VMware Hands-on Labs - HOL-1811-01-SDC


Hands-on Lab im Überblick – HOL-1811-01-SDC – Neuerungen in vSphere 6.5

Anleitung für das Hands-on Lab


Hinweis: Dieses Hands-on Lab dauert mehr als 90 Minuten. Sie werden wahrscheinlich nur zwei bis drei Module in einer Sitzung schaffen. Da die Module unabhängig voneinander sind, können Sie mit jedem beliebigen Modul beginnen. Über das Inhaltsverzeichnis gelangen Sie direkt zum Modul Ihrer Wahl.

Das Inhaltsverzeichnis können Sie rechts oben im Hands-on Lab-Handbuch aufrufen.

Liste der Module des Hands-on Lab:

 Hands-on Lab-Dozenten:

  • Modul 1 – Tim Sandy, Partner Systems Engineer, USA

Das Handbuch für dieses Hands-on Lab kann unter der folgenden Adresse heruntergeladen werden:

http://docs.hol.vmware.com 

Dieses Hands-on Lab ist möglicherweise auch in anderen Sprachen verfügbar. Informationen zum Einstellen Ihrer gewünschten Sprache und zum Abrufen eines übersetzten Hands-on Lab-Handbuchs finden Sie im folgenden Dokument:

http://docs.hol.vmware.com/announcements/nee-default-language.pdf


 

Position der Hauptkonsole

 

  1. Der ROT umrahmte Bereich ist die Hauptkonsole. Das Hands-on Lab-Handbuch finden Sie auf der Registerkarte rechts neben der Hauptkonsole.
  2. Für bestimmte Hands-on Labs sind möglicherweise auf separaten Registerkarten links oben zusätzliche Konsolen verfügbar. Falls Sie eine andere Konsole öffnen müssen, erhalten Sie entsprechende Anweisungen.
  3. Für die Bearbeitung des Hands-on Lab haben Sie 90 Minuten Zeit. Das Hands-on Lab kann nicht gespeichert werden. Sie müssen alle Aufgaben innerhalb der Sitzungszeit erledigen. Sie können jedoch die verfügbare Zeit verlängern, indem Sie auf die Schaltfläche EXTEND klicken. Auf einer Veranstaltung von VMware können Sie die Zeit für Hands-on Labs zweimal um bis zu 30 Minuten verlängern. Mit jedem Klick erhalten Sie weitere 15 Minuten. Außerhalb von VMware-Veranstaltungen können Sie Ihre Zeit für Hands-on Labs um bis zu 9 Stunden und 30 Minuten verlängern. Mit jedem Klick verlängert sich die Dauer um eine Stunde.

 

 

Alternativen zur Tastatureingabe

Im Verlauf des Moduls geben Sie Text in die Hauptkonsole ein. Neben der Tastatureingabe gibt es zwei weitere, äußerst hilfreiche Methoden, die die Eingabe komplexer Daten erleichtern.

 

 

Inhalte im Hands-on Lab-Handbuch anklicken und in das aktive Konsolenfenster ziehen

 
 

Sie können Text und Befehle in der Befehlszeilenschnittstelle (CLI) anklicken und direkt aus dem Hands-on Lab-Handbuch in das aktive Fenster der Hauptkonsole ziehen.  

 

 

Internationale Online-Tastatur aufrufen

 

Darüber hinaus können Sie die internationale Online-Tastatur in der Hauptkonsole verwenden.

  1. Klicken Sie auf das Tastatursymbol in der Windows-Schnellstartleiste.

 

 

Aktivierungsaufforderung oder Wasserzeichen

 

Wenn Sie Ihr Hands-on Lab erstmals starten, sehen Sie möglicherweise ein Wasserzeichen auf dem Desktop, das angibt, dass Windows nicht aktiviert wurde.  

Einer der großen Vorteile von Virtualisierung ist, dass virtuelle Maschinen verschoben und auf jeder beliebigen Plattform ausgeführt werden können. Die Hands-on Labs machen sich diesen Vorteil zunutze, d.h. sie können von mehreren Rechenzentren aus ausgeführt werden. Allerdings können sich die Prozessoren dieser Rechenzentren unterscheiden. Dies veranlasst Microsoft zu einer Aktivierungsprüfung über das Internet.

Wir können Ihnen jedoch versichern, dass VMware und die Hands-on Labs die Lizenzierungsanforderungen von Microsoft uneingeschränkt erfüllen. Bei dem Hands-on Lab, mit dem Sie gerade arbeiten, handelt es sich um einen gekapselten Pod ohne Vollzugriff auf das Internet. Ein solcher Zugriff ist jedoch für die Windows-Aktivierungsprüfung erforderlich. Ohne Vollzugriff auf das Internet schlägt dieser automatisierte Prozess fehl und es wird dieses Wasserzeichen angezeigt.

Hierbei handelt es sich um ein kosmetisches Problem, das Ihr Hands-on Lab nicht beeinträchtigt.  

 

 

Info rechts unten auf dem Bildschirm

 

Überprüfen Sie, ob das Hands-on Lab alle Startroutinen abgeschlossen hat und gestartet werden kann. Warten Sie einige Minuten, falls eine andere Meldung als „Ready“ angezeigt wird. Wenn der Status Ihres Hands-on Lab nach fünf Minuten immer noch nicht zu „Ready“ gewechselt hat, bitten Sie um Hilfe.

 

Modul 1 – Neuerungen in vSphere 6.5 (60 Minuten)

Einleitung


VMware hat vSphere 6.5 angekündigt, ein Release von vSphere mit dem größten Funktionsumfang seit Langem. In dieser Release steht die vCenter Server Appliance im Mittelpunkt mit verschiedenen neuen Funktionen, die in diesem Handbuch vorgestellt werden. Daher ist die vCenter Server Appliance die empfohlene Best Practice und wird gegenüber dem windowsbasierten vCenter Server-System favorisiert. Gleich zu Beginn erwartet den Anwender die erste Veränderung: Das Installationsprogramm hat ein neues, modernes Aussehen erhalten. Die Anwender von Linux und Mac werden ebenfalls begeistert sein, da das Installationsprogramm jetzt neben Microsoft Windows auch auf diesen Plattformen unterstützt wird. Die vCenter Server Appliance basiert nun auch auf dem VMware-Betriebssystem „Photon“, das das frühere linuxbasierte Betriebssystem von VMware ablöst. Viele der Verbesserungen in vSphere 6.5 optimieren die Anwendererfahrung in hohem Maße.

Die vCenter Server Appliance hat einige Funktionen erhalten, die nur auf ihr zu finden sind:

Es gibt noch zahlreiche weitere Verbesserungen in vSphere 6.5, u.a.:

In diesem Hands-on Lab werden einige dieser neuen Verbesserungen in vSphere 6.5 näher beleuchtet. Aufgrund der großen Anzahl kann jedoch nur ein Teil der Neuerungen behandelt werden. Andere Hands-on Labs über vSphere 6.5 enthalten ausführlichere Informationen und führen schrittweise durch die Konfiguration dieser neuen oder verbesserten Funktionen.

Die Themen dieses Hands-on Lab sind:

Informationen und Links zu weiteren Ressourcen für die Verbesserungen in vSphere 6.5 finden Sie im Abschnitt Fazit.


vCenter Server Appliance: Übersicht


Mit dem Release vSphere 6.5 überholt die vCenter Server Appliance (vCSA) die Windows-Installation von vCenter Server in puncto Funktionsumfang und Performance. Die Konfigurationsgrenzwerte waren seit vSphere 6.0 bei beiden Ausführungen gleich. Es gibt zwei Hauptkomponenten: vCenter und Platform Services Controller. Je nach Größe oder Bereitstellungsmodell kann der Platform Services Controller entweder in vCenter Server eingebettet sein oder extern bereitgestellt werden – ganz nach Ihren Anforderungen. Diese Konzepte und die Architektur werden später in diesem Modul behandelt.


 

Argumente für VCSA 6.5 als Standardbereitstellung

Die Neuerungen beginnen bereits beim Installationsprogramm, das ein neues, modernes Aussehen erhalten hat. Die Anwender von Linux und Mac werden ebenfalls begeistert sein, da das Installationsprogramm jetzt neben Microsoft Windows auch auf diesen Plattformen unterstützt wird. Der Bereitstellungsprozess für die vCenter Server Appliance ist nun zweigeteilt. Im ersten Teil wird die Appliance selbst bereitgestellt, während im zweiten Teil alle Konfigurationsoptionen, die während der Bereitstellung ausgewählt wurden, festgelegt werden. Diese Vorgehensweise hat den Vorteil, dass nach dem ersten Bereitstellungsschritt ein Snapshot der Appliance erstellt werden kann. Dieser Snapshot wiederum spart Zeit, falls der zweite Schritt der Bereitstellung fehlschlägt: Gehen Sie einfach zurück zum Snapshot und starten Sie den zweiten Schritt erneut. Auf diese Weise verringert sich für Administratoren bei Problemen der Zeitaufwand für die Bereitstellung der vCenter Server Appliance.

Aber damit nicht genug, die vCenter Server Appliance verfügt nun über einige Funktionen, die nur auf ihr zu finden sind:

Es gibt noch einige weitere allgemeine Verbesserungen:

Aufgrund der genannten Verbesserungen für die vCenter Server Appliance empfiehlt VMware dringend, die vCenter Server Appliance anstelle des windowsbasierten vCenter Server-Systems zu verwenden. Dies ist die Best Practice von VMware für die Bereitstellung und Nutzung von vCenter Server.

 

 

Sicherheit

In der Vergangenheit basierte die vCenter Server Appliance auf einer angepassten „VMware Edition“ einer SUSE Enterprise Linux-Appliance. Auf der vCSA 6.5 wird das Betriebssystem „PhotonOS“ ausgeführt. PhotonOS ist ein Linux-Betriebssystem, das von VMware speziell für die Virtualisierung entwickelt wurde. Daher ist das Betriebssystem gehärtet und unterstützt nicht die Installation von Drittsoftware. Die Konfiguration deaktiviert nicht benötigte Services, verwendet spezielle Host-Firewall- und Netzwerkschnittstellen und entfernt bis auf die Administration der Anwendung alle lokalen Konten. VMware härtet die vCenter Server Appliance vorab mit den anwendbaren Richtlinien von Unix SRG STIG. Bis auf die Updates von VMware installieren Kunden keine Software auf der VCSA. Es gibt keine „Allzweck-Schnittstelle“ zum Linux-Betriebssystem. Selbst die SSH-Schnittstelle, die für Administratoren reserviert ist, ist standardmäßig deaktiviert.

HINWEIS: Links im Hands-on Lab-Handbuch dienen lediglich als Referenz. Die Hands-on Lab-Umgebungen DÜRFEN NICHT mit dem Internet verbunden werden. Daher ist in den meisten Fällen der Zugriff auf die Appliances nicht möglich. Zum Speichern des Links empfiehlt es sich, die Webadresse zu notieren oder mit der Handy-Kamera ein Foto zu machen.

 

 

Lektionen in diesem Modul

Im weiteren Verlauf des Moduls folgen Lektionen, die sich mit diesen Verbesserungen beschäftigen.

 

vCenter Server Appliance: Management


Die Management-Benutzeroberfläche der vCenter Server Appliance (vormals VAMI) dient als Steuerzentrale für die Überwachung und das Management von vCenter auf Appliance-Ebene, selbst wenn die vSphere Web Client-Schnittstelle nicht verfügbar ist. Neben dem Konfigurieren und Bearbeiten von Netzwerk- und Zeiteinstellungen können automatische Update-Prüfungen eingestellt, Anmeldeinformationen bearbeitet und die Ressourcenauslastung überwacht werden. Die vCenter Server-Datenbank lässt sich nach Datentyp überwachen und kann beim Erreichen bestimmter Schwellenwerte auch Warnungen ausgeben.

Die Benutzeroberfläche für das Appliance-Management basiert vollständig auf HTML, d.h. es sind keine Flash-Plug-ins mehr erforderlich. Durch die höhere Performance von HTML gegenüber Flash bedeutet das eine erhebliche Verbesserung der Anwendererfahrung.

Diese Lektion umfasst zwei Hauptaufgaben:


 

Google Chrome starten

 

Falls Google Chrome noch nicht geöffnet ist, führen Sie einen der folgenden Schritte aus:

  1. Doppelklicken Sie auf das Symbol für Google Chrome auf dem Desktop der Hauptkonsole.
  2. Oder klicken Sie einmal auf das Symbol für Google Chrome in der Schnellstartleiste.

HINWEIS: Falls Google Chrome bereits geöffnet ist, fahren Sie mit dem nächsten Schritt fort.

 

 

vCenter Appliance-Lesezeichen

 

  1. Klicken Sie in der Lesezeichenleiste von Google Chrome auf den Ordner HOL Admin.
  2. Klicken Sie anschließend auf das Lesezeichen vcsa-01a Mgmt.

 

 

An der vCenter Appliance-Managementkonsole anmelden

 

  1. Klicken Sie in der Lesezeichenleiste auf den Ordner HOL Admin.
  2. Klicken Sie auf das Lesezeichen vcsa-01a Mgmt.
  3. Geben Sie in das Feld für den Benutzernamen root ein.
  4. Geben Sie VMware1! in das Feld für das Kennwort ein.
  5. Klicken Sie dann auf die Schaltfläche Login.

 

 

Übersicht: Überwachen von Systemzustand, Ressourcenauslastung und Datenbanknutzung der vCenter Server Appliance

 

Nach der Anmeldung wird die Seite Summary in der Appliance-Management-Benutzeroberfläche aufgerufen.

  1. Auf dieser Übersichtsseite werden die grundlegenden Informationen zum Systemstatus der Appliance angezeigt. Die Status-Badges in der Appliance basieren auf der erreichten Kapazität von CPU, Arbeitsspeicher und Datenbank. Das Badge für den Gesamtzustand ändert die Farbe, wenn ein Appliance-Update verfügbar ist, und wird je nach Wichtigkeit des Updates gelb oder orange.
  2. Es werden verschiedene Schaltflächen angezeigt: Backup zum Sichern der Appliance (siehe „Backup und Wiederherstellung“ in diesem Modul), Create a Support Bundle zum Erstellen eines Support-Pakets sowie Reboot zum Neustarten und Shutdown zum Herunterfahren der Appliance.
  3. Meldungen, die sich auf den Systemzustand beziehen, werden in diesem Abschnitt des Übersichtsbildschirms angezeigt.
  4. In diesem Abschnitt wird der Status der vSphere Single Sign-On-Domäne angegeben.

 

 

 

CPU und Arbeitsspeicher

 

  1. Klicken Sie links im Navigationsbereich auf die Registerkarte CPU and Memory. Es empfiehlt sich, die Auslastungstrends für CPU und Arbeitsspeicher der Appliance über einen Zeitraum von einem Vierteljahr zu überwachen. Diese Informationen können dann bei der Fehlerbehebung der Appliance und der Ressourcenauslastung von vCenter Server herangezogen werden.
  2. Klicken Sie auf den Dropdown-Pfeil für das Diagramm Overall CPU Utilization Trending und wählen Sie die Option 1 quarter aus.
  3. Klicken Sie auf den Dropdown-Pfeil für das Diagramm Overall Memory Utilization Trending und wählen Sie die Option 1 quarter aus.

Hinweis: Je nach Auslastung kann das Diagramm anders aussehen.

 

 

Datenbank

 

  1. Klicken Sie links im Navigationsbereich auf die Registerkarte Database.
  2. Die Management-Benutzeroberfläche der Appliance enthält ein Dashboard, das die Nutzung der integrierten Postgres-Datenbank der vCenter Server Appliance nach Datentyp anzeigt. In den dargestellten Trenddiagrammen zur Speicherplatznutzung können einige oder alle der größten Datentypen („Statistics“, „Events“, „Alarms“ und „Tasks“, die so genannten SEAT-Daten) ausgewählt werden. Beim Erreichen bestimmter Kapazitätsschwellenwerte werden außerdem im vSphere Web Client Warnmeldungen ausgegeben.
  3. Bewegen Sie den Mauszeiger über die Trenddiagramme zur aktuellen Speicherplatznutzung, um die Nutzung der vCenter Postgres-Datenbank für jeden Datentyp prozentual aufgeschlüsselt anzuzeigen.

Hinweis: Je nach Auslastung kann das Diagramm anders aussehen.

 

 

Netzwerk

 

  1. Klicken Sie links im Navigationsbereich auf den Abschnitt Networking.
  2. Wählen Sie die Registerkarte Monitor aus, um die Netzwerkauslastung anzuzeigen.
  3. Klicken Sie auf das Dropdown-Menü und wählen Sie die Option 1 quarter aus, um die Netzwerkauslastung für das Vierteljahr abzurufen.

Hinweis: Je nach Auslastung kann das Diagramm anders aussehen.

 

 

Syslog-Konfiguration

 

Die vCenter Server Appliance bietet die Möglichkeit, die Protokolle an einen externen Speicherort zu senden. VMware empfiehlt den Einsatz der VMware-Lösung „vRealize Log Insight“, die unstrukturierte Protokolldaten erfasst und in einfach zu durchsuchenden Protokolldaten organisiert. Man kann sich das als Suchmaschine ähnlich wie Google für unstrukturierte Protokolldaten vorstellen.

