VMware © Cloud Director es una aplicación web basada en roles que permite a sus usuarios crear máquinas virtuales, definir redes, desplegar aplicaciones, crear y utilizar plantillas y en definitiva, administrar el entorno Cloud facilitado por Acens.

Con la contratación de los servicios Cloud Servers o Cloud Datacenter en Acens, se le facilita una URL de acceso a la consola web de administración de Cloud Director así como un usuario y password para acceder a su Organización. Puede ver esta Organización, como su empresa, o como su proyecto, o como el departamento de su empresa que lidera el proyecto en la nube de su compañía.

En Cloud Director, una Organización es un conjunto de usuarios y grupos con roles asignados y que se dedicarán a administrar sus maquinas virtuales y los componentes que las rodean. De esta forma podrá gestionar todos los recursos incluidos en el centro de datos virtual.
Con el presente manual aprenderá los conceptos fundamentales para explotar toda la potencia que le ofrece la tecnología de VMware desplegada por Acens.
Bienvenido a Cloud Director.

Bienvenido a la nube.

 

Introducción

Este manual le ofrece información sobre cómo realizar la gestión de su Centro de Datos Virtual (vDC) Esto incluye fundamentalmente la gestión de los recursos de computación (máquinas virtuales), catálogos, almacenamiento y networking (redes, firewall y balanceador).

Aquí encontrará la información mínima imprescindible para crear y mantener su plataforma de TI tanto a nivel de sistemas como redes. Si lo desea, en la página web de VMWare puede profundizar en las amplias posibilidades que le ofrece vCloud Director .

* Este manual está basado en la versión 5.1 de VMWare vCloud Director.

 

Principales conceptos en Cloud Director

Cloud Director ha sido diseñado con el objetivo de facilitar el acceso a los recursos de su Cloud tratando de manejar conceptos equivalentes al mundo tradicional del Hosting: Máquinas, redes, etc.

Además, se incorporan algunos conceptos propios del mundo Cloud, que facilitan enormemente la gestión de su nube: Catálogos, plantillas, etc.

Es importante por lo tanto, conocer estos conceptos fundamentales antes de iniciar su trabajo con Cloud Director:

• Centro de Datos Virtuales (vDC = Virtual Data Center): Los vDC proveen a su organización de recursos como procesador, memoria y almacenamiento. Por defecto una organización dispone de un vDC donde desplegar sus máquinas y sus redes.

• Maquinas Virtuales (VM = Virtual Machine): Una Máquina Virtual (VM) queda definida en Cloud Director por un conjunto de recursos (Procesador, memoria y disco) sobre los que se instala un determinado Sistema Operativo. A todos los efectos puede ver a las VM como verdaderas máquinas independientes desplegadas en su entorno Cloud.

• Redes virtuales (VN = Virtual Networks): Del mismo modo que las redes tradicionales comunican a las máquinas físicas, las maquinas virtuales requieren de las redes virtuales para gestionar sus comunicaciones. Como veremos mas adelante, una VN queda definida por unas DNS y rango de IPs y se le asocian servicios como DHCP, NAT, firewall, etc.

• vApps: Una vApp en Cloud Director es un conjuntos de redes y máquinas virtuales. Ni las máquinas ni las redes, pueden existir fuera de las vApps, por lo que este concepto es el eje central del trabajo con Cloud Director.

• Plantilla de vApps (vApps Templates): Una vApp Template es una plantilla que contiene una definición de maquinas virtuales y redes, es decir, una definición de vApp. Con Cloud Director puede reutilizar plantillas para desplegar rápidamente vApps.

• Ficheros de medios (Media files): Cloud Director le permite almacenar ficheros con imágenes de disco que podrán ser utilizados para instalar software en sus VM como si se tratase de una instalación desde un CD/DVD u otro tipo de unidad .

• Catálogos (Catalogs): Un catálogo en Cloud Director es un repositorio para almacenar Plantillas de vApps y Media files.

• El Catálogo Público es compartido entre todas las organizaciones de la nube de Acens y en él podrá encontrar plantillas y ficheros de medios con el software, los sistemas operativos y las configuraciones mas habituales de los mismo. Acens se encargará de la gestión y mantenimiento de este catálogo.

• El Catálogo Privado es de uso interno en su Organización y en el podrá almacenar sus propias plantillas de vApps y ficheros. Ningún otro usuario tendrá acceso a las imágenes o plantillas alojadas por usted.

