VMware vSphere Evaluation Guide 1

VMware vSphere 5.0EvaluierungsleitfadenTeileinsTEC H N I SC H E S W H ITE PA P E R V. 1 . 1 /A K T U A L I S I E R T A M 1 1 . A U G U S T 2 0 1 1

VMware vSphere5.0-Evaluierungsleitfaden Teileins

Inhaltsverzeichnis ber diesen Leitfaden......................................................... 5 Zielgruppe.................................................................... 5 Systemanforderungen......................................................... 5 Hardwareanforderungen.......................................................5 Server.....................................................................5 Storage....................................................................5 Netzwerk..................................................................5 Software- und Lizenzierungsanforderungen.....................................6 VMware vSphere...........................................................6 Gastbetriebssysteme........................................................6 Einrichten der Umgebung frdenEvaluierungsleitfaden...........................7 Serverkonfiguration...........................................................8 Einrichten des logischen Netzwerks.............................................8 Storage-Einrichtung..........................................................10 Einrichten von virtuellen Maschinen............................................10

VMware vSphere 5.0-Evaluierungsleitfaden, Teileins Arbeitsblatt...............11Aufgaben fr die vSphere-Evaluierung......................................... 12 Hochverfgbarkeit.......................................................... 12 Einfhrung............................................................... 12 Voraussetzungen......................................................... 12 Aktivieren von HA........................................................ 12 Verbindung zum virtuellen Server...........................................13 Anzeigen der Cluster-bersicht.............................................14 Bearbeiten der Cluster-Einstellungen........................................15 Warten auf den Abschluss der Aufgabe.....................................16 berprfen der VMwareHA-Aktivierung....................................16 HA-Statusbildschirm.......................................................16 Schutzstatus fr virtuelle Maschinen....................................... 20 Schutzstatus des Hosts....................................................21 Erweiterte Optionen von VMwareHA ........................................22 Zugangssteuerung...........................................................24 Optionen fr virtuelle Maschinen............................................25 berwachung der virtuellen Maschinen...................................... 27 Storage Heartbeats....................................................... 29 berprfen des VMwareHA-Betriebs...................................... 29 Hostausfall............................................................... 29

TECH N ISCH E S WH ITE PAPE R / 2


Hostisolation............................................................. 34 Deaktivieren von VMwareHA...............................................43 Verbindung zu einem virtuellen Server......................................43 Anzeigen der Cluster-bersicht............................................ 44 Bearbeiten der Cluster-Einstellungen........................................45 Warten auf den Abschluss der Aufgabe.................................... 46 Einfhrung in die neue Befehlszeilenschnittstelle................................ 46 Einfhrung .................................................................. 46 Der neue esxcli-Befehl.................................................... 47 Befehlszeilensyntax von esxcli............................................. 47 Dezentrale Authentifizierung des esxcli-Befehls.............................49 Aktivieren des Zugriffs auf die ESXi-Shell................................... 50 Aktivieren der ESXi-Shell von der DCUI..................................... 50 Aktivieren der ESXi-Shell vom vSphere Client............................... 50 Aktivieren des SSH-Zugriffs auf die ESXi-Shell ................................51 Aktivieren von SSH von der DCUI...........................................51 Aktivieren von SSH vom vSphere Client ......................................52 vSphere Client-Benachrichtigung bei Aktivierung von ESXi-Shell und SSH......53 Installieren der vCLI........................................................53 Installieren der vCLI unter Windows.........................................53 Installieren der vCLI unter Linux............................................53 Installieren der vCLI mit der vMA............................................53 esxcli-Beispielbefehle, die lokal von der ESXi-Shell ausgefhrt werden....... 54 esxcli-Beispielbefehle, die remote von der vCLI ausgefhrt werden...........56 Formatieren der Ausgabe von esxcli...................................... 58 Der Befehl localcli........................................................59 Zusammenfassung........................................................ 60 Beispiel fr die vSphere PowerCLI.............................................62 Einfhrung................................................................62 Voraussetzungen..........................................................62 Installieren von vSphere PowerCLI..........................................62 Erste Schritte mit vSphere PowerCLI........................................69 Verbinden mit einem vSphere Host oder mit vCenter.........................69 Verwenden von vSphere PowerCLI..........................................71 vSphere PowerCLI Zusammenfassung.....................................81 Evaluieren der ESXi-Firewall...................................................81 Einfhrung................................................................81



Evaluierung bersicht....................................................81 Voraussetzungen..........................................................81 Beenden des SSH-Dienstes zur Verhinderung des Zugriffs....................81 Testen des Zugriffs bei beendetem SSH-Dienst...............................85 Erstellen von Firewall-Regeln zur Sperrung des SSH-Zugriffs .....................86 Testen der SSH-Firewall-Regeln............................................ 89 Image Builder................................................................91 Einfhrung................................................................91 Voraussetzungen fr Image Builder.........................................92 Vorbereitungsaufgaben....................................................92 Installieren von vSphere PowerCLI..........................................92 Herunterladen des ESXi-Offline-Pakets......................................92 Extrahieren des ESXi-Offline-Pakets........................................92 Starten einer Image Builder vSphere PowerCLI-Sitzung.......................92 Importieren eines ESXi-Offline-Pakets...................................... 94 Anzeigen der Softwaredepots............................................. 94 Anzeige der VIBs..........................................................95 Anzeige der Image-Profile..................................................95 Erstellen eines neuen Image-Profils.........................................96 Erstellen eines neuen Image-Profils durch manuelle Auswahl einzelner VIBs....96 Erstellen eines neuen Image-Profils durch Klonen eines vorhandenen ImageProfils................................................................... 98 Entfernen von VIBs aus einem Image-Profil................................. 98 Vergleichen von Image-Profilen............................................ 99 Exportieren von Image-Profilen............................................ 99 Exportieren als Offline-Paket.............................................. 99 Exportieren als bootfhiges ISO-Image.................................... 100 Produktdokumentation ................................................... 100 Verwenden von Statistiken zur Speicher-Performance..........................101 Einfhrung...............................................................101 berwachen der Performance-Statistik eines Datastore..................... 103 Hilfe und Support whrend der Evaluierung.................................... 105 VMware Kontaktdaten ..................................................... 105 Feedback.................................................................. 105



ber diesen LeitfadenDer VMware vSphere5.0-Evaluierungsleitfaden, Teileins, untersttzt die Anwender bei der selbstndigen, praktischen Evaluierung der Funktionen von VMware vSphere5.0 (vSphere), die von allen VMware vSphereKunden verwendet werden knnen. Der begleitende Leitfaden, der VMware vSphere5.0-Evaluierungsleitfaden, Teilzwei, behandelt vSphere5.0-Funktionen fr grere und komplexere Bereitstellungsumgebungen.

ZielgruppeIn diesem Leitfaden werden Evaluierungsflle fr IT-Experten beschrieben, die die folgenden Anforderungen erfllen: SiekennendieGrundlagenderServervirtualisierungundmchtendieFunktionenvonvSphereineiner kleineren Umgebung evaluieren. SiesetzeneineVMware-VirtualisierungsumgebungeinundmchtendieFunktionenvonvSphereevaluieren, um eine umfassendere Konsolidierung bei gleichbleibendem Service-Level zu ermglichen.

SystemanforderungenFr eine optimale Nutzung dieses Leitfadens mssen Hardware und Software wie im folgenden Abschnitt beschrieben konfiguriert sein.

HardwareanforderungenIn diesem Leitfaden wird Folgendes in Bezug auf Ihre vorhandene physische Infrastruktur vorausgesetzt: Server Sie verfgen ber mindestens drei dedizierte Server, auf denen VMware ESXi 5.0 ausgefhrt werden kann, umRessourcen fr diese Evaluierung zur Verfgung zu stellen.1 Storage Sie verfgen ber Shared Storage mit gengend Speicherplatz zur Erstellung von drei dedizierten 100-GB-Datastores.BeidemSharedStoragekannessichumSANoderNAShandeln.IndiesemDokument wirdvon SAN-basiertem Storage ausgegangen. Netzwerk Sie bentigen mindestens drei virtuelle Netzwerke, die fr ein separates Management der virtuellen Maschinen, von vMotion und vSphere konfiguriert sind. Diese Netzwerke knnen auf einem einzelnen virtuellen Switch mitmehreren Portgruppen oder ber mehrere virtuelle Switches hinweg eingerichtet werden. In diesem Evaluierungsleitfaden umfasst die Konfiguration einen einzelnen vSphere-Standard-Switch mit drei Portgruppen.

1. Diese Server mssen in der Hardwarekompatibilittsliste von VMware vSphere5.0 (HCL) aufgefhrt sein.



In der folgenden Tabelle sind weitere detaillierte Anforderungen aufgefhrt.H A R D WA R E MINIMUM I N D I E S E M L E I T FA D E N VERWENDET

ESXi

Drei ESXi-/ESX-Server CPU zwei Prozessoren mit2GHz Arbeitsspeicher6GB Netzwerk 2x 1-GB-Netzwerkkarte EinDatastore(100GB) Ein VLAN fr den VM-Datenverkehr; ein VLAN fr den Managementdatenverkehr

Drei ESXi-Server (Cisco UCS 1.3.1) CPU zwei Quad-Core Intel Xeon Nehalem-Prozessoren mit2,6GHz Arbeitsspeicher48GB Netzwerk 4x 10-GB-Netzwerkkarte Drei Datastores (FibreChannelje100GB) Separate VLANs fr ESXiManagement, vMotion und VM-Datenverkehr

Storage Netzwerk

Software- und LizenzierungsanforderungenIn diesem Leitfaden wird von folgenden Annahmen in Bezug auf Ihre vorhandene Softwareinfrastruktur ausgegangen: VMware vSphere Dieser Teil des VMware vSphere 5.0-Evaluierungsleitfadens erfordert vSphere5.0 und eine Lizenz fr Essentials Plus. Wenn der Anwender auch die bungen in Teilzwei des VMware vSphere5.0-Evaluierungsleitfadens durchfhren mchte, ist eine Lizenz fr Enterprise Plus erforderlich. Die ber das VMware-Evaluierungsportal verfgbare vSphere5.0-Evaluierungslizenz bietet fr 60Tage Enterprise Plus-Funktionalitt und ist fr die Durchfhrung der vSphere5.0-Evaluierungen optimal geeignet. Gastbetriebssysteme Fr diesen Teil des VMware vSphere5.0-Evaluierungsleitfadens bestehen keine besonderen Anforderungen fr dieGastbetriebssysteme.SiemssenlediglichinderLagesein,virtuelleMaschinenauszufhren.DerAnwender kann jedes beliebige, von VMware untersttzte Betriebssystem auf den virtuellen Maschinen bereitstellen. DerVMware vSphere5.0-Evaluierungsleitfaden, Teilzwei, setzt fnf oder sechs virtuelle Maschinen voraus, aufdenen Windows2003 oder Windows2008 ausgefhrt wird.



Einrichten der Umgebung frdenEvaluierungsleitfadenDas VMware Technical Marketing-Labor basierte auf einer Kombination aus Cisco UCS-Serverhardware und EMC CLARiiON CX4 Fibre Channel (FC) Storage. Die Umgebung bestand aus acht identischen Pods mit vier Nodes. Die meisten dieser Pods waren als ESXi-Cluster mit drei Nodes und einem vierten Node fr das Management konfiguriert. In vielen Fllen wurden zustzliche Ressourcen zur Untersttzung anderer Evaluierungsprojekte inder Technical Marketing-Testumgebung konfiguriert; diese sind in den Diagrammen ebenfalls enthalten. DerAnwender muss nur die im folgenden Abschnitt aufgefhrten erforderlichen Komponenten konfigurieren und kann die zustzlichen Ressourcen in den Screenshots und Topologiediagrammen ignorieren. Die folgende Abbildung zeigt das Test-Rack von Technical Marketing.

