【IT168 评论】在IT技术快速发展的今天，虚拟化技术因其在资金节省和IT效率提高上的优势日益明显，虚拟化已经成为一种趋势，越来越多的企业正大量部署虚拟化平台。本文以VMware vSphere虚拟化为背景，介绍基于IBM DB2 9.7进行虚拟化集中管理平台vCenter Server 5.1的安装配置，以指导客户如何构建一套安全可靠的虚拟化管理平台。本文以VMware vSphere虚拟化为背景，介绍如何基于IBM DB2进行vCenter Server 5.1虚拟化集中管理平台的安装配置，文章包括如下主要内容。

　　•背景介绍

　　•数据库安装(基于IBM DB2)

　　•域的注册和管理

　　•虚拟化管理平台安装

　　•测试验证

　　•总结

　　1 背景介绍

　　虚机是整个虚拟化环境的基础，如何有效管理数以千计的虚机对于一个企业IT部门来说尤为重要。在VMware vSphere虚拟化环境中，借助 VMware vCenter Server构建于数据库之上的信息管理，IT管理员可从单个控制台统一管理数据中心的所有主机和虚拟机，并聚合集群、主机、存储和虚拟机的性能监控功能，对整个虚拟环境进行有效管理，在管理物理基础架构方面的工作效率也会有较大幅度的提高。“VMware vCenter Server是一款服务器和虚拟化管理软件，提供一个用于管理 VMware vSphere环境的集中式平台。无论您拥有十几个虚拟机，还是几千个虚拟机，VMware vCenter Server 都是管理 VMware vSphere 最简单、最有效的方法。”

　　实现虚拟环境的集中管理，数据库系统是必不可少的，虚拟环境中的各种资源信息，账户，配置等都需要数据库的存取。在虚拟集中管理平台VMware vCenter Server中，数据库也不例外。vCenter Server目前支持三种标准数据库系统：IBM DB2，SQL Server，Oracle。在数据库选取方面，不同的企业对数据库会有不同的考虑。通过对比多家数据库系统，我们发现IBM DB2在跨多个工作负载和平台运行方面效率极高，同时还能降低软件许可、支持和维护成本。IBM DB2数据库系统因其卓越的海量数据处理能力和可靠性优势，在企业级应用极其广泛。其自调优内存管理器 (STMM)、运行状况监控及自动维护等自治功能执行大量数据管理任务，使 DBA 能够将精力花费在价值更高的任务上。“IBM DB2 和 VMware vSphere产品的结合使我们的客户能够优化其关键业务服务的成本、可用性和性能。即便是要求最苛刻的应用也能在这个功能强大的产品组合上平稳运行。”

　　由于vSphere5.1相比以往的版本，提供了很多新功能和增强功能。在计算、存储、网络和可用性方面都有了很大提高。vSphere5.1目前实现虚机支持64个vCPU和1TB vRAM的计算能力。新的磁盘格式实现了虚拟桌面空间利用率和I/O吞吐量之间的良好平衡。增强的分布式交换机也支持并提供了更多企业级的网络连接功能，为云计算奠定了更加坚实的基础。另外vShpere5.1在安全性，自动化和管理方面也有了很大改善。

▲图1 VMware vSphere 虚拟化示意图

　　vCenter单点登录(SSO)允许用户登录一次后不必再进行身份验证就能访问 vCenter 的所有实例和层面，显著简化了 vSphere管理。vCenter 5.1的SSO分为单节点模式和HA，如果使用单节点方式，在安装过程中需要选择Basic选项，该选项提供域账户登录或本地用户登录两种方式访问vCenter管理界面，本地账户登录主要是为了防止一旦单节点故障，临时提供一种管理vCenter的方式。如果用户希望安装高可靠性模式，则需要选择Primary进行多节点安装。在这种配置模式下，由于其从双节点已经保证了SSO高可靠性，所以vCenter只提供域账户的登录，不支持本地用户登录。

