Virtual Machine Manager 2008’in ne olduğu, neler sağladığı, nasıl çalıştığı, kurulum ve yönetim adımları ile ilgili daha önce makaleler yayınladık, webcast’ler geçekleştirdik.
System Center yönetim ailesinin bir üyesi olan Virtual Machine Manager 2008’i kısaca tanımlamak için; sanallaştırma ortamları üzerinde yönetimsel anlamda tam hakimiyet kurabilmek ve başta Windows Server 2008 Hyper-V olmak üzere Virtual Server 2005 ve Vmware ESX Server 3.X ortamlarının yeteneklerinden tam anlamı ile faydalanabilmek için kullandığımız araç olduğunu söyleyebiliriz.
Bu makale serimizde VMM2008’in (Virtual Machine Manager 2008) beğeneceğinizi düşündüğüm “Self-Service Portal” özelliğini inceliyor olacağız. Self-Service Portal özelliği VMM2008’in en eğlenceli özelliklerinden birisidir. Bunla birlikte biz IT Uzmanları üzerindeki iş yükünü azaltma yeteneğine de sahip olduğunu söyleyebiliriz. Nasıl mı? Az sonra birlikte göreceğiz J
Self-Service Portal özelliğini 3 bölüm (3 makale) olarak inceliyoruz.
İlk makalemizde; Self-Service Portal özelliğinin nelere yapabildiği ve kurulum adımlarını ele alıyoruz.
İkinci makalemizde; Self-Service Portal özelliğini kullanacak kullanıcılar için User Roles tanımlamayı ve yetki vermeyi inceleyeceğiz.
Üçüncü makalemizde ise; Self-Service Portal üzerinde oturum açan kullanıcıların neler yapabileceğini inceleyeceğiz.
Öncelikle Self-Service Portal (SSP) özelliğinin açılımını yapmak istiyorum.
VMM2008 ek özelliklerinden biri olan Self-Service Portal uygulaması -test ve geliştirme ortamları başta olmak üzere- ihtiyaç duyulan yeni sanal makinelerin web tabanlı bir ara yüz sayesinde yaratılıp yönetilebilmesini sağlar. Yani ortamımızdaki sanal makineleri VMM2008 Admin Console dışında web tabanlı bir portal üzerinden de yönetebilir durumdayız (Belirli actions çerçevesinde).
Self-Service Portal özelliği IIS üzerinde çalışan bir web sitesinin, ilgili VMM Server makinesi üzerinde bir takım yönetimsel işlemler gerçekleştirebilmesi esasına dayanır. Bu web sitesi üzerinde oturum açma yetkisi verdiğimiz kullanıcılar, bizim belirlemiş olduğumuz sayıda ve politikalar doğrultusunda yeni sanal makineler yaratabilir, yine bizim belirlemiş olduğumuz bazı yönetimsel aksiyonları bu sanal makinelere uygulayabilirler. Bu aksiyonların nelere olduğunu yazının ilerleyen bölümlerinde inceleyeceğiz.
Bu yapıda kullanıcılar Internet Explorer ile Self-Service Portal sitesi üzerinde oturum açıyor ve bizim onlara verdiğimiz yetkiler ve kotalar doğrultusunda yeni sanal makineler yaratabiliyor veya hali hazırda çalışan sanal makineleri yönetebiliyorlar. En güzel yanı ise tüm bu işlemlerin web browser üzerinden gerçekleşiyor olması. Ayrıca Self-Service Portal sitesi internete publish edilebiliyor, kullanıcıların lokasyon bağımsız olarak bu özellikten faydalanması sağlanabiliyor.
Self-Service Portal özelliğinin başta test ve geliştirme ortamlarına sahip firmaların hoşuna gideceğini düşünüyorum. Test ve geliştirme ortamlarının sanallaştırma yapıları üzerindeki esnekliği ve kolay yönetilebilirliği konusunda hem fikiriz sanırım. Bir de bu esnek yapıyı VMM2008 Self-Service Portal özelliği ile süslediğimiz zaman gerçekten kullanışlı bir yapı ortaya çıkıyor.
