Hình 2.44-Kiến trúc của vCenter
Từ bản 5.1, vCenter bao gồm nhiều role. Mỗi role đảm nhận các vai trò khác nhau. Nếu lúc trước cài thì cài cả gói trên 1 server thì bây giờ ta có thể chia các role trên các server vật lý (giống các role trong exchange)
Các thành phần của vCenter gồm: Vconsole, Inventory, vCenter, Database Vconsole (vSphere Web client và vSphere client)
- Single Sign-On (SSO): đóng vai trò chứng thực. Như đã biết, thao tác chứng thực gồm 2 phần: authentication – xác định user đó là ai. Hai là Authorization: Quyền của user vừa chứng thực là gi.
- vCenter cần nhiều user để quản lý, do đó cần chứng thực và phân quyền cho đầy đủ.
- VCenter Server database: để chứng thực thì và đâu để kiểm tra. Đó là vai trò của database. Ta có 2 nguồn
o Localhost: chứng thực từnơi cài VCenter. Nếu cài trên windows thì dựa vào user trên máy đó để chứng thực. Linux cũng vậy. Khi đăng nhập lên vCenter thì lấy user local đăng nhập.
o Default Domain: Hệ thống tạo ra 1 domain database gọi là vSphere.local kèm theo đó là 1 account administrator@vSphere.local. VCenter sẽ dùng user trong default domain để chứng thực.
Chương 2: Quản Trị Vmware Vsphere Cơ Bản
Hoặc ta cũng có thể add thêm vùng chứng thực: ví dụ Active directory trên Windows server 2003 trở lên (bằng cách lấy vConsole join domain). Open LDAP 2.4 trở lên nếu hệ thống dùng linux.
- Inventory Role cài trên con server thứ 2: dùng để chứa dữ liệu cấu trúc. Ví dụ ta muốn cấu hình failver, load balancing thì các cấu hình liên quan sẽ lưu trên Inventory. Hoặc ta có thể gom các máy ảo thành các nhóm trong Inventory để dễ quản lý.
- vCenter Roles (hay vCenter service hay vCenter Server): là thành phần chính, vận hành các ứng dụng quản lý. Là thành phần mà ta giao tiếp khi làm việc trên vCenter.
- Như vậy nếu chia các Roles thành các Server thì ta có 3 Server: Server SSO, Server Inventory và Server vCenter.
Khi đăng nhập vào Server vCenter, nó sẽ gửi về Vconsole để chứng thực. Sauk hi chứng thực thì bắt đầu kiểm tra quyền hạn trên vCenter.
vCenter cũng cần lưu trữ các thông tin khác như log v.v. Nó cần 1 database đi kèm (ta có thể xem database là 1 role riêng cũng được).
Ta có thể cài database trước hoặc sau khi cài vCenter: Có thể cài bản database miễn phí của Microsoft: Microsoft SQL Server Express. Nhưng do Express nên database không lớn (bị giới han), vCenter chỉ cho ta quản lý 50 máy ảo và 5 con ESXi.
- vSphere Web Client: thay vì ngồi trực tiếp lên vCenter thì dùng trình duyệt web truy cập vào vCenter. vSphere Web Client thực chất là 1 web server (gọi là client vì nó là client của vCenter).
vCenter và Vconsole mỗi role có một bộ quyền riêng. Nếu muốn join domain Vconsole thì phải có quyền. Và user administrator của default domain có toàn quyền trên Vconsole.
Khi cài vCenter Windows thì ta có them user admin (của Windows) và root (linux)
Chương 2: Quản Trị Vmware Vsphere Cơ Bản
Hình 2.45-Giao tiếp giữa các thành phần trong vCenter
Khi vSphere Client kết nối trực tiếp đến ESXi thì trên ESXi có công cụ Hostd (agent) chuyên nhận các lệnh từ vSphere Client
Khi dùng vCenter và vSphere Web Client thì phải thông qua agent có tên là vpxa rồi mới qua hostd, Vpxa sẽ được khởi động trên ESXi khi nó được them vào trong vCenter inventory.
Hostd biết tất cả những máy ảo có trên ESXi, tình trạng máy ảo, các vùng lưu trữ trên ESXi. Hầu hết các lệnh từ vCenter Server đều qua hostd như: tạo, migrate, bật, ắt máy ảo v.v…
Khi ta log on vCenter bằng vSphere Web Client thì vCenter sẽ gửi các lệnh đến vpxa và lúc đó vCenter database sẽ được update, còn nếu dùng vSphere Client thì đương nhiên sẽ đi trực tiếp đến Hostd và vCenter database sẽ không được cập nhập
- ESXi nhận lệnh qua port 902 TCP/UDP - vCenter nhận lệnh qua 443 và 9443