Korábban foglalkoztam picit a VMware vRealize Automation termékével és gondoltam utánanézek annak, hogy egy „hasonszőrű” de mégis más gyártótól származó szoftverben hogyan lehet megvalósítani ugyanazt az egyszerű folyamatot, ami nem más mint:
Egy virtuális gép kérése a katalógusból, majd annak átméretezése és egy snapshot készítése.
Tisztázzuk azt, hogy akkor pontosan mi is az az UCS Director és hová is illik a Cisco univerzumában:
A fenti ábrán látható hogy abszolút az infrastruktúra-menedzsment rétegében helyezkedik el, az alsóbb elemek provizionálásával és komponálásával foglalkozik, függetlenül azok „helyétől” így lehet az on premises, Edge/Ro-bo vagy éppen felhő. Ezekbe bele kell érteni természetesen az UCS szervereket – de HPE, Dell kiszolgálókat is – blade és rack, a hálózati eszközöket mint Nexus, F5 – előbbi ACI-val is – és különböző tárolókat – Netapp, IBM és EMC. Ezek alapján már sejthető, hogy mind konvergens – pl Vxblock és FlexPOD – illetve hiperkonvergens rendszereket is képes menedzselni, kiemelten a Cisco Hyperflex-et és a VSAN-t.
Meglepődve tapasztaltam, hogy egyébként eléggé könnyű vele teljes folyamatokat automatizélni és korábban láttam pár élő demót ahol egy Netapp tárolóról kiadott LUN-ra települt fel egy VMware vSphere ESXi rendszer amit egy általa bezónázott és profilozott UCS blade-en indított el.
Telepítés
Emiatt is féltem a telepítéstől, hogy ez majd biztosan jó nagy backend szükséglettel bír, de végül az általam meghatározott célhoz elegendő volt csak az UCS Director appliance telepítése. Nem meglepő módon ezt VMware-re, HyperV-re lehet megtenni a platformnak megfelelő appliance formátumának letöltésével és beemelésével a virtualizációba.
Meglepő módon nem kell neki túl sok hely viszont javasolt, hogy ne thin legyen. Szintén megelégszik 4 vCPU-val és 16GB RAM-mal, de mint fent is látható, ezt szeretné rezerválva megkapni.
Én hagytam DHCP-n, mivel ez egy saját kis demó környezet. Bootoláskor látszik hogy ez egy CentOS alapvetően, MySQL-el. Az első indítás eltarthat egy darabig, mert ilyenkor települ fel igazából a rendszer, hozza létre az adatbázist stb.
Kisvártatva fogad minket a főoldal, ahol be is lehet lépni az alapértelmezett admin/cisco párossal.
Elfogadjuk az License Agreement-et természetesen és meglépjük a kikényszerített self signed certificate generálást. Érdekesség hogy a local domain-ben nem lehet semmi sem csak helyköz.
Ha mindent jól csináltunk akkor újraindul a Tomcat az új certificate használatával és kikényszeríti az admin jelszó megváltoztatását.
Újra belépve fogad a – szerintem nagyon – modern felület és annak rögtön is a varázsló része, amivel már indításkor bevonhatjuk a rendszerinket.
Mielőtt ennyire előrhaladnánk, érdemes az „Initial System Configuration” résszel kezdeni. Itt kell beadni a licenszeket, beállítani a nyelvet, illetve az SMTP-t, NTP-t és DNS-t, de még fontosabb, hogy az UCSD szerver nevét is.
A varázsló egyébként a bal oldalon látható szekvenciában visz végig a beállításokon, látjuk hol tartunk és mi következik.
Ha minden megvan, akkor a bal oldali menü nyitogatásával fogjuk tölteni az életünket. Nem teljesen értem azt, hogy miért nem lehet fix méretűre állítani a kinyíló menüt, miért kell mindig újra és újra rányomni ha az egyikbe bele akarunk menni.
Érdemes az LDAP integráció beállításával kezdeni, később megkönnyíti a dolgokat. Microsoft Active Directory-t és Open LDAP-ot tud kezelni.
Magától értetődik a szükséges adatok kitöltése.
Ki kell választani egy OU-t „Search Base” definiálására, ezt a következő ablakban lehet megtenni. Ezek után meg kell adni egy „User filter”-t, ami annyit jelent hogy mely felhasználókat/attribútumokat „szinkronizálja” majd az UCSD-be.
Én itt nemes egyszerűséggel a „common name”-et választottam.
Hasonlóan megtehető ez a csoportokkal is, de ami szerintem fontosabb, az hogy az LDAP User Role Filter részben megadható az Active Directory csoportok összerendelése az UCSD szerepkörökkel.
Ha például a tartományunkban van egy hálózatos, tárolós, szerveres csoport, akkor az UCS Director megfelelő moduljaihoz kaphatnak hozzáférést, a tartományi felhasználóik segítségével, amelyek tagja(i) ezeknek a csoportoknak.
Infrastruktúra idomítása
Ahhoz, hogy valamilyen IaaS szolgáltatást automatizálni legyen képes az UCS Director, nyilvánvalóan ahhoz hozzáférésre van szüksége. Ha például VMware-el, HyperV-vel (SCVMM) szeretnénk kiszolgálni az igényeket akkor létre kell hozni egy úgynevezett „Virtual account”-ot.
Én most VMware-el fogom bemutatni így azt kiválasztva be kell adni a vCenter Server elérhetőségét, a kapcsolódáshoz szükséges felhasználónevet, továbbá definiálható az hogy mely „Datacenter”-t „Cluster”-t szeretnénk az UCSD számára felkínálni, illetve ha van SRM integrációnk, akkor azt is itt lehet beállítani.
Látható, hogy stílusosan az UCS klasztert használtam erre – bár kedvem lett volna a HPE EPYC gépeket beállítani 🙂 Én a default pod-ba tettem a klaszter-t de ha valakinek saját elnevezéső pod kell vagy szeretné már a legfelső szinten szétválasztani az entitásokat, az hozhat létre másikat/újat.
Hozzunk létre egy „Virtual Data Center”-t.
Ennek volt a feltétele az előző lépésben kreált „Virtual account”.
Hogy mi is ez a VDC? Valahogy úgy tudom leírni, hogy az infrastruktúra egy olyat szelete, amit egy vagy több csoport számára tudunk elérhetővé tenni, amiből majd a katalógusnak megfelelően használhatnak erőforrásokat, továbbá amolyan „konténer” amihez házirendeket lehet rendelni.
Akkor gyorsan hozzunk létre egyet:
Szükséges megadni az ebbe a VDC-be kérvényezett szolgáltatások jóváhagyóit és azt, hogy hányszor, milyen időközönként értesítse őket a Director, hogy jóváhagyásra vár egy VM kérvényezése.
Na a következő ablak az valami káosz, mármint olyan dolgokat lehet beállítani, amik tényleg elemi szinten definiálja az egész VDC működését. Ez a fentebb látható, kék ábrán látható sok-sok policy beállításait rendeli a VDC-hez.
A következő részben innen folytatom….:)
Linkek:
Cisco UCS Director link
A bejegyzés nem fizetett – egyetlen bejegyzés sem az egyébként – ebből is fakadóan a saját véleményem és tapasztalataimat írja le a Cisco UCS Director szoftverrel. A saját véleményem nem tükrözi a munkáltatóm ettől függetlenül kialakított álláspontját.