Technical White Paper

Technical White Paper

VMware vCloud Director

Opgesteld door: Andy Janssens – 3SNB

Inhoudsopgave 1

2

3

4

Cloud Computing, wat is het en wat houdt het in?............................................................................... 4 1.1

Wat is Cloud Computing? ............................................................................................................... 4

1.2

Welke Cloud Computing diensten zijn er beschikbaar?................................................................. 4

1.3

Welke Cloud Computing services zijn er beschikbaar? .................................................................. 5

vCloud Director, wat is het en wat houdt het in? ................................................................................. 6 2.1

Wat is VMware vCloud Director? ................................................................................................... 6

2.2

Hoe werkt vCloud Director? ........................................................................................................... 6

2.3

Wat zijn de vereisten?.................................................................................................................... 7

Proefopstelling ...................................................................................................................................... 8 3.1

Netwerkopstelling .......................................................................................................................... 8

3.2

IP Plan ............................................................................................................................................. 8

Installaties en configuraties................................................................................................................... 9 4.1

VMware ESXi 4.1 ............................................................................................................................ 9

4.1.1

Installatie VMware ESXi 4.1.................................................................................................... 9

4.1.2

Configuratie VMware ESXi 4.1 .............................................................................................11

4.1.3

Gebruikersaccount met administrator rechten toevoegen binnen ESXi .............................17

4.1.4

ISO toevoegen aan datastore binnen ESXi ...........................................................................20

4.2

Centrale database ........................................................................................................................22

4.2.1

Installatie CentOS .................................................................................................................22

4.2.2

Installatie Oracle Database 10g Express Edition (Universal) ................................................31

4.3

Active Directory en DNS server ....................................................................................................32

4.3.1

Installatie Windows Server 2008 R2 ....................................................................................32

4.3.2

Installatie Active Directory en DNS ......................................................................................35

4.4

VMware vCenter Server ...............................................................................................................39

4.4.1

Inleiding tot VMware vCenter Server...................................................................................39

4.4.2

Installatie VMware vCenter Server ......................................................................................40

4.4.3

Configuratie VMware vCenter Server ..................................................................................47

4.5

VMware vShield Manager ............................................................................................................51

4.5.1

Inleiding tot VMware vShield ...............................................................................................51

4.5.2

Installatie VMware vShield Manager ...................................................................................53

4.5.3

Configuratie VMware vShield Manager ...............................................................................57

4.6

VMware vCloud Director..............................................................................................................61

4.6.1

Installatie VMware vCloud Director .....................................................................................61

4.6.2

Configuratie VMware vCloud Director .................................................................................62

4.6.3

Toevoegen van een VMware vCenter Server.......................................................................68

4.6.4

Aanmaken van een Provider vDC .........................................................................................70

4.6.5

Aanmaken van een organisatie ............................................................................................74

4.6.6

Resources aan een organisatie toekennen ..........................................................................81

4.6.7

Aanmaken van een catalogus ..............................................................................................86

4.6.8

Een vApp toevoegen aan de catalogus ................................................................................89

4.6.9

Windows Active Directory gebruikers toevoegen ...............................................................91

1

Cloud Computing, wat is het en wat houdt het in?

1.1 Wat is Cloud Computing? Software wordt voornamelijk nog lokaal geïnstalleerd, op desktops of servers binnen de bedrijfslocatie. Ook gegevens worden vaak lokaal opgeslagen of zijn via een server te benaderen. Cloud Computing houdt in dat zowel gebruikte software, applicaties en data niet meer lokaal staan maar ergens anders op een server, buiten het bedrijfsnetwerk. De gebruiker hoeft op deze manier geen eigenaar meer te zijn van de gebruikte hard- en software en is niet langer verantwoordelijk voor het onderhoud. Dankzij Cloud Computing is voor het gebruik van software en opslaan van gegevens geen uitgebreid serverpark meer nodig. Alleen een internetverbinding is voldoende, aangezien alles via de webbrowser kan worden benaderd. Hierdoor zijn software en data 24/7, overal bereikbaar via PC, Mac of smartphone (Android, iPhone, Windows Phone, BlackBerry). Ook hoeven er geen dure licenties meer aangekocht te worden, enkel de kosten voor een internetaansluiting en een vast maandbedrag per gebruiker die organisaties voor hun diensten rekenen.

1.2 Welke Cloud Computing diensten zijn er beschikbaar? Om aan Cloud Computing te doen, zijn er vier verschillende Cloud modellen die we in acht moeten nemen. Indien een bedrijf aan Cloud Computing wil doen, moet men eerst nagaan welk model het beste overeenstemt met hun behoeften.  Public cloud Dit is de manier zoals men het zich meestal voorstelt: één toepassing of dienst die aan veel kanten tegelijk ter beschikking wordt gesteld. Bijvoorbeeld: Office 365, Hotmail.  Private cloud De Cloud infrastructuur wordt aan één bedrijf ter beschikking gesteld, al dan niet binnen de muren van dit bedrijf en al dan niet door de ICT afdeling van het bedrijf zelf.  Hybride cloud Dit is een combinatie van beide voorgaande modellen. Eén deel van de ICT infrastructuur huist in een private cloud, een ander deel in een public cloud en beide delen vloeien naadloos in elkaar over. Zo is het mogelijk om een specifiek gedeelte van bedrijfstoepassingen altijd in de publieke Cloud te laten draaien, terwijl het ander gedeelte van de toepassingen steeds binnen de bedrijfsmuren hun werking doet.  Community cloud Deze infrastructuur zit tussen public en private cloud in. De infrastructuur wordt wel door verschillende bedrijven gedeeld, maar die hebben gemeenschappelijke belangen. Zo kun je zelfs al verschillende clouds vinden die specifiek voor overheidsdiensten zijn opgezet. Bijvoorbeeld: Belgium Cloud.

© Andy Janssens - 2011

4

1.3 Welke Cloud Computing services zijn er beschikbaar? Om Cloud Computing diensten aan te bieden, zijn er een aantal services mogelijk waaruit men een keuze moet maken hoe men hun eigen diensten wil aanbieden.  Software as a Service: SaaS Deze dienst is de meest eenvoudigste en meest gebruikte vorm van Cloud Computing. Een softwarepakket draait niet meer binnen de eigen bedrijfsmuren, maar wordt door een externe partij als dienst aangeboden, vaak gratis. Bijvoorbeeld: Hotmail, Office 365.  Platform as a Service: PaaS Bij PaaS dient de Cloud als platform voor ontwikkeling van SaaS software of zelfs van interne toepassingen, wanneer het bijvoorbeeld een eenmalig ontwikkelproject betreft. Bijvoorbeeld: Windows Azure.  Infrastructure as a Service: IaaS Dit is de meest extreme vorm van Cloud Computing. Hier wordt de volledige ICT infrastructuur als dienst afgenomen, al dan niet als verlengstuk van de eigen interne ICT infrastructuur. Hierbij betaalt men per periode of zelfs per gebruikte rekenkracht of opslagcapaciteit.  Wi-Fi as a Service: WaaS Met deze dienst kunnen eindgebruikers tegen een vast bedrag per maand beheerde Wi-Fi diensten afnemen. De access points worden via een cloud omgeving aangestuurd, zodat het beheer en de monitoring van de Wi-Fi apparatuur volledig op afstand wordt uitgevoerd.


5

2

vCloud Director, wat is het en wat houdt het in?

2.1 Wat is VMware vCloud Director? VMware vCloud Director is een Cloud Computing management platform. Dankzij een web-gebaseerde portal krijgen klanten de beschikking over hun eigen virtuele datacenter, waarbinnen zij zelf de volledige controle hebben. Taken die vroeger de benodigde ICT medewerkers en tijd vereisten, kunnen vanaf nu automatisch uitgevoerd worden in een paar minuten. Binnen een virtueel datacenter kunnen gebruikers met behulp van templates snel en gemakkelijk servers aanmaken met de garantie van een hoge SLA. Gebruikers van deze oplossing betalen alleen voor hetgeen zij gebruiken en kunnen op ieder gewenst moment dynamisch uitbreiden of inkrimpen. Een ander aspect van vCloud Director is de mogelijkheid om, met behulp van open standaarden en de vCloud API, integratie tussen private en public clouds mogelijk te maken. Hierdoor kunnen organisaties niet alleen hun ICT omgevingen transformeren in een dienst, maar kunnen ze ook virtuele machines heen en weer bewegen tussen externe cloud providers. Dit is vooral handig bij disaster recovery scenario’s.

2.2 Hoe werkt vCloud Director? Zoals we ondertussen weten, is het de bedoeling van vCloud Director (vCD) om een public/private cloud op te zetten en te beheren. Binnen een cloud is een vCD cluster verbonden met één of meerdere vCenter en vShield Manager servers, in combinatie met een willekeurig aantal ESX/ESXi hosts. De vCD en zijn database werken als een soort firewall, waardoor ze de toegang tot de vCenter resources beheren. Soms kan dit concept verwarrend klinken, daarom dat we dit uitgebreider gaan uitleggen aan de hand van de onderstaande afbeelding.


6

Deze afbeelding stelt een simpele cloud voor, waardoor het eenvoudig is om het concept achter vCD te kunnen begrijpen. In het groene deel op de afbeelding zien we een vCloud Director Cluster. Deze cluster is één fysieke vCloud Director server, die bestaat uit vier server hosts. Elke host beschikt over een groep van services, dit noemt men een Cloud Director Cell. Alle hosts in een cluster delen dezelfde centrale database. De hele vCD Cluster is geconnecteerd met drie vCenter servers, die op hun beurt zijn gekoppeld met een aantal ESX/ESXi servers die ze beheren. Om het virtueel netwerk te beveiligen, is elke vCenter Server vervolgens ook geconnecteerd aan een vShield Manager server. Daarnaast heeft iedere vCenter Server zijn eigen aparte database. Kortom: De installatie- en configuratie procedures creëren de Cloud Director Cell, connecteert deze vervolgens met de centrale database, waarna de eerste connecties kunnen gelegd worden met de verschillende vCenter Servers, ESX/ESXi hosts en de vShield Manager servers.

