vCenter verknüpfen: Enhanced vs. Embedded Linked Mode, externer oder eingebetteter PSC

Der empfohlene Ansatz sah für fast alle Szenarien einen Computer für die Server-Komponenten SSO, vSphere Web Client, vCenter Inventory Service und vCenter Server sowie einen separaten Host für die vCenter Server-Datenbank vor.

Darüber hinaus hatten Administratoren die Möglichkeit, die genannten Komponenten mithilfe der benutzer­definierten Installation auf mehrere Computer zu verteilen.

Was ist der verknüpfte Modus?

VMware hatte mit der Version 5.5 seine Linked-Mode-Technologie eingeführt. Durch ihr Aktivieren werden alle vCenter-Instanzen, die dieselbe Version ausführen, zu einer Gruppe zusammen­gefasst, wodurch eine zentra­lisierte Verwaltungs­ansicht aller beteiligten vCenter Server im Web-Client entsteht.

Außerdem werden die Rollen, Zugriffsrechte und Richtlinien zwischen vCenter Server-Instanzen repliziert. Die Verknüpfung vereinfacht somit das Verwalten großer Umgebungen erheblich.

Enhanced Linked Mode (ELM)

Mit vSphere 6.0 hat VMware seine vCenter-Server-Topologie grundlegend vereinfacht und das vCenter-System in zwei Haupt-Komponenten mit spezifischen Rollen, nämlich vCenter Server und Platform Services Controller (PSC) aufgeteilt. Die Datenbank als potenziell dritte Komponente gibt es natürlich auch hier noch, sofern sie extern betrieben wird.

Einer der Gründe für diese Aufteilung bestand neben einer Vereinfachung der Zertifikatsverwaltung in einer ebenfalls vereinfachten Implemen­tierung des verknüpften Modus, der ab vSphere 6.0 Enhanced Linked Mode (ELM) heißt.

Er setzt maßgeblich auf die zentrale Verfügbarkeit der SSO-Komponente und beruht nicht mehr auf dem zuvor verwendeten Active Directory Application Mode (ADAM). Damit war der Linked-Mode erstmals unabhängig von einem Windows-vCenter und dadurch auch für die von VMware favorisierte Linux-Appliance verfügbar.

Der Enhanced Linked Mode ist zudem zwingende Voraus­setzung für das mit vSphere 6 eingeführten Cross vCenter vMotion, bei dem sich virtuelle Maschinen zwischen verknüpften vCenter-Instanzen migrieren lassen, sofern Bandbreiten und Latenzen passen.

PSC eingebettet oder extern?

Grundsätzlich gibt es zwei Modelle dafür, wie sich SSO ab vCenter 6.0 mit Hilfe des Platform Services Controller bereitstellen lässt, nämlich eingebettet oder extern.

Bei einer eingebetteten Bereitstellung  sind die PSC- und vCenter-Rollen auf einem einzigen Server installiert, egal ob physisch (nur Windows) oder virtuell. Der eingebettete Bereit­stellungs­modus lässt sich einfach umsetzen und warten (z. B. Backup und Wiederherstellung), wobei auch mehrere eigenständige eingebettete Bereitstellungen in einer einzigen Umgebung unterstützt werden.

Der bisherige Haupt­nachteil bestand aber darin, dass sich eine eingebettete Bereitstellung nicht auf eine andere replizieren ließ, weil dann der erweiterte verknüpfte Modus nicht unterstützt wird. Bis einschließlich der Version 6.5 ist daher für die Frage, ob man vCenter nach dem einge­betteten oder externen Imple­mentierungs­modell bereitstellt, einzig und allein maßgeblich, ob man den erweiterten verknüpften Modus benötigt.

Anders verhält es sich mit einer externen Bereitstellung des PSC, wo dieser auf einem eigenen Server läuft. vCenter wird erst nach der Verfüg­barkeit des PSC auf einem separaten Server installiert. Auf dieser Weise können sich problemlos auch mehrere vCenter zu einem einzelnen PSC verbinden.

