Vmware psc что это
VMware PSC “под капотом”
Feb 6, 2019 · 2 min read
Все мы знаем, что начиная с vSphere 6.0 появился новый компонент инфраструктуры Platform Service Controller (PSC). Все мы слышали, что он может быть External и Embedded, что включает в себя сервисы Single Sign-On, управления сертификатами и лицензирования.
Я бы хотел чуть-чуть подробнее рассказать, что же работает “под капотом” PSC.
Начнем с того, что каждый PSC связан с vCenter Sing l e Sign-On Domain. По умолчание это домен vsphere.local, но вы можете выбрать и свое имя при установке первого PSC в вашей инфраструктуре. Этот домен определяет локальное пространство аутентификации (поясним далее). Вы можете разделить свой домен на несколько сайтов (Sites) и назначить каждому сайту свой PSC (и vCenter сервер, но сегодня не о нем). Сайты — это логические конструкции, обычно соответствуют географическом положению части инфраструктуры (Начиная с vSphere 6.7 задавать сайт при установке первого PSC больше не требуется).
Основным назначение PSC в нашей инфраструктуре является:
PSC включает в себя множество сервисов (с полный список доступен на портале VMware Docs), но нас сегодня больше всего интересую три ключевые возможности:
Ну теперь перейдем к сути моего повествования
Начнем с того, что Single Sign-On домен — это обыкновенный домен, основанный на LDAP. В этом достаточно легко убедиться, подключившись к PSC с помощью, например, JXplorer:
Platform Services Controller includes the following core infrastructure services.
| Service | Description |
|---|---|
| applmgmt |
(VMware Appliance Management Service)
(VMware License Service)
The license service inventory replicates across all Platform Services Controller in the domain at 30-second intervals.
(VMware Security Token Service)
(VMware HTTP Reverse Proxy)
(VMware Service Control Agent)
(VMware Appliance Monitoring Service)
(VMware vAPI Endpoint)
VMware Authentication Framework
VMware Certificate Service
VMware Certificate Service uses the VMware Endpoint Certificate Store (VECS) to serve as a local repository for certificates on every Platform Services Controller instance. Although you can decide not to use VMCA and instead can use custom certificates, you must add the certificates to VECS.
VMware Directory Service
If your domain contains more than one Platform Services Controller instance, an update of vmdir content in one vmdir instance is propagated to all other instances of vmdir.
VMware Domain Name Service
VMware Lifecycle Manager API
VMware Service Lifecycle Manager
Likewise Service Manager
VMware Platform Services Controller Health Monitor
VMware PSC replication
Компонент Single Sign On, выполняющий проверку подлинности, появился в VMware vSphere 5.1. К vSphere 5.5 он стал «адекватнее» и стабильнее.
Его можно было поставить как на отдельный сервер, так и совместить вместе с vCenter Server.
В vSphere 6 этот компонент был объединен с другими сервисами в роли Platform Service Controller.
С тех пор и до vSphere 6.7 (или 6.7 Update 1) рекомендуемой схемой высокодоступного размещения PSC была следующая:
Наверное, особенно круто было заниматься обновлением этого зоопарка из 4+ систем.
Особенно я прослезился со следующего KB — правила репликации PSC, рассказавшего о том, что репликация происходит в том порядке, в каком ранее добавлялись PSC (если развернули первый, на него нацелили второй, на второй — третий, то и репликация пойдет по такой схеме). Все связи между SSO-службами добавляются и удаляются только вручную.
Попутно узнал, что рекомендуемая топология — c центральным PSC.
А теперь к хорошим новостям: забудьте все, что только что прочитали 🙂
Начиная с vCenter 6.7 рекомендуемой топологией является встроенный PSC для любой топологии. Вы даже можете сделать vCenter HA (vCenter High Availability) для встроенного PSC, если хотите его защитить.
Ну и к вопросу резервной копии — в v6.7 появился ручной File-Based Backup, позволяющий сделать бэкап системы vCenter+PSC, восстанавливаемой с нуля с помощью этих файлов.
А в v6.7 Update 1 — возможность запуска бэкапа по расписанию.
