STAGERAPPORT. Onderzoek naar de feasibility van VMware vcloud Director

STAGERAPPORT Onderzoek naar de feasibility van VMware vcloud Director Naam: Andy Janssens Klas: 3SNB Academiejaar: 2010-2011 Stageplaats: Mecam Provinciale Hogeschool Limburg (PHL) Departement Handelswetenschappen en bedrijfskunde Elfde-Liniestraat26 3500 Hasselt.be T t +32(0)11 23 87 77 e h&b@phl.be w www.phl.be

STAGERAPPORT Onderzoek naar de feasibility van VMware vcloud Director Naam: Andy Janssens Klas: 3SNB Academiejaar: 2010-2011 Stageplaats: Mecam Provinciale Hogeschool Limburg (PHL) Departement Handelswetenschappen en bedrijfskunde Elfde-Liniestraat26 3500 Hasselt.be T t +32(0)11 23 87 77 e h&b@phl.be w www.phl.be

Woord vooraf. Dit eindwerk is de kers op de taart van mijn 3 jaar durende opleiding aan de PHL als bachelor in de Toegepaste Informatica, met als afstudeerrichting Systeem- en Netwerkbeheer. Dankzij Mecam te Dilsen-Stokkem heb ik dit eindwerk kunnen realiseren, doordat ze mij de kans hebben gegeven om bij hun stage te lopen. Daarbij wil ik alle personen bedanken die mij hierbij geholpen hebben. Een bijzonder dankwoord gaat dan ook uit naar mijn stagementor, Ivo van Suetendael, en zijn collega's die deze stage mogelijk hebben gemaakt. Ook Kristel Luyx, het hoofd van Personeel, verdient hier zeker vermeld te worden, aangezien zij degene is die mijn stageverzoek verwerkt heeft. Daarnaast wil ik ook graag mijn stagelector, Erik Ulrichts, bedanken voor zijn uitstekende begeleiding gedurende de stageperiode. Ook de heer David Parren verdient een oprecht dankwoord voor het bezorgen van de computers om de testomgeving voor mijn opdracht te kunnen opzetten. Verder wil ik ook mijn ouders bedanken, omdat ze mij de mogelijkheid hebben gegeven om mijn talenten en interesses verder te kunnen ontwikkelen. Ook mijn vriendin was een grote steun tijdens mijn opleiding, waarvoor ik haar langs deze weg wil bedanken.

Inhoudsopgave Woord vooraf.... 4 Inleiding... 8 1 Kennismaking met het stagebedrijf... 9 1.1 Beschrijving van het bedrijf... 9 1.2 Productieproces... 11 1.3 Promotiemiddelen... 11 1.4 Organogram... 12 1.5 Infoblad... 13 2 Beschrijving van het informaticagebeuren... 14 2.1 Fysieke topologie... 14 2.2 Softwaregebeuren... 23 3 Stageplan... 26 4 Onderzoek en testing naar VMware vcloud Director... 27 4.1 Inleiding tot de opdracht... 27 4.2 Manier van aanpak... 27 4.3 Wat is VMware vcloud Director?... 28 4.4 Hoe werkt VMware vcloud Director?... 29 4.5 Wat zijn de vereisten?... 29 4.5.1 Vereiste #1: VMware ESXi... 29 4.5.2 Vereiste #2: VMware vcenter Server... 30 4.5.3 Vereiste #3: VMware vshield Manager... 31 4.6 Resultaat uitwerking... 34 4.7 Problemen gedurende de opdracht... 34 4.8 Besluit opdracht... 36 5 Toelichting van de overige activiteiten... 37 5.1 Opstellen van een recent netwerkschema... 37 5.1.1 Inleiding tot de opdracht... 37 5.1.2 Manier van aanpak... 37 5.1.3 Resultaat uitwerking... 37 5.1.4 Problemen gedurende de opdracht... 37 5.1.5 Besluit opdracht... 38 5.2 Het bouwen van een inventaris... 38 5.2.1 Inleiding tot de opdracht... 38 5.2.2 Manier van aanpak... 38 5.2.3 Resultaat uitwerking... 39 5.2.4 Problemen gedurende de opdracht... 39 5.2.5 Besluit opdracht... 39 5.3 Voorstellen voor een nieuwe server... 40 5.3.1 Inleiding tot de opdracht... 40

5.3.2 Manier van aanpak... 40 5.3.3 Resultaat uitwerking... 41 5.3.4 Besluit opdracht... 41 5.4 Het meten van de netwerksnelheden... 41 5.4.1 Inleiding tot de opdracht... 41 5.4.2 Manier van aanpak... 42 5.4.3 Resultaat uitwerking... 43 5.4.4 Besluit opdracht... 43 5.5 Het opstellen van een software inventaris... 44 5.5.1 Inleiding tot de opdracht... 44 5.5.2 Manier van aanpak... 44 5.5.3 Resultaat uitwerking... 45 5.5.4 Problemen gedurende de opdracht... 45 5.5.5 Besluit opdracht... 45 5.6 Presentatie voorstel nieuwe server bij directie... 46 5.6.1 Inleiding tot de opdracht... 46 5.6.2 Manier van aanpak... 46 5.6.3 Resultaat uitwerking... 46 5.6.4 Besluit opdracht... 46 5.7 Bijdragen aan de helpdesk... 47 5.7.1 Inleiding tot de opdracht... 47 5.7.2 Probleem: Toetsenbordindeling van Azerty naar Querty... 47 5.7.3 Computer blijft heropstarten... 47 5.7.4 Laptop nieuwe medewerkster installeren... 47 5.7.5 Geheugenuitbreiding laptop... 48 5.7.6 Menu Snel Starten verdwenen... 48 5.7.7 AVG herinstalleren wegens verlopen licentie... 48 5.7.8 Foutmelding bij AVG 9.0 na upgrade... 48 5.7.9 Outlook verzendt geen e-mails meer... 48 5.7.10 Excel opent de doorgestuurde bestanden niet... 49 5.7.11 Upgrade Office 2002 naar Office 2003... 49 5.7.12 Netwerkverbinding is weggevallen... 49 5.7.13 Constante foutmelding bij schijfcontrole... 49 5.7.14 Probleem met de netwerkdrives... 50 5.7.15 iphone 4 synchroniseren met Oulook 2010... 50 5.7.16 Besluit opdracht... 51 Besluit... 52 Lijst met afbeeldingen... 53 Bibliografie... 54

Inleiding Software wordt voornamelijk nog lokaal geïnstalleerd, op desktops of servers binnen de bedrijfslocatie. Ook gegevens worden nog vaak lokaal opgeslagen of zijn via een server te benaderen. Cloud Computing houdt in dat zowel gebruikte software, applicaties en data niet meer lokaal staan, maar ergens anders op een server, buiten het bedrijfsnetwerk. De gebruiker hoeft op deze manier geen eigenaar meer te zijn van de gebruikte hard- en software en is niet langer verantwoordelijk voor het onderhoud. Dankzij Cloud Computing is voor het gebruik van software en het opslaan van gegevens geen uitgebreid serverpark meer nodig. Alleen een internetverbinding is voldoende, aangezien alles via de webbrowser kan worden benaderd. Hierdoor zijn software en data 24/7, overal bereikbaar via PC, Mac en smartphone (Android, iphone, Windows Phone, BlackBerry). Ook hoeven er geen dure licenties meer aangekocht te worden, enkel de kosten voor een internetaansluiting en een vast maandbedrag per gebruiker die organisaties voor hun diensten rekenen. Voor dit eindwerk hebben we onderzoek gedaan hoe men zelf een Cloud Computing infrastructuur kan opstellen om vervolgens diensten aan te bieden. Ons oog is gevallen op het opzetten van een IaaS service. IaaS, ook bekend als Infrastructure-as-a-Service, is de meest extreme vorm van Cloud Computing. Hierbij wordt de volledige ICT infrastructuur als dienst afgenomen, al dan niet als verlengstuk van de eigen interne ICT infrastructuur. Hierbij betaalt men per periode of zelfs per gebruikte rekenkracht of opslagcapaciteit. Om dit project te kunnen realiseren, hebben we uitgebreid onderzoek gedaan naar VMware vcloud Director. Doordat dit product zo uitgebreid is, hebben we echter wel met tijdsgebrek te maken gehad. Toch mogen we trots zijn op het behaalde resultaat, dat u in dit eindwerk kunt ervaren!

