Servervirtualisierung mit VMware ESXi

Akademie
für Lehrerfortbildung
und Personalführung
Servervirtualisierung
mit VMware ESXi
Qualifizierung für
Systembetreuerinnen
und Systembetreuer
Laborübungen
VMware ESXi‐Server Akademie Dillingen – SCHULNETZ Seite 2 VMware ESXi‐Server Seite 3 INHALT Laborübung 01 ‐ Installation des ESXi‐Servers .............................................................. 4 Laborübung 02 ‐ Installation des vSphere Client ........................................................... 6 Laborübung 03 ‐ Installation einer virtuellen Maschine ............................................... 8 Laborübung 04 ‐ Verwaltung virtueller Maschinen mit dem vShpere Client .............. 12 Laborübung 05 ‐ Einbinden von USB‐Geräten ............................................................. 14 Laborübung 06 ‐ Konvertieren von virtuellen Maschinen ........................................... 16 Laborübung 07 ‐ Klonen einer virtuellen Maschine .................................................... 18 Laborübung 08 ‐ Nutzung eines iSCSI‐Datenspeichers ................................................ 22 Laborübung 09 ‐ Nutzung Eines NFS‐Datenspeichers ................................................. 30 Laborübung 10 ‐ Backup virtueller Maschinen ............................................................ 36 Laborübung 11 ‐ Virtuelle Server in unterschiedlichen Teilnetzen ............................. 40 Laborübung 12 ‐ Update eines ESXi‐Servers................................................................ 46 Laborübung 13 ‐ Einbau einer zweiten Festplatte ....................................................... 48 Akademie Dillingen – SCHULNETZ IMPRESSUM Herausgeber: Akademie für Lehrerfortbildung und Personalführung Kardinal‐von‐Waldburg‐Str. 6‐7 89407 Dillingen Autoren: Technische Beratung: Georg Schlagbauer, Akademie Dillingen Barbara Maier, Akademie Dillingen Christian Maushart, Bürgernetz Dillingen URL: Mail: Stand: http://alp.dillingen.de/schulnetz [email protected] Aktualisiert Februar 2014 VMware ESXi‐Server Seite 4 LAB
BORÜBU
UNG 01 ‐ INSTA
ALLATIO N DES ESXI‐SER
RVERS Die Installation eines ESXi‐‐Servers funnktioniert p
problemlos, wenn die H
Hardware u
unter‐
stützzt wird. Akademie Dillingen – SCHULNETZ Aufggaben 1. In
nformieren Sie sich auff den VMwaare‐Seiten ü
über geeign
nete Hardwaare für den ESXi‐
SServer (Stich
hworte: VM
Mware ESXi H
Hardware‐K
Kompatibilittätsliste). 2. In
nstallieren Sie auf einem geeigneeten PC den
n ESXi‐Server und füh ren Sie die Erst‐
kkonfiguratio
on durch. VMware ESXi‐Server Seite 5 Beschaffung von VMware ESXi VMware bietet den ESXi‐Server kostenlos an, wenn der Server bestimmte Größen nicht überschreitet (z. B. max. Speicherausbau 32 GB bei ESXi Version 5.1, 4 TB bei ESXi Ver‐
sion 5.5). Einige Zusatztools, die vor allem beim Betrieb mehrerer ESXi‐Server sinnvoll sein können, sind kostenpflichtig. Schulen kommen im Allgemeinen mit den kostenlo‐
sen Werkzeugen für den ESXi‐Server aus. Vor der Beschaffung der Server‐Hardware sollte geprüft werden, ob der ESXi‐Server darauf läuft (Stichworte: VMware ESXi Hardware‐Kompatibilitätsliste bzw. www.vmware.com/go/hcl). Installation Die ISO‐Datei wird auf CD gebrannt und als Installationsmedium verwendet. Bei der Installation wird die gesamte Festplatte des Computers für den ESXi‐Server verwendet. Erstkonfiguration Akademie Dillingen – SCHULNETZ Nach der Installation sollten am ESXi‐Server einige Anpassungen vorgenommen wer‐
den: 
Eingabe eines Passworts 
Eingabe einer statischen IP‐Adresse 
ggf. Tastaturlayout 
ggf. Einschalten des Remote‐Zugriffs per ssh VMware ESXi‐Server Seite 6 LAB
BORÜBU
UNG 02 ‐ INSTA
ALLATIO N DES V
VSPHEREE CLIENT
T VMw
ware bietet den vSphe
ere Client (nnur für Win
ndows‐Rech
hner) als koostenloses Admi‐
A
nistraationswerkzeug für de
en ESXi‐Servver an. Den Link zum D
Download errhält man, w
wenn man auf den ESXi‐Server m
mit einem W
Webbrowserr zugreift. Zu
um Downlooad ist eine funk‐
tionierende Inteernetanbind
dung erfordderlich. Akademie Dillingen – SCHULNETZ Aufggaben 1. In
nstallieren Sie auf eine
em Window
ws‐Computer den vSphere Clientt und greife
en Sie d
damit auf deen ESXi‐Servver zu. 2. In
nformieren Sie sich über einige Hardware‐‐Details Ihre
es ESXi‐Serrvers (Proze
essor‐
TTyp, Arbeitsspeicher, Datenspeicher). 3. LLegen Sie im
m Datenspe
eicher des EESXi‐Serverss das Verzeichnis ISO aan und kop
pieren SSie ISO‐Imagges für einigge Betriebsssystem‐Insttallationen in dieses Veerzeichnis. VMware ESXi‐Server Seite 7 Zugrriff auf de
en Daten speicher des ESXi‐‐Server Der vvSphere Client ermöglicht einen ZZugriff auf d
die eingebu
undenen Daatenspeiche
er des ESXi‐‐Servers. Diies können sowohl lokkale Datenspeicher (in
nterne Festtplatte) als auch exterrne Speicheer (Fibre Chaannel‐, iSCSSI‐ oder NFSS‐Anbindung
g) sein. Die eeingebundeenen Datensspeicher steellen den Speicherplattz für die vi rtuellen Maaschi‐
