Vater Unternehmensgruppe
Public IaaS mit vRealize Automation
Wie funktioniert das?
Markus Kraus, Senior System Engineer, V...
www.vater-gruppe.de
Inhalt
• Das Unternehmen
• Einstieg
• Wie sieht das aus?
• Was steckt dahinter?
• Probleme als Public ...
www.vater-gruppe.de
Das Unternehmen
Vater Holding GmbH
Vater
NetCom
GmbH
Vater
SysCon
GmbH
Vater
ERP
team
GmbH
Vater IT
en...
www.vater-gruppe.de
Das Unternehmen
Produkte
www.vater-gruppe.de
Einstieg
Wie sieht das aus?
Der Katalog
www.vater-gruppe.de
Bestellung
Einstieg
Wie sieht das aus?
www.vater-gruppe.de
Einstieg
Wie sieht das aus?
Meine Elemente
www.vater-gruppe.de
Einstieg
Was steckt dahinter?
Eine reine Enterprise Plattform, nur eben Shared.
• HP Blade Technologie...
www.vater-gruppe.de
Einstieg
Warum vRA?
Vorteile und Möglichkeiten einer Private Cloud auf einer Shared
Plattform.
• Impor...
www.vater-gruppe.de
Probleme als Service Provider
Aus dem Blog von Grant Orchard
www.vater-gruppe.de
Probleme als Service Provider
Mandantentrennung / Starre Rollen in vRA
Es gibt zwei grundlegende vRA M...
www.vater-gruppe.de
Probleme als Service Provider
Netztrennung (SDN)
Ohne VMware NSX kann SDN in vRA aktuell nicht sinnvol...
www.vater-gruppe.de
Probleme als Service Provider
Externer Zugriff
VMware vRealize Automation ist ganz klar für den Einsat...
www.vater-gruppe.de
Realisierung
Die Realisierung ist ganz klar eine Summe von kreativen
Workarounds.
Reverse-Proxy mit Re...
www.vater-gruppe.de
Realisierung
Reverse-Proxy
Redirect der Externen „URL“ je Port und URL auf vRA Systeme
https://vbc
443...
www.vater-gruppe.de
Realisierung
Starre Rollen in vRA
Beispiel:
VMware Tools Update nur als Business Group Manager
Proble...
www.vater-gruppe.de
Realisierung
Starre Rollen in vRA – VMware Tools Update - Lösung
www.vater-gruppe.de
Realisierung
Kundenindividuelles Provisioning
Beispiel:
Kunden sollen Ihre Server Ihrer AD hinzufügen...
www.vater-gruppe.de
Realisierung
Kundenindividuelles Provisioning - Custom Attributes
www.vater-gruppe.de
Realisierung
„Day two“ Actions
Anforderung:
Restore von VMs aus Self-Service Portal
Lösung:
Integrat...
www.vater-gruppe.de
Realisierung
„Day two“ Actions - Restore
Get vCenter UUID Run Restore Set vCenter UUID Fix Network vRA...
www.vater-gruppe.de
Realisierung
Reports
Anforderung:
Reports über Billing-Relevante Daten
Reports über belegte Ressourc...
www.vater-gruppe.de
Realisierung
Reports - Billing und Ressourcen
www.vater-gruppe.de
Realisierung
Individuelle Templates
Anforderung:
Schnelle Bereitstellung von spezifischen Apps
Lösung...
www.vater-gruppe.de
Realisierung
Individuelle Templates - SQL
Details:
bit.ly/1QMDP7E
Fix Disk
Order
Set SQL Name Set Serv...
www.vater-gruppe.de
Q&A
www.vater-gruppe.de
Vielen Dank für Ihre Aufmerksamkeit
Markus Kraus
Vater Operations GmbH
Social:
https://mycloudrevoluti...
Nächste SlideShare
Wird geladen in …5
×

Public IaaS mit vRealize Automation. Wie funktioniert das?

