Allgemeines zu VMware vSphere
←
→
Transkription von Seiteninhalten
Wenn Ihr Browser die Seite nicht korrekt rendert, bitte, lesen Sie den Inhalt der Seite unten
Allgemeines zu VMware vSphere
ESXi 5.0
vCenter Server 5.0
Dieses Dokument unterstützt die aufgeführten Produktversionen
sowie alle folgenden Versionen, bis das Dokument durch eine neue
Auflage ersetzt wird. Die neuesten Versionen dieses Dokuments
finden Sie unter http://www.vmware.com/de/support/pubs.
DE-000586-00Allgemeines zu VMware vSphere
Die neueste technische Dokumentation finden Sie auf der VMware-Website unter:
http://www.vmware.com/de/support/pubs/
Auf der VMware-Website finden Sie auch die aktuellen Produkt-Updates.
Falls Sie Anmerkungen zu dieser Dokumentation haben, senden Sie Ihre Kommentare und Vorschläge an:
docfeedback@vmware.com
Copyright © 2009–2011 VMware, Inc. Alle Rechte vorbehalten. Dieses Produkt ist durch Urheberrechtsgesetze, internationale
Verträge und mindestens eines der unter http://www.vmware.com/go/patents-de aufgeführten Patente geschützt.
VMware ist eine eingetragene Marke oder Marke der VMware, Inc. in den USA und/oder anderen Ländern. Alle anderen in diesem
Dokument erwähnten Bezeichnungen und Namen sind unter Umständen markenrechtlich geschützt.
VMware, Inc. VMware Global, Inc.
3401 Hillview Ave. Zweigniederlassung Deutschland
Palo Alto, CA 94304 Freisinger Str. 3
www.vmware.com 85716 Unterschleißheim/Lohhof
Germany
Tel.: +49 (0) 89 3706 17000
Fax: +49 (0) 89 3706 17333
www.vmware.com/de
2 VMware, Inc.Inhalt
Allgemeines zu VMware vSphere 5
1 VMware vSphere und die Virtualisierung der IT-Infrastruktur 7
Aspekte der Virtualisierung 7
VMware vSphere , eine Plattform für die Virtualisierung und Cloud-Infrastruktur 10
VMware vSphere -Komponenten und -Funktionen 12
Physische Topologie des vSphere -Datencenters 14
2 Virtualisierungsebene: vSphere-Datacenter 17
Architektur des virtuellen Datencenters 17
Hosts, Cluster und Ressourcenpools 19
VMware vSphere - Verteilte Dienste 20
Netzwerkarchitektur 23
VMware vShield und Netzwerksicherheit 26
Speicherarchitektur 27
3 Verwaltungsebene: VMware vCenter Server 29
Kerndienste von vCenter Server 31
vCenter Server-Plug-Ins 31
vCenter Server -Schnittstellen 32
4 Schnittstellenebene: Zugriff auf die virtuelle Infrastruktur 33
vSphere-Client und vSphere Web Client 34
Verwenden des vSphere-Clients 34
Verwenden von vSphere Web Client 35
SDKs und Befehlszeilenschnittstellen 35
Direkter Zugriff auf die Konsole der virtuellen Maschine 36
Index 37
VMware, Inc. 3Allgemeines zu VMware vSphere 4 VMware, Inc.
Allgemeines zu VMware vSphere
®
Allgemeines zu VMware vSphere bietet Informationen zu den Funktionen von VMware vSphere .
Dieses Dokument beschreibt VMware ESXi™, VMware vCenter Server™ und vSphere-Clients, bei denen es
sich jeweils um die Virtualisierungs-, Verwaltungs- und Schnittstellenebene von vSphere handelt.
Zielgruppe
Diese Information ist für Personen geeignet, die sich mit den Komponenten und Funktionen von VMware
vSphere vertraut machen möchten. Diese Informationen sind für erfahrene Windows- bzw. Linux-Systemad-
ministratoren bestimmt, die mit der Technologie virtueller Maschinen und den Vorgängen von Datencentern
vertraut sind.
VMware, Inc. 5Allgemeines zu VMware vSphere 6 VMware, Inc.
VMware vSphere und die
Virtualisierung der IT-Infrastruktur 1
VMware vSphere nutzt die Leistungsstärke der Virtualisierung zum Umwandeln von Datencentern in ska-
lierbare, konsolidierte Computing-Infrastrukturen. Eine virtuelle Infrastruktur bedeutet für IT-Unternehmen
flexiblere Möglichkeiten bei der Bereitstellung des Dienstangebots. Die virtuelle Infrastruktur dient auch als
Basis für das Cloud-Computing.
Cloud-Computing ist eine IT-Technik, die auf Grundlage der Virtualisierung Ressourcenpools erzeugt, um
eine bedarfsgerechte, elastische, selbstverwaltende Infrastruktur zu schaffen, die dynamisch in Form eines
Dienstes zugeteilt werden kann. Durch die Virtualisierung werden Anwendungen und Informationen von der
Komplexität der zugrundeliegenden Hardware-Infrastruktur entkoppelt.
Neben ihrer Rolle als Basistechnik für das Cloud-Computing ermöglicht die Virtualisierung Unternehmen
jeder Größe Verbesserungen in den Bereichen Flexibilität und Kostenkontrolle. Beispielsweise kann im Rah-
men der Serverkonsolidierung ein einziger physischer Server mehrere Server ersetzen, indem er sie als virtuelle
Maschinen ausführt. Zu den Nebenprodukten im Verlauf der Virtualisierung des Datencenters gehören ins-
besondere die effektive Ressourcennutzung und die leichte Verwaltbarkeit. Durch die Virtualisierung des
Datencenters erleichtert sich die Verwaltung der Infrastruktur, deren verfügbare Ressourcen effektiver genutzt
werden können. Die Virtualisierung ermöglicht es Ihnen, ein dynamisches, flexibles Datencenter zu schaffen,
und die Betriebskosten durch Automatisierung und den Rückgang geplanter und ungeplanter Ausfallzeiten
zu senken.
Dieses Kapitel behandelt die folgenden Themen:
n „Aspekte der Virtualisierung“, auf Seite 7
n „VMware vSphere, eine Plattform für die Virtualisierung und Cloud-Infrastruktur“, auf Seite 10
n „VMware vSphere-Komponenten und -Funktionen“, auf Seite 12
n „Physische Topologie des vSphere-Datencenters“, auf Seite 14
Aspekte der Virtualisierung
VMware vSphere virtualisiert und kumuliert die zugrunde liegenden physischen Hardwareressourcen über
mehrere Systeme hinweg und bietet Pools virtueller Ressourcen für das Datencenter.
Virtualisierung ist ein Prozess, bei dem die strikte Trennung zwischen physischer Hardware und dem Be-
triebssystem mit den darauf ausgeführten Anwendungen aufgehoben wird. Nachdem das Betriebssystem mit
den Anwendungen in Form einer virtuellen Maschine von vSphere vorliegt, ist es aufgrund der fehlenden
Bindung an eine physische Maschine von vielen Einschränkungen befreit. Die virtuellen Entsprechungen
physischer Elemente wie Switches und Speicher werden in einer virtuellen, unternehmensweiten Infrastruktur
betrieben.
VMware, Inc. 7Allgemeines zu VMware vSphere
Virtualisieren des Computers
Die x86-Computer-Hardware ist zur Ausführung eines einzelnen Betriebssystems und einzelner Anwendun-
gen vorgesehen – die meisten Maschinen werden nicht ausgelastet. Auch bei einer Vielzahl installierter An-
wendungen verfügen die meisten Maschinen über ungenutzte Kapazitäten. Grundprinzip der Virtualisierung
ist es, mehrere virtuelle Maschinen auf einer einzigen physischen Maschine ausführen zu können, wobei die
virtuelle Maschinen aus unterschiedlichen Umgebungen gemeinsam auf die Ressourcen des einen physischen
Computers zugreifen. Unterschiedliche virtuelle Maschinen können verschiedene Betriebssysteme mit einer
Vielzahl von Anwendungen nebeneinander, jedoch isoliert voneinander auf derselben physischen Maschine
ausführen.