nen bereit. Ebenso lässt sich der Dateenspeicher zur Ablage der ISO‐Daateien für d
die In‐
stallaation von virtuellen Maaschinen odder für Backkups von virrtuellen Ma schinen nuttzen. Akademie Dillingen – SCHULNETZ vSph
here Clie nt / VMw
ware vCen
nter Serve
er Der vvCenter Serrver ist eine
e kostenpfl ichtige Erw
weiterung de
es vSphere Client. Er b
bietet vor aallem dann V
Vorteile, we
enn mehrerre ESXi‐Servver gemeinssam verwal tet werden
n oder wenn
n eine Hoch
hverfügbarkkeit (z. B. M igration im laufenden Betrieb) an gestrebt wiird. VMware ESXi‐Server Seite 8 LAB
BORÜBU
UNG 03 ‐ INSSTALLATTION EIN
NER VIRTTUELLEN
N MASC
CHINE Aufggaben Instaallation e ines Wind
dows‐Serv ers 1. EErzeugen Siee eine neue
e virtuelle M
Maschine fü
ür Windowss Server 20012 und insttallie‐
ren Sie diesees Betriebsssystem. Akademie Dillingen – SCHULNETZ nstallieren SSie die VMw
ware‐Tools. 2. In
3. EErmöglichen
n Sie zur weiteren w
A
Administration des Windows‐Ser
W
rvers den RDP‐
ZZugriff. Instaallation e ines Linuxx‐Servers
4. EErzeugen Siee eine neue
e virtuelle M
Maschine fü
ür Linux Debian (aktueelle Version) und in
nstallieren Sie dieses Betriebssysstem. (Es ge
enügt eine Installationn ohne graffische B
Bedienoberffläche.) 5. In
nstallieren SSie die VMw
ware‐Tools. 6. EErmöglichen
n Sie zur we
eiteren Adm
ministration des Linux‐SServers den SSH‐Zugrifff. VMware ESXi‐Server Seite 9 Aus wahl des Gastbetrriebssysteems VMw
ware bietet beim Anleggen einer vvirtuellen M
Maschine die
e Auswahl ddes später zzu in‐
stallierenden Gaastbetriebssystems ann. Abhängigg von dieserr Auswahl w
werden nacchfol‐
gend
d die zur Verfügung V
gestellten Ressourcen
n (Arbeitsspeicher, N etzwerkadaapter, Festp
plattenconttroller) ausggewählt undd die geeiggneten Treib
ber (VMwa re‐Tools) bereit‐
gesteellt. Spe icherplat z nach Be
edarf zuteeilen Der Festplatten
nspeicherplaatz für die virtuelle Maschine M
kann dynamissch nach Bedarf B
zugeteilt werdeen. Wird die
ese Option nicht ausge
ewählt, wirrd sofort deer gesamte Spei‐
platz für diee virtuelle FFestplatte reeserviert. cherp
Akademie Dillingen – SCHULNETZ VMware ESXi‐Server Seite 10 Aus wahl des CD/DVD‐‐Laufwerkks Akademie Dillingen – SCHULNETZ Als C
CD‐/DVD‐Laufwerk kann das physi kalische Laufwerk am Client (der PC, an dem
m man gerad
de arbeitet), am Host (der ESXi‐SServer) oderr eine bereitgestellte IISO‐Datei im
m Da‐
tensp
peicher dess ESXi‐Serve
ers gewähltt werden. Die D letztgen
nannte Opttion ist die sinn‐
vollstte, da dabeei keine physikalische CCD oder DVD
D benötigt w
wird. VMw
ware‐Too
ols Die V
VMware‐To
ools sind Tre
eiber für ei ne virtuelle
e Maschine, die VMwaare für die meis‐
ten B
Betriebssysteme bereiitstellt. Diesse Treiber bieten eine
e verbesserrte Hardwareun‐
tersttützung für die virtuelle Hardwaree des ESXi‐SServers und
d die Möglicchkeit des e
exter‐
nen ZZugriffs (z. B
B. Shutdown oder Reb oot). Zur Installation der VMwaree‐Tools wird
d dem Gastbetriebssysstem eine virtuelle v
CD
D mit einem
m Setup‐Prrogramm (uunter Wind
dows) bzw. einem Shell‐Skript (un
nter Linux) bbereitgestellt. VMware ESXi‐Server Seite 11 Installation der VMware‐Tools unter Linux Die Installation der VMware‐Tools erfordert einen neuen Kernel. Zur Vorbereitung soll‐
ten auf dem PC die Softwarepakete zum Kompilieren eines neuen Kernels bereitge‐
stellt sein. Dies sind die Pakete make, gcc, linux‐headers und evtl. build‐essential. VMware bindet eine virtuelle CD mit den VMware‐Tools (als tgz‐Datei) ein. Diese ge‐
packte Datei kopiert man in ein lokales Verzeichnis mit Schreibrechten und entpackt die Datei. Anschließend führt man das Perl‐Skript vmware-install.pl aus und folgt den Anweisungen auf dem Bildschirm. Installation der VMware‐Tools unter Debian Installation der Pakete make, gcc, linux‐headers uname –a
Anzeige der Kernel‐Version aptitude install make gcc linux-headers-x.x.x
Mounten der CD mit den VMware‐Tools mount /dev/cdrom /mnt
Installation der VMware‐Tools Auf der CD befindet sich die Datei VMwareTools‐x.x.x.tar.gz. Akademie Dillingen – SCHULNETZ Die Datei wird in einem beliebigen Verzeichnis entpackt und das darin enthaltene Perl‐
Skript vmware-install.pl ausgeführt. cp /mnt/VMwareTools-x.x.x.tar.gz /usr/src
cd /usr/src
tar xzf VMwareTools-x.x.x.tar.gz
cd vmware-tools-distrib
./vmware-install.pl --default
VMware ESXi‐Server Seite 12 LAB
BORÜBU
UNG 04 ‐ VERW
WALTUNG
G VIRTU
UELLER M
MASCHI ‐
NEN
N MIT D
DEM VSH
HPERE C
CLIENT
Akademie Dillingen – SCHULNETZ Aufggaben 1. FFügen Sie einer virtuellen Maschinne eine zwe
eite (virtuelle) Festplattte als Daten
nspei‐
ccher hinzu. Erstellen Sie S diese Feestplatte als „unabhän
ngige“ Fest platte (inde
epen‐
d
dent‐Mode), so dass diese von Snaapshots nich
ht betroffen
n ist. 2. EErzeugen Siee von einerr virtuellen Maschine e
einen Snapsshot. Verän dern Sie Einstel‐