2.3 Wat zijn de vereisten? Om een vCloud Director server binnen de bedrijfsmuren op te zetten, zijn er nog drie andere VMware producten noodzakelijk.  VMware ESX/ESXi Dankzij VMware ESX/ESXi is het mogelijk om verschillende besturingssystemen naast elkaar te draaien, zonder dat ze met elkaar in conflict komen. Dit product is noodzakelijk, aangezien we via vCloud Director een IaaS dienst willen aanbieden, waardoor het mogelijk is om een virtueel netwerk op te zetten dat door de klant zelf eenvoudig te beheren is.  VMware vShield Manager vShield Manager is het security management product van VMware en is dus geoptimaliseerd voor gevirtualiseerde omgevingen. Dankzij deze technologie heeft iedere gevirtualiseerde machine niet langer een eigen virusscanner nodig. Dit product is noodzakelijk, zodat we onze virtuele netwerken kunnen voorzien van de benodigde beveiliging.  VMware vCenter Server Dankzij vCenter is het mogelijk om op een eenvoudige manier complete virtuele omgevingen te beheren. Ook dit product is noodzakelijk, aangezien we verschillende virtuele netwerken moeten kunnen beheren, ook door de klant zelf. Vlot en eenvoud zijn hier dus van cruciaal belang.


7

3

Proefopstelling

3.1 Netwerkopstelling

AD/DNS

vShield ESXi server

Laptop 1

Oracle database Router ESXi server

- vCenter - vCD

Laptop 2

Voor onze proefopstelling hebben we gebruik gemaakt van twee laptops en twee fysieke computers, geleverd door de PHL te Hasselt. Op de twee computers gaan we de gratis versie van VMware ESXi 4.1 installeren, terwijl we op de laptops gebruik maken van VMware Workstation om aan virtualisatie te doen. Eén laptop vervult de rol van vShield Manager, terwijl de andere laptop zowel vCenter als vCloud Director virtualiseert. Alle vier de toestellen sluiten we aan op een router, die over vier LAN poorten beschikt. Deze router dient ook als Default Gateway, wat handig is wanneer er gebruik wordt gemaakt van meerdere subnets.

Om de verschillende onderdelen te kunnen installeren, moeten we eerst een besturingssysteem als basis installeren. Voor de centrale database maken we gebruik van de gratis Oracle 10g Express database, dat bovenop de gratis CentOS Linux distributie wordt geïnstalleerd. De vCenter Server wordt daarentegen bovenop een Windows Server 2008 R2 besturingssysteem geïnstalleerd. Voor onze eigenlijke vCloud Director gaan we gebruik maken van een aparte CentOS server. Indien gewenst, is het mogelijk om deze op de database server te installeren. Daarnaast hebben we nog een aparte Windows Server 2008 R2 server nodig, die dient voor de rollen van Active Directory en DNS. Zowel de Windows Server als de Oracle database worden gevirtualiseerd dankzij de twee ESXi servers.

3.2 IP Plan Apparaat Router ESXi 1 WS2K8 R2: AD/DNS ESXi 2 Oracle database server vShield Manager vCenter Server vCloud Director - IP adres 1: - IP adres 2: Laptop 1 Laptop 2

IP adres 172.25.1.1 172.25.1.2 172.25.1.3 172.25.1.4 172.25.1.5 172.25.1.6 172.25.1.7

Subnet /28: 255.255.255.240 /28: 255.255.255.240 /28: 255.255.255.240 /28: 255.255.255.240 /28: 255.255.255.240 /28: 255.255.255.240 /28: 255.255.255.240

Default Gateway / 172.25.1.1 172.25.1.1 172.25.1.1 172.25.1.1 172.25.1.1 172.25.1.1

DNS / 172.25.1.3 172.25.1.3 172.25.1.3 172.25.1.3 172.25.1.3 172.25.1.3

172.25.1.8 172.25.1.9 172.25.1.10 172.25.1.11

/28: 255.255.255.240 /28: 255.255.255.240 /28: 255.255.255.240 /28: 255.255.255.240

172.25.1.1 172.25.1.1 172.25.1.1 172.25.1.1

172.25.1.3 172.25.1.3 172.25.1.3 172.25.1.3


8

4

Installaties en configuraties

4.1 VMware ESXi 4.1 4.1.1 Installatie VMware ESXi 4.1 In dit gedeelte van de documentatie gaan we de installatie van VMware ESXi 4.1 bespreken. Voor onze proefopstelling hebben we gebruik gemaakt van twee ESXi servers, in dit gedeelte ga ik de installatie en configuratie van de eerste ESXi server bespreken. 1. Plaats de DVD in de DVD-ROM drive en herstart de computer. Nu gaat de computer opstarten vanaf de DVD. Wanneer deze is opgestart, krijgen we het onderstaande venster te zien:

2. In dit venster krijgen we het boot menu van de DVD te zien. Omdat we ESXi willen installeren, selecteren we hier ‘ESXi Installer’ en drukken op ‘Enter’ om verder te gaan met de installatieprocedure. We krijgen dan het volgende venster te zien:

3. Dit venster is het beginscherm van de installatieprocedure. Hier krijgen we enkele mogelijkheden te zien van wat we kunnen doen: een geïnstalleerde ESXi herstellen of een nieuwe ESXi installeren. Aangezien we een nieuwe server willen installeren, drukken we hier op ‘Enter’ en krijgen we het onderstaande venster te zien:


9

4. In dit venster krijgen we de licentieovereenkomst voor eindgebruikers te zien. Om dit te accepteren en verder te gaan met installatie, drukken we hier simpelweg op ‘F11’. We krijgen dan het volgende venster te zien:

5. In dit venster moeten we kiezen op welke harde schijf we onze ESXi server willen installeren. Aangezien we hier maar één harde schijf hebben, drukken we op ‘Enter’ en krijgen we het onderstaande venster te zien:


10

6. In dit venster krijgen we een bevestiging te zien dat we op het punt staan onze ESXi server te installeren. Om de installatie te starten, drukken we op ‘Enter’. Na de installatie krijgen we het volgende venster te zien:

In dit venster krijgen we te zien dat de installatie succesvol is voltooid. We verwijderen de DVD uit de DVD-ROM drive en drukken op ‘Enter’ om de computer te herstarten.

4.1.2 Configuratie VMware ESXi 4.1 Wanneer onze ESXi server is geïnstalleerd, moeten we deze uiteraard nog configureren. Zo moeten we onze IP instellingen nog op orde zetten en de binnen ons domein plaatsen, die later op deze ESXi server wordt geïnstalleerd dankzij een Windows Server 2008 R2 server. 1. Wanneer de computer is opgestart, krijgen we het beginscherm van het configuratie gedeelte te zien:

2. Omdat we onze server willen configureren, drukken we in dit venster op ‘F2’ en krijgen we het volgende venster te zien:


11

3. Om onze ESXi server te kunnen configureren, moeten we ons eerst inloggen in het systeem. Standaard is dit met de ‘root’ gebruiker en is er geen default wachtwoord ingesteld. We drukken dus simpelweg op ‘Enter’ om ons in te loggen. We krijgen vervolgens het onderstaande venster te zien:

4. In dit venster zien we de instellingen terug die we allemaal kunnen configureren. Eerst en vooral moeten we onze ESXi server beveiligen met een wachtwoord. Om dit te doen, kiezen we voor ‘Configure Password’ en krijgen we het volgende venster te zien:


12

5. In dit venster kunnen we het wachtwoord instellen dat we via de ‘root’ gebruiker kunnen gebruiken. We geven het gewenste wachtwoord in en drukken op ‘Enter’. Hierdoor komen we terug uit op het vorige scherm.

6. Nu moeten we onze IP instellingen nog configureren, anders is het niet mogelijk om onze servers te benaderen en te gebruiken. Om dit te doen, kiezen we voor de optie ‘Configure Management Network’ en drukken vervolgens op ‘Enter’. We krijgen vervolgens het onderstaande venster te zien:

7. In dit venster krijgen we een overzicht te zien van welke netwerkinstellingen we allemaal kunnen configureren. Omdat we onze IP instellingen onder handen willen nemen, kiezen we hier voor ‘IP Configuration’ en drukken op ‘Enter’. We krijgen dan het volgende venster te zien:


13

8. In dit venster kunnen we uiteindelijk onze IP instellingen configureren. Hier geven we onze gewenste IP configuratie in (zie IP Plan) en drukken op ‘Enter’, waardoor we terug keren naar het vorige venster:

9. Aangezien het werken met hostnames aangenamer en gemakkelijker is dan met IP adressen, is het noodzakelijk om ook onze DNS configuratie op punt te stellen. Dit doen we door in dit venster naar ‘DNS Configuration’ te gaan en op ‘Enter’ te drukken. We krijgen hierdoor het volgende venster te zien:


14

10. Hier kunnen we onze DNS instellingen ingeven. Zo geven we bij ‘Primary DNS Server’ het IP adres van onze AD/DNS server in ‘172.25.1.3’ en bij ‘Hostname’ de gewenste computernaam voor onze ESXi server in combinatie met het domein. Wanneer we dit gedaan hebben, drukken we op ‘Enter’ en vervolgens op ‘Esc’, waardoor we het onderstaande venster te zien krijgen:

11. In dit venster krijgen we de melding om onze instellingen op te slaan. Aangezien wij deze configuraties willen behouden, drukken we hier op ‘Y’ waardoor we terug uitkomen op het beginscherm.

12. Zoals we kunnen zien, is het vanaf nu mogelijk om onze ESXi server via een webbrowser aan te spreken om zo onze vSphere Client te downloaden. Op een andere computer die zich binnen hetzelfde subnet bevindt, openen we de webbrowser en surfen we naar het lokale adres http://172.25.1.2. We krijgen dan het volgende venster te zien:


15

13. In dit venster krijgen we te zien dat de website – volgens de browser – een ongeldig certificaat heeft. Aangezien wij weten dat het adres van onze eigen ESXi server is, klikken we hier op ‘Continue to this website (not recommended)’. We krijgen vervolgens het onderstaande venster te zien:

14. Dit is de lokale website van onze ESXi server. Zoals we zien, kunnen we hier allerlei verschillende tools downloaden die betrekking hebben tot ESXi. Het enige programma dat wij nodig hebben, is de vSphere Client applicatie. We klikken op ‘Download vSphere Client’ om het programma te downloaden, zorg wel dat je beschikt over een internetconnectie aangezien het een externe link is.


16

15. Wanneer het programma is gedownload, installeren we deze. Van zodra de installatie voltooid is, loggen we ons in met het IP adres van de server met als gebruikersnaam ‘root’ en het ingestelde wachtwoord. Wanneer we zijn ingelogd, weten we dat onze ESXi server werkt! Dit betreft de installatie en configuratie van VMware ESXi.

4.1.3 Gebruikersaccount met administrator rechten toevoegen binnen ESXi Indien gewenst, is het mogelijk om een persoonlijke gebruikersaccount binnen ESXi aan te maken die dezelfde rechten heeft als de root gebruiker. Dit is vooral handig als je meerdere mensen binnen de organisatie Administrator rechten wil geven, zodat je niet de root gegevens zit rond te spreiden.