9 1 Kennismaking met het stagebedrijf 1.1 Beschrijving van het bedrijf De Mecam Group, gelegen te Dilsen-Stokkem, is de grootste zitmeubelfabrikant in de Benelux. Mecam is de fabrikant van zitmeubelen met een hoge graad van perfectie. De groep bestaat uit 10 afzonderlijke en autonoom werkende nv s die uitsluitend aan de betere meubelwinkels verkopen. De Belgische en Nederlandse markt zijn zeer belangrijk. Verder wordt er geëxporteerd naar o.a. Duitsland en Engeland. De Mecam Group bestaat echter niet alleen uit de Mecam vennootschap, maar zijn de verschillende productcollecties ondergebracht in nog vier verschillende verkoopvennootschappen. Cammé Cammé is een merk van de Mecam Group waaronder een aparte range zitmeubelen valt. Er is een heel gevarieerde collectie eetkamerstoelen, met en zonder armleuningen, in leder en stof. Als bijzonderheid geldt, dat de stoelen worden voorzien van een binnenvering die voor het hoogste zitcomfort zorgt. Nieuw binnen deze productcollectie is de beweegbare rug. Recent zijn ook enkele aparte zitgroepen gelanceerd in een populaire prijsklasse. Figuur 1.1.1 : Lorraine model uit Cammé collectie Ligna Figuur 1.1.2 : Desiree model uit Ligna collectie Ligna is een actuele lijn van gestoffeerde meubelen in zowel een romantische als een moderne stijl. Ligna is tevens ook onderdeel van de Mecam Group. De zitmeubelen zijn van de kwaliteit die bij Mecam past. Met Ligna worden voor een concurrerende prijs nieuwe eigentijdse modellen in de markt gezet. Het logistieke proces loopt via de Mecam Group, waardoor commissie orders mogelijk zijn. Andy Janssens Kennismaking met het stagebedrijf

10 NeoStyle NeoStyle weet zijn marktpositie uit te breiden met de ontwikkeling van kwaliteitszitmeubelen in leder en stof. Nieuw in de productcollectie zijn banken met opstahulp, beschikbaar in diverse maten en uitvoeringen. Op de vakbeurzen hebben de klanten van NeoStyle zeer enthousiast gereageerd op de collectie. Comfort en afwerking staan centraal. De grote variatie in moderne en romantische zitgroepen blijft het sterke punt. Naast heel bijzondere lederkwaliteiten, zoals Figuur 1.1.3 : Lioni model uit NeoStyle collectie semi-anilineleder met een zijdeachtige glans, is de laatste tijd weer veel aandacht voor opvallende stoffen. Bepaalde modellen van NeoStyle lenen zich heel specifiek voor een bepaalde stof. Dit geldt ook voor aparte fauteuils met hoge of lage rug. Deze specialiteit krijgt steeds meer aandacht. Royal Bij Royal International is het nu helemaal anders. De onderneming (die onderdeel is van de Mecam Group) heeft het nieuwe klassiek omarmd en stapt af van het notenhout met krullen. De zitmeubelen van Royal International zijn onder te verdelen in twee collecties: Royal en B-Lissa. Eerstgenoemde is eigentijds klassiek, de tweede is juist redelijk modern. De zitmeubelen zijn trendy en voor de consument die gaat voor kwaliteit en comfort. Figuur 1.1.5 : Orbit model uit B-Lissa collectie Figuur 1.1.4 : Veran model uit Royal collectie Andy Janssens Kennismaking met het stagebedrijf

11 1.2 Productieproces De productie van zitmeubelen geschiedt bij Mecam met de grootste zorg en door goed opgeleid en ervaren personeel, waarbij kwaliteitszorg als een rode draad doorheen het hele proces loopt. De meest moderne computergestuurde machines leveren de diverse houtonderdelen, die zorgvuldig in elkaar geperst worden tot een stevige en stabiele romp. De rompen worden samen met het hoogwaardige schuim en diverse materialen verwerkt tot een product dat voldoet aan de specifieke comforteisen van elke klant. Deze romp wordt door ervaren stoffeerders bekleed met een gestikte hoes. De hoezen en salons worden afgewerkt tot in het kleinste detail en met de grootste zorg gecontroleerd, zodat bankstellen hun befaamde en gegeerde kwaliteit en uitstraling bekomen die zorgen voor een jarenlang zorgeloos en uitmuntend zitcomfort. 1.3 Promotiemiddelen Bij Mecam Group hanteert men geen promotiemiddelen. In plaats daarvan presenteren ze hun productcollecties op grote meubelbeurzen. Deze beurzen vinden vooral plaats in Brussel en Mechelen, maar ook in Nederland te Beusichem. In Nederland vindt er op deze locatie tweemaal per jaar een grote beurs plaats. Verder bezoeken hun vertegenwoordigers regelmatig hun klanten, wat vooral grote meubelwinkels betreft. Andy Janssens Kennismaking met het stagebedrijf

12 1.4 Organogram Andy Janssens Kennismaking met het stagebedrijf

13 1.5 Infoblad Hoofdzetel: Mecam Group Vilvertstraat 11 3650 Dilsen-Stokkem België Telefoonnummer: 089/57.46.01 E-mail: info@mecam.be Website: http://www.mecam.be Handelsregisternummer: H.R.Tongeren 49.729 BTW nummer: 0418.633.291 Bedrijfsactiviteit: Zitmeubelfabrikant Aantal personeelsleden: 300 (arbeiders en bedienden) Andy Janssens Kennismaking met het stagebedrijf

14 2 Beschrijving van het informaticagebeuren 2.1 Fysieke topologie In dit hoofdstuk bespreken we de fysieke topologie van de Mecam Group organisatie. Dit onderdeel betreft het hele netwerkgebeuren en wordt uitgelegd aan de hand van zelf opgestelde netwerkschema s. Zoals u op bovenstaand schema kunt zien, beschikt Mecam Group over drie geografische vestigingen: de hoofdvestiging Mecam te Dilsen, Diana te Dilsen- Stokkem en Marcand/Cammé te Maasmechelen. Deze drie locaties staan met elkaar in een WAN verbinding via de Explore dienst van Belgacom. Dit zorgt ervoor dat een constante verbinding mogelijk is. Ook is het voor thuiswerkers mogelijk om via VPN eenvoudig connectie te maken met het bedrijfsnetwerk. Deze VPN wordt binnen Mecam geregeld door hun Juniper Networks server. Andy Janssens Beschrijving van het informaticagebeuren

15 Van het geografisch overzicht gaan we over naar het netwerkgedeelte binnen Diana. Om dit netwerk te koppelen aan onze WAN service, maken we gebruik van een Cisco router, dat al het verkeer hiertussen regelt. Binnen het bedrijf zien we enkele switches terug, omdat de afstand te lang was om een kabel te trekken. Zo zien we ook een Terminal Server (TS6) terug, waarbij de VT lijnen zijn verbonden met Thin Clients en enkele printers om zo bedrijfsapplicaties te kunnen uitvoeren. Eén van deze bedrijfsapplicaties is bijvoorbeeld het registreren van aanwezigheden. Bij de inkom van het bedrijf hangt er een tikklok, die via een VT lijn is gekoppeld aan de TS6. Van zodra iemand zijn kaartje doorheen de tikkklok haalt, stuurt de klok deze registratie door naar de Terminal Server, die dit vervolgens stuurt naar de Caché server geplaatst binnen Mecam. Zo kan er gemakkelijk een overzicht opgevraagd worden wie allemaal aanwezig is die dag, maar ook kan deze lijst van pas komen indien er onverwachts een brand moest voorkomen. Ook is er nog een goede ouderwetse plotter voorzien om tekeningen voor de Gerber te kunnen afdrukken. De Gerber is een machine om grote stukken stof en leer te snijden die nodig zijn voor het maken van een salon. Daarnaast is er ook een computer voorzien die niet in het netwerk is opgenomen. Deze computer stuurt de WattenCutter aan, dat is een machine die het mogelijk maakt om grote stukken watten te snijden die dienen om salons op te vullen. Andy Janssens Beschrijving van het informaticagebeuren

16 Van Diana gaan we over naar het netwerkgebeuren binnen Marcand. Ook hier zijn er enkele Terminal Servers (TS4 en TS5) terug te vinden om bedrijfsapplicaties aan te spreken. Net als bij Diana, is er binnen Marcand ook een Gerber aanwezig om de grote stukken leer te snijden. Maar hoe gaat dit principe juist in zijn werking? Om de Gerber aan te sturen, zijn er twee computers voorzien: PC Gerber 1 en PC Gerber 2. Op deze computers staat het programma CutWorks geïnstalleerd, die de Gerber weet aan te sturen. Maar om te weten welke vormen de Gerber uit het leer moet snijden, moeten er CutWorks plannen voorzien zijn. Deze plannen worden via de PC van Jacky Syroit opgevraagd bij een computer binnen Mecam. Op deze computer bevindt er zich een gedeelde map, waarin vervolgens deze plannen worden geplaatst. Via een logon script op de PC van Jacky Syroit, wordt er een netwerkmap naar deze locatie gemaakt, waardoor het eenvoudig is om de plannen aan te spreken. Deze plannen worden vervolgens in een gedeelde map op de PC van Jacky Syroit geplaatst, zodat de twee Gerber computers deze kunnen benaderen. Andy Janssens Beschrijving van het informaticagebeuren

