Profile in VMware vCenter 7.0: Konfigurationen zentral verwalten

    , 14.07.2020
    Tags: , ,

    vSphere 7 LogoIn größeren Umgebungen finden sich oft mehrere vCenter-Server. Für ihre zentrale Ver­waltung gab bis dato aber kein Werkzeug. Mit vSphere 7.0 führte VMware nun Profile ein, um eine vCenter-Konfigu­ration zu bearbeiten, auf mehrere Server anzu­wenden und eine so konsis­tente Ein­stellungen zu gewähr­leisten.

    Profile für vCenter sind eine neue Funktion von vSphere 7.0 und haben nichts mit Host-Profilen für ESXi zu tun, welche in Verbindung mit eine Enterprise-Plus-Lizenz schon seit Jahren eine konsistente Host-Konfiguration ermög­lichen.

    Verteilen und Wiederherstellen von Konfigurationen

    Mit vCenter Server 7-Profilen lässt sich die vCenter-Konfiguration im Bereich Management, Netzwerk, Benutzer und Berechtigungen über eine REST-APIs importieren und exportieren.

    Der Export speichert Konfiguration in einer JSON-Datei, die sich auf bis zu 100 weitere vCenter-7-Server übertragen lässt. Ob es sich bei den 100 vCenter-Systemen um ein hartes oder weiches Limit handelt, hat VMware bisher allerdings nicht verraten.

    Mit vCenter Server 7.0-Profilen kann man auch jederzeit zur letzten funk­tionierenden Konfiguration zurückkehren, indem man ein gültiges importiert. Insofern spielt das Feature auch für das Disaster Recovery eine wichtige Rolle.

    Nutzung über REST-API

    vCenter-Profile sind bisher noch nicht auf der GUI präsent. Dies soll aber laut VMware noch kommen. Überdies ist die Dokumentation hierzu bisher noch spärlich.

    Aktuell ist die Funktion lediglich via REST-API, die DCLI, PowerCLI oder andere Automa­tisierungs-Tools (Ansible, Puppet, Chef) zugänglich.

    Konkret umfasst das Feature die vier REST-APIs List, Export, Validate und Import. Alle sind auch im API Explorer des Developer Center verfügbar.

    vCenter-Profile lassen sich über 4 API-Funktionen anzeigen, exportieren, importieren und validieren.

    In der Praxis würde man zum Beispiel auf einem Referenz-vCenter zunächst sämtliche erforderlichen Einstellungen konfigurieren, um dieses System als eine Art Golden-Master-Vorlage für weitere vCenter-Server zu verwenden. Dazu exportiert man dieses vCenter Server-Profil.

    Es umfasst die Appliance- und die Netzwerk­konfiguration sowie Benutzer und Berechtigungen. Dieses Profil kann man dann auf erforderliche Änderungen überprüfen.

    Übertragen eines vollständigen Profils auf mehrere vCenter-Server

    Selektives Anwenden

    Wurde eine neue Version des Profils erstellt, lassen sich die Änderungen gegenüber der alten Version selektiv auf andere vCenter Server übertragen bzw. importieren.

    Das könnte etwa bei einigen vCenter-Systemen lediglich die Appliance- und Netzwerk­konfigurationen betreffen, während man auf anderen Servern sämtliche Einstellungen, also beispiels­weise auch die Benutzer übernimmt.

    Selektives Anwenden von Einstellungen aus einem vCenter-Profil

    Auf diese Weise legt der Admin fest, dass jeweils nur die tatsächlich benötigten Konfigu­rationen aus den exportierten Profilen angewandt werden.

    Validierung

    Schließlich kann der Admin eine Konfiguration über die REST-API des Ziel-vCenters validieren. Die Profilüberprüfung erlaubt es, Änderungen aus dem Quell-vCenter Server mit dem Ziel-vCenter Server auf Inkonsistenzen oder Fehler zu vergleichen, wobei der jeweilige API-Aufruf dann die Antwort  gültig oder ungültig zurückgibt.

    Darüber hinaus liefert die Validierung Informationen zu Konfigurations­fehlern und die Auflösung für jede ungültige Einstellung zurück, sofern vorhanden.

    Das Profil-API enthält auch eine Funktion zur Validierung der Konfiguration.

    Wo findet man die REST-APIs?

    Sämtliche APIs für vCenter Server-Profile sind im Developer Center im Tab API Explorer zu finden. Hierzu wählt man die gewünschte Appliance aus der Dropdown-Liste unter der Option API aus und sucht nach dem Begriff "Profil", um die Profil-APIs zu lokalisieren.

    Der API-Explorer im Developer Center erlaubt den Zugriff auf die Profil-Funktionen.

    Fazit

    Die neuen vCenter Server-Profile vereinfachen die Einrichtung und das Änderungs-Management von vCenter-7-Systemen. Letzteres erlaubt eine einfache Erkennung von nicht konformen Konfigurationen, die in einem benutzer­lesbaren Format vorliegen, sowie eine automa­tisierte Korrektur.

    Zurzeit lässt sich dieses Feature aber noch nicht über die GUI steuern, so dass Admins das Profil-APIs über ein entsprechendes Tool ansprechen müssen.

    Täglich Know-how für IT-Pros mit unserem Newsletter

    Wir ver­wenden Ihre Mail-Adresse nur für den Ver­sand der News­letter.
    Es erfolgt keine per­sonen­be­zogene Auswertung.

    Bild von Thomas Drilling
    Thomas Drilling arbeitet seit mehr als 20 Jahren selb­ständig als Redakteur und Autor für viele ehe­malige und aktuelle IT-Magazine sowie Blogs. Thomas ist zudem Buch­autor und IT-Consultant. Seit 5 Jahren ist Thomas neben seiner journa­listischen Tätig­keit haupt­beruflicher, selb­ständiger IT-Trainer für VMware und Microsoft.

    Seine Themen­schwer­punkte sind Virtua­lisierung und Cloud Com­puting, speziell VMware, Amazon Web Services, Google Cloud und Microsoft Azure. Thomas ist zerti­fi­zierter VMware Professional, Advanced Professional und wurde von VMware in den Jahren 2016, 2017, 2018, 2019 und 2020 mit dem Blogger-Status vExpert ausge­zeichnet.

    Thomas ist außerdem zertifi­zierter AWS Solu­tions Archi­tect, Sysops Engineer und Devops Engineer sowie Microsoft Certified Azure Admini­strator.

    Thomas führt aktuell jeden zwei­ten Mon­tag einen 4-tägigen Grund­lagenkurs in Cloud Computing mit AWS via Zoom-Meeting durch. Weitere Infor­mationen und Anmel­dung über sein AWS-Blog.

    Ähnliche Beiträge

    Weitere Links