  1. Klicken Sie links im Navigationsbereich auf den Abschnitt Syslog Configuration.
  2. Die vCenter Server Appliance ist bereits so konfiguriert, dass ALLE (*) Protokolldaten an log-01a.corp.local gesendet werden, eine virtuelle Appliance von vRealize Log Insight. Als Standardport für die Verbindung wird Port 514 mit dem Protokoll UDP verwendet.
  3. Klicken Sie auf die Schaltfläche Edit, um alle anderen Optionen für Common Log Level (alle (*), Info, Warnung, Fehler usw.), Remote Syslog Port und Remote Syslog Protocol (TCP, UDP, TLS und RELP) anzuzeigen.

 

 

Syslog Configuration – Einstellungen bearbeiten

 

  1. Klicken Sie auf die Schaltfläche Cancel, da zum jetzigen Zeitpunkt keine Änderungen vorgenommen werden müssen.

 

 

Access

 

Im Abschnitt „Access“ können Sie „SSH Login“ und „Bash Shell“ aktivieren bzw. deaktivieren.

  1. Klicken Sie links im Navigationsbereich auf den Abschnitt Access.

 

 

Time

 

Im Abschnitt „Time“ können Sie die Zeitzone einstellen und einen internen oder externen Zeitserver festlegen. Dieser Server informiert Sie darüber, ob der NTP-Daemon ausgeführt wird oder nicht.

  1. Klicken Sie links im Navigationsbereich auf den Abschnitt Time.

 

 

Update

 

Im Abschnitt „Update“ können Sie die Update-Optionen auf manuelle oder automatische Prüfung festlegen und Updates für die vCenter Server Appliance herunterladen. Hier wird die aktuell installierte Version angezeigt. Außerdem erfahren Sie, ob eine neue Version verfügbar ist, und erhalten gegebenenfalls Informationen dazu.

  1. Klicken Sie links im Navigationsbereich auf den Abschnitt Update.

 

 

Administration

 

Im Abschnitt „Administration“ können Sie das „Root“-Kennwort für die vCenter Server Appliance ändern. Außerdem können hier die zugehörigen Einstellungen für den Ablauf des Kennworts festgelegt werden, z.B. ob das Kennwort abläuft, seine Gültigkeitsdauer, sowie Benachrichtigung per E-Mail beim Ablauf von Kennwörtern.

  1. Klicken Sie links im Navigationsbereich auf den Abschnitt Administration.

 

 

Ende der Managementübersicht für die vCenter Appliance

Die Übersicht über die Managementoptionen für die vCenter Server Appliance in der neuen HTML5-Benutzeroberfläche ist nun abgeschlossen. Sie soll virtuelle Administratoren beim Management der Appliance unterstützen.

 

vCenter Server Appliance: Hochverfügbarkeit


Die vCenter Server Appliance bildet das Zentrum jeder vSphere-Umgebung und stellt Services für das Management verschiedener Komponenten in der virtuellen Infrastruktur bereit, z.B. ESXi-Hosts, virtuelle Maschinen sowie Storage- und Netzwerkressourcen. Da große virtuelle Infrastrukturen mithilfe von vSphere aufgebaut werden, spielt vCenter Server eine wichtige Rolle, wenn es darum geht, die Business Continuity eines Unternehmens sicherzustellen. Es wird dringend empfohlen, vCenter Server vor möglichen Hardware- und/oder Softwareausfällen zu schützen. Gleichzeitig wird er bei einem Ausfall transparent wiederhergestellt. Die vCenter Server Appliance der Version 6.5 bietet eine brandneue Hochverfügbarkeitslösung: vCenter Server High Availability bzw. VCHA. VCHA ist AUSSCHLIESSLICH für die vCenter Server Appliance verfügbar und nicht für die windowsbasierte Version von vCenter Server.

vCenter Server High Availability schützt die vCenter Server Appliance vor Host- und Hardwareausfällen. Die Aktiv-Passiv-Architektur der Lösung kann auch die Ausfallzeit erheblich reduzieren, wenn die vCenter Server Appliance mit Patches versehen wird.

vCenter High Availability ist ein Cluster mit drei Knoten, der im Wesentlichen wie jede andere Clustering-Technologie einen aktiven, einen passiven und einen Zeugenknoten enthält. Außerdem sind zwei andere Konfigurationspfade verfügbar: „Basic“ und „Advanced“. Ihre Auswahl hängt von Ihrer vorhandenen Konfiguration ab, jedoch erhalten Sie mit „Basic“ und „Advanced“ genau dieselben Funktionen. Anders ausgedrückt: Verwenden Sie „Basic“, wann immer dies möglich ist. Wenn vCenter Server für vCenter High Availability aktiviert ist und von einem anderen vCenter Server-System in einer separaten SSO-Domäne verwaltet wird oder die aktiven, passiven und Zeugenknoten von anderen vCenter Server-Systemen verwaltet werden sollen, ist der Workflow „Advanced“ erforderlich.


 

Die Architektur im Überblick

 

Ein vCenter Server High Availability-Cluster besteht aus drei vCenter Server Appliance-Instanzen.

Zusammen bilden diese drei Knoten eine Aktiv-Passiv-Failover-Lösung für vCenter Server.

Als Best Practice und zum Schutz vor Hardwareausfällen empfehlen wir, jeden der Knoten in einer anderen ESXi-Instanz bereitzustellen. Das Hinzufügen der drei ESXi-Hosts zu einem Distributed Resource Scheduler(DRS)-Cluster kann Ihre Umgebung zusätzlich schützen. Bei Aktivierung von vCenter High Availability mit dem Workflow „Basic“ werden die Knoten automatisch auf anderen Hosts platziert und Anti-Affinitäts-Regeln erstellt, falls DRS bereits aktiviert ist. Bei Verwendung des Workflows „Advanced“ erfolgt die Platzierung der Knoten manuell und auch die Anti-Affinitäts-DRS-Regeln müssen manuell erstellt werden.

Nach Abschluss der Konfiguration von vCenter Server High Availability besitzt nur der aktive Knoten eine aktive Managementschnittstelle (öffentliche IP-Adresse). Die drei Knoten kommunizieren über das private vCenter HA-Netzwerk, das im Rahmen der Konfiguration automatisch eingerichtet wird. Zwischen dem aktiven Knoten und den passiven Knoten werden ständig Daten repliziert.

HINWEIS: Der Screenshot geht davon aus, dass integrierte Platform Services Controller und keine externen Controller verwendet werden. Da sie in die vCenter Server Appliance integriert sind, werden die Platform Services Controller zusammen mit den Appliances für Hochverfügbarkeit konfiguriert.

 

 

Rollen für jeden Knotentyp in einem vCenter High Availability-Cluster

Aktiver Knoten:

Passiver Knoten:

Zeugenknoten:

 

 

Funktionsweise von vCenter Server High Availability

Die Verfügbarkeit der vCenter Server Appliance funktioniert wie folgt:

  1. Ausfall des aktiven Knotens: Solange der passive Knoten und der Zeugenknoten miteinander kommunizieren können, stuft sich der passive Knoten selbst zum aktiven Knoten hoch und verarbeitet Client-Anfragen.
  2. Ausfall des passiven Knotens: Solange der aktive Knoten und der Zeugenknoten miteinander kommunizieren können, fungiert der aktive Knoten als aktiver Knoten und verarbeitet Client-Anfragen.
  3. Ausfall des Zeugenknotens: Solange der aktive Knoten und der passive Knoten miteinander kommunizieren können, fungiert der aktive Knoten als aktiver Knoten und verarbeitet Client-Anfragen. Der passive Knoten beobachtet weiterhin als Failover den aktiven Knoten.
  4. Ausfall oder Isolierung mehrerer Knoten: Das bedeutet, dass alle drei Knoten – aktiver, passiver und Zeugenknoten – nicht miteinander kommunizieren können. Das ist mehr als ein Single Point of Failure. In diesem Fall wird der Cluster als nicht funktionsfähig betrachtet und die vCenter Server-Anwendung heruntergefahren, um Datenbeschädigung zu verhindern.
  5. Verhalten als isolierter Knoten: Wenn ein einzelner Knoten vom Cluster isoliert wird, wird er automatisch aus dem Cluster entfernt und alle Services werden angehalten. Wenn beispielsweise ein aktiver Knoten isoliert wird, werden alle Services angehalten, um sicherzustellen, dass der passive Knoten die Aufgabe des aktiven Knotens übernehmen kann, solange er mit dem Zeugenknoten verbunden ist. Die Erkennung eines isolierten Knotens berücksichtigt gelegentliche Netzwerkstörungen und löst einen isolierten Zustand erst auf, nachdem alle Wiederholungsversuche fehlgeschlagen sind.

Hinweis: Die Return To Operation(RTO)-Zeit für einen Failover beträgt in den meisten Fällen ca. 5 Minuten, kann jedoch je nach Größe der Umgebung, Größe der Datenbank usw. variieren.

 

 

Ende der Übersicht über vCenter Server Appliance High Availability

Die Übersicht über die Funktionen von vCenter Server Appliance 6.5 High Availability ist nun abgeschlossen. Nachdem Sie diese Übersicht durchgearbeitet haben, werden Sie verstehen, warum VMware jetzt den Einsatz der vCenter Server Appliance als Best Practice anstelle des windowsbasierten vCenter Server-Systems empfiehlt, insbesondere aufgrund der Hochverfügbarkeitsfunktionen.

 

vCenter Server Appliance: Platform Services Controller High Availability (PSC HA)


Mit vCenter Server Appliance 6.5 wird eine native Option eingeführt, die vCenter Server-Bereitstellungen vor dem Ausfall von Hardware, Hosts und vCenter Appliance-Services schützt.  

Die Platform Services Controller (PSC) bieten auch native Unterstützung für Hochverfügbarkeit, erfordern jedoch beim Konfigurieren externer Platform Services Controller für Hochverfügbarkeit einen externen Lastausgleich. Dieses Hands-on Lab umfasst eine interaktive Simulation (iSIM) der Konfiguration von Hochverfügbarkeit für die vCenter Server Appliance. Das Konfigurieren der Platform Services Controller für Hochverfügbarkeit ist außerdem eine fortgeschrittene Aufgabe. Daher finden Sie hier nur einige grundlegende Architekturinformationen zu dieser Konfiguration.


 

Platform Services Controller High Availability (PSC HA)

Im weiteren Verlauf dieses Hands-on Lab finden Sie eine interaktive Simulation (iSIM) der Konfiguration von Hochverfügbarkeit für vCenter Server. Diese Simulation bezieht sich auf eine frühere Version des vSphere Web Client. Daher werden Sie in der Simulation nach dem Anklicken des vCenter Server-Systems auf die Registerkarte „Manage“ klicken und nicht auf die Registerkarte „Configuration“ wie in der neuen Version. Es gibt einige Namensunterschiede und auch der Inhalt der Seiten unterscheidet sich zwischen der alten und der neuen Version des vSphere Web Client. Die Einrichtung ist jedoch im Wesentlichen gleich.

 

Es wird auch Platform Services Controller High Availability (PSC HA) bereitgestellt. Das bedeutet, dass Sie das Lastausgleichsprodukt eines Drittanbieters verwenden müssen, um Hochverfügbarkeit für Ihre Platform Services Controller(PSC)-Infrastruktur zu konfigurieren.  

PSC funktioniert ähnlich wie DNS, indem jedes vCenter weiß, wo sich alle Platform Services Controller in seiner Domäne befinden. Bei Ausfall eines Platform Services Controller-Service wechselt das vCenter automatisch zum nächsten Platform Services Controller (Failover). In der vorstehenden Abbildung ist diese Funktionsweise dargestellt. Die großen Pfeile zeigen die Affinität von vCenter an (wofür es installiert wurde). Bei Ausfall eines Platform Services Controllers kann das vCenter über einen der durch gestrichelte Linien markierten Wege zu einem anderen Platform Services Controller (Failover) wechseln.

Der Hochverfügbarkeitsmodus wird realisiert, wenn sich alle vCenter und Platform Services Controller auf derselben Funktionsebene befinden (d.h. alles ist auf derselben Major Build-Ebene). Sie können den gemischten Modus auswählen, PSC HA funktioniert dann allerdings nicht.

Ausführliche Informationen zur Konfiguration von Hochverfügbarkeit für die Platform Services Controller zusammen mit vCenter Server Appliance 6.5 finden Sie hier in diesem Artikel der VMware-Knowledge Base.

HINWEIS: Links im Hands-on Lab-Handbuch dienen lediglich als Referenz. Die Hands-on Lab-Umgebungen DÜRFEN NICHT mit dem Internet verbunden werden. Daher ist in den meisten Fällen der Zugriff auf die Appliances nicht möglich. Zum Speichern des Links empfiehlt es sich, die Webadresse zu notieren oder mit der Handy-Kamera ein Foto zu machen.

 

 

vSphere Web Client (neueste Version)

 

HINWEIS: Diese Lektion beinhaltet lediglich Screenshots. Sie werden also keine Änderungen in der Hands-on Lab-Umgebung durchführen, in der Sie gerade arbeiten.

Je nach vSphere Web Client-Version, die behandelt wird, werden Sie einige geringfügige Unterschiede feststellen, z.B. bei den Bezeichnungen von Registerkarten und Schaltflächen im Hauptinhaltsfenster. Thema dieser Lektion ist die Konfiguration von Hochverfügbarkeit für vCenter Server:

  1. Über die Registerkarte Configure gelangen Sie zum Konfigurationsabschnitt für vCenter Server High Availability (in der neuen Version heißt die Registerkarte Manage).
  2. Klicken Sie dann einmal auf vCenter HA und anschließend auf die Schaltfläche Configure (im alten Client heißt diese Schaltfläche New Configuration).

 

 

vSphere Web Client (frühere Version)

 

Die interaktive Simulation (iSIM) in dieser Lektion bezieht sich nicht auf die Version des vSphere Web Client, die aktuell in der Hands-on Lab-Umgebung ausgeführt wird, sondern auf eine frühere Version:

  1. In der Simulation klicken Sie auf das vCenter Server-System und dann auf die Registerkarte Manage (im neuen Client heißt die Registerkarte Configure).
  2. Anschließend wählen Sie „vCenter HA“ aus und klicken auf die Schaltfläche New Configuration, um die Konfiguration der Hochverfügbarkeit zu starten (im neuen Client heißt diese Schaltfläche Configure).

 

 

Hands-on Labs – Interaktive Simulation (iSIM): vCenter Server High Availability

Die interaktive Simulation (iSIM) wird nun gestartet. Diese Simulation führt sie durch die Konfiguration von vCenter Server High Availability. Kehren Sie nach Abschluss der interaktiven Simulation (iSIM) wieder zu dieser Seite des Hands-on Lab-Handbuchs zurück, um das Modul fortzusetzen.

Interaktive Simulation (iSIM): vCenter Server High Availability KLICKEN SIE HIER, UM DIE INTERAKTIVE SIMULATION (iSIM) ZU STARTEN

HINWEIS: Dieses Video wurde mit einer früheren Version des vSphere Web Client erstellt. Sie werden daher feststellen, dass einige Registernamen und Bildschirme geringfügig von der aktuellen Version des vSphere Web Client abweichen. Wenn Sie in der interaktiven Simulation (iSIM) einen Eintrag in ein Textfeld vornehmen müssen, wird unabhängig von Ihrer tatsächlichen Eingabe der richtige Text in die Textfelder eingetragen.

 

 

Ende der Übersicht über vCenter Server Appliance und Platform Services Controller High Availability

Diese kurze Übersicht über die Architektur zur Einrichtung externer Platform Services Controller für Hochverfügbarkeit sollte Ihnen einen Einblick in die Optionen für die vCenter Server-Architektur vermitteln, sodass Sie nun besser verstehen, warum und wie Sie eine vSphere-Umgebung auf der Basis individueller Anforderungen erstellen können.

 

vCenter Server Appliance: Backup


In vSphere 6.5 verfügt die vCenter Server Appliance (VCSA) bereits über eine einsatzbereite dateibasierte Backup- und Wiederherstellungslösung. Alle wichtigen Konfigurations-, Bestands- und historischen Daten von vCenter Server können in einem einzigen Ordner gesichert werden. Diese Daten werden über FTP (oder SFTP/FTPS) oder HTTP/HTTPS gestreamt. Wenn ein früheres Backup wiederhergestellt werden soll, können Sie eine frische Appliance bereitstellen, einen Verweis zum Ordnerpfad der vCenter Server-Backup-Dateien setzen und alle Konfigurations- und Bestandsdaten (optional mit historischen Daten) von vCenter Server aus dem Backup wiederherstellen.

Diese Lektion führt Sie Schritt für Schritt durch die Erstellung eines Backups der vCenter Server Appliance (VCSA) mit anschließender Verifizierung. Aus Zeitgründen und zur Schonung der Ressourcen für die Hands-on Lab-Umgebung werden die Schritte für eine Wiederherstellung in der nächsten Lektion in einer anderen interaktiven Simulation (iSIM) demonstriert.


