MANUAL DE USUARIOS: CLOUD DIRECTOR

Manual de usuarios

Cloud Director

acensmanuales

Pgina 1

MANUAL DE USUARIOS: CLOUD DIRECTOR

1 Entendiendo Cloud Director3 - 1.1 Qu es Cloud Director?................................................................................................................. 3 - 1.2 Principales conceptos en Cloud Director ......................................................................................... 4 - 1.3 Accediendo a Cloud Director .......................................................................................................... 6 - 1.4 Configuracin bsica ...................................................................................................................... 8 2 Redes y mquinas virtuales ............................................................................................................... 11 - 2.1 Introduccin a las vApps .............................................................................................................. 12 - 2.1.1 Crear una nueva vApp ............................................................................................................... 12 - 2.1.2 Desplegar una plantilla de vApp desde el catlogo ..................................................................... 15 - 2.2 Mquinas virtuales ...................................................................................................................... 20 - 2.3 Redes en Cloud Director............................................................................................................... 23 - 2.3.1 Aadir una red de la vApp ......................................................................................................... 26 - 2.3.2 Aadir una red de la Organizacin ............................................................................................. 29 - 2.3.3 Gestin de DHCP, NAT y reglas firewall ...................................................................................... 30 - DHCP ................................................................................................................................................ 38 - NAT External IPs ............................................................................................................................. 38 - NAT External IP Mapping ................................................................................................................ 39 - Firewall ............................................................................................................................................. 41 3 Los catlogos ................................................................................................................................... 45 - 3.1 Catlogos pblicos y privados ...................................................................................................... 45 - 3.2 Plantillas de vApps....................................................................................................................... 46 - 3.3 Ficheros de medios ...................................................................................................................... 47 4 Trabajando con su Cloud ................................................................................................................... 50 - 4.1 Polticas de lmites y otras restricciones ....................................................................................... 50 - 4.2 Instalando software desde archivos de medios ............................................................................. 52 - 4.3 Acceso a la consola ...................................................................................................................... 54

acensmanuales

Pgina 2

MANUAL DE USUARIOS: CLOUD DIRECTOR

1 Entendiendo Cloud Director

1.1 QU ES CLOUD DIRECTOR?
VMware Cloud Director es una aplicacin web basada en roles que permite a sus usuarios crear mquinas virtuales, definir redes, desplegar aplicaciones, crear y utilizar plantillas y en definitiva, administrar el entorno Cloud facilitado por Acens. Con la contratacin de sus servicios de Cloud en Acens, se le facilita una URL de acceso a la consola web de administracin de Cloud Director as como un usuario y password para acceder a su Organizacin. Por defecto, desde Acens hemos creado para usted una Organizacin en Cloud Director. Puede ver esta Organizacin, como su empresa, o como su proyecto, o como el departamento de su empresa que lidera el proyecto en la nube de su compaa. En Cloud Director, una Organizacin es un conjunto de usuarios y grupos con roles asignados y que se dedicarn a administrar sus maquinas virtuales y los componentes que las rodean. Con el presente manual aprender los conceptos fundamentales para explotar toda la potencia que le ofrece la tecnologa de VMware desplegada por Acens. Bienvenido a Cloud Director. Bienvenido a la nube.

acensmanuales

Pgina 3

MANUAL DE USUARIOS: CLOUD DIRECTOR

1.2 PRINCIPALES CONCEPTOS EN CLOUD DIRECTOR

Cloud Director ha sido diseado con el objetivo de facilitar el acceso a los recursos de su Cloud tratando de manejar conceptos equivalentes al mundo tradicional del Hosting: Mquinas, redes, etc. Adems, se incorporan algunos conceptos propios del mundo Cloud, que facilitan enormemente la gestin de su nube: Catlogos, plantillas, etc. Es importante por lo tanto, conocer estos conceptos fundamentales antes de iniciar su trabajo con Cloud Director: Centro de Datos Virtuales (vDC = Virtual Data Center): Los vDC proveen a su organizacin de recursos como procesador, memoria y almacenamiento. Por defecto una organizacin dispone de un vDC donde desplegar sus mquinas y sus redes. Maquinas Virtuales (VM = Virtual Machine): Una Mquina Virtual (VM) queda definida en Cloud Director por un conjunto de recursos (Procesador, memoria y disco) sobre los que se instala un determinado Sistema Operativo. A todos los efectos puede ver a las VM como verdaderas mquinas independientes desplegadas en su entorno Cloud. Redes virtuales (VN = Virtual Networks): Del mismo modo que las redes tradicionales comunican a las mquinas fsicas, las maquinas virtuales requieren de las redes virtuales para gestionar sus comunicaciones. Como veremos mas adelante, una VN queda definida por unas DNS y rango de IPs y se le asocian servicios como DHCP, NAT, firewall, etc.

