vCloud Networking in de praktijk Gabrie van Zanten – Open Line www.GabesVirtualWorld.com @GabVirtualWorld
OPEN LINE • • •
•
• •
Gestart in 2002 70 Medewerkers 120+ Medewerkers Consultancy: – Architectuur – Ontwerp en implementatie vanuit projectaanpak Managed Services – Explotatie en beheer – Remote out tasking en housing – Full outsourcing – Op maat dienstverlening volgens Service Level Agreement (SLA) Drie datacenters Backup As A Service
vCloud in de praktijk - “Starters” problemen - Networking voorbeelden - Klant case: Maastro Clinics
“STARTERS” PROBLEMEN
Starters problemen • Rechten op transfer server directory – Twee of meer vCloud Cells – Gedeelde Transfer Server NFS directory – User vcloud – Extra user voor SSH inlog – Verschil in rechten per Cell zichtbaar Cell1: vcloudssh:x:500:500::/home/vcloudssh:/bin/bash vcloud:x:501:501::/opt/vmware/vcloud-director:/sbin/nologin Cell2: vcloud:x:500:500::/opt/vmware/vcloud-director:/sbin/nologin vcloudssh:x:501:501::/home/vcloudssh:/bin/bash
Starters problemen • Volgorde aanmaken user • Corrigeren of Cell opnieuw installeren? – global.properties file • Voor die-hards: artikel op GabesVirtualWorld –
http://www.gabesvirtualworld.com/vmware-vcloud-transfer-spooling-area-is-not-writable/
Starters problemen Welke vSphere licentie? • Enterprise is mogelijk – Geen Storage profiles !!! ( auch ) • Geen differentiatie in storage • Geen Storage DRS – Geen dvSwitch • Voor af port groups aanmaken • Geen VCD-NI en VXLAN • Vanaf 5.1 best vCloud Suite (per CPU ipv VM)
Starters problemen • Bij starten vApp melding: Batch update returned unexpected row count • Geen hits op Google • VMware Support • vcloud-container-debug.log: – “ERROR: ComputeFabricExecutor-Pool-5 | AllocationPoolVirtualResourcePool | Admission control failed for VRP <snip> during deployment of VM <snip>. Total CPU required for all VMs in the VRP including current VM being deployed 61,000MHz is greater than VRP cpu 60,000MHz.”
• Denk aan je allocation models (Pay as You Go, Allocation Pool, Reservation Pool)
Starters problemen • Bij starten vApp melding: Batch update returned unexpected row count • Geen hits op Google • vcloud-container-debug.log: •
“Invalid nextHop '192.168.0.10'. NextHop must not be a Vnic
assigned IP Address. Caused by: java.util.concurrent.Execution Exception: com.vmware.vcloud.fabric.nsm.error.VsmException: VSM response error (13003): [StaticRouting] Invalid nextHop '192.168.0.10'. NextHop must not be a Vnic assigned IP Address..”
• vApp Network Static routes bevatten verkeerd IP in routes
Starters problemen • Backups van VMs, vApps en restores? – Geen vApp settings, firewall rules, static routes – vApps en VMs worden losse VMs in backup – Enkele backup producten: • Folder level • Datastore level – Restores???
Starters problemen • Edge Gateway: – koppelen aan twee Org VDCs en Org Network – Eerste Org heeft koppeling – Niet om te hangen
VCLOUD NETWORKING
vCloud Networking • • • •
Test je VLANs buiten vCloud !!! Begin met kleine stappen in opbouw Bedenk aantal test scenario’s Test je stappen en SNAP de logica – Die soms anders is dan je denkt • Networking for dummies serie op GabesVirtualWorld
vCloud Networking • • • •
Internet toegang vanuit vApp Geen default SNAT rules meer Sub-Allocated IP aanbevolen Let op firewall settings
vCloud Networking • Inter-vApp toegang • DCHP niet mogelijk voor NAT • Aantal IP adressen aan Edge groeit snel – Reserveer grote reeks – Misschien heel subnet?
vCloud Networking • • • •
Toegang extern naar vApp VM Inbound firewall rules Destination NAT rules Alweer IPs aan beide kanten
vCloud Networking • • • • •
Inter vApp routing Static Routes Retain IP / MAC Resources Benaming vApp netwerken APPLY !!!