17 Na het bespreken van Diana en Marcand, komen we nu bij de hoofdvestiging: Mecam. Binnen de hoofdvestiging spreken we van verschillende locaties, aangezien dit aparte gebouwen zijn. Deze locaties zijn de bedrijfsburelen, de productie van NeoStyle, de toonzaal, de burelen bij de zolder en de nieuwe burelen aan de voorkant. De server bevindt zich in de computerkast, die in verbinding staat met de netwerkkast, waarbij alle kabels mooi zijn afgemonteerd en de server in verbinding staat met de netwerkswitch. Deze computer- en netwerkkast bevinden zich in het gebouw van de bedrijfsburelen. Om een hoge doorvoersnelheid binnen het netwerk te behalen tussen de server en de overige locaties, wordt er gebruik gemaakt van fiber. Dit garandeert de benodigde snelheid die noodzakelijk is om zulke grote afstanden te overbruggen. Andy Janssens Beschrijving van het informaticagebeuren

18 Patch paneel naar netwerkkast Scherm Samsung + toetsenbord en muis Fax model 089/76 82 83 Fault Tolerant (FT) server Blue Coat (10.200.231.192) Juniper (10.200.231.191) 2x UPS 240V Spanningskast BORD C15 3 fases apart afgezekerd: Fase 1 = FT server1 Fase 2 = FT server2 Fase 3 = netwerkkast Dit is de computerkast die binnen Mecam wordt gebruikt. Zo zien we een patch paneel om de servers van deze kast naar de netwerkkast te verbinden, om deze vervolgens aan te sluiten op het netwerk. Het soort server dat men binnen Mecam gebruikt is een Fault Tolerant server van NEC. Een Fault Tolerant server kan men vergelijken als twee servers samengebundeld. Indien de ene server het ineens laat afweten, neemt de tweede server het onmiddellijk over en kan men verder gaan met de toepassing, zonder gegevensverlies. Dit komt doordat er gebruik wordt gemaakt van verschillende logging protocollen, waardoor beide servers in sync staan met elkaar. Ook is er een Blue Coat voorzien om de internettoegang te regelen. Deze Blue Coat is vergelijkbaar met een proxy server. Zo is het mogelijk om websites te blokkeren, zoals Facebook, en wordt er automatisch gecontroleerd op malware. Het VPN gebeuren wordt geregeld door de Juniper Networks server. Ook zijn er twee UPS systemen geplaatst, die in drie aparte fases zijn afgezekerd. Fase 1 vangt de eerste server van de Fault Tolerant op, de tweede fase houdt zich bezig met de tweede server van de Fault Tolerant, terwijl de derde fase de hele netwerkkast tot zijn rekening neemt. Dit zorgt ervoor dat alle apparatuur niet abrupt wordt gestopt, indien de stroom moest wegvallen. Andy Janssens Beschrijving van het informaticagebeuren

19 Afmontage glasvezels Zolder (2) Bureel voor (2) Toonzaal (2) Productie NeoStyle (2) Panduit patch paneel vanuit serverkast 6 UTP aansluitingen Switch 1 24p (10.200.231.252) Switch 2 24p (stacked met switch 1) Firewall AR440Q (niet meer in gebruik) Fiber convertors naar Zolder/Productie NeoStyle/Toonzaal/Nieuwe Burelen MaxServer 20 lijnen TS1 (10.200.231.43) Patch paneel afmontage bekabeling burelen Cisco Ethernet LAN Belgacom Explore 089/41 78 54 Telefoon IDS250 Inbelverbinding SDP 089/ 79 82 96 ADSL Office Niet meer in gebruik Van de computerkast gaan we over naar de netwerkkast. Zo vinden we bovenaan de afmontage van de glasvezel kabels terug. Zo heeft elke locatie twee afmontages. Om lichtsignalen om te zetten naar netwerksignalen, moeten we gebruik maken van fiber convertors. Hier koppelen we onze fiber kabel aan, die vervolgens via een UTP kabel wordt verbonden aan de switch. Ook in deze netwerkkast vinden we een Terminal Server (TS1) en de Cisco router voor Belgacom Explore terug. Daarnaast vinden we ook twee switches terug, die stacked met elkaar zijn ingesteld. Zo lijkt het alsof deze twee switches samen één grote switch zijn met 48 poorten. Andy Janssens Beschrijving van het informaticagebeuren

20 Vervolgens komen we bij het netwerkgedeelte van de eerste locatie: de bedrijfsburelen. Zo zien we de computers en laptops terug van de medewerkers die binnen deze locatie tewerkgesteld zijn. Door middel van een D-Link adapter, dat de rol van printserver uitoefent, worden er enkele netwerkprinters op het netwerk geplaatst. Andy Janssens Beschrijving van het informaticagebeuren

21 De tweede locatie betreft de productie van NeoStyle. Ook hier vinden we een Terminal Server (TS2) terug met de benodigde VT lijnen en Thin Clients. Daarnaast zijn hier, net als bij Diana en Marcand, enkele switches geplaatst, aangezien de afstand te groot was om een UTP kabel te leggen. Ook hier worden de lichtsignalen van de glasvezel omgevormd naar een netwerksignaal via een fiber convertor. Andy Janssens Beschrijving van het informaticagebeuren

22 In de derde locatie, de toonzaal, bevindt zich niet veel netwerkmateriaal, aangezien dit een toonzaal en vergaderzaal betreft. Zo vinden we enkele switches terug, met de daarop aangesloten computers en printers. Ook hier worden de lichtsignalen van de glasvezel omgevormd naar een netwerksignaal via een fiber convertor. Vervolgens belanden we bij de burelen die liggen bij de zolder. Op de zolder bevindt zich een andere netwerkkast, waar er ook een fiber convertor zijn dienst doet. De glasvezel die leidt naar de nieuwe burelen wordt hier eerst afgemonteerd en vervolgens naar de nieuwe burelen geleid. De reden hierachter is doordat de glasvezel kabel zijn maximale lengte had bereikt en hier dus een tussenstop moet maken, om deze vervolgens verder te leiden. Ook hier vinden we een Terminal Server (TS3) terug met de benodigde VT lijnen en Thin Clients. Daarnaast vinden we ook enkele switches terug met de bijhorende aangesloten computers en printers. Vervolgens is er ook een server apart geplaatst, namelijk de Lectra server. Deze server bevat software die noodzakelijk is om tekeningen te maken, zodat men nieuwe salon ontwerpen kan creëren. Andy Janssens Beschrijving van het informaticagebeuren

23 De nieuwe burelen zijn de laatste locatie. Ook hier vinden we enkele switches terug met de bijhorende aangesloten computers en printers. Daarnaast vinden we ook een telefooncentrale van Belgacom terug om het hele telefoniegebeuren draaiende te houden. Hierdoor is het mogelijk om intern gratis te bellen en is het mogelijk om eenvoudig gesprekken door te sturen naar andere collega s. Daarnaast worden ook hier de lichtsignalen van de glasvezel omgevormd naar een netwerksignaal via een fiber convertor. 2.2 Softwaregebeuren In dit hoofdstuk bespreken we het softwaregebeuren van de Mecam Group organisatie. Dit onderdeel betreft alle software die binnen de bedrijfsmuren wordt gebruikt. Windows 2000 Server De huidige applicatieserver binnen Mecam bestaat uit een Windows 2000 Server. De grootste nieuwigheid aan Windows 2000 Server ten opzichte van zijn voorganger, Windows NT 4.0, is de komst van Active Directory. Dankzij Active Directory is het mogelijk om rechten en instellingen van gebruikers in een netwerk te beheren, maar ook het automatisch installeren van software en patches. Met deze Windows 2000 Server is het mogelijk om enkel Windows XP en lager in het domein te plaatsen. Andy Janssens Beschrijving van het informaticagebeuren

