vCenter維運實用技巧　輕鬆管理排除故障不求人

在VMware產品規劃中，vCenter Server不只是一個集中管理的工具，更是維持整個vSphere架構中所有虛擬機器、容器、應用程式以及服務正常運行最重要基礎，因此平日維持正常運行相當重要，甚至於可能得部署vCenter HA架構來解決它自身的熱備援問題，或者部署多台的vCenter Server來解決分支管理的需求。

但如果是微型組織的IT環境，由於僅須運行最基本的虛擬機器功能，因此無須部署vCenter Server，只要安裝一台或多台獨立運行的ESXi主機即可，也就是直接使用免費的陽春功能就好，如此一來，所有在vCenter架構下才有的功能便全部無法使用，而且每個虛擬機器還會有8個vCPU的配置限制，此外也無法整合第三方的備份軟體來進行虛擬機器的備份，這是因為免費的版本無法使用vStorage API。

既然免費版本下的ESXi主機有這麼多的功能限制，因此建議無論公司的IT規模有多麼小，至少也應該部署一個擁有兩台ESXi主機搭配一台vCenter Server的vSphere架構，而這台vCenter Server Appliance的虛擬機器，選擇部署在一台免費的ESXi主機中即可。只要有了vCenter Server與ESXI所構成的vSphere虛擬化環境，便等同已經擁有了私有雲最關鍵的基礎建設。接下來需要做的，就只是把vCenter Server的日常運行以及各種突發狀況管理好。

vCenter Server基本故障排除法

關於vCenter Server的日常維護，在沒有整合任何其他自家產品或第三方解決方案的情況下，其實只要善用它本身內建的vSphere Client與VAMI（vSphere Appliance Management Interface），就可以做好許多基本的維運管理。

首先，說明vSphere Client的使用。如圖1所示，在vCenter Server節點的「摘要」頁面中，除了可以得知目前的版本資訊、是否有可用的更新、叢集數量、主機數量、虛擬機器數量，以及CPU、記憶體、儲存區的使用狀況之外，一些重要的警示或錯誤訊息也會在此出現。

例如，範例中的「Memory Exhaustion on vcsa01」警示訊息，就是表示vCenter Server自身的記憶體已經耗盡，需要添加更多的記憶體來維持正常運行，除此之外，其他功能的整體健全狀況則維持在「良好」狀態。

想要更清楚得知vCenter Server本機系統的運行狀態，還可以從登入前面介紹過的VAMI網站來查看，而此網站預設的連接埠是5480。如圖2所示，在VAMI網站的「摘要」頁面中，可以檢視到從CPU、記憶體、資料庫、儲存區、交換到Single Sign-On的健康狀態。若上述有任何一項出現健康警示，即可展開警示內容來查看問題發生的原因與解決的方法。

維持vCenter Server的健康運行，除了可透過「摘要」頁面來迅速發現問題外，也可以到「服務」頁面中查看有哪一個「啟動類型」被設定為「自動」服務、目前尚未呈現「已啟動」狀態以及「狀況良好」的健全狀況。必要時，可以嘗試執行「啟動」或「重新啟動」來解決服務狀況問題。

當目前的vSphere架構中有啟用vSAN的功能時，在開啟叢集的節點時，便可透過「監控」→「vSAN」→「Skyline健全狀況」頁面，如圖3所示查看到所有可能與vCenter Server相關的連線問題，例如「主機和VC之間的時間已同步」問題，進一步還可以在「資訊」頁面中點選「ASK VMWARE」超連結，來查詢官網上有關於此問題的說明與解決方法。

透過上述的操作，可以協助管理員迅速找到vCenter Server系統本身運行的問題，若想查看的是此vCenter Server下所有叢集、ESXi主機、虛擬機器、vSAN等運行問題，則可以到「監控」→「工作和事件」→「事件」頁面中檢查。

vCenter Server基礎網路安全

對於一些非常講究資訊安全的組織，通常只會開放需要使用的網路連接埠給哪些即將運行的伺服器、服務或是應用系統。以vCenter Server的部署而言，為了全面管理整個vSphere的正常運行，以下的網路連線是必須保持暢通：

