Mit vCommander 7 von Embotics lassen sich hybride Cloud-Umgebungen zentral verwalten. Die Software unterstützt VMware und Hyper-V sowie AWS und Azure. Zum Leistungsumfang zählen automatisierte VM-Provisionierung, Performance-, Kapazitäts- und Kostenüberwachung inklusive Reporting. Im Test überzeugte das Tool durch einfache Inbetriebnahme, eine gut strukturierte Bedienoberfläche und die umfangreiche Dokumentation.

Multi-Cloud-Umgebungen sind auf dem Vormarsch. Für Unternehmen, die auf eine Mischung aus privaten und öffentlichen Clouds setzen, bietet Embotics mit vCommander eine Softwarelösung an, die verschiedene Cloud-Plattformen zentral verwaltet. Derzeit unterstützt vCommander private Clouds auf Basis von VMware und Hyper-V sowie die öffentlichen Clouds Amazon Web Services (AWS) und Microsoft Azure. Auch Kubernetes-Cluster lassen sich mit dem Tool managen.

Für die Verwaltung von virtuellen Servern benötigt vCommander weder in den VMs noch auf den Virtualisierungs-Hosts spezielle Agenten. Der Software genügt auf der jeweiligen Plattform ein Benutzerkonto, das über ausreichende Berechtigungen verfügt. Um Zugriffsrechte granular zu steuern, lässt sich vCommander mit dem Active Directory (AD) von Microsoft und mit LDAP-Verzeichnissen (Lightweight Directory Access Protocol) integrieren. Single-Sign-on wird mit SAML 2 (Security Assertion Markup Language) unterstützt. Außerdem nützlich: Für sichere Remote-Zugriffe per SSH, VNC, RDP oder HTML5 bietet Embotics zudem einen Remote Access Proxy an.

vCommander unterstützt alle wichtigen Funktionen für eine plattformübergreifende Verwaltung und automatisierte Bereitstellung von virtuellen Maschinen. Hierzu zählen unter anderem Performance- und Kapazitätsüberwachung, Konfigurations-, Lifecycle- und Change-Management sowie eine Kostenerfassung und -verrechnung. vCommander bietet zudem umfangreiche Reporting-Funktionen.

Eine Automatisierung der Ressourcenbereitstellung und -verwaltung ist mit den integrierten Workflow-Orchestrierungsfunktionen möglich. Der Administrator kann Richtlinien für das Lifecycle-Management von VMs vorgeben, die zum Beispiel dafür sorgen, dass die CPU- und RAM-Ausstattung einer VM automatisch an die aktuelle Workload angepasst wird.

Die vCommander-Konsole liefert einen schnellen Überblick aller privaten und öffentlichen Cloud-Umgebungen.

vCommander ist nicht nur in der Lage, VMs automatisch bereitzustellen, sondern kann auch andere Komponenten wie Load-Balancer, Firewall-Regeln oder Container über ein zentrales Regelwerk konfigurieren. Das Tool verfügt über Erweiterungsmodule für Anwendungen wie zum Beispiel Splunk, Puppets, ServiceNow oder Zerto. Eine Integration mit Automatisierungslösungen anderer Hersteller ist über die REST-API von vCommander möglich.

Für das Self-Service-Portal bietet vCommander im Service-Katalog verschiedene Vorlagen an, mit denen sich für die jeweilige Cloud-Plattform individuell angepasste Services erstellen lassen. Über dieses Portal können IT-Fachabteilungen eines Unternehmens die benötigten Compute-Ressourcen eigenverantwortlich beantragen und von vCommander automatisiert bereitstellen lassen.

Installation und Konfiguration

Für vCommander-Testinstallationen empfiehlt Embotics eine VM mit mindestens zwei virtuellen CPUs und 8 GByte RAM. In produktiven Umgebungen kommt als Datenbank MS SQL zum Einsatz. In Testumgebungen lässt sich die PostgreSQL-Datenbank nutzen, die das Setup auf Wunsch installiert.

