Администрирование VMware vSphere для системных администраторов

Введение в архитектуру VMware vSphere: установка гипервизора ESXi и развертывание vCenter Server

Добро пожаловать в курс «Администрирование VMware vSphere для системных администраторов». Это первая статья, в которой мы заложим фундамент ваших знаний о самой популярной платформе виртуализации в корпоративном секторе. Мы разберем, из каких компонентов состоит vSphere, как подготовить «железо» и проведем пошаговую установку ключевых элементов инфраструктуры.

Что такое VMware vSphere?

Многие новички путают понятия VMware, vSphere и ESXi. Давайте внесем ясность:

* VMware — это компания-разработчик. * vSphere — это коммерческое название пакета продуктов (платформы) для виртуализации облачной инфраструктуры. * ESXi и vCenter Server — это конкретные программные компоненты, входящие в состав vSphere.

Основная задача системного администратора при работе с vSphere — абстрагировать аппаратные ресурсы серверов (процессор, память, диск, сеть) и предоставить их виртуальным машинам (ВМ) в наиболее эффективном виде.

!Сравнение традиционной архитектуры и архитектуры на базе гипервизора

Архитектура решения: ESXi и vCenter

Сердце vSphere состоит из двух главных компонентов. Понимание их ролей критически важно для дальнейшей работы.

1. Гипервизор VMware ESXi

ESXi — это гипервизор первого типа (Bare-metal hypervisor). Это означает, что он устанавливается непосредственно на физическое оборудование сервера, без использования какой-либо хостовой операционной системы (как Windows или Linux).

Ключевые особенности ESXi:

* Минимальный размер: Занимает очень мало места на диске и в оперативной памяти, оставляя ресурсы для виртуальных машин. * Безопасность: Отсутствие полноценной ОС общего назначения уменьшает поверхность атаки. * Прямой доступ к железу: Обеспечивает высокую производительность.

2. VMware vCenter Server

Если ESXi — это «мышцы», выполняющие работу по запуску виртуальных машин, то vCenter Server — это «мозг». Это централизованная платформа управления, которая позволяет контролировать сотни хостов ESXi и тысячи виртуальных машин из единой консоли.

Без vCenter вы можете управлять каждым сервером ESXi по отдельности, но вам будут недоступны корпоративные функции, такие как:

* vMotion: Живая миграция ВМ между серверами без простоя. * HA (High Availability): Автоматический перезапуск ВМ при сбое физического сервера. * DRS (Distributed Resource Scheduler): Автоматическая балансировка нагрузки.

!Топология управления: vCenter Server объединяет хосты ESXi в единую инфраструктуру

Подготовка к установке: HCL

Прежде чем скачивать дистрибутивы, каждый системный администратор обязан познакомиться с HCL (Hardware Compatibility List) — списком совместимого оборудования.

VMware ESXi очень требователен к железу, особенно к сетевым картам и RAID-контроллерам. Если вашего оборудования нет в HCL, установка может либо не запуститься, либо завершиться «розовым экраном смерти» (PSOD — Purple Screen of Death), либо работать нестабильно.

> Всегда проверяйте совместимость сервера и его компонентов на официальном сайте VMware Compatibility Guide перед закупкой или установкой.

Установка гипервизора ESXi

Процесс установки ESXi напоминает установку обычной Linux-системы, но проходит значительно быстрее.

Шаг 1: Загрузка установщика

Скачайте ISO-образ ESXi с сайта VMware (требуется регистрация). Запишите образ на флешку (например, с помощью Rufus) или смонтируйте его через IPMI/iLO/iDRAC вашего сервера.

Шаг 2: Процесс инсталляции

Загрузите сервер с носителя.

Запустится загрузчик ESXi (черный экран с желтой полосой загрузки).

Нажмите Enter для начала установки и F11 для принятия лицензионного соглашения.

Выберите диск для установки. Будьте внимательны: установщик отформатирует диск, уничтожив все данные.

Выберите раскладку клавиатуры (рекомендуется оставить US Default).

Задайте пароль для пользователя root. Пароль должен быть сложным (содержать буквы, цифры и спецсимволы).

Нажмите F11 для подтверждения установки.

После завершения сервер попросит перезагрузку. Не забудьте извлечь установочный носитель.

Шаг 3: Первоначальная настройка (DCUI)

После перезагрузки вы увидите желто-серый экран консоли. Это DCUI (Direct Console User Interface). Здесь выполняется базовая настройка сети, чтобы к серверу можно было подключиться удаленно.

!Интерфейс прямой консоли DCUI после успешной загрузки ESXi

Нажмите F2 и введите пароль root.

Перейдите в раздел Configure Management Network.

IPv4 Configuration: Рекомендуется установить статический IP-адрес (Set static IPv4 address), маску и шлюз.

DNS Configuration: Укажите адреса DNS-серверов и имя хоста (например, esxi01.corp.local).

Нажмите Esc и подтвердите изменения клавишей Y.

Теперь ваш гипервизор доступен по сети. Вы можете открыть браузер, ввести IP-адрес сервера и попасть в веб-интерфейс VMware Host Client.

Развертывание vCenter Server (VCSA)

Современный vCenter Server поставляется исключительно как готовая виртуальная машина на базе Linux (Photon OS). Этот пакет называется vCenter Server Appliance (VCSA).

