misterb345
Goto Top

Zugriff auf vSphere Umgebung

Hallo zusammen,

ich suche aktuell nach einer Lösung und ich dachte vielleicht hat hier jemand eine Idee:

Aktuell betreiben wir Windows Server und Windows Clients in einer vSphere Umgebung.
Kollegen außerhalb der IT Abteilung sollen auf diese zugreifen und diese bei Bedarf starten und stoppen können.
Bisher greifen die Kollegen über die Remote Console entweder über das Vcenter oder über vmrc Links auf diese Server und Clients zu.

Ich suche aktuell nach einer besseren Lösung.
Ich habe schon an Apache Guacamole gedacht aber darüber können die User die VMs nicht starten, wenn sie sie benötigen.

Gibt es vielleicht eine geeignete Lösung für dieses Problem?

Content-ID: 8072308369

Url: https://administrator.de/forum/zugriff-auf-vsphere-umgebung-8072308369.html

Ausgedruckt am: 21.12.2024 um 17:12 Uhr

chiefteddy
chiefteddy 07.08.2023 um 21:18:30 Uhr
Goto Top
Was stört denn an der jetzigen Lösung?

Wenn nur ein User für ein Reboot gleichzeitig zugreifen muss, geht ja bei Windows auch RDP.

Jürgen
beidermachtvongreyscull
beidermachtvongreyscull 07.08.2023 um 21:21:22 Uhr
Goto Top
Moin,

wie wäre es denn damit: https://script-server.net/index.html#/

Du entwirfst passende Scripts, hängst die da rein und schaltest Deine User entsprechend frei.

Vorteil: Der Nutzer macht nur das, was er wirklich machen soll.

Gruß
bdmvg
misterb345
misterb345 07.08.2023 um 21:25:55 Uhr
Goto Top
Ich suche nach einer Lösung abseits von Vcenter
Das Problem ist, dass bei allen Lösungen das starten der VMs für die User nicht möglich ist. Selbst über RDP oder SSH können die User die VM nicht starten.

Momentan greifen die User über eine mehr oder weniger selbst gebastelte Seite über vmrc Links auf die VMs zu.
Teilweise auch über das Vcenter aber wegen der Einfachheit greifen halt viele dann doch über die Seite darauf zu.
Diese soll ersetzt werden….
chiefteddy
chiefteddy 07.08.2023 um 21:32:48 Uhr
Goto Top
Wieso kann man über das vCenter keine VMs starten?

Was ist denn nun konkret dein Problem mit dem vCenter? Entsprechende User einrichten und ihnen die benötigten Rechte vergeben. Und dann geht alles im Browser ohne Zusatz-Software auf den Clients.

Jürgen
em-pie
em-pie 07.08.2023 um 21:33:24 Uhr
Goto Top
Moin,

Man könnte überlegen, wenn die entsprechenden VMs getagged sind, die Tags via PowerCLI auszulesen und die ermittelten VMs dann in einer selbst erstellten PowershellGUI darzustellen. Dort dann die VMs starten (wenn gestoppt) oder stoppen (wenn gestartet).

Innerhalb von vSphere dann einen User anlegen, der nur das Recht zum Starten/ Stoppen der VMs hat…
misterb345
misterb345 07.08.2023 um 21:46:32 Uhr
Goto Top
Es geht mir hierbei nicht nur um das Starten und das Stoppen der VMs.
Die Kollegen haben dafür ihre User und auch die entsprechenden Rechte.

Aktuelle Situation:
Server und Client VMs in vSphere Umgebung.
Aus der Historie heraus gibt es eine PHP Seite die eine Tabelle anzeigt mit Zweck der VM und dem Hostnamen. Darüber starten die Kollegen die Clients und über einen VMRC Link greifen sie auf diese zu.
Die Seite ist sehr alt und nicht mehr auf dem neuesten Stand. Ich bin kein PHP Entwickler, deswegen soll diese Seite ersetzt werden. Ich suche aktuell eine nutzerfreundliche Lösung mit der sich die Kollegen auf die Client und Server VMs verbinden können und diese starten können.
Das Vcenter selbst gibt es auch noch als Möglichkeit, dies wird aber nur von sehr wenigen Kollegen genutzt da es uns als nutzerunfreundlich beschrieben wurde. Über die PHP Seite ist ein übersichtlicher Zugriff möglich.
Die Client VMs sind in einem abgeschotteten Netzwerk eine RDP Verbindung ist nur auf die Server VMs möglich.
Dani
Lösung Dani 07.08.2023 um 22:17:36 Uhr
Goto Top
Moin,
Das Vcenter selbst gibt es auch noch als Möglichkeit, dies wird aber nur von sehr wenigen Kollegen genutzt da es uns als nutzerunfreundlich beschrieben wurde.
Sitzt ihr am Bodensee? Spielt da das Wunschkonzept von SWR4? Ich möchte auch kein Windows 10 auf meinen Notebook. Interessiert meinen Vorgesetzten auch nicht.

Über die PHP Seite ist ein übersichtlicher Zugriff möglich.
Das kann ganz schnell als Einfallstor für ungewünschte Besucher werden. Denn auch diese muss entsprechend eine Authentifizierung, Autorisierung, etc. sicher verwalten. Damit verbunden kann im Worst Case eure vSphere Umgebung übernommen werden. Das solltet ihr euch immer vor Augen führen. Interessiert dann noch jemand die Meinung bezüglich vSphere vCenter UI? Ich denke nicht...

Ich bin kein PHP Entwickler, deswegen soll diese Seite ersetzt werden.
Wenn die Seite solch hohen Stellenwert genießt ist doch sicherlich Zeit und Geld verfügbar, um das von einem IT-Dienstleister auf Vordermann bringen zu lassen.


Gruß,
Dani
Mr-Gustav
Mr-Gustav 08.08.2023 um 08:57:15 Uhr
Goto Top
Ich werf mal die REST API von VMWare in die Runde. So mache wir das zumindets
chiefteddy
chiefteddy 08.08.2023 um 09:15:08 Uhr
Goto Top
Das setzt ja auch Programmieraufwand voraus. Und den kann oder will der TO ja nicht leisten. Sonst hätte er seine PHP-Lösung ja schon überarbeitet.

Jürgen
Mr-Gustav
Mr-Gustav 08.08.2023 um 12:01:50 Uhr
Goto Top
Nun dann gibt es da noch von VMWare eine Art Selfservice Portal. Glaube vRealize oder so hieß das Dingen oder eben die GROßE Lösung mit vCloud. Da gehts auf alle Fälleface-smile
Alles eine Frage des Geldes
misterb345
misterb345 08.08.2023 um 19:32:21 Uhr
Goto Top
Vielen Dank für die vielen Antworten und die Diskussion. Ich denke, dass wir das ganze übers Vcenter umsetzen werden.
Es gibt nur zwei Möglichkeiten entweder übers Vcenter oder sich mit der Vcenter API eine eigene Lösung/Seite bauen. Da wir nur ein kleines IT-Team sind ist die zweite Möglichkeit zu viel Aufwand wie man an der jetzigen Seite sehen kann.
Ich überlege dann im Vcenter mit Tags zu arbeiten. Sodass eine Suche nicht nur über den Hostnamen möglich ist.
FUHSSrfe
FUHSSrfe 10.11.2023 um 11:07:22 Uhr
Goto Top
In meinen Augen ist hierfür die ideale Lösung über das PowerCLI Modul, d. h. Zugriff über die API:

Start-VM -VM "Server1" -Confirm -RunAsync  
Stop-VMGuest -VM "Server1"