vcloud Networking in de praktijk Gabrie van Zanten Open Line www.gabesvirtualworld.com @GabVirtualWorld
OPEN LINE Gestart in 2002 70 Medewerkers 120+ Medewerkers Consultancy: Architectuur Ontwerp en implementatie vanuit projectaanpak Managed Services Explotatie en beheer Remote out tasking en housing Full outsourcing Op maat dienstverlening volgens Service Level Agreement (SLA) Drie datacenters Backup As A Service
vcloud in de praktijk - Starters problemen - Networking voorbeelden - Klant case: Maastro Clinics
STARTERS PROBLEMEN
Starters problemen Rechten op transfer server directory Twee of meer vcloud Cells Gedeelde Transfer Server NFS directory User vcloud Extra user voor SSH inlog Verschil in rechten per Cell zichtbaar Cell1: vcloudssh:x:500:500::/home/vcloudssh:/bin/bash vcloud:x:501:501::/opt/vmware/vcloud-director:/sbin/nologin Cell2: vcloud:x:500:500::/opt/vmware/vcloud-director:/sbin/nologin vcloudssh:x:501:501::/home/vcloudssh:/bin/bash
Starters problemen Volgorde aanmaken user Corrigeren of Cell opnieuw installeren? global.propertiesfile Voor die-hards: artikel op GabesVirtualWorld http://www.gabesvirtualworld.com/vmware-vcloud-transfer-spooling-area-is-not-writable/
Starters problemen Welke vsphere licentie? Enterprise is mogelijk GeenStorage profiles!!! ( auch) Geen differentiatie in storage GeenStorage DRS GeendvSwitch Voorafport groups aanmaken GeenVCD-NI en VXLAN Vanaf 5.1 best vcloudsuite (per CPU ipvvm)
Starters problemen Bij startenvappmelding: Batch update returned unexpected row count Geen hits op Google VMware Support vcloud-container-debug.log: ERROR: ComputeFabricExecutor-Pool-5 AllocationPoolVirtualResourcePool Admission control failed for VRP <snip> during deployment of VM <snip>. Total CPU required for all VMsin the VRP including current VM being deployed 61,000MHz is greater than VRP cpu 60,000MHz. Denkaan je allocation models (Pay as You Go, Allocation Pool, Reservation Pool)
Starters problemen Bij startenvappmelding: Batch update returned unexpected row count Geen hits op Google vcloud-container-debug.log: Invalid nexthop'192.168.0.10'. NextHop must not be a Vnic assigned IP Address. Caused by: java.util.concurrent.execution Exception: com.vmware.vcloud.fabric.nsm.error.vsmexception: VSM response error (13003): [StaticRouting] Invalid nexthop '192.168.0.10'. NextHop must not be a Vnic assigned IP Address.. vappnetwork Static routes bevattenverkeerdip in routes
Starters problemen Backups van VMs, vapps en restores? GeenvAppsettings, firewall rules, static routes vappsen VMs wordenlossevms in backup Enkele backup producten: Folder level Datastore level Restores???
Starters problemen Edge Gateway: koppelenaan twee Org VDCs en Org Network Eerste Org heeft koppeling Nietomtehangen
VCLOUDNETWORKING
vcloud Networking Test je VLANs buiten vcloud!!! Begin met kleine stappen in opbouw Bedenk aantal test scenario s Test je stappenen SNAP de logica Die somsandersis danje denkt Networking for dummies serieop GabesVirtualWorld
vcloud Networking Internet toegang vanuit vapp Geen default SNAT rules meer Sub-Allocated IP aanbevolen Let op firewall settings
vcloud Networking Inter-vApp toegang DCHP niet mogelijk voor NAT Aantal IP adressen aan Edge groeit snel Reserveer grote reeks Misschien heel subnet?
vcloud Networking Toegang extern naar vapp VM Inbound firewall rules Destination NAT rules Alweer IPs aan beide kanten
vcloud Networking Inter vapp routing Static Routes Retain IP / MAC Resources Benaming vapp netwerken APPLY!!!