Архитектура развертывания

Раньше vCenter состоял из множества компонентов, которые можно было разносить по разным серверам. Сейчас стандартом является простая архитектура со встроенным контроллером служб платформы (Embedded PSC). Это означает, что все службы работают внутри одной виртуальной машины.

Процесс установки VCSA

Установка vCenter отличается от установки обычного ПО. Поскольку vCenter — это виртуальная машина, мы должны «поселить» её на уже работающий хост ESXi.

Установщик запускается с вашего рабочего компьютера (Windows, Mac или Linux). Смонтируйте ISO-образ VCSA на своем ПК и запустите файл installer из папки vcsa-ui-installer.

Процесс состоит из двух этапов:

#### Этап 1: Развертывание виртуальной машины

В установщике выберите Install.

Укажите IP-адрес хоста ESXi (который мы настроили ранее), на который будет установлен vCenter, а также логин root и пароль хоста.

Задайте имя для ВМ vCenter и пароль для его локального root-пользователя.

Выберите размер инсталляции (Deployment Size). Для тестовой лаборатории или малого офиса подойдет Tiny (до 10 хостов, до 100 ВМ). Обратите внимание на требования к ресурсам: даже для Tiny требуется 12 ГБ оперативной памяти.

Выберите Datastore (хранилище на ESXi), куда запишется диск ВМ. Рекомендуется включить режим Thin Disk Mode (тонкий диск), чтобы сэкономить место.

Настройте сетевые параметры для самого vCenter (IP, маска, шлюз, DNS, FQDN). Важно: перед установкой убедитесь, что в вашем DNS-сервере создана A-запись для имени vCenter, иначе установка может зависнуть на втором этапе.

После нажатия Finish начнется копирование файлов. Это может занять 15–30 минут.

#### Этап 2: Настройка служб

После успешного развертывания ВМ установщик предложит перейти ко второму этапу.

Настройте синхронизацию времени (NTP). Желательно указать те же NTP-серверы, что и для хостов ESXi.

Настройка SSO (Single Sign-On). Это внутренняя система аутентификации vSphere.

* Создайте новый домен SSO (по умолчанию vsphere.local). * Задайте пароль для главного администратора vSphere: administrator@vsphere.local.

Подтвердите настройки и дождитесь запуска всех служб.

Доступ к управлению: vSphere Client

Когда установка завершена, управление всей инфраструктурой происходит через браузер.

Введите в адресной строке IP-адрес или FQDN вашего vCenter Server.

Нажмите Launch vSphere Client (HTML5).

Войдите под учетной записью administrator@vsphere.local и паролем, который вы задали на втором этапе установки.

Теперь перед вами единая точка входа для управления серверами, сетями и хранилищами. В следующих статьях мы научимся добавлять хосты в vCenter, настраивать кластеры и создавать виртуальные машины.

Заключение

Мы разобрали фундамент архитектуры vSphere. Вы узнали, что ESXi — это гипервизор, работающий с железом, а vCenter — это инструмент управления. Мы также прошли путь от «голого» сервера до работающей инфраструктуры управления.

Краткий чек-лист пройденного: * Проверили железо по HCL. * Установили ESXi на физический сервер. * Настроили сеть через DCUI. * Развернули vCenter Server Appliance (VCSA) в два этапа. * Получили доступ к веб-консоли vSphere Client.

В следующем уроке мы углубимся в настройку виртуальных сетей, разберем, что такое vSwitch и как разделить трафик управления и трафик виртуальных машин.

Настройка виртуальных сетей (vSwitch, dvSwitch) и подключение систем хранения данных (iSCSI, NFS, vSAN)

В предыдущей статье мы успешно установили гипервизор ESXi и развернули центр управления vCenter Server. Теперь у нас есть вычислительные ресурсы («мозги» и «мышцы»), но наша инфраструктура пока изолирована. Виртуальные машины не могут общаться с внешним миром, а данные хранятся на локальных дисках, что делает невозможным использование кластерных функций, таких как отказоустойчивость (HA) или живая миграция (vMotion).

В этой статье мы построим «нервную систему» нашей инфраструктуры (сеть) и подключим «долговременную память» (системы хранения данных).

Часть 1: Виртуальные сети в VMware vSphere

Сетевая подсистема vSphere — это слой абстракции между физическими сетевыми картами сервера и виртуальными машинами. Понимание того, как трафик проходит от ВМ до физического коммутатора, критически важно для администратора.

Концепция виртуального коммутатора (vSwitch)

Виртуальный коммутатор (vSwitch) работает так же, как и обычный физический L2-коммутатор (Switch). Он коммутирует пакеты на основе MAC-адресов. Однако, поскольку он программный, у него есть свои особенности.

Ключевые компоненты vSwitch:

Uplinks (Аплинки): Это физические сетевые карты сервера (vmnic), подключенные к vSwitch. Они служат «выходом» во внешний мир.

Port Groups (Порт-группы): Это логические группы портов, к которым подключаются виртуальные машины. Именно здесь настраиваются VLAN и политики безопасности.

VMkernel Ports: Специализированные виртуальные интерфейсы для служебного трафика самого гипервизора (управление, vMotion, iSCSI, vSAN).

