VMware vSphere (ESXi) – NFS Freigabe einbinden

VMware ESXi Server können im Netzwerk freigegebene Speicher über das NFS (Network File System) Protokoll als Datastore einbinden. Auf diesem Weg eingebundene Datenspeicher eignen sich gut um beispielsweise CD/DVD Images von Betriebssystemen zur Installation bereitzustellen oder um als Backup-Ziel für VMs zu dienen. Die VMs können im ausgeschalteten Zustand kopiert werden. (Rechtsklick auf den Datastore in vSphere -> Durchsuchen) Der Betrieb einer virtuellen Maschine auf einem NFS Storage ist möglich jedoch nicht empfehlenswert. Dazu sollte der Speicher per iSCSI eingebunden werden. Um einen NFS Datastore zum ESXi Server hinzuzufügen wählen Sie Konfiguration -> Speicher -> Speicher hinzufügen -> NFS und geben die IP Adresse des Server der die NFS Freigabe bereitstellt und den Freigabenamen ein. Siehe Bild:

vSphere ESXi NFS Freigabe einbinden

vSphere ESXi NFS Freigabe einbinden

Da ich privat ein Qnap NAS (Network Attached Storage) betreibe möchte ich hier noch kurz den Weg aufzeigen wie bei diesen NAS-Geräten Verzeichnisse über das NFS Protokoll bereitgestellt werden können. Dazu rufen Sie die Systemsteuerung auf und navigieren zu den freigegebenen Verzeichnissen (Systemsteuerung -> Privilegieneinstellungen -> Freigabe-Ordner – Aktion). Bei den Aktionen wird für die Zugriffsberechtigung der Berechtigungstyp „NFS-Hostzugriff“ gewählt und der IP Adresse des später zugreifenden Rechner uneingeschränkter Zugriff gewährt. Siehe Bild:

NFS mit Qnap NAS

NFS mit Qnap NAS

SSH auf einem ESXi Server aktivieren

VMware vSphere (ESXi) SSH Zugang aktivieren

Ein ESXi Server basiert auf Linux und bietet daher die Möglichkeit einen SSH Zugang zu öffnen. Über SSH können z.B. virtuelle Maschinen gestartet und gestoppt werden und die VMs mit WinSCP kopiert werden. Das öffnen des SSH Ports stellt jedoch ein weiteres Einfalltor für Angreifer da und wird daher von VMware nicht empfohlen. Der vSphere Client zur Verwaltung eines ESXi host gibt bei aktivierten SSH daher eine entsprechende Warnmeldung aus. Wer in einer Testumgebung SSH aktivieren möchte kann dies ab ESXi Version 5.x wie folgt über den vSpehre Client erledigen:

SSH auf einem ESXi Server aktivieren

SSH auf einem ESXi Server aktivieren

SSH auf einem ESXi Server aktivieren

SSH auf einem ESXi Server aktivieren

Der Zugriff auf den ESXi Server kann danach von Windows aus über einen SSH Client wie Putty erfolgen. Der Benutzername und das Passwort sind das gleiche wie dem Login mit dem vSphere Client. Auf der Konsole stehen dann eine Reihe von Befehlen zur Verfügung. Unter anderem zum Starten und Stoppen von virtuellen Maschinen.

Liste aller verfügbaren VMs:

vim-cmd vmsvc/getallvms

Virtuelle Maschine herunterfahren:

vim-cmd vmsvc/power.off VM_NUMMER

Virtuelle Maschine starten:

vim-cmd vmsvc/power.on VM_NUMMER

Um die virtuellen Maschinen auf einen anderen Host zu kopieren kann das Programm WinSCP genutzt werden. Der Kopiervorgang geht deutlich schneller als über den in vSphere Client integrierten DataExplorer. Die VMs dürfen jedoch nur im ausgeschalteten Zustand kopiert werden. Sie liegen in diesem Verzeichnis:

/vmfs/volumes/DATASTORENAME/VM_VERZEICHNIS
vSpehre Client zur Verwaltung eines vSphere Hypervisors (ESXi)

Kostenlose Virtualisierung mit VMware

Einleitung

VMwareLogo
VMWare ist ein im Silicon Valley ansässiges amerikanisches Unternehmen das sich auf Virtualisierungslösungen spezialisiert hat. Am bekanntesten sind die Produkte VMware Workstation und der vSphere Hypervisor (ESX) zur Betriebssystemvirtualisierung. Dabei wird die gesamte Computer Hardware simuliert, so das auf einer physikalischen Computer Hardware mehrere Betriebssysteme parallel laufen können. Das Unternehmen bietet für den Einstieg in die Virtualisierung einige Produkte kostenlos an, mit denen sich bereits gut Arbeiten lässt und die für kleinere Serverumgebungen ausreichend sind. Im nachfolgenden werden einige der frei verfügbaren Werkzeuge vorgestellt.