acensmanuales

Pgina 4

MANUAL DE USUARIOS: CLOUD DIRECTOR

vApps: Una vApp en Cloud Director es un conjuntos de redes y mquinas virtuales. Ni las mquinas ni las redes, pueden existir fuera de las vApps, por lo que este concepto es el eje central del trabajo con Cloud Director. Plantilla de vApps (vApps Templates): Una vApp Template es una plantilla que contiene una definicin de maquinas virtuales y redes, es decir, una definicin de vApp. Con Cloud Director puede reutilizar plantillas para desplegar rpidamente vApps. Ficheros de medios (Media files): Cloud Director le permite almacenar ficheros con imgenes de disco que podrn ser utilizados para instalar software en sus VM como si se tratase de una instalacin desde un CD/DVD u otro tipo de unidad . Catlogos (Catalogs): Un catlogo en Cloud Director es un repositorio para almacenar Plantillas de vApps y Media files. El Catlogo pblico es compartido entre todas las organizaciones de la nube de Acens y en l podr encontrar plantillas y ficheros de medios con el software, los sistemas operativos y las configuraciones mas habituales de los mismo. El Catlogo privado es de uso interno en su Organizacin y en el podr almacenar sus propias plantillas de vApps y ficheros.

acensmanuales

Pgina 5

MANUAL DE USUARIOS: CLOUD DIRECTOR

1.3 ACCEDIENDO A CLOUD DIRECTOR

Tras acceder a la URL de Cloud Director e introducir el nombre de usuario y contrasea facilitado por Acens encontrar una pantalla similar a la siguiente: Como se puede observar, Cloud Director presenta una interface web que distribuye las funcionalidades del sistema en cuatro pestaas principales: 1.- Home: Pgina de acceso que a modo de cuadro de mandos proporciona la informacin mas relevante sobre el sistema y una serie de enlaces directos a las acciones mas habituales. 2.- My Cloud: Agrupa las funcionalidades necesarias para crear y administrar las vApps que formaran su entorno Cloud

acensmanuales

Pgina 6

MANUAL DE USUARIOS: CLOUD DIRECTOR

3.- Catalogs: Acceso a los catlogos tanto pblicos como privados con el objetivo de utilizar las plantillas y los ficheros de medios que contienen. 4.- Administration: Desde esta pestaa se accede a la gestin de usuarios, polticas, datos de la organizacin, etc.

acensmanuales

Pgina 7

MANUAL DE USUARIOS: CLOUD DIRECTOR

1.4 CONFIGURACIN BSICA

El objetivo de este manual es ofrecer una primer acercamiento a las principales funcionalidades de Cloud Director y no tanto el profundizar en las mltiples posibilidades de configuracin que ofrece. Si bien, antes de acceder a la razn de ser de Cloud Director (Gestin de mquinas y redes virtuales), es necesario conocer los aspectos mas importantes del men Administracin:

Como se puede observar en la pantalla anterior, la pestaa de administracin rene tres grandes grupos de funcionalidades: Recursos: Definicin y gestin de los Virtual Data Center y de las redes de su organizacin. Usuarios: Gestin de los diferentes usuarios y roles que acceden a Cloud Director. Configuracin: Datos generales, correo electrnico, polticas, etc.

acensmanuales

Pgina 8

MANUAL DE USUARIOS: CLOUD DIRECTOR

Consejo: La configuracin por defecto disponible para usted en Cloud Director le permite realizar con sencillez las principales acciones del sistema. Conozca en profundidad el funcionamiento de mquinas, redes y vApps antes de realizar cambios sustanciales en la configuracin.