 

Google Chrome starten

 

Falls Google Chrome noch nicht geöffnet ist, führen Sie einen der folgenden Schritte aus:

  1. Doppelklicken Sie auf das Symbol für Google Chrome auf dem Desktop der Hauptkonsole.
  2. Klicken Sie alternativ auf das Symbol für Google Chrome in der Schnellstartleiste.

HINWEIS: Falls Google Chrome bereits geöffnet ist, fahren Sie mit dem nächsten Schritt fort.

 

 

An der vCenter Appliance-Managementkonsole anmelden

 

Es werden die Konfigurationsdateien sowie Bestands- und ausgewählte historische Daten der vCenter Server Appliance (VCSA) in einem Dateiordner auf einem FTP-Server gesichert.



Wenn Sie noch aus der vorherigen Lektion an der vCenter Server Appliance angemeldet sind, können Sie die nachfolgend aufgeführten Schritte überspringen. Andernfalls melden Sie sich an der Appliance-Managementoberfläche an, um den Backup-Prozess für vCenter Server zu starten.

  1. Klicken Sie auf das Lesezeichen HOL Admin.
  2. Klicken Sie im Dropdown-Menü auf die Verknüpfung vcsa-01a Mgmt.
  3. Geben Sie als Benutzernamen root ein.
  4. Geben Sie VMware1! als Kennwort ein.
  5. Klicken Sie auf die Schaltfläche Login.

 

 

vCenter Server Appliance (vCSA) mit dem Backup-Appliance-Assistenten sichern

 

Die Sicherung der vCenter Server Appliance (VCSA) beginnt auf der Übersichtsseite der Appliance-Managementoberfläche (https://vCenter-FQDN-IP:5480).


So starten Sie das Backup für die Appliance:

  1. Klicken Sie links im Navigationsbereich auf die Registerkarte Summary, falls diese Registerkarte noch nicht angezeigt wird.
  2. Klicken Sie rechts oben in der Appliance-Managementoberfläche auf die Schaltfläche Backup.

 

 

Backup-Appliance-Assistent – Backup-Details eingeben

 

Die ersten Informationen, die Sie eingeben müssen, sind das Backup-Protokoll (FTP, FTPS, SFTP, HTTP, HTTPS), der Backup-Speicherort oder ‑Pfad und ein Benutzername/Kennwort für den Zugriff auf diesen Backup-Speicherort. Sie haben auch die Möglichkeit, Ihre Daten zu verschlüsseln, bevor sie an den Backup-Speicherort übertragen werden. Markieren Sie hierzu das Kontrollkästchen Encrypt Backup Data. Hinweis: Das Kennwort, das Sie hier festlegen, wird während der Wiederherstellung für den Zugriff auf das vCenter Server Appliance-Backup benötigt. Für dieses Hands-on Lab wird das Backup nicht verschlüsselt.

Zur Platzierung Ihrer vCenter Server-Backup-Dateien müssen Sie auf diesen FTP-Server zugreifen. Sie können einen neuen Ordner im FTP-Pfad erstellen, indem Sie den Pfadnamen nach der IP-Adresse des FTP-Servers hinzufügen. Wenn Sie einen Ordner für die Backups auf einem Server erstellen, muss der Ordnername identisch mit dem Namen sein, den Sie für den Speicherort im Backup-Assistenten eingeben.

  1. Klicken Sie auf das Dropdown-Menü Protocol und wählen Sie FTP aus. Im Dropdown-Menü werden alle möglichen Protokolle angezeigt, z.B. HTTPS, HTTP, SCP, FTPS und FTP.
  2. Geben Sie im Feld Backup Location als Speicherort 192.168.110.60/vcsa01a-backup ein.
  3. Übernehmen Sie den Standardwert Port 21.
  4. Geben Sie in das Feld Username den Benutzernamen root ein.
  5. Geben Sie in das Feld Password das Kennwort VMware1! ein.
  6. Klicken Sie auf die Schaltfläche Weiter, um fortzufahren.

Hinweis: Der Pfad in der Backup-Benutzeroberfläche muss ohne ftp:// eingegeben werden, damit der Backup-Speicherort direkt mit der IP-Adresse des FTP-Servers beginnt. Sie können das Backup mit der Option Encrypt Backup Data auch verschlüsseln. In diesem Fall erhalten Sie eine Warnmeldung bei Verwendung der unsicheren Protokolle FTP/HTTP. Da es sich hier um ein abgeschirmtes Hands-on Lab handelt, ist kein sicheres Protokoll erforderlich.

 

 

Backup-Appliance-Assistent – Zu sichernde Elemente auswählen

 

Im nächsten Schritt wählen Sie aus, ob optionale Daten zu Statistiken, Ereignissen, Alarmen und Aufgaben (Stats, Events, Alarms, Tasks – SEAT) aus der vCenter Server-Datenbank gesichert werden sollen. Wichtige Daten (VC-Bestand, Services und Betriebssystem) werden standardmäßig gesichert. Wenn alle Datentypen für das Backup ausgewählt werden, erhält man eine größere Backup-Datei als bei selektiver Auswahl, indem z.B. nur die VC-Bestandsdaten gesichert werden sollen.

  1. Um diese Daten in das Backup einzubeziehen, muss das Kontrollkästchen Stats, Events, Alarms, and Tasks markiert sein.
  2. Geben Sie vCenter Backup Primary DC in das Feld Description ein, um dieses Backup entsprechend zu identifizieren.
  3. Klicken Sie auf die Schaltfläche Weiter, um fortzufahren.

HINWEIS: Die Größe dieses Backups kann sich von der im Screenshot abgebildeten Größe unterscheiden.

 

 

Backup-Appliance-Assistent – Ready to complete

 

Im dritten und letzten Schritt wird eine Übersicht der Backup-Einstellungen angezeigt: Backup-Protokoll, Speicherort, Anmeldedaten, Verschlüsselung und optionale Daten.

  1. Überprüfen Sie, ob die ausgewählten Einstellungen richtig sind.
  2. Starten Sie das Backup, indem Sie auf die Schaltfläche Finish klicken.

 

 

Backup-Appliance-Assistent – Fortschrittsfenster

 

Es wird ein Popup-Fenster mit dem Backup-Status angezeigt.

  1. Vergewissern Sie sich, dass für das Backup Backup job finished successfully und 100% angezeigt wird.
  2. Klicken Sie nach Abschluss des Backups auf die Schaltfläche OK, um das Fenster „Backup Progress“ abzuschließen.

HINWEIS: Der Backup-Vorgang sollte weniger als zwei Minuten dauern, könnte sich aufgrund verschiedener Faktoren jedoch verlängern.

 

 

Neue Registerkarte öffnen

 

  1. Klicken Sie auf die Schaltfläche für Neue Registerkarte neben der vSphere Web Client-Registerkarte, die bereits in Google Chrome geöffnet ist.

 

 

Mit dem FTP-Server verbinden

 

  1. Klicken Sie auf die neue Registerkarte im Google Chrome-Browser.
  2. Geben Sie in das Textfeld für die Adresse ftp://192.168.110.60 ein.

 

 

Für den FTP-Server authentifizieren

 

  1. Das Popup-Fenster Authentication Required wird angezeigt. Geben Sie in das Feld User Name: den Benutzernamen root ein.
  2. Geben Sie VMware1! in das Feld Password: ein.
  3. Klicken Sie dann auf die Schaltfläche Log In.

 

 

Überprüfen, ob der Ordner „vcsa01a-backup“ vorhanden ist

 

  1. Vergewissern Sie sich, dass der Ordner vcsa01a-backup existiert, und klicken Sie auf den Link vcsa01a-backup.

HINWEIS:: Die Datumsangaben, die im Screenshot für die Backup-Dateien angezeigt werden, können von Ihren abweichen. Nachdem Sie im Rahmen des Hands-on Lab ein Backup durchgeführt haben, sollte das aktuelle Datum für den abgeschlossenen Backup-Job angezeigt werden.

 

 

Dateien von „vcsa01a-backup“ überprüfen

 

  1. Jetzt wird der Inhalt des Ordners vcsa01a-backup für das gerade durchgeführte Backup angezeigt.

HINWEIS:: Die Datumsangaben, die im Screenshot für die Backup-Dateien angezeigt werden, können von Ihren abweichen. Nachdem Sie im Rahmen des Hands-on Lab ein Backup durchgeführt haben, sollte das aktuelle Datum für den abgeschlossenen Backup-Job angezeigt werden.

 

 

Registerkarte des FTP-Servers schließen

 

Damit ist die Überprüfung des Appliance-Backup-Jobs „vcsa-01a.corp.local“ abgeschlossen. Sie können nun die Registerkarten für den FTP-Server und die vCenter Server Appliance schließen.

  1. Klicken Sie auf das X der FTP-Server-Registerkarte in Google Chrome, um sie zu schließen.
  2. Klicken Sie auf das X der vCenter Server Appliance-Registerkarte in Google Chrome, um sie zu schließen.

 

 

Gesicherte Elemente (Inhaltsbibliothek)

Sehen Sie sich eine vorhandene Inhaltsbibliothek in der vCenter Server Appliance an, um mehr über den Inhalt des vCenter Server Appliance-Backups zu erfahren. Die Inhaltsbibliothek speichert ihre Metadaten (Beschreibung der Bibliothek) in der in vCenter Server integrierten Postgres-Datenbank. Ihre Services werden auf einem vCenter Server-System ausgeführt. Ihr Inhalt (OVF, VMDK, ISO usw.) wird in einem Datastore außerhalb der vCenter Server Appliance gespeichert. Das bedeutet, dass das vCenter Server Appliance-Backup nur die Metadaten der Bibliothek erfasst.

 

 

Ende der Backup-Übersicht für die vCenter Server Appliance

Die Übersicht über die neue Backup-Funktion, die nur in vCenter Server Appliance zu finden ist, ist nun abgeschlossen. Das Sichern eines vCenter Server-Systems ist eine wichtige Aufgabe des virtuellen Administrators, um sicherzustellen, dass bei Ausfall eines vCenter Server-Systems oder einer möglichen Beschädigung von Daten in der Datenbank eine gültige Backup-Kopie vorhanden ist. Administratoren haben jetzt die beruhigende Gewissheit, dass sie mit einem nativen Mechanismus gute Backups ihrer wichtigsten virtuellen Maschine in ihrer vSphere-Umgebung erstellen können.

 

vCenter Server Appliance: Wiederherstellung (interaktive Simulation, iSIM)


Dies ist eine interaktive Hands-on Labs-Simulation (iSIM).

Eine interaktive Simulation (iSIM) präsentiert Inhalt, der zu zeitaufwendig oder zu komplex ist, um ihn als herkömmliches Hands-on Lab zu vermitteln. Die Benutzeroberfläche ist nicht mit einem Live-Softwaresystem verbunden, sondern ahmt vielmehr das Verhalten einer Live-Umgebung nach. Ebenso wie in einem normalen Hands-on Lab befolgen Sie Anweisungen und klicken auf Elemente in der Benutzeroberfläche.

Die orangefarbenen Felder enthalten Hinweise für jeden Mausklick und jede Aktion, mit denen Sie zum nächsten Schritt gelangen. Sie können auch die linken und rechten Pfeiltasten verwenden, um vor oder zurück durch die Simulation zu navigieren.

Der Wiederherstellungsprozess für die vCenter Server Appliance erfolgt in zwei Phasen:

Führen Sie die nachstehenden Schritte aus, um den Wiederherstellungsprozess für die vCenter Server Appliance mit der interaktiven Simulation (iSIM) durchzuführen.

  1. KLICKEN SIE HIER, UM DIE INTERAKTIVE SIMULATION (iSIM) ZU STARTEN. (Sie wird in einem neuen Browserfenster oder einer neuen Registerkarte geöffnet.)
  2. Nach Abschluss der Simulation klicken Sie auf den Link Return to the lab oder schließen Sie die Fenster, um mit diesem Hands-on Lab fortzufahren.

HINWEIS: Zu Ihrer Informationen finden Sie AUCH die einzelnen Anleitungsschritte, die in der interaktiven Simulation (iSIM) ausgeführt werden. Diese Schritte SOLLEN NICHT in der Hands-on Lab-Umgebung ausgeführt werden! Wenn Ihnen die interaktive Simulation (iSIM) genügt, können Sie zur nächsten Lektion weitergehen.


 

Installationsprogramm der vCenter Server Appliance starten

 

ERINNERUNG: Die nachstehend beschriebenen und restlichen Schritte dienen LEDIGLICH ZUR INFORMATION und sollen NICHT von Ihnen in der Hands-on Lab-Umgebung ausgeführt werden. Wenn Ihnen die interaktive Simulation (iSIM) genügt, können Sie zur nächsten Lektion weitergehen.

  1. Klicken Sie auf die Datei installer.exe, um das Installationsprogramm der vCenter Server Appliance aufzurufen.
  2. Klicken Sie auf die Schaltfläche Restore.

 

 

Phase 1.  Bereitstellen der OVF-Datei – Einleitung

  1. Machen Sie sich mit den verschiedenen Phasen des Wiederherstellungsprozesses für die vCenter Server Appliance vertraut und klicken Sie auf die Schaltfläche Next.

 

 

Phase 1.  Bereitstellen der OVF-Datei – EULA akzeptieren

  1. Lesen und akzeptieren Sie die Lizenzvereinbarung.
  2. Klicken Sie auf die Schaltfläche Next.

 

 

Phase 1.  Bereitstellen der OVF-Datei – Backup-Details eingeben

Hier wird der Speicherort der Backup-Dateien angegeben, die in der vorherigen Lektion vCenter Server Appliance: Backup erstellt wurden.

  1. Typ des Backup-Speicherorts: FTP
  2. Backup-Speicherort: 192.168.110.60/vcsa01a-backup
  3. Port: 21
  4. Benutzername: root
  5. Kennwort: VMware1!
  6. Das Feld für die Verschlüsselung bleibt leer.
  7. Klicken Sie auf die Schaltfläche Next.

 

 

Phase 1.  Bereitstellen der OVF-Datei – Backup-Informationen prüfen

  1. Überprüfen Sie die Backup-Informationen und klicken Sie auf die Schaltfläche Next.

 

 

Phase 1.  Bereitstellen der OVF – Mit dem Ziel verbinden

  1. Geben Sie den Zielserver oder den Hostnamen esx-01a.corp.local ein.
  2. Der HTTPS-Standardport ist 443.
  3. Der Benutzername lautet root.
  4. Das Kennwort ist VMware1!.
  5. Klicken Sie auf die Schaltfläche Next. Klicken Sie zur Bestätigung der Zertifikatswarnung auf Yes.

 

 

Phase 1.  Bereitstellen der OVF-Datei – Ziel-Appliance-VM einrichten

Hier geben Sie einen Namen für die virtuelle Maschine der Appliance an. Dieser Name wird in vSphere angezeigt. Die Identität der Appliance wird auf den Hostnamen der gesicherten vCenter Server Appliance wiederhergestellt, sobald der Wiederherstellungsvorgang abgeschlossen ist.

  1. Die Ziel-Appliance-VM sollte vcsa01a-backup sein.
  2. Das Root-Kennwort lautet VMware1!.
  3. Bestätigen Sie mit Confirm die Richtigkeit des Kennworts.
  4. Klicken Sie auf die Schaltfläche Next.

 

 

Phase 1.  Bereitstellen der OVF-Datei – Bereitstellungsgröße wählen

Für die Zwecke dieses Hands-on Lab verwenden Sie den geringsten Speicherplatzbedarf für die wiederhergestellte vCenter Server Appliance.

  1. Sie wählen die Bereitstellungsgröße Tiny vCenter Server aus und klicken dann auf die Schaltfläche Next.

 

 

Phase 1.  Bereitstellen der OVF-Datei – Datastore auswählen

Diese Simulation enthält nur einen einzigen Datastore. In normalen Umgebungen wären mehrere Datastores vorhanden.

  1. Der Datastore RegionA01-ISCSI01-COMP01 ist bereits ausgewählt.
  2. Wählen Sie Enable Thin Disk Mode aus.
  3. Klicken Sie auf die Schaltfläche Next.

 

 

Phase 1.  Bereitstellen der OVF-Datei – Netzwerkeinstellungen konfigurieren

Da für die Quell-vCenter Server Appliance eine statische IP-Adresse konfiguriert ist, soll dieselbe IP-Adresse während der Wiederherstellung verwendet werden. vCenter Server Appliance-Installationen wird in der Regel eine statische IP-Adresse zugewiesen.

  1. Klicken Sie auf DHCP und ändern Sie die Einstellung in static. (Die ursprünglichen IP-Einstellungen werden automatisch aus dem Backup übernommen.)
  2. Klicken Sie auf die Schaltfläche Next.

 

 

Phase 1.  Bereitstellen der OVF-Datei – Einstellungen überprüfen

  1. Überprüfen Sie, ob die Einstellungen korrekt sind, und klicken Sie auf die Schaltfläche Finish für die vCenter Server Appliance-Bereitstellung.

