Schritt-für-Schritt-Anleitung für ein VMware vRealize Test-Lab

Die vRealize Suite ist eines der zentralen Management-Tools für VMware-Umgebungen. Diese Anleitung zeigt den Aufbau eines eigenen Test-Labs.

Dieser Artikel behandelt

Data-Center-Weiterbildung

ÄHNLICHE THEMEN

Die virtuellen Bausteine von VMware vRealize bestehen aus mindestens einer Windows-Maschine sowie mehreren Linux-Appliances....

In früheren Versionen waren meist mehrere Windows-Maschinen nötig, aber VMware arbeitet weiter daran, immer mehr Funktionen in Form vorgefertigter Linux-Appliances auszuliefern, was die Komplexität und damit auch die Installationszeit deutlich verringert.

Noch vor der Bereitstellung von vRealize müssen allerdings einige Voraussetzungen gegeben sein. Als erstes ist eine Active-Directory- und DNS-Infrastruktur nötig, zudem sollte IPv4 einwandfrei arbeiten. Es sollte auch klar sein, dass die Windows Server der Umgebung auf die gleiche Zeitzone und Zeitquelle eingestellt sein müssen.

Ohne identische Zeitquelle und asynchrone Uhrzeiten wird man selbst bei geringen Abweichungen überall auf Probleme stoßen. Das Network Time Protocol (NTP) ist tatsächlich eine der häufigsten Fehlerquellen im Umgang mit VMware vRealize.

Wer mit Windows Server 2012 arbeitet, der sollte auch ein bekanntes Problem während der Installation kennen. Kurz gesagt wird das SHA512-Zertifikat hier nicht von Haus aus unterstützt, ein Fehler, der Windows Server 2008 nicht betrifft. Wenn man diesen Fehler nicht behebt, dann wird vRealize nicht funktionieren. Da es sich in diesem Fall um ein Test-Lab handelt, kann für diese Zwecke aber einfach die Windows-Firewall deaktiviert werden.

Zu guter Letzt sollte bei der Installation von vRealize auch bedacht werden, wie viele Prozesse dabei im Hintergrund ablaufen. Es kann also durchaus 15 bis 20 Minuten dauern, bis ein Service oder Server bereit ist. Hier sollte man also etwas Geduld mitbringen.

Die Grundbausteine von VMware vRealize

Alle für dieses Test-Lab benötigten Grundbausteine lassen sich innerhalb von fünf virtuellen Maschinen bereitstellen, allerdings sollte man dabei auf die jeweiligen Voraussetzungen achten.

IaaS-Server: Dies ist eine Schlüsselkomponente, die viele wichtige Elemente bereitstellt, inklusive Self-Service-Portal und Multi-Tenancy.

Identity-Server: Die Identity-Appliance ist der von VMware SSO (Single Sign-On) recht ähnlich. Der Hauptunterschied liegt darin, dass dieser Identity- und Authentifikationsserver Services für Tenants bereitstellt. Es wird dringend empfohlen, als Best Practice den Identity-Server und vSphere SSO auf getrennten Servern laufen zu lassen. Ein guter VMware-Admin würde niemals das Risiko eingehen, die Authentifikationsinfrastruktur von vSphere gegenüber den Tenants preiszugeben.

vRealize Automation Server: Der vRA-Server enthält einen Großteil der geheimen Zutaten, die letztendlich die gesamte vRealize-Infrastruktur ausmachen. Hier laufen viele der Hintergrundaufgaben, die vRealize benötigt.

SQL Datenbank Server: Der IaaS-Server enthält einen SQL Server um die Datenbanken zu speichern, die vRealize nutzt. Dieser SQL Server speichert alle Datenbanken und Informationen für verschiedene Zwecke, beispielsweise über Tenants, Blueprints, Konfigurationen oder Nutzer.

vRealize Orchestrator: Orchestrator wird genutzt, um angepasste Workflows und Serviceangebote zu entwickeln. Ein typisches Beispiel wäre das Erstellen eines Workflows, mit dem Abteilungsleiter über ein Webportal das Active-Directory-Passwort eines Nutzers zurücksetzen können, ohne dabei einen System-Administrator zu benötigen.

