網頁介面維運得心應手　活用vSphere Client管理

在現今的雲端平台解決方案中，無論是公有雲還是私有雲的產品，似乎大家都將評估的重點放在功能與售價。其實，還是得站在維運者的角度去評估這一項解決方案，因為在大多數的情況下，大家所需的功能面其實都差不多，但在正式上線使用後，維運的品質卻可能直接影響到公司的整體營運效率，而這其中的關鍵因素不僅是效能與可用性的問題而已，還有一個讓許多人不知道的重要原因，那就是「介面設計」。

VMware vSphere最令人讚賞的地方，除了在新技術與功能面的不斷突破外，從vSphere 6.7版本開始逐漸在網站管理介面的設計上，擺脫了長久以來對於Adobe Flash的依賴，並採用了更加前衛的版面配置，讓管理人員能夠在這個以HTML5為基礎的設計介面上，享有更友善、流暢以及直覺化的操作方式。如今vSphere 7.0已是一個百分之百的HTML5完善設計，如何善用這個全新的操作介面設計，來提升維運的品質與效率便是本文的分享重點。

vSphere Client必學三招

當學習任何應用系統的使用，通常都會有幾招是必學操作技巧，在vSphere Client中也不例外。首先，最重要的就是登入vSphere Client網站後的「首頁」，如圖1所示，可以在此綜觀整個vSphere架構基本資源的使用狀況、虛擬機器的狀態統計，以及發生警示的物件等等。

其中應該優先處理在「具有最多警示的物件」區域內的物件，例如叢集、vCenter Server、ESXi主機或是虛擬機器，只要任一物件的「警示」出現0以上的數據，便應當立即處理，因為可能影響到某一個重要環節的IT運行。至於「警告」事件處理，雖然不是那麼緊急，但也應當先進一步去了解完整的事件警告內容。

接下來要介紹的第二招是，針對虛擬機器檢視所設計的全新視圖，可按下〔切換到新視圖〕按鈕來查看。如圖2所示，還可以在「自訂視圖」選單中，唯一挑選所要顯示的區域。

除了可挑選所要顯示的區域外，還能夠在這些區域內透過滑鼠左鍵的拖曳，來任意移動所要擺放的位置。在「客體作業系統」區域中，可以從「動作」選單中來快速執行開機、關機、暫停等操作，並且自由點選〔啟動REMOTE CONSOLE〕或〔啟動WEB控制台〕按鈕進行連接操作。

接著，可以快速檢視到關於這台虛擬機器的「容量與使用量」，以當作判定是否增減可用資源配置的基準。若需要進行資源配置的修改，只要在「虛擬機器硬體」區域內點選「編輯」超連結即可。最後，在「相關物件」區域內，則可以得知此虛擬機器目前所在的叢集、主機、網路以及儲存區。當主機需要進行停機維護或是要調整負載的配置時，便可藉由這一項資訊來協助判定。

在中大型以上的vSphere環境中進行維護相當不容易，因為無論是虛擬機器、虛擬機器範本、叢集、主機、網路還是儲存區數量都是相當多的。因此，建議善用如圖3所示的搜尋功能來快速開啟所要管理的物件。例如，藉由搜尋「template」關鍵字找到了許多虛擬機器範本，接著就可以開啟所選定的範本，來編輯或建立更多的虛擬機器。

綜觀vCenter Server、ESXi、VM狀態

在前面的示範中，介紹了如何透過vSphere Client首頁來快速檢視整個vSphere架構下的資源使用狀態，以及統計虛擬機器與主機的狀態數據，並且從中獲得各項物件的警示數據。接下來，將進一步深入到vCenter Server、ESXi主機以及虛擬機器清單的全面檢視與基礎管理。

