VMware VCP 培训笔记

[转载] VMware VCP 培训笔记
VMware, VCP, 培训
1 VMWare的突出优点:
(1) 孤立: isolation (2) 封装: Encapsulation (3) 兼容性: Compatibility (4) 硬件独立: Hardware
每个VMWare物理服务器支持的CPU: 16个socket, 32个Processor, 128个virtual processors(同时), 64G内存
每个VMWare支持1-2-4 CPU
2 虚拟机的三种应用环境
(1) ａｐｐｌｉｃａｔｉｏｎｌｉｆｅｃｙｃｌｅｍａｎａｇｅｍｅｎｔ
应用开发测试, 应用的支持(Multiple development Enviroments, VM Library for Support, Snapshot)
(2) ｄａｔａｃｅｎｔｅｒｏｐｅｒａｔｉｏｎｓ
减少物理服务器的增生, 有效利用硬件, 快速交付系统in OS
(3) ｆｉｌｅｄｏｐｅｒａｔｉｏｎｓ
培训, 安全的桌面
3 VMWare Infrastructure 3
ESX Server 3.0, 可选Virtual SMP
VC 2.0
VMotion
VM HA
VM DRS
VMWare Consolidated Backup VCB
其中VM Virtual Desktop Infrastructure (RDP, Vitrual Network Computer) 是VMWare Infrastructure 3的应用案例,简称为VDI
4 VMWare Convertor3.0 = VMWare Importer + P2VMigrator
WMWare Convertor 3.0
（1）P to V 不停机，同时运行多个转换，集中管理, 克隆物理主机
（2）V to V：Workstation 4.x, 5.x ESX Server 2.5.x(在VC2.x管理下的), ESX server 3.x, GSX Server 3.x, VMWare server 1.x, VC2.x
（3）BESR(upto 10d, .v2i or .sv2i), StorageCraft ShadowProtect Inmages, Virtual PC 7, Virtual Server any version <ALL in windows OS>
5 VMWare Lab manager:
(1) Lab Manager Server (web, soap), 提供对一组被管理服务器的配置管理和部署.
(2) Lab Manager Managed Server is an EXS server (+ Managed Server Software)
(3) Lab Manager storage server
(4) client user (Web Console,or SOAP API)
6 VMWare Workstation 6
guest and host: (1) windows, 包括vista (2) linux
guest Only：novell, Solaris(x86)
支持usb2.0 (高速存储和ipod), 现在ESX Server不支持USB2.0
2-way SMP
提供convertor, 支持从物理硬盘转换虚拟机。

支持扩展到第二个显示器
VNC远程访问虚拟机的console
没有GUI的后台运行
集成与Visual Studio和Eclipse
快照
7 ACE
集中管理ACE management server
最适用于不受管理的PC
适用于演示和培训的环境
控制虚拟机的设备和网络访问, 还有过期，加密，防止拷贝，认证
使用Workstation 6 ( + ACE option pack ) 来创建，打包和部署ACE, 通过ACE 2管理服务器进行动态的策略和安全配置.
可以是PC, USB设备
8 VM Player
免费的
在PC上运行
Guest OS ３２／６４／Ｗｉｎｄｏｗｓ／Ｌｉｎｕｘ
用于评估其中的软件
此软件可以进行性能调整和设置对本地设备的访问
VMware Brower Appliance 安全浏览器
9 ＶＭｗａｒｅＳｅｖｅｒ
免费的Wｉndows/Linux服务器上面的产品
运行于x86平台
支持Intel的虚拟化技术, Virtual ＳＭＰ技术和64bit guest OS
可以被VC1.4管理
可以运行GSX, ESX, Workstation创建的VM
每个Core可同时运行2-4个VMs, 而对于VI3，每个Core可同时运行4-8个VMs
10 ＳｅｒｖｉｃｅＣｏｎｓｏｌｅ：modifed ｒｅａｈａｔＥｎｔｅｒｐｒｉｓｅ３ｕｐｄａｔｅ６，执行对ESX Server的管理功能
ＶＭＫｅｒｎａｌ：物理CPU的故障－＞ESX Server故障，VMWare HA可以避免这个问题
ESX Server: Intel Xoen and above, AMD Opteron(32 bit)
支持６４位的guest os
ＳｅｒｖｉｃｅＣｏｎｓｏｌｅ和VMkernal可以在本地，也可以在SAN上（ESX 2.5开始）bootdisk可以是Local SCSI, IDE/A TA or SAN
11 REDhat中一个IDE ｄｉｓｋ最多６３（６０＋３）个分区，一个SCSI ｄｉｓｋ最多15个分区
