2. www.vater-gruppe.de
Inhalt
• Das Unternehmen
• Einstieg
• Wie sieht das aus?
• Was steckt dahinter?
• Probleme als Public Service
• Mandantentrennung / Starre Rollen in vRA
• Netztrennung (SDN)
• Externer Zugriff
• Realisierung
• Reverse-Proxy
• Starre Rollen in vRA
• Kundenindividuelles Provisioning
• „Day two“ Actions
• Reports
• Individuelle Templates
• Q&A
3. www.vater-gruppe.de
Das Unternehmen
Vater Holding GmbH
Vater
NetCom
GmbH
Vater
SysCon
GmbH
Vater
ERP
team
GmbH
Vater IT
energy
GmbH
Vater
Bank IT
GmbH
Vater
ESN
GmbH
Vater
KNS
GmbH
Vater
Operations
GmbH
Vater
Solution
GmbH
Vater
pcs
GmbH
Personal DLIT - Dienstleistung
1997 1999 2001 2002 2004 2005 2009 2010 2011 2012
Vater Business Cloud
8. www.vater-gruppe.de
Einstieg
Was steckt dahinter?
Eine reine Enterprise Plattform, nur eben Shared.
• HP Blade Technologie
• HP FlexFabric 10Gbit Netzwerk Infrastruktur
• HP TippingPoint Firewall Cluster
• HP 3PAR FibreChannel SAN
• HP StoreOnce D2D und HP StoreEver Tape
• Cisco ASA VPN Cluster
• VMware vRealize / vSphere Plattform
• Multi-Site Backup mit HP Data Protector
9. www.vater-gruppe.de
Einstieg
Warum vRA?
Vorteile und Möglichkeiten einer Private Cloud auf einer Shared
Plattform.
• Import und Export von eigenen VMs
• Individuelle Templates
• Integration in Kunden-Netz
• Kundenindividuelle Erweiterungen und Anforderungen
• Flexibles Backup und Restore
• „Hypervisor unabhängig“
11. www.vater-gruppe.de
Probleme als Service Provider
Mandantentrennung / Starre Rollen in vRA
Es gibt zwei grundlegende vRA Multi-Tennancy Ansätze:
Ein vRA Tennant und je Mandant eine vRA Business Group
• PRO: Alle Services im Katalog für alle
Schnelles OnBoarding
• CONTRA: Endkunden können kein „Business Group Manager“ sein
Basis Funktionen nicht nutzbar
Je Mandant ein vRA Tennant
• PRO: Endkunden können alle Rollen nutzen
• CONTRA: Jeder Service muss pro Tennant veröffentlicht werden
• CONTRA: Kein sauberes Ressourcen Sharing
12. www.vater-gruppe.de
Probleme als Service Provider
Netztrennung (SDN)
Ohne VMware NSX kann SDN in vRA aktuell nicht sinnvoll umgesetzt
werden.
• Bereitstellung von VLANs je Kunde manuell
• Umsetzung von Firewall, Load-Balancing und VPN manuell
• vRA IPAM mit „vRO Erweiterung“
Kleiner Vorteil dadurch:
Kunden nutzen tlw. eigene Firewalls
13. www.vater-gruppe.de
Probleme als Service Provider
Externer Zugriff
VMware vRealize Automation ist ganz klar für den Einsatz im lokalen
Netzwerk entwickelt.
• HTTPS Verbindung auf TCP: 443 – 7444 – 8444
• HTTPS Verbindung zu Minimum drei Servern mit Redirects
User bzw. Kunde möchte aber möglichst simplen Zugriff!
Kein VPN etc. notwendig…
14. www.vater-gruppe.de
Realisierung
Die Realisierung ist ganz klar eine Summe von kreativen
Workarounds.
Reverse-Proxy mit Rewrites XaaS vRO Advanced Services
Eigenes Billing (vRO)
XaaS vRO Actions
IaaS vRO Workflows
16. www.vater-gruppe.de
Realisierung
Starre Rollen in vRA
Beispiel:
VMware Tools Update nur als Business Group Manager
Problem:
Business Group Manager für Mandaten nicht möglich
Lösung:
VMware vRO XaaS Action für VMware Tools Update
27. www.vater-gruppe.de
Vielen Dank für Ihre Aufmerksamkeit
Markus Kraus
Vater Operations GmbH
Social:
https://mycloudrevolution.wordpress.com
@vMarkus_K
Geschäftlich:
https://vater.cloud
MaKraus@vater-gruppe.de