‧所有要納入集中管理的ESXi主機。

‧vCenter Server資料庫。

‧其他vCenter Server，例如相同網域中的其他vCenter Server。

‧已被授權的管理用戶端，包括vSphere Client、PowerCLI以及任何透過以SDK-based所開發的整合用戶端程式。

‧現行網路基礎架構的相關服務，包括DNS、Active Directory、LDAP Server、NTP等等。

‧任何與vCenter Server整合的應用系統，例如備份管理系統、運行監視系統等等。

以上所有關於vCenter Server網路安全連線的基本控管需求，皆可以經由其內建的防火牆配置來加以解決。如圖4所示，開啟「vCenter Server管理」網站並點選至「防火牆」頁面，即可新增防火牆規則。在「新增防火牆規則」設定中，先選定所要設定的網卡，再設定IP位址、子網路首碼長度、動作。

完成vCenter Server的防火牆規則設定後，只要被設定成拒絕的IP位址，在嘗試進行連線時，便會出現「無法連線這個網站」的錯誤訊息。

如何透過CLI刪除vCSA防火牆規則

任何系統只要是有關於防火牆規則的設定都要特別謹慎，因為如果不小心將管理人員電腦所在的IP位址都加入拒絕的規則設定中，如圖5所示在「防火牆」頁面中就會立刻顯示「擷取防火牆規則時發生非預期錯誤」的訊息，這表示目前電腦已遭到vCenter Server的連線封鎖。

倘若連管理員的電腦都無法連線vCenter Server管理網站，怎麼辦呢？不必慌！只要使用SSH遠端連線登入後，再執行Shell來進入作業系統的命令模式下，即可執行「iptables -L --line-numbers | more」命令，將目前的防火牆所有規則呈列出來。

緊接著，在如圖6所示的範例中，便可以檢視到目前防火牆所有的相關規則設定清單，在此可以發現在「Chain inbound」規則清單中，因新增了一筆REJECT的規則，導致所有位於192.168.7.0/24網路的電腦皆無法連線vCenter Server網站，因此必須立即執行「iptables -D inbound 1」命令來刪除此規則，方可解決連線遭封鎖的問題。

相同網域內安裝第二台vCenter Server

組織中只要IT的規模夠大，無論是否有多點營運，在vSphere的架構規劃中通常會選擇部署多台的vCenter Server來達到分流管理與分散風險的目標，當然這還不包括vCenter Server HA架構的部署。

在相同的組織下部署多台vCenter Server，除非有橫跨不同國家或事業群，否則一般都會採用相同網域來完成部署，以簡化部署與往後的維運任務。接著，就來示範一下如何在現行的vSphere網域中部署第二台vCenter Server。

首先，下載vCenter Server Appliance 7.0安裝映像（ISO）並掛載，以Windows平台上的安裝啟動方式為例，切換至「vcsa-ui-installer\win32」路徑下並執行「installer.exe」。接著在「vCenter Server 7.0 Installer」頁面中點選「Install」圖示。

請注意！安裝與執行第一台vCenter Server Appliance 7.0相同版本編號的映像時，若現行的vCenter Server Appliance 7.0尚未更新至最新版本，強烈建議先完成更新，再部署準備新加入的vCenter Server。

同意授權聲明後，來到「vCenter Server deployment target」頁面中，輸入準備運行此vCenter Server的ESXi主機IP位址、連接埠、root帳號以及密碼，然後按下〔NEXT〕按鈕。緊接著，若出現憑證的警示訊息，則按下〔YES〕按鈕。

在「Setup vCenter Server VM」頁面中，先輸入新虛擬機器的名稱以及預設管理員root的密碼，再按下〔NEXT〕按鈕。在「Select deployment size」頁面中，選擇vCenter Server部署的規模大小，至於規模的大小如何正確選擇，可以參考此頁面中部署大小與資源要求的對照表，選擇完畢按下〔NEXT〕按鈕。接著，在「Select datastore」頁面中，選擇將vCenter Server的虛擬機器部署在哪一個現行的儲存區中，在此選擇目前所連接的NFS的儲存區，當然也可以根據實際需求，來選擇本機、iSCSI或是vSAN等等的儲存區。

關於儲存區的選擇，值得一提的是，如果是選擇部署在一個全新的vSphere架構中，除了可選擇現行可用的儲存區外，還能決定是否要安裝在一個全新自訂的vSAN叢集中，如圖7所示，在此可以自訂新的資料中心名稱與vSAN的叢集名稱。

接著，在「Configure network settings」頁面中，先選擇此虛擬機器連線使用的網路與IP版本（IPv4或IPv6），如圖8所示，再依序設定靜態IP位址的輸入，包括主機FQDN、IP位址、子網路遮罩、預設閘道、DNS伺服器、HTTP與HTTPS連接埠。按下〔NEXT〕按鈕並確認上述步驟設定無誤後，即可完成第一階段配置。

