vcloud getting started

vCloud getting started Previder vDC

Versie: 1.0 2013 11 22 [11:48]

©2013 Previder Versie: 1.0

vCloud getting started | Previder vDC Pagina 1 van 10

Inhoudsopgave 1

Getting started ........................................................................................................................ 3 1.1

Inleiding .................................................................................................................................... 3

1.1.1

Standaard omgeving met NAT routing ....................................................................................... 3

1.1.2

Standaard omgeving direct aan het internet gekoppeld ............................................................... 4

1.1.3

Standaard omgeving met extra netwerken (en vApp netwerken fencen met firewalls)..................... 4

2

Bekende problemen, vragen & oplossingen ................................................................................... 6 2.1

Hoe rol ik een template uit? ......................................................................................................... 6

2.2

Welke wachtwoorden zijn gedefinieerd op de templates? ................................................................. 7

2.3

Zijn er verplichtingen binnen mijn cloud omgeving? ........................................................................ 7

2.4

Ik kan mijn servers niet benaderen / Hoe benader ik mijn servers? .................................................. 8

2.5

Ik heb licenties aangeschaft via Previder. Hoe configureer ik deze? ................................................... 8

2.6

Ik wil hardware wijzingen van een virtuele machine maar de onderdelen zijn niet aan te passen? ........ 8

2.7

Hoe kan ik eigen media koppelen? ................................................................................................ 8

2.8

Hoe kan ik de router op het LAN_ROUTED netwerk configureren? ..................................................... 9

2.9

Hoe controleer ik mijn huidige maxima en gebruik? ........................................................................ 9

2.10

Hoe maak ik extra gebruikers aan? ............................................................................................. 10

2.11

Kan ik een koppeling met mijn eigen netwerk maken? .................................................................. 10

2.12

Mijn vraag wordt hier niet beantwoord. ....................................................................................... 10



1 Getting started 1.1

Inleiding

Voor dat u begint met het inrichten van uw nieuwe omgeving is het belangrijk om stil staan bij de mogelijkheden van de omgeving. Deze mogelijkheden draaien over het algemeen om de basis: het netwerk. Hieronder worden 3 mogelijke netwerk indelingen beschreven. Uiteraard zijn er oneindig veel mogelijkheden door combinaties te maken. Hoofdstuk 3.1.x beschrijven standaard omgevingen waarmee gestart kan worden. Een van de basis begrippen binnen de cloud is dat er vApps worden aangemaakt waar VM’s in verblijven. Met deze “Containers” kunnen servers gegroepeerd worden en kan tevens een opstart procedure gespecifieerd worden (bijvoorbeeld: start database server waarna de webserver gestart wordt).

1.1.1

Standaard omgeving met NAT routing

Standaard wordt de omgeving opgeleverd met 2 netwerken:  Klantnaam_LAN_NAT  Klantnaam_WAN Het LAN_NAT netwerk is een netwerk waaraan vApps (en hun virtuele machines) gekoppeld kunnen worden en direct het internet op kunnen via een NAT router. De virtuele machines zullen beschermd zijn door de NAT firewall waarop ook eventueel port forwarding op te realiseren is. Het IP adres van de virtuele servers wordt automatisch toegewezen uit een pool van vooraf gedefinieerde (door de klant aangeleverde) interne IP adressen. Om de DHCP, port forwarding, firewalling of NAT masquerading instellingen aan te passen gaat men naar de tab “Administration” -> Networks -> rechtermuis op Klantnaam_LAN_NAT netwerk -> Configure Services



Ook kunnen hier VPN tunnels en static routing worden geconfigureerd zodat deze omgeving direct vanaf het klant netwerk benaderd kan worden.

1.1.2

Standaard omgeving direct aan het internet gekoppeld

Standaard wordt de omgeving opgeleverd met 2 netwerken:  Klantnaam_LAN_NAT  Klantnaam_WAN Het WAN netwerk is een netwerk waaraan vApps (en hun virtuele machines) gekoppeld kunnen worden en direct aan het internet gekoppeld zijn. De virtuele machines zullen beschermt moeten worden door ingebouwde firewall’s van de besturingssystemen. Het IP adres van de virtuele servers wordt automatisch toegewezen uit een pool van externe IP adressen.

