VMware vCenter 6.0: vollwertiges vCSA, SSO in Platform Services Controller

Bei vCenter setzt VMware zwei wesentliche Entwicklungen fort, die sich bereits in vSphere 5.x abgezeichnet haben. Zum einen hatte der Hersteller angekündigt, vCSA mittelfristig als gleichwertige Alternative zum Windows-basierten vCenter zu positionieren. Zum anderen bedarf das wachsende Portfolio von VMware-Produkten einiger übergreifender Dienste, darunter für Authentifizierung und Lizenz-Management.

Das vCSA 5.5 zog bereits in puncto Skalierbarkeit mit seinem Windows-Pendant gleich, allerdings nur, wenn man statt der eingebetteten Postgres- eine externe Oracle-Datenbank verwendete. Die Version 6.0 kennt nun mit der internen Datenbank die gleichen Obergrenzen wie vCenter unter Windows und kann bis zu 1000 Hosts und 10.000 VMs verwalten. Als externe Alternative zu Postgres kommt weiterhin nur Oracle in Frage, weil Microsoft unter Linux für den SQL-Server keinen ODBC-Treiber anbietet.

Unterstützung für Linked Mode

Das vCSA eignete sich bisher nicht als vollwertiger Ersatz für vCenter unter Windows, weil es einige Dienste nicht erbringen konnte. Dazu gehörten in erster Linie der Linked Mode und der VMware Update Manager (VUM). Während Letzterer immer noch Windows vorbehalten bleibt, unterstützt das vCSA 6.0 nun den Linked Mode.

Dieses Feature scheiterte bisher daran, dass VMware für die Replikation zwischen den vCenter-Instanzen das Active Directory Application Mode (ADAM) verwendete, das Microsoft für Linux ebenfalls nicht anbietet. In der Version 6.0 nutzt VMware stattdessen einen selbst entwickelten Mechanismus, der auch in vCSA enthalten ist. Die Unterstützung des Linked Mode in vCSA erlaubt den Zusammenschluss verschiedener vCenter-Server, also unabhängig davon, ob sie unter Linux oder Windows laufen.

Das Deployment von vCSA 6.0 erfolgt nicht mehr wie in der Vergangenheit als Virtual Appliance im OVA-Format. Vielmehr stellt es VMware als ISO-Image bereit, von dem aus die Installation erfolgt.

Platform Services Controller

VMware hatte bereits in vSphere 5.5 das Modul SSO auf Basis einer geänderten Architektur neu entwickelt. Anders als der Name nahelegt, dient es nicht bloß einer einheitlichen Anmeldung gegenüber verschiedenen Identitätsquellen. Vielmehr handelt es sich dabei um einen Verzeichnisdienst, der eine eigene User-Verwaltung bietet.

In der Version 5.5 implementierte VMware für SSO ein Multimaster-Modell, das wie beim Active Directory die Daten zwischen allen Instanzen des Verzeichnisdienstes repliziert. Für die Installation existieren mehrere Optionen, so dass SSO entweder zusammen mit anderen Komponenten von vCenter auf einem Server bzw. in einer VM oder separat eingerichtet werden kann. Zulässig sind auch Topologien, bei denen die eingebettete mit der eigenständigen Installation kombiniert wird.

Neue Zertifizierungsstelle

In vSphere 6.0 ergänzt VMware SSO um weitere Security-bezogene Services, die nicht nur von vCenter, sondern auch von der ganzen vCloud-Produktfamilie genutzt werden. Da sie als übergreifende Dienste der Infrastruktur zur Verfügung stehen, nennt VMware sie Platform Services Controller (PSC).

Zu ihnen gehört neben SSO auch eine Zertifizierungsstelle, die als Root CA dienen und eigene Zertifikate ausstellen sowie solche von anderen CAs verwalten kann. Die PCS bieten zudem einen Zertifikatspeicher, eine Lizenzverwaltung und eine Produktregistrierung. Damit entwickelt sich SSO mit den Zusatzdiensten zu einem AD-Gegenstück auf der VMware-Plattform, auch wenn das Active Directory natürlich auch weiterhin für die Authentifizierung unterstützt wird.