Handbuch zur Serverkonfiguration frESXi

ESXi 4.0vCenter Server 4.0

DE-000114-00

Handbuch zur Serverkonfiguration fr ESXi

2 VMware, Inc.

Die neuesten Versionen der technischen Dokumentation finden Sie auf der VMware Website unter:

http://www.vmware.com/de/support/

Auf der VMware-Website finden Sie auch die neuesten Produkt-Updates.

Falls Sie Anmerkungen zu dieser Dokumentation haben, senden Sie diese bitte an:

docfeedback@vmware.com

2009 VMware, Inc. Alle Rechte vorbehalten. Dieses Produkt ist durch US-amerikanische und internationale Urheberrechtsge-setze sowie Gesetze zum geistigen Eigentumsrecht geschtzt. Die Produkte von VMware sind durch mindestens eines der unterhttp://www.vmware.com/go/patents-de aufgefhrten Patente geschtzt.VMware, das VMware-Logo und -Design, Virtual SMP und VMotion sind eingetragene Marken oder Marken der VMware, Inc. inden USA und/oder anderen Lndern. Alle anderen in diesem Dokument erwhnten Bezeichnungen und Namen sind unterUmstnden markenrechtlich geschtzt.

VMware, Inc.3401 Hillview Ave.Palo Alto, CA 94304www.vmware.com

http://www.vmware.com/de/support/mailto:docfeedback@vmware.com

Inhalt

Info zu diesem Handbuch 7

1 Einfhrung in die ESXi-Konfiguration 9

Netzwerk

2 Einfhrung in Netzwerke 13bersicht ber Netzwerkkonzepte 13Netzwerkdienste 14Anzeigen der Netzwerkinformationen im vSphere-Client 15Anzeigen der Netzwerkadapterinformationen auf dem vSphere-Client 15

3 Einfache Netzwerke mit vNetwork-Standard-Switches 17

vNetwork-Standard-Switches 17Portgruppen 18Konfiguration von Portgruppen fr virtuelle Maschinen 18Netzwerkkonfiguration des VMkernels 19Eigenschaften von vNetwork-Standard-Switches 22

4 Einfache Netzwerke mit verteilten vNetwork-Switches 25

Architektur von verteilten vNetwork-Switches 25Konfigurieren eines verteilten vNetwork-Switches 26dvPortgruppen 28Private VLANs 30Konfigurieren der Netzwerkadapter des verteilten vNetwork-Switches 32Konfigurieren von Netzwerken von virtuellen Maschinen auf einem verteilten vNetwork-Switch 36

5 Erweiterte Netzwerkthemen 39

Internet Protocol Version 6 39Netzwerkrichtlinien 40ndern der DNS- und Routing-Konfiguration 57MAC-Adressen 57TCP-Segmentierungs-Offload und Jumbo-Frames 59NetQueue und Netzwerkleistung 61VMDirectPath Gen I 62

6 Optimale Vorgehensweisen, Szenarien und Fehlerbehebung fr Netzwerke 65

Optimale Vorgehensweisen fr Netzwerke 65Mounten von NFS-Volumes 66Fehlerbehebung 66

VMware, Inc. 3

Speicher

7 Einfhrung in die Speicherung 69Info zu ESXi-Speicher 69Physische Speichertypen 70Untersttzte Speicheradapter 71Ziel- und Gertedarstellungen 72Info zu ESXi-Datenspeichern 74Vergleich der Speichertypen 77Anzeigen der Speicherinformationen im vSphere-Client 78

8 Konfigurieren von ESXi-Speicher 83

Lokaler SCSI-Speicher 83Fibre-Channel-Speicher 84iSCSI-Speicher 84Vorgnge zum Aktualisieren und erneuten Prfen von Speichern 96Erstellen eines VMFS-Datenspeichers 97Network Attached Storage (NAS) 98Erstellen einer Diagnosepartition 100

