Wechsel eines Air-Gapped vSphere Lifecycle Managers von Baseline zu Single Image

Reading Time 2 Minutes

Vor ein paar Tagen stand ich vor der Herausforderung, einen vSphere 7.0 U3 Cluster (der im Lifecylce Manager noch mit Baselines verwaltet wurde –> die übrigens nach vSphere 8 endgültig abgeschafft werden, es ist also an der Zeit zu migrieren, Leute!) in ein Single Image zu konvertieren.

Ich werde hier nicht näher auf den vSphere Lifecycle Manager mit Single Image und/oder Baselines eingehen, darüber gibt es im Netz genug zu lesen.

Die Herausforderung bestand darin, dass das vCenter keine Verbindung zum Internet hatte, so dass alle Vorteile, wie z.B. mir eine lange Liste von ESXi-Versionen und Hersteller-Add-Ons anzuzeigen, nicht zur Verfügung standen. In der Dokumentation konnte ich auch keinen Hinweis darauf finden, wie man es „offline“ und getrennt vom World Wide Web macht.

Deshalb wollte ich mal zeigen, wie ich es gemacht habe.

Weiterlesen

vSphere Replication und Traffic Separation

Reading Time 4 Minutes

Kürzlich hatte ich mal wieder mehr mit vSphere Replication und Site Recovery Manager zu tun (genauer gesagt mit den Versionen 8.6) und möchte hier meine Erfahrungen mit der Traffic Separation für vSphere Replication wiedergeben.

Was ist Traffic Separation?

Traffic Separation ist die Möglichkeit, den Netzwerkverkehr auf verschiedene Netze/Portgruppen/VLANs aufzuteilen und somit ggf. eine Erhöhung der Sicherheit und der Performance zu erzielen.

Und warum jetzt separieren?

Weiterlesen

Austausch des vCenter Machine Certificate …und den VxRail Manager nicht vergessen!

Reading Time 3 Minutes

Das Thema Zertifikate scheint mich momentan zu verfolgen.
Jedenfalls will ich hier kurz zeigen, wie einfach es mittlerweile ist, das SSL Zertifikat des vCenters durch ein Enterprise CA-signiertes zu ersetzen.

Schaut man sich den KB Artikel von VMware an (Replacing a vSphere 6.x /7.x Machine SSL certificate with a Custom Certificate Authority Signed Certificate), wird hier immer noch der „certificate-manager“ auf der Commandline zitiert.

CSR erstellen im vSphere Client

Dabei geht es doch auch ganz leicht über den vSphere Client. In meinem Fall hängen an diesem vCenter noch ein paar VxRail Cluster, hier muss man im VxRail Manager auch noch Hand anlegen (in dem Fall dann doch wieder per CLI), aber ist auch easy, siehe unten.
Auf zur Demo!

Weiterlesen

vSphere+ – Installation und Erster Eindruck

Reading Time 4 Minutes

vSphere+ ist sein ein paar Wochen in aller Munde, also wollte ich mir selbst einmal einen (technischen) Eindruck verschaffen, was hinter all den Marketing-lastigen Blog-Artikeln und Announcements steckt.

Ein kurzes Schaubild vorweg, damit klar wird, worauf man sich einlässt:

Traditional vSphere Environment converted to vSphere+ Subscription, graphic courtesy of VMware

In einer klassischen vSphere Umgebung gibt es ein bis viele vCenter, die es zu verwalten gilt. Bei vSphere+ wird zusätzlich ein vCenter Cloud Gateway eingeführt, welches als Relay zwischen der VMware Cloud und den On-Premises vCentern fungiert. Dadurch können Services aus der VMware Cloud mit dem On-Prem Datacenter genutzt werden. Klingt doch ganz einfach!

Weiterlesen

VMware NSX ALB / AVI Certificate Signing Request (CSR) mit Microsoft CA

Reading Time 2 Minutes

Da ich mich in unserer ITQ Lab Umgebung mit VMware NSX Advanced Load Balancer (oder NSX ALB aka AVI Loadbalancer, sucht es euch aus!) im Zusammenhang mit vSphere with Tanzu auseinandersetzte, wollte ich diesen auch durch ein „offizielles“ Zertifikat vertrauenswürdig machen und das „Self Signed Certificate“ ersetzen.

In der Lab Umgebung existiert bereits eine Windows Certificate Authority (CA) und das CA Web Enrollment auf einer Windows 2019 VM. Auf die Installation der CA gehe ich nicht weiter ein, hier hatte ich mich an einen Artikel auf dem VirtuallyThere Blog gehalten.

Zusätzlich habe ich ein Certificate Template nach Vorgaben von VMware erstellt. Dieses möchte ich in Zukunft für alle VMware Produkt Deployments im Lab einsetzen. Dazu habe ich einen weiteren Blog Artikel geschrieben (Erstellen eines Microsoft CA Certificate Templates für vSphere 6.x/7.x), oder wer es direkt von VMware lesen mag, hier der KB Artikel: Creating a Microsoft Certificate Authority Template for SSL certificate creation in vSphere 6.x/7.x

Weiterlesen