/boot main boot disk, for console, 100M, ext3
/ main boot disk, for console, , ext3
swap main boot disk,for console, ,swap
/var/log main boot disk for console, 500M->2G, ext3, 推荐使用单独的分区
automatic anylocal for vmkenral vmfs-3, 虚拟机文件，ISO映像
none. any local or remote for vmkernal, 100M, vmkcore, core dump
在VMFS datastore, NFS datastore, /vmimages目录存储ISO映像文件
/opt HA功能的日志目录
12 ＥＳＸｓｅｒｖｅｒ缺省使用图形界面安装，特殊情况下，也可以选择使用文本界面方式可以选择ｕｐｇｒａｄｅ／Ｉｎｓｔａｌｌ
不仅扫描本地的LUN，也扫描SAN上的LUN, 如果LUN没有分区，提示选择需要初始化分区如果不是boot feom san，建议安装的时候拔掉光纤线
VMWare推荐安装程序自动决定各分区
boot loader option应该放在ｓｅｒｖｉｃｅｃｏｎｓｏｌｅ所在的驱动器上，同BIOS 中定义的第一个启动设备．
如果使用了boot menu tooｌ或者存在诊断分区，或者老的系统将BIOS存在于MBR中，才需要选择ｆｒｏｍparitition．
强烈推荐使用静态IP, 同时可以输入vlan id
ｃｒｅａｔｅａｄｅｆａｕｌｔｎｅｔｗｏｒｋｆｏｒｖｉｒｔｕａｌmachine选项，推荐在测试环境使用，与console公用一个网卡．
强烈推荐console使用单独的私有的网络
root 密码６个characters
13 alt-f1, alt-f11进入和退出控制台
putty, securecrt,安全的连接到控制台
缺省不允许使用root, 通过普通用户登录, 然后su到root用户
VIC 可以管理VC，也可以直接管理ESX server, 通过FQDN or IP连接
14 ESX server
licesense文件.lic
host-based and server-based
host- based通过vic按装，支持smp和vcb
starter: NAS, 物理服务器(4C, 8G), 其他标准功能需要购买追加
standard: 无限数量的vm, SAN, iscsi, NAS,SMP, VCB(另外许可)，标准版和企业办都选择这个类型
15 额外的内存考虑
VM需要的额外的内存: ７９－３５０Ｍ
79M: 32位单C, 256-512M内存的VM
VMkerne: l需要５０Ｍ＋每个驱动程序需要的内存，在VIC的主机的配置中可以看到．VMKernal 交换文件，每个vm一个(启动时产生,关闭后删除)，文件的最大尺寸＝vm的最大内存
16 ＳｅｒｖｉｃｅＣｏｎｓｏｌｅ
２７２Ｍ－＞８００Ｍ内存
单ＣＰＵ系统，
17 如果从SAN启动（１）配置光纤卡允许ｂｏｏｔ（２）配置BIOS,将光纤卡设置为第１个启动设置
很多EMulex, Qlogic支持boot from san
ｂｏｏｔLUN通过WWN号和LUN号决定
18 VMkernel使用虚拟交换机访问iscsi, NAS-based（ＮＦＳ）, 实现ｖｍｏｔｉｏｎ
不能把多个虚拟交换机指向同一个物理网卡，但可以把多个物理网卡影射到同一个虚拟交换机
虚拟交换机可以不对应到物理网卡, 内部使用
19 网络shaping只对对外的带宽有效
20 虚拟交换机的端口
５６端口－安装时创建的是２４端口
最大１０１６个端口
console port/vmkernel port/vm port group
21 ｖｍｋｅｒｎｅｌ端口特殊：是否使用此端口来vmotion
vswitch# (0-)
console 端口vswif# (0-)
22 有４个网络策略：ｖｌａｎ，安全，流量，teaming
可以整个vswitch配置，也可以console port/vmkernel port/vm port grouｐ级别配置，下层覆盖上层配置
23 ＩＥＥＥ８０２．１Ｑ（ＥＳＸ２．１开始）
四个字节的802.1Qｔａｇ, 前两个字节0x8100代表802.1Q桢，后两个字节含有１２位的VLAN ID
通过指定console port/vmkernel port/vm port group的ｖｌａｎｉｄ决定属于哪一个vlan
24 网络安全
Promiscuous混杂模式, reject，拒绝混杂模式
MAC地址改变，accept，允许改变mac地址
伪造MAC地址，accept
只控制对外的流量
对内的流量通过负载均衡或者带宽限制来实现。

缺省不激活
平均带宽kbps
峰值带宽kbps, 超过峰值的数据只有流量将到平均带宽之后才发送, 超过缓存的直接丢弃.
突发KB
26 teaming
load balance: 源port id（只能走一个物理网卡）/元MAc hash（只能走一个物理网卡/IPhash （源和目的的IP地址，费ｃｐｕ，兼容性差,需要８０２．３ａｄ，可使用多个网卡）
网络故障侦测：链路状态／链路状态＋灯塔（对team的所有物理网卡发送侦测数据报）通知交换机：如果port group是用了微软的NLB并且是单播模式，禁用
rolling failover：ｙｅｓ的話，恢复后不回切
failover order：确定failover的次序.
