Download - 101 Secretos de Vmware Vsphere
-
Pgina 1
101 Secretos de VMware
vSphere
Jos Mara Gonzlez
-
Pgina 2
101 Secretos de VMware vSphere segunda edicin
Edicin: Lulu.com
Diseo de la cubierta e interiores: Jos Mara Gonzlez
Ilustracin de la cubierta: Jos Mara Gonzlez
Jos Mara Gonzlez
Queda prohibida, salvo excepcin prevista por la ley, cualquier
forma de reproduccin, distribucin, comunicacin, pblica y
transformacin de esta obra sin contar con la autorizacin de los
titulares de la propiedad intelectual.
La infraccin de los derechos mencionados puede ser constitutiva
de delito contra la propiedad intelectual
ISDN: 978-1-4452-6536-0
-
Pgina 3
ndice
Introduccin .................................................................................... 6
Agradecimientos ......................................................................... 7
Prlogo ........................................................................................ 8
Sobre este libro ......................................................................... 10
Sobre el autor............................................................................ 10
Por qu la certificacin VMware ............................................. 11
Exencin de responsabilidad .................................................... 12
Captulo 1: Primeros pasos en la certificacin VMware vSphere
VCP ............................................................................................. 13
Por qu la virtualizacin es tan importante? .......................... 14
Cmo conseguir la certificacin VCP? ..................................... 15
Algunas preguntas frecuentes sobre VMware VCP............. 17
Captulo 2: Secretos vSphere. Instalacin ..................................... 22
Captulo 3: Secretos vSphere. Red ................................................ 36
Captulo 4: Secretos vSphere. Almacenamiento ........................... 53
-
Pgina 4
Captulo 5: Secretos vSphere. vCenter Server 4.1 ........................ 65
Captulo 6: Secretos vSphere. Mquinas Virtuales ....................... 80
Captulo 7: Secretos vSphere. Control de acceso ......................... 98
Captulo 8: Secretos vSphere. Gestin de recursos .................... 113
Captulo 9: Secretos vSphere. Monitorizacin de recursos ........ 129
Captulo 10: Secretos vSphere. Alta Disponibilidad .................... 146
Captulo 11: Secretos vSphere. Miscelneos .............................. 162
Conclusin final ....................................................................... 175
-
Pgina 5
101 secretos de VMware vSphere segunda edicin.
Copyright 2011 Jos Mara Gonzlez.
Todos los derechos reservados. Ninguna parte de este libro podr
ser reproducida, almacenada en un sistema de recuperacin o
transmitida por cualquier medio, sea electrnico, mecnico o de
otro tipo, sin el permiso escrito de la editorial. Aunque se han
tomado todas las precauciones en la preparacin de este libro, el
editor y el autor no asumen ninguna responsabilidad por errores
u omisiones. Tampoco se asume ninguna responsabilidad por
daos y perjuicios ni de ninguna ndole derivados de la utilizacin
de la informacin aqu contenida.
Jos Mara Gonzlez y Lulu.com ofrecen descuentos de este libro
cuando se adquieren en lote. Asimismo, Lulu.com ofrecer
descuentos en los pedidos de 5 ejemplares o ms.
-
Pgina 6
Introduccin
-
Pgina 7
Agradecimientos
En primer lugar, me gustara dar las gracias a mis queridsimos
alumnos, y especialmente aquellos que, durante los muchsimos
cursos de formacin oficial VMware que imparto mensualmente,
me preguntan cosas tan inverosmiles que cuesta creer que a
alguien se le ocurra semejante pregunta, pero que me hace
aprender constantemente.
En segundo lugar, me gustara dar las gracias a todos los
profesionales del rea de virtualizacin de servidores quienes, de
una forma u otra, me han ayudado durante aos, sin ser
consciente, a ser cada da mejor en mi trabajo. En especial, me
gustara agradecer personalmente a ngel Arias Prez, por tener
la amabilidad de ser el primer profesional en aceptar leer el libro
para corregir erratas y errores tcnicos.
Y por ltimo, pero no por ello menos importante, me gustara dar
las gracias a mi querida esposa, Ann Conway - irlandesa de pura
cepa -, por brindarme su apoyo incondicional, especialmente
durante los momentos difciles.
Dubln, Enero 2011.
-
Pgina 8
Prlogo
Buscando informacin en castellano sobre VMware Site Recovery
Manager 1.0, llegu al Blog de virtualizacin en espaol.
Haba estado trabajando durante algunos aos con versiones GSX
y ESX de VMware y me pareci muy completo. Varios
profesionales del sector escriban posts concisos y sencillos donde
solucionaban cuestiones y problemas que todos los del mundillo
nos hemos hecho y nos presentaban nuevas herramientas y
consejos para mejorar nuestras infraestructuras virtuales. Fue as
como conoc a Jos Mara Gonzlez.
Cuando necesit actualizar mi entorno de la versin ESX 3.5 a la
4.0, no dud en comprar la primera edicin de este libro 101
Secretos de VMware vSphere.
Me sorprendi como un libro de pequeo tamao puede dar
tanta informacin til, tanto para principiantes como para
personas que ya llevan unos aos utilizando este tipo de
tecnologa.
Se trata de un libro con conceptos claros y concisos, adems de
una excelente ayuda para aquellas personas que estn pensando
en presentarse al examen de certificacin VCP4 de VMware.
Me atrev a transmitir a Jos Mara una serie de mejoras y
correcciones que cre eran necesarias en el libro y de aqu surgi
una colaboracin que continu con la traduccin del libro
-
Pgina 9
Administering VMware Site Recovery Manager 4.0 y cuya ltima
etapa, y espero que no la ltima, concluye con el prlogo de esta
versin actualizada de 101 Secretos de VMware vSphere.
Quiero agradecerte Jos Mara que hayas confiado en m para la
revisin de este libro y tambin pedirle a todos los lectores que
no duden en ponerse en contacto contigo, un profesional
altamente valorado en el mundo de la virtualizacin, con
cualquier mejora o correccin sobre el libro ya que s que, con la
amabilidad que te caracteriza, sabrs valorar todas las opiniones.
Para concluir, recodaros queridos lectores que en este libro
podris encontrar 101 consejos, definiciones, trucos o
explicaciones sobre VMware vSphere as como las novedades
introducidas en la versin VMware vSphere ESX/ESXi 4.1.
