Ir al contenido España-Español
HP.com España principal Productos y Servicios Soporte y Drivers Soluciones Cómo Comprar
» Contactar con HP
Más opciones
HP.com España principal
 Introducción aHP Integrity Virtual Machines Manager > Capítulo 2 Instalación de VM Manager

Definición de credenciales
» 

Documentación técnica

Libro completo en PDF
» Comentarios
Aquí empieza el contenido

 » Tabla de contenido

 » Glosario

 » Índice

spacerspacerspacer
spacer
spacer
  		 
 

Para mostrar todo el abanico de datos sobre cada equipo virtual en VM Manager, debe tener credenciales para cada equipo virtual. Se precisa un nombre de usuario y una contraseña para recopilar datos sobre la utilización de los recursos y otros datos, por ejemplo, el estado del sistema operativo instalado, que sólo está disponible a través de un proveedor WBEM (Web Based Enterprise Management) en el equipo virtual. Los proveedores WBEM son las herramientas utilizadas para reunir dichos datos sobre el equipo virtual y el sistema VM Host. La interface de usuario utiliza esta información para mostrar diversos tipos de estado del sistema.

Las credenciales se pueden definir de diversas formas:

  • Se puede definir una combinación opcional de nombre de usuario y contraseña por defecto para cualquiera de los equipos virtuales o todos ellos.

  • Caso a caso, también se puede omitir el valor por defecto.

  • Si, para un equipo virtual dado, no se especifica ningún nombre de usuario ni contraseña, se utiliza el valor por defecto.

  • Si se especifica una contraseña, pero no un nombre de usuario, se utiliza el nombre de usuario por defecto con la omisión de contraseña. Esto permite al administrador de un sistema utilizar el mismo usuario pero diferentes contraseñas para cada equipo virtual.

El método para configurar las credenciales WBEM depende de si se utiliza el administrador HP Systems Insight Manager (SIM) o la interface HP System Management Homepage (SMH).

Definición de credenciales WBEM en el administrador SIM

WBEM se necesita en los nodos administrados a efectos de compatibilidad con las características de visualización y configuración de Virtualization Manager y con el conjunto de datos de utilización de Capacity Advisor. Los nodos administrados son sistemas en relación con los cuales el usuario ha dado instrucciones al administrador SIM para que los tenga en cuenta y administre. En el administrador SIM, todos los equipos virtuales y su sistema VM Host son nodos administrados. Los equipos virtuales que no sean nodos administrados no tendrán ninguna credencial disponible y VM Manager no podrá ponerse en contacto con ellos. Dichos equipos virtuales se seguirán mostrando, pero no se presentará para ellos la información que pueda reunirse de los equipos virtuales.

En el administrador SIM, los sistemas se convierten en nodos administrados mediante su mecanismo de detección («Discovery») del SIM. El administrador SIM puede detectar los nodos de diversas formas, incluida la detección automática o la adición manual del nodo. El menú Options->Discovery del administrador SIM es una forma de hacerlo. Las credenciales del administrador SIM se pueden definir por medio de los menús Options->Protocol SettingsGlobal Protocol Settings... y Options->Protocol SettingsSystem Protocol Settings... Sobre todo VM Manager necesita que la configuración WBEM se defina en dichas páginas. Debe disponerse de un nombre de usuario y una contraseña válidos para WBEM.

Sin WBEM, sólo funcionará gWLM (Global Workload Manager).

En el administrador SIM, las credenciales se definen al instalar el software de administración VSE. Para obtener datos específicos sobre la definición de credenciales, consulte la Guía de instalación y actualización del software de administración VSE.

Definición de credenciales WBEM en la interface SMH

Deben definirse credenciales WBEM para los equipos virtuales en la interface SMH. Esto permite a VM Manager reunir datos sobre la utilización e información sobre el sistema operativo del equipo virtual.

La página «Set WBEM Credentials for Virtual Machines» se muestra al iniciar una sesión si aún no se han definido ni guardado las credenciales en el sistema de archivos. Al crear un equipo virtual nuevo, deberá agregar credenciales para el mismo seleccionando Modify->WBEM Credentials...

En dicha página, puede definir una combinación de nombre de usuario y contraseña por defecto para cualquiera de los equipos virtuales o todos ellos. También puede optar por guardar las entradas de nombre de usuario y contraseña en formato eclipsado en el sistema de archivos. Esto le permite utilizar la misma configuración cada vez que obtenga acceso a VM Manager a través de la interface SMH. Para guardar esta información, haga clic en OK.

Si no desea reunir esta información adicional para la sesión actual, haga clic en Cancelar y VM Manager continuará sin recopilar estos datos. Si no desea reunir estos datos adicionales para usos posteriores de VM Manager, y no desea que el sistema se los pida en cada acceso a VM Manager, compruebe que la página tiene todas las entradas en blanco, seleccione la casilla para guardar las credenciales en un archivo y haga clic en OK. Las credenciales vacías se guardarán y la página de credenciales WBEM no se mostrará en accesos posteriores a VM Manager.

