据的标准化采集和处理 265.4 深入事件关联分析 275.5 面向用户服务的透明化 31云 安全管理平台解决方案 /webmoney 前言为了不断应对新的安全挑战,越来越多的行业单位和企业先后部署了防火墙、UTM、入侵检测和防护系统、漏洞扫描系统、防病毒系统、终端管理系统等等,构建起了一道道安全防线。然而,这些安全防线都仅仅抵御来自某个方面的安全威胁,形成了一个个“安全防御孤岛”,无法产生协同效应。更为严重地,这些复杂的资源及其安全防御设施在运行过程中不断产生大量的安全日志和事件,形成了大量“信息孤岛”,有限的安全管理人员面对这些数量巨大、彼此割裂的安全信息,操作着各种产品自身的控制台界面和告警窗口,显得束手无策,工作效率极低,难以发现真正的安全隐患。另一方面,企业和组织日益迫切的信息系统审计和内控要求、等级保护要求,以及不断增强的业务持续性需求,也对客户提出了严峻的挑战。对于一个完善的网络安全体系而言,需要有一个统一的网络安全管理平台来支撑,将整个网络中的各种设备、用户、资源进行合理有效的整合,纳入一个统一的监管体系,来进行统一的监控、调度、协调,以达到资源合理利用、网络安全可靠、业务稳定运行的目的。云安全管理平台解决方案 /webmoney 安全现状2.1 问题和需求分析在历经了网络基础建设、数据大集中、网络安全基础设施建设等阶段后,浙江高法逐步建立起了大量不同的安全子系统,如防病毒系统、防火墙系统、入侵检测系统等,国家主管部门和各行业也出台了一系列的安全标准和相关管理制度。但随着安全系统越来越庞大,安全防范技术越来越复杂,相关标准和制度越来越细化,相应的问题也随之出现: 1、安全产品部署越来越多,相对独立的部署方式使各个设备独立配置、管理,各产品的运行状态如何?安全策略是否得到了准确落实?安全管理员难以准确掌握,无法形成全局的安全策略统一部署和监控。 2、分散在各个安全子系统中的安全相关数据量越来越大,一方面海量数据的集中储存和分析处理成为问题;另一方面,大量的重复信息、错误信息充斥其中,海量的无效数据淹没了真正有价值的安全信息;同时,从大量的、孤立的单条事件中无法准确地发现全局性、整体性的安全威胁行为。 3、传统安全产品仅仅面向安全人员提供信息,但管理者、安全管理员、系统管理
vSphere 4.1 升级指南
vSphere 升级指南 ESX 4.1 ESXi 4.1 vCenter Server 4.1 vSphere Client 4.1在本文档被更新的版本替代之前,本文档支持列出的每个产品的版本和所有后续版本。要查看本文档的更新版本,请访问https://www.360docs.net/doc/b718196817.html,/cn/support/pubs。 ZH_CN-000310-00
vSphere 升级指南 2 VMware, Inc. 最新的技术文档可以从VMware 网站下载:https://www.360docs.net/doc/b718196817.html,/cn/support/pubs/VMware 网站还提供最近的产品更新信息。 您如果对本文档有任何意见或建议,请把反馈信息提交至:docfeedback@https://www.360docs.net/doc/b718196817.html, 版权所有 ? 2009, 2010 VMware, Inc. 保留所有权利。本产品受美国和国际版权及知识产权法的保护。VMware 产品受一项或多项专利保护,有关专利详情,请访问 https://www.360docs.net/doc/b718196817.html,/go/patents-cn 。 VMware 是 VMware, Inc. 在美国和/或其他法律辖区的注册商标或商标。此处提到的所有其他商标和名称分别是其各自公司的商标。 VMware, Inc.3401 Hillview Ave.Palo Alto, CA https://www.360docs.net/doc/b718196817.html, 北京办公室 北京市海淀区科学院南路2号融科资讯中心C 座南8层https://www.360docs.net/doc/b718196817.html,/cn 上海办公室 上海市浦东新区浦东南路 999 号新梅联合广场 23 楼https://www.360docs.net/doc/b718196817.html,/cn 广州办公室 广州市天河北路 233 号中信广场 7401 室https://www.360docs.net/doc/b718196817.html,/cn
vSphere 网络连接指南
vSphere 网络 Update 1 ESXi 5.0 vCenter Server 5.0在本文档被更新的版本替代之前,本文档支持列出的每个产品的版本和所有后续版本。要查看本文档的更新版本,请访问https://www.360docs.net/doc/b718196817.html,/cn/support/pubs。 ZH_CN-000788-00