В общем, администрирование нескольких vCenter-серверов в v6.7 стало значительно легче.
Добавить комментарий Отменить ответ
What’s New in 3.0.0, November 2021 Release Scheduled Tasks Scheduler feature can be used to run periodic health checks on…
Проверь и расскажи нам!
Будет работать Horizon agent вместе с Direct Connect plгпшт с Windows Server в режиме RDSH, без Connection Server?
Ни разу с таким не встречался, это какой-то корнер-кейс с увеличением сразу на 20 ТБ?
А мы успели не только скачать, но и раскатать на несколько хостов 🙂
Так уже откатили же, даже не скачать.
Я не расист. но после того как VMware стала упралвяться и поддерживаться индусами, стабильность продукта сдохла как бобик.
External Platform Services Controller, A Thing of the Past
VMware is deprecating the external Platform Services Controller deployment model. In a future vSphere release (not update release), there will no longer be an option to deploy the external PSC
The Platform Services Controller (PSC) was first introduced in vSphere 6.0. It served a couple of purposes. First, it was to simplify the distributed vCenter Server deployment model. vSphere 5.1 allowed core vCenter Server services to run on separate nodes. This increased the number of vCenter Server nodes to roughly six nodes including the vCenter Server Database (VCDB) and vSphere Update Manager (VUM). While adding architecture choices and flexibility, the distributed deployment model became too complex for management, maintenance, and upgrades. The PSC reduced deployment options and thus complexity by offering a simpler two node architecture. Second, the PSC provided more than just single sign-on (SSO) authentication. It also managed licensing, tags & categories, global permissions, and custom roles. It is also the certificate authority for the vSphere SSO domain. Now all these components were being replicated across a vSphere SSO domain. Finally, the PSC also enhanced the experience with previous version of linked mode which included all the vSphere SSO Domain capabilities mentioned. When a vCenter Server gets registered to a vSphere SSO Domain, it inherits enhanced linked mode.
While the PSC did simplify the vSphere SSO domain, it also introduced complexity. As the gateway to the vSphere SSO Domain, its availability became important. It included no native availability and required the use of load balancers to add HA. Customers had to manage and maintain more nodes for enhanced linked mode. The PSC also had an embedded deployment option but did not support enhanced linked mode so linking embedded PSC deployments was not an option. Then there were SSO Sites and the choice of where to place the PSC during a deployment to ensure the best performance. So again, the choices and flexibility have created confusion and management complexity.
Moving Forward
vSphere 6.7 and vSphere 6.5 Update 2 introduced enhanced linked mode support for embedded PSC deployments. So, customers could now get all of the features and benefits of using external PSCs but without the complexity of extra nodes or load balancers. This was the next logical step in making customers’ lives easier by reducing management complexity.
But what about customers who already are using external PSC deployments? The answer lies in a new utility introduced in vSphere 6.7 Update 1. The converge utility allows customers with an external PSC deployment to migrate to an embedded PSC deployment. The embedded PSC deployment is the simplest and recommended deployment model going forward. Customers can protect vCenter Server and its embedded PSC using a native availability solution – vCenter High Availability – all without external components or load balancers.
Also included in vSphere 6.7 Update 1 is the repoint tool. A stand-alone embedded deployment can join or leave a vSphere SSO Domain. This helps provide flexibility for data center moves, acquisitions, or mergers. The vSphere team commitment is to ensure vCenter Server complexity is minimized while also delivering the tools required so that architectural choices can be changed as an organization evolves. To that end, we are announcing the deprecation of the external PSC deployment model. In a future vSphere release (not update release), there will no longer be an option to deploy the external PSC. Going forward the embedded deployment will be the only way to deploy vCenter Server. This will provide an easier vCenter Server lifecycle which means easier deployments, upgrades, and fewer nodes to manage.
