2008 十大免费 VMware 工 具手册 2008 十大免费 VMware 工具手册 IT 预算是 IT 管理员的一个烦恼.不过在如今全球经济危机下,相对于减少 IT 预算和 和裁员,更值得考虑使用免费的虚拟化管理工具.在整个 2008 年,许多公司发布了关于 VMware ESX 和VMware Infrastructure 套件的新应用,包括几个免费的 VMware 工具.这 些工具是免费的,但并不意味着它们竞争不过付费产品.本应用手册将介绍 2008 十大免 费VMware 工具. 概述 在如今全球经济危机下,相对于减少 IT 预算和和裁员,更值得考虑使用免费的虚拟 化管理工具,它们能做昂贵的商业应用所能做的多数工作.作为免费工具的爱好者, TechTarget 中国的特约虚拟化专家 David Davis 尝试了几乎所有在去年推出的免费产品. 本文将介绍 2008 十大免费 VMware 工具. ? 新春巨献:2008 十大免费 VMware 工具 VIMA 在VMware 移除 VMware ESXi 的服务控制台同时,它给管理员提供了类似的功能. VIMA 工具为 ESXi 提供了命令行集中管理控制台,可以创建脚本以管理和配置多个 ESX 和ESXi 主机.最好的是这款工具是免费的. ? 如何使用 VMware VIMA 弥补 ESXi 管理上的不足? ? 安装 VIMA 的两种方法 TT 服务器技术专题之"主标题" Page 2 of 53 VMware ESXi Server 这个清单包括了 VMware 工具,但是 VMware 的免费企业级虚拟化 hypervisor ESXi 也 应包括在内.虽然可能不能使用 VMotion 或Update Manager,ESXi 仍然是最强劲的 hypervisor. ? 安装和配置 VMware ESXi ? 如何上传文件到 VMware ESX 3i Server Veeam Monitor Free Edition Veeam Monitor 发布于 2008 年年底,它使用 VMware 应用程序接口直接访问 vCenter,监视 ESX 主机和子机的性能.Veeam Monitor 能实时监控,并显示 ESX 事件的性 能数据. ? 使用 Veeam Monitor 免费版本监控 VMware ESX 性能 Solarwinds VM Monitor 这个小型应用看起来像 Windows Vista 桌面小工具或者 Apple Mac OS 小部件.这个 漂亮的图形设置使用简单网络管理协议(SNMP)来显示 VMware ESX Server(和子虚拟 机)的性能.不过,只能每次监视一台主机,并且上面的应用只支持 VMware ESX. ? 如何使用 SNMP 监视 VMware ESX 的服务器参数? TripWire ConfigCheck TT 服务器技术专题之"主标题" Page 3 of 53 审计 VMware ESX 是一个好注意,尤其是如果你的架构受制于几个不同的法规标准. TripWire ConfigCheck 是一个免费的应用,能帮助识别安全漏洞,并为修改安全漏洞提供 使用说明. ? 使用 TripWire ConfigCheck 评估 VMware ESX 服务器安全 TT 服务器技术专题之"主标题" Page 4 of 53 新春巨献:2008 十大免费 VMware 工具 IT 预算是 IT 管理员的一个烦恼.不过在如今全球经济危机下,相对于减少 IT 预算和 和裁员,更值得考虑使用免费的虚拟化管理工具,它们能做昂贵的商业应用所能做的多数 工作. 在整个 2008 年,许多公司发布了关于 VMware ESX 和VMware Infrastructure 套件的 新应用,包括几个免费的 VMware 工具.这些工具是免费的,但并不意味着它们竞争不过 付费产品.作为免费工具的爱好者,TechTarget 中国的特约虚拟化专家 David Davis 尝试 了几乎所有在去年推出的免费产品.本文将介绍 2008 十大免费 VMware 工具. 一、VMware Infrastructure Management Assistant(VIMA) 在VMware 移除 VMware ESXi 的服务控制台同时,它给管理员提供了类似的功能. VIMA 工具为 ESXi 提供了命令行集中管理控制台,可以创建脚本以管理和配置多个 ESX 和ESXi 主机.最好的是这款工具是免费的. 更多细节请参见: ? 如何使用VMware VIMA弥补ESXi管理上的不足? ? 安装VIMA的两种方法 二、Storage VMotion插件 SearchVMware.com 网站开博客的、作者以及 VMworld 演讲者 Andrew Kutz 写过一篇目 前为止最著名的 VMware 插件文章之一:the Storage VMotion graphical user interface (GUI).在我本地的 VMware 用户群里,我很惊讶地发现很少有管理员知道这个 插件能够做什么,它为什么能够排在十大工具清单里.Storage VMotion 插件允许通过拖 放功能而不是通过命令行界面使用 Storage VMotion.只需点击运行着的 VMware ESX 子虚 拟机虚拟磁盘数据存储并拖到另一台虚拟机.像清单里的所有工具一样,Storage VMotion GUI 插件是免费的. TT 服务器技术专题之"主标题" Page 5 of 53 三、Solarwinds VM Monitor 这个小型应用看起来像Windows Vista桌面小工具或者Apple Mac OS小部件.这个漂 亮的图形设置使用简单网络管理协议(SNMP)来显示VMware ESX Server(和子虚拟机) 的性能.不过,只能每次监视一台主机,并且上面的应用只支持VMware ESX.这个应用的 演示请参看我以前的文章"使用SNMP监视VMware ESX的服务器参数". TT 服务器技术专题之"主标题" Page 6 of 53 四、Trilead VM Explorer (VMX) VMX能查看与每台子虚拟机有关的虚拟磁盘文件.然后你能从一台ESX主机复制这些 VMware ESX虚拟磁盘到另一台ESX主机或本地子机.对于手动备份子虚拟机(或者使用适 TT 服务器技术专题之"主标题" Page 7 of 53 度价格的商业版本和自动化的定期备份),VMX是个很不错的选择.VMX也具备虚拟机磁盘 镜像压缩、控制台访问ESX主机和快照管理等功能.关于VMX的更多信息,请参见文章"使用VM Explorer备份与管理VMware ESX虚拟机". 点击放大 五、TripWire ConfigCheck与ConfigureSoft Compliance Checker 两款工具每个都有几百万字节,不过相对来说其他工具来说,它们算是小型的,能够 迅速地评估 VMware ESX 服务器的安全,并且提供解决安全漏洞的分步说明.这两个工具 都是免费的,很容易下载、安装和运行,在生产网络上不到 20 分钟,你就会收到来自这 两个工具的报告. 查看我的文章"TripWire ConfigCheck"安装并使用这两个工具. 下图是 TripWire ConfigCheck 的样子: TT 服务器技术专题之"主标题" Page 8 of 53 点击放大 六、RV Tools RV Tools 提供虚拟架构的小型报告和分类引擎.对于每台子虚拟机,都有一个关于虚 拟CPU、虚拟内存、虚拟磁盘、虚拟网络、虚拟 CD、虚拟快照和虚拟工具的报告.每个报 告里的圆柱图能够分类,显示哪台虚拟机使用了最多的主机内存.尽管 RV Tools 主要是 一款报告工具,它还能执行单个或大量 VMware Tools 的升级,这是它本身一个很酷的功 能.不过 VMware Tools 也有局限,它每次不能管理多于一台的 ESX 主机,并且不能打印 和导出数据. 点击放大 七、ESX Manager from ESXGuide TT 服务器技术专题之"主标题" Page 9 of 53 另一个有用的 VMware 工具是 ESX Manager.这个免费的只有 8MB 的工具提供了重要的 功能.ESX Manager 能通过数据存储或主机列出虚拟机、列出每台主机上的虚拟磁盘、显 示日志文件、过滤日志文件、在主机上注销虚拟机进程及执行自定义 SSH 命令.如下图所 示: 点击放大 八、SearchMyVM VKernel 使虚拟化软件特殊化,它将软件当作虚拟装置部署.虚拟装置直接存取虚拟 架构性能和文件系统.所有其他的 VKernel 版本的商业的,并与扣款或性能相关.不过 SearchMyVM 为虚拟架构提供了一个可搜索的界面,这在虚拟架构增长的时候对 VMware 管 理员很有用. TT 服务器技术专题之"主标题" Page 10 of 53 点击放大 九、VMware ESXi Server 这个清单包括了VMware工具,但是VMware的免费企业级虚拟化hypervisor ESXi也应 该包括在内.虽然你可能不能使用VMotion或Update Manager,在我看来,ESXi仍然是最 强劲的hypervisor.(更多详细信息,请参见手册"VMware ESXi指南(更新版)") 十、Veeam Monitor Free Edition Veeam Monitor发布于 2008 年年底,它使用VMware应用程序接口直接访问vCenter, 监视ESX主机和子机的性能.Veeam Monitor能实时监控,并显示ESX事件的性能数据.它 基于性能触发器为ESX主机和子机提供全功能的告警.Veeam Monitor支持ESX和ESXi,可 用于管理上百台ESX主机的性能(如果购买商业版本的话).参见文章"使用Veeam Monitor免费版本监控VMware ESX性能的说明". TT 服务器技术专题之"主标题" Page 11 of 53 点击放大 (作者:David Davis 译者:唐琼瑶 来源:TechTarget 中国) TT 服务器技术专题之"主标题" Page 12 of 53 如何使用 VMware VIMA 弥补 ESXi 管理上的不足? 通过 VMware ESX 服务控制台运行脚本和加载第三方应用程序,用户可以管理 ESX 主 机系统和 Virtual Infrastructure.但是由于 VMware ESXi 没有服务控制台,VMware 通 过创建一个 VIMA(Virtual Infrastructure Management Assistant)来弥补这项不足之 处.VIMA 也为 VMware ESX 服务器提供一个集中运行脚本程序的方法,这是 VIMA 非常必要 的一个特性.用户在恰当地帮助下,可以很轻松地安装 VIMA,并且 VIMA 是完全免费的. 什么是 VIMA(VMware Infrastructure Management Assistant)? VIMA 是VMware 推出的一种新的免费的虚拟设备,需要的话可以直接在 VMware 官方主页上 下载.由于 VIMA 使用的是开放式虚拟机格式(OVF:Open Virtual Machine Format), 所以可以很方便地导入到用户的 VMware 的底层架构中. 在VIMA 运行起来之后,可以提供如下功能: ? 提供一种可以在基础架构层面运行 VMware ESX 服务器脚本程序的机制 ? 为需要访问 VMware 虚拟机设备的第三方应用程序安装提供接口 ? 为ESXi 服务器提供一种管理机制,该管理机制拥有管理上述功能的能力,如运行 脚本程序和第三方应用程序对 VMware 基础架构的访问(需要注意的是软件开发 人员需要修改他们的开发的应用程序) ? 统一管理虚拟基础架构登陆的机制 进一步讲,用户可以通过一个单独的 ESX 主机,而不用额外的认证,就可以管理多个 ESX 主机.另外,现有的 ESX 服务器服务控制台脚本程序只需要做简单的修改就可以运行 在VIMA 上了. 换句话说,可以把 VIMA 看作是一个 VMware ESX 服务器的集成服务控制台.对于那些 使用 VMware ESXi 的用户来讲,VIMA 不仅可以提供集中式管理,也可以提供诸多服务控制 台的特性,这些特性在用户在选择使用 ESXi 而不是 ESX 的时候就会消失. VIMA的构成组件 VIMA 由一个 Red Hat 企业版 Linux 64 位虚拟设备以及上面安装的一系列应用程序组 成.这些应用程序主要包括 VMware 工具、Perls 命令行工具(和ESXi 服务控制台命令的 功能相似)、VI Perl 工具包、Java JRE 1.5、VMware 认证组件(vi-fastpass)、 VMware 登陆组件(vi-logger)和一个简单网络管理协议(SNMP:Simple NetWork Management Protocol)服务器. 