 

 

Phase 1.  Bereitstellen der OVF-Datei

Dieser Vorgang wurde im Rahmen der Simulation beschleunigt. In einer typischen Umgebung könnte er mehrere Minuten dauern.

  1. Klicken Sie auf Continue, wenn die Bereitstellung abgeschlossen ist.

HINWEIS: Es wird dringend empfohlen, einen Snapshot der virtuellen Maschine zu erstellen, bevor Sie mit Schritt 2 der Bereitstellung fortfahren. Falls Schritt 2 fehlschlägt, können Sie dann schnell und einfach mithilfe des Snapshots eine Wiederherstellung durchführen und müssen die VCSA nicht von Anfang an neu bereitstellen.

 

 

Phase 2.  Datenübertragung – Einleitung

In Phase 2 wird die neu bereitgestellte vCenter Server Appliance mithilfe der Backup-Dateien von dem bereits angegebenen FTP-Server konfiguriert.

  1. Klicken Sie auf die Schaltfläche Next, um Phase 2 des Wiederherstellungsvorgangs einzuleiten.

 

 

Phase 2.  Datenübertragung – Abschluss vorbereiten

  1. Überprüfen Sie die Backup-Details und klicken Sie auf die Schaltfläche Finish, um die Datenübertragung zu starten.
  2. Klicken Sie auf OK, um fortzufahren.

 

 

Phase 2.  Datenübertragung – Wiederherstellung abgeschlossen

Dieser Vorgang wurde im Rahmen der Simulation beschleunigt. In einer typischen Umgebung könnte er mehrere Minuten dauern.

  1. Klicken Sie rechts oben auf das X, um das Fenster zu schließen, wenn die Wiederherstellung abgeschlossen ist.

 

 

Überprüfen, ob die vCenter Server Appliance bereit ist

  1. Klicken Sie auf Google Chrome, um den Browser zu öffnen und sich zu vergewissern, dass der Anmeldebildschirm für die vCenter Server Appliance aktiv ist.
  2. Damit ist die interaktive Simulation abgeschlossen. Klicken Sie auf den Link Return to the lab oder schließen Sie die Fenster, um mit diesem Hands-on Lab fortzufahren.

 

 

Ende der Wiederherstellungsübersicht für die vCenter Server Appliance (interaktive Simulation)

Sie haben diese Lektion erfolgreich abgeschlossen, in der Sie die Schritte zur Wiederherstellung einer vCenter Server Appliance mit der neuen nativen Wiederherstellungsfunktion kennengelernt haben. Das ist die zweite Hälfte des Wiederherstellungsvorgangs für einen Backup-Job, um ein schnelles und gültiges Backup einer vCenter Server Appliance sicherzustellen. Auf diese Weise kann eine vSphere-Umgebung effektiv gesichert sowie schnell und effizient mit minimalem Administrationsaufwand wiederhergestellt werden.

 

vCenter Server Appliance: Integration von vSphere Update Manager (Übersicht)


vSphere Update Manager ist nun in die vCenter Server Appliance integriert. Bei Bereitstellung der vCenter Server Appliance startet der VMware vSphere Update Manager-Erweiterungsservice automatisch. Es ist nicht mehr möglich, eine vSphere Update Manager-Instanz, die auf einem Windows-Server installiert ist, mit der vCenter Server Appliance zu verbinden. Versuche, vSphere Update Manager während der Installation in einem Windows-Betriebssystem mit einer vCenter Server Appliance zu verbinden, enden mit einer Fehlermeldung.

Der vSphere Update Manager, der mit der vCenter Server Appliance bereitgestellt wird, verwendet eine PostgreSQL-Datenbank. Obwohl sich vSphere Update Manager und vCenter Server Appliance dieselbe PostgreSQL-Datenbankinstanz teilen, verwenden sie separate PostgreSQL-Datenbanken, die auf der vCenter Server Appliance ausgeführt werden. Damit ist es möglich, die vSphere Update Manager-Datenbank getrennt von der vCenter Server Appliance-Datenbank zurückzusetzen/wiederherzustellen, sodass die Daten für die Appliance nicht beeinträchtigt werden.

vSphere Update Manager ermöglicht ein zentrales, automatisiertes Patch- und Versionsmanagement für vSphere und bietet Unterstützung für ESXi-Hosts, virtuelle Maschinen und virtuelle Appliances (Upgrade- und Patch-Vorgänge virtueller Appliances werden in einem zukünftigen Release nicht mehr unterstützt).

Mit vSphere Update Manager können Sie die folgenden Aufgaben ausführen:

vSphere Update Manager Web Client

HINWEIS: Links im Hands-on Lab-Handbuch dienen lediglich als Referenz. Die Hands-on Lab-Umgebungen DÜRFEN NICHT mit dem Internet verbunden werden. Daher ist in den meisten Fällen der Zugriff auf die Appliances nicht möglich. Zum Speichern des Links empfiehlt es sich, die Webadresse zu notieren oder mit der Handy-Kamera ein Foto zu machen.


 

Neuerungen in vSphere Update Manager 6.5

 

 

vSphere Update Manager Web Client

Die Client-Komponente von vSphere Update Manager ist ein Plug-in für den vSphere Web Client. Die vSphere Update Manager-Client-Komponente bietet alle erforderlichen Funktionen für das Patch- und Versionsmanagement eines vSphere-Bestands.

Das vSphere Update Manager-Plug-in für vSphere Web Client erfordert keine Installation. Nach dem Starten des vSphere Update Manager-Service in der vCenter Server Appliance wird die vSphere Update Manager-Client-Komponente automatisch in den vSphere Web Client aktiviert. Im Startbildschirm wird ein Symbol für vSphere Update Manager angezeigt und vSphere Update Manager erscheint als Registerkarte der obersten Ebene im vSphere Web Client.

Sie können über den Startbildschirm des vSphere Web Client auf die Administrationsansicht von vSphere Update Manager zugreifen. Die Compliance-Ansicht von vSphere Update Manager erreichen Sie, indem Sie im vSphere-Bestand ein Objekt auswählen und zur Update Manager-Registerkarte navigieren.

 

 

vSphere Update Manager Download Service

vSphere Update Manager Download Service (UMDS) ist ein optionales Modul von Update Manager, über das Sie Patch-Definitionen auf einem System herunterladen können, das vom vSphere Update Manager-Server getrennt ist. Verwenden Sie den Update Manager Download Service (UMDS), wenn Ihr vSphere Update Manager-Bereitstellungssystem abgesichert ist und der Computer, auf dem der vSphere Update Manager-Server installiert ist, nicht auf das Internet zugreift.

Für die Installation des vSphere Update Manager Download Service (UMDS) gibt es zwei Optionen. Sie können den vSphere Update Manager Download Service (UMDS) auf einem Windows-64-Bit-Betriebssystem installieren. Der vSphere Update Manager Download Service (UMDS) darf nicht auf demselben Windows-Computer installiert werden, auf dem der Update Manager-Server installiert ist. Sie können UMDS auch auf einem linuxbasierten System installieren. Im Release vSphere 6.5 wird ein Installationsprogramm für Update Manager Download Service (UMDS) 6.5 zusammen mit der ISO-Datei der vCenter Server Appliance geliefert. Als Voraussetzung für die Installation der vSphere Update Manager Download Service (UMDS) unter Linux ist der Linux-Server mit einer vorkonfigurierten PostgreSQL-Datenbank und einem 64-Bit-DSN erforderlich. Hängen Sie die ISO-Datei der vCenter Server Appliance in den Linux-Computer ein und installieren und konfigurieren Sie vSphere Update Manager Download Service (UMDS)  6.5.

HINWEIS: Zur Verwendung des vSphere Update Manager Download Service (UMDS) muss die Version des Download-Service mit dem Update Manager-Server kompatibel sein. Informationen zur Kompatibilität zwischen vSphere Update Manager und UMDS finden Sie in der Dokumentation zur Installation und Administration von VMware vSphere Update Manager.

 

 

vSphere Update Manager-Dienstprogramm

Mit dem vSphere Update Manager-Dienstprogramm können Sie das Kennwort für die Datenbank und die Proxy-Authentifizierung ändern, vSphere Update Manager mit vCenter Server neu registrieren und die SSL-Zertifikate für Update Manager ersetzen. Informationen zur Neukonfiguration der Einstellungen von vSphere Update Manager mithilfe des Dienstprogramms finden Sie in der Dokumentation zur Neukonfiguration von VMware vSphere Update Manager.

Bei der Installation von vSphere Update Manager oder vSphere Update Manager Download Service (UMDS) wird das vSphere Update Manager-Dienstprogramm im Hintergrund als zusätzliche Komponente auf Ihrem System installiert.

 

 

Migrationsoptionen

VMware bietet unterstützte Pfade, um vSphere Update Manager von einem Windows-Betriebssystem zur Ausführung auf eine vCenter Server Appliance zu migrieren.

vSphere Update Manager kann in den folgenden vCenter Server-Bereitstellungsmodellen auf die vCenter Server Appliance migriert werden:

HINWEIS:: Ausführliche Informationen zur Durchführung einer Migration finden Sie in den Dokumentationen zur Installation und Administration von VMware vSphere Update Manager und zum vSphere-Upgrade.

 

 

vCenter Server Appliance: Ende der Übersicht über die Integration von vSphere Update Manager

Damit ist die Übersicht über die Integration von vSphere Update Manager in vCenter Server Appliance abgeschlossen. Das Verfahren zur Verwendung von vSphere Update Manager hat sich nicht wirklich geändert, sondern wurde in die vCenter Server Appliance integriert, sodass keine andere virtuelle Maschine mit Windows-Serverbetriebssystem und Datenbank erforderlich ist. Auf diese Weise können die Kosten für die Lizenzierung eines weiteren Betriebssystems und einer Datenbank eingespart werden. Außerdem verringert sich der Workload, der mit dem Management einer vSphere-Umgebung verbunden ist. Hinzu kommt, dass beim Backup der vCenter Server Appliance gleichzeitig auch die Datenbank für vSphere Update Manager gesichert wird.

 

vCenter Server Appliance: Integration von vSphere Update Manager (Video)


Aufgrund des Zeitaufwands für die Durchführung der Aktionen zum Aktualisieren von Hosts, virtuellen Maschinen oder virtuellen Appliances in der Hands-on Lab-Umgebung werden die tatsächlichen Schritte nicht im Rahmen dieses Hands-on Lab ausgeführt. Sehen Sie sich stattdessen dieses kurze (4:14 Minuten) Video an, das einen Überblick über die Schritte zum Durchführen von Updates mit dem neu integrierten vSphere Update Manager innerhalb der vCenter Server Appliance bietet.


 

Video: Demo des in VMware vSphere 6.5 integrierten vSphere Update Manager (4:14 Minuten)

 
 

HINWEIS: Klicken Sie auf die Wiedergabeschaltfläche im Videoplayer, um sich das Übersichtsvideo über die neue Integration von vSphere Update Manager in vCenter Server Appliance (vCSA) 6.5 anzusehen.

 

 

vCenter Server Appliance: Ende des Videos über die Integration von vSphere Update Manager

Damit ist die Übersicht über die Integration von vSphere Update Manager in vCenter Server Appliance abgeschlossen. Auch in dieser Hinsicht hat sich die Funktionsweise von vSphere Update Manager nicht wirklich geändert. Die Tatsache, dass vSphere Update Manager jetzt in die vCenter Server Appliance integriert ist, ist der größte Unterschied.

Die Integration von vSphere Update Manager (VUM) in die vCenter Server Appliance (vCSA) bietet die folgenden Vorteile:

 

vCenter Server: Migrationsassistent


VMware bietet zahlreiche unterstützte Pfade für die Migration und das Upgrade von vCenter Server-Installationen der Version 5.5.x und Version 6.0.x unter Windows auf vCenter Server Appliance 6.5. Dieser Abschnitt enthält eine kurze Übersicht über diese Migrationspfade und den Migrationsassistenten für vSphere 6.5. Bedenken Sie bei der Migration, dass es zahlreiche Architekturen und Konfigurationen gibt. Die nachstehenden Informationen sind nur einige Beispiele für mögliche Migrationspfade. Die genannten Migrationspfade beziehen sich auf die Migration älterer Versionen (5.5.x, 6.0.x) der windowsbasierten vCenter Server-Installation auf die vCenter Server Appliance.

HINWEIS:: Die vollständige Liste möglicher Migrationsoptionen finden Sie im Dokumentationscenter für VMware vSphere 6.5. Klicken Sie dazu hier.

ZUSÄTZLICHER HINWEIS: Links im Hands-on Lab-Handbuch dienen lediglich als Referenz. Die Hands-on Lab-Umgebungen DÜRFEN NICHT mit dem Internet verbunden werden. Daher ist in den meisten Fällen der Zugriff auf die Appliances nicht möglich. Zum Speichern des Links empfiehlt es sich, die Webadresse zu notieren oder mit der Handy-Kamera ein Foto zu machen.


 

Unterstützte vSphere-Migrationspfade

vCenter Server 5.5.x mit integrierter vCenter Single Sign-On-Installation vor und nach der Migration

 

vCenter Server 6.0.x mit integrierter Platform Services Controller-Installation vor und nach der Migration

 

Sie können eine vCenter Server-Instanz mit einer externen vCenter Single Sign-On(SSO)-Instanz der Version 5.5 oder Platform Services Controller(PSC)-Instanz der Version 6.0 auf eine vCenter Server Appliance 6.5-Instanz mit einer externen Platform Services Controller(PSC)-Appliance migrieren. In diesem Fall müssen Sie zuerst die externe vCenter Single Sign-On(SSO)-Instanz oder Platform Services Controller(PSC)-Instanz und dann die vCenter Server-Instanz migrieren.

vCenter Server 5.5.x mit externer vCenter Single Sign-On(SSO)-Installation vor und nach der Migration

 

vCenter Server 6.0.x mit externer Platform Services Controller(PSC)-Installation vor und nach der Migration

 

Wenn mehrere Systeme für Hochverfügbarkeit konfiguriert sind, können Sie mit vCenter Server Ihre üblichen Services im Rahmen des Upgrade-Prozesses in eine externe Platform Services Controller-Konfiguration integrieren. Bei Konfiguration mehrerer Standorte mit Replikation können Sie mit vCenter Server Ihre üblichen Services im Rahmen des Upgrade-Prozesses in eine externe Platform Services Controller-Konfiguration integrieren.

Weitere Informationen zu Umstellungsumgebungen mit gemischten Versionen finden Sie unter Upgrade- oder Migrationsreihenfolge und Verhalten von im Übergang befindlichen gemischten Versionsumgebungen für die Bereitstellung mehrerer vCenter Server-Instanzen.

 

 

Die Migration von vCenter Server unter Windows auf eine Appliance im Überblick

 

Merkmale und Funktionen des Migrationsassistenten:

 

 

Migrations-Workflow

VMware bietet zahlreiche Optionen für ein Upgrade auf vCenter Server 6.5. Sie können das Upgrade oder die Migration Ihrer vCenter Server-Installation der Version 5.5 oder der Version 6.0 auf Version 6.5 mit der Methode durchführen, die am besten für Ihre Bereitstellungsziele und Anforderungen geeignet ist.

 

Allgemeine Schritte für das Upgrade oder die Migration von vCenter Server:

  1. Wählen Sie das Upgrade-Ziel aus.
  2. Vergewissern Sie sich, dass das System die Hardware- und Softwareanforderungen erfüllt.
  3. Bereiten Sie die Umgebung für das Upgrade oder die Migration vor.
  4. Führen Sie das Upgrade bzw. die Migration von vCenter Server für Windows oder die vCenter Server Appliance-Bereitstellung durch.
  5. Führen Sie alle erforderlichen Aufgaben nach dem Upgrade oder der Migration aus.

 

vCenter Server-Instanzen können mit externen Platform Services Controller-Instanzen nicht in einer erweiterten Linked Mode-Konfiguration verbunden werden.

 

 

Zusätzliche Ressourcen

HINWEIS: Links im Hands-on Lab-Handbuch dienen lediglich als Referenz. Die Hands-on Lab-Umgebungen DÜRFEN NICHT mit dem Internet verbunden werden. Daher ist in den meisten Fällen der Zugriff auf die Appliances nicht möglich. Zum Speichern des Links empfiehlt es sich, die Webadresse zu notieren oder mit der Handy-Kamera ein Foto zu machen.

Weitere Informationen zur Migration von vCenter Server der Versionen 5.5.x und 6.0.x auf 6.5 finden Sie in den folgenden Ressourcen:

 

 

Ende der Übersicht über den Migrationsassistenten für vCenter Server

Damit ist die Übersicht über die verschiedenen möglichen Migrationsoptionen, die nun für die Migration von einer früheren Version (5.5.x oder 6.0.x) von vCenter Server zur Integration der windowsbasierten Version verfügbar sind, abgeschlossen. Das Migrationstool erleichtert die Migration erheblich, indem die mit der Migration verbundenen Probleme reduziert werden. Außerdem verringert es den Zeitaufwand für die Durchführung einer Migration. Dieses Tool wird von vielen unserer Kunden sehr geschätzt!  