1.1.3

Standaard omgeving met extra netwerken (en vApp netwerken fencen met firewalls)

Standaard wordt de omgeving opgeleverd met 2 netwerken:  Klantnaam_LAN_NAT  Klantnaam_WAN Deze netwerken hoeven echter niet per definitie gebruikt te worden. Als klant is er namelijk ook de vrijheid om zelf netwerken aan te maken. Deze zogenaamde vApp netwerken kunnen aangemaakt worden nadat de eerste vApp uitgerold is en kunnen de communicatie tussen VMs binnen de vApp verzorgen.



Deze netwerken zijn helemaal klanteigen en niet toegankelijk buiten de organisatie. Om een netwerk toe te voegen ga hiervoor naar “My cloud” en klik op de vApp waar u het netwerk wilt toevoegen. Klik het netwerk icoontje links bovenin en doorloop de vApp network wizard.

Om de nieuw aangemaakte netwerken af te schermen met een firewall (om bijvoorbeeld een DMZ te creëren) selecteer dan binnen de vApp het tabblad “Networking”, selecteer “Fence vApp” en klik apply. Hierna kunt uw onder “Show networking details” de configuratie verder verfijnen en extra netwerken aanmaken.



2 Bekende problemen, vragen & oplossingen Binnen de cloud omgeving zijn er een aantal zeer belangrijke punten:  Als een Windows vApp wordt uitgerold dan zal de VM hierin automatisch “ge-sysprepped”  Als een Windows template toegevoegd wordt binnen een vApp zal deze niet automatisch “ge-sysprepped” worden.  Windows updates staat volledig automatisch op de templates. De server zal dus iedere 2e dinsdag van de maand automatisch updates installeren en herstarten.  VMware tools moet binnen iedere VM geïnstalleerd worden. VM’s zonder VMware tools worden niet ondersteund en vallen automatisch buiten de SLA en overige garantie afspraken.  Als u geen licenties afneemt bij Previder dan kunnen de templates “Previder SPLA License” niet uitgerold en geactiveerd worden.

2.1

Hoe rol ik een template uit?

Via de “Add vApp from Catalog” op de beginpagina of “Add VM” knop binnen een vApp kan een extra VM uitgerold worden. Er zijn standaard 2 catalogus beschikbaar. De organisaties eigen catalogus waar templates afgeschermd in kunnen worden opgeslagen en de publieke catalogus waar diverse voor-geconfigureerde “Previder” VM’s beschikbaar zijn. Deze VM’s zijn geoptimaliseerd voor virtuele omgevingen.

De Previder catalogus bevat volledig up2date VM’s waardoor veel tijd kan worden bespaard bij het uitrollen van nieuwe servers. Let op dat u voor de juiste versie van Windows kiest bij het uitrollen omdat deze later niet gewijzigd kan worden (en u misschien niet voldoet aan de Windows licensing). Indien u ervoor kiest om de licenties door Previder af te laten handelen kunt u de “Previder SPLA License” templates uitrollen. Deze VM’s activeren zich automatisch bij onze licentieservers. LET OP! Als u geen licenties afneemt bij Previder dan kunnen deze servers zich niet activeren. Na het benamen van de vApp (denk aan “linux servers”, “Windows Domain controllers” of “Webcluster01”) moet het datacenter geselecteerd worden waar deze vApp gaat draaien. Dit zal Express of Premium zijn. Kies een unieke computer naam voor iedere server (Windows) en selecteer een te koppelen netwerk. Indien een server uitgerold is zonder netwerk kan dit op een later tijdstip alsnog gekoppeld worden. Een handige optie is om eerst een VM volledig te configureren op het LAN_ROUTED netwerk voordat deze aan het WAN netwerk wordt gehangen. Na op “Finish” geklikt te hebben wordt de vApp of VM uitgerold. Indien er een extra VM wordt toegevoegd aan een vApp zal deze niet automatisch worden ge-sysprepped. Dit kan vreemde problemen veroorzaken indien de VM in een domein wordt gebruikt. Controleer daarom altijd voordat de VM gestart wordt of onder de VM “properties” -> tabblad “Guest OS Customization” -> “Enable guest customization” wel aanstaat. Indien de server nog de standaard naam heeft van de template of er geen automatisch wachtwoord is gegenereerd, schakel de VM dan uit, voer de bovenstaande optie uit en start deze met “Power On and Force Recustomization”



