manual de usuario de cloud director...manual de usuarios: cloud datacenter página 1 acensmanuales...

MANUAL DE USUARIOS: CLOUD DATACENTER

Página 1

acensmanuales

Manual de usuario

Cloud Datacenter

Versión vCloud 9.1


Página 2

acensmanuales

1 Entendiendo VCloud Director 9.1 ....................................................................................................... 4

- 1.1 ¿Qué es vCloud Director 9.1? ......................................................................................................... 4

- 1.2 Principales conceptos en vCloud Director ....................................................................................... 5

- 1.3 Accediendo a VCloud Director ........................................................................................................ 6

2 Redes y máquinas virtuales ............................................................................................................... 8

- 2.1 Introducción a las vApps ................................................................................................................ 8

- 2.1.1 Crear una nueva vApp ................................................................................................................. 8

- 2.2 Máquinas virtuales ...................................................................................................................... 13

- 2.3 Redes en VCloud Director ............................................................................................................ 14

- 2.3.1 Gestión de DHCP, NAT y reglas firewall ...................................................................................... 14

▪ 2.3.1.1 DHCP ........................................................................................................................................... 17

▪ 2.3.1.2 NAT – External IPs ...................................................................................................................... 18

▪ 2.3.1.3 NAT – External IP Mapping ......................................................................................................... 19

▪ 2.3.1.4 Firewall ....................................................................................................................................... 21

3 Los catálogos .................................................................................................................................. 23

- 3.1 Catálogos públicos y privados ...................................................................................................... 23

- 3.2 Plantillas de vApps ....................................................................................................................... 24

- 3.3 Ficheros de medios ...................................................................................................................... 25

4 Trabajando con su Cloud ................................................................................................................. 26

- 4.1 Políticas de límites y otras restricciones ....................................................................................... 26

- 4.2 Instalando software desde archivos de medios ............................................................................. 27

- 4.3 Acceso a la consola ...................................................................................................................... 27

5 Entendiendo vCloud Director 8.20 y vCloud 9.1 versión FLASH ......................................................... 29

- 5.2 Principales conceptos en vCloud Director ............................................. ¡Error! Marcador no definido.

- 5.3 Accediendo a VCloud Director ...................................................................................................... 30

- 5.4 Configuración básica .................................................................................................................... 31

6 Redes y máquinas virtuales ............................................................................................................. 33

- 6.1 Introducción a las vApps .............................................................................................................. 33

- 2.1.1 Crear una nueva vApp ............................................................................................................... 33

- 6.1.2 Desplegar una plantilla de vApp desde el catálogo ..................................................................... 38

- 6.2 Máquinas virtuales ...................................................................................................................... 43

- 6.3 Redes en VCloud Director ............................................................................................................ 46

- 6.3.1 Añadir una red de la vApp ......................................................................................................... 48

- 6.3.2 Añadir una red de la Organización ............................................................................................. 50


Página 3

acensmanuales

- 6.3.3 Gestión de DHCP, NAT y reglas firewall ...................................................................................... 51

- 6.3.3.1 DHCP ..................................................................................................................................... 58

- 6.3.3.2 NAT – External IPs .................................................................................................................. 58

- 6.3.3.3 NAT – External IP Mapping ..................................................................................................... 59

- 6.3.3.4 Firewall.................................................................................................................................. 61

7 Los catálogos .................................................................................................................................. 65

- 7.1 Catálogos públicos y privados ...................................................................................................... 65

- 7.2 Plantillas de vApps ....................................................................................................................... 65

- 7.3 Ficheros de medios ...................................................................................................................... 66

8 Trabajando con su Cloud ................................................................................................................. 68

- 8.1 Políticas de límites y otras restricciones ....................................................................................... 68

- 8.2 Instalando software desde archivos de medios ............................................................................. 69

- 8.3 Acceso a la consola ...................................................................................................................... 70


Página 4

acensmanuales

1 Entendiendo VCloud Director 9.1

1.1 ¿QUÉ ES VCLOUD DIRECTOR 9.1?

VMware © vCloud Director es una aplicación web que permite a sus usuarios crear

máquinas virtuales, definir redes, desplegar aplicaciones, crear y utilizar plantillas y en

definitiva, administrar el entorno Cloud facilitado por Acens.

Con la contratación de sus servicios de Cloud Datacenter en Acens, se le facilita una

URL de acceso a la consola web de administración de vCloud Director así como un

usuario y password para acceder a su Organización.

Por defecto, desde Acens hemos creado para usted una Organización en vCloud

Director.

Puede ver esta Organización, como su empresa, o como su proyecto, o como el

departamento de su empresa que lidera el proyecto en la nube de su compañía.

En vCloud Director, una Organización es un conjunto de recursos y funcionalidades

que podrán ser distribuidos y configurados en su proyecto, y que permitirán dar

solución a las necesidades que demande el mismo.

Con el presente manual aprenderá los conceptos fundamentales para explotar toda

la potencia que le ofrece la tecnología de VMware desplegada por Acens.

Bienvenido a Cloud Datacenter.

Bienvenido a la nube.


Página 5

acensmanuales

1.2 PRINCIPALES CONCEPTOS EN VCLOUD DIRECTOR

vCloud Director ha sido diseñado con el objetivo de facilitar el acceso a los recursos

de su Cloud tratando de manejar conceptos equivalentes al mundo tradicional del

Hosting: Máquinas, redes, etc.

Además, se incorporan algunos conceptos propios del mundo Cloud, que facilitan

enormemente la gestión de su nube: Catálogos, plantillas, etc.

Es importante por lo tanto, conocer estos conceptos fundamentales antes de iniciar

su trabajo con vCloud Director:

Centro de Datos Virtuales (vDC = Virtual Data Center): Los vDC proveen a su

organización de recursos como procesador, memoria y almacenamiento. Por

defecto una organización dispone de un vDC donde desplegar sus máquinas y sus

redes.

Maquinas Virtuales (VM = Virtual Machine): Una Máquina Virtual (VM) queda definida

en vCloud Director por un conjunto de recursos (Procesador, memoria y disco) sobre

los que se instala un determinado Sistema Operativo. A todos los efectos puede ver a

las VM como verdaderas máquinas independientes desplegadas en su entorno

Cloud.