27 LUN的可见性
ｓｏｆｔｚｏｎｅ：在光纤交换机上，通过WWN，来限制LUN的可见性
hard zone: 基于交换机的端口
LUN Masking: 存储的控制器／ESX Server
28 存储的地址
ｖｍｈｂa<adpater id>: target_ID(存储的控制器ID) : LUN地址：分区地址
vmhba0: 0: 11: 3
vmhba1: 1: 11: 3
如果在一个光纤交换机上有多个存储，每一个存储的每一个控制器都需要配置一个不同的ID,
29 启动时，vmkerneｌ可以扫描２５６个luns(0-255)
可以rescan, 以重新发现LUNs
安装程序只可以检测到１２８个luns
30 光纤
（１）通过SAN启动ESX服务器(2) 创建VMFS (3) 允许VMs访问raw Fibre LUNs（４）vmotion
31 ｉＳＣＳＩ
ｉｎｔｅｒｎｅｔｒｅａｄｙ
（１）ｂｏｏｔESX服务器（２）创建VMFSv (3) 允许VMs访问raw ISCSI LUNs (4) Vmotion boot的话，只能使用硬件卡iscsi hba卡
必须配置该hba卡的网络标志，同时BIOS中将他作为第一启动设备
31IQN（Iscsi Qualified Name）
IQN名字
app:stor1
别名
stor1
IP
1.1.1.1
Initiator Name
.vmware:train1
iscsi 别名
train1
ip
2.2.2.2
域名可以反向解析.
32 发现的实体是ISCSI节点: 目标or initiator or both
两种发现协议:
(1) 静态配置
返回目标信息以及他知道的额外的目标的信息
IP/TCP端口/目标的名字
(2) sendtargets
通过IP/tcp端口来查询
iscsi HBA支持(1)和(2)两种发现协议. 但是软件的initiator只能使用(2)
33
chap用来认证,单向,缺省没有激活, 硬/软initiator都支持
因为数据传输没有加密, 最好使用单独的网络
34 esx sever 3完全支持硬/软initiator
35 vmkscsid daemin in service console, 初始化session, 登陆和认证
guest os不参与任何ｉｓｃｓｉ的活动，只当作一个正常的scsi设备
35 vmkernel和console都需要访问ｉｓｃｓｉ存储
在console上, ３２６０端口在防火墙上打开
36 ｉＳＣＳＩSoftware Adapter
选择enble, ｉｓｃｓｉ的名字和别名自动填写好了
：后面是esx服务器的名字
别名是esx服务器的FODN的名字
可以再次修改
只相当于一个iSCSI HBA卡
37 动态查询的结果，也就是目标的信息会显示出来(iscsi server和状态，非LUNs）
38 ｃｈａｐ的参数是ｌｏｇｉｎname和secret
39 配置完后通过ｒｅｓｃａｎ，发现目标的LUNS，
vmhba40:0:1
40 VMFS
虚拟机的所有文件，都在他的一个目录下
可以放到SCSI, SAN和ＩＳＣＳＩ设备上
存储在VMFS的虚拟机的磁盘文件,对虚拟机OS来说,就是一个SCSI硬盘
在console中通过/vmfs/volumes路径访问,以磁盘的系列号作为子目录
通过名字/卷标或者物理地址:vmhba1:0:0:1访问
用来存储vm和其状态, 其他文件如模板,ISO映像
41 VMFS在创建时指定最大的文件尺寸(每个段)
Block size 1M-> 256G, 8M->2T
和最大的容量
vmFS的容量可以动态扩展
扩展的理由: 在线扩容, 使VMFS可以超过2T, 提高IO性能(多个luns)
如果主丢了,所有的扩展也没有了, 因为它有metadata
为了删除一个extent, 必须删除整个vmfs
42 多路径的切换是自动的, 但是有一个可配置的延迟
任何时候只有一个路径是活的
两个多路径的策略:
(1) MRU: A/P model (2) FIXed: Prefered path, A/A
如果esx服务器没有检测出, 也就是不被支持的阵列, 自动作为A/A
不推荐手动将MRU改为Fixed, 系统根据阵列的需要设置这个策略
43 同时可以使用Fibre和ISCSI, 但是不能指向相同的LUNS
不能使用NIC和ISCSI hba卡同时访问一个iscsi存储, 也就是不支持异种架构的多路径
软件initiator可以看作是一个单一的iscsi hba卡, 但是可以通过vmkernel的多个网卡实现事实上的多路径.
esx 3只支持A/P配置的存储, in iscsi
44 如果LUN没有格式化,可以指定prefered路径, 但是只有格式化后, 才会切换到指定路径
45 NAS
通过网络以文件的级别共享存储
nas协议: (1) NFS (2) SMB, also as CIFS, 主要的NAS产品都回同时支持两种协议.