9 Speicherverwaltung 103

Verwalten von Datenspeichern 103ndern von VMFS-Datenspeichereigenschaften 105Verwalten von duplizierten VMFS-Datenspeichern 108Verwenden von Multipathing mit ESXi 110Thin-Bereitstellung 119

10 Raw-Gertezuordnung 123

Wissenswertes zur Raw-Gertezuordnung 123Raw-Gertezuordnungseigenschaften 127Verwalten zugeordneter LUNs 131

Sicherheit

11 Sicherheit fr ESXi-Systeme 135Architektur und Sicherheitsfunktionen von ESXi 135Sonstige Quellen und Informationen zur Sicherheit 142

12 Absichern einer ESXi-Konfiguration 143

Absichern des Netzwerks mit Firewalls 143Absichern virtueller Maschinen durch VLANs 150Absichern der Ports virtueller Switches 154Absichern von iSCSI-Speicher 156

13 Authentifizierung und Benutzerverwaltung 159

Absichern von ESXi ber Authentifizierung und Berechtigungen 159

Handbuch zur Serverkonfiguration fr ESXi

4 VMware, Inc.

Verschlsselungs- und Sicherheitszertifikate fr ESXi 167

14 Empfehlungen fr den Schutz von Implementierungen 175

Sicherheitsmanahmen fr gngige ESXi-Implementierungen 175ESXi-Sperrmodus 178Empfehlungen fr virtuelle Maschinen 179

Hostprofile

15 Verwalten von Hostprofilen 189Modell fr die Verwendung von Hostprofilen 189Zugreifen auf die Ansicht Hostprofile 190Erstellen eines Hostprofils 190Exportieren eines Hostprofils 191Importieren eines Hostprofils 192Bearbeiten eines Hostprofils 192Verwalten von Profilen 194Prfen der bereinstimmung 197

Index 199

Inhalt

VMware, Inc. 5

Handbuch zur Serverkonfiguration fr ESXi

6 VMware, Inc.

Info zu diesem Handbuch

In diesem Handbuch zur Konfiguration fr ESXi finden Sie Informationen zur Konfiguration des Netzwerks vonESXi (z. B. zur Erstellung virtueller Switches und Ports sowie zur Einrichtung des Netzwerks fr virtuelleMaschinen, VMotion und IP-Speicher). Es enthlt auerdem Informationen zum Konfigurieren des Dateisys-tems und verschiedener Speichertypen, z. B. iSCSI, Fibre-Channel usw. Zum Schutz Ihrer ESXi-Installationenthlt das Handbuch umfassende Informationen zu den in ESXi enthaltenen Sicherheitsfunktionen undManahmen, die zum Schutz vor Angriffen ergriffen werden knnen. Ferner enthalten ist eine Liste mit tech-nischen Untersttzungsbefehlen fr ESXi und deren Entsprechung im vSphere-Client sowie eine Beschreibungdes Dienstprogramms vmkfstools.

Diese Informationen beziehen sich auf ESXi 4.0.

ZielgruppeDieses Handbuch richtet sich an jeden, der ESXi installieren, aktualisieren oder verwenden muss. Die Infor-mationen in diesem Handbuch sind fr erfahrene Windows- bzw. Linux-Systemadministratoren bestimmt,die mit dem Betrieb virtueller Maschinen im Datencenter vertraut sind.

Feedback zu diesem DokumentVMware freut sich ber Ihre Vorschlge zum Verbessern der Dokumentation. Falls Sie Anmerkungen haben,senden Sie diese bitte an: docfeedback@vmware.com.

VMware vSphere-DokumentationDie Dokumentation zu vSphere umfasst die kombinierte Dokumentation zu VMware vCenter Server undESXi.

In Abbildungen verwendete AbkrzungenIn den Abbildungen, die in diesem Handbuch enthalten sind, werden die in Tabelle 1 aufgefhrten Abkr-zungen verwendet.

