網管人 168 期 - 升級 vCenter 管理平台無痛變更命名及網路組態



網管人雜誌

本文刊載於 網管人雜誌第 168 期 - 2020 年 1 月 1 日出刊,NetAdmin 網管人雜誌 為一本介紹 Trend Learning 趨勢觀念、Solution Learning 解決方案、Technology Learning 技術應用的雜誌,下列筆記為本站投稿網管人雜誌獲得刊登的文章,網管人雜誌於每月份 1 日出刊您可於各大書店中看到它,或透過城邦出版人讀者服務網進行訂閱。





文章目錄

前言
vSphere 6.7 Update3 新增特色功能
          VM 虛擬主機支援多 NVIDIA vGPU
          支援 AMD EPYC Gen2 處理器
          Skyline 新式健康檢查機制
vSAN 6.7 Update3 新增特色功能
          適用雲端原生環境的儲存資源
          增強和簡化儲存資源使用資訊
          更智慧的 I/O 管理機制有效提升效能
          vSAN Stretched Cluster 支援 WSFC 共享磁碟
          行動監控 vSAN 叢集運作資訊
實作演練 vCenter Server 變更 PNID
          變更 vCenter Server FQDN 的前置作業
          確認目前 vCenter Server 的 FQDN
          變更 vCenter Server 的 FQDN
結語





前言

在 2019 年 8 月 13 日時,VMware 官方正式發佈全新 vSphere 6.7 Update 3 版本,同時 VMware SDDC 軟體定義資料中心內,各項解決方案版本也同步推升至 Update 3 版本,例如,vSphere ESXi 6.7 Update 3 虛擬化平台、vCenter Server 6.7 Update 3 管理平台、vSAN 6.7 Update 3 超融合解決方案。

值得注意的是,在企業和組織的資料中心內,倘若仍採用舊有的 vSphere 6.0 版本,例如,vSphere ESXi 6.0、vCenter Server 6.0、vCenter Update Manager 6.0、vSphere Replication 6.0/6.1……等,以及對應到 vSAN 為 6.0、6.1、6.2 版本,都將於「2020 年 3 月 12 日」正式進入 EOGS 結束標準支援階段(如圖 1 所示)。

圖 1、VMware 產品生命週期表格

因此,企業和組織應儘快準備版本升級程序至 vSphere 6.5 或 6.7 版本,倘若在 2020 年 3 月 12 日進入 EOGS 結束標準支援階段時仍無法升級版本的話,則應購買「延伸支援」(Extended Support)服務,最多可以延長支援服務至「2022 年 3 月 12 日」。

在本文中,將深入剖析最新 vSphere 6.7 Update 3 和 vSAN 6.7 Update 3 版本亮眼新功能,以及實作演練 vCenter Server 6.7 Update3 新增特色功能,變更 vCenter Server FQDN 和 IP 位址網路組態設定的部份。



vSphere 6.7 Update3 新增特色功能

VM 虛擬主機支援多 NVIDIA vGPU

從最新的 vSphere 6.7 Update 3 版本開始,每台 VM 虛擬主機新增支援多個 NVIDIA vGPU(GRID virtual GPU)特色功能(如圖 2 所示),以便因應 VM 虛擬主機處理圖形和運算密集的工作負載,舉例來說,採用這種類型的 VM 虛擬主機,將能夠最大化加快機器學習的運算速度。
每台 VM 虛擬主機,最多可以支援多達「四個」NVIDIA vGPU。

值得注意的是,倘若採用 vGPU 技術的 VM 虛擬主機有 vMotion 遷移需求時,管理人員必須確認 vCenter Server 和 ESXi 均採用最新 vSphere 6.7 Update 3 版本之外,還必須在進階設定中加上「vgpu.hotmigrate.enabled = true」組態設定值,屆時才能順利針對採用 vGPU 技術的 VM 虛擬主機,進行 vMotion 線上遷移至別台 ESXi 虛擬化平台的動作。

圖 2、VM 虛擬主機新增支援多個 NVIDIA vGPU 特色功能示意圖



支援 AMD EPYC Gen2 處理器

從最新的 vSphere 6.7 Update 3 版本開始,支援 x86 硬體伺服器採用新式 AMD EPYC Gen2 處理器,並且在後續的 vSphere ESXi 虛擬化平台版本中,針對 AMD EPYC Gen2 處理器的新式安全性,例如,安全記憶體加密(Secure Memory Encryption,SME)、安全加密虛擬化(Secure Encrypted Virtualization,SEV)將有更全面的整合和支援。

然而,目前企業和組織的資料中心內主流的 x86 硬體伺服器,大多採用 Intel Xeon 處理器,那麼管理人員該如何將原有運作於 Intel Xeon 處理器的 VM 虛擬主機,遷移至採用新式 AMD EPYC Gen2 處理器的 VMware Cluster 運作環境中呢?

