服務(wù)器虛擬化越來越多的為企業(yè)所采納，對虛擬化環(huán)境的服務(wù)器進(jìn)行有效的集中監(jiān)控，已經(jīng)成為企業(yè)IT管理的一個重要難題。本文主要介紹使用IBM Tivoli Monitoring(以下簡稱ITM)VMware VI監(jiān)視代理程序?qū)赩Mware產(chǎn)品的企業(yè)級虛擬化環(huán)境進(jìn)行集中監(jiān)控。

文章主要包括如下幾個方面的內(nèi)容：

• VMware 企業(yè)級虛擬化環(huán)境對集中監(jiān)控管理的需求;

• ITM VMware VI Agent對虛擬化環(huán)境集中監(jiān)控的部署架構(gòu);

• ITM VMware VI Agent的安裝和配置;

• 部署和配置中可能的問題解決和經(jīng)驗(yàn)總結(jié)。

1. VMware 企業(yè)級虛擬化環(huán)境對集中監(jiān)控管理的需求

隨著企業(yè)的成長以及業(yè)務(wù)和應(yīng)用的不斷增加，IT系統(tǒng)規(guī)模日益龐大，帶來高能耗、數(shù)據(jù)中心空間緊張、IT系統(tǒng)總體擁有成本高的問題;而現(xiàn)有服務(wù)器、存儲系統(tǒng)等設(shè)備又沒有充分被利用起來，資源極度浪費(fèi)。這就使得企業(yè)將目光投向了虛擬化技術(shù)，大量基于VMware虛擬化技術(shù)的環(huán)境開始在IT部門部署。這同時帶來了另外的一個問題：如何對虛擬化環(huán)境的服務(wù)器進(jìn)行有效的集中監(jiān)控?

雖然VMware vCenter提供了對它所管理的ESX服務(wù)器的監(jiān)控管理，但是對于一個大型的虛擬化環(huán)境，一般會有多達(dá)幾千個虛擬機(jī)運(yùn)行在多個vCenter的管理環(huán)境中，對此虛擬環(huán)境的集中管理，已經(jīng)成為企業(yè)IT管理的一個重要難題。

ITM是一套完整的集中監(jiān)控解決方案，它提供了從一個或幾個指定工作站監(jiān)視企業(yè)中所有系統(tǒng)的可用性和性能的方法，監(jiān)視和管理各種操作系統(tǒng)中的系統(tǒng)和網(wǎng)絡(luò)應(yīng)用程序，并提供報(bào)告以跟綜趨勢和對問題進(jìn)行故障診斷。對于VMware虛擬化環(huán)境，ITM提供了VMware VI監(jiān)視代理程序，負(fù)責(zé)收集服務(wù)器性能數(shù)據(jù)提供給ITM進(jìn)行統(tǒng)一管理。

2. ITM VMware VI監(jiān)視代理程序?qū)μ摂M化環(huán)境集中監(jiān)控的部署架構(gòu)

2.1 ITM VMware VI 監(jiān)視代理程序基本體系結(jié)構(gòu)

VMware VI Agent作為ITM部署環(huán)境的一個代理監(jiān)視組件，負(fù)責(zé)收集有關(guān)VMware ESX服務(wù)器和虛擬機(jī)的內(nèi)存、CPU、系統(tǒng)、磁盤和網(wǎng)絡(luò)使用情況的監(jiān)視信息。同時還提供啟動和停止虛擬機(jī)，歷史數(shù)據(jù)記錄和事件監(jiān)視的功能。其基本體系架構(gòu)如圖1中所示：
 

圖1 ITM 軟件中代理程序的基本體系結(jié)構(gòu)

#p#

2.2 Monitoring Agent for VMware VI環(huán)境部署

圖2中展示了ITM VMware VI Agent在虛擬化環(huán)境和監(jiān)控環(huán)境中的部署。VMware VI Agent作為監(jiān)視代理程序，通過SSH從VMware vCenter收集信息，并發(fā)送給Tivoli Enterprise Monitoring Server(TEMS)，保存到Tivoli Data Warehouse里，Tivoli Enterprise Portal Server(TEPS)為用戶提供Portal訪問界面，展現(xiàn)虛擬化環(huán)境的監(jiān)視情況。

圖2 ITM VMware VI Agent 部署架構(gòu)