这些应用程序集成在一起作为一个工具,通过使用脚本程序、ESX 命令或者第三方应 用程序,帮助用户更好地集中管理 ESX 和ESXi 服务器. TT 服务器技术专题之"主标题" Page 13 of 53 运行VIMA的配置需求 通常情况下,我都是浏览一下配置需求,认为我的服务器或者操作系统运行任何应用 程序或者操作系统都没有问题.但是我要提醒大家的是,对于 VMware VIMA,必须要注意 这些配置需求.我粗略估计大概有 50%的虚拟机的底层架构不能满足配置需求中的其中一 个或者几个. VMware VIMA 的配置需求如下: ? 64 位的 ESX 或者 ESXi 主机,AMD Opteron E(或者 E 以上版本)处理器或者支持 VT 的Intel EM64T 处理器 ? VMware 基础架构客户端(VI Client:VMware Infrastructure Client) ? 513MB 可用内存 这些配置需求中,很多 IT 部门的主机配置都没有达到的是 64 位主机的这一项,用户 如果试图在一个 32 位的机子上运行 VIMA,将会看到如下的错误提示: 如图提示的是:主机的 CPU 不能满足该虚拟机运行对 CPU 的配置需求,并且这个需求 必须得到满足,没有其他可以代替的方法.VIMA 必须在 64 位的 VMware ESX 或者 ESXi 主 机上才可以运行. 用户需要了解的VIMA的十个问题 VIMA 没有图形界面(GUI:Graphical Interface),只有命令行工具.因为对 VIMA 的设计旨在使其作为一个服务控制台,这是一个严格的命令行界面.使用 VIMA 的时候需 要了解以下几个问题: 1.VIMA 客户端虚拟机上有两个账号:vi-admin 和vi-user 2.vi-user 账户用来以只读方式访问 VMware Infrastructure 3.在使用 vi-user 以前,用户必须使用命令行为其指定一个密码(如下): sudo passwd vi-user TT 服务器技术专题之"主标题" Page 14 of 53 4.以VIMA 管理员的身份登录,需要使用账户 vi-admin 和相应的密码,其中密码是在 VIMA 客户端虚拟机第一次启动的时候设定的 5.几乎所有的 VIMA 命令都是以 vicfg 开头,如vicfg-xxxx,也有一些较早的如 esxcfg-xxxx.用户可以在/usr/bin 目录下找到这两类命令: 6.VIMA 的登录文件放在/var/log/vmware/vima 目录下 7.用户必须为 VIMA 增加 ESXi 主机来管理 VIMA,VIMA 不能自动找到 ESX 主机 8.使用如下命令为 VIMA 增加 ESX 主机:sudo vifp addserver (esx host to add). 如图是使用命令 vifp listservers 后出现的界面,显示新增加的服务器: 在用户新增加一台服务器之后,就可以在 VI 客户端的任务列表中看到一条记录,如下 图: 10.最后,测试运行一个 vicfg-xxxx 命令,确保不用任何认证就可以在远程 ESX 主机 上使用命令行,如下图所示: TT 服务器技术专题之"主标题" Page 15 of 53 VIMA 最后小提示:用户可以使用-server 参数指定希望运行 vicfg 命令的服务器.注 意下图我是如何没有使用任何认证而在不同服务器上运行同一条命令的: 对于如何下载、安装以及如何完成VIMA的基本配置,在本系列接下来的文章中将介绍 如何一步一步解决这些问题. (作者:David Davis 译者:王越 来源:TechTarget 中国) TT 服务器技术专题之"主标题" Page 16 of 53 安装 VIMA 的两种方法 VMware Infrastructure Management Assistant(VIMA)的作用类似于服务控制台, 这简化了 VMware ESXi 的管理.VIMA 是一个虚拟设备,用于在 VMware 环境里集中管理脚 本、命令执行及第三方应用安装.它是个命令行接口,只有 Linux 服务器能跨所有 ESX 主 机运行 vicfg-xxxx 类型的命令,不需要授权.VIMA 也为 ESX 服务器提供集中的日志整 合.在这个分为两个部分的下半部分中,TechTarget 中国的特约作者 David Davis 将描述 如何安装和使用 VIMA.有两种方法可以安装 VIMA,一种方法花费时间较少,但是另外一 种更加有效. 使用VIMA的关键技巧在于如何登录VIMA以及如何将其连接到服务器以便管理,请阅读 上一部分:使用VMware VIMA弥补ESXi管理上的不足. VMware的VIMA设备安装选项 可以选择两种方式下载和安装 VIMA: 1.使用 VMware Infrastructure Client(VI Client)将虚拟机以开源虚拟化格式 (OVF)直接导入 ESX 主机. 2.下载 VIMA 的压缩版本,提取 OVF 文件和 VMware 虚拟磁盘,使用 VI Client 见其导 入ESX 主机. 在选择执行第二个方法之前,我们来看一下应该如何准备.第一种方法看起来是很容 易的选择.不过第二种方法值得花费多一点的时间和工作量,如果你想将 OVF 文件再度导 入VIMA 设备或者留着以后使用. 要利用VI Client将虚拟机以OVF格式直接导入到ESX主机,选择"File"、"Virtual Appliance"、"Import",输入URL: http://www.vmware.com/go/importvima/vima1.ovf. TT 服务器技术专题之"主标题" Page 17 of 53 在这里,从URL 里指定一个你想导入的虚拟机,进入框里的 VIMA OVF URL,像下面这 样: 这时候,按照我从文件导入 VIMA 的方法操作. 你能找到大量的有关VIMA的信息,包括官方文件和VMware VIMA网站上的下载部分和 开发信息. TT 服务器技术专题之"主标题" Page 18 of 53 运行VIMA的要求 在上一篇文章"使用VMware VIMA弥补ESXi管理上的不足"里,我已经谈过VIMA的要 求.唯一最重要的要求是你必须使用 64 位服务器运行ESX或ESXi,这样才能导入虚拟机. 64 位是一个"硬性"要求,如果做不到,没有其他办法可行. 如何下载VIMA并将其导入虚拟架构? 本文中,我选择下载 VIMA 压缩虚拟机,提取文件并导入.首先通过点击 VMware VIMA 网站的"Downloads"以下载压缩文件. 下载压缩文件后,将其提取到一个文件夹.打开 VI Client,进入 File -> Appliance -> Import. TT 服务器技术专题之"主标题" Page 19 of 53 在这里,从"File and Browse"指定你想要导入的虚拟机,如下图所示: 继续导入过程,注意,虚拟机将创建一个 4GB 的虚拟磁盘. TT 服务器技术专题之"主标题" Page 20 of 53 接受许可协议. TT 服务器技术专题之"主标题" Page 21 of 53 为VIMA 命名,并指定其在 VI 目录里的位置. 指定是否想将 VIMA 放置在资源池里,如果是,指定放在哪个资源池. TT 服务器技术专题之"主标题" Page 22 of 53 指定 VIMA 设备放置什么数据存储(本地或 SAN). 导入过程的最后一步点击"Finish",然后回顾你做了什么. TT 服务器技术专题之"主标题" Page 23 of 53 这时候,OVF 设备将开始导入.下面的图片是我的导入窗口在导入过程完全后的样 子.这时可以点击"Close". 导入 VIMA 设备后,能在虚拟机目录里看见,如图所示: TT 服务器技术专题之"主标题" Page 24 of 53 由上图可见 VIMA 设备已导入.现在我们看看如何开启这个设备并执行基本配置. 执行VIMA设备的初试配置 现在,像启动其他虚拟机子操作系统那样启动 VIMA 设备.进入 VI client 里的虚拟 机控制台,将看见设备启动.启动快完成时,出现以下对话框: 在这个框里能配置 VIMA 设备的以太网适配器,无论是静态 IP 地址还是动态 IP 地址 (默认下). 下面是 Ethernet NIC IP 地址配置的情况: TT 服务器技术专题之"主标题" Page 25 of 53 完成后,选择退回到"选择一个设备菜单",启动将继续. 系统将询问你是否配置一个主机名和 VI 管理密码,如下图所示: 完成配置后就能登录到新 VIMA 设备.应该作为 vi-admin 并使用先前创建的密码登 录.你能登入控制台,或者能轻松从 SSH 客户端进入服务器.成功登录的情况如下: VIMA加速技巧 TT 服务器技术专题之"主标题" Page 26 of 53 1.VIMA 没有图象界面,因为 VIMA 是一个命令行工具,用于取代服务器控制台(严格 说来也是一个命令行界面). 2.要管理 ESX 主机,需要使用以下命令添加 ESX 主机:sudo vifp addserver (esx host to add) . 3.添加完服务器后,使用 vifpinit (esx host)初始化. 4.VIMA 命令除了以 vicfg-xxxx 开始,也有以 esxcfg-xxxx 开始的. (作者:David Davis 译者:唐琼瑶 来源:TechTarget 中国) TT 服务器技术专题之"主标题" Page 27 of 53 安装和配置 VMware ESXi 目前,VMware 已经免费发布了 VMware ESXi,很可能会有很多人会采用 VMware 的小 型管理程序.ESXi 没有服务控制台,可以说是一个精简版的 ESX.安装 ESXi 后,可以通 过两种途径对其进行设置:ESXi 控制台和 VMware Infrastructure Client(VI Client). ESXi Server基础知识 免费版的 ESXi 既可以嵌入到服务器中(从闪存启动),也可以通过安装程序安装到 现有服务器.然而,免费版的 ESXi 只支持 VMFS 和vSMP,不支持一些附加功能.你可以将 ESXi 认证为 VI3 版本之一,然后就可以使用经过认证的版本的功能了. 无论在什么驱动中安装,ESXi 都大概只占 5GB 空间.余下的空间会自动作为 VMFS 分区.管理程序大约只需 32MB,其它空间就用于 VMware 工具安装、数据交换区(swap)和 内存转储区(core dump). ESXi 有四个版本:ESXi base,包括 VMFS 和vSMP;ESXi Foundation,添加了 Virtual Center Agent、update Manager 和Consolidation Backup;ESXi Standard,增 加了 High Availability;ESXi Enterprise,添加了 VMotion、Storage VMotion、DRS 和DPM 功能. 如果你已有现成的 ESX 许可,也可以选择用 ESXi 替代 ESX 部署到服务器.只需下载 可安装的 ESXi,进行安装.然后,和以往的 ESX 服务器一样,用VirtualCenter 进行认 证. 其它: ? VirtualCenter 不能管理 ESXi basic 版本,因为它不包含 VirtualCenter 代理. ? ESXi 的可安装版本有自己的硬盘兼容性列表(HCL).尽管 ESXi 的可安装版本能 够在其它某些硬件上运行,但HCL 中的硬件列表是唯一受到 VMware 官方支持的 硬件. ? 由于没有服务控制台(Service Console)保护,ESXi 防火墙很容易管理.默认情况 下,只允许两种连接类型. ? ESXi 任何版本都没有网络访问界面(web acess UI) ? 主机硬件监测是通过 CIM 供应商建立在 ESXi 内的,监测信息可以在 VI Client 中 显示. TT 服务器技术专题之"主标题" Page 28 of 53 ? 免费的 ESXi 版本也必须要被许可.注册 VMware,它们会通过电子邮件给你发送 一个许可密钥,从而获得许可. ? ESXi 与ESX 不同,它的安装提示非常少,很少有帮助你配置服务器的提示.例如,网络配置在 ESXi 安装完成后就已经被完成了. ? 免费的 ESXi 版本得不到任何支持,除非你到 VMware 商店购买.它的价格是 299 美元,749 美元三份,1149 美元 5 份. 可安装版本ESXi的安装 ESXi 的安装是非常简单的.依照如下步骤,下载、安装 VMware ESXi. 1.注册,获得免费许可 2.下载 ESXi 可安装版本的 ISO 文件 3.将ISO 文件刻录到 CD,将CD 插入你要安装的服务器 4.从CD 启动后,安装程序会加载.按下 Enter 键开始,然后按 F11 接受许可协议. 接着,选择一个磁盘进行安装(会擦去该磁盘的所有数据).最后,弹出安装 CD 后,再 次按 F11 开始安装过程 5.