或許,有 IT 管理人員會說,可以嘗試啟用 EVC(Enhanced vMotion Compatibility)機制,為 VM 虛擬主機進行遷移,但事實上為 VMware Cluster 啟用 EVC 特色功能後,僅能針對「同一家廠商」也就是僅能都是 Intel 或都是 AMD 處理器的運作環境(如圖 3 所示),並無法支援 Intel 和 AMD 處理器混合運作環境。
有關 EVC 運作機制的詳細資訊,請參考 VMware KB 1003212VMware KB 1005764
圖 3、Intel-Based 處理器啟用 EVC 機制後,支援遷移的處理器世代清單

事實上,我們可以透過「冷遷移」(Cold Migration)的方式(如圖 4 所示),將原本運作於 Intel Xeon 處理器的 VM 虛擬主機,遷移至新式 AMD EPYC Gen2 處理器運作環境中繼續運作,並且透過冷遷移的特性,VM 虛擬主機無須共享儲存資源,也可以將 Datastore 儲存資源進行遷移。
請注意,為 VM 虛擬主機進行冷遷移時,由於 VM 虛擬主機必須關機才能執行,所以將會造成服務發生「停機時間」(Downtime)

下列便是採用冷遷移的執行步驟:
1. 在開始進行冷遷移執行步驟之前,請先將來源端伺服器(Intel-Based)上欲進行遷移的 VM 虛擬主機「關機」(Powered Off)
2. 在準備執行冷遷移前,當 VM 虛擬主機採用 64 位元的作業系統版本時,vCenter Server 將會透過 CPU 相容性機制,檢查目標伺服器是否支援 64 位元作業系統版本。
3. 當遷移的 VM 虛擬主機包含儲存資源時,那麼 vCenter Server 將會把該台 VM 虛擬主機的組態設定文件、NVRAM 組態設定檔(BIOS 設定)、vDisk 虛擬磁碟……等,進行儲存資源遷移的動作。
4. vCenter Server 在目的端伺服器(AMD EPYC)中,註冊 VM 虛擬主機並執行「開機」(Powered On)的動作。
5. 當冷遷移步驟執行完畢後,vCenter Server 將會把來源端伺服器中的舊版本 VM 虛擬主機,執行刪除的動作。

圖 4、採用冷遷移執行步驟示意圖



Skyline 新式健康檢查機制

在過去的版本中,管理人員透過 vSphere Health 和 vSAN Helath 健康檢查機制,除了能夠快速了解叢集的健康情況之外,在叢集發生問題時也能夠透過健康檢查機制快速進行故障排除作業。

在後續的版本中,原有的 vSphere Health 和 vSAN Helath 健康檢查機制,將會併入新式的 Skyline 健康檢查機制中,並且推出更進階的 Skyline Advisor 健康檢查機制,以便支援更多的 VMware 產品,例如,NSX-V 網路虛擬化、Horizon 虛擬桌面……等運作環境。如圖 5 表格所示,將簡要說明原有的 vSphere Health 和 vSAN Helath,以及新式的 Skyline 健康檢查機制在功能性方面有何不同:

圖 5、vSphere Health、vSAN Helath、Skyline Advisor 健康檢查機制功能比較表

可惜的是,由於新式 Skyline Health 健康檢查機制仍處於技術預覽階段(如圖 6 所示),所以在目前最新的 vSphere 6.7 Update3 和 vSAN 6.7 Update3 版本中仍尚未整合,VMware 官方預計在下一個版本中才會提供整合。

圖 6、新式 Skyline Health 健康檢查機制操作示意圖





vSAN 6.7 Update 3 新增特色功能

在過去的 vSAN 超融合環境中,針對 VM 虛擬主機的工作負載和儲存資源的部份,已經透過「儲存原則」(Storage Policy)的方式,輕鬆幫助 IT 管理人員進行高可用和靈活管理。