Wenn vCommander einen System Center Virtual Machine Manager (SCVMM) und die zugehörigen Hyper-V-Hosts verwalten soll, muss der Administrator auf dem vCommander-Server vor Beginn des Setups die VMM-Konsole installieren. Zudem benötigen die VMM-Server mindestens DotNET Framework 4.7 Release 460805.

Das Performance- und Kapazitäts-Management kann drohende Engpässe erkennen und Optimierungen vorschlagen.

Die Installation von vCommander 7 mit der PostgreSQL-Datenbank war nach etwa fünf Minuten abgeschlossen. Anschließend konnten wir uns mit dem Superuser-Account, der vom Setup eingerichtet wurde, per Web-Browser an der grafischen Management-Konsole anmelden. Als erstes änderten wir in den Session Preferences die Timeout-Einstellung der Browser-GUI. Standardmäßig werden Verbindungen nach 15 Minuten Inaktivität automatisch abgemeldet. Wir stellten den Timeout-Wert auf zwei Stunden ein. Anschließend integrierten wir vCommander mit dem AD der Windows-Testdomäne, was problemlos funktionierte. Wenn vCommander an ein E-Mail-System angebunden wird, kann das Tool Alarmmeldungen oder Reports per E-Mail verschicken.

Anbindung von Cloud-Plattformen

Für den LANline-Test von vCommander 7 kamen zwei private und zwei öffentliche Cloud-Plattformen zum Einsatz. Das lokale Testnetzwerk bestand aus einem 2-Node-VMware-ESX-6.0-Cluster, den wir über ein vCenter 6.7 verwalteten, sowie aus einem 2-Node-WS2016-Hyper-V-Cluster mit einem SCVMM-2016-Server als Verwaltungssystem. Als öffentliche Cloud nutzten wir eine E2C-Instanz von AWS und eine Azure-Instanz von Microsoft mit je einem virtuellen WS2016-Server.

Auf der Startseite bringt vCommander standardmäßig einen Assistenten, mit dessen Hilfe sich die zu verwaltenden Cloud-Plattformen relativ einfach hinzufügen lassen. Auch für die anderen Funktionsbereiche stehen Assistenten zur Verfügung, auf die wir später noch genauer eingehen.

Damit die Anbindung klappt, muss der Administrator vorher auf jeder Plattform die von vCommander für die Verwaltung der virtuellen Maschinen benötigten Berechtigungen konfigurieren. Auf der Embotics-Website steht eine sehr gute Dokumentation zur Verfügung, die ebenso wie die grafische Bedienoberfläche übersichtlich strukturiert ist. Mit der Suchfunktion lassen sich die jeweils benötigten Beschreibungen schnell finden.

Für VMware vCenter und Microsoft SCVMM haben wir einen neuen AD-Account eingerichtet und mit administrativen Rechten ausgestattet. Das Logon schlug zunächst bei beiden Systemen fehl. Beim SCVMM-Server kam die Fehlermeldung, dass vermutlich der vCommander Hyper-V-Adapter-Service nicht läuft oder der TCP-Port 8.732 nicht erreichbar ist. Der Dienst lief jedoch, und auch der Port war ansprechbar. Nach einigem Ausprobieren fanden wir heraus, dass das Benutzerkonto zwingend im Format @ angegeben werden muss, in unserem Beispiel also als emobtics@w2016dom.local. Damit konnten wir beide Umgebungen im vCommander als Managed-System einrichten.

