Para configurar Intelligent Management para trabajar con
Plataformas VMware Infrastructure 3, debe
configurar la seguridad para que los servidores se puedan comunicar entre sí y
configurar las propiedades personalizadas del gestor de despliegue para definir los servidores vCenter o ESX.
Antes de empezar
- El entorno de Plataformas VMware Infrastructure 3 debe estar en los servidores
que se ejecutan en el entorno operativo Solaris en el hardware Intel, o los sistemas operativos Windows o Linux x86.
- Debe utilizar los productos de VMware que
dan soporte a Plataformas VMware Infrastructure 3.
Las versiones soportadas son:
- VMware VirtualCenter
versión 2.5
- VMware ESX Versiones
5.0 y 5.5
- VMware vSphere Versión 5.0 y Versión 5.5 que incluyen VMware ESXi y VMware vCenter Server
De forma general, la documentación hace referencia a estos servidores con la siguiente terminología:- Servidor de ESX:
hace referencia a VMware ESX Versiones
5.0 y 5.5 o a un servidor de VMware ESXi en VMware vSphere Versión 5.0
y Versión 5.5.
- Servidor de vCenter:
Hace referencia a VMware VirtualCenter
Versión 2.5 o un servidor de VMware vCenter
en VMware vSphere Versión 5.0 y Versión 5.5.
Acerca de esta tarea
Si tiene varios nodos que se ejecutan en un sistema físico con Plataformas VMware Infrastructure 3, Intelligent Management puede contactar con VMware a través de los servicios web.
Puede configurar esta comunicación en la consola de administración creando propiedades personalizadas a nivel de célula. Estas propiedades personalizadas definen el
URL, ID de usuario y la contraseña para los servidores vCenter o ESX. También debe configurar los almacenes de claves para recuperar los firmantes de los servidores vCenter o ESX.
La configuración de
Intelligent Management depende de la configuración de
VMware.
Cree las propiedades personalizadas para los servidores del entorno de modo que
Intelligent Management pueda supervisar todas las máquinas
virtuales y sistemas físicos. Para establecer las propiedades personalizadas en el nivel
de célula, pulse .
- Si sólo utiliza servidores ESX,
debe configurar el número suficiente de servidores individuales para que
Intelligent Management sea consciente de los servidores
físicos y las máquinas virtuales del entorno.
- Si utiliza un servidor vCenter para gestionar el entorno, puede conectarse al servidor vCenter, que establece la comunicación con todas las máquinas virtuales y servidores que gestiona el servidor vCenter. No es necesario conectarse
a cada servidor ESX. Si está disponible un vCenter, el procedimiento recomendado
es conectarse al servidor vCenter en lugar de a cada servidor ESX.
- Si ejecuta varios servidores
vCenter con
Microsoft Cluster Server (MSCS) para
proporcionar una alta disponibilidad, puede configurar los almacenes de claves y las
propiedades personalizadas para cada servidor
vCenter.
Si no configura Intelligent Management para trabajar con Plataformas VMware Infrastructure 3, el entorno Intelligent Management no comprende que los nodos
están en las máquinas virtuales y, como resultado, el procesador o la memoria de la máquina se podría sobrecargar.
Procedimiento
- Si está configurando Intelligent Management para comunicarse con un servidor vCenter:
- Recupere un firmante del servidor vCenter y guarde los firmantes en el almacén de claves CellDefaultTrustStore. Para recuperar el firmante, podrá utilizar la consola de administración o ejecutar el script retrieveVMwareCertificate.py.
Para recuperar el certificado de firmante ejecutando el script:
./wsadmin.sh -lang jython -f retrieveVMwareCertificate.py
-host:<nombre_host_centro_virtual_vmware> -port:<número_puerto_ssl_centro_virtual_vmware>
Donde <nombre_host_centro_virtual_vmware> es el nombre del host de
vCenter y
<número_puerto_ssl_centro_virtual_vmware> es el puerto SSL seguro
de vCenter.
Para recuperar el
certificado de firmante utilizando la consola de administración:
- Vaya hasta el panel de la consola de administración de los certificados de firmante. En la consola de administración, pulse .
- Especifique la información de host y puerto para el servidor vCenter y un alias o nombre del certificado.
El alias debe seguir la sintaxis: <host_corto_centro_virtual_vmware>-vmware.
Por ejemplo, si el nombre de host del servidor vCenter es myvmwarevc.foo.net, el nombre de alias sería myvmwarevc-vmware. Para HTTPS (Hypertext Transfer Protocol Secure), el valor de puerto predeterminado es 443.
- Pulse Recuperar información de firmante.
- Pulse Aplicar. Esta acción indica que acepta las credenciales del firmante.
El certificado de firmante recuperado del servidor vCenter se guarda en el almacén de claves CellDefaultTrustStore.