 

Panel de Control

En el Panel de Control de Usuario, menú “Cloud Hosting” dispone de toda la información necesaria para la gestión del servicio

El panel de usuario se divide en las siguientes secciones:

1. Gestión del Servicio. En esta sección se encuentran las llamadas a la acción sobre las acciones principales para la gestión y uso del servicio.
   1. Gestionar Cloud Datacenter. Abre, en ventana nueva, el panel de control VMWare vCloud Director desde donde gestionar la infraestructura cloud. Aquí podrá crear MV o recursos de red así como acceder a la consola de los servidores virtuales.
   2. Restablecer contraseña del usuario administrador para acceso a vCloud Director
   3. Mostrar datos de acceso. Muestra el usuario administrador y contraseña necesaria para acceso al panel donde gestionar su infraestructura Cloud. 
2. Estadísticas de Uso. Aquí dispone de información de uso de su servicio: número de máquinas virtuales, memoria, CPU y almacenamiento. 
3. Resumen. Muestra una relación de los servidores desplegados y, para cada uno de ellos,  la configuración y estado.
4. Ayuda y Documentación. Manuales de ayuda y documentación del servicio.

 

Accediendo a Cloud Director

 

Tras acceder a la URL de Cloud Director e introducir el nombre de usuario y contraseña tal como se comenta en el apartado anterior, encontrará una pantalla similar a la siguiente:

 

Como se puede observar en la imagen de la derecha, Cloud Director presenta una interface web que distribuye las funcionalidades del sistema en cuatro pestañas principales:

1. Inicio: Página de acceso que a modo de cuadro de mandos proporciona la información mas relevante sobre el sistema y una serie de enlaces directos a las acciones mas habituales.
2. Mi nube: Agrupa las funcionalidades necesarias para crear y administrar las vApps que formaran su entorno Cloud
3. Catálogos: Acceso a los catálogos tanto públicos como privados con el objetivo de utilizar las plantillas y los ficheros de medios que contienen.
4. Administración: Desde esta pestaña se accede a la gestión de usuarios, políticas, datos de la organización, etc.

 

 

 

Configuración básica

 

El objetivo de este manual es ofrecer una primer acercamiento a las principales funcionalidades de Cloud Director y no tanto el profundizar en las múltiples posibilidades de configuración que ofrece.

Si bien, antes de acceder a la razón de ser de Cloud Director (Gestión de máquinas y redes virtuales), es necesario conocer los aspectos mas importantes del menú “Administración”:

 

Como se puede observar en la pantalla anterior, la pestaña de administración reúne tres grandes grupos de funcionalidades:

• Recursos: Definición y gestión de los Virtual Data Center y de las redes de su organización.
• Usuarios: Gestión de los diferentes usuarios y roles que acceden a Cloud Director.
• Configuración: Datos generales, correo electrónico, políticas, etc.

 

La configuración por defecto disponible para usted en Cloud Director le permite realizar con sencillez las principales acciones del sistema. Conozca en profundidad el funcionamiento de máquinas, redes y vApps antes de realizar cambios sustanciales en la configuración.

 

Máquinas Virtuales

 

Las redes y máquinas virtuales en Cloud Director se agrupan formando vApps. La gestión de las vApps se realiza desde la pestaña “Mi Nube” que contiene cuatro elementos en su primer nivel:

1. vApps: Definir y gestionar las vApps disponibles en su Cloud
2. MVs: Acceder a las máquinas virtuales como si de una máquina física se tratase: Parar, arrancar, insertar CD/DVD, etc.
3. Elementos Caducados: Listado de elementos que han expirado en base a las reglas definidas por los administradores
4. Registros: Seguimiento de tareas y eventos

 

 

Introducción a las vApps

Para añadir una nueva vApp en el Cloud existen dos posibilidades:

1. Crear una nueva vApp
2. Desplegar una plantilla de vApp desde el catálogo

Crear una nueva vApp

Analicemos el proceso a seguir para crear una vApp desde cero:

Paso 1.- Desde el menú de vApps en “Mi Nube” pulse en “Generar nueva vApp…”

Paso 2.- Defina un nombre y una descripción para la vApp y determine las restricciones (Leases).

