خانه / مجازی سازی / PSC چیست؟
PSC چیست؟

PSC چیست؟

که مخفف می باشد یک سرویس جدید در است که می تواند عملکردهای امنیتی زیر ساخت ها همچون vCenter Single Sign-On،مدیریت گواهینامه ها و صدور مجوز و server reservation را مدیریت نماید.  می تواند یک پلتفرم ماشین مجازی مبتنی بر ویندوز را برای ادمین ها فراهم آورد و مدیریت این خدمات زیر ساخت مشترک را متمرکز سازد.

همانطور که می دانید PSC یک سرویس توزیع شده است که می تواند به صورت خودکار اطلاعاتی همچون لایسنس ها، permissionها و Role ها را به سایر instance ها Replicate نماید. حداکثر تعداد PSC به ازای هر vSphere domain بر روی هشت تنظیم شده است. در دسترس بودن بالا برای PSC ها از طریق تکنولوژی ها و فناوری های load-balancing محلی  به دست می اید.  PSCها به تاخیر نیز حساس هستند و می توانند تنها ۵ دقیقه تاخیر بین Node ها را تحمل کنند.  زمانی که PSC ها به صورت جداگانه توسعه داده می شوند( در ماشن های مجازی جداگانه) تنها سرویس ها و خدماتی که به همراه PSC  هستند را توسعه می دهند و خدمات مختص vCenter را توسعه نخواهند داد.  توپولوژی های مختلفی وجود دارد و هر کدام از آن ها مزایا و معایب خاص خود را دارند. رابط کاربری PSC  موارد مختلفی را در اختیار کاربر قرار می دهد. این موارد عبارتند از:

  • اضافه کردن و ویرایش کاربران و گروه ها برایSingle Sign-On
  • اضافه کردن منابع هویتی Single Sign-On
  • پیکربندی سیاست های( Policy) Single Sign-On
  • اضافه کردن Certificate Stores
  • اضافه کردن و لغو کردن گواهینامه ها

PSC به شما اجازه می دهد کارهای زیر را به خوبی انجام دهید:

  • تایید هویت و اعتبار از طریق SSO
  • استفاده از گواهینامه های سفارشی ذخیره شده در VECS

استفاده از یک PSC در  دامنه واحد:

شاید بتوان گفت ساده ترین روش برای استفاده کردن از PSC، توسعه آن و vCenter server بر روی ماشین مجازی واحد است. کامپوننت PSC  برای برقراری ارتباط با  vCenter server به ارتباط شبکه ای نیاز ندارد. زیرا در یک ماشین مجازی یکسان قرار گرفته است.  همچنین PSC مزایایی برای شما به همراه خواهد داشت که برخی از آن‌ها را در ادامه مشاهده می کنید:

  • لایسنس های کمتر ویندوز
  • ماشین های مجازی کمتر برای مدیریت
  • استفاده کمتر از منابع

با وجود مزایایی که در بالا به آن اشاره کردیم، PSC معایبی نیز دارد. این معایب در برگیرنده موارد زیر است:

  • تنها برای محیط هایی مناسب است که مقیاس کوچک تری دارد.
  • تنها برای دامنه Single sign-on مناسب است.

استفاده از PSC های متعدد در یک دامنه واحد:

استفاده از PSC های مختلف در یک دامنه امکان پذیر است. اینکار مزایای زیر را به همراه خواهد داشت.

  • می تواند HA را با load balancer خارجی مطمئن سازد.

معایب:

  • منابع بیشتری مصرف می کند

مفهوم سایت، دامنه vSphere و نام دامنه:

دامنه PSC: زمانی که PSC را نصب می کنید، باید vCenter SingleSign-On Domain را ایجاد کنید یا به  دامنه فعلی جوین شوید. نام دامنه توسط سرویس دایرکتوری VMware برای ساختاربندی LDAP داخلی مورد استفاده قرار خواهد گرفت. باید همیشه از نام دیگری  نسبت به نام هایی که برای مایکروسافت اکتیو دایرکتوری، Open LDAP یا سایر دایرکتوری ها در سازمان خود دارید، استفاده نمایید.

