VMwaren suurin tuotejulkistus VMworld 2010 -tapahtumassa oli VMware vCloud Director jonka pääasiallinen tarkoitus on luoda uusi kerros vSphere-ympäristön päälle ja tarjota rajapinta jossa vCenterin hallinnoimat resurssit on yhdistetty isoihin siiloihin joita voidaan jakaa asiakkaille palveluna. Tämä mahdollistaa mm. Pay as you go-mallisen ympäristön rakentamisen ulkoistustalojen näkökulmasta sekä tarjoaa hallintaan erinomaisen palvelu portaalin josta asiakkaat voivat käyttää heille allokoituja resursseja luoden haluamansa virtuaalikoneet. Alla on karkea kuvaus siitä mitä vCD käytännössä on.

Tämän artikkelin tarkoituksena ei kuitenkaan ole kertoa syvällisesti mitä vCD on vaan tuotteesta kannattaa lukea suoraan VMwaren www-sivuilta. Tuote on mielenkiintoinen ja halusin tutustua tarkemmin siihen miten sitä voidaan hallita ja mitä se pystyy tarjoamaan ja halusin rakentaa demo-ympäristön mutta koska käytössäni ei aina ole riittävästi rautaa päätin toteuttaa koko ympäristön virtualisoinnilla. Alustana tässä minulla toimii Apple Macbook Pro jossa on 8 gigaa muistia sekä riittävästi nopeaa SSD-levyä. Virtualisointialustana minulla tässä toimi VMware Fusion, mutta tietyillä sovellutuksilla homma onnistuu myös VirtualBox-tuotteella.

Tarvittavat komponentit

Jotta ympäristö pystytään rakentamaan tarvitaan seuraavat komponentit:

1. RedHat Linux / CentOS 5 (64 bittinen)
2. Oracle 10g Express -tietokanta (www)
3. Windows 2008 R2 (Trial saatavilla Microsoftin www-sivuilta)
4. VMware ESXi 4.1 (www)
5. VMware vCenter 4.1 (www)
6. VMware vCloud Director 1.0 (www)
7. VMware vShield 4.1 (www)

Kaikista komponenteista on saatavilla rajoitetun ajan käytössä olevat demo-versiot, VMware ja Oracle vaativat tunnuksen luomisen jotta tuotteet pystyy lataamaan, Microsoftin tuotteesta on saatavilla julkisesti ladattavissa oleva versio sekä varsinainen trial-versio jonka saat Microsoftilta).

Ympäristö vaatii usean erillisen virtuaalikoneen asentamisen, mutta olen pyrkinyt yhdistämään tuotteita virtuaalikoneisiin niin paljon kuin vain mahdollista. Tarvitset alkuun vähintään kaksi ESXi-konetta sekä vCenter-koneen. Luo kaksi konetta ja asenna kumpaankin ESXi mahdollisimman pienellä levyllä, ESXi-koneet eivät tule jakamaan mitään levyä vaan levy otetaan käyttöön NFS:llä Linux-koneelta (vaihtoehtoisesti voidaan myös asentaa joku virtuaalinen storage-appliance, mutta nopein ja helpoin tapa on jakaa levy NFS:llä).

Palvelin 1 – Linux, vCD, Oracle & NFS

Loin tätä varten virtuaalikoneen 1 vCPU:lla sekä 2 GB keskusmuistia sekä lisäsin levyyn 200 GB thinallokoitua levyä.

Asensin koneeseen CentOS 5:n oletusasetuksilla ja annoin koneelle kiinteän IP-osoitteen (172.16.0.4). Asennuksen jälkeen kone käynnistyy uudelleen jonka jälkeen suljin koneen palomuurin, määrittelin SELinux-palvelun pois päältä, sallin NTP-palvelun sekä varmistin että NFS-palvelu oli päällä ja jaoin NFS:llä luomani /data-hakemiston eteenpäin koko 172.16.0.0 -verkolle.

Seuraavana tehtävänä asensin koneeseen VMware Toolsit (Linux-koneissa asennus ei käynnisty automaattisesti vaan ainoastaan mounttaa cd-asemaan levyn josta toolsit tulee asentaa käsin) kopioimalla cd:ltä paketin /tmp:n alle ja sieltä purettuani käynnistin asennuksen ./vmware-install.sh -komennolla. Kun toolsit olivat asentuneet päivitin koko koneen (yum update && yum upgrade).

