服务器虚拟化从根本上改变着 IT 服务的表现方式。不难想象,将来,服务器可以针对特定任务自动动态创建,可以通过虚拟网络交换机进行访问,而服务器的数据存储在虚拟存储设备中。这类服务器可能不与任何印刷电路板或物理 CPU 直接接触。这样的功能尚未实现,但服务器虚拟化无疑正朝这个方向发展。
在处理服务器虚拟化时,大多数 IT 专业人员都会很快意识到,他们面临的最大挑战是不理解相关技术。更确切地说,他们必须面对的主要问题与管理所有虚拟机有关,例如如何防止虚拟服务器杂乱无章,如何跟踪服务器的位置,如何保证安全以及如何将当前物理服务器转换为虚拟服务器,等等。针对虚拟服务器管理问题,Microsoft 推出了 System Center Virtual Machine Manager 2008 R2(简称 VMM)。本文介绍 VMM 的用途,它如何适用于虚拟化数据中心,以及 R2 版本的功能。撰写本文时,使用的就是运行在 Windows Server 2008 R2 RC(内部版本 7100)上的 VMM R2 Release Candidate (RC)。
简介
VMM 通过控制 Hyper-V 主机、Virtual Server 2005 R2 主机,以及通过 VMware vCenter Server 控制 VMware ESX 主机,可以管理虚拟化数据中心;VMM 可以管理多个 vCenter Server。尽管 R2 还不能管理 Citrix XenServer,但此功能很快可以实现。
与 Microsoft 的所有新服务器应用程序一样,VMM 2008 R2 完全基于 Windows PowerShell 构建而成。这意味着可以使用三种方法与 VMM 2008 R2 进行交互:通过 Windows PowerShell 命令行、控制台以及基于 Web 的自助门户。VMM 2008 R2 还通过一个简单向导(将一个小型代理推送到要虚拟化的服务器),使物理到虚拟 (P2V) 这一关键转换更易实现。VMM 的智能定位功能也很有用,它根据服务器类型和主机负载为新的虚拟机 (VM) 或为 P2V 导入建议非常好的的主机。因为 VMM 是 System Center 的一部分,所以 VMM 和 System Center Operations Manager 2007 R2 之间存在一些特定集成点。利用性能和资源优化 (PRO) 功能,可以对每个虚拟机的应用程序和资源进行基于策略的控制。
系统要求
VMM 2008 R2 只运行在 Windows Server 2008 x64 原始版本或 R2 上。您可以将 VMM 2008 R2 作为 VM 运行,这非常适用于较小型的安装。但是,对于运行 VMM 的虚拟机,不应从 VMM 中启动快速迁移或实时迁移,因为这样可能出现意外结果,VM 也可能崩溃。
如果在同一服务器硬件上运行多个 VMM 组件,建议使用 2GB(5-10 个主机)到 4GB(11-20 个主机)的 RAM 以及双核 CPU。如果要在同一盒上管理大约 150 个主机,应将 RAM 扩展到 8GB 并考虑将不同角色分散到多个服务器。测试过的 VMM 安装的最大大小是 400 个主机和 8,000 个虚拟机。大型环境中的主要问题是 Microsoft SQL Server:VMM 需要使用 SQL Server,内置有 SQL Server Express,但 SQL Service Express 数据库容量最大为 4GB。此外,如果要与 Operations Manager 2007 集成实现报告功能,也需要使用 SQL Server 完整版。SQL Server 2005 和 SQL Server 2008(Standard Edition 或 Enterprise Edition,32 位或 64 位版本)都受支持。