lu
ungen oderr Daten und
d kehren Siee anschließe
end zum Sn
napshot zurrück. Überprüfen SSie die Wirkung. 3. R
Richten Sie eine „Startvverzögerunng beim Einschalten de
er virtuellenn Maschine“ ein, d
damit Sie leeichter ins B
BIOS gelanggen können. Überprüfe
en Sie im BBIOS die Bootrei‐
h
henfolge. VMware ESXi‐Server Seite 13 Sna pshots Mit eeinem Snap
pshot lässt ssich der Zusstand einer virtuellen FFestplatte aabspeichern
n. Alle nach
hfolgenden Änderungen nach eineem Snapsho
ot werden n
nicht mehr auf die virttuelle Festp
platte, sond
dern in eine Differenzd atei geschrieben. Werd
den mehrerre Snapshotts nacheinaander angellegt, entstehen untersschiedliche Diffe‐
renzd
dateien. Üb
ber die Snapshot‐Verw
waltung kan
nn man zu einem e
belieebigen Snapshot zurücckkehren. Akademie Dillingen – SCHULNETZ In einen Snapsh
hot werden
n nur virtueelle Festplatten einbezzogen, die sich im „de
epen‐
nabhängige
e Festplatteen (independent‐
dent‐Modus“ beefinden (Standardeins tellung). Un
Modus) werden
n bei Snapsh
hots nicht bberücksichtiggt. VMware ESXi‐Server Seite 14 LAB
BORÜBU
UNG 05 ‐ EINBIN
NDEN V ON USB
B‐GERÄTTEN Bei rrealen Servvern werden zur Dateensicherungg häufig USB‐Festplattten genutztt. Der ESXi‐‐Server unteerstützt ab der Versio n 4.1 ebenffalls die Nutzung von U
USB‐Geräte
en für virtuelle Maschiinen (USB D
Device Passtthrough). Ein USB‐Arbitrator sorggt dafür, dasss ein USB‐‐Gerät nur jeweils von einem virtuuellen Serve
er genutzt w
werden kannn. Akademie Dillingen – SCHULNETZ Aufggaben 1. B
Binden Sie für einen virrtuellen Serrver eine USSB‐Festplattte oder eineen USB‐Stick ein. ZZeigen Sie, d
dass für die
e anderen vvirtuellen M
Maschinen das USB‐Gerrät nicht nu
utzbar isst. 2. W
Weisen Sie d
das USB‐Gerät einer annderen virtu
uellen Mascchine zu. VMware ESXi‐Server Seite 15 Verschieben von USB‐Geräten Zum komfortablen Verschieben von USB‐Geräten zwischen virtuellen Maschinen bietet VMware das im kostenpflichtigen VCenter Server enthaltene Programm VMotion an. Ohne dieses Werkzeug ist es notwendig, in den Eigenschaften einer virtuellen Maschi‐
ne ein USB‐Gerät zunächst zu entfernen und danach wieder neu einzubinden. Akademie Dillingen – SCHULNETZ Ihre Notizen VMware ESXi‐Server Seite 16 LAB
BORÜBU
UNG 06 ‐ KON
NVERTIEEREN VO
ON VIRTTUELLEN
N MASCH
HINEN Mit d
dem VMwaare Converter lassen sich physikkalische Serrver in virtuuelle Maschinen sowie virtuelle Maschinen
n in anderee Formate konvertieren. Anwenndungen kö
önnen sein: 
K
Konvertieren
n einer besttehenden vvirtuellen M
Maschine zurr Nutzung a m ESXi‐Servver 
V
Virtualisieru
ung eines ph
hysikalischeen Servers (o
ohne Neuinstallation) 
K
Kopieren ein
ner virtuelle
en Maschinne von einem
m ESXi‐Servver auf eineen anderen ESXi‐
SServer oder auf eine Arrbeitsstationn (im VMwaare‐Worksta
ation‐Formaat) Die letztgenann
nte Anwend
dung eignett sich auch,, um Sicherrungskopienn oder Vorlagen für virtuelle Maschinen zu erstellen. Akademie Dillingen – SCHULNETZ VMware ESXi‐Server Seite 17 Aufggaben 1. K
Konvertieren
n Sie eine virtuelle M
Maschine de
es VMware
e Player bzzw. der VM
Mware W
Workstation
n zur Nutzu
ung auf dem
m ESXi‐Servver. Überprrüfen Sie, oob die VMw
ware‐
TTools weiterrhin funktio
onieren. 2. K
Konvertieren
n Sie eine
en realen PC mit ein
nem Windows‐Betriebbssystem (z. ( B. W
Windows 7 o
oder Serverr 2008 oderr 2012) für d
den ESXi‐Server. 3. K
Konvertieren
n Sie eine vvirtuelle Maaschine des ESXi‐Serverrs für die N utzung auf einer A
Arbeitsstatio
on und startten Sie die vvirtuelle Maaschine mitt dem VMw
ware Player. Akademie Dillingen – SCHULNETZ Hinw
weise Beim
m Konvertierren eines W
Windows 7 –– PCs muss ggf. das lokkale Adminiistratoren‐K
Konto aktivviert und miit einem Passwort verssehen werd
den. Außerd
dem sollte dder Konverter als Administrator ausgeführt w
werden. VMware ESXi‐Server Seite 18 LAB
BORÜBU
UNG 07 ‐ KLONEEN EINEER VIRTU
UELLEN MASCHINE Ein ggroßer Vortteil virtuelle
er Maschineen ist, dass Musterinsttallationen (Templatess) be‐
reitgestellt werd
den können
n, die bei Beedarf kopierrt werden. Im Prinzip kkönnte man dazu den VMware Co
onverter od
der ein Bac kup‐System
m (siehe z. B
B. Laborübuung 06 ‐ Ko
onver‐
tieren von virtuellen Maschinen) nutzzen. Ebenso
o könnte ma
an (z. B. auff Kommand
dozei‐
le) eiine komplettte virtuelle
e Maschine kopieren. FFlexibler ist man jedochh, wenn maan die virtuelle Maschine wie gew
wohnt ersteellt und ansschließend nur die virttuelle Festp
platte kopieert. Akademie Dillingen – SCHULNETZ Aufggabe 1. K
Klonen Sie eine vorhandene virtuuelle Maschine auf de
em ESXi‐Seerver. Gehe
en Sie d
dabei wie naachfolgend beschriebeen vor. VMware ESXi‐Server Seite 19 Empfohlenes Vorgehen 
Mit dem Programm vSphere Client wird eine neue virtuelle Maschine ohne Fest‐
platte (virtual disk) angelegt. Dazu muss die benutzerdefinierte Konfiguration aus‐
gewählt werden. 