Redes virtuales (VN = Virtual Networks): Del mismo modo que las redes tradicionales

comunican a las máquinas físicas, las maquinas virtuales requieren de las redes

virtuales para gestionar sus comunicaciones. Como veremos mas adelante, una VN

queda definida por unas DNS y rango de IPs y se le asocian servicios como DHCP,

NAT, firewall, etc.


Página 6

acensmanuales

vApps: Una vApp en vCloud Director es un conjuntos de redes y máquinas virtuales.

Las máquinas y las redes, pueden existir fuera de las vApps, y ser compartidas con

otras.

Plantilla de vApps (vApps Templates): Una vApp Template es una plantilla que

contiene un cojunto de maquinas virtuales, es decir, una definición de vApp. Con

vCloud Director puede reutilizar plantillas para desplegar rápidamente conjuntos de

máquinas virtuales o máquinas individuales.

Ficheros de medios (Media files): vCloud Director le permite almacenar imágenes de

SO que podrán ser utilizados para instalar software en sus VM como si se tratase de

una instalación desde un CD/DVD u otro tipo de unidad .

Catálogos (Catalogs): Un catálogo en VCloud Director es un repositorio para

almacenar Plantillas de vApps y Media files.

El Catálogo público es compartido entre todas las organizaciones de la nube de

Acens y en él podrá encontrar plantillas y una lista de sistemas operativos con las

configuraciones mas habituales de los mismos para su instalacion.

El Catálogo privado es de uso interno en su Organización y en el podrá almacenar

sus propias plantillas de vApps con sus sistemas operativos y sus medios.

1.3 ACCEDIENDO A VCLOUD DIRECTOR

Tras acceder a la URL de vCloud Director e introducir el nombre de usuario y

contraseña facilitado por acens encontrará una pantalla similar a la siguiente. Se trata

de un resumen de los centros de datos disponibles para su organización. Un centro de

datos de recursos reservados y otro de pago por uso:


Página 7

acensmanuales

Tras pulsar en alguno de ellos se puede observar una interface web que distribuye las

funcionalidades en diferentes secciones:

• Aplicaciones: Sección en la que se definen y configuran las Máquinas Virtuales

y las vApps.

o vApps: Sección desde donde se puede configurar una nueva vApp,

desplegarlo desde un catálogo desde un catálogo o desde un fichero

compatible OVF/OVA (plantilla de máquinas virtuales exportadas o

almacenadas anteriormente en este formato)

o Máquinas Virtuales: Desde este apartado se pueden crear y desplegar

máquinas virtuales, tanto nuevas como desde catálogo.

• Red: Agrupa las funcionalidades disponibles referente a la configuración de

red y firewalls.

NOTA:

En la nueva interfaz de vCloud 9.1 no aparecen trasladadadas todas las opciones

que anteriormente se podían encontrar en la interfaz FLEX. Estas características se

añadirán en las posteriores versiones.

Si usted desea trabajar con la enterior interfaz anterior, puede hacerlo pulsando este

enlace dentro del propio portal:


Página 8

acensmanuales

2 Redes y máquinas virtuales

Las redes y máquinas virtuales en VCloud Director se pueden agurparse formando

vApps. La gestión de las máquinas virtuales se realizan dentro estas.

También permita la opción de crear Máquinas Virtuales independientes fuera de este

contenedor (vAPP).

2.1 INTRODUCCIÓN A LAS VAPPS

Para añadir una nueva vApp en el Cloud existen dos posibilidades:

1.- Crear una nueva vApp

2.- Desplegar una plantilla de vApp desde el catálogo

2.1.1 CREAR UNA NUEVA VAPP

Analicemos el proceso a seguir para crear una vApp desde cero:

Paso 1.- Desde la sección de vApps, pulsar en la opción “GENERAR NUEVA vApp”

Paso 2.- Defina un nombre y una descripción y la organización en la que se quiera

crear esta vApp


Página 9

acensmanuales

Paso3: Seleccione el centro de datos, aquí tiene dos vDC disponibles, el que contiene

los recursos contratados en su paquete de Cloud Datacenter estos recursos son

limitados y si desea ampliarlos deberá contactar con su comercial para ampliar los

recursos. También tiene a su disposición un vDC con recursos pago por uso, los

recursos de este vDC son virtualmente ilimitados y usted pagará una cantidad

adicional a lo contratado según la cantidad de recursos que consuma de este vDC.

Paso 4.- Añada máquinas virtuales a la vApp

Como puede ver en la pantalla siguiente existen dos formas de añadir máquinas

virtuales a una vApp:


Página 10

acensmanuales

a.- Desde un catálogo (Público o privado).

b.- Cree una nueva VM para esta nueva vApp.

Tanto si la máquina es importada desde catálogo o creada en este momento, es en

este punto cuando quedan definidas las recursos que utilizará esta maquina en

cuanto a procesador, memoria y almacenamiento. (Éstos recursos pueden

modificarse posteriormente)

Paso 4.- Configure su máquina virtual

a.- Seleccionar la imagen: Aquí deberá seleccionar el tipo de SO operativo que

utilizará su MV.

b.- Configure los recursos de su máquina virtual: Aquí podrá seleccionar un tamaño

predeterminado en su máquina virtual tanto en cpu, ram y disco para realizar la

creación de la máquina virtual de una manera rápida. Si desea personalizar los

recursos pinche en el botón de “personalizar”.


Página 11

acensmanuales

Al pulsar en el botón de personalizar se despliegan nuevas opciones que nos

permiten especificar los recursos específicos de la vm a crear. Con respecto a la

política de almacenamiento, el predeterminado es el disco con perfil “Standard”. Si

desea otro tipo de almacenamiento consulte nuestra oferta comercial para

informarse de precios y características, o puede contrarlo directamente desde su

panel de cliente.


Página 12

acensmanuales

c.Selección de la red: De entre las redes disponibles en su organización (Ver 2.3 Las

redes en VCloud Director) indique la que desea utilizar inicialmente en esta vApp y

seleccione el modo de asignación de IP: Estática o DHCP


Página 13

acensmanuales

2.2 MÁQUINAS VIRTUALES

Desde el menú de la izquierda, dentro de la sección de aplicaciones, pulse el menú

de “Máquinas virtuales”.