其他软件要求有 Windows PowerShell 1.0 或 2.0、Windows Remote Management (WinRM) 1.1 或 2.0、.NET Framework 3.0 或 3.0 Service Pack (SP) 1,以及 Internet Information Services (IIS) 7.0 或 7.5,这些软件都包含在 Windows Server 2008 和 Windows Server 2008 R2 中。此外,还需要 Windows 自动安装工具包 (WAIK) 1.1,它包含在 VMM 2008 介质上。VMM 需要安装在 Windows Server 2003 或 Windows Server 2008 域中,它可以在林中的主机上自动安装其代理。如果外围网络(外围网络中不支持群集主机)中有独立主机,则可以手动安装 VMM 代理。安装过程中,请选择“此主机位于外围网络中”,这样可以输入用于加密 SecurityFile.txt 的密钥。此文件随后复制到 VMM 服务器,在添加该主机时使用。
可以分散到多个服务器的角色有主 VMM 服务器、控制台、数据库、自助门户以及库服务器。控制台可在 Windows 的客户端和服务器版本上运行。库服务器只不过是一个或多个文件共享,主要要求足够的磁盘空间来存储所需的虚拟机、虚拟硬盘 (VHD) 和 ISO CD/DVD 媒体文件。如果要使用 Windows Server 2008 的故障转移群集,可使这些共享(因此也使库)高度可用。对于分布在不同地理位置的公司,可以将这些共享存储在分支机构,以便从本地共享创建虚拟机,而不用通过 WAN 链接进行复制。VMM 每小时对库共享的内容进行一次索引编制,因此,从 VMM 之外复制到库共享中的内容最多需要一小时就会显示在 VMM 中。
支持的主机为 Windows Server 2003 上的 Virtual Server 2005 R2 SP1 或 Virtual Server 2005 R2 x64 SP1,以及 Windows Server 2008 或 R2 上的 Hyper-V。(VMM 标记出所有缺少的 Hyper-V 更新并建议要安装哪些知识库更新。)对于 VMware,支持 vCenter Server 2.5 或 2.0.1 上的 ESX Server 3.5、3.0.2 和 3i。尚不支持 vSphere 4。此外,还支持免费的独立 Hyper-V 服务器;R2 版突破了上一版本中的限制(不支持群集,最大 32GB RAM,最多 4 个 CPU)。Hyper-V Server R2 支持主机群集、快速迁移和实时迁移、最多 8 个四核 CPU 以及 1TB 内存。
若要了解可在硬件和软件配置设置中使用的服务器,请使用免费的 Virtual Machine Manager 2008 Configuration Analyzer (VMMCA)。它不会重复安装程序中的先决条件检查,而是扫描本地计算机或远程计算机,以确定 VMM 服务器角色、管理员控制台或自助门户的非常好的配置。安装 VMM 后,VMMCA 还会扫描潜在的基于 Windows 的主机、vCenter Server 和可进行 P2V 的计算机,以确保它们的配置正确。
如果向 VMM 添加的新主机未安装 Hyper-V (Windows 2008) 或 Virtual Server 2005 (Windows 2003),VMM 将自动进行安装。
建议中小型企业考虑使用 VMM Workgroup Edition;它只支持五个主机(虚拟机数量不受限制),但价格实惠。
VMM 2008 R2 中的新增功能
VMM 2008 R2 中新功能的主要目标是支持 Windows Server 2008 R2 中新增的 Hyper-V 功能。Microsoft 对 VMware vMotion 的回应是新增一项 Hyper-V 功能,即实时迁移,通过这项功能,可以在客户端无明显停机的情况下将正在运行的虚拟机从一个群集主机移到另一个群集主机。实时迁移不要求群集中的所有主机都可以访问共享存储,这是因为实际 VHD 文件不会移动。在 Hyper-V 的原始版本中,每个 VHD 都必须存储在单独的逻辑单元号 (LUN) 上,从而限制了灵活性。Windows Server 2008 R2 Hyper-V 引入了群集共享卷 (CSV),通过这种功能,多个主机可以访问同一共享 LUN。VMM 充分利用了此功能。
