vCenter Server è una piattaforma centralizzata per la gestione, il funzionamento, il provisioning delle risorse e la valutazione delle prestazioni di host e macchine virtuali.
Quando si distribuisce l'appliance di vCenter Server, nel sistema vengono distribuiti vCenter Server, i componenti vCenter Server e i servizi di autenticazione.
Nelle distribuzioni dell'appliance di vCenter Server sono inclusi i seguenti componenti:
- I servizi di autenticazione contengono vCenter Single Sign-On, il servizio di licenza, il servizio di ricerca e l'autorità di certificazione VMware.
- Il gruppo di servizi di vCenter Server comprende vCenter Server, vSphere Client, vSphere Auto Deploy e vSphere ESXi Dump Collector. L'appliance di vCenter Server contiene inoltre il servizio Estensione di VMware vSphere Lifecycle Manager e VMware vCenter Lifecycle Manager.
Che cosa è successo a Platform Services Controller
A partire da vSphere 7.0, la distribuzione di un nuovo vCenter Server o l'aggiornamento a vCenter Server 7.0 richiede l'uso dell'appliance di vCenter Server, una macchina virtuale preconfigurata ottimizzata per l'esecuzione di vCenter Server. Il nuovo vCenter Server contiene tutti i servizi di Platform Services Controller, conservando la funzionalità e i workflow, inclusi autenticazione, gestione dei certificati, tag e licenze. Non è più necessario né possibile distribuire e utilizzare un Platform Services Controller esterno. Tutti i servizi di Platform Services Controller vengono consolidati in vCenter Server e la distribuzione e l'amministrazione sono semplificate.
Poiché tali servizi fanno ora parte di vCenter Server, non sono più descritti come parte di Platform Services Controller. In vSphere 7.0, la pubblicazione di Autenticazione di vSphere sostituisce la pubblicazione di Amministrazione di Platform Services Controller. La nuova pubblicazione contiene informazioni complete relative all'autenticazione e alla gestione dei certificati. Per informazioni sull'aggiornamento o la migrazione da distribuzioni di vSphere 6.5 e 6.7 utilizzando un Platform Services Controller esterno esistente a vSphere 7.0 utilizzando l'appliance di vCenter Server, vedere la documentazione di Aggiornamento di vSphere.
Servizi di autenticazione
- vCenter Single Sign-On
-
Il servizio di autenticazione vCenter Single Sign-On fornisce servizi di autenticazione sicuri per i componenti software di vSphere. Utilizzando vCenter Single Sign-On, i componenti vSphere comunicano tra loro tramite un meccanismo sicuro di scambio di token, anziché richiedere a ciascun componente di autenticare separatamente un utente con un servizio di directory come Active Directory.
vCenter Single Sign-On può eseguire l'autenticazione degli utenti tramite:
- Federazione del provider di identità esterno
È possibile configurare vCenter Server per un provider di identità esterno tramite l'autenticazione federata. In questa configurazione, si sostituisce vCenter Server come provider di identità. Attualmente, vSphere supporta Active Directory Federation Services (AD FS) come provider di identità esterno. In questa configurazione, AD FS interagisce con le origini identità per conto di vCenter Server.
- Provider di identità integrato di vCenter Server
vCenter Server include un provider di identità integrato. Per impostazione predefinita, vCenter Server utilizza il dominio vsphere.local come origine identità (ma è possibile modificarlo durante l'installazione). È possibile configurare il provider di identità integrato in vCenter Server in modo che utilizzi Active Directory (AD) come origine identità mediante LDAP/S, OpenLDAP/S e l'autenticazione integrata Windows (IWA). Tali configurazioni consentono ai clienti di accedere a vCenter Server utilizzando i loro account AD.
Agli utenti autenticati possono quindi essere assegnate autorizzazioni o ruoli basati sulla soluzione registrata all'interno di un ambiente vSphere.
vCenter Single Sign-On è necessario con vCenter Server.
- Federazione del provider di identità esterno
- Servizio di licenza di vSphere
- Il servizio di licenza di vSphere fornisce funzionalità di inventario e gestione delle licenze comuni a tutti i sistemi vCenter Server nel dominio Single Sign-On.
- Autorità di certificazione VMware
- Per impostazione predefinita, l'autorità di certificazione VMware (VMCA) esegue il provisioning di ogni host ESXi con un certificato firmato con VMCA come autorità di certificazione root. Il provisioning si verifica quando l'host ESXi viene aggiunto a vCenter Server in modo esplicito o come parte del processo di installazione dell'host ESXi. Tutti i certificati ESXi vengono archiviati localmente nell'host.
Per informazioni su tutti i servizi di autenticazione e le funzionalità, vedere Autenticazione di vSphere.
Servizi installati con vCenter Server
Tali componenti aggiuntivi vengono installati automaticamente quando si installa vCenter Server. I componenti non possono essere installati separatamente in quanto non hanno i propri programmi di installazione.
- PostgreSQL
- Una versione in bundle della distribuzione VMware del database PostgreSQL per i servizi ibridi di vSphere e vCloud.
- vSphere Client
-
L'interfaccia utente basata su HTML5 che consente di connettersi a istanze di vCenter Server utilizzando un browser Web. Questo vSphere Client sostituisce vSphere Web Client basato su Flex a partire da vSphere 7.0.
- vSphere ESXi Dump Collector
- Lo strumento di supporto di vCenter Server. È possibile configurare ESXi per salvare la memoria VMkernel in un server di rete, anziché in un disco, quando nel sistema si verifica un errore critico. L'agente di raccolta dump ESXi di vSphere raccoglie tali dump della memoria nella rete.
- vSphere Auto Deploy
- Lo strumento di supporto di vCenter Server che può eseguire il provisioning di centinaia di host fisici con il software ESXi. È possibile specificare l'immagine da distribuire e gli host da sottoporre a provisioning con l'immagine. Facoltativamente, è possibile specificare i profili host da applicare agli host e una posizione di vCenter Server (cartella o cluster) per ogni host.
- VMware vSphere Lifecycle Manager
- vSphere Lifecycle Manager consente la gestione centralizzata e automatica delle patch e delle versioni per VMware vSphere e offre supporto per host ESXi, macchine virtuali e appliance virtuali di VMware.