مجازی سازی

ویدیو اموزش نصب psc در VSphere 6.5

امتیاز کاربران

ستاره فعالستاره فعالستاره فعالستاره فعالستاره فعال
 

سلام و عرض ادب و احترام وخسته نباشید امروز برای شما اموزش  psc اماده کردم  به روش نصب vCenter به همراه PSC بر روی یک سرور در اصطلاح Embedded Platform Services Controller می گویند. پیش از این در مقاله نصب VCSA نسخه ۶.۵ این روش را توضیح داده بودیم. روش نصب به صورت جدا از vCenter نیز External Platform Services Controller نام دارد

لطفاابتدا این اموزش ببینید

دانلود 6.5 VMware vCenter Server Appliance

ویدیو اموزش نصب vCenter Server appliance

.Psc که مخفف VMware Platform Services Controller می باشد یک سرویس جدید در vSphere 6 است که می تواند عملکردهای امنیتی زیر ساخت ها همچون vCenter Single Sign-On،مدیریت گواهینامه ها و صدور مجوز و server reservation را مدیریت نماید.

 Psc می تواند یک پلتفرم ماشین مجازی مبتنی بر ویندوز را برای ادمین ها فراهم آورد و مدیریت این خدمات زیر ساخت مشترک را متمرکز سازد.
همانطور که می دانید Psc یک سرویس توزیع شده است که می تواند به صورت خودکار اطلاعاتی همچون لایسنس ها، permissionها و Role ها را به سایر instance ها Replicate نماید. حداکثر تعداد Psc به ازای هر vSphere domain بر روی هشت تنظیم شده است. در دسترس بودن بالا برای Psc ها از طریق تکنولوژی ها و فناوری های load-balancing محلی  به دست می اید.  Pscها به تاخیر نیز حساس هستند و می توانند تنها ۵ دقیقه تاخیر بین Node ها را تحمل کنند.  زمانی که Psc ها به صورت جداگانه توسعه داده می شوند( در ماشن های مجازی جداگانه) تنها سرویس ها و خدماتی که به همراه Psc  هستند را توسعه می دهند و خدمات مختص vCenter را توسعه نخواهند داد.

 

 

لطفا کمی صبر کنید تا پلاگین ویدئو باز شود

 

 

vsphere esxi  vcenter server 65 platform services controller administration guide.pdf

توپولوژی های مختلفی وجود دارد و هر کدام از آن ها مزایا و معایب خاص خود را دارند. رابط کاربری Psc  موارد مختلفی را در اختیار کاربر قرار می دهد. این موارد عبارتند از:
اضافه کردن و ویرایش کاربران و گروه ها برایSingle Sign-On
اضافه کردن منابع هویتی Single Sign-On
پیکربندی سیاست های( Policy) Single Sign-On
اضافه کردن Certificate Stores
اضافه کردن و لغو کردن گواهینامه ها
Psc به شما اجازه می دهد کارهای زیر را به خوبی انجام دهید:
تایید هویت و اعتبار از طریق SSO
استفاده از گواهینامه های سفارشی ذخیره شده در VECS
استفاده از یک Psc در  دامنه واحد:

شاید بتوان گفت ساده ترین روش برای استفاده کردن از Psc، توسعه آن و vCenter server بر روی ماشین مجازی واحد است. کامپوننت Psc  برای برقراری ارتباط با  vCenter server به ارتباط شبکه ای نیاز ندارد. زیرا در یک ماشین مجازی یکسان قرار گرفته است.  همچنین Psc مزایایی برای شما به همراه خواهد داشت که برخی از آن‌ها را در ادامه مشاهده می کنید:
لایسنس های کمتر ویندوز
ماشین های مجازی کمتر برای مدیریت
استفاده کمتر از منابع
با وجود مزایایی که در بالا به آن اشاره کردیم، Psc معایبی نیز دارد. این معایب در برگیرنده موارد زیر است:
تنها برای محیط هایی مناسب است که مقیاس کوچک تری دارد.
تنها برای دامنه Single sign-on مناسب است.
استفاده از psc های متعدد در یک دامنه واحد:
استفاده از Psc های مختلف در یک دامنه امکان پذیر است. اینکار مزایای زیر را به همراه خواهد داشت.
می تواند HA را با load balancer خارجی مطمئن سازد.
معایب:
منابع بیشتری مصرف می کند
مفهوم سایت، دامنه vSphere و نام دامنه:

دامنه Psc: زمانی که Psc را نصب می کنید، باید vCenter SingleSign-On Domain را ایجاد کنید یا به  دامنه فعلی جوین شوید. نام دامنه توسط سرویس دایرکتوری VMware برای ساختاربندی LDAP داخلی مورد استفاده قرار خواهد گرفت. باید همیشه از نام دیگری  نسبت به نام هایی که برای مایکروسافت اکتیو دایرکتوری، Open LDAP یا سایر دایرکتوری ها در سازمان خود دارید، استفاده نمایید.
سایت Psc:  شما می توانید دامنه های psc را در  سایت های منطقی سازماندهی کنید.
به خاطر داشته باشید که امکان توسعه Psc بدون load balancer نیز وجود دارد اما در چنین شرایطی به هنگام از کار افتادن Psc باید به طور دستی همه چیز را اصلاح کنید. موارد توسعه ای دیگری نیز وجود دارد که به طور خلاصه در ادامه بیان می کنیم:
سیستم عامل های ترکیبی
Psc خارجی با load balancer
Psc خارجی با load balancer بر روی سایت های متعدد: باید حداقل دو PSC instances جوین شده در vCenter SSO domain نصب گردد یا توسعه داده شود.
سرویس های Psc:

چند مورد سرویس در vSphere 6.5 وجود دارد. به موارد زیر توجه کنید:
VMware Appliance Management Service: پیکربندی و مدیریت آن را ساده تر می کند.این گزینه در Psc قرار گرفته است.
VMware License Service: هر Psc در برگیرنده VMware License Service است که می تواند لایسنس ها را به صورت متمرکز مدیریت و ارائه نماید.
VMware Component Manager: ثبت سرویس ها و Lookup را فراهم می کند.
VMware PSC client: یک Backend برای رابط کاربری تحت وب Psc است.
VMware Identity Management service: این ها سرویس هایی برای vCenter SSO و تایید هویت کامپوننت ها و کاربران نرم افزار VMware هستند.
VMware Security Token Service
VMware HTTP Reverse proxy: این پروکسی بر روی هر Psc و نیز بر روی هر vCenter Server اجرا می شود. این یک نقطه ورودی برای هر Node است. استفاده از آن ارتباط امنی بین خدمات اجرا شده در Nodeها فراهم می کند.
VMware Service Control Agent: پیکربندی سرویس ها را مدیریت می کند. شما می توانید از service-control CLI برای مدیریت پیکربندی هر کدام از سرویس ها استفاده کنید.
VMware Appliance Monitoring Service: کاربرد و عملکرد منابع سیستم عامل vCSA Guest را مانیتور می کند.
VMware vAPI Endpoint: یک نقطه دسترسی به سرویس vAAPI است.
VMware Authentication Framework: سرویسی برای فریم ورک سمت کلاینت برای تایید هویت vmdir است.
VMware Certificate Service: از VECS به عنوان یک مخزن محلی برای گواهینامه های موجود بر روی هر Psc استفاده می شود. اگرچه می توانید در مورد استفاده کردن یا نکردن از VMCA تصمیم بگیرید اما باید گواهینامه ها را به VECS اضافه نمایید.
VMware Directory Service: سرویس دایرکتوری LDAP است که اطلاعات مربوط به تایید هویت، گواهینامه ها، lookup و لایسنس ها را در خود نگه می دارد.
VMware Lifecycle Manager API: سرویس های vCenter server را آغاز و متوقف می سازد.
VMware Service Lifecycle Manager: سرویس متمرکز و مستقل از پلتفرم است که چرخه زندگی Psc و vCenter server را مدیریت می کند.
Likewise Service Manager: جوین شدن هاست به دامنه مایکروسافت اکتیو دایرکتوری را امکان پذیر می سازد و به تایید هویت کاربر از طریق AD کمک می کند.

کامپوننت های PSC
در vSphere 6 کامپوننت های زیر بر روی PSC نصب می شوند.

VMware Appliance Management Service (only in appliance-based PSC)

VMware License Service

VMware Component Manager

VMware Identity Management Service

VMware HTTP Reverse Proxy

VMware Service Control Agent

VMware Security Token Service

VMware Common Logging Service

VMware Syslog Health Service

VMware Authentication Framework

VMware Certificate Service

VMware Directory Service

تمام حقوق سایت برای سلام دیجی و نويسندگان آن محفوظ می باشد