Per ssh‐Zugriff auf den ESXi‐Server wird mit den vmkfstools die bestehende virtuel‐
le Festplatte des Templates geklont. 
Mit dem vSphere Client wird die geklonte Festplatte in die neu erzeugte virtuelle Maschine eingebunden. Danach kann die neue virtuelle Maschine gestartet wer‐
den. Freigabe des ssh‐Zugangs Der ssh‐Zugang kann direkt am ESXi‐Server (unter Troubleshooting Options) oder mit dem vSphere Client unter Konfiguration – Sicherheitsprofil – Eigenschaften – Remote‐
Support (SSH) freigegeben werden. Zugriff auf den ESXi‐Server über SSH Akademie Dillingen – SCHULNETZ Ist der ssh‐Zugang freigegeben, kann mit einem ssh‐Client (z. B. putty) auf die Kom‐
mandozeilenkonsole des ESXi‐Servers zugegriffen werden. Die Datenspeicher befinden sich unterhalb des Verzeichnisses /vmfs/volumes, z. B. im Verzeichnis /vmfs/volumes/ datastore1. Bei freigegebenem ssh‐Zugang kann mit den üblichen Linux‐Kommandos (z. B. ssh, scp, rsync) oder Windows‐Programmen (z. B. putty, plink, winscp) auf den ESXi‐Server zu‐
gegriffen werden. VMware ESXi‐Server Seite 20 Klonen einer virtuellen Disk mit dem vmkfstools Mit den vmkfstools genügt es, die vmdk‐Datei zu klonen. Der eigentliche Inhalt der Festplatte (flat.vmdk‐Datei) wird dabei automatisch mitgeklont. Syntax vmkfstools -i <Quellfestplatte> <Zielfestplatte> -d thin
Beispiel: vmkfstools
-i /vmfs/volumes/datastore1/debian_template/debian.vmdk
/vmfs/volumes/datastore1/debian_2/festplatte.vmdk
-d thin
(eine Zeile) Einbinden einer geklonten Festplatte Die geklonte virtuelle Festplatte wird der zuvor angelegten virtuellen Maschine zuge‐
wiesen. (vSphere Client ‐> virtuelle Maschine ‐> Einstellungen bearbeiten) Akademie Dillingen – SCHULNETZ Klonen und Snaphots Beim Klonen von virtuellen Maschinen wird standardmäßig nur die Festplatte (vmdk‐
Datei) geklont, jedoch nicht die Differenzdateien. Man erhält damit den Zustand der Festplatte vor dem ersten Snapshot. Bei Templates wird deshalb auf Snapshots ver‐
zichtet. Soll eine bereits vorhandene virtuelle Maschine geklont werden, sollten vorher alle Snapshots entfernt werden. VMware ESXi‐Server Akademie Dillingen – SCHULNETZ Ihre Notizen Seite 21 VMware ESXi‐Server Seite 22 LAB
BORÜBU
UNG 08 ‐ NU TZUNG EINES ISSCSI‐DA
ATENSPEEICHERS Virtu
ualisierungssysteme werden w
no rmalerweisse zusamm
men mit eexternen Daten‐
D
speicchern genutzt. Bei die
esen SAN‐Löösungen (Sttorage Area
a Networkss) ist der Daten‐
D
speiccher vom ESXi‐Server E
getrennt. D
Dadurch erhöht sich die d Flexibilittät bei derr Nut‐
zungg, bei der Daatensicherung und bei der Migratiion virtuelle
er Maschineen. Akademie Dillingen – SCHULNETZ Aufggaben 1. B
Binden Sie einen bere
eitgestelltenn iSCSI‐Date
enspeicher in die Konnfiguration Ihres EESXi‐Serverss ein. 2. EErstellen Siee auf diesem
m Datenspe icher eine n
neue virtuelle Maschinne oder lege
en Sie eeine Sicheru
ungskopie einer bestehhenden virtu
uellen Mascchine dort aab. 3. V
Verbinden SSie den iSCSSI‐Datenspeeicher mit e
einem zweitten ESXi‐Se rver und starten SSie die virtueelle Maschine auf dies em ESXi‐Server. VMware ESXi‐Server Seite 23 Das iSCSI‐Protokoll Das SCSI‐Protokoll ist (wie IDE oder SATA) ein blockorientiertes Protokoll zur Anbin‐
dung lokaler Festplatten in einem PC. Soll ein externer Datenspeicher wie eine lokale Festplatte genutzt werden, wird ebenfalls das SCSI‐Protokoll in Verbindung mit einem Übertragungssystem verwendet. Dabei sind zwei verschiedene Techniken üblich: SAN‐Anbindung über Fibre Channel Das SCSI‐Protokoll wird in Fibre Channel verpackt. Fibre Channel setzt eine eigene Hardware voraus. Das System ist sehr performant, aber auch entsprechend teuer. SAN‐Anbindung über iSCSI Das SCSI‐Protokoll wird in TCP/IP verpackt. iSCSI nutzt damit die vorhandene Netz‐