安装完成后,按下 Enter 键重启,ESXi 会启动 通过控制台配置ESXi 安装 ESXi 后,你可以使用内置控制台对它进行设置.服务器启动后,按下 F2 键.为ESXi 进行网络设置后,你还可以通过 VI Client 配置网络.网络配置具体方法如下: 1.服务器启动后,会尝试使用 DHCP 获取管理网络 IP 地址.如果你使用的不是 DHCP, 此操作就会失败.不过,你可以按下 F2 键手动设置网络,个性化设置服务器.然后,选中"配置管理网络"选项,选择"网络适配器"并选择你将使用的网卡(NIC).下一 步,选择 IP 配置,然后选择使用静态 IP 地址的选项.设置一个 IP 地址、子网掩码和网 关,按下 Enter 键保存设置.最后,选择"DNS 配置"选项,设置 DNS 服务器和 DNS 主机 名.你还使用菜单项可以重启和测试管理网络. 2.配置好网络后,设置一个根帐户(root account)口令(默认为空).你也可以通 过服务器控制台设置根帐户口令.按下 F2 键,然后选择"配置根口令". 此外,还有一个选项可以显示服务器序列号、许可序列号和 SSH thumbprint,选择 "查看支持信息"即可.选择"查看系统日志"选项可显示 VMkernel 和主机日志文件. 最后,"重启管理代理"选项与 ESX 中的"重启 mgmt-vmware 服务"的功能是相同的. 通过VI Client配置ESXi TT 服务器技术专题之"主标题" Page 29 of 53 完成网络配置后,如果你还没有设置跟口令,就通过 VI Client 登陆空口令的根帐 户,与主机进行连接.要设置口令,点击"用户和组"标签,右击根用户,选择编辑,选择"更改口令",输入口令即可. 下一步,你应该安装免费的许可密钥了.在VI Client 中,选择"配置","许可功 能".编辑"License Source",从"评估(Evaluation)"到"使用序列号"进行更 改,输入注册时收到的序列号. 这些都是基本的设置,与ESX 服务器的配置基本一样.为了安全起见,你还需要禁用 特殊的"Tech Support 模式",默认是启用的.这个模式提供一些控制台命令的使用权, 可以帮助修理故障和解决问题.默认下,此模式只在物理控制台下处于活动状态,不过可 以通过设置文件启用. 如果要禁用它,可以将 VI Client 与ESX Server 3i 主机或 VirtualCenter Server 连接,浏览盘存清单(inventory list)中的主机,点击"配置"标签.然后,点击"高 级设置".最后,重启重启 ESXi Server 3i 主机.在重启主机之前,关闭主机的虚拟 机,或者利用 VMotion 或冷迁移(cold migration)将虚拟机迁移到其它主机中. 为ESXi主机打补丁非常重要,可以确保你运行的是最新最安全的版本.接下来,我们 将探讨为ESXi主机打补丁的几种方法. (作者:Eric Siebert 译者:涂凡才 来源:TechTarget 中国) TT 服务器技术专题之"主标题" Page 30 of 53 如何上传文件到 VMware ESX 3i Server VMware ESX Server 3i 可以说是 VMware ESX Server3.5 的精简版,既可以嵌入到服 务器硬件中,也可以通过 ISO 安装文件被安装到服务器中.Linux 之类的服务控制台可以 提供对虚拟机文件系统的 OS 级的访问权限,如果 ESX Server 3i 没有这样的服务控制台 之类,它将会有一些缺陷.在ESX Server 中上传和下载文件时使用的传统工具和方法对 ESX Server 3i 并不起作用.在本文中,TechTarget 中国的特约虚拟化专家 David Davis 将演示如何在 VMware ESX Server 3i 中上传和下载文件. ESX Server 中传输文件的传统方法 假设你想将一台虚拟机从 VMware ESX Server 传输到新的 VMware ESX Server 系统 中.当然,如果它们在同一 SAN 中,共享同样的 SAN LUN,那么它们就可以访问同样的虚 拟机.在这种情况下,没有任何传输问题,因为你可以利用"添加到目录"将新的虚拟机 添加到你的 3i 服务器中. 但是,如果要将虚拟机子机传输到使用不同 SAN 或SAN LUN 的3i 服务器中,该怎么 做呢?如果要将 ISO 文件传输到 3i 服务器以便可以启动操作系统和创建新虚拟机,又该 怎么做呢?通常,人们是通过 SCP(Secure Copy protocol 或安全拷贝协议)应用来转移 数据的.然而你应该知道,并没有 SCP 服务器或任何其它文件传输装置可以为 3i 服务器 传输数据. 通过数据存储浏览器上传文件 幸好,我们还有数据存储浏览器(data store browser)可以向 ESX Server 3i 上传 文件和整个文件夹.要上传文件时,打开 VMware Infrastructure Client,选择你的 VMware Server 3i,到"摘要"中查看数据存储. 假定要将一个 Fedora Core ISO 文件放到 3i 服务器的本地磁盘.那么,双击你要存 放的数据存储区(datastore),如下图所示: TT 服务器技术专题之"主标题" Page 31 of 53 双击数据存储区之后,会出现一个数据存储浏览器.在数据存储浏览器中,点击"上 传文件"或"上传文件夹",然后选择要上传的文件.如果要上传某个包含虚拟子 OS 所 有相关文件的文件夹,可以使用"上传文件夹"选项一次性传输所有这些文件.具体情况 如下图所示: 我选择上传的是 Fedora Core Linux 安装 DVD ISO 文件.这个文件有 3.5GB 之大,不 过只需大概 5 分钟就能完成上传.如下是上传时的状态信息框: TT 服务器技术专题之"主标题" Page 32 of 53 上传完成后,是这样的: ISO 上传到服务器后,就可以在 VMware ESX Server 3i 中用它来安装 Virtual Guest OS 了.或者如果上传的是 VMX 和VMDK,还可以将它们添加到目录,启动上传的 Guest 虚 拟机.如果你想下载文件,只需右击要下载的文件,点击下载即可.如下图所示: TT 服务器技术专题之"主标题" Page 33 of 53 3i 的使用与我们所习惯的使用方法不太一样.过去,我们会使用 SCP,但是现在 3i 的新方法会带来很多好处.对于新手来说,一旦了解怎样操作,上传文件就很简单了.没 有单独的 SCP 应用安装,也没有单独的登陆.与我们这里演示的数据存储浏览器的上传功 能相比,SCP 的使用要复杂的多. 关于作者:David Davis 有超过 15 年的 IT 管理经验.他获得了许多认证,包括 CCIE #9369, MCSE、CISSP、& VCP.此外,David 写了上百篇文章,还有大量的视频培训课程, 其中包括 VMware ESX Server & VMware Server & Workstation.David 在他的网站 HappyRouter.com 发行了关于 Cisco Networking how-to 的文章和视频. (作者:David Davis 译者:唐琼瑶 来源:TechTarget 中国) TT 服务器技术专题之"主标题" Page 34 of 53 使用 Veeam Monitor 免费版本监控 VMware ESX 性能(上) 由于市场上所有第三方VMware ESX性能工具都可用,并且它们都有不同程度的功能, 所以很难选择到底使用哪个工具.在本文中,TechTarget中国的特约虚拟化作者David Davis将解释为什么需要第三方性能工具、Veeam Monitor提供哪些功能以及使用体验. 为什么使用第三方性能监控工具? VMware 提供了包罗万象的产品,一些人可能质疑为什么还需要使用第三方工具.我是 第三方工具的忠实拥护者(尤其是免费的第三方工具),因为它们能以不同的格式呈现信 息、回答问题,并且能够提供 ESX Server 与VMware Infrastructure(VI)套件没有的功 能.而且管理操作系统或虚拟化平台(如VMware ESX Server)的系统管理员需要有使用 第三方工具的经验. 更进一步说,你想在 VMware ESX Server 或VI 套件使用第三方性能工具的原因有以 下几种: ? 需要比 VMware ESX 所提供的更多的历史信息(可以追溯到一年以上). ? 模型和假设的性能信息.例如,如果将 ESX 主机交换成一台新的拥有更多 CPU 和RAM 的主机会发生什么?如果迁移虚拟子机到一个高性能磁盘阵列会发生什么? ? 需要更整体的性能概况,不止包括 ESX 主机,也包括存储、网络及应用,. ? 需要一个性能管理系统,不仅能管理虚拟服务器的性能,也能管理非虚拟化服务器 的性能. 什么是Veeam Monitor? Veeam 在2006 年就提供了虚拟化工具.最初,Veeam 以免费的 FastSCP 和Reporter 产品著名.现在,Veeam 因为提供 Veeam Backup 和Veeam Monitor,以及收购 nworks 而 受到关注. 上个月,我收到一封邮件说 Veeam 提供了一份免费的圣诞礼物.这个礼物就是 Monitor 性能监控工具的免费缩小版.这个工具开始是作为免费的圣诞礼物进入市场,最终,Veeam 将其新 Veeam Monitor 工具完全免费. 在我讨论 Veam 是什么之前,我想先列出 Veam Monitor 提供哪些功能: ? 实时性能监控 ? 性能分析 ? 性能提醒 ? 使用 VMware 的应用程序接口(API)收集的统计信息 TT 服务器技术专题之"主标题" Page 35 of 53 ? 真实客户端或服务器应用 ? 支持 ESX 和ESXi 我最近评估了一些服务器虚拟化性能工具,Monitor 免费版本最吸引我,它使用 VMware API 并且支持 ESXi.许多其他的虚拟化性能管理工具实际上只是 SNMP(简单网络 管理协议)网络监控工具,通过修改以收集来自 VMware ESX 服务器的统计信息.这些工 具的缺点在于不支持 ESXi,因为 ESXi 不提供 SNMP 读取(只提供发送交易).使用 VMware API,Veeam Monitor 能做比其他任何基于 SNMP 工具更多的事情.不过 SNMP 工具 只能管理任何 SNMP 设备,而Veeam Monitor 只监控 VMware ESX 或ESXi 主机的性能. Veeam Monitor免费版本体验 我已经注册、下载并运行 Veeam Monitor 免费版本.因为 Veeam Monitor 包括 SQL Express,所以比其他你所使用过的免费性能工具都大,大概有 100MB. 图1:完整或客户端安装 这款产品提供了完整服务器与客户端安装两种选择.这表明 Veeam Monitor 真的是客 户端或服务器应用. 图2:安装本地 SQL Express 或者使用现有的服务器 TT 服务器技术专题之"主标题" Page 36 of 53 此外,我既可以安装 SQL Express 或者使用我自己已经安装好的 SQL Express.后端 是SQL 的事实表明这个应用有一个强壮的后端架构(不像其他许多免费应用). 图3:可扩展性选项 TT 服务器技术专题之"主标题" Page 37 of 53 另外,你可以选择监控的可扩展性,少于 50 台或多于 50 台ESX 主机,这表明 Veeam Monitor 可以用于企业级环境. 安装很容易但很耗时,这是由于包括了 SQL Express.安装完成后,运行 Veeam Monitor 并点击"Add VCM"以让 Veeam Monitor 连接到我的 Virtual Center 服务器. 简单地输入主机名和证书,如下图所示: 图4:从Veeam Moni 连接到新的 Virtual Center 服务器 TT 服务器技术专题之"主标题" Page 38 of 53 从这里可以看出,相对于其他免费的虚拟化性能监控工具,Veeam Monitor 有一个优 势,它能连接到 VirtualCenter(现在叫做 vCenter),收集所有关于 ESX 或ESXi 主机的 信息和统计数字. 在本文的下半部分中,我们将继续介绍使用Veeam Monitor能够做什么,并且详细分 析Veeam Monitor的功能. (作者:David Davis 译者:唐琼瑶 来源:TechTarget 中国) TT 服务器技术专题之"主标题" Page 39 of 53 使用 Veeam Monitor 免费版本监控 VMware ESX 性能(下) 在上半部分中,我们介绍了为什么需要使用第三方性能监控工具监控VMware ESX的性 能以及Veeam Monitor是什么.本部分,我们将继续深入分析Veeam Monitor所具备的功 能. Veeam Monitor 能做什么? Veeam Monitor 能够: ? 