雖然在VMware vSphere的虛擬化架構中,已有設計相當精良的vSphere Web Client與新版本的vSphere Client,可集中控管vCenter Server、資料中心、叢集、ESXi主機等物件,可是當規模一旦發展至大型且複雜的虛擬化架構環境時,IT單位就必須擁有預先防範與即時解決問題兩項能力,而此時vRealize Operations Manager就可以派上用場了。
成功部署vROps的範本後,就能夠在vSphere Web Client網站上檢視到相對應的虛擬機器出現在指定的ESXi主機之下。如圖3所示,可以發現它預先設置的vCPU為4個,而記憶體則是16,384MB(16GB),也就是前面所介紹過的小型(Small)架構。
 |
| ▲圖3 完成vROps基本部署。 |
vROps系統初始化設置
完成vROps的基本部署後,接下來必須依據虛擬機器Console中所顯示的IP位址連線,來完成系統初始化設定。如圖4所示,連線後會開啟有三個選項的頁面,按下其中的〔新安裝〕按鈕繼續。
 |
| ▲圖4 vROps初始化設定。 |
接著,在「設定管理員帳戶密碼」頁面內為預設的vROps網站管理員admin設定一組密碼,輸入的長度必須至少8個字元、不能含有admin帳戶名稱,且必須包含有大寫與小寫英文字母、數字以及非英數字元。設定完畢,按下〔下一步〕按鈕。
來到「選擇憑證」頁面後,選擇採用預設或是安裝自訂的憑證,並按下〔下一步〕按鈕。如圖5所示,在「部署設定」頁面中,則輸入此叢集主節點的名稱,以及指定所要連線的NTP伺服器位址。未來如果有繼續加入其他的vROps節點至此叢集時,必須設定相同的NTP伺服器位址。最後,按下〔下一步〕按鈕完成設定。
 |
| ▲圖5 進行時間同步設定。 |
vROps連接vCenter Server設置
成功完成vROps的系統初始設定後,如圖6所示將來到「系統狀態」頁面。在此可以檢視到前面步驟中所建立的叢集主節點,不過目前的叢集狀態並沒有在執行中,所以按下〔啟動vRealize Operations Manager〕按鈕繼續。
 |
| ▲圖6 檢視叢集狀態。 |
緊接著,系統會出現訊息提示,啟動後的叢集後續如果要加入新的節點,只要在新節點的vROps網站首次連線時點選「展開現有的安裝」即可加入。啟動過程中,叢集狀態會顯示正在連線。
首次的啟動會花費較多的時間,完成啟動後,如圖7所示會發現vROps的登入頁面多了「驗證來源」下拉選單,且目前僅有【本機使用者】可以挑選,此選項的出現,意味著後續將可以讓vROps整合其他系統的驗證方式。接著,以預設的「Admin」帳戶再次登入。
 |
| ▲圖7 登入vROps網站。 |
再次登入已啟動叢集服務的vROps網站後,需要完成最後的組態設定。如圖8所示,主要是在「輸入產品授權金鑰」頁面中決定是否輸入已購買的合法金鑰,或是先選擇產品評估。最後,決定是否要加入VMware的產品改進計畫即可。
 |
| ▲圖8 設定vROps組態。 |
如何管理用戶權限與密碼政策
一旦企業IT單位選擇了導入vRealize Operations Manager於現行的vSphere架構內,即表示目前的虛擬化環境有一定的規模與複雜度,在這樣的情境之下,往往也表示擁有多位負責虛擬化維護管理作業的IT人員,因此接下來需要幫他們一一建立專屬的登入帳戶,並且授予所能夠執行的相對管理權限。
開啟vROps首頁中的「存取控制」頁面,並且在「使用者帳戶」內點選新增圖示,來開啟「新增使用者」頁面,這裡除了輸入必要的使用者名稱與密碼外,最好能夠一併輸入電子郵件地址,以利於往後的通知管理。在密碼設定部分,則建議幫所有新增的帳戶全部設定一組不相同的預設密碼,例如使用他們各自的員工編號搭配一組隨機編碼,並將「下次登入需要變更密碼」選項打勾,以利於帳戶管理的安全性,設定完成後按下〔下一步〕。
在「指派群組和權限」頁面中,如圖9所示首先從「選取角色」選單內挑選【管理員】,再勾選所要賦予管理的物件階層。舉例來說,如果此IT人員是負責管理有關儲存設備,則可以唯一勾選「vSphere儲存區」並進一步挑選細部的物件。此外,若希望只要賦予查看的權限,而無法建立或修改任何設定,則在角色中選取「ReadOnly」。然而,若想要讓某一群IT人員擁有相同的管理權限,最簡單的做法就是先建立群組,再將他們歸類到相同的群組內並設定物件權限。
 |
| ▲圖9 設定群組和權限。 |
在使用者帳戶的管理內,最重要的除了角色權限分配的妥當之外,就是登入的管理機制,因為一旦管理不當,便可能造成虛擬化維運上的一大安全漏洞。為此,vROps在「存取控制」管理中還提供了「密碼原則」設定頁面,當按下〔編輯〕按鈕時會開啟「編輯密碼原則」頁面。