acensmanuales

Pgina 9

MANUAL DE USUARIOS: CLOUD DIRECTOR

acensmanuales

Pgina 10

MANUAL DE USUARIOS: CLOUD DIRECTOR

2 Redes y mquinas virtuales

Las redes y mquinas virtuales en Cloud Director se agrupan formando vApps. La gestin de las vApps se realiza desde la pestaa Mi Nube que contiene cuatro elementos en su primer nivel: 1.- vApps: Definir y gestionar las vApps disponibles en su Cloud 2.- VM: Acceder a las mquinas virtuales como si de una mquina fsica se tratase: Parar, arrancar, insertar CD/DVD, etc. 3.- Expired tems: Listado de elementos que han expirado en base a las reglas definidas por los administradores 4.- Logs: Seguimiento de tareas y eventos

acensmanuales

Pgina 11

MANUAL DE USUARIOS: CLOUD DIRECTOR

2.1 INTRODUCCIN A LAS VAPPS

Para aadir una nueva vApp en el Cloud existen dos posibilidades: 1.- Crear una nueva vApp 2.- Desplegar una plantilla de vApp desde el catlogo

2.1.1 CREAR UNA NUEVA VAPP

Analicemos el proceso a seguir para crear una vApp desde cero: Paso 1.- Desde el men de vApps en Mi Nube pulse el icono New Paso 2.- Defina un nombre y una descripcin para la vApp y determine las restricciones (Leases).

acensmanuales

Pgina 12

MANUAL DE USUARIOS: CLOUD DIRECTOR

Leases: Los Leases en Cloud Director hacen referencia a las restricciones que pueden imponerse a las vApps: 1.- Runtime lease: El sistema se detendr automticamente al cabo de n horas. 2.- Storage lease: Cuando una vApp se para, este parmetro establece el tiempo que ha de pasar para que se inicie el proceso automtico de limpieza del almacenamiento. Consejo: Establezca Leases solo en aquellas vApps que cree para realizar pruebas del sistema y asegurar as que no consumirn recursos indefinidamente. Paso 3.- Aada mquinas virtuales a la vApp Como puede ver en la pantalla anterior existen dos formas de aadir mquinas virtuales a una vApp:

acensmanuales

Pgina 13

MANUAL DE USUARIOS: CLOUD DIRECTOR

a.- Desde un catlogo (Pblico o privado). En el cuadro superior derecho de esta pantalla, seleccione la mquina que quiere aadir y pulse el botn b.- Cree una nueva VM para esta nueva vApp pulsando el botn (Ver 2.2 Virtual Machines) Tanto si la mquina es importado desde catlogo o creada en este momento, es en este punto cuando quedan definidas las recursos que utilizar esta maquina en cuanto a procesador, memoria y almacenamiento. (Ntese que estos recursos pueden modificarse posteriormente) Paso 4.- Configure las maquinas virtuales aadidas en el paso anterior. La configuracin de la maquina virtual necesaria en este paso se compone de dos acciones:

acensmanuales

Pgina 14

MANUAL DE USUARIOS: CLOUD DIRECTOR

a.- Seleccin del vDC (Virtual Data Center): Habitualmente su Organizacin dispondr de un nico vDC que ha sido asignado desde Acens para su uso. En casos poco habituales es posible que su organizacin pueda necesitar mas de un vDC para su Cloud. Si este es su caso, pngase en contacto con su equipo de soporte. b.- Seleccin de la red: De entre las redes disponibles en su organizacin (Ver 2.3 Las redes en Cloud Director) indique la que desea utilizar inicialmente en esta vApp y seleccione el modo de asignacin de IP: Esttica o DHCP Paso 5.- Configure la forma de trabajo en la red (Networking) para esta vApp. Es decir, configure como las maquinas y redes de esta vApp se conectan con el resto de la organizacin.

Si marca la casilla Crear barrera en vApp usted podr crear un templates desde esta vApp que al ser de nuevo desplegado podr convivir con esta vApp sin crear conflictos de IP.