首先是針對vSphere架構下所有vCenter Server的快速管理。從「功能表」選單中點選至如圖4所示的「部署」→「系統組態」頁面，在此可以檢視到所有運行中的vCenter Server基礎狀態資訊，其中「節點健全狀況」若不是呈現「良好」而是出現「已降級」訊息，管理人員就應該立即按下〔登入〕按鈕來開啟vCenter Server Appliance的管理網站，以詳細查看降級運行的原因，而原因往往不外乎是可用資源不足或是某一項服務沒有正常啟動。

此外，當一時之間無法找出vCenter Server不能正常運行的原因時，通常會選擇直接在「系統組態」頁面中，針對選定的vCenter Server點選「將節點重新開機」超連結。隨後，將出現如圖5所示的警示訊息，管理員必須在確認明白這一些警示後，輸入重新開機的原因並按下〔重新開機〕按鈕。

接下來，可以開啟位於vCenter Server節點的「主機和叢集」頁面，如圖6所示，這裡可以一次檢視到所有ESXi主機的連線狀況、運行狀態、所屬的叢集、耗用的CPU百分比、耗用的記憶體百分比、HA狀態、運作時間等資訊。必要時，也可以先選定主機，再點選「動作」選單中的功能來執行新增虛擬機器、部署OVF範本、新增資源集區、匯入虛擬機器、維護模式、關機等操作。

緊接著，在「虛擬機器」頁面中可以檢視到所有虛擬機器的電源狀況、運行狀態、佈建的空間、已使用的空間、主機CPU以及主機記憶體的使用情形。必要時，一樣可以在選定虛擬機器後，點選「動作」選單來執行電源操作、快照、移轉、複製、編輯設定等功能。

最後，管理員必須知道無論對於vCenter Server、叢集、主機還是虛擬機器執行過什麼樣的功能操作，其執行過程與成功與否等資訊皆會顯示在頁面下方的「最近的工作」區域內，而且可以進一步透過如圖7所示的功能選單，來篩選所要檢視的工作類型，例如選擇唯一顯示「執行中」工作。若想要知道哪些執行過的工作發生嚴重錯誤或警示，除了選擇唯一檢視「失敗」工作清單外，還能夠點選至「警示」分頁中查看。

如何從vSphere Client修改連線逾時設定

還記得之前曾經介紹過如何透SSH連線至vCenter Server，以修改vSphere Client的工作階段逾時設定，其實這項設定也可以透過vSphere Client網站來完成修改。從「功能表」選單中開啟「系統管理」，然後點選至如圖8所示的「部署」→「用戶端組態」頁面，即可查看到目前的「工作階段逾時」設定，接著點選「編輯」超連結。

如圖9所示，在「編輯用戶端組態」頁面中，便可輸入新的工作階段逾時設定。請注意！針對工作階段逾時設定的修改，僅會套用在新連線登入的用戶，對於現行的工作階段仍是使用舊的設定值。

標籤功能之運用

在雲世代的IT環境架構下，「標籤」在各種應用系統的設計中是相當好用的一項功能。以常見的文件管理系統的網站為例，若想要快速找到一份文件，除了透過全文檢索、以作者找文件或是逐層資料夾的開啟方式外，還可以從標籤雲的視圖中點選現行的任一標籤，來迅速查看所有使用此標籤的文件，而且往往在標籤雲的設計中，會讓愈多文件所引用的標籤其字體的呈現愈大。

然而，可別以為標籤只適用於文件、影片、音樂以及專家黃頁的管理，其實它對於IT人員在系統的管理任務上也是有幫助的，尤其是在錯綜複雜的大型IT環境架構中。接著，就來學習一下在vSphere Client的網站上如何善用標籤功能來提升平日維運的效率。

如圖10所示，在虛擬機器的「摘要」頁面中，已先在「標籤」區域內新增了兩筆標籤設定，分別是「vSphere必要物件」和「資訊部專用虛擬機器」。但是，在預設狀態下所有虛擬機器的標籤區域皆是空白的，可以點選該區域左下方的「指派」進行新增。

如圖11所示，在「指派標記」範例中，可以多重選取此虛擬機器所要使用的標籤，雖然還可以進一步點選「新增標籤」超連結來添加更多可選的標籤與類別，但建議直接到其專屬的頁面進行管理。