werkinfrastruktur. Zugriff auf einen iSCSI‐Speicher Zur Nutzung von iSCSI wird ein iSCSI‐Server benötigt, der einen Datenspeicher zur Ver‐
fügung stellt. Viele NAS‐Systeme bieten diese Möglichkeit. Der iSCSI‐Server wird auch als iSCSI‐Target oder iSCSI Target Node bezeichnet. Ein solches Target kann ein oder mehrere logical units (LUNs) bereitstellen. Diese LUNs stellen die externen Datenspei‐
cher dar, die von den Clients eingebunden werden. Ein Client, der auf einen iSCSI‐Datenspeicher zugreifen möchte, benötigt einen soge‐
nannten iSCSI‐Initiator als Hardware‐ oder Software‐Lösung. Dieser iSCSI‐Initiator baut mit dem iSCSI‐Target eine Verbindung (Session) auf. Alle aktuellen Betriebssysteme unterstützen diese Möglichkeit. Akademie Dillingen – SCHULNETZ ESXiServer
iSCSI-Client
(Initiator)
TCP/IP-Netzwerk
Storage
Array
iSCSI-Server
(Target)
VMware ESXi‐Server Seite 24 Das Virtual M
Maschine File Syst em (VMF S) Der EESXi‐Server verwendett das Virtuaal Maschine
e File System
m (VMFS), eein Dateisysstem, das sspeziell für die Nutzun
ng virtuelle r Maschine
en auf verte
eilten Datennspeichern opti‐
miert ist. Eine Kerntechnik von VMFS ist, dasss mehrere ESXi‐Server auf den gleichen Daten‐
D
speiccher zugreiffen können
n. VMFS erm
möglicht daabei das Sp
perren von Dateien, um u si‐
cherzzustellen, dass d
eine viirtuelle Ma schine nich
ht von mehreren ESXi‐‐Servern paarallel gestaartet wird. Fällt ein ESSXi‐Server a us, wird die
e Sperre au
ufgehoben uund die virttuelle Mascchine kann von einem anderen ESSXi‐Server gestartet we
erden. VMFS-Vollume
ESXiServeer
ESXiServer
VM1
V
VM2
VM3
Ein V
VMFS‐Volum
me kann gem
meinsam voon mehrere
en ESXi‐Servvern verwenndet werden. Akademie Dillingen – SCHULNETZ Exku
urs: Erste
ellen eine
es iSCSI‐Taargets au
uf einer Q
QNAP‐NASS‐Box QNA
AP‐NAS‐Systeme unterrstützen iSCCSI und eiggnen sich daher prin zipiell als iSCSI‐
Serveer. Die QNA
AP bietet im
m iSCSI‐Mennü einen Asssistenten zu
ur Einrichtuung eines Taargets mit vvirtuellen Feestplatten aan: VMware ESXi‐Server Seite 25 Akademie Dillingen – SCHULNETZ piel wurde ein iSCSI‐Taarget (Targe
et1) mit ein
ner zugeorddneten virtu
uellen Im obigen Beisp
Festp
platte (Lun1
10) erstellt. Für den Zuugriff auf daas iSCSI‐Tarrget ist einee Chap‐Auth
henti‐
fizierrung erforderlich. VMware ESXi‐Server Seite 26 Einb
binden ei nes iSCSI ‐Speicherrbereichss am ESXi‐‐Server Das EEinbinden ggeschieht in zwei Schrittten: 
ZZunächst mu
uss der iSCSSI Softwaree Initiator akktiviert und
d mit einem
m Target auff dem iSSCSI‐Server verbunden
n werden. D
Dies erledigtt man im vSSphere Cliennt unter Kon
nfigu‐
ration – Speicheradapte
er. 
Im
m zweiten SSchritt kann
n unter Konnfiguration –
– Speicher e
ein neuer Sppeicher hinzuge‐
fü
ügt werden
n. Akademie Dillingen – SCHULNETZ VMware ESXi‐Server Seite 27 Exku
urs: Nutz ung einess iSCSI‐Sp
peicherbe
ereichs un
nter Winddows Um eine iSCSI‐V
Verbindungg unter Winndows einzzurichten isst der Micrrosoft iSCSI Soft‐
waree Initiator nötig. Für Windows XP bzw. Server 2003 biete
et Microsofft das Progrramm zum Download an. Bei Windows 7 bzzw. Window
ws Server 2008 ist derr Microsoft iSCSI Softw
ware Initiato
or Bestandtteil des Systtems und m
muss nur gesstartet werdden. Unteer Windowss 7 findet m
man den iSCCSI‐Initiator in der Systemsteuerunng unter Syystem und SSicherheit ‐‐ Verwaltung. 
N
Nach dem Start S
des Dienstes D
wirrd der iSCSI‐Server ausgewählt (ZZielportal ermit‐
e
teln). 
A
Anschließen
nd verbinde
et man sichh mit einem
m iSCSI‐Tarrget auf dieesem Zielportal. D
Dabei ist diee Authentifizierung nöttig. 