適用雲端原生環境的儲存資源

針對新興的「容器」(Container)工作負載的部份,在新版 vSAN 6.7 Update3 運作環境中,已經透過 vSphere CSI(Container Storage Interface)驅動程式(如圖 7 所示),與 Kubernetes 容器管理平台整合,讓管理人員在管理容器的儲存資源時,就像過去管理 VM 虛擬主機的儲存資源一樣方便。

圖 7、vSphere CSI(Container Storage Interface)運作架構示意圖

因此,即使在 vSAN 超融合基礎架構環境中,同時運作 VM 虛擬主機和容器的混合型工作負載,在管理儲存資源方面,針對容器使用的「持續性磁碟區」(Persistent Volumes)的部份,管理人員仍然可以透過熟悉的 vSphere HTML5 Client 管理介面(如圖 8 所示),為容器提供持續性的可用儲存資源,不會因為容器短暫的生命週期,而影響到重要資料的儲存。

圖 8、透過 vSphere HTML5 Client 管理介面提供容器持續性可用儲存資源



增強和簡化儲存資源使用資訊

在過去的 vSAN 超融合運作環境中,針對儲存資源使用率資訊的部份都是以 VM 虛擬主機為主軸,然而企業和組織新興的應用方式已經改變,除了 VM 虛擬主機之外還會搭配容器等工作負載。因此,vSAN 針對儲存資源使用率的呈現方式進行增強(如圖 9 所示),例如,透過不同顏色的方式,讓管理人員更容易進行識別,並針對不同工作負載和用途的使用量進行呈現,以便管理人員更容易掌握儲存資源的使用情況和剩餘空間。

舉例來說,倘若管理人員忽略剩餘儲存空間,造成「磁碟群組」(Disk Group)儲存空間佔滿,則 vSAN 將會暫停重新同步作業,以避免 VM 虛擬主機發生 I/O 中斷的情況。因此,管理人員應隨時注意儲存空間使用情況,並視需求考量是否增加 vSAN 節點主機至 vSAN 叢集中。

圖 9、增強後的 vSAN 儲存資源使用率統計圖表



更智慧的 I/O 管理機制有效提升效能

在新版 vSAN 6.7 Update3 版本中,針對資料 I/O 管理機制採用更智慧的運作方式,能夠在同樣的 vSAN 超融合基礎架構中提供更佳的儲存效能,舉例來說,當 vSAN 從快取層級的寫入緩衝區中,將資量寫入至容量層級時,提供能夠預測的應用程式效能,除了降低資料寫入的延遲時間之外,還增加資料吞吐量以便減少重建工作任務的時間,進而為 VM 虛擬主機和容器等工作負載提供更佳的儲存效能(如圖 10 所示)。

圖 10、更智慧的資料 I/O 管理機制運作示意圖



vSAN Stretched Cluster 支援 WSFC 共享磁碟

在過去的 vSAN 版本中已經透過 iSCSI 運作機制,提供 VM 虛擬主機快速建立「Windows 容錯移轉叢集運作」(Windows Server Failover Clustering,WSFC)環境,在新版 vSAN 6.7 Update3 版本中,更支援 SCSI-3 PR(Persistent Reservations)機制,達到應用程式無須中斷,即可動態調整 iSCSI LUN 儲存空間大小的增強功能。

除了更全面支援 WSFC 容錯移轉叢集運作環境之外,對於其它無共享儲存資源的叢集架構,例如,Exchange CCR(Cluster Continuous Replication)、DAG(Database Availability Group)也都已經支援。
有關支援 WSFC、CCR、DAG 的詳細資訊,請參考 VMware KB 2147661 知識庫文章內容。

此外,在新版 vSAN 6.7 Update3 版本中,vSAN Stretched Clusters 延伸叢集運作架構,也已經全面支援 WSFC 容錯移轉叢集運作環境(如圖 11 所示)。因此,企業和組織可以透過原有的 vSphere HA 和 DRS 機制,達成 Host Level 和 VM Level 的高可用性服務,搭配 vSAN Stretched Clusters 延伸叢集和 WSFC 容錯移轉叢集機制,達成 Application Level 的高可用性服務,讓企業和組織正式營運服務的 SLA 提升至另一個層級。

圖 11、vSAN Stretched Clusters 延伸叢集支援 WSFC 容錯移轉叢集示意圖



行動監控 vSAN 叢集運作資訊

在過去的 vSAN 版本中,當管理人員需要查看 vSAN 超融合基礎架構運作資訊時,必須透過桌上型電腦或筆記型電腦,連結至 vSphere HTML5 Client 管理介面,才能夠查看 vSAN 運作資源。