824 Aufrufe

Veröffentlicht am

VMware User Group Präsentation

Veröffentlicht in: Technologie
0 Kommentare
0 Gefällt mir
Statistik
Notizen
  • Als Erste(r) kommentieren

  • Gehören Sie zu den Ersten, denen das gefällt!

Keine Downloads
Aufrufe
Aufrufe insgesamt
824
Auf SlideShare
0
Aus Einbettungen
0
Anzahl an Einbettungen
588
Aktionen
Geteilt
0
Downloads
1
Kommentare
0
Gefällt mir
0
Einbettungen 0
Keine Einbettungen

Keine Notizen für die Folie
  • http://goo.gl/
  • Public IaaS mit vRealize Automation. Wie funktioniert das?

    1. 1. Vater Unternehmensgruppe Public IaaS mit vRealize Automation Wie funktioniert das? Markus Kraus, Senior System Engineer, Vater Operations GmbH
    2. 2. www.vater-gruppe.de Inhalt • Das Unternehmen • Einstieg • Wie sieht das aus? • Was steckt dahinter? • Probleme als Public Service • Mandantentrennung / Starre Rollen in vRA • Netztrennung (SDN) • Externer Zugriff • Realisierung • Reverse-Proxy • Starre Rollen in vRA • Kundenindividuelles Provisioning • „Day two“ Actions • Reports • Individuelle Templates • Q&A
    3. 3. www.vater-gruppe.de Das Unternehmen Vater Holding GmbH Vater NetCom GmbH Vater SysCon GmbH Vater ERP team GmbH Vater IT energy GmbH Vater Bank IT GmbH Vater ESN GmbH Vater KNS GmbH Vater Operations GmbH Vater Solution GmbH Vater pcs GmbH Personal DLIT - Dienstleistung 1997 1999 2001 2002 2004 2005 2009 2010 2011 2012 Vater Business Cloud
    4. 4. www.vater-gruppe.de Das Unternehmen Produkte
    5. 5. www.vater-gruppe.de Einstieg Wie sieht das aus? Der Katalog
    6. 6. www.vater-gruppe.de Bestellung Einstieg Wie sieht das aus?
    7. 7. www.vater-gruppe.de Einstieg Wie sieht das aus? Meine Elemente
    8. 8. www.vater-gruppe.de Einstieg Was steckt dahinter? Eine reine Enterprise Plattform, nur eben Shared. • HP Blade Technologie • HP FlexFabric 10Gbit Netzwerk Infrastruktur • HP TippingPoint Firewall Cluster • HP 3PAR FibreChannel SAN • HP StoreOnce D2D und HP StoreEver Tape • Cisco ASA VPN Cluster • VMware vRealize / vSphere Plattform • Multi-Site Backup mit HP Data Protector
    9. 9. www.vater-gruppe.de Einstieg Warum vRA? Vorteile und Möglichkeiten einer Private Cloud auf einer Shared Plattform. • Import und Export von eigenen VMs • Individuelle Templates • Integration in Kunden-Netz • Kundenindividuelle Erweiterungen und Anforderungen • Flexibles Backup und Restore • „Hypervisor unabhängig“
    10. 10. www.vater-gruppe.de Probleme als Service Provider Aus dem Blog von Grant Orchard
    11. 11. www.vater-gruppe.de Probleme als Service Provider Mandantentrennung / Starre Rollen in vRA Es gibt zwei grundlegende vRA Multi-Tennancy Ansätze: Ein vRA Tennant und je Mandant eine vRA Business Group • PRO: Alle Services im Katalog für alle Schnelles OnBoarding • CONTRA: Endkunden können kein „Business Group Manager“ sein Basis Funktionen nicht nutzbar Je Mandant ein vRA Tennant • PRO: Endkunden können alle Rollen nutzen • CONTRA: Jeder Service muss pro Tennant veröffentlicht werden • CONTRA: Kein sauberes Ressourcen Sharing