R2 中还对网络功能进行了重大改进,增加了虚拟机队列 (VMQ) 和 TCP 烟囱,这两项都可改善虚拟机的网络性能。支持 VMQ 的网络适配器可以为每个虚拟网络接口卡 (NIC) 创建一个队列,然后通过管道将该队列直接传送到虚拟机的内存。这意味着,数据包将直接从虚拟机监控程序传送到虚拟机,从而避免在虚拟化堆栈中进行处理。自 Windows Server 2003 的可伸缩网络包起,Windows Server 就提供 TCP 烟囱;但直到 Windows Server 2008 R2,TCP 卸载功能才适用于虚拟机。TCP 计算从网络堆栈卸载到 NIC,通过适当的硬件支持,可以提高性能并降低主机 CPU 的负载。
利用另一项有趣的新功能,可以在虚拟机运行时对虚拟机执行添加和删除 VHD 的操作。VMM 现在支持 Sanbolic 群集文件系统 (CFS)(也称为 Melio 文件系统),这种文件系统常用于存储区域网络 (SAN) 存储。在大型环境中,更重要的是 VMM 2008 R2 对 Veritas Storage Foundation 5.1 for Windows (SFW) 的支持,这种解决方案可提供企业存储的整体视图。直接连接、iSCSI SAN 和光纤通道 SAN 存储均支持清点功能;一个中心控制台显示每个服务器的存储连接和使用情况。在 VMM 2008 R2 中,一个 SFW 卷只限于存储一个虚拟机。
VMM 2008 R2 控制台
VMM 2008 R2 控制台与其他 System Center 产品的控制台类似。您的查看范围在左窗格中(主机、虚拟机、库、作业和管理)。中间窗格的上半部分显示对象列表,具体取决于下半部分所选对象的范围和属性。右侧窗格包含适用于当前范围的操作,如图 1 所示。
图 1 VMM 主控制台 — 虚拟机。
请注意,如果在 Hyper-V 管理器中删除虚拟机,只会删除相关配置,VHD 仍将保留。但是,如果通过 VMM 删除虚拟机,则会删除相关配置和实际 VHD。默认情况下,VMM 2008 R2 不允许多个用户使用 Virtual Machine Remote Control (VMRC) 连接到一个虚拟机。在主机属性的“远程”选项卡上可以更改此设置,以便在培训和演示环境中使用 VMRC。如果有大量虚拟机,可以通过快速筛选器仅显示已停止、暂停或出现故障的虚拟机。
在 VMM 2008 R2 中,作业队列(如图 2 所示)是我最喜欢的功能之一,作业队列中会列出分配给 VMM 的每项任务及其状态。这项功能特别重要,这是因为某些任务(如 P2V)可能要花费几个小时。VMM 2008 R2 还有另一项重要功能,即可以在一个可视图表中查看一个或多个主机上的所有虚拟机及其网络连接,如图 3 所示。
图 2 显示每项任务及其状态的作业队列。
图 3 VM 主机及其连接的图表。
虚拟机模板和自助门户
生成在创建虚拟机时所用的模板的工作流是从已部署的现有虚拟机开始的。在创建模板时,将销毁原始虚拟机,因此,如果要保留它,开始时应在虚拟机已停止或已保存时对它进行克隆。接下来,创建一个硬件配置文件,以定义将应用于新虚拟机的硬件配置。来宾操作系统配置文件建立组织名称、本地管理员密码、产品密钥、时间区域、域成员身份和操作系统。这些组件准备就绪时,可以组合基准虚拟机、硬件和来宾操作系统配置文件以创建新模板。最后,若要根据此模板创建新的虚拟机,只需选择该模板和承载虚拟机的主机即可。组合这些不同组件这一功能为创建现成虚拟机的库提供了一种非常灵活的方法。请注意,从库进行文件复制可能非常耗时。