Abbildung 1-1. Virtualisieren des Computers und Hinzufügen virtueller Maschinen
Anwendungen
Windows
Ein System vor der
Virtualisierung
x86-Hardware
CPU Arbeitsspeicher Video Festplatte Netzwerk
physisch
Maschine
ESXi-Host
Anw.
virtuell
Maschine Windows
Hypervisor
Das Betriebssystem und
Anwendungen eines x86-Hardware
Systems, die in eine CPU Arbeitsspeicher Video Festplatte Netzwerk
Virtuelle Maschine physisch
auf dem Host Maschine
abstrahiert sind
ESXi-Host
Anw. Anw. Anw. Anw. Anw. Anw.
virtuell
Maschinen Windows Windows Windows Linux Windows Solaris
Hypervisor
Ein einzelnes System,
das jetzt bereit zum
x86-Hardware
Hosten von virtuellen
Maschinen CPU Arbeitsspeicher Video Festplatte Netzwerk
physisch
Maschine
Virtualisieren der Infrastruktur
Neben der Möglichkeit, einen einzelnen physischen Computer zu virtualisieren, können auch Teile der Infra-
struktur mit VMware vSphere gebildet werden, die sich über tausende vernetzter physischer Computer und
Speichergeräte erstrecken. Mit Hilfe der Virtualisierung lassen sich Ressourcen und Verarbeitungsschritte dy-
namisch verschieben und Hardware-Ressourcen dynamisch zuteilen. Server, Speicher und Netzwerkband-
breite müssen nicht mehr dauerhaft einer Anwendung zugewiesen werden.
8 VMware, Inc.Kapitel 1 VMware vSphere und die Virtualisierung der IT-Infrastruktur
Abbildung 1-2. Die Infrastruktur verbindet eine Vielzahl physischer Geräte
ESXi-Host ESXi-Host ESXi-Host ESXi-Host ESXi-Host
VM VM VM VM VM VM VM VM VM VM VM VM VM VM VM
VM VM VM VM VM VM VM VM VM VM VM VM VM VM VM
Enterprise-
Server
Enterprise-
Netzwerk
Enterprise-
Speicher
Eine virtuelle Infrastruktur besteht aus folgenden Teilen:
n Hypervisor auf Hardwareebene, mit denen die Virtualisierungsfähigkeiten einzelner x86-Computer er-
schlossen werden.
n Virtuelle Infrastrukturdienste, wie z. B. Ressourcenverwaltung, mit denen die verfügbaren Ressourcen
zwischen virtuelle Maschinen optimal aufgeteilt werden.
n Automatisierungslösungen, die spezielle Fähigkeiten zur Optimierung spezifischer IT-Prozesse wie z. B.
Bereitstellung oder Notfallwiederherstellung realisieren.
Cloud-Computing
Beim Cloud-Computing liefert ein Anbieter gehostete Dienste bedarfsgerecht („On-Demand“) über das In-
ternet. Das Cloud-Computing ist vergleichbar mit Versorgungsdiensten wie Strom und Telefon. Der Nutzer
kann jederzeit die benötigten Dienste im gewünschten Umfang in Anspruch nehmen, ohne für ihre Produktion
oder Verwaltung Sorge zu tragen.
Die virtuelle Infrastruktur dient auch als Basis für das Cloud-Computing. Cloud-Computing hängt von einem
skalierbaren, elastischen Modell für das Liefern von IT-Diensten ab, welches wiederum nur durch Virtuali-
sierung praktikabel ist. VMware vSphere bietet diese Virtualisierung.
Serverkonsolidierung
Durch eine Serverkonsolidierung per Virtualisierung machen Sie mehr aus Ihren vorhandenen Servern. Dabei
wird auch die Anzahl erforderlicher physischer Ressourcen mit den damit verbundenen Kosten für Verwal-
tung, Strom, Lagerung und Einkauf eingeschränkt. Durch die Konsolidierung bestehender Arbeitslasten und
Nutzung der verbleibenden Server für die Bereitstellung neuer Anwendungen und Lösungen lassen sich hohe
Konsolidierungsverhältnisse erzielen.
VMware, Inc. 9Allgemeines zu VMware vSphere
Abbildung 1-3. Serverkonsolidierung: Konvertieren physischer Maschinen in virtuelle Maschinen zur
Ausführung in einem vSphere ESXi-Host
Physische Maschine 01 ESXi-Host
Virtuelle Maschinen
Physische Maschine 02 VM VM VM VM VM VM
Server 01 02 03 04 05 06
Konsolidierung
Physische Maschine 03
Hypervisor
Physische Maschine 04 Physische Maschine 01
Physische Maschine 05
Physische Maschine 06
Business Continuity
Mit Hilfe der Virtualisierung kann die IT-Abteilung geplante und ungeplante Ausfallzeiten verkürzen oder
vermeiden. Mit vSphere ist es beispielsweise möglich, virtuelle Maschinen während des Betriebs auf einen
anderen Host zu migrieren und jederzeit Wartungsmaßnahmen an physischen Servern durchzuführen, ohne
Benutzer oder Dienste zu beeinträchtigen. Ungeplante Ausfallzeiten können durch vSphere-Funktionen wie
High Availability und Fault Tolerance reduziert werden.
Bei der herkömmlichen Planung der Notfallwiederherstellung werden manuelle, komplexe Arbeitsschritte
vorgesehen, um Ressourcen für die Wiederherstellung zuzuteilen, hardwarenahe Wiederherstellungsmaß-
nahmen einzuleiten und die erneute Bereitschaft der Systeme zu prüfen. VMware vSphere vereinfacht diese
Situation. Hardwarekonfiguration, Firmware, Betriebssystem und Anwendungen werden zu Daten, die in
einer geringen Anzahl von Dateien auf der Festplatte vorliegen. Durch die Sicherung dieser Dateien mit einer
Sicherungs- oder Replikationssoftware wird das gesamte System geschützt. Die Dateien können auf einem
beliebigen Computer wiederhergestellt werden, ohne sie anschließend anpassen zu müssen, da virtuelle Ma-
schinen hardwareunabhängig konfiguriert werden.
VMware vSphere , eine Plattform für die Virtualisierung und Cloud-
Infrastruktur
VMware vSphere verwaltet große Infrastrukturen (z. B. CPUs, Speicher und Netzwerke) als nahtlose und
dynamische Betriebsumgebung und verwaltet zudem die Komplexität eines Datencenters.
Der VMware vSphere-Software-Stack besteht aus den Virtualisierungs-, Verwaltungs- und Schnittstellenebe-
nen.
10 VMware, Inc.Kapitel 1 VMware vSphere und die Virtualisierung der IT-Infrastruktur
Abbildung 1-4. Beziehungen zwischen den Komponentenebenen von VMware vSphere.
VMware vSphere
E Clients vSphere- vSphere vSphere- Anderer Anderer Schnittstellen-
R Client Web Client SDK Client Client ebene
W
E
I vCenter Server Verwaltungs-
ebene
T
E
R
U Anwendungs-
dienste Verfügbarkeit Sicherheit Skalierbarkeit
N Virtualisierungs-
G ebene
E Infrastruktur- Berechnen Speicher Netzwerk
N dienste
Enterprise-
Server
Enterprise-
Netzwerk
Enterprise-
Speicher
Virtualisierungsschicht
Die Virtualisierungsebene von VMware vSphere enthält Infrastruktur- und Anwendungsdienste. Infrastruk-
turdienste, wie z. B. Rechen-, Speicher- und Netzwerkdienste, abstrahieren, aggregieren und teilen Hardware
oder Infrastrukturressourcen zu. Zu den Infrastrukturdiensten gehören die folgenden Typen:
Rechendienste Umfasst die VMware-Funktionen, die weg von zugrunde liegenden unter-
schiedlichen Serverressourcen abstrahieren. Rechendienste aggregieren diese
Ressourcen von vielen einzelnen Servern und weisen sie Anwendungen zu.
Speicherdienste Die Technologien, die die effizienteste Verwendung und Verwaltung von Spei-
cher in virtuellen Umgebungen ermöglichen.
Netzwerkdienste Die Technologien, die Netzwerke in virtuellen Umgebungen vereinfachen und
verbessern.
Anwendungsdienste sind die Dienste, die für die Verfügbarkeit, Sicherheit und Skalierbarkeit von Anwen-
dungen sorgen. Dazu gehören z. B. vSphere High Availability und Fault Tolerance.
