發表文章

目前顯示的是 7月, 2017的文章

VMware vSAN 的垂直擴充和水平擴充

圖片
當vSAN的空間不夠使用的時候,我們當然會想加硬碟擴充datastore,這時候我們有幾種方式,主要分成垂直擴充和水平擴充。 垂直擴充就是在原本的機器上加硬碟,比方說我在原本的vSAN機器上各加一顆硬碟。 重新掃描硬體之後發現各多了一顆硬碟,所以每台都有四顆硬碟(一顆SSD三顆HD)可以使用目前只使用三顆。 因此我們把這三顆新的硬碟加入到vSAN叢集裡。 空間由240GB變成360GB,達成垂直擴充。 水平擴充就是在原本的叢集中加入新的ESXi主機,ESXi主機上硬碟貢獻給vSAN,目前vSAN 6.2最多支援一個叢集可以到64台ESXi。 新加入的ESXi主機目前有四顆硬碟(一顆SSD和三顆HD)可以貢獻,但都還沒有加入vSAN裡使用。 我們把他加入到現有的vSAN使用。 原本360GB擴充到480GB使用。 結論: 垂直擴充和水平擴充都是增加容量的方法,垂直擴充的瓶頸在於單台主機的硬碟插槽數量,比方說一台2U的伺服器最多只能插24顆2.5吋硬碟,插滿就不能就擴充了,水平擴充受限軟體支援,比方說vSAN 6.2版一個叢集最多64台主機,但都是可以使用的方法。

VMware vSAN 介紹

圖片
我們在安裝Vsphere的時候,本地的硬碟通常安裝ESXi之後就沒有用途了,因為不是共用的儲存空間也不能拿來當HA空間使用,其實還蠻浪費的,所幸現在網路和SSD的提升,就算本機的硬碟也可以拿來用了。 我們有三台伺服器,都插了一顆SSD 20GB和二個傳統HD 40GB。 我們把這三台加入到同一個叢集中,開啟vSAN,然後把SSD設定成快取,硬碟拿來存放資料。 空間大小都是硬碟貢獻出來的,所以為6顆40GB硬碟,240GB左右,大家要注意的是建立好之後會多一個儲存空間vsanDatastore給叢集上所有ESXi使用。 在vSAN當中,所有的空間使用大小都是由VM storage policy政策決定的,沒有分什麼thin或thick就可以決定虛擬機使用空間。 簡單來說,FTT就是你的虛擬機要複寫幾份,FTT=0的時候表示我寫一份到這個叢集的主機硬碟中,FTT=1的時候表示我寫二份到這個叢集的主機硬碟中。 所以說如果我的虛擬機需要用到100GB的話,選FFT=1就需要200GB的空間。 因此我這台虛擬機的VMDK檔實際放的位置為192.168.4.222的兩顆硬碟中,但是因為FFT=1,所以又寫了一份到 192.168.4.221和192.168.4.220的各一顆硬碟中,等於這個叢集就算我的192.168.4.222主機死掉,還是可以在其他主機硬碟找到虛擬機的檔案。

KVM的分類

圖片
KVM說起來很簡單,不過就是VGA線接螢幕進行訊號切換,頂多還有滑鼠和鍵盤,但是機房有幾十台甚至幾百台伺服器,當然就沒有這麼單純了。 傳統在家裡或是辦公室桌機兩台電腦這種很好用,可以切來切去操作。 在機房比較常見的是LCD機架式,一台機架式可以從機櫃拖出來,然後切換使用,並且已經有鍵盤、滑鼠和螢幕,但是會遇到一個問題,VGA線通常不會太長,所以表示在臨近的機櫃才可以使用,如果我們主機比較遠呢? 後來就發展透過模組把VGA類比訊號轉成數位,用RJ45傳輸,距離可達100公尺,因此我們就解決了距離的問題,我們常用把使用傳統VGA線的叫做類比KVM,使用模組透過網路線傳送的叫做數位KVM。 但是終究還是要進去機房使用啊,機房有多冷大家都知道,能不能透過網頁開啟機器畫面呢?可以,有一個IPKVM模組,設定好之後,就可以透過IP連結網頁介面把畫面傳到你電腦上遠端操作使用,但是有一個觀念要注意是IPKVM不等於數位KVM,還是要看傳輸的線路,如果是使用傳統VGA線加掛IPKVM模組,還是類比KVM。 另外不知道你沒有注意到買HP或DELL伺服器,後面通常都有一個iLO或iDRAC網路孔,這是IPMI的協定,也可以進去設定IP然後透過這個模組把畫面傳過來操作,有更多功能比方說遠端掛載光碟,或是遠端開機,也可以試試看。 另外有人會提到不是可以透過SSH或是遠端桌面連線操作嗎?畢竟這些服務都是進入作業系統之後才可以使用,如果作業系統當機或服務沒開就無法使用了,也沒辦法改BIOS設定。 (以上圖片皆擷取網路上僅供個人筆記使用)

ESXi 的 ESXi Shell 和 SSH 服務差別

圖片
按F2在本機接螢幕登入ESXi後,Troubleshooting Options裡面。 有兩個服務選項一個是ESXi Shell 和 SSH,都是可以打指令的地方,到底是差在哪裡呢? ESXi你直接接螢幕,按 Ctrl+Alt+F1,預設是沒有辦法打指令的,連登入都不行。 但是當開起 ESXi Shell 的服務時,就可以用root登入來打指令操作。 這兩個服務也可以透過Vsphere Client 打開。 當然SSH就是指用類似Putty的軟體遠端登入。 結論: ESXi Shell服務就是本機接螢幕的時候可以按Ctrl+Alt+F1登入來打指令,SSH就是遠端登入,預設服務都是關閉的,

Windows AD 架設

圖片
首先先改Windows Server 電腦名稱為DC01,然後重開機。 AD的架構是要透過DNS解析的,所以我們把慣用DNS伺服器指向自己 127.0.0.1 。 新增角色及功能精靈裡,點選Active Directory 網域服務。 安裝好之後點選伺服器管理員上方驚嘆號部屬後設定,來設定AD。 我們點選新增樹系,此範例的網域名稱為corpnet.lin0204.tw。 這裡可以看到因為AD的服務和DNS是綁在一起的,所以一定要安裝,DSRM是一個救援修復模式密碼可以給之後記起來,不太會用到。 NetBIOS 網域名稱預設是會取最左邊的單字,所以以此範例來說是 corpnet ,但不好識別,我們改成lin0204。 接下來就等安裝完成重開機。 我們這邊有一台用戶端電腦要加入網域,首先先把DNS指向DC01那台,不然沒辦法解析AD。 電腦名稱為PC01,加入到網域 corpnet.lin0204.tw。 加入網域必須要授權,我們給他administrator的密碼。 重開機之後,第一個畫面是登入 PC01\user 的密碼,這個是本機帳號,但我們要登入網域帳號,所以必須按切換使用者。 我們使用 netbios\帳號 的方式登入,所以是 lin0204\administrator 。 我們用指令 whoami 確定目前的電腦登入帳號為 lin0204\administrator ,並且此台用戶端電腦有加入網域。 我們回到DC01,然後使用工具,Active Directory 使用者和電腦工具。 加入網域的電腦預設會放在 Computers的容器(OU)裡,所以我們看到PC01。 網域控制站則會放在 Domain Controllers 的容器(OU)裡,所以我們看到有一台DC01。 我們前面有提到網域的架構和DNS是習習相關的,畢竟名稱解析都要靠DNS幫忙,所以加入網域的電腦名稱預設會自動登記在DNS裡,大家才解析的到。