Se puede observar como nos permite crear VMs nuevas desde el botón de “CREAR

VM”, el cual nos mostrará la siguiente pantalla de creación:


Página 14

acensmanuales

2.3 REDES EN VCLOUD DIRECTOR

En VCloud Director existen varios tipos de redes:

Redes de la Organización: Son redes que están disponibles a nivel de la organización

para ser utilizadas en diferentes vApps mediante una conexión directa al Edge

(firewall virtual)

Redes externas: Redes a nivel de plataforma gestionadas por los administradores de

la plataforma. Conectadas a Internet directas.

Redes interna o aislada: Es una red sin conexión a Internet que intercomunica

máquinas virtuales

Redes de la vApp: Son redes que se crean y configuran específicamente para la ser

utilizadas en una única vApp . Utilizando una red con una conexión vallada o “Fence

connection” indica que en dicha red podrán utilizar máquinas virtuales idénticas sin

que causen conflicto de IP’s

2.3.1 GESTIÓN DE DHCP, NAT Y REGLAS FIREWALL

NSX Edge gateway (también conocido como vShield Edge) es un firewall, a nivel de

grupo de puertos del switch virtual, que nos permite proteger y aislar máquinas

virtuales sin tener que usar VLANs. Cada vez que se crea una nueva red NAT-ruteada

en nuestra organización, se crea automáticamente un nuevo Edge. El esquema de

funcionamiento de Edge es el siguiente:


Página 15

acensmanuales

Establecer reglas de firewall es necesario para controlar el acceso desde Internet a

las aplicaciones y los datos albergados por las máquinas virtuales, pero hay otra serie

de medidas que deben ser consideradas para evitar accesos no autorizados a los

recursos o información albergada en una solución Cloud, se recomienda la lectura

del documento:

http://www.acens.com/pressroom/white-paper-recomendaciones-seguridad.html



Página 16

acensmanuales

Será necesario establecer un elemento de protección perimetral adicional (firewall

dedicado o firewall compartido) si se quiere contar con características como:

Establecimiento de reglas firewall salientes

Detección y bloqueo de ataques de saturación y/o volumen (p.e. syn flooding,

número de conexiones excesivas, etc.).

Para gestionar el Edge es necesario ir a Menú Izquierdo > Instancias de Edge y

seleccionar configurar servicios.

Una nueva ventana de navegador se abrirá, donde se podrá gestionar entre otras

opciones de red avanzada el firewall, reglas de NAT, DCHP, VPN, balanceo de carga.


Página 17

acensmanuales

Esta ventana de gestión incluye todo lo que podemos realizar dentro de nuestro

edge y será nuestra consola de administración del Edge Gateway

Firewall: Permite configurar las reglas de entrada, para aumentar la seguridad de tus

servidores.

DHCP: Pemite configurar el servidor de asignaciones de IP dinámicas

NAT: Necesario para establecer la traducción de IP publicas a IP privdas y así dar

conectividad a nuestras maquinas con IPs privdas

Equilibrador de carga: Permite balancear el trafico entre varios servidores de un

grupo de balanceo.

VPN: Parar configurar tuneles privados.

Objetos de agrupamiento: Para simplificar la gestión es posible agrupar IPs o

servidores bajo un mismo identificador y realizar acciones para un mismo grupo.

Estadísticas: es posible observar estadísticas de tráfico.

2.3.1.1 DHCP

La pestaña de DHCP nos permite habilitar la asignación automática de direcciones IP

dentro de nuestra red ruteada.

Del mismo modo podemos seleccionar el rango de direcciones IP que se podrán

asignar, el tiempo por defecto que tendremos dichas IPs (en segundos) y el tiempo

máximo que podremos disponer de estas direcciones IP (en segundos).


Página 18

acensmanuales

2.3.1.2 NAT – EXTERNAL IPS

Para poder mapear una dirección IP interna de nuestra red ruteada, primero

tenemos que tener asignada una o varias direcciones IP externas.

En esta pestaña podemos ver las direcciones IP externas que nos ha asignado acens

y que podemos utilizar en la opción de NAT – External IP Mapping.


Página 19

acensmanuales

2.3.1.3 NAT – EXTERNAL IP MAPPING

En esta pestaña podemos añadir, modificar o eliminar el mapeo de direcciones

internas de nuestra red ruteada.


Página 20

acensmanuales

Para añadir un nuevo mapeo tendremos que seleccionar Add… y completar los

distintos campos que nos solicitan:

IP/rango original: Direcciones IP externas que tenemos asignadas.

Protocol: Protocolo o protocolos que queremos mapear: TCP, UDP y ICMP

Port: Puertos, 21, 22 y 80 por defecto. Aparte podemos seleccionar * para usar todos

los puertos, o poner manualmente el que necesitemos.

Internal IP: Dirección IP interna que queremos mapear.

.


Página 21

acensmanuales

2.3.1.4 FIREWALL

En esta pestaña podemos habilitar o deshabilitar el firewall y establecer las reglas de

control de acceso.

IMPORTANTE; En caso de tenerlo deshabilitado todos los servidores mapeados en el

punto 5.3 serán visibles desde el exterior.

Con el firewall habilitado tenemos todo el trafico entrante bloqueado hacia las

direcciones IP mapeadas, y podemos crear reglas para permitir solo el trafico

deseado.

Para crear una nueva regla tenemos que hacer click en el símbolo + … y editar los

campos de la nueva línea que se añade a la tabla de reglas:

Nombre: Nombre de la regla.

Tipo: Es un campo no modificable y será de tipo usuario en las reglas añadidas por

nosotros.

Origen: La dirección o rango de IPs origen de la conexón, también pueden ser

objetos.

Destino: La dirección o rango de IPs destino de la conexón, también pueden ser

objetos.

Servicio: Debes indicar el protocolo y los puertos orígenes y destinos para la regla.


Página 22

acensmanuales

Acción: Si deseas que la regla sea de permitir o denegar.

Cuando se crea o se modifica una regla se tienen que tener en cuentas las siguientes

consideraciones:

Podemos crear tantas reglas como sean necesarias sobre la misma dirección IP

interna.

En el caso de que varias reglas coincidan, el firewall utilizará la primera regla que

encuentre e ignorará las siguientes.