 

HTML5 Host Client


HTML5 Host Client ist ein neues Produkt, das die Host-Client-Funktion des ursprünglichen C#-Clients ersetzt. Das Layout der HTML5-Benutzeroberfläche ist im Allgemeinen identisch mit dem des vSphere Web Client, um die einheitliche Navigation für den administrativen Workflow sicherzustellen. Bereiche, in denen keine vCenter-Funktionen erforderlich sind, haben wir allerdings vereinfacht. Da es sich jedoch um den „Host“-Client handelt, beziehen sich die Funktionen, die in dieser neuen Oberfläche verfügbar sind, auf Funktionen für die Verbindung mit einem einzelnen Host. Das bedeutet, dass keine administrativen Aufgaben ausgeführt werden können, die in der Regel nur über vCenter verfügbar sind.

In den folgenden Aufgaben lernen Sie einige der Hauptbereiche des neuen Host-Clients kennen und können sich mit der neuen HTML5-basierten Benutzeroberfläche vertraut machen.


 

Google Chrome-Browser öffnen

 

Falls Google Chrome noch nicht geöffnet ist, führen Sie einen der folgenden Schritte aus:

  1. Doppelklicken Sie auf das Symbol für Google Chrome auf dem Desktop der Hauptkonsole.
  2. Klicken Sie auf das Symbol in der Schnellstartleiste.

HINWEIS: Falls Google Chrome bereits geöffnet ist, fahren Sie mit dem nächsten Schritt fort.

 

 

Mit der HTML5 Host-Benutzeroberfläche verbinden

 

  1. Klicken Sie in der Lesezeichenleiste von Google Chrome auf den Ordner Host HTML5.
  2. Klicken Sie anschließend auf das Lesezeichen esx-01a.

 

 

Bei HTML5 Host Client anmelden

 

  1. Geben Sie in das Textfeld „User name“ root ein.
  2. Geben Sie VMware1! in das Textfeld „Password“ ein.
  3. Klicken Sie anschließend auf die Schaltfläche Log in.

 

 

Bestätigungsseite

 

  1. Für die Zwecke dieses Hands-on Lab übernehmen Sie die Standardeinstellung für das Kontrollkästchen Join the VMware Customer Experience Improvement Program.
  2. Klicken Sie auf die Schaltfläche OK.

HINWEIS: In Ihrer vSphere-Umgebung können Sie diese Auswahl beibehalten oder die Markierung für das VMware-Programm zur Verbesserung der Kundenerfahrung entfernen.

 

 

Bestandsstruktur

 

Die grundlegenden Hostressourcen werden in Form einer Baumstruktur auf der linken Seite der Benutzeroberfläche angezeigt: „Host“, „Virtual Machines“, „Storage“ und „Networking“.

Beispielsweise enthält das Ressourcenfenster für „Host“ Informationen zu CPU-Typ und Arbeitsspeicherkonfiguration sowie grundlegende Performance-Informationen. Wenn Sie mit der linken Maustaste auf den Ressourcentyp „Virtual Machine“ klicken, wird eine Liste mit den virtuellen Maschinen angezeigt, die zurzeit auf dem betreffenden Host gehostet werden.

 

 

Ressourcentypen verwalten

 

Für das Management des Hosts sind mehrere Optionen verfügbar, z.B. Erstellen virtueller Maschinen, Herunterfahren oder Neustarten des Hosts, sowie weitere Optionen, die durch Rechtsklick auf den Host ausgewählt werden können.

  1. Klicken Sie im Navigationsbereich mit der rechten Maustaste auf den Host.
  2. Bei Rechtsklick auf den Host wird ein Auswahlmenü mit der Option Manage with vCenter Server angezeigt. Über dieses Auswahlmenü wird eine neue Registerkarte im Browser geöffnet, die direkt zum vSphere Web Client und zum Management von vCenter Server führt. Damit ist der Zugriff über den neuen HTML5 Host Client schnell und einfach möglich.

 

 

Aufgaben zur Fehlerbehebung

Einer der wichtigsten Anwendungsbereiche für den Host-Client ist die Fehlerbehebung der virtuellen Infrastruktur, insbesondere wenn vCenter Server und vSphere Web Client für die Fehlerbehebung nicht verfügbar sind. In diesen Situationen ist es am wichtigsten, den Host zu überprüfen, auf dem kritische Anwendungen ausgeführt werden, die damit verbundenen Protokolle und Ereignisse durchzusehen und eventuell Maßnahmen für den Host oder die virtuelle Maschine zu ergreifen, um die Online-Verfügbarkeit wiederherzustellen.

 

 

Das Fenster „Recent tasks“ minimieren

 

Gehen Sie folgendermaßen vor, um weitere Informationen in der unteren Hälfte des Inhaltsfensters anzuzeigen:

  1. Klicken Sie auf das Symbol zum Minimieren, um das Inhaltsfenster zu minimieren.

 

 

Monitor

 

  1. Klicken Sie im Navigationsbereich auf Monitor.

 

 

Performance überwachen

 

Das Überwachen von vCenter Server und seiner Ressourcen ist eine wichtige Aufgabe für die meisten vSphere-Administratoren, um sicherzustellen, dass der vCenter Server optimal ausgeführt wird. Probleme mit vCenter Server wirken sich in hohem Maße auf die Performance von vCenter Server aus und führen wiederum zu Problemen beim Management der vSphere-Umgebung. In vSphere Host Client können Sie auf der Registerkarte „Performance“ die Performance von vCenter in Bezug auf seine Ressourcen sowie Hardwarestatus, Ereignisse, Aufgaben, Protokolle und Benachrichtigungen anzeigen.

  1. Klicken Sie im Navigationsfenster auf die Registerkarte Performance.
  2. Bewegen Sie den Mauszeiger auf eine der Performance-Spitzen im Diagramm. Daraufhin wird eine Statistik für den betreffenden Zeitraum angezeigt.
  3. Ändern Sie einige der Parameter im Dropdown-Menü, um die Performance-Daten für Arbeitsspeicher, Netzwerk und Festplatte anzuzeigen.  

HINWEIS: In der Hands-on Lab-Umgebung unterscheiden sich das Diagramm und die Daten für die Performance von den im Screenshot angezeigten Daten.

 

 

Hostprotokolle durchsehen

 

Das Durchsehen der Hostprotokolle ist ebenfalls eine wichtige Aufgabe für einen virtuellen Administrator, um nach den Ursachen für Probleme zu suchen. Protokolle können sehr detaillierte Informationen zu Problemen liefern. Die Protokolle in vSphere 6.5 sind ausführlicher als in früheren vSphere-Versionen.

Gehen Sie folgendermaßen vor, um die Hostprotokolle im neuen vSphere Host Client durchzusehen:

  1. Klicken Sie links im Navigationsbereich unter Host auf Monitor.
  2. Klicken Sie oben im Inhaltsfenster auf die Registerkarte Logs.
  3. Wählen Sie das Protokoll /var/log/vpxa.log aus, um Meldungen zum vCenter-Daemon anzuzeigen.

HINWEIS: Unterstützend können Sie mit der rechten Maustaste auf ein beliebiges Protokoll klicken und die Option Open in new window auswählen, um zusätzliche Zeilen des Protokolls anzuzeigen. Dieser Bildschirm kann nun auch mit den Suchfunktionen des Browsers (Befehl: Strg+F) durchsucht werden.

 

 

Registerkarte „Events“

 

  1. Klicken Sie oben im Inhaltsfenster auf die Registerkarte Events.

 

 

Hostereignisse durchsehen

 

Wie die Protokolle können auch die Ereignisse für den Host angezeigt werden.

  1. Klicken Sie in der Spalte Event auf den Pfeil nach unten.
  2. Klicken Sie im Dropdown-Menü auf Filter.
  3. Ändern Sie im Dropdown-Menü der Kriterien die Einstellung in contains.
  4. Geben Sie in das Feld den Text logged in ein, um nach Anmeldeereignissen zu filtern.
  5. Klicken Sie auf die Schaltfläche Filter.

 

 

Gefilterte Hostereignisse

 

  1. Die gefilterten Hostereignisse für Anmeldeereignisse werden angezeigt. Mit der Filteroption können Sie ganz einfach nach verschiedenen Ereignistypen filtern. Auf diese Weise finden die virtuellen Administratoren im Handumdrehen bestimmte Ereignisse.

HINWEIS: Die Liste der Ereignisse kann in der Hands-on Lab-Umgebung vom Screenshot abweichen.

 

 

Registerkarte „Hardware“

 

  1. Klicken Sie oben im Inhaltsfenster auf die Registerkarte Hardware.
  2. Hier wird die Warnung This system has no IPMI capabilities, you may need to install a driver to enable sensor data to be retrieved angezeigt. Diese Hardwaremeldung bezieht sich auf die Art unserer Hands-on Lab-Umgebung mit virtuellen geschachtelten Hosts.

HINWEIS: Die Liste der Hardwaremeldungen kann in der Hands-on Lab-Umgebung vom Screenshot abweichen.

 

 

Registerkarte „Tasks“

 

  1. Klicken Sie oben im Inhaltsfenster auf die Registerkarte Tasks.
  2. Auf dieser Registerkarte wird eine Liste der Aufgaben angezeigt, die ausgeführt wurden. Da es sich hier um eine Hands-on Lab-Testumgebung handelt, ist nur eine Aufgabe vorhanden, die sich auf die Erstinstallation bezieht.

HINWEIS: Die Liste der Aufgaben kann in der Hands-on Lab-Umgebung vom Screenshot abweichen.

 

 

Registerkarte „Notifications“

 

  1. Klicken Sie im Inhaltsfenster auf die Registerkarte „Notifications“.
  2. Eine Liste mit Benachrichtigungen wird angezeigt, z.B. „SSH is enabled on this host“.

HINWEIS: Die Liste der Benachrichtigungen kann in der Hands-on Lab-Umgebung vom Screenshot abweichen.

 

 

GSS-Support-Bundle erzeugen

 

Häufig verlangt GSS (VMware Technical Support), ein Support-Bundle zu erzeugen, um die Fehlerbehebung für Serviceanfragen zu unterstützen. Das Support-Bundle enthält einen Snapshot des aktuellen Hoststatus, der Konfigurationsparameter und der relevanten Protokolle.

So erstellen Sie ein Support-Bundle für den technischen VMware-Support:

  1. Wählen Sie im Navigationsbereich den Eintrag Monitor aus.
  2. Wählen Sie im Inhaltsfenster die Registerkarte Logs aus.
  3. Klicken Sie anschließend auf das Symbol Generate support bundle.

Hinweis: Es kann einige Minuten dauern, bis das große Bundle mit den Protokolldateien erstellt wird. Daher sollten Sie etwas Geduld haben.

 

 

Das Fenster „Recent tasks“ maximieren

 

  1. Klicken Sie im minimierten Fenster Recent tasks auf eine beliebige Stelle, um es wieder zu maximieren.

 

 

Das GSS-Support-Bundle verarbeiten

 

  1. Während der Erstellung des Support-Bundle wird der Fortschritt im Bildschirm „Recent tasks“ unten in der Benutzeroberfläche angezeigt.

 

 

Bestätigung des Support-Bundle

 

Nach der Erstellung können Sie das Support-Bundle mit Download direkt herunterladen. Oder klicken Sie auf Dismiss, um es später herunterzuladen. In diesem Hands-on Lab laden Sie das Support-Bundle NICHT herunter.

  1. Klicken Sie auf die Schaltfläche Dismiss.

 

 

Virtuelle Maschinen

 

  1. Klicken Sie im Navigationsbereich auf Virtual Machines.
  2. Es werden alle virtuellen Maschinen auf dem Host angezeigt, mit dem Sie verbunden sind. Hier können grundlegende Funktionen ausgeführt werden, z.B.:
    • Erstellen/Registrieren virtueller Maschinen
    • Ein-/Ausschalten virtueller Maschinen
    • Öffnen einer Konsole
    • Bearbeiten einer virtuellen Maschine
    • Verschiedene andere administrative Aufgaben

HINWEIS: Die Liste der virtuellen Maschinen kann in der Hands-on Lab-Umgebung vom Screenshot abweichen.

 

 

Storage

 

  1. Klicken Sie im Navigationsbereich auf Storage.
  2. Es wird eine Liste der aktuell verbundenen Storage-Geräte angezeigt. Im Storage-Bereich können die folgenden Aufgaben ausgeführt werden:
    • Erstellen eines neuen Datastore
    • Durchsuchen von Datastores
    • Erstellen und Ändern von Storage-Adaptern
    • Siehe detaillierte Informationen zu Storage-Geräten
    • Verschiedene andere Storage-bezogene Aufgaben

 

 

Netzwerk

 

  1. Klicken Sie im Navigationsbereich auf Networking.
  2. Die folgenden Netzwerkaufgaben in Bezug auf das Management können verwaltet werden:
    • Portgruppen
    • Virtuelle Switches
    • Physische NICs
    • VMkernel-NICs
    • TCP/IP-Stacks
    • Firewall-Regeln

 

 

Ende der Übersicht über HTML5 Host Client

In dieser Lektion haben Sie alle wichtigen Bereiche der neuen HTML5 Host Client-Benutzeroberfläche kennengelernt. Administratoren haben die Möglichkeit, einen Großteil der Konfigurations- und Überwachungsaufgaben eines Hosts auszuführen, wenn vCenter Server nicht verfügbar ist. Die neue Client-Oberfläche ist benutzerfreundlich und leistungsstark, da sie auf HTML und nicht auf der älteren Anwendungsprogrammiersprache Java oder C# basiert. Von diesen Vorteilen werden auch unsere anderen Clients profitieren, sobald diese auf HTML5 portiert werden.

 

Verbesserungen des vSphere Web Client


Die wohl am häufigsten verwendete Benutzeroberfläche ist der vSphere Web Client. Diese Oberfläche basiert weiterhin auf der Plattform Adobe Flex und setzt die Installation von Adobe Flash voraus. VMware hat jedoch weitere Bereiche ermittelt, die zur Verbesserung der Anwendererfahrung beitragen, bis Adobe Flash vom Markt genommen wird. Im Rahmen verschiedener Initiativen haben wir im vergangenen Jahr Bereiche mit besonders hohem Wertschöpfungspotenzial ermittelt, in denen Kunden primär Verbesserungen wünschen. Diese kurze Liste mit hochgradig effektiven Verbesserungen trägt insgesamt zu einer besseren Anwendererfahrung im vSphere Web Client bei, während der HTML5-basierte vSphere Client weiterentwickelt wird:


 

Google Chrome starten

 

Falls Google Chrome noch nicht geöffnet ist, führen Sie einen der folgenden Schritte aus:

  1. Doppelklicken Sie auf das Symbol für Google Chrome auf dem Desktop der Hauptkonsole.
  2. Klicken Sie alternativ auf das Symbol für Google Chrome in der Schnellstartleiste.

HINWEIS: Falls Google Chrome bereits geöffnet ist, fahren Sie mit dem nächsten Schritt fort.

 

 

 

Die Links zum vSphere Web Client (Flash-Version) und zum neuen vSphere Client (HTML5-Version) lassen sich schnell abrufen, indem Sie einen Browser öffnen und die IP-Adresse des vollqualifizierten Domänennamens (Fully Qualified Domain Name, FQDN) für vCenter Server eingeben. Für den Fall, dass Sie die Links für die Clients nicht kennen oder vergessen haben, sind auf der im Screenshot abgebildeten Seite beide Links zu sehen. Standardmäßig zeigt diese Seite auch die Links zur vSphere-Dokumentation an, ermöglicht das Durchsuchen von Datastores im vSphere-Bestand und stellt weitere Funktionen bereit.

So rufen Sie die Links zum vSphere Web Client (Flash-Version) oder zum neuen vSphere Client (HTML5-Version) ab:

  1. Geben Sie in das Browser-Adressfeld entweder die IP-Adresse oder den vollqualifizierten Domänennamen (FQDN) des vCenter Server-Systems ein, in diesem Fall https://vcsa-01a.corp.local.
  2. Klicken Sie anschließend auf den Link vSphere Web Client (Flash), um zur älteren, flashbasierten Version des vSphere Web Client zu wechseln.

 

 

Übersicht über den vSphere Web Client (Flash)

 

Sie erhalten zunächst eine Übersicht über die ältere, flashbasierte Version des vSphere Web Client.

  1. Geben Sie nach dem vollständigen Laden der Seite administrator@vsphere.local in das Textfeld „User name“ ein.
  2. Geben Sie VMware1! in das Feld „Password“ ein.
  3. Klicken Sie anschließend auf die Schaltfläche Login.

 

 

Tastenkombinationen für die Navigation verwenden und im Menü „Home“ anzeigen

 

Tastenkombinationen gibt es bereits für die vSphere Web Client-Versionen 5.5 und 6.0. Dort wurden sie jedoch nicht angezeigt. Sie können diese Kombinationen in der vSphere-Umgebung anzeigen und damit schnell zwischen den Menüs „Home“, „Hosts and Clusters“, „Storage“, „Networking“ usw. navigieren.

Die Tastenkombinationen werden angezeigt, wenn Sie die Maus über das Menü Home bewegen.

