上手vSphere從頭學起　兩大基礎元件部署入門(上)

即便已經是雲世代了，仍有保守的IT人員堅持使用實體主機來部署應用系統，其主要原因有二。第一點是比較荒唐的理由，那就是認為實體主機看得見而虛擬機器僅顯示在電腦螢幕中，同樣要花錢的話，前者肯定比後者來得有價值。至於第二個原因的是，對於採用虛擬化平台管理架構的優點一知半解。像這類的IT人員筆者曾經遇過不少，主要都發生在重視研發而不重視基礎架構的IT主管身上，而旗下負責硬體與系統維運的人員往往也沒有這方面相關的實務經驗，以至於無法向上完整呈報虛擬化架構方案能夠帶來的長期效益有哪些。

其實即便是外行人都知道目前已是雲世代，一切IT應用幾乎都離不開它。可是有趣的是，就算是從事IT Pro工作的人員，許多人至今都還不知道雲的基礎架構是如何部署與運行的，只知道它可以讓數以萬計的裝置App連線運行，並執行各類與AI、大數據分析相關的系統。

所謂雲的基礎架構，其重點並非在於它有一個令人瞠目結舌的偉大主機房，而是有一個能夠承載並管理數以萬計應用系統運行的虛擬化平台，這個平台必須能夠讓所有雲端應用程式獲得最快的執行速度、最有效率的網路傳輸、最快的熱備援速度、最完善的備份機制，以及最安全的運行環境。

除此之外，它還必須滿足IT人員共同的一項需求，那就是易於操作與管理的UI設計，讓負責的IT人員從初期的部署、升級到日後的維運都可以輕鬆搞定。現今想要完全達到上述所有需求目標的解決方案，便是許多企業IT所選擇的VMware vSphere。想要學習vSphere，就必須先搞定其基礎建設ESXi與vCenter Server。

ESXi 7.0系統需求

雖然現在幾乎任何一台x86主機只要不是舊得太離譜，原則上都可以安裝ESXi 7.0系統，只不過後續能運行多少虛擬機器，還是得看實體主機配備的規格而定，以下列出安裝ESXi 7.0的系統需求與注意事項。

‧CPU：至少一顆雙核心的CPU，現今大多數主機都可以滿足此需求。如果所使用的CPU不相容ESXi 7.0，在安裝過程中就會出現「Unsupported CPU」錯誤訊息而無法繼續。

‧記憶體：至少需要4GB以上容量來執行系統。後續若要運行虛擬機器，則必須安裝更多的實體記憶體。

‧本機儲存區：任何已支援的SCSI、SATA以及SAS儲存控制卡所連接的儲存裝置。至於本機磁碟儲存空間，建議至少要有142GB以上，系統會自動將它的磁碟分割區劃分成開機分割區、存放ESX-OSData以及作為VMFS資料存放區。如果採用了低於142GB儲存空間的本機磁碟，系統將不會建立VMFS資料存放區，而是否自動建立VMFS資料存放區的關鍵，在於是否還有剩餘4GB以上的可用空間。換句話說，光是開機與系統檔案的儲存空間便需要138GB。

‧網卡：任何已相容的1 Gigabit以上網速的網卡。若後續有需要啟用FT（Fault Tolerance）功能，則此網路所需使用的網卡便要是10 Gigabit。

‧開機裝置：可以是擁有8GB容量的USB或SD裝置。也可以是採用32GB以上容量的HDD、SSD或NVMe儲存裝置。此外，只要主機的韌體本身支援，則ESXi也支援使用超過2TB以上的開機磁碟。

‧BIOS配置：已啟用在BIOS中CPU的NX/XD bit功能

‧Guest OS：若虛擬機器要運行64bit的Guest OS，必須預先在BIOS的64bit CPU中啟用Intel VT-x或AMD RVI功能。

請注意！無法直接在虛擬機器配置中連接使用ESXi主機上的SATA CD-ROM裝置，若要使用，必須使用IDE的模擬模式功能。

想要知道目前主機所安裝的配置是否相容於ESXi 7.0，可以連線到VMware Compatibility Guide網站（http://www.vmware.com/resources/compatibility）查詢。

