jueves, 16 de diciembre de 2010

Actualizar ESX(i) desde consola

De un tiempo a esta parte instalamos las servidores dedicados a Virtual Center, Veeam Backup y Monitoring en máquinas virtuales ubicadas en los discos locales de un host ESXi , fuera de los clusters HA/DRS.

Esto es un problema a la hora de instalar parches que requieren poner los host en modo mantenimiento, pues el servicio Update Manager no se puede utilizar al no poder iniciar el Virtual Center. Como ya no disponemos del viejo Host Update, sólo nos queda actualizar estos ESX(i) desde consola.

En esta ocasión actualizaremos mediante un paquete zip que podremos descargar desde la página de Descarga de Parches de ESX/ESXi.


A continuación nos conectaremos vía SSH al host en cuestión y seguiremos los siguientes pasos:
  
  1. Escanear parches disponibles

    ~ # esxupdate --bundle https://hostupdate.vmware.com/software/VUM/OFFLINE/release-254-20101122-192599/ESXi410-201011001.zip scan

    ESXi410-201011001.zip           ############################# [100%]

    Applicable bulletins with updates are listed.
    ----Bulletin ID----- --------Date------- ----Summary-----
    ESXi410-201011401-BG 2010-11-29T08:00:00 Updates Firmware
    Esxupdate local cache states:
     Location: /tmp/updatecache
     Available space: 4004 [MB]

  2. Desempaquetar los parches

    ~ # esxupdate --bundle https://hostupdate.vmware.com/software/VUM/OFFLINE/release-254-20101122-192599/ESXi410-201011001.zip stage

    Unpacking deb_vmware-esx-firmware_4.1.0-0.2.320137 ############################################ [100%]

  3. Si la actualización lo requiere poner el host en mantenimiento
  4. Instalar los parches
    ~ # esxupdate --bundle https://hostupdate.vmware.com/software/VUM/OFFLINE/release-254-20101122-192599/ESXi410-201011001.zip update
    Installing packages :deb_vmware-esx-firmware_4.1.0-0.2.320.. ############################################ [100%]

    The update completed successfully, but the system needs to be rebooted for the
    changes to be effective.
  5. Rebotar el host si la instalación lo requiere 
  6. Comprobar si la instalación se ha realizado correctamente
    ~ # esxupdate query
    ----Bulletin ID----- -----Installed----- ----Summary-----
    ESXi410-201011401-BG 2010-12-16T14:44:42 Updates Firmware

  7. Salir del modo mantenimiento

Publicado por en No hay comentarios:

miércoles, 17 de noviembre de 2010

Multipathing con iniciadores iSCSI o HBAs SAS en vSphere


Para configurar en vSphere la conexión a una SAN iSCSI con iniciadores software, el esquema de conexión físico sería el siguiente:


En este escenario cada host ESX(i) dispone de dos tarjetas de 1Gb., conectadas a dos switchs de Gb., donde se han de conectar los respectivos puertos iSCSI de la SAN para proporcionar redundancia. Es necesario habilitar Jumbo Frames en los puertos iSCSI de la SAN, en los switchs físicos y en los switchs virtuales de los hosts para disponer de mayor rendimiento.

El quid del multipathing lo encontramos en la configuración del los switchs virtuales de los hosts. En primer lugar se han de crear dos grupos de puertos  del tipo VMkernel para almacenamiento iSCSI, con las dos tarjetas asignadas para este fin, dejando en el primer grupo la primera tarjeta activa y la otra tarjeta en stand by, y configurando el segundo grupo a la inversa. En la SAN deberemos configurar en cada controladora un puerto con el rango de red del primer grupo y el otro puerto con el rango del segundo grupo. De este modo conseguimos cuatro caminos, de los cuales dos estarán activos y los otros dos en stand by.

Finalmente hemos de configurar en el storage de cada ESX(i) la administración de los paths, escogiendo para cada datastorage (LUN) el modo de selección del path de acceso. Si queremos aprovechar los dos caminos disponibles equitativamente seleccionaremos Round Robin, pero también podemos utilizar el modo Fixed para asignar un camino preferido a cada LUN y si falla la tarjeta o la controladora implicada automáticamente saltaría al otro camino hasta que el preferido vuelva a estar disponible.

