VMware vRealize og vCloud Suite kampanje

Fra 01.09.2020 startet VMware en kampanje med 50% rabatt på nykjøp og oppgradering til vRealize og vCloud Suite. Kampanjen varer til 22.01.2021 og er en gyllen mulighet til å få produktene i pakken til en rabattert pris.

Hva er i vRealize Suite standard pakken

vRealize Suite Standard inneholder fire tjenester. vRealize Suite Lifecycle Manager med VMware Identity Manager, vRealize Operations Manager og vRealize Log Insight.

Produktene i vRealize Suite Standard
Produktene i vRealize Suite Standard

vRealize Suite og vCloud Suite pakkene er helt lik med unntak av at vCloud Suite inneholder vSphere Enterprise plus.

vRealize Suite Standard VS vCloud Suite Standard
vRealize and vCloud Suite Pakkene
vRealize SuitevCloud Suite
vRealize Suite Lifecycle ManagervRealize Suite Lifecycle Manager
vRealize Operations ManagervRealize Operations Manager
vRealize Log InsightvRealize Log Insight
VMware Identity ManagerVMware Identity Manager
vSphere Enterprise Plus


Hva kan vRealize Suite brukes til

vRealize Suite inneholder verktøyene du trenger for å full oversikt og kontroll i datasenteret ditt, on-prem eller i sky. For mer info se VMware sine produktsider. Eller sjekk ut noen av VMware innleggene mine

VMware Identity Manager portal satt opp med SSO til alle tjenestene i vRealize Suite I tillegg til NSX og vRealize Network Insight
VMware Identity Manager portal satt opp med SSO til alle tjenestene i vRealize Suite I tillegg til NSX og vRealize Network Insight

Hvem kan utnytte rabatten?

De fleste kan utnytte denne rabatten da den gjelder på ny kjøp av vRealize Suite og oppgradering for dem med eksisterende vRealize Operations Standard lisenser (pr CPU)
Man kan også benytte rabatten ved oppgradering av vSphere lisenser til vCloud Suite, se listen under for detaljer.

ProduktnummerProdukt Beskrivelse
VR19-STD-PROVMware vRealize Suite 2019 Standard (Per PLU) Promo
CL19-STD-PROVMware vCloud Suite 2019 Standard Promo
CL19-STD7-STD-UG-PROUpgrade: VMware vSphere 7 Standard to vCloud Suite 2019 Standard Promo
CL19-ENT7-STD-UG-PROUpgrade: VMware vSphere 7 Enterprise to vCloud Suite 2019 Standard Promo
CL19-EPL7-STD-UG-PROUpgrade: VMware vSphere 7 Enterprise Plus to vCloud Suite 2019 Standard Promo
VR19-OSTC-STD-UG-PROUpgrade: VMware vRealize Operations 8 Standard (Per CPU) to VMware vRealize Suite 2019 Standard (Per PLU) Promo
vRealize og vCloud Suite oppgraderingsvalg

Referanser

https://www.vmware.com/se/promotions/2020-vrealize-suite.html
https://blogs.vmware.com/management/2020/08/vrealize-vcloud-suite-promo.html
https://www.vmware.com/products/vrealize-suite.html

Eaton UPS Dashboard for vRealize Operations Manager

vRops UPS Icon

When I saw that VMware had updated the SNMP management pack for vROps a little while ago i wanted to test and see what it could be used for. But first I want to thank Steven Bright at https://www.stevenbright.com for making the job a bit easier with his blog Monitoring devices using SNMP in vRealize Operations 8.1 In my post I will go into details on installing the XUPS-MIB file and the creation of the Eaton UPS dashboard.

Before you begin

I would always recommend to check if there is a management pack available for the devices you want to monitor. When it comes Eaton UPS devices a quick search on the VMware Marketplace reveals that there is a management pack, unfortunately it is old and outdated. This is of course a bummer but we can still monitor the devices using SNMP and creating our own views and dashboards. A tip for this dashboard is that you can download the old management pack and extract the UPS icon for use with our Eaton UPS dashboard.