提供每台 ESX 主机的概况:制造商、CPU、RAM、磁盘、网络、进程、虚拟子 机、事件等信息 ? 提供整个虚拟架构、VirtualCenter 服务器、虚拟数据中心、资源池、ESX 主机和每 台虚拟子机的性能信息.这些信息包括每个架构级别,如CPU、内存、网络、磁盘、交换、这些区域的虚拟子机使用峰值、告警与事件. 下面我们来看看其中一些功能. 在图 5 中,你可以看见过去 24 小时在我虚拟数据中心所有 ESX 主机的内存使用率情 况(包括活动、空闲、共享、开支和消耗).关于架构里的每个级别,如CPU、磁盘、网 络和交换等都有类似的图表.我也可以查看过去一小时和过去 24 小时的情况.不过我发 现使用免费版本可以查看过去一周、一个月或一年的历史信息. 图5:VMware 虚拟数据中心内存利用率 TT 服务器技术专题之"主标题" Page 40 of 53 点击放大 在下面的图表中,你可以看见我如何能迅速地找到使用最多 CPU、内存、磁盘的虚拟 子机和交换选中的 ESX 主机. 图6:虚拟子机的峰值利用率 TT 服务器技术专题之"主标题" Page 41 of 53 点击放大 Veeam Monitor 的另一个有用的功能是它通过邮件(也可以使用 SMS 文本)提供全功 能的告警或 SNMP.我甚至可以在免费版本里添加新的告警. 图7:Veeam Monitor 告警 点击放大 所有 ESX 主机和虚拟子机事件在每个级别虚拟架构的事件表里也都可用.你甚至可以 基于这些事件创建告警. 在使用 Veeam Monitor 时,我被告知有一些领域不可使用.建模不可用,趋势不提 供,我不能在图表里看见未来一周或更长时间段的性能,也不能运行报道.下面就是我所 碰到的: 图8:Veeam Monitor 完整版本 TT 服务器技术专题之"主标题" Page 42 of 53 这个免费应用仍然提供了那么多功能.相对其他免费应用,你可能认为 Veeam 需要花 钱,甚至可能是几千美元.对于我来说,免费功能能满足我的环境(5 到10 台ESX 主机).不过我会花钱使用完整版本以获得扩展性的历史性能图表及报道. Veeam Monitor 最后一个有用的功能是为每台虚拟子机访问控制台制表里的虚拟机控 制台的能力.如下图: 点击放大 TT 服务器技术专题之"主标题" Page 43 of 53 总结 Veeam发布免费版本的监控工具很明智,尤其是现在许多公司已经开始使用虚拟化监 控.当评估一个虚拟化监控工具(尤其是免费版本)时,你需要明白你能获得什么及其与 其他工具的对比情况.我相信Veeam Monitor免费版本比其他免费虚拟化性能功能好一 些,因为它使用VMware API并支持ESX和ESXi,是一个客户端或服务器应用,能结合实践 与性能数据,并且在大型环境下可扩展.想尝试Veeam Monitor的话可以参见Veeam Monitor免费版本站点. (作者:David Davis 译者:唐琼瑶 来源:TechTarget 中国) TT 服务器技术专题之"主标题" Page 44 of 53 如何使用 SNMP 监视 VMware ESX 的服务器参数? 使用简单网络管理协议(SNMP)监视服务器性能并发送通知(叫做 traps)是所有 VMware 管理员最终必须掌握的一项技能.在本文中,TechTarget 中国的特约虚拟化专家 David Davis 将解释 VMware ESX 与ESXi 可用的不同类型的 SNMP 代理,并给出使用 SNMP 进行监控的例子.最后,你将学习如何配置 ESX SNMP 代理和 ESXi 代理以发送 SNMP traps 到网络管理站(NMS). 为什么需要为VMware ESX Server配置SNMP? SNMP用于收集如PC、服务器、网络设备等的信息.SNMP也能用于发送traps到SNMP管 理站(如Dell OpenManage).我会简短地提及如何配置traps,本文将着重介绍如何配置 ESX以便收集信息. 为什么想要使用SNMP?例如,如果你下载一个新的ESX Server监控工具SolarWinds VM Monitor,首先必须启用ESX上的SNMP,这是由于SolarWinds的VM Monitor使用SNMP收 集数据.由于越来越多的应用用于监控VMware ESX Server,并且许多应用都使用SNMP. 我们也开始听说现有的监控应用能监视VMware ESX——如果你启用SNMP. VMware ESX Server(而不是ESXi)带有两个SNMP代理.一个代理基于net-snmp(这 是一个在互联网上很出名的Linux SNMP).另一个代理非常简单,并且只支持traps.这与ESXi所提供的代理是相同的.在本文中,我将配置更加高级的SNMP代理,即net-snmp. (关于如何配置小型ESX代理与ESXi代理请参见VMware的文章"在ESXi上使用SNMP"). 不过要注意,你不能使用我下面所提到的应用监控服务器.你只能配置ESX和ESXi以发送 traps到NMS. 但是不能使用图形界面(如VMware Infrastracture Client)启用 SNMP.这就是说 很难使用命令行.下面我们看看如何通过使用 SSH 命令行和 SNMP 命令启用 SNMP. 如何通过SSH在ESX Server里启用SNMP? 通过 SSH 配置 SNMP 是唯一的方法,而不是通过服务器的控制台. 一旦使用 SSH 连接 SNMP 到ESX Server,就能使用标准的 Linux 命令配置 SNMP.配置 (使用加密等技术的版本 3)SNMP 很复杂,我只介绍标准的 SNMP 配置. SNMP 进程在默认下不会运行,SNMP 监控应用不能与 ESX Server 对话. 首先使用 nano 或vi 编辑/etc/snmp/snmpd.conf 文件.例如: TT 服务器技术专题之"主标题" Page 45 of 53 nano /etc/snmp/snmpd/conf 进入只读 community 字符串(ROcommunity).我进入的是 system contact、system location、read only community string 和trap community string. 这时候,配置了 SNMP 进程但没有启动.通过输入以下语句人工启动 SNMP 进程: /etc/rc.d/init.d/snmpd start 或service snmpd start 不过你更想在每次启动服务器时自动启动 SNMP 进程,请输入: chkconfig snmpd on 这样就配置了 SNMP 读(没有配置 traps),并且在服务器启动时 SNMP 进程将启动. 如果启动没成功,可以重启服务器,或者使用上面的 snmpd start 命令,.此外,为 了确保 SNMP 的运行,可以实施 ps –ef | grep snmp 查看运行状态,如: [root@ESX2 snmp]# ps -ef | grep snmp root 1058 1 0 Oct15 ? 00:00:05 /usr/sbin/snmpd -s -l /dev/null -P /var/run/snmpd -a root 2223 2116 0 01:18 pts/0 TT 服务器技术专题之"主标题" Page 46 of 53 00:00:00 grep snmp [root@ESX2 snmp]# 或者运行: [root@ESX2 snmp]# service snmpd status snmpd (pid 1058) is running... 在ESX 里也有大量 SNMP 命令.在/usr/bin 里你可以找到如 snmpstatus、snmptest 和snmpwalk 这样的命令.如图所示: 实际上,这些不是ESX所具有的命令,而是Red Hat Enterprise Linux 的.这意味着 你能参考net-snmp文档完成所有这些命令如何工作的说明. 如果要配置ESX发送traps到NMS,可以在/etc/snmp/snmpd.conf文件里编辑 trapcommunity和trapsink命令.trapsink是NMS的主机名.在ESX服务器里完全启用或禁 用traps可以编辑/etc/vmware/hostd/config.xml.更多信息参见VMware的Using SNMP with ESX Server 3 documentation. 如何使用SolarWinds VM Monitor监控VMware ESX Server? 你几乎可以使用任何SNMP监控工具(WhatsUP、Solarwinds Orion、Nagios等)来监 视VMware ESX Server.我选择使用最近所知的一款简单的免费工具.这款工具来自 Solarwinds,叫做SolarWinds VM Monitor.可以免费下载使用,它的局限在于每次只能 监控单个VMware ESX Server.我喜欢VM Monitor简单易操作的界面.它就像Windows侧边 栏或Mac OS 小工具. TT 服务器技术专题之"主标题" Page 47 of 53 配置好 SNMP 并运行 VM Monitor,所需要的只是主机名和 ESX Server 的SNMP read community.如图所示: 在连接后,使用 SNMP 收集数据并显示 ESX Server 和子虚拟机的基本性能参数,如: TT 服务器技术专题之"主标题" Page 48 of 53 这只是使用一款免费的 SNMP 性能工具监控 ESX Server 的例子. 如何使用Remote CLI启用VMware ESX或ESXi SNMP traps? TT 服务器技术专题之"主标题" Page 49 of 53 要配置基本的SNMP代理发送traps,可以使用免费的VMware远程命令行界面(Remote CLI).运行CLI并输入DIR,可以看见命令vicfg-snmp.pl. 如下图所示,我使用命令检查 SNMP 代理的参数. traps 的基本配置如下: vicfg-snmp.pl --server
--username root --password -c -t @162/ 对于所有选项,运行 vicfg-snmp.pl –help. 通过SNMP在ESX服务器上启用系统工具监控和报道能使管理员的工作更容易一些.如 有任何疑问,请发送邮件到editor@searchvmware.com. (作者:David Davis 译者:唐琼瑶 来源:TechTarget 中国) TT 服务器技术专题之"主标题" Page 50 of 53 使用 TripWire ConfigCheck 评估 VMware ESX 服务器安全 审计 VMware ESX 是一个好主意,尤其是如果你的架构受制于几个不同的法规标准. 人工增强 VMware ESX 机器的安全性有许多最佳做法,不过由于是手动调节而容易忽视. 甚至一名管理员从头开始建立了一台 ESX 机器,这台机器仍然会在 ConfigCheck 安全测试 中的 77 检查点里有 45 个存在问题.TripWire ConfigCheck 是一个免费的应用,能帮助识 别安全漏洞,并为修改安全漏洞提供使用说明.在本文中,TechTarget 中国的特约虚拟化 专家 David Davis 将说明如何获得 ConfigCheck 以及怎样运行它. 为什么评估VMware ESX安全性? 由于网络和服务器,包括 VMware ESX Servers 受制于支付卡行业、SOX(萨班斯—奥 克斯利法案)、健康保险可移植性和问责法的法律要求,因此一些组织需要确保 VMware ESX 机器的安全.另外一些组织只是想确保 ESX 主机的安全. 最小程度上,每个服务器和网络管理员应该想知道他们的服务器和网络从根本上说来 是安全的.为了确保安全性,许多管理员从头配置服务器并自己安装操作系统.不过确保 操作系统如设计的那样保护自己本身仍然是个好主意. 什么是Tripwire ConfigCheck? Tripwire 以其在配置更改时监控服务器或网络设备的审计和评估产品而闻名.随着虚 拟化的流行,Tripwire 也通过添加 VMware 虚拟化审计产品进入虚拟化环境.它提供了两 款产品,Tripwire ConfigCheck(我们将在本文中演示)和评估 VMware ESX 的Tripwire Enterprise. 根据 Tripwire 的说法,ConfigCheck 能审计和评估 VMware ESX 主机,并以如何解决 问题的说明书形式提供补救帮助.用于 VMware ESX 的Tripwire Enterprise 能够评估和 审计 ESX 的遵从性,能审计子操作系统,并提供报告、通知和对帐功能. 如何下载、安装和运行Tripwire ConfigCheck? 