Espero que os sea tan til como lo ha sido para m.
ngel Arias Prez
Administrador de Sistemas. Cajasol
Cdiz, Diciembre 2010
-
Pgina 10
Sobre este libro
Este libro es una gua muy completa que sirve para aprender los
secretos y conceptos ms intrnsecos de VMware vSphere 4.1 y
VMware vCenter Server 4.1 as como ayuda indispensable para
preparar la certificacin VMware VCP 410. Ha sido probado
sobre la versin VMware vSphere 4.1 y vCenter Server 4.1, la
misma versin sobre la que se basa el examen de certificacin
oficial de VMware VCP 410.
Este libro te garantiza que los materiales utilizados son de calidad
y fiables, ayudndote a superar el examen de certificacin de
VMware VCP 410.
Sobre el autor
Jos Mara Gonzlez es el fundador de JMG Virtual Consulting, S.L,
una consultora de alto nivel, especializada en la virtualizacin de
sistemas en general.
Es instructor oficial VMware y arquitecto snior de soluciones de
virtualizacin, con ms de 19 aos de experiencia en tecnologas
de virtualizacin, Windows y Linux, y es reconocido por sus
colegas en los foros de discusin de VMware como el Gur, por
su profesionalidad respondiendo a las preguntas sobre
configuracin, instalacin y Troubleshooting en entornos
VMware vSphere.
-
Pgina 11
Antes de fundar JMG Virtual Consulting, S.L, fue miembro del
equipo de servicios de consultora de virtualizacin, Linux y cluster
de alto rendimiento en Dell Irlanda durante ms de 10 aos,
siendo licenciado en Open Source Linux por la Universidad abierta
de Barcelona.
Adems de sus tareas docentes y de consultora, es el editor en
jefe del popular blog de tecnologas de virtualizacin El blog de
virtualizacin en espaol (http://www.josemariagonzalez.es),
donde publica una serie de tutoriales de virtualizacin y servicios
pblicos, dirigidos especficamente a los usuarios de VMware,
XenServer y Hyper-V.
Jos Mara ha sido galardonado por VMware Inc., con el codiciado
premio VMware vExpert 2009 y vExpert 2010.
En la actualidad, aparte de sus tareas docentes y de liderar
proyectos de virtualizacin, Jos Mara est preparando la
certificacin VMware VCDX (VMware Certified Design Expert),
una de las certificaciones ms duras en la actualidad del mundo
IT.
Por qu la certificacin VMware VCP?
Aunque la certificacin VCP no te garantiza un trabajo o una
promocin profesional, el programa VMware Certified
Professional (VCP) est diseado para profesionales que desean
demostrar su experiencia en el rea de la virtualizacin de
-
Pgina 12
servidores con la tecnologa VMware y quieran tener la
posibilidad de alcanzar una promocin profesional.
El alto nivel esperado de un profesional VCP, garantiza que dicha
certificacin es, a da de hoy, una de las ms buscadas y
solicitadas en la industria de las certificaciones IT.
Exencin de responsabilidad
Aunque se han tomado todas las precauciones en la preparacin
de este libro, el editor y el autor no asumen ninguna
responsabilidad por errores u omisiones.
Tampoco se asume ninguna responsabilidad por daos y
perjuicios derivados de la utilizacin de la informacin aqu
contenida.
-
Pgina 13
Captulo 1: Primeros
pasos en la certificacin
VMware vSphere VCP
-
Pgina 14
Por qu la virtualizacin es tan importante?
En 1998, VMware descubri una tecnologa que fue considerada
hasta entonces algo imposible de lograr, virtualizar la plataforma
x86. Esta solucin fue una combinacin de traduccin binaria
(binary translation) y ejecucin directa (direct execution)
directamente en el procesador, lo que permiti que mltiples
sistemas operativos Guest se pudiesen ejecutar a la vez en el
mismo hardware fsico, totalmente aislados unos de otros y con
una "sobrecarga" en la capa virtualizacin relativamente
pequea.
El ahorro que decenas de miles de empresas han obtenido con el
despliegue de esta tecnologa, est impulsando, de una forma
pronunciada y rpida, la adopcin de la tecnologa de
virtualizacin desde el centro de datos hasta el escritorio.
Resolver el problema de la proliferacin de servidores, la falta de
espacio, el uso de energa y refrigeracin en las salas de
servidores mediante la sustitucin de servidores de aplicaciones
individuales con mquinas virtuales consolidadas en un nmero
mucho menor de equipos fsicos, son slo algunos de los
principales beneficios de la virtualizacin de servidores.
Otros de los beneficios de la virtualizacin incluyen:
Mejor uso del hardware del servidor mediante el
despliegue de nuevos servidores en mquinas virtuales,
evitando aadir ms servidores fsicos infrautilizados al
centro de datos.
-
Pgina 15
Reducir drsticamente el tiempo de aprovisionamiento de
nuevos servidores en mquinas virtuales, pasando a
minutos en lugar de das o semanas necesarias para
aprovisionar un servidor fsico.
Asimismo, como la capacidad de procesamiento en los servidores
ha aumentado de manera constante en los ltimos aos, y no
cabe duda que seguir aumentando, la virtualizacin ha
demostrado ser una tecnologa muy potente para simplificar el
despliegue de software y servicios, dotando al Centro de Datos de
mucha ms agilidad, flexibilidad y, lo que quizs haya pasado
desapercibido pero no por ello es menos importante, la reduccin
significativa de los costes energticos y el impacto medio
ambiental.
Este libro pretende descubrirte los secretos de VMware vSphere
4.1 y, de paso, prepararte para la certificacin de VMware VCP4.
Cmo conseguir la certificacin VCP?
Obtener la titulacin VMware Certified Professional est basado
en tres pasos muy sencillos:
1. Participar en un curso autorizado y oficial VMware para
adquirir experiencia. Este curso es impartido por un instructor
oficial VMware, el cual te enseara las mejores prcticas.
Los cursos aceptados son:
VMware vSphere 4.1: Install, Configure and Manage v4.1.
-
Pgina 16
VMware vSphere 4: vSphere Troubleshooting v4.0.
VMware vSphere 4: Fast Track v4.0.
