IaaS

Aus TERRA CLOUD WIKI
Wechseln zu: Navigation, Suche

Einleitung

Dieses Handbuch dient als Grundlage zur Verwaltung von virtuellen Systemen innerhalb der terra CLOUD.
Die Basis einer IaaS terra CLOUD besteht immer aus einer Firewall. Ein Zugriff auf die Systeme innerhalb einer Cloud kann über mehrere Wege erfolgen:

  • Verbindung über das IaaS Portal
  • Verbindung über den VPN-Tunnel
  • Verbindung über freigeschaltet Ports innerhalb der Firewall

Verbindung zur Firewall

Private Cloud Strategie

Grundsätzlich wird jedes Private Cloud Paket aus der TERRA CLOUD mit einer Securepoint UTM Appliance ausgeliefert.
Dieses Einstiegshandbuch dient als Grundlage zum Aufbau eines VPN-Tunnels, sowie den Zugriff auf die Weboberfläche der Firewall.

Voraussetzungen für den Zugriff

OpenVPN Client:

VPN Konfigurationsdatei:
Die VPN-Daten für den Administrator-Zugang finden Sie im Cloud Center unterhalb der jeweiligen Bestellung innerhalb der Service-Informationen, siehe auch Service-Informationen.

Der Punkt "zum Download-Bereich" bringt Sie zu einem zentralen Share im Terra Drive, in dem sich all Ihre VPN-Daten zu den gebuchten virtuellen Umgebungen in der Terra Cloud befinden. Voraussetzung dafür sind die Zugangsdaten Ihres Drive NFR-Accounts.
Bitte beachten Sie, dass sich in dem zentralem Share ausschließlich die VPN-Daten der Umgebungen befinden, die Sie im Terra Cloud Center gebucht haben.

Verbindung zur Firewall herstellen

Voraussetzung für die Verbindung zur Firewall ist ein bestehender VPN-Tunnel.
Bitte prüfen Sie vor dem Verbindungsaufbau, ob an Ihrer lokalen Firewall der Standard-Port 1194 für VPN-Verbindungen freigegeben ist.
Wenn der Port 1194 geblockt ist, schlägt der Aufbau des VPN-Tunnels fehl.

Ersteinrichtung der VPN - Verbindung im Securepoint VPN Client

  • Öffnen Sie den Securepoint VPN-Client und klicken Sie unten rechts um das Einstellungsmenü zu öffnen.

Einstellungen des VPN-Clients öffnen

  • Im Kontextmenü wählen Sie dann „Importieren“. Dort können Sie dann die Quelldatei, die Sie zuvor aus dem Cloud Portal heruntergeladen haben importieren.

Importieren der Konfiguration

  • Wählen Sie die opvn-Datei aus der zuvor extrahierten zip-Datei und klicken Sie auf „Importieren“.
  • Wahlweise kann der Konfiguration unter „Importieren als:“ noch ein Name zugeteilt werden, unter welchem die Konfiguration im VPN Client später sichtbar ist.
  • Starten Sie über die Schaltfläche „Verbinden“ den Aufbau der VPN-Verbindung.

Verbindung hertellen

Die benötigten Erstzugangsdaten lauten:
Benutzer: ssluser-admin
Passwort: ChanTroFar93!


Verbindung zur Firewall Weboberfläche

Rufen Sie im Browser folgende Adresse auf:
https://<eingetragene_IP-Adresse der Firewall_aus_der _Bestellung>:11115

Die Standard IP-Adresse, sofern nicht anders angegeben, lautet:

Die benötigten Zugangsdaten lauten:
Benutzer: fwadmin
Passwort: Terra001

Änderung der initialen Kennwörter

Wir empfehlen nach der Übergabe die initialen Kennwörter zu ändern.

  • Öffnen Sie in der Firewall-Oberfläche den Menüpunkt Authentifizierung/Benutzer

Übersicht

  • Klicken Sie hinter dem jeweiligen Benutzer auf das Konfigurationssymbol(Schraubenschlüssel) und ändern Sie auf der Registerkarte „Allgemein“ das Passwort.
  • Speichern Sie die durchgeführten Änderungen.

Der Benutzer "admin" kann nicht von Ihnen angepasst werden.
Es handelt sich hierbei um einen administrativen Account der lediglich im Hintergrund für die Dienste der Firewall genutzt wird.

Anleitungen und Informationen zur Konfiguration der Firewall finden Sie unter:
http://wiki.securepoint.de/index.php/Howtos-V11

E-Mail-Schutz: Spam-Filter mit Anti-Viren-Paket (optional)

Der Schutz wird direkt auf der in der Cloud-Umgebung enthaltene Firewall implementiert.
Folgende Optionen können eingerichtet werden:


Internet-Schutz: Content-Filter mit Anti-Viren-Paket (optional)

Der Internetschutz wird auf der Cloud-Firewall in Ihrer Cloud-Umgebung implementiert. Folgende Optionen können eingerichtet werden:


Zugriff über das IaaS Portal

Anmeldung im terra CLOUD IaaS Portal

Portal Link:
https://iaas.terracloud.de

Melden Sie sich dort mit den Ihnen zugesandten Zugangsdaten an.

Anmeldemaske

Verwaltung des Servers

Innerhalb des IaaS Portal der terra CLOUD stehen Ihnen mehrere Möglichkeiten zur Verfügung um ihren virtuellen Server innerhalb der Cloud zu verwalten.
Diese Möglichkeiten sind in dem folgenden Kapitel erläutert.

Starten/Herunterfahren/Ausschalten des Server

Um die Verwaltung eines einzelnen Systems durchzuführen, wählen Sie bitte über Virtuelle Computer den „Namen“ des zu verwaltenden Systems aus.

Auflistung der Virtuellen Computer

Danach erscheint das Dashboard des Systems mit allen relevanten Informationen. Sie sehen dort in „Grün“ die hinterlegten Informationen des ausgewählten Systems und in „Grau“ die verwendeten Ressourcen Ihrer gesamten Cloud.

Verwendungsübersicht

Zur Verwaltung des Systems müssen Sie jetzt den Reiter „Instanzen“ auswählen.

Instanzen

Wenn die Instanz ausgewählt ist erscheint die Verwaltungsleiste des Systems im unteren Teil des
Browsers. Dort können Sie den Server:

  • Neustarten (Ausschalten des Servers/Power Off mit anschließendem Neustart)
  • Herunterfahren' (ACPI Shutdown der Maschine)
  • Anhalten (Server wird auf Virtualisierungsebene gespeichert)
  • Beenden (Ausschalten des Servers/Power Off)

Alle Verwaltungsoptionen müssen mit einer Sicherheitsabfrage bestätigt werden.

Sicherheitsabfrage

Remote Consolen Connect zum Server

Zusätzlich zu den Ein-/Ausschalten und Neustart Funktionen ist es auch möglich eine direkte Konsolen-Verbindung zu der virtuellen Maschine aufzubauen.
Dies ermöglicht Ihnen während der Verbindung einen IP-Wechsel oder einen Neustart durchzuführen ohne dass Sie die Verbindung zur Remote Console verlieren.
Diese Konsolen-Verbindung ist nur über das terraCLOUD IaaS Portal möglich.

Hierzu müssen Sie wie im vorherigen Kapitel das „System“ auswählen und dann dort die „Instanz“ auswählen. Über die dann dort unten erscheinende Verwaltungsleiste können Sie Konsolenverbindung aufrufen.

Verwaltungsleiste

Dazu klicken Sie auf „Verbinden“ und wählen „Konsole“ aus.

Verbinden

Den Download der RDP-Datei mit „Öffnen“ aktivieren.

RDP-Datei Sicherheitsabfrage

Etwaige Sicherheitsabfragen mit „Ja“ bestätigen, danach wird sofort die Konsolen-Verbindung aufgebaut. Mittels „STRG+ALT+ENDE“ können Sie sich mit dem von Ihnen vergebenen Kennwort an dem Serversystem anmelden.

ConsoleConnect

Snapshot-Funktion

Die Snapshot Funktion kann nur für das gesamte Paket aktiviert werden und wird pro VM berechnet. Ihnen steht ein Snapshot pro VM zur Verfügung. Dieser kann im IaaS Portal manuell beliebig oft erzeugt werden. Die Snapshots werden nach 7 Tagen automatisch gelöscht. Sofern Sie im Portal unsere Snapshot-Funktion gebucht haben, wird diese ebenfalls in der Verwaltungsleiste mit aufgeführt.

Prüfpunkt


UMA Mailarchivierung

Anmelden an der Securepoint UMA

Sofern die Mail-Archivierung gebucht wurde steht Ihnen eine Securepoint UMA in Ihrem Paket zur Verfügung.

Die Weboberfläche zur Konfiguration kann über die folgende Adresse aufgerufen werden:

Voraussetzung hierfür ist ein aufgebauter VPN Tunnel oder der Aufruf über eine VM innerhalb des Netzwerkes.
Die Zugangsdaten hierzu lauten „admin“ und das von Ihnen vergebene Kennwort.