!Логическая схема работы Standard vSwitch, соединяющего ВМ и сервисы управления с физической сетью.

Типы виртуальных коммутаторов

В vSphere существует два типа коммутаторов. Выбор между ними зависит от масштаба вашей инфраструктуры и типа лицензии.

#### 1. Standard vSwitch (vSS)

Стандартный коммутатор создается и настраивается на каждом хосте ESXi индивидуально.

* Плюсы: Прост в создании, работает с любой лицензией, не зависит от vCenter (работает, даже если vCenter недоступен). * Минусы: Если у вас 50 хостов, вам нужно создать и настроить vSwitch 50 раз. Это чревато ошибками конфигурации (например, опечатка в имени VLAN на одном из хостов приведет к потере связи при миграции ВМ).

#### 2. Distributed vSwitch (vDS)

Распределенный коммутатор создается централизованно на vCenter Server и «раскатывается» на все хосты кластера.

* Плюсы: Единая точка настройки. Вы создаете порт-группу один раз, и она появляется на всех хостах. Поддержка продвинутых функций (LACP, NetFlow, Port Mirroring, Network I/O Control). * Минусы: Требует лицензии Enterprise Plus. Управление (Control Plane) находится на vCenter, хотя передача данных (Data Plane) происходит на хостах.

> Совет: В большинстве корпоративных инсталляций используется гибридный подход. Стандартный vSwitch оставляют для сети управления (Management Network), чтобы не потерять доступ к хосту при сбое vCenter, а Distributed vSwitch используют для трафика виртуальных машин и vMotion.

Настройка сети: Пошаговый пример (Standard Switch)

Представим задачу: нужно создать отдельную сеть для бухгалтерии в VLAN 10.

Зайдите в vSphere Client, выберите хост ESXi.

Перейдите в Configure -> Networking -> Virtual Switches.

Нажмите Add Networking.

Выберите тип подключения: Virtual Machine Port Group for a Standard Switch.

Выберите существующий vSwitch (или создайте новый, если есть свободные сетевые карты).

Задайте имя (например, Accounting_Network) и укажите VLAN ID (в нашем случае 10).

Завершите мастер.

Теперь в настройках виртуальной машины вы сможете выбрать сеть Accounting_Network, и трафик этой ВМ будет тегироваться 10-м виланом при выходе из сервера.

Часть 2: Системы хранения данных (Storage)

Хранилище (Datastore) — это логический контейнер, в котором лежат файлы виртуальных машин (.vmx, .vmdk).

Существует два глобальных типа хранения:

* Локальное (Local Storage): Диски, вставленные непосредственно в сервер. Дешево, но не позволяет использовать vMotion и HA. Если сервер сгорит, данные станут недоступны. * Общее (Shared Storage): Внешняя система хранения данных (СХД), доступная всем хостам одновременно. Это обязательное требование для кластеризации.

Мы рассмотрим три основных способа подключения общего хранилища.

1. iSCSI (Internet Small Computer System Interface)

Самый популярный протокол в сегменте малого и среднего бизнеса. iSCSI передает команды SCSI (блочный доступ) поверх обычной IP-сети.

Как это работает: * Target (Цель): Ваша СХД, которая «раздает» дисковое пространство (LUN). * Initiator (Инициатор): Хост ESXi, который подключается к таргету.

Для iSCSI критически важно использовать выделенную сеть или отдельный VLAN, чтобы файловый трафик не конкурировал с трафиком пользователей.

Настройка iSCSI в vSphere:

Создание VMkernel адаптера: Создайте новый сетевой адаптер типа VMkernel, назначьте ему IP-адрес из подсети хранения.

Активация адаптера: Перейдите в Configure -> Storage -> Storage Adapters. Добавьте Software iSCSI Adapter.

Настройка Discovery: В свойствах адаптера укажите IP-адрес вашей СХД (Dynamic Discovery).

Rescan Storage: После сканирования вы увидите доступные LUN (диски), которые можно отформатировать в файловую систему VMFS.

2. NFS (Network File System)

В отличие от iSCSI, NFS — это протокол файлового уровня. ESXi не форматирует диск, а просто монтирует сетевую папку с СХД.

Преимущества NFS: * Простота настройки (не нужно создавать LUN, зоны, инициаторы). * Легкое расширение пространства на стороне СХД.

Настройка NFS:

Перейдите в Datastores -> New Datastore.

Выберите тип NFS (обычно NFS v3 или v4.1).

Укажите имя датастора, адрес сервера NFS и путь к папке (например, /vol/vmware_datastore).

Нажмите Finish. Папка сразу подключится как хранилище.

3. VMware vSAN (Virtual SAN)

Это современный подход, называемый гиперконвергенцией (HCI). vSAN не требует внешней дорогой СХД. Он берет локальные диски всех серверов в кластере и объединяет их в единый программный пул хранения.

!Концепция vSAN: объединение локальных дисков серверов в общий пул хранения.

Требования vSAN: * Минимум 3 хоста (для кворума). * Наличие SSD (обязательно для кэширования). * Специальная лицензия. * Выделенная сеть 10 Гбит/с (рекомендуется).

В vSAN данные дублируются между хостами по сети. Если один хост выходит из строя, данные остаются доступными на других.