2. Adquirir experiencia con los productos VMware. Aquellos
profesionales que no han tenido experiencia previa con los
productos VMware, les resultar ms difcil pasar el examen
VCP 410.
3. Inscribirse y aprobar el examen oficial. Para inscribirse en el
examen VCP 410 (VMware Certified Professional), has de darte
de alta en Pearson VUE en la siguiente direccin:
http://www.pearsonvue.com/vmware
Para ver los centros autorizados oficiales por VMware en Espaa,
donde se imparten los cursos oficiales, puedes visitar la siguiente
direccin web:
http://mylearn.vmware.com/mgrreg/courses.cfm?ui=www&a=so
rt&orderby=0&id_subject=10103&country=Spain
A da de hoy, existen diferentes centros autorizados (VATC - siglas
en ingls VMware Authorized Training Center) en Espaa:
Afina, Distrilogie, EMC, Global Knowledge Spain, HP, GTI Software
y Magirus.
Personalmente no tengo ninguna predileccin por ninguno de
ellos, slo comentarte que si registras tu curso de formacin
-
Pgina 17
oficial VMware con Magirus, en Madrid o Barcelona, es muy
probable que tenga el placer de ser tu instructor.
Algunas preguntas frecuentes sobre VMware
VCP
Cul es la Hoja de Ruta para obtener la certificacin VCP en
vSphere?
Hay cuatro caminos posibles para lograr la certificacin VCP en
vSphere 4.1.
1. Si eres nuevo en el mundo VMware:
Asiste al curso oficial VMware vSphere 4.1: Install,
Configure and Manage o al curso VMware vSphere 4:
Fast Track.
-
Pgina 18
Aprueba el examen VCP en vSphere 4.1.
2. Si eres actualmente un VCP en VMware Infrastructure 3:
Aprueba el examen VCP en vSphere 4.1. Esta opcin,
solo estar disponible hasta el 31 de diciembre del 2010,
aunque ltimas noticias indican que va a ser prolongado
el perodo hasta el 31 de Enero. A partir de entonces, los
VCPs en VI3, debern asistir al curso VMware vSphere 4:
Whats New, para poder actualizar su certificacin.
3. Si eres actualmente un VCP en VMware ESX 2.x:
Aprueba el examen VCP en vSphere 4.1. Esta opcin,
solo estar disponible hasta el 31 de diciembre del 2009.
A partir de entonces, los VCPs en VI3, debern asistir al
curso VMware vSphere 4: Whats New, para poder
actualizar su certificacin.
4. Si no eres VCP en VI3, pero has asistido a uno de los cursos
requeridos para ello (VMware Install, Configure and Manage,
VMware Fast Track):
Asiste al curso VMware vSphere 4: Whats New.
Aprueba el examen VCP en vSphere 4.1.
Puedes ver los plazos y el Last minute en la siguiente URL:
http://mylearn.vmware.com/portals/certification/?ui=www
-
Pgina 19
Al da de publicacin de este libro, VMware ofrece la oportunidad
de un 2nd shoot, es decir, una segunda oportunidad de superar
la certificacin si no la obtienes a la primera. Para ello debers
hacer el enrollment antes de presentarte. Los plazo y
condiciones en la URL arriba indicada. Una buena prctica es ir
revisando las noticias publicadas en ella si vas a presentarte a la
certificacin.
Cmo puedo saber si el curso es oficial VMware?
Los cursos que no estn autorizados por VMware, no cumplen los
requisitos para la certificacin VCP4 en vSphere 4.1. Asegrate de
asistir a un curso oficial VMware confirmando que dicho curso
aparece en la pgina web de VMware:
http://mylearn.vmware.com/mgrreg/index.cfm
Realmente necesito asistir al curso oficial para poder obtener la
certificacin VCP en vSphere?
El curso oficial VMware es un requisito obligatorio para la
certificacin. VMware no hace ninguna excepcin en este
requisito.
Cmo me registro para el examen de certificacin VCP en
vSphere?
El examen VMware Certified Professional es administrado por
Pearson VUE, un centro autorizado externo. Pearson VUE tiene
ms de 3.500 centros de exmenes autorizados en todo el
mundo. Para registrarte al examen VCP en vSphere 4.1, visita la
-
Pgina 20
pgina web de Pearson Vue en: www.vue.com/vmware y
selecciona el examen de certificacin cdigo VCP-410. Una vez
dentro, selecciona el examen VCP Exams.
Cuntas preguntas hay en el examen VCP de vSphere?
En el examen hay 85 preguntas. Tienes 90 minutos para
responder a todas las preguntas. En pases donde el ingls no es el
primer idioma, los candidatos recibirn automticamente 30
minutos adicionales. Necesitas una puntuacin de 300 o ms para
poder aprobar el examen, siendo 500 la puntuacin mxima.
Qu ocurre si suspendo el examen?
Podrs intentarlo de nuevo siempre que quieras, pero tendrs
que esperar 7 das antes de intentarlo otra vez. Cada intento exige
un nuevo pago para cubrir el coste del examen, a no ser que
dispongas de un 2nd shoot.
Cmo puedo saber lo que abarca el examen VCP?
En la direccin web adjunta, podrs encontrar una gua oficial
VMware (VCP4 Exam Blueprint) sobre la materia que se cubre en
el examen. Usa esta gua como referencia para preparar el
examen:
http://mylearn.vmware.com/portals/certification/
Hay alguna forma de practicar el examen antes de presentarse
al examen oficial?
-
Pgina 21
VMware ha puesto a disposicin del pblico en general, una
direccin web donde puedes practicar antes de presentarte al
examen oficial:
http://mylearn.vmware.com/quiz.cfm?item=15211
Recuerda que las preguntas mostradas en este simulacro, solo
son meramente orientativas. No obstante, te servirn para saber
si ests preparado para presentarte al examen o, por el contrario,
si necesitas estudiar un poco ms y retrasar la fecha del examen.
-
Pgina 22
Captulo 2: Secretos
vSphere. Instalacin
En esta primera seccin vers la introduccin a la virtualizacin e
instalacin de VMware vSphere 4.1, los mnimos y mximos tanto
soportados como certificados por VMware vSphere ESX 4.1/
vCenter Server 4.1, as como los mnimos y mximos para las
mquinas virtuales.