Tabelle 1. Abkrzungen

Abkrzung Beschreibung

Datenbank vCenter Server-Datenbank

Datenspeicher Speicher fr den verwalteten Host

Festplatte# Speicherfestplatte fr den verwalteten Host

Hostn Verwaltete vCenter Server-Hosts

VMware, Inc. 7

mailto:docfeedback@vmware.com

Tabelle 1. Abkrzungen (Fortsetzung)

Abkrzung Beschreibung

SAN Storage Area Network-Datenspeicher (SAN), der von denverwalteten Hosts gemeinsam genutzt wird

Vrlg Vorlage

Benutzer# Benutzer mit Zugriffsberechtigungen

VC vCenter Server

VM# Virtuelle Maschinen auf einem verwalteten Host

Technischer Support und SchulungsressourcenIhnen stehen die folgenden Ressourcen fr die technische Untersttzung zur Verfgung. Die aktuelle Versiondieses Handbuchs sowie weiterer Handbcher finden Sie auf folgender Webseite: http://www.vmware.com/support/pubs.

Online- und Telefon-Support

Auf der folgenden Webseite knnen Sie ber den Onlinesupport technischeUntersttzung anfordern, Ihre Produkt- und Vertragsdaten abrufen und Pro-dukte registrieren: http://www.vmware.com/support.

Kunden mit entsprechenden Support-Vertrgen erhalten ber den telefon-ischen Support schnelle Hilfe bei Problemen der Priorittsstufe 1. Rufen Sie diefolgende Webseite auf: http://www.vmware.com/support/phone_support.html.

Support-Angebote Informationen zum Support-Angebot von VMware und dazu, wie es Ihre ge-schftlichen Anforderungen erfllen kann, finden Sie unter http://www.vmware.com/support/services.

VMware ProfessionalServices

Die VMware Education Services-Kurse umfassen umfangreiche Praxisbun-gen, Fallbeispiele und Kursmaterialien, die zur Verwendung als Referenztoolsbei der praktischen Arbeit vorgesehen sind. Kurse knnen vor Ort, im Unter-richtsraum und live online durchgefhrt werden. Fr Pilotprogramme vor Ortund die Best Practices fr die Implementierung untersttzt VMware Consul-ting Services Sie bei der Beurteilung, Planung, Erstellung und Verwaltung Ih-rer virtuellen Umgebung. Informationen zu Schulungen, Zertifizierungspro-grammen und Consulting-Diensten finden Sie auf der folgenden Webseite: http://www.vmware.com/services.

Handbuch zur Serverkonfiguration fr ESXi

8 VMware, Inc.

http://www.vmware.com/support/pubshttp://www.vmware.com/supporthttp://www.vmware.com/support/phone_support.htmlhttp://www.vmware.com/support/serviceshttp://www.vmware.com/services

Einfhrung in die ESXi-Konfiguration 1In diesem Handbuch werden die Aufgaben beschrieben, die Sie zur Konfiguration des ESXi-Hostnetzwerks,des Speichers und der Sicherheitsfunktionen durchfhren mssen. Auerdem enthlt es bersichten, Emp-fehlungen und Grundlagenerluterungen, die Ihnen beim Verstndnis dieser Aufgaben und bei der Bereit-stellung eines Hosts helfen, der Ihren Anforderungen entspricht.

Bevor Sie diese Informationen verwenden, lesen Sie Einfhrung in vSphere. Dort erhalten Sie einen berblickber die Systemarchitektur sowie die physischen und virtuellen Gerte, aus denen sich ein vSphere-Systemzusammensetzt.

Diese Einfhrung bietet einen berblick ber den Inhalt des vorliegenden Handbuchs.

NetzwerkDie Informationen ber Netzwerke bieten Ihnen eine Einfhrung in physische und virtuelle Netzwerkkon-zepte, eine Beschreibung der Basisaufgaben, die Sie erfllen mssen, um die Netzwerkanschlsse Ihres ESXi-Hosts zu konfigurieren, sowie eine Diskussion der erweiterten Netzwerkthemen und -aufgaben.

SpeicherHier werden grundl