然而,在行動商務的風潮中,如此傳統的管理方式已經漸漸顯得不合時宜,所以 VMware 官方推出「vSAN Live Mobile Client App」應用程式,讓管理人員能夠透過智慧型手機隨時隨地,輕鬆且快速的查看 vSAN 運作環境資訊,包括,vSAN 叢集、健康情況、運作效能、儲存空間使用率……等。

目前的 vSAN Live Mobile Client App 為 1.0 版本,管理人員的智慧型手機必須先確保能夠以 VPN 的方式存取 vSAN 叢集,並且在安裝好 App 應用程式連接至 vCenter Server 後,將下載和安裝連線憑證至智慧型手機內即可。此外,VMware 官方將會在後續 App 版本中,提供無須使用 VPN 的安全性連接方式。
VMware 官方同時提供,適用於 Apple iOSGoogle Android 的 vSAN Live Mobile Client App 應用程式。

當管理人員為智慧型手機安裝整 vSAN 行動 App 應用程式後,只要 VPN 安全連線建立完成,並通過 vCenter Server 身份驗證程序後,即可順利連接至 vSAN 叢集查看相關運作資訊,包含 Info、Health、Performance、Capacity 等四大項目(如圖 12 所示),讓管理人員方便透過行動裝置隨時查看 vSAN 叢集運作資訊。

圖 12、透過 vSAN Live Mobile Client App 應用程式查看 vSAN 叢集運作資訊





實作演練 vCenter Server 變更 PNID

近來管理人員對於 vCenter Server 特別需要的功能,便是 vCenter Server 能夠「變更FQDN(Full Qualified Domain Name)和 IP 位址,這並非指的是 vCenter Server 的 VM 虛擬主機名稱,而是 vCenter Server 當中的「PNID(Primary Network ID)」名稱,在最新的 vCenter Server 6.7 Update3 版本中,已經正式支援此特色功能。

為何管理人員會需要重新命名 vCenter Server 的 FQDN 呢? 主要原因在於,每當升級 vCenter Server 版本,或者是從 Windows vCenter Server 遷移至 Linux vCenter Server Appliance 時,由於舊版的 vCenter Server 並不支援重新命名 vCenter Server 的 FQDN,所以只能延用舊有的 FQDN 或主機名稱,因此便會造成 vCenter Server 命名標準不符合公司政策的情況,同時也會造成名稱識別度上的困難。



變更 vCenter Server FQDN 的前置作業

在開始執行變更 vCenter Server FQDN 的動作之前,我們先確認運作環境符合要求。首先,必須採用最新的 vCenter Server 6.7 Update 3 版本,才能夠支援變更 FQDN 也就是 PNID 的動作,同時必須擁有 SSO 網域管理者帳號和密碼,例如,Administrator@vsphere.local,並且應考慮下列事項:

  • 目前變更 vCenter Server FQDN 機制,僅支援採用「Embedded」運作模式的 vCenter Server。
  • 在變更 vCenter Server FQDN 以前,請先執行 SSO 網域中所有的 vCenter Server 的備份作業,以避免變更過程發生不可預期的錯誤時,能夠透過備份進行還原作業。
  • 在變更 vCenter Server FQDN 以前,必須在 vCenter Server 中先取消註冊其它產品,待 vCenter Server FQDN 變更完成後,再重新進行產品註冊的動作。
  • 在變更 vCenter Server FQDN 以前,先將 vCenter HA 運作機制摧毀,待 vCenter Server FQDN 變更完成後,再重新組態設定和啟動 vCenter HA 高可用性機制。
  • 採用舊有 vCenter Server FQDN 產生的 SSL 憑證,待 vCenter Server FQDN 變更完成後,必須搭配新的 FQDN 重新產生新的 SSL 憑證。
  • 倘若有採用 Hybrid Linked Mode 機制時,待 vCenter Server FQDN 變更完成後,Cloud vCenter Server 必須重新建立 Hybrid Linked Mode 機制。
  • 當 vCenter Server FQDN 變更完成後,vCenter Server 必須重新加入 Active Directory。
  • 確認新的 vCenter Server FQDN,具備正確的 DNS 正向解析和反向解析記錄。