 

 

 

 

Concesiones: Las “Concesiones” en Cloud Director hacen referencia a las restricciones que pueden imponerse a las vApps. Pueden ser de dos tipos:

1. Tiempo de ejecución: El sistema se detendrá automáticamente al cabo de n horas.
1. Almacenamiento: Cuando una vApp se para, este parámetro establece el tiempo que ha de pasar para que se inicie el proceso automático de limpieza del almacenamiento.

Establezca concesiones solo en aquellas vApps que cree para realizar pruebas del sistema y asegurar así que no consumirán recursos indefinidamente.

 

Paso 3.- Añada máquinas virtuales a la vApp

Como puede ver en la imagen siguiente existen dos formas de añadir máquinas virtuales a una vApp:

• Desde un catálogo (Público o privado). En el cuadro superior derecho de esta pantalla, seleccione la máquina que quiere añadir y pulse el botón
•  Cree una nueva VM para esta nueva vApp pulsando el botón 

(Ver 2.2 Virtual Machines)

Tanto si la máquina es importado desde catálogo o creada en este momento, es en este punto cuando quedan definidas las recursos que utilizará esta maquina en cuanto a procesador, memoria y almacenamiento. (Nótese que estos recursos pueden modificarse posteriormente)
Paso 4.- Configure las maquinas virtuales añadidas en el paso anterior.

La configuración de la maquina virtual necesaria en este paso se compone de dos acciones:

• Selección del vDC (Virtual Data Center): Habitualmente su Organización dispondrá de un único vDC que ha sido asignado desde Acens para su uso. En casos poco habituales es posible que su organización pueda necesitar mas de un vDC para su Cloud. Si este es su caso, póngase en contacto con su equipo de soporte.
• Selección de la red: De entre las redes disponibles en su organización (Ver 2.3 Las redes en Cloud Director) indique la que desea utilizar inicialmente en esta vApp y seleccione el modo de asignación de IP: Estática o DHCP

Paso 5.- Configure la forma de trabajo en la red (Networking) para esta vApp. Es decir, configure como las maquinas y redes de esta vApp se conectan con el resto de la organización.

Si marca la casilla “Crear barrera en vApp” usted podrá crear un templates desde esta vApp que al ser de nuevo desplegado podrá convivir con esta vApp sin crear conflictos de IP.

 

Desplegar una plantilla de vApp desde el Catálogo

Analicemos el proceso a seguir para desplegar una plantilla de vApp.

Paso 1.-Desde el menú de vApps en “Mi Nube” pulse el icono “Agregar desde catalogo”

Paso 2.-Seleccione el template que desea desplegar desde alguno de los catálogos disponibles:

Paso 3.-Dele un nombre y una descripción a la vApp y establezca las concesiones.

Paso 4.-Configure las maquinas virtuales de la vApp igual que en el caso anterior. 

Paso 5.- Configure la forma de trabajo en la red (Networking) para esta vApp. Es decir, configure como las maquinas y redes de esta vApp se conectan con el resto de la organización.

 

Máquinas virtuales

 

Dentro de la pestaña “Mi nube” y justo a continuación de la sección de vApps se encuentra el de VM. 
Esta pantalla presenta las maquinas virtuales que en ese momento se encuentran definidas en alguna de las vApps de la organización.

Nótese, que en esta pantalla aparecen tanto las maquinas virtuales que están encendidas como las que están detenidas en ese momento.

 

 

En la parte superior de la pantalla, aparece la “barra de controles” desde donde podrá controlar las operaciones de gestión de las Máquinas Virtuales: Iniciar, Detener, Reinicias y Suspender, etc.)

Con el botón derecho pulsado sobre alguna de las máquinas o bien desde el icono  de la barra de control se accede a un menú contextual con las opciones para gestionar las máquinas.

 

Las principales acciones que puede realizar desde este menú son:

• Mostrar consola: Podrá conectar a la consola de la MV como si estuviera conectada diréctamente. Para ello deberá tener instalado el plugin “VMware Remote Console Plugin”

• Controles de encendido y apagado: Arrancar, suspender, parar y reiniciar.

• CD, DVD y Floppy: Tal y como si se tratasen de maquinas físicas, Con estas funciones podrá simular la inserción y extracción de unidades en sus MVs partiendo de los archivos de medios creados en los diferentes catálogos e instalar lo que Cloud Director llama “Guest Operation System”
• Instalar VMWare Tools. Es una pieza de software que instalado en el Sistema Operativo de la MV permite una mejor interacción entre esta y el sistema de virtualización.