Las reglas se pueden editar para habilitarlas o deshabilitarlas, y modificar los campos

anteriormente mencionados.

Las reglas son siempre de entrada, todo el tráfico saliente está permitido.


Página 23

acensmanuales

3 Los catálogos

3.1 CATÁLOGOS PÚBLICOS Y PRIVADOS

Los catálogos públicos (Compartidos entre organizaciones) y privados (Solo visibles

para su Organización y creados por sus usuarios) son repositorios de recursos

disponibles para ser utilizados en su Cloud.

Un catálogo puede almacenar dos tipos de recursos:


contiene una definición de maquinas virtuales y redes, es decir, una definición de

vApp. Con VCloud Director puede reutilizar plantillas para desplegar rápidamente

vApps.

Ficheros de medios (Media files): VCloud Director le permite almacenar ficheros con

imágenes de disco que podrán ser utilizados para instalar software en sus VM como si

se tratase de una instalación desde un CD/DVD u otro tipo de unidad .


Página 24

acensmanuales

3.2 PLANTILLAS DE VAPPS

Tal y como se ha visto en el punto 2.1.2, es posible crear una vApp en su Cloud

partiendo de una plantilla almacenada en los catálogos públicos o privados.

Igualmente desde la pestaña de Plantillas de vApp y en la ficha vApp Templates

podrá acceder a la lista disponible de plantillas de vApps de su Organización:

Para añadir nuevas plantillas de vApp al catálogo busqué en la opción de Biblioteca

del menú superior la vApp a partir de la que quiere generar el template y pulse en la

opción “Agregar” . Seleccione el fichero OVF que desea añadir y proceda a subirlo a

la nube:


Página 25

acensmanuales

3.3 FICHEROS DE MEDIOS

Para gestionar los ficheros de medios disponibles en VCloud Director, diríjase al menú

superior, pulse en Bibliotecas, y después Medios y otros

Para añadir un nuevo medio solo tiene que pulsar el botón “Agregar” y seleccionar el

fichero que desea cargar y al catálogo que lo desea añadir.


Página 26

acensmanuales

4 Trabajando con su Cloud

Una vez que ha cerrado a configuración inicial de las máquinas y rede de su Cloud,

llega el momento de empezar a utilizar estos recursos en su organización.

Recuerde que una Máquina Virtual en VCloud Director es prácticamente equivalente

a todos los efectos a una máquina física por lo que para poder acceder a ella solo es

necesario contar con el usuario y password necesarios para acceder a la consola del

sistema.

Por el momento la interfaz HTML 5 no dispone de todas las opciones por lo que puede

configurar estos límites y concesiones desde la interfaz antigua pulsando en el botón

que permite acceder a esta versión anterior “Vea esta página en la consola web de

vCloud Director”.

4.1 POLÍTICAS DE LÍMITES Y OTRAS RESTRICCIONES

Antes de iniciar el trabajo de explotación de los sistemas de su Cloud es conveniente

establecer la política de límites y restricciones de algunas máquinas.

Es posible que los usuarios del sistema definan máquinas con carácter temporal:

Pruebas, tareas de duración limitada, etc.

Para que esas máquinas no permanezcan habilitadas indefinidamente y

consumiendo los recursos asociados, VCloud Director le permite definir restricciones

por tiempo de ejecución y reglas de tiempo para la limpieza del almacenamiento. Es

lo que Cloud Directo llama “Leases” y puede definirse desde la primera pestaña del

menú “Properties” de una vApp.


Página 27

acensmanuales

4.2 INSTALANDO SOFTWARE DESDE ARCHIVOS DE MEDIOS

Si ha creado una vApp y sus correspondientes maquinas virtuales desde cero (Sin el

uso de plantillas) el primer paso para poder utilizar esas máquinas es la instalación de

un Sistema Operativo. Esta es una de las principales tareas para las que podrá utilizar

un archivo de medios tal y como se puede observar a continuación:

Paso 1.- Busque en los catálogos públicos o privados el SO que desea instalar o

introdúzcalo en su catálogo si no lo encuentra tal y como se ha descrito en el punto

3.3

Paso 2.- Diríjase al listado de máquinas virtuales y pulse con el botón “MAS” sobre la

máquina a utilizar y seleccione “Insertar Medios”

Paso 3.- Seleccione el fichero de medio elegido y comeince la instalación

4.3 ACCESO A LA CONSOLA

Para acceder a la consola de administración del Sistema Operativo de una de sus

máquinas virtuales dispone de dos opciones:


Página 28

acensmanuales

1.- Acceso desde su cliente habitual de conexiones remotas indicando la dirección IP

de la máquina y el password para su usuario administrador.

2.- Haciendo doble click en la máquina virtual correspondiente desde VCloud

Director si su navegador acepta la instalación del plugin “VMware Remote Console

Plugin”

Una vez definida su forma de acceso, podrá trabajar con las máquinas virtuales de su

Cloud, como si de máquinas físicas se tratasen.

Disfrute de VCloud Director.

Disfrute de la nube.


Página 29

acensmanuales

5 Interfaz vCloud Director 8.20

Centro de Datos Virtuales (vDC = Virtual Data Center): Los vDC proveen a su

organización de recursos como procesador, memoria y almacenamiento. Por

defecto una organización dispone de un vDC donde desplegar sus máquinas y sus

redes.

Maquinas Virtuales (VM = Virtual Machine): Una Máquina Virtual (VM) queda definida

en vCloud Director por un conjunto de recursos (Procesador, memoria y disco) sobre

los que se instala un determinado Sistema Operativo. A todos los efectos puede ver a

las VM como verdaderas máquinas independientes desplegadas en su entorno

Cloud.

Redes virtuales (VN = Virtual Networks): Del mismo modo que las redes tradicionales

comunican a las máquinas físicas, las maquinas virtuales requieren de las redes

virtuales para gestionar sus comunicaciones. Como veremos mas adelante, una VN

queda definida por unas DNS y rango de IPs y se le asocian servicios como DHCP,

NAT, firewall, etc.


Página 30

acensmanuales

vApps: Una vApp en vCloud Director es un conjuntos de redes y máquinas virtuales. Ni

las máquinas ni las redes, pueden existir fuera de las vApps, por lo que este concepto

es el eje central del trabajo con vCloud Director.



vApp. Con vCloud Director puede reutilizar plantillas para desplegar rápidamente

vApps.