Разделение трафика: Best Practices

Одна из главных ошибок новичков — пускать весь трафик через один сетевой интерфейс. Это приводит к тому, что при копировании большого файла на ВМ «тормозит» управление сервером или разваливается кластер.

Рекомендуется разделять трафик на логическом или физическом уровне:

Management Traffic: Управление хостом и vCenter.

vMotion Traffic: Перемещение памяти ВМ между хостами (требует высокой пропускной способности).

Storage Traffic (iSCSI/NFS/vSAN): Доступ к дискам (критична задержка/latency).

VM Traffic: Трафик самих виртуальных машин.

Идеальная схема для небольшого сервера с 4 портами 10G: * vmnic0 + vmnic1: Management + vMotion (Active/Standby). * vmnic2 + vmnic3: VM Traffic + Storage (Active/Active или разделение по VLAN).

Заключение

Мы создали фундамент для работы виртуальных машин. Теперь ваши хосты объединены сетью и имеют доступ к общему хранилищу. Это открывает двери для создания кластеров высокой доступности, о которых мы поговорим в следующих уроках.

Краткий итог: * vSwitch соединяет ВМ с физической сетью. * Port Groups позволяют разделять трафик по VLAN. * iSCSI и NFS — основные способы подключения внешних СХД. * vSAN позволяет создать общее хранилище из локальных дисков серверов.

В следующей статье мы научимся создавать виртуальные машины, устанавливать VMware Tools и работать с шаблонами и клонированием.

Управление виртуальными машинами: создание, использование шаблонов, клонирование и работа со снимками состояния (Snapshots)

Мы уже проделали огромную работу: установили гипервизор ESXi, развернули центр управления vCenter, настроили сеть и подключили хранилища. Наша инфраструктура готова к работе. Теперь пришло время заселить этот «цифровой дом» жильцами — виртуальными машинами (ВМ).

В этой статье мы перейдем от инфраструктурных задач к повседневной рутине системного администратора. Мы разберем полный жизненный цикл виртуальной машины: от создания «с нуля» до клонирования из золотых образов и правильной работы со снимками состояния.

Анатомия виртуальной машины

Прежде чем нажимать кнопки в интерфейсе, важно понимать, что такое виртуальная машина с точки зрения файловой системы. ВМ — это не абстрактная сущность, а набор файлов, лежащих на Datastore (хранилище).

Основные файлы, которые вы увидите в папке ВМ:

* .vmx — конфигурационный файл. В нем записано, сколько у машины процессоров, памяти, какие сетевые карты подключены. * .vmdk — файл виртуального жесткого диска (содержит сами данные). * .nvram — файл, хранящий состояние BIOS/EFI. * .log — журналы работы ВМ (полезны при отладке).

Создание новой виртуальной машины

Процесс создания ВМ в vSphere Client интуитивно понятен, но содержит несколько критически важных настроек, влияющих на производительность.

1. Выбор уровня совместимости (Compatibility)

При создании мастер спросит вас о версии совместимости (например, ESXi 7.0 U2 and later). Это версия виртуального железа (Virtual Hardware Version).

> Золотое правило: Выбирайте версию, соответствующую самому старому хосту в вашем кластере. Если вы выберете самую новую версию, а потом захотите мигрировать эту ВМ на старый хост, она просто не запустится.

2. Типы виртуальных дисков

Это один из самых частых вопросов на собеседованиях. При создании диска vSphere предлагает три варианта размещения (Provisioning):

!Сравнение типов виртуальных дисков: тонкий и два типа толстых.

Thin Provision (Тонкий):

* Как работает: Вы создаете диск на 100 ГБ, но физически на хранилище он занимает ровно столько, сколько данных записано (например, 10 ГБ после установки OS). Он растет по мере записи. * Плюсы: Экономия места. * Минусы: Небольшая задержка при первом расширении блока; риск переполнения физического хранилища (Overprovisioning).

Thick Provision Lazy Zeroed (Толстый ленивый):

* Как работает: Место (100 ГБ) резервируется сразу целиком. Но старые данные на диске не затираются нулями сразу, это происходит «на лету» при первой записи в блок. * Плюсы: Гарантия места. * Минусы: Чуть медленнее при первой записи, чем Eager Zeroed.

Thick Provision Eager Zeroed (Толстый нетерпеливый):

* Как работает: Место резервируется сразу, и все блоки немедленно перезаписываются нулями. Создание такого диска занимает много времени. * Плюсы: Самая высокая производительность, обязателен для технологии Fault Tolerance (FT).

3. Установка VMware Tools

После установки гостевой ОС (Windows или Linux) первое, что обязан сделать администратор — установить VMware Tools.

Без этого набора драйверов и утилит: * Мышь в консоли работает рывками. * Сетевая карта vmxnet3 (самая быстрая) не определяется. * Невозможно корректно выключить ВМ через кнопку «Shutdown Guest OS» (придется делать жесткий «Power Off»). * vCenter не видит IP-адрес машины.

Шаблоны (Templates) и клонирование

Устанавливать Windows Server с ISO-образа каждый раз, когда нужна новая машина — это трата времени. В корпоративной среде используют шаблоны.

Что такое шаблон?