17

Wanneer we zijn ingelogd onder de root gebruiker binnen onze ESXi server, gaan we naar het tabblad ‘Local Users & Groups’. Vervolgens doen we rechtermuisklik op het wit gedeelte en klikken we op ‘Add…’.

In het volgende venster krijgen we enkele gegevens te zien die we horen in te vullen. Zo vullen we de gewenste ‘Login’ en ‘User Name’ in en geven we ook een ‘Password’ op. Wanneer we dit gedaan hebben, klikken we op ‘OK’.

Wanneer we onze gebruiker hebben toegevoegd, moeten we deze nog de Administrator permissies geven. Dit doen we door naar het tabblad ‘Permissions’ te gaan, rechtermuisklik op het wit gedeelte en op ‘Add Permission…’ te klikken.


18

In dit venster kunnen we de permissies instellen voor onze aangemaakte gebruiker. Bij het ‘Assigned Role’ gedeelte selecteren we ‘Administrator’. We klikken vervolgens op ‘Add…’ om onze gebruikersaccount aan deze permissie toe te voegen. We krijgen dan het volgende scherm

In het ‘Users and Groups’ gedeelte selecteren we de gebruikersaccount die we Administrator rechten willen geven. Wanneer we de gebruiker hebben geselecteerd, klikken we op ‘Add’ en vervolgens ‘OK’. In het vorige venster klikken we op ‘OK’ om deze procedure te beëindigen. Onze gebruiker heeft vanaf nu Administrator rechten en kunnen we hiermee inloggen op onze ESXi server via vSphere Client.


19

4.1.4 ISO toevoegen aan datastore binnen ESXi Indien we enkele besturingssystemen naast elkaar gelijktijdig willen installeren, is het aangeraden om ISO bestanden hiervoor te gebruiken. Wil je deze VM’s na het werk laten installeren en u heeft geen zin om uw externe harde schijf achter te laten of computer draaiende te houden? Dan is het aangeraden om de ISO bestanden toe te voegen aan de datastore van de ESXi server.

Om dit te kunnen doen, loggen we in met een Administrator account (root account of zie vorig hoofdstuk). Wanneer we zijn ingelogd, gaan we naar het tabblad ‘Summary’, doen we rechtermuisklik op ‘datastore1’ en kiezen voor ‘Browse Datastore’.

In dit nieuwe venster dat we te zien krijgen, selecteren we ‘/’ wat de hoofdmap is van de mappenstructuur op de ESXi server. Vervolgens klikken we op het icoontje voor ‘Create a new folder’ om een nieuwe folder aan te maken.


20

In het tekstvak geven we een gepaste naam voor de nieuwe map, aangezien we hier onze ISO bestanden in gaan plaatsen. Wanneer we een naam hebben opgegeven, drukken we op ‘OK’ om de nieuwe map aan te maken en automatisch te openen.

Nu we een nieuwe map hebben aangemaakt, kunnen we beginnen met het toevoegen van onze ISO bestanden aan de datastore van onze ESXi server Dit doen we door op het icoontje te drukken dat hoort bij ‘Upload File’. Hierna opent er zich een Open File Dialog venster, waarmee je naar het ISO bestand kunt bladeren. Selecteer het bestand, klik op ‘OK’ en vSphere Client begint automatisch met het uploaden. Indien men een hele folder met ISO’s op een externe schijf heeft staan, is het mogelijk om deze hele folder rechtstreeks te uploaden naar de datastore. Om dit te doen klikt men op ‘Upload Folder’, bladert men naar de gewenste folder en klikt men op ‘OK’ waarna het uploaden van start gaat.


21

4.2 Centrale database 4.2.1 Installatie CentOS In dit gedeelte van de documentatie gaan we bespreken hoe we de gratis Linux distributie CentOS moeten installeren, aangezien deze server noodzakelijk is om de centrale database te installeren en later ook voor onze eigenlijke vCloud Director server. 1. Plaats de DVD in de DVD-ROM drive en herstart de computer. Nu gaat de computer opstarten vanaf de DVD. Wanneer deze is opgestart, krijgen we het onderstaande venster te zien:

2. In dit venster wordt ons gevraagd om de geplaatste DVD te testen naar fouten. Om zeker te zijn dat de DVD geen fouten bevat, drukken we op ‘Enter’ om de test te starten. Na de test krijgen we het onderstaande venster te zien:

3. In dit venster krijgen we te zien dat onze installatie DVD geslaagd is in de test, waardoor we het besturingssysteem zonder problemen kunnen installeren. In dit venster drukken we op ‘Enter’ om verder te gaan met de setup. We krijgen vervolgens het volgende venster te zien:


22

4. Dit is het beginscherm van de eigenlijke installatieprocedure van CentOS. Aangezien we hier niet veel kunnen doen, klikken we op ‘Next’ om verder te gaan. We krijgen het onderstaande venster te zien:

5. In dit venster wordt ons gevraagd welke taal we willen hanteren tijdens het installatieproces. Hier kiezen we voor ‘Dutch (Nederlands)’ en klikken vervolgens op ‘Next’ om verder te gaan met de installatie. We krijgen dan het volgende venster te zien:


23

6. In dit venster wordt ons gevraagd welk toetsenbordindeling we willen hanteren. Omdat we in België wonen waar we de ‘Azerty’ indeling gebruiken, kiezen we hier voor ‘Belgisch (be-latin1)’ en klikken vervolgens op ‘Volgende’ om verder te gaan met de installatieprocedure. We krijgen dan de volgende melding te zien:

7. Deze melding laat ons weten dat de harde schijf eerst moet worden geïnitialiseerd, waardoor alle gegevens op de schijf verloren gaan. We klikken hier op ‘Ja’ om de procedure verder te zetten. We krijgen dan het volgende venster te zien:


24

8. In dit venster moeten we het gewenste soort partitionering kiezen. We laten dit simpelweg op de standaardwaarden staan en klikken vervolgens op ‘Volgende’ om de installatieprocedure voort te zetten. We krijgen dan de volgende melding te zien:

9. Hier krijgen we meegedeeld dat we op het punt staan om alles op de harde schijf te wissen. We klikken op ‘Ja’ om onze keuze te bevestigen en krijgen het volgende venster te zien:


25

10. In dit venster kunnen we onze IP instellingen van onze netwerkkaart instellen. Voor deze setup laten we alles op ‘Automatisch via DHCP’ staan en klikken op ‘Volgende’ om de installatieprocedure verder te zetten. We krijgen vervolgens het onderstaande venster te zien:

11. In dit venster moeten we onze tijdzone kiezen die in ons land wordt gehanteerd. Hier kiezen we voor ‘Europa/Brussel’ en klikken vervolgens op ‘Volgende’ om met de procedure verder te gaan. We krijgen dan het volgende venster te zien:


26

12. In dit venster moeten we een wachtwoord opgeven voor de root account. Dit account wordt gebruikt om het systeem te beheren, zoals een Administrator bij Windows besturingssystemen. We vullen hier het gewenste wachtwoord in en klikken op ‘Volgende’ om met de installatieprocedure verder te gaan. We krijgen dan het onderstaande venster te zien:

13. In dit venster moeten we kiezen welk soort systeem we willen installeren. Zo hebben we de keuze uit Desktop, Server, Virtualiseren en Cluster. Omdat onze CentOS besturingssystemen als servers gaan functioneren en ook enkele desktop functionaliteiten nodig hebben (zoals een webbrowser), kiezen we hier voor ‘Desktop - Gnome’, ‘Server’ en ‘Server - GUI’ en klikken vervolgens op ‘Volgende’. We krijgen dan het volgende venster te zien:


27

14. In dit venster krijgen we te zien dat we aan de eigenlijke installatie kunnen beginnen door op ‘Volgende’ te klikken. Nadat de installatie voltooid is, zal de computer herstarten waarna we het onderstaande venster te zien krijgen:

15. Dit is het beginscherm van een kleine setup procedure om enkele instellingen te doen. Hier drukken we op ‘Volgende’ om verder te gaan. We krijgen het volgende venster te zien:


28

16. In dit venster kunnen we bepalen welke poorten en diensten door de firewall geaccepteerd moeten worden. Voor deze setup hebben we hier gekozen voor ‘SSH’, ‘HTTPS’ en ‘HTTP’. Vervolgens klikken we op ‘Volgende’ om verder te gaan met de setup. We krijgen vervolgens het onderstaande venster te zien:

17. In dit venster kunnen we de instelling van SELinux bepalen. Om niet al te veel problemen te krijgen tijdens het werken (de tijd is zo al beperkt), kiezen we voor deze setup voor ‘Disabled’ en klikken vervolgens op ‘Volgende’. We krijgen dan het volgende venster te zien:


29

18. In dit venster kunnen we de datum en tijd instellen. Normaal gezien staan deze instellingen juist, dus klikken we op ‘Volgende’ om verder te gaan. De computer zal nu herstarten en krijgen we vervolgens het onderstaande scherm te zien:

Dit scherm bevat het inlogvenster van onze CentOS server. Hier geven we simpelweg onze login gegevens in die we tijdens de installatie moesten opgeven. Hierna krijgen we het bureaublad te zien en is de installatie van onze CentOS server geslaagd.


30

4.2.2 Installatie Oracle Database 10g Express Edition (Universal) Voor onze centrale database maken we gebruik van de Oracle Database 10g Express Edition. Aangezien we gebruik maken van het CentOS besturingssysteem, downloaden we het rpm bestand. Deze database is vanaf de officiële Oracle website gratis te downloaden: http://www.oracle.com/technetwork/database/express-edition/downloads/102xelinsoft-102048.html Wanneer we onze database hebben gedownload binnen onze CentOS server, gaan we de Oracle database installeren. Dit doen we met het volgende commando (zorg ervoor dat je bent ingelogd als super user!): rpm -i oracle-xe-univ-10.2.0.1-1.0.i386.rpm Wanneer de installatie voltooid is, moeten we ons database nog configureren. Dit doen we door het volgende commando uit te voeren, waarbij we alle default waarden laten staan. Wanneer er wordt gevraagd om een wachtwoord in te geven, geven we het gewenste wachtwoord in. /etc/init.d/oracle-xe configure Wanneer de configuratie voltooid is, openen we de webbrowser en surfen we naar het lokale adres http://127.0.0.1:8080/apex. Hier moeten we ons inloggen, dit doen we door de volgende gegevens in te geven:  Gebruikersnaam: System  Wachtwoord: Wanneer we zijn ingelogd, gaan we een gebruiker aanmaken die alle rechten heeft om te werken op onze Oracle database. Om dit te doen, gaan we naar: Administration  Database Users  Create. Om onze nieuwe gebruiker aan te maken, geven we een gebruikersnaam en wachtwoord op en plaatsen we een vinkje bij ‘DBA’. Vervolgens klikken we op ‘Create’ om onze gebruiker aan te maken.