從「功能表」選單中，點選開啟「標籤與自訂屬性」頁面。如圖12所示，在「標籤」子頁面中可進行標籤與類別的管理，這包括「新增」、「編輯」、「刪除」以及「新增權限」。而在操作的步驟順序上，應該先完成類別的新增，再來新增標籤，並設定每一個標籤的所屬類別。

如圖13所示便是「建立類別」頁面，在此除了需要輸入新的類別名稱外，還可以決定一個物件是要配置一個標籤還是多個標籤，然後再挑選此類別所要關聯的物件類型。舉例來說，如果打算建立一個「資訊部專用虛擬機器」標籤，則在類別管理中先建立一個「資訊部類別」，然後勾選「虛擬機器」來做為關聯的物件類型即可。

完成了所有標籤的建立後，便可以將這些標籤指派到所有關聯的物件設定中，例如主機、叢集、資料存放區、虛擬機器等等。如此一來，往後便可以隨時在網站的搜尋欄位中，透過輸入標籤的關鍵字找到並開啟該標籤的頁面，以檢視與管理此標籤下所有關聯的物件，例如可以針對此標籤下選定的虛擬機器按下滑鼠右鍵，執行虛擬機器複製的相關操作。

如何消除vSphere Client憑證警告

在系統預設狀態下，vSphere Client網站所使用的是自我簽署的SSL憑證，因此當以網頁瀏覽器連線時，在網址列便會出現「不安全連線」警示圖示，主要原因在於網頁瀏覽器無法識別自我簽署的SSL憑證，儘管管理人員可以不必理會這項警示，但是仍有方法能夠讓網頁瀏覽器信任這個憑證。

怎麼做呢？很簡單！首先開啟vSphere Client網站，然後如圖14所示點選位於頁面右下方的「下載受信任的根CA證書」超連結，來下載一個憑證ZIP壓縮檔案。

接下來，對於所下載的ZIP檔案完成解壓縮，然後在「win」資料夾中連續點選開啟.crt檔案，便會看到如圖15所示的憑證資訊，這裡除了可以查看到憑證的有效期限外，還能進一步在「詳細資料」頁面中檢視關於此憑證的簽發者、主體名稱、主體別名、憑證指紋等資訊。接著，按下〔安裝憑證〕按鈕繼續。

緊接著，開啟「憑證匯入精靈」設定介面，在存放位置的選項中選擇「本機電腦」，並按下〔下一步〕按鈕。接著，在「憑證存放區」頁面中點選「將所有憑證放入以下的存放區」選項，再按下〔瀏覽〕按鈕來選取【受信任的根憑證授權單位】。之後，連續按下〔下一步〕按鈕完成設定。

完成上述有關於vSphere Client憑證的匯入後，再一次使用Chrome瀏覽器開啟vSphere Client網站時，便會發現原有的憑證警示圖示消失了，改顯示成一個鎖頭圖示。點選該圖示，如圖16所示將會出現「已建立安全連線」訊息，並且憑證狀態也會顯示為「有效」。

依照同樣的操作方式，當使用Windows 10內建的Edge瀏覽器來開啟vSphere Client網站，其顯示結果會是一樣的。可是如果使用的是Firefox瀏覽器，則會發現它依舊是出現憑證警示的圖示，如何解決呢？

關於上述的問題，必須在Firefox瀏覽器中也匯入vSphere Client網站的憑證，才能夠解決。先在Firefox瀏覽器選單中點選「選項」，接著在搜尋欄位中輸入「憑證」關鍵字，然後於搜尋結果中按下〔檢視憑證〕按鈕，來開啟「憑證管理員」介面。在「憑證機構」頁面中按下〔匯入〕按鈕，將vSphere Client網站的憑證檔案匯入即可。