MAASTRO CLINICS
MAASTRO Clinic • • • • • • • • •
Radiotherapeutisch Instituut M- en Z-Limburg Bestraling van diverse kankersoorten Röntgenstraling, echter vele malen sterker Radioactieve bron Behandeling patiënten Scholing Wetenschappelijk onderzoek Academisch Ziekenhuis Maastricht (azM) Universiteit Maastricht
MAASTRO Clinics • Opdracht: – Bouw een OTA omgeving • 1x Acceptatie set • Meerdere Ontwikkel en Test sets – Geïsoleerd – Zelfde IP adressen als productie – Clone uit productie !!! – Toegang naar en van versnellers / CT Scanners
MAASTRO Clinics • Keuze tussen vCloud Director 1.5 of 5.1 – vCloud Director 1.5 bewezen – vCloud Director 5.1 • Belangrijke design verschillen • Storage Profiles • Snapshots – Nu vCloud Director 1.5 implementeren betekent achterstand
MAASTRO Clinic • Organisatorisch – Wat doen we wel en wat doen we niet? • Guest issues !!! – Discussies leiden over “Hoe”? • Klant geen affiniteit met virtualisatie issues • Zelf geen affiniteit met applicaties • vApp Design – Samenstelling van de vApps – Handmatig simpel / Automatisch complex
MAASTRO Clinic
KETEN TEST
MAASTRO Clinic
vApp Definitie o.b.v. scenario
• • • •
0 = Change zelf 1 = Direct geraakt 2 = Indirect geraakt 3 = enz.
• •
0, 1 = 1 vApp 2, 3 = testinput en outputdata
MAASTRO Clinic • Kleine (1 a 2 VMs) – Lego©-stenen – Eenvoudig uit te rollen – Meer netwerk koppelingen met andere vApps – Netwerk beheer complexer • Grote vApps – Makkelijke opzet van vApps – Netwerkbeheer eenvoudige te beheren – Elke vApp heeft veel (ongebruikte) resources nodig per uitrol
MAASTRO Clinic • ‘Leermomentjes’: – Guest customization UIT !!! – Wijzig Power Off naar Shutdown – Cloning Domain Controllers • Beide DCs te lastig • Seizen FSMO rollen • Trust relation computer accounts – Windows Activatie getriggerd – Mac Address wijziging ivm licenties
MAASTRO Clinic - Toegang tot VMs in vApp • Andere verwachtingen toegang tot VMs • Oplossing 1: – VMs alleen bereikbaar via App netwerk in P. – Tester maakt via RDP verbinding met VM. – Voor elke VM in vApp NAT mapping voor in/uit verkeer • Nadeel: – Bij elke uitrol van vApp controleren welk IP adres gemapped wordt naar welke VM en deze IP adressen worden dan door tester via RDP aangesproken
MAASTRO Clinic - Toegang tot VMs in vApp • Oplossing 2: – Elke vApp krijgt behalve de applicatie VM ook een desktop VM – Desktop VM wordt vanaf P-netwerk beschikbaar gemaakt via NAT mapping en tester maakt hiermee en RDP koppeling – Vanaf RDP heeft tester het hele vApp netwerk ter beschikking • Nadeel: – Bij elke uitrol van vApp controleren welk IP adres gemapped wordt naar welke VM
MAASTRO Clinic - Toegang tot VMs in vApp • Oplossing 3: – Tester maakt verbinding naar vApp via vCloud Webinterface en neemt steeds het beeldscherm over van de betreffende VM via een vCloud Remote Desktop sessie. – Geen firewall aanpassingen noodzakelijk.
• Nadeel: – Client beperkt, geen USB of drive mapping – Clipboard -> unsupported hack • /etc/vmware/config • Isolation.tools.copy.disable=“FALSE” • Isolation.tools.paste.disable=“FALSE” – Schermweergave niet snel genoeg?
DANK VOOR DE AANDACHT Gabrie van Zanten – Open Line www.GabesVirtualWorld.com @GabVirtualWorld
