Manual de usuarios
Cloud Director
acensmanuales
Pgina 1
1 Entendiendo Cloud Director3 - 1.1 Qu es Cloud Director?................................................................................................................. 3 - 1.2 Principales conceptos en Cloud Director ......................................................................................... 4 - 1.3 Accediendo a Cloud Director .......................................................................................................... 6 - 1.4 Configuracin bsica ...................................................................................................................... 8 2 Redes y mquinas virtuales ............................................................................................................... 11 - 2.1 Introduccin a las vApps .............................................................................................................. 12 - 2.1.1 Crear una nueva vApp ............................................................................................................... 12 - 2.1.2 Desplegar una plantilla de vApp desde el catlogo ..................................................................... 15 - 2.2 Mquinas virtuales ...................................................................................................................... 20 - 2.3 Redes en Cloud Director............................................................................................................... 23 - 2.3.1 Aadir una red de la vApp ......................................................................................................... 26 - 2.3.2 Aadir una red de la Organizacin ............................................................................................. 29 - 2.3.3 Gestin de DHCP, NAT y reglas firewall ...................................................................................... 30 - DHCP ................................................................................................................................................ 38 - NAT External IPs ............................................................................................................................. 38 - NAT External IP Mapping ................................................................................................................ 39 - Firewall ............................................................................................................................................. 41 3 Los catlogos ................................................................................................................................... 45 - 3.1 Catlogos pblicos y privados ...................................................................................................... 45 - 3.2 Plantillas de vApps....................................................................................................................... 46 - 3.3 Ficheros de medios ...................................................................................................................... 47 4 Trabajando con su Cloud ................................................................................................................... 50 - 4.1 Polticas de lmites y otras restricciones ....................................................................................... 50 - 4.2 Instalando software desde archivos de medios ............................................................................. 52 - 4.3 Acceso a la consola ...................................................................................................................... 54
acensmanuales
Pgina 2
acensmanuales
Pgina 3
acensmanuales
Pgina 4
vApps: Una vApp en Cloud Director es un conjuntos de redes y mquinas virtuales. Ni las mquinas ni las redes, pueden existir fuera de las vApps, por lo que este concepto es el eje central del trabajo con Cloud Director. Plantilla de vApps (vApps Templates): Una vApp Template es una plantilla que contiene una definicin de maquinas virtuales y redes, es decir, una definicin de vApp. Con Cloud Director puede reutilizar plantillas para desplegar rpidamente vApps. Ficheros de medios (Media files): Cloud Director le permite almacenar ficheros con imgenes de disco que podrn ser utilizados para instalar software en sus VM como si se tratase de una instalacin desde un CD/DVD u otro tipo de unidad . Catlogos (Catalogs): Un catlogo en Cloud Director es un repositorio para almacenar Plantillas de vApps y Media files. El Catlogo pblico es compartido entre todas las organizaciones de la nube de Acens y en l podr encontrar plantillas y ficheros de medios con el software, los sistemas operativos y las configuraciones mas habituales de los mismo. El Catlogo privado es de uso interno en su Organizacin y en el podr almacenar sus propias plantillas de vApps y ficheros.
acensmanuales
Pgina 5
Tras acceder a la URL de Cloud Director e introducir el nombre de usuario y contrasea facilitado por Acens encontrar una pantalla similar a la siguiente: Como se puede observar, Cloud Director presenta una interface web que distribuye las funcionalidades del sistema en cuatro pestaas principales: 1.- Home: Pgina de acceso que a modo de cuadro de mandos proporciona la informacin mas relevante sobre el sistema y una serie de enlaces directos a las acciones mas habituales. 2.- My Cloud: Agrupa las funcionalidades necesarias para crear y administrar las vApps que formaran su entorno Cloud
acensmanuales
Pgina 6
3.- Catalogs: Acceso a los catlogos tanto pblicos como privados con el objetivo de utilizar las plantillas y los ficheros de medios que contienen. 4.- Administration: Desde esta pestaa se accede a la gestin de usuarios, polticas, datos de la organizacin, etc.
acensmanuales
Pgina 7
Como se puede observar en la pantalla anterior, la pestaa de administracin rene tres grandes grupos de funcionalidades: Recursos: Definicin y gestin de los Virtual Data Center y de las redes de su organizacin. Usuarios: Gestin de los diferentes usuarios y roles que acceden a Cloud Director. Configuracin: Datos generales, correo electrnico, polticas, etc.
acensmanuales
Pgina 8
Consejo: La configuracin por defecto disponible para usted en Cloud Director le permite realizar con sencillez las principales acciones del sistema. Conozca en profundidad el funcionamiento de mquinas, redes y vApps antes de realizar cambios sustanciales en la configuracin.
