manual de usuario de cloud director · predeterminado en su máquina virtual tanto en cpu, ram y...
TRANSCRIPT
MANUAL DE USUARIOS: CLOUD DATACENTER
Página 1
acensmanuales
Manual de usuario
Cloud Datacenter
Versión vCloud 9.7
MANUAL DE USUARIOS: CLOUD DATACENTER
Página 2
acensmanuales
1 1 Entendiendo VCloud Director 9.7 .................................................................................................... 3
- 1.1 ¿Qué es vCloud Director 9.7? ......................................................................................................... 3
- 1.2 Principales conceptos en vCloud Director ....................................................................................... 4
- 1.3 Accediendo a VCloud Director ........................................................................................................ 5
2 2 Redes y máquinas virtuales ............................................................................................................. 7
- 2.1 Introducción a las vApps ................................................................................................................ 7
- 2.1.1 Crear una nueva vApp ................................................................................................................. 7
- 2.2 Máquinas virtuales ...................................................................................................................... 11
- 2.3 Redes en VCloud Director ............................................................................................................ 12
- 2.3.1 Gestión de DHCP, NAT y reglas firewall ...................................................................................... 13
▪ 2.3.1.1 DHCP ........................................................................................................................................... 16
▪ 2.3.1.2 NAT – External IPs ...................................................................................................................... 17
▪ 2.3.1.3 NAT – External IP Mapping ......................................................................................................... 17
▪ 2.3.1.4 Firewall ....................................................................................................................................... 18
▪ 2.3.1.5 Configurar VPN ........................................................................................................................... 20
3 3 Los catálogos ................................................................................................................................ 22
- 3.1 Catálogos públicos y privados ...................................................................................................... 22
- 3.2 Plantillas de vApps ....................................................................................................................... 22
- 3.3 Ficheros de medios ...................................................................................................................... 23
4 4 Trabajando con su Cloud Datacenter ............................................................................................. 25
- 4.1 Políticas de límites y otras restricciones ....................................................................................... 25
- 4.2 Instalando software desde archivos de medios ............................................................................. 26
- 4.3 Acceso a la consola ...................................................................................................................... 27
MANUAL DE USUARIOS: CLOUD DATACENTER
Página 3
acensmanuales
1 Entendiendo VCloud Director 9.7
1.1 ¿QUÉ ES VCLOUD DIRECTOR 9.7?
VMware © vCloud Director es una aplicación web en la que se basa el producto
Cloud Datacenter que permite a sus usuarios crear máquinas virtuales, definir redes,
desplegar aplicaciones, crear y utilizar plantillas y en definitiva, administrar el entorno
Cloud facilitado por acens.
Con la contratación de sus servicios de Cloud Datacenter en acens, se le facilita una
URL de acceso a la consola web de administración de vCloud Director así como un
usuario y password para acceder a su Organización.
Por defecto, desde acens hemos creado para usted una Organización en vCloud
Director.
Puede ver esta Organización, como su empresa, como su proyecto, o como el
departamento de su empresa que lidera el proyecto en la nube de su compañía.
En vCloud Director, una Organización es un conjunto de recursos y funcionalidades
que podrán ser distribuidos y configurados en su proyecto, y que permitirán dar
solución a las necesidades que demande el mismo.
Con el presente manual aprenderá los conceptos fundamentales para explotar toda
la potencia que le ofrece la tecnología de VMware desplegada por acens.
Bienvenido a Cloud Datacenter.
MANUAL DE USUARIOS: CLOUD DATACENTER
Página 4
acensmanuales
1.2 PRINCIPALES CONCEPTOS EN VCLOUD DIRECTOR
vCloud Director ha sido diseñado con el objetivo de facilitar el acceso a los recursos
de su Cloud tratando de manejar conceptos equivalentes al mundo tradicional del
Hosting: Máquinas, redes, etc.
Además, se incorporan algunos conceptos propios del mundo Cloud, que facilitan
enormemente la gestión de su nube: Catálogos, plantillas, etc.