如圖9所示，便是完成第一階段的vCenter Server顯示頁面，在此可以按下〔CLOSE〕，等往後有空時再開啟VAMI網站連線來繼續完成部署。若要立即繼續完成第二階段部署，則按下〔CONTINUE〕按鈕。

此時按下〔CONTINUE〕按鈕，繼續來到第二階段的配置。首先，建議在「vCenter Server Configuration」頁面中將「Time synchronization mode」欄位設定為「Synchronize time with the ESXi host」，並且將「SSH access」設定為「Enabled」，再按下〔NEXT〕按鈕。

然後是「SSO Configuration」頁面，如圖10所示，先選取「Join an existing SSO domain」設定，再依序輸入現行vCenter Server的位址、Https連接埠以及預設Administrator的密碼，最後按下〔NEXT〕按鈕。

請注意！可能無法以IP位址來設定vCenter Server的連線，因為如此一來可能會造成部署失敗，萬一發生部署失敗的狀況，可嘗試改由輸入主機完整名稱（FQDN）來解決。

在決定是否加入VMware顧客經驗的改善計畫後，便可以完成網域內第二台vCenter Server的部署。當管理員再次開啟vSphere Client網站，便會發現出現了兩個vCenter Server的管理節點，從此刻開始，將可以在全新的vCenter Server節點下，新增所需要的資料中心、叢集、資料存放區、主機、虛擬機器等操作。進一步則可在兩個vCenter Server的資料中心之間，執行虛擬機器或儲存區的移轉，達到異機或異地的手動備援目標。

最後，在vCenter Server Appliance虛擬機器頁面中，可查看到目前此虛擬機器的客體作業系統版本、相容性、VMware Tools狀態、DNS名稱、IP位址以及所在ESXi主機的IP位址或名稱等資訊，如圖11所示。若需要修改系統相關的基本配置，可以經由點選「啟動WEB主控台」或「啟動REMOTE CONSOLE」連結，來開啟Guest OS的相關操作介面。

無法部署vCenter Server Appliance

無論是全新的第一台vCenter Server Appliance部署，還是添加新的vCenter Server Appliance至現有現行SSO網域的部署，雖然整個設定過程相當簡單，但仍有可能因發生錯誤而導致部署失敗。在此，舉例一個許多人最常遭遇的問題以及相對的解決方法。

如圖12所示，這個vCenter Server Appliance第一階段部署過程中所遭遇的問題，發現在「vCenter Server deployment target」設定步驟中，因出現了「Failed to get an SSL thumbprint of the target server certificate」錯誤訊息而無法繼續，完整紀錄可以透過點選「Download Installer Log」超連結來進一步了解。

在開啟的安裝紀錄中，可以清楚看到「Could not get certificate fingerprint from host」錯誤訊息，其原因不外乎是ESXi主機沒開機、網路斷線、防火牆擋住。除此之外，還有另一種可能性，那就是管理員輸入了FQDN格式的ESXi連線位址，而此FQDN剛好發生了無法正常解析的情況時，也同樣會出現一樣的問題。

如何正確重新啟動vCenter Server

若vCenter Server開機與關機的時間都遠比ESXi主機來得久，其原因就是在vCenter Server系統中有許多與維持整個vSphere正常運作的相關服務，只要任一服務無法正常啟動時，便可能導致某些功能無法正常使用。

因此當需要停機維護或重新啟動vCenter Server時，便須採用正確的操作方法來完成。常見的做法是直接在VMware Host Client的「動作」選單中，針對vCenter Server的虛擬機器，點選【客體作業系統】子選單內的【關閉】或【重新啟動】。若使用vSphere Client，則在vCenter Server虛擬機器的「動作」選單中，點選【電源】子選單中的【關閉客體作業系統】或【重新啟動客體作業系統】。

上述的做法對於任何已經安裝VMware Tools的虛擬機器來說，無論客體作業系統為何皆適用。不過，最好能夠採用接下來所介紹的任一種做法來完成，肯定更能確保系統的穩定性。第一種做法是先開啟vCenter Server的Guest OS操作介面，然後再按下〔F12〕鍵並正確輸入root的帳號與密碼來開啟「Shut Down/Restart」頁面，如圖13所示即可執行〔F2〕的關機或〔F11〕的重新啟動操作。