要下载Tripwire ConfigCheck,去到ConfigCheck download站点,填写一个简单的登 记表.下载这个 10MB的应用并解压. ConfigCheck 是一个 Java 应用.这意味着安装 ConfigCheck 包括运行叫做 ConfigCheck 的Windows 命令文件,即运行 Java Archive(JAR)文件.因此,安装的先 决条件是 Java Runtime.在运行应用之前,将出现如下窗口. TT 服务器技术专题之"主标题" Page 51 of 53 点击放大 ConfigCheck 是一个简单的应用.上面的图就是 ConfigCheck 的样子. 要使用 ConfigCheck,输入 ESX 主机名、用户名、密码和根密码,并点击 Check Configuration.这个应用立即扫描 77 个潜在的安全漏洞,在10 秒内完成. 点击放大 TT 服务器技术专题之"主标题" Page 52 of 53 我在VMware ESX 3.5 服务器上运行Configcheck.这台服务器通过了 32 个检查点,失 败了 45 个.所检查的名目基于VMware的VMware Infrastructure 3 Security Hardening Guide.由于ConfigCheck的检查基于VMware的向导,可以采用来自VMware的官方安全最佳 策略. 如果你点击每个失败的测试,将被带去一个Tripwire站点,提供了补救安全问题的说 明.Tripwir也提供一个完整的有 129 页的"虚拟化安全补救指南".如下图: 点击放大 在补救说明书里有大量的非常好的安全技巧的步骤.例如,上面的说明建议管理员: ? 运行 esxcfg-firewall –q 以打开防火墙端口并评估自定义端口. ? 运行 esxcfg-firewall –c 以关闭自定义端口. ? 然后运行 service mgmt-vmware restart 重新启动 vmware-hostd 过程. 当我收到上面的说明时我很惊讶,因为我以为有个默认的 ESX 安装.ConfigCheck 指 出在 ESX 防火墙里有一些自定义端口.在想了想之后,我模糊地回忆起在几个月前我作测 试时,为某个应用开启了一些自定义端口. 一台默认的 VMware ESX 服务器没有我以前所给的那样的安全.考虑到有 31 页的安全 指南和 129 页的 Tripwire 安全补救手册,我的默认版本的 VMware ESX Server 在77 个检 查点里有 45 个有问题,这个事实是个警钟. (作者:David Davis 译者:唐琼瑶 来源:TechTarget 中国) TT 服务器技术专题之"主标题" Page 53 of 53
下载该文档
文档格式:PDF
更新时间:2014-08-25
下载次数:0
点击次数:1
2008 十大免费 VMware 工 具手册 2008 十大免费 VMware 工具手册 IT 预算是 IT 管理员的一个烦恼.不过在如今全球经济危机下,相对于减少 IT 预算和 和裁员,更值得考虑使用免费的虚拟化管理工具.在整个 2008 年,许多公司发布了关于 VMware ESX 和VMware Infrastructure 套件的新应用,包括几个免费的 VMware 工具.这 些工具是免费的,但并不意味着它们竞争不过付费产品.本应用手册将介绍 2008 十大免 费VMware 工具. 概述 在如今全球经济危机下,相对于减少 IT 预算和和裁员,更值得考虑使用免费的虚拟 化管理工具,它们能做昂贵的商业应用所能做的多数工作.作为免费工具的爱好者, TechTarget 中国的特约虚拟化专家 David Davis 尝试了几乎所有在去年推出的免费产品. 本文将介绍 2008 十大免费 VMware 工具. ? 新春巨献:2008 十大免费 VMware 工具 VIMA 在VMware 移除 VMware ESXi 的服务控制台同时,它给管理员提供了类似的功能. VIMA 工具为 ESXi 提供了命令行集中管理控制台,可以创建脚本以管理和配置多个 ESX 和ESXi 主机.最好的是这款工具是免费的. ? 如何使用 VMware VIMA 弥补 ESXi 管理上的不足? ? 安装 VIMA 的两种方法 TT 服务器技术专题之"主标题" Page 2 of 53 VMware ESXi Server 这个清单包括了 VMware 工具,但是 VMware 的免费企业级虚拟化 hypervisor ESXi 也 应包括在内.虽然可能不能使用 VMotion 或Update Manager,ESXi 仍然是最强劲的 hypervisor. ? 安装和配置 VMware ESXi ? 如何上传文件到 VMware ESX 3i Server Veeam Monitor Free Edition Veeam Monitor 发布于 2008 年年底,它使用 VMware 应用程序接口直接访问 vCenter,监视 ESX 主机和子机的性能.Veeam Monitor 能实时监控,并显示 ESX 事件的性 能数据. ? 使用 Veeam Monitor 免费版本监控 VMware ESX 性能 Solarwinds VM Monitor 这个小型应用看起来像 Windows Vista 桌面小工具或者 Apple Mac OS 小部件.这个 漂亮的图形设置使用简单网络管理协议(SNMP)来显示 VMware ESX Server(和子虚拟 机)的性能.不过,只能每次监视一台主机,并且上面的应用只支持 VMware ESX. ? 如何使用 SNMP 监视 VMware ESX 的服务器参数? TripWire ConfigCheck TT 服务器技术专题之"主标题" Page 3 of 53 审计 VMware ESX 是一个好注意,尤其是如果你的架构受制于几个不同的法规标准. TripWire ConfigCheck 是一个免费的应用,能帮助识别安全漏洞,并为修改安全漏洞提供 使用说明. ? 使用 TripWire ConfigCheck 评估 VMware ESX 服务器安全 TT 服务器技术专题之"主标题" Page 4 of 53 新春巨献:2008 十大免费 VMware 工具 IT 预算是 IT 管理员的一个烦恼.不过在如今全球经济危机下,相对于减少 IT 预算和 和裁员,更值得考虑使用免费的虚拟化管理工具,它们能做昂贵的商业应用所能做的多数 工作. 在整个 2008 年,许多公司发布了关于 VMware ESX 和VMware Infrastructure 套件的 新应用,包括几个免费的 VMware 工具.这些工具是免费的,但并不意味着它们竞争不过 付费产品.作为免费工具的爱好者,TechTarget 中国的特约虚拟化专家 David Davis 尝试 了几乎所有在去年推出的免费产品.本文将介绍 2008 十大免费 VMware 工具. 一、VMware Infrastructure Management Assistant(VIMA) 在VMware 移除 VMware ESXi 的服务控制台同时,它给管理员提供了类似的功能. VIMA 工具为 ESXi 提供了命令行集中管理控制台,可以创建脚本以管理和配置多个 ESX 和ESXi 主机.最好的是这款工具是免费的. 更多细节请参见: ? 如何使用VMware VIMA弥补ESXi管理上的不足? ? 安装VIMA的两种方法 二、Storage VMotion插件 SearchVMware.com 网站开博客的、作者以及 VMworld 演讲者 Andrew Kutz 写过一篇目 前为止最著名的 VMware 插件文章之一:the Storage VMotion graphical user interface (GUI).在我本地的 VMware 用户群里,我很惊讶地发现很少有管理员知道这个 插件能够做什么,它为什么能够排在十大工具清单里.Storage VMotion 插件允许通过拖 放功能而不是通过命令行界面使用 Storage VMotion.只需点击运行着的 VMware ESX 子虚 拟机虚拟磁盘数据存储并拖到另一台虚拟机.像清单里的所有工具一样,Storage VMotion GUI 插件是免费的. TT 服务器技术专题之"主标题" Page 5 of 53 三、Solarwinds VM Monitor 这个小型应用看起来像Windows Vista桌面小工具或者Apple Mac OS小部件.这个漂 亮的图形设置使用简单网络管理协议(SNMP)来显示VMware ESX Server(和子虚拟机) 的性能.不过,只能每次监视一台主机,并且上面的应用只支持VMware ESX.这个应用的 演示请参看我以前的文章"使用SNMP监视VMware ESX的服务器参数". TT 服务器技术专题之"主标题" Page 6 of 53 四、Trilead VM Explorer (VMX) VMX能查看与每台子虚拟机有关的虚拟磁盘文件.然后你能从一台ESX主机复制这些 VMware ESX虚拟磁盘到另一台ESX主机或本地子机.对于手动备份子虚拟机(或者使用适 TT 服务器技术专题之"主标题" Page 7 of 53 度价格的商业版本和自动化的定期备份),VMX是个很不错的选择.VMX也具备虚拟机磁盘 镜像压缩、控制台访问ESX主机和快照管理等功能.关于VMX的更多信息,请参见文章"使用VM Explorer备份与管理VMware ESX虚拟机". 点击放大 五、TripWire ConfigCheck与ConfigureSoft Compliance Checker 两款工具每个都有几百万字节,不过相对来说其他工具来说,它们算是小型的,能够 迅速地评估 VMware ESX 服务器的安全,并且提供解决安全漏洞的分步说明.这两个工具 都是免费的,很容易下载、安装和运行,在生产网络上不到 20 分钟,你就会收到来自这 两个工具的报告. 查看我的文章"TripWire ConfigCheck"安装并使用这两个工具. 下图是 TripWire ConfigCheck 的样子: TT 服务器技术专题之"主标题" Page 8 of 53 点击放大 六、RV Tools RV Tools 提供虚拟架构的小型报告和分类引擎.对于每台子虚拟机,都有一个关于虚 拟CPU、虚拟内存、虚拟磁盘、虚拟网络、虚拟 CD、虚拟快照和虚拟工具的报告.每个报 告里的圆柱图能够分类,显示哪台虚拟机使用了最多的主机内存.尽管 RV Tools 主要是 一款报告工具,它还能执行单个或大量 VMware Tools 的升级,这是它本身一个很酷的功 能.不过 VMware Tools 也有局限,它每次不能管理多于一台的 ESX 主机,并且不能打印 和导出数据. 点击放大 七、ESX Manager from ESXGuide TT 服务器技术专题之"主标题" Page 9 of 53 另一个有用的 VMware 工具是 ESX Manager.这个免费的只有 8MB 的工具提供了重要的 功能.ESX Manager 能通过数据存储或主机列出虚拟机、列出每台主机上的虚拟磁盘、显 示日志文件、过滤日志文件、在主机上注销虚拟机进程及执行自定义 SSH 命令.如下图所 示: 点击放大 八、SearchMyVM VKernel 使虚拟化软件特殊化,它将软件当作虚拟装置部署.虚拟装置直接存取虚拟 架构性能和文件系统.所有其他的 VKernel 版本的商业的,并与扣款或性能相关.不过 SearchMyVM 为虚拟架构提供了一个可搜索的界面,这在虚拟架构增长的时候对 VMware 管 理员很有用. TT 服务器技术专题之"主标题" Page 10 of 53 点击放大 九、VMware ESXi Server 这个清单包括了VMware工具,但是VMware的免费企业级虚拟化hypervisor ESXi也应 该包括在内.虽然你可能不能使用VMotion或Update Manager,在我看来,ESXi仍然是最 强劲的hypervisor.(更多详细信息,请参见手册"VMware ESXi指南(更新版)") 十、Veeam Monitor Free Edition Veeam Monitor发布于 2008 年年底,它使用VMware应用程序接口直接访问vCenter, 监视ESX主机和子机的性能.Veeam Monitor能实时监控,并显示ESX事件的性能数据.它 基于性能触发器为ESX主机和子机提供全功能的告警.Veeam Monitor支持ESX和ESXi,可 用于管理上百台ESX主机的性能(如果购买商业版本的话).参见文章"使用Veeam Monitor免费版本监控VMware ESX性能的说明". TT 服务器技术专题之"主标题" Page 11 of 53 点击放大 (作者:David Davis 译者:唐琼瑶 来源:TechTarget 中国) TT 服务器技术专题之"主标题" Page 12 of 53 如何使用 VMware VIMA 弥补 ESXi 管理上的不足? 