While the PSC did help in some areas of the vSphere SSO Domain, the complexity ended up outweighing the benefit. We believe this new direction is the right direction. There are no more difficult architectural decisions for vCenter Server and customers now have the tools to move from one architecture to another without having to redeploy their infrastructure. High availability is built-in without the need for load balancers as well. Having said that, we know this transition hasn’t been easy and we’ve felt your pain through countless conversations with you, our customers. But with these new tools and capabilities, we think that customers will need to spend much less time architecting and maintaining their infrastructure and be able to use that time where it matters most in their data centers. We also look forward to even more improvements that the team is working to deliver.
Emad Younis
Emad Younis is a Sr. Staff Cloud Solutions Architect in the Cloud Infrastructure Business Group (CIBG) at VMware. He leads VMware’s Multi-Cloud Center of Excellence, focusing on solving customer problems…
Что такое VMware и почему важна ее совместимость с SSD-накопителями
Привет, Хабр! Сегодня мы поговорим о виртуальных машинах, программном обеспечении VMware и накопителях Kingston, конечно же. В частности, разберем вопросы на тему “зачем нужна сертификация VMware Ready, какие из SSD-решений получают статус VMware Ready for Storage, и о чем это говорит?”. Начнем с самого банального.
Безусловно, аудитории Хабра знакома компания VMware, которая занимается разработкой программного обеспечения для виртуализации и организации облачных вычислений. Продукты VMware включают в себя средства виртуализации, управления сетью и безопасностью, программное обеспечение для ЦОД и хранения данных.
Первым таким продуктом стала программа VMware Workstation, которая позволяла любому пользователю установить на своем ПК одну или несколько виртуальных машин: то бишь имитацию аппаратной начинки компьютера в лице процессора, видеокарты, накопителей, оптических приводов и т.д. Эдакий компьютер в компьютере.
В рамках серверной среды VMware Workstation вкупе с установленным гипервизором VMware ESX позволяет запускать несколько виртуальных машин на одном физическом сервере, при этом каждая из ВМ может работать со своей операционной системой. Следовательно — на одном сервере могут быть активными сразу несколько разных ОС.
При этом все установленные ВМ совместно используют доступные ресурсы (сетевую карту и оперативную память), но работают независимо друг от друга. Основными продуктами в этом направлении является платформа VMware vSphere, гипервизор VMware ESX и VMware ESXi, VMware Server и vCenter Server. Впрочем, серверная виртуализация — не единственный тип абстрагирования от аппаратной реализации.
Типы виртуализации VMware
Все программы для виртуализации можно разделить на пять типов: серверная виртуализация, виртуализация десктопов, сетевая виртуализация, виртуализация хранилищ и ПО для управления облачными средами. О виртуализации в серверной среде мы уже немного рассказали выше, а вот что подразумевается под остальными типами?
Виртуализация десктопов и облачные среды
Виртуализация десктопов, которую иногда называют инфраструктурой виртуальных десктопов (VDI), — это такой тип виртуализации, при котором ОС настольных ПК работает как виртуальная машина на физическом сервере с другими виртуальными десктопами. Обработка нескольких виртуальных рабочих мест происходит на одном или нескольких физических серверах, обычно – в централизованном ЦОД. Копия ОС и приложений, которые использует каждый конечный пользователь, обычно кэшируется в памяти, как один образ на физическом сервере.
Пакет VMware Horizon позволяет организациям запускать рабочие столы Windows в центре обработки данных или в облачных сервисах на базе VMware Cloud, что устраняет необходимость размещения и управления десктопами с офисного рабочего места, централизует управление пользовательской средой и обеспечивает ее безопасность.
При развертывании данного типа виртуализации используется ПО для выполнения сетевых функций путем отделения виртуальных сетей от базового сетевого оборудования. Как только вы начнете использовать виртуализацию сети, физическая сеть будет использоваться только для пересылки пакетов, поэтому все управление осуществляется с помощью виртуальных или программных коммутаторов. Поставщиками сетевой виртуализации являются внутренние виртуальные коммутаторы гипервизора. Кроме того, сторонние поставщики, такие как Cisco и IBM, разработали виртуальные коммутаторы, которые могут использоваться гипервизорами, такими как ESXi.
