(Este artículo es una traducción al español del artículo publicado en cloud.vmware. Encontraréis un enlace al texto original al final del mismo)

Con el lanzamiento de la versión 1.7 de VMware Cloud sobre AWS, los clientes tienen un mayor control sobre el nivel de acceso de los usuarios de vCenter de su organización. Compruebe en profundidad los diferentes permisos disponibles y las opciones para delegar las labores administrativas de forma granular.

Una de las funcionalidades más demandadas por los usuarios de VMware Cloud en AWS es la capacidad de controlar el nivel de acceso de sus usuarios de vCenter, de forma que los administradores puedan restringir el acceso al inventario cloud y limitar las acciones que puedan realizar los diferentes usuarios de su organización.

Administradores Cloud

El rol de Administrador Cloud en VMware Cloud sobre AWS viene definido por defecto para permitir a los usuarios la gestión de objetos y la administración de vCenter. Un usuario con este rol puede modificar o visualizar objetos de vCenter así como proporcionar acceso a otros usuarios de la organización para que se conviertan en Administradores Cloud. Sin embargo, pese a que este rol ofrece los mayores niveles de acceso posible para un cliente, es habitual que los Administradores Cloud no decidan proporcionar este rol a cada usuario de su organización, sino mas bien ofrecer un conjunto de privilegios más restringido.

Un modelo de permisos flexible para un acceso basado en roles

Con el lanzamiento de la versión 1.7 de VMware Cloud sobre AWS, los clientes disponen de la capacidad de creación de roles personalizados mediante un subconjunto de los privilegios del rol de Administrador Cloud para ofrecer un acceso más granular a los objetos de vCenter

Esto permite la creación de usuarios read-only sobre máquinas virtuales en lugar de dar acceso completo para modificar y borrar las mismas.

Acceso al inventario

Antes del modelo de permisos flexibles, VMware restringía a los clientes a aplicar solo permisos para objetos de cómputo. Con esta nueva mejora, los clientes ahora tendrán la capacidad de aplicar permisos en cualquier nivel del árbol de inventario, al mismo tiempo que protegen los objetos de administración. Esto permitirá a los clientes ejecutar los scripts locales existentes en el inventario de la Cloud sin apenas modificaciones.

Se siguen proporcionando los pool de recursos de computación y gestión de máquinas virtuales respectivamente. Sin embargo, gracias a la flexibilidad de este nuevo modelo, es posible crear máquinas virtuales fuera de los mismos. A pesar de la existencia de esta opción, podría haber competencia de recursos entre las máquinas creadas dentro de los pools de recursos y fuera de las mismas por lo que, con la finalidad de eliminar la competencia entre máquinas, es recomendable seguir haciendo uso de los mismos.

Automatización

A la hora de automatizar, PowerCLI sigue siendo la herramienta predilecta de los clientes para su día a día.

Tal y como se indicó anteriormente, y con el fin de aislar sus cargas de trabajo así como asegurar que no existe competencia entre máquinas virtuales, se recomienda lo siguiente:

  • Desde la vista de Host y Cluster, debería emplearse el pool de recursos de computación
  • Desde la vista de máquinas virtuales, debería emplearse el directorio Workloads
  • Desde la vista de Datastore, debería emplearse el datastore WorkloadDatastore.

Con el fin de simplificar cualquier script contra VMware Cloud sobre AWS, debería considerar definir las siguientes variables globales que mapearan contra los objetos específicos del inventario a los que deberá accederse a la hora de aprovisionar workloads:

$VMCVMFolder= “Workloads”
$VMCResourcePool = “Compute-ResourcePool”
$VMCDatastore = “WorkloadDatastore”

Fuente: https://cloud.vmware.com/community/2019/07/03/vmware-cloud-aws-providing-customers-flexibility-role-based-access-control-vcenter/

Más información sobre soluciones Cloud Más información sobre soluciones VMware

julio 18th, 2019

Posted In: Amazon, Recomendaciones y Actualizaciones, Traducciones, Tutoriales, vmware

Etiquetas: , , ,

Leave a Comment

Con la llegada de la nueva normativa de Protección de Datos se ha presentado una serie de necesidades en el proceso de backup de los proveedores de servicios. Cloud backup by Acronis es nuestra respuesta a estas necesidades y queríamos ofrecer a nuestros clientes una primera toma de contacto y aclaración acerca de las opciones que se encuentran disponibles en nuestra nueva solución para backup.

El panel de control

Lo primero que encontrará al acceder a una copia de seguridad es un listado de los equipos actualmente protegidos por nuestro agente de copias de seguridad y una breve indicación del estado de los mismo junto a la fecha en que se realizó la última copia de seguridad.  También podrá encontrar en el panel de la izquierda una categoría con el nombre de su empresa y, si tuviera algún elemento de Office365 protegido, una sección llamada Microsoft Office365 indicándole este hecho desde donde podrá repasar el conjunto de productos de Office protegidos.

