VMware veröffentlich in regelmäßigen Abständen neue Artikel in der VMware-Knowledgebase. Darüber hinaus gibt es Hardening-Guides und Best-Practises Guides, deren Inhalt immer wieder aktualisiert und angepasst wird. Hier verliert man schon einmal den Überblick, welcher der ESXi-Hosts noch im Einklang mit den Guides, oder den KB-Artikeln ist. Er war es vielleicht zum Zeitpunkt der Installation, aber inzwischen können sich viele Dinge geändert haben.
Auftritt Runecast-Analyzer
Hier kann der Runecast-Analyzer ein wertvolles Hilfsmittel sein. Er analysiert automatisch vCenter und ESXi-Server, vergleicht die Installation gegen aktuelle KB-Artikel, Hardening-Guides und Best-Practises Guides.
Die Installation ist recht einfach. Die Runecast-Appliance wird im Cluster bereitgestellt und mit dem vCenter verbunden. Soviel zur Konfiguration. Seit der Version 1.5 können auch mehrere vCenter mit der Runecast-Appliance verbunden werden.
Die Analyse erfolgt nicht in der Cloud, sondern im eigenen Datacenter. Es werden also keine vertraulichen Daten an Dritte weitergegeben.
Wie funktioniert der Runecast-Analyzer?
Das Verfahren beruht auf drei Techniken: Knowledgebase-Scan, Compliance-Check und Log-Analyse.
KB-Scan
Informationen aus der aktuellen VMware Knowledge Base (KB) werden verwendet, um die eigene Infrastruktur proaktiv zu prüfen. Er sammelt Konfigurationsdaten und Logs und erkennt Muster und Kombinationen, die zu potenziellen Problemem führen können.
Compliance Check
Runecast-Analyzer prüft die vCenter- und ESXi-Konfiguration und liefert Ratschläge, wie Sicherheit, Leistung oder Verfügbarkeit erhöht werden können. Die zugrunde liegenden Best-Practises Guides werden von Runecast-Experten für die jeweilige vSphere Version gepflegt. Der Nutzer erhält eine Checkliste mit Punkten, die die eigene Anlage bestanden oder nicht bestanden hat.
Log-Analyse
Mal ehrlich, wer schaut denn regelmäßig ins Log seiner ESX-Server? In der Regel machen wir das doch nur, wenn Probleme auftreten.
Runecast-Analyzer liest die Logs in Echtzeit und filtert auf Schlagworte, die in Zusammenhang mit Problemem stehen können (Error, UnableTo, FailedTo, etc.).
WEB-GUI
Die Ergebnisse und Empfehlungen werden übersichtlich auf einer Webseite dargestellt. Der Default login ist rcuser / Runecast!
Sehr aufgeräumt zeigt sich das Dashboard. Man sieht sofort wo Handlungsbedarf ist.
Die meisten Grafiken hier sind interaktive Links, die zu gefilterten Listen führen.
Klickt man beispielsweise auf die rote Warnung (Critical), so landet man auf der Issue-List, die auf Kritische Probleme gefiltert wurde.
Jedes dieser Probleme ist mit einem kurzen Kommentar dokumentiert, der auch auf den KB-Artikel bei VMware verweist. Die Ergebnisse sind kompakt dargestellt und können über das [+] im Detail betrachtet werden.
Wer möchte, kann den KB-Artikel von der Seite abdocken und damit die Lesbarkeit verbessern.
Updates
Die Runecast Appliance funktioniert im Prinzip ohne Internet-Verbindung. Das Runecast Team veröffentlich jedoch alle paar Wochen aktualisierte Datensätze für die Analyse. Wer möchte, kann diese über ein ISO-Image einspielen, oder gewährt der VM Zugriff auf das Internet für Online-Updates.
Unterstützte vSphere Versionen
Runecast Analyzer arbeitet mit vSphere ab Version 5.5 bis hin zur aktuellten Version 6.5.
Lizensierung
Die Software wird als jährliche Subskription pro CPU Socket der überwachten ESXi Server lizensiert. Zum Test gibt es eine 30-Tage Trial-Lizenz auf der Runecast-Webseite.