第二種做法則是以root帳號連線登入vCenter Server管理網站（例如https://vcsa01.lab02.com:5480），然後如圖14所示在「動作」選單中點選【關閉】或【重新開機】。

如何讓vCenter Server自動啟動

對於剛完成部署的vCenter Server虛擬機器，如果因為每一次ESXi主機的停機維護時，管理員都需要自行手動將其關機或開機，肯定會覺得相當不方便，那麼有沒有什麼方法可以讓ESXi主機於開機完成後自動啟動它，以及在ESXi主機於關機過程中自動將其一併關機呢？可以辦到，而且無論vCenter Server虛擬機器是位於ESXi獨立主機，還是部署在已受vCenter Server管理的ESXi主機中運行，皆能夠設定讓它跟隨所在的ESXi主機來自動開機與關機。

首先來看看獨立ESXi主機的設定方法，在連線登入VMware Host Client網站後，開啟vCenter Server虛擬機器的頁面，然後點選「動作」選單中的【自動啟動】→【啟動】。緊接著，依序點選【自動啟動】→【設定】。

如圖15所示，在「設定自動啟動」頁面中，設定當ESXi主機啟動完畢後，此vCenter Server虛擬機器「開始延遲」的時間。反之，則可設定當ESXi主機執行關機指令後，此vCenter Server虛擬機器的「停止延遲」時間。

如果ESXi主機已經加入vCenter Server的管理，並且是從ESXi主機的VMware Host Client完成「自動啟動」，則還必須到vSphere Client的主機設定中，開啟「虛擬機器啟動/關閉」頁面，如圖16所示，勾選「隨系統一起自動啟動和停止虛擬機器」設定，如此vCenter Server虛擬機器才會真正隨主機系統啟動而啟動、隨主機系統關閉而關閉。換言之，當vCenter Server所運行的ESXi主機已經加入現行的vCenter Server管理，則虛擬機器自動啟動與關機的功能，便只要直接從vSphere Client網站中做設定即可。

此外必須注意的是，若vCenter Server所運行的ESXi主機，已是vSphere HA叢集內的其中一台主機，那麼系統將會停用此主機中任何虛擬機器的自動啟動與關閉功能。至於叢集的vSphere HA功能如何啟用與關閉呢？操作很簡單，只要如圖17所示點選至叢集節點的「設定」→「vSphere可用性」頁面，即可修改設定。

如何修改vCenter Server的網路位址

想想看在什麼樣的情況下需要去異動vCenter Server的網路位址配置？答案不外乎是整個vSphere主機需要異動網路設定，或是必須將DHCP位址配置修改成靜態位址配置。無論原因為何，在此提供兩種做法供大家參考。

首先是推薦的做法，那就是進入到vCenter Server Appliance的控制台（Console）操作介面。開啟後按下〔F2〕鍵，並輸入root帳號與密碼。接著，在「System Customization」頁面中選取「Configure Management Network」並按下〔Enter〕鍵。如圖18所示，便可依序完成IP Configuration、IPv6 Configuration、DNS Configuration以及Custom DNS Suffixes配置的異動。

如圖19所示，在「IP Configuration」頁面中，先選取「Set static IP address and network configuration」選項，然後依序完成IP Address、Subnet Mask以及Default Gateway的位址設定，再按下〔Enter〕鍵完成設定。

如圖20所示，在「DNS Configuration」頁面中，先選取「Use the following DNS server addresses and hostname」選項，再依序完成Primary DNS Server、Alternate DNS Server以及Hostname設定。

最後，在「Custom DNS Suffixes」頁面中設定此主機的DNS尾碼，若要設定多組尾碼，只要以空白或逗號相隔即可。往後若因為某一些特殊狀況需要重新啟動管理網路，在「System Customization」頁面中，點選開啟「Restart Management Network: Confirm」頁面，然後按下〔F11〕鍵即可。必須注意的是，在重啟的過程中將會有短暫的網路斷線發生。

修改vCenter Server網路位址配置的第二種做法是，連線登入vCenter Server管理網站（VAMI）。登入後，便可以在「網路」頁面中查看到目前的主機名稱、DNS伺服器、網卡狀態、MAC位址、IPv4位址以及IPv4預設閘道等資訊。點選「編輯」即可如圖21所示在「編輯網路設定」頁面中完成上述各項的網路位址設定。

如何啟動Shell與SSH服務功能

對於vCenter Server的管理方式，除了有常見的控制台（Console）以及vCenter Server管理網站（VAMI）外，若原本習慣於Linux命令的管理模式，或是想學習進階的管理技巧，便不能不知道幾種vCenter Server所支援的命令管理方法，其中又以Bash Shell搭配SSH連線的使用，最令vSphere專家們所喜愛。

