Wenn
Intelligent Management für die Zusammenarbeit mit
Plattformen mit VMware Infrastructure 3 konfiguriert werden soll, muss die Sicherheit
konfiguriert werden, damit die Server miteinander kommunizieren können. Außerdem müssen angepasste Eigenschaften auf
dem Deployment Manager konfiguriert werden, um die vCenter- oder ESX-Server zu definieren.
Vorbereitende Schritte
- Die Umgebung der
Plattformen mit VMware Infrastructure 3 muss sich auf Servern befinden, auf denen
Solaris Operating Environment
auf Intel-Hardware,
Windows oder
Linux x86 ausgeführt wird.
- Sie müssen VMware-Produkte verwenden, die
Plattformen mit VMware Infrastructure 3 unterstützen.
Die unterstützten Versionen sind:
- VMware VirtualCenter
Version 2.5
- VMware ESX Version 5.0 und 5.5
- VMware vSphere Version
5.0 und Version 5.5 mit VMware ESXi und VMware vCenter Server
Die Dokumentation verweist normalerweise mit folgender Terminologie auf diese Server:- ESX-Server:
Bezieht sich auf VMware ESX Versionen 5.0 und 5.5 und einen VMware ESXi-Server in VMware vSphere Version 5.0
und Version 5.5.
- vCenter-Server:
Bezieht sich auf VMware VirtualCenter
Version 2.5 und einen VMware vCenter-Server in VMware vSphere
Version 5.0 und Version 5.5.
Informationen zu diesem Vorgang
Wenn mehrere Knoten auf einem physischen Computer mit
Plattformen mit VMware Infrastructure 3 ausgeführt werden, kann
Intelligent Management
über Web-Services mit VMware kommunizieren.
Diese Kommunikation kann in der Administrationskonsole durch Erstellen zellenweiter angepasster Eigenschaften konfiguriert werden.
Diese angepassten Eigenschaften definieren den URL, die Benutzer-ID und
das Kennwort für die vCenter- bzw. ESX-Server. Außerdem müssen Sie Ihre Keystores
konfigurieren, um Unterzeichner von den vCenter- bzw. ESX-Servern abzurufen.
Die Konfiguration von
Intelligent Management richtet sich nach Ihrer Konfiguration von
VMware.
Erstellen Sie die angepassten Eigenschaften für die Server in Ihrer Umgebung, damit
Intelligent Management alle virtuellen Maschinen und physischen Computer überwachen kann.
Zum Definieren der angepassten Eigenschaften auf Zellenebene klicken Sie
auf .
- Wenn Sie ausschließlich ESX-Server verwenden, müssen Sie genügend
einzelne Server konfigurieren, um Intelligent Management auf die physischen Server und virtuellen Maschinen in der Umgebung aufmerkmal zu machen.
- Wenn Sie einen vCenter-Server für die Verwaltung Ihrer Umgebung verwenden, können Sie eine
Verbindung zum vCenter-Server herstellen,
der die Kommunikation mit allen virtuellen Maschinen und Servern, die er verwaltet,
einrichtet.
Es ist nicht erforderlich, eine Verbindung zu jedem einzelnen
ESX-Server herzustellen. Wenn
ein vCenter verfügbar ist, empfiehlt es sich,
eine Verbindung zum vCenter-Server herzustellen, anstatt
eine Verbindung zu jedem einzelnen ESX-Server herzustellen.
- Wenn Sie mehrere vCenter-Server mit einem
Microsoft Cluster Server (MSCS) ausführen, um eine hohe Verfügbarkeit zu gewährleisten,
können Sie die Keystores und angepassten Eigenschaften für
jeden vCenter-Server konfigurieren.
Wenn Sie
Intelligent Management nicht für die Zusammenarbeit mit
Plattformen mit VMware Infrastructure 3 konfigurieren, weiß die Umgebung von
Intelligent Management nicht, dass die Knoten sich auf virtuellen Maschinen befinden. Infolgedessen
kann der Maschinenprozessor oder Speicher überlastet werden.
Vorgehensweise
- Gehen Sie wie folgt vor, um Intelligent Management für die Kommunikation mit einem
vCenter-Server zu konfigurieren:
- Rufen Sie einen Unterzeichner aus dem Server mit
vCenter ab, und speichern Sie ihn im Keystore
CellDefaultTrustStore. Zum Abrufen des Unterzeichners können Sie die Administrationskonsole verwenden oder das Script
retrieveVMwareCertificate.py ausführen.