-
Pgina 23
1. Cmo es la virtualizacin con VMware vSphere?
Los servidores y los desktops cada da son ms potentes y el
software de virtualizacin de servidores ha demostrado, una vez
ms, ser una tecnologa indispensable para simplificar el centro
de datos y dotarlo de inteligencia propia.
Con el software de virtualizacin de servidores podemos
transformar hardware en software. De esta forma, podemos
ejecutar diferentes sistemas operativos, como por ejemplo
Windows, Linux, Solaris, incluso MS-DOS, simultneamente y en
el mismo servidor fsico. As, cada contenedor, dotado de su
sistema operativo Guest o invitado, es llamado virtual machine
(mquina virtual en ingls) o VM como acrnimo.
Tip: La virtualizacin de servidores, no es un software de
simulacin o emulacin, como el software de training de Cisco
que simula un router de Cisco para poder hacer prcticas, es un
software de ejecucin.
-
Pgina 24
2. Qu es una Mquina Virtual en vSphere 4.1?
Es un conjunto de ficheros planos y binarios que conforman una
mquina virtual (MV) completa con su sistema operativo
completo. Los ficheros ms importantes que componen una
mquina virtual son: el fichero de configuracin (.vmx), el fichero
de disco virtual (.vmdk), el fichero BIOS de la mquina virtual
(.nvram) y el fichero log (.log).
Asegrate bien que conoces los mnimos y mximos de una
mquina virtual y preprate para poder responder preguntas tipo
como: Cuntos puertos serie, paralelo, CDROMs, floppies, NICs,
puede llegar a tener una mquina virtual?
Tip: Recuerda que una mquina virtual puede tener un mximo
de 6 puertos PCI. Sin embargo, la tarjeta de video de una mquina
virtual necesita usar un puerto PCI, con lo que en realidad son 5
puertos PCI disponibles en total. Por consiguiente, no es posible
configurar una MV con 3 NICs y 3 adaptadores SCSI.
-
Pgina 25
3. Cul es la diferencia entre la virtualizacin basada en
hypervisor y la virtualizacin basada en host?
La virtualizacin basada en hypervisor (tambin denominada
Bare-Metal), como por ejemplo vSphere ESX/ESXi, est instalada
en un servidor fsico sin la necesidad de que exista un sistema
operativo (Windows o Linux) instalado previamente, mientras que
la virtualizacin basada en host, como por ejemplo VMware
Server o VMware Workstation, necesita previamente un sistema
operativo instalado, ya sea Microsoft Windows o Linux.
Hay varias razones por las que un cliente elegira vSphere ESXi en
lugar de VMware Server: 1 - Para poder actualizar los servidores
que albergan las MVs sin downtime. 2 - Es muy probable que la
empresa ya est virtualizando varios servidores fsicos y quiera
tener la opcin de tener una gestin centralizada. 3 - Un
hypervisor baremetal siempre ofrece mayor confiabilidad al no
precisar un SO Host. Se elimina un posible punto de fallo.
-
Pgina 26
Aunque la virtualizacin basada en hypervisor ofrece un mayor
rendimiento, es la virtualizacin basada en host la que ofrece una
compatibilidad con el hardware mucho ms amplia, es decir, si
puedes instalar Windows o Linux en tu servidor fsico entonces
podrs instalar la solucin de virtualizacin basada en host.
Por consiguiente, una de las mayores diferencias de la solucin de
virtualizacin basada en hypervisor y la solucin de virtualizacin
basada en host, es que esta ltima tiende a tener una lista de
hardware certificado mucha ms amplia. Sin embargo, la
virtualizacin basada en hypervisor tiene un mayor rendimiento,
mayor fiabilidad y estabilidad, mayor escalabilidad y mucha ms
funcionalidad.
Tip: La particin llamada scratch (4GB VFAT) solo est disponible
en la solucin basada en hypervisor VMware vSphere ESXi 4.1 y
es la particin swap en la versin ESXi instalable o llave USB.
-
Pgina 27
4. Prerrequisitos hardware en vSphere VMware ESX/ESXi 4.1
A da de hoy, es posible instalar VMware vSphere ESX 4.1 en
cualquier tipo de servidor de nueva generacin. Asimismo, la lista
de compatibilidad de hardware para VMware vSphere ESX 4.1 ha
aumentado considerablemente durante los cuatro ltimos aos.
No obstante, has de conocer los requerimientos de hardware
mnimos para poder instalar VMware vSphere ESX 4.1:
Procesador: Solo CPUs de 64-bit, Intel o AMD, mximo 128CPUs.
Memoria: 2GB de RAM mnimo, 1TB mximo.
Red: Una o ms tarjetas Ethernet. Las tarjetas Ethernet de 10
Gigabyte estn soportadas.
Controladora de disco: Controladora SCSI, controladora FC (Fibre
Channel), controladora iSCSI, controladora RAID interna, SAS y
SATA.
Almacenamiento: disco SCSI, LUN (Logical Unit Number) FC, disco
iSCSI o RAID LUN con espacio disponible sin particionar.
Es posible instalar VMware vSphere ESX 4.1 en una LUN de la
SAN, mtodo conocido con el nombre de Boot from SAN.
Recuerda que los dos requerimientos necesarios para poder hacer
boot from SAN son:
1. La BIOS de la HBA (Host Bus Adapter) debe estar habilitada.
2. Debes seleccionar la HBA con el nmero de slot PCI menor.
-
Pgina 28
Antes de actualizar un servidor ESX/ESXi 3.x a vSphere ESX 4.x,
debes cumplir tres requisitos:
1. Asegrate que el hardware esta soportado en la lista de
compatibilidad de sistemas de VMware.
2. Ejecuta la utilidad "VMware CPU Identification Utility".
3. Ejecuta, desde la consola de comandos, el script "vSphere 4 Pre-
Upgrade Script".
Tip: Desde la consola del servidor VMware ESXi puedes, entre
otras cosas, restaurar un switch virtual estndar, reiniciar el
agente de gestin (Management Agents) y testear la red de
gestin (Test Management Network).
-
Pgina 29
5. Tamao recomendado de las particiones en vSphere ESX 4.1
La tabla adjunta muestra las mejores prcticas para las particiones
del disco local donde instalar vSphere ESX 4.1.