自助门户用户需要安装 VMware ActiveX 控件才能访问 VMware 虚拟机,具体方法是在主机上启用安全套接字层 (SSL) 或在客户端计算机(包含 ActiveX 控件)上安装 Virtual Infrastructure 客户端。如果要将虚拟机部署到 VMware ESX 服务器主机,通过 VMM 2008 R2 可以从虚拟交换机上定义的 VMware 端口组中进行选择。端口组是一组用于标识特定网络连接的参数(即,VLAN ID);通过定义端口组,从一个主机转移到另一个主机的虚拟机将在其新 ESX 主机上找到完全相同的网络配置。
在虚拟世界和物理世界中,有一项任务同样重要,这就是修补。尽管物理生产服务器很少脱机(即使是很短时间),虚拟服务器也经常用于特定的间歇性任务或负载高峰时段,随后就会关闭。这种差别意味着,当虚拟服务器重新联机时,它们可能已过期,因此会带来安全风险。为确保虚拟机接收必要的更新,可以使用免费的 Microsoft Offline Virtual Machine Servicing Tool 2.0.1。此工具自动启动存储在库中的服务器,从 Windows Server Update Services (WSUS) 或 System Center Configuration Manager (SCCM) 下载所有更新,然后将这些服务器返回到库中。
P2V 转换
在目标系统联机时,可以执行 P2V 转换,条件是它具备卷影复制服务。因此,Windows Server 2003 及更高版本的操作系统(包括 Windows Vista 和 Windows XP)支持联机 P2V 转换。在 Windows 2000 Server 中,P2V 转换是脱机完成的:服务器重新启动至 Windows PE,然后上载至指定的主机。
进行联机 P2V 转换时,会将一个小型代理推送到目标系统。该代理清点目标系统,并找出在转换过程开始之前需要解决的所有问题。此外,还必须定义要将哪些卷转换为 VHD 文件;和平常一样,生产环境中固定大小的 VHD 优先于动态 VHD。在定义服务器要连接的虚拟网络以及承载新虚拟机的主机后,即开始进行转移。与原始虚拟服务器迁移工具包相比,转换物理服务器向导更易于使用。我认为这个向导非常好用,非常可靠。请注意,如果要将虚拟机从 ESX 主机移到 Hyper-V 主机,可以对虚拟机执行 P2V 转换。此外,还可以使用迁移任务来转换要在 Hyper-V 或 Virtual Server 主机上承载的 VMware 虚拟机。
为特定虚拟机选择非常好的主机时,需要考虑几个因素,包括虚拟机的工作负载和性能要求,以及主机上的其他虚拟机。VMM 2008 R2 可帮助您使用智能定位为虚拟机选择适合的主机,智能定位考虑虚拟机的性能数据(如果已经与 Operations Manager 2007 集成,还会考虑历史数据),然后使用 1 星级到 5 星级对每个可用主机进行分级,以便您选择非常好的主机。VMM 使用两种不同的算法进行此评估:最大限度利用资源(在能够顺利运行的前提下,依次在每个主机上放置尽可能多的虚拟机)和负载平衡(将虚拟机分布在多个主机上)。智能定位考虑处理器和内存使用率以及磁盘和网络数据。
高可用性 — VMM 2008 R2 中的群集
以前,在企业环境中为特定工作负载实现群集和高可用性会产生很大的开销,而现在,这在很多公司中已很常见。它们对服务器虚拟化至关重要:如果一个物理服务器出现故障,会很糟糕;但如果一个包含 20 个虚拟机的主机出现故障,则意味着巨大的灾难。因此,如果不规划群集,根本不能考虑虚拟化数据中心。幸运的是,在 Windows Server 2008 中,群集的创建已变得很容易,以合理的价格就可以获得 iSCSI 共享存储,即使是小型企业也可以采用这种技术。在撰写本文时,我想到,我需要构建一个小群集来实际测试 VMM。一台旧 Windows Server 2003 计算机,Starwind 的免费 iSCSI 目标软件(限于 2 TB),一些便宜的千兆位 NIC 和一个五端口交换机,就构成了我的 SAN。然后,剩下的工作就是添加两个 Windows Server 2008 R2 Enterprise 盒、安装 Hyper-V 和建立群集。这样,我就拥有了自己的高可用数据中心。
