---------------------------------------------------------- · Podemos combinar varios servidores...

Post on 15-Oct-2018

220 views 0 download

Transcript of ---------------------------------------------------------- · Podemos combinar varios servidores...

----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------

----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------

Modulo 3: VMware vCenter Server

----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------

----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------

Para tareas avanzadas de virtualizacion necesitamos un producto como vCenter Server. Es similar a VMM de Microsoft

vCenter Server nos permite gestionar multiples host ESXi desde una consola centralizada. Cada vCenter Server puede gestionar.

- 1000 hosts ESXi

- 10000 maquinas virtuales en ejecucion

- 15000 maquinas registradas

Podemos combinar varios servidores vCenter Server para incrementar la capacidad.

Los servidores vCenter Server guardan su informacion en bases de datos:

- SQL Server Express

- SQL Server Enterprise

- Oracle

vCenter Server puede instalarse en dos formatos:

- Sobre una maquina Windows Server en la que instalamos los componentes de vCenter Server.

- Despleganda como una Appliance OpenSUSE

Cualquiera de las dos opciones ofrece a los usuarios y administradores la misma interfaz. Nos conectamos a vCenter Server con el

cliente Web vSphere.

Para instalar vCenter sobre windows Server 2012 R2 necesitamos como minimo la version 5.5 update 1

Instalacion vCenter Server

Instalamos primero SSO. Este componente nos permitira iniciar sesion en el resto de productos sin tener que introducir usuario y

contraseña cada vez que cambiamos de producto. Es imprescindible para el vSphere Web Client.

SSO no es una base de datos de usuarios y contraseñas, necesita acceder a “origines de identidades”. Active directory es el origen de

identidades mas habitual.

Cuando un usuario se autentica por primera vez en SSO, este consulta al AD para saber si las credenciales son validas. Si lo son,

entrega al usuario un token con el que puede acceder al resto de productos sin autenticarse otra vez.

Si la maquina en la que estamos instalando SSO esta unida a un dominio, podemos añadir ese dominio como origen de identidades. Si

no esta en un dominio, usaria la SAM de usuarios y grupos locales como origen de identidades.

Al instalar SSO, Crear por defecto un “dominio de seguridad”. Este dominio de seguridad por defecto se llama “vsphere.local”.

Podemos crear mas dominios de seguridad y asociarlos con diferentes origenes de identidades. Por ejemplo:

- Dominio de seguridad “cliente1.local” asociado con el AD del cliente y los usuarios de ese AD pueden acceder a su DCV.

- Dominio de seguridad “cliente2.com” asociado con el OpenLDAP del cliente 2 y los usuarios de ese OpenLDAP pueden acceder

a su DCV y no al del cliente 1.

Si tenemos una infraestructura de multiples sitos, hay tareas que si se pueden hacer “entre sitios”, como clonar maquinas de un sitio a

otro, y otras que no, como usar vMotion (Migracion en vivo) entre host ESXi de sitios diferentes.

vCenter Server:

Una vez tengamos instalado vCenter Server, registraremos en el los host ESXi. En este proceso de registro, el vCenter Server instala en

los ESXi el “Agente vCenter”, que se denomina VPXA. El VPXA controla todas la comunicaciones entre vCenter y los host ESXi.

Procesos:

- VPXA: Agente que se ejecuta en los host ESXi para comunicarse con vCenter Server. Si este agente no esta en ejecucion,

vCenter no puede comunicarse con el host ESXi. Una solucion simple puede ser conectarnos directamente al ESXi usando

vSphere Client y comprobar (Configuracion > Software > Perfil de seguridad) que el proceso VPXA esta en ejecucion.

- VPXD: Demonio que se ejecuta en vCenter Server y se comunica con los VPXA.

- HOSTD: es el proceso principal de los ESXi que se encarga de gestionar la mayoria de las funciones de virtualizacion. vCenter

nunca se conecta directemente a HOSTD, lo hace a traver del intermediario VPXA.

Continuamos con la instalacion de vSphere web client

Ahora el siguiente componente

Y por ultimo el vCenter Server.

Ahora nos conectamos desde el cliente al vcenter server

Y asi es como se ve.

Y ahora entramos al cliente web desde aquí o directamente a la URL

https://localhost:9443/vsphere-client

para que funcione en windows 2012 server hay que intalar la experiencia de usuario u otro navegador

Ahora tenemos que instalar el cliente de integracion cerramos sesion y pulsamos aquí

Ahora tenemos que crear un datacenter para añadir los hosts

Ahora ya podemos añadir los hosts

Ahora ya nos aparencen los hosts tardan un poquito en aparecer conectados.

En administracion > SSO

Tenemos las politicas de contraseñas

En la pestaña identity sources pordemos añadir mas origines de identidades para autenticar usuarios.

Tipos de origenes de datos. Al pulsar sobre el

Ahora mismo podriamos entrar con el administrador del dominio al vcenter server pero no tendriamos permisos.

Ahora vamos a darle permisos al admin del dominio.

Nos vamos a grupos y añadimos a los domain admins a administradores de vcenter

Ahora tenemos que darle permisos a los domain admins sobre el vcenter.

A la izquierda añadimos el grupo y a la derecha los permisos

Ahora ya tenemos permisos en el grupo administradores

Para usar el check y poder iniciar sesion con usuarios de windows

Primero lo instalamos descargandolo del propio webclient

Para activarlo en chrome vamos a

chrome://flags/#enable-npapi

y habilitamos NPAPI

Reiniciarmos chrome y habilitamos el complemento

Y ya podemos usar el check

Y ya tenemos acceso a todo con el usuario de windows