Es muy recomendable que instale la VMWare Tools en todas las MV para garantizar un correcto funcionamiento del sistema. Consulte en la página de VMWare más información acerca de cómo realizar la instalación.

• Propiedades. Visualización y configuraicón de las propiedades de las MVs:
  • General. Desde este apartado puede revisar y modificar el nombre, descripción y otras propiedades generales de una máquina virtual.
  • Hardware. Desde esta pestaña pueden modificar las características de CPU, Memoria, Disco y Red de la Máquina Virtual. Es posible que necesite apagar la MV para modificar la CPU o memoria.

• Personalización S.O. Aquí podrá desarrollar tareas de personalización de sistemas, tales como la configuración o consulta de la contraseña de administración, configuración de dominio o ejecución de scripts de arranque.

Redes

En este apartado se ofrece información sobre la gestión de redes, firewall y balanceador de carga incorporados en el panel de control. Con esta podrá definir la arquitectura de red que mejor se adapta a las necesidades de sus sistemas, establecer la política de seguridad perimetral y configurar los accesos externos a ella.

Tipos de redes

En vCloud Director se identifican los siguientes tipos de redes:

• Redes Directas: Estas redes conectan directamente la máquina virtual a una red externa que puede ser utilizar para la conexión directa a Internet o a cualquier plataforma externa como firewall, almacenamiento o servicios de comunicaciones (VPN-IP). Son gestionadas por el administrador de la plataforma

Las Redes Directas posibilitan la formación de arquitecturas híbridas al interconectar el Centro de Datos Virtual con cualquier otro sistema externo

• Redes vAPPs: Son redes que se crean y configuran especificamente para ser utilizadas en un única vApp. Cuando una red de este tipo se conecta a una red directa conconexión a Internet proporciona el sistema de seguridad perimetral compuesto de DHCP, NAT y reglas de firewall para la vAPP a la que se encuentra conectada.

• Redes de Organización: Las redes de organización están disponibles a nivel de organización y pueden ser utilizdas por cualquier máquina a diferencia de las de vAPP. Las redes de organización van conectadas a Edge Gateway siendo este el que proporciona los servicios de reglas NAT, Firewall, Balanceo y enrutamiento entre diferentes redes de organización.
• Edge Gateway: El Gateway proporciona los servicios de seguridad perimetral incluido el de VPN a las redes de organización  permitiendo la interconexión entre las distintas redes o cada una de estas redes e Internet. También proporiona funcionalidades de balanceo de carga, Firewall, NAT y limitación de ancho de banda.

Desde la vista de vApps de su organización se accede a la vista de diagrama de vApp donde se muestra la arquitectura de red.

 

 

Configuración de redes directas

Para la configuración de una red directa, es necesario conectar dicha a red directamente al Interface de red virtual de la tarjeta de la VM.

La red directa está previamente configurada en la organización por el administrador de la plataforma en acens si así la organización lo necesitase y no puede agregarla un usuario administrador de la organización.

La configuración de redes directas se utiliza principalmente para crear máquinas que estén conectadas directamente a internet o para configurar conexiones con otras redes privadas e interconectar la conexión de entornos híbridos donde conectamos una red externa a vCloud con VMs de la organización.

Unos ejemplos claros de utilización de este tipo de redes son el acceso a plataformas hardware externas (firewall, cabinas de almacenamiento, etc.. ) o la interconexión a soluciones de conectividad L2/L3 (VPN-IP). En estos casos de interconexión de infraestructuras públicas y privadas, recibe el nombre de Cloud Híbrido o Mixto.

Podrás comprobar que tipos de redes tienes configuradas en tu organización desde la pestaña Redes VDC de organización tal como se muestra en la siguiente imagen.

Para configurar una red directa, utiliza el botón derecho sobre la VM y conecta la red directamente al Interface virtual.  Si la red aún no está agregada la vAPP puedes hacerlo directamente sobre la VM:

Recuerda que es necesario que la VM esté apagada y que las VMWare Tools estén instaladas. Para que el sistema pueda gestionar y cambiar la configuración de la máquina para inyectar la configuración de red en la VM es necesario tener habilitada la opción de “Enable Guest Customization” en las propiedades de la VM en la pestaña “Guest OS Customization”

En el siguiente arranque, se provisionará la VM con la conexión a red directa y direccionamiento IP asignado sin necesidad de configurar dentro del sistema operativo la configuración TCP/IP.