Recuerda que para poder actualizar ESX 3.x a la versin vSphere
4.1, el servidor ESX debe tener una particin /boot con, al menos,
100MB de espacio. Si, por el contrario, decides hacer una
instalacin "limpia" de vSphere 4.1, la particin /boot necesita un
espacio de 1.25GB. Asimismo asegrate, antes de actualizar, de
hacer un backup de los directorios: /etc/passwd, /etc/groups,
/etc/shadow y /etc/gshadow.
Tip: Las particiones /home, /temp son particiones opcionales y
necesitan 512MB y 1024MB de espacio en disco respectivamente.
Recuerda que la particin swap por defecto en VMware ESX 4.1
depende de la memoria RAM instalada. El tamao recomendado
de /var/log es de 2000MB y el de la particin / (root) es de 5GB.
-
Pgina 30
6. Diferentes tipos de instalacin en vSphere ESX 4.1
Puedes instalar VMware vSphere 4.1 en modo grfico o en modo
texto, as como instalaciones desatendidas (scripted). La particin
swap, /boot, /, /var/log y todas las particiones opcionales son
almacenadas en un disco virtual llamado esxconsole.vmdk, que es
guardado en la carpeta /vmfs/volumes.
Si eres el administrador del sistema y necesitas instalar algn
componente adicional en el servidor ESX que incremente los
requerimientos de memoria del Service Console, has de
incrementar tambin la particin swap.
ESX4 muestra un mensaje de warning 7 das antes de que la
password del ESX expire.
Tip: Recuerda que el sistema de archivos del Service Console ser
instalado en un disco virtual sobre un disco local VMFS DataStore
o sobre una LUN FC no compartida VMFS DataStore. El tamao
del fichero esxconsole.vmdk es de 1.2GB.
-
Pgina 31
7. - Qu LUN debo usar para instalar ESX/ESXi 4.1?
Durante la instalacin de vSphere ESX/ESXi 4.1, el installer de
VMware, escanea hasta la LUN ID 128, es decir, desde LUN ID 0
hasta LUN ID 128. Para cualquier LUN que el servidor ESX pueda
ver durante la instalacin, se mostrar un mensaje de aviso o
warning.
Recuerda las Best Practices de VMware para evitar la sobre
escritura de una LUN. Establece o solicita al administrador un
LUN Masking o mejor an, si vas a instalar en discos locales,
desconecta los cables de la SAN de tu servidor ESX/ESXi.
Cuando configuras una cabina SAN-FC con vSphere 4.1, asegrate
de seguir las mejores recomendaciones: 1. Cada LUN debera
contener solo un DataStore VMFS. 2. Cada LUN debera ser
presentada a todos los servidores ESX/ESXi con el mismo LUN ID.
Tip: Una vez instalado, un servidor VMware vSphere puede tener
hasta 256 LUNs FC (Fiber Channel) por servidor.
-
Pgina 32
8. El Service Console en vSphere 4.1 durante la instalacin
Aunque por defecto, el installer selecciona la opcin "Set
automatically using DHCP", VMware recomienda
encarecidamente no utilizar DHCP, ya que si perdemos nuestro
servidor DHCP, perderamos la gestin de nuestro servidor
VMware ESX/ESXi.
VMware tambin recomienda utilizar nombres de dominios
completos o FQDN (Fully Qualified Domain Name) para evitar
posibles problemas futuros con VMware HA.
Ten especial cuidado con los DNS. VMware sugiere como Best
Practice el establecimiento de ficheros Hosts que resuelvan las
direcciones IPs de nuestros ESX incluyendo la IP del vCenter
Server de forma local, aunque es mucho ms flexible usar un
servidor de DNS.
-
Pgina 33
Para ello, configura un fichero hosts con la IP, fqdn y hostname
de los ESX y la mquina Windows que contenga vCenter Server.
Copia este fichero en las Service Console de los ESX ( /etc/hosts )
y en Windows (C:\Windows\System32\drivers\etc\hosts ). No por
ello, dejes de dar de alta estos hosts en tu servidor DNS.
Verifica que desde todos los nodos resuelves bien los nombres y
tambin la zona inversa. Esto te evitar muchos problemas.
Aunque VMware usa un ciphers de 256 bit AES, VMware no
recomienda poner el trfico de gestin y el trfico de las
mquinas virtuales en el mismo virtual switch.
Tip: Los parches en ESX Service Console y VMWare ESXi solo
deben aplicarse cuando VMware haya hecho pblico las
actualizaciones y siempre que sea sugerido por personal
autorizado VMware o por el equipo experto VMware Security
Advisories.
Para poder recibir alertas de seguridad sobre vulnerabilidades del
software de VMware, puedes suscribirte en esta direccin
www.vmware.com/security.
-
Pgina 34
9. Licenciando VMware ESX/ESXi 4.1
VMware ESX/ESXi 4.1 permite usar el producto durante 60 das
(Evaluation Mode) con toda su funcionalidad incluida. VMware
licencia los servidores ESX/ESXi y otras funcionalidades, como
vMotion, HA, DRS, etc, por el nmero de socket (CPUs fsicas) que
tiene el servidor y no por el nmero de cores.
Recuerda que no importa cuantos cores o socket tiene tu servidor,
siempre necesitars un nico fichero de licencia. En VMware
vSphere ESX/ESXi 4.1, la licencia es un nmero de 25 caracteres.
Tip: En vSphere 4.1, no es necesario usar el servidor de licencias.
Solo en el caso en el que tengas servidores vSphere 4.x y VMware
ESX 3.5, tendrs que instalar el servidor de licencias VMware para
poder registrar y gestionar los servidores ESX 3.5.x.
-
Pgina 35
10. Tipos de almacenamiento soportados en VMware ESX/ESXi
4.1 versus funcionalidad
En la tabla adjunta, se muestran los 4 tipos de almacenamiento
soportados por VMware vSphere, as como las diferentes
funcionalidades soportadas por cada tipo de almacenamiento.
Tip: El nmero mximo de caminos permitidos en ESX/ESXi 4.1,
para una LUN iSCSI, es de 8 caminos (paths). Sin embargo, el
nmero de caminos por LUN en FC es de 32. La autenticacin
bidireccional CHAP est solo soportada en el iniciador software
iSCSI (vmhba32) y no con el iniciador hardware iSCSI.