安裝ESXi 7.0

在明白ESXi 7.0安裝的系統需求後，接下來建議將所下載的映像燒錄至CD/DVD或是USB磁碟，然後使用它在準備好的主機上進行開機。成功啟動安裝程式後，先按下〔F11〕按鍵來同意授權合約才能繼續。

來到「Select a Disk to Install or Upgrade」頁面後，可以檢視到目前包括本機以及遠端已連接的可用硬碟清單，其中採用SATA或SAS控制介面所連接的磁碟，都會被視為本機（Local）磁碟，如果是使用Fibre Channel介面所連接的磁碟，則會被視為遠端（Remote）磁碟。在正確選取準備用來安裝ESXi 7.0系統的磁碟後，按下〔Enter〕鍵。若想要查看所選取的硬碟詳細資料，則按下〔F1〕鍵。

在「Please select a keyboard layout」頁面中，選擇適用的鍵盤佈局方式，由於沒有中文支援，因此通常選擇「US Default」。如圖1所示，在「Enter a root password」頁面中，設定預設主機管理員root帳號的密碼，其密碼設定規則必須包含以下四類字元的組合，分別是小寫字母、大寫字母、數字和特殊字元（例如#@!~）。後續就可以此帳號與密碼登入，使用Direct Console、ESXi Shell、遠端SSH或VMware Host Client進行完全存取，並且能夠進一步新增擁有相同系統管理員權限的帳號。設定完畢，按下〔Enter〕鍵繼續。

如圖2所示，在「Confirm Install」頁面中，按下〔F11〕鍵確認開始安裝ESXi 7.0系統前，必須注意的是，在安裝過程中系統會自動重新清除現有的磁碟分割區並建立新的，也就是說，如果目前磁碟中還有任何檔案資料，都將會被全面清除。成功完成安裝後，就會出現「Installation Complete」頁面，移除ESXi 7.0的安裝媒體並按下〔Enter〕鍵來重新開機。

成功完成啟動後，ESXi 7.0系統將來到Direct Console介面，如圖3所示，在上方能夠檢視到有關版本的資訊，包括核心版本的組件編號（VMKernel Release Build），值得注意的是，未來無論進行小版本的更新或是大版本的更新，核心版本的組件編號都會往上遞增。

請注意！當直接使用所下載的ESXi 7.0評估版本，於標準的伺服器主機（例如HPE ProLiant Server系列）進行安裝，可能在過程中發生失敗而無法繼續。此時，除了必須到VMware Compatibility Guide網站上查詢相容的品牌主機與裝置外，還得下載該品牌主機所專屬自訂的ISO映像進行安裝才行，例如使用HPE ProLiant Server系列主機，下載的安裝映像檔案名稱可能會是像「VMware_ESXi_7.0.0_16324942_HPE_700.0.0.10.5.5.46_Jun2020.iso」的命名方式。

ESXi主機基本配置

對於初步剛完成安裝的ESXi 7.0主機，必須修改一些配置以滿足後續維護管理上的需要。先在ESXi 7.0主機端的Direct Console介面中按下〔F2〕鍵，接著會開啟「Authentication Required」驗證頁面，輸入root帳戶的密碼並按下〔Enter〕鍵。如圖4所示，來到「System Customization」頁面，先選擇「Configure Password」來隨時變更現行的root帳戶密碼，以確保帳戶的基本安全。

緊接著，調整一下網路的配置，選擇進入「Configure Management Network」頁面。再進一步開啟「Network Adapters」頁面中，如圖5所示，若在有多張網卡的主機上可自由選擇要用來作為管理網路連線的網卡，並進行多重選取以作為熱備援與負載平衡的用途。