Koska kone tulee Oraclen käyttöön vaatii se muutaman lisäpaketin asentamisen:

# yum install alsa-lib bash chkconfig compat-libcom_err coreutils findutils
glibc grep initscripts krb5-libs libgcc libICE libSM libstdc   libX11 libXau
libXdmcp libXext libXi libXt libXtst module-init-tools   net-tools pciutils
procps sed tar which

Näiden jälkeen koneeseen asennetaan Oracle 10g tietokanta kopioimalla virtuaalikoneeseen ja käynnistämällä itse asennus

# rpm -i oracle-xe-10.2.0.1-1.0.i386.rpm
# /etc/init.d/oracle-xe configure

Käytin määrityksissä oletusasetuksia porttien osalta (8080web-rajapinnalle  ja 1521 listenerille) sekä määrittelin tietokannalle salasanan.Lopuksi valitse y varmistaaksesi että tietokanta käynnistyy kun virtuaalikone käynnistyy. Asennuksen päätyttyä varmista että palvelu on käynnissä ottamalla WWW-selaimella yhteys http://ip-osoite:8080/apex -osoitteeseen.

Oraclen WWW-käyttöliittymästä luodaan vCD-ympäristölle: Valitse Administration -> Database Users -> Create User. Luodaan käyttäjätunnus vcduser salasanalla vcduser sekä valitaan DBA-valinta käyttäjälle ja lopuksi klikataan Create-kohtaa.

vCloud Directorin asennusta varten tulee vcd:n binary-tiedosto kopioida virtuaalikoneelle väliaikaiseen hakemistoon. vCloud Director tarvitsee toisen IP:n toimintaan, vaihtoehtoina on lisätä toinen adapteri tai luoda virtuaalinen IP, joista jälkimmäinen on parempi valinta jotta paketti pysyy mahdollisimman simppelinä.

# sudo vi /etc/sysconfig/network-scripts/ifcfg-eth0:1

Lisätään tiedostoon seuraavat rivit:

BOOTPROTO=static
DEVICE=eth0:1
IPADDR=172.16.0.5
NETMASK=255.255.255.0
ONBOOT=yes

Tallennetaan tiedosto ja käynnistetään networking uudelleen jonka jälkeen sinulla pitäisi olla käytössä kaksi IP:tä

# service networking restart

Seuraavana vaiheena on käynnistää itse vCloud Directorin asennus. Siirry hakemistoon jonne kopioit binary-tiedoston ja anna tiedostolle ajo-oikeudet ja käynnistä asennus.

# chmod +x vmware-cloud-director-1.0.0-285979.bin
# ./vmware-cloud-director-1.0.0-285979.bin

Asennus huomauttaa ensimmäisenä että olet asentamassa tuotetta Linuxiin joka ei ole tuettu (Koska kyseessä on CentOS eikä RedHat), mutta tämä ei aiheuta haittaa, vastaamalla myönteisesti pääset jatkamaan asennusta. Kun asennus kysyy halutaanko ajaa konfigurointi-skripti vastaa ei. Asennuksen jälkeen pitää luoda itse allekirjoitetut sertifikaatit jotta vCloud toimii.

# cd /etc
# /opt/vmware/cloud-director/jre/bin/keytool -keystore certificates.ks  -storetype JCEKS -storepass
   password -genkey -keyalg RSA -alias http  -dname “cn=vcloud,  ou=vmware, o=vmware, c=US”
   -keypass password
# /opt/vmware/cloud-director/jre/bin/keytool -keystore certificates.ks  -storetype JCEKS -storepass
    password -genkey -keyalg RSA -alias  consoleproxy -dname “cn=vcloud,  ou=vmware, o=vmware,
    c=US” -keypass  password

Tämän jälkeen sinulla pitäisi olla tiedosto “certificates.ks” /etc-hakemistossa. Seuraavana konfiguroimme itse vCloud Directorin.