Preparation

So how can I monitor my device using the SNMP management pack. First make sure you have the SNMP details for the devices you want to monitor. And verify if the MIB file is present inside vROps. In my case it was not, so I had to figure out what MIB file to use and where to download the Eaton MIB files. I also made sure the devices was updated with the latest firmware found at Eatons download page.

How to upload MIB files to vROps

To upload the Eaton MIB files to my vROps nodes I tried to follow the VMware documentation on how to upload MIB files. It gives us the info but not all the details. So here’s a detailed description on how I did it.

Step 1

I used WinSCP and Putty when uploading the MIB file and running the script on all vROps nodes. Navigate to the location of the mib files and upload your mib files.

usr/lib/vmware-vcops/user/plugins/inbound/snmp_adapter3/conf

Step 2

When the mib file is uploaded go to usr/lib/vmware-vcops/user/plugins/inbound/snmp_adapter3/conf and I run the updateMibs.sh script file.

sh updateMibs.sh

When that is done you can check the mib-import.log file to search for your newly imported mib file. If you can’t find it some thing went wrong. Once you have verified that the mib is in the log file you are good to go.

Important: Many of the mib files are called MIB something, make sure that your mib file have the .mib extension or it won’t import. It happened to me once, the filename ended on MIB so I dint see that the .mib extension was missing. This type of issue is easy to miss but also easy to catch if you verify using the mib-import.log after running the updateMibs.sh file.

Step 3

Edit the describe.xml file and update the version number shown in RED.

<?xml version="1.0" encoding="UTF-8"?>
<!-- Copyright (c) 2007-2020 VMware, Inc. All rights reserved -->
<AdapterKind key="SNMPAdapter" nameKey="1" version="9"
xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"

Make sure step 1-3 is done on all your vrops nodes.

Step 4

Login to your vROps appliance and run redescribe.

Verify: You can verify that you have done everyting correctly. The number for the SNMP Adapter in the Describe Version column should match the number in the describe.xml file you just updated. When you run the redescribed it should increase to the new number.

You are now done with the import and should be able to add a new adapter and find your newly imported MIB in the adapter mib file list.

Collecting data and creating the dashboard

I won’t go into details on how to add the adapters and create custom groups as that is thoughly described in Stevens blog. But when you have created a custom group for the devices, custom alerts and a new policy for collecting the mib data you need to figure out what data to collect and how to present it. I used Circitor.fr to find some more details about the XUPS-MIB file.

In my case certain UPS models seemed to work fine but no data was received inside vROps. This issue was resolved when I changed the settings to use SNMPv3.

What OIDs to use

I guess it depends on what you want to monitor, present and do trends on. I focused on the following in my dashboard.

XUPS-MIB|iso|org|dod|internet|private|enterprises|powerware|xups|xupsBattery|xupsBatCapacity - OID: .1.3.6.1.4.1.534.1.2.4
XUPS-MIB|iso|org|dod|internet|private|enterprises|powerware|xups|xupsBattery|xupsBatteryAbmStatus - OID: .1.3.6.1.4.1.534.1.2.5
XUPS-MIB|iso|org|dod|internet|private|enterprises|powerware|xups|xupsInput|xupsInputTable|xupsInputEntry:1|xupsInputVoltage - OID: .1.3.6.1.4.1.534.1.3.4.1.2
XUPS-MIB|iso|org|dod|internet|private|enterprises|powerware|xups|xupsEnvironment|xupsEnvAmbientTemp - OID: .1.3.6.1.4.1.534.1.6.1
XUPS-MIB|iso|org|dod|internet|private|enterprises|powerware|xups|xupsBattery|xupsBatTimeRemaining - OID: .1.3.6.1.4.1.534.1.2.1

For the time remaining the collected data was in seconds so I created the following super metric to convert it to minutes for easier viewing.

floor({
This Resource: XUPS-MIB|iso|org|dod|internet|private|enterprises|powerware|xups|xupsBattery|xupsBatTimeRemaining - OID: .1.3.6.1.4.1.534.1.2.1
}/60)

The dashboard

The dashboard I have created consist of a few different components
Object list: This list contains all the UPS units
History: This shows the trend of time remaining and state of the units.
Description: It contains a description on the different states.
Relationship: I have created a relationship from the UPS to the host it provides power to so it is easy to see what is impacted in case of a failure.
Alerts: I tried using syslog from UPS to Log Insight and then into vROps but unfortunately most EATON units I had did not support remote syslog.