Gehen Sie wie folgt vor, um das Unterzeichnerzertifikat durch Ausführen eines Scripts abzurufen:
./wsadmin.sh -lang jython -f retrieveVMwareCertificate.py
-host:<Hostname_des_vmware_virtual_center> -port:<SSL-Portnummer_des_vmware_virtual_center>
Für diese Angaben gilt Folgendes: <Hostname_des_vmware_virtual_center> ist der Hostname von vCenter und <SSL-Portnummer_des_vmware_virtual_center> ist der sichere SSL-Port von vCenter.
Gehen Sie wie folgt vor, um das Unterzeichnerzertifikat über die Administrationskonsole abzurufen:
- Navigieren Sie zur Anzeige der Unterzeichnerzertifikate in der Administrationskonsole.
Klicken Sie in der Administrationskonsole auf
.
- Geben Sie die Informationen zu Host und Port für den
vCenter-Server und einen Alias oder Namen für das Zertifikat ein.
Der Alias muss die folgende Syntax haben: <Kurzer_Hostname_des_vmware_virtual_center>-vmware.
Beispiel: Wenn der Hostname des vCenter-Servers
myvmwarevc.foo.net ist, wäre der Aliasname myvmwarevc-vmware. Der Standardwert für HTTPS (Hypertext Transfer Protocol
Secure) lautet 443.
- Klicken Sie auf Unterzeichnerdaten abrufen.
- Klicken Sie auf Anwenden. Mit dieser Aktion zeigen Sie an, dass Sie die Berechtigungsnachweise des Unterzeichners akzeptieren.
Das vom Server mit
vCenter abgerufene Unterzeichnerzertifikat ist im Keystore
CellDefaultTrustStore gespeichert.
- Konfigurieren Sie angepasste Eigenschaften für die
vCenter-Server, damit
Intelligent Management über die Web-Services mit
dem VMware Infrastructure SDK (VI SDK) kommunizieren kann. Klicken Sie in der Administrationskonsole auf
. Erstellen Sie die folgenden zellenweiten angepassten Eigenschaften:
- vmware.service.eindeutige_ID.url
- vmware.service.eindeutige_ID.userid
- vmware.service.eindeutige_ID.password
- vmware.service.eindeutige_ID.importMachinesWithWASNodesOnly
Anmerkung: Für die angepasste Eigenschaft "vmware.service.
eindeutige_ID.userid"
setzt
Intelligent Management die folgenden Privilegien voraus, damit bestimmte
Eigenschaften gelesen und verschiedene Operationen ausgeführt werden können:
- System.Anonymous
- System.Read
- System.View
- Sessions.TerminateSession
Der Wert
eindeutige_ID ist eine eindeutige Kennung, die für den vCenter-Server steht.
Wenn der Hostname des vCenter-Servers beispielsweise
myvmwarevc.foo.net lautet und die Portnummer 443, wäre myvmwarevc_foo_net_443
der Wert für eindeutige_ID.
Im selben Beispiel würden die Namen der angepassten Eigenschaften wie folgt lauten: vmware.service.myvmwarevc_foo_net_443.url
vmware.service.myvmwarevc_foo_net_443.userid
vmware.service.myvmwarevc_foo_net_443.password
vmware.service.myvmwarevc_foo_net_443.importMachinesWithWASNodesOnly
- Gehen Sie wie folgt vor, um Intelligent Management für die Kommunikation mit
ESX-Servern zu konfigurieren:
- Rufen Sie einen Unterzeichner aus dem Server mit
ESX ab, und speichern Sie ihn im Keystore
CellDefaultTrustStore. Zum Abrufen des Unterzeichners können Sie die Administrationskonsole verwenden oder das Script
retrieveVMwareCertificate.py ausführen.
Gehen Sie wie folgt vor, um das Unterzeichnerzertifikat durch Ausführen eines Scripts abzurufen:
./wsadmin.sh -lang jython -f retrieveVMwareCertificate.py
-host:<Hostname_des_esx-Servers> -port:<SSL-Portnummer_des_esx-Servers>
Für diese Angabe gilt Folgendes: <Hostname_des_vmware_esx-Servers>
ist der Hostname des ESX-Servers und
<SSL-Port_des_vmware_esx-Servers> ist der sichere SSL-Port des ESX-Servers.