Es importante por lo tanto, conocer estos conceptos fundamentales antes de iniciar
su trabajo con vCloud Director:
Centro de Datos Virtuales (vDC = Virtual Data Center): Los vDC proveen a su
organización de recursos como procesador, memoria y almacenamiento. Por
defecto una organización dispone de un vDC donde desplegar sus máquinas y sus
redes.
Maquinas Virtuales (VM = Virtual Machine): Una Máquina Virtual (VM) queda definida
en vCloud Director por un conjunto de recursos (Procesador, memoria y disco) sobre
los que se instala un determinado Sistema Operativo. A todos los efectos puede ver a
las VM como verdaderas máquinas independientes desplegadas en su entorno
Cloud.
Redes virtuales (VN = Virtual Networks): Del mismo modo que las redes tradicionales
comunican a las máquinas físicas, las maquinas virtuales requieren de las redes
virtuales para gestionar sus comunicaciones. Como veremos mas adelante, una VN
queda definida por unas DNS y rango de IPs y se le asocian servicios como DHCP,
NAT, firewall, etc.
vApps: Una vApp en vCloud Director es un conjuntos de redes y máquinas virtuales.
Las máquinas y las redes, pueden existir fuera de las vApps, y ser compartidas con
otras.
Plantilla de vApps (vApps Templates): Una vApp Template es una plantilla que
contiene un cojunto de maquinas virtuales, es decir, una definición de vApp. Con
vCloud Director puede reutilizar plantillas para desplegar rápidamente conjuntos de
máquinas virtuales o máquinas individuales.
Ficheros de medios (Media files): vCloud Director le permite almacenar imágenes de
SO que podrán ser utilizados para instalar software en sus VM como si se tratase de
una instalación desde un CD/DVD u otro tipo de unidad .
MANUAL DE USUARIOS: CLOUD DATACENTER
Página 5
acensmanuales
Catálogos (Catalogs): Un catálogo en VCloud Director es un repositorio para
almacenar Plantillas de vApps y Media files.
El Catálogo público es compartido entre todas las organizaciones de la nube de
acens y en él podrá encontrar plantillas y una lista de sistemas operativos con las
configuraciones mas habituales de los mismos para su instalacion.
El Catálogo privado es de uso interno en su Organización y en el podrá almacenar
sus propias plantillas de vApps con sus sistemas operativos y sus medios.
1.3 ACCEDIENDO A VCLOUD DIRECTOR
Tras acceder a la URL de vCloud Director e introducir el nombre de usuario y
contraseña facilitado por acens encontrará una pantalla similar a la siguiente. Se trata
de un resumen de los centros de datos disponibles para su organización. Un centro de
datos de recursos reservados y otro de pago por uso:
Tras pulsar en alguno de ellos se puede observar una interface web que distribuye las
funcionalidades en diferentes secciones:
• Aplicaciones: Sección en la que se definen y configuran las Máquinas Virtuales
y las vApps.
o vApps: Sección desde donde se puede configurar una nueva vApp,
desplegarlo desde un catálogo desde un catálogo o desde un fichero
compatible OVF/OVA (plantilla de máquinas virtuales exportadas o
almacenadas anteriormente en este formato)
o Máquinas Virtuales: Desde este apartado se pueden crear y desplegar
máquinas virtuales, tanto nuevas como desde catálogo.
MANUAL DE USUARIOS: CLOUD DATACENTER
Página 6
acensmanuales
• Red: Agrupa las funcionalidades disponibles referente a la configuración de
red y firewalls.
MANUAL DE USUARIOS: CLOUD DATACENTER
Página 7
acensmanuales
2 Redes y máquinas virtuales
Las redes y máquinas virtuales en VCloud Director pueden agruparse formando
vApps. La gestión de las máquinas virtuales se realizan dentro de estas.
También permite la opción de crear Máquinas Virtuales independientes fuera de este
contenedor (vApp).