This is how the dashboard turned out.

Eaton UPS Dashboard

Bygg organisasjonsstrukturen inn i vRealize Operations Manager

Hvor mange ganger har du ikke ønsket å kunne ta opp en oversikt der man kan se hvordan “alt” henger sammen? I vRealize Operations har man mulighet til å gjøre nettopp dette. Her får du en liten innføring i hvordan dette kan se ut.

Visualiser sammenhengen mellom komponenter, tjenester og organisasjonen

vRealize Operations Manager kommer med mange innebygde grupper, funksjoner og dashboards. En av disse funksjonene er “Custom Groups” ved å ta i bruk denne kan man gjenskape virksomhetens organisasjonsstruktur og koble denne mot resten av innholdet i vROps. Som overvåking av tjenester, hoster, virtuelle maskiner og mange andre komponenter! Ref bildet.

Oversikt på høyt nivå, med Selskap, avdeling og tjenester

Ta i bruk vRealize Operations i hele virksomheten

For de kundene som har vRealize Operations er det dessverre ofte kun intern IT drift som benytter vROps, og resten av virksomheten er uviten om mulighetene som ligger i løsningen. Dette er synd da vROps kan så mye mer.

Oversikten jeg har laget her er bare en av mange måter man kan benytte vROps for å gi resten av virksomheten bedre innsikt i relasjonene, fra deres tjeneste og nedover i infrastrukturen.

Virksomhets oversikt visualisert i vRealize Operations

Det man oppnår ved å gjøre dette er en klikkbar og dynamisk oversikt som viser hvordan alt henger sammen med mulighet for å gå inn på hver komponent og se på videre detaljer. Man kan også levere dette i form av dashboards, vise det på storskjerm eller sende det ut som weblinker osv.

Når man via løsningen går inn og ser på et objekt vil man kunne se hvilke grupper denne er medlem av og enkelt finne ut hvem som “eier” maskinen og hvilke tjeneste den tilhører. Om man i tillegg har tatt i bruk “Service Discovery” som vist på bildet vil man ha enda mer informasjon tilgjengelig i ett GUI.

vROps i “Custom Group” for visualisering av eierskap samt “Service Discovery”

Dette var en liten oversikt over hvordan man enkelt kan koble organisasjonsstrukturen sammen med innholdet i vRealize Operations Manager.

vCloud Availability i vSphere 7.0

vCloud Availability

Å flytte en VM til, fra og mellom skyer samt disaster recovery har aldri vert enklere. I vSphere 7.0 legger VMware til rette for dette ved å legge info om vCloud Availability i vCenter. I dette innlegget skal jeg prøve å forklare litt om produkter og hvordan det settes opp.

Hva kan vCloud Availability brukes til?

“Skyene” må være VMware Cloud Verified

vCloud Availability kan benyttes i forbindelse med en DRaaS løsning og eller for å migrere tjenester til fra og mellom skyer. Løsningen består av en vCloud Director installasjon satt opp og driftet av en VMware Partner og en vCloud Availability appliance installert i ditt datasenter.

Man kan velge kun å benytte DRaaS, men samtidig ha datasenter kapasiteter tilgjengelig ved en hendelse. Eller man kan migrere maskiner enkelt over og ha dem kjørende fast i skyen.

vmw-vca-tri-icon
vCloud Availability

Noen muligheter med vCloud Availability

  • Skalere opp med resurser i skyen, og raskt migrere tjenester dit.
  • Enkelt flytte eksisterende tjenestene mellom datasentre ved behov.
  • Integrert i lokalt vCenter
  • Migrere eller beskytte VMer mellom datasentre.
    • Fra on-prem til sky
    • Fra sky til on-prem
    • Fra sky til sky

Hvordan komme i gang

Steg 1 (Gjelder for vCenter 7.0)

Gå til vCloud Availability i ditt vCenter der får du opp “getting started” siden.