N
Nach erfolgreicher Verrbindung m
mit dem Tarrget stehen die in diessem Targett vor‐
h
handenen viirtuellen Festplatten (LLUNs) zur Verfügung. Akademie Dillingen – SCHULNETZ VMware ESXi‐Server Seite 28 Akademie Dillingen – SCHULNETZ VMware ESXi‐Server Akademie Dillingen – SCHULNETZ Ihre Notizen Seite 29 VMware ESXi‐Server Seite 30 LAB
BORÜBU
UNG 09 ‐ NU TZUNG EINES N
NFS‐DATTENSPEI CHERS
Eine weitere ein
nfache Mögglichkeit ein em ESXi‐Server einen e
externen Daatenspeiche
er zur ügung zu sttellen biete
et das Netw
work File System – Protokoll (NFSS). Meist we
erden Verfü
NFS‐Speicher nicht für pro
oduktive virrtuelle Systteme, sondern als Bacckuplösung oder Dateenablage genutzt. Akademie Dillingen – SCHULNETZ Aufggaben 1. B
Binden Sie einen bere
eitgestelltenn NFS‐Date
enspeicher in die Konnfiguration Ihres EESXi‐Serverss ein. 2. EErstellen Siee auf diesem
m Datenspe icher eine n
neue virtuelle Maschinne oder lege
en Sie eeine Sicheru
ungskopie einer bestehhenden virtu
uellen Mascchine dort aab. 3. V
Verbinden Sie S den NFSS‐Datenspeiicher mit einem zweiten ESXi‐Serrver und starten SSie die virtueelle Maschine auf dies em ESXi‐Server. VMware ESXi‐Server Seite 31 Exku
urs: Erste
ellen eine
er NFS‐Freeigabe au
uf einer Q
QNAP‐NASS‐Box Der W
Write Cachee sollte ausggeschaltet ssein, um eventuellen D
Datenverlustt zu verhind
dern. Ist deer Write Cache aktivierrt, werden SSchreibzugrriffe statt au
uf der Festpplatte zunäcchst nur im Arbeitssp
peicher abggelegt. Die Q
QNAP melde
et dennoch, dass der SSchreibvorgang abgeeschlossen ist. Akademie Dillingen – SCHULNETZ VMware ESXi‐Server Seite 32 Akademie Dillingen – SCHULNETZ VMware ESXi‐Server Seite 33 Acceess Right no lim
mit Keine Beschränkung beeim NFS‐Zuggang. Benutzer dürfen in der Netz‐
K
w
werkfreigab
e und allen Unterverze
eichnissen D
Dateien undd Ordner erstel‐
leen, lesen, scchreiben unnd löschen.
read only Schreibschuttz beim NFSS‐Zugang denyy access NFS‐Zugang N
aufheben
Akademie Dillingen – SCHULNETZ Allo wed IP‐Ad
dresses orr Domain N
Name Hier kann eingetragen werde, welche Hosts auf d
die NFS‐Freigabe zugre ifen können
n. Auf eeine Zugriffssbeschränkung kann veerzichtet werden („*“), wenn der Netzwerkspei‐
cher nur über eiin eigenes N
Netzwerk errreichbar ist. VMware ESXi‐Server Seite 34 Einb
binden ei nes NFS‐SSpeicherb
b ereichs a
a m ESXi‐S
S erver Akademie Dillingen – SCHULNETZ VMware ESXi‐Server Seite 35 Exku
urs: Nutz ung einerr NFS‐Speeicherfreiigabe unter Windoows Für d
die Verbindu
ung eines W
Windowsrecchner mit eiiner NFS‐Fre
eigabe musss die Windo
ows‐
Funkktion „NFS‐C
Client“ aktivviert sein. Akademie Dillingen – SCHULNETZ Anscchließend kaann mit dem
m „mount“‐‐Befehl die NFS‐Freigab
be in die Veerzeichnisstrruk‐
tur vvon Window
ws eingebun
nden werdeen. moun
nt \\NAS-Speicher
r\NFS-Fre
eigabe Laufwerksbu
uchstabe
moun
nt \\10.3
36.13.64\
\NFS-Date
enspeicher r:
Der Laufwerkksbuchstabe r: wird der NFS
w
S‐Freigabe zzu‐
ge
ewiesen. umou
unt r: Trrennt die Veerbindung zzum NFS‐Datensppeicher Exku
urs: Nutz ung einerr NFS‐Speeicherfreiigabe unter Linux moun
nt -t nfs
s 10.36.1
13.64:/NF
FS-Datenspeicher /mnt
/
(als rroot ausführen) VMware ESXi‐Server Seite 36 LAB
BORÜBU
UNG 10 ‐ BACKU
UP VIRT
TUELLER MASCH
HINEN Grun
ndsätzlich eignen sich aals Backup‐‐Methoden für virtuelle Maschineen auf dem ESXi‐
Serveer auch bisher beschriiebene Metthoden (maanuelles Kop
pieren, VM ware Converter, Kloneen von virtu
uellen Mascchinen). Da s Shellskrip
pt „ghettoVC
CB“ ist jedooch bereits ange‐
passtt und kann leicht autom
matisiert weerden. Akademie Dillingen – SCHULNETZ Aufggaben 1. K
Konfiguriereen Sie das SSkript „ghet toVCB“, um
m von ausge
ewählten vi rtuellen Maaschi‐
n
nen ein Bacckup anzuffertigen. Errstellen Sie das Backu
up vorzugsw
weise auf einen eexternen Daatenspeiche
er. 2. A
Automatisieeren Sie die Erstellung dder Backupss. VMware ESXi‐Server Seite 37 Datensicherung eines ESXi‐Server mit ghettoVCB Download von ghettoVCB ghettoVCB findet man unter https://github.com/lamw/ghettoVCB (Download ZIP). ghettoVCB ist ein umfangreiches Shellskript und wird als gepackte zip‐Datei geliefert. Der Download kann mit wget direkt am ESXi‐Server erfolgen oder man lädt die Datei lokal herunter und kopiert sie auf den ESXi‐Server in ein Datastore‐Verzeichnis. wget -–no-check-certificate https://github.com/lamw/ghettoVCB/
archive/master.zip -O ghettoVCB.zip (eine Zeile)
Auspacken der komprimierten Datei ghettoVCB.zip unzip ghettoVCB.zip
Anpassen der Datei ghettoVCB.conf Wichtig ist vor allem der Eintrag VM_Backup_Volume, der das Zielverzeichnis für das Backup angibt. Günstig ist es, wenn das Zielverzeichnis nicht im gleichen Datastore wie die zu sichernden virtuellen Maschinen liegt (z. B. auf einem iSCSI‐Speicher). VM_BACKUP_VOLUME=/vmfs/volumes/data2/backups
Akademie Dillingen – SCHULNETZ Gegebenenfalls können weitere Änderungen vorgenommen werden, z. B. VM_BACKUP_ROTATION_COUNT=3 Anzahl der aufzubewahrenden Backups POWER_VM_DOWN_BEFORE_BACKUP=1 Herunterfahren einer VM vor dem Backup Das Herunterfahren einer virtuellen Maschine vor dem Backup kann nur funktionieren, wenn in der virtuellen Maschine die VM‐Tools installiert sind. Auswahl der zu sichernden virtuellen Maschinen Falls nicht alle virtuellen Maschinen gesichert werden sollen, kann eine Datei "vms_to_backup" mit den Namen der zu sichernden VMs erstellt werden (jede VM in einer Zeile). VMware ESXi‐Server Seite 38 Ausführen des ghettoVCB‐Skripts cd /vmfs/volumes/datastore1/ghettoVCB
./ghettoVCB.sh -a -g ./ghettoVCB.conf
./ghettoVCB.sh -f vms_to_backup -g ./ghettoVCB.conf
(bzw.)