2.2

Welke wachtwoorden zijn gedefinieerd op de templates?

Op alle Previder voor geconfigureerde VM’s is het wachtwoord “Previder01” geconfigureerd voor respectievelijk “Administrator” (Windows) en “root” (Linux). Indien er een Windows vApp template wordt uitgerold zal deze echter automatisch aangepast worden. Deze is in te zien door binnen de vApp naar het tabblad “Virtual Machines” te gaan en de “properties” van de VM op te vragen. Onder het tabblad “Guest OS Customization” staat het automatisch geconfigureerde wachtwoord.

Previder raad aan om dit wachtwoord direct te wijzigen.

2.3

Zijn er verplichtingen binnen mijn cloud omgeving?

Ja, om het goed functioneren van de VM’s te kunnen garanderen moet iedere VM uitgerust zijn met de laatste versie van “VMware tools”. Deze software bestaande uit stuurprogramma’s en optimalisatie software is essentieel voor de VM. Iedere VM binnen de cloud moet deze software geïnstalleerd hebben staan. Templates zijn standaard al uitgevoerd met de laatste versie en hebben geen verdere actie nodig maar zelf geïnstalleerde servers moeten VMware tools apart installeren. VMware tools is te installeren op het “Virtual Machines” tabblad door met de rechtermuisknop “Install VMware Tools” te kiezen op de VM. Er wordt dan een CD gekoppeld met de VMWare tools software. De installatie procedure binnen de VM is hier beschreven: http://pubs.vmware.com/vsphere50/index.jsp?topic=/com.vmware.vmtools.install.doc/GUID-6DDF97E3-3B95-4A5A-85A7-7DC3772FBE73.html Indien VMware tools niet geïnstalleerd wordt kan het zijn dat door onderhoud werkzaamheden de VM een harde shutdown krijgt (Power Off). VM’s zonder VMware tools worden ook niet ondersteund en vallen automatisch buiten de SLA en overige garantie afspraken.



Het updaten van VMware tools gebeurd automatisch bij een herstart van de server mocht dit nodig zijn. Dit kan voorkomen na standaard onderhoud aan de Previder cloud. Bij een herstart van de server zal VMware tools detecteren dat er een update beschikbaar is, deze installeren en daarna direct weer herstarten.

2.4

Ik kan mijn servers niet benaderen / Hoe benader ik mijn servers?

Het is aan te raden om servers uit te rollen via de webinterface (cloud.previder.nl) en te beheren via een remote beheer protocol (RDP,SSH). De servers zijn echter altijd via de console in de webinterface (cloud.previder.nl) beschikbaar. Ook als de servers niet meer via RDP beschikbaar zijn, uit staan of als een firewall verkeerd geconfigureerd wordt. Er kan dus altijd terug worden gevallen op de webinterface mocht er iets verkeerd gaan. Previder raad aan om beheer mogelijkheden goed af te schermen op internet. Sta bijvoorbeeld RDP en SSH alleen toe vanaf een selectieve groep IP adressen. Andere beveiliging adviezen zijn om de standaard poortnummers van deze services te wijzigen of deze te tunnelen via een VPN verbinding.

2.5

Ik heb licenties aangeschaft via Previder. Hoe configureer ik deze?

Indien u Windows templates uitrolt kan gekozen worden voor de “Previder SPLA License” templates. Deze VM’s zullen zich automatisch registreren bij de licentie server van Previder. LET OP! Als u geen licenties afneemt bij Previder dan kunnen deze servers zich niet activeren.