vSphere 网络 2 VMware, Inc. 最新的技术文档可以从VMware 网站下载:https://www.360docs.net/doc/b718196817.html,/cn/support/pubs/VMware 网站还提供最近的产品更新信息。 您如果对本文档有任何意见或建议,请把反馈信息提交至:docfeedback@https://www.360docs.net/doc/b718196817.html, 版权所有 ? 2009–2012 VMware, Inc. 保留所有权利。本产品受美国和国际版权及知识产权法的保护。VMware 产品受一项或多项专利保护,有关专利详情,请访问 https://www.360docs.net/doc/b718196817.html,/go/patents-cn 。 VMware 是 VMware, Inc. 在美国和/或其他法律辖区的注册商标或商标。此处提到的所有其他商标和名称分别是其各自公司的商标。 VMware, Inc.3401 Hillview Ave.Palo Alto, CA https://www.360docs.net/doc/b718196817.html, 北京办公室 北京市海淀区科学院南路2号融科资讯中心C 座南8层https://www.360docs.net/doc/b718196817.html,/cn 上海办公室 上海市浦东新区浦东南路 999 号新梅联合广场 23 楼https://www.360docs.net/doc/b718196817.html,/cn 广州办公室 广州市天河北路 233 号中信广场 7401 室https://www.360docs.net/doc/b718196817.html,/cn
VMwarevSphere管理员手册指南
VMwarevSphere 管理员手册 VMware
目录 1.概述 (4) 1.1目标读者 (4) 1.2VMware vSphere 组件 (4) 2.vSphere 平台管理环境配置 .............................. 错误!未定义书签。 2.1vSphere 平台配置信息.............................................................................. 错误!未定义书签。 2.2VMFS配置信息 ........................................................................................ 错误!未定义书签。 3.ESX配置管理 (6) 3.1ESXI主机配置管理 (6) 3.1.1用vSphere Client 登录到ESXI主机 (6) 3.1.2查看处理器信息 (8) 3.1.3添加存储 (9) 3.1.4配置网络 (9) 3.2许可证管理 (9) 3.2.1添加许可证/更换到VMware Center (9) 3.2.2为 ESXI主机分配许可证密钥 (11) 3.3配置/更改ESXI主机为NTP客户端 (12) 3.3.1DNS和路由配置 (14) 3.3.2配置管理验证服务 (16) 3.4集群配置管理 (17) 3.5网络配置管理 (23) 3.5.1网络配置 (23) 3.5.2添加虚拟交换机 (23) 3.5.3添加端口组 (25) 3.5.4添加上行链路适配器 (27) 3.5.5更改 vSwitch 的端口数 (28) 3.5.6编辑虚拟交换机的安全策略 (30) 3.5.7编辑虚拟交换机的故障切换和负载平衡策略 (32)
阿里云安全与管理
安全与管理 云盾 云盾是阿里巴巴集团多年来安全技术研究积累的成果,结合阿里云计算平台强大的数据分析能力,为客户提供DDoS防护,主机入侵防护,以及漏洞检测、木马检测等一整套安全服务。 购买云服务器ECS时已自动开通云盾 我们的优势 免部署,免维护,即时开启 无需采购昂贵的设备,免部署 无需复杂配置、免维护 开通云服务器即开启云盾安全防护 多层防御体系 网络层提供流量清洗中心 主机层提供客户端防护功能 应用,数据层提供防火墙功能 海量数据分析
收集攻击行为数据 深入挖掘海量数据 分析判断安全趋势决定防护决策 产品功能 云盾帮您轻松应对各种攻击、安全漏洞问题,确保云服务稳定正常。 十年攻防,一朝成盾。 DDoS防护 提供四到七层的DDoS攻击防护,防护类型包括CC、SYN flood、UDP flood等所有DDoS攻击方式。 主机入侵防护 提供包括密码暴力破解、网站后门检测和处理、异地登录在内的反入侵服务。 安全体检 提供Web漏洞检测、网页木马检测、端口安全检测等安全检测服务。 WEB防火墙 提供WEB攻击防护防火墙,能有效拦截SQL注入,XSS跨站等类型的WEB攻击。 案例 北京乐汇天下科技有限公司
