vSphere 提供了多种方式来确保 vSphere 部署和 vCenter Single Sign-On 的可用性。

vCenter Single Sign-On 只是 vCenter Server 的身份验证组件。如果没有 vCenter Server 保护,则 vCenter Single Sign-On 保护没有任何优势。只保护其中一个而不保护另一个决不是有效的可用性解决方案。您选择的用于保护 vCenter Server 的解决方案将对 vCenter Single Sign-On 提供同样的保护,但不会因引入第三方技术而额外增加复杂度。

用于保护 vCenter Single Sign-On 和 vCenter Server 的选项

可以使用负载平衡器为 vCenter Single Sign-On 提供高可用性,但这对 vCenter Server 不适用。以下选项因向 vCenter Single Sign-On 和 vCenter Server 提供的保护级别和所需的恢复时间而异。

备份和恢复

备份和恢复应该是任何可用性解决方案最基本的部分,可以按磁带、磁盘或快照提供粒度恢复方法。但是,恢复时间通常以小时或天为测量单位,并且需要人工干预。所有备份解决方案都必须独立于 vCenter Server。诸如 VMware Data Protection 等解决方案可在 vCenter Server 不可用时将虚拟机直接还原到 ESXi 主机。有关详细信息,请参见《vSphere Data Protection 管理指南》

vSphere HA

vSphere HA 是保持虚拟机的正常运行时间以及 ESXi 主机故障检测的行业标准。此外,如果对已配置的 VMware Tools 检测信号响应失败,则通过 vSphere HA 可以自动将虚拟机重新引导至 vSphere 群集中其他正在运行的主机。此检测通常在几秒内发生。虚拟机可以在几分钟内完全重新引导,为 vSphere 主机故障和虚拟机操作系统崩溃提供冗余。vSphere HA 无法识别虚拟机内部运行的应用程序。

vCenter Server Heartbeat

此单独许可的 vCenter Server 插件提供 vCenter Server 保护(物理方式或虚拟方式),并且可以防止出现主机故障。vCenter Server Heartbeat 还会添加所有 vCenter Server 组件的应用程序级别的监控和信息。vCenter Server Heartbeat 直接安装到 vCenter Server 或 vCenter Server 组件中,并复制对克隆的虚拟机所做的更改。触发故障事件时,克隆的虚拟机可以接管。可以通过重新启动组件、重新启动整个应用程序或者将组件或应用程序整个故障切换到一个或多个已配对的虚拟机来完成恢复。恢复时间以分钟为测量单位。

vCenter Single Sign-On 部署模式和高可用性

要确定 vCenter Single Sign-On 可用性的最佳部署模式,请考虑要运行 vCenter Single Sign-On 的环境。

采用独立部署模式的具有本地 vCenter Single Sign-On 的单个 vCenter Server

在最简单的 vCenter Single Sign-On 高可用性部署中,您在独立部署模式下安装 vCenter Single Sign-On(对 vCenter Server 而言安装在本地),然后添加可用性解决方案。如果这个托管 vCenter Server 和 vCenter Single Sign-On 的计算机为虚拟机,您可以将其置于启用了 vSphere HA 的群集中,无需进行其他配置即可对其进行保护。如果您需要应用程序级别的保护,则可以使用 vCenter Server Heartbeat。如果 vCenter Server 和 vCenter Single Sign-On 托管在物理服务器上,则 vCenter Server Heartbeat 是唯一的用于实现可用性的解决方案。

位于单个位置的多个 vCenter Server 实例

在此环境中,专用的独立 vCenter Single Sign-On 实例向一个物理位置的多个 vCenter Server 实例提供服务。如果 vCenter Single Sign-On 托管在虚拟机上,您可以将独立的 vCenter Single Sign-On 服务器置于启用了 vSphere HA 的群集中,无需进行其他配置即可保护 vCenter Single Sign-On。如果您需要应用程序级别的保护,则可以使用 vCenter Server Heartbeat。如果 vCenter Single Sign-On 托管在物理服务器上,则 vCenter Server Heartbeat 是唯一的用于实现可用性的解决方案。借助 vSphere HA 或 vCenter Server Heartbeat,此部署可提供集中式 vCenter Single Sign-On 环境的完整保护。

还可以安装另一个 vCenter Single Sign-On 实例作为现有 vCenter Single Sign-On 实例的高可用性合作伙伴,并将这两个 vCenter Single Sign-On 实例都放置在第三方负载平衡器后面。负载平衡的 vCenter Single Sign-On 对可以在同一个地理位置中存在多个 vCenter Server 实例时为 vCenter Single Sign-On 提供集中式保护。

地理位置分散的 vCenter Server 实例

如果您的 vSphere 部署包含位于不同位置的 vCenter Server 实例,则建议不要在远程集中式 vCenter Single Sign-On 环境中执行 vCenter Server 身份验证。相反,您可以在每个位置提供一个或多个 vCenter Single Sign-On 实例。根据每个位置的 vCenter Server 实例部署,您可以使用上文在“采用独立部署模式的具有本地 vCenter Single Sign-On 的单个 vCenter Server”和“位于单个位置的具有一个 vCenter Single Sign-On 服务器的多个 vCenter Server 实例”选项中介绍的可用性策略之一。