31

4.3 Active Directory en DNS server 4.3.1 Installatie Windows Server 2008 R2 In dit gedeelte van de documentatie gaan we bespreken hoe we Windows Server 2008 R2 moeten installeren, aangezien deze server noodzakelijk is om vCenter server en AD/DNS te installeren. 1. Plaats de DVD in de DVD-ROM drive en herstart de computer. Nu gaat de computer opstarten vanaf de DVD. Wanneer deze is opgestart, krijgen we het onderstaande venster te zien:

2. Wanneer we dit venster zien, stellen we de volgende zaken in:  Language to install:  Time and currency format:  Keyboard of input method:

English Dutch (Nederlands) Belgium (Period)

Hierna drukken we op ‘Next’ om verder te gaan met de installatie. We krijgen dan het onderstaande venster te zien:


32

3. In dit venster kunnen we moeilijk iets anders kiezen, dus drukken we hier op ‘Install now’ om verder te gaan met de installatie. We krijgen nu het onderstaande venster te zien:

4. Wanneer we dit venster zien, kiezen we voor de optie ‘Windows Server 2008 R2 Standard (Full Installation)’. De Enterprise editie bevat Hyper-V, maar aangezien wij al onze servers virtualiseren via ESXi, is er hier geen nood aan en zijn we beter af met de Standard editie. Vervolgens drukken we op ‘Next’ om verder te gaan met de installatie. We krijgen nu het onderstaande venster te zien:


33

5. In dit venster vinden we de licentievoorwaarden terug. We plaatsen simpelweg een vinkje bij ‘I accept the license terms’ en drukken vervolgens op ‘Next’ om verder te gaan met de installatie. We krijgen dan het onderstaande venster te zien:

6. In dit venster zien we de verschillende manieren om het besturingssysteem te installeren. Aangezien upgraden niet mogelijk is, kiezen we hier voor ‘Custom (Advanced)’. Vervolgens krijgen we het onderstaande venster te zien:


34

7. In dit venster zien we de verschillende harde schijven die de server configuratie bevat. Hier kiezen we de gewenste harde schijf waarop we het besturingssysteem willen installeren en drukken vervolgens op ‘Next’ om de installatie te starten. Tijdens de installatie zal de server enkele keren herstarten. Wanneer de installatie voltooid is, krijgen we de melding om ‘Ctrl + Alt + Del’ in te drukken. Er wordt nu gevraagd om een wachtwoord op te geven voor de Administrator account. Hier geven we het gewenste wachtwoord in en de installatie van Windows Server 2008 R2 is compleet.

4.3.2 Installatie Active Directory en DNS Om onze AD en DNS te installeren, gaan we naar ‘Start  Run’ en geven vervolgens ‘dcpromo’ in. De setup om de Active Directory te installeren wordt nu geladen. Wanneer deze geladen is, krijgen we het opstartscherm van de wizard te zien. Nu drukken we telkens op ‘Next’ totdat we het onderstaande scherm te zien krijgen:


35

In dit venster krijgen we de keuze om een nieuw domein te creëren of een nieuw domein (controller) aan een bestaand domein toe te voegen. Omdat we nog geen domein hebben en graag onze gebruikers centraal willen beheren, kiezen we hier voor ‘Create a new domain in a new forest’ en drukken vervolgens op ‘Next’. We krijgen dan het onderstaande scherm te zien:

In dit venster krijgen we de gelegenheid om de FQDN (Fully Qualified Domain Name) in te geven. Geef hier een zo duidelijk mogelijke domeinnaam in, bv. de naam van het bedrijf. Wanneer we dit gedaan hebben, drukken we vervolgens op ‘Next’, waarna we het volgende scherm te zien krijgen:


36

In dit venster moeten we aangeven welk forest functional level ons netwerk gaat hanteren. Dit is belangrijk zodat alle verschillende servers juist op elkaar worden afgestemd. Hier kiezen we voor ‘Windows Server 2008 R2’ en drukken vervolgens telkens op ‘Next’ totdat we het onderstaande scherm te zien krijgen:

In dit venster krijgen we de keuze waar we onze database, log files en SYSVOL folders willen opslaan. Dit laten we op de standaard waarden staan en drukken op ‘Next’. We krijgen nu het volgende scherm te zien:


37

In dit venster moeten we een wachtwoord opgeven wanneer we gebruik willen maken van de Directory Services Restore Mode. Hier geven we ons gewenste wachtwoord in en drukken vervolgens op ‘Next’ totdat we ‘Finish’ zien staan om de Active Directory te installeren. Wanneer de installatie voltooid is, zal er gevraagd worden om de server te herstarten en gaan we hiermee akkoord. Na de herstart zijn zowel Active Directory als DNS geïnstalleerd.


38

4.4 VMware vCenter Server 4.4.1 Inleiding tot VMware vCenter Server VMware vCenter Server is een management applicatie voor het beheren van een VMware vSphere omgeving. vCenter Server biedt geïntegreerd beheer van alle hosts en virtuele machines in een datacenter vanuit één enkele console. De applicatie stelt administrators in staat om de controle te verbeteren, dag-tot-dag taken te vereenvoudigen en de complexiteit en de kosten van het beheer van een IT omgeving te verminderen. Dit wordt mogelijk gemaakt met behulp van de volgende functionaliteiten:  Gecentraliseerd beheer; vCenter Server biedt IT organisaties hun hele IT omgeving te organiseren, een snelle levering en te configureren door middel van één enkele interface, wat resulteert in lagere operationele kosten. Grondige en consequente controle van de prestaties van alle kritieke componenten inclusief CPU, geheugen, opslag en networking - bieden de details die administrators nodig hebben.  Operationele automatisering; Taakplanning en alarmering verbetert het reageren op de zakelijke behoeften en prioriteiten aan acties die de meest dringende aandacht vereisen.  Secure Access Control; Robuuste permissioning mechanismen en de integratie met Microsoft Active Directory garanderen geautoriseerde toegang tot een ESX/ESXi omgeving en zijn virtuele machines. Permissies en rechten kunnen worden ingesteld naar verschillende niveaus.  Beschikbaarheid en resource management; Vanuit vCenter Server kunnen administrators de volgende items configureren en beheren: vMotion, opslag vMotion, High Availability (HA) en Fault Tolerance (FT).  Geautomatiseerde energie-efficiëntie. Ondernemingen kunnen het stroomverbruik minimaliseren met VMware Distributed Power Management (DPM), dat een "energie-efficiënt" datacenter maakt. Hoe werkt vCenter Server? De management server biedt centrale management punten voor hosts en virtuele machines, inclusief inventarisatie en prestatie informatie, opgeslagen in een database. Daarnaast zorgt een vCenter Agent voor de connectiviteit tussen de host en de vCenter Server. Om een ESX/ESXi omgeving te beheren, kunnen administrators gebruik maken van de vSphere Client vanaf elke Windows PC. Ook is het mogelijk om de vCenter Web Access portal te gebruiken voor toegang op afstand via elke webbrowser. Zo kan men van eender waar altijd hun virtuele datacenter beheren. Rollen en machtigingen worden gerepliceerd in het beheer van servers, zodat administrators de mogelijkheid krijgen om meerdere vCenter Servers te beheren vanuit één console. Daarnaast maakt een zoekmachine het mogelijk om snel virtuele machines, hosts of andere inventaris objecten overal in de onderneming terug te vinden.


39

4.4.2 Installatie VMware vCenter Server In dit gedeelte van de documentatie gaan we bespreken hoe we VMware vCenter Server moeten installeren, aangezien deze server noodzakelijk is om de ESXi servers te kunnen beheren. Via onze vCloud Director moeten we namelijk virtuele servers en switches kunnen aanmaken. Deze vCenter Server wordt geïnstalleerd bovenop een clean Windows Server 2008 R2 64-bit. 1. Download een evaluatieversie van vCenter Server vanaf de officiële VMware website. 2. Wanneer ons zip-bestand is gedownload, pakken we deze uit en starten we ‘autorun.exe’.

3. Dit is het beginvenster waar we enkele mogelijkheden krijgen wat we kunnen installeren via deze bestanden. Aangezien we onze vCenter Server willen installeren, klikken we hier op ‘vCenter Server’ waarna we het onderstaande venster te zien krijgen:

4. In dit venster moeten we kiezen welke taal we tijdens de installatieprocedure hanteren. Aangezien Nederlands hier niet tussen staat, kiezen we hier voor ‘English (United States)’ en drukken op ‘OK’. We krijgen hierna het volgende venster te zien:


40

5. Dit scherm laat ons weten dat we de installatiewizard zijn gestart. Om verder te gaan met deze procedure, klikken we op ‘Next’ en krijgen we het onderstaande venster te zien:

6. Aangezien hier slechts cijfers staan, klikken we hier simpelweg op ‘Next’ om het volgende venster te zien:


41

7. In dit venster vinden we de licentieovereenkomst terug. Om hiermee akkoord te gaan, plaatsen we een bolletje bij ‘I agree to the terms in the license agreement’ en klikken op ‘Next’ om verder te gaan met de installatie.

8. In dit venster moeten we enkele gegevens ingeven vooraleer we verder kunnen met de installatieprocedure. Zo geven we hier een ‘User Name’ in en eventueel de naam van ons bedrijf in het ‘Organization’ tekstvak. Aangezien we een tijdelijk evaluatieversie van vCenter Server willen hebben, vullen we hier geen licentiecode in. We klikken op ‘Next’, waarna we het onderstaande venster te zien krijgen:


42

9. In dit venster moeten we bepalen welk soort database we voor onze vCenter Server willen gebruiken. Aangezien we enkel een testomgeving opzetten, is het voldoende om de standaard SQL Server mee te installeren. We selecteren dus ‘Install a Microsoft SQL Server 2005 Express instance (for small scale deployments)’ en klikken op ‘Next’ om het volgende venster te zien:

10. Aangezien we gebruik maken van de standaard meegeleverde SQL Server database, moeten we hier een vinkje plaatsen bij ‘Use SYSTEM Account’ zodat we ons via de Windows Server credentials kunnen inloggen (dus met Administrator). Vervolgens klikken we op ‘Next’ om het onderstaande venster te zien:


43

11. In dit venster kunnen we de installatielocatie bepalen. Standaard staat deze goed, dus klikken we hier simpelweg op ‘Next’.

12. In dit venster moeten we bepalen of we een standalone server willen installeren of de server willen toevoegen aan een bestaande groep van vCenter Servers. Aangezien dit onze eerste server is, kiezen we hier voor ‘Create a standalone VMware vCenter Server instance’ en klikken op ‘Next’ om verder te gaan.