  1. Bewegen Sie die Maus über das Haussymbol, um das Dropdown-Menü mit Optionen anzuzeigen.
  2. Testen Sie die Funktionsweise der Befehle, indem Sie einige Strg+Alt+#-Tastenkombinationen ausprobieren:
    • Strg+Alt+1 – Startbildschirm
    • Strg+Alt+2 – vCenter-Bestandslisten (Objekt-Navigator)
    • Strg+Alt+3 – Struktur „Hosts and Clusters“
    • Strg+Alt+4 – Struktur „VMs and Templates“
    • Strg+Alt+5 – Struktur „Storage“
    • Strg+Alt+6 – Struktur „Networking“

Hinweis: Verwenden Sie auf Mac-Systemen die Tastenkombination Strg+Befehl+Ziffer.

 

 

Fenster schließen (falls erforderlich)

 

Wenn der vSphere Web Client in der Standardansicht geöffnet ist und alle vier Fenster maximiert sind, führen Sie die folgenden Schritte aus. Andernfalls können Sie diese Schritte überspringen:

  1. Klicken Sie auf das Stecknadelsymbol für das Fenster Work In Progress.
  2. Klicken Sie auf das Stecknadelsymbol für das Fenster Alarms.
  3. Klicken Sie auf das Stecknadelsymbol für das Fenster Recent Tasks.
  4. Klicken Sie auf das Stecknadelsymbol für das Fenster Recent Objects.

 

 

Registerkarten für Objekte

 

In früheren Versionen wurden alle Objekte in einem Container bzw. Objekte, die sich auf ein anderes Objekt beziehen, auf der Registerkarte Related Objects angezeigt. Diese Registerkarte wurde durch Registerkarten auf der obersten Ebene ersetzt, mit denen die Objekte in die Kategorien Hosts, VMs, Datastores und Netzwerke eingeteilt werden. Diese Änderung betrifft alle vSphere-Objekte. Für jeden Objekttyp werden nur die zugehörigen Kategorien angezeigt (für eine VM beispielsweise die Registerkarten Datastores und Networks).

  1. In diesem Beispiel ist das Objekt vcsa-01b.corp.local ausgewählt.
  2. In der Leiste darunter werden alle neuen Registerkarten des verbesserten vSphere Web Client angezeigt.

 

 

Titelleiste mit Objektdetails: Symbole für Aktionen

 

  1. In der Titelleiste mit den Objektdetails werden das Symbol und der Name des ausgewählten Objekts, Symbole für Aktionen und das Menü „Actions“ angezeigt. Mithilfe der Symbole für Aktionen können Sie gängige Aktionen mit einem Klick ausführen.

HINWEIS: In diesem Beispiel ist das Objekt vcsa-01b.corp.local ausgewählt.

 

 

Das Menü „Home“

 

  1. Klicken Sie auf das Haussymbol und wählen Sie im Dropdown-Menü den Eintrag Home aus.
  2. Klicken Sie im linken Navigationsfenster auf Tags & Custom Attributes.

 

 

Benutzerdefinierte Attribute über die globale Ansicht „Custom Attributes“ erstellen

 

  1. Wählen Sie die Registerkarte Custom Attributes aus.
  2. Um ein neues benutzerdefiniertes Attribut zu erstellen, klicken Sie auf das Symbol Add. Das Dialogfeld New Custom Attribute wird angezeigt.

 

 

Das Dialogfeld „New Custom Attribute“

 

 

  1. Geben Sie den Namen VM_Custom in das Feld Attribute: ein.
  2. Blättern Sie ans Ende der Liste und wählen Sie den Eintrag Virtual Machine im Dropdown-Menü Type: aus.
  3. Klicken Sie auf OK, um die Erstellung des neuen Attributs abzuschließen. Das neue Attribut wird nun in der Liste angezeigt.



HINWEIS: Die Liste der benutzerdefinierten Attribute kann sich von der im Screenshot abgebildeten Liste unterscheiden.

 

 

Benutzerdefinierte Attribute über die globale Ansicht „Custom Attributes“ erstellen

 

  1. Um ein weiteres benutzerdefiniertes Attribut zu erstellen, klicken Sie auf das Symbol Add. Das Dialogfeld New Custom Attribute wird angezeigt.

HINWEIS: Die Liste der benutzerdefinierten Attribute kann sich von der im Screenshot abgebildeten Liste unterscheiden.

 

 

Das Dialogfeld „New Custom Attribute“

 

 

  1. Geben Sie den Namen vApp_Custom in das Feld Attribute: ein.
  2. Blättern Sie ans Ende der Liste und wählen Sie den Eintrag Virtual App im Dropdown-Menü Type: aus.
  3. Klicken Sie auf OK, um die Erstellung des neuen Attributs abzuschließen. Das neue Attribut wird nun in der Liste angezeigt.



 

 

Benutzerdefinierte Attribute über die globale Ansicht „Custom Attributes“ umbenennen

 

  1. Wählen Sie in der Liste das soeben erstellte Attribut vApp_Custom aus.
  2. Klicken Sie auf die Schaltfläche Edit. Das Dialogfeld Edit Custom Attribute zum Bearbeiten des benutzerdefinierten Attributs wird angezeigt.

 

 

Benutzerdefinierte Attribute über die globale Ansicht „Custom Attributes“ umbenennen

 

  1. Benennen Sie das Attribut in vApp_Custom um.
  2. Klicken Sie auf OK. Das ausgewählte Attribut wird nun in der Liste unter dem neuen Namen angezeigt.

 

 

Benutzerdefinierte Attribute über die globale Ansicht „Custom Attributes“ löschen

 

Da Sie mit diesen Attributen nur das Erstellen benutzerdefinierter Attribute geübt haben und diese nicht weiter verwenden werden, sollen sie nun gelöscht werden.

  1. Wählen Sie die Tags vApp_Custom_Upd und VM_Custom aus, während Sie die Taste STRG (beim Mac die Taste „Befehl“) gedrückt halten.
  2. Klicken Sie auf die Schaltfläche Delete.
  3. Klicken Sie in der daraufhin angezeigten Bestätigung auf Yes.

HINWEIS: Die Liste der benutzerdefinierten Attribute kann sich von der im Screenshot abgebildeten Liste unterscheiden.

 

 

Bestätigen des Löschens

 

  1. Klicken Sie auf die Schaltfläche Yes, um die benutzerdefinierten Attribute endgültig zu löschen.

 

 

Verbesserungen des vSphere Web Client – Zusammenfassung

Sie haben nun eine Übersicht über die Verbesserungen des vSphere Web Client erhalten, der auf Adobe Flash basiert. Der Web-Client bietet eine deutlich höhere Performance als frühere Versionen und wurde um zusätzliche Funktionen erweitert, die bislang nur im alten C#-Client verfügbar waren. Ursache hierfür war unter anderem die Integration des vSphere Update Manager und anderer Funktionen in die neue vCenter Server Appliance. Dadurch konnte auch der alte C#-Client abgelöst werden.

 

Der NEUE HTML5-basierte vSphere Client


Mit vSphere 6.5 steht jetzt eine vollständig unterstützte Version des HTML5-basierten vSphere Client zur Verfügung, der zusammen mit dem vSphere Web Client ausgeführt werden kann. Der vSphere Client ist sowohl bei der Windows- als auch bei der Appliance-Version direkt in vCenter Server 6.5 integriert und standardmäßig aktiviert. Zwar bietet der vSphere Client noch nicht den vollständigen Funktionsumfang des Web Client, doch lag der Schwerpunkt des Entwicklungsteams auf den typischen Aufgaben eines Administrators. In der weiteren Entwicklung werden auch die Rückmeldungen der Kunden zu noch fehlenden Funktionen berücksichtigt. Der vSphere Web Client steht auch weiterhin unter http://<vcenter_fqdn>/vsphere-client zur Verfügung, der vSphere Client kann unter http://<vcenter_fqdn>/ui abgerufen werden. VMware wird außerdem auch außerhalb des normalen Releasezyklus für vCenter Server regelmäßige Updates für den vSphere Client bereitstellen. Um Kunden eine einfache Aktualisierung zu ermöglichen, lassen sich Updates für den vSphere Client ohne Auswirkungen auf die anderen Komponenten von vCenter Server installieren.

Der neue vSphere Client bietet unter anderem diese Vorteile:

Wenn Sie auf Objekte im linken Navigationsfenster klicken, beachten Sie bitte, dass die im Inhaltsfenster auf der rechten Seite der Benutzeroberfläche angezeigten Informationen davon abhängen, auf welche Art von Objekt Sie geklickt haben.

AKTUELLE INFO: Am 27. Juli 2017 veröffentlichte VMware eine aktualisierte Version von vSphere 6.5 Update 1. Dieses Update enthält auch eine aktualisierte HTML5-Web-Oberfläche für vCenter Server. Mit dem Update wurde die neue HTML5-Oberfläche wesentlich verbessert und enthält nun rund 90% der Funktionen des vSphere Web Client. Bei der Aktualisierung auf vSphere 6.5 Update 1 können Kunden die neue HTML5-Oberfläche für einen Großteil ihrer administrativen Routineaufgaben verwenden.


 

Google Chrome starten

 

Falls Google Chrome noch nicht geöffnet ist, führen Sie einen der folgenden Schritte aus:

  1. Doppelklicken Sie auf das Symbol für Google Chrome auf dem Desktop der Hauptkonsole.
  2. Klicken Sie alternativ auf das Symbol für Google Chrome in der Schnellstartleiste.

HINWEIS: Falls Google Chrome bereits geöffnet ist, fahren Sie mit dem nächsten Schritt fort.

 

 

Der HTML5-basierte vSphere Client

 

Der neue HTML5-basierte vSphere Client lässt sich schnell aufrufen, indem Sie einen Browser öffnen und die IP-Adresse des vollqualifizierten Domänennamens (FQDN) für vCenter Server eingeben. Für den Fall, dass Sie die Links für die Clients nicht kennen oder vergessen haben, sind auf der im Screenshot abgebildeten Seite beide Links zu sehen. Standardmäßig zeigt diese Seite auch die Links zur vSphere-Dokumentation an, ermöglicht das Durchsuchen von Datastores im vSphere-Bestand und stellt weitere Funktionen bereit.

So verwenden Sie den neuen HTML5-basierten vSphere Client:

  1. Geben Sie in die Adressleiste https://vcsa-01a.corp.local ein.
  2. Klicken Sie auf den Link vSphere Client (HTML5) - partial functionality.

 

 

Beim HTML5-basierten vSphere Client anmelden

 

Falls Sie nicht automatisch beim neuen HTML5-Client angemeldet werden, melden Sie sich mit folgenden Daten an:

  1. Geben Sie administrator@corp.local in das Feld User name ein.
  2. Geben Sie VMware1! in das Feld Password ein.
  3. Klicken Sie auf die Schaltfläche Login.

 

 

Die Registerkarten „Recent Tasks“ und „Alarms“

 

  1. Die Registerkarten Recent Tasks und Alarms befinden sich nun am unteren Rand der Oberfläche. Dadurch wurde der für Anwender verfügbare Platz vergrößert. Wie in früheren Versionen können diese Registerkarten auch weiterhin minimiert werden, um bei der Arbeit in der Oberfläche über zusätzlichen Platz zu verfügen.
  2. Unten rechts in der Ecke befindet sich nun der Link More Tasks, über den eine vollständige Liste der Aufgaben und Alarmmeldungen angezeigt werden kann.

 

 

Registerkarten „Recent Tasks“ und „Alarms“ minimieren

 

  1. Klicken Sie auf das Symbol mit zwei nach unten weisenden Pfeilen, um das Widget Recent Tasks and Alarms in der rechten unteren Ecke der Oberfläche zu minimieren.

HINWEIS: Nach dem Minimieren können Sie es erneut maximieren, indem Sie in der rechten unteren Ecke der Oberfläche auf das Symbol mit den zwei nach oben weisenden Pfeilen klicken.

 

 

Übersicht über den HTML5-basierten vSphere Client

 

Sie erhalten nun eine Übersicht über die Oberfläche des neuen HTML5-Client und lernen, wo sich die Elemente befinden, mit denen Sie bereits in früheren Versionen gearbeitet haben:

  1. Klicken Sie auf das Symbol VM in der linken oberen Ecke der Oberfläche.

 

 

Die Verknüpfungen „Inventories“ und „Monitoring“

 

Die Abbildung zeigt das vertraute Layout der Oberfläche mit Verknüpfungen zu den Elementen Inventories und Monitoring. Wie bereits erwähnt, enthält der neue HTML5-basierte vSphere Client noch nicht alle Funktionen des älteren flashbasierten vSphere Web Client. Deshalb sind weniger Elemente zu sehen als im vSphere Web Client.

HINWEIS: Am 27. Juli 2017 veröffentlichte VMware die aktualisierte Version vSphere 6.5 Update 1. Dieses Update enthält auch eine aktualisierte HTML5-Web-Oberfläche für vCenter Server. Mit dem Update wurde die neue HTML5-Oberfläche wesentlich verbessert und enthält nun rund 90% der Funktionen des vSphere Web Client. Bei der Aktualisierung auf vSphere 6.5 Update 1 können Kunden die neue HTML5-Oberfläche für einen Großteil ihrer administrativen Routineaufgaben verwenden.

 

 

Das Menü „Menu“

 

Anstelle des Haussymbols des vSphere Web Client ist nun eine Schaltfläche Menu zu sehen, über die Sie jedoch auf dieselben Optionen zugreifen können.

  1. Klicken Sie auf das Dropdown-Menü Menu. Die daraufhin angezeigte Liste ist weitestgehend identisch mit der Liste der flashbasierten Oberfläche.

 

 

Globale Suche

 

Neben dem Menü gibt es nun ein Feld für die globale Suche, über das Sie nach beliebigen Objekttypen in der vSphere-Umgebung suchen können.

  1. Klicken Sie in das Feld für die globale Suche und geben Sie „linux“ ein, um nach allen Objekten zu suchen, deren Name den Ausdruck „linux“ enthält.
  2. In den Suchergebnissen werden die VM-Vorlage linux-micro-01-template und die virtuelle Maschine linux-micro-01a angezeigt.

Mit der globalen Suche können Sie unabhängig vom Objekttyp schnell und einfach nach Objekten suchen.

 

 

Das Menü „User name“

 

Am Dropdown-Menü „User name“ wurden einige kleinere Änderungen vorgenommen. Es gibt nun die Einstellung Change Time Format..., die Optionen Remove Stored Data, Reset To Factory Defaults und Change Password sind hingegen nicht mehr verfügbar.

  1. Klicken Sie auf das Dropdown-Menü Administrator@CORP.LOCAL.

 

 

Das Menü „Help“

 

  1. Klicken Sie auf den Dropdown-Pfeil Help, um die Optionen des Hilfemenüs anzuzeigen.

 

 

Das Feedback-Symbol

 

Ein neues Element der Oberfläche ist der Smiley in der oberen rechten Ecke. Wie in der Abbildung zu sehen, haben Sie damit die Möglichkeit, direkt über die Oberfläche Feedback an VMware zu senden.

  1. Klicken Sie auf das Smiley-Symbol. Es wird ein Popup-Fenster angezeigt.

 

 

Senden von Feedback

 

  1. Zunächst wählen Sie den passenden Smiley für Ihre derzeitige Situation/Zufriedenheit aus.
  2. Geben Sie in das Textfeld Tell us more: Ihr Feedback an VMware ein.
  3. Optional können Sie Ihre E-Mail-Adresse eingeben. Sie können jedoch auch anonym Feedback senden, indem Sie das Feld leer lassen.
  4. Klicken Sie auf die Schaltfläche Take Screenshot, um Ihr Anliegen anhand eines Screenshot näher zu beschreiben.
  5. Klicken Sie auf die Schaltfläche CANCEL, damit die in dieser Lab-Umgebung zu Übungszwecken eingegebenen Informationen nicht an VMware gesendet werden.

 

 

Die Startseite

 

Die Startseite bietet einen hervorragenden Überblick über den aktuellen Status der vCenter-Umgebung.

  1. Klicken Sie im linken Navigationsfenster auf das Haussymbol, um die Startseite zu öffnen.
  2. Dort werden die Kapazitäten sämtlicher Ressourcen wie CPU, Arbeitsspeicher und Storage für das ausgewählte vCenter Server-System angezeigt.
  3. Die Übersicht enthält außerdem Informationen zur Anzahl der eingeschalteten, ausgeschalteten und ausgesetzten virtuellen Maschinen (VMs), zur Anzahl nicht verbundener und verbundener Hosts sowie zur Anzahl der Hosts, die sich im Wartungsmodus befinden.
  4. Darüber hinaus wird eine Liste der Objekte mit den meisten Benachrichtigungen angezeigt. Dies ermöglicht eine einfache und schnelle Fehlerbehebung.
  5. Zudem wird eine Liste der installierten Plug-ins angezeigt.

 

 

Die Ansicht „Hosts and Clusters“

 

  1. Klicken Sie auf das Dropdown-Menü Menu.
  2. Klicken Sie anschließend im Dropdown-Menü auf die Option Hosts and Clusters.