Creación de un plan de backup: elementos básicos

A la hora de llevar a cabo la creación de un plan deberá seleccionar el dispositivo sobre el que desea aplicar el mismo y elegir la opción «Crear copia de seguridad» en el menú que se desplegará a la derecha de su pantalla. Esto le permitirá visualizar los planes de backup ya aplicados sobre ese dispositivo y las políticas definidas en cada uno de ellos. En este artículo agregaremos un nuevo plan de backup por lo que deberemos seleccionar la opción que se encuentra en la parte superior «Agregar plan de copias de seguridad».

Para la creación de un plan de copias de seguridad, Será necesario definir un conjunto de elementos clave los cuales vienen detallados a continuación junto a un breve desglose de las posibilidades ofrecidas por la herramienta:

 

 

 

  • Elementos a incluir en la copia de seguridad: En esta sección definimos sobre qué elementos del dispositivo queremos tener una copia de seguridad. Es posible definir una copia de seguridad que incluya la totalidad del equipo o definir una copia más especializada sobre unidades de red o carpetas concretas.
  • Copias de seguridad de la aplicación: Este aspecto permite llevar a a cabo copias de seguridad de aplicativos como Servidores Exchange o SQL Server hasta un active directory.
  • Destino de las copias de seguridad: en esta sección podremos definir dónde se almacenarán las copias de seguridad ya se trate de carpetas locales en el equipo o unidades de red hasta un almacenamiento en nuestro espacio cloud.
  • Planificación: Esta sección determina en qué momento se lleva a cabo la tarea de backup definida en el plan y la periodicidad con la que esta se lleva a cabo (puede programarse una copia de seguridad los fines de semana o todos los días fuera de horario laboral siempre en base a sus necesidades)
  • Tiempo de conservación: Define el tiempo que se mantendrán las copias de seguridad u otro criterio de conservación (puede mantener copias de seguridad de meses, decidir mantener un número concreto de copias como máximo o mantener las copias de seguridad durante un periodo de tiempo indefinido para su borrado manual si así lo desea)
  • Cifrado: Permite el cifrado de datos con contraseña y la elección del algoritmo a emplear durante este proceso.

Con todos estos aspectos definidos estaremos listos para crear el plan pero existen algunas opciones adicionales que podrían ser de interés.

Creación de un plan de backup: opciones avanzadas

Las opciones avanzadas se muestran al seleccionar el icono en forma de engranaje de la esquina superior derecha del plan de backup (junto al nombre del mismo). En esta sección podrá definir comandos a ejecutar antes o después de que comiencen las labores de backup, el nivel de compresión del archivo para maximizar el ahorro de espacio en disco, exclusión de archivos y carpetas, mecanismos de control de errores e incluso el consumo de recursos que queramos asignar al agente de copias de seguridad. En CanarCloud recomendamos elegir el máximo nivel de compresión en sus copias de seguridad.

Una vez elegidas las opciones más relevantes para el proceso de backup que se va a llevar a cabo en el dispositivo, se podrá proceder a crear el plan de copias de seguridad y aplicarlo al mismo. Este plan no se encontrará limitado al dispositivo elegido sino que si lo deamos podremos aplicarlo sobre varios o todos los dispositivos que tengamos registrados.

 

Más información sobre Cloud Backup

septiembre 13th, 2018

Posted In: Productos, Tutoriales

Leave a Comment


Con motivo de la actualización del navegador Google Chrome prevista para el próximo mes de Julio, Google ha decidido que toda página que emplee protocolo HTTP en vez de HTTPS sea marcada como no segura y se notifique al usuario del navegador de este hecho tal y como indica una actualización en el blog de chromium. El objetivo de Google con este movimiento es, en palabras de la Security Manager Emily Schechter, dar a conocer a todos los usuarios los riesgos asociados a los sitios HTTP. Esto, junto con la penalización en posicionamiento aplicada a los sitios que no tienen SSL, es una medida planteada con el fin de forzar el paso a HTTPS a los sitios web que todavía no han dado este salto. Sin embargo, informamos a nuestros clientes de que CanarCloud ha tomado medidas para que este cambio de políticas de Google Chrome no les afecte.

A partir del 1 de mayo, todos nuestros clientes cuentan con SSL gratuito para los sitios web alojados en nuestros servidores proporcionados por Comodo con el fin de garantizar el cumplimiento de esta iniciativa de Google. Del mismo modo, recordamos que si desea certificados de validación de entidad extendidos es posible obtener los mismos a través de CanarCloud con unos precios más económicos que los suministrados directamente por Comodo.