2.1 INTRODUCCIÓN A LAS VAPPS
Para añadir una nueva vApp en Cloud Datacenter existen dos posibilidades:
1.- Crear una nueva vApp
2.- Desplegar una plantilla de vApp desde el catálogo
2.1.1 CREAR UNA NUEVA VAPP
Analicemos el proceso a seguir para crear una vApp desde cero:
Paso 1.- Desde la sección de Proceso, pulsar en la opción “NUEVA vApp”
Paso 2.- Defina un nombre y una descripción y la organización en la que se quiera
crear esta vApp
MANUAL DE USUARIOS: CLOUD DATACENTER
Página 8
acensmanuales
Paso3: Seleccione el centro de datos, aquí tiene dos vDC disponibles, el que contiene
los recursos contratados en su paquete de Cloud Datacenter estos recursos son
limitados y si desea ampliarlos deberá contactar con su comercial para ampliar los
recursos. También tiene a su disposición un vDC con recursos pago por uso, los
recursos de este vDC son virtualmente ilimitados y usted pagará una cantidad
adicional a lo contratado según la cantidad de recursos que consuma de este vDC.
Paso 4.- Añada máquinas virtuales a la vApp
Como puede ver en la pantalla siguiente existen dos formas de añadir máquinas
virtuales a una vApp:
MANUAL DE USUARIOS: CLOUD DATACENTER
Página 9
acensmanuales
a.- Desde un catálogo (Público o privado).
b.- Cree una nueva VM para esta nueva vApp.
Tanto si la máquina es importada desde catálogo o creada en este momento, es en
este punto cuando quedan definidas las recursos que utilizará esta maquina en
cuanto a procesador, memoria y almacenamiento. (Éstos recursos pueden
modificarse posteriormente)
Paso 4.- Configure su máquina virtual
a.- Seleccionar la imagen: Aquí deberá seleccionar el tipo de SO operativo que
utilizará su MV.
º
b.- Configure los recursos de su máquina virtual: Aquí podrá seleccionar un tamaño
predeterminado en su máquina virtual tanto en cpu, ram y disco para realizar la
creación de la máquina virtual de una manera rápida. Si desea personalizar los
recursos pinche, el botón de “Opciones de tamaño personalizadas”.
MANUAL DE USUARIOS: CLOUD DATACENTER
Página 10
acensmanuales
Al pulsar en el botón de personalizar se despliegan nuevas opciones que nos
permiten especificar los recursos específicos de la vm a crear. Con respecto a la
política de almacenamiento, el predeterminado es el disco con perfil “Storage-
Standard”. Si desea otro tipo de almacenamiento consulte nuestra oferta comercial
para informarse de precios y características, o puede controlarlo directamente desde
su panel de cliente.
MANUAL DE USUARIOS: CLOUD DATACENTER
Página 11
acensmanuales
c.Selección de la red: De entre las redes disponibles en su organización (Ver 2.3 Las
redes en VCloud Director) indique la que desea utilizar inicialmente en esta vApp y
seleccione el modo de asignación de IP: Estática o DHCP
2.2 MÁQUINAS VIRTUALES
Desde el menú de la izquierda, dentro de la sección de proceso, pulse el menú de
“Máquinas virtuales” para crearla independientemente de una vApp.
Se puede observar como nos permite crear VMs nuevas desde el botón de “NUEVA
MÁQUINA VIRTUAL”, el cual nos mostrará la siguiente pantalla de creación:
MANUAL DE USUARIOS: CLOUD DATACENTER
Página 12
acensmanuales
2.3 REDES EN VCLOUD DIRECTOR
En VCloud Director existen varios tipos de redes:
Redes de la Organización: Son redes que están disponibles a nivel de la organización
para ser utilizadas en diferentes vApps mediante una conexión directa al Edge
(firewall virtual)
Redes externas: Redes a nivel de plataforma gestionadas por los administradores de
la plataforma. Conectadas a Internet directas.
