vCenter Server bietet eine zentrale Plattform, um virtuelle Maschinen und Hosts zu verwalten und zu betreiben, um Ressourcen für sie bereitzustellen und ihre Leistung zu bewerten.

Wenn Sie die vCenter Server Appliance (vCenter Server) bereitstellen, werden die vCenter Server-Komponenten und die Authentifizierungsdienste auf demselben System bereitgestellt.

Die folgenden Komponenten sind in den Bereitstellungen der vCenter Server Appliance enthalten:

  • Die Authentifizierungsdienste beinhalten vCenter Single Sign-On, Lizenzdienst, Lookup Service und VMware Certificate Authority.
  • Die vCenter Server-Gruppe der Dienste enthält vCenter Server, vSphere Client, vSphere Auto Deploy und vSphere ESXi Dump Collector. Die vCenter Server-Appliance enthält auch den VMware vSphere Lifecycle Manager Extension-Dienst sowie den VMware vCenter Lifecycle Manager.

Was ist mit Platform Services Controller (PSC) geschehen?

Ab vSphere 7.0 muss für die Bereitstellung einer neuen Version von vCenter Server oder das Upgrade auf vCenter Server 7.0 die vCenter Server Appliance verwendet werden. Dies ist eine vorkonfigurierte virtuelle Maschine, die für die Ausführung von vCenter Server optimiert ist. Der neue vCenter Server enthält alle Platform Services Controller-Dienste, wobei die Funktionen und Workflows – darunter Authentifizierung, Zertifikatsverwaltung, Tags und Lizenzierung – beibehalten wurden. Es ist nicht mehr erforderlich und auch nicht mehr möglich, eine externe Platform Services Controller-Instanz bereitzustellen und zu verwenden. Alle Platform Services Controller-Dienste sind in vCenter Server konsolidiert, sodass die Bereitstellung und Verwaltung vereinfacht werden.

Da diese Dienste jetzt zu vCenter Server gehören, werden sie nicht mehr als Teil von Platform Services Controller beschrieben. In vSphere 7.0 wurde die Dokumentation Platform Services Controller-Verwaltung durch die Dokumentation vSphere-Authentifizierung ersetzt. Die neue Publikation enthält vollständige Informationen zur Authentifizierung und Zertifikatsverwaltung. Informationen dazu, wie Sie für vSphere 6.5- und 6.7-Bereitstellungen mithilfe einer vorhandenen externen Platform Services Controller-Instanz und der vCenter Server Appliance ein Upgrade auf bzw. eine Migration zu vSphere 7.0 durchführen, finden Sie in der Dokumentation vSphere-Upgrade.

Authentifizierungsdienste

vCenter Single Sign-On
Der vCenter Single Sign-On-Authentifizierungsdienst bietet sichere Authentifizierungsdienste für die vSphere-Softwarekomponenten. Mithilfe von vCenter Single Sign-On kommunizieren die vSphere-Komponenten über einen Austauschmechanismus mit sicheren Token, wodurch die Notwendigkeit entfällt, dass jede Komponente einen Benutzer über einen Verzeichnisdienst wie Active Directory separat authentifizieren muss.

vCenter Single Sign-On kann Benutzer authentifizieren über:

  • Externer Identitätsanbieterverbund

    Sie können vCenter Server für einen externen Identitätsanbieter mithilfe der Verbundauthentifizierung konfigurieren. In einer solchen Konfiguration ersetzen Sie vCenter Server als Identitätsanbieter. Aktuell bietet vSphere Unterstützung für Active Directory Federation Services (AD FS) als externen Identitätsanbieter. In dieser Konfiguration interagiert AD FS im Auftrag von vCenter Server mit den Identitätsquellen.

  • In vCenter Server integrierter Identitätsanbieter

    vCenter Server enthält einen integrierten Identitätsanbieter. Standardmäßig verwendet vCenter Server die Domäne „vsphere.local“ als Identitätsquelle (diese kann jedoch während der Installation geändert werden). Sie können den in vCenter Server integrierten Identitätsanbieter konfigurieren, um Active Directory (AD) als Identitätsquelle mithilfe von LDAP/S, OpenLDAP/S und der integrierten Windows-Authentifizierung (IWA) zu verwenden. Aufgrund dieser Konfigurationen können sich Kunden mithilfe ihrer AD-Konten bei vCenter Server anmelden.

Authentifizierten Benutzern können dann registrierte lösungsbasierte Berechtigungen oder Rollen in einer vSphere-Umgebung zugewiesen werden.

vCenter Single Sign-On ist mit vCenter Server erforderlich.

vSphere-Lizenzdienst
Der vSphere-Lizenzdienst stellt für alle vCenter Server-Systeme innerhalb der Single Sign-On-Domäne gemeinsame Lizenzbestandslisten und Verwaltungsfunktionen bereit.
VMware Certificate Authority
VMware Certificate Authority (VMCA) stellt für jeden ESXi-Host ein signiertes Zertifikat bereit, dessen Rootzertifizierungsstelle standardmäßig die VMCA ist. Diese Bereitstellung findet statt, wenn der ESXi-Host explizit oder im Zuge der Installation des ESXi-Hosts zu vCenter Server hinzugefügt wird. Alle ESXi-Zertifikate werden lokal auf dem Host gespeichert.

Informationen zu allen Authentifizierungsdiensten und -funktionen finden Sie im Handbuch vSphere-Authentifizierung.

Mit vCenter Server installierte Dienste

Diese zusätzlichen Komponenten werden bei der Installation von vCenter Server automatisch installiert. Die Komponenten können nicht separat installiert werden, weil es keine eigenen Installationsprogramme dafür gibt.

PostgreSQL
Eine gebündelte Version der VMware-Verteilung der PostgreSQL-Datenbank für vSphere und vCloud Hybrid-Dienste.
vSphere Client

Die neue HTML5-basierte Benutzeroberfläche, auf der Sie über einen Webbrowser eine Verbindung zu vCenter Server-Instanzen herstellen können. Dieser vSphere Client ersetzt den Flex-basierten vSphere Web Client in vSphere 7.0.

vSphere ESXi Dump Collector
Das vCenter Server-Support-Tool. ESXi kann so konfiguriert werden, dass der VMkernel-Arbeitsspeicher auf einem Netzwerkserver anstatt einer Festplatte gespeichert wird, wenn ein kritischer Fehler im System auftritt. Der vSphere ESXi-Dump Collector sammelt solche Speicher-Dumps im Netzwerk.
vSphere Auto Deploy
Das vCenter Server-Support-Tool, das Hunderte von physischen Hosts mit ESXi-Software bereitstellen kann. Sie können angeben, welches Image bereitgestellt werden soll und welche Hosts mit dem Image bereitgestellt werden sollen. Optional können Sie die Hostprofile, die auf die Hosts angewendet werden sollen, und einen vCenter Server-Speicherort (Ordner oder Cluster) für jeden Host angeben.
VMware vSphere Lifecycle Manager
vSphere Lifecycle Manager ermöglicht die zentrale und automatisierte Patch- und Versionsverwaltung für VMware vSphere und bietet Unterstützung für VMware ESXi-Hosts, virtuelle Maschinen und virtuelle Appliances.