24 Windows XP Professional Het desktopbesturingssysteem waarvan binnen de bedrijfsmuren gebruik wordt gemaakt, is Windows XP Professional. Het grote verschil tussen Windows XP en 2000 is de grafische vormgeving. Daar waar Windows 2000 rechthoekige vensters gebruikt, gebruikt Windows XP een speelsere vormgeving door gebruik te maken van afrondingen. Een andere belangrijke verbetering is zonder twijfel de verhoogde stabiliteit en veiligheid ten opzichte van vorige versies. InterSystems Caché De database waarvan alle applicaties gebruik maken, is InterSystems Caché. InterSystems Caché is een geavanceerde object database die in het geheugen snelheid biedt met volharding en de mogelijkheid om grote volumes van transactionele gegevens te verwerken. Daarnaast kan deze database, in vergelijking met relationele databases, sneller SQL instructies uitvoeren. Ook zorgt Caché voor een snelle ontwikkeling van webtoepassingen en biedt het massieve schaalbaarheid en real-time queries tegen transactionele gegevens, dit in combinatie met een minimum aan onderhoud en systeemeisen. Daarnaast is het ook mogelijk om deze database aan te spreken via andere programmeertalen, zoals: Java,.NET, XML, en nog velen anderen. SDP applicaties Binnen de bedrijfsmuren van Mecam wordt er vooral gebruik gemaakt van verschillende applicaties van hun leverancier, SDP. De voornaamste programma s die men gebruikt, zijn het boekhoudpakket en tijdsregistratie. SDP Solutions account-it is een boekhoudpakket van SDP. De belangrijkste kenmerken hiervan zijn o.a. flexibel, snel en dynamisch doordat het zelf gemakkelijk aan te passen is. Daarnaast is het boekhoudpakket moeiteloos te integreren met andere pakketten. SDP Era time-it is het softwarepakket bij uitstek om aan tijdbeheer te doen. Dankzij dit pakket is het mogelijk om aan eenvoudige tijdregistratie te doen door middel van een persoonlijke badge voor elke werknemer. Zo krijgt men een actueel overzicht van wie er aanwezig is, pauze heeft of afwezig is, en kan men eenvoudig saldo's en tellers raadplegen. Om gebruik te maken van deze pakketten, moet men eerst via een Kea! sessie inloggen vooraleer men kan beginnen werken. Kubotek KeyCreator Kubotek KeyCreator, voorheen bekend als Cadkey, is een 3D CAD/CAM softwarepakket, dat voornamelijk wordt gebruikt in de productie en tools design. Dit product wordt binnen Mecam vooral gebruikt om bouwplannen van modellen te creëren. Andy Janssens Beschrijving van het informaticagebeuren

25 Lectra Lectra biedt meubel professionals innovatieve en krachtige CAD/CAM oplossingen voor het ontwikkelen van prototypes tot productiemodellen. Geschikt voor alle soorten meubelproducten en -materialen (leer, stof, microfiber, etc.), kan dit softwarepakket naadloos worden geïntegreerd binnen verschillende werkomgevingen. Cutworks Cutworks software biedt een compleet ontwerp, nesten en snijden pakket voor het meubelinterieur (leer, tapijt, stoffering, etc.). Daarnaast is het ook het brein achter alle Gerber Cutters, de machines om grote stukken leer en stof te snijden. Office 2002/2003/2007/2010 Binnen de Mecam bedrijfsmuren gebruikt men als kantoorsoftwarepakket verschillende versies van Microsoft Office. De voornaamste programma s die van dit softwarepakket gebruikt worden, zijn: Word, Excel en Outlook. De verschillende versies van Office zijn verspreid binnen het hele bedrijf. Belgacom Communication Tools Belgacom Communication Tools is niet echt gebruikte software, maar betreft wel het hele e-mailgebeuren. Aangezien men binnen Mecam geen eigen mailserver ter beschikking hebben, gebruiken ze hiervoor deze dienst van Belgacom. Deze oplossing biedt dezelfde functionaliteiten als een zelf geïnstalleerd mailserver: e-mail- en agendaoplossing, altijd en overal toegang tot e-mails dankzij OWA (Outlook Web Access). Deze dienst kost 5,00 per aangemaakt e-mailadres per maand. Andy Janssens Beschrijving van het informaticagebeuren

26 3 Stageplan Aangezien het bedrijf gebruik maakt van een verouderd netwerktopologie, bestaat mijn opdracht er in om een compleet nieuw (modern) netwerkplan/-design op te stellen, dit met gebruik van al mijn kennis over netwerken en de huidige technologieën die momenteel beschikbaar zijn. Hierbij denken we aan bv. VPN voor thuiswerkers, een Blue Zone voor wireless networking, en anderen. Deze opdracht bestaat uit de volgende onderdelen: Het opstellen van één of meerdere netwerkvoorstellen; Een kostenanalyse opstellen van elk voorstel; De voor- en nadelen van de voorstellen vermelden; Alles uitgebreid documenteren; Mogelijke zaken demonstreren met behulp van virtualisatie (zoals mailserver, fileserver, etc.). Wanneer het/de voorstel(len) zijn opgesteld, gaat de stagiair hiermee naar de lector David Parren. Meneer Parren kijkt deze voorstellen na of deze voldoen aan de eisen van het bedrijf en of er nog iets aan toegevoegd kan/moet worden. Deze voorstellen worden nadien bij de directie ingeleverd, zodat men kan beslissen of ze een netwerkvoorstel van de stagiair kiezen of een andere derde partij hiervoor gaan aanspreken. Dit wordt gedaan aan de hand van een presentatie, gehouden door de stagiair met een eventuele demo via virtualisatie. Indien er wordt gekozen voor een voorstel van de stagiair, kan de stagiair deze gedurende zijn stageperiode implementeren, zodat het bedrijf hier nadien uitgebreid mee kan beginnen werken. Andy Janssens Stageplan

27 4 Onderzoek en testing naar VMware vcloud Director 4.1 Inleiding tot de opdracht Aangezien mijn stageopdrachten moeilijk diepgaand behandeld konden worden, zijn we op zoek gegaan naar een alternatief. Zo wist de heer Parren, lector Microsoft Academy: Windows Server aan de PHL, een opdracht voor te stellen, namelijk: onderzoek en testing naar VMware vcloud Director en integratie binnen een ESXi netwerk. Het onderwerp sprak mij onmiddellijk aan en heeft ook lichte betrekking tot de opdracht rondom het opstellen van voorstellen voor een nieuwe server. Na me wat te verdiepen in het onderzoek naar deze applicatie, bleek dit onderwerp al snel uitgebreider te zijn dan we zelf dachten. Onderzoek doen en alles rapporteren is fijn werk, maar kruipt meer tijd in dan men denkt. Combineer dit met veel problemen tijdens het implementeren en testen, krijgt men al snel te maken met tijd tekort. Toch hebben we geprobeerd om zo ver mogelijk te geraken, desondanks de vele problemen, en mogen we toch wel fier zijn op het behaalde resultaat. De doelstelling was om het onderwerp 100% te kunnen testen en configureren. Spijtig genoeg hebben we het product niet uitgebreid kunnen testen, maar zijn we er wel in geslaagd om het helemaal operationeel te krijgen! 4.2 Manier van aanpak Voor onze proefopstelling hebben we gebruik gemaakt van twee laptops en twee fysieke computers, geleverd door de PHL te Hasselt. Op de twee computers gaan we de gratis versie van VMware ESXi 4.1 installeren, terwijl we op de laptops gebruik maken van VMware Workstation om aan virtualisatie te doen. Eén laptop vervult de rol van vshield Manager, terwijl de andere laptop zowel vcenter als vcloud Director virtualiseert. Alle vier de toestellen sluiten we aan op een router, die over vier LAN poorten beschikt. Deze router dient ook als Default Gateway, wat handig is wanneer er gebruik wordt gemaakt van meerdere subnets. Figuur 4.2.1 : Fysieke testomgeving Om de verschillende onderdelen te kunnen installeren, moeten we eerst een besturingssysteem als basis installeren. Voor de centrale database maken we gebruik van de gratis Oracle 10g Express database, dat bovenop de gratis CentOS Andy Janssens Onderzoek en testing naar VMware vcloud Director

28 Linux distributie wordt geïnstalleerd. De vcenter Server wordt daarentegen bovenop een Windows Server 2008 R2 besturingssysteem geïnstalleerd. Voor onze eigenlijke vcloud Director gaan we gebruik maken van een aparte CentOS server. Indien gewenst, is het mogelijk om deze op de database server te installeren. Daarnaast hebben we nog een aparte Windows Server 2008 R2 server nodig, die dient voor de rollen van Active Directory en DNS. Zowel de Windows Server als de Oracle database worden gevirtualiseerd dankzij de twee ESXi servers. 4.3 Wat is VMware vcloud Director? VMware vcloud Director is een Cloud Computing management platform. Dankzij een web-gebaseerde portal krijgen klanten de beschikking over hun eigen virtuele datacenter, waarbinnen zij zelf de volledige controle hebben. Taken die vroeger de benodigde ICT medewerkers en tijd vereisten, kunnen vanaf nu automatisch uitgevoerd worden in een paar minuten. Binnen een virtueel datacenter kunnen gebruikers met behulp van templates snel en gemakkelijk servers aanmaken met de garantie van een hoge SLA. Gebruikers van deze oplossing betalen alleen voor hetgeen zij gebruiken en kunnen op ieder gewenst moment dynamisch uitbreiden of inkrimpen. Een ander aspect van vcloud Director is de mogelijkheid om, met behulp van open standaarden en de vcloud API, integratie tussen private en public clouds mogelijk te maken. Hierdoor kunnen organisaties niet alleen hun ICT omgevingen transformeren in een dienst, maar kunnen ze ook virtuele machines heen en weer bewegen tussen externe cloud providers. Dit is vooral handig bij disaster recovery scenario s. Figuur 4.3.1 : Soorten Cloud Computing Andy Janssens Onderzoek en testing naar VMware vcloud Director