Ficheros de medios (Media files): vCloud Director le permite almacenar ficheros con



Catálogos (Catalogs): Un catálogo en VCloud Director es un repositorio para

almacenar Plantillas de vApps y Media files.

El Catálogo público es compartido entre todas las organizaciones de la nube de

Acens y en él podrá encontrar plantillas y ficheros de medios con el software, los

sistemas operativos y las configuraciones mas habituales de los mismo.

El Catálogo privado es de uso interno en su Organización y en el podrá almacenar

sus propias plantillas de vApps y ficheros.

5.3 ACCEDIENDO A VCLOUD DIRECTOR


Página 31

acensmanuales

Tras acceder a la URL de vCloud Director e introducir el nombre de usuario y

contraseña facilitado por acens encontrará una pantalla similar a la siguiente:

Como se puede observar, vCloud Director presenta una interface web que distribuye

las funcionalidades del sistema en cuatro pestañas principales:

1.- Home: Página de acceso que a modo de cuadro de mandos proporciona la

información mas relevante sobre el sistema y una serie de enlaces directos a las

acciones mas habituales.

2.- My Cloud: Agrupa las funcionalidades necesarias para crear y administrar las

vApps que formaran su entorno Cloud

3.- Catalogs: Acceso a los catálogos tanto públicos como privados con el objetivo de

utilizar las plantillas y los ficheros de medios que contienen.

4.- Administration: Desde esta pestaña se accede a la gestión de usuarios, políticas,

datos de la organización, etc.

5.4 CONFIGURACIÓN BÁSICA

El objetivo de este manual es ofrecer una primer acercamiento a las principales

funcionalidades de VCloud Director y no tanto el profundizar en las múltiples

posibilidades de configuración que ofrece.

Si bien, antes de acceder a la razón de ser de VCloud Director (Gestión de máquinas

y redes virtuales), es necesario conocer los aspectos más importantes del menú

“Administración”:


Página 32

acensmanuales

Como se puede observar en la pantalla anterior, la pestaña de administración reúne

tres grandes grupos de funcionalidades:

Recursos: Definición y gestión de los Virtual Data Center y de las redes de su

organización.

Usuarios: Gestión de los diferentes usuarios y roles que acceden a VCloud Director.

Configuración: Datos generales, correo electrónico, políticas, etc.

Consejo: La configuración por defecto disponible para usted en vCloud Director le

permite realizar con sencillez las principales acciones del sistema. Conozca en

profundidad el funcionamiento de máquinas, redes y vApps antes de realizar

cambios sustanciales en la configuración.


Página 33

acensmanuales

6 Redes y máquinas virtuales

Las redes y máquinas virtuales en VCloud Director se agrupan formando vApps.

La gestión de las vApps se realiza desde la pestaña “Mi Nube” que contiene cuatro

elementos en su primer nivel:

1.- vApps: Definir y gestionar las vApps disponibles en su Cloud

2.- VM: Acceder a las máquinas virtuales como si de una máquina física se tratase:

Parar, arrancar, insertar CD/DVD, etc.

3.- Expired ítems: Listado de elementos que han expirado en base a las reglas

definidas por los administradores

4.- Logs: Seguimiento de tareas y eventos

6.1 INTRODUCCIÓN A LAS VAPPS

Para añadir una nueva vApp en el Cloud existen dos posibilidades:

1.- Crear una nueva vApp

2.- Desplegar una plantilla de vApp desde el catálogo

2.1.1 CREAR UNA NUEVA VAPP


Página 34

acensmanuales

Analicemos el proceso a seguir para crear una vApp desde cero:

Paso 1.- Desde el menú de vApps en “Mi Nube” pulse el icono “New”

Paso 2.- Defina un nombre y una descripción para la vApp y determine las

restricciones (Leases).


Página 35

acensmanuales

Paso3: Seleccione el centro de datos, aquí tiene dos vDC disponibles, el que contiene

los recursos contratados en su paquete de Cloud Datacenter estos recursos son

limitados y si desea ampliarlos deberá contactar con su comercial para ampliar los

recursos. También tiene a su disposición un vDC con recursos pago por uso, los

recursos de este vDC son virtualmente ilimitados y usted pagará una cantidad

adicional a lo contratado según la cantidad de recursos que consuma de este vDC.

Leases: Los “Leases” en VCloud Director hacen referencia a las restricciones que

pueden imponerse a las vApps:

1.- Runtime lease: El sistema se detendrá automáticamente al cabo de n horas.

2.- Storage lease: Cuando una vApp se para, este parámetro establece el tiempo

que ha de pasar para que se inicie el proceso automático de limpieza del

almacenamiento.

Consejo: Establezca Leases solo en aquellas vApps que cree para realizar pruebas del

sistema y asegurar así que no consumirán recursos indefinidamente.

Paso 4.- Añada máquinas virtuales a la vApp

Como puede ver en la pantalla siguiente existen dos formas de añadir máquinas

virtuales a una vApp:


Página 36

acensmanuales

a.- Desde un catálogo (Público o privado). En el cuadro superior derecho de esta

pantalla, seleccione la máquina que quiere añadir y pulse el botón

b.- Cree una nueva VM para esta nueva vApp pulsando el botón

(Ver 2.2 Virtual Machines)

Tanto si la máquina es importado desde catálogo o creada en este momento, es en

este punto cuando quedan definidas las recursos que utilizará esta maquina en

cuanto a procesador, memoria y almacenamiento. (Nótese que estos recursos

pueden modificarse posteriormente)

Paso 4.- Configure recursos y las maquinas virtuales añadidas en el paso anterior.

La configuración de la maquina virtual necesaria en este paso se compone de dos

acciones:

a.- Seleccionar el perfil de almacenamiento: Aquí deberá seleccionar el tipo de disco

que utilizará su MV, habitualmente solo tendrá el tipo de disco Standard que permiter

un rendimiento suficiente para la mayoría de los casos. Sí necesita discos con más

IOPS para mayor rendimiento hable con nuestro departamento comercial.


