服务热线:020-28855109
新闻详情
新闻中心News
技术解析:vCenter单点登录的安全结构

如果你与本人一样,很可能会发现,自己教自己VMware技术的一些新东西有点比较困难。这适用于VMware vCloud Director,还适用于VMware软件定义数据中心的一些底层组件。vCenter单点登录(vCenter Single Sign On)就是这样的组件之一。

  我在介绍如何在虚拟化工作中使用该组件之前,应该先解释一下为何它必不可少。我确信,你在由vCenter 5升级到5.1的过程中,与我一样会面临一点困难,而vCenter 5.1引入了vCenter单点登录。为什么引入该组件?许多人会说,我已经在活动目录中有了统一身份管理。

  不妨看一下VMware软件定义数据中心的大局。它包含诸如vCloud Director之类的组件。在最庞大的使用场合下,vCloud Director可与许多不同的企业进行联系。如果这个组件投入使用,跨企业的多个活动目录域就会对原生信任(native trusts)之类的方面来说变得一团糟。vCenter单点登录提供了对此进行合理安排的一种好方法。

  但是即便对小公司来说,vCenter单点登录、vCloud Director及其余组件也能找到用武之地,实际上还可使用活动目录。所以说到一款产品,像vCloud Director那样,vCenter单点登录也是出于需要而开发的,可以涵盖每一种使用场合。

  抛开这点不说,不妨具体介绍一下它是如何工作的。由于牵涉几个构件,我认为现在有必要通过图表予以说明

  这似乎足够容易,但是vCenter单点登录引擎实际上非常强大、可靠。别忘了VMware软件定义数据中心的宏伟大局;这方面有许多组件。我数了一下,vCloud套件有11个组件。vCenter单点登录是其余所有组件之间的管道。但是就我的虚拟化工作而言,我仍然完全需要活动目录,于是我只要将活动目录作为外部来源,添加到vCenter单点登录(

  然后,你可以将诸群组添加到vCenter Server等产品中的"__Administrators__"群组,并分配相应的角色。没错,这跟之前实施的方法不一样,非常适用于硬件设备 (appliance)模式。至于是不是每个人都喜欢硬件设备,我不想作一表态。

  现在,这是美好的大局,但是你需要更多的信息才能了解vCenter单点登录。不必担心,VMware已经作好了准备。下面是我在实验室一直使用的其中两个最佳资源。

第一个资源是来自VMware的博文:《vCenter单点登录第1部分:vCenter单点登录到底是什么?》(http://blogs.vmware.com/vsphere/2012/09/vcenter-single-sign-on-part- 1-what-is-vcenter-single-sign-on.html)。

第二个资源则来自vCenter说明文档:《了解vCenter单点登录。你是否已经在用vCenter单点登录?》(http://pubs.vmware.com/vsphere-51 /index.jsp#com.vmware.vsphere.vcenterhost.doc/GUID-)。如果用过了,你在使用过程中有何心得?欢迎在此留言。