北京乐汇天下科技有限公司,是一家专注于手机网游产品研发和运营的公司,拥有业内顶尖的游戏设计人才,拥有充满激情的研发团队,更拥有健康成熟的游戏理念。我们致力于通过数字娱乐方式提升人们的生活乐趣,为用户创造一流的娱乐产品和交流环境。 例如游戏作品 口袋海贼王 游戏类型:角色扮演 在线人数:100000人 使用产品:云服务器、负载均衡、内容分发网络、云盾、云监控 开发语言:Java、PHP 开发引擎:Cocos2d-x 如下不熟构架图: 架构解读 我们的web端更新是走cdn更新,应用服务器端的更新是批量脚本更新我们采用了多种数据库相结合的形式,既能保证数据的安全性和很高的可分析性,又保证了高效的运行效率,起初重要的玩家数据用了从库被动备份,随着玩家数据的变大,我们不得不取消从库备份,以节约不必要的内存成本,后来改成了每日备份到数据备份机器。游戏并采用了单服单库架构,以把以外损失和玩家损失降到最低。 客户反馈 我们的web端更新是走cdn更新,应用服务器端的更新是批量脚本更新,我们采用了多种数据库相结合的形式,阿里云既能保证数据的安全性,又保证了高效的运行效率。
vmwarevsphere日常操作手册
虚拟化操作手册2018年1月23日
目录 一、vsphere虚拟化管理 (3) 1) 虚拟化组成及介绍 (3) 2) ESXi (3) 3) 登录vcenter (8) 4) 新建虚拟机 (9) 5) 虚拟机的开启、安装操作系统和关闭 (22) 6) 安装VMTOOLS (26) 7) 更改虚拟机CPU和内存配置 (27) 8) 增加虚拟机硬盘 (31) 9) 虚拟机增加网卡 (37) 10) 新建portgroup (41) 11) 虚拟机在ESXI主机间迁移 (44) 12) 虚拟机在存储LUN间迁移 (47) 13) 克隆虚拟机 (49) 14) 倒换成模板 (52) 15) 模板倒换成虚拟机 (55) 16) 删除虚拟机 (58) 17) 对ESXi的物理主机关机维护操作 (59) 三、P2V转换 (61) 1) 安装Converter Server (61) 2) 登录Converter Server client (63) 3) Linux P2V (63) 4) Windows P2V (69)
一、vsphere虚拟化管理 1)虚拟化组成及介绍 Vsphere 包括vcenter和ESXI主机组成. 虚拟机运行在ESXI主机上。 ESXI系统安装在物理服务器上。 Venter是虚拟化的管理平台,它安装在一台虚拟机上。 2)ESXi 连接服务器,或者从HP服务器的iLo管理界面中,登录ESXi界面。 如果不是hp服务器可以用管理界面进行管理。或者直接到机房的物理服务器前进行如下操作
按F2,登录。
常用的操作就两块,网络和troubleshooting。 其中troubleshooting中的restart management agents选项,用在vcenter无法管理ESXi主机时。
VMwarevSphere日常操作手册
VMwarevSphere日常操作手册
虚拟化操作手册 1月23日
目录 一、vsphere虚拟化管理 (4) 1) 虚拟化组成及介绍 (4) 2) ESXi (4) 3) 登录vcenter (10) 4) 新建虚拟机 (11) 5) 虚拟机的开启、安装操作系统和关闭 (24) 6) 安装VMTOOLS (28) 7) 更改虚拟机CPU和内存配置 (29) 8) 增加虚拟机硬盘 (33) 9) 虚拟机增加网卡 (39) 10) 新建portgroup (43) 11) 虚拟机在ESXI主机间迁移 (46) 12) 虚拟机在存储LUN间迁移 (49) 13) 克隆虚拟机 (51) 14) 倒换成模板 (54) 15) 模板倒换成虚拟机 (57) 16) 删除虚拟机 (61) 17) 对ESXi的物理主机关机维护操作 (62) 三、P2V转换 (64) 1) 安装Converter Server (64) 2) 登录Converter Server client (66) 3) Linux P2V (66) 4) Windows P2V (72)
一、vsphere虚拟化管理 1)虚拟化组成及介绍 Vsphere 包括vcenter和ESXI主机组成. 虚拟机运行在ESXI主机上。 ESXI系统安装在物理服务器上。 Venter是虚拟化的管理平台,它安装在一台虚拟机上。 2)ESXi 连接服务器,或者从HP服务器的iLo管理界面中,登录ESXi界面。 如果不是hp服务器能够用管理界面进行管理。或者直接到机房的物理服务器前进行如下操作