3. ITM VMware VI Agent安裝和配置

3.1 Monitoring Agent for VMware VI安裝步驟

本文以Windows 2008 R2環(huán)境為例介紹VMware VI Agent的安裝步驟。 VMware VI代理監(jiān)視程序的安裝和普通的Windows下應(yīng)用程序的安裝類似，執(zhí)行setup.exe程序，然后按照界面說明依次進(jìn)入“下一步”，其中兩個主要的步驟需要特別注意。

1) 如圖3所示的密鑰輸入界面，用戶需要輸入一個32位字符的密鑰，這個密鑰必須是和監(jiān)視代理(VMware VI Agent)要連接到的監(jiān)視服務(wù)器Tivoli Enterprise Monitoring Server(TEMS)安裝時同樣的密鑰?？梢月?lián)系TEMS的安裝人員獲得密鑰。

圖3 Monitoring Agent for VMware VI密鑰輸入界面

2) 如圖4所示的組件選擇界面，用戶需要選擇“Tivoli Enterprise Monitoring Agent Framework”和“Monitoring Agent for VMware VI”兩個組件。如果用戶使用的是64位的環(huán)境，需要選擇帶有“86-x64 only”的組件。

圖4 Monitoring Agent for VMware VI組件選擇界面

#p#

3.2 配置VMware VI監(jiān)視代理程序

1. 在VMware Virtual Infrastructure中創(chuàng)建用戶標(biāo)識。

VMware VI Agent使用此用戶標(biāo)識與VMware vCenter進(jìn)行通訊。監(jiān)視代理程序需要對受監(jiān)視的數(shù)據(jù)源隊(duì)形有System.View和System.Read的特權(quán)的用戶標(biāo)識。要在監(jiān)視代理程序中啟用PowerOnVM和PowerOffVM的命令，該用戶還應(yīng)該擁有Virtual Machine-Interaction-Power On和Virtual Machine-Interaction-Power Off的特權(quán)。

2. 將該數(shù)據(jù)源的SSL證書添加到代理程序的證書信任密鑰庫中。

1) 將SSH證書文件復(fù)制到代理程序計(jì)算機(jī)上。(缺省的VMware vCenter的SSH證書文件名為rui.crt，缺省情況下存放在C:\Documents and Settings\All Users\Application Data\VMware\VMware VirtualCenter\SSL)

2) 將SSH證書文件放到您選擇的目錄中。不要覆蓋證書文件，為每個證書使用唯一的文件名并使用唯一的標(biāo)簽。

3) 使用keytool命令將數(shù)據(jù)源證書添加到代理程序的證書信任密鑰庫：

keytool -import -noprompt -trustcacerts -alias CertificateAlias -file CertificateFile -keystore Truststore -storepass TruststorePassword

其中：

CertificateAlias

添加到代理程序證書信任密鑰庫中的每個證書的唯一引用。例如，來自datasources.example.com的證書的相應(yīng)別名為datasource。

CertificateFile

要添加到信任密鑰庫的VMware數(shù)據(jù)源證書的完整路徑和文件名。

Truststore

VMware VI Agent證書數(shù)據(jù)庫的完整路徑和文件名。請使用以下路徑和文件名：

• Windows(32 位): install_dir\tmaitm6\kvm.truststore

• Windows(64位): install_dir\tmaitm6_x64\kvm.truststore

• Linux(32位): install_dir/li6263/vm/etc/kvm.truststore

• Linux(64位): install_dir/lx8266/vm/etc/kvm.truststore

TruststorePassword

ITMVMWAREVI是VMware VI Agent信任密鑰庫的缺省密碼。

命令實(shí)例：

keytool -import -noprompt -trustcacerts -alias VSPHEREVC01 -file vc01.company.com.crt -keystore kvm.truststore -storepass ITMVMWAREVI

注意：要使用keytool命令，Java運(yùn)行時bin目錄必須位于路徑中，可使用下列命令設(shè)置：

Windows(32位)：set PATH=%PATH%;install_dir\CNPSJ\java\bin

Windows(64位)：set PATH=%PATH%;install_dir\CNPSJ\java\bin

Linux(32位)：PATH=”$PATH”;install_dir/JRE/li6263/bin

Linux(64位)：PATH=”$PATH”;install_dir/JRE/lx8266/bin

#p#

3. 使用監(jiān)視服務(wù)管理界面配置VMware VI 監(jiān)視代理 。

1) 啟動“Manage Tivoli Enterprise Monitoring Services”。

Start ? All Programs ? IBM Tivoli Monitoring ? Manage Tivoli Monitoring Services

“Monitoring Agent for VMware VI”服務(wù)將顯示在主界面中，只是上面所安裝的監(jiān)視代理的模板。

2)點(diǎn)選“Monitoring Agent for VMware VI”，右鍵菜單中選擇“Advanced”? “Configure Advanced ...”彈出如圖5所示的Vmware VI監(jiān)視代理配置界面，保持使用IP.PIPE作為默認(rèn)協(xié)議，輸入TEMS server的主機(jī)名或IP地址，使用默認(rèn)端口1918，然后點(diǎn)擊確定。