29 4.4 Hoe werkt VMware vcloud Director? Zoals we ondertussen weten, is het de bedoeling van vcloud Director (vcd) om een public/private cloud op te zetten en te beheren. Binnen een cloud is een vcd cluster verbonden met één of meerdere vcenter en vshield Manager servers, in combinatie met een willekeurig aantal ESX/ESXi hosts. De vcd en zijn database werken als een soort firewall, waardoor ze de toegang tot de vcenter resources beheren. Soms kan dit concept verwarrend klinken, daarom dat we dit uitgebreider gaan uitleggen aan de hand van de onderstaande afbeelding. Deze afbeelding stelt een simpele cloud voor, waardoor het eenvoudig is om het concept achter vcd te kunnen begrijpen. In het groene deel op de afbeelding zien we een vcloud Director Cluster. Deze cluster is één fysieke vcloud Director server, die bestaat uit vier server hosts. Elke host beschikt over een groep van services, dit noemt men een Cloud Director Cell. Alle hosts in een cluster delen dezelfde centrale database. De hele vcd Cluster is geconnecteerd met drie vcenter servers, die op hun beurt zijn gekoppeld met een aantal Figuur 4.4.1 : Werking vcloud Director ESX/ESXi servers die ze beheren. Om het virtueel netwerk te beveiligen, is elke vcenter Server vervolgens ook geconnecteerd aan een vshield Manager server. Daarnaast heeft iedere vcenter Server zijn eigen aparte database. Kortom: De installatie- en configuratie procedures creëren de Cloud Director Cell, connecteert deze vervolgens met de centrale database, waarna de eerste connecties kunnen gelegd worden met de verschillende vcenter Servers, ESX/ESXi hosts en de vshield Manager servers. 4.5 Wat zijn de vereisten? Om een vcloud Director server binnen de bedrijfsmuren op te zetten, zijn er nog drie andere VMware producten noodzakelijk. Deze worden besproken aan de hand van de onderstaande hoofdstukjes. 4.5.1 Vereiste #1: VMware ESXi Dankzij VMware ESXi is het mogelijk om verschillende besturingssystemen naast elkaar te draaien, zonder dat ze met elkaar in conflict komen. De ESXi architectuur is de laatste nieuwe hypervisor van VMware, die beschikt over een zeer lichte en dunne architectuur zonder hoeven te vertrouwen op een basis OS. Andy Janssens Onderzoek en testing naar VMware vcloud Director

30 Hoe werkt VMware ESXi? VMware ESXi installeert zich rechtstreeks op de server hardware en voegt de virtualisatielaag tussen de hardware en het besturingssysteem. Deze hypervisor partitioneert een fysieke server in meerdere virtuele machines, die naast elkaar kunnen draaien zonder in conflict te komen. 4.5.2 Vereiste #2: VMware vcenter Server VMware vcenter Server is een management applicatie voor het beheren van een VMware vsphere omgeving. vcenter Server biedt geïntegreerd beheer van alle hosts en virtuele machines in een datacenter vanuit één enkele console. De applicatie stelt administrators in staat om de controle te verbeteren, dag-tot-dag taken te vereenvoudigen en de complexiteit en de kosten van het beheer van een IT omgeving te verminderen. Dit wordt mogelijk gemaakt met behulp van de volgende functionaliteiten: Gecentraliseerd beheer; vcenter Server biedt IT organisaties hun hele IT omgeving te organiseren, een snelle levering en te configureren door middel van één enkele interface, wat resulteert in lagere operationele kosten. Grondige en consequente controle van de prestaties van alle kritieke componenten - inclusief CPU, geheugen, opslag en networking - bieden de details die administrators nodig hebben. Operationele automatisering; Taakplanning en alarmering verbetert het reageren op de zakelijke behoeften en prioriteiten aan acties die de meest dringende aandacht vereisen. Secure Access Control; Robuuste permissioning mechanismen en de integratie met Microsoft Active Directory garanderen geautoriseerde toegang tot een ESX/ESXi omgeving en zijn virtuele machines. Permissies en rechten kunnen worden ingesteld naar verschillende niveaus. Beschikbaarheid en resource management; Vanuit vcenter Server kunnen administrators de volgende items configureren en beheren: vmotion, opslag vmotion, High Availability (HA) en Fault Tolerance (FT). Geautomatiseerde energie-efficiëntie. Ondernemingen kunnen het stroomverbruik minimaliseren met VMware Distributed Power Management (DPM), dat een "energie-efficiënt" datacenter maakt. Andy Janssens Onderzoek en testing naar VMware vcloud Director

31 Hoe werkt vcenter Server? De management server biedt centrale management punten voor hosts en virtuele machines, inclusief inventarisatie en prestatie informatie, opgeslagen in een database. Daarnaast zorgt een vcenter Agent voor de connectiviteit tussen de host en de vcenter Server. Om een ESX/ESXi omgeving te beheren, Figuur 4.5.1 : Werking vcenter Server kunnen administrators gebruik maken van de vsphere Client vanaf elke Windows PC. Ook is het mogelijk om de vcenter Web Access portal te gebruiken voor toegang op afstand via elke webbrowser. Zo kan men van eender waar altijd hun virtuele datacenter beheren. Rollen en machtigingen worden gerepliceerd in het beheer van servers, zodat administrators de mogelijkheid krijgen om meerdere vcenter Servers te beheren vanuit één console. Daarnaast maakt een zoekmachine het mogelijk om snel virtuele machines, hosts of andere inventaris objecten overal in de onderneming terug te vinden. 4.5.3 Vereiste #3: VMware vshield Manager VMware vshield is een suite van beveiligingsapplicaties voor virtuele machines, speciaal gebouwd voor integratie met vcenter Server. Dit product is een zeer belangrijke toevoeging om virtuele datacenters te beschermen tegen aanvallen en misbruik van buitenaf. De suite omvat virtuele applicaties en diensten die noodzakelijk zijn voor de bescherming van virtuele machines. vshield kan worden geconfigureerd via een web-based gebruikersinterface, een vsphere Client plug-in, een CLI (Command Line Interface) en via de REST API indien men gebruik maakt van vcloud Director. De volledige vshield suite bestaat uit de volgende componenten: vshield Manager Figuur 4.5.2 : Werking vshield Manager De vshield Manager is het centrale netwerk management component van vshield en wordt geïnstalleerd als een virtuele appliance op een gewenste ESX/ESXi host binnen een vcenter Server omgeving. Met behulp van deze component is het voor administrators mogelijk om op een eenvoudige manier vshield componenten te installeren, configureren en onderhouden. Andy Janssens Onderzoek en testing naar VMware vcloud Director

32 De vshield Manager gebruikersinterface maakt gebruik van de VMware Infrastructure SDK om zo een kopie te tonen van het vsphere Client inventory paneel. Daarnaast beschikt de interface over de mogelijkheid om Hosts & Clusters en Networks te bekijken, die zich op de ESX/ESXi server(s) bevinden. vshield Zones VMware vshield Zones is een beveiliging virtual appliance dat de zichtbaarheid en de handhaving van de netwerkactiviteiten biedt binnen een VMware vsphere setup om te voldoen aan zakelijke security policies. Deze appliance biedt een firewall bescherming voor het verkeer tussen de virtuele machines. Voor elke Zones Firewall regel kan men het source IP, destination IP, source port, destination port en service specificeren. Figuur 4.5.3 : Werking vshield Zones Hoe werkt vshield Zones? vshield Zones virtuele appliances worden verdeeld en inline ingezet op de virtuele switches van ESX/ESXi hosts om runtime, zichtbaarheid en traffic flow in goede banen te leiden. Netwerkactiviteit tussen de zones en naar buiten toe worden gelogd en ingedeeld volgens toepassings- en netwerklaag van het OSI model. Ook worden pakketten inline gefilterd om eventuele niet toegestane protocollen of toegang te blokkeren. vshield Edge VMware vshield Edge is een netwerkbeveiliging oplossing voor virtuele datacenters die essentiële beveiligingsmogelijkheden biedt, zoals: Port Group isolatie, veiligheid van het netwerk, gateway diensten, Web load balancing voor prestaties en beschikbaarheid. Deze oplossing kan direct worden aangesloten op vsphere en maakt gebruik van ingebouwde functies, zoals: Fault Tolerance en High Figuur 4.5.4 : Werking vshield Edge Availability, wat tevens ook enorme flexibiliteit biedt. Daarnaast is er ook de mogelijkheid om vshield Edge in combinatie met vcloud Director te laten werken. Andy Janssens Onderzoek en testing naar VMware vcloud Director

