vRO-Workshop: Deployment der vRealize Orchestrator Appliance

VMware vRealize Orchestrator ist ein umfangreiches Tool zur Automatisierung von VMware-Umgebungen. Die Installation erfolgt als virtuelle Appliance.

VMware vRealize Orchestrator (vRO) ist ein sehr mächtiges Werkzeug, das einerseits zentraler Bestandteil von vRealize Automation (vRA) ist, andererseits aber auch ohne vRA den Alltag eines VMware-Administrators entscheidend vereinfachen kann. In diesem Artikel geben wir einen Überblick über vRealize Orchestrator und zeigen Inbetriebnahme sowie erste Schritte bei der Nutzung.

Grundsätzlich ist der vRealize Orchestrator ein Werkzeug, das IT-Prozesse (Workflows) in virtuellen Infrastrukturen automatisieren kann. Er integriert sich nahtlos in die vSphere- oder die vRealize- und vCloud-Produktfamilie und seit neusten auch in VMware NSX. Nicht jedem vSphere-Nutzer ist dabei bekannt, dass vRO seit einiger Zeit zur Standard-Edition von vCenter Server gehört und keine zusätzlichen Lizenzkosten verursacht. vRealize Orchestrator wird lediglich nicht standardmäßig installiert, so dass Download und Inbetriebnahme bei Bedarf manuell erfolgen müssen, worauf vCenter Server im Web Client im Bereich Inventories / vRealize Orchestrator im Tab Getting Started auch hinweist.

Was ist vRealize Orchestrator?

Konkret handelt es sich bei vRealize Orchestrator um einen Java-basierten Applikationsserver, der eine umfangreiche Workflow-Library mit vorbereiteten, in VMware-Umgebungen häufig benötigten Deployment-Prozessen mitbringt. Außerdem können vSphere- oder vRealize-Administratoren eigene Workflows erstellen. Daher spielt vRO als Komponente von vRealize Automation eine wichtige Rolle.

In vRA ist er inzwischen Bestandteil der vRealize Automation Appliance und muss dort nicht separat installiert werden; allerdings lässt sich auch eine vorhandene Orchestrator-Appliance als Endpoint in vRA einbinden. Dies soll uns aber an dieser Stelle nicht interessieren, auch nicht der Einsatz von vRO als Bestandteil der alten vCloud-Suite, denn vRO bietet auch schon in vSpere-Umgebungen einen beträchtlichen Mehrwert zur Automatisierung häufig benötigter Prozesse.

Um zu verstehen, worin der Mehrwert allein in einer vSphere-Umgebung besteht, mag man sich vergegenwärtigen, dass bereits ein so einfacher Prozess wird das Bereitstellen einer virtuellen Maschine in einer produktiven Umgebung in der Praxis aus mehreren Teilschritten besteht, die vom Admin in einer festgelegten Reihenfolge ausgeführt werden müssen. Aufgrund der erforderlichen Einzelinteraktionen kann dies eine beträchtliche Zeit in Anspruch nehmen kann:

Erstellen der VM, zum Beispiel als Klon aus einem Template unter einem neuen Namen.

  1. Anpassen der Netzwerkkonfiguration für die VM (DVS-Portgruppen, VLANs, NIC Teaming etc.).
  2. Generalisieren der VM mit sysprep.
  3. Registrieren eines Computerkontos für die VM im ADFS (Active Directory Federation Services).
  4. Nachinstallieren aktueller Patches in der VM mit anschließendem Neustart und Installieren der benötigten Anwendungen in der VM.
  5. Ergänzen bestehender Backup-Jobs in VMware Dataprotection.
  6. Anpassen von HA-Admission-Control Policies und/oder DRS-Affinitätsregeln.

Der Vorgang einer solchen Bereitstellung lässt sich durch den Einsatz von vRO bereits dann beträchtlich verkürzen, wenn er einmalig ist, erst recht aber, wenn ein solcher Prozess in dieser Form häufiger benötigt wird, etwa beim Einrichten von Schulungsumgebungen.