ESX服务器通过NFS访问NFS, 而且是NFS 3 over tcp
存在NAS的VM可以被vmotion
Vmotion/Create VM/Boot VM/Mount ISO files
VMkernel port 是必须的,用来访问NFS
46 /etc/exports
/iso 1.1.1.0/24 (rw,no_root_squash,sync)
共享名网段允许root
sync 同步写入硬盘
47
Fibre Channel FC/SCSI BLOCK/LUN FCHBA
ISCSI IP/SCSI BLOCK/LUN ISCSI HBA or NIC
NFS IP/NFS File NIC
48
ISCSI 不能VMcluster和VCB, 注意此处的VMcluster 不是VMware HA
NAS不能Boot ESX Server, VMFS, RDM(Raw Device Map), VMCluster, VCB
49 一个LUN上一个VMFS
RDM: P to V CLuster or Cluster across boxed, 使用快照功能
缺省每个Esx Server允许8个NFS mounts, 通过VIC, NFS.maxVolumes可以修改
不要将NFS作为swap用, 性能原因. 让VM交换到VMFS卷, 编辑VM的配置文件, 增加sched.swap.dir ="/vmfs/volumes/volume_name/diretory_name"
50 RAID卷如果超过7块硬盘的话, 性能将会降低
51 OS的IO特性不同于Data, 所以使用不同的LUNS(不同的VMFS)
52 一种方案, 建立一个大的LUN, 建立一个VMFS在此LUN上, 然后放置很多的VMs
另外一种方案, 建立不同的LUN(存储特征不同), 每个LUN上建立一个VMFS, 不同的磁盘要求, 放置VMs
53 VC
1 Core Servivce: 资源管理, 报警和事件管理, 统计日志, vm提供, vm配置, 任务计划管理
2 分布服务: Vmotion, DRS, HA
3 数据库接口
4 ESX服务器管理: VCaget -> Host Agent (VPXA-> HOSTD)
5 AD接口
6 VI API
54 VirtualCenter Server/License Server/VIC/Web Access/DB/Agents
许可服务器可以在安装VC之前或者也可以在期间安装
55 MSDE用来演示和评估, 不能用于生产环境
Oracle 9iR2, 10gR1(10.1.0.3-),10gr2
SQL 2000(SP4), 2005(SP1)
56 14天license cache, even reboot
starter
standard (含企业版)
57 VI web服务
VI Mount manger extended服务: guest OS定制(克隆VM, 从模板部署)
VC server服务
VCS可以运行在NT4 Domain和AD, 使用域的用户
58 使用902端口管理ESX Server
59 最上层是root folder
60
datacenter: hosts, VMs, network, datastores
不是组的host,被称为standalone host
一组主机, 被称为cluster: VMware HA, DRS, 两者可同时
61
Hosts and Clusters/ VMs and Templates / Networks / Datastores
62
最低配置
20同时VIC连接, 50个主机管理, 1000个VMs 20*50=1000
2c3G的话
50个同时VIC, 100个主机管理, 1500个VMs 500+1000=1500
63
VCS故障, 不会影响VMs和Esx服务器的运行状态. 备份VCS启动后, 可以重新同步状态VC 2.0.1- 支持MSCS
64
VMs的名字避免使用特殊的字符和空格, 因为他会被用来命名文件, console上的linux上文件名有限制.
VM_name.vmx 配置文件
VM_name.vmdk 磁盘特征
VM_name-flat.vmdk 含有数据的磁盘文件
VM_name_#.vmdk
VM_name_#-flat.vmdk, 1开始, 多余一个磁盘的情况
VM_name.nvrm BIOS
VMware.log log
VMWare-#.log 历史log, 1开始,一共6个
VM_name.vswp 内存交换文件
VM_name.vmsd 快照,空就是没有快照
65
2个并口, 2个串口, 2个IDE控制器(4个cdrom) 1-2个软驱
16G内存
1-2-4 CPU (Virtual SMP支持超过1个的ＣＰＵ)
1-4个SCSI卡, 每个1-15个设备
1-4个网卡
不支持USB
一共6个PCI, 已经被显卡用掉一个. 最多5个
Intel 440BX-based 主板NS338 SIO 芯片，兼容大部分的系统．
６６LSI Logic/BusLogic，VI客户端将根据选择的ＧｕｅｓｔＯＳ自动选择其中一种．在VM关闭的情况下, 可以任意改变磁盘模式: Independent, Persistent, non-Persistent
６７虚拟SCSI卡可以连接磁带机
ＣＤ（包括ISO）和Floppy(包括flp)，可以使用EsX服务器上的资源，也可以使用本地系统的资源．
６８ＶＭＣｏｎｌｓｏｅ
改变VM的电源状态
Install和访问guest OS