最後，再一次使用Firefox瀏覽器來連線vSphere Client網站，便會發現原來的警示圖示也變成了鎖頭圖示，點選該圖示後也會出現「安全連線」訊息，如圖17所示，不過系統也有特別提示此連線是由Mozilla不認識的憑證簽發者所驗證，這是因為此憑證是由內部vSphere Client網站所產生的自我簽署憑證，而非Internet安全機構所核發的公開憑證。

如何讓vSphere Client採用暗底配色

不知道從何時開始，發現無論是網管人員、開發人員或是系統人員，都喜好使用暗底白字的操作介面，舉凡網路設備的Web管理介面、開發軟體的設計介面比比皆是，或許對於操作的人員來說，長時間使用起來眼睛會比較舒服，因此目前就連vSphere 7.0的vSphere Client也提供這項主題的切換功能。

登入vSphere Client網站後，如圖18所示，在用戶名稱的下拉選單中點選【切換佈景主題】。

如圖19所示，緊接著便會發現原來白底黑字的主題，立刻變成了現在最流行的暗底白字主題。筆者實際操作一段時間後，發現在這樣設計風格的操作介面中，對於各種重要統計數據（例如主機效能）的檢視或是工作、事件以及各類物件狀態的查看，確實會更加清楚而不費力。

如何讓虛擬機器的連線預設採用VMware Workstation

在vSphere Client網站中，對於虛擬機器Guest OS的操作管理，最簡單的做法就是直接使用Web主控台，也就是管理人員在點選虛擬機器預覽圖示時，自動以瀏覽器分頁方式開啟Guest OS操作頁面。不過，這種方式仍然不比Windows的視窗程式操作來得流暢，為此可以考慮安裝一個免費的VMRC（VMware Remote Console）視窗程式來遠端連線Guest OS。

想要讓虛擬機器預覽圖示被點選之時，自動開啟以VMRC視窗程式的連線方式來操作Guest OS，只要在vSphere Client網站右上方的帳號選單中，點選開啟「我的喜好設定」選項，然後在「預設主控制台」頁面中，選取「VMware Remote Console（VMRC）」選項並按下〔儲存〕按鈕即可。

關於VMRC的選項，實際上也可以是使用VMware Workstation Pro或VMware Workstation Player，如果沒有安裝上述兩種工具之一，則在虛擬機器的「摘要」頁面中，如圖20所示點選驚嘆號小圖示頁面中的「下載Remote Console」超連結，開啟官網並下載免費的VMRC小程式來安裝與使用。

如圖21所示，便是透過VMware Workstation Pro連線vSphere Client網站虛擬機器Guest OS的操作範例。值得注意的是，在新版的vSphere Client網站設計中，不僅可以透過點選虛擬機器預覽圖示來開啟VMRC所關聯的視窗程式，也能按下〔啟動REMOTE CONSOLE〕按鈕來開啟。

如何讓叢集之下不顯示虛擬機器

對於中大型以上的vSphere架構維護而言，當管理人員登入vSphere Client網站並開啟「主機和叢集」頁面檢視時，可能會看到滿山滿谷的虛擬機器與ESXi主機、叢集顯示在一起，此時若想從這令人眼花撩亂的畫面中來管理叢集或ESXi主機的各項配置，肯定會覺得相當困難。

為此，應該讓「主機和叢集」頁面中不要再顯示任何虛擬機器，因為對於虛擬機器的管理，應該在「虛擬機器和範本」頁面中進行，並且最好能夠事先建立好多個不同命名的資料夾來加以分類。從vSphere Client網站右上方的帳號選單中，點選開啟「我的喜好設定」選項，然後在「詳細目錄」頁面中，如圖22所示取消勾選「在[主機和叢集]視圖中顯示虛擬機器」設定，然後按下〔儲存〕按鈕。

完成上述設定後，在「主機和叢集」檢視頁面中，就不會再顯示任何的虛擬機器，可以專心地管理所有叢集與主機配置。至於虛擬機器的管理，則切換到「虛擬機器和範本」頁面中，先新增依部門或依用途分類的資料夾，然後再將相關的虛擬機器拖曳到選定的資料夾。

解決無法從vSphere Client上傳檔案問題

在vSphere的架構下，能夠連接與使用的資料存放區來源種類相當多，分別有本機、vSAN、iSCSI、Fiber、NFS、VVOL等等。無論是哪一類來源的資料存放區，其用途不外是提供給虛擬機器和容器來作為儲存與運行使用，進一步則還可以規劃出部分空間來做為vSAN的NFS與SMB共用存放區，以提供給外部其他系統的存放使用。

儘管vSphere的資料存放區能夠應用的範圍相當廣，但對於管理員來說，最經常使用的需求，無非是上傳ISO映像或修正程式，來作為新虛擬機器Guest OS的安裝或現行虛擬應用裝置的更新使用。不過，對於首次使用的新手來說，可能會在vSphere Client進行檔案上傳的操作過程中，出現如圖23所示的「作業失敗」錯誤訊息導致檔案無法上傳，如何解決呢？

上述問題主要是因為所連接的資料存放區之主機，所使用的自我簽署憑證或自訂憑證不是網頁瀏覽器信任所致。解決的方法有兩種，第一種是透過前面介紹過的下載與安裝憑證方法來解決，第二種則是先在此網頁瀏覽器中開啟一個新分頁，然後連線到此資料存放區的ESXi主機網站（VMware Host Client），以Firefox為例，過程中將會出現如圖24所示的「警告：本網站可能有安全性風險」訊息，先按下〔進階〕按鈕，再緊接著點選「接受風險並繼續」即可。

接下來，當再次連線ESXi主機網站時，便會發現儘管網址列上依然出現警示圖示，但在vSphere Client網站的資料存放區進行檔案上傳時，依舊可以成功執行上傳的操作。

解決Guest OS無法執行複製/貼上功能問題

使用過VMware Workstation的IT人員都知道，對於虛擬機器Guest OS的操作，只要已完成VMware Tools的安裝，便可以在實體主機與虛擬機器的作業系統之間共用剪貼簿功能，也就是進行彼此之間的文字、截圖以及檔案的複製與貼上，可以說是一個

相當方便的功能。 不過，這項功能在vSphere 7.0的vSphere Client或VMRC中由於安全性的考量而都不再提供了，但管理員依舊可以透過相關設定來啟用最基本的剪貼簿功能，那就是文字的複製與貼上，也就是從外部複製文字，然後在虛擬機器的Guest OS中執行「貼上」功能，怎麼辦到的呢？

首先確認所要配置的虛擬機器已在關機狀態，接著從「動作」選單中開啟「編輯設定」頁面。在「進階」選項區域內點選位於「組態參數」的「編輯組態」超連結，來開啟如圖25所示的「組態參數」頁面。在此，必須依序完成以下三個參數的新增設定。

isolation.tools.copy.disable="FALSE" isolation.tools.paste.disable="FALSE" isolation.tools.setGUIOptions.enable="TRUE"

在完成上述的組態參數設定後，當再一次啟動此虛擬機器完成後，便可以在Guest OS與所在的操作電腦之間進行剪貼簿的基本功能操作。不過，上述設定只是針對個別的虛擬機器來完成，是否有方法可以讓ESXi主機上的所有虛擬機器皆自動啟用此項功能呢？

答案是可以的，只要先以SSH遠端連線登入至ESXi主機，接著執行「vi /etc/vmware/config」命令參數來開啟配置文件。最後，如圖26所示在此文件的底部依序正確輸入以下設定並完成保存即可：

vmx.fullpath = "/bin/vmx" isolation.tools.copy.disable="FALSE" isolation.tools.paste.disable="FALSE" isolation.tools.setGUIOptions.enable="TRUE"

