VMware vCenter 6.0: vollwertiges vCSA, SSO in Platform Services Controller

    vCenter Server ApplianceVMware ließ vCenter in vSphere 6.0 einige wesentliche Neuer­ungen angedeihen. Dazu gehört eine weitere Aufwertung des Linux-basierten vCenter Server Appliance (vCSA), das nun in fast allen Belangen mit vCenter unter Windows gleichzieht. Neu ist zudem der Platform Services Controller, in dem sich alle Security-Komponenten von vCenter versammeln.

    vSphere 6.0 bringt als Major Release eine ganze Reihe wesentlicher Verbesserungen und neuer Funktionen. Dazu zählen etwa bei Storage die Virtual Volumes und das in das seiner Leistungsfähigkeit deutlich erweiterte Virtual SAN (vSAN). Hinzu kommen vMotion zwischen Datacentern, Fault Tolerance (FT) für VMs mit bis zu 4 vCPUs, virtuelle Datacenter oder Content Libraries (siehe dazu die wichtigsten Neuerungen von vSphere 6.0).

    vCSA 6.0 verwaltet bis 1000 Hosts

    Bei vCenter setzt VMware zwei wesentliche Entwicklungen fort, die sich bereits in vSphere 5.x abgezeichnet haben. Zum einen hatte der Hersteller angekündigt, vCSA mittelfristig als gleichwertige Alternative zum Windows-basierten vCenter zu positionieren. Zum anderen bedarf das wachsende Portfolio von VMware-Produkten einiger übergreifender Dienste, darunter für Authentifizierung und Lizenz-Management.

    Das vCSA 5.5 zog bereits in puncto Skalierbarkeit mit seinem Windows-Pendant gleich, allerdings nur, wenn man statt der eingebetteten Postgres- eine externe Oracle-Datenbank verwendete. Die Version 6.0 kennt nun mit der internen Datenbank die gleichen Obergrenzen wie vCenter unter Windows und kann bis zu 1000 Hosts und 10.000 VMs verwalten. Als externe Alternative zu Postgres kommt weiterhin nur Oracle in Frage, weil Microsoft unter Linux für den SQL-Server keinen ODBC-Treiber anbietet.

    Das vCSA zieht in puncto Skalierbarkeit mit vCenter unter Windows gleich, auch wenn man die interne Postgres-Datenbank verwendet

    Unterstützung für Linked Mode

    Das vCSA eignete sich bisher nicht als vollwertiger Ersatz für vCenter unter Windows, weil es einige Dienste nicht erbringen konnte. Dazu gehörten in erster Linie der Linked Mode und der VMware Update Manager (VUM). Während Letzterer immer noch Windows vorbehalten bleibt, unterstützt das vCSA 6.0 nun den Linked Mode.

    Der Linked Mode nutzt nun einen eigenen Replikationsmechanismus, der auch Policies und Tags synchronisiert.

    Dieses Feature scheiterte bisher daran, dass VMware für die Replikation zwischen den vCenter-Instanzen das Active Directory Application Mode (ADAM) verwendete, das Microsoft für Linux ebenfalls nicht anbietet. In der Version 6.0 nutzt VMware stattdessen einen selbst entwickelten Mechanismus, der auch in vCSA enthalten ist. Die Unterstützung des Linked Mode in vCSA erlaubt den Zusammenschluss verschiedener vCenter-Server, also unabhängig davon, ob sie unter Linux oder Windows laufen.

    Das Deployment von vCSA 6.0 erfolgt nicht mehr wie in der Vergangenheit als Virtual Appliance im OVA-Format. Vielmehr stellt es VMware als ISO-Image bereit, von dem aus die Installation erfolgt.

    Platform Services Controller

    VMware hatte bereits in vSphere 5.5 das Modul SSO auf Basis einer geänderten Architektur neu entwickelt. Anders als der Name nahelegt, dient es nicht bloß einer einheitlichen Anmeldung gegenüber verschiedenen Identitätsquellen. Vielmehr handelt es sich dabei um einen Verzeichnisdienst, der eine eigene User-Verwaltung bietet.

    In der Version 5.5 implementierte VMware für SSO ein Multimaster-Modell, das wie beim Active Directory die Daten zwischen allen Instanzen des Verzeichnisdienstes repliziert. Für die Installation existieren mehrere Optionen, so dass SSO entweder zusammen mit anderen Komponenten von vCenter auf einem Server bzw. in einer VM oder separat eingerichtet werden kann. Zulässig sind auch Topologien, bei denen die eingebettete mit der eigenständigen Installation kombiniert wird.

    Neue Zertifizierungsstelle

    In vSphere 6.0 ergänzt VMware SSO um weitere Security-bezogene Services, die nicht nur von vCenter, sondern auch von der ganzen vCloud-Produktfamilie genutzt werden. Da sie als übergreifende Dienste der Infrastruktur zur Verfügung stehen, nennt VMware sie Platform Services Controller (PSC).

    Zu ihnen gehört neben SSO auch eine Zertifizierungsstelle, die als Root CA dienen und eigene Zertifikate ausstellen sowie solche von anderen CAs verwalten kann. Die PCS bieten zudem einen Zertifikatspeicher, eine Lizenzverwaltung und eine Produktregistrierung. Damit entwickelt sich SSO mit den Zusatzdiensten zu einem AD-Gegenstück auf der VMware-Plattform, auch wenn das Active Directory natürlich auch weiterhin für die Authentifizierung unterstützt wird.

    Keine Kommentare