Um eine AWS-Instanz anzubinden, muss der Anwender die Account-Daten sowie eine Schlüssel-ID und der zugehörige geheime Schlüssel im Logon-Dialog eingeben. Im Test ließ sich unsere AWS-Instanz problemlos hinzufügen. Die Anbindung von Azure ist etwas komplizierter. Dazu erzeugt der Administrator mit vCommander ein Zertifikat und lädt dieses anschließend im Azure-Portal hoch. Zuvor muss er vCommander in Azure als neue Active-Directory-Applikation einrichten und einer Azure-Rolle hinzufügen. Im Logon-Dialog gibt der Administrator dann noch mehrere Azure-IDs ein. Mithilfe der Anleitung konnten wir auch die Azure-Testinstanz zügig als Managed-System in vCommander einbinden.

Das Automations-Tool von vCommander stellt verschiedene Workflow-Vorlagen bereit.

Verwaltung von Cloud-Ressourcen

Die vCommander-Konsole stellt die verwalteten Cloud-Plattformen und die darauf laufenden VMs in einer Baumstruktur übersichtlich dar. Bei VMware und Hyper-V werden auch die Cluster und die zugehörigen Host-Systeme angezeigt, bei AWS und Azure dagegen nur die Regionen der genutzten Cloud-Rechenzentren.

Der Administrator kann für jede VM über das rechte Maustastenmenü zahlreiche Aufgaben ausführen. Hierzu zählen unter anderem Performance-Monitoring, Richtlinienverwaltung, Change- und Konfigurations-Management sowie Provisionierungstätigkeiten und die Anwendung zuvor definierter Workflows. vCommander kann VMs starten, stoppen und löschen. VMware-VMs lassen sich zudem über vCommander migrieren und klonen. Eine RDP- oder VNC-Verbindung lässt sich ebenfalls per Klick mit der rechten Maustaste aufbauen. Im Test haben wir auf allen Plattformen die Test-VMs mit der rechten Maustaste neu starten und herunterfahren können.

Zu den Hyper-V- und ESX-Hosts zeigt vCommander unter anderem die darauf laufenden VMs, die Speicherressourcen, die Performance-Auslastung und die Netzwerkverbindungen an. Für eine Konfiguration der Host-Systeme sind nach wie vor herstellerspezifische Tools wie vCenter oder SCVMM erforderlich.

Um detaillierte Informationen zu den in einer VM laufenden Anwendungen zu erfassen, muss vCommander einen Scan der Gastsysteme durchführen. Der Administrator kann dies manuell ausführen oder den Scan per Scheduled Task zum Beispiel jeden Morgen automatisch laufen lassen. Die zu einer VM erfassten Informationen stellt das Tool im Reiter Guest OS Details dar. In der Performance-Ansicht zeigt vCommander die aktuelle Auslastung von CPU, RAM, Disk und Netzwerk an. Die Software sammelt auch historische Performance-Daten zu VMs und Host-Systemen und bietet unter dem Menüpunkt „Performance & Resource Optimization“ mehrere Standardauswertungen. Damit lassen sich CPU- und RAM-Engpässe sowie kritische Disk-IO- und Netzwerk-IO-Werte ermitteln und übersichtlich darstellen. Auch ein Export im CSV-Format ist möglich.

Das Capacity-Management von vCommander überwacht die Auslastung der Host- und Storage-Ressourcen. Der Administrator erhält Empfehlungen, an welchen Stellen sich Ressourcen einsparen lassen und wo demnächst Engpässe zu erwarten sind. Dabei wird auch geprüft, welche VMs schon länger nicht mehr genutzt wurden oder nicht mehr im vCenter registriert sind. Das Lifecycle-Management unterstützt einen automatisierten Stilllegungsprozess, der VMs nach Ablauf einer definierten Lebensdauer wieder löscht. Mit dem Change- und Konfigurations-Management lässt sich herausfinden, welche Änderungen an einer VM durchgeführt wurden.

vCommander bietet an verschiedenen Stellen Kostenvergleichsanalysen an, die beispielsweise darstellen, welcher Betrag sich einsparen lässt, wenn man nicht benötigte virtuelle CPUs entfernt. Bei der Grundkonfiguration der für Kostenanalysen benötigten Parameter unterstützt ein Assistent den Administrator bei der Konfiguration eines Kostenmodells für die eingesetzten Cloud-Plattformen und bei der Erstellung von VM-Billing-Reports.

vCommander gibt Empfehlungen, wie sich Ressourcen und Kosten optimieren lassen.