En la conexión a una DAS vía HBAs SAS el multipathing no está disponible, pues sólo es posible tener un camino activo para cada LUN, quedando el otro en stand by. El esquema de conexión sería el siguiente:




En este caso disponemos de dos HBAs a 6Gb conectadas directamente a las controladoras de la cabina DAS. Es importante destacar que para que los hosts seleccionen el mejor camino y proporcionen un mejor rendimiento en caso de caida de alguna HBA debemos marcar como método de selección VMW_PSD_FIXED_AP.
Publicado por en No hay comentarios:

viernes, 12 de noviembre de 2010

Diferentes escenarios para plataforma vSphere


Hasta ahora los escenarios de virtualización con los que he trabajado han sido principalmente dos:

  • La tradicional alta disponibilidad con SAN de por medio y redundancia de electrónica
 

  • ESX(i)s activo-activo (para pequeños clientes) utilizando la funcionalidad de replicación de Veeam B&R para replicar las máquinas entre los ESX(i). Con ello disponemos de máquinas de emergencia para servidores críticos con una menor inversión.




El esquema anterior es un ejemplo donde las máquinas vCenter y Veeam B&R están dentro de los mismos servidores activo-activo por un tema de costes, pero lo ideal sería disponer de un tercer servidor ESX(i) para independizar la administración del entorno de producción.

  • La aparición de las cabinas DAS (Direct Attached Storage) con conexión SAS directa a los ESX(i)s nos permite diseñar un nuevo esquema de alta disponibilidad, eliminando electrónica de red y lo que es más importante ampliando el ancho de banda entre la cabina y los hosts hasta 6Gbs. Esta configuración tiene como limitación el número de hosts a conectar, pues al no haber switch, disponemos de tantas conexiones como tarjetas tenga la cabina, si tenemos 4 por controladora y queremos redundancia estaremos limitados a 4 hosts.
 

Publicado por en No hay comentarios:

sábado, 30 de octubre de 2010

Veeam B&R: Instant Recovery

Excelente funcionalidad de la nueva versión de Veeam B&R que es capaz de montar como unidad NFS las imágenes de las VMs en los host ESX(i), permitiendo arrancarlas incluso con la máquina original en marcha.

En menos de un minuto la máquina está recuperada, luego se puede migrar al entorno de producción usando Storage vMotion y si no lo tenemos disponible también se puede hacer migración en frío con la máquina parada.



Por si la máquina original está en producción, al recuperarla, por defecto la tarjeta de red está deshabilitada. Ideal para realizar pruebas de restauración, y una vez finalizadas las comprobaciones, se desmonta y en otro minutillo desaparece del inventario
Publicado por en No hay comentarios:

jueves, 28 de octubre de 2010

nComputing y Virtualización de Escritorio

La mayoría de los usuarios de PC ni utilizan, ni necesitan todos los recursos de su máquina, pero como la guerra de precios entre los fabricantes e integradores ya no puede ir a más, cada vez tenemos PCs más potentes infrautilizados. nComputing es un software que permite virtualizar directamente un escritorio, compartiendo entre múltiples usuarios un mismo PC simultáneamente mediante el protocolo propietario UXP, aunque realmente lo que hace es aprovechar el servicio de Terminal Server de Windows.

nComputing consta de una software llamado vSpace,  que se instala en el PC a compartir y crea los escritorios virtuales según el sistema operativo host (Windows o Linux). vSpace consta de una consola de administración, y aunque lo correcto es realizar la gestión de los usuarios a través de Active Directory, desde aquí podremos administrar usuarios locales y dispositivos.




El hardware es un pequeño dispositivos disponible en tres versiones:
  • X-series: Pensado para virtualizar escritorios de un PC físico dentro de pequeños departamentos o laboratorios. Se conecta a través de una tarjeta PCI instalada en el PC a compartir mediante un cable CAT 5, lo que limita la distancia de los dispositivos al PC a 10 metros. Está disponible para 3 y 5 usuarios.
  • U-series: También para pequeñas instalaciones, permite compartir un PC mediante USB, ya sea conectado directamente al host o mediante concentrador USB.
  • L-series: Se conectan a la red directamente el PC a compartir y los dispositivos, lo que permite mayor número de usuarios por PC y evita las limitaciones de distancia. 


Después de realizar pruebas de rendimiento con dispositivos de la serie L-300 bajo XP, pues hasta mediados de noviembre no estará disponible para este modelo en concreto la versión de Windows 7, se observa un buen rendimiento de aplicaciones que utilizan MS-SQL, Java, ofimátia. Aunque bajo mi punto de vista los 30 escritorios que según el fabricante puede soportar un solo PC me parecen excesivos.