Verwaltungsebene
VMware vCenter Server ist die zentrale Stelle zum Konfigurieren, zur Bereitstellung und zum Verwalten
virtualisierter IT-Umgebungen.
Schnittstellenebene
Benutzer können über GUI-Clients, z. B. den vSphere-Client oder vSphere Web Client auf das VMware
vSphere-Datencenter zugreifen. Darüber hinaus können Benutzer auf das Datencenter über Client-Maschinen
zugreifen, die Befehlszeilenschnittstellen und SDKs zur automatischen Verwaltung verwenden.
VMware, Inc. 11Allgemeines zu VMware vSphere
VMware vSphere -Komponenten und -Funktionen
Eine Einführung in die Komponenten und Funktionen von VMware vSphere hilft Ihnen, die Bestandteile und
deren Interaktion zu verstehen.
VMware vSphere enthält die folgenden Komponenten und Funktionen.
VMware ESXi Eine Virtualisierungsebene, die auf physischen Servern ausgeführt wird und
Prozessor, Arbeitsspeicher, Speicher und Ressourcen in mehrere virtuelle Ma-
schinen zusammenfasst.
VMware vCenter Server Die zentrale Stelle zum Konfigurieren, zur Bereitstellung und zum Verwalten
virtualisierter IT-Umgebungen. Er bietet grundlegende Datencenterdienste,
wie z. B. Zugriffssteuerung, Leistungsüberwachung und Alarmmanagement.
VMware vSphere Client Eine Schnittstelle, die es Benutzern ermöglicht, von jedem beliebigen Wind-
ows-PC aus eine Remoteverbindung zu vCenter Server oder ESXi herzustellen.
VMware Eine Webschnittstelle, die es Benutzern ermöglicht, von vielen unterschiedli-
vSphere Web Client chen Webbrowsern und Betriebssystemen aus eine Remoteverbindung mit
vCenter Server herzustellen.
VMware vSphere SDKs Funktion, die Standardschnittstellen für VMware und Drittanbieterlösungen
zum Zugriff auf VMware vSphere bereitstellt.
vSphere Virtual Machine Ein leistungsstarkes Clusterdateisystem für virtuelle ESXi-Maschinen.
File System (VMFS)
vSphere Virtual SMP Ermöglicht einer einzelnen virtuellen Maschine die gleichzeitige Verwendung
mehrerer physischer Prozessoren.
vSphere vMotion Ermöglicht die Migration eingeschalteter virtueller Maschinen zwischen phy-
sischen Servern ohne Ausfallzeit, mit unterbrechungsfreier Verfügbarkeit der
Dienste und vollständiger Transaktionsintegrität.
Die Migration mit vMotion kann nicht verwendet werden, um virtuelle Ma-
schinen von einem Datencenter in ein anderes zu verschieben.
vSphere Storage vMoti- Ermöglicht die Migration von Dateien virtueller Maschinen von einem Daten-
on speicher in einen anderen ohne Betriebsunterbrechung. Sie können die virtu-
elle Maschine und alle zugehörigen Festplatten an einem einzigen Speicherort
ablegen oder Sie wählen separate Speicherorte für die Konfigurationsdatei der
virtuellen Maschine und für jede virtuelle Festplatte. Die virtuelle Maschine
verbleibt bei der Ausführung von Storage vMotion auf demselben Host.
Mithilfe der Migration mit Storage vMotion können Sie die virtuellen Fest-
platten oder die Konfigurationsdatei einer virtuellen Maschine auf einen neuen
Datenspeicher verschieben, während die virtuelle Maschine ausgeführt wird.
Die Migration mit Storage vMotion ermöglicht das Verschieben des Speichers
einer virtuellen Maschine, während die virtuelle Maschine weiterhin verfügbar
ist.
12 VMware, Inc.Kapitel 1 VMware vSphere und die Virtualisierung der IT-Infrastruktur
vSphere High Availabili- Eine Funktion, die High Availability (hohe Verfügbarkeit) für virtuelle Ma-
ty (HA) schinen zur Verfügung stellt. Wenn ein Server ausfällt, werden betroffene vir-
tuelle Maschinen auf anderen verfügbaren Servern mit überschüssiger Kapa-
zität neu gestartet.
vSphere Distributed Re- Funktion, die Rechenkapazität zwischen Hardwareressourcen für virtuelle
source Scheduler (DRS) Maschinen dynamisch zuteilt und ausgleicht. Diese Funktion bietet auch eine
verteilte Energieverwaltung (Distributed Power Management, DPM), um den
Energieverbrauch von Datencentern zu senken.
vSphere Speicher-DRS Funktion, die Speicherkapazität und E/A zwischen erfassten Datenspeichern
dynamisch zuteilt und ausgleicht. Diese Funktion umfasst die Verwaltungs-
funktionen, die das Risiko von Speicherplatzmangel und von E/A-Engpässen,
die die Leistung von virtuellen Maschinen bremst, minimieren.
vSphere Fault Tolerance Bietet kontinuierliche Verfügbarkeit durch Schutz einer virtuellen Maschine
mit einer Kopie. Wenn diese Funktion für eine virtuelle Maschine aktiviert ist,
wird eine Kopie der originalen (oder primären) virtuellen Maschine als sekun-
däre VM erstellt. Alle Aktionen, die auf der primären virtuellen Maschine ab-
geschlossen werden, werden auch auf die sekundäre virtuelle Maschine an-
gewendet. Steht die primäre virtuelle Maschine nicht zur Verfügung, wird die
sekundäre Maschine sofort aktiviert.
vSphere Distributed Ein virtueller Switch, der sich über mehrere ESXi-Hosts erstreckt, was eine
Switch (VDS) wesentliche Reduzierung der laufenden Netzwerkwartungsaktivitäten und
eine Erhöhung der Netzwerkkapazität mit sich bringt. Diese höhere Effizienz
ermöglicht virtuellen Maschinen bei der Migration zwischen mehreren Hosts
die Beibehaltung einer konsistenten Netzwerkkonfiguration.
Hostprofile Eine Funktion, die die Verwaltung der Hostkonfiguration über benutzerdefi-
nierte Konfigurationsrichtlinien vereinfacht. Die Hostprofilrichtlinien erfassen
den Entwurf einer bekannten, validierten Hostkonfiguration und verwenden
diese zum Konfigurieren des Netzwerks, des Speichers, der Sicherheit und an-
derer Einstellungen auf mehreren Hosts. Sie überwachen zudem die Überein-
stimmung mit Standardeinstellungen der Hostkonfiguration im Datencenter.
Hostprofile verringern die manuellen Schritte, die zum Konfigurieren eines
Hosts erforderlich sind, und unterstützen Sie dabei, die Konsistenz und Kor-
rektheit der Daten im Datencenter aufrechtzuerhalten.
Hostprofile sind auch ein Bestandteil von vSphere Auto Deploy. Das Konzept
eines automatisch bereitgestellten Hosts bedeutet, dass vCenter Server Eigen-
tümer der gesamten Hostkonfiguration ist und diese in einem Hostprofil er-
fasst wird. Bestimmte Richtlinien erfordern, dass Benutzer hostspezifische
Werte eingeben. Zur Unterstützung von Auto Deploy für Hostprofile wird eine
Antwortdatei erstellt, die die Definitionen für diese Richtlinien enthält.
VMware, Inc. 13Allgemeines zu VMware vSphere
Physische Topologie des vSphere -Datencenters
Ein typischer VMware vSphere-Datencenter besteht aus einfachen physischen Bausteinen wie z. B. x86-Vir-
tualisierungsservern, Speichernetzwerken und Arrays, IP-Netzwerken, einem Verwaltungsserver und Desk-
top-Clients.
Die vSphere-Datencentertopologie umfasst die folgenden Komponenten.
Compute-Server Dem Industriestandard entsprechende x86-Server, die ESXi auf Hardwareebe-
ne ausführen. ESXi-Software bietet Ressourcen für die virtuellen Maschinen
und führt sie aus. Jeder Rechenserver wird in der virtuellen Umgebung als
eigenständiger Host bezeichnet. Sie können mehrere ähnlich konfigurierte x86-
Server, die mit demselben Netzwerk und denselben Speichersubsystemen ver-
bunden sind, gruppieren, um ein Ressourcenaggregat, Cluster genannt, in der
virtuellen Umgebung zur Verfügung zu stellen.