Redes interna o aislada: Es una red sin conexión a Internet que intercomunica
máquinas virtuales
Redes de la vApp: Son redes que se crean y configuran específicamente para la ser
utilizadas en una única vApp . Utilizando una red con una conexión vallada o “Fence
MANUAL DE USUARIOS: CLOUD DATACENTER
Página 13
acensmanuales
connection” indica que en dicha red podrán utilizar máquinas virtuales idénticas sin
que causen conflicto de IP’s
2.3.1 GESTIÓN DE DHCP, NAT Y REGLAS FIREWALL
NSX Edge gateway (también conocido como vShield Edge) es un firewall, a nivel de
grupo de puertos del switch virtual, que nos permite proteger y aislar máquinas
virtuales sin tener que usar VLANs. Cada vez que se crea una nueva red NAT-ruteada
en nuestra organización, se crea automáticamente un nuevo Edge. El esquema de
funcionamiento de Edge es el siguiente:
Establecer reglas de firewall es necesario para controlar el acceso desde Internet a
las aplicaciones y los datos albergados por las máquinas virtuales, pero hay otra serie
de medidas que deben ser consideradas para evitar accesos no autorizados a los
recursos o información albergada en una solución Cloud, se recomienda la lectura
del documento:
https://www.acens.com/file_download/111/recomendaciones_seguridad_acens_whitepaper.pdf
MANUAL DE USUARIOS: CLOUD DATACENTER
Página 14
acensmanuales
Será necesario establecer un elemento de protección perimetral adicional (firewall
dedicado o firewall compartido) si se quiere contar con características como:
Establecimiento de reglas firewall salientes
Detección y bloqueo de ataques de saturación y/o volumen (ej. syn flooding, número
de conexiones excesivas, etc.).
Para gestionar el Edge es necesario ir Redes > Instancias de Edge y seleccionar
configurar servicios.
MANUAL DE USUARIOS: CLOUD DATACENTER
Página 15
acensmanuales
Una nueva ventana de navegador se abrirá, donde se podrá gestionar entre otras
opciones de red avanzada el firewall, reglas de NAT, DCHP, VPN, balanceo de carga.
.
MANUAL DE USUARIOS: CLOUD DATACENTER
Página 16
acensmanuales
Esta ventana de gestión incluye todo lo que podemos realizar dentro de nuestro
EDGE y será nuestra consola de administración del Edge Gateway
Firewall: Permite configurar las reglas de entrada, para aumentar la seguridad de tus
servidores.
DHCP: Pemite configurar el servidor de asignaciones de IP dinámicas
NAT: Necesario para establecer la traducción de IP públicas a IP privadas y así dar
conectividad a nuestras maquinas con IPs privdas
Equilibrador de carga: Permite balancear el tráfico entre varios servidores de un
grupo de balanceo.
VPN: Parar configurar túneles privados.
Objetos de agrupamiento: Para simplificar la gestión es posible agrupar IPs o
servidores bajo un mismo identificador y realizar acciones para un mismo grupo.
Estadísticas: es posible observar estadísticas de tráfico.
2.3.1.1 DHCP
La pestaña de DHCP nos permite habilitar la asignación automática de direcciones IP
dentro de nuestra red ruteada.
Del mismo modo podemos seleccionar el rango de direcciones IP que se podrán
asignar, el tiempo por defecto que tendremos dichas IPs (en segundos) y el tiempo
máximo que podremos disponer de estas direcciones IP (en segundos).
MANUAL DE USUARIOS: CLOUD DATACENTER
Página 17
acensmanuales
2.3.1.2 NAT – EXTERNAL IPS
Para poder mapear una dirección IP interna de nuestra red ruteada, primero
tenemos que tener asignada una o varias direcciones IP externas.
En esta pestaña podemos ver las direcciones IP externas que nos ha asignado acens
y que podemos utilizar en la opción de NAT – External IP Mapping.
2.3.1.3 NAT – EXTERNAL IP MAPPING
En esta pestaña podemos añadir, modificar o eliminar el mapeo de direcciones
internas de nuestra red ruteada.
Para añadir un nuevo mapeo tendremos que seleccionar Add… y completar los
distintos campos que nos solicitan:
IP/rango original: Direcciones IP externas que tenemos asignadas.