Darüber hinaus bringt vRO zahlreiche Schnittstellen zu externen Systemen mit, so dass sich auch sehr komplexe Prozesse automatisieren lassen. Neben Web-Socket-APIs wie REST, SOAP oder XML unterstützt vRO auch Skriptsprachen wie PowerShell und SSH, Datenbanken (JDBC und SQL), SNMP, SMTP und eine Anbindung an Microsoft Active Directory. VMwares Online-Marktplatz für Erweiterungen von Drittanbieterherstellern, VMware Solution Exchange, liefert hierfür zahllose Beispiele.

Überblick über die vRO-Architektur

vRealize Orchestrator ist eine Java-Applikation, die aus drei Komponenten besteht: der Orchestrator-Datenbank, der Workflow-Engine mit den beschriebenen Schnittstellen und der Workflow-Bibliothek mit standardmäßig über 500 vordefinierten Workflows und über 400 „Actions“.  Bereitgestellt wird vRO als virtuelle Linux-Appliance. Als Datenbank kommt bei der Appliance wie bei VMware üblich standardmäßig eine vPostgreSQL-Datenbank zum Einsatz. Dies ist für kleine und mittlere Umgebungen ausreichend, in großen Umgebungen lassen sich optional Oracle oder Microsoft SQL Server anbinden.

Neben der direkten Steuerung von vRealize Orchestrator über eine separat zu installierende Java-Client-App lassen sich vRO-Funktionen auch über ein Java-Applet und über ein Plugin für den vSphere Web Client nutzen. Ferner können zum Beispiel vRA-Admins den Orchestrator als Endpunkt in der vRA-Appliance definieren und mit seiner Hilfe zum Beispiel logische Netzwerke bedarfsgerecht durch die Integration von vRO mit NSX bereitstellen.

Setup von vRealize Orchestrator

Das Basis-Setup mit vSphere-Integration ist relativ einfach. Hierfür lädt man sich die Appliance in der jeweils aktuellen Version als OVA-Datei von VMwares Download Center herunter, die man im Downloadverzeichnis für VMware vSphere  im Abschnitt Datacenter & Cloud Infrastructure findet. Das Ausrollen eine OVA-Datei über den Web Client (in vSphere-Version 6.0 und früher ist dazu das Client-Integration-Plugin – CIP erforderlich) sollte vSphere-Admins vor keine großen Probleme stellen. Optional gibt es vRO auch als Installationspaket für Microsoft Windows Server, wir behandeln hier aber nur die auf SUSE Linux Enterprise Server 11 basierende Appliance.

Die hierfür heruntergeladene VM veranschlagt 2 vCPUs, 4 GB RAM und 12 GB Festplattenkapazität. Vor dem Ausrollen der Appliance sollten Admins unbedingt für eine funktionierende DNS-Auflösung sorgen, also Forward- und Reverse-Lookups im vorhandenen DNS eintragen, da nahezu alle VMware-Appliances intern über den FQDN kommunizieren. Im Zuge des Ausrollen des OVA-Templates gibt man dann wie üblich Hostname, Compute-Ressource (ESXi-Host oder Cluster), Datastore und ein gültiges Netzwerk an, wozu man IP-Adresse, Gateway, Subnetzmaske und DNS-Server (oder DHCP, was aber ohne DHCP-Reservations nicht empfehlenswert ist) einträgt.

Nach dem Einschalten und Hochfahren der VM steht dann wie bei allem VMware-Appliances mit VAMI-Oberfläche (Virtual Appliance Management Interface) eine initiale Konfiguration unter der URL https://<IP oder FQDN fqdn>:5480 an. Diese und weitere für den Umgang mit vRO wichtige URLs zeigt wie üblich der Login-Screen der Konsole.

Login-Bildschirm der vRO-Konsole.
Abbildung 1: Login-Bildschirm der vRO-Konsole.

Hier lässt sich die im Verlauf des OVA-Deployments angegebene Netzwerkkonfiguration überprüfen und anpassen, das Root-Passwort ändern, der Zeitserver konfigurieren und schließlich im Reiter Update die Appliance aktualisieren, sofern eine neue Version vorliegt.