33 Hoe werkt vshield Edge? Network Security Gateway Deze rol wordt geïnstalleerd als een virtual appliance en biedt een firewall, VPN, Web Load Balancer, NAT en DHCP services om packet headers te monitoren voor source en destination IP adressen. Afhankelijk van de policy kan deze appliance verbindingen toestaan of blokkeren, VPN-sessies starten en stoppen, uitvoeren van Network Address Translation (NAT), of data inspecteren aan de hand van source/destination poort en protocol type (TCP of UDP). Port Group Isolation Deze rol wordt ingezet als een laadbare kernelmodule op vsphere en zorgt voor een barrière tussen de virtuele machines. Dit heeft hetzelfde effect als de uitvoering van VLAN's, maar zonder de complexiteit van het trunken van switch verbindingen en het definiëren van switchpoort mappings. vshield App VMware vshield App is een intern, vnic-level firewall die men toelaat om controle op de toegang te creëren, ongeacht de netwerktopologie. Een vshield App bewaakt al het verkeer in en uit een ESX/ESXi host, inclusief tussen virtuele machines in dezelfde poortgroep. vshield App installeert zich als een hypervisor module en Firewallservice virtual appliance. Deze module integreert zich met ESX/ESXi hosts via VMsafe API's en werkt met vsphere functies, zoals: DRS, vmotion, DPM en de Maintenance mode. Hoe werkt vshield App? vshield App biedt een firewall oplossing tussen virtuele machines door het plaatsen van een firewall filter op elke virtuele netwerkadapter. Deze filter werkt transparant en vereist geen veranderingen in het netwerk of wijziging van IP adressen om Figuur 4.5.5 : Werking vshield App beveiligingszones aan te maken. Zo kan men access rules opstellen met behulp van vcenter containers (zoals datacenters, clusters, resource pools en vapps) of netwerk objecten (zoals Port Groups en VLAN's) om zo het aantal firewall regels te verminderen, waardoor deze regels eenvoudiger te lezen zijn. Daarnaast is het aangeraden om vshield App op alle ESX/ESXi hosts binnen een cluster te installeren, zodat vmotion operaties en de virtuele machines beschermd blijven als ze migreren tussen ESX/ESXi hosts. Dankzij de Flow Monitoring functie kunnen we ook eenvoudig nagaan welke network flows toegestaan en geblokkeerd worden op het Application Protocol niveau. Andy Janssens Onderzoek en testing naar VMware vcloud Director

34 vshield Endpoint VMware vshield Endpoint levert een introspectie-gebaseerde antivirus oplossing. Deze service maakt gebruik van de hypervisor om de virtuele machines van buitenaf te scannen, zonder tussenkomst van een Antivirus Agent. vshield Endpoint is efficiënt in het vermijden van resource knelpunten, terwijl de antivirus oplossing aan geheugen optimalisatie doet. Dit zorgt ervoor dat de virtuele machines geen hinder ondervinden tijdens het scannen naar malware. Hoe werkt vshield Endpoint? vshield Endpoint installeert zich als een hypervisor module en beveiliging virtual appliance van een derde partij antivirusleverancier, Trend Micro. Deze antivirus oplossing bestaat uit drie componenten: Geharde beveiliging voor virtuele machines (geleverd door VMware partners); Stuurprogramma voor virtuele machines; VMware Endpoint Security (EPSEC) loadable kernel module (LKM) om de eerste twee componenten op de hypervisor laag met elkaar te connecteren. vshield Endpoint monitor de virtuele machine file events en waarschuwt de antivirus engine, via VMware EPSEC, die scant en vervolgens een besluit neemt om de bedreiging al dan niet te verwijderen. Het ondersteunt ook geplande volledige en gedeeltelijke file scans op initiatief van de antivirus engine, wat zorgt voor een permanente en zelfstandige beveiliging van bestanden en documenten. Wanneer remediatie noodzakelijk is, kunnen administrators opgeven welke acties met hun bestaande antivirus en anti-malware tools ondernomen moeten worden. Alle acties worden beheerd door vshield Endpoint binnen de getroffen besmette virtuele machines. 4.6 Resultaat uitwerking De documentatie rondom VMware vcloud Director vindt u terug in meegeleverde bundel. 4.7 Problemen gedurende de opdracht De meeste problemen die we tijdens het implementeren en testen waren tegengekomen, hadden vooral betrekking tot de computers die in bruikleen waren van de PHL. Deze computers waren Pentium 4 s met 2GB ingebouwd geheugen. Voor onze proefopstelling zijn we vier computers gaan uithalen, waarvan er slechts één werkte. De problemen hierbij waren als volgt: Andy Janssens Onderzoek en testing naar VMware vcloud Director

35 Toestel 1; Deze PC geeft tijdens de installatieprocedure van ESXi een foutmelding dat de DVD-lezer niet wordt ondersteund. We hebben deze proberen te vervangen door elke DVD-lezer in elke andere PC, maar tevergeefs krijgen we nog steeds dezelfde melding. Toestel 2; Bij deze PC is er een IDE kabel te weinig, waardoor de DVD-lezer niet kan worden aangesloten. Zowel op het stagebedrijf als thuis was er geen extra IDE kabel ter beschikking. Wel hebben we geprobeerd om zowel de HD als de lezer op éénzelfde kabel te plaatsen, maar helaas blijft de computer dan foutmeldingen geven dat er een probleem is met de bekabeling. Toestel 3. Deze PC geeft tijdens de installatieprocedure van ESXi een foutmelding dat de DVD-lezer niet wordt ondersteund. We hebben deze proberen te vervangen door elke DVD-lezer in elke andere PC, maar tevergeefs krijgen we nog steeds dezelfde melding. Met de heer Parren hadden we vervolgens afgesproken om deze drie computers te wisselen met andere exemplaren. Spijtig genoeg werkten drie exemplaren ook niet zoals het zou horen. De problemen hierbij waren als volgt: Toestel 1; Deze PC heeft geen RAM geheugen ingebouwd. Helaas is het niet mogelijk om andere RAM chips van een andere computer te gebruiken, aangezien de systeemeisen niet overeenkomen. Toestel 2; Deze PC geeft geen video output weer. Als we naar de LED signalen kijken, zien we dat de computer een foutmelding geeft bij: PPM Fault, CPU Fault en System Health Critical. We hebben verschillende aantal websites en forums afgegaan en hun oplossingen geprobeerd, maar tevergeefs bekomen we telkens hetzelfde resultaat. Toestel 3. Bij het opstarten van deze PC kregen we vijf korte beep codes te horen, waardoor de computer niet opstartte. Daarnaast heeft deze PC ook geen harde schijf ingebouwd. Toestel 3 hebben we vervolgens toch nog kunnen herstellen. Het probleem van de beep codes wees op een fout bij het geheugen. Om dit op te lossen hebben we de geheugenlatjes van module verwisseld. Ook hebben we even onze eigen IDE schijf ingebouwd, waardoor deze computer nu helemaal operationeel was. Om toch verder te kunnen gaan met de proefopstelling, hebben we gebruik gemaakt van de twee werkende computers en twee laptops. Zo hebben we onze eigen laptop gebruikt, in combinatie met een laptop die we thuis nog ter beschikking hadden. Van de twee werkende computers hebben we ESXi servers gemaakt, aangezien deze geen Intel VT ondersteunen en dus geen 64-bit mogelijkheden hebben. Op de laptops hebben we VMware Workstation geïnstalleerd, zodat we de overige servers konden installeren en in het netwerk plaatsen. Andy Janssens Onderzoek en testing naar VMware vcloud Director

36 Tijdens het installeren van de verschillende servers, zijn er ook enkele problemen komen opdagen. Zo wilden we de vcenter Server op onze oude laptop installeren, maar al snel bleek dat deze ook geen Intel VT mogelijkheid had. Daarom hadden we besloten om deze server op onze eigen laptop te installeren, maar al snel bleek dat de server geen netwerkconnectie kon maken. De oorzaak hierachter lag echter bij VMware Workstation. Omdat we werkten met een laptop, beschikken we over twee soorten netwerkverbindingen: via kabel of draadloos. Wanneer we onze server op de bridged netwerkinstelling plaatsen, neemt deze automatisch de primaire connector. Op een laptop is dit meestal de draadloze optie. Omdat we via kabel wilden werken, moesten we binnen VMware Workstation bij de Virtual Network Editor de bridge setting op de LAN poort zetten. Naast bovenvermeld probleem met vcenter Server, kwam er hieromtrent al snel nog een probleem opduiken. Na de installatie van vcenter hoort men onmiddellijk te kunnen connecteren via de vsphere Client. Vreemd genoeg was dit in ons geval niet mogelijk. Dit probleem zorgde er ook voor dat we niet verder konden met de configuratie van vshield Manager, omdat deze server een verbinding met vcenter nodig heeft om gegevens te synchroniseren. Na veel zoeken en experimenteren, moesten we via de VMware vcenter Orchestrator Configuration tool eerst de netwerkinstellingen op orde stellen. Dit heeft vervolgens allemaal één dag goed zijn best gedaan, maar op mysterieuze wijze hadden alle servers ineens de geest gegeven. De vcenter Server aanvaardde ineens geen connecties meer, terwijl zijn instellingen nog correct waren. vcloud Director startte daarentegen zijn service niet meer op, waardoor de webinterface niet beschikbaar was. De enige producten die wel nog werkten waren de twee ESXi servers en vshield Manager. Na een hele voormiddag te troubleshooten, zonk de moed ons in de schoenen en besloten we om alles opnieuw te installeren. De reden waarom de hele infrastructuur het ineens had begeven, is nu nog steeds onbekend. 4.8 Besluit opdracht De opdracht rondom VMware vcloud Director was zeer uitgebreid en zonder twijfel uitdagend, vooral door de vele problemen die we waren tegengekomen. Het nadeel van deze problemen was dat ze veel tijd in beslag namen, waardoor er veel kostbare tijd om te testen verloren ging. Toch mogen we blij zijn met het behaalde resultaat en de kennis die we hiermee hebben opgedaan! Andy Janssens Onderzoek en testing naar VMware vcloud Director