　　基于上述分析，本文以Windows 2012系统为基础，选用IBM DB2数据库结合VMware vCenter 5.1的安装配置，为选用VMware实现企业虚拟化的企业用户提供可行性指导。为了验证域账户的功能，本人在演示过程中单独搭建了一台域控制器(文中定义主机名为PDC)，提供Active Directory和DNS功能，所有跟vCenter相关的组件均安装在另一服务器上(文中定义主机名为vc2012)，其中包括DB2，SSO，Inventory Service，vCenter Server等。在后续的几个章节，我将逐一按顺序为大家介绍各部件的作用及安装过程，如数据库安装，域的注册与管理，虚拟化管理平台安装，以及整个结构搭建完成之后的简单验证和总结。

　　2 数据库安装

　　数据库对于vCenter管理虚拟化环境是一个不可或缺的组件，SSO的连接需要数据库的存储，而虚拟化环境中的群集，主机，虚机，存储等相关资源信息也都存储于数据库环境中。在背景介绍我们已经讨论分析了IBM DB2的优势，后续我们以IBM DB2作为vSphere vCenter Server的管理数据库进行相关步骤的演示。

　　2.1 系统初始化

　　在vCenter数据库安装之前，需要对系统做一些初始化检查和准备工作。关于系统初始化为Windows Server 2012的过程，网上可以很方便的找到指导手册，这里不再赘述。仅对一些比较典型的信息进行提示：

　　1)确保系统两个分区，C为系统分区，E为容量相对较大的扩展分区，用来存放数据库系统用户数据。

　　2)确认区域设置，不得随意修改，尤其跟语言相关的设置。

　　3)尽量将时区调整至用户所在时区，方便用户基于系统时间查看安装日志。

　　4)修改系统主机名，保证在之后的安装过程中主机名保持一致性。

　　5)vSphere vCenter 5.1管理需要NET-Framework3.5 SP1的支持，Windows2012系统初始化并不包含该软件包，所以在安装vSphere vCenter5.1之前，需要手动安装Net-Framework3.5 SP1，其过程如下。

　　从Microsoft网站下载NET-Framework软件包，并通过命令行执行如下命令完成安装：

　　Install-WindowsFeature –name NET-Framework-Core –source E:\sxs

　　2.2 数据库DB2的安装配置

　　1)通过IBM官方网站可以下载到DB2软件包，作为生产环境，推荐选用较为稳定，经过市场检验的版本。本文环境选取的是DB2-ntx64-server-9.7.700.552-FP007.zip，解压安装包至本地，点击执行文件setup.ext选项，进入DB2安装界面。

　　2)点击Install a Product，在第一项(DB2 Advanced Enterprise Server Edition Version 9.7 Fix Pack 7)下点击按钮Install New执行安装(以后如无特殊说明，均选择缺省安装)。

　　3)安装类型选择Custom，继续。

　　4)修改DB2数据库系统用户数据存储路径为E:\，以确保对于虚拟环境中的资源信息有足够的存储空间。

▲图2 DB2用户数据分区路径

　　5)设置DB2管理账号密码

　　6)激活用户组管理

　　7)DB2安装完成，将自动创建两个用户组DB2ADMNS，DB2USERS，一个用户db2admin。为保证DB2的环境变量工作正常，强烈建议重启Windows Server 2012服务器。

　　2.3 创建系统用户

　　在Windows用户管理中创建组DBSYSMON;创建用户vcx，添加到组DB2USERS，DBSYSMON和Administrators(可使用memberof直接添加组);创建用户rsa_dba，添加到组DB2ADMNS;创建用户rsa_user，添加到组DB2USERS。设置各用户密码，并保证密码不过期。