Página 37

acensmanuales

b.- Selección de la red: De entre las redes disponibles en su organización (Ver 2.3 Las

redes en VCloud Director) indique la que desea utilizar inicialmente en esta vApp y

seleccione el modo de asignación de IP: Estática o DHCP

Paso 5.- Configure la forma de trabajo en la red (Networking) para esta vApp. Es

decir, configure como las maquinas y redes de esta vApp se conectan con el resto

de la organización.


Página 38

acensmanuales

Si marca la casilla “Crear barrera en vApp” usted podrá crear un templates desde

esta vApp que al ser de nuevo desplegado podrá convivir con esta vApp sin crear

conflictos de IP.

6.1.2 DESPLEGAR UNA PLANTILLA DE VAPP DESDE EL CATÁLOGO

Analicemos el proceso a seguir para desplegar una plantilla de vApp.


Página 39

acensmanuales

Paso 1.- Desde el menú de vApps en “Mi Nube” pulse el icono “Agregar desde

catalogo”

Paso 2.- Seleccione el template que desea desplegar desde alguno de los catálogos

disponibles:

Paso 3.- Dele un nombre y una descripción a la vApp. También debe seleccionar el

centro de datos. Aquí tiene dos vDC disponibles, el que contiene los recursos

contratados en su paquete de Cloud Datacenter estos recursos son limitados y si

desea ampliarlos deberá contactar con su comercial para ampliar los recursos.

Adicionalmente tiene a su disposición un vDC con recursos pago por uso, los recursos

de este vDC son practicamente ilimitados y usted pagará una cantidad adicional a

lo contratado según la cantidad de recursos que consuma de este vDC.


Página 40

acensmanuales

Paso 4.- Configure las maquinas virtuales de la vApp.

La configuración de la maquina virtual necesaria en este paso se compone de tres

acciones:

a. Nombre de la maquina virtual: Introducir un nobre que luego le ayude a

identificar los roles de las MV.

b. Seleccionar el perfil de almacenamiento: Aquí deberá seleccionar el tipo de

disco que utilizará su MV, habitualmente solo tendrá el tipo de disco Standard

que permiter un rendimiento suficiente para la mayoría de los casos. Sí necesita

discos con más IOPS para mayor rendimiento hable con nuestro departamento

comercial


Página 41

acensmanuales

c. Selección de la red: De entre las redes disponibles en su organización (Ver 2.3

Las redes en VCloud Director) indique la que desea utilizar inicialmente en esta

vApp y seleccione el modo de asignación de IP: Estática o DHCP


Página 42

acensmanuales

Paso 5.- Personalizar el Hardware, en este paso es posible modificar la cantidad de

CPU, RAM o Disco predefinidos en la plantilla para el despliegue la MV.


Página 43

acensmanuales

6.2 MÁQUINAS VIRTUALES

Dentro de la pestaña “Mi nube” y justo a continuación del icono de vApps se

encuentra el de VMs que da acceso a una pantalla similar a esta:


Página 44

acensmanuales


Página 45

acensmanuales

Como se puede observar, la pantalla presenta las maquinas virtuales que en ese

momento se encuentran definidas en alguna de las vApps de la organización.

Nótese, que en esta pantalla aparecen tanto las maquinas virtuales que están

encendidas como las que están detenidas en ese momento:

Si pulsa en una de las máquinas apagadas, en la barra de controles (Iniciar, Detener,

Suspender, etc.) se habilita el botón que permite arrancar la máquina.

Si pulsa en una de las máquinas encendidas, se habilitaran los botones

que hacen las funciones de pausa, stop y reset respectivamente.

Con el botón derecho pulsado sobre alguna de las máquinas o bien desde el icono

de la barra de control se accede a un menú contextual con las opciones para

gestionar las máquinas.

Las principales acciones que puede realizar desde este menú son:

Abrir la consola: Si su navegador acepta el plugin “VMware Remote Console Plugin”

podrá acceder

desde aquí a la consola de la VM


Página 46

acensmanuales

(http://blogs.vmware.com/vcloud/2011/02/getting-started-with-vcloud-director-

vmware-remote-console-proxy-and-vmware-remote-console-plugin.html )

Controles de encendido y apagado: Arrancar, suspender, parar y reiniciar.

CD, DVD y Floppy: Tal y como si se tratasen de maquinas físicas, Con estas funciones

podrá simular la inserción y extracción de unidades en sus VMs partiendo de los

archivos de medios creados en los

diferentes catálogos e instalar lo que VCloud Director llama “Guest Operation

System”

Guest OS: Un Guest Operation System en VCloud Director es un sistema operativo que

ha sido instalado en una VM a partir de un fichero de medios del catálogo.

Propiedades:

o General: Nombre, sistema operativo, versiones, etc.

o Hardware: Procesador, Memoria y disco.

o Guest OS customization: Estableciendo como “Enabled” está propiedad, podrá

personalizar la configuración de red y máquina de un Guest Operation System

6.3 REDES EN VCLOUD DIRECTOR

En VCloud Director existen tres tipos de redes:

Redes de la vApp: Son redes que se crean y configuran específicamente para la ser

utilizadas en una única vApp

Redes de la Organización: Son redes que están disponibles a nivel de la organización

para ser utilizadas en diferentes vApps mediante una conexión directa o vallada

(Fenced).

Redes externas: Redes a nivel de plataforma gestionadas por los administradores de

la plataforma.

Conexión vallada : Una red con una conexión vallada o “Fence connection” indica

que en dicha red podrán utilizar máquinas virtuales idénticas sin que causen conflicto

de IP’s

Consulte el siguiente video (En inglés) relativo a la definición de los diferentes tipos de

redes VCloud Director:

http://blogs.vmware.com/vcloud/2011/02/getting-started-with-vcloud-director-vmware-remote-console-proxy-and-vmware-remote-console-plugin.html



Página 47

acensmanuales

Desde la vista de vApps de su organización y abriendo una de las vApps( Doble click

o menú contextual “Open”) se accede a la vista de diagrama de la vApp:


Página 48

acensmanuales

Esta vista presenta un diagrama de las maquinas y redes que componen la vApp y

da acceso a una serie de funciones sobre las vApp como es el botón de “Añadir red”

que abre el proceso cuyo primer paso consiste en identificar si se quiere añadir

un red de vApp o una red de la organización. Link:

http://www.youtube.com/watch?v=BC6tXyjtn7I

6.3.1 AÑADIR UNA RED DE LA VAPP

Paso 1.- Especificaciones de la red. Identifique la máscara de subred el Gateway por

defecto y los servidores DNS

Paso 2.- Introduzca el nombre y la descripción de la red

http://www.youtube.com/watch?v=BC6tXyjtn7I


Página 49

acensmanuales


Página 50

acensmanuales

Paso 3.- Confirme la creación de la red de la vApp.