完成管理網路連線的網卡配置後，還可根據實際的網路狀態來設定VLAN。接著，在ESXi 7.0的預設安裝配置中，會發現在主機端的Direct Console介面中，所檢視到的IPv4與IPv6位址資訊，皆是以連接DHCP服務來取得位址設定，如圖6所示，可開啟「IPv4 Configuration」來修改網路的配置，將它修改成靜態的IPv4位址、子網路遮罩以及閘道位址，最後按下〔Enter〕鍵完成套用。

完成IPv4網路的靜態位址設定後，還可以進一步到「IPv6 Configuration」頁面中設定IPv6網路的配置，如果目前沒有使用此類型的網路位址，建議選取「Disable IPv6」設定來停用此功能。接下來，選取「DNS Configuration」並按下〔Enter〕鍵來開啟「DNS Configuration」頁面。如圖7所示，先選取「Use the following DNS server address and hostname」選項，再依序完成主要DNS位址、次要DNS位址以及主機名稱的輸入，然後按下〔Enter〕鍵完成套用。

接下來建議開啟「Custom DNS Suffixes」頁面來設定DNS的尾碼，在預設狀態下，系統會以目前在網路中所偵測到的DNS網域（例如Active Directory）為預設配置。一旦完成上述各項網路設定後，最好執行一下網路連線的基本測試，以確認主機的網路基本連線與名稱解析是正常的。

開啟「Test Management Network」頁面，測試ESXi主機與網路中其他主要設備與主機的連線，如圖8所示，依序包括閘道設備、DNS主機以及本身完整主機名稱（FQDN）的解析測試。

如果通過上一步驟中的網路基本連線測試，建議在回到「System Customization」頁面後，選擇開啟「Troubleshooting Mode Options」頁面，如圖9所示分別啟用預設關閉的ESXi Shell以及SSH功能，以利於往後vSphere管理人員除了能夠經由VMware Host Client或vSphere Client網站來管理操作外，還能夠透過主機端Shell或遠端SSH連線方式進行以命令參數為主的維護任務。

完成上述有關ESXi 7.0主機的基本設定後，對於某一些配置的異動可能會提示需要重新開機才使其生效。此時只要先按下〔Esc〕鍵回到Direct Console的主頁面再按下〔F12〕鍵，即可開啟「Shut Down/Restart」頁面。如圖10所示，可以選擇按下〔F11〕鍵立即重新開機，或是按下〔F2〕鍵直接進行關機。若有尚未關閉的虛擬機器，可以自行選擇是否要強制關閉這些虛擬機器的運行。

VMware Host Client基本操作

VMware Host Client是ESXi主機內建的功能，也是一個以HTML5技術開發的網站，用途在於監視與管理單一ESXi主機的運行以及配置，包括調整主機層級的選項設定、虛擬機器的部署與設定、網路以及資料存放區的建立與管理。它不同於內建在vCenter Server的vSphere Client網站，是用來集中監視與管理整個vSphere架構下的主機與各項資源配置。至於它所支援的網頁瀏覽器有哪些，可參考表1說明。

開啟VMware Host Client網站的方式很簡單，只要在相容的網頁瀏覽器的網址列中輸入主機位址（https://IP或FQDN），再以預設的root帳號與密碼進行登入即可。成功登入後便會來到「主機」頁面。如圖11所示，在此除了可以檢視到目前資源負載狀態、主機的硬體資訊、系統資訊、組態以及過去一小時的效能摘要外，還可執行使用vCenter Server管理（如果已部署）、建立（登錄）虛擬機器、關閉、重新開機、重新整理。

在進階部分，可以從「動作」選單中來執行「Secure Shell」與「主控台Shell」的啟用或停用、進入（結束）維護模式、進入鎖定模式、權限以及產生支援服務包等設定。其中「權限」設定部分，建議在首次登入時便開啟，來建立第二組的系統管理人員權限帳戶以做為備用。

