vCenter Server proporciona una plataforma centralizada para la administración, el funcionamiento, el aprovisionamiento de recursos y la evaluación del rendimiento de las máquinas virtuales y los hosts.
Cuando se implementa vCenter Server Appliance, vCenter Server, los componentes de vCenter Server y los servicios de autenticación se implementan en el mismo sistema.
Los siguientes componentes se incluyen en las implementaciones de vCenter Server Appliance:
- Los servicios de autenticación contienen vCenter Single Sign-On, License Service, Lookup Service y VMware Certificate Authority.
- El grupo de servicios de vCenter Server contiene vCenter Server, vSphere Client, vSphere Auto Deploy y vSphere ESXi Dump Collector. La instancia de vCenter Server Appliance también contiene el servicio de extensión de VMware vSphere Lifecycle Manager y VMware vCenter Lifecycle Manager.
Qué ocurrido con Platform Services Controller
A partir de vSphere 7.0, la implementación de una nueva instancia de vCenter Server o la actualización a vCenter Server 7.0 requiere el uso de vCenter Server Appliance, una máquina virtual preconfigurada y optimizada para ejecutar vCenter Server. La nueva instancia de vCenter Server contiene todos los servicios de Platform Services Controller y conserva la funcionalidad y los flujos de trabajo, incluidos la autenticación, la administración de certificados, las etiquetas y la concesión de licencias. Ya no es necesario ni es posible implementar y utilizar una instancia de Platform Services Controller externa. Todos los servicios de Platform Services Controller se consolidan en vCenter Server, y se simplifican la implementación y la administración.
Dado que estos servicios ahora forman parte de vCenter Server, ya no se describen como parte de Platform Services Controller. En vSphere 7.0, la publicación de vSphere Authentication reemplaza la publicación de Administrar Platform Services Controller. La nueva publicación contiene información completa sobre la autenticación y la administración de certificados. Para obtener información sobre la actualización o la migración de las implementaciones de vSphere 6.5 y 6.7 con una instancia externa existente de Platform Services Controller a vSphere 7.0 mediante vCenter Server Appliance, consulte la documentación de Actualizar vSphere.
Servicios de autenticación
- vCenter Single Sign-On
-
El servicio de autenticación de vCenter Single Sign-On proporciona servicios de autenticación segura a los componentes de software de vSphere. Mediante el uso de vCenter Single Sign-On, los componentes de vSphere se comunican entre sí a través de un mecanismo de intercambio de token seguro, en lugar de requerir que cada componente autentique a un usuario por separado con un servicio de directorio como Active Directory.
vCenter Single Sign-On puede autenticar usuarios a través de:
- Federación de proveedores de identidad externos
Puede configurar vCenter Server para un proveedor de identidad externo mediante la autenticación federada. En una configuración de este tipo, debe reemplazar a vCenter Server como el proveedor de identidad. Actualmente, vSphere admite los servicios de federación de Active Directory (Active Directory Federation Services, AD FS) como proveedor de identidad externo. En esta configuración, AD FS interactúa con los orígenes de identidad en nombre de vCenter Server.
- vCenter Server proveedor de identidad integrado
vCenter Server incluye un proveedor de identidad integrado. De forma predeterminada, vCenter Server utiliza el dominio vsphere.local como el origen de identidad (pero se puede cambiar durante la instalación). Puede configurar el proveedor de identidad integrado de vCenter Server para que utilice Active Directory (AD) como su origen de identidad mediante LDAP/S, OpenLDAP/S y la autenticación de Windows integrada (IWA, Integrated Windows Authentication). Estas configuraciones permiten a los clientes iniciar sesión en vCenter Server a través de sus cuentas de AD.
A continuación, los usuarios autenticados pueden recibir asignaciones de permisos o roles registrados y basados en soluciones dentro de un entorno de vSphere.
Se requiere vCenter Single Sign-On con vCenter Server.
- Federación de proveedores de identidad externos
- License Service de vSphere
- License Service de vSphere proporciona capacidades comunes de inventario y administración de licencias a todos los sistemas de vCenter Server en el dominio de Single Sign-On.
- VMware Certificate Authority
- VMware Certificate Authority (VMCA) aprovisiona cada host ESXi con un certificado firmado que tiene VMCA como la entidad de certificación raíz de forma predeterminada. El aprovisionamiento ocurre cuando el host ESXi se agrega a vCenter Server de forma explícita o como parte del proceso de instalación del host ESXi. Todos los certificados de ESXi se almacenan localmente en el host.
Para obtener información sobre todas las capacidades y los servicios de autenticación, consulte vSphere Authentication.
Servicios instalados con vCenter Server
Estos componentes adicionales se instalan de forma silenciosa cuando se instala vCenter Server. Los componentes no pueden instalarse por separado, puesto que no poseen sus propios instaladores.
- PostgreSQL
- Una versión integrada de la distribución de VMware de la base de datos de PostgreSQL para vSphere y vCloud Hybrid Services.
- vSphere Client
-
La interfaz de usuario basada en HTML5 que permite conectarse a instancias de vCenter Server por medio de un explorador web. Esta instancia de vSphere Client reemplaza la instancia de vSphere Web Client basada en Flex en vSphere 7.0.
- vSphere ESXi Dump Collector
- Herramienta de soporte de vCenter Server. Puede configurar ESXi para guardar la memoria VMkernel en un servidor de red, en lugar de un disco, cuando el sistema detecta un error crítico. vSphere ESXi Dump Collector recopila los volcados de memoria en la red.
- vSphere Auto Deploy
- La herramienta de soporte de vCenter Server que puede aprovisionar cientos de hosts físicos con software ESXi. Se puede especificar la imagen que se implementará y los hosts que se aprovisionarán con esa imagen. O bien, puede especificar perfiles de host para aplicar a los hosts y una ubicación de vCenter Server (carpeta o clúster) para cada host.
- VMware vSphere Lifecycle Manager
- vSphere Lifecycle Manager permite la administración centralizada y automatizada de revisiones y versiones para VMware vSphere y ofrece soporte para hosts ESXi, máquinas virtuales y dispositivos virtuales VMware.