37 5 Toelichting van de overige activiteiten 5.1 Opstellen van een recent netwerkschema 5.1.1 Inleiding tot de opdracht Eén van mijn opdrachten bestond er in om een recent netwerkschema op te stellen. Dankzij het opstellen van een netwerkschema, krijgt de stagiair een beter idee hoe de huidige netwerkinfrastructuur in elkaar zit. Dit is ook handig wanneer de aankoop van de nieuwe server volgend jaar plaatsvindt. Zo krijgt men een duidelijk overzicht, waardoor men snel kan achterhalen op welke plaatsen een upgrade van apparatuur nodig is. 5.1.2 Manier van aanpak Om ons op weg te helpen, kregen we van onze stagementor hun meest recente netwerkschema zodat we niet het hele netwerk manueel moesten beginnen uitpluizen. Na dit schema uitgepluisd te hebben, wat soms toch wel een hele boterham was, waren we overgegaan naar het opstellen van ons netwerkschema. Het programma waarvan we gebruik hadden gemaakt, is Edraw Max. Met Edraw is het mogelijk om allerlei schema s op te stellen om zo alle soorten ideeën te vertegenwoordigen. Dit programma is een all-in-one graphics softwarepakket, waarmee het heel eenvoudig is om professioneel ogende flowcharts, netwerkschema s, mind maps, UML diagrammen, elektronische schema s, en nog veel meer mee te creëren. Nadat de schema s waren opgesteld, hebben we deze samen overlopen en zijn we persoonlijk het netwerk gaan nazien of alles in het schema is opgenomen. 5.1.3 Resultaat uitwerking De afgewerkte netwerkschema s vindt u terug in hoofdstuk 2.1, waarin de fysieke topologie binnen Mecam Group werd toegelicht. 5.1.4 Problemen gedurende de opdracht Gedurende deze opdracht waren er niet veel problemen opgetreden. Het enige nadeel aan het programma bleek dat het een gratis trial versie was, waardoor we bij het opslaan steeds watermerken op onze schema s kregen. Een screenshot maken van het schema in het programma en dit vervolgens bijsnijden via Photoshop, gaf ons al snel duidelijke netwerkschema s. Andy Janssens Toelichting van de overige activiteiten

38 5.1.5 Besluit opdracht Dankzij het opstellen van het netwerkschema hadden we al snel een idee hoe het hele netwerkgebeuren in elkaar zit. Dit kwam zeker ten goede bij de opdracht rondom de voorstellen voor een nieuwe server. Ook het uitgebreid leren werken met Edraw, dat een zeer krachtig programma is, kan naar de toekomst toe altijd van pas komen! 5.2 Het bouwen van een inventaris 5.2.1 Inleiding tot de opdracht Een andere opdracht van ons bestond er in om een netwerkinventaris applicatie op te stellen. Doordat men bij Mecam geen overzicht heeft welk ICT materiaal in gebruik is en welke onderdelen er in voorraad liggen, heeft men ook geen netwerkinventaris applicatie ter beschikking. Daarnaast moest deze applicatie ook bereikbaar zijn voor meerdere personen, dus een simpel Excel bestand zou niet voldoen aan de gevraagde eisen. 5.2.2 Manier van aanpak Omdat een goede netwerkbeheerder ook hoort te kunnen scripten, hadden we besloten om een simpele webapplicatie te bouwen door gebruik te maken van PHP en MySQL. Zo kan men deze applicatie gemakkelijk op hun webhosting plaatsen, zodat men ook van thuis uit aan deze inventaris kunnen. Om onze webapplicatie van een lay-out te voorzien, hebben we gebruik gemaakt van het grafische programma Adobe Photoshop CS5. Vervolgens hebben we onze lay-out gescript en functionaliteiten toegevoegd met behulp van het webdevelopment programma Adobe Dreamweaver CS5. Eerst hadden we de database op poten gezet. Dit hebben we gedaan door het uitschrijven van enkele SQL scrips, waardoor de database met de benodigde tabellen automatisch gegenereerd worden binnen MySQL. Vervolgens konden we beginnen aan het eigenlijke programmeergedeelte. Zo hebben we ons eerst geconcentreerd op de lay-out van de website. Voor de layout hebben we het simpel gehouden, maar toch professioneel ogend. Hiervoor hebben we gebruik gemaakt van een donker- en lichtgrijze kleur voor de achtergrond, in combinatie wit en een fris ogende blauwe kleur voor het menu en content. Van zodra we de lay-out hadden afgewerkt, zijn we overgegaan naar het programmeren in PHP. Zo hebben we de volgende functionaliteiten in de website voorzien: Andy Janssens Toelichting van de overige activiteiten

39 Inloggen met gebruikersnaam en wachtwoord; Overzicht van inventaris onderdelen, opgehaald uit de database; Toevoegen van een component; Wijzigen van een component; Verwijderen van een component; Overzicht inventaris accounts; Account toevoegen; Wachtwoord wijzigen; Account verwijderen; Logout functie. Om onze webapplicatie te kunnen opbouwen, moeten we natuurlijk een webserver hebben die deze voor ons host. Hiervoor hebben we gebruik gemaakt van de lokale webserver van het open source programma Xampp. 5.2.3 Resultaat uitwerking Screenshots van de webapplicatie vindt u terug in bijlage 1. De code achter de webapplicatie vindt u terug in bijlage 2. Ook is het mogelijk om deze applicatie zelf te testen. Indien u dit wenst, surft u naar het volgende adres: http://www.andyjanssens.be/inventaris. Inloggen kunt u doen aan de hand van de volgende login gegevens: Gebruikersnaam: guest; Wachtwoord: guest. 5.2.4 Problemen gedurende de opdracht Tijdens deze opdracht werden we niet met veel problemen geconfronteerd. Soms was het even zoeken naar enkele functionaliteiten en hoe deze te integreren, maar vaak bood JQuery de oplossing voor deze problemen. 5.2.5 Besluit opdracht Dankzij deze opdracht hebben we ontzettend veel bijgeleerd op het gebied van webdevelopment. Een goede netwerkbeheerder hoort niet alleen kennis te hebben van netwerken, servers en besturingssystemen, maar ook scripting behoort tot zijn alledaagse taken. Wanneer een netwerkbeheerder kennis heeft van PHP en MySQL, is het eenvoudig om simpele webapplicaties te maken en deze vervolgens te laten automatiseren. Ook is het dan eenvoudiger om deze applicatie vanop afstand aan te sturen. Andy Janssens Toelichting van de overige activiteiten

40 5.3 Voorstellen voor een nieuwe server 5.3.1 Inleiding tot de opdracht De applicatieserver gaat dit jaar zijn 6de jaar tegemoet binnen het bedrijf, dus het begint tijd te worden om deze te vervangen indien het bedrijf stabiel wil blijven verder werken als men het risico op downtime wil vermijden. Na dit jaar vervalt ook de support die door de leverancier, SDP, wordt geleverd. Daarom kregen we de opdracht om, samen met de leverancier, een voorstel uit te werken voor een nieuwe server. Ook heeft de stagiair zelf een voorstel opgesteld, dat iets duurder is maar wel meer mogelijkheden biedt. 5.3.2 Manier van aanpak Mailserver; Fileserver; Caché server; Domain controller. Om een beter idee te krijgen welke functionaliteiten de nieuwe server gaat uitvoeren en wat onze ICT collega s precies in gedachten hebben, was er eerst een vergadering voorzien met de leverancier. Zo waren we tot het besluit gekomen dat de nieuwe server zonder twijfel de volgende rollen moet kunnen uitvoeren: SDP stemde er mee in om samen te werken en hadden we dus voorgesteld dat zij een kostenanalyse van hun prijzen voor hardware en software zouden doorsturen. Om dit te kunnen doen, zijn we enkele gegevens moeten nagaan. De benodigde gegevens die SDP hiervoor nodig had, zijn als volgt: Het aantal netwerkgebruikers; Hoeveel werkposten waarop SDP applicaties toegankelijk moeten zijn; Het aantal mailboxen. Voor de kostenanalyse hebben we rekening gehouden met 60 netwerkgebruikers, 60 mailboxen en ongeveer 53 werkposten waarop SDP applicaties toegankelijk moeten zijn. Bij de volgende vergadering had onze contactpersoon van SDP, Bart Brys, drie verschillende kostenanalyses opgesteld. Eén analyse was om de huidige server te vervangen door een nieuwe, de tweede analyse was hetzelfde maar ook nog een aparte fysieke mailserver plaatsen. Als laatste analyse had SDP een virtualisatieplatform voorgesteld, gebruik makende van VMware vsphere en vcenter Server. Na afloop van de vergadering was het aan de stagiair om deze kostenanalyses te rapporteren en om te vormen naar degelijke voorstellen. Andy Janssens Toelichting van de overige activiteiten