Jose Barreto 的博客介绍了不同类型群集的分步设置说明,包括如何使用 Windows Storage Server 2008 x64,该产品以前只供 OEM 使用,但最近已向 TechNet Plus 和 MSDN 订阅者提供。它包含 Microsoft 的 iSCSI 目标软件,这也可用于快速设置 SAN。
如果需要处理群集中特定主机的硬件或应用更新,现在可以将主机设置为维护模式。如果实时迁移可用,可选择将所有高可用虚拟机转移到集群中的其他主机上;其他虚拟机则置于保存状态。此外,还可以选择保存所有虚拟机的状态。当某个主机处于维护模式时,不能在该主机上创建新的虚拟机,并且在放置 VM 的过程中,该主机不会显示为可用。请注意,取消主机维护模式时,通过实时迁移进行迁移的虚拟机不会自动移动回主机,处于保存状态的虚拟机也不会启动。
将虚拟机从一个主机移动到另一个主机会出现一个有趣的问题:如果 CPU 型号不同会怎么样?虚拟机内的操作系统应“调整”为特定的可用 CPU 指令集;当移动到不同环境时,如果发现 CPU 不同,就可能崩溃。Hyper-V 原始版本要求群集中的每个主机都使用相同的处理器,解决了这个问题。VMM 2008 R2 提供了一个新设置来限制 CPU 功能,以便进行迁移。该设置允许在处理器品牌(Intel 或 AMD)相同的主机之间移动 VM,但不能在不同品牌之间移动。
VMM 2008 R2 提供的另一个新群集功能是 SAN 迁移。将虚拟机迁移到群集中时,VMM 确认每个节点都可以看到 LUN,自动为 LUN 创建群集磁盘资源。如果虚拟机存储在 SAN 中的专用 LUN 上,可以选择从 SAN 进行迁移。在测试环境中,适于迁移到群集中,这样,可以将虚拟机设置为单独的主机,并在将它迁移到 SAN 中用于生产之前进行更新和配置。VMM 2008 R2 还增加了对 LUN 屏蔽的支持,以便每个 iSCSI 目标都可以有多个 LUN,这意味着 VMM 可以处理更多 iSCSI SAN。
VMM R2 的另一项新增功能是快速存储迁移。通过这项功能,可以将与虚拟机关联的 VHD 从任何存储移动到任何其他 Hyper-V 主机可见的存储,同时尽量减少 Windows Server 2008 R2 的停机时间。这项新增功能使 VMM 2008 R2 中的迁移类型总数增加到 7,如图 4 所示。
图 4 VMM 2008 R2 中的迁移类型
类型 | 所需平台 | 备注 |
快速迁移 | Windows 2008 或 2008 R2 群集中的 Hyper-V | 需要保存 VM 状态以备传输 — 通常约 1 分钟停机时间 |
实时迁移 | Hyper-V R2 | 不会中断服务 |
vMotion | ESX 3.0/3.5 | 不会中断服务 |
SAN 迁移 | Virtual Server、Hyper-V | 需要保存 VM 状态以备传输 — 通常约 1 分钟停机时间 |
基于网络/LAN 迁移 | Virtual Server、Hyper-V、ESX | 在 Windows 2003/2008 中,可能需要数分钟到数小时不等,在 2008 R2 中,停机时间约为 1 分钟。 |
存储vMotion | ESX 3.5 | 不会中断服务 |
快速存储迁移 | Hyper-V R2 | 需要保存 VM 状态以备传输 — 通常约 1 分钟停机时间 |
使用 Windows PowerShell 从命令行驱动 VMM
特定于 VMM 的 cmdlet 有 170 多个,在 GUI 中能够执行的任何功能都可以从命令行执行。在 VMM 2008 R2 中,对库执行的文件传入和传出(通过 BITS 2.5 协议)始终用 SSL 加密;在 R2 中,通过在 Set-LibraryServer 和 Set-VMHostGroup cmdlet 中使用 AllowUnencryptedTransfers 选项,或者通过在 GUI 中设置该选项,都可以改善性能。如果主机和库服务器都设置为不加密,则不会对文件传输进行加密。在高安全性环境中,除非环境已采用其他技术(如 Internet 协议安全 (IPSec))加以保护,否则不宜进行未加密文件传输。如果库共享存储在主机服务器上,同一服务器上的本地文件传输都不进行加密。
