NetWorker: vProxy: Hoe schakel ik een VMware-groep in met dynamische koppeling en regels?

NetWorker VMware-beveiligingsgroepen kunnen worden geconfigureerd voor het gebruik van dynamische, op regels gebaseerde tagging. Traditioneel worden beveiligingsgroepen geconfigureerd met behulp van statisch toegewezen VM's door ze te controleren in de beveiligingsgroep. Regels kunnen worden geconfigureerd om VM's te beveiligen op basis van logische operators, bijvoorbeeld 'naam virtuele machine bevat X'. Zie de volgende aanbevelingen bij het overwegen van dynamische, op regels gebaseerde beveiliging:

• De VMware-groep kan een combinatie hebben van op regels gebaseerde selecties van dynamische koppeling en handmatige selecties voor virtuele machines (VM's). Er wordt voorgesteld om de op regels gebaseerde selecties van Dynamic Association en groepen voor handmatige VM-selecties te scheiden om verwarring te voorkomen.
• De NetWorker Management Console (NMC) of NetWorker Web User Interface (NWUI) kunnen worden gebruikt om regels te maken en regels toe te wijzen aan een groep, omdat deze bewerkingen niet worden ondersteund vanaf de opdrachtregel of de vCenter-plug-in.
• Als een VM zowel handmatig wordt geselecteerd als gekoppeld met behulp van de regel voor dynamische koppeling, wordt deze beschermd als deze is uitgesloten in het venster "Preview All Virtual Machines".
• De optie "Preview All Virtual Machines" toont alle op regels gebaseerde selecties en handmatige VM-machineselecties van dynamische koppeling, maar er is geen beeldschermdifferentiatie in het venster Voorbeeld van virtuele machines.
• Het kan enige tijd duren voordat de "Preview All Virtual Machines" wijzigingen in de vCenter-inventaris weergeeft.
• Bij het selecteren van de VMware-groep op het tabblad NMC Protection, tonen de groepsgegevens alleen de handmatig geselecteerde VM's.
• De VMware View maakt een image en de tabel toont alleen handmatig geselecteerde VM's.
• Het aantal VM's beschermd in VMware View weerspiegelt alleen de handmatig geselecteerde VM's.
• De regels kunnen zo complex of eenvoudig worden gemaakt om de VM's uit de vCenter-inventaris te selecteren, maar het wordt aangeraden om verwarring tot een minimum te beperken door ze zo eenvoudig mogelijk te maken.
• De waarden van de Regeldefinitie zijn hoofdlettergevoelig.

Hier volgt een voorbeeld van het maken van een nieuwe VMware-groep en regel voor het dynamisch selecteren van VM's die de tekenreeks RHEL bevatten.

1. Open de NMC en selecteer het tabblad Bescherming.
2. Klik in het linkernavigatievenster met de rechtermuisknop op groepen en selecteer "New".  De optie Nieuwe groep kan ook worden geopend bij het maken van een nieuwe workflow.
3. In het venster "Create Group" Identity-sectie:

• Geef een naam op voor de groep, zoals 'VMware_RHEL_Group'.
• Selecteer in de vervolgkeuzelijst Group Type "VMware".
• Selecteer de optie "Dynamic Association".
• De overige opties voor de sectie Identiteit hebben geen invloed op de dynamische koppeling en kunnen worden geselecteerd om het beste bij de omgeving te passen.

• In de VMware-sectie:
  • Selecteer het juiste vCenter in de vervolgkeuzelijst of selecteer de groene plusoptie om een nieuw vCenter toe te voegen.

• Selecteer de groene plusoptie om een nieuwe regel toe te voegen.

• In het venster "Create Rule":
  • Geef een naam op voor de regel, zoals 'RHEL_Name_Selection'.
  • Geef een geschikt zoektype op
    • ALL - Dit maakt gebruik van "EN"-logica. Dit betekent dat een VMware-object alleen door de regel kan worden geïdentificeerd als het voldoet aan de vereisten van ALLE gemaakte regeldefinities. Als een VMware-object slechts aan enkele van de regeldefinities voldoet, wordt het genegeerd door de regel. In wezen: "Alles of niets."
    • ANY - Dit maakt gebruik van "OR"-logica. Dit betekent dat elk VMware-object dat voldoet aan de specificaties van een van de regeldefinities wordt geïdentificeerd.

Afbeelding 4: Wizard voor het maken van dynamische regels

• Selecteer in het gedeelte Regeldefinitie de knop Toevoegen. Zorg er vervolgens voor dat de regeldefinitie het volgende bevat:
  • Type = Virtuele machine
  • Eigenschap = Naam
  • Operator = Bevat
  • Value = RHEL

Afbeelding 5: Regeldefinitie maken in de NSR-regel.

• Selecteer OK in het venster "Create Rule".

4. De regel "RHEL_Name_Selection" moet nu worden geselecteerd in het venster Nieuwe groep.
5. Selecteer de knop "Preview All Virtual Machines" om de op regels gebaseerde geselecteerde VM's weer te geven. In het venster moeten alle VM's worden weergegeven die RHEL in de naam bevatten.

Afbeelding 6: Bekijk een voorbeeld van virtuele machines zodra de NSR-regel is toegepast in de NSR-beveiligingsgroep.
 

NVP vProxy: Categorietagging op basis van VMware-bescherming
NVP vProxy: Problemen oplossen met back-ups van dynamische regels, VM's ontbreken in selectie
 

De volgende secties in de Dell NetWorker VMware Integration Guide bevatten meer informatie over de functie:

• "Een VMware-groep inschakelen met Dynamic Association en regels toepassen in NMC"
• "Maak een regel in NMC en koppel de regel aan een VMware-groep"