Sensor für VMware Virtual Center Server

Der VMware Virtual Center Server-Sensor erkennt VMware Virtual Center-Server und die von den Servern verwalteten Elemente. VMware Virtual Center wird jetzt als "VMware vCenter Server" bezeichnet.

Sensorname in der grafischen Benutzerschnittstelle und in den Protokollen

VirtualCenterSensor

Vom Sensor erkannte Elemente

Der Sensor erkennt die folgenden vom Virtual Center-Server verwalteten Elemente:
  • CPU-Ressourcenpools
  • Rechenzentren in einem virtuellen Zentrum
  • Datenspeicherbereiche für VMware vSphere 4
  • In einzelnen Rechenzentren erstellte Datenspeicher
  • Verteilte virtuelle Switches, Uplinks und Portgruppen in jedem verteilten virtuellen Switch
  • Speicherressourcenpools
  • Seriennummer von ESX-Servern
  • Virtuelle Switches und Portgruppen in den einzelnen virtuellen Switches
  • In den einzelnen Rechenzentren erstellte VMware-Cluster
  • Von einem virtuellen Zentrum verwaltete VMware ESX-Server
  • IP-Adresse für virtuelle Maschinen

Die vom VMware ESX-Sensor und dem Virtual Center Server-Sensor erkannten VMware ESX-Server werden nach der Erkennung zusammengeführt.

In der Discovery Management Console wird eine VM (virtuelle Maschine) durch ein bläulich transparentes Computersystemsymbol dargestellt.

Der Virtual Center Server-Sensor nutzt zur Erkennung von Daten die VMware-Anwendungsprogrammierschnittstelle, die folgende Daten erfasst:
  • Attributdaten, die für den Abgleich mit Namensregeln und die Erstellung einer gültigen eigenständigen VM-Instanz benötigt werden
  • Bestimmte Basisinformationen, die vom VMware ESX-Server über den Befehl vmware-cmd bereitgestellt werden
  • Das Attribut primaryMACAddress, das zum Abgleich der oberflächlichen virtuellen Instanz mit den erkannten physischen Instanzen erforderlich ist
  • Das Attribut vmwareUUID, das zum Abgleich der virtuellen Computerinstanzen erforderlich ist, die vor und nach Migrationen mit VMotion erkannt werden.
Es gibt vier Benutzerszenarios für eine Virtual Center- und ESX-Server-Erkennung:
  • Alles inklusive: Der Erkennungsbereich umfasst ESX- und Virtual Center-Server.

    Im Ergebnis werden die ESX- und Virtual Center-Server angezeigt. Die von den Virtual Center-Servern verwalteten ESX-Server werden in einem der Rechenzentren oder in Clustern im virtuellen Zentrum angezeigt. Alle virtuellen und physischen Instanzen, die von den Virtual Center- und ESX-Sensoren erkannt werden, werden abgeglichen. Bei den physischen Instanzen ist ein Attribut des Typs 'virtuell' auf 'true' gesetzt.

  • Nur ESX-Server: Der Erkennungsbereich enthält ESX-Server.

    Im Ergebnis werden die vom ESX-Sensor erkannten ESX-Server angezeigt. ESX-Server mit typischen Attributen (beispielsweise dem Modell) werden angezeigt. Der Virtual Center-Sensor wird nicht gestartet.

  • Nur Virtual Center-Server: Der Erkennungsbereich umfasst Virtual Center-Server.

    Im Ergebnis werden die ESX-Server und virtuellen Computer angezeigt, die vom Virtual Center-Sensor erkannt werden.

  • Virtual Center und VM: Der Erkennungsbereich umfasst Virtual Center-Server und alle virtuellen Computer.

    In den Ergebnissen werden alle virtuellen Computer angezeigt, deren physische und virtuelle Attribute auf 'true' gesetzt sind. Die virtuellen Computer werden auf der Registerkarte Virtuelle Systeme des jeweiligen ESX-Servers angezeigt.

Voraussetzungen

Der VMware Virtual Center Server-Service wird auf dem Windows-Zielcomputer ausgeführt. Der VMware Virtual Centre-Server-Sensor kann durch einen Abgleich mit dem Empfangsport, der Prozessvorlage oder mit beiden Komponenten gestartet werden. Der Sensor wird standardmäßig durch einen Abgleich mit der Prozessvorlage gestartet.
Einschränkung: Diese Voraussetzung gilt nicht für vCSA (Virtual Center Server Appliance). vCSA basiert auf der Linux-Technologie und wird von TADDM mithilfe von Standardberechtigungen erkannt, für die keine weiteren Voraussetzungen erforderlich sind.

Fixpack 3 Für die erfolgreiche Erkennung von VMware vCenter Server Appliance 6 müssen Ports für die Web-Services-Kommunikation definiert sein. Standardmäßig sind die Ports 80 und 443 definiert. Wenn Ihre VMware vCenter Server Appliance 6 vom Standard abweichende Ports verwendet, ändern Sie den Wert der Eigenschaft portList im Erkennungsprofil. Details finden Sie unter Erkennungsprofil konfigurieren.