Fiziksel ortamdaki test server’ları oldukça maliyetlidir. Ayrıca farklı ihtiyaçlar için kullanmak dururken kimse birkaç sunucuyu test amaçlı olarak ayırmak istemez. Birde bu sistemler üzerindeki OS’lerin bozulma ihtimali yüksektir çünkü developer ve tester’larımız bu sistemlerin canına okurlar J Sistemleri yeniden kurmak ve çalışır hale getirmek ise IT Uzmanlarının pekte sevdiği bir iş olduğunu söyleyemem çünkü bu durumlar en beklenmedik zamanlarda karşılarına çıkar ve ciddi zaman alabilir.
Sanal olarak çalışan test sistemleri ise çok daha esnektir. Bir şekilde bozulsa dahi snapshot yada backup dosyalarından geri dönüşler oldukça koyladır. En kötü senaryoda bile, doğru kurulmuş bir yapıda hazır imajlar ile dakikalar içinde yeni bir sanal makine yaratmak mümkündür. İşte bu esnek yapı Self-Service Portal ile çok daha kullanışlı bir hal almaktadır.
Örneğin yazılım geliştirme departmanında görevli bir kullanıcının yeni bir test sistemine ihtiyacı var. Bu durumda bizim yeni bir sanal makine yaratmamız ve kullanıcıya bildirmemiz gibi bir süreç gündeme gelir.
Self-Service Portal sayesinde kullanıcımız ilgili web sitesi üzerinde oturum açıp, bizim belirlemiş olduğumuz özelliklere sahip template’leri kullanarak yeni bir sanal makine yaratabilir ve bu sanal makineyi dakikalar içinde çalışır hale getirebilir. Yani gerçekten self-service J
Ayrıca kullanıcımız bu işlemi şirket bilgisayarından yapabileceği gibi, evinden ya da Internet Explorer kullanılabilen herhangi bir sistem üzerinden de gerçekleştirebilir. Bununla birlikte yaratmış olduğu sanal makineler üzerinde stop, start, pause, shutdown, checkpoint (snapshot) gibi komutlar ve sanal makinenin masa üstüne erişip müdahale edebilmesi gibi bir takım yeteneklere de sahip olur ve bu yetenekleri aynı web ara yüzü ile kullanabilir.
Bir başka senaryo olarak Self-Service Portal özelliğinin hosting firmaları için de gayet kullanışlı olduğunu söyleyebiliriz. Örneğin müşteriler kendi hesapları ile sisteme logon olup kendi sanal makinelerini yaratıp yönetebilirler. Bu yapı hem kullanışlı hem de şık bir çözüm olur. Bununla birlikte Self-Service Portal özelliği biraz modifiye edilip farklı powershell scriptleri ile desteklenerek çok daha gelişmiş bir virtual hosting yönetim yapısı kurmak mümkündür.
Birçok yapıda olduğu gibi Self-Service Portal özelliğinde de kontrol tamamen biz IT Uzmanlarının elindedir. Kullanıcılar bu sistem üzerinde kafalarına göre sanal makineler yaratamaz, sanal donanımları düzenleyemezler. Tüm işlemler bizim onlara koyduğumuz kotalar verdiğimiz yetkiler çerçevesinde gerçekleşir. Bu kotaların ve yetki tanımlarının neler olduğunu ve Self-Service Portal ile çalışma şeklini aşağıdaki uygulama adımları ile inceleyeceğiz.
Öncelikle Self-Service Portal özelliğinin kurulumu ile başlıyoruz.
Self-Service Portal kullanabilmek için yapımızda çalışan en az bir adet Virtual Machine Manager Server (VMM Server) olmak zorunda. Çünkü Self-Service Portal bu VMM Server üzerindeki sanal makineleri yönetiyor olacak.