Speichernetzwerke und Bei Fibre-Channel-SAN-Arrays, iSCSI-SAN-Arrays und NAS-Arrays handelt
Arrays es sich um weit verbreitete Speichertechnologien, die von VMware vSphere
unterstützt werden, um den verschiedenen Speicheranforderungen von Da-
tencentern zu entsprechen. Die Speicher-Arrays sind durch SANs mit Server-
gruppen verbunden und werden dadurch von ihnen gemeinsam genutzt. Die-
se Anordnung ermöglicht die Zusammenfassung der Speicherressourcen und
eine flexiblere Bereitstellung für virtuelle Maschinen.
IP-Netzwerke Jeder Compute-Server kann mit mehreren physischen Netzwerkadaptern aus-
gestattet werden, um so das gesamte VMware vSphere-Datencenter mit einer
hohen Bandbreite und einem verlässlichen Netzwerk zu versehen.
vCenter Server vCenter Server bietet einen einzelnen Kontrollpunkt für das Datencenter. Es
bietet grundlegende Datencenterdienste, wie z. B. Zugriffssteuerung, Leis-
tungsüberwachung und Konfiguration. Er vereinigt die Ressourcen der ein-
zelnen Rechenserver, damit diese von virtuellen Maschinen im gesamten Da-
tencenter gemeinsam genutzt werden. Dies wird durch die Verwaltung der
Zuweisung virtueller Maschinen zu den Rechenservern sowie der Zuweisung
von Ressourcen zu den virtuellen Maschinen in einem bestimmten Rechenser-
ver erreicht. Dem Ganzen liegen wiederum die Richtlinien zugrunde, die der
Systemadministrator vorgegeben hat.
Computer-Server funktionieren sogar in dem unwahrscheinlichen Fall weiter,
dass vCenter Server nicht erreicht werden kann (beispielsweise bei einer Netz-
werkunterbrechung). Server können auch getrennt verwaltet werden und füh-
ren dann weiter die ihnen bei der letzten Ressourcenzuweisung zugewiesenen
virtuellen Maschinen aus. Nachdem die Verbindung mit vCenter Server wie-
derhergestellt wurde, kann das Datencenter wieder als Ganzes verwaltet wer-
den.
Verwaltungsclients VMware vSphere bietet mehrere Schnittstellen für die Datencenterverwaltung
und den Zugriff auf virtuelle Maschinen. Zu diesen Schnittstellen gehören der
VMware vSphere Client (vSphere-Client), der vSphere Web Client zum Zugriff
über einen Webbrowser oder die vSphere-Befehlszeilenschnittstelle (vSphere-
CLI).
14 VMware, Inc.Kapitel 1 VMware vSphere und die Virtualisierung der IT-Infrastruktur
Abbildung 1-5. Physische Topologie des VMware vSphere-Datencenters
vSphere
vCenter Server vSphere-Client Web Client Terminal
Server- Server- Server-
gruppe 1 gruppe 2 gruppe 3
Virtuelle Maschinen
VM VM VM
VM VM VM
ESXi
Fibre-Channel Switch Fabric / IP-Netzwerk
Fibre-Channel- iSCSI- NAS-
Speicher-Array Speicher-Array Speicher-Array
VMware, Inc. 15Allgemeines zu VMware vSphere 16 VMware, Inc.
Virtualisierungsebene: vSphere-
Datacenter 2
Die Virtualisierungsebene besteht aus dem ESXi-Hypervisor, der Prozessoren, Arbeitsspeicher, Video, Spei-
cher und Ressourcen in virtuelle Maschinen abstrahiert.
Die Virtualisierungsebene enthält auch Anwendungsdienste, wie z. B. Fault Tolerance, die für Verfügbarkeit,
Sicherheit und Skalierbarkeit sorgen.
Dieses Kapitel behandelt die folgenden Themen:
n „Architektur des virtuellen Datencenters“, auf Seite 17
n „Netzwerkarchitektur“, auf Seite 23
n „Speicherarchitektur“, auf Seite 27
Architektur des virtuellen Datencenters
VMware vSphere virtualisiert die gesamte IT-Infrastruktur einschließlich Server, Speicher und Netzwerken.
VMware vSphere fasst diese Ressourcen zusammen und bietet in der virtuellen Umgebung einen einheitlichen
Satz von Elementen. Mit VMware vSphere können Sie IT-Ressourcen wie ein gemeinsam genutztes Dienst-
programm verwalten und Ressourcen für verschiedene Geschäftsbereiche und Projekte dynamisch bereitstel-
len.
Abbildung 2-1. Schlüsselelemente in der Architektur des virtuellen Datencenters
Cluster1
RP2 Host1
Datenspeicher Datenspeicher
VM VM
RP1 RP3
Datenspeicher
VM VM
VM VM
VM Datenspeicher-Cluster RP1
RP2 Ressourcenpools
RP3
Netzwerk A
Netzwerk B
VMware, Inc. 17Allgemeines zu VMware vSphere
Sie können diese Hauptkomponenten mithilfe von vSphere anzeigen, konfigurieren und verwalten. Nachfol-
gend ist eine Liste der Hauptkomponenten:
n Rechen- und Arbeitsspeicherressourcen, die als Hosts, Cluster und Ressourcenpools bezeichnet werden
n Speicherressourcen, die als Datenspeicher und Datenspeicher-Cluster bezeichnet werden
n Netzwerkressourcen, die als Netzwerke bezeichnet werden
n Virtuelle Maschinen
Bei einem Host handelt es sich um die virtuelle Abbildung der Rechen- und Arbeitsspeicherressourcen eines
physischen Computers, auf dem ESXi ausgeführt wird. Wenn mehrere physische Computer so zusammen-
gefasst sind, dass sie als ein Ganzes betrieben und verwaltet werden, bilden die gesamten Rechen- und Ar-
beitsspeicherressourcen einen Cluster. Computer können einem Cluster dynamisch hinzugefügt oder aus ihm
entfernt werden. Rechen- und Arbeitsspeicherressourcen auf Hosts und in Clustern lassen sich detailliert in
eine Hierarchie aus Ressourcenpools partitionieren.
Bei Datenspeichern handelt es sich um virtuelle Abbildungen einer Kombination zugrunde liegender physi-
scher Speicherressourcen im Datencenter. Diese physischen Speicherressourcen stammen aus den folgenden
Quellen:
n Lokalen SCSI-, SAS- oder SATA-Festplatten des Servers
n Fibre-Channel-SAN-Festplatten-Arrays
n iSCSI SAN-Festplatten-Arrays
n Network Attached Storage-Arrays (NAS)
Ein Datenspeicher-Cluster ist eine Zusammenfassung mehrerer Datenspeicher zu einem einzigen logischen
Pool mit Lastausgleich.
Netzwerke in der virtuellen Umgebung verbinden die virtuellen Maschinen miteinander oder mit dem phy-
sischen Netzwerk außerhalb des virtuellen Datencenters.
Virtuelle Maschinen können bei ihrer Erstellung einem bestimmten Host, Cluster oder Ressourcenpool sowie
einem Datenspeicher und einem Datenspeicher-Cluster zugeordnet werden. Nach dem Einschalten konsu-
mieren virtuelle Maschinen Ressourcen dynamisch bei steigender Arbeitslast bzw. geben Ressourcen bei sink-
ender Arbeitslast dynamisch frei.
Die Bereitstellung virtueller Maschinen verläuft im Vergleich zu physischen Computern wesentlich schneller
und einfacher. Neue virtuelle Maschinen können innerhalb von Sekunden angelegt werden. Wenn eine vir-
tuelle Maschine bereitgestellt wird, können das entsprechende Betriebssystem und die Anwendungen unver-
ändert auf der virtuellen Maschine installiert werden, um eine bestimmte Arbeitslast zu übernehmen, als
würden sie auf einem physischen Computer installiert. Eine virtuelle Maschine kann mit dem Betriebssystem
und den Anwendungen bereitgestellt werden, die bereits installiert und konfiguriert sind.
