Защита инфраструктуры виртуализации с помощью ПАК «Аккорд-В.» и «Сегмент-В.» (4/7)

Установка агентов и сервиса регистрации событий. Настройка СПО «Аккорд-В.»

Здравствуйте!

В данной лекции мы поговорим о настройке модулей «Аккорд-В.». Рассмотрим, как выполняется установка агентов «Аккорд-В.» на ESXi, установка и настройка сервиса регистрации событий. Также поговорим о настройке миграции виртуальных машин.

После установки СПО «Аккорд-В.» и копирования в нужную папку лицензии на комплекс, необходимо выполнить установку агентов «Аккорд-В.» на ESXi.

Установка агентов выполняется при помощи утилиты Installer-V. Ее ярлык находится на рабочем столе. Чтобы начать работу с vCenter Server запустим утилиту с правами администратора.  Появится главное окно программы.

При нажатии на кнопку «Добавить сервис» откроется окно, в котором нужно задать IP адрес или FQDN сервера, а также имя пользователя и пароль. Зададим их: адрес; имя пользователя, пароль. Мы вводим данные созданной ранее учетной записи accord с правами ReadOnly на добавляемый vCenter Server. Нажмем кнопку «Добавить». Обращу внимание, что поле «роль» должно иметь значение vCenter. Выводится сообщение «Сервер успешно добавлен», нажмем «Ок».

После этого в левой части окна утилиты появится запись с FQDN (или IP адресом) добавленного сервера. При нажатии на запись в правой части окна утилиты отобразится список ESXi хостов, находящихся под управлением данного vCenter Server’а. Статус агента при этом – «Неизвестно».

Далее выполним установку агентов «Аккорд-В.» на ESXi. В нашем случае пароли root для обоих хостов совпадают, поэтому можно производить установку агентов «Аккорд-В.» на ESXi, выделив оба хоста. Сделаем это и нажмем на кнопку «Установить агенты»,  введем имя пользователя  и пароль. Обращу внимание, что мы вводим их один раз, так как, как я уже сказала,  пароли root для обоих хостов совпадают. Нажмем «Ок» и дождемся завершения установки. Это занимает некоторое время. Затем получим сообщение «Настройка успешно завершена», нажмем «Ок».

После успешной установки агентов поле статус для каждого ESXi хоста сменилось на «Установлен». Установка агентов завершена. Выйдем из программы.

После установки агентов «Аккорд-В.» необходимо выполнить установку сервиса регистрации событий.

Сервис регистрации событий может работать в двух режимах – SSPI и CredentialStore. Рассмотрим второй вариант работы. В этом случае учётная запись, от имени которой сервис будет подключаться к vCenter, в отличие от первого случая, может не быть доменной.

Сначала необходимо назначить полные права пользователю «LOCAL SERVICE» на папку Accord-V. Для этого перейдем к папке с установленным ПО (по умолчанию – C:\ProgramFiles\OKBSAPR\Accord-V). Нажмем на ней правой кнопкой мышки, выберем «Свойства». Перейдем на закладку «Безопасность», нажмем «Изменить». И в появившемся окне нажмем «Добавить». Добавим  имя пользователя – «LOCAL SERVICE», нажмем «Ок». Выберем «LOCAL SERVICE» и назначим полные права этому пользователю. Нажмем «Применить», затем «Ок». Видим, что наш пользователь имеет полный доступ к папке Accord-V. Нажмем «Ок».

После этого зайдем в папку с установленным ПО и запустим с правами администратора утилиту установки сервиса регистрации событий - LogServiceInstall. Запустим ее с правами администратора. В главном окне программы необходимо задать имя пользователя и пароль. Из выпадающего списка выберем режим CredentialStore. Учётная запись должна обладать правами ReadOnly на vCenter. Введем имя пользователя  и пароль. Нажмем кнопку «Установить сервис». Подождем некоторое время. В поле «Статус» появится надпись «Сервис успешно установлен и готов к работе!». Обратите внимание на IP адрес, на котором будет запущен  сервис регистрации событий.

После успешной установки сервиса и его старта нужно запустить от имени администратора утилиту LogViewer-V. В главном окне программы нажмем кнопку «Настройки». В открывшемся окне в поле «Сетевой адрес» введем IP адрес, на котором запущен сервис регистрации событий. Нажмем кнопку «Принять». После этого сервис регистрации событий установлен.

Теперь перейдем к настройке комплекса. Первое что необходимо сделать – это  выполнить настройку миграции ВМ при помощи утилиты Accord-V. Настройка миграции виртуальной машины предполагает, что выбраны ESXi хосты, на которых разрешено включение этой ВМ. При ненастроенной миграции ВМ, то есть если не выбраны разрешенные ESXi хосты,  включение этой ВМ будет невозможно. Это связано с тем, что по умолчанию для агентов «Аккорд-В.» применяется политика, запрещающая включение ненастроенных ВМ.