44

13. In dit venster moeten we enkele poorten bepalen die noodzakelijk zijn voor onze vCenter Server. aangezien de standaard toewijzingen goed zijn, klikken we hier op ‘Next’ om verder te gaan naar het volgende venster:

14. In dit deel van de installatieprocedure moeten we bepalen welk soort configuratie het beste past bij onze setup. Aangezien we hier te maken hebben met een testomgeving, selecteren we hier de optie ‘Small (less than 100 hosts)’ en klikken we op ‘Next’ om verder te gaan met de installatie.


45

15. In dit venster krijgen we de keuze om de installatie te starten of om terug te gaan om enkele instellingen te herconfigureren. Aangezien we alles goed hebben ingesteld, klikken we hier op ‘Install’ om de installatie te starten. Na de installatie krijgen we het onderstaande venster te zien:

16. Dit venster wijst ons er op dat de installatie van vCenter Server succesvol is voltooid. Om de installatieprocedure te beëindigen, klikken we hier op ‘Finish’.


46

4.4.3 Configuratie VMware vCenter Server Wanneer onze vCenter Server succesvol is geïnstalleerd, moeten we eerst connectie leggen hiermee. Dit doen we door gebruik te maken van vSphere Client.

Om te kunnen inloggen op onze server, moeten we simpelweg onze Windows Server credentials ingeven. Zo geven we het IP adres van ons vCenter Server in, gevolgd door de ‘Administrator’ account en het bijhorende wachtwoord. Wanneer we zijn ingelogd, moeten we eerst een nieuwe Datacenter opzetten. Om dit te doen, klikken we simpelweg op de link ‘Create a new datacenter’ en geven vervolgens de gewenste naam voor onze omgeving in.

Vervolgens moeten we onze ESXi hosts toevoegen aan deze datacenter. Om dit te doen doen we rechtermuisklik op onze datacenter en kiezen we voor ‘Add Host’.


47

In dit venster moeten we ons ESXi gegevens opgeven. Zo geven we eerst het IP adres van onze host in, gevolgd door de login gegevens. Hier kunnen we gebruik maken van de ‘root’ account, maar ook van een zelf aangemaakt account (zie hoofdstuk 4.1.3). Vervolgens drukken we op ‘Next’ om verder te gaan, zodat de wizard connectie kan leggen met onze ESXi host.

Hier krijgen we een simpel overzicht te zien met beknopte informatie over onze host. We drukken hier simpelweg op ‘Next’ om verder te gaan met de wizard.


48

Vervolgens komen we bij het gedeelte waar we onze licentie voor onze ESXi host kunnen ingeven. Aangezien we hier te maken hebben met een evaluatieversie, selecteren we ‘Assign an existing license key to this host’ en vervolgens bij ‘No License Key’ onder ‘Evalution Mode’. We klikken op ‘Next’ om verder te gaan met de procedure.

In dit venster krijgen we de keuze of we de Lockdown Mode willen inschakelen. Deze modus zorgt ervoor dat gebruikers op afstand niet kunnen inloggen op deze host. Om connectie te kunnen maken met een host in Lockdown Mode, moet men de console of een centraal management applicatie gebruiken. Aangezien wij deze functie niet nodig hebben, klikken we hier simpelweg op ‘Next’.


49

Hier moeten we de datacenter opgeven waar we onze ESXi host willen lokaliseren. Aangezien we slechts één datacenter hebben aangemaakt, kiezen we hier voor ‘Testomgeving vCD’ en drukken op ‘Next’ om verder te gaan met de wizard.

In dit venster krijgen we een kort overzicht van de stappen die we hebben overlopen om alles nog een laatste keer na te kijken. Aangezien we alles correct hebben ingesteld, klikken we hier op ‘Finish’ om onze ESXi host toe te voegen.


50

4.5 VMware vShield Manager 4.5.1 Inleiding tot VMware vShield VMware vShield is een suite van beveiligingsapplicaties voor virtuele machines, speciaal gebouwd voor integratie met vCenter Server. Dit product is een zeer belangrijke toevoeging om virtuele datacenters te beschermen tegen aanvallen en misbruik van buitenaf. De suite omvat virtuele applicaties en diensten die noodzakelijk zijn voor de bescherming van virtuele machines. vShield kan worden geconfigureerd via een web-based gebruikersinterface, een vSphere Client plug-in, een CLI (Command Line Interface) en via de REST API indien men gebruik maakt van vCloud Director. De volledige vShield suite bestaat uit de volgende componenten: vShield Manager De vShield Manager is het centrale netwerk management component van vShield en wordt geïnstalleerd als een virtuele appliance op een gewenste ESX/ESXi host binnen een vCenter Server omgeving. Met behulp van deze component is het voor administrators mogelijk om op een eenvoudige manier vShield componenten te installeren, configureren en onderhouden. De vShield Manager gebruikersinterface maakt gebruik van de VMware Infrastructure SDK om zo een kopie te tonen van het vSphere Client inventory paneel. Daarnaast beschikt de interface over de mogelijkheid om Hosts & Clusters en Networks te bekijken, die zich op de ESX/ESXi server(s) bevinden. vShield Zones VMware vShield Zones is een beveiliging virtual appliance dat de zichtbaarheid en de handhaving van de netwerkactiviteiten biedt binnen een VMware vSphere setup om te voldoen aan zakelijke security policies. Deze appliance biedt een firewall bescherming voor het verkeer tussen de virtuele machines. Voor elke Zones Firewall regel kan men het source IP, destination IP, source port, destination port en service specificeren. Hoe werkt vShield Zones? vShield Zones virtuele appliances worden verdeeld en inline ingezet op de virtuele switches van ESX/ESXi hosts om runtime, zichtbaarheid en traffic flow in goede banen te leiden. Netwerkactiviteit tussen de zones en naar buiten toe worden gelogd en ingedeeld volgens toepassings- en netwerklaag van het OSI model. Ook worden pakketten inline gefilterd om eventuele niet toegestane protocollen of toegang te blokkeren.


51

vShield Edge VMware vShield Edge is een netwerkbeveiliging oplossing voor virtuele datacenters die essentiële beveiligingsmogelijkheden biedt, zoals: Port Group isolatie, veiligheid van het netwerk, gateway diensten, Web load balancing voor prestaties en beschikbaarheid. Deze oplossing kan direct worden aangesloten op vSphere en maakt gebruik van ingebouwde functies, zoals: Fault Tolerance en High Availability, wat tevens ook enorme flexibiliteit biedt. Daarnaast is er ook de mogelijkheid om vShield Edge in combinatie met vCloud Director te laten werken. Hoe werkt vShield Edge? Network Security Gateway Deze rol wordt geïnstalleerd als een virtual appliance en biedt een firewall, VPN, Web Load Balancer, NAT en DHCP services om packet headers te monitoren voor source en destination IP adressen. Afhankelijk van de policy kan deze appliance verbindingen toestaan of blokkeren, VPN-sessies starten en stoppen, uitvoeren van Network Address Translation (NAT), of data inspecteren aan de hand van source/destination poort en protocol type (TCP of UDP). Port Group Isolation Deze rol wordt ingezet als een laadbare kernelmodule op vSphere en zorgt voor een barrière tussen de virtuele machines. Dit heeft hetzelfde effect als de uitvoering van VLAN's, maar zonder de complexiteit van het trunken van switch verbindingen en het definiëren van switchpoort mappings. vShield App VMware vShield App is een intern, vNIC-level firewall die men toelaat om controle op de toegang te creëren, ongeacht de netwerktopologie. Een vShield App bewaakt al het verkeer in en uit een ESX/ESXi host, inclusief tussen virtuele machines in dezelfde poortgroep. vShield App installeert zich als een hypervisor module en Firewall-service virtual appliance. Deze module integreert zich met ESX/ESXi hosts via VMsafe API's en werkt met vSphere functies, zoals: DRS, vMotion, DPM en de Maintenance mode. Hoe werkt vShield App? vShield App biedt een firewall oplossing tussen virtuele machines door het plaatsen van een firewall filter op elke virtuele netwerkadapter. Deze filter werkt transparant en vereist geen veranderingen in het netwerk of wijziging van IP adressen om beveiligingszones aan te maken. Zo kan men access rules opstellen met behulp van vCenter containers (zoals datacenters, clusters, resource pools en vApps) of netwerk objecten (zoals Port Groups en VLAN's) om zo het aantal firewall regels te verminderen, waardoor deze regels eenvoudiger te lezen zijn.


52

Daarnaast is het aangeraden om vShield App op alle ESX/ESXi hosts binnen een cluster te installeren, zodat vMotion operaties en de virtuele machines beschermd blijven als ze migreren tussen ESX/ESXi hosts. Dankzij de Flow Monitoring functie kunnen we ook eenvoudig nagaan welke network flows toegestaan en geblokkeerd worden op het Application Protocol niveau. vShield Endpoint VMware vShield Endpoint levert een introspectie-gebaseerde antivirus oplossing. Deze service maakt gebruik van de hypervisor om de virtuele machines van buitenaf te scannen, zonder tussenkomst van een Antivirus Agent. vShield Endpoint is efficiënt in het vermijden van resource knelpunten, terwijl de antivirus oplossing aan geheugen optimalisatie doet. Dit zorgt ervoor dat de virtuele machines geen hinder ondervinden tijdens het scannen naar malware. Hoe werkt vShield Endpoint? vShield Endpoint installeert zich als een hypervisor module en beveiliging virtual appliance van een derde partij antivirusleverancier, Trend Micro. Deze antivirus oplossing bestaat uit drie componenten:  Geharde beveiliging voor virtuele machines (geleverd door VMware partners);  Stuurprogramma voor virtuele machines;  VMware Endpoint Security (EPSEC) loadable kernel module (LKM) om de eerste twee componenten op de hypervisor laag met elkaar te connecteren. vShield Endpoint monitor de virtuele machine file events en waarschuwt de antivirus engine, via VMware EPSEC, die scant en vervolgens een besluit neemt om de bedreiging al dan niet te verwijderen. Het ondersteunt ook geplande volledige en gedeeltelijke file scans op initiatief van de antivirus engine, wat zorgt voor een permanente en zelfstandige beveiliging van bestanden en documenten. Wanneer remediatie noodzakelijk is, kunnen administrators opgeven welke acties met hun bestaande antivirus en anti-malware tools ondernomen moeten worden. Alle acties worden beheerd door vShield Endpoint binnen de getroffen besmette virtuele machines.