Die Ressourcen werden virtuellen Maschinen unter Berücksichtigung der Richtlinien bereitgestellt, die der
Systemadministrator vorgegeben hat, der die Ressourcen verwaltet. Die Richtlinien können auch verschiedene
Ressourcen für eine bestimmte virtuelle Maschine reservieren, um deren Leistung zu garantieren. Die Richt-
linien können auch Prioritäten sowie einen variablen Teil der Gesamtressourcen für jede virtuelle Maschine
vorgeben. Es wird verhindert, dass eine virtuelle Maschine eingeschaltet wird und Ressourcen belegt, wenn
dadurch die Richtlinien der Ressourcenzuteilung verletzt werden. Weitere Informationen zur Ressourcen- und
Energieverwaltung finden Sie unter Handbuch zur vSphere-Ressourcenverwaltung.
18 VMware, Inc.Kapitel 2 Virtualisierungsebene: vSphere-Datacenter
Hosts, Cluster und Ressourcenpools
Hosts, Cluster und Ressourcenpools ermöglichen eine flexible und dynamische Organisation sämtlicher Re-
chen- und Arbeitsspeicherressourcen in der virtuellen Umgebung und verbinden sie mit den zugrunde lie-
genden physischen Ressourcen.
Da ein Host die aggregierten Ressourcen eines physischen x86-Servers umfasst, verfügt der Host über 32 GHz
an Rechenleistung und 32 GB an verfügbarem Arbeitsspeicher zum Ausführen von ihm zugewiesenen virtu-
ellen Maschinen, wenn der physische x86-Server vier Dual-Core-CPUs mit je 4 GHz und 32 GB Systemar-
beitsspeicher hat.
Ein Cluster verhält sich wie ein einziges Element und wird genauso verwaltet. Es handelt sich um die zusam-
mengefassten Rechen- und Arbeitsspeicherressourcen einer Gruppe physischer x86-Server, die dasselbe Netz-
werk und dieselben Speicher-Arrays gemeinsam nutzen. Wenn z. B. die Gruppe acht Server mit vier Dualcore-
CPUs mit 4 GHz pro CPU und 32 GB Systemarbeitsspeicher enthält, verfügt der Cluster über eine Rechen-
leistung von insgesamt 256 GHz und einen Gesamtarbeitsspeicher von 256 GB, die zum Ausführen von vir-
tuellen Maschinen zur Verfügung stehen.
Ressourcenpools sind Partitionen von Rechen- und Arbeitsspeicherressourcen eines einzelnen Hosts oder
Clusters. Ressourcenpools können hierarchisch und verschachtelt sein. Sie können jeden Ressourcenpool in
kleinere Ressourcenpools partitionieren, um die Ressourcen aufzuteilen und verschiedenen Gruppen zuzu-
weisen oder für andere Zwecke zu nutzen.
Beispiel für die Verwendung von Ressourcenpools
Abbildung 2-2 veranschaulicht die Verwendung von Ressourcenpools. Drei x86-Server mit jeweils 4 GHz
Rechenleistung und 16 GB Arbeitsspeicher werden zu einem Cluster mit 12 GHz Rechenleistung und 48 GB
Arbeitsspeicher zusammengefasst. Der Ressourcenpool der Buchhaltung reserviert 8 GHz an Rechenleistung
und 32 GB Arbeitsspeicher vom Cluster. Die verbleibende Rechenleistung von 4 GHz sowie 16 GB Arbeits-
speicher werden für die andere virtuelle Maschine reserviert. Das kleinere, verschachtelte Ressourcenpool
„Buchhaltung“ reserviert 4 GHz Rechenleistung und 16 GB Arbeitsspeicher vom Ressourcenpool „Finanzab-
teilung“ für die virtuellen Maschinen der Buchhaltung. Es bleiben 4 GHz Rechenleistung und 16 GB Arbeits-
speicher für die virtuelle Maschine „Gehaltsabrechnung“.
VMware, Inc. 19Allgemeines zu VMware vSphere
Abbildung 2-2. Hosts, Cluster und Ressourcenpools
Ressourcenpool:
Finanzabteilung
Ressourcenpool:
Buchhaltung
VM VM VM VM VM
Andere Lohnbuch-
haltung 4 GHz
16 GB RAM
8 GHz
32 GB RAM
Cluster
12 GHz
48 GB RAM
Virtuell
Physische
x86-Server x86-Server x86-Server
4 GHz 4 GHz 4 GHz
16 GB RAM 16 GB RAM 16 GB RAM
Sie können Ressourcenzuteilungsrichtlinien dynamisch ändern. Beispielsweise wächst die Arbeitsbelastung
der Buchhaltung am Jahresende, weshalb die für den Ressourcenpool „Buchhaltung“ reservierte Rechenleis-
tung von 4 GHz auf 6 GHz erhöht werden muss. Diese Änderung des Ressourcenpools kann dynamisch er-
folgen, ohne dass dazu die zugeordneten virtuellen Maschinen heruntergefahren werden müssen.
Wenn reservierte Ressourcen nicht von einem Ressourcenpool oder einer virtuellen Maschine verwendet wer-
den, können sie auch anderweitig genutzt werden. Wenn in diesem Beispiel die 4 GHz Ressourcen, die für die
Buchhaltungsabteilung reserviert sind, nicht verwendet werden, kann die virtuelle Maschine „Gehaltsabrech-
nung“ diese Rechenleistung verwenden, wenn sie ausgelastet ist. Sobald die Buchhaltung mehr Ressourcen
benötigt, gibt „Gehaltsabrechnung“ die Ressourcen dynamisch zurück. Ressourcen werden für verschiedene
Ressourcenpools reserviert und werden nicht unnötig belegt, wenn ihr Besitzer sie nicht verwendet. Diese
Fähigkeit hilft bei der Maximierung der Ressourcennutzung und stellt sicher, dass Reservierungen eingehalten
und Ressourcenrichtlinien erzwungen werden.
Wie im Beispiel gezeigt, können Ressourcenpools geschachtelt, hierarchisch organisiert und dynamisch um-
konfiguriert werden, sodass die IT-Umgebung die Struktur des Unternehmens abbildet. Einzelne Geschäfts-
bereiche können dedizierte Ressourcen erhalten und gleichzeitig von der Effizienz des Ressourcenpools pro-
fitieren.
VMware vSphere - Verteilte Dienste
vSphere vMotion, vSphere Storage vMotion, vSphere DRS, vSphere Storage DRS, Storage I/O Control, vSphere
HA und Fault Tolerance sind verteilte Dienste, die eine effiziente und automatisierte Ressourcenverwaltung
und eine hohe Verfügbarkeit für virtuelle Maschinen ermöglichen.
vSphere vMotion
Virtuelle Maschinen benötigen zur Ausführung Ressourcen von ESXi. Mit vMotion können Sie ohne Betriebs-
unterbrechung ausgeführte virtuelle Maschinen von einem physischen Server auf einen anderen migrieren.
Dies führt zu einer effizienteren Zuweisung von Ressourcen. Mit vMotion können Ressourcen virtuellen Ma-
schinen serverübergreifend dynamisch neu zugewiesen werden.
20 VMware, Inc.Kapitel 2 Virtualisierungsebene: vSphere-Datacenter
Abbildung 2-3. Migration mit vMotion
ESXi-Host ESXi-Host
vMotion-Technologie
Anwendungen Anwendungen Anwendungen Anwendungen
Gastbetriebs- Gastbetriebs- Gastbetriebs- Gastbetriebs-
system system system system
Virtuelle Maschine Virtuelle Maschine Virtuelle Maschine Virtuelle Maschine
vSphere Storage vMotion
Mit Storage vMotion können Sie ohne Betriebsunterbrechung virtuelle Maschinen von einem Datenspeicher
in einen anderen migrieren. Anhand dieser Fähigkeit können Administratoren z. B. virtuelle Maschinen aus
einem Speicher-Array in ein anderes verschieben, um Wartungsarbeiten durchzuführen, LUNs neu zu konfi-
gurieren, Speicherplatzprobleme zu beheben und VMFS-Volumes zu aktualisieren. Administratoren können
Storage vMotion auch zur Optimierung der Speicherumgebung verwenden, um die Leistung zu verbessern,
indem Festplatten virtueller Maschinen ohne Reibungsverluste migriert werden.
vSphere Distributed Resource Scheduler
vSphere Distributed Resource Scheduler (DRS) hilft Ihnen bei der Verwaltung eines Clusters aus physischen
Hosts als einzelne Rechenressource. Sie können einem Cluster eine virtuelle Maschine zuweisen. DRS sucht
daraufhin einen entsprechenden Host, um die virtuelle Maschine auszuführen. DRS platziert virtuelle Ma-
schinen so, dass die Auslastung im Cluster ausgeglichen ist und clusterweite Ressourcenzuteilungsrichtlinien
(z. B. Reservierungen, Prioritäten und Grenzwerte) erzwungen werden. Wenn eine virtuelle Maschine einge-
schaltet wird, platziert DRS die virtuelle Maschine auf einem Host. Wenn sich die Clusterbedingungen ändern
(z. B. Auslastung und verfügbare Ressourcen), verwendet DRS bei Bedarf vMotion zum Migrieren virtueller
Maschinen auf andere Hosts.