Шаблон (Template) — это «эталонная» копия виртуальной машины, которую нельзя включить или изменить. Она служит штампом для создания новых машин.

Алгоритм создания «Золотого образа»:

Создать ВМ, установить ОС.

Установить все обновления, VMware Tools, базовый софт (архиваторы, агенты мониторинга).

Выключить ВМ.

Нажать правой кнопкой мыши -> Template -> Convert to Template.

Теперь иконка машины изменится, и она исчезнет из списка хостов, переместившись в раздел «VMs and Templates».

Клонирование и кастомизация (Guest OS Customization)

Если просто скопировать папку с Windows-машиной, мы получим проблему: у двух машин будет одинаковое имя хоста и, что хуже, одинаковый SID (Security Identifier). В домене Active Directory это недопустимо.

Для решения этой проблемы в vSphere есть Customization Specification (Спецификация кастомизации).

Это заранее созданный профиль настроек, который vCenter применяет к новой машине сразу после клонирования. Он работает как sysprep в Windows или cloud-init в Linux.

Что делает кастомизация: * Генерирует новое имя компьютера (NetBIOS name). * Генерирует новый SID. * Задает статический IP-адрес или включает DHCP. * Автоматически вводит машину в домен AD.

> Совет: Никогда не клонируйте продуктивные Windows-машины без применения Customization Specification.

Снимки состояния (Snapshots)

Снапшоты — это одна из самых мощных, но и самых опасных функций виртуализации. Многие новички ошибочно считают снапшоты резервными копиями (бэкапами). Это не так!

Как работают снапшоты?

Когда вы делаете снапшот:

Основной файл диска (base.vmdk) переводится в режим «Только чтение» (Read-Only).

Создается новый файл «дельта-диска» (например, 00001.vmdk).

Все новые изменения пишутся в этот дельта-диск.

Если вы захотите «откатиться», гипервизор просто удалит дельта-диск и вернет вас к состоянию базового диска.

!Цепочка снапшотов: как изменения записываются в дельта-диски.

Почему снапшоты опасны?

Падение производительности: При чтении данных гипервизору приходится проверять всю цепочку файлов (есть ли блок в дельте? нет -> смотрим в базу). Чем больше снапшотов, тем медленнее работает дисковая подсистема.

Переполнение хранилища: Дельта-диск может вырасти до размера базового диска. Если у вас диск на 100 ГБ и вы сделали снапшот, потенциально ВМ может занять 200 ГБ. Это часто приводит к заполнению Datastore и остановке всех машин.

Зависимость: Повреждение любого файла в цепочке снапшотов делает всю машину нечитаемой.

Правила гигиены снапшотов

* Используйте снапшоты только перед опасными действиями (обновление ОС, патч приложения, изменение конфигурации). * Удаляйте (Consolidate/Delete All) снапшоты сразу после успешной проверки изменений. * Не храните снапшоты дольше 72 часов. * Никогда не используйте снапшоты как замену полноценному бэкапу (Veeam, Nakivo и др.).

Управление ресурсами «на лету» (Hot Add)

В vSphere есть возможность добавлять ресурсы (CPU и RAM) работающей машине без перезагрузки. Эта функция называется Hot Add (для CPU) и Hot Plug (для памяти).

Однако, по умолчанию она выключена. Чтобы ее использовать:

Выключите ВМ.

Зайдите в Edit Settings -> Virtual Hardware.

Разверните секции CPU и Memory и поставьте галочки Enable CPU Hot Add / Memory Hot Plug.

Теперь, если вашему серверу базы данных не хватает памяти в разгар рабочего дня, вы сможете добавить пару гигабайт без простоя сервиса.

Заключение

Мы научились создавать виртуальные машины, выбирать правильные типы дисков и использовать шаблоны для быстрого развертывания сервисов. Мы также разобрали критически важную тему снапшотов и поняли, почему их нельзя оставлять надолго.

Теперь, когда у нас есть работающие виртуальные машины, возникает вопрос: как обеспечить их бесперебойную работу, если физический сервер выйдет из строя? В следующей статье мы перейдем к самым интересным возможностям vSphere — кластеризации, высокой доступности (HA) и балансировке нагрузки (DRS).

Обеспечение высокой доступности и балансировка нагрузки: настройка кластеров, vMotion, HA и DRS

В предыдущих статьях мы построили надежный фундамент: установили ESXi, развернули vCenter, настроили сеть и подключили общее хранилище. Мы даже научились создавать виртуальные машины. Но пока что наша инфраструктура ведет себя как набор разрозненных серверов. Если один физический сервер выйдет из строя, все запущенные на нем виртуальные машины «погибнут» вместе с ним.

В этой статье мы превратим набор серверов в единый организм — Кластер. Мы разберем технологии, которые делают vSphere стандартом де-факто в корпоративном мире: магию живой миграции (vMotion), автоматическое спасение при сбоях (HA) и умную балансировку нагрузки (DRS).

Что такое кластер в vSphere?

Кластер — это логическое объединение нескольких хостов ESXi, ресурсы которых (процессор, память) суммируются и управляются как единое целое. Для виртуальной машины становится неважно, на каком конкретно физическом сервере она работает в данный момент. Она потребляет ресурсы кластера.

