kentoh - Fotolia

Konsistente ESXi-Konfigurationen mit VMware Host Profiles erstellen

Mit VMware Host Profiles können konsistente ESXi-Konfigurationen erstellt werden. Dieser Überblick hilft beim Einstieg in die ESXi-Verwaltung.

Bei der Verwaltung von ESXi-Hosts ist eine konsistente Konfiguration enorm wichtig, egal ob es sich dabei um bestimmte Gruppen oder um alle Hosts handelt. Das Vorhandensein identischer Konfigurationen für Sicherheits-, Netzwerk- oder auch Storage-Einstellungen verbessert die Stabilität der vSphere-Umgebung, weil sich so alle ESXi-Hosts gleich verhalten und ein einheitliches Sicherheitslevel bieten. Eine Möglichkeit zur einheitlichen ESXi-Verwaltung finden VMware-Admins in den VMware vSphere Host Profiles.

Falls ein Unternehmen beispielsweise bestimmte Firewall-Regeln für alle ESXi-Hosts durchsetzen will, so hilft VMware Host Profiles nicht nur bei Einrichtung und Aufrechterhaltung dieser Unternehmensrichtlinie, sondern kann auch die Compliance der Hosts mit dieser Richtlinie verifizieren helfen. Damit wird zum Beispiel auch die Problemlösung vereinfacht, weil sich so sehr einfach Abweichungen von der Richtlinie und die Gründe hierfür feststellen lassen.

Host Profiles unterstützt VMware-Admins aber auch bei der Konfiguration neuer und ausgefallener Hosts. Wenn Hosts manuell konfiguriert werden, dann besteht immer das Risiko, eine bestimmte Einstellung zu vergessen oder schlicht falsch zu konfigurieren, was letztlich zu Problemen führen wird. Host Profiles ermöglicht das Ersetzen eines alten, ausgefallenen Hosts, durch einen neuen, gemäß den Host Profiles vorkonfigurierten Hosts.

Erste Schritte mit VMware Host Profiles

Um Host Profiles nutzen zu können, genügt es, zunächst einmal die Konfiguration eines bestehenden ESXi-Hosts als neues Host-Profil zu speichern, wie Abbildung 1 zeigt. Dies erfolgt über einen Rechtsklick auf den gewünschten Host und die anschließende Auswahl von Host Profile / Extract Host Profile aus dem Menü.

Speichern einer Host-Konfiguration als VMware Host Profile.
Abbildung 1: Speichern einer Host-Konfiguration als VMware Host Profile.

Sobald das entsprechende Host-Profil gespeichert wurde, kann es über den Bereich Policies and Profiles im vSphere Web Client verwaltet werden. Nachdem die Konfiguration dieses Profils den eigenen Anforderungen angepasst wurde, kann es wiederum ganz leicht auf einen Host oder Cluster angewendet werden, um die Übereinstimmung mit diesem Host-Profil zu überprüfen. Neue Server stimmen natürlich nicht mit dem Profil überein, weshalb sie angepasst werden müssen, wie Abbildung 2 zeigt.

Über Remediate werden neue Server an ein Host-Profil angepasst.
Abbildung 2: Über Remediate werden neue Server an ein Host-Profil angepasst.

In früheren vSphere-Versionen musste man, wenn die Host-Konfiguration von dem zugewiesenen Host-Profil abwich, stets den ESXi-Host in den Wartungsmodus versetzen, um die Einstellungen anpassen zu können. Vor allem wenn ein ganzer Cluster in Einklang mit Host-Profile-Einstellungen gebracht werden sollte, war dies ein enorm aufwendiges Verfahren, weil hierfür virtuelle Maschinen auf andere Hosts migriert werden mussten. Mit vSphere 6 hat VMware aber glücklicherweise Änderungen an den Anforderungen des Wartungsmodus vorgenommen. Damit ist der Wartungsmodus nur noch dann notwendig, wenn die Host-Profile-Einstellungen dies vorgeben.

PowerCLI und Host Profiles: Die perfekte Kombination

Das eigentliche Ziel beim Ersetzen eines Hosts besteht im Aufsetzen eines neuen Hosts mit den richtigen Konfigurationseinstellungen, der so schnell wie möglich einsatzbereit ist. Möglich ist dies über eine Kombination aus Host Profiles und PowerCLI oder über das in Host Profiles integrierte Compliance Check Feature, auch wenn dies mehr Zeit in Anspruch nehmen wird als das Scripting per PowerCLI.

Der große Vorteil bei der Verwendung der PowerCLI liegt darin, neue Hosts zunächst über Host Profiles konfigurieren zu können, um sie anschließend je nach Bedarf per PowerCLI aktualisieren zu können. Will man beispielsweise den NTP-Server (Network Time Protocol) aller Hosts ändern, kann man einfach einen neuen NTP-Server aufsetzen und den alten damit ersetzen:

Get-VMHost | Add-VMHostNtpServer -NtpServer us.pool.ntp.org

Get-VMHost | Remove-VMHostNtpServer -NtpServer ntp.somedomain.com

vSphere-Admins könnten hierfür allerdings auch vRealize Orchestrator einsetzen, der für Nutzer von vCenter Standard kostenfrei nutzbar ist.