Abbildung 2-4. vSphere DRS
VM VM
VM
VM
VM VM VM VM VM VM VM VM
Virtuelle Maschinen Virtuelle Maschinen Virtuelle Maschinen
ESXi-Host ESXi-Host ESXi-Host
Cluster
Physischer Server Physischer Server Physischer Server
Wenn ein neuer physischer Server zu einem Cluster hinzugefügt wird, ermöglicht DRS virtuellen Maschinen,
die neuen Ressourcen sofort und automatisch zu nutzen, da es die gerade ausgeführten virtuellen Maschinen
neu verteilt.
VMware, Inc. 21Allgemeines zu VMware vSphere
Wenn das Distributed Power Management (DPM) aktiviert ist, vergleicht das System die Kapazität auf Cluster-
und Hostebene mit den Anforderungen für das Ausführen der virtuellen Maschinen im Cluster. Wenn der
Ressourcenbedarf der ausgeführten virtuellen Maschinen durch weniger Hosts im Cluster abgedeckt werden
kann, migriert DPM die virtuellen Maschinen auf diese Untermenge und schaltet die nicht benötigten Hosts
aus. Wenn der Ressourcenbedarf steigt, schaltet DPM diese Hosts wieder an und migriert die virtuellen Ma-
schinen dorthin. Diese dynamische Anpassung der Clustergröße durch DPM reduziert den Energieverbrauch
des Clusters, ohne die Leistung oder Verfügbarkeit der virtuellen Maschinen einzuschränken.
Sie können DRS für die Platzierung und Migration von virtuellen Maschinen sowie für die Ausführung von
Ein- und Ausschaltvorgängen für Hosts konfigurieren, oder um Empfehlungen bereitzustellen, die der Da-
tencenter-Administrator prüfen und auf Basis dessen bestimmte Aktionen ausführen kann.
vSphere Speicher-DRS
Speicher-DRS hilft Ihnen beim Verwalten mehrerer Datenspeicher als eine einzige Rechenressource, die als
Datenspeicher-Cluster bezeichnet wird. Ein Datenspeicher-Cluster ist eine Zusammenfassung mehrerer Da-
tenspeicher zu einem einzigen logischen Pool mit Lastausgleich. Sie können zu Ressourcenverwaltungszwe-
cken den Datenspeicher-Cluster als eine einzige flexible Speicherressource betrachten. Ein Datenspeicher-
Cluster ist in der Tat das Speicheräquivalent eines ESXi-Computing-Clusters. Sie können Datenspeicher-Clus-
ter mit Datenspeichern, die ähnliche Eigenschaften aufweisen, dynamisch füllen. Sie können einem Daten-
speicher-Cluster eine virtuelle Festplatte zuweisen und Speicher-DRS findet dann einen passenden Daten-
speicher dafür. Der Lastverteiler verwaltet die anfängliche Platzierung und künftige Migrationen basierend
auf Arbeitslastmessungen. Das Verteilen von Speicherplatz und E/A-Vorgängen minimiert das Risiko von
Speicherplatzmangel und E/A-Engpässen, die die Leistung von virtuellen Maschinen bremst.
Abbildung 2-5. Speicher-DRS
.vmdk
.vmdk .vmdk
.vmdk
.vmdk .vmdk .vmdk .vmdk .vmdk .vmdk .vmdk .vmdk
Virtuelle Festplatten Virtuelle Festplatten Virtuelle Festplatten
Datenspeicher Datenspeicher Datenspeicher
Datenspeicher-Cluster
Physischer Server Physischer Server Physischer Server
Das Überlastungsmanagement von Storage I/O Control ermöglicht die clusterweite Speicher-E/A-Priorisie-
rung. Sie können die Menge an Speicher-E/A steuern, die virtuellen Maschinen bei E/A-Überlastung zugeteilt
wird. Dies sorgt dafür, dass bei der Zuteilung von E/A-Ressourcen die wichtigeren virtuellen Maschinen be-
vorzugt werden.
vSphere High Availability
Mit vSphere HA starten virtuelle Maschinen automatisch auf einem anderen physischen Server in einem
Cluster, falls ein Host ausfällt.
vSphere HA steuert alle physischen Hosts in einem Cluster und erkennt Hostausfälle. Jeder physische Host
hält ein Taktsignal mit den anderen Hosts im Cluster aufrecht. Der Verlust eines Taktsignals initiiert den
Vorgang zum Neustart aller betroffenen virtuellen Maschinen auf anderen Hosts. Die vSphere HA-Zugangs-
steuerung sorgt dafür, dass, wenn ein Host ausfällt, jederzeit ausreichend Ressourcen im Cluster zur Verfü-
gung stehen, um virtuelle Maschinen auf verschiedenen physischen Hosts neu zu starten.
22 VMware, Inc.Kapitel 2 Virtualisierungsebene: vSphere-Datacenter
Abbildung 2-6. vSphere HA
VM VM VM
VM VM VM VM VM VM
Virtuelle Maschinen Virtuelle Maschinen Virtuelle Maschinen
ESXi-Host ESXi-Host ESXi-Host
Cluster
Physischer Server Physischer Server Physischer Server
vSphere HA bietet zudem eine Überwachungsfunktion für virtuelle Maschinen, die den Status virtueller Ma-
schinen in einem vSphere HA-Cluster überwacht. Wenn eine virtuelle Maschine innerhalb einer vorgegebenen
Zeit keine Taktsignale sendet, identifiziert die Überwachungsfunktion die virtuelle Maschine als nicht ver-
fügbar und startet diese neu. Wenn Neustarts auftreten, können Richtlinien deren Anzahl festlegen. Auf ähn-
licher Weise können Sie die Anwendungsüberwachungfunktion verwenden. Wenn die Taktsignale für eine
Anwendung nicht innerhalb einer angegebenen Frist empfangen werden, startet die Anwendungsüberwa-
chung ihre virtuelle Maschine neu.
vSphere Fault Tolerance
vSphere Fault Tolerance auf der ESXi-Hostplattform bietet kontinuierliche Verfügbarkeit, indem die primäre
virtuelle Maschine durch eine sekundäre virtuelle Maschine geschützt wird, die gleichzeitig auf einem sepa-
raten Host ausgeführt wird. Auf der primären virtuellen Maschine durchgeführte Aktionen und Ereignisse
werden erfasst und auf der sekundären virtuellen Maschine ausgeführt, wodurch sichergestellt wird, dass
beide in einem identischen Zustand bleiben. Beispielsweise werden Mausklicks und Tastenanschläge auf der
primären virtuellen Maschine erfasst und auf der sekundären virtuellen Maschine ausgeführt. Da die sekun-
däre virtuelle Maschine simultan mit der primären virtuellen Maschine ausgeführt wird, kann sie die Aus-
führung zu einem beliebigen Zeitpunkt ohne Unterbrechung des Betriebs oder Datenverlust übernehmen.
Weitere Informationen zu vMotion und Storage vMotion finden Sie unter vCenter Server und Hostverwaltung.
Weitere Informationen über DRS, HA und Fault Tolerance finden Sie unter Handbuch zur Verfügbarkeit in
vSphere.
Netzwerkarchitektur
VMware vSphere verfügt über mehrere virtuelle Netzwerkelemente, die Ihnen die Vernetzung der virtuellen
Maschinen im Datencenter wie in einer physischen Umgebung ermöglichen.
Die virtuelle Umgebung bietet ähnliche Netzwerkelemente wie die in der physischen Umgebung. Es handelt
sich um virtuelle Netzwerkkarten (virtuelle NICs), vSphere Distributed Switches (VDS), verteilte Portgruppen,
vSphere Standard-Switches (VSS) und Portgruppen.