- Configure las propiedades personalizadas para el servidor vCenter de forma que Intelligent Management puede utilizar los servicios web para comunicarse con VMware Infrastructure SDK (VI SDK). En la consola de administración, pulse . Cree las siguientes propiedades personalizadas de nivel de célula:
- vmware.service.ID_exclusivo.url
- vmware.service.ID_exclusivo.userid
- vmware.service.ID_exclusivo.password
- vmware.service.ID_exclusivo.importMachinesWithWASNodesOnly
Nota: Para la propiedad personalizada vmware.service.
id_exclusivo.userid,
Intelligent Management requiere los siguientes privilegios para leer determinadas propiedades y para realizar distintas operaciones:
- System.Anonymous
- System.Read
- System.View
- Sessions.TerminateSession
El valor id_exclusivo es un identificador exclusivo que representa el vCenter. Por ejemplo, si el nombre de host del servidor vCenter es myvmwarevc.foo.net y el puerto es 443, el id_exclusivo sería myvmwarevc_foo_net_443.
Siguiendo el mismo ejemplo, los nombres de las propiedades personalizadas serían: vmware.service.myvmwarevc_foo_net_443.url
vmware.service.myvmwarevc_foo_net_443.userid
vmware.service.myvmwarevc_foo_net_443.passwordvmware.service.myvmwarevc_foo_net_443.importMachinesWithWASNodesOnly
- Si está configurando Intelligent Management para comunicarse con servidores ESX:
- Recupere un firmante del servidor ESX y guarde los firmantes en el almacén de claves CellDefaultTrustStore. Para recuperar el firmante, podrá utilizar la consola de administración o ejecutar el script retrieveVMwareCertificate.py.
Para recuperar el certificado de firmante ejecutando el script:
./wsadmin.sh -lang jython -f retrieveVMwareCertificate.py
-host:<nombre_host_servidor_vmware_esx> -port:<número_puerto_ssl_servidor_vmware_esx>
Donde <nombre_host_servidor_vmware_esx> es el nombre del host del
servidor ESX y
<número_puerto_ssl_servidor_vmware_esx> es el puerto SSL seguro del
servidor ESX.
Para recuperar el
certificado de firmante utilizando la consola de administración:
- Vaya hasta el panel de la consola de administración de los certificados de firmante. En la consola de administración, pulse .
- Especifique la información de y puerto para el servidor ESX y un nombre de alias para el certificado.
El alias seguiría la sintaxis:
<host_corto_servidor_vmware_esx>-vmware.
Por ejemplo, si el nombre de host del servidor ESX es myvmwareesx.foo.net, el nombre de alias sería myvmwareesx-vmware.
Para HTTPS (Hypertext Transfer Protocol Secure), el valor de puerto predeterminado es 443.
- Pulse Recuperar información de firmante.
- Pulse Aplicar. Esta acción indica que acepta las credenciales del firmante.
El certificado de firmante recuperado del servidor ESX se guarda en el almacén de claves CellDefaultTrustStore.
- Configure las propiedades personalizadas para los servidores ESX de forma que Intelligent Management pueda utilizar los servicios web
para comunicarse con VMware Infrastructure SDK (VI SDK). En la consola de administración, pulse . Cree las siguientes propiedades personalizadas de nivel de célula:
- vmware.service.ID_exclusivo.url
- vmware.service.ID_exclusivo.userid
- vmware.service.ID_exclusivo.password
- vmware.service.ID_exclusivo.importMachinesWithWASNodesOnly
El valor id_exclusivo es un identificador exclusivo que representa al servidor ESX.
Por ejemplo, si el nombre de host del servidor ESX es myvmwareesx.foo.net y el puerto es 443, el valor id_exclusivo sería myvmwareesx_foo_net_443. Siguiendo el mismo ejemplo, los nombres de las propiedades personalizadas serían: vmware.service.myvmwareesx_foo_net_443.url
vmware.service.myvmwareesx_foo_net_443.userid
vmware.service.myvmwareesx_foo_net_443.passwordvmware.service.myvmwareesx_foo_net_443.importMachinesWithWASNodesOnly
Repita estos pasos para cada servidor ESX de la configuración.
Resultados
Al configurar Intelligent Management para que
funcione con vCenter o ESX, puede obtener
una mejor gestión de la diferenciación de servicios utilizando
vCenter o ESX únicamente. Con
Intelligent Management, puede añadir los objetivos y las
características de nivel de aplicación de forma que los gestores autónomos pueden
realizar el control de flujo necesario en el entorno virtualizado.
Qué hacer a continuación
Si se producen errores de tiempo de espera excedido, puede aumentar los
valores de las propiedades personalizadas
com.ibm.websphere.webservices.http.connectionTimeout y
com.ibm.websphere.webservices.http.SocketTimeout del valor
predeterminado de 300 segundos a 600 segundos. Considere realizar este cambio cuando tenga un entorno virtualizado con un gran número de máquinas físicas y virtuales. Por ejemplo, si el entorno tiene 400 máquinas físicas, cuando las solicitudes se envían
de Intelligent Management al hipervisor para la información
de configuración, el hipervisor contacta con cada una de las
400 máquinas físicas. Si cada solicitud tarda 1 segundo en completarse, el tiempo de espera excedido predeterminado de
300 segundos no es lo suficientemente largo para procesar todas las solicitudes y se genera un tiempo de espera excedido de lectura.
Para obtener más información sobre las propiedades, consulte el tema sobre las
propiedades HTTP personalizadas para aplicaciones de servicios web.
Configure los
servidores de middleware en los nodos
WebSphere.