2.1.2 DESPLEGAR UNA PLANTILLA DE VAPP DESDE EL CATLOGO

Analicemos el proceso a seguir para desplegar una plantilla de vApp.

acensmanuales

Pgina 15

MANUAL DE USUARIOS: CLOUD DIRECTOR

Paso 1.- Desde el men de vApps en Mi Nube pulse el icono Agregar desde catalogo Paso 2.- Seleccione el template que desea desplegar desde alguno de los catlogos disponibles:

Paso 3.- Dele un nombre y una descripcin a la vApp y establezca los lease.

acensmanuales

Pgina 16

MANUAL DE USUARIOS: CLOUD DIRECTOR

Paso 4.- Configure las maquinas virtuales de la vApp.

acensmanuales

Pgina 17

MANUAL DE USUARIOS: CLOUD DIRECTOR

acensmanuales

Pgina 18

MANUAL DE USUARIOS: CLOUD DIRECTOR

La configuracin de la maquina virtual necesaria en este paso se compone de dos acciones: a.- Seleccin del vDC (Virtual Data Center): Habitualmente su Organizacin dispondr de un nico vDC que ha sido asignado desde Acens para su uso. En casos poco habituales es posible que su organizacin pueda necesitar mas de un vDC para su Cloud. Si este es su caso, pngase en contacto con su equipo de soporte. b- Seleccin de la red: De entre las redes disponibles en su organizacin (Ver 2.3 Las redes en Cloud Director) indique la que desea utilizar inicialmente en esta vApp y seleccione el modo de asignacin de IP: Esttica o DHCP Paso 5.- Configure la forma de trabajo en la red (Networking) para esta vApp. Es decir, configure como las maquinas y redes de esta vApp se conectan con el resto de la organizacin.

acensmanuales

Pgina 19

MANUAL DE USUARIOS: CLOUD DIRECTOR

Si marca la casilla Crear barrera en vApp usted podr crear un template desde esta vApp que al ser de nuevo desplegado podr convivir con esta vApp sin crear conflictos de IP.

2.2 MQUINAS VIRTUALES

Dentro de la pestaa Mi nube y justo a continuacin del icono de vApps se encuentra el de VMs que da acceso a una pantalla similar a esta:

acensmanuales

Pgina 20

MANUAL DE USUARIOS: CLOUD DIRECTOR

Como se puede observar, la pantalla presenta las maquinas virtuales que en ese momento se encuentran definidas en alguna de las vApps de la organizacin. Ntese, que en esta pantalla aparecen tanto las maquinas virtuales que estn encendidas como las que estn detenidas en ese momento: Si pulsa en una de las mquinas apagadas, en la barra de controles (Iniciar, Detener, Suspender, etc.) se habilita el botn que permite arrancar la mquina. Si pulsa en una de las mquinas encendidas, se habilitaran los botones que hacen las funciones de pausa, stop y reset respectivamente. Con el botn derecho pulsado sobre alguna de las mquinas o bien desde el icono de la barra de control se accede a un men contextual con las opciones para gestionar las mquinas.

Las principales acciones que puede realizar desde este men son: Abrir la consola: Si su navegador acepta el plugin VMware Remote Console Plugin podr acceder desde aqu a la consola de la VM

acensmanuales

Pgina 21

MANUAL DE USUARIOS: CLOUD DIRECTOR

(http://blogs.vmware.com/vcloud/2011/02/getting-started-with-vcloud-directorvmware-remote-console-proxy-and-vmware-remote-console-plugin.html ) Controles de encendido y apagado: Arrancar, suspender, parar y reiniciar. CD, DVD y Floppy: Tal y como si se tratasen de maquinas fsicas, Con estas funciones podr simular la insercin y extraccin de unidades en sus VMs partiendo de los archivos de medios creados en los

acensmanuales

Pgina 22

MANUAL DE USUARIOS: CLOUD DIRECTOR

diferentes catlogos e instalar lo que Cloud Director llama Guest Operation System Guest OS: Un Guest Operation System en Cloud Director es un sistema operativo que ha sido instalado en una VM a partir de un fichero de medios del catlogo. Propiedades: o General: Nombre, sistema operativo, versiones, etc. o Hardware: Procesador, Memoria y disco. o Guest OS customization: Estableciendo como Enabled est propiedad, podr personalizar la configuracin de red y mquina de un Guest Operation System