*Tambin es posible hacer boot from SAN (BFS) va iSCSI pero solo
con los iniciadores hardware iSCSI. VMware ESXi 4.1 ya soporta
BFS bajo FC, iSCSI y FCoE en la versin 4.0 estaba en uso
experimental.
-
Pgina 36
Captulo 3: Secretos
vSphere. Red
La funcionalidad de red en una infraestructura virtual es de suma
importancia. Permite que las mquinas virtuales en un servidor
VMware vSphere 4.1 puedan comunicarse con otra mquinas,
fsicas o mquinas virtuales en otros servidores VMware vSphere,
mediante la configuracin de los virtual switches. Tambin te
permite comunicarte con el Service Console de los servidores
VMware vSphere 4.1 para poder gestionarlos y con el VMkernel
para poder configurar vMotion y cabinas de almacenamiento
basadas en protocolos NFS o iSCSI.
Debes de entender cual es el propsito general de un virtual
switch y un distributed virtual switch, como configurarlos y
conectar uplink ports, as como entender las diferentes
configuraciones y polticas de seguridad que se pueden definir a
nivel de virtual switch, port group o ambas.
-
Pgina 37
11. Mximos y mnimos en VMware vSphere 4.1
stos son algunos de los mximos y mnimos en vSphere 4.1:
El espacio mnimo recomendado para la particin swap en el
Service Console es de 600MB. El nombre del servidor vCenter no
debe exceder de 15 caracteres. El mnimo de RAM requerido para
el servidor de vCenter es de 3GB, 2 CPUs/2GHz de 64bits y 3GB
de espacio en disco. En cuanto al servidor ESX/ESXi 4.1, el mnimo
nmero de NICs que necesita es uno.
Tip: Recuerda que los requerimientos mnimos para vSphere
Client 4 son: 266MHz, 200MB de RAM y 1GB de espacio en disco.
Puedes encontrar el documento oficial VMware de mximos y
mnimos en la siguiente URL:
http://www.vmware.com/pdf/vsphere4/r41/vsp_41_config_max.
pdf
-
Pgina 38
12. Los diferentes tipos de port groups en vSphere 4.1
Un virtual switch estndar tiene tres funciones principales:
1. Comunicar con mquinas virtuales dentro de un mismo
servidor VMware ESX/ESXi o con otras mquinas fsicas o
mquinas virtuales en otro servidor VMware ESX/ESXi, para lo que
utilizamos un Virtual Machine Port Group.
2. Comunicar con el Service Console, para lo que utilizamos un
Service Console Port.
3. Comunicar con el VMware ESX VMkernel y puertos IP tipo
VMotion, NFS e iSCSI, para lo que utilizamos VMkernel Ports.
-
Pgina 39
No es posible conectar dos virtual switch juntos mediante un ISL
(InterSwitch Link Protocol), ni puedes mapear la misma tarjeta de
red a ms de un virtual switch a la vez. Recuerda que s es posible
configurar un virtual switch sin ninguna tarjeta de red, lo que es
denominado, internal switch only.
Cuando crees un NIC teaming (una o ms tarjetas de red
mapeadas a un virtual switch), recuerda que todas las tarjetas de
red dentro del teaming pasan a ser activas por defecto. Para
crear virtual switches puedes usar el vSphere Client o, desde el
Service Console, puedes usar el comando: esxcfg-vswitch -a
"nombre". Si hay dos MVs conectadas a dos virtual switches
diferentes, el trfico entre dichas mquinas fluir a travs de las
tarjetas fsicas mapeadas a los switches virtuales. Para mejorar el
rendimiento de red de las mquinas virtuales es posible mapear
ms de una tarjeta fsica (uplink) al switch virtual.
Tip: Tambin es posible configurar switches distribuidos
(vNetwork Distributed Switch). La configuracin de los switches
distribuidos es almacenada en el servidor vCenter a diferencia de
los switches estndar, los cuales almacenan la configuracin en
los servidores ESX/ESXi. Un vNetwork Distributed Switch no es
ms que un switch virtual que es compartido entre mltiples
servidores ESX/ESXi.
Los switches distribuidos solo estn incluidos en la versin
Enterprise Plus.
-
Pgina 40
13. Port groups y el virtual switch estndar
En vSphere 4.1, el nmero mximo de puertos soportados en un
vSwitch estndar es de 4088. A este vSwitch, puedes conectar
ninguno, uno o ms de un uplink. Recuerda que es posible
cambiar el nmero de puertos en los virtual switches siempre que
sea necesario. Sin embargo, dicho cambio requiere un reboot
del servidor ESX/ESXi para que los cambios tengan efecto.
Tip: Service Console, Virtual Machine y VMkernel port groups
pueden todos ser configurados en un vSwitch. Asimismo, slo un
VLAN ID puede ser especificado por port group pero mltiples
port groups pueden especificar el mismo VLAN ID.
-
Pgina 41
14. Los tres tipos de virtual switch en VMware ESX/ESXi 4.1
Cada virtual switch, es una representacin lgica va software de
un switch fsico. Los tres tipos de virtual switch que puedes crear
en un servidor ESX/ESXi 4 son:
1. Internal switch only. Este switch es usado nicamente para
conectar, va red, las mquinas virtuales instaladas en el mismo
servidor VMware ESX, las cuales no necesitan conexin con el
mundo exterior.
2. Virtual switch con un adaptador de red. Este switch es usado
para conectar, va red, mquinas virtuales, service console y
puertos VMkernel con el mundo exterior, o dicho de otro modo,
-
Pgina 42
con otros servidores y mquinas virtuales de nuestro entorno
virtual.
3. Virtual switch con ms de un adaptador de red. Este switch es
usado para conectar, va red, mquinas virtuales, service console y
puertos VMkernel con el mundo exterior con una funcionalidad
adicional, como es el balanceo de carga y redundancia a fallos en
los componentes de red.
Advertencia: Los tres tipos de virtual switch pueden soportar
hasta un total de 4088 puertos por switch virtual estndar.
Tip: Para los tres tipos de virtual switch, no existen colisiones de
red en el trfico interno. Asimismo la direccin MAC de los
adaptadores de red conectados a los virtual switches no sern
usados en ningn momento de forma interna.