 

Fuente: https://blog.chromium.org/2018/02/a-secure-web-is-here-to-stay.html
Más información sobre certificados SSL

mayo 4th, 2018

Posted In: comunicados

Leave a Comment

 

 

 

 

 

 

Cuando se habla de la Cloud Pública, dos plataformas destacan por encima de todas las demás: Microsoft Azure y Amazon AWS. Es por esto que CanarCloud, como partner de Amazon y Microsoft, se encuentra en una posición inmejorable para ofrecer el despliegue de cPanel en cualquiera de estas plataformas si lo desea. Para ello, con la compra de cualquier plan de VPS con cPanel, usted tendrá la última palabra para decidir en qué plataforma desea llevar a cabo el despliegue de la misma sin perder características de soporte y contando con toda la seguridad de nuestro plan de backups. Para aprovechar esta funcionalidad, tan solo necesitará indicarnos que Centro de Datos desea emplear en la opción Cloud Data Center de su pedido.

Sus capacidades de gestión de la VPS desde nuestra área de clientes no se verán afectadas por la plataforma escogida (seguirá disponiendo de un control total para la creación de cuentas de correo, desbloqueo de direcciones IP en el firewall y muchas opciones más ) las cuales podrán utilizarse de forma complementaria con las herramientas de gestión propias de Azure y Amazon para darle una total libertad a la hora de gestionar su máquina. CanarCloud ha tomado todas las medidas necesarias para garantizar que su experiencia al administrar las VPS no se vea alterada por su elección de plataforma en el despliegue.
Más información sobre cPanel Más información sobre Cloud VPS Más información sobre Azure

abril 20th, 2018

Posted In: Amazon, Azure, Cloud VPS, comunicados, cPanel

Leave a Comment

Una de las primeras medidas a tomar en toda nueva instalación de vCenter Server Appliance es el cambio del certificado SSL autofirmado por uno de una entidad certificadora de confianza. Para esta entrada se tratará el proceso de reemplazo del certificado Positive SSL en una instancia de vCenter Center Appliance 6.5 (este proceso indica los pasos a seguir desde el momento en que recibimos el certificado así que no cubre la request a la entidad certificadora)

Subida de ficheros a vCenter Server Appliance

La subida de ficheros del certificado suele realizarse a través de un cliente como WinSCP o Filezilla pero para ello antes es necesario cambiar la shell del usuario a bash con el comando siguiente:
chsh -s /bin/bash $username
Si no se hace este cambio será imposible hacer login para subir los ficheros. Una vez subidos los ficheros del certificado podrá volver al estado anterior con el comando siguiente:
chsh -s /bin/appliancesh $username

Creación de un bundle del certificado

A la hora de recibir el certificado de una entidad es posible que no reciba un único certificado sino un conjunto de certificados que deberán combinarse para formar uno solo en el orden correcto. En el caso de un certificado PositiveSSL estos suelen ser los siguientes:
COMODORSAAddTrustCA.crt

COMODORSADomainValidationSecureServerCA.crt

COMODORSAAddTrustCA.crt

Una concatenación de los mismos en un bundle constituirá el certificado a instalar en Certificate Manager. Podrá construir el mismo con el siguiente comando en una terminal SSH:

cat COMODORSAAddTrustCA.crt COMODORSADomainValidationSecureServerCA.crt COMODORSAAddTrustCA.crt > $machine_name.crt

Una vez completado este paso podrá proceder a la instalación del certificado.

Uso de certificate manager para llevar a cabo la instalación de un certificado

La instalación de un certificado en vCenter Server se lleva a cabo a través de certificate manager. Podrá invocar el mismo con el siguiente comando:

/usr/lib/vmware-vmca/bin/certificate-manager

Una vez llevado a cabo el mismo encontrará una imagen similar a la que encabeza esta entrada. Para reemplazar el certificado deberá seguir los siguientes pasos en la herramienta:

Replace Machine Certificate with custom certificate

Import custom certificate(s) and key(s) to replace existing Machine SSL certificate

Please provide valid custom certificate for Machine SSL: $path (proporcionar la ruta absoluta hacia el fichero $machine_name.crt)
Please provide valid custom key for Machine SSL: $path (proporcionar la ruta absoluta hacia el fichero $machine_name.crt)
Please provide the signing certificate of the Machine SSL certificate: $path (proporcionar la ruta absoluta hacia el fichero $machine_name.crt)

Una vez hecho esto comenzará el reemplazo del certificado original de vcenter y tan solo quedará esperar a que finalice el mismo para que el certificado se instale correctamente en el appliance

abril 6th, 2018

Posted In: Tutoriales

Leave a Comment

Página siguiente »