Для настройки миграции ВМ запустим утилиту Accord-V при помощи ярлыка на рабочем столе. Запуск выполним от имени администратора. В появившемся окне необходимо ввести учётную запись для входа на vCenter. Его IP адрес в соответствующее поле будет уже введён автоматически – тот, который мы добавили через утилиту Installer-V. Для учётной записи достаточно прав ReadOnly на vCenter Server. Введем имя пользователя и пароль. Нажмем «Вход». Подождем некоторое время.

После входа пользователя на vCenter в списке задач отобразятся задачи подключения к агентам, установленным на ESXi. Состояние «Завершено», выделенное зелёным цветом, говорит об успешном подключении к агентам Accord-V., установленным на ESXi.

Во вкладке «Хосты» инфраструктуры отображены все ESXi, находящиеся под управлением данного vCenter Server. Зелёный индикатор у имени ESXi говорит об успешном подключении к установленному на хосте агенту. Для хостов, на которых не установлены агенты или подключение к которым не удалость, используются красные индикаторы.

Во вкладке «Виртуальные машины» отображены все ВМ на vCenter, находящиеся под управлением данного vCenter Server.

Красный индикатор используется для включённых ВМ. Настройка ВМ с красным индикатором невозможна, операция будет завершена ошибкой.

Зелёный индикатор используется для выключенных ВМ.

При попытке включить ненастроенную выключенную машину, задача будет завершена ошибкой («Transport (VMDB) error -45: Failed to connect to peer process»). Данное действие было заблокировано «Аккордом-В.» Как я уже говорила, по умолчанию для агентов «Аккорд-В.» применяется политика, запрещающая включение ненастроенных ВМ.

Напомню, что настроенной считается ВМ, для которой задана миграция: выбраны ESXi хосты, на которых разрешено включение ВМ. Выполним настройку миграции для одной из ВМ.

Выберем из списка ВМ, щёлкнем на неё правой кнопкой мыши, выберем в меню пункт «Миграция». В появившемся окне перенесем из левой части окнаразрешения миграции в правую те хосты, на которых разрешено включение ВМ. Нажмем «Применить». В окне «Задачи» видим, что ВМ выдано разрешение миграции на ESXi, на котором она находится.

После этого включим ВМ на разрешённом хосте. Запуск ВМ занимает некоторое время. Дождемся завершения ее запуска.

Запуск ВМ на разрешенном ESXi проходит успешно.

Теперь давайте попробуем выполнить миграцию включенной ВМ на неразрешенный ESXi. Для этого выберем ВМ из списка, нажмем правой кнопкой мыши и в появившемся меню выберем «Migrate». Выбираем «Change host» (изменить хост) и нажимаем «Next»(далее). В появившемся списке выбираем неразрешенный хост (до этого мы разрешили другой). Нажимаем «Next»-«Next»-«Finish» (закончить). Ждем некоторое время и видим сообщение об ошибке. Попытка миграции включённой ВМ на ESXi, миграция на который не разрешена через утилиту Accord-V., завершается ошибкой, так как «Аккорд-В.» блокирует данное действие.

Далее попробуем выполнить настройку включенной ВМ.  

Проделаем те же действия, что и раньше. Выберем ВМ, нажмем кнопку «Миграция». В появившемся окне добавим хост, на котором разрешено включение ВМ. Нажмем «Применить». В окне «Задачи» видим сообщение об ошибке, то есть настройка включенной ВМ запрещена.

Теперь давайте попробуем выполнить миграцию выключённой ВМ на ESXi.  Выключим ВМ для изменения ее настроек. Далее выберем ВМ из списка, нажмем правой кнопкой мыши и в появившемся меню выберем «Миграция». Добавляем разрешенный ESXi хост для миграции, нажимаем «Применить». В окне «Задачи» видим, что ВМ выдано разрешение миграции на ESXi, на котором она находится.

Запускаем ВМ. Нажмем на нее правой кнопкой мыши и в появившемся меню выберем «Migrate». Выбираем «Change host» (изменить хост), нажимаем «Next»(далее), выбираем только что разрешенный хост. Нажимаем «Next»-«Next»-«Finish» (закончить). Видим, что миграция ВМ на разрешенный ESXi выполнена успешно.

Итак, на лекции мы увидели, как выполняется установка агентов «Аккорд-В.» на ESXi, установка сервиса регистрации событий. А также посмотрели, как можно выполнить настройку миграции виртуальных машин.

Спасибо за внимание, до встречи на следующей лекции!