圖5 VMware VI監(jiān)視代理配置界面

3)輸入一個唯一的名稱作為新建監(jiān)視代理的實(shí)例名稱，然后確定。如圖6中所示

圖6 VMware VI監(jiān)視代理實(shí)例名稱輸入界面

4)如圖7所示的數(shù)據(jù)提供程序選項(xiàng)卡界面，用戶可以設(shè)置如下的內(nèi)容：

監(jiān)視代理實(shí)例名稱、是否在使用SSL進(jìn)行網(wǎng)絡(luò)通信時需要代理程序驗(yàn)證SSL證書、數(shù)據(jù)提供程序日志文件***數(shù)量、每個數(shù)據(jù)提供程序日志的***大小(以KB為單位)、數(shù)據(jù)提供程序日志中詳細(xì)信息的級別。

圖7 VMware VI監(jiān)視代理數(shù)據(jù)提供程序選項(xiàng)卡

5)進(jìn)入數(shù)據(jù)源選項(xiàng)卡界面，點(diǎn)擊新建按鈕，新的配置清單顯示在主界面，如圖8中所示。用戶可以為每個Vmware VI Agent實(shí)例定義多個數(shù)據(jù)源，并可以在遠(yuǎn)程監(jiān)視主機(jī)系統(tǒng)上配置監(jiān)視代理程序的多個實(shí)力。一個實(shí)例可以監(jiān)視所有Vmware Virtual Infrastructure，也可以定義不同的實(shí)例來監(jiān)視特定組。用戶可以設(shè)置如下的內(nèi)容：

數(shù)據(jù)源標(biāo)識：此數(shù)據(jù)源的唯一標(biāo)識。

數(shù)據(jù)源主機(jī)名：代理程序從中收集監(jiān)視數(shù)據(jù)的數(shù)據(jù)源?？梢允莢Center或ESX主機(jī)。

使用到數(shù)據(jù)源的SSL連接：限制為“是”或“否”，這里要選擇“是”。

數(shù)據(jù)源用戶標(biāo)識：在***步中創(chuàng)建的VMware Virtual Infrastructure用戶標(biāo)識。

數(shù)據(jù)源密碼：上面用戶標(biāo)識指定的密碼。

圖8 VMware VI監(jiān)視代理數(shù)據(jù)源選項(xiàng)卡

6)點(diǎn)擊確定后，新創(chuàng)建的代理程序?qū)嵗霈F(xiàn)在服務(wù)管理界面列表中。用戶可以重復(fù)上面的步驟來創(chuàng)建多個監(jiān)視代理實(shí)例。選擇代理實(shí)例，點(diǎn)擊工具欄的啟動按鈕或者從右鍵菜單選擇來啟動。啟動的多個監(jiān)視代理實(shí)例如圖9所示。

圖9 多個VMware VI監(jiān)視代理實(shí)例的服務(wù)管理界面

7)VMware VI監(jiān)視代理程序配置完成，用戶可以登陸到ITM門戶界面(TEPS)查找到受監(jiān)視系統(tǒng)的性能信息。一般是在http://hostname:1920///cnp/kdh/lib/cnp.htm。效果如下圖10中所示。

圖10 VMware VI代理監(jiān)視結(jié)果界面

#p#

4. 部署和配置中可能的問題解決

4.1問題驗(yàn)證途經(jīng)

1. VMware VI Agent中主要的故障診斷功能部件是日志記錄，幾個主要日志文件如下：

• VMware VI Agent日志:

文件：hostname_vm_instance_HEXtimestamp-nn.log

• VMware VI數(shù)據(jù)提供程序日志:

文件：hostname_vm_kvmviclient_HEXtimestamp-nn.log

• 文件：hostname_vm_kvmagent_HEXtimestamp-nn.log

路徑：install_dir\tmaitm6\logs

2. 對于某個監(jiān)視代理實(shí)例的連接問題，可以直接從管理代理服務(wù)的界面，選擇相應(yīng)的實(shí)例，在右鍵菜單中選擇“Advanced”> “View Trace Log …”，然后選擇相應(yīng)的日期的日志，先是如圖11所示的信息。