VMware vSphere资源分配管理观念入门
善用虛擬化特性 VMware vSphere資源分配管理觀念入門 在虛擬化的世界裡,資源的分配與管理是很重要的課題,但也最容易被忽略或誤解。在此要介紹的是一些有關VMware vSphere 虛擬化資源的重要觀念,主要內容為Virtual CPU、Memory的運作概念,以及VM的資源設定配置基礎,還有了解何謂資源池(Resource Pool)。 本篇文章重點不在VMware vSphere資源分配管理的操作與設定,而是著重於虛擬化資源分配的初步理解。首先,就從Virtual CPU 的運作概念開始說起。 Virtual CPU的運作概念 要了解Virtual CPU的運作概念,可從實體運算資源如何分配與對應、Logical CPU、Hyper Threading、Multicore Virtual CPUs 來加以說明。 實體運算資源如何分配與對應 在以往傳統的運作模式,一部實體伺服器可能配備有一顆或多顆實體的處理器(Physical CPU),但是卻只有一個作業系統在使用這些CPU。 作業系統並非時常要使用這些CPU的運算能力,可能只有某段時間才需要運算能力,過了一陣子又不需要。 這種情形往往造成CPU大部分的時間都處於閒置的狀態,整體時間拉長來看,處理器的使用效率非常的低落。 有沒有想過,一個資料中心有著數百數千部伺服器散落於各個角落,平時這些伺服器所要利用到的CPU資源,可能都只是一整天當中的某一小段時間,其他時候,這些已開機卻閒置的CPU資源,形成了多大的浪費呢? 正因運算資源閒置的時間太長、太零散,所以如果有一種方法可以統籌這些運算資源,透過疏導與分配的方式,讓很多的OS排隊來利用這些閒置的資源,當有需要時,就來請求使用,不需要時,就不要霸佔著位置不放。虛擬化就是一帖良方,可以有效拉高運算資源的使用率。 首先,要探討的是Virtual CPU(vCPU)的概念。以一個VM來說,當你給了它兩顆vCPU的時候,並不是代表這個VM真的擁有兩個實體CPU的運算能力。 因為它的CPU是虛擬出來的,每個VM上的Guest OS所看到的CPU,其實都不是真的,沒有實際的運算能力。那麼,要如何讓這個VM真正擁有運算能力呢? 當虛擬的CPU能夠「對應」到一個實體運算單位(Logical CPU,或稱為Hardware Execution Context、HEC)的時候,它就真正取得了實體的運算能力。 我們知道一個實體CPU在同一時間,是不可能幫多個OS作運算的,在一個CPU Cycle單位時間內,一次只能處理一個執行緒,沒辦法被切成兩半,分割資源給VM_A,同時又切割給VM_B來使用。 所以,假設要讓一個4GHz的實體CPU分給兩個VM同時來使用,希望VM_A拿到3GHz運算資源,另一個VM拿到1GHz運算資源,那Hypervisor該怎麼做呢?答案就是剛剛所說的,利用虛擬「對應」實體的方式來達成目的。
化工企业安全生产管理云平台(系统方案)
工企业安全生产管理云平台 中石科技以实现企业安全生产全要素数字化管理为目标,围绕风险分级管控和隐患排查治理体系、化工过程安全管理、安全生产标准化等内容,建设集重大危险源监控信息、可燃有毒气体检测报警信息、企业安全风险分区信息、生产人员在岗在位信息和企业生产全流程管理信息等于一体的安全生产信息化管理平台,切实落实企业安全生产主体责任,全面提升企业安全生产管理水平。 四大系统模块,全方位“数字化”升级 一、重大危险源检测预警系统 主要用于监测化工企业构成重大危险源的危险化学品储存及生产装置实时数据和预警、可燃有毒气体数据及预警、危险化工工艺安全参数监测预警、监控视频等信息。
二、安全风险分区管理系统 通过生产过程危险和有害因素的辨识,运用定性或定量的统计分析方法确定其风险程度,在信息系统中企业厂区平面图上用红、橙、黄、蓝“四色图”进行标绘,形成“两单三卡”。 三、人员在岗在位管理系统
用于管理化工企业作业人员定时、定人、定岗履职的物联网信息系统,可通过生物识别、智能门禁、实时定位等技术,能够有效识别、跟踪作业人员及车辆的位置和行为。 四、生产全流程管理系统 主要包括安全生产目标责任管理、安全制度管理、教育培训、现场管理、安全风险管控及隐患排查治理、应急管理、事故管理、考核评审、持续改进等为一体的信息管理系统。
平台优势 一、全面监测厂区安全 能够及时、准确地监测全厂区安全生产信息。 二、多终端展示 通过PC端、大屏显示、移动终端等多种设备展示信息。 三、综合信息展示监测 综合展现企业安全生产状况、应急管理状况和各类企业管理应用,实现服务与应用的便捷访问和可视化展现。 (内容来自中石科技https://www.360docs.net/doc/b718196817.html,)