Jede virtuelle Maschine hat eine oder mehrere virtuelle Netzwerkkarten. Das Gastbetriebssystem und An-
wendungsprogramme kommunizieren entweder über einen häufig verwendeten Gerätetreiber oder über ei-
nen für die virtuelle Umgebung optimierten VMware-Gerätetreiber mit der virtuellen Netzwerkkarte. In bei-
den Fällen geschieht die Kommunikation im Gastbetriebssystem genauso wie mit einem physischen Gerät.
VMware, Inc. 23Allgemeines zu VMware vSphere
Außerhalb der virtuellen Maschine hat die virtuelle Netzwerkkarte ihre eigene MAC-Adresse sowie mindes-
tens eine IP-Adresse. Sie reagiert auf das Standard-Ethernetprotokoll in der gleichen Art und Weise, wie eine
physische Netzwerkkarte reagieren würde. Ein Agent von außerhalb bemerkt nicht, dass er mit einer virtuellen
Maschine kommuniziert.
Ein virtueller Switch arbeitet genauso wie auch ein physischer Ebene-2-Switch. Bei vSphere Standard-Switches
hat jeder Server seine eigenen virtuellen Switches. Bei vSphere Distributed Switches umfasst ein einzelner
virtueller Switch viele Server. Auf der einen Seite des virtuellen Switches sind Portgruppen, die sich mit vir-
tuellen Maschinen verbinden. Auf der anderen Seite gibt es Uplink-Verbindungen zu physischen Ethernet-
Adaptern auf den Servern. Virtuelle Maschinen verbinden sich über physische Ethernet-Adapter mit der phy-
sischen Umwelt, die ihrerseits mit den Uplinks des virtuellen Switches verbunden sind.
Ein virtueller Switch kann seine Uplinks mit mehreren physischen Ethernet-Adaptern verbinden, um die Bil-
dung von Netzwerkkartengruppen (NIC-Gruppierung) zu ermöglichen. Dadurch können zwei oder mehrere
physische Adapter dazu verwendet werden, die Datenverkehrlast gemeinsam zu tragen oder ein passives
Failover zu ermöglichen, wenn es zu einem Ausfall physischer Adapterhardware oder einem Netzwerkausfall
kommt.
Portgruppen stellen in der virtuellen Umgebung ein besonderes Konzept dar. Bei einer Portgruppe handelt es
sich um einen Mechanismus zur Festlegung von Richtlinien, die das verbundene Netzwerk steuern. Bei VDS
heißen die Gruppen verteilte Portgruppen. Ein virtueller Switch kann mit mehreren Portgruppen versehen
sein. Statt sich mit einem bestimmten Port auf dem virtuellen Switch zu verbinden, verbindet eine virtuelle
Maschine ihre virtuelle Netzwerkkarte mit einer Portgruppe. Virtuelle Maschinen, die mit derselben Port-
gruppe verbunden sind, gehören zum selben Netzwerk innerhalb der virtuellen Umgebung, auch wenn sie
sich auf verschiedenen physischen Servern befinden.
Sie können Portgruppen zum Durchsetzen von Richtlinien konfigurieren, die erweiterte Netzwerksicherheit,
Netzwerksegmentierung, bessere Leistung, höhere Verfügbarkeit und Traffic-Verwaltung bieten.
Netzwerke mit vSphere Distributed Switches
Ein vSphere Distributed Switch dient als einzelner virtueller Switch für alle verbundenen Hosts. Dies ermög-
licht virtuellen Maschinen bei der Migration zwischen mehreren Hosts die Beibehaltung einer konsistenten
Netzwerkkonfiguration. Jeder vSphere Distributed Switch ist ein Netzwerk-Hub, der von virtuellen Maschi-
nen genutzt werden kann. Ein vSphere Distributed Switch kann Datenverkehr intern zwischen virtuellen Ma-
schinen weiterleiten oder über eine Verbindung zu physischen Ethernet-Adaptern eine Verknüpfung zu einem
externen Netzwerk herstellen. Jedem vSphere Distributed Switch können darüber hinaus eine oder mehrere
verteilte virtuelle Portgruppen zugewiesen werden. Verteilte Portgruppen fassen mehrere Ports unter einer
gemeinsamen Konfiguration zusammen und bieten einen stabilen Ankerpunkt für virtuelle Maschinen, die
mit benannten Netzwerken verbunden sind.
24 VMware, Inc.Kapitel 2 Virtualisierungsebene: vSphere-Datacenter
Abbildung 2-7. Verhältnis zwischen den Netzwerken mit vSphere Distributed Switches innerhalb und
außerhalb der virtuellen Umgebung
VM VM VM VM VM
Netzwerk
C
Verteilte Portgruppen
A B C D E F G H I J
vSphere Distributed Switch
Uplink-PortA Uplink-PortB Uplink-PortA Uplink-PortB Virtuell
Host1 Host2
Host1 Host2 Physische
Physisch
Netzwerkadapter
Physisches Netzwerk
Anhand von Netzwerkressourcenpools wird die Priorität unterschiedlicher Typen von Netzwerkdatenver-
kehr auf einem vSphere Distributed Switch definiert. Wenn die Netzwerkressourcenverwaltung aktiviert ist,
wird der Datenverkehr des vSphere Distributed Switches in folgende Netzwerkressourcenpools aufgeteilt:
Fault Tolerance-Datenverkehr, iSCSI-Datenverkehr, vMotion-Datenverkehr, Verwaltungsdatenverkehr, NFS-
Datenverkehr und VM-Datenverkehr. Sie können die Priorität definieren, die der Datenverkehr des jeweiligen
Netzwerkressourcenpools erhält, indem Sie die Anteile für physische Adapter und die Hostlimits für die ein-
zelnen Netzwerkressourcenpools festlegen.
Die Ebene des virtuellen VMware-Switching bietet eine Reihe von Funktionen, die herkömmlichen physischen
Switches ähneln, wie VLANs, Traffic-Shaping und Überwachung.
Netzwerk mit vSphere-Standard-Switches
Bei Verwendung von vSphere Standard Switches verfügt jeder Server über einen eigenen virtuellen Switch:
vSphere-Standard-Switches (VSS) steuern den Datenverkehr auf dem Netzwerk auf Hostebene in einer vSphe-
re-Umgebung. Ein VSS kann Datenverkehr intern zwischen virtuellen Maschinen und zwischen virtuellen
Maschinen und externen Netzwerken steuern.
VMware, Inc. 25Allgemeines zu VMware vSphere
Abbildung 2-8. Verhältnis zwischen den Netzwerken mit vSphere Standard-Switches innerhalb und
außerhalb der virtuellen Umgebung
VM VM VM VM VM
Netzwerk
C
A B C D E Port- A B C D E
gruppen
vSphere Standard-Switch vSphere Standard-Switch
Host1 Host2 Virtuell
Host1 Host2 Physisch
Physische Netzwerkadapter
Physisches Netzwerk
Siehe die Dokumentation zu vSphere-Netzwerk.
VMware vShield und Netzwerksicherheit
VMware vShield besteht aus einer Reihe von virtuellen Sicherheits-Appliances, die als Ergänzung zu
vSphere zum Schutz virtualisierter Datencenter vor netzwerkbasierten Angriffen und missbräuchlicher Ver-
wendung vorgesehen wurden.
VMware vShield ist nicht Bestandteil von vSphere, bietet jedoch als Begleitkomponente zu vSphere Sicherheit
für Anwendungen und Daten in der Cloud.