Las polticas de seguridad y de traffic shaping son configuradas a
nivel de port group y vSwitch. Una configuracin incorrecta del
traffic shaping afectara no slo al trfico de las mquinas
virtuales sino tambin al trfico en general.
En vSphere 4.1, una tarjeta mapeada a un switch virtual puede ser
configurada para trasmitir y recibir tramas Jumbo Frame. El
MTU (Maximum Transmision Unit) de una Jumbo Frame es de
9000. VMware ESXi 4.1 tambin soporta Jumbo Frames.
Cuando configures mltiples conexiones de "Service Console",
asegrate de configurar las conexiones en diferentes redes.
-
Pgina 43
15. Diferentes tipos y nombres de conexiones en virtual switches
En VMware ESX 4.1, el adaptador NIC fsico conectado al primer
puerto de Service Console es denominado vswif0. El primer
Service Console definido en nuestro servidor VMware ESX 4.1 es
denominado "Service Console".
Tip: Cuando configuras una poltica de NIC teaming en un vSwitch
y seleccionas la opcin "Notify Switches", el switch fsico ser
alertado cuando la localizacin de una tarjeta virtual cambia de
puerto.
Por defecto, el firewall del Service Console en VMware ESX 4.1 es
configurado en modo alta seguridad y con todos los puertos
salientes (outgoing) cerrados.
-
Pgina 44
16. Propiedades de los adaptadores de red en ESX/ESXi 4.1
Selecciona el servidor ESX/ESXi en el panel inventario, luego en la
pestaa Configuration, selecciona el enlace Networking en la
parte Hardware y luego Properties en el switch virtual que tiene
conectado el adaptador de red que quieres modificar.
Tip: Para configurar NetQueue, y mejorar as el rendimiento de
red de las mquinas virtuales en un servidor ESX/ESXi, es
necesario habilitarlo en el driver de la tarjeta fsica y en las
opciones avanzadas del VMkernel. Si el rendimiento de la consola
remota para una mquina virtual es lento, verifica la
configuracin (speed, duplex) de la tarjeta fsica asignada al port
group del switch virtual.
-
Pgina 45
17. Los diferentes tipos de polticas de seguridad en vSphere
En los vSwitch, hay tres tipos diferentes de polticas de seguridad:
Traffic shaping Policy, VLAN policy y Security Policy. En un
vNetwork Distributed Switch, aparte de estas tres polticas de
seguridad, existe otra nueva, Port Blocking Policy.
Las polticas pueden ser definidas a nivel de virtual switch, las
cuales se convertiran tambin en las polticas por defecto para
todos los port groups creados en dicho virtual switch, o a nivel de
port group.
Las polticas definidas a nivel de port group, siempre sobrescriben
las polticas definidas a nivel de virtual switch. Un vSwitch o
vSwitch port group en "Promiscuous Mode" permitir que una
MV pueda "escuchar" todo el trfico contenido en ese vSwitch y
no solo el trfico destinado para esta MV.
-
Pgina 46
18. La configuracin predeterminada en vSphere ESX 4.1, dentro
de la poltica de seguridad Security
La configuracin predeterminada para la poltica de seguridad
Security es la siguiente:
Promiscuous Mode: Reject - Significa que el virtual switch no
redireccionar ninguna trama a otros puertos del switch (modo
switch). Si Promiscuous Mode es cambiado a Accept, el switch se
comportara como un HUB y redireccionar todas las tramas
entrantes y salientes a todos los puertos del virtual switch. Esta
configuracin suele ser til cuando "pinchamos" un sistema IDS
(Intrusion Detection System) o sniffer en un virtual switch para
analizar todas las tramas de dicho switch.
-
Pgina 47
MAC Address Changes: Accept - Significa que el virtual switch no
hara un drop de la trama entrante si la direccin MAC de sta no
coincide con la direccin MAC de la mquina virtual conectada en
ese port group. Por defecto, esta opcin se suele cambiar a Reject
para evitar ataques tipo MAC spoofing.
Forged Transmit: Accept - Significa que el virtual switch no hara
un drop de la trama saliente si la direccin MAC de sta no
coincide con la direccin MAC de la mquina virtual guardada en
el fichero de configuracin (.vmx) de dicha mquina virtual. Por
defecto, esta opcin se suele cambiar a Reject para evitar ataques
tipo MAC flooding y MAC spoofing.
En resumen, Forged Transmits permite a una MV transmitir
(outbound) paquetes que contienen una direccin MAC diferente
a la que se ha definido en esa MV.
La VLAN primaria en VLANs privadas es considerada una VLAN
promiscua.
Tip: No cambies la configuracin por defecto de MAC Address
Changes ni Forged Transmits si tienes configurado en el virtual
switch un cluster Microsoft NLB (Network Load Balancing) en
modo unicast.
Para ver ms informacin sobre la configuracin determinada con
Microsoft NLB, ver el KB nmero 1556 en la pgina de VMware:
http://kb.vmware.com
-
Pgina 48
19. La configuracin predeterminada, dentro de la poltica de
seguridad de Traffic Shaping
Esta poltica de seguridad de traffic shaping, para el vswitch y port
group, est desactivada por defecto. Con la opcin network
traffic shaping puedes limitar el outbound peak bandwidth y el
outbound average bandwidth.
Esta poltica de traffic shaping solo se aplica a las conexiones de
dentro hacia fuera (outbound), es decir, desde dentro del virtual
switch hacia fuera del virtual switch. No es posible definir una
poltica de traffic shaping desde fuera del virtual switch hacia
dentro (inbound) en un vSwitch estndar. Sin embargo, en los
vNetwork Distributed Switches es posible definir el Traffic
-
Pgina 49
Shaping en ambas direcciones (Ingress - inbound y Egress -
outbound).
Tip: Recuerda que el Average Bandwidth y Peak Bandwidth son
medidos en Kbps, mientras que el Burst Size es medido en KB. De
la misma manera se mide en los vNetwork Distributed Switch.
Hay dos formas de migrar una mquina virtual desde un vSwitch
estndar a un vNetwork Distributed Switch. La primera,
seleccionando un dvPort group desde las propiedades de la
configuracin de red de la mquina virtual, y la segunda,
seleccionando la mquina virtual desde la lista de mquinas
virtuales cuando usas la opcin "Migrate Virtual Machine
Networking".