無論是預設的root帳號，還是後來新增的本機帳號，只要驗證的來源非本機帳號（例如Active Directory），就應該在首次登入或一段時間後，如圖12所示點選頁面右上方帳號選單內的【變更密碼】，完成密碼的更新以確保密碼的安全。除了密碼的變更功能外，管理人員的帳戶也可以自行完成一些個人化的設定，例如是否啟用視覺效果、顯示歡迎訊息、設定介面顯示語言、設定虛擬機器主控台預設開啟方式等等。

從VMware官網上所下載安裝的ESXi安裝映像，都有提供60天完整功能的評估期限，如圖13所示可以透過主機「授權」頁面來查看到期日期，必須在到期日期之前點選「指派授權」來完成合法授權金鑰的登錄，才能夠繼續使用合法授權的版本功能。此外還必須注意的是，從vSphere 7.0版本開始，一個CPU授權最多可涵蓋32個核心，因此如果CPU的核心超過32個，就需要額外的CPU授權。

在上一個步驟中，如果點選「指派授權」後出現了如圖14所示的錯誤訊息，即表示目前此ESXi主機已經加入vCenter Server的管理中，這時候若要指派授權，便得登入vSphere Client網站，然後在相對主機節點的「設定」→「系統」→「授權」頁面進行操作與管理。

對於首次登入，除了建議要配置新管理人員權限並要求他們修改自己的密碼外，還必須到「管理」節點的「硬體」→「電源」管理頁面中點選「變更原則」來開啟「變更電源原則」頁面，如圖15所示，在此電源原則預設為「平衡」，將它修改為「高效能」設定，以獲得最佳的基礎運行效能。至於未來更多有關的效能調校，從主機與虛擬機器的細部功能參數來調整即可。

在效能監視部分，還記得在「主機」節點的頁面中，有一個「過去一小時的效能摘要」資訊區塊顯示，在那裡僅會顯示已耗用的主機CPU與記憶體負載狀態。如果想要查看更完整的資源負載數據，可以點選至「監控」→「效能」頁面來查看。如圖16所示，可自由切換想要檢視的CPU、記憶體、網路或磁碟的過去一小時的資源使用量，且可以將滑鼠游標移動到任一時間點來查看各細部數據的表現，例如查看網路的接收速率、傳輸速率、總網路使用量等等。進一步還可以透過選取虛擬機器功能來查看效能數據的表現。

請注意！若想要查看更大範圍的效能數據，就必須加入至vCenter Server的管理，然後透過vSphere Client網站的連線進行查看。

儲存區管理

當ESXi 7.0主機的資料存放區設備需要新增或擴增容量時，除了實體的儲存設備需要已經完成安裝外，還得到VMware Host Client網站的「儲存」區頁面中執行相關的操作，才能正式被ESXi系統與虛擬機器所使用。以連接新增加的本機儲存設備為例，先在「儲存區」→「裝置」頁面中點選「重新掃描」，來獲取最新連接的儲存設備清單，然後再點選「新增資料存放區」開啟「選取建立類型」頁面，如圖17所示，選取「建立新的VMFS資料存放區」並按下〔下一頁〕按鈕。

在「選取裝置」頁面中，先輸入新資料存放區的名稱，再選取所要連接的新儲存設備，並按下〔下一頁〕按鈕。如圖18所示，在「選取磁碟分割區選項」頁面中，可以選擇使用全部磁碟空間或是透過「自訂」選項，自行決定新資料存放區的空間大小與虛擬機器檔案系統（VMFS）版本。隨後按下〔下一頁〕按鈕，繼續完成設定即可。

完成資料存放區的新增後，如圖19所示，在「儲存區」→「資料存放區」頁面中便能夠查看到剛新增的資料存放區，未來無論要執行增加容量、卸載、刪除或是瀏覽已存放的檔案，都只須透過「動作」選單來開啟即可。在此點選「資料存放區瀏覽器」，將後續準備用來安裝虛擬機器Guest OS相關的映像檔案，上傳至自訂的資料夾中。