Hinzu kommt, dass sich externe PSC-Server in derselben vSphere SSO-Domäne untereinander replizieren. Auskunft darüber gibt ein beliebtes VMware Platform Services Controller Topology Decision Poster, das interessierte Nutzer neben dem vCenter Server Appliance 6.0 Reference Poster von VMwares Blog herunter­laden können.

Die externe PSC-Bereitstellung hat aber auch Nachteile: So kommu­nizieren in diesem Fall PSC und vCenter über das Netz­werk miteinander, was in Zweifel entsprechende Latenzen mit sich bringt und auch eine zusätzliche Fehler­quelle darstellt, wenn die Netzwerk­kommuni­kation beeinträchtigt ist.

PSC-Bereitstellung und Enhanced Linked Mode

Wer sich bei der vCenter-Bereitstellung für die Variante mit einem externen PSC entscheidet, aktiviert automatisch den erweiterten verknüpften Modus. Konkret bedeutet das, dass Nutzer alle vCenter Server in der gleichen SSO-Domäne über eine einzelne Sitzung des vSphere Web Client verwalten können.

Extern bereitgestellte PSC-Server lassen sich für eine hohe Verfügbarkeit auch mit Lasten­ausgleich betreiben, allerdings um den Preis der höheren Komplexität.

Embedded Linked Mode

Die vCenter Server Appliance unterstützte erstmals mit vSphere 6.7 und wenige Tage später auch bei 6.5 Update 2 eingebettete Implemen­tierungen (vCenter Server und PSC auf demselben Knoten), die im so genannten Embedded Linked Mode verbunden sind.

Der Embedded Linked Mode unterstützt bis zu 15 eingebettete Knoten. Wer also mehr als 15 vCenter-Instanzen benötigt, muss beim externen Modell bleiben, das auch die Version 6.7 noch kennt.

Auch bei der Verwendung der Sicherungs- und Wieder­herstellungs­funktionen vCenter HA wird der Embedded Linked Mode vollständig unterstützt. Hat man weniger als 15 vCenter-Knoten im bisherigen Enhanced Linked-Mode verknüpft, kann man daher überlegen, zu einer eingebetteten Bereitstellung zu wechseln, mit der sich bis zu 75 Prozent der Verwaltungs­maschinen einsparen lassen.

Anzahl der Knoten reduzieren

Dazu ein Beispiel: Folgende Abbildung zeigt eine nach wie vor übliche und sehr populäre Bereitstellung mit zwei vCenter-Standorten mit je einem externen PSC.

Verwendet man stattdessen ein eingebettetes Modell im Embedded Linked Mode, reduziert sich die Anzahl der Knoten von 4 (1 vCenter und 1 PSC an jedem Standort, mal zwei Standorte) auf 2, was zu einer Einsparung von 50 Prozent führt.

Und nun ein Beispiel für eine Bereitstellung mit zwei Standorten, wobei an jeder Site vCenter High Availability verwendet wird. Neben vCenter HA befinden sich die PSC-Knoten außerdem noch hinter einem Load Balancer für hohe Verfügbarkeit.

Bildet man diese Topologie mithilfe von Embedded Linked Mode in vSphere 6.7 ab, ergibt sich eine  Architektur, die überhaupt keine Load Balancer benötigt und zudem weniger PSC-Knoten braucht. Es ist lediglich eine PSC-Replikation erforderlich, die aber bereits durch das HA-Netzwerk gewährleistet ist.

Leider gibt es bisher noch kein Tool oder Script, das in der Lage wäre, eine aktuelle externe Bereitstellung zurück in eine eingebettete Bereitstellung zu migrieren. Die einzige Option, das geschilderte Szenario trotzdem zu realisieren, besteht darin, eine neue Umgebung mit dem eingebetteten Modell aufzusetzen und die  Konfiguration der Hosts und virtuellen Maschinen dorthin zu migrieren.

Update: vSphere 6.7 Update 1 enthält das so genannte vCenter Converge Tool, das einen externen mit einem eingebetteten PSC synchronisieren kann. Nach dem Transfer aller Einstellungen kann man die externen Instanzen schließlich abschalten.