　　2.4 创建数据库表

　　通过VMware官方网站，下载数据库初始化脚本，拷贝至DB2安装路径C:\Program Files\IBM\SQLLIB\BIN\

　　vcdbcreate.sql, rsaIMSLiteDB2SetupTablespaces.sql, rsaIMSLiteDB2SetupUsers.sql

　　进入DB2命令环境或运行C:\Program Files\IBM\SQLLIB\BIN\db2cmdadmin.exe，执行如下数据库初始化脚本，进行数据库的初始化。

　　db2 -svtf vcdbcreate.sql

　　db2 -svtf rsaIMSLiteDB2SetupTablespaces.sql

　　db2 -svtf rsaIMSLiteDB2SetupUsers.sql

▲图3 DB2数据库创建示意图

　　2.5 创建数据库VCDB和RSA的ODBC连接

　　进入Administrative Tools启动ODBC Data Sources (64-bit)，在SYSTEM DSN页面中，创建数据源VCDB，并用之前创建的用户vcx建立ODBC连接。

▲图4 DB2 ODBC数据源创建示意图

▲图5 DB2 ODBC数据源定义示意图

▲图6 DB2 ODBC数据源示意图

▲图7 DB2 ODBC数据源连接示意图

　　同上一步，为RSA添加ODBC连接，使用rsa_user用户。

　　至此，数据库DB2的安装配置基本完成。

　　3 域的注册和管理

　　管理vCenter Server跟大多数IT资源类似，既可以使用域管理，也可以使用本地管理。使用域管理的好处不言而喻，域中所有资源源在权限控制上都可以由域控制器统一管理，包括对域资源的访问，以及域中不同用户的权限分配等。vCenter Server目前支持三种管理方式：高可靠域管理、域+本地管理、仅本地管理。比较推荐的是高可靠域管理方式，这种方式使用双SSO节点，可靠性较高，所以不支持本地用户的管理，在进行SSO安装过程中选择Primary实现。其次是域管理+本地管理，通常这种方式使用单节点实现域管理，一旦域控制器出现故障，则将本地管理作为临时管理方式，这种方式通过Basic模式实现，有两种途径：启动Simple Install安装，或在SSO安装过程中选择Basic模式。仅本地管理是不太推荐的方式，虽然这种方式搭建起来会比较便捷，但可靠性也较低，多用户访问也会比较麻烦，通常只有限的几个IT管理员访问vCenter管理平台的时候才推荐这种配置方式。此时我们无需进行域注册，直接使用administrator通过Basic模式的两种途径安装均可。我们这里将为大家演示高可靠域管理方式，其他两种方式相对简单，在此不做演示。

　　3.1 创建域账户

　　1)在已经搭建好的域控制器PDC中创建域账户test，并将其添加至组Domain Admins。添加至Domain Admins用户组的域账户在注册某个主机后，该域账户享有较高的域管理权限。

▲图8 域控制器域账户添加示意图

▲图9 域控制器域账户组管理示意图

　　3.2 添加DNS解析

　　1)为将要安装VMware vCenter Server 5.1的服务器vc2012添加DNS解析。通过DNS解析，VMware的应用安装以及资源访问都可以使用DNS解析，而不需要记忆那些繁琐或容易混淆的IP地址。另外对于多个服务器提供这种功能的应用，只要主机名不变，IP地址的改变也不会影响到应用的正常使用。

▲图10 域控制器添加管理域示意图

　　2)选择缺省配置，输入vc2012地址段作为DNS解析域。

▲图11 域控制器添加IP解析示意图

　　3.3 注册域

　　使用Administrator账户登录服务器vc2012，将网络设置Preferred DNS server指向PDC，修改主机属性注册域adtest.com，并用test账户验证。一旦vc2012注册成功，在后续安装过程中所有地址相关的位置均推荐使用vc2012或vc2012.adtest.com代替。