確認目前 vCenter Server 的 FQDN

變更 vCenter Server FQDN 前置作業準備完成後,首先請連結至 vCenter Server 的 VAMI(Virtual Appliance Management Interface)管理介面,在本文實作環境中 URL 為「https://vcsa67.weithenn.org:5480」,並以 vCenter Server 管理者帳號「root」和密碼登入。
請確保登入 vCenter Server VAMI 管理介面(Port 5480),而非 vSphere HTML 5 Client 管理介面(Port 443),進行 vCenter Server FQDN 變更作業。

通過身份驗證程序登入 vCenter Server VAMI 管理介面後,首先請點選「Time」項目,確認目前 vCenter Server 時區設定,與 Active Directory、DNS 伺服器、ESXi 虛擬化平台採用同一個時間,本文實作環境採用的時區為「Asia/Taipei」,接著點選「Summary」項目,即可看到目前 vCenter Server FQDN 名稱為「vcsa67.weithenn.org」(如圖 13 所示)。

圖 13、確認目前 vCenter Server FQDN 名稱



變更 vCenter Server 的 FQDN

接著,確認 vCenter Server 指向的 DNS 伺服器,已經能夠正確解析新的 vCenter Server FQDN 之後,本文實作環境為「vcsa67u3.weithenn.org」之後,請在 vCenter Server VAMI 管理介面中,依序點選「Networking > Edit」項目。
請確保新的 vCenter Server FQDN,在 DNS 正向解析(DNS 記錄對應 IP 位址)和反向解析(IP 位址對應 DNS 記錄)均能正確運作。

在彈出的 Edit Network Settings 精靈互動視窗中,首先 Select Network Adapter 頁面中,倘若 vCenter Server 有配置多張網路卡時,請確認選擇至「NIC 0(Management Network)」項目的網路卡,確認後按 Next 鈕繼續。

在 Edit Settings 頁面中,請在 Hostname and DNS 欄位中,填入新的 vCenter Server FQDN 名稱,本文實作環境為「vcsa67u3.weithenn.org」(如圖 14 所示),由於新的 vCenter Server FQDN 名稱同時搭配新的 vCenter Server 管理 IP 位址,在本文實作環境中 DNS 伺服器正向解析,已經新增對應的 IP 位址為「10.10.75.25」,因此請展開 NIC 0 項目選擇「Obtain Ipv4 settings automatically」項目即可,確認後按 Next 鈕繼續。

圖 14、填入新的 vCenter Server FQDN 名稱

在 SSO Credentials 頁面中,請填入 vCenter Server 管理平台中 SSO 管理憑證,本文實作環境管理者帳號為「Administrator@weithenn.org」(如圖 15 所示),確認後按 Next 鈕繼續。
請注意,這裡填入的是登入 vSphere HTML5 Client 管理介面的 SSO 管理憑證,而非登入 vCenter Server VAMI 管理介面的「root」管理者帳號。

圖 15、填入 vCenter Server 管理平台中 SSO 管理憑證

在 Ready to complete 頁面中,請再次檢視新的 vCenter Server FQDN 名稱是否正確,並勾選「I acknowledge」項目和檢視 Next Steps 項目內容,確認無誤後按下 Finish 鈕,便正式執行變更 vCenter Server FQDN 的動作。

系統將會開始執行「Network update in progress」程序,首先將會停止 vCenter Server 相關管理服務,然後執行 vCenter Server 網路組態設定的變更作業,包括新的 FQDN 和 IP 位址等網路組態設定,當所有變更作業完成後重新啟動相關管理服務。

此時,系統將會提醒倒數 10 秒後,自動重新導向至新的 vCenter Server VAMI 管理介面,本文實作環境為「https://vcsa67u3.weithenn.org:5480」,請使用 vCenter Server 管理者帳號「root」和密碼登入後,點選 Summary 和 Networking 項目(如圖 16 所示),確認新的 vCenter Server FQDN 和 IP 位址已經套用生效。至此,變更 vCenter Server FQDN 作業順利完成。

圖 16、確認新的 vCenter Server FQDN 和 IP 位址已經套用生效





結語

透過本文的深入剖析後,幫助讀者快速了解新版 vSphere 6.7 Update3 和 vSAN 6.7 Update3 亮眼特色功能,並且實作演練 vCenter Server Update3 新功能,也就是變更 vCenter Server FQDN 和 IP 位址,以便因應企業和組織升級版本或更換 vCenter Server 平台時,變更名稱和網路組態設定的需求。