Client Virtualisierung – VMware Player

Der VMWare Player simuliert virtuelle Hardware unter Windows oder Linux und ermöglicht so den Betrieb virtueller Maschinen. Ãœber die GUI kann nur eine VM (Virtuelle Maschine) zeitgleich gestartet werden. Die Kommandozeile erlaubt über den Parameter „-x“ jedoch der Betrieb mehrerer parallel laufender VMs. Der Funktionsumfang ist gegenüber dem Produkt VMware Workstation eingeschränkt. Insbesondere fehlt die Funktion Snapshots zu erzeugen. Mit der Player Plus Version kann der Funktionsumfang erweitert werden.

Server Virtualisierung – VMware vSphere Hypervisor (ESXi)

VMware stellt mit dem vSphere Hypervisor eine kostenlose Lösung zur Servervirtualiserung bereit. vSphere Hypervisor ist ein Typ-1-Hypervisor der direkt auf die Serverhardware aufsetzt. Die eingesetzte Serverhardware sollte in der Kompatiblitätsliste von VMWare enthalten sein, damit der Hypervisor fehlerfrei funktioniert. Im Internet existieren Listen mit Conusmer Hardware die ebenfalls funktioniert und den Bau günstiger ESXi Server erlaubt. Von besonderer Bedeutung ist der eingesetzte RAID-Controller (Hardware RAID z.B. von Adaptec) und die CPU mit Virtualisierungstechnologie (z.B. Intel XEON mit VT (Intel Virtualization Technology)).

vSpehre Client zur Verwaltung eines vSphere Hypervisors (ESXi)

vSpehre Client zur Verwaltung eines vSphere Hypervisors (ESXi)

Der vSphere Hypvisor wird mit der Windows Software vSphere Client verwaltet. Sie erlaubt das Erstellen und Managen der virtuellen Maschienen mit Windows- oder Linux Betriebssystem. VMware vSphere speichert virtuelle Maschinen in sogenannten Datastores und dort in Verzeichnissen. Die wichtigsten Dateien sind Konfigurationsdateien (*.vmx) und virtuelle Festplatten (*.vmdk). Als Datastores kommen Festplatten (RAID Systeme) mit VMFS (Virtual Machine File System) oder NFS-Shares zum Einsatz. Die Festplatten können lokal im Server vorhanden sein oder über ein SAN (via HBA oder iSCSI) bereitgestellte LUN sein.
Die kostenlose Version des Hypervisor ist eingeschränkt. So sind nur zwei physikalische CPU Sockel verfügbar und die Management Software bietet nicht alle Profi Funktionen. Dazu zählen u.a. HA (High Availability), vMotion (live Migration laufender VMs) und Snapshots (Systemzustans zum Zeitpunkt X einfrieren).

Tools

Um das Virtualisierungs-Ökosystem von VMware gibt es viele Tools von Third-Party Herstellern aber auch von VMWare direkt, die das Management der Virtualisierungsumgebung vereinfachen. Im folgenden werden einige kostenlose Tools kurz vorgestellt.

VMware vCenter Converter

Der vCenter Converter ermöglicht das Erstellen virtueller Maschinen von physikalischen Computern (physical-to-virtual migration, P2V) oder System-Images die in den unterschiedlichsten Dateiformaten vorliegen können.

VMware vCenter Converter - Migration von VMs

VMware vCenter Converter – Migration von VMs

vCMA (vCenter Mobile Access Server)

VMware vCenter Mobile Access (vCMA) iPad App

VMware vCenter Mobile Access (vCMA) iPad App

Die ist eine vorkonfigurierte virtuelle Appliance die innerhalb eines vSphere Hypervisor deployed werden kann und einige Verwaltungs und Ãœberwachungsfunktionenen des ESXi Servers auf mobilen Geräten verfügbar macht. Der Zugriff kann über einen Webbrowser oder eine native iPad App erfolgen. Das System ist unter Adresse „https://ip-address/vim“ und der Management URL „https://ip-address:5480“ erreichbar.

Virtual Disk Development Kit (VDDK)

Das VDDK stellt ein Kommandozeilentool „vmware-vdiskmanager“ für die Offline-Wartung (VM darf nicht im Betrieb oder pausiert sein) von virtuellen Festplatten (VMDK-Dateien) zur Verfügung. Das Tool ermöglicht mit dem Parameter „-c“ das Erstellen von VMDK Dateien. Mit dem Parameter „-d“ kann ein bestehender VMDK-Datenträger defragmentiert werden und mit dem Parameter „-R“ kann die Konsistenz geprüft werden.
Mit dem enthalten Tool „vmware-mount“ kann ein VMDK-Datenträgern mit einem Laufwerksbuchstaben in den Windows-Explorer integriert werden. Genauere Informationen finden sich in dem Handbuch.

vmware-mount [driveletter:] [path-to-vmdk] [options]

Winmount

Das Tool Winmount erlaubt das Mounten virtueller VMWare Festplatten. Die VMDK (Virtual Machine Disk) Dateien erhalten damit einen Laufwerksbuchstaben und können über den Explorer gelesen und beschrieben werden.
WinMount_VMDK