Einrichten eines grundlegenden Test-Lab

Die erste Komponente, die bei der Einrichtung eines Test-Labs installiert werden sollte, ist die Identity-Appliance, auf der anschließend fast die gesamte weitere Infrastruktur aufbaut. Die hierfür benötigten Appliances und Installationsdateien können über den VMware-Downloadbereich heruntergeladen werden.

Die Identity-Appliance wird im OVF-Format (Open Virtualization Format) bereitgestellt und sollte wie jede andere Appliance auch bereitgestellt werden. Hierbei empfiehlt es sich, SSH (Secure Shell) zu aktivieren.

Eine Sache, die bei der Installation nicht auf den ersten Blick auffällt, betrifft die IP-Details des Netzwerks, die erst über das Erweitern der Netzwerkeinstellungen sichtbar werden. Hier kann man nur wärmstens die Nutzung statischer IP-Adressen und vorgefertigter DNS-Einträge empfehlen.

Abbildung 1: Installation eines OVF-Templates

Sobald die Appliance installiert wurde, kann man sich über https://fqdn:5480 anmelden, wobei fqdn natürlich durch den vollständigen Domainnamen ersetzt werden muss. Auf der folgenden Eingabemaske kann man sich anschließend als Root-User mit dem bei der Installation gewählten Passwort anmelden. Dann kann die weitere Konfiguration der Appliance vorgenommen werden.

Abbildung 2: System-Informationen der Identity-Appliance

Um hier keine Fehler zu machen, empfiehlt sich die Bearbeitung der Reiter entsprechend von links nach rechts. Der erste Punkt betrifft die Zeitzone, hier sei an die Wahl der richtigen Zeitzone über alle Server hinweg erinnert, da man sonst schnell Probleme bekommen kann. Anschließend werden die Angaben bestätigt.

Abbildung 3: Einstellen der Zeitzone

An diesem Punkt empfiehlt sich die Nutzung von SSH und Yet another Setup Tool (YaST), um die Zeiteinstellung mit dem Zeitserver im lokalen Netzwerk zu synchronisieren. Eine Anleitung hierfür findet sich in der VMware-Community. Dabei handelt es sich zwar um eine separate Applikation, aber auch hier gelten die gleichen Prinzipien und Prozesse.

Der nächste Schritt wäre die Konfiguration des eingebauten Single Sign-On (SSO). Bei der ersten Einrichtung von vSphere 5.1 oder später wurde als Teil davon auch VMware SSO eingerichtet. Um die neue Identity-Appliance in die restliche Umgebung zu integrieren, muss diese lediglich dem ursprünglichen SSO-Server hinzugefügt werden.

Hierfür muss im Reiter SSO lediglich das Passwort der SSO-Umgebung eingegeben werden. Im Erfolgsfall verschwindet daraufhin der rote Warnhinweis und es sollte in grün SSO initialized wie in Abbildung 4 erscheinen. Der tatsächliche Initialisierungsprozess wird einige Minuten Zeit in Anspruch nehmen.

Abbildung 4: Konfiguration von Singel Sign-On.

Innerhalb des SSO-Reiters muss anschließend auf Host Settings geklickt werden, um den SSO-Hostnamen zu bestätigen oder, falls nötig, Änderungen daran vorzunehmen. Der SSO-Hostname sollte in diesem Fall der vollständige Domainname sein. Auch hier muss jede Änderung bestätigt werden.

Abbildung 5: SSO-Host-Einstellungen

Im nächsten Schritt müssen die Zertifikate konfiguriert werden. Da es sich hierbei nur um ein kleines Test-Lab handelt, wird hierfür ein selbstsigniertes Zertifikat ausreichen, daher werden die meisten Einstellungen ausgegraut sein. Über den SSL-Reiter kann direkt ein selbstsigniertes Zertifikat ausgewählt werden. Nach dem Ausfüllen der restlichen Felder können auch diese Einstellungen bestätigt werden.