Para exigir certificados de confianza, seleccione la casilla ubicada junto a «Require trusted certificates». Si esta casilla está seleccionada, los certificados válidos para el equipo virtual deben almacenarse en un almacén de claves (keystore) del sistema VM Host como una muestra de que las conexiones con esos equipos virtuales son de confianza. Si no se encuentran los certificados, habrá información que no se muestre. Por ejemplo, los contadores de utilización con la etiqueta «No Cert».

Puede definir una combinación de nombre de usuario y contraseña para todos los equipos virtuales o puede definirlos individualmente. Si define las credenciales para sistemas individuales y no escribe nada para un sistema concreto, estos datos adicionales no se recopilan. Las credenciales se almacenan vinculadas de forma específica al usuario que haya iniciado una sesión en SMH. Dos usuarios que hayan iniciado una sesión con nombres de usuario diferentes no comparten credenciales.

Las características fundamentales de la versión para SMH de VM Manager funcionan sin revelar las credenciales del usuario ni los datos de configuración en la red local. No obstante, para mostrar toda la información sobre la configuración de los equipos virtuales, el comportamiento por defecto consiste en que las credenciales de un usuario conectado se revelen, junto con los datos de configuración de los equipos virtuales. Hay dos pasos para configurar la presentación de datos adicionales:

  1. Cree una cuenta sin privilegios, sin inicio de sesión en cada equipo virtual al que pueda conectarse VM Manager y cuyas credenciales podrían interceptarse en la red. Aunque estas credenciales pueden limitarse a capacidades sin inicio de sesión, también se pueden utilizar para obtener acceso a otros datos o acciones disponibles a través de WBEM y otros servicios sin inicio de sesión, incluidos proveedores adicionales que estén registrados en el sistema.

  2. Opcional, para obtener seguridad adicional: Si la directiva local es evitar la exposición de las credenciales de cuenta alguna en la red, y/o no desea revelar los datos de configuración de los equipos virtuales, configure un túnel SSH o IPSec entre el sistema VM Host y cada equipo virtual para el puerto 5989 (HP WBEM Services), a fin de evitar la exposición.

Los siguientes tipos de información exigen credenciales para cada equipo virtual para el que haya de recopilarse información:

  • Sistema operativo: Si VM Manager puede ponerse en contacto con el equipo virtual, muestra el sistema operativo actual. Si no puede ponerse en contacto con el equipo virtual, muestra el sistema operativo previsto (si se definió en la configuración del equipo virtual).

  • Utilización: Los contadores de utilización para elementos específicos de los equipos virtuales se muestran en color gris. La etiqueta del contador muestra No Data, No Permission o Timed Out. Los contadores específicos de los equipos virtuales se listan en la ficha Virtual Machines: los contadores del propio equipo virtual o de dispositivos virtuales en las fichas Network y Storage (los contadores de VM Host y recursos de host aún están disponibles si su proveedor WBEM de utilización está en proceso de ejecución) y los contadores de la página Property para un equipo virtual individual.

    La información sobre la utilización es un promedio que abarca cinco minutos y que se calcula y actualiza a intervalos de cinco minutos.

    • No Data (no hay datos) se muestra en un contador de utilización en las siguientes situaciones:

      • Cuando el proveedor WBEM de los datos indica que no se dispone de datos.

        No se dispone de ningún dato mientras se recopilan los primeros cinco minutos de datos de utilización y es posible que se precisen hasta 10 minutos para que un contador de utilización empiece a mostrar la utilización promedio de un recurso.

      • Cuando VM Manager no intenta recuperar datos de utilización.

        Esto sucede cuando el equipo virtual no se ha iniciado, cuando el sistema operativo del equipo virtual no se ha iniciado o cuando no se puede establecer contacto con el equipo virtual en la red utilizada por el sistema en que se ejecuta VM Manager.

      • Cuando el sistema VM Host no tiene ninguna credencial WBEM para reunir datos del equipo virtual.

    • No Perm. (No hay permiso) se muestra en un contador de utilización para indicar que las credenciales WBEM correctas para el equipo virtual no estaban disponibles y, por tanto, se ha denegado el permiso. Esto sucede cuando el sistema VM Host tiene credenciales WBEM incorrectas para reunir datos del equipo virtual.

    • Timed Out (Tiempo de espera agotado) se muestra en un contador de utilización para indicar que VM Manager ha intentado recuperar datos de utilización pero no ha obtenido ninguna respuesta del proveedor WBEM en el equipo virtual. Esta falta de respuesta oportuna se puede producir en las siguientes situaciones:

      • Cuando el proveedor WBEM de los datos no está en proceso de ejecución, no está instalado o está deshabilitado en el equipo virtual.

      • Cuando problemas de red impiden que se produzca una respuesta oportuna.