Steg en er å opprette en avtale med en partner som leverer denne tjenesten. Gå til cloud.vmware.com/providers for å søke opp partnere. Når dette er på plass kan du starte konfigurasjonen av løsningen.

Cloud Availability I vSphere 7.0

Steg 2

Last ned og installer vCloud Availability i ditt datasenter.

En ting som kan være viktig å sjekke opp her er hvilken versjon leverandøren kjører. Tjenesten er bakover kompatibel, men funksjonalitet eller annet kan være påvirket. Bruk VMware Product Interoperability Matrices for å sjekke støtten.

Når den virtuelle maskinen er installert, sjekk at konfigurasjonen er riktig og kjør deretter “run initial setup wizard”

vCloud Availability Appliance konfigurasjon

Under denne prosessen vil du bli bedt om URL, brukernavn og passord, dette skal du ha mottatt fra leverandøren din.

Steg 3

Registrer vCenteret mot vCloud Availability appliance du nettopp har installert.

Koble vCenter mot appliance.

Du har nå satt opp vCloud Availability tjenesten og kan ta den i bruk.

Referanser

Dokumentasjon
Produktside
Krav til porter
Konfigurasjons begrensninger
VMware Product Interoperability Matrices

Backup your vRealize Operations dashboards with vRealize Suite Lifecycle Manager

vRealize Suite Lifecycle manager contains a feature called Content Management, this can among others be used to backup the content of your vRealize Operations Management Appliance. Like dashboards, views, alerts, super metrics, reports and other customizable content.

How to setup

Dette bildet mangler alt-tekst; dets filnavn er contentmanagement4.jpg
Add endpoint in vRealize Suite Lifecycle Manager

First you need to go to content management in your Lifecycle Manager Dashboard and add a “New Endpoint” Choose vRealize Operations from the “Choose endpoint type” menu.

As you can see it is also possible to add other endpoints as well.

You would then need to add the following details (Name, FQDN, admin and root passwords for your vROps Appliance. Click next and configure policy settings.

Add vRealize Operations Manager as new endpoint.
Policy options

In the policy setting you can configure some details about your endpoint. For capturing dashboard we only need “Allow content to be captured from this endpoint”

Capture

When that is done go to the content menu and click add content, choose your newly added vRealize Operations endpoint. Capture is selected as action by default. click proceed.

List of content that can be captured

On the capture details page, click the dropdown “select capture endpoint” and select your newly added vROps endpoint. Select what content you want to capture and click done. You must also add a comment before you can hit and hit next and submit.

Now you can watch the progress under content pipelines and under content you will see a list of all the content captured.

If you click on the content, you’ll get to see more details and the option to deploy the content to your endpoints.

Deploy

Once you have captured your content you can from the content menu deploy it back to the same vROps instance or to another one if you have multiple environments.

Summary

Backup of your customized content is nice if something should happen to it or your vROps environment. This is just one small part of what the content management feature in vRSLCM can be used for.

Issues

During my testing of this feature I got some issues when I tried to capture dashboards owned by other users than the admin user. I’m not sure why this is but I was not able to get it to work.

20.04.2020 I have now tested this with a new clean installation on 8.1 and the issue is the same. It leads me to believe it is a “feature”

Error message was: "Dashboard <dashboardname> not found for user admin"

Documentation

VMware Docs, Content Management

vExpert Cloud Management

vExpert Cloud Management 2020

Det er ikke lenge siden jeg ble tildelt vExpert tittelen for 2020, og nylig ble deltakerne i under-programmene annonsert. For meg er alt dette ganske nytt, men veldig spennende. I Cloud Management programmet for i år er det 2 stk fra Norge av totalt 96 stk fordel på 31 land. En ekstra gratulasjon til Rudi Martinsen som også fikk denne tittelen.

Hva er vExpert Cloud Management

vExpert Cloud Management er koblet mot VMware’s Cloud Management Business Unit som blant annet har ansvaret for følgende produktet vRealize Operations, vRealize Log Insight, vRealize Network Insight, vRealize Automation, og VMware Skyline.

Dette er mange spennende og potente produkter som jeg tro mange ikke vet om eller utnytter til sitt fulle potensialet.