Чтобы функции кластеризации работали, необходимо соблюдение двух главных условий, которые мы обсуждали в прошлых уроках:

Общее хранилище (Shared Storage): Файлы ВМ должны лежать на iSCSI, NFS или vSAN хранилище, доступном всем хостам одновременно.

Единая сетевая конфигурация: Порт-группы на всех хостах должны называться одинаково (например, VM_Network), иначе при переезде машина потеряет сеть.

VMware vMotion: Живая миграция

Технология vMotion — это «визитная карточка» VMware. Она позволяет переместить работающую виртуальную машину с одного физического сервера на другой без прерывания работы сервисов и без потери сетевых соединений. Пользователи даже не заметят, что их сервер базы данных только что «перелетел» на другое оборудование.

Как это работает?

Поскольку файлы дисков ВМ лежат на общем хранилище, vMotion не нужно копировать терабайты данных. Ему нужно перенести только содержимое оперативной памяти и состояние регистров процессора.

!Визуализация процесса vMotion: перенос активной памяти между хостами при неизменном расположении дисков.

Процесс выглядит так:

Теневая копия: На целевом хосте создается «пустая» ВМ.

Пре-копирование памяти: vSphere начинает копировать страницы памяти с исходного хоста на целевой. ВМ продолжает работать и менять данные в памяти.

Итеративная синхронизация: vSphere копирует только те страницы памяти, которые изменились (dirty pages) за время предыдущего копирования. Этот процесс повторяется, пока объем изменений не станет минимальным.

Переключение (Switchover): ВМ «замораживается» на доли секунды (обычно меньше времени пинга), последние биты памяти передаются, и управление передается на целевой хост.

> Важно: vMotion требует процессоров одного производителя (Intel или AMD) и схожих поколений. Если у вас в кластере «зоопарк» из разных поколений CPU, необходимо включить режим EVC (Enhanced vMotion Compatibility), который приведет инструкции процессоров к общему знаменателю (обычно по самому старому процессору).

VMware HA (High Availability): Защита от сбоев

Если vMotion — это инструмент для планового обслуживания (например, нужно обновить прошивку на сервере, и мы убираем с него все машины), то High Availability (HA) — это страховка на случай аварии.

Принцип работы HA

В отличие от vMotion, HA не обеспечивает нулевой простой. Если физический сервер сгорает (отказ питания, материнской платы), оперативная память пропадает мгновенно. Виртуальные машины, работавшие на нем, выключаются.

Задача HA — обнаружить сбой и автоматически перезапустить эти виртуальные машины на других, живых хостах кластера.

!Принцип работы HA: автоматический перезапуск виртуальных машин на выживших узлах кластера после сбоя оборудования.

Агенты FDM и Heartbeats

Как кластер понимает, что сервер умер, а не просто «задумался»?

Master и Slave: Один хост в кластере выбирается главным (Master), остальные — подчиненными (Slave). Master следит за состоянием всех остальных.

Network Heartbeats (Сетевые пульсы): Хосты обмениваются короткими сигналами по сети управления каждую секунду. Если сигналы пропадают, Master начинает подозревать неладное.

Datastore Heartbeats: Чтобы исключить ситуацию, когда у сервера просто отошел сетевой кабель, но сам он жив (ситуация Network Partition), Master проверяет, пишет ли «подозреваемый» специальные файлы на общем хранилище.

Admission Control (Контроль допуска)

Самая частая ошибка новичков — набить кластер машинами «под завязку». Представьте, что у вас 3 хоста, и каждый загружен на 90%. Если один хост упадет, оставшимся двум просто не хватит памяти, чтобы запустить упавшие машины. HA не сработает.

Механизм Admission Control запрещает включать новые виртуальные машины, если это нарушает резерв ресурсов на случай сбоя. Обычно резервируют ресурсы, равные объему одного хоста.

VMware DRS (Distributed Resource Scheduler): Балансировщик нагрузки

Если HA — это «спасатель», то DRS — это «регулировщик движения». В большом кластере часто возникает ситуация дисбаланса: один сервер перегружен (CPU 95%), а соседний простаивает (CPU 10%).

DRS решает две задачи:

Initial Placement (Начальное размещение): Когда вы включаете ВМ, DRS подсказывает, на какой хост её лучше поместить.

Load Balancing (Балансировка): DRS постоянно анализирует нагрузку. Если он видит дисбаланс, он использует vMotion для автоматического перемещения машин на более свободные хосты.

Уровни автоматизации DRS

* Manual (Ручной): DRS только дает рекомендации («Перенеси VM1 на Host2»), администратор должен применить их сам. * Partially Automated (Частично автоматизированный): Автоматическое размещение при включении, но для миграции работающих машин требуется подтверждение. * Fully Automated (Полностью автоматизированный): DRS сам принимает решения и сам перемещает машины. Это рекомендуемый режим для большинства систем.

Правила Affinity и Anti-Affinity

Иногда нам нужно вмешаться в логику DRS. Для этого существуют правила:

* VM-VM Affinity (Держать вместе): Например, сервер приложений и сервер базы данных должны жить на одном хосте, чтобы трафик между ними не ходил по физической сети. * VM-VM Anti-Affinity (Разделять): Критически важно для отказоустойчивости сервисов. Например, у вас есть два контроллера домена (DC1 и DC2). Если они окажутся на одном хосте и этот хост сгорит, вы потеряете весь домен. Правило Anti-Affinity запрещает DRS помещать их на один физический сервер.

