Guido Vrola - Fotolia

Die erste Konfiguration von vRealize nach der Server-Bereitstellung

Bei der Bereitstellung von vRealize ist die Installation der Server nur der erste Schritt: Danach sind umfangreiche Konfigurationsarbeiten nötig.

Die Bereitstellung und Konfiguration von VMware vRealize ist ein komplexer Prozess mit vielen verschiedenen Schritten, die vor der tatsächlichen Nutzung alle sorgfältig erledigt werden müssen. Sobald der vRealize Automation Server, der IaaS-Server (Infrastructure as a Service) und der Identity-Server aufgesetzt sind und einwandfrei arbeiten, ist es Zeit für die nötige Konfigurationsarbeit nach dem eigentlichen Deployment von vRealize.

Der erste Schritt besteht in der Konfiguration des vRealize Web-Portals sowie der dort verfügbaren Einstellungen. Hierzu navigiert man zunächst zur anfänglichen URL (http://fqdn/vcac), um sich dort über den Single Sign-On Nutzernamen und das Administrator-Passwort (administrator@vsphere.local) anzumelden. Über diese URL werden anschließend die Tenants innerhalb der Umgebung konfiguriert.

Wenn bei diesem Prozess Fehlermeldungen angezeigt werden, dann hat das in den meisten Fällen einen der beiden folgenden Gründe: Die DNS-Auflösung (Domain Name System) funktioniert nicht richtig oder die Zeitzone ist falsch gewählt. Selbst eine Abweichung von nur einer Minute kann dabei schon zu einer Fehlermeldung führen. Wenn alle Einstellungen korrekt sind, dann sollte die Tenant-Verwaltung wie in Abbildung 1 aussehen.

Abbildung 1: Tenant-Verwaltung mit vRealize.

Wie man hier sieht, gibt es im Standard-Setup lediglich einen Tenant. Um den vsphere.local tenant zu modifizieren, muss darauf geklickt werden. Der Einfachheit halber verwenden wir im Folgenden lediglich diesen einen Tenant. Auf den nächsten Konfigurationsseiten ist der erste Reiter ausgegraut, weil es sich dabei um den Standard-Tenant handelt.

Abbildung 2: Hier können Änderungen am Tenant vorgenommen werden.

Im zweiten Reiter, Identity Stores, können dem Tenant Identity-Systeme wie Active Directory hinzugefügt werden. In diesem Fall wäre das die Test-Domain test.local, die einzelnen Informationen aus Abbildung 3 können aber leicht durch eigene Active-Directory-Domänen ausgetauscht werden, ohne dass hierbei Probleme auftauchen sollten.

Abbildung 3: Detailangaben für einen neuen Identity Store.

Nachdem die benötigten Informationen eingegeben wurden, kann die Verbindung getestet werden, als Ergebnis sollte eine grüne Bestätigung der Verbindung angezeigt werden. Nachdem die Informationen hinzugefügt wurden, gelangt man automatisch wieder zurück zum Identity Store mit den ausgefüllten Domänen-Werten.

Über den letzten Reiter können administrative Rollen für den Tenant konfiguriert werden, die Zugriffsrechte werden als Tenant-Administrator oder als Infrastruktur-Administrator erteilt. Der Tenant-Administrator kümmert sich dabei lediglich um alle Belange innerhalb des Tenants, beispielsweise um Gruppen oder Berechtigungen. Der Infrastruktur-Administrator dagegen verwaltet unter anderem Ressourcen und Endpunkte.

Dabei ist es auch möglich, einem Account zwei oder mehr Rollen zuzuweisen, allerdings widerspricht dies Best-Practice-Empfehlungen und stellt ein gewisses Sicherheitsrisiko dar. Im Fall eines Test Labs braucht man sich um diese Fragen nicht zu kümmern, in einer Produktivumgebung sollte man aber wesentlich mehr Augenmerk darauf legen.

In unserem Beispiel verwenden wir die Domain-Admin-Gruppe. Hierzu wird im Administrator-Reiter einfach der Name der Gruppe eingetippt und wenn sie angezeigt wird, darauf geklickt. Damit wird sie der entsprechenden Gruppe zugeordnet, was dann in etwa wie in Abbildung 4 aussehen sollte. Mit einem Klick auf Update wird der Prozess abgeschlossen.

Abbildung 4: Tenant- und Infrastruktur-Administratorkonten.

An diesem Punkt ist die serverseitige Konfiguration des Haupt-Tenant in vRealize bereits beendet. Weitere Tenants können aber natürlich durch Klick auf Add Tenant (Abbildung 1) hinzugefügt werden.

Während man noch als IaaS-Admin in vRealize angemeldet ist, müssen weitere Ressourcen konfiguriert werden, die Infrastruktur-Administratoren dann nach Bedarf zusammenstellen können. Vom ersten Bildschirm aus (Abbildung 1) wird hierzu auf Endpoints und dann auf Edit geklickt. Als Endpoints werden dabei alle Compute- und Storage-Ressourcen bezeichnet, die in der vRealize-Umgebung eingebunden sind.

Abbildung 5: Konfiguration von Endpoints.

Für dieses Beispiel verwenden wir nur lokalen vCenter-Storage, in einer Produktivumgebung können aber natürlich verschiedene Hypervisoren und Cloud-Infrastrukturen eingebunden werden.