通过 VMware ESX 服务控制台运行脚本和加载第三方应用程序,用户可以管理 ESX 主 机系统和 Virtual Infrastructure.但是由于 VMware ESXi 没有服务控制台,VMware 通 过创建一个 VIMA(Virtual Infrastructure Management Assistant)来弥补这项不足之 处.VIMA 也为 VMware ESX 服务器提供一个集中运行脚本程序的方法,这是 VIMA 非常必要 的一个特性.用户在恰当地帮助下,可以很轻松地安装 VIMA,并且 VIMA 是完全免费的. 什么是 VIMA(VMware Infrastructure Management Assistant)? VIMA 是VMware 推出的一种新的免费的虚拟设备,需要的话可以直接在 VMware 官方主页上 下载.由于 VIMA 使用的是开放式虚拟机格式(OVF:Open Virtual Machine Format), 所以可以很方便地导入到用户的 VMware 的底层架构中. 在VIMA 运行起来之后,可以提供如下功能: ? 提供一种可以在基础架构层面运行 VMware ESX 服务器脚本程序的机制 ? 为需要访问 VMware 虚拟机设备的第三方应用程序安装提供接口 ? 为ESXi 服务器提供一种管理机制,该管理机制拥有管理上述功能的能力,如运行 脚本程序和第三方应用程序对 VMware 基础架构的访问(需要注意的是软件开发 人员需要修改他们的开发的应用程序) ? 统一管理虚拟基础架构登陆的机制 进一步讲,用户可以通过一个单独的 ESX 主机,而不用额外的认证,就可以管理多个 ESX 主机.另外,现有的 ESX 服务器服务控制台脚本程序只需要做简单的修改就可以运行 在VIMA 上了. 换句话说,可以把 VIMA 看作是一个 VMware ESX 服务器的集成服务控制台.对于那些 使用 VMware ESXi 的用户来讲,VIMA 不仅可以提供集中式管理,也可以提供诸多服务控制 台的特性,这些特性在用户在选择使用 ESXi 而不是 ESX 的时候就会消失. VIMA的构成组件 VIMA 由一个 Red Hat 企业版 Linux 64 位虚拟设备以及上面安装的一系列应用程序组 成.这些应用程序主要包括 VMware 工具、Perls 命令行工具(和ESXi 服务控制台命令的 功能相似)、VI Perl 工具包、Java JRE 1.5、VMware 认证组件(vi-fastpass)、 VMware 登陆组件(vi-logger)和一个简单网络管理协议(SNMP:Simple NetWork Management Protocol)服务器. 这些应用程序集成在一起作为一个工具,通过使用脚本程序、ESX 命令或者第三方应 用程序,帮助用户更好地集中管理 ESX 和ESXi 服务器. TT 服务器技术专题之"主标题" Page 13 of 53 运行VIMA的配置需求 通常情况下,我都是浏览一下配置需求,认为我的服务器或者操作系统运行任何应用 程序或者操作系统都没有问题.但是我要提醒大家的是,对于 VMware VIMA,必须要注意 这些配置需求.我粗略估计大概有 50%的虚拟机的底层架构不能满足配置需求中的其中一 个或者几个. VMware VIMA 的配置需求如下: ? 64 位的 ESX 或者 ESXi 主机,AMD Opteron E(或者 E 以上版本)处理器或者支持 VT 的Intel EM64T 处理器 ? VMware 基础架构客户端(VI Client:VMware Infrastructure Client) ? 513MB 可用内存 这些配置需求中,很多 IT 部门的主机配置都没有达到的是 64 位主机的这一项,用户 如果试图在一个 32 位的机子上运行 VIMA,将会看到如下的错误提示: 如图提示的是:主机的 CPU 不能满足该虚拟机运行对 CPU 的配置需求,并且这个需求 必须得到满足,没有其他可以代替的方法.VIMA 必须在 64 位的 VMware ESX 或者 ESXi 主 机上才可以运行. 用户需要了解的VIMA的十个问题 VIMA 没有图形界面(GUI:Graphical Interface),只有命令行工具.因为对 VIMA 的设计旨在使其作为一个服务控制台,这是一个严格的命令行界面.使用 VIMA 的时候需 要了解以下几个问题: 1.VIMA 客户端虚拟机上有两个账号:vi-admin 和vi-user 2.vi-user 账户用来以只读方式访问 VMware Infrastructure 3.在使用 vi-user 以前,用户必须使用命令行为其指定一个密码(如下): sudo passwd vi-user TT 服务器技术专题之"主标题" Page 14 of 53 4.以VIMA 管理员的身份登录,需要使用账户 vi-admin 和相应的密码,其中密码是在 VIMA 客户端虚拟机第一次启动的时候设定的 5.几乎所有的 VIMA 命令都是以 vicfg 开头,如vicfg-xxxx,也有一些较早的如 esxcfg-xxxx.用户可以在/usr/bin 目录下找到这两类命令: 6.VIMA 的登录文件放在/var/log/vmware/vima 目录下 7.用户必须为 VIMA 增加 ESXi 主机来管理 VIMA,VIMA 不能自动找到 ESX 主机 8.使用如下命令为 VIMA 增加 ESX 主机:sudo vifp addserver (esx host to add). 如图是使用命令 vifp listservers 后出现的界面,显示新增加的服务器: 在用户新增加一台服务器之后,就可以在 VI 客户端的任务列表中看到一条记录,如下 图: 10.最后,测试运行一个 vicfg-xxxx 命令,确保不用任何认证就可以在远程 ESX 主机 上使用命令行,如下图所示: TT 服务器技术专题之"主标题" Page 15 of 53 VIMA 最后小提示:用户可以使用-server 参数指定希望运行 vicfg 命令的服务器.注 意下图我是如何没有使用任何认证而在不同服务器上运行同一条命令的: 对于如何下载、安装以及如何完成VIMA的基本配置,在本系列接下来的文章中将介绍 如何一步一步解决这些问题. (作者:David Davis 译者:王越 来源:TechTarget 中国) TT 服务器技术专题之"主标题" Page 16 of 53 安装 VIMA 的两种方法 VMware Infrastructure Management Assistant(VIMA)的作用类似于服务控制台, 这简化了 VMware ESXi 的管理.VIMA 是一个虚拟设备,用于在 VMware 环境里集中管理脚 本、命令执行及第三方应用安装.它是个命令行接口,只有 Linux 服务器能跨所有 ESX 主 机运行 vicfg-xxxx 类型的命令,不需要授权.VIMA 也为 ESX 服务器提供集中的日志整 合.在这个分为两个部分的下半部分中,TechTarget 中国的特约作者 David Davis 将描述 如何安装和使用 VIMA.有两种方法可以安装 VIMA,一种方法花费时间较少,但是另外一 种更加有效. 使用VIMA的关键技巧在于如何登录VIMA以及如何将其连接到服务器以便管理,请阅读 上一部分:使用VMware VIMA弥补ESXi管理上的不足. VMware的VIMA设备安装选项 可以选择两种方式下载和安装 VIMA: 1.使用 VMware Infrastructure Client(VI Client)将虚拟机以开源虚拟化格式 (OVF)直接导入 ESX 主机. 2.下载 VIMA 的压缩版本,提取 OVF 文件和 VMware 虚拟磁盘,使用 VI Client 见其导 入ESX 主机. 在选择执行第二个方法之前,我们来看一下应该如何准备.第一种方法看起来是很容 易的选择.不过第二种方法值得花费多一点的时间和工作量,如果你想将 OVF 文件再度导 入VIMA 设备或者留着以后使用. 要利用VI Client将虚拟机以OVF格式直接导入到ESX主机,选择"File"、"Virtual Appliance"、"Import",输入URL: http://www.vmware.com/go/importvima/vima1.ovf. TT 服务器技术专题之"主标题" Page 17 of 53 在这里,从URL 里指定一个你想导入的虚拟机,进入框里的 VIMA OVF URL,像下面这 样: 这时候,按照我从文件导入 VIMA 的方法操作. 你能找到大量的有关VIMA的信息,包括官方文件和VMware VIMA网站上的下载部分和 开发信息. TT 服务器技术专题之"主标题" Page 18 of 53 运行VIMA的要求 在上一篇文章"使用VMware VIMA弥补ESXi管理上的不足"里,我已经谈过VIMA的要 求.唯一最重要的要求是你必须使用 64 位服务器运行ESX或ESXi,这样才能导入虚拟机. 64 位是一个"硬性"要求,如果做不到,没有其他办法可行. 如何下载VIMA并将其导入虚拟架构? 本文中,我选择下载 VIMA 压缩虚拟机,提取文件并导入.首先通过点击 VMware VIMA 网站的"Downloads"以下载压缩文件. 下载压缩文件后,将其提取到一个文件夹.打开 VI Client,进入 File -> Appliance -> Import. TT 服务器技术专题之"主标题" Page 19 of 53 在这里,从"File and Browse"指定你想要导入的虚拟机,如下图所示: 继续导入过程,注意,虚拟机将创建一个 4GB 的虚拟磁盘. TT 服务器技术专题之"主标题" Page 20 of 53 接受许可协议. TT 服务器技术专题之"主标题" Page 21 of 53 为VIMA 命名,并指定其在 VI 目录里的位置. 指定是否想将 VIMA 放置在资源池里,如果是,指定放在哪个资源池. TT 服务器技术专题之"主标题" Page 22 of 53 指定 VIMA 设备放置什么数据存储(本地或 SAN). 导入过程的最后一步点击"Finish",然后回顾你做了什么. TT 服务器技术专题之"主标题" Page 23 of 53 这时候,OVF 设备将开始导入.下面的图片是我的导入窗口在导入过程完全后的样 子.这时可以点击"Close". 导入 VIMA 设备后,能在虚拟机目录里看见,如图所示: TT 服务器技术专题之"主标题" Page 24 of 53 由上图可见 VIMA 设备已导入.现在我们看看如何开启这个设备并执行基本配置. 执行VIMA设备的初试配置 现在,像启动其他虚拟机子操作系统那样启动 VIMA 设备.进入 VI client 里的虚拟 机控制台,将看见设备启动.启动快完成时,出现以下对话框: 在这个框里能配置 VIMA 设备的以太网适配器,无论是静态 IP 地址还是动态 IP 地址 (默认下). 下面是 Ethernet NIC IP 地址配置的情况: TT 服务器技术专题之"主标题" Page 25 of 53 完成后,选择退回到"选择一个设备菜单",启动将继续. 系统将询问你是否配置一个主机名和 VI 管理密码,如下图所示: 完成配置后就能登录到新 VIMA 设备.应该作为 vi-admin 并使用先前创建的密码登 录.你能登入控制台,或者能轻松从 SSH 客户端进入服务器.成功登录的情况如下: VIMA加速技巧 TT 服务器技术专题之"主标题" Page 26 of 53 1.VIMA 没有图象界面,因为 VIMA 是一个命令行工具,用于取代服务器控制台(严格 说来也是一个命令行界面). 2.要管理 ESX 主机,需要使用以下命令添加 ESX 主机:sudo vifp addserver (esx host to add) . 3.添加完服务器后,使用 vifpinit (esx host)初始化. 4.VIMA 命令除了以 vicfg-xxxx 开始,也有以 esxcfg-xxxx 开始的. (作者:David Davis 译者:唐琼瑶 来源:TechTarget 中国) TT 服务器技术专题之"主标题" Page 27 of 53 安装和配置 VMware ESXi 目前,VMware 已经免费发布了 VMware ESXi,很可能会有很多人会采用 VMware 的小 型管理程序.ESXi 没有服务控制台,可以说是一个精简版的 ESX.安装 ESXi 后,可以通 过两种途径对其进行设置:ESXi 控制台和 VMware Infrastructure Client(VI Client). ESXi Server基础知识 免费版的 ESXi 既可以嵌入到服务器中(从闪存启动),也可以通过安装程序安装到 现有服务器.然而,免费版的 ESXi 只支持 VMFS 和vSMP,不支持一些附加功能.你可以将 ESXi 认证为 VI3 版本之一,然后就可以使用经过认证的版本的功能了. 