4.5.2 Installatie VMware vShield Manager In dit gedeelte van de documentatie gaan we bespreken hoe we VMware vShield Manager moeten installeren, aangezien deze server noodzakelijk is om onze ESXi servers en virtueel netwerk te beveiligen. Deze server wordt geïnstalleerd met behulp van een OVF template. OVF staat voor Open Virtualization Format en bevat een clean geïnstalleerd besturingssysteem, waardoor het niet meer tijdrovend is om een OS te installeren. 1. Download het OVF bestand van vShield Manager vanaf de officiële VMware website. 2. Log in op de gewenste ESXi server via vSphere Client met een gebruiker die Administrator rechten heeft.


53

3. Wanneer we zijn ingelogd gaan we naar ‘File’  ‘Deploy OVF Template’ om ons vShield OVF bestand te integreren op onze ESXi server.

4. In dit venster moeten we ons OVF bestand selecteren. Om dit te doen, klikken we op ‘Browse’ en bladeren we naar ons OVF bestand. Wanneer we dit gedaan hebben, klikken we op ‘Next’ om verder te gaan met de deployment.


54

5. In dit deel krijgen we een kort overzicht van de template details. Aangezien we hier niks kunnen doen, gaan we verder met de procedure door op ‘Next’ te klikken.

6. Hier vinden we de licentieovereenkomst terug. Om hiermee akkoord te gaan, klikken we op ‘Accept’ en vervolgens op ‘Next’ om verder te gaan met de deployment procedure.


55

7. In dit venster moeten we een naam geven voor onze Virtual Machine. In het tekstvak ‘Name’ geven we de gewenste naam in en klikken vervolgens op ‘Next’.

8. Hier krijgen we te zien dat de VM op de datastore van de ESXi server wordt opgeslagen, dat het 3GB RAM geheugen nodig heeft en minstens 2,7GB harde schijf. Om niet alle plaats in één keer te gebruiken, kiezen we hier voor de optie ‘Thin provisioned format’ en klikken op ‘Next’ om verder te gaan.


56

9. In dit venster krijgen we een kort overzicht te zien van de instellingen die we tijdens de procedure hebben geselecteerd. We gaan hiermee akkoord en klikken op ‘Finish’ om de deployment te starten. Na deployment krijgen we het volgende venster verschijnen:

10. In dit venster krijgen we te zien dat de deployment van vShield Manager succesvol is voltooid en dus is geïnstalleerd. We drukken op ‘Close’ om deze procedure te beëindigen, zodat we over kunnen gaan naar de configuratie.

4.5.3 Configuratie VMware vShield Manager Wanneer we onze deployment van vShield Manager hebben voltooid, moeten we deze nog met enkele zaken configureren. Zo moeten we nog onze IP instellingen doen en moeten we onze vShield Manager laten synchroniseren met onze vCenter Server, zodat we onze virtuele netwerken en servers kunnen beveiligen. 1. Log via vSphere Client in op de ESXi server waar vShield Manager op geïnstalleerd staat; 2. Start de Virtual Machine (VM); 3. Wanneer de VM is opgestart, wordt er achter een gebruikersnaam en wachtwoord gevraagd. Als gebruikersnaam vullen we ‘admin’ in en als wachtwoord ‘default’.


57

4. Wanneer we zijn ingelogd, moeten we de CLI (Command Line Interface) kunnen betreden. Dit doen we door het commando ‘enable’ in te geven. Wanneer we dit doen, wordt er van ons een wachtwoord gevraagd. Hierbij geven we ‘default’ in.

5. Nu we in de CLI zitten, kunnen we beginnen met het instellen van onze IP configuratie. Dit doen we door het commando ‘setup’ in te geven en de gevraagde instellingen simpelweg in te vullen.

6. Wanneer we deze instellingen hebben ingevoerd, is het noodzakelijk om eens terug uit te loggen. Door het uitloggen worden deze wijzigingen opgeslagen. Uitloggen doen we met het commando ‘exit’. Vervolgens gaan we via de webbrowser op een andere computer surfen naar het volgende lokale adres: http://172.25.1.6. Meer specifiek: het lokale adres van de vShield Manager. Wanneer we een foutmelding krijgen in verband met een onveilig certificaat, klikken we simpelweg op ‘Continue tot his website (not recommended)’ aangezien we weten dat dit onze vShield server is.


58

7. Wanneer we de website open hebben, zien we dat we ons eerst moeten inloggen vooraleer we de webinterface van vShield Manager te zien krijgen. Dit zijn dezelfde gegevens als bij de CLI, dus ‘admin’ als gebruikersnaam en ‘default’ als wachtwoord.

8. Na het inloggen, komen we onmiddellijk terecht op het configuratiegedeelte via de webinterface. Het eerste dat we moeten doen, is onze vShield Manager laten synchroniseren met onze vCenter Server. Om dit te doen, geven we het IP adres van onze vCenter Server in, gevolgd door de Windows Server credentials van deze server. Vervolgens drukken we op ‘Save’ om de twee servers met elkaar te laten synchroniseren.

9. Na het synchroniseren, kunnen we links in de interface onze gegevens vanuit de vCenter Server zien.


59

10. Vervolgens kunnen we ook een SSL certificaat genereren via onze vShield Manager. Dit doen we door te klikken op ‘SSL Certificate’ en de gevraagde gegevens in te vullen. Wel moeten we er rekening mee houden dat we bij het tekstveld ‘Common Name’ onze domeinnaam ingeven.


60

4.6 VMware vCloud Director 4.6.1 Installatie VMware vCloud Director Wanneer we alle voorgaande hoofdstukken hebben uitgevoerd, kunnen we uiteindelijk beginnen met het installeren van vCloud Director. Voor deze setup maken we gebruik van een clean geïnstalleerde CentOS 5 server. 1. Binnen onze nieuwe CentOS server, openen we een terminal venster. Eerst gaan we ervoor zorgen dat we ‘root’ privileges hebben. Dit doen we met het commando ‘su’ en geven we het ‘root’ wachtwoord in. 2. Wanneer we ‘root’ privileges hebben, moeten we onze server voorzien van twee IP adressen. vCloud Director gebruik namelijk één IP adres voor een http verbinding, zodat het beheer mogelijk is via een webinterface. Het andere IP adres wordt gebruikt voor een remote console proxy, zodat men gebruik kan maken van een externe verbinding om de server te beheren. Om onze server van twee IP adressen te voorzien, gebruiken we het volgende commando: /sbin/ifconfig eth0:1 172.25.1.9 netmask 255.255.255.240 broadcast 172.25.1.15 3. Omdat ons installatiebestand van vCloud Director verschillende mappen en bestanden moet kunnen aanmaken, moeten we ons bestand eerst schrijfrechten geven. Dit doen we aan de hand van het volgende commando: chmod +x vmware-cloud-director-1.0.1-356485.bin 4. Nu deze voorbereidingen afgewerkt zijn, kunnen we de installatie starten. Om vCloud Director te installeren, gebruiken we het onderstaande commando. Voordat de installatie begint, zullen we eerst een melding krijgen dat we vCloud Director installeren op een niet ondersteund besturingssysteem. Aangezien we zeker zijn dat deze setup toch werkt, geven we hier ‘y’ in.

5. Na de installatie wordt er ons gevraagd om het configuratiescript uit te voeren. Aangezien we eerst onze self-signed certificaten moeten aanmaken, geven we hier ‘n’ in om de installatie te voltooien.


61

4.6.2 Configuratie VMware vCloud Director 1. Zoals vermeld, moeten we nu eerst twee self-signed certificaten aanmaken, aangezien vCloud Director hierachter vraagt tijdens de configuratie. Om het http certificaat aan te maken, gebruiken we het onderstaande commando. Verander in het commando “password” door het gewenste wachtwoord dat u wil gebruiken. Vul vervolgens de vragen in en geef een wachtwoord voor de keystore op.

2. Nadat we het http certificaat hebben aangemaakt, moeten we ook nog een certificaat aanmaken voor onze remote console proxy. Deze stap is identiek hetzelfde, alleen ‘http’ wordt in het commando vervangen door ‘consoleproxy’.


62

3. Vervolgens moeten we ons certificaat bestand kopiëren naar de juiste locatie. Dit doen we met behulp van het volgende commando: cp certificates.ks /etc 4. Wanneer we dit gedaan hebben, kunnen we uiteindelijk beginnen aan de configuratieprocedure van de installatie. Om deze procedure te starten, gebruiken we het volgende commando: /opt/vmware/cloud-director/bin/configure 5. Van zodra we de procedure starten, moeten we ingeven welk IP adres bij de http service hoort en welke bij de remote console proxy. Hier geven we het gewenste IP adres voor elke service in.

6. Vervolgens moeten we opgeven waar ons certificaat bestand is gelokaliseerd. Dit heeft vCloud Director nodig, aangezien onze twee self-signed certificaten zich hier in bevinden. Hier geven we op dat deze zich bevinden in ‘/etc/certificates.ks’.


63

7. Wanneer we de locatie van ons certificaat bestand hebben opgegeven, moeten we het wachtwoord voor de http en remote console proxy service ingeven. Dit is het wachtwoord dat we gebruikten in onze commando’s.

8. Vervolgens wordt er ons gevraagd of we gebruik maken van een syslog server. Aangezien we onze testomgeving hier niet van hebben voorzien, drukken we hier simpel op ‘Enter’ om verder te gaan.

9. Nu moeten we enkele database instellingen vastleggen. Hier geven we de gewenste gegevens in van onze centrale Oracle database die we eerder hebben geïnstalleerd in hoofdstuk 4.2.

10. Wanneer we deze gegevens hebben ingegeven, gaat er connectie worden gelegd met de database en gaat de procedure onze centrale database ook al instellen. Hierna krijgen we de melding dat alles correct is verlopen en krijgen we de vraag om vCloud Director te starten. Hier geven we ‘y’ in.

11. Aangezien wij een zogenaamd niet ondersteund besturingssysteem gebruiken, moeten we onze server eerst herstarten. Dit doen we met het commando ‘reboot’. 12. Wanneer onze server is opgestart, openen we op een andere computer de webbrowser en surfen we naar het volgende lokale adres: https://172.25.1.8. We krijgen vervolgens het onderstaande venster te zien:


64

13. Dit is het welkomstvenster van de configuratiesetup. Hier zo moeten we eerst enkele algemene gegevens ingeven, vooraleer we onze vCloud Director kunnen gebruiken. Om verder te gaan, klikken we op ‘Next’.

14. In dit venster vinden we de licentieovereenkomst terug. Om hiermee akkoord te gaan, selecteren we de optie ‘Yes, I accept the terms in the license agreement’ en klikken op ‘Next’ om verder te gaan.


65

15. Vervolgens moeten we in dit venster onze licentie invoeren. Bij het downloaden van onze evaluatieversie, hebben we hiervoor een 60-dagen sleutel gekregen. Deze vullen we in het tekstveld in en klikken op ‘Next’ om verder te gaan met de setup.

