Neuerungen in vCSA 6.5 – Teil 1

Mit der Aufwertung der Linux-basierte vCenter Appliance (vCSA) zur bevor­zugten vCenter-Variante hat diese einige sehr interessante Features erhalten, wie z. B. vCenter High Availability und eine Backup-Funktion.

Die Neuerungen, welche die vCenter Appliance (sie basiert jetzt übrigens auf Photon und nicht mehr auf Suse Linux Enterprise) in der Version 6.5 der Windows-Version voraus hat verteilen sich auf die Bereiche …

• CLI/SDK: hier sind z. B. die neue DCLI oder die REST-API im neuen HTML5-Client erwähnenswert sowie die erweiterten „service-control“-Kommandos,
• die Integration von separaten Services wie Auto Deploy, ImageBuilder und Update Manager mit dem Flash-basierten und UI-technisch ebenfalls überarbeiten Web-Client (hier findet sich auch das neue vCenter-High-Availability-Feature)
• und die neuen Funktionen am/im Appliance Management User Interface. Hier sind vor allem die neue Backup-Funktionen sowie erweiterte Monitoring-Ansichten und Health Checks erwähnenswert. Beide Funktionen stehen nur an der webbasierten Konfigurationsoberfläche (VAMI) bereit, die nach erfolgreicher Installation als separater Service  unter der URL https://<fqdn-vcsa65-appliance:5480 erreichbar ist.

VAMI ist nicht VAMI

Ursprünglich entwickelt wurde die Virtual Appliance Management Infrastructure (VAMI), um initial via OVA ausgerollte virtuelle Appliances mit Hilfe einer Weboberfläche mit administrativen Einstellungen versehen zu können, wie z. B. der Netzwerk- oder NTP-Konfiguration. VAMI steht hier nicht so sehr für diese administrative Oberfläche, sondern eher für die von VMware entwickelte Technologie, die hier getätigten Einstellungen „im Nachhinein“ „in“ die VM zu injizieren. VAMI steht nicht nur bei der vCenter Appliance zur Verfügung, sondern z. B. auch bei vSphere Replication, beim vSphere Management Assistant oder bei vSphere Data Protection und vielen anderen Produkten.

Nachdem VMware das Installationsverfahren bei der Einführung der vCenter Appliance 6.0 auf einen HTML5-basierten Installer geändert hatte, der sämtliche Einstellungen bereits im Rahmen des Deployment-Assistenten abfragte und direkt in die VM injizierte, was die VAMI-Oberfläche zunächst obsolet geworden und wurde mit der VCSA 6.0 nicht mehr ausgeliefert, kam aber nach vielfachen Nutzerwunsch mit der vCenter Appliance 6.0 U2 zurück, vor allem der Weboberfläche wegen, die u. a. ein komfortables Upgraden der Appliance ermöglicht. Allerdings hört diese administrative Weboberfläche auf Port 5480 im Kontext der vCenter-Appliance seit der Version 6.0 Update 2 auf den Namen „Appliance Management User Interface“.

Die alte/neue (eigentlich-nicht-mehr-VAMI)-Oberfläche bietet in Version 6.5 gegenüber den bisherigen Funktionen eine Backup- und Restore-Funktion sowie erweiterte Health- und Monitoring-Ansichten für CPU&memory, Netzwerk und Datenbank.

vCenter Hight-Avail-Ability-Service

Eines der interessantesten exklusiven neuen Feature der VCSA 6.5 ist darüber hinaus der vCenter-High-Availability-Service. Der „Posten“ einer Hochverfügbarkeitslösung für das vCenter selbst – der wichtigsten Infrastrukturkomponente in einer vSphere-Umgebung – ist „vakant“, seit VMware seine wenig erfolgreiche Lösung „vCenter Heartbeat“ mit Version 5.5  eingestampft hatte. In vSphere 6.0 konnte man  das vCenter, sofern es virtualisiert war, lediglich über das gewöhnliche HA-Feature von ESXi absichern, das allerdings selbst zumindest teilweise ein funktionierendes vCenter voraussetzt. Die neue, jetzt „eingebaute“ vCenter HA-Lösung  – nicht zu verwechseln mit FDM, dem EXSi-eigenen HA-Feature – unterstützt nun eine echte Active/Passive-Failover-Cluster-Konfiguration mit eigenem Witness-Knoten. VMware garantiert für die VCSA-interne HA-Lösung ein RTO von ca. 5 Minuten. Außerdem wird die Funktion nicht nur beim Ausfall der kompletten VCSA-VM aktiv, sondern greift bereits, wenn einzelne Dienste ausfallen.

Zur Konfiguration navigiert man im neuen Flash-Web-Client (der ebenfalls neue HTML5-Client heißt jetzt übrigens „vSphere Client“, da der native Windows-Client weggefallen ist) bei markiertem vCenter-Objekt zum Eintrag „Configuration / vCenter HA“ und klickt auf „Edit“, um dem Konfigurationsassistenten zu starten. Der bietet die beiden Konfigurationsoptionen „Basic“ und „Advanced“.

Die Basic-Option automatisiert die HA-Konfiguration weitgehend, setzt allerdings voraus, dass die abzusichernde vCenter-Appliance selbst im Inventory vorhanden. Die Advanced-Methode bietet im Wesentlichen mehr Kontrolle über den Konfigurationsprozess, führt aber zum gleichen Ergebnis. Die Basic-Methode fügt zudem automatisch die zusätzlich benötigten vNICs zur Appliance-VM hinzu. Der Nutzer muss lediglich im nächsten Schritt eine IP-Adresse für das dedizierte HA-Netzwerk für vCenter-HA  festlegen, über das der aktive und der passive Knoten quasi ihren Cluster-Interconnect für die Replikation realisieren. „Aktiv“ nach „außen“ in Erscheinen tritt aber nur die aktive vCenter-Instanz über ihre öffentliche IP-Adresse.

Die IP-Adressen für den Passiven- und den Witness-Knoten richtet man dann im Folgeschritt des Assistenten ein. Hierbei muss es sich nicht um das gleiche Subnetz oder  Layer2 handeln,  solange die Adressen routbar sind. Nach einer Anzeige der getätigten Konfiguration wird der 3-Knoten-Cluster mit einem Klick auf „Finish“ durch Klonen der aktiven Instanz für den Passiven und den Witness-Knoten erzeugt. Noch höre Sicherheit gewinnt man, wenn man drauf achten, dass alle 3 Instanzen auf separaten ESXi-Hosts liegen und nach Möglichkeit nicht den gleichen Datastore verwenden.

Backup und Wiederherstellung

Ebenfalls neu in der VCSA 6.5 ist eine Backup-Funktionen zu finden an der VAMI-Oberfläche auf der Summary-Seite oben rechts. Sichern kann man die Konfiguration und die Daten des vCenters, einschließlich der Einstellungen der integrierten Dienste Auto Deploy  und Update Manager (ebenfalls neu in VCSA 6.5). Alternativ lässt sich das Feature auch über die entsprechenden APIs durch externe Tools ansteuern. Der Backup-Assistent besteht lediglich aus 3 Schritten. Im ersten Schritt gibt man eine Ziel-Location an. Dies kann ein beliebiger HTTP-/HTTPS-/ FTP-/FTPS- oder SCP-Server sein. Im Falle einer FTP- oder HTTP-Location lässt sich das gesamte Backup separat verschlüsseln.