Runecast è una soluzione software di analisi che permette agli amministratori di conoscere lo stato dei propri ambienti VMware vSphere.
Il software è disponibile come virtual appliance nel formato OVA favorendo una rapida e semplice distribuzione.
Blog serie
Runecast Analyzer configurazione - pt.1
Runecast Analyzer analisi - pt.2
Principali caratteristiche
VMware KB Scan: rileva problematiche non visibili nell'ambiente vSphere utilizzando informazioni prese dagli articoli presenti nel VMware Knowledge Base per effettuare uno scan preventivo della propria infrastruttura.
Compliance Checks: effettua uno scan specifico della propria configurazione fornendo un report della fit gap analisi delle Best Practices e le verifiche per il Security Hardening.
Log Analysis: agisce come server syslog e raccoglie i log dagli host ESXi e dalle virtual machine analizzando i log in tempo reale filtrando le voci più importanti.
Quick and Secure Deployment: soluzione fornita come virtual appliance in formato OVA, tutti i dati e la logica sono contenuti nell'appliance stessa.
Requisiti
Hardware
Le risorse minime richieste per eseguire l'appliance Runecast Analyzer sono le seguenti:
- 2 vCPU
- 6 GB RAM
- 40 GB Storage
- 100 Mbit network (1 GBit o raccomandato superiori)
Porte firewall
Per eseguire Runecast, le seguenti porte devono essere aperte:
- 443, 5988, 5989 dall'appliance Runecast al vCenter e agli host ESXi
- 514 UDP port dagli host ESXi a Runecast Analyzer per la raccolta dei log
- 31415 per l'interfaccia web di Runecast Analyzer
- 5480 per l'interfaccia amministrativa di Runecast Analyzer
Permessi
E' suggerito l'utilizzo di un service account in Active Directory dedicato (es. vmrunecast) per connettere Runecast con il Server vCenter in modalità Read Only assegnando all'utente i seguenti permessi nel vCenter:
Read Only
- Host > CIM > CIM interaction
- Host > Configuration > Change settings
Auto ESXi syslog configuration
- Host > Configuration > Advanced settings
- Host > Configuration > Security profile and firewall
Auto VM syslog configuration
- Virtual Machine > Configuration > Advanced
Assegnare il role del nuovo service account creato nel vCenter.
Licenziamento
Runecast Analyzer è licenziato in base al numero di CPU socket. E' disponibile una 30-day trial per testare il prodotto.
Installare Runecast
Dal sito web Runecast, creare un account ed effettuare il login per poter scaricare il software.
Aprire il vCenter Server Web Client, effettuare un click con il tasto destro del mouse sul datacenter in cui installare Runecast e selezionare l'opzione Deploy OVF Template.
Cliccare su Browse per selezionare il file OVA scaricato e cliccare su Next.
Cliccare Next per continuare.
Cliccare sul bottone Accept per accettare l'EULA.
Cliccare su Next per continuare.
Assegnare un Name all'appliance e selezionare il Folder desiderato. Cliccare Next.
Selezionare la locazione per eseguire l'appliance e cliccare su Next.
Selezionare il virtual disk format e il datastore, quindi cliccare su Next.
Il campo IP allocation è impostato come Static - Manual. Cliccare Next.
Configurare le sezioni Application e Networking Parameters e cliccare su Next.
Opzionalmente abilitare la voce Power on after deployment e cliccare su Finish per avviare l'installazione.
Configurare l'appliance
Una volta che l'appliance è stata installata, aprire la console della VA per verificare l'indirizzo IP da utilizzare per la configurazione.
Accedere alla management web console digitando nel browser preferito l'indirizzo https://IP_address_VA:5480 ed inserire lo User name e Password di default (rcadmin/admin). Cliccare su Login.
Dalla sezione System è possibile effettuare il Reboot/Shutdown della VA ed impostare la Time Zone.
Nella sezione Network è possibile modificare i parametri di rete.
La sezione Update è utilizzata per verificare la disponibilità di eventuali aggiornamenti ed aggiornare la VA.
Configurare Runecast
Dal proprio browser accedere alla console principale digitando l'indirizzo https://IP_Address_VA. Inserire lo User name e Password di default (rcuser/Runecast!) e cliccare su Login.
Una volta effettuato il login all'appliance, viene richiesta la configurazione della connessione al Server vCenter. Cliccare sul link Settings per essere indirizzati alla schermata di configurazione.
Nella sezione vCenter Connection, cliccare Edit.
Inserire l'FQDN del vCenter Server e le credenziali per accedere utilizzando l'account di servizio in AD precedentemente creato. Cliccare su Update per salvare la configurazione.
Lo Status della connessione al vCenter è ora impostata come Enabled. Selezionare la sezione Automatic Schedules per impostare lo scheduler.
Cliccare su Edit per configurare lo scheduler.
Impostare il campo Schedule analysis to run e cliccare su Update per salvare i parametri.
Lo scheduler è ora attivo. Selezionare ora la sezione User Profile per abilitare l'autenticazione Active Directory.
Sotto la voce Active Directory, cliccare Edit.
Specificare il Domain ed il Domain Group abilitato per accedere a Runecast e cliccare su Update.
La configurazione è stata salvata.
Ora slezionare la sezione Licenses per attivare la licenza acquistata. Cliccare sul bottone Add License.
Cliccare sul bottone Choose File per selezionare il file della licenza ricevuto da Runecast.
Cliccare Add license.
A seconda della licenza acquistata, selezionare gli host da licenziare e cliccare su Update License.
Nella colonna License è possibile identificare gli host licenziati.
La configurazione di Runecast è stata completata.
Accedere alla Dashboard
Dalla schermata principale, selezionare la voce Dashboard e cliccare su Analyze Now o attendere lo scan schedulato per effettuare lo scan del proprio ambiente.
In base alla dimensione, Runecast necessita qualche minuto per effettuare lo scan del proprio ambiente.
Quando la scansione è stata completata, nella Dashboard viene mostarato il risultato dell'analisi effettuata.
La procedura di installazione e configurazione di Runecast Analyzer è ora completa. Nella parte 2 sono illustrate le funzioni e le analisi disponibili in Runecast.