16. In dit venster moeten we een Administrator account aanmaken, zodat we ons vCloud Director product kunnen beheren. Hier geven we de gewenste gebruikersnaam en wachtwoord in, maar ook de contactinformatie zodat men ons kan contacteren indien men problemen heeft. Vervolgens klikken we op ‘Next’.


66

17. Vervolgens moeten we een systeemnaam voor onze vCloud Director invoeren. Deze naam wordt gebruikt om op onze ESXi server een map aan te maken, zodat hier alle data (zoals vApps, VM’s, etc.) wordt in geplaatst. In het tekstveld naast ‘System name’ geven we de gewenste naam in en klikken op ‘Next’ om verder te gaan.

18. In dit venster krijgen we een overzicht van de door ons ingevoerde instellingen. Aangezien alles correct is ingegeven, klikken we op ‘Finish’ om de configuratie af te ronden.


67

4.6.3 Toevoegen van een VMware vCenter Server VMware vCloud Director vertrouwt op vSphere resources om CPU en geheugen toe te wijzen aan virtuele machines. Daarnaast bieden vSphere datastores de nodige opslagruimte om virtuele machine bestanden en andere bestanden op te slaan die noodzakelijk zijn voor virtuele machineoperaties. Deze stap wordt ook wel ‘het toevoegen van vSphere resources’ genoemd. Om dit mogelijk te maken, moeten we een vCenter Server aan vCloud Director bevestigen, zodat de vCenter resources beschikbaar worden. Om dit te doen, surfen we naar het volgende lokale adres: https://172.25.1.8.

Vervolgens moeten we inloggen op onze vCloud Director met onze Administrator account die we tijdens de configuratiesetup hebben aangemaakt. We voeren de gegevens in en klikken op ‘Login’.


68

Nu komen we terecht bij het administratiegedeelte van onze Cloud Director. Om een cloud op te zetten, zijn er enkele Quick Start links voorzien. Aangezien we een vCenter Server moeten toevoegen, klikken we hier op ‘Attach a vCenter’.

We krijgen vervolgens een nieuw venster te zien, waar we onze vCenter Server gegevens moeten invoeren. Bij ‘Host name or IP address’ vullen ons IP adres van onze vCenter in en vullen we bij ‘User name’ en ‘Password’ de Windows Server credentials van onze server in, zodat er connectie kan worden gemaakt. Vervolgens geven we bij het tekstveld ‘vCenter name’ een gewenste naam voor onze vCenter Server in. We klikken op ‘Next’ om verder te gaan.

Vervolgens komen we bij het gedeelte om onze vShield Manager toe te voegen. Zo geven we bij ‘Host name or IP address’ het IP adres van onze vShield server in en de standaard login gegevens bij ‘User name’ en ‘Password’. Vervolgens klikken we op ‘Next’ om verder te gaan.


69

In dit venster krijgen we een overzicht van de ingevoerde gegevens te zien. Om hiermee akkoord te gaan en te connecteren met onze vCenter Server en vShield Manager, klikken we op ‘Finish’. Onze servers zijn nu succesvol toegevoegd!

4.6.4 Aanmaken van een Provider vDC Wanneer we onze vSphere resources hebben toegevoegd, kunnen we overgaan naar het toevoegen van Cloud resources. Cloud resources zijn een abstractie van de onderliggende vSphere middelen en zorgen voor het computer- en geheugengebruik voor vCloud Director virtuele machines, en regelen de toegang tot de opslag- en netwerkconnectiviteit. Deze Cloud resources bevatten provider en organisatie virtuele datacenters (vDC), externe netwerken, organisatienetwerken en network pools. Voor onze testomgeving kunnen we de externe netwerken, organisatie-netwerken en network pools niet aanmaken, aangezien we niet rechtstreeks verbonden zijn met het internet. Wat is een Provider vDC nu precies? Een provider vDC combineert de rekenkracht en geheugen resources van één enkele vCenter Server resource pool. Ook connecteert deze de storage resources van één of meerdere datastores die verbonden zijn met de resource pool die is aangemaakt op de vCenter Server. Dankzij deze Provider vDC’s kunnen we bepalen hoeveel en welke resources vCloud Director mag gebruiken. Daarnaast is de Provider vDC de bron voor organisatie vDC’s, die later worden besproken. Vooraleer we een Provider vDC kunnen aanmaken, moeten we eerst via onze vCenter Server een resource pool ‘vDC_SNB’ met default waarden op onze ESXi server aanmaken. Aangezien dit in twee stappen gedaan is en zichzelf uitwijst, bespreken we dit niet in deze White Paper.


70

Wanneer we onze vCenter Server en vShield Manager hebben toegevoegd, komen we terug op het beginscherm van het administratiegedeelte. Hier zien we een groen vinkje staan bij ‘Attach a vCenter’, wat duidt dat deze succesvol is toegevoegd. Ook zien we dat er nu meer opties zijn vrijgekomen, waaronder het toevoegen van een Provider vDC.

Omdat we willen bepalen hoeveel resources onze vCloud Director mag gebruiken, moeten we een Provider vDC aanmaken. Dit doen we door te klikken op ‘Create a Provider vDC’.

We krijgen een nieuw venster open, waar we een naam voor onze PvDC (Provider vDC) moeten invoeren. Zo geven we bij het tekstveld ‘Name’ onze gewenste naam in en eventueel ook een omschrijving. Ook zorgen we ervoor dat we een vinkje hebben bij ‘Enabled’, zodat we deze vDC onmiddellijk kunnen gebruiken. Vervolgens klikken we op ‘Next’ om verder te gaan met de procedure.


71

In dit gedeelte moeten we bepalen welke vCenter Server we hiervoor willen gebruiken. Aangezien we maar één vCenter hebben, selecteren we ‘vCenter’. Vervolgens krijgen we in het middelste gedeelte de resource pools te zien die zijn aangemaakt op onze ESXi host. Hier selecteren we onze ‘vDC_SNB’ en klikken op ‘Next’ om verder te gaan.

Vervolgens moeten we bepalen welke datastore(s) we willen gebruiken om onze vCloud Director virtuele machines op te plaatsen. Hier krijgt men automatisch een overzicht van de beschikbare datastores die bereikbaar zijn via de vCenter Server. Aangezien we binnen onze testomgeving slechts beschikken over één datastore (de twee ESXi host van ons heeft het onverwachts begeven), selecteren we hier ‘datastore1’. Vervolgens klikken we op ‘Add’ om de datastore toe te voegen. We klikken op ‘Next’ om verder te gaan met de procedure.


72

In dit venster moeten we de credentials (login gegevens) van onze ESXi host(s) ingeven. Indien men via vCenter meerdere ESXi hosts beheerd, krijgt men hier automatisch deze hosts te zien. Aangezien wij slechts één ESXi host kunnen gebruiken, selecteren we de optie ‘One credential for all hosts’ en geven de root login gegevens in. Indien men meerdere hosts heeft en voor elke root account een apart wachtwoord heeft, selecteert men hier de optie ‘A differentcredential for each host’. Deze optie staat ons toe om per host apart de login gegevens in te voeren. Vervolgens klikken we op ’Next’ om verder te gaan.

Hier krijgen we een overzicht van de ingevoerde instellingen. Om hiermee akkoord te gaan, klikken we op ‘Finish’ om deze procedure af te ronden. Onze Provider vDC is nu succesvol aangemaakt!


73

4.6.5 Aanmaken van een organisatie Na het toevoegen van vSphere en Cloud resources, kunnen we overgaan naar het aanmaken van een organisatie. Organisaties bieden resources aan een groep gebruikers en bepalen policies hoe gebruikers deze resources gebruiken. Wanneer we onze Provider vDC hebben toegevoegd, komen we terug op het beginscherm van het administratiegedeelte. Hier zien we nu ook een groen vinkje staan bij ‘Create another Provider vDC’, wat duidt dat deze succesvol is toegevoegd. Zoals uit deze benaming is af te leiden, is het mogelijk om meerdere PvDC’s aan te maken.

Omdat we nu een organisatie willen aanmaken, klikken we hier op ‘Create a new organization’.


74

In dit venster moeten we enkele algemene gegevens invoeren. Zo geven we bij ‘Organization name’ de naam van de organisatie in en bij ‘Organization full name’ geven we de volledige naam van de organisatie in. Ook een omschrijving is in te voeren in het tekstveld ‘Description’. Wat zeer belangrijk is de link bij ‘Default organization URL’, dit is namelijk de link die men moet doorsturen naar de gebruikers om te kunnen inloggen op hun Cloud. Voorbeeld: De PHL wil graag een Public Cloud ter beschikking hebben, maar wil deze niet zelf hosten. Wij als System Administrator maken via deze procedure de organisatie ‘PHL’ aan. Automatisch wordt deze link gegenereerd en sturen we deze door naar de ICT beheerders van PHL, in combinatie met de Organization Administrator account (wordt besproken binnen enkele stappen). Via deze URL kunnen de PHL beheerders hun eigen Cloud online beheren door bv. gebruikers aan te maken, geheugen uit te breiden, etc. Om verder te gaan met de procedure, klikken we op ‘Next’.

In dit venster moeten we bepalen hoe we onze gebruikers willen aanmaken. Aangezien deze stap heel belangrijk is binnen organisaties, bespreken we deze opties even wat diepgaander.


75

 Do not use LDAP Indien we gebruik maken van deze optie, gaan we geen LDAP gebruiken. In plaats daarvan gaan we gebruikers aanmaken en opslaan in de Oracle database, die wordt gebruikt door vCloud Director.  VCD system LDAP service Deze optie maakt het voor Organization Administrators mogelijk om een lokale LDAP/AD te gebruiken, waar alle gebruikers worden gehost. Deze LDAP/AD service staat gehost bij de service provider.  Custom LDAP service Via deze optie is het mogelijk om gebruik te maken van een eigen LDAP/AD server. In het geval van een Public Cloud, wordt de AD server binnen PHL aangesproken vanuit de datacenter van de service provider. Dit heeft als grote voordeel dat men geen gebruikers (manueel) hoeft aan te maken en de bestaande gebruikers in de Active Directory kan gebruiken. Aangezien we zelf een Active Directory server hebben opgesteld, willen we deze uiteraard ook gebruiken. Daarom selecteren we hier de optie ‘Custom LDAP service’ en klikken op ‘Next’ om verder te gaan met de procedure.