2.3 REDES EN CLOUD DIRECTOR

En Cloud Director existen tres tipos de redes: Redes de la vApp: Son redes que se crean y configuran especficamente para la ser utilizadas en una nica vApp Redes de la Organizacin: Son redes que estn disponibles a nivel de la organizacin para ser utilizadas en diferentes vApps mediante una conexin directa o vallada (Fenced). Redes externas: Redes a nivel de sistema gestionadas por los administradores. Conexin vallada : Una red con una conexin vallada o Fence connection indica que en dicha red podrn utilizar mquinas virtuales idnticas sin que causen conflicto de IPs Consulte el siguiente video (En ingls) relativo a la definicin de los diferentes tipos de redes Cloud Director:

acensmanuales

Pgina 23

MANUAL DE USUARIOS: CLOUD DIRECTOR

Desde la vista de vApps de su organizacin y abriendo una de las vApps( Doble click o men contextual Open) se accede a la vista de diagrama de la vApp:

acensmanuales

Pgina 24

MANUAL DE USUARIOS: CLOUD DIRECTOR

Esta vista presenta un diagrama de las maquinas y redes que componen la vApp y da acceso a una serie de funciones sobre las vApp como es el botn de Aadir red que abre el proceso cuyo primer Link: http://www.youtube.com/watch?v=BC6tXyjtn7I

acensmanuales

Pgina 25

MANUAL DE USUARIOS: CLOUD DIRECTOR

paso consiste en identificar si se quiere aadir un red de vApp o una red de la organizacin.

2.3.1 AADIR UNA RED DE LA VAPP

Paso 1.- Especificaciones de la red. Identifique la mscara de subred el Gateway por defecto y los servidores DNS

acensmanuales

Pgina 26

MANUAL DE USUARIOS: CLOUD DIRECTOR

Paso 2.- Introduzca el nombre y la descripcin de la red

acensmanuales

Pgina 27

MANUAL DE USUARIOS: CLOUD DIRECTOR

acensmanuales

Pgina 28

MANUAL DE USUARIOS: CLOUD DIRECTOR

Paso 3.- Confirme la creacin de la red de la vApp.

2.3.2 AADIR UNA RED DE LA ORGANIZACIN

En este caso el proceso se compone de un solo paso. Seleccione la red la organizacin necesaria y adala a la vApp tal y como aparece en la siguiente pantalla:

Podr elegir entre una red interna (la cual proporcionar visibilidad a las VMs que estn en dicha red, pero no visibilidad con el exterior) o una red

acensmanuales

Pgina 29

MANUAL DE USUARIOS: CLOUD DIRECTOR

externa NAT-ruteada (la cual proporcionar visibilidad a las VMs que estn en dicha red, pero tambien permitir que sean visibles desde el exterior). En el caso de la red externa NAT-ruteada, para hacer visible una VM ser necesario configurar los parametros de NAT y firewall tal y como se muestra en el siguiente punto 2.3.3.

2.3.3 GESTIN DE DHCP, NAT Y REGLAS FIREWALL

vShield Edge (a partir de ahora VSE) es un firewall, a nivel de grupo de puertos del switch virtual, que nos permite proteger y aislar mquinas virtuales sin tener que usar VLANs. Cada vez que se crea una nueva red NAT-ruteada en nuestra organizacin, se crea automticamente un nuevo VSE. El esquema de funcionamiento de VSE es el siguiente:

Establecer reglas de firewall es necesario para controlar el acceso desde Internet a las aplicaciones y los datos albergados por las mquinas virtuales, pero hay otra serie de medidas que deben ser consideradas para evitar accesos no autorizados a los recursos o informacin albergada en una solucin Cloud, se recomienda la lectura del documento: http://www.acens.com/pressroom/white-paper-recomendaciones-seguridad.html

acensmanuales

Pgina 30

MANUAL DE USUARIOS: CLOUD DIRECTOR

Ser necesario establecer un elemento de proteccin perimetral adicional (firewall dedicado o firewall compartido) si se quiere contar con caractersticas como: Establecimiento de reglas firewall con control de direccin IP origen Establecimiento de reglas firewall salientes Establecimiento de reglas firewall para protocolo ICMP (p.e. ping) u otros diferentes al TCP y UDP. Establecimiento de tneles VPN IPSec Deteccin y bloqueo de ataques de saturacin y/o volumen (p.e. syn flooding, nmero de conexiones excesivas, etc.). El inicio de sesin para acceder a VSE se realiza desde la URL de nuestra organizacin: https://www.cloudavanzado.com/cloud/org/NombreOrganizacion

Introducir un usuario con permisos de administracin en la organizacin y su contrasea, porque solo stos pueden modificar la configuracin de los VSE existentes.

acensmanuales

Pgina 31

MANUAL DE USUARIOS: CLOUD DIRECTOR

Una vez autenticados en nuestra organizacin debemos ir a la pestaa de Administration:

acensmanuales

Pgina 32

MANUAL DE USUARIOS: CLOUD DIRECTOR

Seleccionar la opcin Networks del men desplegable Cloud Resources a la izquierda:

acensmanuales

Pgina 33

MANUAL DE USUARIOS: CLOUD DIRECTOR

Por ltimo, pinchamos con el botn derecho sobre la red ruteada que queremos modificar, y seleccionamos la opcin Configure Services del men que se despliega:

acensmanuales

Pgina 34

MANUAL DE USUARIOS: CLOUD DIRECTOR

acensmanuales

Pgina 35

MANUAL DE USUARIOS: CLOUD DIRECTOR

Una vez escogida la opcin de Configure Services en la red ruteada que queremos modificar aparecer la pantalla de configuracin de servicios del VSE:

acensmanuales

Pgina 36

MANUAL DE USUARIOS: CLOUD DIRECTOR

acensmanuales

Pgina 37

MANUAL DE USUARIOS: CLOUD DIRECTOR

Existen varias pestaas donde podemos: Habilitar el servicio de DHCP Consultar las direcciones IP externas de las que disponemos Mapear direcciones IP externas a direcciones IP internas de la red ruteada (NAT) Aadir, modificar o eliminar reglas de firewall

DHCP
La pestaa de DHCP nos permite habilitar la asignacin automtica de direcciones IP dentro de nuestra red ruteada. Del mismo modo podemos seleccionar el rango de direcciones IP que se podrn asignar, el tiempo por defecto que tendremos dichas IPs (en segundos) y el tiempo mximo que podremos disponer de estas direcciones IP (en segundos).

NAT EXTERNAL IPS

acensmanuales

Pgina 38

MANUAL DE USUARIOS: CLOUD DIRECTOR

Para poder mapear una direccin IP interna de nuestra red ruteada, primero tenemos que tener asignada una o varias direcciones IP externas. En esta pestaa podemos ver las direcciones IP externas que nos ha asignado acens y que podemos utilizar en la opcin de NAT External IP Mapping.

NAT EXTERNAL IP MAPPING

En esta pestaa podemos aadir, modificar o eliminar el mapeo de direcciones internas de nuestra red ruteada.

acensmanuales

Pgina 39

MANUAL DE USUARIOS: CLOUD DIRECTOR

acensmanuales

Pgina 40

MANUAL DE USUARIOS: CLOUD DIRECTOR

Para aadir un nuevo mapeo tendremos que seleccionar Add y completar los distintos campos que nos solicitan: External IP: Direcciones IP externas que tenemos asignadas. Port: Puertos, 21, 22 y 80 por defecto. Aparte podemos seleccionar * para usar todos los puertos, o poner manualmente el que necesitemos. Internal IP: Direccin IP interna que queremos mapear. Protocol: Protocolo o protocolos que queremos mapear: TCP, UDP y TCP&UDP.