无论在什么驱动中安装,ESXi 都大概只占 5GB 空间.余下的空间会自动作为 VMFS 分区.管理程序大约只需 32MB,其它空间就用于 VMware 工具安装、数据交换区(swap)和 内存转储区(core dump). ESXi 有四个版本:ESXi base,包括 VMFS 和vSMP;ESXi Foundation,添加了 Virtual Center Agent、update Manager 和Consolidation Backup;ESXi Standard,增 加了 High Availability;ESXi Enterprise,添加了 VMotion、Storage VMotion、DRS 和DPM 功能. 如果你已有现成的 ESX 许可,也可以选择用 ESXi 替代 ESX 部署到服务器.只需下载 可安装的 ESXi,进行安装.然后,和以往的 ESX 服务器一样,用VirtualCenter 进行认 证. 其它: ? VirtualCenter 不能管理 ESXi basic 版本,因为它不包含 VirtualCenter 代理. ? ESXi 的可安装版本有自己的硬盘兼容性列表(HCL).尽管 ESXi 的可安装版本能 够在其它某些硬件上运行,但HCL 中的硬件列表是唯一受到 VMware 官方支持的 硬件. ? 由于没有服务控制台(Service Console)保护,ESXi 防火墙很容易管理.默认情况 下,只允许两种连接类型. ? ESXi 任何版本都没有网络访问界面(web acess UI) ? 主机硬件监测是通过 CIM 供应商建立在 ESXi 内的,监测信息可以在 VI Client 中 显示. TT 服务器技术专题之"主标题" Page 28 of 53 ? 免费的 ESXi 版本也必须要被许可.注册 VMware,它们会通过电子邮件给你发送 一个许可密钥,从而获得许可. ? ESXi 与ESX 不同,它的安装提示非常少,很少有帮助你配置服务器的提示.例如,网络配置在 ESXi 安装完成后就已经被完成了. ? 免费的 ESXi 版本得不到任何支持,除非你到 VMware 商店购买.它的价格是 299 美元,749 美元三份,1149 美元 5 份. 可安装版本ESXi的安装 ESXi 的安装是非常简单的.依照如下步骤,下载、安装 VMware ESXi. 1.注册,获得免费许可 2.下载 ESXi 可安装版本的 ISO 文件 3.将ISO 文件刻录到 CD,将CD 插入你要安装的服务器 4.从CD 启动后,安装程序会加载.按下 Enter 键开始,然后按 F11 接受许可协议. 接着,选择一个磁盘进行安装(会擦去该磁盘的所有数据).最后,弹出安装 CD 后,再 次按 F11 开始安装过程 5.安装完成后,按下 Enter 键重启,ESXi 会启动 通过控制台配置ESXi 安装 ESXi 后,你可以使用内置控制台对它进行设置.服务器启动后,按下 F2 键.为ESXi 进行网络设置后,你还可以通过 VI Client 配置网络.网络配置具体方法如下: 1.服务器启动后,会尝试使用 DHCP 获取管理网络 IP 地址.如果你使用的不是 DHCP, 此操作就会失败.不过,你可以按下 F2 键手动设置网络,个性化设置服务器.然后,选中"配置管理网络"选项,选择"网络适配器"并选择你将使用的网卡(NIC).下一 步,选择 IP 配置,然后选择使用静态 IP 地址的选项.设置一个 IP 地址、子网掩码和网 关,按下 Enter 键保存设置.最后,选择"DNS 配置"选项,设置 DNS 服务器和 DNS 主机 名.你还使用菜单项可以重启和测试管理网络. 2.配置好网络后,设置一个根帐户(root account)口令(默认为空).你也可以通 过服务器控制台设置根帐户口令.按下 F2 键,然后选择"配置根口令". 此外,还有一个选项可以显示服务器序列号、许可序列号和 SSH thumbprint,选择 "查看支持信息"即可.选择"查看系统日志"选项可显示 VMkernel 和主机日志文件. 最后,"重启管理代理"选项与 ESX 中的"重启 mgmt-vmware 服务"的功能是相同的. 通过VI Client配置ESXi TT 服务器技术专题之"主标题" Page 29 of 53 完成网络配置后,如果你还没有设置跟口令,就通过 VI Client 登陆空口令的根帐 户,与主机进行连接.要设置口令,点击"用户和组"标签,右击根用户,选择编辑,选择"更改口令",输入口令即可. 下一步,你应该安装免费的许可密钥了.在VI Client 中,选择"配置","许可功 能".编辑"License Source",从"评估(Evaluation)"到"使用序列号"进行更 改,输入注册时收到的序列号. 这些都是基本的设置,与ESX 服务器的配置基本一样.为了安全起见,你还需要禁用 特殊的"Tech Support 模式",默认是启用的.这个模式提供一些控制台命令的使用权, 可以帮助修理故障和解决问题.默认下,此模式只在物理控制台下处于活动状态,不过可 以通过设置文件启用. 如果要禁用它,可以将 VI Client 与ESX Server 3i 主机或 VirtualCenter Server 连接,浏览盘存清单(inventory list)中的主机,点击"配置"标签.然后,点击"高 级设置".最后,重启重启 ESXi Server 3i 主机.在重启主机之前,关闭主机的虚拟 机,或者利用 VMotion 或冷迁移(cold migration)将虚拟机迁移到其它主机中. 为ESXi主机打补丁非常重要,可以确保你运行的是最新最安全的版本.接下来,我们 将探讨为ESXi主机打补丁的几种方法. (作者:Eric Siebert 译者:涂凡才 来源:TechTarget 中国) TT 服务器技术专题之"主标题" Page 30 of 53 如何上传文件到 VMware ESX 3i Server VMware ESX Server 3i 可以说是 VMware ESX Server3.5 的精简版,既可以嵌入到服 务器硬件中,也可以通过 ISO 安装文件被安装到服务器中.Linux 之类的服务控制台可以 提供对虚拟机文件系统的 OS 级的访问权限,如果 ESX Server 3i 没有这样的服务控制台 之类,它将会有一些缺陷.在ESX Server 中上传和下载文件时使用的传统工具和方法对 ESX Server 3i 并不起作用.在本文中,TechTarget 中国的特约虚拟化专家 David Davis 将演示如何在 VMware ESX Server 3i 中上传和下载文件. ESX Server 中传输文件的传统方法 假设你想将一台虚拟机从 VMware ESX Server 传输到新的 VMware ESX Server 系统 中.当然,如果它们在同一 SAN 中,共享同样的 SAN LUN,那么它们就可以访问同样的虚 拟机.在这种情况下,没有任何传输问题,因为你可以利用"添加到目录"将新的虚拟机 添加到你的 3i 服务器中. 但是,如果要将虚拟机子机传输到使用不同 SAN 或SAN LUN 的3i 服务器中,该怎么 做呢?如果要将 ISO 文件传输到 3i 服务器以便可以启动操作系统和创建新虚拟机,又该 怎么做呢?通常,人们是通过 SCP(Secure Copy protocol 或安全拷贝协议)应用来转移 数据的.然而你应该知道,并没有 SCP 服务器或任何其它文件传输装置可以为 3i 服务器 传输数据. 通过数据存储浏览器上传文件 幸好,我们还有数据存储浏览器(data store browser)可以向 ESX Server 3i 上传 文件和整个文件夹.要上传文件时,打开 VMware Infrastructure Client,选择你的 VMware Server 3i,到"摘要"中查看数据存储. 假定要将一个 Fedora Core ISO 文件放到 3i 服务器的本地磁盘.那么,双击你要存 放的数据存储区(datastore),如下图所示: TT 服务器技术专题之"主标题" Page 31 of 53 双击数据存储区之后,会出现一个数据存储浏览器.在数据存储浏览器中,点击"上 传文件"或"上传文件夹",然后选择要上传的文件.如果要上传某个包含虚拟子 OS 所 有相关文件的文件夹,可以使用"上传文件夹"选项一次性传输所有这些文件.具体情况 如下图所示: 我选择上传的是 Fedora Core Linux 安装 DVD ISO 文件.这个文件有 3.5GB 之大,不 过只需大概 5 分钟就能完成上传.如下是上传时的状态信息框: TT 服务器技术专题之"主标题" Page 32 of 53 上传完成后,是这样的: ISO 上传到服务器后,就可以在 VMware ESX Server 3i 中用它来安装 Virtual Guest OS 了.或者如果上传的是 VMX 和VMDK,还可以将它们添加到目录,启动上传的 Guest 虚 拟机.如果你想下载文件,只需右击要下载的文件,点击下载即可.如下图所示: TT 服务器技术专题之"主标题" Page 33 of 53 3i 的使用与我们所习惯的使用方法不太一样.过去,我们会使用 SCP,但是现在 3i 的新方法会带来很多好处.对于新手来说,一旦了解怎样操作,上传文件就很简单了.没 有单独的 SCP 应用安装,也没有单独的登陆.与我们这里演示的数据存储浏览器的上传功 能相比,SCP 的使用要复杂的多. 关于作者:David Davis 有超过 15 年的 IT 管理经验.他获得了许多认证,包括 CCIE #9369, MCSE、CISSP、& VCP.此外,David 写了上百篇文章,还有大量的视频培训课程, 其中包括 VMware ESX Server & VMware Server & Workstation.David 在他的网站 HappyRouter.com 发行了关于 Cisco Networking how-to 的文章和视频. (作者:David Davis 译者:唐琼瑶 来源:TechTarget 中国) TT 服务器技术专题之"主标题" Page 34 of 53 使用 Veeam Monitor 免费版本监控 VMware ESX 性能(上) 由于市场上所有第三方VMware ESX性能工具都可用,并且它们都有不同程度的功能, 所以很难选择到底使用哪个工具.在本文中,TechTarget中国的特约虚拟化作者David Davis将解释为什么需要第三方性能工具、Veeam Monitor提供哪些功能以及使用体验. 为什么使用第三方性能监控工具? VMware 提供了包罗万象的产品,一些人可能质疑为什么还需要使用第三方工具.我是 第三方工具的忠实拥护者(尤其是免费的第三方工具),因为它们能以不同的格式呈现信 息、回答问题,并且能够提供 ESX Server 与VMware Infrastructure(VI)套件没有的功 能.而且管理操作系统或虚拟化平台(如VMware ESX Server)的系统管理员需要有使用 第三方工具的经验. 更进一步说,你想在 VMware ESX Server 或VI 套件使用第三方性能工具的原因有以 下几种: ? 需要比 VMware ESX 所提供的更多的历史信息(可以追溯到一年以上). ? 模型和假设的性能信息.例如,如果将 ESX 主机交换成一台新的拥有更多 CPU 和RAM 的主机会发生什么?如果迁移虚拟子机到一个高性能磁盘阵列会发生什么? ? 需要更整体的性能概况,不止包括 ESX 主机,也包括存储、网络及应用,. ? 需要一个性能管理系统,不仅能管理虚拟服务器的性能,也能管理非虚拟化服务器 的性能. 什么是Veeam Monitor? Veeam 在2006 年就提供了虚拟化工具.最初,Veeam 以免费的 FastSCP 和Reporter 产品著名.现在,Veeam 因为提供 Veeam Backup 和Veeam Monitor,以及收购 nworks 而 受到关注. 上个月,我收到一封邮件说 Veeam 提供了一份免费的圣诞礼物.这个礼物就是 Monitor 性能监控工具的免费缩小版.这个工具开始是作为免费的圣诞礼物进入市场,最终,Veeam 将其新 Veeam Monitor 工具完全免费. 在我讨论 Veam 是什么之前,我想先列出 Veam Monitor 提供哪些功能: ? 实时性能监控 ? 性能分析 ? 性能提醒 ? 使用 VMware 的应用程序接口(API)收集的统计信息 TT 服务器技术专题之"主标题" Page 35 of 53 ? 真实客户端或服务器应用 ? 支持 ESX 和ESXi 我最近评估了一些服务器虚拟化性能工具,Monitor 免费版本最吸引我,它使用 VMware API 并且支持 ESXi.许多其他的虚拟化性能管理工具实际上只是 SNMP(简单网络 管理协议)网络监控工具,通过修改以收集来自 VMware ESX 服务器的统计信息.