EMC CLARiiON CX4-120 FLARE-Version 4.30.000.5.509 15 x 600 GB 15k SCSI 5 x 200 GB SSD 10 x Open Slot

Cisco UCS 1.3.1(p) 32 x 2 Quad-Core-Nehalem-Prozessoren 48 GB Arbeitsspeicher Dual Port Palo-Karten 1 x lokale Festplatte mit 146 GB Kongurieren mit: 4 x 10-GB-Netzwerkkarte 2 x HBA mit 4/8 GB Slot 1 jedes Gehuses fr zentrales Management reserviert



ServerkonfigurationDer VMware vSphere5.0-Evaluierungsleitfaden basiert auf drei modernen Serverklassen-Systemen mit geeignetem Prozessor und Arbeitsspeicher zum Hosten von sechs bis acht minimal konfigurierten virtuellen Maschinen, die fr die Tests verwendet werden. Die fr diese Evaluierung verwendeten Server mssen nicht extrem leistungsstark sein, jedoch zuverlssig und mit vSphere5.0 kompatibel. JederServermussmindestenszwei1-GB-oderzwei10-GB-Netzwerkkartenundeineordnungsgeme Verbindung zum Shared Storage aufweisen. In der folgenden Abbildung ist die Testumgebungskonfiguration frden Evaluierungsleitfaden zusammengefasst.Linux vCenter Appliance (VM kann sich im Cluster oder einem externen Managementcluster benden)

3 x FC-LUN mit 100 GB, Volume von Hosts im Pod gemeinsam genutzt (im Evaluierungsleitfaden verwendet)

3 x ESXi 5.0-Host

Einrichten des logischen NetzwerksIm VMware vSphere5.0-Evaluierungsleitfaden, Teileins, wird eine sehr einfache Netzwerkkonfiguration bestehend aus drei logischen Netzwerken eingesetzt. Das erste Netzwerk ist fr den vSphere-Managementdatenverkehr, einschlielich vSphere High Availability (VMwareHA), vorgesehen. Das zweite Netzwerk ist fr VMware vSphere vMotion und das dritte fr den Datenverkehr der virtuellen Maschinen bestimmt. Jedes logische Netzwerk ist als Portgruppe auf einem Standard-Switch konfiguriert, mit einem entsprechenden VLAN, das die physische Isolation des Netzwerkverkehrs ermglicht.



vSwitch0

Portgruppen Name/VLAN

VMK0: Managementnetzwerk VLAN 2912 vmnic0 TM-PODESX Production02 VLAN 3001 (VM) vmnic1

vmnic2

vMotion VLAN 3002 (noch nicht festgelegt)

vmnic3

Im Evaluierungsleitfaden nicht verwendet

Auf vSphere-Seite sieht die Netzwerkkonfiguration wie folgt aus:



Storage-EinrichtungIm VMware vSphere 5.0-Evaluierungsleitfaden, Teileins, wird eine Storage-Konfiguration bestehend aus drei 100-GB-FC-LUNsverwendet,diejedemHostzugeordnetsind.DiesermglichtdieErstellungvondreiDatastores.

Einrichten von virtuellen MaschinenIm VMware vSphere5.0-Evaluierungsleitfaden, Teileins, werden insgesamt sechs bis sieben virtuelle Maschinen fr die Tests verwendet. Dies knnen virtuelle Maschinen unter Linux oder Windows sein. Es ist Aufgabe des Anwenders, virtuelle Maschinen zu konfigurieren, die fr die Tests in Betrieb genommen werden knnen. Diefolgende Abbildung zeigt die virtuellen Maschinen VM_01 bis VM_07, die in der Technical MarketingTestumgebung konfiguriert sind:

TECH N ISCH E S WH ITE PAPE R / 1 0


VMware vSphere 5.0-Evaluierungsleitfaden, Teileins ArbeitsblattSie knnen folgendes Arbeitsblatt fr die Organisation Ihrer Evaluierung verwenden.H A R D WA R E - C H E C K L I S T E :

Alle Hardwarekomponenten mssen entsprechend derVMware vSphere5.0-Hardwarekompatibilittsliste (HCL) untersttzt werden. JederSerververfgtber2x1-GB-oder 2x10-GB-Netzwerkkarten,diemiteinem gemeinsamen Switch verbunden sind (wird als Netzwerkkartenteam konfiguriert). Jeder Server verfgt ber die erforderliche HBA/ Netzwerkkarte fr den Zugriff auf den Shared Storage.

S O F T WA R E - C H E C K L I S T E :

Installationsmedien fr VMware vSphere/ VMware ESXi sind verfgbar. Die VMware vCenter Server Appliance wurde heruntergeladen. VMware vSphere Client wurde installiert. Hostname von ESXi-Host 1 Hostname von ESXi-Host 2 Hostname von ESXi-Host 3 Subnetz,NetzmaskeundStandard-Gateway frManagementnetzwerk Subnetz,NetzmaskeundStandard-Gateway frvirtuelles Managementnetzwerk Subnetz,NetzmaskeundStandard-Gateway frvMotion-Netzwerk

S TO R AG E - C H E C K L I S T E :

Alle Server knnen mindestens drei gngige 100-GB-LUNs(oderNFS-Exporte)erkennen. Name von Datastore 1 Name von Datastore 2 Name von Datastore 3



Aufgaben fr die vSphere-EvaluierungHochverfgbarkeitEinfhrung Das wichtigste Anliegen und zugleich die grte Herausforderung von Administratoren besteht darin, die Verfgbarkeit der virtuellen Maschinen in ihrer Umgebung sicherzustellen. VMwareHA bietet hier eine Lsung, da das Produkt Schutz vor Ausfllen auf den folgenden drei entscheidenden Ebenen bietet: Infrastrukturebene Auf dieser Ebene berwacht VMwareHA den Systemzustand der virtuellen Maschine und versucht, die virtuelle Maschine bei einem Fehler, z.B. dem Ausfall eines physischen Hosts, neu zu starten. Dieser Schutz funktioniert unabhngig vom Betriebssystem der virtuellen Maschine. Betriebssystemebene Durch den Einsatz von VMware Tools, die im Betriebssystem integriert sind, kann VMwareHA prfen, ob das Betriebssystem ordnungsgem ausgefhrt wird. Dies bietet Schutz vor Ausfllen wie z.B. einem Betriebssystem, das nicht mehr reagiert. Anwendungsschicht Mit geringem Anpassungsaufwand oder einem Drittanbieter-Tool kann der Administrator auerdem die Anwendung, die unter dem Betriebssystem ausgefhrt wird, auf ordnungsgemen Betrieb berwachen. Bei einem Ausfall der Anwendung kann HA ausgelst werden, um die virtuelle Maschine, auf der die Anwendung gehostet wird, neu zu starten. In diesem Abschnitt erfahren Sie, wie Sie den Betrieb von HA aktivieren, konfigurieren und testen, um grundlegende Hochverfgbarkeitsservices fr Ihre virtuellen Maschinen auf Infrastrukturebene bereitzustellen. Voraussetzungen Bevor Sie fortfahren, sollten Sie sicherstellen, dass die Umgebung ordnungsgem konfiguriert ist. Anhand des Abschnitts Systemanforderungen knnen Sie berprfen, ob Ihre Umgebung die erforderliche Konfiguration aufweist. Wichtige Faktoren: StellenSiesicher,dassSiebereinfunktionierendesManagementnetzwerkmitallenHostsinderUmgebung verfgen. StellenSiesicher,dassallevirtuellenMaschinenonlinesind. AufjedemHostmussmindestenseinevirtuelleMaschineausgefhrtwerden. VergewissernSiesich,dassbervSphereClientZugriffaufVMwarevCenterbesteht. Aktivieren von HA Die Aktivierung von HA ist ein einfacher Vorgang, bei dem Sie lediglich die Eigenschaften fr den Cluster bearbeiten mssen. Dieser Vorgang wird mit den folgenden Schritten beschrieben.



Verbindung zum virtuellen Server

Abb.1: Verbinden mit dem virtuellen Server

Stellen Sie ber den vSphere Client eine Verbindung zu Ihrer virtuellen Serverinstanz her.



Anzeigen der Cluster-bersicht

Abb.2: Cluster-bersicht

Nachdem Sie eine Verbindung zur virtuellen Serverinstanz hergestellt haben, whlen Sie Ihren Cluster aus, indem Sie auf der linken Seite auf den Namen des Clusters klicken. Klicken Sie auf die Registerkarte Summary (bersicht), um den Bildschirm mit der Cluster-bersicht aufzurufen.



Bearbeiten der Cluster-Einstellungen

Abb.3: Bearbeiten der Cluster-Einstellungen

Whlen Sie im Bildschirm der Cluster-bersicht die Option Edit Settings (Einstellungen bearbeiten). Daraufhin wird ein Assistent angezeigt, mit dem Sie die Einstellungen des Clusters ndern knnen. Klicken Sie auf das Kontrollkstchen Turn On vSphereHA (vSphereHA einschalten) und dann auf OK. Der Assistent wird geschlossen und VMwareHA wird vom System initialisiert.

Abb.4: Initialisieren von VMwareHA



Im Bereich Recent Tasks (Krzlich bearbeitete Aufgaben) von vSphere Client knnen Sie den Fortschritt derInitialisierung von HA auf den Systemen innerhalb des Clusters anzeigen. Sie knnen erkennen, dass die Konfigurationsaufgaben parallel auf allen Hosts im Cluster abgearbeitet werden. Warten auf den Abschluss der Aufgabe

Abb.5: Aufgaben mit abgeschlossenem Status

Warten Sie, bis alle Aufgaben den Status Completed (Abgeschlossen) aufweisen. Dies sollte nur eine Minute inAnspruch nehmen. Ab diesem Zeitpunkt sind die eingeschalteten virtuellen Maschinen durch VMwareHA geschtzt. berprfen der VMwareHA-Aktivierung Nun sollte VMwareHA in Ihrem Cluster aktiviert sein. In diesem Abschnitt sind mehrere Methoden aufgefhrt, mit denen Sie berprfen knnen, ob HA aktiviert ist. HA-Statusbildschirm

Abb.6: Konfiguration von HA

Nachdem Sie HA aktiviert haben, wird unter der Cluster-bersicht ein Bereich fr HA eingeblendet. Hier werden allgemeine Informationen zur Konfiguration von HA angezeigt. Es steht hier auch eine Option fr den Cluster Status zur Verfgung. Klicken Sie darauf, um den Bildschirm mit dem HA-Cluster-Status aufzurufen.



Abb.7: Bildschirm mit VMware HA-Cluster-Status

Auf diesem Bildschirm finden Sie drei Registerkarten. Eine Registerkarte fr Hosts, eine fr VMs und eine frHeartbeat Datastores. Auf der Registerkarte Hosts wird das System angezeigt, das als Master-Node fungiert. Sie sehen auch dieAnzahl der Hosts, die derzeit mit diesem Master verbunden sind. Diese Zahl sollte mit der Anzahl der Hosts bereinstimmen, die sich in Ihrem Cluster befinden, abzglich einem fr den Master.



Abb.8: bersicht ber den Schutzstatus fr virtuelle Maschinen

Auf der Registerkarte VMs wird eine bersicht ber den Schutzstatus fr virtuelle Maschinen angezeigt. Dievirtuellen Maschinen, die bei Aktivierung von VMwareHA eingeschaltet waren, besitzen den Status Protected (Geschtzt).



Abb.9: Informationen zu Heartbeat Datastores

Wenn Sie auf die Registerkarte Heartbeat Datastores (Taktsignal-Datenspeicher) klicken, werden Informationen zu den Datastores angezeigt, die als Heartbeat Datastores ausgewhlt wurden. Heartbeat Datastores bieten bei einem Ausfall des Managementnetzwerks eine sekundre Mglichkeit zur Kommunikation zwischen den Hosts. Wenn Sie einen bestimmten Datastore auswhlen, wird eine Liste aller Hosts angezeigt, dieden ausgewhlten Datastore als Heartbeat Datastore verwenden. Klicken Sie auf OK, um den Bildschirm mit dem Cluster-Status zu schlieen.