Für den LANline-Test legten wir eine Windows- und eine Linux-Scan-Gruppe an und fügten unsere Test-VMs hinzu. Den Zeitplaner konfigurierten wir so, dass er den Guest-Scan automatisch jeden Morgen um 4:00 Uhr ausführt. Über den Run-Now-Befehl starteten wir den ersten Scan sofort und bekamen anschließend die Detailinformationen zu den gescannten VMs angezeigt. Wir erstellten auch einen Kostenvergleichsreport, der aufzeigte, dass sich durch das Entfernen von fünf nicht benötigten virtuellen CPUs pro Jahr rund 150 Dollar einsparen lassen.

Workflow-Automatisierung

vCommander verwendet als Grundgerüst seines Multimandantenmodells Organisationen. Eine Organisation legt unter anderem fest, welche Ressourcen einer Benutzergruppe zur Verfügung stehen, welche Berechtigungen die Anwender erhalten und ob für die Cloud-Nutzung Obergrenzen bestehen. Der Administrator fügt zu einer Organisation die gewünschten Benutzer oder AD-Gruppen hinzu. Die Konfiguration des Service-Katalogs, der Service-Formulare und der im Self-Service-Portal verfügbaren Leistungen erfolgt ebenfalls auf Organisationsebene. Mit den Workflow-Automations-Tools von vCommander richtet der Administrator auch die automatisierte Bereitstellung von VMs und anderen Ressourcen ein. In den Service-Katalog lassen sich VM-Vorlagen und OS-Images von allen unterstützten Cloud-Plattformen aufnehmen.

vCommander bietet eine Reihe vorgefertigter Workflows, die sich mit individuellen Skripten kombinieren lassen. Auch ein Zusammenspiel mit anderen Orchestrierungstools wird unterstützt. Für den Test haben wir einen einfachen Workflow erstellt, der lediglich eine VM herunterfährt. Beim ersten Ausführen schlug der Vorgang fehl. Wie sich zeigte, hatten wir beim Anlegen des Workflows übersehen, die standardmäßig vorgesehene E-Mail-Benachrichtigung zu konfigurieren. Da in der Testumgebung kein E-Mail-Server vorhanden war, haben wir diesen Punkt im Workflow Editor deaktiviert. Anschließend konnten wir die Test-VMs durch Starten dieses Workflows herunterfahren.

Fazit

Für die Verwaltung von hybriden Cloud-Umgebungen bietet vCommander von Embotics ein umfangreiches Werkzeugset, das sich relativ einfach in Betrieb nehmen und bedienen lässt. Die umfangreiche Dokumentation ist bei der Implementierung eine gute Hilfe. Über die vCommander-Konsole kann der Administrator sowohl die eigenen VMware- und Hyper-V-Umgebungen als auch bei AWS und Azure laufende VMs von einer zentralen Stelle aus verwalten. Neben einem Performance- und Kapazitäts-Management bietet vCommander zahlreiche weitere Funktionen unter anderem zur Ressourcenoptimierung und Kostenverrechnung. Mit den integrierten Workflow-Funktionen und dem Self-Service-Portal lässt sich zudem eine weitgehend automatisierte Bereitstellung von VMs und den darauf laufenden Services implementieren. Embotics vermarktet vCommander auf Basis von jährlichen Subscription-Zahlungen. Ihre Höhe richtet sich nach der Anzahl der von den privaten Cloud-Host-Systemen genutzten CPU-Sockeln sowie nach der Anzahl der VM-Instanzen, die in öffentlichen Clouds laufen. Preisauskünfte sind auf Anfrage erhältlich.

 

Info
Embotics
Tel.: 001/877/5990494
Web: www.embotics.com