Управление серверами VMware из System Center Virtual Machine Manager 2012 SP1

Опубликовано: 8 Марта, 2023

Microsoft выпустила System Center Virtual Machine Manager 2012 SP1 в январе 2013 года с добавленной поддержкой управления системами VMware vSphere 5.1. В System Center Virtual Machine Manager 2012 SP1 безопасная связь с системами VMware была обновлена и, следовательно, отличается от VMM 2008 R2. В этой статье описывается новая модель безопасной связи и процесс, необходимый для подключения систем VMware к System Center Virtual Machine Manager 2012 SP1.

Введение

System Center Virtual Machine Manager 2012 SP1 расширяет поддержку систем VMware до vCenter 5.1 и ESXi 5.1. Это в дополнение к уже существующей поддержке vCenter 4.1 и ESXi 4.1. В этой новой версии Microsoft сохраняет требование, чтобы System Center Virtual Machine Manager взаимодействовал через сервер VMware vCenter.

Обновления безопасной связи из VMM 2008 R2

VMM 2008 R2 требовал связи через сервер vCenter для действий по созданию и настройке. Передача файлов между серверами библиотеки VMM и хостами VMware выполнялась с использованием протокола безопасной передачи файлов (SFTP). Для использования SFTP необходимо разрешить доступ Secure Shell (SSH) между сервером библиотеки VMM и хостами VMware.

System Center Virtual Machine Manager 2012 SP1 по-прежнему требует связи через сервер VMware vCenter для действий по созданию и настройке. Однако также требуется, чтобы корневая учетная запись хоста VMware использовалась для связи между серверами библиотеки VMM и хостами VMware для передачи файлов. В этой версии в качестве протокола передачи файлов используется HTTPS.

Управление системами VMware с помощью System Center Virtual Machine Manager 2012 SP1

Требования к версии

System Center Virtual Machine Manager 2012 SP1 поддерживает следующие версии продуктов VMware vCenter, VMware ESX и VMware ESXi.

Диспетчер виртуальных машин System Center

VMware vCenter

VMware ESX и ESXi

ВММ 2012

VMware vCenter 4.1

ESX 3.5 и 4.1

ESXi 3.5 и 4.1

ВММ 2012 с пакетом обновления 1

VMware vCenter 4.1 и 5.1

ESX 4.1

ESXi 4.1 и 5.1

Таблица 1

Также важно отметить, что System Center Virtual Machine Manager 2012 SP1 устанавливается только на Windows Server 2012. Поэтому для перехода с установки System Center Virtual Machine Manager 2012, работающей на Windows Server 2008 R2, требуется обновление до Windows Server 2012 перед обновлением. в System Center Virtual Machine Manager 2012 SP1.

Требования безопасности

System Center Virtual Machine Manager 2012 SP1 использует сервер VMware vCenter для связи с хостами VMware или инфраструктурой кластера хостов. В процессе установки требуется сертификат Secure Socket Layer (SSL). SSL-сертификат может быть самозаверяющим сертификатом сервера VMware vCenter, сертификатом доверенной инфраструктуры Microsoft PKI или сертификатом доверенного стороннего поставщика сертификатов. Сертификат SSL должен быть предварительно загружен на сервер управления VMM, иначе он будет запрошен в процессе установки. В дополнение к SSL-сертификату учетная запись, добавляющая сервер VMware vCenter в System Center Virtual Machine Manager 2012 SP1, должна иметь права администратора на сервере VMware vCenter.

В дополнение к этим требованиям System Center Virtual Machine Manager 2012 SP1 использует учетные данные root на хостах VMware для передачи файлов между серверами библиотеки VMM и хостами VMware. В рамках этого требования корневые учетные данные хоста VMware должны храниться в учетной записи запуска от имени в System Center Virtual Machine Manager 2012 SP1. Учетные данные, введенные для учетной записи запуска от имени, шифруются и хранятся в базе данных System Center Virtual Machine Manager 2012 SP1 для повторного использования при необходимости связи.