访问VM的BIOS
ｃｔｌ－ａｌｔ－ｉｎｓ
69VMware Tools
（１）显卡VMWare SVGAII/鼠标/优化SCSI卡/内存管理vmmemctl/支持文件系统的停顿（VCB 用）
（２）Windows 2003缺省没有启动完全的硬件加速，２０００则在缺省情况下启用full （３）时钟同步避免与NTP和AD冲突，缺省没有启用
70 Ｔｅｍｐｌａｔｅ
模板: 标记为从不启动, 可以正常存储（Remain untouched）也可以压缩存储, 可以存在VMFS 和NFS中
压缩的模板只能存才与VMFS-3的存储中, 在其他存储中无效
非压缩的模板可以被回转为VM
单独的ESX server不支持Teplate功能
７１
通过clone和convert方式从VM建立模板
也可通过模板部署Vms
也可以通过克隆vms的方式,建立vm
无论从模板部署还是从VM克隆, VC都支持自动的guest OS的定制化(应用Unique system information)
为此, 需要在VC内激活
(1) 在VC服务器上安装sysprep文件２０００／２００３／ｘｐ
Q257813_w2k_sp1_x86_en.exe, 将文件放在alluserprofile\Apllication Data\VMware\Vmware VirtualＣｅｎｔｅｒ\sysprep\1.1
（２）ＯｐｅｎＳＯｕｒｃｅｃｏｍｐｏｎｅｎｔｓ已经安装，linux ready
72
在不同的主机间迁移VM
powroff迁移，如果存储是共享的，可能不需要移动文件
条件：（1）使用的是本地的datastore（2）在不同CPU families的主机间移动
７３通过快照管理工具管理快照
快照，内存快照是可选的，如果使用VCB，是不捕捉内存状态的
VM_name-00000#-delta.vmdk # 1-, 差分文件
VM_name-00000#.vmdk 快照描述文件
VM_name-SnapshotName.vmsn 内存状态文件，<=最大内存，仅需要的内存
７４
网络连接可以在VM on的情况下修改
Hard Disk就是Hot-Pluggabke设备，可以在ＶＭＯｎ的情况下添加
(1) raw LUN可以在VM on的情况下添加
(2) 虚拟磁盘也可以
７５RAW LUN的使用
（1）允许clustering-across boxes, or physical-to-virtual的clustering
（2）在guest os中可以使用SAN管理软件
使用RDM
（1）在VMFS中的一个文件中指定
（2）允许快照raw LUNS
76 RDM两种模式
（1）物理兼容，ｇｕｅｓｔＯＳ直接访问硬件VM_name_#.vmdk, _#-rdmp.vmdk （２）虚拟兼容模式，快照ｖｍ，克隆ｖｍ，创建模板ｆｒｏｍvm VM_name_#.vmdk, VM_name_#-rdm.vmdk
77 User/Role(一组特权)/Privilege/Permissions（用户和ｒｏｌｅ的组合：谁＋什么权限）
78 ＶＣ使用ＡＤ的帐号
ESX服务器使用console上的用户
两者不能整合
79 所有的ｒｏｌｅ都是互相独立的, 不存在上下级，包含与被包含的关系
80 缺省的角色
ＥＳＸ：NO Access/ Read-Only/Administrator
ＶＣ：VM Administrator/Power User/user
Datacenter Administratror
ＲｅｓｏｕｒｃｅＰｏｏｌＡｄｍｉｎｉｓｔｒａｔｏｒ
８１权限的继承
（１）ｐｅｒｍｉｓｓｉｏｎ可以被继承，从上到下．
（２）但是底层的ｐｅｒｍｉｓｓｉｏｎ覆盖继承的权限
（３）组的权限等同于组中的人的权限
（４）对于同一object的授权，使权限的合计
（５）明确用户的权限优先于组的权限
（６）直接设置到对象的权限，优先于任何继承的权限
８２ＶＩＣｔｏVC，缺省local administrators组指定为管理员角色，在
Ｈｏｓｔand CLuster View和VM and Templates View的顶层
注意这里是Local administrator
８３VIC to ESX Server
ｖｐｘｕｓｅｒａｎｄｒｏｏｔ被指定为管理员的role
ｖｐxuser是ＥＳＸServer第一次被连接到VC时创建的
不要改变vpxuser的权限
８４Web access用来管理VMs，包括BIOS, 电源状态切换，编辑VM的配置等．但是不可以创建新的VM
（１）可以提供给end user
（２）不需要安装VIC
（３）可以使用本地的CD
（４）Apache Tomcat Web server（VC Server or ESX Server）
（５）IE6/Mozzila Firefox for windows 1.0.8-/Mozzila Firefox for linux 1.0.8- (仅仅认证过，不表示其他的浏览器不能用)
（６）VMware Virtual Infrastruture Plug-in -> IE to use VM Console，注意是console
85 remote console URL
限制视图到一个remote console
限制视图到一个VM, 不允许浏览inventory navigation
86 CPU
Limit MHZ
Reservation MHZ，如果vm没有用完reservation的cpu, 其他vm可以使用
Share，数值，是一个比例的权重
所有的在一个ＶＭ的vCPUS，必须同时规划.