Schutzstatus fr virtuelle Maschinen

Abb.10: Anzeigen des aktuellen VMwareHA-Schutzstatus

Sie knnen den Schutzstatus der virtuellen Maschinen auch anzeigen, indem Sie die Registerkarte Virtual Machines (Virtuelle Maschinen) fr einen Cluster auswhlen. Wenn Sie mit der rechten Maustaste auf dieTitelleiste klicken, knnen Sie das Feld vSphere HA Protection (vSphereHA-Schutz) auswhlen. Nach Auswahl dieses Feldes wird eine Spalte eingeblendet, die fr jede virtuelle Maschine im Cluster den aktuellen VMwareHA-Schutzstatus anzeigt.

Abb.11: HA-Schutzstatus fr eine einzelne virtuelle Maschine

Sie knnen den HA-Schutzstatus auch fr eine einzelne virtuelle Maschine anzeigen, indem Sie die virtuelle Maschine in der Navigationsstruktur auswhlen und dann auf die Registerkarte Summary (bersicht) klicken.



Schutzstatus des Hosts

Abb.12 Anzeigen des VMware HA-Status fr den Host

Sie knnen den VMwareHA-Status fr einen einzelnen Host anzeigen, indem Sie den gewnschten Host in der Navigationsstruktur auswhlen und dann auf die Registerkarte Summary (bersicht) klicken. Hier sehen Sie den VMwareHA-Status fr den Host sowie die Rolle, die dieser Node im Cluster einnimmt. Im vorhergehenden Beispiel fungiert der Host als Master-Node im Cluster.



Abb.13: Anzeigen des HA-Status fr alle Hosts innerhalb eines Clusters

Um den VMwareHA-Status fr alle Hosts innerhalb eines Clusters anzuzeigen, whlen Sie den Cluster inderNavigationsstruktur aus und klicken Sie dann auf die Registerkarte Hosts. Klicken Sie mit der rechten Maustaste auf die Titelleiste und stellen Sie sicher, dass die Spalte vSphere HA State (vSphereHA-Status) aktiviert ist. Erweiterte Optionen von VMwareHA VMwareHA bietet Anwendern die Mglichkeit, verschiedene Optionen je nach ihren eigenen Anforderungen zukonfigurieren. In diesem Abschnitt erhalten Sie einen berblick ber die hufigsten verwendeten Optionen.

Abb.14: Bearbeiten der Einstellungen

Klicken Sie auf Edit Settings (Einstellungen bearbeiten).



.

Abb.15: Assistent fr Cluster-Einstellungen

Daraufhin wird ein Assistent angezeigt, mit dem Sie die Einstellungen des Clusters ndern knnen. Nach Aktivierung von VMwareHA werden weitere Einstellungen zur Konfiguration von VMwareHA angezeigt.



Zugangssteuerung

Abb.16: Host-berwachungsstatus und Attribute fr Zugangssteuerung

Whlen Sie im Dialogfeld mit den Cluster-Einstellungen in der Navigationsstruktur auf der linken Seite vSphereHA aus. Hier knnen Sie den Host-berwachungsstatus und die Attribute fr die Zugangssteuerung bearbeiten. berdieHostberwachungkannVMwareHAGegenmanahmenergreifen,wenneinHostkeineHeartbeats mehr ber das Managementnetzwerk senden kann. So ist es beispielsweise bei Wartungsarbeiten imManagementnetzwerk mglich, dass die Hosts keine Heartbeats versenden knnen. Dann sollten Sie diese Option deaktivieren, damit VMwareHA nicht davon ausgeht, dass die Hosts isoliert sind. Anhand der Zugangssteuerung wird sichergestellt, dass im Cluster entsprechende Ressourcen zur Verfgung stehen, um bei Bedarf einen Failover zu ermglichen. Es wird dadurch auch fr die Einhaltung der Reservierung virtueller Maschinen gesorgt. Zur Angabe der gewnschten Richtlinie fr die Zugangssteuerung stehen drei Optionen zur Verfgung. Diese sind: Hostausflle Mit dieser Option kann gegebenenfalls ausreichend Kapazitt innerhalb des Clusters reserviert werden, umfrden Ausfall eines Hosts im Cluster vorzusorgen. Prozentsatz Wie bei der Option gegen Hostausflle wird auch hier versucht, ausreichend Kapazitt innerhalb des Clusters zu reservieren. Diese Option ermglicht Ihnen jedoch, den zu reservierenden Prozentsatz an Prozessorleistung und Arbeitsspeicher anzugeben.TECH N ISCH E S WH ITE PAPE R / 24


Failover-Hosts Sie knnen auch bestimmte Hosts im Cluster angeben, die als bevorzugte Ziele zum Starten der virtuellen Maschinen verwendet werden sollen, die auf einem ausgefallenen Host geschtzt waren. Bei einem Ausfall versucht vSphereHA zunchst, die geschtzten VMs auf diesen Hosts neu zu starten, bevor dies auf anderen versucht wird. Auerdem verhindert vSphereHA, dass virtuelle Maschinen auf diese Hosts verschoben oder auf diesen Hosts vom Anwender oder vSphere Distributed Resource Scheduler (DRS) eingeschaltet werden. Optionen fr virtuelle Maschinen

Abb.17: Definieren des Verhaltens virtueller Maschinen fr VMwareHA

Whlen Sie Virtual Machine Options (Optionen fr virtuelle Maschinen) im linken Navigationsbereich aus. Hierknnen Sie das Verhalten virtueller Maschinen fr VMwareHA festlegen. Sie knnen die folgenden beiden Einstellungen bearbeiten: die Prioritt zum Neustarten von VMs und die Reaktion auf Hostisolation.



ber die Prioritt zum Neustarten von VMs (VM Restart Priority) knnen Sie die Reihenfolge festlegen, in der virtuelle Maschinen bei einem Ausfall gestartet werden sollen. Wenn nicht gengend Ressourcen im Cluster vorhanden sind, um den Neustart einer Reihe virtueller Maschinen zu untersttzen, knnen Sie mit dieser Einstellung die Prioritten so festlegen, dass die wichtigsten virtuellen Maschinen zuerst gestartet werden. Beachten Sie, dass dies auch pro virtueller Maschine festgelegt werden kann.

Abb.18: Hostisolierungsreaktion

ber die Reaktion auf eine Hostisolation (Host Isolation Response) legen Sie fest, wie sich HA verhalten soll, wenn ein Host als isoliert betrachtet wird. Eine Hostisolation tritt dann auf, wenn ein Host nicht mehr in der Lage ist, ber das Managementnetzwerk mit den anderen Hosts in der Umgebung zu kommunizieren und seine konfiguriertenIsolationsadressen,d.h.seinStandard-Gateway,anzupingen.IndiesemFallfunktioniertderHost zwar noch, kann aber nicht mehr kommunizieren. Die Standardeinstellung fr diese Option lautet Leave powered on (Eingeschaltet lassen).



berwachung der virtuellen Maschinen

Abb.19: berwachung der virtuellen Maschinen

Wenn Sie VM Monitoring (VM-berwachung) im Navigationsbereich links auswhlen, knnen Sie Einstellungen zur berwachung des bzw. der auf einer virtuellen Maschine ausgefhrten Betriebssystems oder Anwendung ndern. Um diese Funktion nutzen zu knnen, muss auf der virtuellen Maschine VMware Tools installiert sein.



Abb.20: Auswahl der Option Custom (Benutzerdefiniert) fr die VM-berwachung

Durch Auswahl der Option Custom (Benutzerdefiniert) knnen Sie die verschiedenen Parameter detailliert steuern. Sie knnen diese Einstellungen pro virtueller Maschine vornehmen.



Storage Heartbeats

Abb.21: Fenster fr Datastore Heartbeats

Storage Heartbeats bieten einen sekundren Pfad fr die Kommunikation, sollte das Managementnetzwerk ausfallen. Dies ist sehr ntzlich, da Storage Heartbeats eine weitere Ebene der Redundanz bieten und die Unterscheidung zwischen einem Netzwerk- und einem Hostfehler ermglichen. Standardmig werden zwei Datastores ausgewhlt, und zwar abhngig von ihrer Konnektivitt mit anderen Hosts und vom Storage-Typ. Dies bietet Schutz bei Array-Ausfllen und ermglicht die Verwendung des Heartbeat Datastore durch eine maximale Anzahl Hosts. Die verwendeten Datastores knnen auch manuell angegeben werden. berprfen des VMwareHA-Betriebs Um VMwareHA in Aktion zu sehen, mssen Sie in der Umgebung Fehler verursachen. In diesem Abschnitt wirdgezeigt, wie Sie dies fr die gngigsten Fehlerszenarios tun. Auf diese Weise knnen Sie den Betrieb vonVMwareHA berprfen und Mglichkeiten zur Wiederherstellung nach einem Ausfall testen. Hostausfall Das am hufigsten auftretende Fehlerszenario ist der Ausfall eines physischen Hosts. Dafr kann es ganz unterschiedlicheGrndegeben,z.B.eineUnterbrechungderStromversorgungdesHostsoderein Motherboard-Fehler.



Wenn dieses Problem auftritt, wird VMwareHA den Ausfall des Hosts feststellen und versuchen, diegeschtzten virtuellen Maschinen auf einem funktionsfhigen Host neu zu starten.

Abb.22: berprfen virtueller Maschinen

Verwenden Sie zunchst den vSphere Client, um die virtuellen Maschinen, die im Cluster gehostet werden, zuuntersuchen. In diesem Beispiel sorgen Sie dafr, dass das System tm-pod1-esx01.tmsb.local ausfllt. Siemssen die virtuellen Maschinen in Ihrer Umgebung berprfen und sicherstellen, dass mindestens eine aufdemHost, deren Ausfall Sie verursachen werden, online ist.

Abb.23: Stromabschaltung fr einen Host



Schalten Sie als nchsten Schritt den Strom fr einen Ihrer Hosts ab. Wenn Sie sich die Hosts in diesem Cluster anschauen, sehen Sie, dass VMwareHA den Ausfall des Hosts erkennt und einen Alarm ausgibt.

Abb.24: Fehlererkennung durch VMwareHA

Wenn Sie die Ereignisse untersuchen, werden Sie sehen, dass durch hnliche Meldungen wie in der vorherigen Abbildung besttigt wird, dass VMwareHA den Fehler erkannt hat.

Abb.25: Ansicht einer virtuellen Maschine in einem Cluster nach Neustartversuch

Nachdem der Ausfall eines Hosts erkannt wurde, versucht HA, die virtuellen Maschinen, die auf dem ausgefallenen Host ausgefhrt wurden, auf anderen verfgbaren Hosts im Cluster neu zu starten. Wechseln Siezurck zur Ansicht der virtuellen Maschine im Cluster. Sie sehen, dass die virtuellen Maschinen, die sich ursprnglich auf dem ausgefallenen Host befanden, nun auf anderen Hosts online sind.



Abb.26: Anzeigen von Protokollmeldungen nach Neustartversuch

Sie knnen auch die Ereignisse zu einem Host untersuchen und die Protokollmeldungen anzeigen, die darauf hinweisen, dass VMwareHA versucht hat, die virtuelle Maschine neu zu starten.



Abb.27: bersicht ber einen ausgefallenen Host

Wenn Sie die Registerkarte Summary (bersicht) fr den ausgefallenen Host auswhlen, sehen Sie, dass das Problem an mehreren Stellen angezeigt wird. Die erste befindet sich oben im Bildschirm und die zweite ist der vSphere HA-Status. Schlieen Sie nun die Stromversorgung wieder an den ausgefallenen Host an. Dieser wird neu gestartet. NachAbschluss dieses Vorgangs sehen Sie, dass er wieder zum Cluster gehrt und so wie zuvor funktioniert.