6.3.2 AÑADIR UNA RED DE LA ORGANIZACIÓN

En este caso el proceso se compone de un solo paso. Seleccione la red la

organización necesaria y añádala a la vApp tal y como aparece en la siguiente

pantalla:

Podrá elegir entre una red interna (la cual proporcionará visibilidad a las VMs que

estén en dicha red, pero no visibilidad con el exterior) o una red


Página 51

acensmanuales

externa NAT-ruteada (la cual proporcionará visibilidad a las VMs que estén en dicha

red, pero tambien permitirá que sean visibles desde el exterior).

En el caso de la red externa NAT-ruteada, para hacer visible una VM será necesario

configurar los parametros de NAT y firewall tal y como se muestra en el siguiente

punto 2.3.3.

6.3.3 GESTIÓN DE DHCP, NAT Y REGLAS FIREWALL

vShield Edge (a partir de ahora VSE) es un firewall, a nivel de grupo de puertos del

switch virtual, que nos permite proteger y aislar máquinas virtuales sin tener que usar

VLANs. Cada vez que se crea una nueva red NAT-ruteada en nuestra organización,

se crea automáticamente un nuevo VSE. El esquema de funcionamiento de VSE es el

siguiente:

Establecer reglas de firewall es necesario para controlar el acceso desde Internet a

las aplicaciones y los datos albergados por las máquinas virtuales, pero hay otra serie

de medidas que deben ser consideradas para evitar accesos no autorizados a los

recursos o información albergada en una solución Cloud, se recomienda la lectura

del documento:




Página 52

acensmanuales

Será necesario establecer un elemento de protección perimetral adicional (firewall

dedicado o firewall compartido) si se quiere contar con características como:

Establecimiento de reglas firewall con control de dirección IP origen

Establecimiento de reglas firewall salientes

Establecimiento de reglas firewall para protocolo ICMP (p.e. ping) u otros diferentes al

TCP y UDP.

Establecimiento de túneles VPN IPSec

Detección y bloqueo de ataques de saturación y/o volumen (p.e. syn flooding,

número de conexiones excesivas, etc.).

El inicio de sesión para acceder a VSE se realiza desde la URL de nuestra

organización:

https://www.cloudavanzado.com/cloud/org/NombreOrganizacion

Introducir un usuario con permisos de administración en la organización y su

contraseña, porque solo éstos pueden modificar la configuración de los VSE

existentes.

https://www.cloudavanzado.com/cloud/org/NombreOrganizacion


Página 53

acensmanuales

Una vez autenticados en nuestra organización debemos ir a la pestaña de

Administration:


Página 54

acensmanuales

Seleccionar la opción Networks del menú desplegable Cloud Resources a la

izquierda:


Página 55

acensmanuales

Por último, pinchamos con el botón derecho sobre la red ruteada que queremos

modificar, y seleccionamos la opción Configure Services… del menú que se

despliega:


Página 56

acensmanuales


Página 57

acensmanuales

Una vez escogida la opción de Configure Services… en la red ruteada que queremos

modificar aparecerá la pantalla de configuración de servicios del VSE:


Página 58

acensmanuales

Existen varias pestañas donde podemos:

Habilitar el servicio de DHCP

Consultar las direcciones IP externas de las que disponemos

Mapear direcciones IP externas a direcciones IP internas de la red ruteada (NAT)

Añadir, modificar o eliminar reglas de firewall

6.3.3.1 DHCP

La pestaña de DHCP nos permite habilitar la asignación automática de direcciones IP

dentro de nuestra red ruteada.

Del mismo modo podemos seleccionar el rango de direcciones IP que se podrán

asignar, el tiempo por defecto que tendremos dichas IPs (en segundos) y el tiempo

máximo que podremos disponer de estas direcciones IP (en segundos).

6.3.3.2 NAT – EXTERNAL IPS


Página 59

acensmanuales

Para poder mapear una dirección IP interna de nuestra red ruteada, primero

tenemos que tener asignada una o varias direcciones IP externas.

En esta pestaña podemos ver las direcciones IP externas que nos ha asignado acens

y que podemos utilizar en la opción de NAT – External IP Mapping.

6.3.3.3 NAT – EXTERNAL IP MAPPING

En esta pestaña podemos añadir, modificar o eliminar el mapeo de direcciones

internas de nuestra red ruteada.


Página 60

acensmanuales


Página 61

acensmanuales

Para añadir un nuevo mapeo tendremos que seleccionar Add… y completar los

distintos campos que nos solicitan:

External IP: Direcciones IP externas que tenemos asignadas.

Port: Puertos, 21, 22 y 80 por defecto. Aparte podemos seleccionar * para usar todos

los puertos, o poner manualmente el que necesitemos.

Internal IP: Dirección IP interna que queremos mapear.

Protocol: Protocolo o protocolos que queremos mapear: TCP, UDP y TCP&UDP.

6.3.3.4 FIREWALL

En esta pestaña podemos habilitar o deshabilitar el firewall y establecer las reglas de

control de acceso.


Página 62

acensmanuales

IMPORTANTE; En caso de tenerlo deshabilitado todos los servidores mapeados en el

punto 5.3 serán visibles desde el exterior.

Con el firewall habilitado tenemos todo el trafico entrante bloqueado hacia las

direcciones IP mapeadas, y podemos crear reglas para permitir solo el trafico

deseado.

Para crear una nueva regla tenemos que seleccionar Add… y completar los campos:

Firewall rule: Nombre de la regla.

Internal IP: Dirección IP interna en la que se aplicará la regla.

Port: Puertos, 21, 22 y 80 por defecto. A parte podemos seleccionar * para usar todos

los puertos (any), o poner manualmente el que necesitemos.

Protocol: Protocolo o protocolos: TCP, UDP y TCP&UDP.


