vCM an vC Ops anbinden

Von | 4. Juli 2013
0 Kommentare

Die Anbindung von vCenter Configuration Manager and vCenter Operations erfüllt zwei Ziele:erstens werden dadurch Events aus dem vCM auf den vC Ops übertragen (z.B. Installation einer Software, Änderung eines Service) und in der Event Sparte angezeigt. Zweitens bekommt man ein neues Badge “Compliance” und kann auf einen Blick auf die ganze Umgebung sehen, inwieweit die VMs und Hosts und vCenter den zugeordneten Compliance Vorlagen entsprechen. Dies kann z.B. vSphere Hardening, PCI DSS, ISO 270002 oder (oft) intern abgestimmte Compliance-Regeln sein. Diese können nicht nur sicherheitsrelevant sondern auch einen Einfluss auf die Performance haben. Wenn eine VM nicht nach internen Vorgaben konfiguriert ist, könnte es eins von Gründen für das eventuelle Fehlverhalten sein.

Im Wesentlichen besteht die Konfiguration der Anbindung aus dem Ausfüllen der Maske im Admin-Interface des vC Ops. Damit diese aber auch richtig funktioniert, muss davor ein dedizierter Benutzer im vCM angelegt werden und nachher die Compliance-Zuordnung konfiguriert werden.

1.1 Anlegen des Benutzers in vCM

In Administration -> VCM Access -> VCM Logons  + Add User

Create-a-connection-user-in-vCM

 

1.2 Benutzer auswählen (bei vorhandener AD Anbindung) oder angeben

Select-or-provide-user-name

 

1.2 Eine Rolle zuweisen

Select-Role
2. Die Anbindung in vC Ops einrichten
2.1 Einloggen under https://vcops/admin und “New Registration” auswählen (Achtung: für vCenter Configuration Manager, nicht für vCenter!)
Select--New-Registration--under-vCenter-Configuration-Manager-Registration
2.2. Ausfüllen
Bei 2-Tier-Installation die Adresse des SQL-Servers angeben. Windows Authentication und den in vCM benutzten Domain-User verwenden. Benutzer Sie hier nicht den normalen vCM User: durch die Anbindung wird der Benutzer alle 5 Minuten ein- und ausgeloggt, wodurch eine gleichzeitige interaktive Nutzung des Users gestört wird.
Fill-out-registration-form

3.1 In vCM “Compliance Badge Mappings” anlegen

Creating-compliance-badge-mappings-in-vCM

3.2 “All Virtual Objects” oder die gewünschte Gruppe auswählen

Select-virtual-Objects-
3.3 Compliance Templates zuweisen
Select-Template-or-multiple-templates
3.4 Mappings laufen lassen
Run-mapping--and-assigned-templates-
3.5 Ergebnisse in vC Ops bewundern (na ja meist erst nach 2 Läufen und min. 5 Minuten)
Check-results-in-vC-Ops--wait-at-least-5-minutes-
3.6 Ein Klick in Details eines Objekts:
Check-details-for-a-VM-in-vC-Ops
3.7 Wenn Sie kein Erfolg sehen, die Adapter Logs in der “vcops-custom” UI anschauen:
-> Support -> Logs -> vCenter Operations Collector -> adapters -> VCMAdapter..
Troubleshooting
print

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.