Использование учетной записи запуска от имени обеспечивает лучшую модель безопасности, поскольку администратору, добавляющему хосты VMware в System Center Virtual Machine Manager 2012 SP1, не нужно знать учетные данные корневой учетной записи, поскольку они хранятся в учетной записи запуска от имени. Для каждого другого пароля учетной записи root, используемого на хосте VMware, необходимо создать и поддерживать уникальную учетную запись запуска от имени.

После того как учетная запись root используется для установления соединения с хостом VMware, необходимо принять отпечаток сертификата и использовать его для защиты сеансов HTTPS. Сертификат создается хостом VMware и импортируется в System Center Virtual Machine Manager 2012 SP1 для каждого хоста.

Добавление систем VMware в System Center Virtual Machine Manager 2012 SP1

Создание учетной записи запуска от имени

Чтобы добавить сервер VMware vCenter или хост VMware в System Center Virtual Machine Manager 2012 SP1, он должен использовать учетную запись запуска от имени для учетных данных. Выполните действия, описанные в этом разделе, чтобы создать учетную запись запуска от имени перед добавлением хоста VMware в System Center Virtual Machine Manager 2012 SP1.

  1. В административной консоли VMM откройте рабочую область .
  2. На панели ленты выберите .
  3. Введите имя и необязательное описание для идентификации учетных данных учетной записи запуска от имени.
  4. Введите и . Учетные данные могут быть действительной учетной записью пользователя Active Directory или локального компьютера. Снимите , если используется локальная учетная запись пользователя.
  5. Нажмите чтобы создать учетную запись запуска от имени.

Добавление сервера VMware vCenter в System Center Virtual Machine Manager 2012 SP1

Выполните следующие действия, чтобы добавить существующий сервер VMware vCenter в System Center Virtual Machine Manager 2012 SP1.

  1. Запустите консоль VMM.
  2. Выберите рабочую область .
  3. На панели Fabric разверните узел Servers, а затем выберите узел .
  4. Существует два варианта добавления сервера VMware vCenter:
    1. Щелкните правой кнопкой мыши узел и выберите
    2. На ленточной панели выберите , а затем выберите
  5. В мастере добавления сервера VMware vCenter необходимы следующие элементы:
    1. В поле введите полное доменное имя (FQDN), имя NetBIOS или IP-адрес сервера vCenter.
    2. В поле введите порт, который будет использоваться для подключения к серверу VMware vCenter. По умолчанию порт TCP/IP используется для подключения к серверу через SSL.
    3. В поле нажмите «Обзор», затем выберите , имеющую административный доступ к серверу VMware vCenter, а затем нажмите .
    4. Установите или снимите флажок в зависимости от конкретных требований безопасности.
  6. По завершении нажмите .
  7. Если самозаверяющий сертификат не скопирован вручную в хранилище сертификатов доверенных лиц на сервере управления VMM, появится диалоговое окно «Импорт сертификата».
  8. В диалоговом окне «Импорт сертификата» просмотрите информацию о сертификате VMware, а затем нажмите , чтобы добавить сертификат в хранилище сертификатов «Доверенные лица».
  9. Убедитесь, что задание завершено.

10. В рабочей области разверните и щелкните , чтобы убедиться, что только что добавленный сервер vCenter отображается и находится в состоянии .

Добавление хоста VMware в System Center Virtual Machine Manager 2012 SP1

После добавления сервера VMware vCenter в System Center Virtual Machine Manager 2012 SP1 для управления также необходимо добавить узлы VMware и кластеры узлов. Выполните следующие действия, чтобы добавить узлы и кластеры VMware в System Center Virtual Machine Manager 2012 SP1.

  1. В административной консоли VMM выберите рабочую область .
  2. На ленточной панели нажмите кнопку , затем выберите ».
  3. В на странице «Учетные данные» нажмите « », затем выберите на узлах, которые вы хотите добавить, затем нажмите » и нажмите « .
  4. На странице Целевые ресурсы выберите сервер VMware vCenter, управляющий добавляемыми хостами VMware.

    Если хосты сгруппированы, имя кластера указано вместе с узлами кластера.