Am einfachsten erstellt man für das Backup ein eigenes Skript (backup.sh) mit den oben angegebenen Befehlszeilen. Beispiel für backup.sh /vmfs/volumes/datastore1/ghettoVCB/ghettoVCB.sh
-f /vmfs/volumes/datastore1/ghettoVCB/vms_to_backup
-g /vmfs/volumes/datastore1/ghettoVCB/ghettoVCB.conf
(eine Zeile) Mit einer Umgebungsvariablen lässt sich das Skript eleganter schreiben: DIR=/vmfs/volumes/datastore1/ghettoVCB
$DIR/ghettoVCB.sh -f $DIR/vms_to_backup -g $DIR/ghettoVCB.conf
Automatisches Ausführen von backup.sh In der Datei /var/spool/cron/crontabs/root können Befehle oder Skripte angegeben werden, die regelmäßig ausgeführt werden. #syntax : minute hour day month dayofweek command
Akademie Dillingen – SCHULNETZ 10 04 * * * /vmfs/volumes/datastore1/ghettoVCB/backup.sh
Das Skript wird damit täglich um 04:10 Uhr ausgeführt. Falls man an den Status‐ oder Fehlermeldungen des letzten Backups interessiert ist, ergänzt man die letzte Zeile: 10 04 * * * /vmfs/volumes/datastore1/ghettoVCB/backup.sh >
vmfs/volumes/datastore1/ghettoVCB/backup.log 2>&1
(eine Zeile) Eventuell sind in der crontab‐Datei noch andere Skripte vorhanden, z. B. für ein Backup der ESXi‐Konfigurationsdateien. VMware ESXi‐Server Seite 39 Dauerhafte Ergänzung der crontab‐Datei Da der ESXi‐Server als embedded‐Linux ausgeführt wird, ist die Modifizierung der crontab‐Datei leider nach einem Neustart verloren. Dauerhafte Änderungen können im Shell‐Skript /etc/rc.local.d/local.sh (bzw. bei älteren ESXi‐Versionen im Shell‐Skript /etc/rc.local) ergänzt werden. In diese Datei werden die Befehle geschrieben, um die crontab‐Datei zu ergänzen und den cron‐Dienst neu zu starten: echo '10 04 * * * /vmfs/volumes/datastore1/ghettoVCB/backup.sh'
>> /var/spool/cron/crontabs/root
kill $(cat /var/run/crond.pid)
crond
Bei älteren ESXi‐Versionen muss der cron‐Dienst mit dem Befehl busybox crond gestartet werden. Akademie Dillingen – SCHULNETZ Ihre Notizen VMware ESXi‐Server Seite 40 LABORÜBUNG 11 ‐ VIRTUELLE SERVER IN UNTERSCHIEDLICHEN TEILNETZEN Größere Netze sind in logisch getrennte Teilnetze gegliedert. Managebare VLAN‐fähige Switche und leistungsfähige Router oder Layer‐3‐Switche unterstützen diese Möglich‐
keiten der Netztrennung. Virtuelle Server können sich in unterschiedlichen Netzen befinden. Der ESXi‐Server benötigt dazu entweder mehrere physikalische Netzwerkkarten, die mit den Teilnetzen verbunden werden oder der ESXi‐Server wird über eine Trunk‐Leitung mit einem VLAN‐fähigen Switch verbunden und für die VLANs konfiguriert. Die einzelnen virtuel‐
len Maschinen auf dem ESXi‐Server werden dann einem oder mehreren VLANs zuge‐
ordnet. Router +
Firewall
Internet
ESXi-Server
zentraler VLAN-Switch
A
Switch
PC
PC
Teilnetz A
B
VM1
C
VM3
Switch
PC
PC
VM2
Switch
PC
PC
Teilnetz B
PC
Teilnetz C
PC
Akademie Dillingen – SCHULNETZ Verwendet man statt des VLAN‐fähigen Switch einen leistungsfähigen Layer‐3‐Switch, kann dieser das Routing zwischen den einzelnen VLANs übernehmen. Dadurch wird der Internet‐Zugangsrouter nur mit dem Internetverkehr und nicht mit dem Routing zwischen den VLANs belastet. Aufgaben 1. Konfigurieren Sie einen VLAN‐fähigen Switch mit mehreren VLANS. Schließen Sie den Router und den ESXi‐Server über je eine Trunk‐Leitung an, damit alle VLANs bedient werden können. 2. Konfigurieren Sie den ESXi‐Server, damit dieser die VLANs bedienen kann. Ordnen Sie die virtuellen Server jeweils einem VLAN zu und testen Sie die Zugriffe. VMware ESXi‐Server Seite 41 3. K
Konfiguriereen Sie den Router so,, dass diesser das Rou
uting zwiscchen den VLANs V
ü
übernimmt. Ergänzen
n Sie geggebenenfalls die Konfiguration mit Fire
ewall‐
funktionalitääten. VLA
AN‐Konfig uration a
am Switch
h Übliccherweise w
wird bei derr Nutzung vvon VLANs ein Manage
ement‐VLAN
N definiert (z. B. VLAN
N 1) und meehrere VLANs für die N
Nutzung du
urch Anwen
nder (z. B. V
VLAN 10 ‐ U
Unter‐
richt, VLAN 20 ‐‐ Verwaltun
ng). Die zenntralen Gerääte (Router, Switche, EESXi‐Server) soll‐
ten n
nur aus dem
m Managem
ment‐VLAN aadministrierrbar sein. Akademie Dillingen – SCHULNETZ Im Bild ist die V
VLAN‐Konfigguration einnes HP‐Switch dargeste
