Che cosa è successo a Platform Services Controller

A partire da vSphere 7.0, la distribuzione di un nuovo vCenter Server o l'aggiornamento a vCenter Server 7.0 richiede l'uso dell'appliance di vCenter Server, una macchina virtuale preconfigurata ottimizzata per l'esecuzione di vCenter Server. Il nuovo vCenter Server contiene tutti i servizi di Platform Services Controller, conservando la funzionalità e i workflow, inclusi autenticazione, gestione dei certificati, tag e licenze. Non è più necessario né possibile distribuire e utilizzare un Platform Services Controller esterno. Tutti i servizi di Platform Services Controller vengono consolidati in vCenter Server e la distribuzione e l'amministrazione sono semplificate.

Poiché tali servizi fanno ora parte di vCenter Server, non sono più descritti come parte di Platform Services Controller. In vSphere 7.0, la pubblicazione di Autenticazione di vSphere sostituisce la pubblicazione di Amministrazione di Platform Services Controller. La nuova pubblicazione contiene informazioni complete relative all'autenticazione e alla gestione dei certificati. Per informazioni sull'aggiornamento o la migrazione da distribuzioni di vSphere 6.5 e 6.7 utilizzando un Platform Services Controller esterno esistente a vSphere 7.0 utilizzando l'appliance di vCenter Server, vedere la documentazione di Aggiornamento di vSphere.

Servizi di autenticazione

vCenter Single Sign-On

Il servizio di autenticazione vCenter Single Sign-On fornisce servizi di autenticazione sicuri per i componenti software di vSphere. Utilizzando vCenter Single Sign-On, i componenti vSphere comunicano tra loro tramite un meccanismo sicuro di scambio di token, anziché richiedere a ciascun componente di autenticare separatamente un utente con un servizio di directory come Active Directory.

vCenter Single Sign-On può eseguire l'autenticazione degli utenti tramite:

• Federazione del provider di identità esterno

  È possibile configurare vCenter Server per un provider di identità esterno tramite l'autenticazione federata. In questa configurazione, si sostituisce vCenter Server come provider di identità. Attualmente, vSphere supporta Active Directory Federation Services (AD FS) come provider di identità esterno. In questa configurazione, AD FS interagisce con le origini identità per conto di vCenter Server.

• Provider di identità integrato di vCenter Server

  vCenter Server include un provider di identità integrato. Per impostazione predefinita, vCenter Server utilizza il dominio vsphere.local come origine identità (ma è possibile modificarlo durante l'installazione). È possibile configurare il provider di identità integrato in vCenter Server in modo che utilizzi Active Directory (AD) come origine identità mediante LDAP/S, OpenLDAP/S e l'autenticazione integrata Windows (IWA). Tali configurazioni consentono ai clienti di accedere a vCenter Server utilizzando i loro account AD.

Agli utenti autenticati possono quindi essere assegnate autorizzazioni o ruoli basati sulla soluzione registrata all'interno di un ambiente vSphere.

vCenter Single Sign-On è necessario con vCenter Server.

Servizio di licenza di vSphere

Il servizio di licenza di vSphere fornisce funzionalità di inventario e gestione delle licenze comuni a tutti i sistemi vCenter Server nel dominio Single Sign-On.

Autorità di certificazione VMware

Per impostazione predefinita, l'autorità di certificazione VMware (VMCA) esegue il provisioning di ogni host ESXi con un certificato firmato con VMCA come autorità di certificazione root. Il provisioning si verifica quando l'host ESXi viene aggiunto a vCenter Server in modo esplicito o come parte del processo di installazione dell'host ESXi. Tutti i certificati ESXi vengono archiviati localmente nell'host.

Per informazioni su tutti i servizi di autenticazione e le funzionalità, vedere Autenticazione di vSphere.

Servizi installati con vCenter Server

Tali componenti aggiuntivi vengono installati automaticamente quando si installa vCenter Server. I componenti non possono essere installati separatamente in quanto non hanno i propri programmi di installazione.

PostgreSQL

Una versione in bundle della distribuzione VMware del database PostgreSQL per i servizi ibridi di vSphere e vCloud.

vSphere Client

L'interfaccia utente basata su HTML5 che consente di connettersi a istanze di vCenter Server utilizzando un browser Web. Questo vSphere Client sostituisce vSphere Web Client basato su Flex a partire da vSphere 7.0.

vSphere ESXi Dump Collector

Lo strumento di supporto di vCenter Server. È possibile configurare ESXi per salvare la memoria VMkernel in un server di rete, anziché in un disco, quando nel sistema si verifica un errore critico. L'agente di raccolta dump ESXi di vSphere raccoglie tali dump della memoria nella rete.

vSphere Auto Deploy

Lo strumento di supporto di vCenter Server che può eseguire il provisioning di centinaia di host fisici con il software ESXi. È possibile specificare l'immagine da distribuire e gli host da sottoporre a provisioning con l'immagine. Facoltativamente, è possibile specificare i profili host da applicare agli host e una posizione di vCenter Server (cartella o cluster) per ogni host.

VMware vSphere Lifecycle Manager

vSphere Lifecycle Manager consente la gestione centralizzata e automatica delle patch e delle versioni per VMware vSphere e offre supporto per host ESXi, macchine virtuali e appliance virtuali di VMware.