Página 63

acensmanuales


Página 64

acensmanuales

Cuando se crea o se modifica una regla se tienen que tener en cuentas las siguientes

consideraciones:

Podemos crear tantas reglas como sean necesarias sobre la misma dirección IP

interna.

En el caso de que varias reglas coincidan, el firewall utilizará la primera regla que

encuentre e ignorará las siguientes.

Las reglas se pueden editar para habilitarlas o deshabilitarlas, y modificar los campos

anteriormente mencionados.

No se pueden crear rangos de direcciones IPs o puertos.

No se pueden mover las reglas, si es necesario habrá que borrarlas y crearlas en el

orden correcto.

Las reglas son siempre de entrada, todo el tráfico saliente está permitido.

Las reglas de entrada no permiten establecer restricciones sobre las direcciones IP

origen que pueden conectar, por lo tanto, cuando se abre un servicio a una IP

interna estará accesible desde cualquier punto de Internet.

No se pueden establecer reglas sobre el tráfico ICMP, con lo que las máquinas

virtuales no serán accesibles vía ping desde Internet.


Página 65

acensmanuales

7 Los catálogos

7.1 CATÁLOGOS PÚBLICOS Y PRIVADOS

Los catálogos públicos (Compartidos entre organizaciones) y privados (Solo visibles

para su Organización y creados por sus usuarios) son repositorios de recursos

disponibles para ser utilizados en su Cloud.

Un catálogo puede almacenar dos tipos de recursos:



vApp. Con VCloud Director puede reutilizar plantillas para desplegar rápidamente

vApps.

Ficheros de medios (Media files): VCloud Director le permite almacenar ficheros con



El siguiente video (En inglés) da una visión de la definición y utilidad de los catálogos

por parte de los ingenieros de VMware:

Link: http://www.youtube.com/watch?v=4DomAkE_Esg

7.2 PLANTILLAS DE VAPPS

Tal y como se ha visto en el punto 2.1.2, es posible crear una vApp en su Cloud

partiendo de una plantilla almacenada en los catálogos públicos o privados.

Igualmente desde la pestaña de Catálogo y en la ficha vApp Templates podrá

acceder a la lista disponible de plantillas de vApps de su Organización:

http://www.youtube.com/watch?v=4DomAkE_Esg


Página 66

acensmanuales

Para añadir nuevas plantillas de vApp al catálogo busqué en la pestaña “My Cloud”

la vApp a partir de la que quiere generar el template y pulse en la opción “Add to

Catalog” del menú contextual del botón derecho sobre la vApp (También accesible

desde el icono de la barra)

Consejo: Si lo desea puede desplegar una vApp en su Cloud directamente desde el

Catálogo sin necesidad de navegar hasta una vApp. Menu contextual del botón

derecho >> Add to My Cloud

7.3 FICHEROS DE MEDIOS

Para gestionar los ficheros de medios disponibles en VCloud Director, diríjase a la

pestaña “Medios” de la ficha de catálogos:


Página 67

acensmanuales

Para añadir un nuevo medio solo tiene que pulsar el botón “Upload” y seleccionar el

fichero que desea cargar desde una de sus unidades locales:


Página 68

acensmanuales

8 Trabajando con su Cloud

Una vez que ha cerrado a configuración inicial de las máquinas y rede de su Cloud,

llega el momento de empezar a utilizar estos recursos en su organización.

Recuerde que una Máquina Virtual en VCloud Director es prácticamente equivalente

a todos los efectos a una máquina física por lo que para poder acceder a ella solo es

necesario contar con el usuario y password necesarios para acceder a la consola del

sistema.

8.1 POLÍTICAS DE LÍMITES Y OTRAS RESTRICCIONES

Antes de iniciar el trabajo de explotación de los sistemas de su Cloud es conveniente

establecer la política de límites y restricciones de algunas máquinas.

Es posible que los usuarios del sistema definan máquinas con carácter temporal:

Pruebas, tareas de duración limitada, etc.

Para que esas máquinas no permanezcan habilitadas indefinidamente y

consumiendo los recursos asociados, VCloud Director le permite definir restricciones

por tiempo de ejecución y reglas de tiempo para la limpieza del almacenamiento. Es

lo que Cloud Directo llama “Leases” y puede definirse desde la primera pestaña del

menú “Properties” de una vApp.


Página 69

acensmanuales

8.2 INSTALANDO SOFTWARE DESDE ARCHIVOS DE MEDIOS

Si ha creado una vApp y sus correspondientes maquinas virtuales desde cero (Sin el

uso de plantillas) el primer paso para poder utilizar esas máquinas es la instalación de

un Sistema Operativo. Esta es una de las principales tareas para las que podrá utilizar

un archivo de medios tal y como se puede observar a continuación:

Paso 1.- Busque en los catálogos públicos o privados el SO que desea instalar o

introdúzcalo en su catálogo si no lo encuentra tal y como se ha descrito en el punto

3.3

Paso 2.- Diríjase al listado de máquinas virtuales y pulse con el botón derecho sobre la

máquina a utilizar. Seleccione “Insert CD/DVD”

Paso 3.- Seleccione el fichero de medio elegido y comeince la instalación


Página 70

acensmanuales

8.3 ACCESO A LA CONSOLA

Para acceder a la consola de administración del Sistema Operativo de una de sus

máquinas virtuales dispone de dos opciones:

1.- Acceso desde su cliente habitual de conexiones remotas indicando la dirección IP

de la máquina y el password para su usuario administrador.

2.- Haciendo doble click en la máquina virtual correspondiente desde VCloud

Director si su navegador acepta la instalación del plugin “VMware Remote Console

Plugin”

http://blogs.vmware.com/vcloud/2011/02/getting-started-with-vcloud-director-

vmware-remote-console-proxy-and-vmware-remote-console-plugin.html

Si desea customizar algunos aspectos de su SO como por ejemplo la password del

administrador del sistema, puede realizarlo desde la pestaña “Personalización de OS

invitado” de las propiedades de la máquina virtual;




Página 71

acensmanuales

Una vez definida su forma de acceso, podrá trabajar con las máquinas virtuales de su

Cloud, como si de máquinas físicas se tratasen.

Disfrute de VCloud Director.

Disfrute de la nube.

manual de usuario de cloud director...manual de usuarios: cloud datacenter página 1 acensmanuales...

Documents