Aangezien we in het vorige venster hadden gekomen om onze eigen AD server te gebruiken om aan LDAP te kunnen doen, moeten we in dit venster enkele gegevens ingeven. Zo geven we bij het tekstveld ‘Server’ het IP adres van onze Active Directory server in en onze Administrator login gegevens bij ‘User name’ en ‘Password’. In het tekstveld ‘Base distinguished name’ moeten we ons domein ingeven aan de hand van de volgende structuur ‘dc=domeinnaam,dc=suffix’, in ons geval wordt dit ‘dc=andyjanssens,dc=be’. Vervolgens klikken we op ‘Test LDAP Settings’ om te controleren of we kunnen connecteren met onze Active Directory server.


76

Wat het belangrijkste in dit venster is, is dat er links bovenaan een groen vinkje met ‘Connected’ staat. Indien gewenst, is het ook mogelijk om via het tekstveld een gebruikersnaam in te geven en zien of deze gevonden kan worden. Aangezien we zeker zijn dat we kunnen connecteren, klikken we op ‘OK’ en vervolgens op ‘Next’ om verder te gaan.


77

In dit venster moeten we nu een Organization Administrator aanmaken. Een Organization Administrator is een administrator account die de organisatie Cloud online kan beheren. Deze kan gebruikers aanmaken, servers opzetten, geheugenuitbreiding, en nog veel meer opties beheren. Het beheervenster van een Organization Administrator is identiek hetzelfde als een System Administrator. Om een Organization Administrator aan te maken, klikken we op ‘Add’.

In dit venster moeten we in het tekstveld ‘User name’ een gewenste gebruikersnaam ingeven, gevolgd door een wachtwoord in het tekstveld ‘Password’. Vervolgens selecteren we onder het gedeelte ‘Role’ de optie ‘Organization Administrator’. Ook is het mogelijk om extra contact informatie in te voeren. Wanneer we dit gedaan hebben, klikken we op ‘OK’ en vervolgens op ‘Next’ om verder te gaan met de procedure.


78

Vervolgens moeten we bepalen of deze organisatie de toestemming krijgt om catalogussen te delen met andere organisaties. Dit is vooral handig wanneer men een onderverdeling heeft binnen de organisatie, zoals: aankoop, verkoop, boekhouding. Aangezien we hierover niet beschikken, selecteren we hier ‘Cannot publish catalogus’ en klikken op ‘Next’ om verder te gaan. Wat een catalogus precies is, wordt later in het hoofdstuk besproken


79

Indien we gebruik maken van een eigen SMTP server om e-mails te verzenden, kunnen we deze instellingen hier invoeren. Aangezien we hier geen gebruik van maken binnen onze testomgeving, klikken we simpelweg op ‘Next’.

In dit venster kunnen we bepaalde policies, quotas en limieten instellen die worden toegekend aan gebruikers. Aangezien deze standaard goed staan voor onze testomgeving, klikken we hier simpelweg op ‘Next’.


80

Vervolgens krijgen we een overzicht van de ingevoerde instellingen. Om hiermee akkoord te gaan, klikken we op ‘Finish’. Onze organisatie is nu succesvol aangemaakt!

4.6.6 Resources aan een organisatie toekennen Nadat we een organisatie hebben aangemaakt, moeten we nog bepalen hoeveel resources deze toegekend krijgt, ook wel Organization vDC genoemd. Deze resources worden uit de Provider vDC opgehaald. Wanneer we onze organisatie hebben toegevoegd, komen we terug op het beginscherm van het administratiegedeelte. Hier zien we nu ook een groen vinkje staan bij ‘Create another organization’, wat duidt dat deze succesvol is toegevoegd. Zoals uit deze benaming is af te leiden, is het mogelijk om meerdere organisaties aan te maken.

Om een Organization vDC aan een organisatie toe te voegen, klikken we hier op ‘Allocate resources to an organization’.


81

In dit venster moeten we bepalen voor welke organisatie we een Organization vDC willen creëren. Aangezien we maar over één organisatie beschikken, selecteren we deze en klikken op ‘Next’ om verder te gaan.

In dit venster moeten we bepalen welke Provider vDC we willen gebruiken om onze Organization vDC aan te maken. Hier selecteren we onze eerder aangemaakte ‘Test_vDC’ en klikken op ‘Next’.


82

Vervolgens moeten we bepalen welk allocatiemodel we willen gebruiken om de kosten voor deze service te kunnen bepalen. Voor onze testomgeving selecteren we ‘Pay-As-You-Go’ en klikken op ‘Next’.

In dit venster moeten we bepalen hoeveel procent CPU resources gegarandeerd en de virtuele CPU snelheid dat gebruikt mag worden binnen deze organisatie. Bij ‘CPU resources guaranteed’ plaatsen we voor deze testomgeving ‘100%’ en bij ‘vCPU speed’ kiezen we voor ‘1GHz’. Vervolgens klikken we op ‘Next’ om verder te gaan met de procedure.


83

In dit venster moeten we bepalen hoeveel opslagruimte deze organisatie mag gebruiken. Voor onze testomgeving selecteren we ‘Unlimited’. Ook zorgen we ervoor dat er een vinkje staat bij ‘Enable thin provisioning’, zodat we niet alle schijfruimte in één keer verliezen. Hierna klikken we op ‘Next’ om verder te gaan.

Vervolgens moeten we bepalen welke network pool we willen gebruiken binnen deze organisatie. Aangezien wij werken met een lokale testomgeving zonder internetaansluiting, hebben we geen network pools moeten creëren. Om deze reden klikken we hier simpelweg op ‘Next’ om verder te gaan met de procedure.


84

In dit venster moeten we een naam geven aan onze Organization vDC. In het tekstveld ‘Name’ geven we de gewenste naam in, gevolgd door een eventuele omschrijving. Ook zorgen we ervoor dat er een vinkje is geplaatst bij ‘Enabled’, zodat onze organisatie deze ingestelde resources onmiddellijk kan gebruiken. Vervolgens klikken we op ‘Finish’ de Organization vDC aan te maken en de procedure af te ronden.


85

4.6.7 Aanmaken van een catalogus Nadat we resources aan onze organisatie hebben toegevoegd, is het mogelijk om een catalogus voor deze organisatie aan te maken. Catalogussen worden gebruikt om vApp sjablonen en media bestanden op te slaan. De leden van een organisatie kunnen deze catalogus artikelen als bouwstenen gebruiken om hun eigen vApps te creëren. Wanneer men een catalogus publiceert, worden de items in de catalogus beschikbaar aan alle leden van de organisatie. Vervolgens kan de Organization Administrator bepalen welke items door welke gebruikers mogen worden gebruikers. Wanneer we onze Organization vDC hebben toegevoegd, komen we terug op het beginscherm van het administratiegedeelte. Hier zien we nu ook een groen vinkje staan bij ‘Allocate more resources to an organization’, wat duidt dat deze succesvol is toegevoegd. Zoals uit deze benaming is af te leiden, is het mogelijk om meerdere recources aan een organisatie toe te voegen.

Om een catalogus aan te maken, klikken we hier op ‘Add a catalog to an organization’.


86

In dit venster moeten we bepalen binnen welke organisatie we onze catalogus willen publiceren. Aangezien we maar één organisatie binnen onze testomgeving hebben opgesteld, selecteren we deze en klikken we op ‘Next’ om verder te gaan met de procedure.

Vervolgens moeten we een naam geven aan onze catalogus. Dit doen we door in het tekstveld ‘Name’ een gewenste naam op te geven en klikken vervolgens op ‘Next’ om verder te gaan.


87

In dit venster moeten we bepalen of we deze catalogus publiceren naar andere organisaties. Aangezien we onze organisaties eerder hebben ingesteld dat dit niet mogelijk is, klikken we hier simpelweg op ‘Next’ om verder te gaan met de procedure.

Vervolgens krijgen we een overzicht met de ingevoerde instellingen. Om onze catalogus aan te maken, klikken we hier op ‘Finish’. Onze catalogus is nu succesvol aangemaakt!


88

4.6.8 Een vApp toevoegen aan de catalogus Wanneer we een catalogus hebben aangemaakt, is het mogelijk om hier verschillende vApps aan toe te voegen. vApp staat voor virtual appliance en is een voorïngestalleerd besturingssysteem waar al software op is geïnstalleerd. Het bestandsformaat is een .OVF. Om een vApp te verkrijgen, kunnen we deze gratis downloaden vanop de volgende website: http://www.vmware.com/appliances/. Wanneer we een vApp hebben gedownload, gaan we binnen onze vCloud Director naar het tabblad ‘Manage & Monitor’ en dubbelklikken op onze organisatie.

We komen dan terecht in het beheergedeelte van onze organisatie. Vervolgens klikken we op het tabblad ‘Catalogs’ en dubbelklikken we op onze eerder aangemaakte ‘TestCatalog’.

Vervolgens klikken we op het ‘Upload’ icoontje om naar het uploadscherm te gaan, zodat we onze vApp naar onze vCloud Director kunnen uploaden.


89

In het nieuwe venster dat tevoorschijn komt, klikken we op ‘Browse’ en bladeren we naar ons OVF bestand. Vervolgens geven we een naam in bij het tekstveld ‘Name’, een omschrijving bij ‘Description’ en bepalen we in welke organisatie we dit willen publiceren bij ‘vDC’. Vervolgens klikken we op ‘Upload’ en ons OVF bestand is toegevoegd!


90

4.6.9 Windows Active Directory gebruikers toevoegen Tijdens het aanmaken van onze organisatie, hadden we gekozen om onze eigen Active Directory server te gebruiken om gebruikers toe te voegen. Enkel deze instellingen doorvoeren is niet voldoende, we moeten onze gebruikers ook nog daadwerkelijk toevoegen. Om onze Active Directory gebruikers toe te voegen, gaan we binnen onze vCloud Director naar het tabblad ‘Manage & Monitor’ en dubbelklikken op onze organisatie.

We komen dan terecht in het beheergedeelte van onze organisatie. Vervolgens klikken we op het tabblad ‘Administration’. In dit venster klikken we op het icoontje ‘Import from Active Directory’.

In het nieuwe venster dat tevoorschijn komt, geven we in het tekstveld de naam van onze gebruiker(s) in en klikken op ‘Search’. Vervolgens selecteren we deze gebruiker en klikken we op ‘Add’, zodat we deze kunnen toevoegen. Wanneer we dit gedaan hebben, selecteren we bij ‘Assign Role’ de rol van ‘vApp User’ en klikken op ‘OK’ om onze gebruiker(s) toe te voegen.


91

Wanneer we dit gedaan hebben, openen we in de webbrowser een nieuw tabblad en navigeren we naar het volgende adres: https://172.25.1.8/cloud/org/AndyJanssens. Inloggen doen we met de gebruiker die we net uit Active Directory hebben toegevoegd.

Vervolgens worden we ingelogd onder deze gebruiker en weten we dat de import goed is verlopen!


92

Technical White Paper

Recommend Documents