Runecast Analyzer configurazione - pt.1

runecastsetup01

Runecast è una soluzione software di analisi che permette agli amministratori di conoscere lo stato dei propri ambienti VMware vSphere.

Il software è disponibile come virtual appliance nel formato OVA favorendo una rapida e semplice distribuzione.

 

Blog serie

Runecast Analyzer configurazione - pt.1
Runecast Analyzer analisi - pt.2

 

Principali caratteristiche

VMware KB Scan: rileva problematiche non visibili nell'ambiente vSphere utilizzando informazioni prese dagli articoli presenti nel VMware Knowledge Base per effettuare uno scan preventivo della propria infrastruttura.

Compliance Checks: effettua uno scan specifico della propria configurazione fornendo un report della fit gap analisi delle Best Practices e le verifiche per il Security Hardening.

Log Analysis: agisce come server syslog e raccoglie i log dagli host ESXi e dalle virtual machine analizzando i log in tempo reale filtrando le voci più importanti.

Quick and Secure Deployment: soluzione fornita come virtual appliance in formato OVA, tutti i dati e la logica sono contenuti nell'appliance stessa.

 

Requisiti

Hardware

Le risorse minime richieste per eseguire l'appliance Runecast Analyzer sono le seguenti:

  • 2 vCPU
  • 6 GB RAM
  • 40 GB Storage
  • 100 Mbit network (1 GBit o raccomandato superiori)

 

Porte firewall

Per eseguire Runecast, le seguenti porte devono essere aperte:

  • 443, 5988, 5989 dall'appliance Runecast al vCenter e agli host ESXi
  • 514 UDP port dagli host ESXi a Runecast Analyzer per la raccolta dei log
  • 31415 per l'interfaccia web di Runecast Analyzer
  • 5480 per l'interfaccia amministrativa di Runecast Analyzer

 

Permessi

E' suggerito l'utilizzo di un service account in Active Directory dedicato (es. vmrunecast) per connettere Runecast con il Server vCenter in modalità Read Only assegnando all'utente i seguenti permessi nel vCenter:

Read Only

  • Host > CIM > CIM interaction
  • Host > Configuration > Change settings

Auto ESXi syslog configuration

  • Host > Configuration > Advanced settings
  • Host > Configuration > Security profile and firewall

Auto VM syslog configuration

  • Virtual Machine > Configuration > Advanced

runecastsetup02

Assegnare il role del nuovo service account creato nel vCenter.

runecastsetup03

 

Licenziamento

Runecast Analyzer è licenziato in base al numero di CPU socket. E' disponibile una 30-day trial per testare il prodotto.

 

Installare Runecast

Dal sito web Runecast, creare un account ed effettuare il login per poter scaricare il software.

runecastsetup04

Aprire il vCenter Server Web Client, effettuare un click con il tasto destro del mouse sul datacenter in cui installare Runecast e selezionare l'opzione Deploy OVF Template.

runecastsetup05

Cliccare su Browse per selezionare il file OVA scaricato e cliccare su Next.

runecastsetup06

Cliccare Next per continuare.

runecastsetup07

Cliccare sul bottone Accept per accettare l'EULA.

runecastsetup08

Cliccare su Next per continuare.

runecastsetup09

Assegnare un Name all'appliance e selezionare il Folder desiderato. Cliccare Next.

runecastsetup10

Selezionare la locazione per eseguire l'appliance e cliccare su Next.

runecastsetup11

Selezionare il virtual disk format e il datastore, quindi cliccare su Next.

runecastsetup12

Il campo IP allocation è impostato come Static - Manual. Cliccare Next.

runecastsetup13

Configurare le sezioni Application e Networking Parameters e cliccare su Next.

runecastsetup14

Opzionalmente abilitare la voce Power on after deployment e cliccare su Finish per avviare l'installazione.

runecastsetup15

 

Configurare l'appliance

Una volta che l'appliance è stata installata, aprire la console della VA per verificare l'indirizzo IP da utilizzare per la configurazione.

runecastsetup16

Accedere alla management web console digitando nel browser preferito l'indirizzo https://IP_address_VA:5480 ed inserire lo User name e Password di default (rcadmin/admin). Cliccare su Login.

runecastsetup17

Dalla sezione System è possibile effettuare il Reboot/Shutdown della VA ed impostare la Time Zone.

runecastsetup18

Nella sezione Network è possibile modificare i parametri di rete.

runecastsetup19

La sezione Update è utilizzata per verificare la disponibilità di eventuali aggiornamenti ed aggiornare la VA.

runecastsetup20

 

Configurare Runecast

Dal proprio browser accedere alla console principale digitando l'indirizzo https://IP_Address_VA.  Inserire lo User name e Password di default (rcuser/Runecast!) e cliccare su Login.

runecastsetup21

Una volta effettuato il login all'appliance, viene richiesta la configurazione della connessione al Server vCenter. Cliccare sul link Settings per essere indirizzati alla schermata di configurazione.

runecastsetup22

Nella sezione vCenter Connection, cliccare Edit.

runecastsetup23

Inserire l'FQDN del vCenter Server e le credenziali per accedere utilizzando l'account di servizio in AD precedentemente creato. Cliccare su Update per salvare la configurazione.

runecastsetup24

Lo Status della connessione al vCenter è ora impostata come Enabled. Selezionare la sezione Automatic Schedules per impostare lo scheduler.

runecastsetup25

Cliccare su Edit per configurare lo scheduler.

runecastsetup26

Impostare il campo Schedule analysis to run e cliccare su Update per salvare i parametri.

runecastsetup27

Lo scheduler è ora attivo. Selezionare ora la sezione User Profile per abilitare l'autenticazione Active Directory.

runecastsetup28

Sotto la voce Active Directory, cliccare Edit.

runecastsetup29

Specificare il Domain ed il Domain Group abilitato per accedere a Runecast e cliccare su Update.

runecastsetup30

La configurazione è stata salvata.

runecastsetup31

Ora slezionare la sezione Licenses per attivare la licenza acquistata. Cliccare sul bottone Add License.

runecastsetup32

Cliccare sul bottone Choose File per selezionare il file della licenza ricevuto da Runecast.

runecastsetup33

Cliccare Add license.

runecastsetup34

A seconda della licenza acquistata, selezionare gli host da licenziare e cliccare su Update License.

runecastsetup35

Nella colonna License è possibile identificare gli host licenziati.

runecastsetup36

La configurazione di Runecast è stata completata.

 

Accedere alla Dashboard

Dalla schermata principale, selezionare la voce Dashboard e cliccare su Analyze Now o attendere lo scan schedulato per effettuare lo scan del proprio ambiente.

runecastsetup37

In base alla dimensione, Runecast necessita qualche minuto per effettuare lo scan del proprio ambiente.

runecastsetup38

Quando la scansione è stata completata, nella Dashboard viene mostarato il risultato dell'analisi effettuata.

runecastsetup39

La procedura di installazione e configurazione di Runecast Analyzer è ora completa. Nella parte 2 sono illustrate le funzioni e le analisi disponibili in Runecast.

signature