    12. 12. www.vater-gruppe.de Probleme als Service Provider Netztrennung (SDN) Ohne VMware NSX kann SDN in vRA aktuell nicht sinnvoll umgesetzt werden. • Bereitstellung von VLANs je Kunde manuell • Umsetzung von Firewall, Load-Balancing und VPN manuell • vRA IPAM mit „vRO Erweiterung“ Kleiner Vorteil dadurch:  Kunden nutzen tlw. eigene Firewalls
    13. 13. www.vater-gruppe.de Probleme als Service Provider Externer Zugriff VMware vRealize Automation ist ganz klar für den Einsatz im lokalen Netzwerk entwickelt. • HTTPS Verbindung auf TCP: 443 – 7444 – 8444 • HTTPS Verbindung zu Minimum drei Servern mit Redirects User bzw. Kunde möchte aber möglichst simplen Zugriff! Kein VPN etc. notwendig…
    14. 14. www.vater-gruppe.de Realisierung Die Realisierung ist ganz klar eine Summe von kreativen Workarounds. Reverse-Proxy mit Rewrites XaaS vRO Advanced Services Eigenes Billing (vRO) XaaS vRO Actions IaaS vRO Workflows
    15. 15. www.vater-gruppe.de Realisierung Reverse-Proxy Redirect der Externen „URL“ je Port und URL auf vRA Systeme https://vbc 443 8443 https://sso 7443 443 https://iaas vRA Appliance(s) IDA Appliance(s) IAAS Server(s)
    16. 16. www.vater-gruppe.de Realisierung Starre Rollen in vRA Beispiel: VMware Tools Update nur als Business Group Manager Problem: Business Group Manager für Mandaten nicht möglich Lösung: VMware vRO XaaS Action für VMware Tools Update
    17. 17. www.vater-gruppe.de Realisierung Starre Rollen in vRA – VMware Tools Update - Lösung
    18. 18. www.vater-gruppe.de Realisierung Kundenindividuelles Provisioning Beispiel: Kunden sollen Ihre Server Ihrer AD hinzufügen können Problem: Je Kunde andere AD und damit Credentials zum Join Lösung: vRA Custom Attributes an Business Groups (Mandanten) Custom Attributes sind für vieles die Lösung!
    19. 19. www.vater-gruppe.de Realisierung Kundenindividuelles Provisioning - Custom Attributes
    20. 20. www.vater-gruppe.de Realisierung „Day two“ Actions Anforderung: Restore von VMs aus Self-Service Portal Lösung: Integration von HP Data Protector via vRO als XaaS
    21. 21. www.vater-gruppe.de Realisierung „Day two“ Actions - Restore Get vCenter UUID Run Restore Set vCenter UUID Fix Network vRA DataCollection Get Backup Sessions
    22. 22. www.vater-gruppe.de Realisierung Reports Anforderung: Reports über Billing-Relevante Daten Reports über belegte Ressourcen Lösung: Reporting mit vRO Workflows
    23. 23. www.vater-gruppe.de Realisierung Reports - Billing und Ressourcen
    24. 24. www.vater-gruppe.de Realisierung Individuelle Templates Anforderung: Schnelle Bereitstellung von spezifischen Apps Lösung: Applikations Templates mit vRO Workflows z.B. SQL / DC / Exchange Kundenspezifische Templates z.B. Citrix PVS Template
    25. 25. www.vater-gruppe.de Realisierung Individuelle Templates - SQL Details: bit.ly/1QMDP7E Fix Disk Order Set SQL Name Set Service Start
    26. 26. www.vater-gruppe.de Q&A
    27. 27. www.vater-gruppe.de Vielen Dank für Ihre Aufmerksamkeit Markus Kraus Vater Operations GmbH Social: https://mycloudrevolution.wordpress.com @vMarkus_K Geschäftlich: https://vater.cloud MaKraus@vater-gruppe.de

    ×