Vmware vCenter server cung cấp một hệ thống quản lý đồng nhất cho môi trường vsphere, là thành phần không thể thiếu để quản lý tập trung các máy ảo, các server ảo hóa.
Hình 3. 17. VMware vCenter
vCenter Server có thể được triển khai nhanh chóng và đơn giản nhờ sử dụng profile host hoặc thiết bị ảo dựa trên hệ điều hành Linux. Giúp quản trị toàn bộ hạ tầng vSphere từ một địa điểm. Phân bổ và tối ưu hóa tài nguyên để mang lại hiệu quả cao nhất. Sử dụng các công cụ có hiệu suất cao để đơn giản hóa quản lý và mở rộng khả năng kiểm soát của doanh nghiệp.
Các tính năng chính của vCenter:
Kiểm soát tập trung và có được tầm nhìn:
- vSphere web client: Quản lý các tính năng quan trọng của vSphere từ bất cứ trình duyệt nào, bất cứ nơi nào trên thế giới.
- vCenter single sign-on: Cho phép người sử dụng đăng nhập một lần và truy cập tất cả ứng dụng của vCenter Server và vCloud Director, mà không cần sự xác nhận từ xa.
- Custom roles and permissions: Giới hạn truy cập trên toàn bộ khu lưu trữ máy ảo, kho tài nguyên và các Server bằng cách phân bổ cho người sử dụng theo các tùy biến. Người sử dụng với đặc quyền phù hợp có thể tạo các tùy biến đó như bộ điều khiển theo ca hoặc quản trị backup.
- Tìm kiếm kho lưu trữ: Tìm kiếm toàn bộ kho lưu trữ vCenter - gồm các máy ảo, host, datastore và hạ tầng mạng - từ bất cứ nơi nào trong vCenter.
Tối ưu hóa chủ động:
- Quản lý tài nguyên: Phân bổ tài nguyên vi xử lý và bộ nhớ cho máy ảo đang chạy trên cùng Server vật lý. Tối thiểu hóa việc thiết lập, tối đa hóa và cân đối tài nguyên dùng chung CPU, bộ nhớ, ổ đĩa và băng thông mạng. Tùy chỉnh phân bổ khi máy ảo đang chạy. Cho phép các ứng dụng có được nhiều tài nguyên hơn để phù hợp với thời điểm có hiệu suất cao.
- Phân bổ linh động tài nguyên: Sử dụng vSphere Distributed Resource Scheduler, giám sát liên tục việc sử dụng kho tài nguyên và phân bổ một cách thông minh các tài nguyên giữa các máy ảo dựa trên các quy tắc theo nhu cầu của Doanh nghiệp và theo thứ tự ưu tiên. Đạt được khả năng tự quản lý môi trường CNTT hiệu quả với khả năng cân bằng tải.
Quản lý:
- VMware vCenter Orchestrator: Tự động hóa với hơn 800 nhiệm vụ bằng cách sử dụng khối công việc không giới hạn hoặc lắp ghép các khối công việc với giao diện thả và kéo dễ dàng.
- VMware vCenter Multi-Hypervisor Manager: mở rộng khả năng quản lý tập trung tới host Hyper-V để nâng cao tầm nhìn và đơn giản khả năng kiểm soát môi trường hypervisor không đồng nhất.
- VMware vCenter Operations Management Suite Standard: Đạt được tối đa công suất công với tầm nhìn sâu sắc về vận hành để bổ sung hiệu suất và trạng thái làm việc của hạ tầng vSphere.
- vCenter Server Heartbeat: mở rộng tính sẵn sàng của vCenter Server. Cho phép quản lý tự động Server và Database failover trên chế độ standby Server khi mạng LAN hoặc WAN tạm dừng kết nối.
Khả năng mở rộng quy mô nền tảng:
- Nâng cao khả năng quản lý quy mô rộng lớn: Quản lý tới 1000 host và 10.000 máy ảo chỉ với vCenter Server. Quản lý tới 30.000 máy ảo trên
10 vCenter Server bằng cách sử dụng Linked Mode. sử dụng VMware HA và DRS cluster để hỗ trợ tới 32 host và 3000 máy ảo.