Die vShield-Suite besteht aus vShield Zones, vShield Edge, vShield App und vShield Endpoint.
n vShield Zones bietet Firewallschutz für den Datenverkehr zwischen virtuelle Maschinen. Für jede Zones-
Firewall-Regel können Quell-IP-Adresse, Ziel-IP-Adresse, Quellport, Zielport und Dienst festgelegt wer-
den.
n vShield Edge bietet Sicherheit für den Netzwerkrand und für Gateway-Dienste, um die virtuelle Maschi-
nen in einer Portgruppe, verteilten Portgruppe oder Cisco Nexus 1000V zu isolieren. vShield Edge ver-
bindet isolierte Stub-Netzwerke zu gemeinsam genutzten Uplink-Netzwerken durch das Bereitstellen
häufig genutzter Gateway-Dienste wie z. B. DHCP, VPN, NAT, sowie Lastenausgleich. Die Bereitstellung
von vShield Edge erfolgt häufig in der DMZ, in VPN-Extranets und in mandantenfähigen Cloud-Umge-
bungen, in denen vShield Edge den Randbereich virtueller Datencenter (VDCs) schützt.
n Bei vShield App handelt es sich um eine interne Firewall, die auf der Ebene der virtuellen Netzwerkkarte
realisiert wird, und das Erstellen von Zugriffssteuerungsrichtlinien bei beliebiger Netzwerktopologie er-
laubt. vShield App überwacht den gesamten ein- und ausgehenden Datenverkehr einesESXi-Hosts, ein-
schließlich des Verkehrs zwischen virtuelle Maschinen derselben Portgruppe. Zu den Fähigkeiten von
vShield App gehören die Datenverkehrsanalyse und das Erstellen containerbasierter Richtlinien.
n vShield Endpoint ist eine extern prüfende Antivirensoftware, die anhand des Hypervisors die Gastsys-
teme virtueller Maschinen ohne Agent von außen durchsucht. vShield Endpoint vermeidet Ressourcen-
Engpässe und optimiert die Speichernutzung.
Weitere Informationen finden Sie in der Dokumentation vShield Administration Guide.
26 VMware, Inc.Kapitel 2 Virtualisierungsebene: vSphere-Datacenter
Speicherarchitektur
Die VMware vSphere-Speicherarchitektur besteht aus Abstraktionsschichten, die die Unterschiede zwischen
physischen Speichersubsystemen verbergen und deren Komplexität verwalten.
Abbildung 2-9. Speicherarchitektur
Host1 Host2
VM1 VM2 VM3 VM4
Datenspeicher1 Datenspeicher2
vm1.vmx vm2.vmx vm3.vmx vm4.vmx Virtuell
file1.vmdk file2.vmdk file3.vmdk file4.vmdk Physisch
VMFS-Volume NFS
IP-Netzwerk
DAS-SCSI FC-SAN iSCSI NAS
Für die Anwendungen und Gastbetriebssysteme innerhalb der einzelnen virtuellen Maschinen wird das Spei-
chersubsystem als ein virtueller SCSI-Controller angezeigt, der mit einer oder mehreren virtuellen SCSI-Fest-
platten verbunden ist. Diese Controller sind die einzigen SCSI-Controllertypen, die eine virtuelle Maschine
anzeigen und auf die sie zugreifen kann. Zu diesen Controllern gehören BusLogic Parallel, LSI Logic Parallel,
LSI Logic SAS und VMware Paravirtual.
Die virtuellen SCSI-Festplatten werden im Datencenter über Datenspeicherelemente bereitgestellt. Ein Daten-
speicher ist wie eine Speicheranwendung, die Speicherplatz für virtuelle Maschinen über mehrere physische
Hosts verteilt. Mehrere Datenspeicher können zu einem einzigen logischen Pool mit Lastausgleich zusam-
mengefasst werden, der als Datenspeicher-Cluster bezeichnet wird.
Die Datenspeicherabstraktion ist ein Modell, das virtuellen Maschinen Speicherplatz zuweist und dabei das
Gastbetriebssystem von der Komplexität der zugrunde liegenden physischen Speichertechnologie abschirmt.
Die virtuelle Gastmaschine hat keinen Kontakt zu Fibre-Channel-SAN, iSCSI SAN, direkt angeschlossenem
Speicher und NAS.
Jeder Datenspeicher ist ein physisches VMFS-Volume auf einem Speichergerät. NAS-Datenspeicher sind ein
NFS-Volume mit VMFS-Eigenschaften. Datenspeicher können mehrere physische Speichersubsysteme um-
fassen. Ein einzelnes VMFS-Volume kann eine oder mehrere LUNs aus einem lokalen SCSI-Festplatten-Array
auf einem physischen Host, einer Fibre-Channel-SAN-Festplattenfarm oder einer iSCSI-SAN-Festplattenfarm
enthalten. Neue LUNs, die zu einem der physischen Speichersubsysteme hinzugefügt werden, werden erkannt
und allen vorhandenen oder neuen Datenspeichern zur Verfügung gestellt. Die Speicherkapazität auf einem
VMware, Inc. 27Allgemeines zu VMware vSphere
zuvor erstellten Datenspeicher kann erweitert werden, ohne dass dazu physische Hosts oder Speichersubsys-
teme heruntergefahren werden müssen. Wenn eine der LUNs innerhalb eines VMFS-Volumes ausfällt oder
nicht mehr verfügbar ist, sind nur virtuelle Maschinen betroffen, die diese LUN verwenden. Eine Ausnahme
bildet die LUN, die die erste Erweiterung des segmentierten Volumes enthält. Alle anderen virtuellen Ma-
schinen mit virtuellen Festplatten, die sich auf anderen LUNs befinden, werden weiter normal ausgeführt.
Jede virtuelle Maschine wird als Zusammenstellung von Dateien in einem Verzeichnis im Datenspeicher ge-
speichert. Der Festplattenspeicher, der den einzelnen virtuellen Gastbetriebssystemen zugewiesen wird, be-
steht aus mehreren Dateien innerhalb des Verzeichnisses des Gastbetriebssystems. Sie können den Festplat-
tenspeicher des Gastbetriebssystem wie eine normale Datei behandeln. Der Festplattenspeicher kann kopiert,
verschoben oder gesichert werden. Neue virtuelle Festplatten können der virtuellen Maschine bei laufendem
Betrieb hinzugefügt werden, d. h. diese muss nicht ausgeschaltet werden. In diesem Fall wird eine virtuelle
Festplattendatei (.vmdk) im VMFS angelegt, um neuen Speicher für die bei laufendem Betrieb hinzugefügte
virtuelle Festplatte bereitzustellen, oder der virtuellen Maschine wird eine bestehende virtuelle Festplatten-
datei zugeordnet.
VMFS ist ein in einem Cluster angeordnetes Dateisystem, das gemeinsam verwendeten Datenspeicher nutzt,
um mehreren physischen Hosts zu ermöglichen, gleichzeitige Schreib- und Lesevorgänge auf denselben Spei-
cher anzuwenden. VMFS bietet eine festplatteninterne Sperrfunktion, die gewährleistet, dass eine virtuelle
Maschine nicht gleichzeitig von mehreren Servern eingeschaltet wird. Wenn ein physischer Host ausfällt, wird
die festplatteninterne Sperrfunktion für alle virtuellen Maschinen freigegeben, sodass virtuelle Maschinen auf
anderen physischen Hosts neu gestartet werden können.
VMFS bietet auch Ausfallsicherheits- und Wiederherstellungsmechanismen, z. B. die verteilte Journalfunktion,
einen auch nach dem Systemabsturz konsistent bleibenden E/A-Pfad für virtuelle Maschinen und Status-
Snapshots für virtuelle Maschinen. Diese Mechanismen können zu einer raschen Ermittlung der Ursachen
sowie einer Wiederherstellung der virtuellen Maschine, des physischen Hosts und des Speichersubsystems
beitragen.
VMFS unterstützt auch Zuordnungen für Raw-Geräte. Über Raw-Gerätezuordnungen kann eine virtuelle
Maschine direkt auf eine LUN auf einem physischen Speichersubsystem (nur Fibre-Channel oder iSCSI) zu-
greifen. RDM unterstützt zwei Standard-Anwendungstypen:
n SAN-Snapshot- oder andere auf Ebenen basierende Anwendungen, die auf virtuellen Maschinen ausge-
führt werden. Die Raw-Gerätezuordnung unterstützt skalierbare Systeme zur Auslagerung von Daten-
sicherungen durch das Verwenden SAN-eigener Funktionen.
n Microsoft Clustering Services (MSCS) auf mehreren physischen Hosts, die sowohl Virtuell-zu-Virtuell-
Cluster als auch Physisch-zu-Virtuell-Cluster verwenden. Clusterdaten und Quorum-Festplatten müssen
eher als Raw-Gerätezuordnungen und nicht als Dateien in einem gemeinsam verwendeten VMFS konfi-
guriert werden.
Weitere Informationen über Speicher finden Sie in der Dokumentation zu vSphere-Speicher.
28 VMware, Inc.Sie können auch lesen
