2.1　vCenter Server介绍

利用vCenter Server，可以集中管理多个ESXi主机及其虚拟机。安装、配置和管理vCenter Server不当可能会导致管理效率降低，或者致使ESXi主机和虚拟机停机。

2.1.1　vCenter Server概述

在VMware vSphere架构中，可以在ESXi主机上部署vCenter Server Appliance（简称VCSA）。VCSA是预配置的基于Linux的虚拟机，已针对运行vCenter Server及其组件进行了优化。VCSA可以实现多个高级功能，如DRS、HA、Fault Tolerance、vMotion 和Storage vMotion。

vCenter Server体系架构依赖于以下组件。

（1）vSphere Client

使用客户端连接vCenter Server，可以集中管理ESXi主机。

（2）vCenter Server数据库

vCenter Server数据库是vCenter Server最重要的组件。数据库用于存储vCenter Server清单项、安全角色、资源池、性能数据及其他重要信息。

（3）托管主机

托管主机可以使用vCenter Server管理ESXi主机和在这些主机上运行的虚拟机。

2.1.2　关于SSO

vCenter Single Sign On，中文翻译为单点登录，简称SSO，本质上是一个在vSphere应用和Authentication源之间的一个安全交互组件。在过去的版本里，当用户尝试登录基于AD授信的vCenter Server时，用户输入用户名、密码后，会直接进入Active Directory进行校验。这样做的好处是优化了访问速率，但vCenter Server之类的应用可以直接读取AD信息，可能导致潜在的AD安全leak；另外，由于vSphere构建下的周边组件越来越多，每个设备都需要和AD通信，因此，带来的管理工作也较以往更大。在这个背景下，SSO出现了，它要求所有基于或和vCenter Server有关联的组件在访问Domain前，先访问SSO，这样一来，不但解决了逻辑安全性问题，还降低了用户的访问零散性，加强了访问的集中转发，变相保障了AD的安全性。它通过和AD或Open LDAP之类的Identity Sources的通信来实现Authentication。

2.1.3　增强型链接模式

使用增强型链接模式，可以登录单个vCenter Server，管理组中所有的vCenter Server，但无法在部署vCenter Server后创建增强型链接模式组。需要注意的是，vCenter Server 7.0已弃用外部Platform Services Controller。增强型链接模式提供以下功能特性。

• 可以通过单个用户名和密码同时登录所有链接的vCenter Server。
• 可以在vSphere Client中查看和搜索所有链接的vCenter Server的清单。
• 角色、权限、许可证、标记和策略在链接的vCenter Server之间复制。

要在增强型链接模式下加入vCenter Server，可以将vCenter Server连接到同一vCenter Single Sign-On域。另外，增强型链接模式需要vCenter Server Standard许可级别，vCenter Server Foundation或Essentials不支持此模式。

2.1.4　vCenter Server可扩展性

vCenter Server 7.0具有很高的可扩展性，具体如表2-1-1所示。