　　在域控制器中也可以看到该vc2012已经成功注册到adtest.com域。

▲图12 vc2012成功注册AD示意图

　　使用test账户登录vc2012，并通过nslookup验证DNS解析正常。

　　4 虚拟化管理平台安装

　　跟以往版本不同的是，安装vCenter Server 5.1必备条件需先安装SSO和Inventory Service。如果用户对vCenter没有特殊需求，我们可以通过“vCenter Server Simple Install”选项一并安装 vCenter Single Sign On、vCenter Inventory Service 和 vCenter Server。此选项适用于小型部署，它会在安装过程中缺省使用Basic模式，不支持SSO的HA模式，虽然用户的域账户访问不受影响，但在比较大的生产环境中，风险相对较高。

　　我们这里主要针对SSO的HA模式，所以将分步给大家演示整个安装过程。在本次演示中，如无特别说明，均选择缺省安装。一旦安装过程中发生故障，可以检查安装日志。所有与vCenter Server相关的安装日志都存放于路径：C:\Users\test\AppData\Local\Temp\2。启动VMware vSphere 5.1初始安装界面如图。

▲图13 VMware vShpere 5.1初始安装界面示意图

　　4.1 安装SSO

　　SSO全称Single Sign On，单点登录。SSO是在多个应用系统中，用户只需要登录一次就可以访问所有相互信任的应用系统。它包括可以将这次主要的登录映射到其他应用中用于同一个用户的登录的机制。它是目前比较流行的企业业务整合的解决方案之一。

　　方便用户，用户使用应用系统时，能够一次登录，多次使用。用户不再需要每次输入用户名称和用户密码，也不需要牢记多套用户名称和用户密码。单点登录平台能够改善用户使用应用系统的体验。

　　方便管理员，系统管理员只需要维护一套统一的用户账号，方便、简单。相比之下，系统管理员以前需要管理很多套的用户账号。每一个应用系统就有一套用户账号，不仅给管理上带来不方便，而且，也容易出现管理漏洞。

　　简化应用系统开发，开发新的应用系统时，可以直接使用单点登录平台的用户认证服务，简化开发流程。单点登录平台通过提供统一的认证平台，实现单点登录。因此，应用系统并不需要开发用户认证程序。

　　vSphere 5.1 将 vCenter Single Sign On 作为 vCenter Server 管理基础架构的一部分引入。使用 vCenter Single Sign On 进行身份验证允许 vSphere 软件组件通过安全的令牌交换机制相互通信，而不需要每个组件都要使用目录服务(如 Active Directory)分别对用户进行身份验证，从而使 VMware 云基础架构平台更加安全。

　　vCenter Single Sign On使vCenter Server授权用户可通过单点登录访问多个vCenter Server相关的系统。

　　1)在VMware vSphere 5.1初始安装界面，点击vCenter Single Sign On启动安装。

　　2)选择“Create the primary node ......”创建primary节点。

▲图14 SSO节点工作类型选择示意图

▲图15 SSO节点可靠性模式选择示意图

　　3)设置SSO管理员密码，并牢记此密码，通过此账户，用户可以使用命令行，或安装Web Client，登录SSO管理界面，完成SSO的管理和配置。

▲图16 SSO系统管理员密码设置示意图

▲图17 SSO数据库类型选择示意图

　　4)输入RSA数据库的JDBC相关信息，由于DB2和vCenter均安装在同一台服务器上，所以这里Host name为vc2012。

▲图18 SSO数据库连接配置示意图

　　5)选择缺省设置完成SSO安装。SSO的安装完成之后，点击确认，安装过程将回到VMware vSphere 5.1初始安装界面。

　　4.2 安装Inventory Service

　　vCenter Inventory Service用于存储vCenter Server应用程序和清单数据，使您可以在链接的vCenter Server之间搜索和访问清单对象。

　　在VMware vSphere 5.1初始安装界面，点击VMware vCenter Inventory Service进行下一步安装。在Inventory Service安装过程中，没有什么特别的配置，只提醒读者这里需要使用之前设置的SSO管理员账号密码进行验证，其他均为缺省设置或依据自身需求选择即可。虽然简单，但也是在虚拟化集中管理平台安装过程中必不可少的一步。完成了Inventory Service，我们即可进入下一步vCenter Server的安装。