# /opt/vmware/cloud-director/bin/configure

• Valitse ensimmäinen IP-osoite (tämä on IP-osoite jota käytetään jatkossa vCD:n Portaalipalveluun).
• Valitse toinen IP-osoite jota käytetään virtuaalikoneiden etäkonsoliin.
• Kirjoita “/etc/certificates.ks” kun konfigurointi kysyy polkua sertifikaatteihin. Koska sertifikaatit on suojattu salasanalla kysyy konfigurointi sitä, salasanaksi määriteltiin ylempänä “password”.
• Paina enteriä, koska emme halua määritellä syslog-palvelinta.
• Määrittele tietokannan IP-osoitteeksi 127.0.0.1
• Valitse oletusportti tietokannalle (1521)
• Tietokannan nimeksi määrittele xe
• Tietokannan käyttäjänimeksi määrittelimme vcduser
• Salasanaksi määrittelimme vcduser
• Seuraavaksi tietokantaan määritellään oletusmäärittelyt ja tämän jälkeen vCloud Directorin asennus on valmis
• Valitse lopuksi “y” jotta itse palvelu käynnistetään (Palvelun käynnistyminen vie kohtalaisen pitkään, voit seurata käynnistymisen edistymistä /opt/vmware/cloud-director/log/cell.log -tiedostosta, kun palvelu on kokonaisuudessaan käynnissä pitäisi tiedostossa lukea rivi “Application Initialization: Complete. Server is ready in”)

Palvelin 2 – vCenter & DNS-palvelu

Loin koneen 1 vCPU:lla ja 1 GB keskusmuistia. Annoin koneelle 30 GB thinallokoitua levyä joka riittää mainiosti koska demo-ympäristössä ei tulla käyttämään VMwaren Update Manageria. Asensin koneeseen Windows Server 2008 R2:n jonka asennus on varsin suoraviivainen, itse asennus ei montaa kysymystä kysy ja hetken odottelun jälkeen minulla olikin käytössä tyhjä windows-kone.

Määritin koneelle kiinteän IP-osoitteen (172.16.0.3, ESX-noodit olivat .1 ja .2) , vaihdoin koneelle hostinimeksi srv-vc sekä asensin koneeseen DNS-palvelun (tämä vei minulla aika pitkään).

Palvelin 3 – vShield Manager

vShield Managerin asennus on hyvin nopeaa ja yksinkertaista koska VMware jakaa vShieldiä OVF-tiedostoina suoraan. Koska vShield Manager on tarkoitettu ESX/ESXi-ympäristöihin vietäväksi on sen OVF-tiedosto muodossa jota Fusion ei suoraan pysty ottamaan vastaan, joten ennen importointia tulee tiedosto muuttaa sopivaan muotoon (Tähän tarvitaan erillinen työkalu nimeltä OVF Tool joka löytyy internetistä, vaihtoehtoisesti voit myös importoida koneen virtualisoituun ESXi-palvelimeen).

• Mene kansioon jonne tallensit vShieldin ja kopioi kaikki tiedostot toiseen kansioon OVA-hakemiston sisältä.
• Avaa OSX:n Terminaali ja mene hakemistoon jossa hakemasi OVF-tool on (VMware-ovftool-2.0.1-260188-mac.i386.sh) ja anna skriptille ajo-oikeudet (chmod +x VMware-ovftool-2.0.1-260188-mac.i386.sh)
• Käynnistä asennus ajamalla ./VMware-ovftool-2.0.1-260188-mac.i386.sh
• Hyväksy asennus valitsemalla “yes”
• Hyväksy EULA-lisenssi valitsemalla “yes”
• Hyväksy oletuspolku painamalla enter
• Asennuksen päätyttyä mene hakemistoon jossa OVF-tiedostosi vShieldistä on ja käynnistää konvertointi:

# /opt/vmware/ovftool/ovftool.bin “VSM.ovf”

• Hyväksy EULA-lisenssi kirjoittamalla “yes”
• Konvertointi alkaa ja kun se valmistuu (tässä menee taas hetki) pitäisi sinulla olla hakemistossa VMX-tiedosto sekä VMDK-tiedostot. Nämä tiedostot voidaan nyt importoida Fusioniin.
• Kun saat importoinnin valmiiksi, käynnistä vShield Manager ja tee seuraavat määrittelyt:
  • Kirjaudu sisään tunnuksella admin ja salasanalla default
  • Kirjoita “enable” ja kirjoita salasana (default) uudelleen jonka jälkeen voit käynnistää konfiguroinnin kirjoittamalla setup
  • Anna vShield Managerille varattu IP-osoite (minulla 172.16.0.6), aliverkon peite (255.255.255.0) sekä DNS-palvelimen osoite (172.16.0.3) ja poistu asennuksesta jotta määrittelyt voidaan ottaa käyttöön.

Loppumäärittelyt

Nyt sinulla pitäisi olla toimiva vCloud-ympäristö asennettuna, kirjaudu WWW-selaimella sisään vCloud Directoriin ja voit aloittaa ympäristön rakentamisen ja testaamisen.