VMM Server ve Admin Console kurulumları ile ilgili daha önce makaleler yayınladık. Eğer bu sistemler yapınızda çalışır durumda değil ise, bu makaleler doğrultusunda kurulumlarını gerçekleştirebilirsiniz.
Self-Service Portal özelliği ayrı bir sistem üzerine kurulabilir. Yani VMM Server ile aynı sunucu üzerine çalışmak zorunda değil. Bu noktada Self-Service Portal web tabanlı bir uygulama olduğu için temel ihtiyacımız IIS tir.
Self-Service Portal özelliğinin minimum sistem gereksinimlerine göz atarak başlayalım.
Kurulabilecek İşletim Sistemleri:
Windows Server 2008 DC, ENT, STD 64-bit
Windows Server 2008 without Hyper-V DC, ENT, STD 32-bit/64-bit
Windows Web Server 2008
Windows Server 2003 SP2 DC, ENT, STD 32-bit/64-bit
Windows Server 2003 R2 SP2 DC, ENT, STD 32-bit/64-bit
Donanım:
10 eş zamanlı bağlantıya kadar
10 eş zamanlı bağlantı üzeri
Yazılım:
Windows Powershell 1.0
MS. Net Framework 2.0 (sadece Windows server 2003 için – yüklü değil ise kurulum sırasında otomatik olarak yüklenir)
Internet Information Services (IIS)
– Windows Server 2003 yani IIS 6.0 kullanıyorsanız default componetler ile yüklemeniz yeterli.
– Windows Server 2008 yani IIS 7.0 kullanıyorsanız aşağıdaki ek component’leri de yüklemelisiniz
· IIS 6 Metabase Compatibility
· IIS 6 WMI Compatibility
· Static Content
· Default Document
· Directory Browsing
· HTTP Errors
· ASP.NET
· .NET Extensibility
· ISAPI Extensions
· ISAPI Filters
· Request Filtering
* Önemli bir not: Self-Service Portal özelliğini Domain Controller üzerine kurmamalısınız.
Sistem gereksinimlerini gördükten ve sağladıktan sonra Self-Service Portal kurulumuna başlayabiliriz.
Kuruluma başlamadan önce yapıyı diagram üzerine görelim.
Tüm yapı aynı AD domain’i altında çalışıyor. Internal ve External (internet) olmak üzere iki farklı network var.
Senaryomuzda Self-Service Portal özelliğini organizasyonumuz içinde var olan bir web server üzerine kuruyoruz. Bu web server üzerinde Windows Server 2008 yani IIS 7.0 çalışıyor.
Tabi Self-Service Portal özelliğini ayrı bir web server üzerine kurmak gibi bir zorunluluğumuz olmadığını da biliyorsunuz. Yukarıdaki yapıda yer alan VMM Server makinesi üzerine de rahatlıkla kurabilirsiniz. Tek önemli nokta DC üzerine kurmayın.
Web server olarak Windows Server 2008 ve IIS 7.0 kullandığımız için öncelikle ek component’leri yükleyerek başlıyoruz.
Web.test.local üzerinde Server Manager konsolunu açıyoruz, Roles altında Web Server (IIS) seçiyoruz ve Add Role Services diyerek alt servisleri eklediğimiz pencereye ulaşıyoruz.
Gelen Add Role Services penceresinde, sistem gereksinimleri bölümünde IIS 7.0 için vermiş olduğum component’leri tek tek seçiyoruz ve Next diyerek install ediyoruz.
Component’ler yüklendikten sonra ISS artık Self-Service Portal için hazır durumda.
Self-Service Portal kurulumu için VMM2008 kurulum medyasını yerleştiriyoruz ve gelen karşılama ekranında VMM Self-Service Portal seçiyoruz.
Gelen pencerede Agreement kabul edip ilerliyoruz.