　　4.3 安装vCenter Server

　　vCenter Server管理数据中心访问控制、性能监控和配置，并同意各个服务器的资源，以便在整个数据中心中的虚拟机间共享。集中管理 vSphere虚拟基础架构。IT管理员可以确保安全性和可用性，简化日常任务，以及降低虚拟基础架构管理工作的复杂性。

　　在VMware vSphere 5.1初始安装界面，点击VMware vCenter Server启动安装。 

▲图19 vCenter Server选择数据库DB2示意图 

▲图20 vCenter Server选择数据库DB2管理示意图

　　输入VCDB数据库的JDBC地址，由于DB2和vCenter均安装在同一台服务器vc2012上，所以这里JDBC地址为：jdbc:db2://vc2012:50000/VCDB。 

▲图21 vCenter Server选择DB2连接配置示意图

　　设置系统账户以确保在services中正常启动VC。 

▲图22 vCenter Server系统账户管理示意图

　　将缺省用户组Administrators修改为Administrators@adtest.com，因为我们前面安装的是SSO HA模式，所以只能通过域账户登录管理vCenter。 

▲图23 vCenter Server选用SSO账户鉴权示意图

　　点击下一步，缺省安装直至结束。至此，vCenter Server安装完成。

　　5 测试验证

　　在历经了数据库安装，域的注册与管理，虚拟化管理平台安装之后，一个真正意义上的虚拟化集中管理平台就算搭建完成了。众所周知，一个系统的可靠性，可用性，还需要很多周密充分的测试以及市场的检验，这也是检验一个项目实施成功与否的关键。由于篇幅的限制，我们就不做详细的测试，只简单验证一下最为基本的几项数据。

　　1. 检查安装组件列表

　　进入Control Panel->Programs and Features，检查安装组件如图：

▲图24 vCenter Server各安装组件列表示意图
 

　　2. 检查组件服务列表

　　进入Administrative Tools->Services，可以查看到DB2和VC服务启动如图。

▲图25 vCenter Server各组件服务状态示意图

　　3. 进入虚拟化集中管理平台

　　启动vSphere client，使用域账户test登录VC界面。

▲图26 vCenter Server管理界面示意图

　　通过VC添加一台已经准备好的ESX主机，在VC中创建一个可以正常工作的虚机，由此证明VC运行良好。至此，该项目基本实施完成。在实际生产环境中，我们还需要有网络，存储，主机等资源共同搭建一套完整的虚拟环境，将所有这些资源进行相应的整合，加上一些验收性测试内容，即可交付生产环境使用。

　　6 总结

　　本文通过基于IBM DB2的vCenter Server 5.1部署实战，系统分析了在企业虚拟化过程中数据库的选取策略和IBM DB2的优势，SSO验证方式的规划及VMware最新版本支持的功能。同时也简略演示了IBM DB2配合vCenter Server 5.1实施安装配置的关键步骤，其中包括了IBM DB2的安装，数据库初始化，用户权限管理，通用数据库ODBC连接方法等。展示了通用C-S的系统运行中大部分模块架构，如域管理，权限控制，用户添加，DNS解析。通过IBM DB2配合vCenter Server 5.1来实现VMware虚拟环境中虚拟化管理平台的实施，从而为整个企业级虚拟化平台的高质量的可靠服务奠定基础。本人通过真实的项目实战，把虚拟化管理平台的整个构建过程完整记录下来，包括虚拟化介绍，项目背景，架构的搭建，系统的安装和后期的配置，都力求详尽。另外本人也在文中穿插了一些安装过程中需要注意的地方，指导读者或企业用户在进行虚拟化管理平台实施中少走弯路，以期一蹴而就。

　　作者简介：

　　李飞

　　云架构设计工程师

　　任职于某大型外资IT企业，从事企业云架构设计，具有丰富的IT架构和虚拟化经验，熟悉主流的虚拟化技术，熟悉IBM的服务器和磁盘存储产品。