2.6

Ik wil hardware wijzingen van een virtuele machine maar de onderdelen zijn niet aan te passen?

Om hardware te wijzingen moet de VM volledig uit staan. Het is echter niet voldoende om de VM uit te schakelen via het besturingssysteem. Binnen de webinterface moet echt nog een “Power Off” worden gegeven op de virtuele machine. Dat de server nog niet volledig is uitgeschakeld wordt ook weergegeven in de status (Partially Powered Off).

2.7

Hoe kan ik eigen media koppelen?

CD/DVD’s kunnen gekoppeld worden met ISO images. Floppy drive’s kunnen gekoppeld worden met .flp images. Het is mogelijk om eigen CD’s en floppy’s te koppelen door deze eerst te uploaden. Onder het Tabblad “Catalogs” is bijvoorbeeld een nieuwe cataloge aan te maken genaamd “ISOs”. Onder ISOs is daarna via het tabblad “Media” de eigen ISO image te uploaden.

Hierna is op een VM de CD/DVD te koppelen aan de server door te kiezen voor “Insert CD/DVD from Catalog…”



Vergeet niet na de installatie de ISO weer te ontkoppelen. Na langere perioden kan deze automatisch worden ontkoppeld mocht dit vereist zijn door de cloud.

2.8

Hoe kan ik de router op het LAN_ROUTED netwerk configureren?

Oplossing: Het LAN_ROUTED netwerk is een LAN netwerk waar een firewall/NAT router in draait. Alle VM’s verbonden met dit netwerk hebben standaard verbinding met internet via deze router. De firewall op deze router is geconfigureerd om alle uitgaan verkeer toe te staan en alles inkomend te blokkeren. Alle firewall regels en instellingen zijn te configureren door met de rechtermuis op het netwerk te klikken en voor “Configure services” te kiezen.

Hierna kunnen firewall regels en NAT mappings gemaakt worden. Maak ook Site-to-Site VPN (IPSEC Tunnels) kan hier opgezet worden.

2.9

Hoe controleer ik mijn huidige maxima en gebruik?

Oplossing: Ga naar tabblad “Administration” -> “Cloud resources” -> “Virtual Datacenters” -> Monitor om de aangekochte resources te zien. Door de “Properties” van de verschillende datacenters op te vragen kan gekeken worden wat het huidige gebruik is.



2.10 Hoe maak ik extra gebruikers aan? Oplossing: Ga naar tabblad “Administration” -> “Members” -> “Users” en maak een extra gebruiker aan. Gebruik altijd gebruik van een complex wachtwoord zoals”C0mP!3xw8w00rD” en vul alle gegevens in. Het email adres is zeer belangrijk omdat deze wordt gebruikt voor notificaties. Gebruik      

hiervoor geen eenvoudig te raden wachtwoord! Houdt de standaard regels aan: Minimaal 7 tekens Minimaal 1 hoofdletter Minimaal 1 kleine letter Minimaal 1 vreemd teken (!@$^%&:”}) Minimaal 1 cijfer Inlognaam mag geen onderdeel van het wachtwoord zijn

2.11 Kan ik een koppeling met mijn eigen netwerk maken? Ja, door middel van een site-to-site VPN kan een tunnel tussen de cloud en het lokale netwerk opgezet worden. Hierdoor wordt het mogelijk om diverse netwerk scenarios te creeren. Denk bijvoorbeeld aan een extra Domain Controller voor disaster recovery of een testen & development omgeving die direct benaderbaar is vanuit het lokale netwerk. Natuurlijk kan ook simpel de publieke webservers benaderd worden via een veilige manier.

2.12 Mijn vraag wordt hier niet beantwoord. Zie voor overige vragen deze zeer uitgebreide handleiding: http://www.vmware.com/pdf/vcd_15_users_guide.pdf Voor de laatste informatie, configuratie en beheer vragen gaat u naar http://www.previder.nl/Mijn_Previder/Service_Support/



vcloud getting started

Recommend Documents