这些工 具的缺点在于不支持 ESXi,因为 ESXi 不提供 SNMP 读取(只提供发送交易).使用 VMware API,Veeam Monitor 能做比其他任何基于 SNMP 工具更多的事情.不过 SNMP 工具 只能管理任何 SNMP 设备,而Veeam Monitor 只监控 VMware ESX 或ESXi 主机的性能. Veeam Monitor免费版本体验 我已经注册、下载并运行 Veeam Monitor 免费版本.因为 Veeam Monitor 包括 SQL Express,所以比其他你所使用过的免费性能工具都大,大概有 100MB. 图1:完整或客户端安装 这款产品提供了完整服务器与客户端安装两种选择.这表明 Veeam Monitor 真的是客 户端或服务器应用. 图2:安装本地 SQL Express 或者使用现有的服务器 TT 服务器技术专题之"主标题" Page 36 of 53 此外,我既可以安装 SQL Express 或者使用我自己已经安装好的 SQL Express.后端 是SQL 的事实表明这个应用有一个强壮的后端架构(不像其他许多免费应用). 图3:可扩展性选项 TT 服务器技术专题之"主标题" Page 37 of 53 另外,你可以选择监控的可扩展性,少于 50 台或多于 50 台ESX 主机,这表明 Veeam Monitor 可以用于企业级环境. 安装很容易但很耗时,这是由于包括了 SQL Express.安装完成后,运行 Veeam Monitor 并点击"Add VCM"以让 Veeam Monitor 连接到我的 Virtual Center 服务器. 简单地输入主机名和证书,如下图所示: 图4:从Veeam Moni 连接到新的 Virtual Center 服务器 TT 服务器技术专题之"主标题" Page 38 of 53 从这里可以看出,相对于其他免费的虚拟化性能监控工具,Veeam Monitor 有一个优 势,它能连接到 VirtualCenter(现在叫做 vCenter),收集所有关于 ESX 或ESXi 主机的 信息和统计数字. 在本文的下半部分中,我们将继续介绍使用Veeam Monitor能够做什么,并且详细分 析Veeam Monitor的功能. (作者:David Davis 译者:唐琼瑶 来源:TechTarget 中国) TT 服务器技术专题之"主标题" Page 39 of 53 使用 Veeam Monitor 免费版本监控 VMware ESX 性能(下) 在上半部分中,我们介绍了为什么需要使用第三方性能监控工具监控VMware ESX的性 能以及Veeam Monitor是什么.本部分,我们将继续深入分析Veeam Monitor所具备的功 能. Veeam Monitor 能做什么? Veeam Monitor 能够: ? 提供每台 ESX 主机的概况:制造商、CPU、RAM、磁盘、网络、进程、虚拟子 机、事件等信息 ? 提供整个虚拟架构、VirtualCenter 服务器、虚拟数据中心、资源池、ESX 主机和每 台虚拟子机的性能信息.这些信息包括每个架构级别,如CPU、内存、网络、磁盘、交换、这些区域的虚拟子机使用峰值、告警与事件. 下面我们来看看其中一些功能. 在图 5 中,你可以看见过去 24 小时在我虚拟数据中心所有 ESX 主机的内存使用率情 况(包括活动、空闲、共享、开支和消耗).关于架构里的每个级别,如CPU、磁盘、网 络和交换等都有类似的图表.我也可以查看过去一小时和过去 24 小时的情况.不过我发 现使用免费版本可以查看过去一周、一个月或一年的历史信息. 图5:VMware 虚拟数据中心内存利用率 TT 服务器技术专题之"主标题" Page 40 of 53 点击放大 在下面的图表中,你可以看见我如何能迅速地找到使用最多 CPU、内存、磁盘的虚拟 子机和交换选中的 ESX 主机. 图6:虚拟子机的峰值利用率 TT 服务器技术专题之"主标题" Page 41 of 53 点击放大 Veeam Monitor 的另一个有用的功能是它通过邮件(也可以使用 SMS 文本)提供全功 能的告警或 SNMP.我甚至可以在免费版本里添加新的告警. 图7:Veeam Monitor 告警 点击放大 所有 ESX 主机和虚拟子机事件在每个级别虚拟架构的事件表里也都可用.你甚至可以 基于这些事件创建告警. 在使用 Veeam Monitor 时,我被告知有一些领域不可使用.建模不可用,趋势不提 供,我不能在图表里看见未来一周或更长时间段的性能,也不能运行报道.下面就是我所 碰到的: 图8:Veeam Monitor 完整版本 TT 服务器技术专题之"主标题" Page 42 of 53 这个免费应用仍然提供了那么多功能.相对其他免费应用,你可能认为 Veeam 需要花 钱,甚至可能是几千美元.对于我来说,免费功能能满足我的环境(5 到10 台ESX 主机).不过我会花钱使用完整版本以获得扩展性的历史性能图表及报道. Veeam Monitor 最后一个有用的功能是为每台虚拟子机访问控制台制表里的虚拟机控 制台的能力.如下图: 点击放大 TT 服务器技术专题之"主标题" Page 43 of 53 总结 Veeam发布免费版本的监控工具很明智,尤其是现在许多公司已经开始使用虚拟化监 控.当评估一个虚拟化监控工具(尤其是免费版本)时,你需要明白你能获得什么及其与 其他工具的对比情况.我相信Veeam Monitor免费版本比其他免费虚拟化性能功能好一 些,因为它使用VMware API并支持ESX和ESXi,是一个客户端或服务器应用,能结合实践 与性能数据,并且在大型环境下可扩展.想尝试Veeam Monitor的话可以参见Veeam Monitor免费版本站点. (作者:David Davis 译者:唐琼瑶 来源:TechTarget 中国) TT 服务器技术专题之"主标题" Page 44 of 53 如何使用 SNMP 监视 VMware ESX 的服务器参数? 使用简单网络管理协议(SNMP)监视服务器性能并发送通知(叫做 traps)是所有 VMware 管理员最终必须掌握的一项技能.在本文中,TechTarget 中国的特约虚拟化专家 David Davis 将解释 VMware ESX 与ESXi 可用的不同类型的 SNMP 代理,并给出使用 SNMP 进行监控的例子.最后,你将学习如何配置 ESX SNMP 代理和 ESXi 代理以发送 SNMP traps 到网络管理站(NMS). 为什么需要为VMware ESX Server配置SNMP? SNMP用于收集如PC、服务器、网络设备等的信息.SNMP也能用于发送traps到SNMP管 理站(如Dell OpenManage).我会简短地提及如何配置traps,本文将着重介绍如何配置 ESX以便收集信息. 为什么想要使用SNMP?例如,如果你下载一个新的ESX Server监控工具SolarWinds VM Monitor,首先必须启用ESX上的SNMP,这是由于SolarWinds的VM Monitor使用SNMP收 集数据.由于越来越多的应用用于监控VMware ESX Server,并且许多应用都使用SNMP. 我们也开始听说现有的监控应用能监视VMware ESX——如果你启用SNMP. VMware ESX Server(而不是ESXi)带有两个SNMP代理.一个代理基于net-snmp(这 是一个在互联网上很出名的Linux SNMP).另一个代理非常简单,并且只支持traps.这与ESXi所提供的代理是相同的.在本文中,我将配置更加高级的SNMP代理,即net-snmp. (关于如何配置小型ESX代理与ESXi代理请参见VMware的文章"在ESXi上使用SNMP"). 不过要注意,你不能使用我下面所提到的应用监控服务器.你只能配置ESX和ESXi以发送 traps到NMS. 但是不能使用图形界面(如VMware Infrastracture Client)启用 SNMP.这就是说 很难使用命令行.下面我们看看如何通过使用 SSH 命令行和 SNMP 命令启用 SNMP. 如何通过SSH在ESX Server里启用SNMP? 通过 SSH 配置 SNMP 是唯一的方法,而不是通过服务器的控制台. 一旦使用 SSH 连接 SNMP 到ESX Server,就能使用标准的 Linux 命令配置 SNMP.配置 (使用加密等技术的版本 3)SNMP 很复杂,我只介绍标准的 SNMP 配置. SNMP 进程在默认下不会运行,SNMP 监控应用不能与 ESX Server 对话. 首先使用 nano 或vi 编辑/etc/snmp/snmpd.conf 文件.例如: TT 服务器技术专题之"主标题" Page 45 of 53 nano /etc/snmp/snmpd/conf 进入只读 community 字符串(ROcommunity).我进入的是 system contact、system location、read only community string 和trap community string. 这时候,配置了 SNMP 进程但没有启动.通过输入以下语句人工启动 SNMP 进程: /etc/rc.d/init.d/snmpd start 或service snmpd start 不过你更想在每次启动服务器时自动启动 SNMP 进程,请输入: chkconfig snmpd on 这样就配置了 SNMP 读(没有配置 traps),并且在服务器启动时 SNMP 进程将启动. 如果启动没成功,可以重启服务器,或者使用上面的 snmpd start 命令,.此外,为 了确保 SNMP 的运行,可以实施 ps –ef | grep snmp 查看运行状态,如: [root@ESX2 snmp]# ps -ef | grep snmp root 1058 1 0 Oct15 ? 00:00:05 /usr/sbin/snmpd -s -l /dev/null -P /var/run/snmpd -a root 2223 2116 0 01:18 pts/0 TT 服务器技术专题之"主标题" Page 46 of 53 00:00:00 grep snmp [root@ESX2 snmp]# 或者运行: [root@ESX2 snmp]# service snmpd status snmpd (pid 1058) is running... 在ESX 里也有大量 SNMP 命令.在/usr/bin 里你可以找到如 snmpstatus、snmptest 和snmpwalk 这样的命令.如图所示: 实际上,这些不是ESX所具有的命令,而是Red Hat Enterprise Linux 的.这意味着 你能参考net-snmp文档完成所有这些命令如何工作的说明. 如果要配置ESX发送traps到NMS,可以在/etc/snmp/snmpd.conf文件里编辑 trapcommunity和trapsink命令.trapsink是NMS的主机名.在ESX服务器里完全启用或禁 用traps可以编辑/etc/vmware/hostd/config.xml.更多信息参见VMware的Using SNMP with ESX Server 3 documentation. 如何使用SolarWinds VM Monitor监控VMware ESX Server? 你几乎可以使用任何SNMP监控工具(WhatsUP、Solarwinds Orion、Nagios等)来监 视VMware ESX Server.我选择使用最近所知的一款简单的免费工具.这款工具来自 Solarwinds,叫做SolarWinds VM Monitor.可以免费下载使用,它的局限在于每次只能 监控单个VMware ESX Server.我喜欢VM Monitor简单易操作的界面.它就像Windows侧边 栏或Mac OS 小工具. TT 服务器技术专题之"主标题" Page 47 of 53 配置好 SNMP 并运行 VM Monitor,所需要的只是主机名和 ESX Server 的SNMP read community.如图所示: 在连接后,使用 SNMP 收集数据并显示 ESX Server 和子虚拟机的基本性能参数,如: TT 服务器技术专题之"主标题" Page 48 of 53 这只是使用一款免费的 SNMP 性能工具监控 ESX Server 的例子. 如何使用Remote CLI启用VMware ESX或ESXi SNMP traps? TT 服务器技术专题之"主标题" Page 49 of 53 要配置基本的SNMP代理发送traps,可以使用免费的VMware远程命令行界面(Remote CLI).运行CLI并输入DIR,可以看见命令vicfg-snmp.pl. 如下图所示,我使用命令检查 SNMP 代理的参数. traps 的基本配置如下: vicfg-snmp.pl --server