Пошаговая настройка кластера

Давайте соберем знания воедино и создадим кластер.

В vSphere Client нажмите правой кнопкой мыши на Дата-центр -> New Cluster.

Задайте имя кластера.

Включите переключатели vSphere DRS и vSphere HA.

После создания кластера перетащите в него ваши хосты ESXi (Drag-and-drop). vCenter предложит поместить их в Resource Pool — соглашайтесь.

Настройка HA

Перейдите в настройки кластера (Configure -> vSphere Availability): * Failures and Responses: Убедитесь, что стоит Restart VMs (перезапускать ВМ). * Proactive HA: Если ваше железо поддерживает, vCenter может заранее эвакуировать ВМ, если сервер сообщает о деградации здоровья (например, перегрев или ошибки памяти).

Настройка DRS

Перейдите в Configure -> vSphere DRS: * Automation Level: Установите Fully Automated. * Migration Threshold: Ползунок агрессивности. Посередине (уровень 3) — оптимальный баланс. Если сдвинуть вправо (агрессивно), DRS будет мигрировать машины даже ради выигрыша в 1% производительности, что создаст лишнюю нагрузку на сеть.

Заключение

Сегодня мы превратили набор серверов в настоящую облачную платформу. Теперь ваша инфраструктура умеет:

* Перемещать работающие машины без простоя (vMotion). * Автоматически восстанавливаться после сбоев оборудования (HA). * Равномерно распределять нагрузку между серверами (DRS).

Эти три технологии являются «китами», на которых держится надежность vSphere. В следующей статье мы поговорим о безопасности: как управлять правами доступа, ролями и интеграцией с Active Directory, чтобы никто случайно (или специально) не удалил ваш идеально настроенный кластер.

Мониторинг производительности, управление обновлениями через Update Manager и базовое устранение неполадок

Поздравляем! Вы прошли долгий путь от установки «голого» гипервизора до настройки отказоустойчивого кластера с автоматической балансировкой нагрузки. Ваша инфраструктура работает, виртуальные машины (ВМ) обслуживают пользователей. Но работа системного администратора на этом не заканчивается. Напротив, начинается самый длительный этап — эксплуатация.

В этой статье мы разберем три кита ежедневной работы администратора vSphere: как понять, что серверу «плохо» (мониторинг), как поддерживать его в актуальном состоянии (обновления) и что делать, если что-то сломалось (траблшутинг).

Часть 1: Мониторинг производительности

Жалоба «у меня все тормозит» — самая частая, с которой сталкивается администратор. В виртуальной среде причина тормозов не всегда очевидна. Проблема может быть в процессоре, памяти, дисках или сети. Ваша задача — найти «узкое место» (bottleneck).

Для базового анализа достаточно встроенных графиков vCenter (Monitor -> Performance -> Advanced).

1. Процессор (CPU): Не верьте Usage

Многие новички смотрят только на график CPU Usage. Если он показывает 90%, начинается паника. Однако для гипервизора высокая загрузка — это нормально, если она не вызывает очередей.

Самый важный параметр — CPU Ready Time.

> CPU Ready — это время, которое виртуальная машина была готова исполнять инструкции, но гипервизор не смог предоставить ей физическое ядро процессора, так как оно было занято другой задачей.

Если CPU Ready превышает 5–10% (или 1000 мс на графике реального времени за 20-секундный интервал), это означает, что ваш хост перегружен (Overcommitment) и ВМ «стоят в очереди» за ресурсами. Это и есть причина тормозов.

!График CPU Ready Time в vSphere Client, сигнализирующий о нехватке процессорных ресурсов.

2. Оперативная память (Memory): Баллонинг и Своппинг

ESXi умеет творить чудеса с памятью, позволяя выделить виртуальным машинам больше RAM, чем есть физически на сервере. Но за все нужно платить. Когда память заканчивается, гипервизор применяет механизмы в строгом порядке:

Transparent Page Sharing (TPS): Удаление дубликатов страниц памяти (безопасно).

Ballooning (Надувание шара): Драйвер VMware Tools внутри гостевой ОС «надувает шар», забирая память у приложений и отдавая её гипервизору. Это снижает производительность, но система продолжает работать.

Compression: Сжатие страниц памяти.

Swapping (Своппинг): Самый страшный сценарий. Гипервизор сбрасывает страницы оперативной памяти на жесткий диск. Поскольку диск в тысячи раз медленнее RAM, производительность ВМ падает практически до нуля.

На что смотреть: Если вы видите активность на графике Memory Swap In/Out — это критическая ситуация. Нужно срочно добавлять память в сервер или мигрировать часть машин на другой хост.

3. Дисковая подсистема (Storage): Латентность

Скорость дисков измеряется не в мегабайтах в секунду, а в задержке (Latency) — времени отклика.

Ключевые метрики: * DAVG (Device Average Latency): Время обработки запроса самой системой хранения данных. * KAVG (Kernel Average Latency): Время, которое запрос провел внутри ядра гипервизора перед отправкой на диск. * GAVG (Guest Average Latency): Сумма DAVG + KAVG. То, что видит виртуальная машина.

