Nutanix Self Service Portal (SSP)

In diesem Artikel soll es um eine Lösung gehen, wie IT-Abteilungen die Kollegen der internen Fachabteilungen bequem mit einem Self-Service Portal in die Lage versetzen, Ressourcen selbständig zu provisionieren und zu verwalten. Damit soll dazu beigetragen werden, dass sich wiederholende Aufgaben, wie das provisionieren und installieren von VMs oder speziellen Applikationen, automatisiert oder an die Fachabteilungen ausgelagert werden kann. So werden Ressourcen frei, mit denen die IT-Abteilung weiter an innovativen Lösungen für das Business arbeiten kann.

Aus Nutanix Sicht betrachtet, soll die Inbetriebnahme eines solchen Self-Service nicht in einem Kraftakt ausarten, sondern möglichst einfach von statten gehen. Der Gedankengang der bei der Entwicklung daraus entstanden ist letztlich das integrierte Self-Service Portal (SSP) als neuer, integraler Bestandteil der Nutanix Enterprise Cloud Plattform.

Die Inbetriebnahme ist Denkbar einfach, dazu einem dem Self Service Menüpunkt im Prism Hauptmenü folgen.

SSP-Enable-Menu

Eine weitere Besonderheit ist die hohe Verfügbarkeit. Wie Prism selbst, wird das SSP verteilt über alle CVMs eines Clusters bereitgestellt und ist demnach entweder über die „Cluster Virtual IP Address“ (CVIP) oder über die IPs der einzelnen CVM erreichbar. Am einfachsten ist aber der Zugriff über die CVIP, via https://<CVIP&gt;:9440/ssp – so ermöglicht man den Benutzern den einfachsten Zugang. Diese IP ist eine „floating IP“ und kann z.B. bei rollierenden AOS Upgrades, von CVM zu CVM wandern und bietet so eine sehr hohe Verfügbarkeit.

Bei der ersten Inbetriebnahme muss lediglich die Active Directory Anbindung eingerichtet werden und entsprechend Benutzer/Gruppen als SSP Administratoren hinterlegt werden.

SSP-Connect-AD-1

SSP-Connect-AD-2

Das war es auch schon, jetzt kann es bereits losgehen. Aus IT-Sicht müssen noch ein paar wenige Grundlegende Einstellungen getroffen werden.

SSP-Admin-Overview

Das SSP beschränkt sich nicht alleine auf das Deployment von virtuellen Maschinen (VMs) sondern ermöglicht es auch, Docker Container zu provisionieren. Den Teil der Docker Container habe ich bereits in einem extra Artikel erklärt.

 

Berechtigungen

Neben einigen vordefinierten Rollen, gibt es die Möglichkeit auch eigene Rollen mit entsprechenden Berechtigungen zu definieren.

SSP-Default-Roles

So kann z.B. auch kontrolliert werden, dass in einem Projekt keine neuen Ressourcen provisioniert werden dürfen und man so Benutzern aber trotzdem einfach Konsolenzugriff auf die eigenen VMs ermöglicht.

SSP-Add-Roles

 

Projekte

Danach kann man Bereits ein Projekt anlegen. Ein Projekt ist quasi die kleinste organisatorische Einheit, welcher Benutzer mit entsprechenden Berechtigungen und Quotas zugewiesen werden können. So kann ein Projekt tatsächlich ein Projekt oder aber auch z.B. eine Abteilung repräsentieren.

SSP-Add-Project

Neben einem Namen für das Projekt, können jetzt die gewünschten AD Benutzer oder Gruppen hinzugefügt werden und mit dem gewünschten Rollen verknüpft werden. Zusätzlich können die Netzwerke (VLANs) ausgewählt werden, in denen die Benutzer VMs deployen dürfen. Zum Abschluss besteht optional die Möglichkeit dem Projekt eine Quota zuzuweisen, um die zur Verfügung stehenden Ressourcen einzuschränken.

 

Catalog / Templates

Jetzt fehlt nur noch ein Katalog bzw. Templates, aus denen Benutzer auswählen können. SSP Administratoren können einfach vorhandene VMs in den „Catalog“ aufnehmen, sodass diese für diese als Quelle für die Provisionierung zur Verfügung stehen. Im Hintergrund wird ein Snapshot der VM erstellt, sodass dieser als persistente Quelle dienen kann.

SSP-Add-Image-to-CatalogSSP-Add-VM-to-Catalog-2SSP-Catalog-Items

Zusätzlich greift das SSP auch auf den Nutanix „Image Service“ zu, welcher ISOs oder fertige Disk Images bereithält. Diese können ebenfalls dem Catalog, der übrigens allen SSP Benutzern zur Verfügung steht, hinzugefügt werden.

Auch können vorhandene VMs den Besitzer wechseln. Sodass diese entsprechend bei den Benutzer im Portal auftauchen.

SSP-Manage-Ownership1SSP-Manage-Ownership2

Loggt sich jetzt ein Benutzer ein, so werden diesem nur die Ressourcen aus den zugewiesenen Projekten gezeigt. In diesem Beispiel, wurden noch keine VMs innerhalb des Projekts erstellt. Über den Button Create VM, lässt sich dies jedoch schnell ändern.

SSP-User-No-VMsSSP-Deploy-VM-1SSP-Deploy-VM-2SSP-Deploy-VM-3

Die folgenden Screenshots zeigen, dass Benutzer selbst ihre VMs neu starten, löschen oder auch einfach die VM Konsole starten können.

SSP-User-Overview-1SSP-User-Console

Derzeit ist die Nutzung des SSP auf ein Nutanix AHV Cluster beschränkt und es besteht noch keine Möglichkeit Cloudinit oder Sysprep während des Deployments zu verwenden, jedoch kann man hier gespannt sein, wie sich im Laufe des Jahres das SSP noch weiterentwickelt. Die entsprechenden Neuerungen werden natürlich auch hier wieder im Detail erklärt vorgestellt.

Ein Gedanke zu “Nutanix Self Service Portal (SSP)

  1. Christian schreibt:

    Hallo Herr Schulz,
    vielen Dank für den Artikel. Zwar nichts was wir bei uns in der Firma aktuell „DRINGEND“ benötigen würden. Allerdings kann man sich ja auch mal selbst die Welt etwas einfacher machen.
    Etwas was ich direkt in der kommenden Woche antesten werde.

    Gruß
    Christian

    Gefällt 1 Person

Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s