Weiterführende Informationen zur Konfiguration und Inbetriebnahme der Securepoint UMA finden Sie unter folgenden Link:
https://wiki.terracloud.de/index.php/UMA

Rolleninstallation

Zusätzlich zum Bereitstellen das Basis Betriebssystems werden bei VM Rollen bestimmte Installationsskripte durchgeführt, die Ihnen die gewünschte Funktionalitäten zur Verfügung stellen,
so dass Sie bspw. eine Actice Directory oder Windows Terminal Services direkt nach Übergabe an Sie nutzen können.
Die Installationen erfolgen dabei standardisiert, so dass alle von uns ausgerollten „Rollen-VMs“ den gleichen Installations- und Konfigurationsstand aufweisen.

IaaS AD Rolle

Nach dem Standard VM-Deployment wird auf dem System eine Active Directory installiert mit den in der Bestellung angegebenen Domänen- bzw. NetBIOS Namen. Außerdem wird eine OU-Struktur erstellt, die wie folgt aussieht:

  • OU<DomainName>
  • Benutzer
  • Computer
  • Gruppen

Das AD wird entsprechend so konfiguriert, dass neue Benutzer-Objekte und Computer-Objekte direkt in die entsprechende OU erstellt werden.

IaaS WTS Rolle

Wurde bei der Bestellung die WTS Rolle mit aktiviert, erfolgt nach dem Standard VM-Deployment noch eine zusätzliche Installation und Konfiguration der Windows Terminal Services.
Der Terminal Server ist nicht direkt lizensiert. Um die Lizensierung abzuschließen folgen Sie bitte den Schritten in dem entsprechenden Dokument.

Die WTS Dienste werden standardmäßig NICHT nach außen (über Internet) verfügbar gemacht, sondern sind lediglich intern oder über VPN erreichbar. Der Zugriff auf das Web Access ist über die Adresse https://<Server FQDN>/RDWeb möglich. Hierzu muss die Namensauflösung vom Client aus möglich sein (entweder Mitglied der Domäne, Zugriff auf DNS oder entsprechenden Eintrag im HOST File erstellen). Die Anmeldung erfolgt nach der Bereitstellung über den User <NetBIOS>\Administrator mit dem entsprechenden Kennwort.

Nach dem initialen Deployment sind die folgenden Applikationen veröffentlicht:

  • Office 365 ProPlus
  • Excel
  • One Note
  • Outlook
  • PowerPoint
  • Skype for Business
  • Visio
  • Word
  • System Tools
  • Calculator
  • Paint
  • Remote Desktop

Migration-VM

Unterschiede Hyper-V Generationen

Unter Hyper-V kann man zwischen Generation 1 und Generation 2 einer virtuellen Maschine auswählen.
Grundsätzlich unterscheidet sich der Bootvorgang. Während es bei Generation 1 noch auf das ältere BIOS gesetzt wird ist es bei Generation 2 bereits UEFI.
Die korrekte Angabe der Generation bei der Bestellung ist wichtig, da bei falscher Auswahl die virtuelle Maschine nicht korrekt bootet!

Vorteile der Generation 1 zur Generation 2

  • Unterstützung älterer Betriebssysteme: Windows Server 2008/R2 benötigen um in den UEFI-Modus starten zu können bestimmte Komponenten des Hyper-V, die nicht zu der Hyper-V Grundinstallation gehören.
Einige Linux-Betriebssysteme haben Startprobleme als Generation 2-VM.
  • VHD-Format wird benötigt
  • Virtuelle COM-Ports werden unterstützt

Vorteile der Generation 2 zur Generation 1

  • Mehr Sicherheit durch Secure Boot (Schutz gegen Bootloader), TPM, Device Guard und Credential Guard
  • PXE-Boot mit Synthetic Adapter
  • Schnellere Boot- bzw. Rebootzeit

Linux Systempartion erweitern

in dem folgenden Link finden Sie eine Anleitung zum Erweitern einer Systempartition im laufenden Betrieb.

Bitte beachten Sie, dass dies eine Hilfestellung von unserer Seite darstellt und wir keine Haftung für Folgeschäden übernehmen können.

https://wiki.terracloud.de/index.php/Linux_Systempartition_erweitern

Insofern Sie die Partition mit "gparted" erweitern möchten, können wir ein entsprechendes ISO anhängen. Dazu benötigen wir einmal die Paketnummer und den Hostnamen der VM.