想要在遠端以SSH連線登入後，透過Bash Shell管理vCenter Server系統的各項配置，首先必須進入到vCenter Server Appliance的控制台（Console）操作介面。開啟之後按下〔F2〕鍵，然後輸入root帳號與密碼。在「System Customization」頁面中，點選進入「Troubleshooting Mode Options」頁面，如圖22所示，緊接著便可以透過〔Enter〕按鍵將上述兩項功能變更成啟用（Enable）狀態。

除了可以從vCenter Server伺服端控制台來管理Bash Shell與SSH服務的啟用外，也能夠先登入vCenter Server Appliance管理網站，然後在「存取」頁面中點選「編輯」超連結，開啟「編輯存取設定」頁面來完成相同設定，並且還能進一步設定Bash Shell的逾時時間，以及決定另外兩種命令管理模式DCLI與CLI是否要一併啟用，如圖23所示。

確認已啟用Bash Shell與SSH服務後，就可以找一台網內的Windows電腦，下載安裝免費的PuTTY或PieTTY相關連線工具。圖24所示是PuTTY的設定介面，在此只要於「Host Name」欄位中輸入vCenter Server的FQDN或IP位址並按下〔Open〕按鈕，即可開始SSH連線。若是有多台的vCenter Server與ESXi主機都想加入SSH的連線清單中，只要在「Saved Sessions」欄位中輸入這些主機的連線位址並按下〔Save〕按鈕，未來便可直接在此清單中選擇欲連線的位址再按下〔Open〕按鈕。

SSH連線之後，將會提示管理員帳號和密碼，輸入vCenter Server安裝時所設定的root帳號與密碼。如圖25所示，成功登入後首先可以檢視到vCenter Server目前的版本編號與安裝類型。緊接著，在Command命令提示下，直接執行vCenter Server專用的相關命令與參數，例如執行「service-control --status」便可以查看到目前執行中的所有服務。若要進入Bash Shell命令提示下來使用作業系統專用的各項管理命令，只要執行「shell」命令即可。完成shell命令的操作後，如果想要回到Command命令提示下，則執行「exit」命令。

如何修改Shell Session逾時時間

對於熟悉Linux命令管理方式的IT人員說，使用SSH遠端連線並以Bash Shell來管理vCenter Server的配置，肯定是最迅速且最有效率的管理方式。只是如同使用vSphere Client網站的管理一樣，當一段時間沒有進行任何操作，將會出現連線逾時（Time out）而導致必須重新登入。

為此，管理員可以考慮延長Shell連線逾時的時間。在完成SSH遠端連線登入後，執行「shell」命令來進入shell命令模式。接著，執行「echo $TMOUT」命令查看目前逾時的時間設定，其中顯示900（秒），實際上就是系統的預設值。可以緊接著執行「vi /etc/profile.d/tmout.sh」命令，來修改逾時的配置文件。

如圖26所示，在tmout.sh文件內容中便可以查看到「TMOUT=900」的設定。在按下〔Insert〕鍵並完成修改後，再按下〔:〕鍵。最後再輸入「wq」指令，即可完成儲存並離開vi編輯器。此外，可執行「rm /etc/profile.d/tmout.sh」命令參數，來徹底刪除Shell逾時的時間限制。

如何修改vSphere Client Session逾時時間

相信很多人都有同樣的經驗，那就是在使用vSphere Client過程中，如果因為忙於其他事務而沒有繼續操作該網站，等到一段時間後再回頭進行操作時，便會出現「連線逾時」的提示訊息，這時候便需要按下〔登入〕按鈕以便回到登入頁面。

其實，vSphere Client網站的逾時時間是可以修改，管理員只要先以SSH遠端連線登入vCenter Server，然後執行shell命令，即可再執行「vi /etc/vmware/vsphere-ui/webclient.properties」命令參數，來開啟vSphere Client網站的配置文件並修改其中的session.timeout設定值，預設值為120分鐘，如圖27所示，可以根據實際需要進行調整。完成修改之後，先按下〔:〕鍵再輸入「wq」指令，便可完成儲存並離開vi編輯器。

回到Shell命令模式下，接著只要分別執行「service-control --stop vsphere-ui」命令參數，以及「service-control --start vsphere-ui」命令參數來重新啟動vSphere UI的服務，就能夠讓最新vSphere Client網站的配置文件設定立即生效。