Si se trata de una conexión directa a Internet, se recomienda la activación del servicio de firewall en el sistema, bien “IP Tables” en caso de sistemas Linux/Unix o bien el servicio de Firewall en caso de sistemas Windows.

 

Redes de vAPP

Las redes vAPP se utilizan para la conexión de vAPP a Internet. Sirven tanto para el tráfico saliente como el entrante, ya que es posible la configuración de reglas de NAT para el acceso externo o la configuración de reglas de firewall para la protección de las VMs que se encuentran dentro de esta vAPP.

 

Creación de una red de vAPP

Para a configuración de una red de vAPP, es necesario crearla desde dentro de la vAPP. Abre la vAPP y colócate en la pestaña “Networking”:

Crea una nueva red pulsando el botón: “+”

 

Rellena el direccionamiento que será asignado las máquinas cuando los interfaces de tus VMs estén conectadas a esta red, recuerda que debe ser un direccionamiento privado:

Pon el nombre a la red, recuerda que sea descriptivo. Ahora podrás comprobar que se ha creado una nueva red, fíjate en el símbolo que representa la red, verás que tiene el icono de la vAPP:

La redes de vAPP no funcionan por si solas, es necesario conectarlas a una red externa para que puedan tener conectividad. Conecta dicha red a la red externa que tenga tu organización:

Esto creará un vShield entre la red de vAPP y la red directa proporcionando los servicios de NAT y Firewall.

Una vez aplicados los cambios, podrás arrancar tu vAPP y tu VM y comenzará el despliegue del firewall.

Ver en  Configuración de Firewall en vCloud el detalle sobre la administración de las funciones de firewall.

 

 Redes de Organización

Las redes de organización no son exclusivas de una vAPP como ocurría con las Redes de vAPP, sino que pueden ser utilizadas por cualquier VM de la organización del cliente.  Sin embargo, para que una red de organización pueda conectarse a Internet u otras redes, es necesaria la existencia de Edge Gateway que gestione la interconexión.

Las redes de organización si pueden ser creadas por el usuario de la organización y conectadas por el mismo al Gateway de su organización.

 

Creación de una Red de Organización

En la vista del Centro de Datos virtual, “Redes de Organización VDC”,  utiliza el botón “+” para agregar una nueva red de organización. Selecciona el Gateway al que quieres conectar tu red.

Ahora configura el rango de direcciones que tendrá dicha red, la IP del Gateway (interface de Edge Gateway), los DNS y el Pool de direcciones que se asignará a las VMs.

Edge Gateway puede actuar como DNS. Una opción interesante es la de poder utilizar el Edge como “DNS relay” para que la resolución DNS la haga el Edge y no sea necesaria hacer una consulta externa.

 

A continuación, se configura un nombre para la nueva red de organización y finaliza el asistente.

Conexión de una Red de Organización a una MV

La conexión del interface de una MV a la red sigue el mismo procedimiento que la configuración de opciones anteriores. Para ello, desde la  pestaña “hardware” de las propiedades de la VM y sobre el interface de red, agregar la red (si aún no lo has hecho) o bien seleccionando en el combo la red de organización que deseas.

Si no se ha utilizado con anterioridad en la vAPP deberá agregarse haciendo click en Add Network y seleccionando la red elegida.

Una vez seleccionada la red, se finalizará el asistente.

 

Una vez has mapeado la red a la tarjeta de red, debe arrancarse la MV. Se autoasignará una IP del pool de direcciones que configuraste en la red de organización automáticamente. Las VMWare tools deben estar instaladas y la personalización de la VM seleccionada

Consulta el manual de  Configuración de Firewall en vCloud el detalle sobre la administración de las funciones de firewall.

 

Descargar una vApp como un paquete OVF

Puede descargar una vApp como un paquete OVF.

Requisitos

Compruebe que la vApp esté apagada y sin implementar.

Procedimiento

1 Haga clic en Mi nube.
2 En el panel izquierdo, haga clic en vApps.
3 Haga clic con el botón secundario del ratón en una vApp y seleccione Descargar.
4 Escriba un nombre para el paquete OVF descargado y haga clic en Examinar para seleccionar un destino de descarga.
5 (Opcional) Seleccione Preservar identidad para incluir los UUID y las direcciones MAC de las máquinas virtuales de la vApp en el paquete OVF descargado.
6 Haga clic en Aceptar.