  • Utilización de E/S de la interface LAN virtual en la página Network: Se muestra la utilización por cada E/S de la interface LAN virtual y la utilización por cada E/S de LAN agregada de VM para un equipo virtual con credenciales válidas, pero las credenciales no válidas mostrarán contadores con No Perm. o No Data. Sin credenciales válidas, la página seguirá mostrando la información que facilite el sistema VM Host, por ejemplo, el estado y el bus, el dispositivo y los números de función para la interface LAN virtual.

  • Utilización de E/S del dispositivo de almacenamiento virtual en la página Storage: Se muestra la utilización por cada E/S del dispositivo de almacenamiento virtual y la utilización por cada E/S del almacenamiento agregado de VM para un equipo virtual con credenciales válidas, pero las credenciales no válidas mostrarán contadores con No Perm. o No Data. Sin credenciales válidas, la página seguirá mostrando la información que facilite el sistema VM Host, por ejemplo, el tipo de dispositivo virtual y el bus, el dispositivo y los números de destino para el dispositivo de almacenamiento virtual.

Para cambiar la configuración de las credenciales WBEM para los equipos virtuales, seleccione Modify->WBEM Credentials... para volver a la página «Set WBEM Credentials for Virtual Machines». No es necesario seleccionar un equipo virtual antes de definir las credenciales. Después de escribir los datos, guárdelos. En caso contrario, los datos se borrarán cuando termine la sesión.

Detección de datos al definir credenciales WBEM nuevas

Al definir credenciales WBEM nuevas en el menú Modify, después de hacer clic en OK, la página a la que se vuelve se actualizará utilizando las credenciales nuevas. Es posible que parte de los datos no terminen de actualizarse antes de que la página se trace, con lo que los datos nuevos correspondientes no se verán hasta que la página se vuelva a actualizar (se utilizan los datos antiguos). Parte de los datos pueden haberse actualizado antes de que la página se trace, con lo que estos datos nuevos se mostrarán.

Credenciales WBEM persistentes

Cuando se utiliza el navegador Firefox o Mozilla, si se inicia una sesión en la interface SMH y, a continuación, se cierra la sesión y se vuelve a iniciar, determinados datos de la sesión (incluidas las credenciales WBEM) perduran entre sesiones y no es preciso volver a escribirlos. Esto se hace patente sobre todo cuando no se han guardado las credenciales WBEM en el sistema de archivos.

Certificados de confianza

Si necesita la seguridad adicional aportada por la validación de certificados, puede activar la validación de certificados seleccionando la casilla de verificación «Require trusted certificates» en la página «WBEM Credentials» de VM Manager. Con este valor activado, el almacén de confianza de certificados del cliente debe incluir los certificados de servidor de los equipos virtuales para que el administrador VM Manager obtenga determinada información de los equipos virtuales. Si el entorno no necesita la seguridad adicional que aporta la validación de certificados, ésta puede dejarse desactivada.

Para habilitar la validación de certificados SSL en el administrador VM Manager, deberá exportar los certificados de servidor desde los proveedores de servicios WBEM de los equipos virtuales e importarlos al almacén de claves del sistema VM Host donde se ejecute el administrador VM Manager. Partition Manager y VM Manager comparten dicho almacén de claves. Tanto Partition Manager como VM Manager confían en los certificados del almacén de claves.

Para obtener el archivo de certificados del proveedor de servicios WBEM, dé estos pasos:

  1. Localice el archivo de certificados del proveedor de servicios WBEM (cert.pem) en el equipo virtual con el que desee conectar. Para encontrar el archivo correcto, abra el archivo de configuración del proveedor de servicios WBEM:

    • Para Windows:

      %PEGASUS_HOME%\cimserver_current.conf

    • Para HP-UX:

      $PEGASUS_HOME/cimserver_current.conf

    La ubicación del archivo de certificados de servidor se configura con el valor sslCertificateFilePath. Normalmente, dicho valor se define en:

    • Para Windows:

      %%PEGASUS_HOME%\server.pem

    • Para HP-UX:

      $PEGASUS_HOME/server.pem

  2. Copie el archivo de certificados (cert.pem o server.pem) en el sistema VM Host donde se ejecute el administrador VM Manager.

    NOTA: Copie el archivo de certificados en un directorio temporal (no en el directorio sslshare) del sistema VM Host. No sobrescriba el archivo cert.pem o server.pem existente en el directorio sslshare del sistema VM Host.

  3. Para importar el archivo de certificados, escriba el siguiente comando en el sistema VM Host:

    $ JAVA_HOME/bin/keytool -import -alias nombre_host_servidor \
-file cert.pem \ -keystore /etc/opt/hp/sslshare/parmgr.keystore


Requisitos para la concesión de licencias
  		 


Capítulo 3 Utilización de VM Manager  
Versión para imprimir
Declaración de privacidad El uso de este sitio implica la aceptación de sus términos de uso
© 2006 Hewlett-Packard Development Company, L.P.