新增的另一对 cmdlet,即 Enable-VMHost 和 Disable-VMHost,分别用于将主机设置为维护模式和取消其维护模式。在将主机设置为维护模式,以将其所有高度可用的虚拟机迁移到同一群集中的其他主机时,需要使用新增的 MoveWithinCluster 参数。LimitCPUForMigration 选项用在 New-HardwareProfile、Set-HardwareProfile、New-VM、Set-VM 和 Set-Template cmdlet 中,用于在 CPU 型号不同的主机之间移动虚拟机。现在,VMM 每个向导结尾处的“查看脚本”按钮都可以在记事本中打开脚本,便于编辑和保存。
VMM 2008 R2 的另一个新增选项是快速配置,该选项使用库中的模板,正在创建新虚拟机的主机上的本地 VHD 文件(或 SAN 中的克隆 VHD)除外。只有通过命令行在 New-VM 中使用新增的 UseLocalVirtualHardDisk 参数,才能使用此选项。有两个新增的 Windows PowerShell 脚本可用于此任务:RapidProvisionVM.ps1 和 RapidProvisionVMwithAnswerFile.ps1
与 Operations Manager 2007 集成
- 在 VMM 2008 R2 中,需要 Operations Manager 2007 或 Operations Manager 2007 R2 才能启用以下功能:
- 虚拟机和主机的运行状况监视
- 虚拟环境的图表视图
- 性能和资源优化 (PRO)
- VMM 报告
PRO 是通过支持 PRO 的特殊管理包 (MP) 实现的,用于收集虚拟机、主机、应用程序以及硬件性能的数据,从而确定如何优化虚拟环境。每个主机和虚拟机还需要安装 Operations Manager 2007 代理。在 VMM 中,面向 PRO 类的任何警报都生成 PRO 提示;您可以对这些提示进行配置,以便自动或手动实现。VMM 2008 MP 提供基本 PRO 功能,是在运行“配置 Operations Manager”选项时自动安装的。若要使 PRO 集成正常运行,必须在 Windows PowerShell 中对每个 Operations Manager 2007 管理服务器启用远程脚本运行。
VMM 2008 R2 中的安全性
VMM 2008 R2 采用基于角色的方法来实现三个预定义角色的安全性:管理员、委派的管理员和自助用户。每个角色都有一个配置文件,用于定义该角色可以执行的一组操作。这样,这些角色即应用于某个范围的对象和 Active Directory 用户帐户,并且每个角色都会分配一些组。
管理员角色可以对所有对象执行所有操作;至少应有一个管理员是管理员角色成员。委派的管理员对某个范围(由分配给该角色的主机组和库服务器定义)中的所有对象具有完全的管理员权限。不过,委派的管理员不能修改 VMM 全局设置,也不能添加或删除管理员角色成员,并且不能访问自助门户。针对 VMM 设计安全性时,会大量使用委派的管理员角色;事实上,只需要一个或几个帐户是完全管理员。
自助用户可以通过 Web 门户在简化视图中管理自己的虚拟机,该视图只显示相应用户的虚拟机和他们能够执行的一组特定操作。您可以分配的操作为:创建、启动、停止、暂停和恢复、检查点、删除、本地管理员、远程连接和关机(请参见图 5)。有趣的是,自助用户还可以访问 Windows PowerShell 以控制其虚拟机。在 VMM 的早期版本中,每个 VM 模板都可以分配一个特定成本(假定某些虚拟机使用的资源可能远比其他虚拟机多),并且可以向每个自助用户给定一个配额。无论虚拟机是否运行,都会应用成本,但如果在库中存储虚拟机,则意味着其成本不再应用于用户的配额。自助用户也可以将虚拟机的所有权转移给同是自助用户角色成员的其他用户。