acensmanuales
Pgina 9
acensmanuales
Pgina 10
acensmanuales
Pgina 11
acensmanuales
Pgina 12
Leases: Los Leases en Cloud Director hacen referencia a las restricciones que pueden imponerse a las vApps: 1.- Runtime lease: El sistema se detendr automticamente al cabo de n horas. 2.- Storage lease: Cuando una vApp se para, este parmetro establece el tiempo que ha de pasar para que se inicie el proceso automtico de limpieza del almacenamiento. Consejo: Establezca Leases solo en aquellas vApps que cree para realizar pruebas del sistema y asegurar as que no consumirn recursos indefinidamente. Paso 3.- Aada mquinas virtuales a la vApp Como puede ver en la pantalla anterior existen dos formas de aadir mquinas virtuales a una vApp:
acensmanuales
Pgina 13
a.- Desde un catlogo (Pblico o privado). En el cuadro superior derecho de esta pantalla, seleccione la mquina que quiere aadir y pulse el botn b.- Cree una nueva VM para esta nueva vApp pulsando el botn (Ver 2.2 Virtual Machines) Tanto si la mquina es importado desde catlogo o creada en este momento, es en este punto cuando quedan definidas las recursos que utilizar esta maquina en cuanto a procesador, memoria y almacenamiento. (Ntese que estos recursos pueden modificarse posteriormente) Paso 4.- Configure las maquinas virtuales aadidas en el paso anterior. La configuracin de la maquina virtual necesaria en este paso se compone de dos acciones:
acensmanuales
Pgina 14
a.- Seleccin del vDC (Virtual Data Center): Habitualmente su Organizacin dispondr de un nico vDC que ha sido asignado desde Acens para su uso. En casos poco habituales es posible que su organizacin pueda necesitar mas de un vDC para su Cloud. Si este es su caso, pngase en contacto con su equipo de soporte. b.- Seleccin de la red: De entre las redes disponibles en su organizacin (Ver 2.3 Las redes en Cloud Director) indique la que desea utilizar inicialmente en esta vApp y seleccione el modo de asignacin de IP: Esttica o DHCP Paso 5.- Configure la forma de trabajo en la red (Networking) para esta vApp. Es decir, configure como las maquinas y redes de esta vApp se conectan con el resto de la organizacin.
Si marca la casilla Crear barrera en vApp usted podr crear un templates desde esta vApp que al ser de nuevo desplegado podr convivir con esta vApp sin crear conflictos de IP.
acensmanuales
Pgina 15
Paso 1.- Desde el men de vApps en Mi Nube pulse el icono Agregar desde catalogo Paso 2.- Seleccione el template que desea desplegar desde alguno de los catlogos disponibles:
Paso 3.- Dele un nombre y una descripcin a la vApp y establezca los lease.
acensmanuales
Pgina 16
acensmanuales
Pgina 17
acensmanuales
Pgina 18
La configuracin de la maquina virtual necesaria en este paso se compone de dos acciones: a.- Seleccin del vDC (Virtual Data Center): Habitualmente su Organizacin dispondr de un nico vDC que ha sido asignado desde Acens para su uso. En casos poco habituales es posible que su organizacin pueda necesitar mas de un vDC para su Cloud. Si este es su caso, pngase en contacto con su equipo de soporte. b- Seleccin de la red: De entre las redes disponibles en su organizacin (Ver 2.3 Las redes en Cloud Director) indique la que desea utilizar inicialmente en esta vApp y seleccione el modo de asignacin de IP: Esttica o DHCP Paso 5.- Configure la forma de trabajo en la red (Networking) para esta vApp. Es decir, configure como las maquinas y redes de esta vApp se conectan con el resto de la organizacin.
acensmanuales
Pgina 19
Si marca la casilla Crear barrera en vApp usted podr crear un template desde esta vApp que al ser de nuevo desplegado podr convivir con esta vApp sin crear conflictos de IP.
acensmanuales
Pgina 20
Como se puede observar, la pantalla presenta las maquinas virtuales que en ese momento se encuentran definidas en alguna de las vApps de la organizacin. Ntese, que en esta pantalla aparecen tanto las maquinas virtuales que estn encendidas como las que estn detenidas en ese momento: Si pulsa en una de las mquinas apagadas, en la barra de controles (Iniciar, Detener, Suspender, etc.) se habilita el botn que permite arrancar la mquina. Si pulsa en una de las mquinas encendidas, se habilitaran los botones que hacen las funciones de pausa, stop y reset respectivamente. Con el botn derecho pulsado sobre alguna de las mquinas o bien desde el icono de la barra de control se accede a un men contextual con las opciones para gestionar las mquinas.
