ESXi-Server zentral mit Host-Profilen konfigurieren

Neben einem Hostname, einem root-Konto mit Password und einer IP-Konfiguration sind dies die elementaren Konfigurations­merkmale, die es dem Admin erlauben, sich mit dem Host zu verbinden oder ihn in ein bestehendes vCenter aufzunehmen.

Der Host verfügt zu diesem Zeitpunkt über keine zusätzlichen Kernel-Adapter, keine redundante Netzwerk­konfiguration, kein Datacenter-Objekt, keine Datastores, keinen iSCSI-Software-Adapter, keine Ressource-Pools und arbeitet mit einer Evaluierungs­lizenz. Die weitere Anpassung müsste nun Schritt für Schritt manuell erfolgen.

Auch Hosts, die via PXE direkt aus einem via Auto Deploy bereitgestellten Image starten, benötigen eine Konfiguration. Wer über eine Enterprise-Plus-Lizenz verfügt, kann hierzu Host-Profile nutzen. Sie speichern Einstellungen für Storage, Networking, Datum und Zeit, Security/Firewall, Services sowie Benutzer und Gruppen.

Was Host-Profile leisten

Host-Profile vereinfachen nicht nur die Anpassung sämtlicher Hosts in einer Umgebung, sondern sorgen auch dafür, dass sie identisch konfiguriert sind. Das ist eine wichtige Voraussetzung für viele Cluster-Features wie vMotion.

Beim Verteilen von Profilen kann man jeden einzelnen Host einem Compliance-Check unterziehen. Dieser prüft, ob die Einstellungen im Host-Profil mit denen des bereit­zustellenden Hosts überein­stimmen. Falls nicht, lässt er sich mit der Funktion Standardisieren an das Host-Profil anpassen.

Oberflächlich betrachtet ist der Workflow recht einfach zu verstehen:

1. Einrichten eines vollständig durch­konfigurierten Referenz-Hosts
2. Erstellen eines Host-Profils vom Referenz-Host
3. Anhängen weiterer Hosts oder Cluster an das Host-Profil
4. Überprüfen der Überein­stimmung (Compliance) des jeweiligen Hosts mit dem Referenzprofil
5. Anwenden des Host-Profils. Der Vorgang wird auch standardisieren (Remediation) genannt.

Die Begrifflichkeiten orientieren sich am vSphere Update-Manager (VUM).

Erstellen eines Host-Profils

Das Ableiten eines Profils von einem Referenz-Host ist einfach. Dafür steht ein Tool im vSphere Client, ausgehend von der Home-Ansicht, unter Vorgänge und Richtlinien zur Verfügung. Ein Klick auf Host-Profile zeigt zunächst ggf. vorhandene Host-Profile an.

Mit dem grünen +-Symbol Profil vom Host extrahieren lässt sich dann ein Profil erstellen. Dabei wählt man im ersten Schritt des Assistenten den gewünschten Host als Quelle und vergibt danach einen Namen für das Profil.

Alternativ ist es auch möglich, ein vorhandenes Profil zu importieren. VMware speichert diese in Dateien mit der Endung .vpf. Aber aufgepasst: Host-Profile erfassen keine Geräte, die offline sind oder nicht präsentiert werden. Änderungen an Offline-Geräten nach dem Extrahieren eines Host-Profils wirken sich nicht auf die Ergebnisse der Compliance-Prüfung aus.

Anpassen des Host-Profils

Haben Sie das Referenzprofil erzeugt, dann können Sie es auch nachträglich an Ihre Wünsche anpassen. Dazu genügt ein Klick auf das Profil. Der Web-Client zeigt dann die hierarchische Struktur des Profils im automatisch geöffneten Reiter Konfigurieren. Über die Schaltfläche Host-Profil bearbeiten können Sie mit dem Editieren beginnen.

Der Referenz-Host muss nicht zwingend verfügbar sein, um Operationen mit Host-Profilen durchzuführen zu können. Bei Aufgaben, die doch einen Referenz-Host erfordern, weist vSphere automatisch einem ESXi-Server, der mit dem Host-Profil kompatibel ist, die Rolle des Referenz-Hosts zu.

Nehmen Sie Änderungen am Referenzprofil vor, dann ist darauf zu achten, dass Sie für einige Einstellungen explizit angeben können, dass diese vom Host abhängig sind. Der folgende Screenshot zeigt dies am Beispiel eines Zeit-Servers.

Haben Sie im Host-Profil bei einer bestimmten Option eingestellt, dass der Nutzer zur Eingabe eines Wertes aufgefordert wird, dann verlangt das entsprechende Dialogfeld beim Zurücksetzen der Host-Anpassung zwingend, dass dies auch geschieht, sonst kommt es zu einer Fehlermeldung.

Hosts verbinden

Zum Verbinden von Hosts oder Clustern mit den vorab extrahierten und ggf. bearbeiteten Richtlinien können Sie im Host-Profil zum Reiter Hosts wechseln und dann im Menü Actions den Eintrag Host und Cluster anhängen/trennen wählen. Alternativ dient das entsprechende Symbol in der Symbolleiste dem gleichen Zweck.

Mit der Schaltfläche Anhängen befördern Sie dann einen oder mehrere Hosts bzw. einen ganzen Cluster von links nach rechts, wodurch das Host-Profil auf die betreffenden Maschinen übertragen (aber noch nicht angewendet) wird.

Übrigens erlauben Host-Profile nicht nur Host-individuelle Einstellungen, die vom Benutzer bei der Standardisierung angegeben werden müssen. Zusätzlich können Sie auch vorab Einstellungen setzen, die von mehreren Hosts gemeinsam verwendet werden. Auch in diesen Fall werden Sie beim Verbinden des Hosts mit dem Profil im Dialog Hosts anpassen aufgefordert, die entsprechenden Informationen einzugeben.

Profil nachträglich bearbeiten

Den Dialog Hostanpassungen bearbeiten können Sie im Reiter Konfigurieren des Host-Profils mit der gleichnamigen Schaltfläche jederzeit erneut aufrufen.

Die Bearbeitungs­möglichkeiten im Host-Profil sind je nach Einstellung sehr weitreichend. Als Beispiel sei die Physical-NIC-Konfiguration genannt. Würden Sie das Referenzprofil ohne Änderungen übernehmen, würde die Host-Standarisierung im abgebildeten Beispiel dafür sorgen, dass als physischer NIC für vSwitch0 in jedem Fall vmnic0 verwendet wird, auch wenn mehrere Adapter vorhanden sind.

Optional können Sie die zu verwendenden NIC aber auch anhand anderer Kriterien, wie der höchsten Bandbreite, der Position im PCI-Namespace oder des Link-Status auswählen lassen.