Hostisolation Eine Hostisolation tritt dann auf, wenn ein Host nicht mehr in der Lage ist, ber das Managementnetzwerk mitden anderen Hosts im Cluster zu kommunizieren und seine Standard-Isolationsadresse anzupingen. ImFolgenden wird gezeigt, wie Sie diese Situation herbeifhren und die Standardaktionen auslsen, dievonVMwareHA durchgefhrt werden.

Abb.28: Identifizieren eines zu isolierenden Hosts

Zunchst identifizieren Sie einen Host, der isoliert werden wird. Fr dieses Beispiel wurde der Host tm-pod01esx03.tmsb.local ausgewhlt. Sie knnen sich vergewissern, dass dieser derzeit im Cluster als Slave fungiert.

Abb.29: Identifizieren virtueller Maschinen auf tm-pod01-esx03 .tmsb .local

Als Nchstes identifizieren Sie die virtuellen Maschinen, die derzeit auf diesem Host online sind. Dies sind dievirtuellen Maschinen, die nach Herbeifhren des Fehlers von der Isolationsreaktion betroffen sein werden.



Abb.30: Konsolenzugriff auf den Zielhost

Um einen Fehler in der Umgebung zu verursachen, bentigen Sie Konsolenzugriff auf den Zielhost. So haben Sie auch nach dem Ausfall weiterhin Zugriff auf den Host und knnen ihn danach ordnungsgem wiederherstellen. Beachten Sie bitte, dass fr diesen Vorgang zwei Netzwerke erforderlich sind eines fr den Konsolenzugriff und eines fr diejenigen, die vom Test betroffen sind. Weitere Informationen zu der verwendeten Netzwerkkonfiguration finden Sie im Abschnitt Systemanforderungen.



Abb.31: Authentifizierung beim Host

Drcken Sie auf der Konsole die F2-Taste, um das Men der Konsole aufzurufen. Sie mssen sich zunchst beim Host authentifizieren, bevor Sie Zugriff auf das Konsolenmen erhalten.

Abb.32: Auswhlen der Fehlerbehebungsoptionen

Nachdem Sie angemeldet sind, whlen Sie die Menoption Troubleshooting Options (Fehlerbehebungsoptionen) aus.



Abb.33: Aktivieren der ESXi-Shell

Whlen Sie hier die Option Enable ESXi Shell (ESXi-Shell aktivieren) aus, um die ESXi-Shell zu aktivieren. berdiese Shell knnen Sie die Netzwerkverbindungen zum Host entfernen.

Abb.34: Warnmeldung auf dem vSphere Client

Wenn Sie dies tun, werden Sie feststellen, dass der vSphere Client eine Warnmeldung anzeigt.

Abb.35: Zugriff auf die ESXi-Shell

Bettigen Sie auf der ESXi-Konsole fr den Host die Tastenkombination ALT+F1, um die ESXi-Shell aufzurufen. Melden Sie sich bei der Shell mit dem Anwendernamen und Kennwort des Hosts an.



Abb.36: Verwenden des Befehls esxcfg-vswitch

Um die Netzwerkverbindung zum Host zu unterbrechen, knnen Sie den Befehl esxcfg-vswitch verwenden. Mit esxcfg-vswitch l erhalten Sie eine Liste der Uplinks auf dem Host. In diesem Beispiel lassen sich zwei Uplinks, vmnic0 und vmnic1, auf vSwitch0 identifizieren. Verwenden Sie den Befehl esxcfg-vswitch U , um die Uplinks vom virtuellen Switch zuentfernen. Dabei ist Uplink ein identifizierter Uplink und Switch der Name des Switches, mit dem der Uplinkverbundenist.GehenSieanalogdazufrallezuvoridentifiziertenUplinksvor.WennSiefertigsind, berprfen Sie, ob alle Uplinks entfernt wurden, indem Sie erneut den Befehl esxcfg-vswitch l verwenden.



Abb.37: Identifizieren einer Hostisolation

Whlen Sie im vSphere Client den Host im linken Navigationsbereich aus und klicken Sie auf die Registerkarte Summary (bersicht). Der Host wird oben im Bildschirm und in der Statusmeldung von vSphereHA als isoliertidentifiziert.



Abb.38: Protokollmeldungen zur Hostisolation

Auf der Registerkarte Tasks & Events (Aufgaben & Ereignisse) werden auerdem die Protokollmeldungen angezeigt, die bei Erkennung der Hostisolation durch VMwareHA erzeugt wurden.

Abb.39: Beobachten der virtuellen Maschinen auf dem isolierten Host

Schauen Sie sich die Ausgabe auf der Registerkarte Virtual Machines (Virtuelle Maschinen) des Clusters an. Sie sehen, dass die virtuellen Maschinen auf dem isolierten Host nun in grau angezeigt werden. Sie werden auerdem feststellen, dass die virtuellen Maschinen nicht auf einem anderen Host neu gestartet wurden. Dies liegt daran, dass die Standardeinstellung fr die Reaktion auf die Isolation Leave Powered On (Eingeschaltet lassen) lautet. Wird diese Einstellung fr die Isolationsreaktion bernommen, werden die virtuellen Maschinen weiterhin auf dem isolierten Host ausgefhrt. Bei diesem Szenario wrde die Einstellung der Isolationsreaktion auf Shutdown (Herunterfahren) dazu fhren, dass die virtuellen Maschinen ordnungsgem heruntergefahren und dann neu gestartet werden.



Wenn Sie sich die Auswirkungen der verschiedenen Einstellungen fr die Isolationsreaktion in diesem Szenario anschauen mchten, ndern Sie einfach die Einstellung der Isolationsreaktion und fhren Sie den Test erneut aus.

Abb.40: Wiederherstellen der Uplinks fr den Host mit dem Befehl esxcfg-vswitch l

Zur Wiederherstellung des Normalbetriebs verwenden Sie die ESXi-Shell, um fr jeden der zuvor entfernten Uplinks den Befehl esxcfg-vswitch -l auszufhren. Mit dem Befehl esxcfg-vswitch l knnen Sie berprfen, ob die Uplinks wiederhergestellt wurden. Melden Sie sich von der ESXi-Shell ab, indem Sie an der Eingabeaufforderung exit eingeben. Mit ALT+F1 kehren Sie zum Konsolenbildschirm zurck.



Abb.41: berprfen der Ereignisse fr den Host

Nachdem Sie die Uplinks fr den Host wiederhergestellt haben, knnen Sie in vSphere Client die Ereignisse frden Host berprfen. Hier wird angezeigt, dass die Kommunikation mit den anderen Hosts im Cluster wiederhergestellt wurde. Sie werden jedoch feststellen, dass selbst nach der Wiederherstellung der Netzwerkverbindungen fr den Host immer noch eine Warnung angezeigt wird. Diese Warnung wird deshalb angezeigt, weil die ESXi-Shell immer noch aktiviert ist.

Abb.42: Deaktivieren des Zugriffs auf die ESXi-Shell

Whlen Sie in der Konsole im Bildschirm Troubleshooting Mode Options (Optionen fr den Fehlerbehebungsmodus) die Option Disable ESXi Shell (ESXi-Shell deaktivieren) aus, um den Zugriff auf die ESXi-Shell zu deaktivieren.



Abb.43: berprfen des Hosts auf Normalbetrieb

Verwenden Sie den vSphere Client, um alle Hosts im Cluster anzuzeigen und zu berprfen, ob der zuvor isolierte Host nun normal arbeitet und wieder mit dem Cluster verbunden ist. Deaktivieren von VMwareHA Wie die Aktivierung von HA ist auch die Deaktivierung einfach und unkompliziert. In diesem Abschnitt werden die Schritte beschrieben, die ausgefhrt werden mssen, bevor Sie mit dem nchsten Thema fortfahren knnen. Verbindung zu einem virtuellen Server

Abb.44: Herstellen einer Verbindung zu einer virtuellen Serverinstanz

Stellen Sie ber den vSphere Client eine Verbindung zu Ihrer virtuellen Serverinstanz her.



Anzeigen der Cluster-bersicht

Abb.45: Bildschirm mit der Cluster-bersicht

Nachdem Sie eine Verbindung zur virtuellen Serverinstanz hergestellt haben, whlen Sie Ihren Cluster aus, indem Sie auf der linken Seite auf den Namen des Clusters klicken. Klicken Sie auf die Registerkarte Summary (bersicht), um den Bildschirm mit der Cluster-bersicht aufzurufen.



Bearbeiten der Cluster-Einstellungen

Abb.46 Assistent fr Cluster-Einstellungen

Whlen Sie im Bildschirm der Cluster-bersicht die Option Edit Settings (Einstellungen bearbeiten). Daraufhin wird ein Assistent angezeigt, mit dem Sie die Einstellungen des Clusters ndern knnen. Klicken Sie auf das Kontrollkstchen Turn On vSphereHA (vSphereHA aktivieren), um es zu deaktivieren. Klicken Sie dann aufOK. Der Assistent wird geschlossen und die Konfiguration von VMwareHA wird vom System entfernt.

Abb.47: berprfen des Fortschritts des Entfernen der Konfiguration von VMwareHA

Im Bereich Recent Tasks (Krzlich bearbeitete Aufgaben) von vSphere Client knnen Sie den Fortschritt frdas Entfernen der Konfiguration von HA auf den Systemen innerhalb des Clusters anzeigen.



Warten auf den Abschluss der Aufgabe

Abb.48: Entfernen der Konfiguration abgeschlossen

Warten Sie, bis alle Aufgaben fr die Entfernung der Konfiguration den Status Completed (Abgeschlossen) aufweisen.

Einfhrung in die neue BefehlszeilenschnittstelleEinfhrungvSphere untersttzt fr das Management Ihrer virtuellen Infrastruktur mehrere Befehlszeilenschnittstellen, darunter z.B. VMware vSphere Command-Line Interface (vCLI), eine Reihe von ESXi-Shell-Befehlen sowie VMware vSphere PowerCLI. Sie knnen die Befehlszeilenschnittstelle (CLI) auswhlen, die Ihre Anforderungen am ehesten erfllt. Die folgende Tabelle enthlt eine bersicht ber die in vSphere5.0 verfgbaren Befehlszeilentools.BEFEHLE S TAT U S I N 5 . 0 VERFGBARKEIT

esxcliBefehle vicfg-Befehle

Neu in vSphere5.0

Verfgbar ber ESXi-Shell und vCLI Verwendet fr lokale und Remote-Administration Verwendet fr das Management der meisten Aspekte von vSphere Nur verfgbar von der vCLI Nur verwendet fr Remote-Administration Erweitert die esxcli-Befehle auf das Management von Aspekten, die bisher durch den Befehl esxcli noch nicht abgedeckt wurden Nur verfgbar von der vCLI Nur verwendet fr Remote-Administration Weitere Perl-Befehle zum Management von Aspekten, die mit esxcli oder vicfg- nicht abgedeckt werden vSphere PowerCLI Nur verwendet fr Remote-Administration Verwendet fr die Administration von ESXi-Hosts von WindowsSystemen