MAASTROCLINICS
MAASTRO Clinic Radiotherapeutisch Instituut M- en Z-Limburg Bestraling van diverse kankersoorten Röntgenstraling, echter vele malen sterker Radioactieve bron Behandeling patiënten Scholing Wetenschappelijk onderzoek Academisch Ziekenhuis Maastricht (azm) Universiteit Maastricht
MAASTRO Clinics Opdracht: Bouw een OTA omgeving 1x Acceptatie set Meerdere Ontwikkel en Test sets Geïsoleerd Zelfde IP adressen als productie Clone uit productie!!! Toegang naar en van versnellers / CT Scanners
MAASTRO Clinics Keuze tussen vcloud Director 1.5 of 5.1 vcloud Director 1.5 bewezen vcloud Director 5.1 Belangrijke design verschillen Storage Profiles Snapshots Nu vcloud Director 1.5 implementeren betekent achterstand
MAASTRO Clinic Organisatorisch Wat doen we wel en wat doen we niet? Guestissues!!! Discussies leiden over Hoe? Klant geen affiniteit met virtualisatie issues Zelf geen affiniteit met applicaties vapp Design Samenstelling van de vapps Handmatig simpel / Automatisch complex
MAASTRO Clinic KETEN TEST
MAASTRO Clinic vapp Definitie o.b.v. scenario 0 = Change zelf 1 = Direct geraakt 2 = Indirect geraakt 3 = enz. 0, 1 = 1 vapp 2, 3 = testinput en outputdata
MAASTRO Clinic Kleine (1 a 2 VMs) Lego -stenen Eenvoudig uit te rollen Meer netwerk koppelingen met andere vapps Netwerk beheer complexer Grote vapps Makkelijke opzet van vapps Netwerkbeheer eenvoudige te beheren Elke vapp heeft veel (ongebruikte) resources nodig per uitrol
MAASTRO Clinic Leermomentjes : Guest customization UIT!!! Wijzig Power Off naar Shutdown Cloning Domain Controllers BeideDCs telastig Seizen FSMO rollen Trust relation computer accounts Windows Activatie getriggerd Mac Address wijziging ivm licenties
MAASTRO Clinic -Toegangtot VMs in vapp Andere verwachtingen toegang tot VMs Oplossing 1: VMs alleen bereikbaar via Appnetwerk in P. Tester maakt via RDP verbinding met VM. Voor elke VM in vapp NAT mappingvoor in/uit verkeer Nadeel: Bij elke uitrol van vapp controleren welk IP adres gemappedwordt naar welke VM en deze IP adressen worden dan door tester via RDP aangesproken
MAASTRO Clinic -Toegangtot VMs in vapp Oplossing 2: Elke vapp krijgt behalve de applicatie VM ook een desktop VM Desktop VM wordt vanaf P-netwerk beschikbaar gemaakt via NAT mappingen tester maakt hiermee en RDP koppeling Vanaf RDP heeft tester het hele vapp netwerk ter beschikking Nadeel: Bij elke uitrol van vapp controleren welk IP adres gemapped wordt naar welke VM
MAASTRO Clinic -Toegangtot VMs in vapp Oplossing 3: Tester maakt verbinding naar vapp via vcloud Webinterfaceen neemt steeds het beeldscherm over van de betreffende VM via een vcloudremote Desktop sessie. Geen firewall aanpassingen noodzakelijk. Nadeel: Client beperkt, geen USB of drive mapping Clipboard -> unsupported hack /etc/vmware/config Isolation.tools.copy.disable= FALSE Isolation.tools.paste.disable= FALSE Schermweergave niet snel genoeg?
DANK VOOR DE AANDACHT Gabrie van Zanten Open Line www.gabesvirtualworld.com @GabVirtualWorld