Wenn aber nun VMware Host Profiles und PowerCLI so eine gute Kombination sind, warum setzen dann nicht alle VMware-Kunden beide Produkte zusammen ein? Die Erklärung hierfür ist tatsächlich recht einfach: VMware Host Profiles steht nur VMware-Kunden mit der Lizenz vSphere Enterprise Plus zur Verfügung, wer vSphere Essentials oder Standard verwendet, der kann zwar PowerCLI, aber nicht Host Profiles nutzen.

Aber auch viele VMware-Kunden mit vSphere Enterprise Plus verwenden Host Profiles nicht, weil sie bereits viel Zeit und Aufwand in die Entwicklung der Konfigurationsverwaltung per PowerShell und PowerCLI gesteckt haben und jetzt nicht noch ein zusätzliches Tool integrieren wollen.

vSphere Auto Deploy basiert auch VMware Host Profiles und ist ebenfalls nur in vSphere Enterprise Plus enthalten. Auto Deploy startet ausgefallene Hosts über PXE-Boot und lädt das Betriebssystem-Image vom Netzwerk aus in den Arbeitsspeicher. Da diese Hosts komplett ohne Festplatten auskommen können, gibt es auch keinen Platz zum Speichern der Host-Konfiguration. In diesem Fall kann VMware Host Profiles zur Konfiguration der Hosts verwendet werden.

VMware Host Profiles in vSphere 6.5

Seit kurzem steht die neueste vSphere-Version 6.5 zur Verfügung, die auch für Host Profiles einige Neuerungen enthält. In früheren Versionen mussten sich Administratoren selbstständig um Compliance-Probleme der Hosts kümmern. Mit vSphere 6.5 bieten Host Profiles jetzt aber weitaus detailliertere Informationen zu den Konfigurationsabweichungen, wodurch Administratoren jetzt sehr genau sehen, was auf jedem Host von der vorgegebenen Konfiguration abweicht und entsprechend angepasst werden muss.

Die Benutzeroberfläche von Host Profiles in vSphere 6.5 enthält jetzt auch ein neues Suchfeld, über das sich sehr einfach der Status bestimmter Einstellungen anzeigen lässt. Wenn ein Host-Profil bearbeitet wird, so kann es hier auch mit einem Klick auf das Favoriten-Symbol zur Liste häufig verwendeter Einstellungen hinzugefügt werden, wie Abbildung 3 zeigt.

Host-Profile können in vSphere 6.5 zu Favoriten hinzugefügt werden.
Abbildung 3: Host-Profile können in vSphere 6.5 zu Favoriten hinzugefügt werden.

vSphere 6.5 vereinfacht auch das Management von Host-Profilen, indem Anwender Einstellungen von einem Host-Profil zu einem anderen kopieren und übertragen können. Dadurch wird das Aktualisieren unternehmensweiter Einstellungen und das konsistente Konfigurieren von Hosts über die gesamte Unternehmensumgebung hinweg wesentlich einfacher, wenn viele verschiedene Host-Profile im Einsatz sind.

Anpassen einer großen Host-Anzahl

Viele Einstellungen in Host Profiles wie NTP-Server, Firewall-Regeln oder erweiterte Parameter sind standardmäßig sehr generisch. Es gibt aber auch Einstellungen, die sehr spezifisch für jeden Host angepasst werden müssen, beispielsweise IP-Adressen für Storage oder Management-Tools, VMKernel-Ports oder den Namen des iSCSI-Initiators.

Vor vSphere 6.5 mussten diese Einstellungen über den Host-Profile-Assistenten konfiguriert werden, was vor allem mit Blick auf eine große Anzahl an Hosts sowohl zeitaufwändig als auch umständlich ist. Seit vSphere 6.5 ist es jetzt aber möglich, eine Tabelle nötiger Änderungen zu exportieren, diese extern zu bearbeiten und anschließend wieder zu importieren, wie Abbildung 4 zeigt. Damit wird die Verwaltung vieler ESXi-Hosts über Host Profiles wesentlich einfacher. Möglich ist dies über den Assistenten Edit Host Customizations, über den ein Host ausgewählt werden kann, um anschließend eine angepasste Konfiguration aus der zentralen Konfigurationstabelle auf diesen Host anzuwenden.

Angepasste Host-Einstellungen in einer CSV-Datei.
Abbildung 4: Angepasste Host-Einstellungen in einer CSV-Datei.

Folgen Sie SearchDataCenter.de auch auf Twitter, Google+, Xing und Facebook!

Erfahren Sie mehr über Containervirtualisierung

- GOOGLE-ANZEIGEN

ComputerWeekly.de

Close