Zoek op trefwoord, naam of systeem:

Blog

  • 22
    juni
    2017
    Technology Professional, Technology Professional

    Multi-tenant overzicht

    Ongetwijfeld heeft u al vaker gehoord van multi-tenancy. Meerdere organisaties of afdelingen maken gebruik van hetzelfde IT-platform, zonder dat ze elkaar zien of invloed op elkaars omgeving kunnen hebben.

    In een VMware omgeving wordt software gebruikt om multi-tenancy te faciliteren. Denk hierbij aan vRealize Automation en VMware NSX voor netwerkafscherming bovenop het virtualisatieplatform vSphere.

    In een omgeving met meerdere tenants kan het soms lastig zijn om overzicht te houden over alle netwerkcomponenten. Elke tenant heeft zijn eigen IP subnets, routeringen, loadbalancers, firewall regels en nog veel meer.

    Zou het nou niet handig zijn als er een manier was om automatisch de omgeving te tekenen?

    Zowel voor een tenant als voor de beheerders van zo’n omgeving kan het wenselijk zijn om al deze informatie uit te tekenen of uit te schrijven en het op die manier te visualiseren. Dit helpt in het vastleggen van deze gegevens. Ook bij troubleshooting is het ontzettend handig om een plaatje te hebben waarin alle componenten zijn weergegeven.

    Op GitHub zijn twee PowerShell scripts beschikbaar welke het mogelijk maken om NSX informatie uit te lezen en deze in een Visio tekening weer te geven. Deze scripts boden een goede basis, maar er waren een aantal zaken die ik anders wilde hebben.

    1. De Visio tekening toont routers, switches, VM’s en daarvan namen en IP adressen. Verder geen informatie. Om een goed overzicht van de omgeving te krijgen was ik van mening dat er meer informatie in het document moest komen te staan.
    2. Visio is een goede manier om een tekening te maken, maar niet iedereen heeft de beschikking over Visio. Daarnaast zou de hoeveelheid informatie die ik wou tonen niet in één tekening passen, maar ik wilde wel dat het één document zou worden. Om deze redenen heb ik ervoor gekozen om het in PowerPoint weer te geven.

    De scripts

    Het eerste script wordt gebruikt om bij de vCenter(s) en NSX manager(s) gegevens te verzamelen voor de opgegeven tenant. Deze gegevens worden vervolgens in CSV bestanden opgeslagen.

    Met het tweede script worden de gegevens vanuit de CSV bestanden gehaald en wordt het geheel in de PowerPoint presentatie geplaatst. Om het tweede script uit te kunnen voeren is het noodzakelijk dat PowerPoint geïnstalleerd staat op de bewuste machine.

    Aangezien niet elke infrastructuur gelijk is, zullen er altijd onderdelen zijn die aangepast moeten worden voor de specifieke omgeving. Zoals je kunt zien, bestaat deze voorbeeldomgeving uit twee datacenters en beschikt elke tenant over een VMware NSX ESG en DLR, met daarbij een aantal netwerken.

    Voor een infrastructuur met bijvoorbeeld één datacenter zou het script aangepast moeten worden zodat dit op een juiste en nette manier wordt weergegeven.

    De slides voor de loadbalancers zijn alleen zichtbaar op het moment dat de tenant deze ook daadwerkelijk heeft geïmplementeerd. In het geval van het voorbeeld zijn er twee loadbalancers aanwezig. Van deze loadbalancers worden gegevens als Virtual servers, Pools, Service monitors en Application profiles weergegeven.

     

    Op de laatste slides staan vervolgens de NSX security groups en security policies. Aan de hand van deze tabellen krijgt de tenant een overzicht van de actieve firewall rules binnen de infrastructuur.

    Aan de hand van dit artikel hoop ik wederom aan te kunnen geven wat er allemaal wel niet mogelijk is met het gebruik van PowerShell of scripting in het algemeen. Deze scripts zou je als dienstverlener op een portal kunnen aanbieden als rapportage functionaliteit. Zodra een tenant de rapportage aanvraagt kan een achterliggende workflow de scripts uitvoeren en de PowerPoint presentatie als PPT of PDF file mailen naar de tenant.

    Klik hier voor een voorbeeld rapport.

Trefwoorden: VMware

Email Technology Professional

Lees alle blogberichten van Technology Professional

Deel dit bericht

Geen reacties

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *