Reference Guide
equipamento principal (o que possui o IP de gerenciamento flutuante) em um cluster do PowerStore. Os hosts do ESXi e o vCenter Server
se conectam ao VASA Provider e obtêm informações sobre status, topologia de armazenamento e recursos disponíveis.
Subsequentemente, o vCenter Server apresenta essas informações para os clients vSphere. O VASA é usado por clients VMware em vez
de clients PowerStore Manager.
O usuário do vSphere deve configurar essa instância do VASA Provider como o provedor de informações do VASA para o cluster. Se o
equipamento principal ficar inativo, o processo relacionado será reiniciado no equipamento que se tornará o próximo principal, junto com o
VASA Provider. O endereço IP sobre failover automaticamente. Internamente, o protocolo detectará uma falha ao obter os eventos de
alteração de configuração do VASA Provider recém-ativado, mas isso causará uma ressincronização automática dos objetos de VASA sem
a intervenção do usuário.
O PowerStore fornece interfaces do VASA 3.0 para vSphere 6.5 e 6.7.
O VASA 3.0 é compatível com vVols (Virtual Volumes). O VASA 3.0 é compatível com interfaces para consultar abstrações de
armazenamento, como vVols e contêineres de armazenamento. Essas informações ajudam o SPBM (Storage Policy-Based Management,
gerenciamento baseado em políticas de armazenamento) a tomar decisões sobre posicionamento de unidade virtual e conformidade. O
VASA 3.0 também dá suporte a interfaces para provisionar e gerenciar o ciclo de vida dos vVols usados para fazer backup de unidades
virtuais. Essas interfaces são chamadas diretamente por hosts do ESXi.
Para obter mais informações relacionadas a VASA, vSphere e vVols, consulte a documentação da VMware e a Ajuda on-line do
PowerStore Manager.
Autenticação relacionada ao VASA
Para iniciar uma conexão do vCenter com o VASA Provider do PowerStore Manager, use o client vSphere para especificar as seguintes
informações:
● URL do VASA Provider, usando o seguinte formato para VASA 3.0: https://<Management IP address>:8443/version.xm.
● O nome de usuário de um usuário do PowerStore Manager (a função deve ser Administrador de VM ou Administrador).
NOTA: A função Administrador de VM é usada estritamente como meio para registrar certificados.
● A senha associada ao usuário.
As credenciais do PowerStore Manager utilizadas aqui são usadas somente durante esta etapa inicial de conexão. Se as credenciais do
PowerStore Manager forem válidas para o cluster de destino, o certificado do vCenter Server será registrado automaticamente no cluster.
Esse certificado é usado para autenticar todas as solicitações subsequentes do vCenter. Não é necessária nenhuma etapa manual para
instalar esse certificado no VASA Provider ou fazer upload dele. Se o certificado expirar, o vCenter deverá registrar um novo certificado
para dar suporte a uma nova sessão. Se o certificado for revogado pelo usuário, a sessão será invalidada e a conexão será desfeita.
Sessão do vCenter, conexão segura e credenciais
Uma sessão do vCenter começa quando um administrador do vSphere usa o vSphere Client para fornecer ao vCenter Server as
credenciais de log-in e a URL do VASA Provider. O vCenter Server usa a URL, as credenciais e o certificado SSL do VASA Provider para
estabelecer uma conexão segura com o VASA Provider. Uma sessão do vCenter acaba quando um dos seguintes eventos ocorre:
● Um administrador usa o vSphere Client para remover o VASA Provider da configuração do vCenter e o vCenter Server encerra a
conexão.
● O vCenter Server ou um serviço do vCenter Server apresenta falha, encerrando a conexão. Se o vCenter ou o serviço do vCenter
Server não puder restabelecer a conexão SSL, será iniciada uma nova.
● O VASA Provider apresenta falha, encerrando a conexão. Quando o VASA Provider é iniciado, ele pode responder a comunicação do
vCenter Server para restabelecer a conexão SSL e uma sessão do VASA.
Uma sessão do vCenter é baseada em comunicação HTTPS segura entre um vCenter Server e um VASA Provider. No VASA 3.0, o
vCenter Server atua como a autoridade de certificação da VMware (VMCA). O VASA Provider transmite um certificado autoassinado na
solicitação, depois de autorizar a solicitação. Ele adiciona o certificado VMCA ao truststore correspondente, emite um solicitação de
assinatura de certificado e substitui o certificado autoassinado pelo certificado VMCA assinado. As futuras conexões serão autenticadas
pelo VASA Provider usando o certificado do client SMS (Storage Monitoring Service) validado em relação ao certificado raiz de assinatura
registrado anteriormente. Um VASA Provider gera identificadores exclusivos para objetos de entidade de armazenamento, e o vCenter
Server usa o identificador para solicitar dados de uma entidade específica.
Um VASA Provider usa certificados SSL e o identificador de sessão do VASA para validar as sessões de VASA. Depois que a sessão é
estabelecida, o VASA Provider deve validar o certificado SSL e o identificador de sessão do VASA associados a cada chamada de função
do vCenter Server. O VASA Provider usa o certificado VMCA armazenado no truststore para validar o certificado associado a chamadas
de função do SMS do vCenter. Uma sessão do VASA persiste em várias conexões SSL. Se uma conexão SSL for descartada, o vCenter
Server fará um handshake de SSL com o VASA Provider para restabelecer a conexão SSL dentro do contexto da mesma sessão de VASA.
Autenticação e acesso
15