Kleinere nderungen invSphere5.0

Andere Befehle (vmwarecmd, vifs) vSphere PowerCLI

Kleinere nderungen invSphere5.0

Kleinere nderungen und Aktualisierungen invSphere5.0

Tabelle1: bersicht ber die Befehlszeilentools in vSphere5 .0

In diesem Abschnitt des VMware vSphere5.0-Evaluierungsleitfadens, Teileins, wird die neue Befehlszeilenschnittstelle esxcli vorgestellt. ber den Befehl esxcli knnen Sie viele Aspekte eines ESXi-Hosts verwalten. Sie knnen esxcliBefehle remote von der vCLI oder lokal von der ESXi-Shell ausfhren. HINWEIS: Die ESXi-Shell richtet sich an fortgeschrittene Anwender, da selbst kleinste Fehler in der Shell schwerwiegende Probleme nach sich ziehen knnen. Fr die routinemige CLI-Administration sollten Anwender deshalb die vCLI verwenden und nur bei absolutem Bedarf auf die ESXi-Shell zurckgreifen. Es wird empfohlen, die ESXi-Shell nur dann zu verwenden, wenn Sie unter Anleitung der Mitarbeiter des technischen Supports von VMware arbeiten.TECH N ISCH E S WH ITE PAPE R / 4 6


Der neue esxcli-Befehl Der neue esxcli-Befehl wurde fr die lokale und dezentrale Befehlszeilenadministration vereinheitlicht. Darber hinaus wurde der Befehl esxcli erweitert und fhrt nun mehrere Aufgaben aus, die zuvor nur mit den vicfg-Befehlen ausgefhrt werden konnten. Mit diesem Befehl lassen sich aber noch nicht alle Aufgaben ausfhren. Wenn Sie Konfigurationsaufgaben von der Befehlszeile ausfhren, ist der esxcli-Befehl der bevorzugte Befehl. GreifenSienurdannaufdenBefehlvicfg- und andere vCLI-Befehle zurck, wenn kein esxcli-Befehl zurVerfgung steht. Auf lange Sicht ist geplant, alle vCLI-Befehle durch esxcli-Befehle zu ersetzen. HINWEIS: In vSphere5.0 verfgt der Befehl esxcli noch nicht ber alle Befehlsfunktionen. Verwenden SiedenBefehl esxcli weiter zusammen mit den vicfg- und anderen vCLI-Befehlen (z.B. vmware-cmd, vmkfstools und vifs). Der Befehl esxcli in vSphere5.0 ist nicht rckwrtskompatibel mit frheren Versionen des Befehls, da mit diesem Befehl eine neue Syntax eingefhrt wird, die sich von den frheren vSphere-Releases unterscheidet. Befehlszeilensyntax von esxcli Der Befehl esxcli besteht aus einer Namespace-Hierarchie. Auf jeder Ebene dieser Hierarchie gibt es weitere Namespaces und Befehle. So profitieren Sie von einer benutzerfreundlichen CLI-Oberflche, ber die Sie die Befehlssyntax einfach nachvollziehen knnen.

Abb.49: Namespace-Hierarchie von esxcli

In der obigen Abbildung sehen Sie eine grafische Darstellung des Befehls zur Abfrage der ESXi-Firewall. Der Anwender ruft den Befehl esxcli mit dem Namespace network, dem Sub-Namespace firewall und dem Befehl get auf. Hier ein Beispiel fr diesen Befehl:

Abb.50: Befehl esxcli network firewall get



Sie knnen jederzeit die Option --help verwenden, um Informationen zu den verfgbaren Namespaces undBefehlen zu Ihrem aktuellen Namespace anzuzeigen. Im folgenden Beispiel wird der Parameter --help verwendet, um weitere Informationen zu den verfgbaren Namespaces und Befehlen unter dem Namespace network abzurufen:

Abb.51: Verwenden des Parameters --help zum Abrufen von Informationen zu Namespaces und Befehlen

Ein esxcli-Befehl umfasst immer den Befehl esxcli gefolgt von (falls erforderlich) einer oder mehrerer options, gefolgt von einem oder mehreren namespaces, auf die wiederum command folgt, der mit dencommand options ausgefhrt werden soll. Der folgende Screenshot zeigt den Bildschirm fr die Verwendung von esxcli:

Abb.52: Beispiel fr esxcli help



Der esxcli-Befehl wurde zwar fr die lokale und dezentrale Administration vereinheitlicht, es gibt jedoch eine geringfgige Abweichung bei der Syntax, und zwar je nachdem, ob Sie Befehle lokal von der ESXi-Shell oder remote ber die vCLI ausfhren. WennSiedieesxcli-BefehlelokalvonderESXi-Shellausfhren,istderZiel-HostimmerderlokaleHost,auf dem der Befehl ausgefhrt wird. Auerdem wird davon ausgegangen, dass die Anmeldeinformationen immer mit denjenigen des angemeldeten Anwenders bereinstimmen. WennSieesxcli-Befehleremoteausfhren,mssenSiedenESXi-Zielhost(oderVMwarevCenterServer) zusammen mit den Anmeldedaten angeben, die zur Ausfhrung des Befehls verwendet werden. Dezentrale Authentifizierung des esxcli-Befehls Wenn Sie die esxcli-Befehle remote ausfhren, mssen Sie einen ESXi-Zielhost oder vCenter-Server sowie dieAnmeldedaten angeben, die zur Ausfhrung des Befehls verwendet werden. Fr die Authentifizierung der Anwender stehen folgende Methoden zur Verfgung: VerwendungderBefehlszeilenoptionen VerwendungeinerSitzungsdatei VerwendungvonUmgebungsvariablen VerwendungeinerKonfigurationsdatei Verwendungvon--passthroughauthvonMicrosoftWindows Verwendungvonvi-fastpassvonVMwarevSphereManagementAssistant(vMA) Einzelheiten zu den Methoden finden Sie im Handbuch Erste Schritte mit vSphere-Befehlszeilenoberflchen. Die folgenden Beispiele veranschaulichen, inwiefern sich die Syntax bei Ausfhrung des Befehls esxcli hardware platform get von der lokalen ESXi-Shell im Vergleich zu dessen Remote-Ausfhrung von der vCLI unterscheidet. Sie mssen die Optionen --server und --user hinzufgen, wenn Sie den Befehl remote ausfhren. Auerdem werden Sie aufgefordert, das Kennwort einzugeben.

Abb.53: Beispiel fr die Ausfhrung des esxcli-Befehls von der ESXi-Shell

Abb.54: Beispiel fr die Remote-Ausfhrung des esxcli-Befehls von vMA



Aktivieren des Zugriffs auf die ESXi-Shell Bevor Sie esxcli-Befehle auf dem Host ausfhren knnen, mssen Sie die ESXi-Shell aktivieren. Fhren Sie diein diesem Abschnitt beschriebenen Schritte durch, um die ESXi-Shell auf jedem ESXi-Host zu aktivieren. Aktivieren der ESXi-Shell von der DCUI Fhren Sie die folgenden Schritte aus, um die ESXi-Shell zu aktivieren, whrend Sie an der DCUI angemeldet sind: MeldenSiesichanderDCUIdesESXi-Hostsan. WhlenSieTroubleshooting Mode Options (Optionen fr den Fehlerbehebungsmodus) aus. WhlenSieEnable ESXi Shell (ESXi-Shell aktivieren) aus und drcken Sie die Eingabetaste. DrckenSieALT+F1,umaufdieESXi-Shellzuzugreifen.

Abb.55: Aktivieren der ESXi-Shell von der DCUI

Aktivieren der ESXi-Shell vom vSphere Client Fhren Sie die folgenden Schritte aus, um die ESXi-Shell zu aktivieren, whrend Sie am vSphere Client angemeldet sind: MeldenSiesichamvSphereClientan. WhlenSiedenESXi-HostausundklickenSieaufConfiguration->SecurityProfile(Konfiguration-> Sicherheitsprofil). WhlenSieimAbschnittServices (Dienste) die Option Properties (Eigenschaften). WhlenSiedieOptionESXi Shell und dann Options (Optionen) aus. WhlenSieStart (Starten) aus, um die ESXi-Shell zu starten. Nun haben Sie lokalen Zugriff auf die ESXi-Shell.



Abb.56: Aktivieren der ESXi-Shell vom vSphere Client

Aktivieren des SSH-Zugriffs auf die ESXi-Shell Zustzlich zur Ausfhrung von Befehlen direkt von der ESXi-Konsole aus knnen Sie auch SSH-Dienste aktivieren, um einen Remote-Zugriff auf die ESXi-Shell zu ermglichen. Im folgenden Abschnitt wird beschrieben, wie Sie den SSH-Zugriff auf die ESXi-Shell aktivieren. Aktivieren von SSH von der DCUI Fhren Sie die folgenden Schritte aus, um die ESXi-Shell von der DCUI zu aktivieren: MeldenSiesichanderDCUIdesESXi-Hostsan. WhlenSieTroubleshooting Options (Fehlerbehebungsoptionen) aus. WhlenSieEnable ESXi Shell (ESXi-Shell aktivieren) aus und drcken Sie die Eingabetaste. DrckenSieALT+F1,umaufdieESXi-Shellzuzugreifen.TECH N ISCH E S WH ITE PAPE R / 51


Abb.57: Aktivieren von SSH von der DCUI

Aktivieren von SSH vom vSphere Client Fhren Sie die folgenden Schritte aus, um die ESXi-Shell vom vSphere Client zu aktivieren: MeldenSiesichamvSphereClientan. WhlenSiedenESXi-HostausundklickenSieaufConfiguration->SecurityProfile(Konfiguration-> Sicherheitsprofil). WhlenSieimAbschnittServices (Dienste) die Option Properties (Eigenschaften) aus. WhlenSiedieOptionSSH und dann Options (Optionen) aus. WhlenSieStart (Starten) aus, um SSH auf dem Host zu starten.

Abb.58: Aktivieren von SSH vom vSphere Client



vSphere Client-Benachrichtigung bei Aktivierung von ESXi-Shell und SSH Jedes Mal, wenn die ESXi-Shell oder SSH auf einem Host aktiviert wird, zeigt der vSphere Client eine Warnung auf der Seite mit der Hostbersicht an, um daran zu erinnern, dass der Zugriff wieder deaktiviert werden sollte, sobald er nicht mehr gebraucht wird.

Abb.59: Benachrichtigung nach Aktivierung der ESXi-Shell

Installieren der vCLI Die vCLI ist unter Microsoft Windows, Linux und mit der virtuellen Appliance vMA verfgbar. Installieren der vCLI unter Windows Das vCLI-Installationspaket fr Windows umfasst die Laufzeitumgebung ActivePerl sowie die erforderlichen Perl-Module und -Bibliotheken. Die vCLI wird auf den folgenden Windows-Plattformen untersttzt: MicrosoftWindowsVistaEnterpriseSP132Bitund64Bit MicrosoftWindows200864Bit MicrosoftWindows732Bitund64Bit Wenn Sie die vCLI unter Windows installieren mchten, laden Sie das Installationspaket fr vCLI fr Windows auf einen untersttzten Windows-Server herunter und starten Sie das Installationsprogramm. Informationen zurInstallation der vCLI auf einem Windows-Server finden Sie in Kapitel2 des Handbuchs Erste Schritte mit vSphere-Befehlszeilenoberflchen. Installieren der vCLI unter Linux Das vCLI-Installationspaket fr Linux umfasst die vCLI-Skripte und das VMware vSphere5.0 SDK fr Perl. Eskann auf einen Red Hat Enterprise Linux5.5-Server, SUSE Linux Enterprise10- und 11-Server sowie den Ubunto 10.04-Server installiert werden. Laden Sie das vCLI-Paket fr Ihre Linux-Umgebung herunter und fhrenSie das Installationsskript aus. Informationen zur Installation der vCLI auf einem Linux-Server finden SieinKapitel2 des Handbuchs Erste Schritte mit vSphere-Befehlszeilenoberflchen. Installieren der vCLI mit der vMA Die vMA umfasst eine Linux-Umgebung, die vCLI sowie weitere vorinstallierte Software. Um die vCLI mit der vMA zu installieren, stellen Sie einfach die vMA bereit und melden Sie sich an der Konsole an, um die Appliance zu konfigurieren. Informationen zur Installation und Konfiguration der vMA finden Sie in Kapitel2 des Handbuchs Erste Schritte mit vSphere-Befehlszeilenoberflchen.



esxcli-Beispielbefehle, die lokal von der ESXi-Shell ausgefhrt werden Die folgenden Beispiele zeigen esxcli-Befehle, die von der lokalen ESXi-Shell ausgefhrt werden. Da sie vonder ESXi-Shell ausgefhrt werden, ist es nicht ntig, mit dem Befehl die Serverinformationen oder Anmeldedaten anzugeben. Verwenden Sie den Befehl esxcli system hostname set --host tm-pod01-esx01 --domain tmsb.local, um den Hostnamen und Domnennamen des ESXi-Hosts festzulegen. Verwenden Sie dann denBefehl esxcli system hostname get, um den Hostnamen und Domnennamen anzuzeigen und die nderung zu berprfen.