 

 

Die Optionen „Hosts and Clusters“, „VMs and Templates“, „Storage“ und „Networking“

 

Durch die Auswahl der Option „Hosts and Clusters“ im Dropdown-Menü „Menu“ wird automatisch die entsprechende Ansicht aktiviert. Aussehen und Inhalt sind im Vergleich mit älteren Versionen des vSphere Web Client unverändert. Die meisten Elemente der Oberfläche befinden sich nach wie vor an derselben Stelle, was das Erlernen der neuen Oberfläche wesentlich vereinfacht.

  1. Erweitern Sie alle Bereiche, indem Sie auf die Pfeile neben den Objekten klicken.

 

 

Die Ansicht „VMs and Templates“

 

  1. Klicken Sie auf das Symbol VMs and Templates und erweitern Sie alle Bereiche, indem Sie auf die Pfeile neben den Objekten klicken.

 

 

Die Ansicht „Storage“

 

  1. Klicken Sie auf das Symbol Storage und erweitern Sie alle Bereiche, indem Sie auf die Pfeile neben den Objekten klicken.

 

 

Die Ansicht „Networking“

 

Wie die letzten Schritte gezeigt haben, hat sich lediglich das Aussehen der Symbole geändert, da die Oberfläche nun auf HTML basiert.

  1. Klicken Sie auf das Symbol Networking und erweitern Sie alle Bereiche, indem Sie auf die Pfeile neben den Objekten klicken.

 

 

Die neuen Registerkarten

 

  1. Die Registerkarten haben große Ähnlichkeit mit den Registerkarten der neuen Version des vSphere Web Client. Es gibt jedoch Unterschiede zu den älteren Versionen des vSphere Web Client. Sie können anhand des Namens relativ einfach erkennen, welche Funktionen und Informationen darauf enthalten sind. Für Administratoren von virtuellen Umgebungen, die mit dem älteren vSphere Web Client vertraut sind, ist der Einarbeitungsaufwand daher gering.

 

 

Die Registerkarte „Summary“

 

  1. Auf der Registerkarte Summary werden Informationen zur Anzahl der CPUs, zur Größe des Arbeitsspeichers und zu den Storage-Ressourcen des vCenter Server-Systems „vcsa-01a.corp.local“ angezeigt.
  2. Auch bereits definierte Custom Attributes (benutzerdefinierte Attribute) werden angezeigt.
  3. In einem weiteren Bereich sind die verwendeten Tags aufgeführt.

 

 

Die Registerkarte „Monitor“

 

  1. Klicken Sie auf die Registerkarte Monitor.
  2. Auf der Registerkarte Monitor gibt es verschiedene Auswahlmöglichkeiten für die Optionen „All Issues“ (Alle Probleme), „Triggered Alarms“ (Ausgelöste Alarme), „Alarm Definitions“ (Alarmdefinitionen), „Tasks“ (Aufgaben) und „Events“ (Ereignisse).

 

 

Die Registerkarte „Configure“

 

Da im vSphere Client die neuen Registerkarten „Permissions“, „Datacenters“, „Datastores“, „Networks“ usw. zur Verfügung stehen, befinden sich auf der Registerkarte „Configure“ nur noch wenige Konfigurationselemente.

So zeigen Sie die Elemente der Registerkarte „Configure“ an:

  1. Klicken Sie auf die Registerkarte Configure.
  2. Klicken Sie anschließend auf Advanced Settings.
  3. Unter Umständen müssen Sie nach unten blättern, um die verschiedenen erweiterten Einstellungen zu sehen.

Sie sehen, dass nur noch die Optionen in den Bereichen „Advanced Settings“ und „Storage Providers“ konfiguriert werden können. In früheren Versionen des vSphere Web Client war ein Großteil der Konfigurationseinstellungen hier zu finden.

 

 

Die Registerkarte „Permissions“

 

Auf der Registerkarte „Permissions“ sind alle Benutzer und Gruppen mit den Rollen der zugehörigen Konten aufgeführt. Es wird außerdem angezeigt, ob es sich um globale Berechtigungen handelt.

  1. Klicken Sie auf die Registerkarte Permissions.

 

 

Die Registerkarte „Datacenters“

 

  1. Klicken Sie auf die Registerkarte Datacenters.
  2. Klicken Sie mit der rechten Maustaste auf das Rechenzentrum RegionA01, um die möglichen Aktionen für dieses Rechenzentrum anzuzeigen.

 

 

Die Registerkarte „Hosts and Clusters“

 

  1. Klicken Sie auf die Registerkarte Hosts and Clusters.
  2. Klicken Sie mit der rechten Maustaste auf die virtuelle Maschine esx-01a.corp.local, um ein Dropdown-Menü mit möglichen Aufgaben anzuzeigen.

 

 

Die Registerkarte „VMs“

 

  1. Klicken Sie auf die Registerkarte VMs.
  2. Klicken Sie mit der rechten Maustaste auf eine virtuelle Maschine, um ein Dropdown-Menü mit möglichen Aufgaben anzuzeigen.

 

 

Die Registerkarte „Datastores“

 

  1. Klicken Sie auf die Registerkarte Datastores.
  2. Klicken Sie mit der rechten Maustaste auf einen Datastore, um ein Dropdown-Menü mit möglichen Aufgaben anzuzeigen.

 

 

Die Registerkarte „Networks“

 

Wir zeigen Ihnen nun, wie die Netzwerkinformationen auf der Registerkarte „Networks“ der neuen Oberfläche angezeigt werden.

So zeigen Sie die Netzwerkeinstellungen für verteilte Switches an:

  1. Klicken Sie auf die Registerkarte Networks.
  2. Klicken Sie auf die Registerkarte Distributed Switches.
  3. Klicken Sie mit der rechten Maustaste auf den verteilten Switch RegionA01-vDS-COMP.

Sie sehen hier das Untermenü, über das Sie die Einstellungen für den verteilten Switch ändern können. Eine praktische neue Funktion im Menü ist die Möglichkeit, Notizen hinzuzufügen. Insbesondere für Administratoren ist es äußerst hilfreich, Notizen zum Zweck eines verteilten Switch, zu seinen Einstellungen usw. einzugeben. Diese Informationen dienen anderen Anwendern als Hilfestellung. Sie können damit nachvollziehen, weshalb eine andere Person bestimmte Einstellungen gewählt hat, insbesondere wenn diese Person das Unternehmen in der Zwischenzeit verlassen hat.

 

 

Das Navigationsfenster

 

Wie Sie sehen können, ähneln die Optionen im linken Navigationsfenster denen des Menüs „Home“. Alle Elemente des Navigationsfensters sind auch auf den Registerkarten am oberen Rand der Oberfläche zu finden, wenn Sie auf vCenter Server klicken. Die Oberfläche bietet somit mehrere Möglichkeiten, diese Optionen aufzurufen.

  1. Klicken Sie im Navigationsfenster auf Global Inventory Lists, um die globalen Bestandslisten anzuzeigen.

 

 

Global Inventory Lists

 

Unter „Global Inventory Lists“ werden dieselben Elemente angezeigt wie in der Liste des vSphere Web Client. Lediglich die Symbole sehen anders aus, da die Oberfläche auf HTML basiert.

 

 

Das Dropdown-Menü „Menu“

 

  1. Klicken Sie auf das Dropdown-Menü Menu.
  2. Klicken Sie anschließend im Dropdown-Menü auf Administration.

 

 

Der Bereich „Administration“

 

  1. Im Bereich „Administration“ sind unter Access Control (Zugriffssteuerung) die Elemente Roles (Rollen) und Global Permissions (Globale Berechtigungen) zu finden. Unter Solutions werden außerdem Lösungen angezeigt, für die es Client Plug-ins gibt.
  2. Unter Description können Sie sich eine Beschreibung, unter Usage Informationen zur Verwendung und unter Privileges die Berechtigungen anzeigen lassen.

 

 

Das Navigationsfenster

 

  1. Die Optionen Tasks, Events und Tags & Custom Attributes kennen Sie bereits von den anderen Registerkarten am oberen Rand der Benutzeroberfläche. Wir werden deshalb im Zusammenhang mit dem Navigationsfenster nicht erneut auf diese Optionen eingehen.

 

 

Das Navigationsfenster

 

  1. Klicken Sie im Navigationsfenster auf New Search, um eine neue Suche zu starten.

 

 

 

  1. Geben Sie in das Suchfeld kms ein.

Daraufhin werden zwei HyTrust KMS-Server mit den dazugehörigen Informationen für dieses vCenter Server-System angezeigt. Beachten Sie bitte, dass die Namen der virtuellen Maschinen aus Links bestehen. Sie können diese virtuellen Maschinen durch Klicken auf die Links aufrufen.

  1. Klicken Sie auf den Link für die virtuelle Maschine kms-01a.corp.local.

 

 

kms-01a.corp.local

 

  1. Wie Sie sehen können, wird durch Klicken auf den Link für eine virtuelle Maschine die Registerkarte VMs and Templates geöffnet, auf der im Inhaltsbereich alle relevanten Informationen zu der virtuellen Maschine angezeigt werden.

 

 

Der HTML5-basierte vSphere Client – Zusammenfassung

Sie haben nun eine Übersicht über den neuen HTML5-basierten vSphere Client erhalten.

Wir hoffen, dass diese Informationen Ihnen helfen, über die benutzerfreundliche und leistungsstarke neue Oberfläche Routineaufgaben von Administratoren virtueller Umgebungen auszuführen.

HINWEIS: Beachten Sie bitte, dass der neue HTML5-basierte vSphere Client NICHT denselben Funktionsumfang aufweist wie der vSphere Web Client, der nach wie vor auf Adobe Flex/Flash basiert. Für einige administrative Aufgaben benötigen Sie deshalb möglicherweise auch weiterhin den flashbasierten vSphere Web Client. In einer zukünftigen Version wird der neue HTML5-Client sämtliche Funktionen des alten flashbasierten vSphere Web Client beinhalten und diesen ersetzen.

 

Sicherheit in vSphere: Verschlüsselte VMs und vMotion mit Verschlüsselung


vSphere 6.5 revolutioniert die Sicherheit von VMware-Infrastrukturen. Was noch vor wenigen Jahren selbst von vielen IT-Experten als nebensächlich betrachtet wurde, ist nun ein entscheidender Innovationsbereich im Zusammenhang mit vSphere. Der Schwerpunkt dieser Version liegt ganz klar auf dem Thema Sicherheit und die Neuerungen werden Ihnen mit Sicherheit gefallen.

Im Bereich Sicherheit liegt unser Augenmerk vor allem auf der Verwaltbarkeit. Wenn Sicherheitsmaßnahmen schwierig zu implementieren und zu verwalten sind, können sie ihren Vorteil möglicherweise nicht ausspielen. In einer virtuellen Infrastruktur muss Sicherheit skalierbar sein. Kein IT-Manager hat Interesse daran, unzählige einzelne Sicherheitsfunktionen zu verwalten. Dafür fehlen schlichtweg die Ressourcen. Entscheidende Voraussetzung für skalierbare Sicherheit ist Automatisierung. Und die neuen Funktionen bieten zahlreiche Möglichkeiten, Vorgänge zu automatisieren.

In diesem Kapitel erhalten Sie eine kurze Übersicht über die neuen Sicherheitsfunktionen von vSphere 6.5. Hierzu gehören:

Da dieses Lab eine Einführung ist, gehen wir nicht im Detail auf sämtliche Schritte für die Konfiguration der Verschlüsselung virtueller Maschinen, die zugehörigen Richtlinien und die Verwendung von vMotion für die Migration virtueller Maschinen ein. Sie erhalten in diesem Kapitel lediglich grundlegende Informationen zu diesen Themen. Ausführliche Informationen und eine Beschreibung der einzelnen Konfigurationsschritte erhalten Sie im Lab HOL-1811-04-SDC - vSphere 6.5 Security Concepts and Implementation, insbesondere in den Modulen 4, 5 und 8.


 

Starten des Chrome-Browsers

 

Falls Google Chrome noch nicht geöffnet ist, führen Sie einen der folgenden Schritte aus:

  1. Doppelklicken Sie auf das Symbol für Google Chrome auf dem Desktop der Hauptkonsole.
  2. Klicken Sie alternativ auf das Symbol für Google Chrome in der Schnellstartleiste.

HINWEIS: Falls Google Chrome bereits geöffnet ist, fahren Sie mit dem nächsten Schritt fort.

 

 

Verbinden mit RegionB vCenter

 

  1. Klicken Sie auf das Lesezeichen RegionB vCenter.

 

 

Melden Sie sich an RegionB vCenter an.

 

Falls der Server „RegionB vCenter“ bereits auf einer Google Chrome-Registerkarte geöffnet ist, können Sie die Schritte 1 bis 3 überspringen. Fahren Sie andernfalls mit den folgenden Schritten fort:

  1. Geben Sie administrator@vsphere.local in das Feld „User name“ ein.
  2. Geben Sie VMware1! in das Feld „Password“ ein.
  3. Klicken Sie anschließend auf die Schaltfläche Login.

 

 

Global Inventory Lists

 

  1. Klicken Sie auf das Haussymbol.
  2. Klicken Sie auf Global Inventory Lists.

 

 

Navigieren zur Liste „vCenter Servers“

 

  1. Klicken Sie im Navigationsfenster unter Resources auf vCenter Servers.

 

 

Auswählen des Systems „vcsa-01a.corp.local“

 

  1. Wählen Sie im linken Navigationsfenster das vCenter Server-System vcsa-01b.corp.local aus.
  2. Klicken Sie auf die Registerkarte Configure.
  3. Klicken Sie in den Bereich Key Management Servers.
  4. Klicken Sie auf das Symbol zum Hinzufügen von Servern (Symbol mit grünem Pluszeichen).

 

 

Hinzufügen eines KMS-Servers

 

Anschließend geben Sie die folgenden Beispielinformationen für einen KMS-Server ein:

  1. Übernehmen Sie im Feld „KMS cluster“ die Standardeinstellung <Create new cluster>.
  2. Geben Sie in das Textfeld Cluster name den Namen HyTrust KMS Cluster 1 ein.
  3. Geben Sie in das Textfeld Server alias ebenfalls den Namen HyTrust KMS Server 1 ein.

 

 

Hinzufügen eines KMS-Servers (Fortsetzung)

 

  1. Geben Sie kms-01b.corp.local in das Textfeld Server address ein.
  2. Geben Sie 5696 in das Textfeld Server port ein.
  3. Klicken Sie anschließend auf die Schaltfläche OK.

 

 

Standardmäßigen KMS-Server festlegen?

 

Es wird nun ein Popup-Fenster angezeigt, in dem Sie gefragt werden, ob Sie den neu hinzugefügten KMS-Server als standardmäßigen KMS-Server festlegen möchten.

  1. Klicken Sie auf die Schaltfläche Yes, um diesen Server als standardmäßigen KMS-Server festzulegen.

 

 

Vertrauenswürdigkeit des Zertifikats bestätigen

 

Sie müssen nun die Vertrauenswürdigkeit des Zertifikats des neu hinzugefügten KMS-Servers bestätigen.

  1. Klicken Sie auf die Schaltfläche Trust.

 

 

Konfigurieren der Vertrauensstellung in vCenter

 

  1. Klicken Sie auf den Server KMS Server 1, der unter KMS Cluster 1 aufgeführt ist.
  2. Klicken Sie auf das Symbol Establish trust with KMS, um die Vertrauensstellung zu bestätigen.

 

 

Zertifikate und private Schlüssel hochladen

 

  1. Klicken Sie auf das Optionsfeld Upload certificate and private key, um das Zertifikat und den privaten Schlüssel hochzuladen.
  2. Klicken Sie anschließend auf die Schaltfläche OK.

 

 

Datei hochladen

 

  1. Klicken Sie auf die Schaltfläche Upload file... im oberen Bereich des Popup-Fensters.

 

 

Pfad

 

  1. Navigieren Sie zum Pfad C:\LabFiles\HOL-1811\vcsa01b\.
  2. Klicken Sie auf die Datei vcsa01b.pem.
  3. Klicken Sie auf die Schaltfläche Open.

 

 

Datei hochladen

 

  1. Klicken Sie auf die Schaltfläche Upload file... im unteren Bereich des Popup-Fensters.

 

 

vcsa01b.pem

 

  1. Navigieren Sie zum Pfad C:\LabFiles\HOL-1811\vcsa01b\.
  2. Klicken Sie auf die Datei vcsa01b.pem.
  3. Klicken Sie auf die Schaltfläche Open.

 

 

Vertrauenswürdigkeit bestätigen

 

  1. Klicken Sie auf die Schaltfläche OK.

 

 

Konfigurierter KMS-Server

 

Die Konfiguration des neuen KMS-Servers ist damit abgeschlossen.

  1. Der neu hinzugefügte KMS-Server wird mit dem Status Normal und gültigem Zertifikatsstatus angezeigt.

 

 

 

Verschlüsselungsrichtlinie erstellen

 

Für die Konfiguration der Verschlüsselung müssen Sie nun eine neue Storage-Richtlinie für die Verschlüsselung erstellen und konfigurieren. Die neue Verschlüsselungsrichtlinie wird auf dieselbe Weise wie andere Storage-Richtlinien konfiguriert. Sie müssen lediglich in den Regelsätzen die Verschlüsselungsoption auswählen.

