Para configurar o Intelligent Management para funcionar com o Plataformas VMware Infrastructure 3, você deve configurar a segurança, para que os servidores possam se comunicar entre si e configurar as propriedades customizadas no gerenciador de implementação para definir os servidores do vCenter ou ESX.
Antes de Iniciar
- O ambiente do Plataformas VMware Infrastructure 3 deve estar em servidores que estão executando o Sistema Operacional Solaris no hardware Intel, sistemas operacionais Windows ou Linux x86.
- Você deve usar os produtos do VMware que suportam o Plataformas VMware Infrastructure 3.
As versões suportadas são:
- VMware VirtualCenter
Versão 2.5
- VMware ESX Versões
5.0 e 5.5
- O VMware vSphere Versão
5.0 e a Versão 5.5 incluem o VMware ESXi e o VMware vCenter Server
A documentação
genericamente se refere a estes servidores com a seguinte terminologia:- Servidor ESX:
Refere-se ao VMware ESX Versões
5.0 e 5.5 ou um servidor VMware ESXi no VMware vSphere Versão 5.0
e Versão 5.5.
- Servidor vCenter:
Refere-se ao VMware VirtualCenter
Versão 2.5 ou um servidor VMware vCenter
no VMware vSphere
Versão 5.0 e Versão 5.5.
Sobre Esta Tarefa
Quando você tem vários nós em execução em um computador físico com o Plataformas VMware Infrastructure 3, o Intelligent Management pode entrar em contato com o VMware através dos serviços da Web.
É possível configurar essa comunicação no console administrativo criando propriedades customizadas em toda a célula. Essas propriedades customizadas definem a URL, o ID do usuário e senha para os servidores vCenter ou ESX.
Você deve configurar também os key stores para recuperar os assinantes dos servidores vCenter ou ESX.
A configuração do
Intelligent Management depende da configuração do seu
VMware.
Crie as propriedades customizadas para os servidores em seu ambiente para que o
Intelligent Management possa monitorar todas as máquinas virtuais e computadores físicos. Para configurar as propriedades customizadas no nível de célula, clique em .
- Se você estiver usando apenas servidores ESX, deverá configurar um número suficiente de servidores individuais para que o Intelligent Management reconheça os servidores físicos e as máquinas virtuais no ambiente.
- Se estiver usando um servidor do
vCenter para gerenciar seu
ambiente, é possível se conectar ao servidor do
vCenter, que estabelece a
comunicação com todas as máquinas virtuais e servidores que o servidor do
vCenter gerencia. Não é necessário se conectar com cada servidor ESX. Se um vCenter estiver disponível, a melhor prática é conectar-se ao servidor vCenter em vez de cada servidor ESX.
- Se você estiver executando vários servidores vCenter com um Microsoft Cluster Server (MSCS) para fornecer alta disponibilidade, poderá configurar os armazenamentos de chaves e as propriedades customizadas para cada servidor vCenter.
Se o Intelligent Management não for configurado para funcionar com o Plataformas VMware Infrastructure 3, o ambiente do Intelligent Management não compreenderá que os nós estão em máquinas virtuais, e como resultado, o processador da máquina ou a memória poderão ficar sobrecarregados.
Procedimento
- Se estiver configurando o
Intelligent Management para se comunicar com um servidor do
vCenter:
- Recupere um assinante a partir do servidor vCenter e armazene os assinantes no armazenamento de chaves CellDefaultTrustStore. Para recuperar o assinante, é possível usar o console administrativo ou executar o script retrieveVMwareCertificate.py.
Para recuperar o certificado de assinante executando o script:
./wsadmin.sh -lang jython -f retrieveVMwareCertificate.py
-host:<vmware_virtual_center_host_name> -port:<vmware_virtual_center_ssl_port_number>
Em que <vmware_virtual_center_host_name> é o nome do host do vCenter e <vmware_virtual_center_ssl_port_number> é a porta SSL segura do vCenter.
Para recuperar o certificado de assinante usando o console administrativo:
- Navegue para o painel do console administrativo de certificados do assinante.
No console administrativo, clique em .
- Digite as informações do host e da porta para o servidor do
vCenter e um alias ou nome para o
certificado. O alias deve seguir a sintaxe: <vmware_virtual_center_short_host>-vmware.
Por exemplo, se o nome do host do servidor do
vCenter for
myvmwarevc.foo.net, o nome do alias será
be myvmwarevc-vmware. Para Hypertext Transfer Protocol Secure (HTTPS), o valor de porta padrão é 443.
- Clique em Recuperar Informações do Signatário.
- Clique em Aplicar. Essa ação indica que você aceita as credenciais do signatário.
O certificado do assinante que é recuperado do servidor vCenter é armazenado no keystore CellDefaultTrustStore.