Abb.60: Festlegen des ESXi-Host- und -Domnennamens von der ESXi-Shell

Verwenden Sie den Befehl esxcli system syslog config get, um die ESXi-Host-Syslog-Konfiguration anzuzeigen. Diese sieht wie folgt aus:

Abb.61: Anzeige der Host-Syslog-Einstellungen von der ESXi-Shell

Verwenden Sie den Befehl esxcli storage core device list,umeineListeallerStorage-Gerte aufdem ESXi-Host anzuzeigen. Diese sieht wie folgt aus:



Abb.62: Anzeige der Storage-Gerte von der ESXi-Shell

Verwenden Sie den Befehl esxcli network ip interface ipv4 get, um eine Liste aller konfigurierten IPv4-Adressen auf dem ESXi-Host anzuzeigen. Diese sieht wie folgt aus:

Abb.63: Anzeige der konfigurierten IPs von der ESXi-Shell



esxcli-Beispielbefehle, die remote von der vCLI ausgefhrt werden Die folgenden Beispiele zeigen Mglichkeiten fr die Verwendung des esxcli-Befehls von der vCLI. Fr diese Beispiele wird die vMA verwendet. Da diese Befehle remote ausgefhrt werden, ist es erforderlich, die Informationen --server und --username mit dem esxcli-Befehl anzugeben. Verwenden Sie den Befehl esxcli --server tm-pod01-esx01 hardware memory get, um die Arbeitsspeichermenge auf den ESXi-Hosts anzuzeigen. Hier verwenden Sie die Option --server, lassen aber eine Aufforderung zur Eingabe von Anwendername und Kennwort anzeigen:

Abb.64: Befehl esxcli hardware memory get von der vMA

Verwenden Sie den Befehl esxcli --server tm-pod01-esx01 --user root storage core adapter list, um die verfgbaren Storage-Adapter auf Ihrem Host anzuzeigen. Hier verwenden Sie die Optionen --server und --user, lassen aber eine Aufforderung zur Eingabe des Kennworts anzeigen:

Abb.65: Befehl esxcli storage core adapter list von der vMA

In diesem Beispiel wird die vMA-Authentifizierung vi-fastpass verwendet, um die Ausfhrung von esxcliBefehlen zu ermglichen, ohne die Optionen server, username oder password in der Befehlszeile einzugeben. Richten Sie zunchst den vMA-Fastpass-Zugriff wie folgt ein:

Abb.66: Einrichten von vMA Fastpass



Wenn das Fastpass-Ziel auf unserem ESXi-Host eingerichtet ist, knnen Sie die Befehle ausfhren, ohne die Optionen fr ESXi-Host, Anwendername oder Kennwort angeben zu mssen. Im folgenden Beispiel wird derBefehl esxcli system coredump partition list verwendet, um die konfigurierte CoreSpeicherabzugspartition anzuzeigen:

Abb.67: Anzeige der Partitionsliste des Core-Speicherabzugs von der vMA

Im folgenden Beispiel wird eine Verbindung zum vCenter Server hergestellt, anstatt direkt eine Verbindung mit dem ESXi-Host herzustellen. Der Wert fr die ESXi-Shell-Zeitberschreitung wird auf 300Sekunden eingestellt.

Abb.68: Einstellen von ESXiShellTimeOut

Sie knnen die nderung berprfen, indem Sie den neuen Wert von ESXiShellTimeout wie folgt anzeigen:

Abb.69: Anzeige von ESXiShellTimeOut



Formatieren der Ausgabe von esxcli In der Regel wird die Ausgabe des Befehls esxcli als Eingabe fr andere Programme oder einen Bericht verwendet. Um diesen Vorgang zu vereinfachen, knnen Sie mit dem esxcli-Befehl die Befehlsausgabe formatieren und filtern. Es stehen drei Formate zur Verfgung: kommagetrennte Werte (CSV), Schlssel-WertePaar oder XML. Sie knnen auerdem angeben, welche Felder in der Ausgabe bercksichtigt werden sollen. Im folgenden Beispiel muss ein Bericht generiert werden, in dem alle konfigurierten Schnittstellen auf einem Host sowie der vSwitch und die Portgruppe, denen sie zugewiesen sind, angezeigt werden. Zunchst wird der Befehl esxcli network ip interface list wie folgt ausgefhrt:

Abb.70: Befehl esxcli network ip interface list von der ESXi-Shell

Die Ausgabe liefert die Informationen, die bentigt werden. Sie ist allerdings sehr ausfhrlich, was bedeutet, dass der Anwender einen Bildlauf durchfhren muss, um die Daten fr alle Schnittstellen anzuzeigen. Da Sie nureine bersicht mit dem Schnittstellennamen, dem vSwitch und der Portgruppe bentigen, knnen Sie den Befehl mit den Optionen --formatter und --format-param wie folgt einschrnken:



Abb.71: esxcli-Befehl mit der Option formatter von der ESXi-Shell

Nun verfgen Sie ber eine kurze Liste, die genau die Informationen liefert, die bentigt werden. Der Befehl localcli Der Befehl esxcli kommuniziert mit den ESXi-Hosts ber den Dienst hostd. In den seltenen Fllen, in denen der Dienst hostd nicht antwortet, knnen Sie den Befehl localcli verwenden. Der Befehl localcli entspricht dem Befehl esxcli mit der Ausnahme, dass hier hostd umgangen wird. Der Befehl localcli sollte nur in Fllen verwendet werden, in denen hostd nicht verfgbar ist und nicht neu gestartet werden kannNach der Ausfhrung des Befehls localcli mssen Sie hostd neu starten. Fhren Sie esxcli-Befehle nach dem Neustart aus. HINWEIS: Verwenden Sie den Befehl localcli nur unter Anleitung des technischen Supports von VMware, da eine nicht ordnungsgeme Verwendung den Systemzustand gefhrden und zu einem Ausfall des ESXiHosts fhren kann. Das folgende Beispiel zeigt die Verwendung des Befehls localcli zur Anzeige aller Netzwerkadapter auf einem Host:

Abb.72: Beispiel fr den Befehl localcli



Zusammenfassung Das folgende Beispiel zeigt, wie Sie eine Liste der VMFS-Dateisysteme auf einem ESXi-Host generieren, die nicht auf VMFS-5 aktualisiert wurden. In diesem Beispiel wird die Funktion zur Syntaxerkennung von esxcli gezeigt. Sehen Sie sich zunchst die Namespaces unter dem Storage-Namespace an, indem Sie den Befehl esxcli storage --help wie folgt ausfhren:

Abb.73: esxcli-Namespaces unter Storage von der ESXi-Shell

Sie knnen sehen, dass ein Namespace namens filesystem vorhanden ist. Als Nchstes sehen Sie sich an, welche Namespaces und Befehle unter dem Namespace esxcli storage filesystem verfgbar sind. Fhren Sie dazu den Befehl esxcli storage filesystem --help wie folgt aus:

Abb.74: esxcli-Namespaces unter Storage Filesystem von der ESXi-Shell

Sie sehen, dass ein Befehl list unter dem Namespace filesystem vorhanden ist, mit dem alle Volumes auf dem Host sowie die VMFS-Informationen angezeigt werden. Nun wird der letzte Befehl, esxcli storage filesystem list, ausgefhrt:



Abb.75: Befehl esxcli storage filesystem list von der ESXi-Shell

Dieser Befehl liefert die Informationen, die bentigt werden. Die Ausgabe enthlt jedoch einige zustzliche Informationen, die das Herausfiltern der VMFS-Versionsinformationen, die fr den Bericht bentigt werden, erschweren. Sie knnen die Option --formatter mit dem Filter --format-param verwenden, um nur die bentigten Informationen anzuzeigen:

Abb.76: Befehl esxcli storage filesystem list mit Formatierungsbefehl von der ESXi-Shell

Nun werden in einer Liste alle Dateisysteme auf dem ESXi-Host zusammen mit den entsprechenden VMFSVersionen angezeigt. So knnen einfach die Dateisysteme identifiziert werden, die noch nicht auf VMFS-5 aktualisiert wurden.



Beispiel fr die vSphere PowerCLIEinfhrung vSphere PowerCLI ist ein Snap-in (Add-on) zu Microsoft Windows PowerShell, eine BefehlszeilenSkriptingumgebung fr Windows. Es baut auf dem Objektmodell .NET auf und wurde als administrative Sprachefr die Systemadministratoren konzipiert, da es einfach zu erlernende Management- und Automatisierungsfunktionen bietet. vSphere PowerCLI ergnzt die nativen PowerShell-Befehle um mehr als200Cmdlets (Befehle), um das Management der vSphere-Umgebung zu ermglichen. Voraussetzungen vSphere PowerCLI wird in der Regel auf einem Microsoft Windows-basierten Desktop-System eines vSphereAdministratoren installiert. Um die Installation von vSphere PowerCLI auf einem Desktop-System zu untersttzen, mssen folgende Softwarepakete vorhanden sein: Windows.NETFramework3.5 WindowsPowerShell(V2empfohlen) Windows PowerShell V2 ist in Windows7 und Windows2008R2 integriert. Vorherige Betriebssystemversionen, z.B. WindowsXP, Windows Vista, Windows2008 (nicht R2) und Windows2003 sind mit Windows PowerShell kompatibel. Sie mssen diese zunchst von folgender Website herunterladen und installieren: http://support. microsoft.com/kb/968929 Installieren von vSphere PowerCLI Nachdem Sie sich vergewissert haben, dass alle erforderliche Software installiert ist, mssen Sie die Ausfhrungsrichtlinie von PowerShell so einrichten, dass Skripts ausgefhrt werden knnen. Standardmig istPowerShell im sicheren Modus installiert, das heit, die Ausfhrung von Skripts in PowerShell ist deaktiviert. Umdie Ausfhrungsrichtlinie zu ndern, starten Sie eine PowerShell-Sitzung mit Administratorrechten wie folgt:

Abb.77: Starten der PowerShell-Sitzung



GebenSieimWindows-StartmenPowerShell ein. Wenn das PowerShell-Programm im Startmen angezeigt wird, klicken Sie mit der rechten Maustaste auf Windows PowerShell und whlen Sie Als Administrator ausfhren aus. Es wird eine PowerShell-Eingabeaufforderung gestartet:

Abb.78: Einstellen der Ausfhrungsrichtlinie

Es wird empfohlen, mehr zu den verschiedenen Ausfhrungsrichtlinien von PowerShell zu lesen, umsicherzustellen,dassSiefrIhreOrganisationdierichtigeEinstellungwhlen.GebenSieander PowerShell-Eingabeaufforderung get-help about_Execution_Policies ein. In diesem Leitfaden ndern Sie die Ausfhrungsrichtlinie in RemoteSigned. GebenSieanderPowerShell-EingabeaufforderungSet-ExecutionPolicy RemoteSigned ein.

Abb.79 Informationen zu Ausfhrungsrichtlinien

Daraufhin werden Informationen zu den Ausfhrungsrichtlinien angezeigt und Sie werden aufgefordert, Ihre Aktionzubesttigen,bevordieAusfhrungsrichtliniegendertwird.GebenSieanderEingabeaufforderung Yein und drcken Sie die Eingabetaste. SiekehrenzurckzurPowerShell-Eingabeaufforderung.Dienderungwurdebernommen.GebenSieExit einund drcken Sie die Eingabetaste, um die PowerShell-Eingabeaufforderung zu beenden. Sie knnen nun vSphere PowerCLI installieren.