Unterstützung einer Erkennung von Virtual Center System Appliance durch Web-Ports

Mit dieser Erweiterung ist es möglich, VCSA (Virtual Center System Appliance) über Webschnittstellen zu erkennen. Es gibt eine neue Konfigurationsoption im Portsensor, die es ermöglicht, die Spezifikation von VCSA-Empfangsports (vcsaListeningPortList) zum Auslösen des Seedings von VirtualCenterSensor zu verwenden.

Einschränkungen

  • Wenn ein Port, der in 'vcsaListeningPortList' genannt wird, von einem anderen Prozess als VCSA geöffnet wird, meldet der VMware Virtual Center-Server-Sensor einen Fehler.

Sicherheitsprobleme

Zur Erkennung des VMware Virtual Center-Servers müssen Sie für den TADDM-Service-Account einen reinen Lesezugriff festlegen. Der Service-Account muss über Administratorrechte verfügen.

Verbindung zu Servern mit SSL

Der VMware Virtual Center Server-Sensor kann Verbindungen zu Servern mit SSL auf zwei Arten herstellen: im Standardmodus und in einem neuen Modus.
Der Standardmodus
Im Standardmodus wird das Zertifikat eines Servers nicht vollständig überprüft. In diesem Modus sind Verbindungen auch dann möglich, wenn das Zertifikat selbst signiert, abgelaufen oder mit einem ungültigen Hostnamen versehen ist. Verbindungen werden abgelehnt, wenn andere Probleme erkannt werden, z. B. ein Zertifikateverkettungsfehler. Der Standardmodus kann mit den VMware-Standardzertifikaten verwendet werden.
Der neue Modus
Im neuen Modus wird das Zertifikat eines Servers vollständig überprüft. Sie können diesen Modus aktivieren, indem Sie die Konfigurationseigenschaft strictCertificateCheck auf true setzen. Wenn dieser Modus aktiviert ist, werden nur gültige Zertifikate, die von vertrauenswürdigen Zertifizierungsstellen signiert sind, akzeptiert.
Selbst signiertes Zertifikat in TADDM importieren
Wenn Sie die Eigenschaft strictCertificateCheck auf true setzen, können Sie Verbindungen mit selbst signierten Zertifikaten herstellen. Zunächst müssen Sie ein solches Zertifikat in TADDM importieren. Obwohl selbst signierte Zertifikate vertrauenswürdige Zertifikate sind, wird ihre Gültigkeit überprüft.
Gehen Sie zum Importieren solcher Zertifikate wie folgt vor:
  1. Öffnen Sie das Verzeichnis taddm/dist/osgi/plugins/com.ibm.cdb.discover.sys.vmware.vmwarecommon_*, wobei * für die Versionsnummer des Sensors steht.
  2. Führen Sie den folgenden Befehl aus:
    java -cp lib/vmwarecommon.jar com.ibm.cdb.discover.sys.vmware.VmCertificateCollector ip:port
    Dabei steht IP für die IP-Adresse des VMware Virtual Center Server-Sensor-Hosts und Port für den SSL-Port des Hosts.

Empfohlene Konfiguration

Sie sollten den Konfigurationsport logisch auswählen, um ein falsches Seeding des VirtualCenterSensor (VCSA) zu vermeiden. Dies funktioniert am besten, wenn diese Ports bei einem eindeutigen Virtual Center bestätigt sind. Falls es eine bestimme Liste von Ports gibt, müssen die aufgelisteten Ports dieselben Listener angeben. Diese Ports berücksichtigen die Konfigurationsänderungen bei Instanzen, um die Kollision zu vermeiden.
Beispiel:
  1. Beispiel: 80 TCP vCenter Server benötigt Port 80 für direkte HTTP-Verbindungen. Port 80 leitet die Anforderung an den HTTPS-Port 443 um. Diese Umleitung ist hilfreich, wenn Sie versehentlich http://server anstelle von https://server verwenden.
  2. 443 TCP Default-Port, der vom vCenter Server-System für die Überwachung von Verbindungen vom vSphere Web Client verwendet wird. Damit das vCenter Server-System Daten vom vSphere Web Client empfangen kann, muss der Port 443 in der Firewall offen sein.
Die Ports 80 und 443 werden sehr häufig verwendet und sind unter Umständen eine schlechte Wahl für das Seeding des VirtualCenterSensor, da sie viele Fehlalarme für Sensoraufrufe verursachen können. Sie sollten einen eindeutigeren Port (oder Listen der möglichen Werte dieses Ports in einer Kundenbereitstellung) bereitstellen, der in der 'vcsaListeningPortList' von PortSensors verwendet wird.
  1. 514 TCP/UDP vSphere Syslog Collector-Port für vCenter Server unter Windows und vSphere Syslog Service-Port für vCenter Server Appliance.
  2. 902 TCP/UDP Default-Port, der vom vCenter Server-System für das Senden von Daten an verwaltete Hosts verwendet wird. Verwaltete Hosts senden außerdem ein regelmäßiges Überwachungssignal über den UDP-Port 902 an das vCenter Server-System. Dieser Port darf nicht von Firewalls zwischen dem Server und den Hosts oder zwischen Hosts geblockt werden.