vCenter Server bietet eine zentrale Plattform, um virtuelle Maschinen und Hosts zu verwalten und zu betreiben, um Ressourcen für sie bereitzustellen und ihre Leistung zu bewerten.
Wenn Sie die vCenter Server Appliance (vCenter Server) bereitstellen, werden die vCenter Server-Komponenten und die Authentifizierungsdienste auf demselben System bereitgestellt.
Die folgenden Komponenten sind in den Bereitstellungen der vCenter Server Appliance enthalten:
- Die Authentifizierungsdienste beinhalten vCenter Single Sign-On, Lizenzdienst, Lookup Service und VMware Certificate Authority.
- Die vCenter Server-Gruppe der Dienste enthält vCenter Server, vSphere Client, vSphere Auto Deploy und vSphere ESXi Dump Collector. Die vCenter Server-Appliance enthält auch den VMware vSphere Lifecycle Manager Extension-Dienst sowie den VMware vCenter Lifecycle Manager.
Was ist mit Platform Services Controller (PSC) geschehen?
Ab vSphere 7.0 muss für die Bereitstellung einer neuen Version von vCenter Server oder das Upgrade auf vCenter Server 7.0 die vCenter Server Appliance verwendet werden. Dies ist eine vorkonfigurierte virtuelle Maschine, die für die Ausführung von vCenter Server optimiert ist. Der neue vCenter Server enthält alle Platform Services Controller-Dienste, wobei die Funktionen und Workflows – darunter Authentifizierung, Zertifikatsverwaltung, Tags und Lizenzierung – beibehalten wurden. Es ist nicht mehr erforderlich und auch nicht mehr möglich, eine externe Platform Services Controller-Instanz bereitzustellen und zu verwenden. Alle Platform Services Controller-Dienste sind in vCenter Server konsolidiert, sodass die Bereitstellung und Verwaltung vereinfacht werden.
Da diese Dienste jetzt zu vCenter Server gehören, werden sie nicht mehr als Teil von Platform Services Controller beschrieben. In vSphere 7.0 wurde die Dokumentation Platform Services Controller-Verwaltung durch die Dokumentation vSphere-Authentifizierung ersetzt. Die neue Publikation enthält vollständige Informationen zur Authentifizierung und Zertifikatsverwaltung. Informationen dazu, wie Sie für vSphere 6.5- und 6.7-Bereitstellungen mithilfe einer vorhandenen externen Platform Services Controller-Instanz und der vCenter Server Appliance ein Upgrade auf bzw. eine Migration zu vSphere 7.0 durchführen, finden Sie in der Dokumentation vSphere-Upgrade.
Authentifizierungsdienste
- vCenter Single Sign-On
-
Der vCenter Single Sign-On-Authentifizierungsdienst bietet sichere Authentifizierungsdienste für die vSphere-Softwarekomponenten. Mithilfe von vCenter Single Sign-On kommunizieren die vSphere-Komponenten über einen Austauschmechanismus mit sicheren Token, wodurch die Notwendigkeit entfällt, dass jede Komponente einen Benutzer über einen Verzeichnisdienst wie Active Directory separat authentifizieren muss. vCenter Single Sign-On verwendet „vsphere.local“ als die Domäne, in der die vSphere-Lösungen und -Komponenten während der Installation oder dem Upgrade registriert werden, und stellt somit eine Infrastrukturressource bereit. vCenter Single Sign-On kann Benutzer anhand eigener interner Benutzer und Gruppen authentifizieren oder eine Verbindung zu vertrauenswürdigen externen Verzeichnisdiensten wie Microsoft Active Directory herstellen. Authentifizierten Benutzern können dann registrierte lösungsbasierte Berechtigungen oder Rollen in einer vSphere-Umgebung zugewiesen werden.
vCenter Single Sign-On ist mit vCenter Server erforderlich.
- vSphere-Lizenzdienst
- Der vSphere-Lizenzdienst stellt für alle vCenter Server-Systeme innerhalb der Single Sign-On-Domäne gemeinsame Lizenzbestandslisten und Verwaltungsfunktionen bereit.
- VMware Certificate Authority
- VMware Certificate Authority (VMCA) stellt für jeden ESXi-Host ein signiertes Zertifikat bereit, dessen Rootzertifizierungsstelle standardmäßig die VMCA ist. Diese Bereitstellung findet statt, wenn der ESXi-Host explizit oder im Zuge der Installation des ESXi-Hosts zu vCenter Server hinzugefügt wird. Alle ESXi-Zertifikate werden lokal auf dem Host gespeichert.
Informationen zu allen Authentifizierungsdiensten und -funktionen finden Sie im Handbuch vSphere-Authentifizierung.
Mit vCenter Server installierte Dienste
Diese zusätzlichen Komponenten werden bei der Installation von vCenter Server automatisch installiert. Die Komponenten können nicht separat installiert werden, weil es keine eigenen Installationsprogramme dafür gibt.
- PostgreSQL
- Eine gebündelte Version der VMware-Verteilung der PostgreSQL-Datenbank für vSphere und vCloud Hybrid-Dienste.
- vSphere Client
-
Die neue HTML5-basierte Benutzeroberfläche, auf der Sie über einen Webbrowser eine Verbindung zu vCenter Server-Instanzen herstellen können. Diese vSphere Client-Instanz ersetzt die Flex-basierte vSphere Web Client-Instanz in vSphere 7.0.
- vSphere ESXi Dump Collector
- Das vCenter Server-Support-Tool. ESXi kann so konfiguriert werden, dass der VMkernel-Arbeitsspeicher auf einem Netzwerkserver anstatt einer Festplatte gespeichert wird, wenn ein kritischer Fehler im System auftritt. Der vSphere ESXi-Dump Collector sammelt solche Speicher-Dumps im Netzwerk.
- vSphere Auto Deploy
- Das vCenter Server-Support-Tool, das Hunderte von physischen Hosts mit ESXi-Software bereitstellen kann. Sie können angeben, welches Image bereitgestellt werden soll und welche Hosts mit dem Image bereitgestellt werden sollen. Optional können Sie die Hostprofile, die auf die Hosts angewendet werden sollen, und einen vCenter Server-Speicherort (Ordner oder Cluster) für jeden Host angeben.
- VMware vSphere Lifecycle Manager-Erweiterung
- vSphere Lifecycle Manager ermöglicht die zentrale und automatisierte Patch- und Versionsverwaltung für VMware vSphere und bietet Unterstützung für VMware ESXi-Hosts, virtuelle Maschinen und virtuelle Appliances. Die VMware vSphere Lifecycle Manager-Erweiterung ist ein optionaler Dienst der vCenter Server-Appliance.
- VMware vCenter Lifecycle Manager
- Der vCenter Lifecycle Manager automatisiert den VM-Prozess und entfernt die VMs zum gegebenen Zeitpunkt aus dem Dienst. vCenter Lifecycle Manager platziert Server automatisch basierend auf Standort, Organisation, Umgebung, Dienstebene oder Leistungsstufen. Wenn eine Lösung für einen Kriteriensatz gefunden wurde, wird die Maschine automatisch bereitgestellt.