Abb.80: Download-Bildschirm fr vSphere PowerCLI

Laden Sie die vSphere PowerCLI-Software fr Ihre Workstation unter folgender Internetadresse herunter: http://vmware.com/go/PowerCLI Nachdem die Software heruntergeladen wurde, starten Sie den Installationsvorgang durch Doppelklicken auf die Datei vSphere PowerCLI.exe.

Abb.81: Benachrichtigung zur VMware VIX-Installation

Das Installationsprogramm weist Sie zunchst darauf hin, dass eine zustzliche Komponente, VMware VIX, imRahmen der vSphere PowerCLI-Installation installiert wird. Klicken Sie auf OK



.Abb.82: Empfehlung zur richtigen Einstellung der Ausfhrungsrichtlinie

Wenn Sie Ihre Ausfhrungsrichtlinie nicht richtig eingestellt haben, werden Sie in einem Popup darauf hingewiesen, dass diese auf RemoteSigned eingestellt werden muss, damit vSphere PowerCLI korrekt ausgefhrt werden kann. Klicken Sie auf die Schaltflche Continue (Weiter). Wenn die Ausfhrungsrichtlinie richtig eingestellt ist, wird dieses Popup nicht angezeigt. Sie wechseln so zum Willkommensbildschirm:

Abb.83: Willkommensbildschirm

Nun wird der Willkommensbildschirm angezeigt, auf dem Sie zum Installationsassistenten von vSphere PowerCLI begrt werden. Klicken Sie auf Next (Weiter), um fortzufahren. Sie wechseln so zum Bildschirm VMware Patents (VMware-Patente):



Abb.84: Bildschirm der VMware-Patente

Klicken Sie auf Next (Weiter), um fortzufahren. Sie wechseln so zum Bildschirm License Agreement (Lizenzvereinbarung):

Abb.85: Bildschirm der Lizenzvereinbarung

Whlen Sie die Option I accept the terms in the license agreement (Ich stimme den Bedingungen derLizenzvereinbarung zu) aus und klicken Sie zum Fortfahren auf Next (Weiter). Sie wechseln zum Bildschirm Destination Folder (Zielordner):TECH N ISCH E S WH ITE PAPE R / 6 6


Abb.86: Bildschirm fr den Zielordner

Whlen Sie das Laufwerk und den Ordnernamen aus, in dem Sie vSphere PowerCLI installieren mchten, oderbernehmen Sie den empfohlenen Pfad und klicken Sie auf Next (Weiter). Sie wechseln zum Bildschirm Ready to Install (Bereit zur Installation):

Abb.87: Bildschirm Ready to Install

Klicken Sie auf Install (Installieren), um mit der Installation von PowerCLI zu beginnen. Sie wechseln zum Bildschirm Installing VMware vSphere PowerCLI (VMware vSphere PowerCLI wird installiert):



Abb.88: Bildschirm Installing vSphere PowerCLI

Warten Sie, bis der Installationsvorgang abgeschlossen ist.

Abb.89: Bildschirm nach Abschluss der Installation

Wenn die Installation erfolgreich war, wird der Bildschirm zum Abschluss des Installationsvorgangs angezeigt. Um die Installation fertigzustellen, klicken Sie auf Finish (Fertigstellen). Die Installation von vSphere PowerCLI wird nun fertiggestellt. Auf Ihrem Desktop finden Sie zwei Symbole, berdie Sie vSphere PowerCLI starten knnen: eine 64-Bit-Version und eine 32-Bit-Version.TECH N ISCH E S WH ITE PAPE R / 6 8


Erste Schritte mit vSphere PowerCLI In Ihrem Startmen im Ordner VMware -> VMware vSphere PowerCLI haben Sie nun Zugriff auf folgende Elemente: vSpherePowerCLI(32Bit) vSpherePowerCLI vSpherePowerCLIAdministrationGuide vSpherePowerCLICmdletsReference vSphereSDKfor.NETAPIReference vSphereSDKfor.NETDevGuide Es wird ausdrcklich empfohlen, das vSpherePowerCLIAdministrationGuide(Administratorleitfadenfr vSpherePowerCLIzulesen,dahierdieGrundlagenzuvSpherePowerCLIundPowerShellsowiedieersten Schritte mit vSphere PowerCLI beschrieben sind. In diesem Handbuch finden Sie Beispiele fr vSphere PowerCLI- und PowerShell-Code. Es wird hier jedoch nicht das Wissen vermittelt, das erforderlich ist, um diese Sprachen vollstndig zu erlernen. Weitere Hilfe und Untersttzung finden Sie auf der vSphere PowerCLI Community-Website unter http://vmware.com/go/PowerCLI. Verbinden mit einem vSphere Host oder mit vCenter Mit vSphere PowerCLI haben Sie wie beim vSphere Client die Mglichkeit, eine Verbindung zu vSphere-Hosts und vCenter-Servern herzustellen. In diesem Dokument wird beschrieben, wie Sie einen vCenter-Server und alle angeschlossenen Einheiten verwalten. Bitte beachten Sie, dass dieselben Cmdlets zum Management eines einzelnen vSphere-Hosts verwendet werden knnen.

Abb.90: Starten der PowerShell-Sitzung



Whlen Sie im Startmen VMware -> VMware vSphere PowerCLI -> VMware vSphere PowerCLI. Es wird eine neue PowerShell-Sitzung gestartet und das VMware-Snap-in fr das Management der VMwareUmgebung wird automatisch importiert:

Abb.91: Verbinden mit einem vCenter-Server

Verwenden Sie das Cmdlet Connect-VIServer, um eine Verbindung mit Ihrem vCenter-Server herzustellen. Sieknnen mit diesem Cmdlet Anwender- und Kennwortparameter als Anmeldedaten angeben. Wenn Sie keine Anwender- und Kennwortparameter verwenden, versucht das Cmdlet, sich mit den Windows-Anmeldedaten, mit denen Sie derzeit angemeldet sind, anzumelden. Wenn mit den aktuellen Anmeldedaten keine Verbindung hergestellt werden kann, werden Sie aufgefordert, einen Anwendernamen und ein Kennwort anzugeben.



Nachdem die Verbindung hergestellt wurde, kehren Sie zur vSphere PowerCLI-Eingabeaufforderung zurck. Sieknnen dann Ihr nchstes Cmdlet wie folgt ausfhren:

Abb.92: Zertifikatswarnung

In diesem Abschnitt Beispiel fr die vSphere PowerCLI knnen Sie die Zertifikatswarnung ignorieren. Nach Herstellung der Verbindung werden die Eigenschaften zu Name, Port und Anwender, mit denen dieVerbindung hergestellt wurde, zurckgegeben. Dies besttigt, dass die Verbindung erfolgreich war. Verwenden von vSphere PowerCLI

Abb.93:



Um eine Liste der virtuellen Maschinen anzuzeigen, die an den verbundenen vCenter-Server angeschlossen sind, geben Sie Get-VM ein. Es werden folgende Eigenschaften zurckgegeben: Name, PowerState, Num CPUs und Memory (MB). Dies sind alles abgerufene Eigenschaften der virtuellen Maschine. vSphere PowerCLI gibt jedoch noch weitere Informationen zurck als diejenigen, die auf dem Bildschirm angezeigt werden. vSphere PowerCLI gibt ein Objekt fr diese Sitzung zurck, die mehr Informationen zur virtuellen Maschine enthlt.

Abb.94

Um weitere Informationen zu dem von vSphere PowerCLI zurckgegebenen Objekt anzuzeigen, geben Sie dasCmdlet Get-Member ein. So rufen Sie eine Liste aller Eigenschaften sowie eine Liste der Methoden ab, diediesem Objekt der virtuellen Maschine angefgt sind. Dazu verwenden Sie das Cmdlet Get-VM und leiten dieses durch das Cmdlet Get-Member. So werden die Ergebnisse des Cmdlets Get-VM als Eingabe fr das Cmdlet Get-Member bernommen. GebenSieGet-VM | Get-Member ein. Sie sehen in obigem Screenshot, dass das Objekt der virtuellen Maschine mehr Eigenschaften enthlt als die, diebei unseren ersten Ergebnissen mit Get-VM angezeigt wurden.



Abb.95

Um die anzuzeigenden Eigenschaften auszuwhlen, knnen Sie das Cmdlet Select-Object verwenden. Soknnen die Eigenschaften der virtuellen Maschine ausgewhlt werden, die zurckgegeben werden sollen. GebenSieFolgendesein:Get-VM | Select Name, PowerState, VMHost, NumCPU, MemoryMB | Format-Table Es werden die ausgewhlten Eigenschaften zurckgegeben und in einer Tabellenansicht in der Konsole angezeigt.

Abb.96

Diese Informationen lassen sich problemlos von vSphere PowerCLI in viele Formate exportieren. Dazu werden einige der in die PowerShell-Standardkonsole integrierten Cmdlets verwendet.



GebenSiezumExportierenderInformationenineineCSV-DateiGet-VM | Export-CSV -NoTypeInformation C:\ Export\AllVMs.csv ein. GebenSiezumExportierenderInformationenineineHTML-DateiGet-VM | ConvertTo-Html | Out-File C:\ Export\AllVMs.htm ein. GebenSiezumExportierenderInformationenineineKlartext-DateiGet-VM | Out-File C:\Export\AllVMs.txt ein.

Abb.97

Zum Erstellen einer neuen virtuellen Maschine knnen Sie das Cmdlet New-VM verwenden. Dieses verfgt ber viele Parameter, die zur Angabe der exakten Konfiguration der virtuellen Maschine verwendet werden knnen. Sie knnen diese Parameter mit dem Cmdlet Get-Help anzeigen. Sie erstellen eine virtuelle Maschine mit folgender Konfiguration: Name: VM_08 Host: tm-pod01-esx03 Datastore: Datastore Cluster 01 CPUs: 2 Arbeitsspeicher:4GB Festplatte:40GB Festplattentyp: Thin Netzwerk: Production02 Diskettenlaufwerk: Ja CD-ROM: Ja

T E C H N I S C H E S W H I T E PA P E R / 74


GebenSiedazuFolgendesein: New-VM -Name VM_08 -ResourcePool (Get-VMHost tm-pod01-esx03*) -Datastore (Get-DatastoreCluster Datastore Cluster 01) -NumCPU 2 -MemoryMB 4096 -DiskMB 40000 -NetworkName Production02 -Floppy -CD -DiskStorageFormat Thin

Abb.98

Sie knnen das Cmdlet New-VM auch verwenden, um beliebig viele virtuelle Maschinen mit derselben Konfiguration zu erstellen. Das folgende Beispiel zeigt, wie Sie zehn neue virtuelle Maschinen mit derselben Konfiguration erstellen. Imfolgenden Beispiel bezieht sich $_ auf die aktuelle Anzahl in der Pipeline, da sie ber das Cmdlet New-VM weitergegeben werden: 10..20 | Foreach { New-VM -Name VM_$_ -ResourcePool (Get-VMHost tm-pod01-esx03*) -Datastore (Get-DatastoreCluster Datastore Cluster 01) -NumCPU 2 -MemoryMB 4096 -DiskMB 40000 -NetworkName Production02 -Floppy -CD -DiskStorageFormat Thin }

Abb.99



Mit vSphere PowerCLI knnen Sie noch weitere Aktionen in Bezug auf virtuelle Maschinen durchfhren. Um die Cmdlets anzuzeigen, die Sie fr virtuelle Maschinen verwenden knnen, geben Sie Get-ViCommand *VM ein. Um weitere Informationen zu einem dieser Cmdlets anzuzeigen, geben Sie Get-Help Move-VM -Full ein.