- Configure as propriedades customizadas para o servidor do
vCenter para que o
Intelligent Management possa usar os serviços da
Web para se comunicar com o
VMware Infrastructure SDK (VI SDK). No console administrativo, clique em . Crie as seguintes propriedades customizadas em toda a célula:
- vmware.service.unique_id.url
- vmware.service.unique_id.userid
- vmware.service.unique_id.password
- vmware.service.unique_id.importMachinesWithWASNodesOnly
Nota: Para a propriedade customizada vmware.service.
unique_id.userid, os privilégios a seguir são necessários ao
Intelligent Management para ler determinadas propriedades e executar várias operações:
- System.Anonymous
- System.Read
- System.View
- Sessions.TerminateSession
O valor
unique_id é o identificador exclusivo que representa o
vCenter. Por exemplo, se o
nome do host do servidor do vCenter
for myvmwarevc.foo.net e a porta for 443,
o valor unique_id será myvmwarevc_foo_net_443.
Seguindo o mesmo exemplo, os nomes das propriedades customizadas seriam: vmware.service.myvmwarevc_foo_net_443.url
vmware.service.myvmwarevc_foo_net_443.userid
vmware.service.myvmwarevc_foo_net_443.password
vmware.service.myvmwarevc_foo_net_443.importMachinesWithWASNodesOnly
- Se estiver configurando o Intelligent Management para
se comunicar com os servidores do ESX:
- Recupere um assinante a partir do servidor ESX e armazene os assinantes no armazenamento de chaves CellDefaultTrustStore. Para recuperar o assinante, é possível usar o console administrativo ou executar o script retrieveVMwareCertificate.py.
Para recuperar o certificado de assinante executando o script:
./wsadmin.sh -lang jython -f retrieveVMwareCertificate.py
-host:<vmware_esx_server_host_name> -port:<vmware_esx_server_ssl_port_number>
Em que <vmware_esx_server_host_name> é o nome do host do servidor ESX e <vmware_esx_server_ssl_port_number> é a porta SSL segura do servidorESX.
Para recuperar o certificado de assinante usando o console administrativo:
- Navegue para o painel do console administrativo de certificados do assinante.
No console administrativo, clique em .
- Digite as informações do host e da porta para o servidor do
ESX e um nome de alias
para o certificado. O alias deve seguir a sintaxe: <vmware_esx_server_short_host>-vmware.
Por exemplo, se o nome do host do servidor do
ESX
for myvmwareesx.foo.net,
o nome do alias será myvmwareesx-vmware.
Para Hypertext Transfer Protocol Secure (HTTPS), o valor de porta padrão é 443.
- Clique em Recuperar Informações do Signatário.
- Clique em Aplicar. Essa ação indica que você aceita as credenciais do signatário.
O certificado do assinante que é recuperado no servidor ESX é armazenado no keystore CellDefaultTrustStore.
- Configure as propriedades customizadas para os servidores ESX, para que o Intelligent Management possa usar os serviços da Web para se comunicar com o VMware Infrastructure SDK (VI SDK). No console administrativo, clique em . Crie as seguintes propriedades customizadas em toda a célula:
- vmware.service.unique_id.url
- vmware.service.unique_id.userid
- vmware.service.unique_id.password
- vmware.service.unique_id.importMachinesWithWASNodesOnly
O valor
unique_id é um identificador exclusivo que representa o servidor do
ESX.
Por exemplo, se o nome do host do servidor do
ESX for
myvmwareesx.foo.net e a porta for 443, o
valor unique_id será myvmwareesx_foo_net_443. Seguindo o mesmo exemplo, os nomes das propriedades customizadas seriam: vmware.service.myvmwareesx_foo_net_443.url
vmware.service.myvmwareesx_foo_net_443.userid
vmware.service.myvmwareesx_foo_net_443.password
vmware.service.myvmwareesx_foo_net_443.importMachinesWithWASNodesOnly
Repita estas etapas para cada servidor do ESX
em sua configuração.
Resultados
Configurando o Intelligent Management para funcionar com o vCenter ou ESX, você obterá melhores resultados de gerenciamento de diferenciação de serviço do que usando o vCenter ou ESX sozinho.
Com o Intelligent Management, é possível incluir objetivos de nível do aplicativo e características, para que os gerenciadores autônomos possam executar o controle de fluxo necessário em seu ambiente virtualizado.
O que Fazer Depois
Se erros de tempo limite ocorrem, você pode aumentar os valores de propriedade customizada com.ibm.websphere.webservices.http.connectionTimeout e com.ibm.websphere.webservices.http.SocketTimeout do padrão de 300 segundos para 600 segundos. Considere fazer essa mudança quando tiver um ambiente virtualizado com um grande número de máquinas físicas e virtuais. Por exemplo, se o seu ambiente tiver 400 máquinas físicas, quando os pedidos forem enviados do Intelligent Management para o hypervisor para informações de configuração, o hypervisor entrará em contato com cada uma das 400 máquinas físicas. Se cada pedido levar 1 segundo para ser concluído, o tempo limite padrão de 300 segundos não será longo o suficiente para processar todos os pedidos, e resultará em tempo limite de leitura. Para obter mais informações sobre as propriedades customizadas, leia sobre as propriedades customizadas do transporte HTTP para aplicativos de serviços da web.
Configurando servidores de middleware em seus nós do WebSphere.