  5. В столбце установите флажок рядом с каждым хостом или кластером хостов VMware, которые вы хотите добавить, а затем нажмите .
  6. На странице настроек хоста выберите группу хостов, которой должны быть назначены хосты VMware, а затем нажмите .
  7. На странице «Сводка» подтвердите настройки и нажмите .
  8. Убедитесь, что задание имеет статус Завершено, а затем закройте диалоговое окно.

На этом этапе узлы VMware добавляются в VMM, но настройка, позволяющая серверам библиотеки VMM обмениваться данными с узлами VMware, не завершена. Если вы посмотрите на состояние хостов VMware в представлении «Серверы — все хосты», вы увидите статус «ОК (ограничено)». Это означает, что сервер управления VMM может взаимодействовать с сервером VMware vCenter и отправлять команды, но не может взаимодействовать напрямую с хостом VMware. Выполните следующие действия, чтобы разрешить узлам VMware взаимодействовать с VMM.

  1. Щелкните правой кнопкой мыши узел VMware со статусом OK (с ограничениями) и выберите .
  2. В диалоговом окне щелкните вкладку .
  3. Учетная запись запуска от имени, которую вы указали в процессе добавления хоста, должна быть указана в поле Учетные данные. Чтобы получить сертификат и открытый ключ для хоста, нажмите .
  4. Установите флажок и нажмите .
  5. На панели «Хосты» убедитесь, что состояние хоста — .

Эти шаги необходимо повторить для каждого хоста со статусом Ok (Ограничено).

Проблемы управления безопасностью

Если у вас большое количество хостов VMware, настройка займет некоторое время, но это одноразовая конфигурация. Если вы используете общий пароль для корневой учетной записи на хостах VMware, вам нужно создать только одну учетную запись запуска от имени для корневой учетной записи хоста VMware. Если вы не используете один и тот же пароль на каждом хосте VMware, вам необходимо создать отдельную учетную запись запуска от имени для каждого хоста.

Запуск от имени автоматизации управления паролями

Если вы следуете рекомендациям и регулярно меняете пароль учетной записи root для хостов VMware, вам также необходимо синхронизировать изменение пароля с учетной записью запуска от имени. Один из способов автоматизировать этот процесс — использовать командлеты PowerShell. Командлет SET-SCRun AsAccount позволяет изменить учетные данные существующей учетной записи запуска от имени.

$Run AsAccount = Get-SCRun AsAccount -Name «ESXRun AsAccount»

$RAPassword = ConvertTo-SecureString -AsPlainText «ESXrootpassword» -Force

$cred = New-Object — имя типа System.Management.Automation.PSCredential — список аргументов «root», $RAPassword

Set-SCRun AsAccount -Run AsAccount $Run AsAccount -Credential $cred

Вывод

В этой статье вы узнали об изменении требований к связи и безопасности для интеграции System Center Virtual Machine Manager 2012 SP1 с системами VMware и прошли процесс добавления как серверов VMware vCenter, так и хостов VMware для управления System Center Virtual. Диспетчер машин 2012 SP1. Хотя этот процесс прост, важно понимать, как это повлияет на количество учетных записей запуска от имени, которые вам могут понадобиться для создания и управления, особенно с точки зрения изменения пароля учетной записи и синхронизации.

Облачные вычисления

РЕКОМЕНДУЕМЫЕ СТАТЬИ

Вопросы безопасности для облачных вычислений (часть 5) — быстрая эластичность
9 Марта, 2023
Использование Hyper-V для создания частного облака (часть 6)
9 Марта, 2023
Начало работы с VMware vCloud Director (часть 1)
9 Марта, 2023
Вопросы безопасности для облачных вычислений (часть 4) — объединение ресурсов
9 Марта, 2023
Сценарии развертывания облачной сетевой инфраструктуры Microsoft с Windows Server 8 (часть 1) — традиционный центр обработки данных
9 Марта, 2023
Вопросы безопасности для облачных вычислений (часть 3) — широкий доступ к сети
9 Марта, 2023
Использование Hyper-V для создания частного облака (часть 5)
9 Марта, 2023
System Center 2012 и управление облаком
9 Марта, 2023