PSC: Platform Service Controller

PSC: Platform Service Controller

کنترل کننده سرویس بستر های نرم افزاری در VMware یا (PSC: Platform Service Controller) چیست؟

VMware PSC چیز جدیدی نیست. این بخشی از vSphere 6.0 بود که در آن قبلاً تعدادی از خدمات را تضمین می کرد. خدماتی از قبیل :خدمات مدیریت برنامه VMware،خدمات مجوز VMware، سرویس مدیریت هویت VMware، پروکسی معکوس VMware HTTP، نماینده ی کنترل سرویس VMware، سرویس توکن امنیتی VMware، سرویس ورود به سیستم رایج VMware، چارچوب تأیید هویت VMware، سرویس دایرکتوری VMware و غیره …

VMware PSC وقتی که بصورت جداگانه مستقر می شود، در یک VM جداگانه، فقط سرویس هایی را که با PSC همراه است، مستقر می کند، نه خدمات خاص vCenter.

رابط کاربری PSC در حال حاضر بسیاری از کارها را امکان پذیر می کند، مانند:

  • افزودن و ویرایش کاربران و گروه ها برای ورود به سیستم انفرادی
  • اضافه کردن منابع هویت واحد ورود به سیستم
  • پیکربندی سیاستهای ورود به سیستم (به عنوان مثال خط مشی گذرواژه)
  • اضافه کردن Certificate Stores
  • اضافه کردن و ابطال مجوزها

PSC اجازه می دهد:

تأیید اعتبار از طریق ورود به سیستم واحد vCenter (SSO)

ارائه ESXi hosts با VMware Certificate manager (VMCA) (certificates به صورت پیش فرض)

 

 

ساده ترین کار این است که VMware PSC و سرور vCenter را روی یک VM تنها قرار دهید. به این ترتیب، مؤلفه PSC نیازی به اتصال شبکه به سرور vCenter ندارد. (همانطور که از قبل ارتباط برقرار می کند، در همان VM است).

علاوه بر موارد ذکر شده، برخی از مزایای زیر را نیز دارا می باشد:

  • مجوزهای Windows کمتری دارند
  • دارای ماشین های مجازی کمتری برای مدیریت
  • از منابع کمتری استفاده می کند

معایب:

  • مناسب فقط برای محیط هایی با مقیاس کوچکتر
  • فقط دامنه ورود به سیستم

PSC Single چندین سرور vCenter  دارد که به آن وصل شده اند:

 

 

مزایا: می تواند HA را با یک بالانس کننده خارجی اطمینان دهد.

معایب: منابع بیشتری مصرف می کند.

مفهوم یک سایت، دامنه vSphere، نام دامنه

دامنه PSC: هنگام نصب PSC، فوریتی برای ایجاد vCenter Single Sign-On Domain (SSO) وجود دارد یا به یک دامنه موجود می پیوندد.  نام دامنه توسط سرویس دایرکتوری VMware برای ساختار داخلی LDAP آنها استفاده می شود. شما همیشه باید از نام دیگری استفاده کنید و سپس برای Microsoft AD ، Open LDAP یا سایر سرویسهای فهرست خود در سازمان خود استفاده کنید.

سایت PSC: می توانید دامنه های PSC را در سایت های منطقی سازماندهی کنید. سایتی در سرویس دایرکتوری VMware یک محفظه Logical برای گروه بندی نمونه های PSC در یک دامنه ورود به سیستم تک vCenter است. PSC همچنین می تواند بدون تعادل بار مستقر شود ، اما در این حالت، در صورت عدم موفقیت PSC، باید به صورت دستی بیش از نمونه های سرور vCenter که در آن ثبت شده اند با بازگشت مجدد آنها به سایر موارد کاربردی PSC در همان سایت، fail over شوید.

 توجه: Fail over روشی است که بوسیله آن یک سیستم هنگام تشخیص یک خطا یا خرابی، به طور خودکار کنترل را به یک سیستم تکراری منتقل می کند.

 

 

همواره انواع دیگر استقرارها وجود دارد که ما در اینجا خلاصه خواهیم کرد:

سیستم عامل مخلوط – ویندوز VM میزبان PSC با دو یا چند VM است که دارای vCenters مبتنی بر Windows هستند و به PSC وصل شده اند.

PSC خارجی با تعادل بار.

PSC های خارجی با بالانساز بار در چندین سایت – شما باید حداقل دو نمونه PSC پیوست شده را در دامنه vCenter SSO خود نصب یا استقرار دهید.

 

جمع بندی

در بیشتر مواقع می توانید با VM تنها در جایی کار کنید که سرور vCenter و PSC با هم همکاری می کنند. اگر می خواهید یک حالت پیوند شده پیشرفته برای vCenter خود داشته باشید و بتوانید چندین سایت را در یک کنسول منفرد مدیریت کنید، احتمالاً یک PSC خارجی یا دو PSC خارجی را در پشت یک load balancer قرار خواهید داد. باید بدانید که همه load balancer ها (متعادلین بار) پشتیبانی نمی شوند. فقط F5, Netscaler و NSX پشتیبانی می شوند و Nginix, haproxy, A10 و غیره پشتیبانی نمی شوند.