Gehen Sie wie folgt vor, um das Unterzeichnerzertifikat über die Administrationskonsole abzurufen:
- Navigieren Sie zur Anzeige der Unterzeichnerzertifikate in der Administrationskonsole.
Klicken Sie in der Administrationskonsole auf
.
- Geben Sie die Informationen zu Host und Port für den
ESX-Server und einen Alias oder Namen für das Zertifikat ein.
Der Alias muss die folgende Syntax haben: <Kurzer_Hostname_des_vmware-esx-Servers>-vmware.
Beispiel: Wenn der Hostname des ESX-Servers myvmwareesx.foo.net ist, würde
der Aliasname myvmwareesx-vmware lauten.
Der Standardwert für HTTPS (Hypertext Transfer Protocol
Secure) lautet 443.
- Klicken Sie auf Unterzeichnerdaten abrufen.
- Klicken Sie auf Anwenden. Mit dieser Aktion zeigen Sie an, dass Sie die Berechtigungsnachweise des Unterzeichners akzeptieren.
Das vom Server mit
ESX abgerufene Unterzeichnerzertifikat ist im Keystore
"CellDefaultTrustStore" gespeichert.
- Konfigurieren Sie angepasste Eigenschaften für die Server mit
ESX, damit
Intelligent Management über die Web-Services mit
dem VMware Infrastructure SDK (VI SDK) kommunizieren kann. Klicken Sie in der Administrationskonsole auf
. Erstellen Sie die folgenden zellenweiten angepassten Eigenschaften:
- vmware.service.eindeutige_ID.url
- vmware.service.eindeutige_ID.userid
- vmware.service.eindeutige_ID.password
- vmware.service.eindeutige_ID.importMachinesWithWASNodesOnly
Der Wert
eindeutige_ID ist eine eindeutige Kennung, die für den ESX-Server steht.
Beispiel: Wenn der Hostname des ESX-Servers
myvmwareesx.foo.net lautet und die Portnummer 443, wäre myvmwareesx_foo_net_443
der Wert für die eindeutige_ID.
Im selben Beispiel würden die Namen der angepassten Eigenschaften wie folgt lauten: vmware.service.myvmwareesx_foo_net_443.url
vmware.service.myvmwareesx_foo_net_443.userid
vmware.service.myvmwareesx_foo_net_443.password
vmware.service.myvmwareesx_foo_net_443.importMachinesWithWASNodesOnly
Wiederholen Sie diese Schritte für jeden ESX-Server in Ihrer Konfiguration.
Ergebnisse
Wenn Sie Intelligent Management für die Zusammenarbeit mit vCenter oder ESX
konfigurieren, erzielen Sie bessere Ergebnisse für das Management der Serverabgrenzung als bei der Verwendung von vCenter oder ESX allein.
Bei Verwendung von
Intelligent Management können Sie Ziele und Merkmale auf Anwendungsebene hinzufügen,
damit die Autonomic Manager
die erforderliche Flusssteuerung in Ihrer virtualisierten Umgebung auszuführen können.
Nächste Schritte
Wenn Fehler aufgrund einer Zeitlimitüberschreitung auftreten, können Sie die
Werte der angepassten Eigenschaften
com.ibm.websphere.webservices.http.connectionTimeout und com.ibm.websphere.webservices.http.SocketTimeout vom Standardwert
300 Sekunden auf 600 Sekunden erhöhen.
Diese Änderung sollten Sie vornehmen, wenn Sie in einer virtualisierten Umgebung mit einer großen Anzahl an
physischen und virtuellen Maschinen arbeiten.
Wenn Ihre Umgebung beispielsweise
400 physische Maschinen umfasst und Anforderungen vom
Intelligent Management an den Hypervisor gesendet werden, kontaktiert der Hypervisor jede der 400 physischen Maschinen.
Wenn jede Anforderung 1 Sekunde für die Ausführung benötigt, ist das Standardzeitlimit von 300 Sekunden nicht ausreichend, um alle
Anforderungen zu verarbeiten, und eine Zeitlimitüberschreitung findet statt.
Weitere Informationen zu den angepassten Eigenschaften
finden Sie im Abschnitt zu den angepassten HTTP-Transporteinstellungen für Web-Services.
Konfigurieren Sie Middleware-Server auf Ihren WebSphere-Knoten.