87 RAM
available vm创建vm时定义
limit MB in RAM
Reservation MB in RAM, reservation的内存在任何情况下都不能分给其他的vms Shares，数值，是一个比例的权重
VMkernel为每个VM 分配一个交换文件, 大小为available-resveration
缺省available和limit是同一个值
88 可以在vm运行的时候, 增加share的值
89 resource pool（CPU和内存资源；可以设定permissions）
limit/reservation/share(Low, Normal, High)
可扩展的reservation, 以limit来限制扩张
yes: VMs and subpools可以使用此pool资源的父母pool的资源
No: 只可以使用此ｐｏｏｌ，即使父母pool有多余的资源
90 只有保留的资源被满足, VM才能够power on
91 Ｖｍｏｔｉｏｎ
引入目的: 提高资源的利用率; 在计划硬件down机时, 不停止VM的运行Vmotion Network (建议使用专用的网络)
(1) Pre-copy and 通过内存位图，记录变化的内存
(2) Ｑｕｉｅｓｃｅ（静默）源，拷贝device state, 和内存位图
(3) 如果错误，恢复回源运行
(4) 拷贝完后，即切换到目的运行
(5) RARP通知交换机，端口变了．
(6) 拷贝未及时更新的内存，如果有应用读／写这些内存，就立刻fetched
(ｃｏｐｙchanged pages or fetch changed pages)
(7) Delte vm从源主机
92 Vmotion的前提条件
(1) 如果VM与内部的虚拟交换机有一个活动的连接，
(2) 或者有活动的连接到本地影射的CD/软盘，
(3) 或者ＣＰＵ的affinity设置为运行在一个或者多个的指定物理CPU,
(5) 或者VM使用了类似MSCS的群集与其他VM,
则迁移失败
93 Vmotion的警告条件
(1) 如果ＶM配置使用内部的虚拟交换机，但是没有连接，
(2) 或者配置使用本地的ｃｄ／软驱，但是没有连接，
(3) 或者ｖｍ有一个或多个快照，
(4) 或者guest OS的心跳没有被收到(guest oS没有响应,或者VMware工具配置错误), 则会提出警告
94 源和目的的Esx服务器的条件
（1）都可以看到vm使用的FC/ISCSI LUNs和NAS NFS
（2）千兆的背板
(3) 访问相同的物理网络--物理的
(4) 同样标记的虚拟机端口组--虚拟的
(5) 兼容的CPU
95 CPU
不需要考虑的因素:
(1)主频/(2)缓存/(3)超线程/(4)核的数量
需要考虑:
(1) 厂商(Intel, AMD)和CPU family (P3, P4, Opteron)的匹配
(2) 是否有SSE3的功能(多媒体指令是应用程序直接使用的)
(3) Vituralization Hardware Assist, 对于32bit, VMkernal总是虚拟化的不需要考虑匹配; 对于64 bit Intel, 需要考虑
(4) Execution-Disable, 需要匹配,但是可定制, 因为guest OS如果检测到了NX/xd, 就会使用这个功能
96 CPU的兼容mask允许每个VM定制cpu的特性
advanced
(1) hide the NX flag from guest
(2) Expose the NX flag to guest
(3) keep current advanced setting values for the NX flag
(4) advancced -> 在bit的层次, 编辑mask, 定制CPU的特征, 强烈不建议使用. (为了未来的CPU特征)
97 bootable CD to use CPU兼容性工具
一般可以通过Server/CPU family/model看出特征, 如果不行的话, 可以使用此工具. Vendor Intel
Process Core 1
SSE Support SSE2
Supports NX/ED NO
Hyperthreading NO
Support 64-bit Longmode no
Support 64-bit VMWare no
98 MAP
hosts, vm, network, datastore, 分别为不同的图标. 直观显示这些关系.
host to Datastore
host to VMs
host to Network
Show all checked hosts
99 DRS Cluster
Distributed Resource Scheduler
就是一个CPU和内存的资源池
(1) 创建一个cluster, 启用DRS, 添加主机
(2) 创建sub-pools
最上层的为root资源池
100 DRS用途
在群集中的多个主机中,平衡运行VMs
(1) 依据资源设定的策略(保留, 限制, 共享)
(2) 依据放置约束
通过affinity和anti-affinity规则/以及Vmotion兼容性限制(CPU的类型, SAN和LAN的连接性)
101 placement
初始: power on时, 根据优先级列表,在优先的主机上运行
动态平衡: 监控/分配资源/建议迁移
102 自动level 初始位置动态平衡
(1) 手动手动手动
(2) 半自动自动手动
(3) 全自动自动自动
手动也可以得到推荐的建议
103 如果是全自动的话, 可以设定迁移的Level
(1) 最保守应用5星推荐: 最好的性能+满足放置约束+满足主机维护-> 迁移
(2) 一般保守应用4+5星推荐: 非常好的性能+满足放置约束+满足主机维护-> 迁移
(3) 中等(缺省) 3+4+5: 好的性能+满足放置约束+满足主机维护-> 迁移
(4) 一般激进2+3+4+5: 一般提高的的性能+满足放置约束+满足主机维护-> 迁移
(5) 激进1+2+3+4+5: 稍微有提高的性能+满足放置约束+满足主机维护-> 迁移
104 affinity规则
指定的VMs, 运行vm在同一个主机上
anti-affinity规则
指定的VMs, 运行vm在不同的主机上
105 可以在vm的级别配置automation level, 来覆盖cluster级别的配置
Fully/Manual/Partially/Default/Disabled
106 从一个DRS Cluster中移出一个主机, 需要该主机进入maintenance模式, 计划使用vmotion移出主机.