Abbildung 6: Konfiguration der Zertifikateinstellungen

Der letzte Reiter in den SSO-Einstellungen ermöglicht die Authentifikation von Active-Directory-Nutzern. Die erforderlichen Einstellungen hierfür sollten keine Probleme bereiten. In einer Produktivumgebung ist die Nutzung eines Service-Accounts absolut empfehlenswert und vereinfacht die Fehlersuche im Fall der Fälle enorm. Bei einem Test-Lab kann der Account des Domain-Administrators verwendet werden.

Im Netzwerkreiter muss zu guter Letzt nur noch sichergestellt werden, dass die Netzwerkdetails alle richtig sind. Die meisten dieser Einstellungen dürften aber bereits bei der Installation der Appliance ausgefüllt worden sein.

Installation der vRealize-Appliance

Das Herzstück der vRealize-Maschine ist ebenfalls eine Appliance. Bei der Bereitstellung gelten dieselben Schritte wie bei der Installation der Identity-Appliance. Man sollte dabei nicht vergessen, den DNS-Namen festzusetzen, bevor der Server bereitgestellt wird. Dadurch wird die ganze Sache wesentlich einfacher. Um den gleichen NTP-Server und die gleichen Einstellungen wie zuvor zu verwenden, empfiehlt sich auch hier die Nutzung von SSH.

Der Host-Name wird über den vollständigen Domainnamen angegeben. Die Netzwerkeinstellungen sind aus Abbildung 7 ersichtlich. Ein Klick auf den kleinen Pfeil ermöglicht die Angabe der IP-Informationen.

Abbildung 7: Einstellung der Netzwerkdetails

Konfiguration der vRealize-Appliance

Sobald die vRealize-Appliance installiert und hochgefahren wurde, muss sie noch konfiguriert werden. Wie bei den anderen Appliances erreicht man die Weboberfläche über https://fqdn:5480, anschließend muss auch hier die Zeitzone eingestellt werden.

Im Reiter Settings müssen unter Host Settings einige Einstellungen vorgenommen werden. Als erstes sollte man hier Keep Existing als Host-Konfiguration wählen. Direkt darunter befindet sich die SSL-Konfiguration. Hier müssen Name, Unternehmen und Abteilung angegeben werden, zusätzlich sollte sichergestellt werden, dass Generate Certificate ausgewählt ist.

Im SSO-Reiter muss das Feld SSO host ausgefüllt sowie Admin-Benutzername und Passwort angegeben werden. Wenn die Einstellungen korrekt sind, wechselt die rote Fehlermeldung zu einem grünen Eintrag, der verschiedene SSO-Statusmeldungen anzeigt.

Nachdem dies erfolgreich abgeschlossen wurde, muss unter dem Reiter Licensing noch die vRealize-Lizenz angegeben werden. Wurde diese richtig eingegeben, dann sollte eine Meldung erscheinen, wonach der Lizenzschlüssel erfolgreich aktualisiert wurde. An diesem Punkt wurde auch die vRealize-Appliance erfolgreich eingerichtet. Die Reiter zur Datenbank und zum Clustering werden nur benötigt, wenn eine hochverfügbare Infrastruktur angelegt werden soll. Standardmäßig verwendet die vRealize-Appliance eine integrierte Datenbank.

Folgen Sie SearchDataCenter.de auch auf Twitter, Google+ und Facebook!

Artikel wurde zuletzt im November 2015 aktualisiert

Pro+

Premium-Inhalte

Weitere Pro+ Premium-Inhalte und andere Mitglieder-Angebote, finden Sie hier.

Erfahren Sie mehr über Data Center: Zertifizierung und Weiterbildung

0 Kommentare

Älteste Beiträge 

Passwort vergessen?

Kein Problem! Tragen Sie Ihre E-Mail-Adresse unten ein. Wir werden Ihnen eine E-Mail mit Ihrem Passwort schicken.

Ihr Passwort wurde an die folgende E-Mail-Adresse gesendet::

- GOOGLE-ANZEIGEN

SearchSecurity.de

SearchStorage.de

SearchNetworking.de

SearchEnterpriseSoftware.de

Close