Como solución para virtualizar PCs físicos puede estar bien, pero el punto crítico lo veo en el mantenimiento de estas máquinas físicas, pues si un solo usuario puede hacer estragos y cargarse un S.O. en poco tiempo, qué no puede pasar cuando varios usuarios acceden al mismo PC, aunque tengan las mínimas atribuciones siempre habrá software malintencionado que acabará causando problemas.

Pero… ¿y si combinamos VDI con nComputing?, si tenemos escritorios virtuales non-persistent y en estas máquina virtuales tenemos instalado vSpace podremos compartirlas y todavía ahorrar más recursos, y al  ser non-persistent no tendremos el problema del malware, pues cada día tendremos máquina nueva.

Ahora mismo este escenario está soportado y las pruebas que hemos realizado son bastante alentadoras,  y además está anunciada la integración completa con VDI. Ya os mantendré informados.
Publicado por en No hay comentarios:

martes, 26 de octubre de 2010

VEEAM Backup & Replication v5


Hoy he actualizado VEEAM Backup & Replication a la versión 5. 

Además de las características de versiones anteriores como de-duplicación, compresión, ESX4 changed block tracking para ciclos de backups y réplicas más rápidas, recuperación granular de ficheros, soporte para VSS de Windows, ..., me gustaría destacar las siguientes nuevas funcionalidades:
  • Soporte  de discos en thin-provisioning tanto en backup como en replicación. 
  • Backup Incremental y Reversal Incremental (disk-to-disk-to-tape) para integración con backup tradicional.
  • Nuevas opciones de programación de trabajos de backup y replica “Monthly” y “Continuously”. 
  • Recuperación inmediata de VMs.
  • Borrado granular de VMs en backups o réplicas.
  • Verificación de restauración arrancando y probando las VMs directamente de los backups en un entorno aislado (SureBackup).
  • Restaurar datos de aplicaciones virtualizadas con U-AIR (Universal Application Item-Level Restore), como Active Directory, Microsoft SQL y Microsoft Exchange, .

Esta nueva versión se presenta en dos ediciones, Standard y Enterprise, en la siguiente tabla podemos ver las diferencias:

CARACTERÍSTICA
STANDARD
ENTERPRISE
SureBackup y Verificación de backup
Manual
Automático
Universal Application Item-Level Recovery
No disponible
Disponible
Navegación y búsqueda dentro de backups indexados de archivos del Sistema Operativo Virtual
Disponible sólo en backups actuales
Disponible en backups actuales y archivados
Publicado por en No hay comentarios:

lunes, 25 de octubre de 2010

Virtualización y networking



La virtualización convierte las tarjetas de nuestros servidores físicos en un cuello de botella, por lo que hay que tener en cuenta ciertas consideraciones respecto al diseño del networking.

Sobra decir que, aunque se puede virtualizar sobre velocidades inferiores, lo recomendable es hacerlo sobre redes Gigabit. También es imprescindible que al migrar las máquinas entre servidores el nivel de seguridad definido se mantenga, por lo cual las configuraciones de los firewalls y de la topología de red ha de ser muy bien definida.

Otro punto a tener en cuenta es la distribución de los servidores virtuales entre los hosts. Es aconsejable evitar que máquinas virtuales que consuman un gran ancho de banda estén en el mismo servidor físico, pues la latencia de la red aumentará considerablemente.

Para mejorar el rendimiento de nuestra infraestructura virtual, podemos utilizar las herramientas que tenemos disponibles en este entorno, como el NIC Teaming con Load Balancing en la configuración de los switch virtuales o las VLANs para disminuir los dominios de broadcast y aumentar la seguridad.
Publicado por en No hay comentarios:

jueves, 21 de octubre de 2010

Compartiendo tecnologia: el inicio


Después de mucho tiempo madurando la idea, por fin me he decidido a empezar con este blog. Mi intención es compartir conocimientos sobre tecnología, principalmente sobre virtualización y administración de sistemas, que es a lo que me dedico.

La verdad es que mi tiempo es muy limitado, entre el trabajo y mis hijos (Bruno tiene 4 años y Samuel 18 meses), pero he puesto mucha ilusión en este proyecto y espero poder mantenerlo con temas de interés.

Muchas gracias por dedicar tu tiempo a leer este blog.
Publicado por en No hay comentarios:
Suscribirse a: Entradas (Atom)