虛擬機器管理

在VMware Host Client網站中，管理虛擬機器是非常容易的，完全不亞於視窗版VMware Workstation Pro介面中的操作方式，甚至於還可以讓兩者進行整合式的管理模式。接下來，立即新增一個虛擬機器試試。在「虛擬機器」頁面中點選「建立/登錄虛擬機器」來開啟「選取建立類型」頁面，如圖20所示，選取「建立新的虛擬機器」並按下〔下一頁〕按鈕。

在「選取名稱和客體作業系統」頁面中，如圖21所示先輸入新虛擬機器的顯示名稱，再依序選定相容性的虛擬機器版本、客體作業系統系列、客體作業系統版本。以選定「Microsoft Windows Server 2019（64位元）」為例，至於其中與Windows某些作業系統相容的「啟用Windows虛擬化安全性」功能，其用途後續會在其他專文中做介紹，在此暫時無須勾選此項功能。

在「選取儲存區」頁面中，只要有足夠的可用空間，便可以選擇任何已連接的資料存放區，來作為新虛擬機器檔案的存放位置。設定完畢，按下〔下一頁〕按鈕。如圖22所示，在「自訂設定」頁面中，可以自訂所有虛擬裝置的規格與容量大小，包括CPU、記憶體、硬碟、網卡等等。

其中在硬碟部分，除了可以設定容量大小及資料存放區外，還能設定磁碟佈建方式，分別有「精簡佈建」、「完整佈建，消極式歸零」、「完整佈建，積極式歸零」三種選擇。評估階段建議選擇「精簡佈建」以節省儲存空間，至於正式運行環境中則採用後兩者之一，以獲得最佳的存取效能。最後，在「CD/DVD光碟機」配置中選取「資料存放區ISO檔案」，並將前面準備好的安裝映像檔案貼選進來，然後勾選旁邊的「連線」選項。最後，按下〔下一頁〕按鈕完成新虛擬機器的建立。

請注意！若裝置名稱旁邊出現驚嘆號，即表示目前此ESXi主機已連接vCenter Server，後續大小設定值的修改，必須透過vSphere Client網站進行操作。

在完成新虛擬機器的建立後，便可以點選至此虛擬機器的頁面，然後如圖23所示點選「開啟電源」來啟動它，如此便可以開始安裝Guest OS。針對Guest OS的介面操作方式，可透過「動作」→「主控台」進行選擇，分別有開啟瀏覽器主控台、在新視窗中開啟主控台、在新索引標籤中開啟主控台、啟動遠端主控台、下載VMRC。

其中若選擇「啟動遠端主控台」選項，即表示要透過目前操作電腦的VMware虛擬機器管理工具進行連線管理，常見的就是VMware Workstation。如果目前沒有使用這一些工具，則選擇「下載VMRC」來安裝一個極簡易版本的虛擬機器視窗連線工具。

無論虛擬機器選擇了哪一種主控台的操作方式，都需要在Guest OS中安裝VMware Tools，才能夠讓虛擬機器完全融入ESXi以及後續vSphere Client的管理。如圖24所示，透過「動作」選單依序點選【客體作業系統】→【安裝VMware Tools】。

執行「安裝VMware Tools」功能後，在Guest OS中便會看到已掛載安裝程式的光碟機，執行後便會出現如圖25所示的選擇安裝類型頁面，在此選擇預設的典型（Typical）安裝即可。按下〔Next〕按鈕，完成安裝。完成安裝後會提示必須在重新開機後才能夠讓此安裝程式生效。

待續

講解完ESXi 7.0的安裝與基本配置設定後，下集文章將接著介紹vCenter Server 7.0，同樣先列出系統需求，然後詳細示範安裝步驟、設定vCenter Server自動啟動，以及如何集中管理ESXi主機。

＜本文作者：顧武雄，Microsoft MVP 2004-2016、MCITP與MCTS認證專家、台灣微軟Technet、TechDays、Webcast、MVA特約資深顧問講師、VMware vExpert 2016-217、IBM Unified Communications/Notes/Domino/Connections Certified。＞