Abb.100

Um alle Hosts anzuzeigen, die an die aktuelle Verbindung angeschlossen sind, geben Sie Get-VMHost ein.

Abb.101

Um alle virtuellen Maschinen anzuzeigen, die an einen bestimmten Host angeschlossen sind, geben Sie GetVMHost tm-pod01-esx02* | Get-VM ein. Beim vorherigen Beispiel wird das Ergebnis des Cmdlets Get-VMHost als Eingabe fr das Cmdlet Get-VM bergeben. Dadurch wird eine Liste der virtuellen Maschinen auf diesem spezifischen Host erzeugt.



Abb.102

Das Cmdlet Get-VMHost kann zusammen mit anderen Cmdlets verwendet werden, um Informationen zu diesem Host abzurufen und festzulegen. Um eine Liste der NTP-Server auf jedem Host im vSphere Client anzuzeigen, mssten Sie die Host- und Clusteransicht aufrufen, einen Host auswhlen, auf die Registerkarte Configuration (Konfiguration) klicken unddie gewnschte Zeitkonfigurationseinstellung auswhlen. Sie mssten diesen Vorgang fr jeden Host wiederholen. Um dies in vSphere PowerCLI zu tun, geben Sie Get-VMHost | Get-VMHostNTPServer ein.

Abb.103

Die Erfassung von Snapshot-Informationen ist fr jeden virtuellen Administrator ein zeitaufwendiger Vorgang. Snapshots mssen richtig verwaltet werden, sonst knnen sie in der virtuellen Infrastruktur schnell Probleme verursachen. Innerhalb des vSphere Client ist es schwierig, eine bersicht darber zu erhalten, wie viele Snapshots erstellt wurden und wie viel Speicherplatz sie verbrauchen sowie wann und von wem sie erstellt wurden. vSphere PowerCLI enthlt mehrere Cmdlets, die das Arbeiten mit Snapshots ermglichen. Um alle Snapshots der aktuellen Verbindung anzuzeigen, geben Sie Get-VM | Get-Snapshot ein.TECH N ISCH E S WH ITE PAPE R / 77


Um mehr Informationen zu allen Snapshots zu erhalten, geben Sie Get-VM | Get-Snapshot | Select VM, Name, Description, Created, SizeMB | Format-Table ein. Neben der Berichterstellung bietet vSphere PowerCLI auch Cmdlets fr das Management von Snapshots.

Abb.104

Snapshots lassen sich in vSphere PowerCLI einfach in groer Anzahl erstellen. Snapshots im vSphere Client hingegen mssen einzeln erstellt werden. In vSphere PowerCLI knnen Sie die Kriterien fr Ihre virtuellen Maschinen angeben und mit dem Cmdlet New-Snapshot einen Snapshot auf jeder virtuellen Maschine erstellen. Das folgende Beispiel zeigt, wie Sie einen Snapshot auf allen virtuellen Maschinen erstellen, deren Namen mit VM beginnt: Get-VM VM* | New-Snapshot -Name Patch Tuesday -Description A Patch added before applying all Microsoft Patches Auf obigem Screenshot knnen Sie sehen, dass jede von vSphere PowerCLI erzeugte Aufgabe regulr in vCenter aufgezeichnet und dem Anwender zugewiesen wird, der mit dieser vSphere PowerCLI-Sitzung verbunden ist.

Abb.105



So einfach, wie Sie Snapshots in groer Zahl erstellen knnen, knnen Sie sie auch wieder in groer Zahl entfernen. Dazu verwenden Sie das Cmdlet Remove-Snapshot. Bei folgendem Beispiel werden alle Snapshots mit dem Namen Patch Tuesday entfernt: Get-Snapshot -Name Patch Tuesday | Remove-Snapshot

Abb.106

Um eine Liste der Cmdlets anzuzeigen, die fr das Arbeiten mit Snapshots zur Verfgung stehen, geben Sie Get-ViCommand *Snapshot* ein.

Abb.107

Das Netzwerk ist ebenso ein wichtiger Bereich Ihrer virtuellen Infrastruktur. vSphere PowerCLI bietet die Mglichkeit, alle Aspekte Ihrer Netzwerkkonfiguration auszuwerten, zu erstellen und zu konfigurieren. Um eine Liste aller virtuellen Switches und der zugehrigen Informationen anzuzeigen, geben Sie Get-VMHost | Get-VirtualSwitch | Select VMHost, Name, Nic, NumPortsAvailable ein.



Abb.108

Mithilfe der Berichterstellung von vSphere PowerCLI knnen Sie auch sicherstellen, dass Ihre virtuellen Konfigurationen korrekt sind. Wenn eine Portgruppe fehlt oder der Name falsch ist oder die VLANID nicht richtig eingestellt wurde, kann dies zu schwerwiegenden Problemen bei den Clustern und dem Distributed Resource Scheduler (DRS) von vSphere fhren. Das vorherige Beispiel hat gezeigt, wie Sie die Konfiguration fr jeden Host, vSwitch und jede Portgruppe berprfenknnen.GebenSiedazuFolgendesein: Get-VMHost | Get-VirtualSwitch | Get-VirtualPortgroup | Select @{Name=VMHost;Expression={$_. VirtualSwitch.VMHost}}, VirtualSwitchName, Name, VLanId | Sort VMHost

Abb.109

Mit vSphere PowerCLI knnen Sie Portgruppen ganz einfach in groer Anzahl hinzufgen. Sie knnen diesen Vorgang fr jeden Host in einem bestimmten Cluster durchfhren, um die DRS- und HA-Kompatibilitt des



Hosts sicherzustellen. Bei folgendem Beispiel wird eine neue Portgruppe mit der Bezeichnung Company X aufdem vSwitch0 fr jeden Host im Cluster DemoCluster-01 erstellt: Get-Cluster DemoCluster-01 | Get-VMHost | Get-VirtualSwitch -Name vSwitch0 | New-VirtualPortGroup Company X -VLanId 200 vSphere PowerCLI Zusammenfassung vSphere PowerCLI bietet ein zuverlssiges Befehlszeilen-Tool fr die Automatisierung smtlicher Aspekte des vSphere-Managements,einschlielichHost,Netzwerk,Storage,virtuelleMaschineundGastbetriebssystem. Eskann mit anderen PowerShell-Snap-ins von Microsoft oder Drittanbietern verwendet werden, um die VMware-TechnologiennahtlosinandereProdukteundmitdemGastbetriebssystemzuintegrieren. Das Design von PowerShell und damit auch von vSphere PowerCLI macht das Erlernen der Skriptingsprache einfacher, als es bei vielen Skriptingsprachen davor der Fall war. Der Administrator kann mit nur minimalem Aufwand komplexe Konfigurationen und Berichte erstellen und auf die Sicherheit einer wiederholbaren, fehlerfreien Lsung vertrauen.

Evaluieren der ESXi-FirewallEinfhrung Die Managementschnittstelle von VMware ESXi5.0 wird durch eine serviceorientierte und zustandsfreie Firewall geschtzt, die sich ber vSphere Client oder ber die Befehlszeile mit esxcli-Schnittstellen konfigurieren lsst. Die neue Firewall Engine kommt ohne iptables aus. Die Portregeln fr jeden Dienst werden ber Regelstze definiert. Bei Remote-Hosts knnen Sie die IP-Adressen oder IP-Adressbereiche angeben, die zum Zugriff auf die einzelnen Dienste berechtigt sind. Evaluierung bersicht In dieser bung werden Sie die ESXi-Firewall so konfigurieren, dass sie den SSH-Dienst auf dem Host zulsst oder verweigert. SSH ist ein Dienst, der auf einem ESXi-Host gestartet oder beendet werden kann. In dieser bung werden Sie den SSH-Dienst beenden und starten und auch die Firewall-Regeln konfigurieren. Die Konfiguration der ESXi-Firewall kann ber die vSphere Client-Oberflche sowie ber die vCLI erfolgen. In dieser Beispielumgebung konfigurieren Sie die Firewall-Regeln ber die Oberflche des vSphere Client. Voraussetzungen Die Evaluierungsumgebung besteht aus den folgenden Komponenten: 1. Drei ESXi-Hosts 2. Virtuelle Maschinen auf den Hosts 3. Installiertes Softwaretool auf jeder virtueller Maschine a. PuTTY Beenden des SSH-Dienstes zur Verhinderung des Zugriffs Der SSH-Dienst bietet eine sichere Shell fr das Management des ESXi-Hosts. Standardmig ist dieser Dienst aktiviert. Um den Dienst zu beenden, gehen Sie wie folgt vor: 1. Whlen Sie die Ansicht Home > Inventory > Hosts and Clusters (Startseite > Inventar > Hosts und Cluster) aus. 2. Whlen Sie den Host tm-pod01-esx01.tmsb.local im linken Bereich aus und klicken Sie rechts auf die Registerkarte Configuration (Konfiguration). 3. Um die Firewall- und Diensteinstellungen anzuzeigen, whlen Sie unter dem Softwarebereich Security Profile (Sicherheitsprofil) aus. Abbildung110 zeigt das aktuelle Sicherheitsprofil des ausgewhlten ESXiHosts an. Sie sehen, dass der SSH-Dienst aktiviert ist und die aktuellen Firewall-Einstellungen den Zugriff auf den SSH-Server auf TCP-Port 22 zulassen.



Abb.110

4. Die Warnung neben dem Host tm-pod01-esx01.tmsb.local betrifft den SSH-Dienst. Abbildung111 zeigt den bersichtsbildschirm mit der Warnung. Die Aktivierung des SSH-Dienstes knnte ein Sicherheitsrisiko darstellen. Deshalb gibt die Plattform eine Warnung aus. Sie mssen sicherstellen, dassdie Firewall-Regeln konfiguriert werden, wenn der SSH-Dienst aktiviert ist.



Abb.111

5. Um den Dienst zu beenden, mssen Sie auf den Link Properties (Eigenschaften) zu Services (Dienste) klicken (siehe Abbildung112).

Abb.112



6. Daraufhin wird das Fenster von Abbildung113 angezeigt. Whlen Sie SSH und klicken Sie auf Options (Optionen). Sie knnen alle Dienste, die in diesem Fenster angezeigt werden, starten oder beenden.

Abb.113

Abb.114

7. Da dieser Dienst bereits gestartet wurde, knnen Sie ihn nun beenden, indem Sie auf Stop (Beenden) imBildschirm von Abbildung114 klicken.



Testen des Zugriffs bei beendetem SSH-Dienst Nachdem Sie den SSH-Dienst fr den Remote-Zugriff beendet haben, knnen Sie testen, ob sich ein Client mitHost1 (tm-pod01-esx01.tmsb.local) auf TCP-Port 22 verbinden kann. In dieser Beispielumgebung knnen Sie die virtuelle Maschine VM_02 auf Host3 (tm-pod01-esx03.tmsb.local) verwenden, um eine SSH-Sitzung mit Host1 herzustellen. Sie knnen das Tool PuTTY starten, um die SSHSitzung herzustellen (siehe Abbildung115).

Abb.115

Bei der Verbindung kommt es zu einer Zeitberschreitung und es wird ein Netzwerkfehler angezeigt (sieheAbbildung116).



Abb.116

Dies zeigt, dass Sie durch Beenden des SSH-Dienstes den Remote-Zugriff komplett verweigern knnen. Anstatt den gesamten Zugriff durch das Beenden eines Dienstes zu sperren, knnen Sie den Remote-Zugriff auch nach Bedarf ber die ESXi-Firewall einschrnken. Im folgenden Abschnitt werden Sie den SSH-Dienst aktivieren und dann bedarfsweisen Remote-Zugriff ber die Firewall-Einstellungen gewhren.

Erstellen von Firewall-Reg

Documents

VMware vSphere Evaluation Guide 1