vCM an vC Ops anbinden

By | 4. Juli 2013

Die Anbindung von vCenter Configuration Manager and vCenter Operations erfüllt zwei Ziele:erstens werden dadurch Events aus dem vCM auf den vC Ops übertragen (z.B. Installation einer Software, Änderung eines Service) und in der Event Sparte angezeigt. Zweitens bekommt man ein neues Badge “Compliance” und kann auf einen Blick auf die ganze Umgebung sehen, inwieweit die VMs und Hosts und vCenter den zugeordneten Compliance Vorlagen entsprechen. Dies kann z.B. vSphere Hardening, PCI DSS, ISO 270002 oder (oft) intern abgestimmte Compliance-Regeln sein. Diese können nicht nur sicherheitsrelevant sondern auch einen Einfluss auf die Performance haben. Wenn eine VM nicht nach internen Vorgaben konfiguriert ist, könnte es eins von Gründen für das eventuelle Fehlverhalten sein.

Im Wesentlichen besteht die Konfiguration der Anbindung aus dem Ausfüllen der Maske im Admin-Interface des vC Ops. Damit diese aber auch richtig funktioniert, muss davor ein dedizierter Benutzer im vCM angelegt werden und nachher die Compliance-Zuordnung konfiguriert werden.

1.1 Anlegen des Benutzers in vCM

In Administration -> VCM Access -> VCM Logons  + Add User

Create-a-connection-user-in-vCM

 

1.2 Benutzer auswählen (bei vorhandener AD Anbindung) oder angeben

Select-or-provide-user-name

 

1.2 Eine Rolle zuweisen

Select-Role
2. Die Anbindung in vC Ops einrichten
2.1 Einloggen under https://vcops/admin und “New Registration” auswählen (Achtung: für vCenter Configuration Manager, nicht für vCenter!)
Select--New-Registration--under-vCenter-Configuration-Manager-Registration
2.2. Ausfüllen
Bei 2-Tier-Installation die Adresse des SQL-Servers angeben. Windows Authentication und den in vCM benutzten Domain-User verwenden. Benutzer Sie hier nicht den normalen vCM User: durch die Anbindung wird der Benutzer alle 5 Minuten ein- und ausgeloggt, wodurch eine gleichzeitige interaktive Nutzung des Users gestört wird.
Fill-out-registration-form

3.1 In vCM “Compliance Badge Mappings” anlegen

Creating-compliance-badge-mappings-in-vCM

3.2 “All Virtual Objects” oder die gewünschte Gruppe auswählen

Select-virtual-Objects-
3.3 Compliance Templates zuweisen
Select-Template-or-multiple-templates
3.4 Mappings laufen lassen
Run-mapping--and-assigned-templates-
3.5 Ergebnisse in vC Ops bewundern (na ja meist erst nach 2 Läufen und min. 5 Minuten)
Check-results-in-vC-Ops--wait-at-least-5-minutes-
3.6 Ein Klick in Details eines Objekts:
Check-details-for-a-VM-in-vC-Ops
3.7 Wenn Sie kein Erfolg sehen, die Adapter Logs in der “vcops-custom” UI anschauen:
-> Support -> Logs -> vCenter Operations Collector -> adapters -> VCMAdapter..
Troubleshooting
print
Category: Adapter Tips vC Ops 5 vCM Schlagwörter: , , , , ,

About Tomas Baublys

Tomas lebt in Bonn und arbeitet als Sr. Cloud Management Solution Architect in VMware EMEA SDDC SWAT Team. Seine Lieblingsthemen sind Operations Management, Log-Analyse, Compliance und Konfigurationsmanagement. Der berufliche Werdegang birgt viele Jahre IBM (Linux on Power, AIX und Tivoli) Erfahrung. Einen gewissen Hang zu Open Source kann er seit den Anfängen bei ID-PRO nicht abstreiten. Es ist schön, für das bezahlt zu werden, was man gerne tut :)

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.