Các thành phần của VMware vCenter:
VMware vCenter Operations Management Suite:
Hình 3. 18. VMware vCenter Operations Management Suite
Đây là công cụ quản lý với cài đặt cấu hình, dung lượng, hiệu suất và sự tuân thủ tự động hóa đem lại tính linh động cho các đám mây, đảm bảo mức độ dịch vụ cung cấp, bộ điều chỉnh và sự tuân thủ thực hiện cao nhất, tối đa hóa sử dụng nguồn lực trong môi trường đám mây lai và không đồng nhất thông qua quản lý cài đặt cấu hình, dung lượng và hiệu suất được tích hợp.
Bảng điều khiển quản lý vận hành và bộ cảnh báo thông minh nhờ cơ chế tự động mang tới sự toàn diện, có cái nhìn tổng quan về tình trạng và những nguy cơ, hiệu suất của hạ tầng CNTT doanh nghiệp.
Tự động phân tích số liệu để xác định nguyên nhân và sức ảnh hưởng của các vấn đề về hiệu suất của hạ tầng CNTT doanh nghiệp. So sánh về hiệu suất và
nhanh chóng xác định, khắc phục các vấn đề về hiệu suất phát sinh từ sự thay đổi cấu hình. Lập kế hoạch, báo cáo và tối đa công xuất bằng cách xác định các vùng có năng suất còn lãng phí và thiếu hụt để tối đa hóa mật độ máy ảo. Tự động phát hiện, khắc phục và tuân thủ theo cấu hình đạt chuẩn để duy trì một hạ tầng CNTT phù hợp.
Nhờ các chức năng như vậy mà công cụ này sẽ giúp cho người quản trị có được tầm nhìn toàn diện, cung cấp một biểu đồ được xây dựng và cấu hình từ trước cho biết công suất, hiệu suất và cấu hình đang sử dụng. Đặc tính của dữ liệu được trừu tượng hóa để đo lường tình trạng, rủi ro và hiệu quả, cho phép người quản trị xác định hiệu quả các vấn đề đặt ra mà tốn ít công sức. Hơn nữa, nó có thể giúp loại bỏ các quy trình thủ công vốn có trước nay một cách thông minh như tự động hóa phân tích các nguyên nhân gốc của hiện tượng, tự động so sánh tình trạng, hiệu suất và các thay đổi của hạ tầng cũng như hệ điều hành khách giúp xác định các vấn đề năng suất. Đồng thời thì cũng cung cấp chế độ quản lý vận hành chủ động có trợ giúp cho người quản trị bằng các phân tích hiệu suất chủ động, tích hợp cảnh báo thông minh…
VMware vCenter Chargeback Manager:
Công cụ này cấu hình mô hình định giá máy ảo để đáp ứng cấu trúc, nhu cầu và chính sách của doanh nghiệp, đem lại tầm nhìn về chi phí và trách nhiệm giải trình theo các chính sách cho hạ tầng điện toán đám mây và ảo hóa. Hệ thống sẽ xác định bao nhiêu máy ảo và host VMware vSphere được phân bổ và dùng chung cho các phòng ban khác nhau hoặc các đơn vị trong doanh nghiệp. Cho phép đo lường chi phí cố định, cách phân bổ chi phí, chi phí giám sát và thanh toán của doanh nghiệp. Đo lường được nguồn tài nguyên trong vCenter Server như chi phí cho CPU, bộ nhớ, hệ thống lưu trữ, hạ tầng lưu trữ, thông lượng mạng và các dịch vụ khác. Sử dụng VMware vCenter Chargeback Manager kết hợp với vCenter Operations Manager sẽ giúp tiết kiệm chi phí từ các tài nguyên điện toán đám mây không sử dụng, gây lãng phí và dự đoán công suất cần thiết cho chi phí các dự án.
Hình 3. 19. vCenter Chargeback VMware vCenter Update Manager:
Công cụ này là một plug-in cho vCenter Server giúp người dùng quản lý máy chủ ESXi và các máy ảo được cập nhật đầy đủ. vCenter Update Manager cung cấp các chức năng:
- Quét để xác định hệ thống có tương thích với các bản cập nhật mới nhất không.
- Các quy tắc do người dùng định ra để xác định những hệ thống đã quá hạn.
- Tự động cài đặt các bản vá lỗi cho các máy chủ ESXi. - Tích hợp đầy đủ các tính năng như DRS.
- Hỗ trợ vá lỗi cho hệ điều hành Windows và Linux.