107 如果4-5星的推荐, 建议遵守他的建议
108 最佳实践
启用automation
通过automation管理大多数VMs
对于敏感的VMs, 启用VM级别的automation, 来覆盖cluster级别的automation
109 DRS Cluster的状态
valid 有足够的资源支持VMs
overcommitted(yellow) : 资源缺乏, 满足不了既定的约束, 一般是群集中某个主机的故障. invalid(red) : 资源树内部与约束不一致, 如某个固定大小的pool中的一个虚拟机, 使用了超过该pool保留的资源.
110 当把一个存在资源池的主机, 添加到一个DRS Cluster中时, 主机被单独追加到主机的层次, 资源池则被嫁接(graft)到Drs cluster的资源池中: 位置可指定
111 Normal mode -> Enter Maintenance Mode (手工VM Shutdown or 手工Vomtion to other host, no new VM powered on this host, Never vmotion to this host )
112 当DRS 群集在使用中, 不要手工改变单个主机的资源池.
113 虽然VMKernel已经工作的很好了, 但是为了避免资源竞争和实现性能最大化, 还是要分析和监控
114 资源优化
VMKernel VM Onwer Administrator
CPU Hyper-Threading load balance Virtual SMP Limit/Reservation/Share/Processor Affinity RAM vmmemctl透明的内存交换Available mem Limit/Reservation/Share
每个虚拟机使用swap文件
Disk Share
Netwok Teamed NICs Traffic Shaping
115 HEC
hardware execution context 一个处理器调度一个线程执行的能力
H.E.C, 一个虚拟CPU对应一个H.E.C. 一个2-VCPU的VM需要同时得到2个HEC或者什么也不得到, 同样一个4-VCPU的虚拟机需要同时得到4个HEC或者什么也不得到.
116 支持
Dual-Socket Single Core支持两个H.E.C
Single-Socket Dual-Core支持两个
Single-Socket Quad-Core支持4个
117 如果使用超线程，加倍HEC的提供能力，但是不是加倍CPU的能力（有时需要等待浮点运算器等芯片资源）
如果计算量大，不要考虑使用超线程的优点
对于一个2核的主机，如果虚拟机计算量大，两个虚拟cpu要好过启动超进程后的四个虚拟cpu
118 service console总是运行在第一个H.E.C上
对于多个虚拟CPU, 如果计算量大的话，VMkernel会尽量避免让这些vcpus运行在一个thread内, 一个core内，一个socket内，当然也可以设定限制到同一个core内
119 每20微秒调度一次VM的vCPUs
120 VMkernel 把同样内容的内存看作共享, 使用copy on write技术, 此功能一直有效，直到强制禁止
动态扫描，发现相同的页面共享.
121 vmmemctl, 退出VM中的RAM, 0-75%, 缺省65% Mem.CtlMaxPercent
VM的swap文件的大小=limited(如果没有,就是available)-reserved
122 CPU ready time
从vCPU准备好执行指令开始, 到等待主机的CPU开始执行的间隔，越大越慢
123 内存
Memory Balloon Activity
124 IOMETER
VMWare tools有利于disk和网络的访问性能
125 alarm报告主机和vm的状态变化
(1) VM CPU/memory/Nerwork/Disk usage 百分比
和VM状态的alarm on/off/suspend
(2) 主机CPU/memory/Nerwork/Disk usage 百分比
和主机装态的alarm 连接/断开/没有响应
126 Option
避免小的波动的再通知: #%的变化内（高低）不再通知
避免频繁通知: 下一次通知的最小间隔
127 通知方法
发邮件指定收件服务器和收件人
发送通知snmp trap 162端口public
运行脚本
power on a vm
power off a vm
suspend a vm
reset a vm
128 VCB
通过backup agent在VM内进行文件级别的备份，数据备份
通过VCB 执行windows vm内的文件级别的备份
vcb备份整个虚拟机，os映像
129 VCB优点
(1) 对于SAN, LANfree，在线备份
(2) 文件系统一致的备份：VMWare工具能够静默文件系统
(3) 对所有VM 执行VM全备份
(4) 对windows os vm进行文件级别的备份
(5) 可以和第三方的备份软件按集成
130 VCB的限制
需要一个物理的Windows 2003的服务器和SAN环境, 不支持IP-SAN以及NFS.
但是优点可以不影响ESX Server以及VMs的负载
直接读取SAN环境中的VMFS卷, 取出有效数据.