Как мы уже отмечали, для каждого типа виртуализации компания VMware предлагает определенный набор софта. Например, если мы говорим о хранении данных, то следует принимать во внимание такие решения, как VMware vSAN и VMware Site Recovery Manager (SRM). VMware vSAN — программная функция хранения, встроенная в гипервизор ESXi и интегрированная с vSphere. Она объединяет дисковое пространство от нескольких хостов ESXi и выделяет его с помощью интеллектуальных политик, таких как ограничения защиты, тонкое выделение ресурсов и кодирование стирания. А еще эта опция интегрируется с функцией vSphere High Availability, обеспечивая повышенную производительность вычислений и самого хранилища.
VMware Site Recovery Manager (SRM) предназначен для управления аварийным восстановлением, что позволяет администраторам создавать планы восстановления, которые автоматически выполняются в случае сбоя, а также автоматически организовывать аварийное переключение и восстановление виртуальных машин. SRM также интегрируется с VMware NSX (инструмент управления сетевыми операциями) для сохранения сетевых политик и политик безопасности на виртуальных машинах, перемещенных на новые физические сервера.
Зачем нужна сертификация VMware Ready
Начнем с того, что сертификация VMware Ready означает высокий уровень одобрения для продуктов, созданных партнерами компании VMware. Нетрудно догадаться, что Kingston Digital входит в их число: в частности, является членом “Партнерского технологического альянса VMware”. Участники этого альянса разрабатывают свои устройства в соответствии со стандартами VMware и предоставляют их техническим специалистам компании, которые проводят различные сертификационные тесты.
По итогам проверок, сервера, компьютеры, устройства хранения и другие устройства, отвечающие сертификационным требованиям, получают заветный логотип VMware Ready. Кроме того, в дальнейшем эти продукты поддерживаются как со стороны компании-партнера, так и со стороны VMware. Подробную информацию о твердотельных накопителях Kingston из линейки, которые прошли сертификацию VMware можно найти и на портале VMware Solution Exchange (VSX). Там же размещаются обновления ПО для пользователей “железа” сертифицированного VMware.
Возвращаясь к “Партнерскому технологическому альянсу VMware”, стоит упомянуть о том, что участие в нем позволяет клиентам быстро находить сертифицированное оборудование партнеров, не занимаясь точечным и индивидуальным подбором компонентов, которые в итоге могут не обеспечить ожидаемую производительность. Не в последнюю очередь это способствует росту продаж накопителей Kingston. Только за первое полугодие 2019 года компании удалось реализовать более 13,3 миллиона твердотельных накопителей (по исследованиям TrendFocus). Если говорить о глобальных поставках, хорошие продажи обеспечили Kingston третье место в списке лидеров по реализации SSD-накопителей после Samsung и Western Digital.
Какие SSD-накопители обладают статусом VMware Ready
Применительно к накопителям Kingston серверного класса, сертификацию VMware Ready for Storage имеют твердотельные SATA-накопители Kingston DC500R и Kingston DC500M, рекомендованные для использования в ЦОД. Как мы уже отметили выше, присвоенный данным SSD-решениям статус говорит о том, что DC500R и DC500M получили полное одобрение от специалистов VMware, успешно пройдя все тесты.
Именно эта сертификация позволяет представителям Kingston Digital говорить о том, что при использовании SSD DC500R и DC500M в среде vSAN и серверах vSphere можно ожидать высокой производительности при выполнении большого количества операций чтения данных и смешанных нагрузках. К слову, для прохождения сертификации серверные накопители настраиваются в соответствии с требованиями от VMware и в итоге обеспечивают высокую пропускную способность, кол-во IPOS, а также минимальную задержку в 99% сценариев.
Как итог: сертифицированные SSD Kingston с чистой совестью можно отнести к классу высокопроизводительных ускорителей для виртуализированных рабочих нагрузок смешанного типа в рамках серверной среды. Также они позволяют облачным службам работать с максимальной эффективностью и предоставляют пользователям очень быстрый доступ к данным. Собственно, от них это и требуется.
Для получения дополнительной информации о продуктах Kingston Technology обращайтесь на официальный сайт компании.