Wichtig dabei ist, dass als Name des Endpoints der gleiche angegeben wird, wie während des Ausführens des IaaS-Installers. Wenn hier nichts geändert wurde, lautet der Standardname einfach vCenter. Wenn dieser Name nicht zu dem früher erstellten passt, dann wird es hier immer Probleme geben. Die Beschreibung dagegen kann nach Belieben ausgefüllt oder leer gelassen werden, das Adress-Feld sollte auf die vCenter-Instanz verweisen und dem folgenden Format entsprechen: https://vcenter-fqdn/sdk.

VMware vRealize speichert alle Anmeldedaten der Verbindungen für Compute-Ressourcen im eigenen System. Um einem Endpoint die vCenter-Anmeldedaten mitzuteilen, muss auf der rechten Seite auf die Schaltfläche Credentials geklickt werden, anschließend kann New Credentials ausgewählt werden. Bei der Namensgebung ist man hier völlig frei, der Benutzername sollte allerdings dem aktuell genutzten Benutzerkonto entsprechen (in unserem Fall: administrator@test.local). Nach Eingabe des Passwortes und der Bestätigung mit OK wurden die Anmeldedaten angelegt.

Es kann mehrere Minuten dauern, bis vRealize die neuen Daten verarbeitet hat. Im Infrastructure Log sollte zudem überprüft werden, dass es keine Fehlermeldungen hierzu gab. Nach ein paar Minuten kann man zum Endpoints-Menü zurückkehren und sollte dort eine gelbe Benachrichtigungsleiste sehen, die über die erfolgreiche Sammlung von Compute-Ressourcen informiert. Damit hat vRealize erfolgreich Daten der entsprechenden Ressourcen gesammelt, hierzu gehören zum Beispiel Kapazität, Cluster- oder Netzwerkinformationen.

Bevor man dann mit der Arbeit auf der Business-Seite von vRealize anfängt, sollten zunächst noch Maschinen-Präfixe erstellt werden. Da vRealize im höchsten Maße automatisiert arbeitet, werden die Präfixe als Möglichkeit zur eindeutigen Identifikation neuer Server verwendet.

Diese Maschinen-Präfixe werden über Infrastructure Blueprints/Machine Prefixes und New Machine Prefix erstellt. Die Präfixe sollten wohlüberlegt sein, da sie auf den ersten Blick die Identifikation der Maschinen ermöglichen sollten, auch wenn im späteren Verlauf mehrere Gruppen mit unterschiedlichen Zusammenstellungen an Maschinen aktiv sind. In unserem Beispiel kann man aber zum Beispiel einfach den Präfix test verwenden. Über das Zahlen-Feld lässt sich zudem festlegen, wie groß der Präfix-Pool sein soll, hier könnte man zum Beispiel mit zwei Stellen einen Pool von 99 Präfixes einrichten.

Sobald dies erfolgt ist, kann die Infrastruktur für unterschiedliche Geschäftsabteilungen eingerichtet werden. Dies wird über Infrastructure Groups/Business Groups und New Business Group konfiguriert.

Hier müssen einfach die nötigen Felder ausgefüllt werden, inklusive (Gruppen-) Namen und einer sinnvollen Beschreibung. Die Machine Group sollte die sein, die gerade eben angelegt wurde. Nachdem diese ausgewählt wurde, kann als Gruppen-Manager für diese Testumgebung der Domänen-Admin gewählt werden. Im Fall einer Produktivumgebung wäre dies ein bestimmter Nutzer oder eine Gruppe. vRealize lässt sich auch so konfigurieren, dass die Erlaubnis für bestimmte Anfragen per E-Mail gegeben werden kann, das würde den Rahmen dieser Einleitung aber eindeutig sprengen.

Abbildung 6: Erstellen einer Business Group.

Wie man in Abbildung 6 sehen kann, hat eine neue Gruppe zunächst noch keinerlei Ressourcen. Dies wird durch die Zuweisung von Ressourcen aus dem zuvor erstellen vSphere Endpoint behoben. Dieser Vorgang ist schnell erledigt, hierzu wird unter dem Reiter Infrastructure/Reservations/Reservations einfach auf New Reservation/Virtual/vSphere geklickt.

Abbildung 7: Ressourcen-Zuweisung für neue Business-Gruppen.

Sobald die nötigen Eingaben gemacht wurden, kann man zum Ressourcen-Reiter aus Abbildung 7 gehen. Über diese Eingabemaske können zum Beispiel Arbeitsspeicher, Storage oder auch Netzwerkressourcen zugewiesen werden.

Weitere Artikel zu vRealize:

Schritt-für-Schritt-Anleitung zur vRealize-Installation.

Tipps zur IaaS-Server-Installation für vRealize Automation.

So lässt sich vRealize Orchestrator optimieren.

Welche Wartungszeitpläne in vRealize Operations nutzen?

So lassen sich Servicekataloge in vRealize Automation nutzen.

Folgen Sie SearchDataCenter.de auch auf Twitter, Google+ und Facebook!

Artikel wurde zuletzt im Januar 2016 aktualisiert

Pro+

Premium-Inhalte

Weitere Pro+ Premium-Inhalte und andere Mitglieder-Angebote, finden Sie hier.

Erfahren Sie mehr über Data-Center-Systems-Management

0 Kommentare

Älteste Beiträge 

Passwort vergessen?

Kein Problem! Tragen Sie Ihre E-Mail-Adresse unten ein. Wir werden Ihnen eine E-Mail mit Ihrem Passwort schicken.

Ihr Passwort wurde an die folgende E-Mail-Adresse gesendet::

- GOOGLE-ANZEIGEN

SearchSecurity.de

SearchStorage.de

SearchNetworking.de

SearchEnterpriseSoftware.de

Close