FIREWALL
En esta pestaa podemos habilitar o deshabilitar el firewall y establecer las reglas de control de acceso.

acensmanuales

Pgina 41

MANUAL DE USUARIOS: CLOUD DIRECTOR

IMPORTANTE; En caso de tenerlo deshabilitado todos los servidores mapeados en el punto 5.3 sern visibles desde el exterior. Con el firewall habilitado tenemos todo el trafico entrante bloqueado hacia las direcciones IP mapeadas, y podemos crear reglas para permitir solo el trafico deseado.

Para crear una nueva regla tenemos que seleccionar Add y completar los campos: Firewall rule: Nombre de la regla. Internal IP: Direccin IP interna en la que se aplicar la regla. Port: Puertos, 21, 22 y 80 por defecto. A parte podemos seleccionar * para usar todos los puertos (any), o poner manualmente el que necesitemos. Protocol: Protocolo o protocolos: TCP, UDP y TCP&UDP.

acensmanuales

Pgina 42

MANUAL DE USUARIOS: CLOUD DIRECTOR

acensmanuales

Pgina 43

MANUAL DE USUARIOS: CLOUD DIRECTOR

Ilustracin 1: Add Firewall Rule

Cuando se crea o se modifica una regla se tienen que tener en cuentas las siguientes consideraciones: Podemos crear tantas reglas como sean necesarias sobre la misma direccin IP interna. En el caso de que varias reglas coincidan, el firewall utilizar la primera regla que encuentre e ignorar las siguientes. Las reglas se pueden editar para habilitarlas o deshabilitarlas, y modificar los campos anteriormente mencionados. No se pueden crear rangos de direcciones IPs o puertos. No se pueden mover las reglas, si es necesario habr que borrarlas y crearlas en el orden correcto. Las reglas son siempre de entrada, todo el trfico saliente est permitido. Las reglas de entrada no permiten establecer restricciones sobre las direcciones IP origen que pueden conectar, por lo tanto, cuando se abre un servicio a una IP interna estar accesible desde cualquier punto de Internet. No se pueden establecer reglas sobre el trfico ICMP, con lo que las mquinas virtuales no sern accesibles va ping desde Internet.

acensmanuales

Pgina 44

MANUAL DE USUARIOS: CLOUD DIRECTOR

3 Los catlogos
3.1 CATLOGOS PBLICOS Y PRIVADOS
Los catlogos pblicos (Compartidos entre organizaciones) y privados (Solo visibles para su Organizacin y creados por sus usuarios) son repositorios de recursos disponibles para ser utilizados en su Cloud. Un catlogo puede almacenar dos tipos de recursos: Plantilla de vApps (vApps Templates): Una vApp Template es una plantilla que contiene una definicin de maquinas virtuales y redes, es decir, una definicin de vApp. Con Cloud Director puede reutilizar plantillas para desplegar rpidamente vApps. Ficheros de medios (Media files): Cloud Director le permite almacenar ficheros con imgenes de disco que podrn ser utilizados para instalar software en sus VM como si se tratase de una instalacin desde un CD/DVD u otro tipo de unidad . El siguiente video (En ingls) da una visin de la definicin y utilidad de los catlogos por parte de los ingenieros de VMware: Link: http://www.youtube.com/watch?v=4DomAkE_Esg

acensmanuales

Pgina 45

MANUAL DE USUARIOS: CLOUD DIRECTOR

3.2 PLANTILLAS DE VAPPS

Tal y como se ha visto en el punto 2.1.2, es posible crear una vApp en su Cloud partiendo de una plantilla almacenada en los catlogos pblicos o privados. Igualmente desde la pestaa de Catlogo y en la ficha vApp Templates podr acceder a la lista disponible de plantillas de vApps de su Organizacin:

Para aadir nuevas plantillas de vApp al catlogo busqu en la pestaa My Cloud la vApp a partir de la que quiere generar el template y pulse en la opcin Add to Catalog del men contextual del botn derecho sobre la vApp (Tambin accesible desde el icono de la barra)

Consejo: Si lo desea puede desplegar una vApp en su Cloud directamente desde el Catlogo sin necesidad de navegar hasta una vApp. Menu contextual del botn derecho >> Add to My Cloud

acensmanuales

Pgina 46

MANUAL DE USUARIOS: CLOUD DIRECTOR

3.3 FICHEROS DE MEDIOS

Para gestionar los ficheros de medios disponibles en Cloud Director, dirjase a la pestaa Medios de la ficha de catlogos:

Para aadir un nuevo medio solo tiene que pulsar el botn Upload y seleccionar el fichero que desea cargar desde una de sus unidades locales:

acensmanuales

Pgina 47

MANUAL DE USUARIOS: CLOUD DIRECTOR

acensmanuales

Pgina 48

MANUAL DE USUARIOS: CLOUD DIRECTOR

acensmanuales

Pgina 49

MANUAL DE USUARIOS: CLOUD DIRECTOR

4 Trabajando con su Cloud

Una vez que ha cerrado a configuracin inicial de las mquinas y rede de su Cloud, llega el momento de empezar a utilizar estos recursos en su organizacin. Recuerde que una Mquina Virtual en Cloud Director es prcticamente equivalente a todos los efectos a una mquina fsica por lo que para poder acceder a ella solo es necesario contar con el usuario y password necesarios para acceder a la consola del sistema.

4.1 POLTICAS DE LMITES Y OTRAS RESTRICCIONES

Antes de iniciar el trabajo de explotacin de los sistemas de su Cloud es conveniente establecer la poltica de lmites y restricciones de algunas mquinas. Es posible que los usuarios del sistema definan mquinas con carcter temporal: Pruebas, tareas de duracin limitada, etc. Para que esas mquinas no permanezcan habilitadas indefinidamente y consumiendo los recursos asociados, Cloud Director le permite definir restricciones por tiempo de ejecucin y reglas de tiempo para la limpieza del almacenamiento. Es lo que Cloud Directo llama Leases y puede definirse desde la primera pestaa del men Properties de una vApp.

acensmanuales

Pgina 50

MANUAL DE USUARIOS: CLOUD DIRECTOR

acensmanuales

Pgina 51

MANUAL DE USUARIOS: CLOUD DIRECTOR

4.2 INSTALANDO SOFTWARE DESDE ARCHIVOS DE MEDIOS

Si ha creado una vApp y sus correspondientes maquinas virtuales desde cero (Sin el uso de plantillas) el primer paso para poder utilizar esas mquinas es la instalacin de un Sistema Operativo. Esta es una de las principales tareas para las que podr utilizar un archivo de medios tal y como se puede observar a continuacin: Paso 1.- Busque en los catlogos pblicos o privados el SO que desea instalar o introdzcalo en su catlogo si no lo encuentra tal y como se ha descrito en el punto 3.3 Paso 2.- Dirjase al listado de mquinas virtuales y pulse con el botn derecho sobre la mquina a utilizar. Seleccione Insert CD/DVD

Paso 3.- Seleccione el fichero de medio elegido y comeince la instalacin

acensmanuales

Pgina 52

MANUAL DE USUARIOS: CLOUD DIRECTOR

acensmanuales

Pgina 53

MANUAL DE USUARIOS: CLOUD DIRECTOR

4.3 ACCESO A LA CONSOLA

Para acceder a la consola de administracin del Sistema Operativo de una de sus mquinas virtuales dispone de dos opciones: 1.- Acceso desde su cliente habitual de conexiones remotas indicando la direccin IP de la mquina y el password para su usuario administrador. 2.- Haciendo doble click en la mquina virtual correspondiente desde Cloud Director si su navegador acepta la instalacin del plugin VMware Remote Console Plugin http://blogs.vmware.com/vcloud/2011/02/getting-started-with-vcloud-directorvmware-remote-console-proxy-and-vmware-remote-console-plugin.html Si desea customizar algunos aspectos de su SO como por ejemplo la password del administrador del sistema, puede realizarlo desde la pestaa Personalizacin de OS invitado de las propiedades de la mquina virtual;

acensmanuales

Pgina 54

MANUAL DE USUARIOS: CLOUD DIRECTOR

Una vez definida su forma de acceso, podr trabajar con las mquinas virtuales de su Cloud, como si de mquinas fsicas se tratasen. Disfrute de Cloud Director. Disfrute de la nube.

acensmanuales

Pgina 55