Protocol: Protocolo o protocolos que queremos mapear: TCP, UDP y ICMP
Port: Puertos, 21, 22 y 80 por defecto. Aparte podemos seleccionar * para usar todos
los puertos, o poner manualmente el que necesitemos.
Internal IP: Dirección IP interna que queremos mapear.
.
MANUAL DE USUARIOS: CLOUD DATACENTER
Página 18
acensmanuales
2.3.1.4 FIREWALL
En esta pestaña podemos habilitar o deshabilitar el firewall y establecer las reglas de
control de acceso.
IMPORTANTE; En caso de tenerlo deshabilitado todos los servidores mapeados en el
punto 5.3 serán visibles desde el exterior.
MANUAL DE USUARIOS: CLOUD DATACENTER
Página 19
acensmanuales
Con el firewall habilitado tenemos todo el tráfico entrante bloqueado hacia las
direcciones IP mapeadas, y podemos crear reglas para permitir solo el tráfico
deseado.
Para crear una nueva regla tenemos que hacer click en el símbolo + … y editar los
campos de la nueva línea que se añade a la tabla de reglas:
Nombre: Nombre de la regla.
Tipo: Es un campo no modificable y será de tipo usuario en las reglas añadidas por
nosotros.
Origen: La dirección o rango de IPs origen de la conexón, también pueden ser
objetos.
Destino: La dirección o rango de IPs destino de la conexón, también pueden ser
objetos.
Servicio: Debes indicar el protocolo y los puertos orígenes y destinos para la regla.
Acción: Si deseas que la regla sea de permitir o denegar.
Cuando se crea o se modifica una regla se tienen que tener en cuentas las siguientes
consideraciones:
Podemos crear tantas reglas como sean necesarias sobre la misma dirección IP
interna.
En el caso de que varias reglas coincidan, el firewall utilizará la primera regla que
encuentre e ignorará las siguientes.
Las reglas se pueden editar para habilitarlas o deshabilitarlas, y modificar los campos
anteriormente mencionados.
MANUAL DE USUARIOS: CLOUD DATACENTER
Página 20
acensmanuales
Las reglas son siempre de entrada, todo el tráfico saliente está permitido.
2.3.1.5 CONFIGURAR VPN
Estos pasos que se muestran a continuación se realizan para configurar una VPN Ipsec.
La configuración de túneles Ipsec depende de las configuraciones de los dos extremos,
por lo que estos son unos pasos genéricos para una configuración VPN Standard
Se configura la pre-shared rellenando el siguiente formulario
Una vez configurados los parámetros debemos comprobar que se ha levantado la
configuración en la sección de statistics:
MANUAL DE USUARIOS: CLOUD DATACENTER
Página 21
acensmanuales
Tras esto verificamos que las reglas del firewall se han cofigurado correctamente en la
sección Firewall de Edge Gateway. Con esto la VPN quedaría configurada:
MANUAL DE USUARIOS: CLOUD DATACENTER
Página 22
acensmanuales
3 Los catálogos
3.1 CATÁLOGOS PÚBLICOS Y PRIVADOS
Los catálogos públicos (Compartidos entre organizaciones) y privados (Solo visibles
para su Organización y creados por sus usuarios) son repositorios de recursos
disponibles para ser utilizados en su Cloud.
Un catálogo puede almacenar dos tipos de recursos:
Plantilla de vApps (vApps Templates): Una vApp Template es una plantilla que
contiene una definición de máquinas virtuales y redes, es decir, una definición de
vApp. Con VCloud Director puede reutilizar plantillas para desplegar rápidamente
vApps.
Ficheros de medios (Media files): VCloud Director le permite almacenar ficheros con
imágenes de disco que podrán ser utilizados para instalar software en sus VM como si
se tratase de una instalación desde un CD/DVD u otro tipo de unidad .