Um eine neue Storage-Richtlinie zu erstellen, müssen Sie im Dropdown-Menü „Home“ auf Policies and Profiles klicken. In diesem Lab führen Sie jedoch nicht die einzelnen Schritte für die Erstellung einer neuen Storage-Richtlinie für die Verschlüsselung durch, da die Richtlinie „VM Encryption Policy“ bereits erstellt wurde.

HINWEIS: Die einzelnen Schritte für die Konfiguration einer neuen Storage-Richtlinie für die Verschlüsselung sind in Modul 4 des Labs HOL-1811-04-SDC - vSphere 6.5 Security Concepts and Implementation beschrieben.

 

 

Virtuelle Maschinen verschlüsseln

Die Verschlüsselung von virtuellen Maschinen wird bereits seit vielen Jahren genutzt. Was Sie vielleicht noch nicht wissen: Die Technologie hat sich nicht wirklich durchgesetzt, da alle dafür verwendeten Lösungen negative betriebliche Auswirkungen haben. vSphere 6.5 schafft hier Abhilfe.

Die Verschlüsselung erfolgt im Hypervisor, also auf der Ebene „unter“ der virtuellen Maschine. Die E/A wird unmittelbar während der Übertragung aus dem virtuellen Festplatten-Controller der virtuelle Maschine durch ein Kernel-Modul verschlüsselt, bevor sie an die Kernel-Storage-Ebene gesendet wird. Sowohl die Dateien aus dem Stammverzeichnis der virtuellen Maschine (VMX, Snapshots usw.) als auch die VMDK-Dateien werden verschlüsselt.

Daraus ergeben sich zahlreiche Vorteile.

  1. Da die Verschlüsselung auf der Hypervisor-Ebene und nicht in der virtuellen Maschine selbst erfolgt, spielen das Gastbetriebssystem und der Datastore-Typ keine Rolle. Die Verschlüsselung der VM ist unabhängig.
  2. Die Verschlüsselung wird mittels Richtlinien verwaltet. Die Richtlinie kann auf zahlreiche virtuelle Maschinen angewendet werden, unabhängig von deren Gastbetriebssystem.
  3. Die Verschlüsselung wird nicht „innerhalb“ der virtuellen Maschine verwaltet.Dies ist ein wesentlicher Unterschied zu allen anderen Lösungen, die derzeit auf dem Markt sind!Die Verschlüsselung erfolgt nicht auf den einzelnen Maschinen. Sie müssen daher nicht überwachen, ob die Verschlüsselung in der virtuellen Maschine durchgeführt wird, und die Schlüssel werden nicht im Arbeitsspeicher der virtuellen Maschine vorgehalten.
  4. Das Schlüsselmanagement basiert auf dem Industriestandard KMIP 1.1. Ein KMIP-Client in vSphere vCenter unterstützt zahlreiche KMIP 1.1-basierte Schlüsselmanagement-Lösungen. Kunden profitieren damit von Wahlmöglichkeiten und Flexibilität. Die Schlüssel für virtuelle Maschinen werden nicht in vCenter gespeichert.
  5. Bei der Verschlüsselung virtueller Maschinen kommen die neuesten Hardwaretechnologien zum Einsatz, mit denen moderne CPUs arbeiten. Die Verschlüsselung erfolgt auf der Grundlage von AES-NI.

 

Sie werden nun eine neue Verschlüsselungsrichtlinie testen, um die Verschlüsselung für eine neue virtuelle Maschine zu aktivieren. Im Folgenden sind deshalb die einzelnen Schritte für die Erstellung einer neuen virtuellen Maschine und die anschließende Zuweisung der Verschlüsselungsrichtlinie beschrieben.

  1. Klicken Sie auf das Haussymbol.
  2. Klicken Sie auf die Registerkarte VMs and Templates.

 

 

Neue VM über diese Vorlage erstellen

 

  1. Klicken Sie mit der rechten Maustaste auf die Vorlage Tiny-VM.
  2. Klicken Sie im Dropdown-Menü auf New VM from This Template, um eine neue VM auf Basis dieser Vorlage zu erstellen.

 

 

Auswählen eines Namens und Ordners

 

  1. Geben Sie in das Textfeld Enter a name for the virtual machine den Namen My Encrypted VM1 ein.
  2. Wählen Sie für vCenter Server vcsa-01b.corp.local das Rechenzentrum RegionB01 aus.
  3. Klicken Sie anschließend auf die Schaltfläche Next.

 

 

Computing-Ressource auswählen

 

  1. Wählen Sie als Computing-Ressource RegionB01-COMP01 aus (einzige Option).
  2. Überprüfen Sie, ob unter „Compatibility“ ein grünes Häkchen zu sehen ist.
  3. Klicken Sie auf die Schaltfläche Next.

 

 

Storage auswählen

 

  1. Wählen Sie im Dropdown-Menü Select virtual disk format als Format des virtuellen Datenträgers die Option Thin Provisioning aus.
  2. Klicken Sie anschließend auf die Schaltfläche Next.

 

 

Klonoptionen auswählen

 

  1. Behalten Sie die Standardeinstellungen bei und klicken Sie auf Next.

 

 

Vorgang abschließen

 

  1. Klicken Sie auf die Schaltfläche Finish.

 

 

VM-Richtlinien bearbeiten

 

  1. Klicken Sie mit der rechten Maustaste auf die virtuelle Maschine My Encrypted VM1.
  2. Klicken Sie im Dropdown-Menü auf VM Policies.
  3. Klicken Sie anschließend im Dropdown-Menü „VM Policies“ auf Edit VM Storage Policies..., um die Richtlinien zu bearbeiten.

 

 

VM-Storage-Richtlinien bearbeiten

 

  1. Wählen Sie im Dropdown-Menü VM storage policy die Option VM Encryption Policy aus.
  2. Klicken Sie auf die Schaltfläche Apply to all, um die Verschlüsselungsrichtlinie auf das Stammverzeichnis der VM und Festplatte 1 der virtuellen Maschine anzuwenden.
  3. Klicken Sie anschließend auf die Schaltfläche OK.

 

 

Bearbeitete Einstellungen überprüfen

 

  1. Klicken Sie mit der rechten Maustaste auf die virtuelle Maschine My Encrypted VM1.
  2. Klicken Sie anschließend im Dropdown-Menü auf Edit Settings, um die Einstellungen zu bearbeiten.

 

 

Virtuelle Hardware überprüfen

 

  1. Wenn das Popup-Fenster „Edit Settings“ angezeigt wird, klicken Sie auf den Pfeil neben der Festplatte Hard disk 1, um die Liste zu erweitern.
  2. Überprüfen Sie, ob für die Einstellung VM storage policy die Option VM Encryption Policy zur Verschlüsselung der VM angezeigt wird.

 

 

VM-Optionen überprüfen

 

  1. Klicken Sie auf die Registerkarte VM Options.
  2. Klicken Sie auf den Pfeil neben Encryption, um weitere Optionen anzuzeigen.
  3. Überprüfen Sie, ob für die Einstellung Encrypted vMotion die Option Required (Erforderlich) gewählt ist.
  4. Klicken Sie auf die Schaltfläche Cancel.

HINWEIS: Wie Sie sehen können, ist für verschlüsselte virtuelle Maschinen standardmäßig verschlüsseltes vMotion erforderlich. Diese Einstellung kann nicht manuell geändert werden, solange die virtuelle Maschine verschlüsselt ist.

 

 

Übersicht über verschlüsseltes vMotion

Seit vielen Jahren wünschen sich Kunden verschlüsseltes vMotion. Mit vSphere 6.5 ist diese Möglichkeit nun vorhanden. Das Besondere an der vMotion-Verschlüsselung ist die Tatsache, dass nicht das Netzwerk verschlüsselt wird. Es müssen keine Zertifikate verwaltet oder Netzwerkeinstellungen konfiguriert werden. Die Verschlüsselung erfolgt auf VM-Basis und wird somit durch die Aktivierung der vMotion-Verschlüsselung auf einer VM angewendet. Bei einer Migration der VM wird von vCenter ein zufälliger, einmaliger 256-Bit-Schlüssel erzeugt (für diesen Schlüssel wird kein Schlüsselmanagement verwendet).

Es wird außerdem ein 64-Bit-Einmalschlüssel (eine willkürliche Zahl, die bei einem Kryptovorgang nur einmal verwendet wird) erzeugt. Der Verschlüsselungsschlüssel und der Einmalschlüssel werden in den Migrationsspezifikationen gespeichert, die an beide Hosts gesendet werden. An diesem Punkt werden alle vMotion-Daten der VM mit dem Schlüssel und dem Einmalschlüssel verschlüsselt. So wird sichergestellt, dass die Kommunikation nicht abgehört werden kann, um die Daten wiederzugeben.

Die vMotion-Verschlüsselung kann für nicht verschlüsselte VMs konfiguriert werden und wird auf verschlüsselten VMs immer durchgesetzt. Sie lernen nun die einzelnen Schritte für die Ausführung von verschlüsseltem vMotion auf einer nicht verschlüsselten virtuellen Maschine kennen.

 

 

Virtuelle Maschine migrieren

 

Die Ausführung von verschlüsseltem vMotion unterscheidet sich nicht vom Ausführen von vMotion für eine nicht verschlüsselte virtuelle Maschine. Im Folgenden sind die einzelnen Schritte für die Ausführung von verschlüsseltem vMotion für eine virtuelle Maschine beschrieben. Sie werden den vMotion-Vorgang jedoch nicht starten, um in dieser Hands-on Lab-Umgebung keine unnötigen Ressourcen zu beanspruchen.

  1. Klicken Sie mit der rechten Maustaste auf die virtuelle Maschine w10-base-01b.corp.local.
  2. Wählen Sie anschließend im Dropdown-Menü Migrate aus.

HINWEIS: Der KMS-Server musste auf dem vCenter Server-System vcsa-01b.corp.local konfiguriert werden, da dieser beide KMS-Server hostet. Unter diesem vCenter Server-System gibt es jedoch nur einen ESXi-Host. Dies hat zur Folge, dass der vMotion-Vorgang für die virtuelle Maschine nicht gestartet werden kann. Wir führen Sie deshalb lediglich durch die einzelnen Schritte, die für die Ausführung von verschlüsseltem vMotion für eine virtuelle Maschine auf dem vCenter Server-System „vcsa-01b.corp.local“ erforderlich wären.

 

 

Migrationstyp auswählen

 

Sie legen nun fest, ob die virtuelle Maschine auf eine andere Computing-Ressource (Host), an einen anderen Speicherort oder beides verschoben werden soll.

  1. Übernehmen Sie den Standardwert Change compute resource only, um die VM auf einen anderen Host zu migrieren.
  2. Klicken Sie auf die Schaltfläche Next.

 

 

Computing-Ressource auswählen

 

Wählen Sie nun die Computing-Ressource aus, auf die Sie die virtuelle Maschine verschieben möchten. Derzeit befindet sich nur ein ESXi-Host im Cluster, weshalb Sie diesen Host auswählen müssen. Wären mehrere ESXi-Hosts vorhanden, könnten Sie einen Host auswählen, auf dem die virtuelle Maschine nicht bereits ausgeführt wird. Auch hier simulieren Sie den Vorgang lediglich zu Übungszwecken und zur Veranschaulichung der Ausführung von vMotion.

  1. Klicken Sie auf das Optionsfeld neben esx-01b.corp.local.
  2. Klicken Sie auf die Schaltfläche Next.

HINWEIS: Das grüne Häkchen im Feld „Compatibility“ kennzeichnet, dass Sie die virtuelle Maschine ohne Kompatibilitätsprobleme auf diesen Host verschieben können.

 

 

Netzwerk auswählen

 

Sie wählen nun das Netzwerk aus, mit dem die virtuelle Maschine verbunden werden soll, in diesem Fall das Standardnetzwerk.

  1. Übernehmen Sie das unter „Destination Network“ angegebene Netzwerk und klicken Sie auf Next.

HINWEIS: Das grüne Häkchen im Feld „Compatibility“ kennzeichnet, dass Sie der virtuellen Maschine das Standardnetzwerk ohne Kompatibilitätsprobleme zuweisen können.

 

 

Abschließen des Vorgangs

 

Sie können nun den vMotion-Vorgang starten. Zunächst empfiehlt es sich jedoch, die Übersicht der gewählten Einstellungen zu überprüfen, um sicherzustellen, dass diese korrekt sind. Es wird KEINE vMotion-Migration der virtuellen Maschine durchgeführt, um die Ressourcen der Hands-on Lab-Umgebung nicht übermäßig zu beanspruchen.

  1. Klicken Sie auf Cancel, um den vMotion-Vorgang abzubrechen.

 

 

Ende der Übersicht über Sicherheit in vSphere: Verschlüsselte VMs und vMotion mit Verschlüsselung

Herzlichen Glückwunsch! Sie sind am Ende der Übersicht über die Verschlüsselung von VMs und verschlüsseltes vMotion angelangt!

Wir hoffen, Sie haben damit einen ersten Eindruck der Sicherheitsfunktionen von vSphere 6.5 für die Verschlüsselung erhalten. Ausführliche Informationen zu den vorgestellten neuen Sicherheitsfunktionen finden Sie im Lab HOL-1811-04-SDC - vSphere 6.5 Security Concepts and Implementation. In diesem Lab werden sämtliche erweiterten Sicherheitsfunktionen von vSphere 6.5 im Detail erläutert.

 

Fazit


Herzlichen Glückwunsch! Sie haben das Lab HOL-1811-01-SDC "What's New in vSphere 6.5" erfolgreich abgeschlossen!

Sie haben in diesem Lab zahlreiche Neuerungen und Verbesserungen von vSphere 6.5 kennengelernt. Wir haben Ihnen die verbesserten Managementfunktionen für die vCenter Server Appliance und die lang ersehnten nativen Funktionen für Hochverfügbarkeit, Backup/Wiederherstellung sowie den vSphere Update Manager der vCenter Server Appliance vorgestellt. Sie haben eine Einführung in das neue Migrationstool erhalten, mit dem Sie frühere Versionen von vSphere (5.5.x oder 6.0.x) einfacher auf vSphere 6.5 migrieren können – unabhängig davon, ob die Migration von einer windowsbasierten Version oder der vCenter Server Appliance erfolgt. Wir haben Ihnen die neuen HTML5-Versionen des Host-Client und des vSphere Web Client mit ihrer leistungsstarken Oberfläche gezeigt. Abschließend haben wir Ihnen die neuen Sicherheitsfunktionen vorgestellt, mit denen Sie virtuelle Maschinen und vMotion-Vorgänge verschlüsseln können.

Wir hoffen, dass diese Übersicht über die zentralen Verbesserungen in vSphere 6.5 für Sie hilfreich ist. Zwar haben wir Ihnen nur einen Bruchteil der zahlreichen Verbesserungen vorgestellt, doch gehören diese unserer Meinung nach zu den wichtigsten Neuerungen für den Einstieg in vSphere 6.5. Wenn Sie die verbesserten Sicherheitsfunktionen von vSphere 6.5 ausführlicher kennenlernen möchten, empfehlen wir Ihnen das Lab HOL-1811-04-SDC vSphere 6.5: Security Concepts and Implementation. Auch das Lab HOL-1811-02-SDC Getting Started with vSphere with Operations Management erläutert verschiedene Themen im Zusammenhang mit vSphere 6.5.

Im Kapitel Zusätzliche Ressourcen finden Sie Ressourcen zu vSphere 6.5, die die Neuerungen und Verbesserungen von vSphere 6.5 ausführlich beschreiben.


 

Zusätzliche Ressourcen

Weiterführende Informationen zu den Neuerungen in vSphere 6.5 können Sie über die folgenden Links abrufen:

 

 

OPTIONAL: Abschließen des Lab

 

HINWEIS:  Bitte beachten Sie, dass durch Klicken auf die Schaltfläche „END“ das Lab geschlossen wird und die zugehörigen virtuellen Maschinen gelöscht werden. Wenn Sie das Lab erneut starten, wird somit eine neue Lab-Instanz mit neuen virtuellen Maschinen erstellt. Die zuvor erstellten virtuellen Maschinen können nicht weiter genutzt werden. Zuvor festgelegte Einstellungen werden nicht übernommen. Stattdessen werden die Standardeinstellungen verwendet, die bei der Bereitstellung des Lab festgelegt wurden.

Wenn Sie diesen Warnhinweis verstanden haben und das Lab beenden möchten, gehen Sie wie folgt vor:

  1. Klicken Sie auf die Schaltfläche END, wenn Sie Ihr Hands-on Lab beenden möchten.  

 

Schlussbemerkung

Vielen Dank für Ihre Teilnahme an den VMware Hands-on Labs. Besuchen Sie http://hol.vmware.com/, um an weiteren Online-Labs teilzunehmen.

Lab-SKU: HOL-1811-01-SDC

Version: 20180417-115300