VMware-vSphere配置使用手册
vSphere配置使用手册
关于本文档文档信息
目录 1.配置EXSI主机 (4) 2.配置vCenter Server (5) 2.1新建数据中心以及群集 (5) 2.2添加ESXi主机到vCenter (10) 2.3配置存储 (11) 2.4配置网络 (13) 2.4.1创建VMkernel网络交换机 (13) 2.4.2创建虚拟网络交换机 (14) 2.4.3添加适配器到交换机 (15) 2.4.4添加VMkernel网络到交换机 (16) 2.4.5添加虚拟网络到交换机 (18) 2.4.6配置VMOTION网络 (19) 2.4.7配置HA网络 (21) 2.5配置NTP时间同步 (23) 2.6配置邮件服务 (24) 2.7配置告警邮件通知 (25) 2.8创建新的角色 (28) 2.9添加权限 (29) 3.虚拟机管理 (32) 3.1创建虚拟机 (32) 3.2安装客户机操作系统 (34) 3.3安装VMWARE TOOLS (34) 3.4克隆虚拟机转换为模板 (35) 3.5从模板部署虚拟机 (36) 3.6虚拟机的迁移 (38) 3.7修改虚拟机的资源配置 (38) 3.8虚拟机随ESXI主机一起启停 (39)
1.配置EXSI主机 如果文字说明与图片说明不相符,请以文字说明为准。 1.设置主机root密码 选择“Configure Password” 2.输入root新的密码,然后按Enter键 3.接下来,选择“configure the management network”,设置一个静态的IP管理地址 按Enter键 4.确保在网络适配器配置里,你所需的网络适配器右侧窗口中显示。 如果不是,按Enter键,然后选择正确的适配器 5.选择“IP Configuration”
云安全管理平台解决方案
云安全管理平台解决方案
目录 1前言 (4) 2安全现状 (5) 2.1问题和需求分析 (5) 2.2传统SOC面临的问题 (6) 3应对方案 (8) 4某云安全管理平台解决方案 (10) 4.1资产分布式管理 (11) 4.1.1资产流程化管理 (11) 4.1.2资产域分布 (12) 4.2事件行为关联分析 (13) 4.2.1事件采集与处理 (13) 4.2.2事件过滤与归并 (14) 4.2.3事件行为关联分析 (14) 4.3资产脆弱性分析 (15) 4.4风险综合监控 (16) 4.4.1风险管理 (17) 4.4.2风险监控 (18) 4.5预警管理与发布 (18) 4.5.1预警管理 (18) 4.5.2预警发布 (20) 4.6实时响应与反控 (21) 4.7知识库管理 (22) 4.7.1知识共享和转化 (22) 4.7.2响应速度和质量 (23) 4.7.3信息挖掘与分析 (23) 4.8综合报表管理 (23) 5某云安全管理平台方案特性 (25)
5.1终端安全管理与传统SOC的有机结合 (25) 5.2基于云计算技术的分层化处理 (26) 5.3海量数据的标准化采集和处理 (27) 5.4深入事件关联分析 (28) 5.5面向用户服务的透明化 (29) 6某云安全管理平台部署 (31) 7方案总结 (32)
1前言 为了不断应对新的安全挑战,越来越多的行业单位和企业先后部署了防火墙、UTM、入侵检测和防护系统、漏洞扫描系统、防病毒系统、终端管理系统等等,构建起了一道道安全防线。然而,这些安全防线都仅仅抵御来自某个方面的安全威胁,形成了一个个“安全防御孤岛”,无法产生协同效应。更为严重地,这些复杂的IT资源及其安全防御设施在运行过程中不断产生大量的安全日志和事件,形成了大量“信息孤岛”,有限的安全管理人员面对这些数量巨大、彼此割裂的安全信息,操作着各种产品自身的控制台界面和告警窗口,显得束手无策,工作效率极低,难以发现真正的安全隐患。另一方面,企业和组织日益迫切的信息系统审计和控要求、等级保护要求,以及不断增强的业务持续性需求,也对客户提出了严峻的挑战。 对于一个完善的网络安全体系而言,需要有一个统一的网络安全管理平台来支撑,将整个网络中的各种设备、用户、资源进行合理有效的整合,纳入一个统一的监管体系,来进行统一的监控、调度、协调,以达到资源合理利用、网络安全可靠、业务稳定运行的目的。
VMware-vSphere日常操作手册