Нормативы GAVG: * < 10 мс: Отлично. * 10–20 мс: Приемлемо. * > 20–30 мс: Проблемы с производительностью, жалобы пользователей.

Часть 2: Управление обновлениями (vSphere Lifecycle Manager)

VMware регулярно выпускает патчи безопасности и новые версии гипервизора. Обновлять хосты вручную через командную строку долго и опасно. Для этого существует инструмент vSphere Lifecycle Manager (в старых версиях — Update Manager, VUM).

Этот инструмент позволяет автоматизировать процесс обновления всего кластера.

Основные понятия

Depot (Репозиторий): Место, где хранятся скачанные образы ESXi и патчи.

Baseline (Базовый уровень): Набор патчей или версия ESXi, которой должен соответствовать хост. Например, «Критические патчи безопасности за 2023 год».

Compliance (Соответствие): Статус хоста. Он может быть Compliant (обновлен), Non-Compliant (требует обновления) или Incompatible (несовместим).

Процесс обновления кластера

Представьте, что у вас есть кластер из 3 хостов, и вам нужно установить на них патч безопасности. Благодаря DRS и vMotion это можно сделать без простоя сервисов.

Алгоритм действий:

Создание Baseline: Вы создаете базовый уровень, включающий нужный патч.

Attach (Прикрепление): Вы назначаете этот Baseline всему кластеру.

Scan (Сканирование): vCenter проверяет хосты и сообщает, какие из них нуждаются в патче.

Remediate (Исправление): Вы нажимаете кнопку «Обновить».

Магия автоматизации: * vCenter выбирает первый хост. * Автоматически эвакуирует с него все ВМ на другие хосты (через vMotion). * Переводит хост в режим обслуживания (Maintenance Mode). * Устанавливает патч. * Перезагружает хост (если нужно). * Выводит из режима обслуживания. * Переходит ко второму хосту.

!Визуализация работы DRS и Update Manager: поочередное обновление хостов с эвакуацией виртуальных машин.

Часть 3: Базовое устранение неполадок (Troubleshooting)

Когда что-то ломается, главное — не паниковать и действовать методично. В 90% случаев проблема кроется в сети, хранилище или правах доступа.

1. Виртуальная машина не запускается

Симптом: Вы нажимаете Power On, но получаете ошибку.

Возможные причины и решения: Нехватка ресурсов: Кластер переполнен, и механизм Admission Control (о котором мы говорили в прошлой статье) запрещает запуск, чтобы сохранить резерв для HA. Решение: выключить некритичные ВМ или добавить ресурсы.* Файл заблокирован (File Lock): Если хост внезапно выключился, файлы ВМ могут остаться заблокированными. Решение: проверить, не запущена ли ВМ на другом хосте, или вручную снять блокировку через консоль.* Недоступен ISO-образ: В настройках CD-ROM указан ISO-файл, который был удален с хранилища. Решение: отключить CD-ROM в настройках ВМ.*

2. «Розовый экран смерти» (PSOD)

Симптом: Хост ESXi завис, а на мониторе сервера фиолетовый фон с белым текстом.

Purple Screen of Death (PSOD) — это аналог «синего экрана» в Windows. Это защитная реакция ядра: обнаружив критическую ошибку, гипервизор останавливается, чтобы не повредить данные.

Что делать:

Сфотографируйте экран (особенно коды ошибок).

Перезагрузите сервер кнопкой питания.

После загрузки скачайте логи (Export System Logs) и ищите причину. Чаще всего это сбойный модуль оперативной памяти или несовместимый драйвер.

3. Проблемы с сетью

Симптом: ВМ работает, но не пингуется.

Чек-лист проверки:

VLAN: Совпадает ли VLAN ID в настройках порт-группы с тем, что настроено на физическом коммутаторе?

Connected: Стоит ли галочка «Connected» в настройках сетевого адаптера ВМ?

Uplinks: Работают ли физические аплинки (vmnic)?

Где искать логи?

Если интерфейс vCenter не дает ответа, нужно идти в логи. Подключитесь к хосту по SSH. Основные файлы лежат в папке /var/log/:

* vmkernel.log — главный лог ядра. Здесь фиксируются события сети, хранилища и драйверов. * hostd.log — лог агента управления хостом. Смотрите сюда, если хост отключается от vCenter. * vpxa.log — лог агента vCenter. Полезен при проблемах с vMotion или HA. * vmware.log — лежит внутри папки конкретной виртуальной машины. Нужен, если падает сама ВМ.

Заключение курса

В этом курсе мы прошли путь построения корпоративной инфраструктуры виртуализации. Теперь вы знаете:

* Как установить и настроить ESXi и vCenter. * Как организовать виртуальные сети и подключить хранилища. * Как управлять жизненным циклом виртуальных машин. * Как обеспечить высокую доступность (HA) и балансировку (DRS). * Как следить за здоровьем системы и обновлять её.

VMware vSphere — это огромный океан возможностей. Мы изучили основы навигации в нем. Дальше вас ждет углубленное изучение сетевой виртуализации (NSX), автоматизации (PowerCLI) и облачных гибридных решений. Но фундамент, заложенный здесь, останется неизменным. Удачи в администрировании!