Probleme mit Single Sign On bei vSphere 5.1 plagen VMware-Anwender

Die neu in VMware vSphere 5.1 eingeführte Funktion vCenter Single Sign on (SSO) weist nach Aussagen von Anwendern noch einige Fehler auf

Probleme mit dem Feature Single Sign On (SSO) von vSphere 5.1 behindern Anwender der Virtualisierungssoftware VMware und frustrieren IT-Experten: Der Code sei längst noch nicht wirklich einsatzbereit, heißt es bei ihnen.

Mit dem neuen vSphere 5.1-Feature vCenter Single Sign-On (SSO) hat Virtualisierungsspezialist VMware einen eigenständigen Server eingeführt, der als Authentifizierungsbroker zwischen Administratoren und diversen VMware-Produkten fungiert, darunter vCenter Server, vCloud Director und vShield. Jegliche Installation oder Aktualisierung anderer Komponenten von vSphere 5.1 setzt dieses Feature voraus. IT-Experten, die das VMware-Upgrade auf vSphere 5.1 versucht haben, melden jedoch diverse Fehler im Zusammenhang mit Single Sign On.

„Der Chef der Qualitätssicherung für vCenter bei VMware gehört angesichts dieser eklatanten Fehler eigentlich gefeuert“, so der als VMware-vExpert ausgezeichnete Derek Seaman, der bei einem großen Telecom-Unternehmen mit diesen Problemen zu kämpfen hat.

SSO nutzt digitale Secure-Socket-Layer (SSL)-Zertifikate zur Verschlüsselung des Netzwerkverkehrs, beispielsweise zwischen einem vCenter-Server und einer Microsoft SQL Server-Datenbank. VMware verwendet zwar voreingestellt Standardzertifikate, aber diese Zertifikate werden von Benutzern zur Erfüllung von Sicherheitsrichtlinien häufig durch Zertifikate ersetzt, die von einer vertrauenswürdigen Zertifizierungsstelle signiert sind.

„Dem SSO-Dienst von vCenter kann man kaum die Qualität einer Betaversion attestieren, und im Hinblick auf Trusted SSL stellt sich die Situation sogar noch schlimmer dar“, sagt Seaman. „In den Foren wimmelt es nur so von Installationsproblemen, Fehlern und extrem frustrierten Benutzern.“

Die Dokumentation ist ein weiteres Problem: vSphere-Kunden beklagen die mangelnde Verfügbarkeit von Tools zur Fehlerkorrektur, Best Practices und anderen potenziell hilfreichen Informationen.

„Der Dienst hätte nicht in den allgemein verfügbare Release übernommen werden dürfen, weil er einfach nicht fertig ist“, sagt Maish Saidel-Keesing, Infrastruktur-Administrator und Virtualisierungsarchitekt bei einem Technologieunternehmen in Israel.

Die Antwort von VMware

VMware teilt mit, die SSO- und SSL-Probleme bei einigen Kunden mit vSphere 5.1 seien bekannt, und deutet an, dass entsprechende Fixes in Arbeit sind.

 „Wie immer sollten Kunden, die Software-Upgrades in Erwägung ziehen, die Release-Dokumentation durchlesen, um sich auf das Upgrade vorzubereiten“, so ein Sprecher des Unternehmens in einer E-Mail. „Sobald neue Lösungen für Problembereiche wie die hier erwähnten zur Verfügung stehen, werden die Kunden entsprechend benachrichtigt.“

Es gibt mindestens zwei Knowledge-Base-Artikel, die sich mit SSO-Problemen befassen. Ferner hat VMware einen Blog-Eintrag veröffentlicht, der mehr als zwei Dutzend Links zu Ressourcen über den SSO-Prozess bietet. „Meines Wissens gibt es ansonsten aber keine Seite, die sich mit der Problembehebung bei irgendeiner anderen Komponente von Version 5.1 befasst“, sagt Saidel-Keesing.

SSO-Probleme bei vSphere 5.1 verlangsamen Upgrades

Mit sorgfältiger Planung können Kunden die Single-Sign-On-Probleme mit vSphere 5.1 vermeiden, sagt Michael Webster, VMware Certified Design Expert und Director von IT Solutions 2000 Ltd., eines VMware-Beratungsunternehmens aus Neuseeland.

 „Ich würde nicht sagen, dass Kunden das Upgrade auf Version 5.1 nicht vornehmen sollten”, so Webster. „Viele Upgrades sind erfolgreich und ohne größere Probleme verlaufen.“

Trotzdem sagen einige VMware Channel-Partner, dass sie die vSphere 5.1-Upgrades in Produktionsumgebungen bei ihren Kunden vorerst zurückstellen wollen.

„Ich persönlich habe das Upgrade auf 5.1 noch bei keinem meiner Kunden gemacht, zum Teil auch aufgrund der Probleme, die ich beim Upgrade-Versuch in meiner eigenen Lab-Umgebung hatte“, so Tory Skyers, ein Solutions Architect eines bedeutenden Vmware-Partners. Seit der Installation von SSO im Lab habe er Probleme mit der Active-Directory-Authentifizierung.

Ein weiteres Problem mit SSO ergibt sich in manchen Fällen beim Herstellen einer Verbindung mit Microsoft SQL-Server-Datenbanken, insbesondere bei Clustering-Instanzen. Andere vCenter-Software nutzt Microsoft Open Database Connectivity (ODBC), doch vSphere 5.1 arbeitet mit Java Database Connectivity; ob dieser neue Connector Clustering-Instanzen von SQL Server unterstützt, ist unklar.

Ferner scheint bei vSphere 5.1 für jeden Dienst -- ob SSO, Inventory, vCenter, Web Client oder VMware Update Manager – ein eindeutiges SSL-Zertifikat erforderlich zu sein, ganz im Gegensatz zu früheren Versionen, so Seaman.

VMware hat einen Leitfaden zum Ersetzen von SSL-Zertifikaten (PDF) in vSphere 5.1 veröffentlicht. Doch laut Seaman hat sich diese Dokumentation als sehr fehlerbehaftet und nicht ausreichend erwiesen. So enthält das Installationshandbuch zu vCenter 5.1 weder Beispiele für die Aktivierung der SSL-Verschlüsselung für die SQL-Datenbankverbindung, noch werden die Schritte zur Erstellung eines KeyStores beschrieben, der bei SQL für die SSL-Zertifikat-Verifizierung erforderlich ist.

Beth Pariseau ist Senior News Writer für SearchCloudComputing.com und SearchServerVirtualization.com. Schreiben Sie ihr unter bpariseau@techtarget.com oder folgen Sie @PariseauTT auf Twitter.

Pro+

Premium-Inhalte

Weitere Pro+ Premium-Inhalte und andere Mitglieder-Angebote, finden Sie hier.

Erfahren Sie mehr über Virtuelle Maschinen: Monitoring, Fehlerbehebung, Alerting

Diskussion starten

Schicken Sie mir eine Nachricht bei Kommentaren anderer Mitglieder.

Mit dem Absenden dieser Daten erklären Sie sich bereit, E-Mails von TechTarget und seinen Partnern zu erhalten. Wenn Ihr Wohnsitz außerhalb der Vereinigten Staaten ist, geben Sie uns hiermit Ihre Erlaubnis, Ihre persönlichen Daten zu übertragen und in den Vereinigten Staaten zu verarbeiten. Datenschutz

Bitte erstellen Sie einen Usernamen, um einen Kommentar abzugeben.

- GOOGLE-ANZEIGEN

SearchSecurity.de

SearchStorage.de

SearchNetworking.de

SearchEnterpriseSoftware.de

Close