虚拟化操作手册 2018年1月23日 目录 一、vsphere虚拟化管理 (3) 1) 虚拟化组成及介绍 (3) 2) ESXi (3) 3) 登录vcenter (8) 4) 新建虚拟机 (9) 5) 虚拟机的开启、安装操作系统和关闭 (22) 6) 安装VMTOOLS (26) 7) 更改虚拟机CPU和内存配置 (27) 8) 增加虚拟机硬盘 (31) 9) 虚拟机增加网卡 (37) 10) 新建portgroup (41) 11) 虚拟机在ESXI主机间迁移 (44) 12) 虚拟机在存储LUN间迁移 (47) 13) 克隆虚拟机 (49) 14) 倒换成模板 (52) 15) 模板倒换成虚拟机 (55) 16) 删除虚拟机 (58) 17) 对ESXi的物理主机关机维护操作 (59) 三、P2V转换 (61) 1) 安装Converter Server (61) 2) 登录Converter Server client (63) 3) Linux P2V (63) 4) Windows P2V (69) 一、vsphere虚拟化管理 1)虚拟化组成及介绍 Vsphere 包括vcenter和ESXI主机组成. 虚拟机运行在ESXI主机上。 ESXI系统安装在物理服务器上。 Venter是虚拟化的管理平台,它安装在一台虚拟机上。
2)ESXi 连接服务器,或者从HP服务器的iLo管理界面中,登录ESXi界面。 如果不是hp服务器可以用管理界面进行管理。或者直接到机房的物理服务器前进行如下操作 按F2,登录。 常用的操作就两块,网络和troubleshooting。 其中troubleshooting中的restart management agents选项,用在vcenter无法管理ESXi主机时。 而网络这块,可以进行以下配置。 更改管理网络使用的物理网卡。 更改管理IP地址。 更改DNS信息: 使用vsphere client也可以直接登录,进行基础的操作,如新建虚拟机等。 Exsi的操作请慎重,如果不明白情况,请不要改动设置。 3)登录vcenter 可以安装client软件后登录vcenter: 1.安装好vsphere client 5.5软件。 2.点击桌面的图标。 3.输入vcenter的IP地址、用户名和密码。 4.不同版本的客户端连接工具是不通用的,一般高版本兼容低版本,但是低版本不兼容高 版本。 也可以安装flashplayer后,直接从浏览器中登录, IP>:9443/vsphere-client/ 。 4)新建虚拟机 1.点击主页-清单-主机和集群 2.点击一台ESXI主机,点击右键,点新建虚拟机。 3.点击自定义,点下一步。 4.输入虚拟机的名字,点击下一步。 5.选择存储的位置,点击下一步。 6.选择虚拟机版本,点击下一步。 7.选择操作系统版本,点击下一步。 8.选择内核数量,点击下一步。 9.选择内存数量,点击下一步。 10.选择网卡的数量,点击下一步。 11.选择控制器类型,点击下一步。 12.选择磁盘容量,选择thin provision,点击下一步。 13.按默认的,点击下一步。
云安全管理平台
云安全,究竟需要什么样的管理平台? 面对云安全,如何构建和管理“安全云”环境是当前服务商和用户面临的主要挑战。如何管理云计算中复杂的虚拟化环境?如何实现多类型安全设备的统一日志管理和事件关联分析?如何对虚拟化环境下的安全策略进行管理和部署?如何根据业务变化,快速及时的实现安全策略自动化分发和动态调整?诸如此类等等复杂的虚拟化环境对安全管理提出了新的要求:高性能。云计算环境中设备资源、数据大集中,需要对海量事件进行集中采集和分析,安全管理系统应具有更先进的技术以大大提高事件处理能力。 统一管理。云计算环境中存在多种类型、多个厂家的设备资源,各种设备日志格式、内容千差万别,要求安全管理平台能够屏蔽其差异性,实现统一的智能分析和审计,并提供丰富的综合分析报告。 可迁移。云计算环境中虚拟化的应用,使管理单元从传统上的以“设备中心”向以“虚拟实例”为中心转变,各种资源的池化管理也使业务变化更为频繁,要求安全策略必须实现自动化部署,以便能够及时跟踪业务变化并完成动态调整,减少人工处理带来的业务延迟。 多业务系统的融合。云计算环境中IT管理系统也趋于融合,安全管理系统与其他管理系统联系越加紧密,与网络管理不断融合,同时与身份管理系统、运营管理系统也要密切协同配合。这就要求安全管理平台更加具有开放性。 针对以上这些新的应用特点,集中化、虚拟化,自动化、开放成为新一代云安全管理平台的必备特征。 一、云安全管理平台的整体架构 云安全管理平台应构建起智能开放统一的系统架构,以适应当前的云安全管理需求。如图1所示,第一,采用开放的SOA架构,提供SOAP/REST开放接口,方便与其他业务系统进行融合和协作;第二,采用分层设计,通过资源访问层将各种设备资源的访问接口进行适配和封装,利于对不同资源集中管控;第三,平台支撑层提供模块化的基础管理功能,包括高性能采集和分析引擎,大容量数据存储,虚拟化资源管理,完善的知识库系统等;第四,业务管理层对基础管理功能进行组合,实现基于业务的全方位、多视角的安全管理。 图1 云安全管理平台系统框架 二、集中的虚拟化资源管理 和传统的网络环境不同,在云计算环境中大量使用了虚拟化技术。比如“一虚多”,即一台设备虚拟成多台,如“多虚一”,即多台设备处理同一个业务,又如“多虚多”,即多个业
