VMware vSphere 是用於虛擬化的軟體元件套件。這些元件包括 ESXivCenter Server 以及在 vSphere 環境中實現許多不同功能的其他軟體元件。

vSphere 包含以下軟體元件:

ESXi

一個虛擬化平台,用於將虛擬機器建立為一組組態檔和磁碟檔案,這些檔案共同執行實體機器的所有功能。

透過 ESXi,可以執行虛擬機器、安裝作業系統、執行應用程式以及設定虛擬機器。組態包含識別虛擬機器的資源,如儲存裝置。

伺服器提供啟動、管理以及用於管理虛擬機器的其他服務。

vCenter Server

此服務充當網路上彼此連線之 VMwareESXi 主機的中央管理員。vCenter Server 可指導虛擬機器和虛擬機器主機 (ESXi 主機) 上的動作。

vCenter Server 是單一的 Windows 服務,安裝後可自動執行。vCenter Server 會在背景中持續執行。即使沒有連線任何 vSphere Web Client,也沒有使用者登入 vCenter Server 所在的電腦,vCenter Server 仍會執行監控和管理活動。它必須可透過網路存取其管理的所有主機,且執行 vSphere Web Client 的所有電腦都必須能透過網路存取此伺服器。

可以將 vCenter Server 安裝在 ESXi 主機上的 Windows 虛擬機器中,從而能夠利用 VMware HA 提供的高可用性。如需有關設定此組態的詳細資料,請參閱《vSphere 安裝和設定》說明文件。

可以使用連結模式加入多個 vCenter Server 系統,從而透過單一 vSphere Web Client 連線管理這些系統。

vCenter Single Sign On

此服務是 vCenter Server 管理基礎結構的一部分。vCenter Single Sign On 驗證服務允許各種 vSphere 軟體元件透過安全的 Token 交換機制相互通訊,而不需要每個元件都使用目錄服務 (如 Active Directory) 分別驗證使用者,從而使 VMware 雲端基礎結構平台更加安全。

安裝 vCenter Single Sign-On 時,會部署以下元件。

STS (Security Token Service)

凡是透過 vCenter Single Sign-On 登入的使用者,均可透過 STS 憑證使用 vCenter Single Sign-On 支援的任何 vCenter 服務,無需逐個進行驗證。STS 服務會核發安全性聲明標記語言 (SAML) Token。這些安全性 Token 代表其中一個受 vCenter Single Sign-On 支援的身分識別來源類型中的使用者身分識別。

管理伺服器

管理伺服器允許具有 vCenter Single Sign-On 管理員權限的使用者從 vSphere Web Client 設定 vCenter Single Sign-On 伺服器並管理使用者和群組。一開始,只有使用者 administrator@vsphere.local 具有這些權限。

vCenter Lookup Service

vCenter Lookup Service 包含有關 vSphere 基礎結構的拓撲資訊,使 vSphere 元件可以相互實現安全連線。除非您使用簡單安裝,否則在安裝其他 vSphere 元件時,系統會提示您輸入 Lookup Service URL。例如,Inventory Service 和 vCenter Server 安裝程式會要求提供 Lookup Service URL,然後連絡此 Lookup Service 以尋找 vCenter Single Sign-On。安裝完成後,Inventory Service 和 vCenter Server 系統會在 vCenter Lookup Service 中登錄,使得其他 vSphere 元件 (如 vSphere Web Client) 可以找到它們。

VMware 目錄服務

與 vsphere.local 網域相關聯的目錄服務。此服務是一種多承租人、多重管理的目錄服務,可在連接埠 11711 上提供 LDAP 目錄。在多站台模式下,如果更新一個 VMware 目錄服務執行個體中的 VMware 目錄服務內容,則與所有其他 vCenter Single Sign-On 節點相關聯的 VMware 目錄服務執行個體將自動更新。

vCenter Server 外掛程式

vCenter Server 提供其他功能的應用程式。通常,外掛程式由伺服器元件和用戶端元件組成。外掛程式伺服器安裝完成之後,會向 vCenter Server 登錄,且外掛程式用戶端可供 vSphere Web Client 進行下載。外掛程式安裝到 vSphere Web Client 之後,可能會新增與已新增功能相關的視圖、索引標籤、工具列按鈕或功能表選項,從而更改介面。

外掛程式利用核心 vCenter Server 功能 (如驗證和權限管理),但有自己的事件、工作、中繼資料和權限類型。

部分 vCenter Server 功能以外掛程式形式實作,且可透過 vSphere Web Client 外掛程式管理員進行管理。這些功能包括 vCenter 儲存區監控、vCenter 硬體狀態和 vCenter 服務狀態。

vCenter Server 資料庫

一個持續性儲存區域,用於維護在 vCenter Server 環境中管理的每個虛擬機器、主機和使用者之狀態。vCenter Server 資料庫相對於 vCenter Server 系統可以是遠端的,也可以是本機的。

該資料庫在 vCenter Server 安裝期間進行安裝和設定。

如果直接透過 vSphere Web Client 存取 ESXi 主機,而不是透過 vCenter Server 系統和相關聯的 vSphere Web Client 存取,則不要使用 vCenter Server 資料庫。

tcServer

許多 vCenter Server 功能以需要 tcServer 的 Web 服務形式實作。tcServer 是在 vCenter Server 安裝過程中安裝到 vCenter Server 電腦上的。

需要 tcServer 才能執行的功能包括:連結模式、CIM/硬體狀態索引標籤、效能圖、WebAccess、vCenter 儲存區監控/儲存區視圖索引標籤、以儲存區原則為基礎的服務和 vCenter 服務狀態。

vCenter Server 代理程式

可在每台受管理主機上收集、傳達和執行 vCenter Server 所發出動作的軟體。vCenter Server 代理程式是在第一次將主機新增到 vCenter Server 詳細目錄時安裝的。

主機代理程式

可在每台受管理主機上收集、傳達和執行透過 vSphere Web Client 所接收動作的軟體。該代理程式是在 ESXi 安裝過程中安裝的。

LDAP

vCenter Server 使用 LDAP (輕量型目錄存取通訊協定),在加入連結模式的 vCenter Server 系統之間同步資料 (如授權和角色資訊)。