Tags: vCenter, SSO, Load Balancing, Synchronisierung
Zu den Neuerungen von vSphere 6.7 zählt der Embedded Linked Mode, ein Bereitstellungsmodus für vCenter. Er ist auch in der Version 6.5 U2 verfügbar und verspricht Einsparungen bei der Anzahl von Knoten und vereinfacht Multi-Site-Setups. Dieser Beitrag erklärt die Optionen zur Verknüpfung von vCenter.
Bis einschließlich vSphere 5.5 stellte jede Installation von vCenter Server die Dienste bzw. Rollen SSO, vSphere-Webclient, vCenter-Inventarservice, vCenter Server und vCenter Server-Datenbank bereit.
Der empfohlene Ansatz sah für fast alle Szenarien einen Computer für die Server-Komponenten SSO, vSphere Web Client, vCenter Inventory Service und vCenter Server sowie einen separaten Host für die vCenter Server-Datenbank vor.
Darüber hinaus hatten Administratoren die Möglichkeit, die genannten Komponenten mithilfe der benutzerdefinierten Installation auf mehrere Computer zu verteilen.
Was ist der verknüpfte Modus?
VMware hatte mit der Version 5.5 seine Linked-Mode-Technologie eingeführt. Durch ihr Aktivieren werden alle vCenter-Instanzen, die dieselbe Version ausführen, zu einer Gruppe zusammengefasst, wodurch eine zentralisierte Verwaltungsansicht aller beteiligten vCenter Server im Web-Client entsteht.
Außerdem werden die Rollen, Zugriffsrechte und Richtlinien zwischen vCenter Server-Instanzen repliziert. Die Verknüpfung vereinfacht somit das Verwalten großer Umgebungen erheblich.
Enhanced Linked Mode (ELM)
Mit vSphere 6.0 hat VMware seine vCenter-Server-Topologie grundlegend vereinfacht und das vCenter-System in zwei Haupt-Komponenten mit spezifischen Rollen, nämlich vCenter Server und Platform Services Controller (PSC) aufgeteilt. Die Datenbank als potenziell dritte Komponente gibt es natürlich auch hier noch, sofern sie extern betrieben wird.
Einer der Gründe für diese Aufteilung bestand neben einer Vereinfachung der Zertifikatsverwaltung in einer ebenfalls vereinfachten Implementierung des verknüpften Modus, der ab vSphere 6.0 Enhanced Linked Mode (ELM) heißt.
Er setzt maßgeblich auf die zentrale Verfügbarkeit der SSO-Komponente und beruht nicht mehr auf dem zuvor verwendeten Active Directory Application Mode (ADAM). Damit war der Linked-Mode erstmals unabhängig von einem Windows-vCenter und dadurch auch für die von VMware favorisierte Linux-Appliance verfügbar.
Der Enhanced Linked Mode ist zudem zwingende Voraussetzung für das mit vSphere 6 eingeführten Cross vCenter vMotion, bei dem sich virtuelle Maschinen zwischen verknüpften vCenter-Instanzen migrieren lassen, sofern Bandbreiten und Latenzen passen.
PSC eingebettet oder extern?
Grundsätzlich gibt es zwei Modelle dafür, wie sich SSO ab vCenter 6.0 mit Hilfe des Platform Services Controller bereitstellen lässt, nämlich eingebettet oder extern.
Bei einer eingebetteten Bereitstellung sind die PSC- und vCenter-Rollen auf einem einzigen Server installiert, egal ob physisch (nur Windows) oder virtuell. Der eingebettete Bereitstellungsmodus lässt sich einfach umsetzen und warten (z. B. Backup und Wiederherstellung), wobei auch mehrere eigenständige eingebettete Bereitstellungen in einer einzigen Umgebung unterstützt werden.
Der bisherige Hauptnachteil bestand aber darin, dass sich eine eingebettete Bereitstellung nicht auf eine andere replizieren ließ, weil dann der erweiterte verknüpfte Modus nicht unterstützt wird. Bis einschließlich der Version 6.5 ist daher für die Frage, ob man vCenter nach dem eingebetteten oder externen Implementierungsmodell bereitstellt, einzig und allein maßgeblich, ob man den erweiterten verknüpften Modus benötigt.
Anders verhält es sich mit einer externen Bereitstellung des PSC, wo dieser auf einem eigenen Server läuft. vCenter wird erst nach der Verfügbarkeit des PSC auf einem separaten Server installiert. Auf dieser Weise können sich problemlos auch mehrere vCenter zu einem einzelnen PSC verbinden.
Hinzu kommt, dass sich externe PSC-Server in derselben vSphere SSO-Domäne untereinander replizieren. Auskunft darüber gibt ein beliebtes VMware Platform Services Controller Topology Decision Poster, das interessierte Nutzer neben dem vCenter Server Appliance 6.0 Reference Poster von VMwares Blog herunterladen können.