vmware服务体系说明-vsphere简
VMware服务体系说明 VMware International Limited 威睿信息技术(中国)有限公司 专业服务部 版本: 2011年2月17日
Table of Contents 第一部分组织架构............................................ 错误!未定义书签。第二部分专业服务部的服务范围................................ 错误!未定义书签。 一、评估阶段............................................... 错误!未定义书签。 二、设计阶段............................................... 错误!未定义书签。 1、vSphere规划和设计.................................... 错误!未定义书签。 2、SRM规划和设计........................................ 错误!未定义书签。 3、虚拟化系统运营管理评估和规划.......................... 错误!未定义书签。 三、构建阶段............................................... 错误!未定义书签。 1、vSphere实施.......................................... 错误!未定义书签。 2、SRM实施.............................................. 错误!未定义书签。 3、制定和改进虚拟化系统运营管理流程...................... 错误!未定义书签。 4、定制化现场培训........................................ 错误!未定义书签。 四、管理阶段............................................... 错误!未定义书签。 1、常规客户服务.......................................... 错误!未定义书签。 2、客户技术经理(TAM)................................... 错误!未定义书签。 3、现场技术培训.......................................... 错误!未定义书签。
云计算指南:管理、架构、安全、网络与服务
云计算的魅力在于,用户只要有身份证和信用卡就可以开始使用,但这也是问题所在。这么简单的服务势必会给毫无准备的IT部门带来许多挑战。之前我们已经多次碰到过这个现象:某项技术易于采用的优点到头来却变成了意料之外的管理难题,比如虚拟化技术导致虚拟机散乱,智能电话带来新的安全风险,即时通讯引发公司治理方面的问题。 本文旨在向IT经理们介绍如何最大限度地发挥云计算的优点,包括使用简单、灵活和较低成本;同时最大限度地减小风险。这篇实用指南包括了许可、管理工具、带宽、安全和架构等方面的内容。 本文表明我们仍处于云计算的早期阶段,这意味着,相关工具和技术还在不断完善中。比方说,经过长达两年的测试后,亚马逊网络服务公司的弹性计算云(Elastic Compute Cloud)服务在去年底才推向市场;监测、管理和负载平衡等企业级功能仍在其规划当中。同样,谷歌应用引擎(App Engine)属于预览版本。微软的Azure云服务也属于预览版本,目前只有Windows开发人员可以使用有限的功能,其他早期采用者无法使用。 不过现在可以开始规划了,你既可以实际感受这种新的IT交付模式(包括了解各种故障和缺陷),又可以比其他在考虑独自利用云服务的公司同事超前一步。 一、管理篇 牢牢控制云计算 管理云计算服务的工具形形色色,既可以使用简单的仪表板,让你在几分钟内就能创建虚拟软件栈;也有能够处理各种配置和管理任务的企业级平台。云计算使用越广泛,就越需要那些高端工具。 亚马逊、谷歌及其他云服务提供商提供了帮助客户入手的基本工具。比方说,谷歌应用引擎的管理控制台可以显示流量大小、带宽、CPU利用率以及谷歌托管应用程序的出错率,这些数据可以帮助你深入研究日志文件,并获得其他详细数据,还可以用它来控制管理权限、管理应用程序的升级。 然而,应用引擎仍属于“预览”版本;这意味着,随着需求越来越高,这些工具将无力满足要求。谷歌的产品经理Pete Koomen承认:“我们还缺少一部分功能。” 我们看到,云服务提供商、新兴公司和系统管理厂商都在竞相为客户提供功能更齐全的工具,以管理云环境中的资源。亚马逊表示,它会“很快”为弹性计算云服务推出新的管理控制台和云监测功能。亚马逊已经在提供一些基本功能,比如使用命令行界面创建亚马逊机器映像(Amazon Machine Images)的功能。管理控制台让用户可以配置及管理EC2资源,而监测功能将包含EC2实例和“可用区域”(availability zones)方面的实时度量――可用区域是客户为了确保冗余和最高可用性而选择的亚马逊基础架构中的一部分。亚马逊还计划在2009年提供负载均衡和自动扩展功能。