131
(1) hostd 运行在ESX Server上
(2) VMS (需要安装Ｖｍｗａｒｅ工具)
(3) ＢａｃｋｕｐＰｒｏｘｙｓｅｒｖｅｒ（２００３, 2000不可以）：
第三方的备份软件(如NBU)＋VCB Framework(ｖｃｂＭｏｕｎｔｅｒ，ｖＬＵＮＤｒｉｖｅｒ)＋ＶＣＢ集成模块（Pre-Backup script）
132 优点
(1) LANfree, Online备份虚拟磁盘, 直接读取SAN环境中的VMFS卷
(2) 不用为每个VM购买backup agent
(3) 可以使用光纤带库
(4) 与备份软件集成
(5) 不需要esx服务器的资源参与
(6) 性能好
133 缺点：
(1) 需要一个物理服务器
(2) 不能直接恢复到虚拟磁盘，需要先恢复到备份服务器，在拷贝回去
134 对于文件级别的恢复方法
(1) 集中: 只在备份服务器上安装备份代理，
(2) ｐｅｒ－ｇｒｏｕｐ: 每个组的一个VM上安装备份代理
(3) ｓｅｌｆ－ｓｅｒｖｉｃｅ:每个VM都安装备份代理
135 整个VM的备份和恢复
(1) 使用第三方的备份代理软件
(2) 使用VCB以下命令:
ｖｃｂｍｏｕｔｅｒ备份整个vm (在backup proxy服务器和service console上)
vcbrestore 恢复ｖｍ(只在service console上)
136 命令
(1) vcbMounter -h 1.1.1.1 -u admin -p pass -a ipaddr:2.2.2.2 -t fullvm -r c:\mybackup
(2) 恢复的话
先从备份代理服务器上将上一步的备份拷贝会esx server
运行vcbrestore HUP -s /vmfs/volumes/tempstore/mybackup
(HUP means -h -u -p)
137 第三方的cluster
(1) cluster in a box (在同一个ESX Server内), 保护操作失误, 应用程序和ＯＳｃｒａｓｈ
(2) ｃｌｕｓｔｅｒａｃｒｏｓｓｂｏｘｅｓ保护硬件故障，需要共享存储
(3) ｃｌｕｓｔｅｒP and V, N+1的冗余, 需要共享存储
Ｐ可以多个，多个V在一个P中
138 VMWare HA
(1) 可以与VM内的第三方的cluster共存.
(2) 可以基于VM层次, 定制行为, 而不是只能限制于ESX Server层次.
(3) Per-host auto-start设定, 对于DRS的HA没有什么意义, 但是可能反过来影响HA, 所以确认DRS的HA中的主机此项功能关闭.
host-Configuration-Startup/Shutdown中, 对于列表中的任何VM, 选择启动为disabled.
139 切换
(1) 如果一个esx 服务器是VMWare HAｃｌｕｓｔｅｒ的成员，它上面的每个正常运行的vm都可以在另外的还活着的此cluster的esx服务器上重新启动. (条件是该ESX Sever故障). 非０停机，但是很短．条件是VM能够在crash后能干净的启动.
(2) 如果只是启动esx服务器中的一个ｆａｉｌｕｒｅ的vm, 只能使用VC alarm. 不能使用VMware HA的功能
140 前提
(1) 应该在所有的主机上，都测试启动每个VM(可以访问共同的资源，网络)
(2) Ｈｏｓｔ应该配置DNS解析，ｃｌｕｓｔｅｒ内的所有主机都可以DNS解析FQDN
(3) 不需要CPU的兼容性
141 避免网络的单点故障(Service Console, heartbeating用)，推荐
（１）定义两个service console的网口，位于不同的虚拟交换机上, or
（２）定义１个service console的网口，使用NIC teaming
142 同时使用HA和DRS
DRS决定VM的初始位置和运行中的切换，HA则负责对应物理服务器的故障，在另外的物理服务器上重启VM
reactive + Proactive
143
故障主机数：１－４
准入控制：如果一个VM违反了限制（cluster中的预留资源以及故障主机数），VM是不能启动的，可以设置为允许启动
实际的spare能力在VIC的VMware HA Cluster Summary的current failover capacity中可以看到
VC不再了, 功能依旧可以继续运行.
144
(1) 如果没有足够的空余资源，高重启优先级的ｖｍ将优先启动
(2) ＨＡ只重新启动power on的vms, 并且不是HA disabled的
(3) 可以手动disable一个特定的vm，不再重新启动
145 当你添加一个主机到HA中时, VMWare HA agent将加载到该物理主机
146 如果在vmotion的时候，物理主机坏了，HA会在还好的或者第三台主机上重新启动该VM
147 Isolated?
(1) ＨＡ等待１５秒(目前不可调整)，来确认是网络故障造成的隔离
(2) 使用隔离确认地址，缺省为service console的缺省网关，如果联系不上该地址，就认为自己被隔离了，而不是另外的主机crash了
das.isolationaddress 可以用来改变这个地址，属于HA的全局设置, 高级选项.
(3) 可以选择被隔离后的动作：Leave Power on or Power off．记住非clean shutdown 148 对于DRS或者HA的主机：不能越过VC，直接管理主机
149 LOG
/opt/LGTOaam512/log/*
/opt/LGTOaam512/vmsupport/*
149 ＡＡＭ
简化版的ＥＭＣAutostart Manager. 检测到主机故障后, 按照DRS的配置在另外的主机上重新启动这些VMs
150 排错的哲学
足够的资源/足够的权限/事件和任务
151 每个VM在Power on后, 都有一个VMM在VMKernel的内存中, 监控VM
如果VMM crash了, core dump文件生成到虚拟机配置文件的同一个目录
152 VM蓝屏错误BSOD Blue Screen Of Death
(1) guest OS和AP问题-reproduce on 主机
(2) 物理硬件错误, 特别是内存- 运行硬件诊断
(3) VM软件的bug -进行技术支持。