Die externe PSC-Bereitstellung hat aber auch Nachteile: So kommunizieren in diesem Fall PSC und vCenter über das Netzwerk miteinander, was in Zweifel entsprechende Latenzen mit sich bringt und auch eine zusätzliche Fehlerquelle darstellt, wenn die Netzwerkkommunikation beeinträchtigt ist.
PSC-Bereitstellung und Enhanced Linked Mode
Wer sich bei der vCenter-Bereitstellung für die Variante mit einem externen PSC entscheidet, aktiviert automatisch den erweiterten verknüpften Modus. Konkret bedeutet das, dass Nutzer alle vCenter Server in der gleichen SSO-Domäne über eine einzelne Sitzung des vSphere Web Client verwalten können.
Extern bereitgestellte PSC-Server lassen sich für eine hohe Verfügbarkeit auch mit Lastenausgleich betreiben, allerdings um den Preis der höheren Komplexität.
Embedded Linked Mode
Die vCenter Server Appliance unterstützte erstmals mit vSphere 6.7 und wenige Tage später auch bei 6.5 Update 2 eingebettete Implementierungen (vCenter Server und PSC auf demselben Knoten), die im so genannten Embedded Linked Mode verbunden sind.
Der Embedded Linked Mode unterstützt bis zu 15 eingebettete Knoten. Wer also mehr als 15 vCenter-Instanzen benötigt, muss beim externen Modell bleiben, das auch die Version 6.7 noch kennt.
Auch bei der Verwendung der Sicherungs- und Wiederherstellungsfunktionen vCenter HA wird der Embedded Linked Mode vollständig unterstützt. Hat man weniger als 15 vCenter-Knoten im bisherigen Enhanced Linked-Mode verknüpft, kann man daher überlegen, zu einer eingebetteten Bereitstellung zu wechseln, mit der sich bis zu 75 Prozent der Verwaltungsmaschinen einsparen lassen.
Anzahl der Knoten reduzieren
Dazu ein Beispiel: Folgende Abbildung zeigt eine nach wie vor übliche und sehr populäre Bereitstellung mit zwei vCenter-Standorten mit je einem externen PSC.
Verwendet man stattdessen ein eingebettetes Modell im Embedded Linked Mode, reduziert sich die Anzahl der Knoten von 4 (1 vCenter und 1 PSC an jedem Standort, mal zwei Standorte) auf 2, was zu einer Einsparung von 50 Prozent führt.
Und nun ein Beispiel für eine Bereitstellung mit zwei Standorten, wobei an jeder Site vCenter High Availability verwendet wird. Neben vCenter HA befinden sich die PSC-Knoten außerdem noch hinter einem Load Balancer für hohe Verfügbarkeit.
Bildet man diese Topologie mithilfe von Embedded Linked Mode in vSphere 6.7 ab, ergibt sich eine Architektur, die überhaupt keine Load Balancer benötigt und zudem weniger PSC-Knoten braucht. Es ist lediglich eine PSC-Replikation erforderlich, die aber bereits durch das HA-Netzwerk gewährleistet ist.
Leider gibt es bisher noch kein Tool oder Script, das in der Lage wäre, eine aktuelle externe Bereitstellung zurück in eine eingebettete Bereitstellung zu migrieren. Die einzige Option, das geschilderte Szenario trotzdem zu realisieren, besteht darin, eine neue Umgebung mit dem eingebetteten Modell aufzusetzen und die Konfiguration der Hosts und virtuellen Maschinen dorthin zu migrieren.
Update: vSphere 6.7 Update 1 enthält das so genannte vCenter Converge Tool, das einen externen mit einem eingebetteten PSC synchronisieren kann. Nach dem Transfer aller Einstellungen kann man die externen Instanzen schließlich abschalten.
Täglich Know-how für IT-Pros mit unserem Newsletter
Seine Themenschwerpunkte sind Virtualisierung und Cloud Computing, speziell VMware, Amazon Web Services, Google Cloud und Microsoft Azure. Thomas ist zertifizierter VMware Professional, Advanced Professional und wurde von VMware in den Jahren 2016, 2017, 2018, 2019 und 2020 mit dem Blogger-Status vExpert ausgezeichnet.
Thomas ist außerdem zertifizierter AWS Solutions Architect, Sysops Engineer und Devops Engineer sowie Microsoft Certified Azure Administrator.
Thomas führt aktuell jeden zweiten Montag einen 4-tägigen Grundlagenkurs in Cloud Computing mit AWS via Zoom-Meeting durch. Weitere Informationen und Anmeldung über sein AWS-Blog.
Ähnliche Beiträge
- SSO für lokale Active Directory-Konten beim Zugriff auf die Microsoft-Cloud konfigurieren
- NTP-Zeitsynchronisation in VMware vSphere konfigurieren
- Azure Active Directory im Überblick: SSO, Sync, Management, Versionen
- VMware vCenter 6.0: vollwertiges vCSA, SSO in Platform Services Controller
- IdFix: Fehler im Active Directory finden, Sync mit Azure AD vorbereiten
Weitere Links