vmware vsphere简介
目录 一、VMware vSphere 组件 (3) 二、vSphere 数据中心的物理拓扑 (4) 三、虚拟数据中心架构 (5) 3.1、主机、群集和资源池 (6) 3.2、VMware vSphere 分布式服务 (7) 四、网络架构 (9) 五、存储架构 (11) 六、VMware vCenter Server (13) 6.1、vCenter Server 核心服务 (14) 6.2、vCenter Server 插件 (14) 6.3、vCenter Server 接口 (15) 6.4、vCenter Server 和ESX 之间的通信 (15) 6.5、访问虚拟数据中心 (16)
VMware vSphere 简介 VMware vSphere 利用虚拟化功能将数据中心转换为简化的云计算基础架构,使IT 组织能够提供灵活可靠的IT服务。VMware vSphere 虚拟化并汇总多个系统间的基础物理硬件资源,同时为数据中心提供大量虚拟资源。 作为云操作系统,VMware vSphere 可作为无缝和动态操作环境管理大型基础架构(例如,CPU、存储器和网络),同时还管理复杂的数据中心。VMware vSphere 由以下组件层构成。 基础架构服务 基础架构服务是用于抽象、聚合和分配硬件或基础架构资源的服务集。基础架构服务分为多种类型。 a、VMware vCompute 包含从完全不同的服务器资源抽象而成的VMware 功能。vCompute 服务从众多离散的服务器中聚合这些资源,并将它们分配到应用程序。 b、VMware vStorage 是可在虚拟环境中高效利用和管理存储器的技术集。 c、VMware vNetwork 是在虚拟环境中简化并增强网络的技术集。 应用程序服务 应用程序服务是用于确保应用程序可用性、安全性和可扩展性的服务集。示例包括高可用性和容错功能。 VMware vCenter Server VMware vCenter Server 为数据中心提供一个单一控制点。它提供基本的数据中心服务,如访问控制、性能监控和配置功能。 客户端 用户可以通过诸如vSphere Client 或Web Access(通过Web 浏览器)等客户端访问VMware vSphere 数据中心。 图1 显示了VMware vSphere 组件层之间的关系。
云安全管理平台项目可行性研究报告(
云安全管理平台项目可行性研究报告( 篇一:云安全管理平台项目可行性研究报告(226) 信息化项目可行性研究报告 项目名称:北信源云安全管理平台实施项目申报单位: 编制单位: 二○一二年二月 编制: 校核: 审核: 批准: 目录 1 总论 1.1 概述 XX年,按照公司《关于加快计算机桌面终端管理系统推广工作的通知》(信息运安〔XX〕18号)要求,全公司完成桌面终端管理系统部署,实现资产管理、软件管理、补丁管理及安全管理等功能,提升了公司桌面终端管理水平。 为进一步提高办公内网(以下简称“内网”)信息与网络安全管理水平,促进信息与网络安全管理工作规范化和信息化,遵循国家和国家电网关于信息安全的相关要求。开展
了北信源云安全管理平台(以下简称“云安管平台”)的建设,坚持安全技术与规范化管理相结合的原则,注重实用性、可靠性、兼容性和扩展性,为信息与网络安全管理工作提供管理和技术支撑。 1.2 设计依据 云安管以人为核心、管理为手段、技术为保障,全面落实企业网络安全管理制度,实现安全管理工作的信息化、规范化,对安全专项系统(如北信源桌面管理系统)的技术和管理提供支撑。 云安管平台设计实现如下目标: ? 各级安全管理人员的日常工作平台,实现日常监控、通报、处置、告警等业务处理和各级人员的工作协同,实现监测、警示、处置、反馈和考核相结合的安全管理工作方式;支撑安全管理日常化、常态化的工作机制。 ? 安全的集中监控与综合展示平台,实现日常安全工作的集中通报展示、安全事件展示和安全专项系统工作状态展示与监控,进而实现各类问题的进一步响应和应急处理,并实现安全法规、案例与应急预案等的展示与教育辅助。 ? 提供决策辅助与态势分析的综合分析评估平台,实现安全态势的掌控,实现各类安全数据的加工、存储、深层分析等,为安