41 Naast de drie voorstellen van SDP, heeft de stagiair zich ook beziggehouden met het opstellen van een eigen voorstel. Ook dit voorstel stelt een virtualisatieplatform voor, maar wel gebruik makende van Hyper-V. In totaal komt dit voorstel iets duurder uit dan het virtualisatieplatform van SDP, maar kan een toekomstgroei gemakkelijk aan. Na afloop van de opdracht, hebben we ook een beoordelingsformulier opgesteld dat we door Bart Brys hebben laten invullen. Zo krijgen we een beter idee op welke gebieden we ons meer moeten concentreren tijdens het opstellen van rapporten. Dit is vooral handig voor toekomstige werkstukken. 5.3.3 Resultaat uitwerking De uitgewerkte voorstellen voor de nieuwe server, vindt u terug in bijlage 3 t.e.m. 6. De eerste drie voorstellen zijn ontworpen in samenwerking met SDP, het vierde voorstel is door onszelf opgesteld. Het ingevulde beoordelingsformulier vindt u terug in bijlage 7. 5.3.4 Besluit opdracht Dankzij deze opdracht hebben we vooral communicatievaardigheden opgedaan, door steeds contact te houden met de leverancier. Ook het opstellen van zulke rapporten is eens iets anders en hoort toch duidelijk en foutloos uitgewerkt te worden, aangezien het gaat om veel geld en moet het ook verstaanbaar zijn voor ondeskundigen. Bart Brys heeft mijn rapport rondom hun virtualisatie voorstel aan een leek binnen hun organisatie laten lezen en hij wist me, vol verbazing, positieve resultaten mee te delen. Ze waren er zelfs zo enthousiast over, dat ze ons gevraagd hebben om delen van ons rapport in hun standaard templates op te nemen. 5.4 Het meten van de netwerksnelheden 5.4.1 Inleiding tot de opdracht Het meten van de behaalde netwerksnelheden behoorde ook tot het takenpakket. De bedoeling hieromtrent was om eens na te gaan welke snelheden op de verschillende locaties binnen Mecam gehaald worden. Ook wilden we de kabels testen op storing, maar na het nodige onderzoek bleek dat we hiervoor beide uiteindes van de kabel moeten verbinden met een cable tester. Hierdoor hadden we besloten om dit niet te doen en dus enkel de netwerksnelheden te meten. Andy Janssens Toelichting van de overige activiteiten

42 5.4.2 Manier van aanpak Aangezien deze opdracht geheel nieuw was voor ons, hebben we ons eerst beziggehouden met het nodige onderzoek. Zo kwamen we er al snel achter dat er niet veel tools zijn om netwerksnelheden te meten, maar degene die beschikbaar zijn, zijn wel uitermate geschikt. Na het onderzoek hebben we enkele applicaties eerst getest. Zo was onze eerste applicatie Iperf. Iperf is Command-Line via DOS en een zeer krachtige tool om de bandbreedte en de kwaliteit van een netwerkkabel te meten. Doordat deze tool zoveel (ingewikkelde) functionaliteiten bevat, is dit een redelijk moeilijk programma en beter geschikt voor professionals. Om een grafisch overzicht te krijgen bovenop Iperf, is het mogelijk om het Java frontend programma Jperf te installeren. Deze toont alle mogelijkheden en grafieken via een grafische interface, maar spijtig genoeg helpt dit de hoge moeilijkheidsgraad niet. Figuur 5.4.1 : Grafische interface van Jperf Vervolgens zijn we overgegaan naar de gratis tool NetCPS. Net als Iperf is NetCPS een Command-Line tool, waarmee het mogelijk is om de snelheid tussen twee punten te berekenen. Om dit te doen, verstuurt de tool standaard een 100MB pakketje van punt A naar punt B. Zo wordt de gemiddelde snelheid en de piek (de hoogste snelheid die behaald is) berekend en krijgt men vervolgens de tijd uitgedrukt in seconden. Ook is het mogelijk om de grootte van het pakketje naar eigen wensen aan te passen met behulp van een extra parameter. Andy Janssens Toelichting van de overige activiteiten

43 Figuur 5.4.2 : Het meten van netwerksnelheden via NetCPS Om te weten op welke locaties we een scan gingen doen, hadden we de gemaakte netwerkschema s boven gehaald. Zo zijn we nagegaan welke computers aangesloten zitten op een extra switch. Op deze PC s hebben we dus een snelheidsscan gedaan. Hoe hebben we dit gedaan? Op de laptop van de stagiair hebben we de NetCPS server geactiveerd, dat punt A moet voorstellen. Vervolgens startte we met een USB-stick de NetCPS client op de desbetreffende computer op, waardoor er een pakketje naar de server werd gestuurd en de benodigde gegevens werden berekend. Om alle gegevens bij te houden, hebben we in Word een overzicht opgesteld. Deze pagina namen we mee op onze ronde, zodat we gemakkelijk alle gegevens onmiddellijk op papier konden invullen. Ook hadden we ons verdiept in het onderzoek naar hoe we storingen op kabels kunnen meten. Om accurate metingen uit te voeren, moet men gebruik maken van een zogenaamde cable tester. Vervolgens hoort men de twee uiteindes van de kabel op dit apparaat aan te sluiten, waarna deze getest wordt op storing en andere bottlenecks. Omdat we voor dit onderdeel van de opdracht de volledige kabel nodig hebben, hadden we besloten om dit opzij te schuiven en ons meer te concentreren op het meten van de netwerksnelheden. 5.4.3 Resultaat uitwerking De uitgewerkte versie van de opdracht, vindt u terug in bijlage 8. 5.4.4 Besluit opdracht Dankzij deze opdracht hebben we geleerd hoe men netwerksnelheden binnen een bestaande netwerkinfrastructuur kan meten. Dit is toch wel belangrijk om te weten als netwerkbeheerder, aangezien een hoge doorvoersnelheid binnen een netwerk noodzakelijk is om alles vlot en snel te laten verlopen. Andy Janssens Toelichting van de overige activiteiten

44 5.5 Het opstellen van een software inventaris 5.5.1 Inleiding tot de opdracht Tot het takenpakket behoorde ook het opstellen van een software inventaris. De bedoeling van deze opdracht was om een overzicht te creëren van software per gebruiker. Dit komt goed van pas wanneer er een computer hersteld moet worden, zodat toekomstige herstellingen vlotter kunnen verlopen. 5.5.2 Manier van aanpak Om deze opdracht uit te voeren, zijn we eerst op zoek gegaan naar software inventaris applicaties. Er bestaan programma s die een computer vanop afstand kunnen scannen om zo te achterhalen welke software op deze PC staat geïnstalleerd. De eerste applicatie die we hiervoor hadden getest, was OCS Inventory NG. Met dit programma is het mogelijk om via een Active Directory GPO een kleine service door te sturen naar alle computers in het netwerk. Deze service start zich automatisch en scant op de achtergrond het gedeelte Programma s en onderdelen onder het Configuratiescherm om zo te achterhalen welke software op die computer staat geïnstalleerd. Vervolgens stuurt de service deze lijst door naar de OCS server, waarna men al snel een software inventaris heeft van alle geïnstalleerde software op elke computer binnen het netwerk. Om systeeminformatie, zoals specificaties en geïnstalleerde programma s, op een remote computer te achterhalen, moet men een zogenaamde Agent installeren op het desbetreffende toestel. Spijtig genoeg stuurde deze Agent geen informatie door naar de OCS server, waardoor we dus op zoek zijn gegaan naar een alternatief. Hierbij kwamen we uit op het gratis programma Spiceworks. Deze applicatie werkt zonder Agents en scant een computer vanop afstand om zo allerlei data te achterhalen, zoals: geïnstalleerde programma s, systeem specificaties en andere. Op een virtuele testomgeving werkte deze setup gewoonweg perfect, maar in de praktijk was dit helaas anders. Dit komt doordat er in de praktijk firewalls en antivirus programma s worden gebruikt, waardoor de scan van Spiceworks wordt tegengehouden. Hierdoor kwamen we al snel tot de conclusie dat we nog een ander alternatief moesten bedenken. Zo waren we al snel op het idee gekomen om iedereen binnen de bedrijfsmuren simpelweg een mailtje te sturen met in bijlage een klein formuliertje dat men moest invullen. Andy Janssens Toelichting van de overige activiteiten