Las principales acciones que puede realizar desde este men son: Abrir la consola: Si su navegador acepta el plugin VMware Remote Console Plugin podr acceder desde aqu a la consola de la VM
acensmanuales
Pgina 21
(http://blogs.vmware.com/vcloud/2011/02/getting-started-with-vcloud-directorvmware-remote-console-proxy-and-vmware-remote-console-plugin.html ) Controles de encendido y apagado: Arrancar, suspender, parar y reiniciar. CD, DVD y Floppy: Tal y como si se tratasen de maquinas fsicas, Con estas funciones podr simular la insercin y extraccin de unidades en sus VMs partiendo de los archivos de medios creados en los
acensmanuales
Pgina 22
diferentes catlogos e instalar lo que Cloud Director llama Guest Operation System Guest OS: Un Guest Operation System en Cloud Director es un sistema operativo que ha sido instalado en una VM a partir de un fichero de medios del catlogo. Propiedades: o General: Nombre, sistema operativo, versiones, etc. o Hardware: Procesador, Memoria y disco. o Guest OS customization: Estableciendo como Enabled est propiedad, podr personalizar la configuracin de red y mquina de un Guest Operation System
acensmanuales
Pgina 23
Desde la vista de vApps de su organizacin y abriendo una de las vApps( Doble click o men contextual Open) se accede a la vista de diagrama de la vApp:
acensmanuales
Pgina 24
Esta vista presenta un diagrama de las maquinas y redes que componen la vApp y da acceso a una serie de funciones sobre las vApp como es el botn de Aadir red que abre el proceso cuyo primer Link: http://www.youtube.com/watch?v=BC6tXyjtn7I
acensmanuales
Pgina 25
paso consiste en identificar si se quiere aadir un red de vApp o una red de la organizacin.
acensmanuales
Pgina 26
acensmanuales
Pgina 27
acensmanuales
Pgina 28
Podr elegir entre una red interna (la cual proporcionar visibilidad a las VMs que estn en dicha red, pero no visibilidad con el exterior) o una red
acensmanuales
Pgina 29
externa NAT-ruteada (la cual proporcionar visibilidad a las VMs que estn en dicha red, pero tambien permitir que sean visibles desde el exterior). En el caso de la red externa NAT-ruteada, para hacer visible una VM ser necesario configurar los parametros de NAT y firewall tal y como se muestra en el siguiente punto 2.3.3.
Establecer reglas de firewall es necesario para controlar el acceso desde Internet a las aplicaciones y los datos albergados por las mquinas virtuales, pero hay otra serie de medidas que deben ser consideradas para evitar accesos no autorizados a los recursos o informacin albergada en una solucin Cloud, se recomienda la lectura del documento: http://www.acens.com/pressroom/white-paper-recomendaciones-seguridad.html
acensmanuales
Pgina 30
Ser necesario establecer un elemento de proteccin perimetral adicional (firewall dedicado o firewall compartido) si se quiere contar con caractersticas como: Establecimiento de reglas firewall con control de direccin IP origen Establecimiento de reglas firewall salientes Establecimiento de reglas firewall para protocolo ICMP (p.e. ping) u otros diferentes al TCP y UDP. Establecimiento de tneles VPN IPSec Deteccin y bloqueo de ataques de saturacin y/o volumen (p.e. syn flooding, nmero de conexiones excesivas, etc.). El inicio de sesin para acceder a VSE se realiza desde la URL de nuestra organizacin: https://www.cloudavanzado.com/cloud/org/NombreOrganizacion
Introducir un usuario con permisos de administracin en la organizacin y su contrasea, porque solo stos pueden modificar la configuracin de los VSE existentes.
acensmanuales
Pgina 31
acensmanuales
Pgina 32
acensmanuales
Pgina 33
Por ltimo, pinchamos con el botn derecho sobre la red ruteada que queremos modificar, y seleccionamos la opcin Configure Services del men que se despliega:
acensmanuales
Pgina 34
acensmanuales
Pgina 35
Una vez escogida la opcin de Configure Services en la red ruteada que queremos modificar aparecer la pantalla de configuracin de servicios del VSE:
acensmanuales
Pgina 36
acensmanuales
Pgina 37
Existen varias pestaas donde podemos: Habilitar el servicio de DHCP Consultar las direcciones IP externas de las que disponemos Mapear direcciones IP externas a direcciones IP internas de la red ruteada (NAT) Aadir, modificar o eliminar reglas de firewall
DHCP
La pestaa de DHCP nos permite habilitar la asignacin automtica de direcciones IP dentro de nuestra red ruteada. Del mismo modo podemos seleccionar el rango de direcciones IP que se podrn asignar, el tiempo por defecto que tendremos dichas IPs (en segundos) y el tiempo mximo que podremos disponer de estas direcciones IP (en segundos).
acensmanuales
Pgina 38
Para poder mapear una direccin IP interna de nuestra red ruteada, primero tenemos que tener asignada una o varias direcciones IP externas. En esta pestaa podemos ver las direcciones IP externas que nos ha asignado acens y que podemos utilizar en la opcin de NAT External IP Mapping.
acensmanuales
Pgina 39
acensmanuales
Pgina 40
Para aadir un nuevo mapeo tendremos que seleccionar Add y completar los distintos campos que nos solicitan: External IP: Direcciones IP externas que tenemos asignadas. Port: Puertos, 21, 22 y 80 por defecto. Aparte podemos seleccionar * para usar todos los puertos, o poner manualmente el que necesitemos. Internal IP: Direccin IP interna que queremos mapear. Protocol: Protocolo o protocolos que queremos mapear: TCP, UDP y TCP&UDP.