如何修改vCenter Server Appliance密碼

對於vSphere管理員來說，有三組帳號與密碼是一定要牢記的，那就是vCenter Server Appliance的root帳號密碼、ESXi主機的root帳號密碼，以及vSphere Client的Administrator帳號密碼。

然而，這三組密碼不僅要牢記且最好能夠定期更換，才可確保vSphere在維運上的基本安全，這裡以vCenter Server Appliance的root帳號密碼更新方法做說明。首先，最簡單直接的做法就是在開啟vCenter Server Appliance虛擬機器的控制台（Console）後，按下〔F2〕鍵並完成root帳號密碼的驗證，來開啟「System Customization」頁面，如圖28所示，再選取「Configure Root Password」並按下〔Enter〕鍵，即可立即完成密碼更新。

另一種更改vCenter Server Appliance的root帳號密碼方法，是連線登入vCenter Server管理網站。登入後便可以直接在「動作」選單中點選【變更root密碼】。

還記得前面所提到的定期變更密碼的重要性嗎？其實，管理員可以在「系統管理」頁面中，如圖29所示透過點選位於「密碼到期設定」的「編輯」連結來修改密碼有效性（天）的設定，而且還能夠設定到期警告的電子郵件通知，以及查看到實際的密碼到期日。

忘記root密碼該如何重置

不久之前，曾講解過當vCenter Server Appliance的root密碼過期時，透過SSH遠端連線的解決方法，而接下來要說明的則是忘記root密碼的重置方法。首先，連線到ESXi主機的VMware Host Client，並選擇以網頁瀏覽器或VMware Remote Console方式，開啟vCenter Server Appliance的Console介面。來到「PHOTON」啟動頁面後，按下〔e〕鍵以開啟開機選項。

緊接著，在「GNU GRUB」命令視窗中，如圖30所示添加「rw init=/bin/bash」命令參數，然後按下〔F10〕鍵繼續啟動系統。

接著，會來到root根路徑命令提示字元下，執行「mount -o remount,rw /」命令參數，以完成檔案系統根路徑的掛載。最後執行「passwd」命令，即可完成root密碼的修改。完成密碼修改後，記得執行「umount /」命令來停止檔案系統的掛載，最後執行「reboot -f」命令參數以便重新啟動vCenter Server Appliance。

如何關閉vCenter Server更新通知

在vSphere Client網站的操作使用中，可能經常會看到各式各樣的警示訊息或更新通知，這些訊息雖然出自於系統友善的提醒，但對於一些管理員而言可能會覺得這些是訊息干擾，因此就會手動將一些已知的警示訊息關閉，以便讓操作頁面的內容呈現能夠乾淨一些。

應該有許多讀者已經看過筆者以實戰方式所講解關於vSphere Client各種警示訊息的關閉方法，在接下來的實戰中，將繼續介紹如何關閉vCenter Server的更新通知。

有關vCenter Server的更新通知，正常都會在登入vSphere Client網站後，自動在網站頁面的最頂端顯示「有新vCenter Server更新可用」，以及在vCenter Server節點的「摘要」頁面中顯示「可用的更新」訊息，如圖31所示。

想要關閉上述有關於vCenter Server的更新訊息提示，開啟「系統管理」→「解決方案」→「用戶端外掛程式」介面，將所選取的「vCenter Server Life-cycle Manager」設定成「停用」即可。

結語

除了vSAN之外，其他像是vCenter Server、ESXi、Cluster以及虛擬機器的管理，在故障排除的方法中皆只能夠透過「摘要」或「事件」頁面中來找出問題，然後再自行到官方網站上或是從Google搜尋引擎中尋找可能的解決方案。而vSAN叢集卻有一個「Skyline健全狀況」功能可以使用，這讓管理人員大幅縮短了找尋問題與解決問題的時間。因此，建議官方應該要添加此項功能於上述主要物件的「設定」管理中，以提升vSphere整體基礎維運的執行效率，而不是得依賴VMware vRealize Operations或是其他第三方的解決方案，畢竟這些額外整合的進階方案，往往只有在中大型以上的IT環境才會有這樣的計畫與預算。

＜本文作者：顧武雄， Microsoft MVP 2004-2016、MCITP與MCTS認證專家、台灣微軟Technet、TechDays、Webcast、MVA特約資深顧問講師、VMware vExpert 2016-217、IBM Unified Communications/Notes/Domino/Connections Certified。＞