- Hỗ trợ bản vá lỗi cho các ứng dụng Windows trong máy ảo. VMware vCenter Site Recovery Manager:
Đây là công cụ khôi phục thảm họa với chi phí thấp bằng cách sử dụng bản thiết kế và quá trình chạy thử khôi phục thảm họa, đơn giản hóa quản lý và tự động
hóa cao. Thiết lập kế hoạch khôi phục chỉ trong vài phút và quản lý tập trung nhờ VMware vCenter Server, thực hiện dự phòng chuyển dổi và khả năng chịu lỗi tự động hóa hoàn toàn với chỉ một click chuột. Bảo vệ bất cứ ứng dụng ảo hóa nào với dãy tùy chọn của giải pháp tạo bản sao dựa trên mạng VMware vSphere mà không phải trả thêm chi phí. Các chức năng chính của công cụ này gồm có:
- Kế hoạch khôi phục tập trung
- Tự động hóa Failover (tính năng dự phòng chịu lỗi) - Tự động hóa chuyển đổi dự phòng (Failback) - Quá trình chạy thử không gây gián đoạn
- Sự di chuyển được lên kế hoạch
- VMware vSphere Data Protection Advanced
Hình 3. 20. VMware vSphere Data Protection Advanced
Công cụ này bảo vệ các máy ảo tin cậy với công nghệ tiên tiến được thiết kế đặc biệt cho VMware vSphere và được cung cấp bởi EMC Avamar, là một giải pháp backup và khôi phục có tính tránh trùng lặp dữ liệu dẫn đầu thị trường. Giảm các yêu cầu về hệ thống lưu trữ backup đáng kể với tính năng tránh trùng lặp dữ liệu, tính sẵn sàng kéo dài, rút ngắn thời gian backup và khôi phục. Với công cụ
này chúng ta có thể quản lý và thiết lập dịch vụ backup và khôi phục đơn giản với 2 lần click chuột từ cùng một giao diện trên toàn bộ hạ tầng ảo vSphere web client. Ngoài ra công cụ này tích hợp với vSphere API để bảo vệ dữ liệu bằng cách tăng tốc độ backup bằng cách loại bỏ bớt quá trình backup máy ảo, cho phép backup 8 máy ảo trên một thiết bị ảo, chỉ khôi phục những dữ liệu thay đổi theo khối giữa trạng thái hiện tại của máy ảo và lần backup cuối, giảm thời gian khôi phục tới 30 lần so với khôi phục đầy đủ máy ảo.
vShield:
Đây là công cụ bảo mật toàn diện cho hạ tầng vSphere, được thiết kế bảo mật đặc thù cho ảo hóa, tận dụng các ưu thế đặc biệt của ảo hóa. Khác với môi trường vật lý truyền thống ở đó mỗi máy bao gồm hệ điều hành và ứng dụng tách biệt, với môi trường ảo hóa đám mây sẽ cần tạo thêm các vùng tách biệt. Bộ sản phẩm vShield sẽ giải quyết các vấn đề về bảo mật vùng biên, phân đoạn ứng dụng và chống virus hiệu quả theo sơ đồ sau:
Theo đó có thể thấy VMware vShield Edge áp đặt các bảo mật tự động cho trung tâm dữ liệu ảo hóa bằng các công cụ VPN, Load balancer, DHCP, NAT, firewall. Phối hợp thông suốt giữa các phân vùng.
VMware vShield App bảo vệ ứng dụng khỏi các nguy hại trên mạng: thiết lập các nhóm tin cậy (trust group), các chính sách cho máy ảo; quy hoạch hợp lý các VLAN, phần cứng dành riêng, các luật cố định, cấu hình các tường lửa tùy theo vị trí đặt.
VMware vShield Endpoint giảm tải bảo vệ antivirus, tận dụng các giải pháp antivirus của bên thứ 3, loại trừ các agent bảo mật từ máy ảo, cung cấp giảm sát ghi lại thông tin sự kiện.
Bộ sản phẩm này giúp bảo vệ hiệu quả và mạnh mẽ chống lại các xâm nhập mạng nhờ tích hợp linh động các sản phẩm từ hãng thứ 3 ( thông qua các giao diện lập trình VMware cung cấp cho đối tác khai thác), tự động cách ly các máy ảo bị khai thác, ngăn ngừa mở rộng phạm vị ảnh hưởng.