سایت PSC:  شما می توانید دامنه های PSC را در  سایت های منطقی سازماندهی کنید.

به خاطر داشته باشید که امکان توسعه PSC بدون load balancer نیز وجود دارد اما در چنین شرایطی به هنگام از کار افتادن PSC باید به طور دستی همه چیز را اصلاح کنید. موارد توسعه ای دیگری نیز وجود دارد که به طور خلاصه در ادامه بیان می کنیم:

  • سیستم عامل های ترکیبی
  • PSC خارجی با load balancer
  • PSC خارجی با load balancer بر روی سایت های متعدد: باید حداقل دو PSC instances جوین شده در vCenter SSO domain نصب گردد یا توسعه داده شود.

سرویس های PSC:

چند مورد سرویس در vSphere 6.5 وجود دارد. به موارد زیر توجه کنید:

  • VMware Appliance Management Service: پیکربندی و مدیریت آن را ساده تر می کند.این گزینه در PSC قرار گرفته است.
  • VMware License Service: هر PSC در برگیرنده VMware License Service است که می تواند لایسنس ها را به صورت متمرکز مدیریت و ارائه نماید.
  • VMware Component Manager: ثبت سرویس ها و Lookup را فراهم می کند.
  • VMware PSC client: یک Backend برای رابط کاربری تحت وب PSC است.
  • VMware Identity Management service: این ها سرویس هایی برای vCenter SSO و تایید هویت کامپوننت ها و کاربران نرم افزار VMware هستند.
  • VMware Security Token Service
  • VMware HTTP Reverse proxy: این پروکسی بر روی هر PSC و نیز بر روی هر vCenter Server اجرا می شود. این یک نقطه ورودی برای هر Node است. استفاده از آن ارتباط امنی بین خدمات اجرا شده در Nodeها فراهم می کند.
  • VMware Service Control Agent: پیکربندی سرویس ها را مدیریت می کند. شما می توانید از service-control CLI برای مدیریت پیکربندی هر کدام از سرویس ها استفاده کنید.
  • VMware Appliance Monitoring Service: کاربرد و عملکرد منابع سیستم عامل vCSA Guest را مانیتور می کند.
  • VMware vAPI Endpoint: یک نقطه دسترسی به سرویس vAAPI است.
  • VMware Authentication Framework: سرویسی برای فریم ورک سمت کلاینت برای تایید هویت vmdir است.
  • VMware Certificate Service: از VECS به عنوان یک مخزن محلی برای گواهینامه های موجود بر روی هر PSC استفاده می شود. اگرچه می توانید در مورد استفاده کردن یا نکردن از VMCA تصمیم بگیرید اما باید گواهینامه ها را به VECS اضافه نمایید.
  • VMware Directory Service: سرویس دایرکتوری LDAP است که اطلاعات مربوط به تایید هویت، گواهینامه ها، lookup و لایسنس ها را در خود نگه می دارد.
  • VMware Lifecycle Manager API: سرویس های vCenter server را آغاز و متوقف می سازد.
  • VMware Service Lifecycle Manager: سرویس متمرکز و مستقل از پلتفرم است که چرخه زندگی PSC و vCenter server را مدیریت می کند.
  • Likewise Service Manager: جوین شدن هاست به دامنه مایکروسافت اکتیو دایرکتوری را امکان پذیر می سازد و به تایید هویت کاربر از طریق AD کمک می کند.

نتیجه گیری:

بسیاری از اوقات زمانی که vCenter server و PSC با همدیگر تعامل دارند می توانید به یک ماشین مجازی واحد پایبند باشید. اگر می خواهید  همه چیز را بهبود ببخشید  و بتوانید سایت ها و موقعیت های مختلف را در  یک کنسول واحد مدیریت نمایید به احتمال زیاد باید  یک PSCخارجی یا دو PSC خارجی  توسعه دهید. باید بدانید که همه load balancer ها پشتیبانی نمی شوند. در این میان تنها F5، Netscaler و NSX پشتیبانی خواهند شد.

منبع: vladan

 

جوابی بنویسید

ایمیل شما نشر نخواهد شدخانه های ضروری نشانه گذاری شده است. *

*