Gelen Prerequisites Check penceresinde, kurulumu yapmak istediğimiz sistemin SSP gereksinimlerini karşılayıp karşılamadığı test ediliyor.
Eğer bir eksik varsa uyarı alırsınız ve aynı pencerede önerilen çözümler ile sorunu hızlıca aşabilirsiniz.
Aşağıdaki pencerede Program dosyalarının bulunacağı path’i belirliyoruz.
Kurulum sırasındaki en önemli adıma geldik.
Aşağıdaki Web Server Settings penceresinde VMM Server’ı, Self-Service Portal sitesine erişim için kullanılacak portu ve gerekli ise host header’ı belirleyeceğiz.
Bu ekrandaki bölümleri açıklayalım.
Virtual Machine Manager Server: organizasyon içindeki VMM Server makinesidir. Self-Service Portal özelliği burada vermiş olduğumuz VMM Serverdaki VM’ler üzerinde işlem yapacak. Makalenin başında verdiğim diagramda da görülebileceği üzere test senaryomuzdaki VMM Server makinesi vmm.test.local
8100 ise Self-Service Portal uygulamasının VMM Server ile konuşacağı port numarası. Bu port numarası ilk olarak VMM Server kurulumunda belirlenir. Default port 8100 dır. Eğer ki VMM Server kurulumunda bu portu değiştirmişseniz, Self-Service Portal kurulumunda da aynı portu girmelisiniz.
TCP port fort he Self-Service Portal: Bu port ise IIS üzerinde yayınlanan Self-Service Portal’a Internet Explorer ile erişilirken kullanılacak port. Yani yayınlanacak web sitesinin erişim portu.
Burda özel bir durum var. Eğer IIS üzerinde 80 portundan yayın yapan başka bir websitesi varsa ve SSP içinde 80 portunu set ederseniz çakışma olacaktır. Bu durumda Self-Service Portal’ın kullanacağı portu değiştirmeniz gerekir.
Yada portu değiştirmeden Host Header tanımlayıp aynı port üzerinde çakışma olmadan yayın yapabilirsiniz.
Portal Host Header: Aynı port numarası ile yayın yapması gereken websiteleri için kullanılır. Bizim senaryomuzda kullandığımız makine zaten bir webserver durumunda ve üzerinde 80 portundan yayın yapan siteler var. Bu nedenle Host Header tanımlıyorum (SSPortal) ve çakışmayı önleyerek Self-Service Portal’ın yine 80 portundan yayınlanmasını sağlıyorum.
* DNS üzerinde ilgili host kaydı olmalı. Yoksa manuel oluşturabilirsiniz.
* SSP external network’e publish edilecekse, external dns üzerinde de ilgili tanım olmalı. (örnek diagramdaki test.com domaini)
* Webserver üzerinde firewall aktif ise gerekli kuralları tanımlamayı unutmayın.
Ayarları yaptıktan sonra Next ile ilerliyoruz ve aşağıdaki Summary penceresinde ayarları check ediyoruz.
Problem yoksa Install diyerek kurulumu başlatıyoruz.
Kurulum tamamlandıktan sonra Updates mutlaka kontrol ediyoruz.
Kurulum tamamlandı.
Web Server üzerinde Self-Service Portal’ı açabiliriz.
Ve karşınızda Self-Service Portal logon ekranı J
Peki bu portal üzerinde hangi kullanıcı hesapları oturum açabilir? Tabiki Active Directory içerisinde oluşturulmuş olan hesaplar. Ancak default olarak bu hesapların SSP logon olma hakkı yoktur bu nedenle şu an hiçbir kullanıcı ile oturum açamazsınız.
Öncelikle VMM Server üzerinde SSP için roller tanımlamalı, yetkiler vermeli ve kullanıcılarımızı bu rollere üye yapmalıyız.
Bu aşamaları ise bir sonraki makalemizde inceleyeceğiz.
Serhat AKINCI – IT Professional