ellt. Die Porrts 25‐28 sin
nd als Trunk‐Leitung (TTagged Portts) eingerichhtet. VMware ESXi‐Server Seite 42 VLA
AN‐Konfig uration a
am ESXi‐SServer An d
der Konsole des ESXi‐SServers wirdd die VLAN‐ID für das Managemeent‐VLAN einge‐
e
stelltt. Sobald dies geschehen ist, ist dder ESXi‐Serrver nur noch über einne Trunk‐Le
eitung erreichbar. Akademie Dillingen – SCHULNETZ VMware ESXi‐Server Seite 43 In deer Netzwerkkkonfigurattion des ESXXi‐Servers (unter Konfiguration – – Netzwerk) wer‐
den virtuelle Netzwerke N
hinzugefügt
h
t und mit einem VLA
AN verbundden. Dem Netz‐
werkkinterface der d virtuelle
en Maschinnen wird daanach das entspreche
e
nde VLAN zuge‐
wiesen. Akademie Dillingen – SCHULNETZ VMware ESXi‐Server Seite 44 VLA
AN‐Konfig uration d
des Routeers Der R
Router wird
d über eine
e Trunk‐Leittung am Sw
witch angescchlossen. A
Auf dem verrwen‐
deten Interface des Route
ers werden mehrere Subinterface
es definiert,, die den einzel‐
nen V
VLANs zugeeordnet werrden. Akademie Dillingen – SCHULNETZ VMware ESXi‐Server Seite 45 Akademie Dillingen – SCHULNETZ Die eingerichteeten Firewaallregeln bbewirken im
m Wesentlichen, dasss alle Teilnetze Zugaang zum Inteernet haben
n, aber gegeenseitig kein Zugriff mö
öglich ist. VMware ESXi‐Server Seite 46 LAB
BORÜBU
UNG 12 ‐ UPDATTE EINE S ESXI‐S
SERVERSS Das vvSphere Command Lin
ne Interfacee (VMware vvSphere CLI) stellt einee Kommand
dozei‐
le m
mit Perl‐Skripten zur Administrat
A
ion eines ESXi‐Server
E
s zur Verfüügung. Zunächst müsssen alle virttuellen Maschinen he runtergefah
hren und der ESXi‐Serrver in den War‐
tungsmodus (Maintenan
nce‐Modus ) versetzzt werde
en. Über das Skript S
viho
ostupdat
te.pl lässtt sich ein ESSXi‐Server u
updaten. VMw
ware vSph
here CLI von v
den V
VMware‐W
Webseiten herunterrladen und
d in‐
stalllieren Patcch‐Paket vvon den VM
Mware‐W ebseiten h
herunterla
aden http:://www.vmware.com/patch/dow nload (z.B. ESXi410‐201104001.zi p) ware ESXi‐‐Server in den Warttungsmod us versetzzen VMw
Akademie Dillingen – SCHULNETZ Der EESXi‐Serverr muss in de
en Wartunggsmodus ve
ersetzt werd
den. Dabei werden alle vir‐
tuelleen Maschin
nen herunte
ergefahren.
Alterrnativ zur grafischen g
Oberfläche O
kann der Wartungsm
modus auchh über die Kom‐
mand
dozeile aktiiviert werde
en. vicf
fg-hostop
ps.pl --s
server 19
92.168.0.64 --user
rname roo
ot
--passwor
rd 12345 --operat
tion enter (eine Zeile)
VMware ESXi‐Server Seite 47 Inhalt des Paketes anschauen vihostupdate.pl --server 192.168.0.64 --username root –password
12345 -b c:\temp\ESXi410-201104001.zip -l
Paket installieren vihostupdate.pl --server 192.168.0.64 --username root –password
12345 -b c:\temp\ESXi410-201104001.zip -i
Installierte Patches auf dem ESXi‐Server anzeigen vihostupdate.pl --server 192.168.0.64 --username root –password
12345 –q
Neustart des ESXi‐Servers Im Falle eines Remote‐Zugriffs kann man den ESXi‐Server auch per Kommandozeile herunterfahren. vicfg-hostops.pl --server 192.168.0.64 --username root
--password 12345 --operation reboot
Beenden des Wartungsmodus Akademie Dillingen – SCHULNETZ Der Wartungsmodus kann im Menü oder auf Kommandozeile wieder beendet werden. vicfg-hostops.pl --server 192.168.0.64 --username root
--password 12345 --operation exit
Danach können die virtuellen Maschinen neu gestartet werden. VMware ESXi‐Server Seite 48 LAB
BORÜBU
UNG 13 ‐ EINBA
AU EINER
R ZWEIT
TEN FESTTPLATT E Soll (z. B. aus finanziellen
f
n Gründen) kein externer Daten
nspeicher (m
mit zertifizierter Hard
dware) bescchafft werde
en, lohnt ess sich ggf. aauch, einen ESXi‐Serveer mit einerr oder mehreren lokaleen Festplattten zu erweeitern. Zusätzliche lokaale Speicherradapter odder zusätzliche Festpla
atten an beestehenden Spei‐
werden erkaannt und köönnen problemlos eing
gebunden w
werden. Alle
e vor‐
cheraadaptern w
hand
denen Daten
n auf diesen
n neu eingeebundenen Festplatten
n werden geelöscht. Einb
binden ein
ner zweite n lokalen Festplatt e Akademie Dillingen – SCHULNETZ Konffiguration – Speicher – Speicher hiinzufügen
VMware ESXi‐Server Akademie Dillingen – SCHULNETZ Ihre Notizen Seite 49