Nach erfolgtem Login können im Reiter Update Aktualisierung gesucht und installiert werden. Im Reiter Network können nochmal die Netzwerkeinstellungen überprüft werden. Ferner lässt sich im Reiter Admin bei Bedarf der SSH-Zugriff aktivieren.

Konfiguration per Orchestrator Control Center

Für die weitere Konfiguration ist der Zugriff auf das Orchestrator Control Center unter der URL https://<ip-adresse-oder-fqdn>:8283/vco-controlcenter erforderlich, das für die Konfiguration des Orchestrator-Servers zuständig ist. Der vorerst wichtigste Schritt besteht darin, die Verknüpfung zwischen der vRO Appliance und vCenter herzustellen, was sich in zwei Schritten erledigen lässt.

Zuerst muss vRealize Orchestrator seine Authentifizierungsdaten und Lizenzinformation vom vCenter-Server beziehen. Dazu meldet man sich zunächst mit Root-Account und dem im Verlauf des Deployments vergebenen Passwort am Control-Center an und klickt im Reiter Manage auf Configure Authentication Provider. Hier wählt man als Authentication mode den Punkt vSphere. Alternativ stehen wie oben erwähnt vRealize Automation oder ein externer vSphere SSO-Service  (vSphere 5.5 und älter) bereit. Hat man die IP-Adresse des vCenter-Servers eingegeben und auf Connect geklickt, ist für das erfolgreiche Registrieren am vCenter neben dem Angeben eines berechtigten vSphere-Benutzers in der gewünschten SSO-Domäne das Eintragen der passenden Admin-Group und ein abschließender Klick auf Register erforderlich. Besteht bereits eine Verbindung zum Active Directory, kann dies auch ein Domänen-Admin in einer Windows-Domäne sein.

Das Orchestrator Control Center.
Abbildung 2: Das Orchestrator Control Center.

Nach einer Überprüfung der eingegebenen Daten aktualisiert das Control Center die Konfiguration und startet die involvierten vRO-Dienste neu.

Hat alles geklappt, sollte der Orchestrator im Web Client des entsprechenden vCenter Servers unter Administration / Client Plugins auftauchen. Ein Klick auf Test Login ermöglicht eine schnelle Prüfung, ob der hier angegebene Nutzer administrative Rechte in vRO erhält.

In einem zweiten Schritt muss vCenter selbst als „Instanz“ in vRO hinzugefügt werden, damit vRO zum Beispiel über den vSphere Web Client gesteuert werden kann und vRO Zugriff auf alle vCenter-Objekte bekommt. Diese Konfiguration steht allerdings selbst als vorbereiteter Workflow direkt in der Workflow-Library von vRO zur Verfügung. Um diese nutzen zu können, ist zunächst die vRO-Java-Client-Application für das gewünschte Betriebssystem zu installieren.

Der Download der jeweiligen Client-Software ist direkt über die Startseite der vRO-Appliance unter https:// „https://<ip-adresse-oder-fqdn>:8281/vco/ möglich. Hier klickt man auf den Link Download Orchestrator Client application.

Der zweite Teil dieses Workshops widmet sich der Installation der Client Software, dem Hinzufügen des vCenters als vRO-Instanz mit Hilfe eines vorbereiteten Workflows und demonstriert erste Schritte im Umgang mit dem Orchestrator, darunter das Erstellen eigener Workflows mit und ohne Variablen.

Folgen Sie SearchDataCenter.de auch auf Twitter, Google+, Xing und Facebook!

Artikel wurde zuletzt im März 2017 aktualisiert

Erfahren Sie mehr über VMware

Diskussion starten

Schicken Sie mir eine Nachricht bei Kommentaren anderer Mitglieder.

Bitte erstellen Sie einen Usernamen, um einen Kommentar abzugeben.

- GOOGLE-ANZEIGEN

SearchSecurity.de

SearchStorage.de

SearchNetworking.de

SearchEnterpriseSoftware.de

Close