图 5 自助用户可以执行的操作。
自助用户部署虚拟机时,是自动分配到主机的;最终用户看不到这一过程,也看不到可供他们使用的实际 ISO 和模板文件存储在何处。
在 Hyper-V 安全性方面,VMM 2008 R2 与 VMM 2008 的工作原理有所不同。VMM 2008 用自己的权限集完全替换在 Hyper-V 中分配的所有特定权限。不过,VMM 2008 R2 会保存对角色定义和成员身份的所有更改。Hyper-V 安全性使用授权管理器 API(也称为 AzMan);在 VMM 2008 R2 中,添加 Hyper-V 主机时,VMM 会创建自己的 AzMan 授权存储 HyperVAuthStore.xml。注册表会进行更新,以指向新存储,并且 VMM 从 Hyper-V initialstore.xml 导入所有用户角色和成员身份。VMM 2008 不执行上述步骤:它会忽略 Hyper-V initalstore.xml。
更多信息
System Center Virtual Machine Manager 2008 Configuration Analyzer Update 1
Offline Virtual Machine Servicing Tool 2.0.1
本地系统帐户是 VMM 服务的默认帐户;如果使用 Active Directory 域帐户,则应为 SQL Server 中的 SysAdmin 角色成员。如果通过 Active Directory 中的组策略使用“受限制的组”功能,则计算机帐户(如本地系统)不能是本地管理员组的成员,因此必须使用普通 Active Directory 帐户。如果使用 Active Directory 帐户,请确保该帐户不是与 SQL Server 通信所用的帐户,并且不要在主机上将该帐户用于任何其他目的。此外,也不能在 VMM 中使用该帐户添加或删除 Hyper-V 或 Virtual Server 主机。
如果使用 PRO 集成 Operations Manager 2007,则 VMM 服务帐户必须是 Operations Manager 2007 中的管理员角色成员;VMM 安装程序自动将服务帐户添加到 Operations Manager 2007 根管理服务器的本地管理员组中。如果这不是组织用于填充 Operations Manager 2007 管理员角色的组,则必须将服务帐户手动添加到正确的组。
若要启用与 ESX 主机和 vCenter Server 的通信,需要进行一些配置操作。添加 vCenter Server 时,VMM 将每一个 ESX 主机添加为“确定(受限)”状态。若要对每个主机启用文件传输,请在每个主机上启用 SSH 根登录。默认情况下,VMM 以安全模式管理 VMware 环境,因此要求 ESX 服务器主机采用 SSL 证书验证。添加 vCenter Server 时,可以关闭此设置。启用文件传输后,可以将现有 VMware 模板导入 VMM 库,从而在 ESX 主机上创建虚拟机。
底线
System Center Virtual Machine Manager 2008 R2 是功能很强的产品,它基于 Hyper-V 的强大功能构建而成,非常适合使用。在由较多主机构成的混合虚拟环境或纯 Microsoft 虚拟环境中,VMM 简化了您的工作。在 VMware 环境中,我怀疑 VMM 的销售情况不会太好;如果基于某个平台构建了虚拟数据中心,除非有很好的理由,否则不会重新设计。在另一方面,VMware 的情况令人担忧:Hyper-V R2 现在不逊于 ESX;VMM 作为管理工具,其功能很强大(R2 是过去三年来发布的第三个 VMM 完全版本),如果添加其他 System Center 产品,在物理和虚拟环境中能实现的功能则不是任何 VMware 产品能比的。就成本而言,Microsoft 无疑占据优势:毕竟,VMware 必须从虚拟平台及关联管理工具获得全部利润,而 Microsoft 没有这种压力。