FIREWALL
En esta pestaa podemos habilitar o deshabilitar el firewall y establecer las reglas de control de acceso.
acensmanuales
Pgina 41
IMPORTANTE; En caso de tenerlo deshabilitado todos los servidores mapeados en el punto 5.3 sern visibles desde el exterior. Con el firewall habilitado tenemos todo el trafico entrante bloqueado hacia las direcciones IP mapeadas, y podemos crear reglas para permitir solo el trafico deseado.
Para crear una nueva regla tenemos que seleccionar Add y completar los campos: Firewall rule: Nombre de la regla. Internal IP: Direccin IP interna en la que se aplicar la regla. Port: Puertos, 21, 22 y 80 por defecto. A parte podemos seleccionar * para usar todos los puertos (any), o poner manualmente el que necesitemos. Protocol: Protocolo o protocolos: TCP, UDP y TCP&UDP.
acensmanuales
Pgina 42
acensmanuales
Pgina 43
Cuando se crea o se modifica una regla se tienen que tener en cuentas las siguientes consideraciones: Podemos crear tantas reglas como sean necesarias sobre la misma direccin IP interna. En el caso de que varias reglas coincidan, el firewall utilizar la primera regla que encuentre e ignorar las siguientes. Las reglas se pueden editar para habilitarlas o deshabilitarlas, y modificar los campos anteriormente mencionados. No se pueden crear rangos de direcciones IPs o puertos. No se pueden mover las reglas, si es necesario habr que borrarlas y crearlas en el orden correcto. Las reglas son siempre de entrada, todo el trfico saliente est permitido. Las reglas de entrada no permiten establecer restricciones sobre las direcciones IP origen que pueden conectar, por lo tanto, cuando se abre un servicio a una IP interna estar accesible desde cualquier punto de Internet. No se pueden establecer reglas sobre el trfico ICMP, con lo que las mquinas virtuales no sern accesibles va ping desde Internet.
acensmanuales
Pgina 44
3 Los catlogos
3.1 CATLOGOS PBLICOS Y PRIVADOS
Los catlogos pblicos (Compartidos entre organizaciones) y privados (Solo visibles para su Organizacin y creados por sus usuarios) son repositorios de recursos disponibles para ser utilizados en su Cloud. Un catlogo puede almacenar dos tipos de recursos: Plantilla de vApps (vApps Templates): Una vApp Template es una plantilla que contiene una definicin de maquinas virtuales y redes, es decir, una definicin de vApp. Con Cloud Director puede reutilizar plantillas para desplegar rpidamente vApps. Ficheros de medios (Media files): Cloud Director le permite almacenar ficheros con imgenes de disco que podrn ser utilizados para instalar software en sus VM como si se tratase de una instalacin desde un CD/DVD u otro tipo de unidad . El siguiente video (En ingls) da una visin de la definicin y utilidad de los catlogos por parte de los ingenieros de VMware: Link: http://www.youtube.com/watch?v=4DomAkE_Esg
acensmanuales
Pgina 45
Para aadir nuevas plantillas de vApp al catlogo busqu en la pestaa My Cloud la vApp a partir de la que quiere generar el template y pulse en la opcin Add to Catalog del men contextual del botn derecho sobre la vApp (Tambin accesible desde el icono de la barra)
Consejo: Si lo desea puede desplegar una vApp en su Cloud directamente desde el Catlogo sin necesidad de navegar hasta una vApp. Menu contextual del botn derecho >> Add to My Cloud
acensmanuales
Pgina 46
Para aadir un nuevo medio solo tiene que pulsar el botn Upload y seleccionar el fichero que desea cargar desde una de sus unidades locales:
acensmanuales
Pgina 47
acensmanuales
Pgina 48
acensmanuales
Pgina 49
acensmanuales
Pgina 50
acensmanuales
Pgina 51
acensmanuales
Pgina 52
acensmanuales
Pgina 53
acensmanuales
Pgina 54
Una vez definida su forma de acceso, podr trabajar con las mquinas virtuales de su Cloud, como si de mquinas fsicas se tratasen. Disfrute de Cloud Director. Disfrute de la nube.
acensmanuales
Pgina 55