3.2 PLANTILLAS DE VAPPS
Tal y como se ha visto en el punto 2.1.2, es posible crear una vApp en su Cloud
Datacenter partiendo de una plantilla almacenada en los catálogos públicos o
privados. Igualmente desde la pestaña de Plantillas de vApp y en la ficha vApp
Templates podrá acceder a la lista disponible de plantillas de vApps de su
Organización:
MANUAL DE USUARIOS: CLOUD DATACENTER
Página 23
acensmanuales
Para añadir nuevas plantillas de vApp al catálogo busqué en la opción de Biblioteca
del menú superior la vApp a partir de la que quiere generar el template y pulse en la
opción “Agregar” . Seleccione el fichero OVF que desea añadir y proceda a subirlo a
la nube. También puede indicar una URL externa desde donde cargar un fichero OVF
directamente:
3.3 FICHEROS DE MEDIOS
Para gestionar los ficheros de medios disponibles en VCloud Director, diríjase al menú
superior, pulse en Bibliotecas, y después Medios y otros
MANUAL DE USUARIOS: CLOUD DATACENTER
Página 24
acensmanuales
Para añadir un nuevo medio solo tiene que pulsar el botón “Agregar” y seleccionar el
fichero que desea cargar y al catálogo que lo desea añadir.
MANUAL DE USUARIOS: CLOUD DATACENTER
Página 25
acensmanuales
4 Trabajando con su Cloud Datacenter
Una vez que ha cerrado a configuración inicial de las máquinas y redes de su Cloud
Datacenter, llega el momento de empezar a utilizar estos recursos en su organización.
Recuerde que una Máquina Virtual en VCloud Director es prácticamente equivalente
a todos los efectos a una máquina física por lo que para poder acceder a ella solo es
necesario contar con el usuario y password necesarios para acceder a la consola del
sistema.
4.1 POLÍTICAS DE LÍMITES Y OTRAS RESTRICCIONES
Antes de iniciar el trabajo de explotación de los sistemas de su Cloud es conveniente
establecer la política de límites y restricciones de algunas máquinas.
Es posible que los usuarios del sistema definan máquinas con carácter temporal:
Pruebas, tareas de duración limitada, etc.
Para que esas máquinas no permanezcan habilitadas indefinidamente y
consumiendo los recursos asociados, VCloud Director le permite definir restricciones
por tiempo de ejecución y reglas de tiempo para la limpieza del almacenamiento.
Es lo que vCloud Director llama “Concesiones” y puede definirse desde la primera
pestaña del menú “Detalles” de una vApp.
MANUAL DE USUARIOS: CLOUD DATACENTER
Página 26
acensmanuales
4.2 INSTALANDO SOFTWARE DESDE ARCHIVOS DE MEDIOS
Si ha creado una vApp y sus correspondientes máquinas virtuales desde cero (Sin el
uso de plantillas) el primer paso para poder utilizar esas máquinas es la instalación de
un Sistema Operativo. Esta es una de las principales tareas para las que podrá utilizar
un archivo de medios tal y como se puede observar a continuación:
Paso 1.- Busque en los catálogos públicos o privados el SO que desea instalar o
introdúzcalo en su catálogo si no lo encuentra tal y como se ha descrito en el punto
3.3
Paso 2.- Diríjase al listado de máquinas virtuales y pulse con el botón “MAS” sobre la
máquina a utilizar y seleccione “Insertar Medios”
Paso 3.- Seleccione el fichero de medio elegido y comience la instalación
MANUAL DE USUARIOS: CLOUD DATACENTER
Página 27
acensmanuales
4.3 ACCESO A LA CONSOLA
Para acceder a la consola de administración del Sistema Operativo de una de sus
máquinas virtuales dispone de dos opciones:
1.- Acceso desde su cliente habitual de conexiones remotas indicando la dirección IP
de la máquina y el password para su usuario administrador.
2.- Haciendo doble clic en la máquina virtual correspondiente desde VCloud Director
si su navegador acepta la instalación del plugin “VMware Remote Console Plugin”
Una vez definida su forma de acceso, podrá trabajar con las máquinas virtuales de su
Cloud, como si de máquinas físicas se tratasen.