Runecast 5.0: Deploy y configuración para análisis de entorno VMware

¡Buenas a todos! Hace poco tiempo, mi querido amigo Jorge de la Cruz me “presentó” Runecast, una excepcional herramienta que nos permite analizar y auditar nuestras infraestructuras con VMware, así como entornos con AWS, Azure, etc.

Con Runecast podemos explorar de un rápido vistazo los diferentes problemas y errores que presenta nuestra infraestructura con respecto a diferentes bases de conocimiento, como por ejemplo Best Practises de VMware, GDPR, CIS CSC, ISO 27001, etc, así como los elementos afectados por los mismos de una forma desglosada.

Runecast también nos presentará problemas de compatibilidad de hardware (hosts o sus componentes no compatibles con las diferentes versiones de ESXi).

Esta herramienta nos ayudará a identificar todos los potenciales problemas de nuestra infraestructura siempre adecuándose a las recomendaciones del fabricante, ahorrándonos muchísimas horas de análisis y ayudándonos a mantener un buen rendimiento y niveles de seguridad sobre nuestro entorno.

Señalar también que Runecast nos ofrece 30 días de prueba para que podamos ver todas las capacidades de esta herramienta. Esta versión de prueba nos analizará toda la infraestructura como la versión completa, mostrándonos un 15% de información concisa sobre las incidencias.

Aquí os dejo un enlace a la web del fabricante por si queréis algo más de información.

Deploy de Runecast en VMware

Vais a ver que realizar el deploy de Runecast es muy sencillo:

Nos dirigimos a https://www.runecast.com , hacemos click en “Free Trial” e introducimos nuestros datos para crear una cuenta.

Posteriormente, accederemos a nuestro portal con los datos que hemos establecido y descargaremos el archivo .ova.

Una vez descargado, iremos a nuestro vCenter, y haremos click derecho sobre el host / cluster donde queremos desplegar Runecast, y seleccionaremos la opción “Deploy OVF Template”:

Seleccionaremos “Local File”, y subiremos el archivo .ova que descargamos anteriormente:

Le daremos nombre a nuestra VM, y elegiremos donde hacer el deploy de la misma.

Acto seguido el sistema nos lanzará una advertencia, avisándonos de que esta VM tiene una serie de opciones avanzadas configuradas por si queremos revisarlas.

Aceptaremos los acuerdos de licencia, y nos aparecerán las diferentes opciones de deploy. Cada opción nos establecerá unos requisitos mínimos en la VM dependiendo de las dimensiones del entorno a analizar. En mi caso, la opción “Small” es más que suficiente.

Ahora elegiremos el datastore y la red para la VM

Por último, configuraremos los parámetros de red correspondientes para asignar a la VM una IP estática, gateway, máscara de subred, DNS y hostname.

Nuestro vCenter nos mostrará un resumen de lo establecido previamente, y comenzará el deploy de la VM. Este proceso llevará en torno a 3-5 minutos, y tendremos nuestra VM lista.

Conectar Runecast con vCenter

Accederemos mediante IP o FQDN a nuestra máquina. Por defecto, el username es “rcadmin” y la contraseña “Runecast!“. Comenzará un pequeño “Wizard” para configurar nuestra primera conexión:

Leemos nuestro texto de bienvenida, hacemos click en siguiente:

Seleccionaremos el sistema que vamos a conectar. En este caso, vCenter.

Introducimos los datos de nuestro vCenter. En este caso estoy realizando la conexión con la cuenta de administrador, pero esto no es necesario. Podemos crear un usuario dentro de nuestro vCenter con los permisos que Runecast especifica aquí.

El sistema comprobará la conexión, y una vez sea satisfactoria, elegiremos que pérfil o perfiles queremos analizar. En este caso, he escogido exclusivamente VMware Guidelines.

La herramienta nos permitirá programar un análisis automático de la infraestructura. Yo lo he dejado por defecto para que se realice un análisis completo todas las noches a las 02:00.

Por último, nos mostrará un resumen de las opciones escogidas en los pasos anteriores, y nos permitirá comenzar con nuestro primer análisis:

Primer vistazo del dashboard

Una vez se haya completado el análisis, tendremos un bonito dashboard en el que aparecerán bastantes errores (seguramente más de los que pensamos), clasificados por criticidad y por capa (vCenter, VMs, hosts ESXi, etc).

En esta versión gratuita veremos reflejado el número total de incidencias en nuestro entorno, y la aplicación nos mostrará un 15% de ellas en detalle. A continuación os muestro las incidencias encontradas en mis VMs.

Como os mencionaba también, es bastante interestante el apartado de hardware compatibility, en el que podemos encontrar cualquier problema de compatibilidad entre nuestros hosts físicos y nuestra versión de ESXi, así como simular diferentes versiones de ESXi con nuestro hardware antes de realizar un update.

Por último, mencionar que podemos cambiar o añadir nuevas directivas de análisis en cualquier momento, dirigiéndonos a Settings > Knowledge Profiles > Edit . También podremos comprobar el estado de las Knowledge Bases desde el apartado Settings > Update.

Y hasta aquí con este vistazo de Runecast. Espero que le deis una oportunidad a esta herramienta que nos aporta una gran cantidad de información y ayuda de cara a mantener nuestros entornos protegidos y siguiendo los guidelines necesarios para un buen funcionamiento.

¡Gracias por vuestro tiempo, hasta pronto!