Cloud Management vExperts får direkte tilgang til VMware’s Cloud Management Business Unit, Product Management, Product Marketing, og Engineering teams står det i beskrivelsen av programmet.

Håper og tror dette kan hjelpe meg, mine kollegaer, arbeidsgiver, kunder og andre i digitaliseringen av Norge og bedre utnytte VMware plattformen som så mange allerede benytter i dag.

Referanser

https://blogs.vmware.com/management/2020/04/2020-vexpert-cloud-management-announcement.html

vSphere 7.0 lanseres i dag!

Ny vSphere Logo
vSphere 7.0 Home

I dag 02.04.2020 lanseres VMware vSphere 7.0, for meg og andre VMware interesserte er dette en spennende dag.

vSphere 7.0 kan lastes ned allerede nå, og det har jeg selvfølgelig gjort, for å se hva som er nytt. Ved første øyekast er disse meny elementene nye i 7.0.

For mer informasjon se VMware sin samling av vSphere 7.0 innhold på blogs.vmware.com

vSphere 7.0 kan lastes ned her

Se online event her kl 17:00

Passord fri hverdag med VMware Workspace One Access

Workspace One

Jeg har enda tilgode å møte noen som syntes det er gøy å logge inn i mange forskjellige løsninger. Man kunne håpet at man var kommet lenger, men dessverre er det fremdeles mange som må slite med en haug med forskjellige brukernavn og passord.

For noen dager siden fikk jeg en god opplevelse ved å få på plass full «Single Sign-On» fra Windows klient via portal og inn applikasjonen uten å oppgi et eneste bruksnavn eller passord. Produktet benyttet heter VMware Workspace One Access.

Workspace ONE Access kan settes opp i eget datasenter eller kjøpes som en SAAS tjeneste fra VMware.

Katalogen

Workspace ONE Access applikasjonen inneholder en katalog man kan fylle med snarveier til alle selskapets applikasjoner og desktops. Den støtter interne og eksterne nettsider, Citrix Publiserte Applikasjoner samt Horizon desktops lokalt eller i skyen.

Løsningen Inneholder også over 100 ferdig konfigurerte SAAS tjenester for SAML mot tjenester som Office 365, Google Apps, Dropbox, AWS, Salsforce, Webex m.m.

I tillegg til SAML 2.0 og 1.1 støtter den også WSFed 1.2 og OpenID Connect mot tjenesten du skal ta inn i løsningen og på andre siden kan den kobles mot AD, ADFS, AAD, Okta, og Ping. Dette gjør at man kan skape en bro mellom flere identitets kilder og applikasjoner og på den måten kunne gi passord fri tilgang til brukene gjennom Workspace One portalen.

Under er et bilde av hvordan samlingen av linker og applikasjoner kan se ut. Her brukt sammen med vRealize Suite Lifecycle Manager for å samle å gi passord fri tilgang til disse VMware tjenestene.

Samling av snarveier i Workspace ONE Access katalogen med Single Sign-on til alle vRealize produktene og NSX.

Man kan også enkelt styre tilgang til hver enkelt link, sette på godkjenning for utvalte programmer og begrense tilgang til spesifikke applikasjoner basert på forskjellige kriterier. Det er også støtte for MFA.

Hva mer kan Workspace ONE Access?

Det er mye mer Workspace One Access kan brukes til som jeg ikke har vært innom her, se video under for en dyperer gjennomgang.

VMware Workspace One Access: End-User Experience – Feature Walk-Through

VMware Workspace ONE Access: End-User Experience – Feature Walk-through

Gratis prøveperiode ut Juli 2020 pga Korona

VMware gir for tiden utvidet testperiode for dem som ønsker å prøve ut Workspace One
https://www.vmware.com/solutions/business-continuity.html

Dokumentasjon

Produktsidenhttps://www.vmware.com/products/workspace-one/access.html
TechZonehttps://techzone.vmware.com/resource/workspace-one
VMware Docs https://docs.vmware.com/en/VMware-Workspace-ONE-Access/index.html

Broken connection between vRSLCM and vRops

vRSLCM “Trigger Inventory Sync” failed

Not long ago the connection between vRealize Lifecycle Manager and vRealize Operations Manager “failed” or to be more specific when I trigger an inventory sync of vRops from vRSLCM. It failed with the error LCMVROPSYSTEM25000

If you have the same issue, here a workaround.