請注意！上述設定完成後，任何在此建立或移轉過來的虛擬機器都會自動繼承此設定，但必須注意的是，若ESXi完成版本更新或升級後，此設定文件必須重新設定才行。

如何更新即將到期的評估版授權

對於一些剛接觸虛擬化平台技術的新手，或是正準備從其他虛擬化平台移轉到VMware vSphere的IT專家來說，通常會先自行到VMware官網上註冊下載評估版本進行測試。然而，在試用一段時間後若想正式使用，卻在不久後發現系統發出了授權即將到期的訊息提示，該怎麼辦呢？

其實，無論是ESXi主機還是vCenter Server都可以將運行中的評估版本直接轉換成正式版本來繼續使用。不過必須注意的是，如果現行的ESXi主機已經由vCenter Server所連接管理，那麼在ESXi主機的「授權」管理頁面中按下〔指派授權〕按鈕，便會出現如圖27所示的「此主機的授權正在由vCenter Server管理」錯誤訊息，導致無法添加與指派合法授權。

為此，必須改由連線登入vSphere Client網站來解決這項問題。當點選至ESXi主機節點的「摘要」頁面的時候，將會同樣如圖28所示發現主機授權到期的警示訊息，而此訊息中也特別警告一旦主機授權到期後，此主機將會與vCenter Server中斷連線，換句話說，屆時所有與此主機相關的資源集區、叢集以及虛擬機器都將無法正常運行。

從vSphere Client功能表來開啟「系統管理」並點選至「授權」頁面，然後在「新增授權」中完成相關合法金鑰的輸入。接著，點選至「資產」子頁面，針對所要更新授權設定的主機，在選定之後，點選「指派授權」超連結。最後，便可以在「現有授權」中挑選剛剛新增的授權。如果需要臨時新增一個授權，則如圖29所示點選至「新授權」子頁面中，輸入一個全新的金鑰與授權名稱。

除了ESXi主機的評估授權到期問題外，vCenter Server的評估授權到期也須特別留意，而它同樣會在授權即將到期之前，在vSphere Client網站的頂端出現顯著的提示訊息，可以直接按下〔管理您的授權〕按鈕來開啟有關授權管理的操作頁面，或者在vCenter Server的節點上自行開啟如圖30所示的「設定」→「授權」頁面，然後按下〔指派授權〕按鈕來完成授權的更新。

如何發佈公告給所有線上管理員

在一個規模較大且橫跨多點營運的vSphere架構中，管理人員通常也是分散在不同地區，為此總部的IT人員就必須適當地配置權限給不同地區的管理人員，以便他們能夠在有限的權限下管理所屬地區的ESXi主機、叢集、虛擬機器以及儲存區等等。

但是，對於IT部門在vSphere維運上的重要訊息發佈，則要如何進行管理呢？或許有人會聯想到使用Email、IM或是透過EIP網站來發佈公告等等，這裡的建議是通通都使用，並且讓所發佈的訊息內容皆一致即可。

除此之外，更棒的做法就是直接將這類訊息公佈在vSphere Client網站上，例如公告即將進行停機維護的主機資訊與日期時間說明，怎麼做呢？很簡單，只要先點選至vCenter Server的節點，如圖31所示接著在「設定」→「今日訊息」頁面中按下〔編輯〕按鈕，然後完成公告訊息的輸入即可。

完成設定後，所有管理人員在登入vSphere Client網站時，便會如圖32所示在網站頁面的頂端看到剛剛建立的公告訊息。

結語

其實同樣都是IT Pro即便維運一個相同版本的vSphere架構，通常從操作的過程中就可以明顯看出功夫的深淺。當大多數IT Pro只懂得基本部署與管理的時候，你就必須花更多時間去多看多學習，漸漸地就能從這些過程中培養出許多寶貴經驗，進而讓自己無論面對架構如何龐大與複雜的vSphere運行環境時都能夠處之泰然，輕鬆擺平各項維運任務。

＜本文作者：顧武雄， Microsoft MVP 2004-2016、MCITP與MCTS認證專家、台灣微軟Technet、TechDays、Webcast、MVA特約資深顧問講師、VMware vExpert 2016-217、IBM Unified Communications/Notes/Domino/Connections Certified。＞