圖11 VMware VI代理實(shí)例日志瀏覽界面

4.2常見問題

1. Monitoring Agent for VMware VI agent無法連接，或無法再連接到ESX Server數(shù)據(jù)源。

解決方法：

ESX Server hostd進(jìn)程可能已停止，在ESX的Service Console界面，使用service vmware-mgmt restart命令重新啟動hostd進(jìn)程。

2. 在ITM門戶界面導(dǎo)航樹中只顯示***節(jié)點(diǎn)，不顯示任何ESX Server子節(jié)點(diǎn)。

解決方法：

1) 如果日志中沒有顯示系統(tǒng)發(fā)生SSL錯誤，驗(yàn)證KFW_TOPOLOGY_MUST_USE_FULL_NAME_AFFINITIES環(huán)境變量是否已經(jīng)添加到TEPS環(huán)境配置文件中，確定TEPS已重新啟動。

2) 如果日志中有一行顯示系統(tǒng)發(fā)生SSL錯誤，驗(yàn)證數(shù)據(jù)源證書是否已經(jīng)添加到代理程序的證書信任密鑰庫中，可以使用keytool –list命令查看已添加到代理程序的證書信任密鑰庫中的證書。

keytool -list -v -keystore %CANDLE_HOME%\tmaitm6\kvm.truststore -storepass ITMVMWAREVI

5. 總結(jié)

虛擬化環(huán)境中服務(wù)器的集中監(jiān)控，可以使用ITM的監(jiān)視代理程序來實(shí)現(xiàn)。監(jiān)視代理程序負(fù)責(zé)從虛擬環(huán)境中的不同服務(wù)器取得相應(yīng)的性能數(shù)據(jù)，并將這些數(shù)據(jù)發(fā)送給TEMS，并保存在ITM的數(shù)據(jù)倉庫里。有了這些性能數(shù)據(jù)，用戶可以使用Cognos對性能進(jìn)行數(shù)據(jù)挖掘處理，根據(jù)具體的需求生成所需的商務(wù)智能(Business Intelligence)報(bào)表，從而幫助用戶更好地利用數(shù)據(jù)，提高決策質(zhì)量。

IBM Tivoli Monitoring for Virtual Servers不僅包括對VMware虛擬化環(huán)境進(jìn)行監(jiān)視的代理程序，同時還提供了對Citrix虛擬化環(huán)境和NetApp Storage的監(jiān)視代理程序，完整的IBM Tivoli Monitoring for Virtual Servers產(chǎn)品包括如下的監(jiān)視代理程序軟件：

• IBM Tivoli Monitoring for Virtual Servers: Citrix Agent

• IBM Tivoli Monitoring for Virtual Servers Agent for NetApp Storage

對于監(jiān)視代理程序，在規(guī)模比較小的部署環(huán)境中，只要系統(tǒng)的容量足夠，VMware VI Agent可以與vCenter安裝在同一個系統(tǒng)上;對于有多個vCenter的大規(guī)模環(huán)境，需要將多個監(jiān)視代理程序部署多個獨(dú)立的服務(wù)器上，并且連接不同的TEMS服務(wù)器，同時盡量選擇與vCenter系統(tǒng)極為接近的服務(wù)器，以確保數(shù)據(jù)收集具有更高的可用性。

作者簡介：

[[18130]] 

史會卿，x86平臺虛擬化專家

任職于某大型外資IT企業(yè)，從事x86服務(wù)器的虛擬化工作。熟悉主流的虛擬化技術(shù)、IBM System x系列服務(wù)器、IBM DS4000/5000系列存儲器和IBM Tivoli相關(guān)軟件產(chǎn)品。曾部署基于VMware View的桌面虛擬化環(huán)境，同時為企業(yè)內(nèi)部提供服務(wù)器虛擬化的方案設(shè)計(jì)、部署、優(yōu)化及技術(shù)支持。同時參與部署了多個基于Tivoli產(chǎn)品的管理項(xiàng)目。

實(shí)踐經(jīng)驗(yàn)豐富，熟悉虛擬化環(huán)境的設(shè)計(jì)、部署和優(yōu)化等。對于IBM Tivoli系列產(chǎn)品技術(shù)具有深入研究。

【編輯推薦】 

1. 用VMControl V2.2優(yōu)化Power Systems
2. Systems Director VMControl是什么？
3. 誰家虛擬化更***？IBM對比VMware
4. 實(shí)戰(zhàn)：IBM Systems Director VMControl安裝攻略