First access your vRops master node https://IPaddressOFvrops/casa/node/config
Login with the same credentials used by vRSLCM (admin user) You should get an error message like this:

{“error_message_key”:”general.failure”,”error_arguments”:[“1″,”Note: Forwarding request to ‘systemctl is-enabled’.\n”],”error_message”:””}

Log into your vRops nodes with root user and run the following command

systemctl list-unit-files

sshd.service status

You should se that sshd.service is listed as disabled. Then run the following command

systemctl enable sshd.service

Do this on all vRops nodes, then go back to vRSLCM and try trigger inventory sync. You should now see that the request goes through.

vRSLCM “Trigger Inventory Sync” success

Limitations when using Workspace One Access for “free” with vRSLCM?

Workspace One Access or vIDM “Content Catalog” vRealize shortcuts with SSO login

When you install vRealize Suite Lifecycle manager It comes with the Workspace One Access (VMware Identity Manager) And in this appliance you get a lot of options and no limitations in any way. So it is up to you to avoid using any features that you are not allowed to use. If you do then you might be in breach of the EULA.

So I went on a google search for answers to this question and boy I can tell you that it is not straight forward. I have also tried to get VMware to give me a statement or point me to the correct documentation where they say what I can and can’t do.

Why is this an issue?

As I said you are not limited in any way and you could use all its functionality. But if you do you would then be in breach og the EULA according to an VMware Product Manager. So a problem arises, you could easily be in a breach without knowingly doing so.

After some investigation I was pointed to the VMware Product Guide where the following is stated.

Official documentation

Workspace ONE Access feature. A license to use VMware NSX Data Center (any edition) or NSX Cloud (any edition) includes an entitlement to use the Workspace ONE Access feature, but only for the following functionalities:

  • directory integration functionality of Workspace ONE Access to authenticate users in a user directory such as Microsoft Active Directory or LDAP
  • conditional access policy
  • single-sign-on integration functionality with third party Identity providers to allow third party identityproviders’ users to single-sign-on into NSX
  • two-factor authentication solution through integration with third party systems. VMware Verify,VMware’s multi-factor authentication solution, received as part of Workspace ONE Access, may not beused as part of NSX, and
  • single-sign-on functionality to access VMware products that support single-sign-on capabilities.

A license to use VMware vRealize Log Insight includes an entitlement to use the Workspace ONE Access feature, but only for the following functionalities:

  • directory integration functionality of Workspace ONE Access Standard to authenticate users in a user directory such as Microsoft Active Directory or LDAP
  • conditional access policy
  • single-sign-on integration functionality with third party Identity providers to allow third party Identityproviders’ users to single-sign-on into vRealize Log Insight
  • two-factor authentication solution through integration with third party systems. VMware Verify,VMware’s multi-factor authentication solution, received as part of the Workspace ONE Access feature,may not be used as part of vRealize Log Insight, and
  • single-sign-on functionality to access VMware products that support single-sign-on capabilities.

So is this now solved?

The quick answer is NO, when you look at the text I would interpret it to only apply if I have NSX and or Log insight license. Not for vRA, vRops, vRNI, vRB and vRSLCM. I would also argue that there is a problem with the wording. If you look at point 4 and 5 and the inclusion of , and at the end, does it imply that point 5 is also not allowed?

And what about when they first saybut only for the following functionalities and then inside a point they say may not be used What may not be used?

That I may not use single sign on with anything else than NSX and vRLI?
single-sign-on functionality to access VMware products that support single-sign-on capabilities

I honestly don’t know that to get out of this other than it doesn’t apply to this use case and that it is a shoehorn attempt to make a text fit something it is not meant to fit.

Other Clues?

When you look at the VMware download page for Identity Manger 3.3.1 it clearly stated what it can be used for. But it doesn’t go into details.
Download VMware Identity Manager 3.3.1 (for vRA, vRops, vRLI, vRB, vRNI, NSX only)

If any of you have any insight on this please give me an update.

To be continued…..