-
Pgina 50
Cuando creas un dvPort group, el port binding dinmico (Dynamic
Binding) se asegura de asignar un puerto a la mquina virtual la
primera vez que es encendida.
Recuerda que si usas un uplink que ya est previamente en uso en
un virtual switch estndar para crear un vNetwork Distributed
Switch, las MVs que estuvieran usando ese uplink perdern la
conectividad.
-
Pgina 51
20. La configuracin predeterminada en vSphere ESX 4.1, dentro
de la poltica de seguridad de NIC Teaming.
Para la poltica de seguridad de NIC Teaming, existen cuatro
opciones en el algoritmo de load balancing a seleccionar: route
based on the originating virtual port ID (por defecto), route based
on ip hash (es necesario etherchannel), route based on source
MAC hash y explicit failover order. Las polticas de load balancing
para el vNetwork Distributed Switch son las mismas.
Si tienes configurado un cluster Microsoft NLB en modo unicast,
cambia la configuracin de Notity Switches a No. Para ms
informacin, ver KB nmero 1556 en http://kb.vmware.com
-
Pgina 52
Para habilitar el NIC teaming es necesario conectar ms de una
tarjeta de red fsica a un nico virtual switch.
Si la opcin "explicit failover order" no es elegida como algoritmo
de balanceo de carga en un virtual switch con mltiples uplinks
(NIC teaming) y una de las tarjetas fsicas del teaming se cae", el
VMkernel verifica el contador "reported uptime" de las otras NICs
para asignar una NIC del teaming y proceder al failover.
Beacon Probing es usado en vSphere para detectar e identificar
fallos en el enlace upstream.
Cuando en un vSwitch estndar creas el port group Service
Console y un port group VMkernel, y mapeas dos uplinks al
vSwitch, es posible separar el trfico del Service Console y del
VMkernel seleccionando la poltica de balanceo "Explict Failover
order".
Es posible ver ms informacin sobre la configuracin actual de
los switches virtuales con el siguiente comando:
esxcfg-vswitch -l
-
Pgina 53
Captulo 4: Secretos
vSphere.
Almacenamiento
El almacenamiento es, sin duda, uno de los pilares ms
importantes de una solucin de virtualizacin. Es un componente
crtico para poder dotar a nuestro entorno de un plan de
contingencia a fallos, alta disponibilidad y migracin de mquinas
virtuales entre servidores VMware vSphere ESX/ESXi.
-
Pgina 54
21. El zoning y LUN Masking en vSphere 4.1
El Zoning se hace a nivel de switch de fibra para restringir las
conexiones de los servidores ESX/ESXi a la cabina de datos y
prevenir que otros servidores destruyan los datos en un volumen
NFS. LUN Masking se puede hacer en dos niveles: a nivel de
procesadores de datos (en Ingles SP - Storage Processors) y a nivel
de servidor ESX/ESXi. LUN Masking es un proceso que hace que
unos servidores vean unas LUNs y otros no.
Boot from SAN (BFS) es solo til para configuraciones diskless y
cuando necesitamos replicar fcilmente el Service Console a un
sitio remoto. Boot from SAN est soportado en ESX/ESXi 4.1.
Tip: Cuando ests haciendo BFS, la LUN FC desde donde arranque
el servidor ESX/ESXi, deber ser solo visible para ese servidor.
Otros DataStores VMFS, deberan ser visibles a todos los
servidores ESX/ESXi.
-
Pgina 55
22. Mostrando el Runtime Name de las LUNs en vSphere 4.1
Para obtener ms informacin sobre los DataStores VMFS, como,
por ejemplo, el estado del Multipathing actual y el espacio usado,
selecciona la pestaa Storage Views.
El Runtime Name, para un dispositivo de almacenamiento en FC,
equivale al nombre de la ruta del dispositivo en formato
vmhba:C:T:L, donde C es Controler, T es Target y L es LUN.
El seudo name vmhba32 es el nombre que el VMkernel utiliza
para los iniciadores software iSCSI.
Tip: El nmero mximo de DataStores NFS que pueden montarse
sobre un servidor vSphere ESX/ESXi 4 son 64.
-
Pgina 56
23. Presentando LUNs FC a los servidores vSphere VMware
ESX/ESXI 4.1
La buena noticia es que el mdulo para el adaptador de fibra es
reconocido por el VMkernel durante la secuencia de arranque,
con lo que si el Zoning est bien configurado, no deberas de
tener mayor problema en ver las LUNs.
Cuando instalas por primera vez el servidor ESX/ESXi, el VMkernel
solo escanea hasta LUN ID 128. Una vez que el servidor ESX/ESXi
ha sido instalado, este escanea hasta LUN ID 255.
Para acceder a las nuevas LUNs, no es necesario hacer un reboot
del ESX/ESXi. Las nuevas LUNs sern descubiertas por los
servidores ESX/ESXi siempre que se realice un Rescan en cada
servidor vSphere ESX/ESXi. Adicionalmente, cuando se elimine un
DataStore de un servidor ESX/ESXi, realiza un Rescan en todos los
servidores ESX/ESXi para actualizar los cambios.
QLA es el nombre corto del mdulo del driver Linux para una HBA
del proveedor Qlogic.
LPFC es el nombre corto del mdulo del driver Linux para una HBA
del proveedor Emulex.
Tip: El nmero mximo de HBAs soportadas en vSphere es de 8
tarjetas HBAs por host ESX/ESXi 4.1 de cualquier tipo.
-
Pgina 57
24. Configurando el iniciador software iSCSI en vSphere 4.1
No olvides abrir el puerto 3260 en el firewall del servidor ESX. El
protocolo iSCSI utiliza este puerto para la comunicacin entre la
cabina iSCSI (Target) y el servidor ESX (iSCSI initiator).
iSCSI usa el IQN (iSCSI Qualify Name), donde el primer nmero
representa el ao, mes y la organizacin que registr el dominio:
iqn.2006-01.com.openfiler:volume.vmware
Tip: Si configuras el servidor ESX/ESXi con CHAP para acceder a
una LUN iSCSI y despus deshabilitas CHAP en el servidor, el
acceso a las LUNs iSCSI no se ver afectado hasta que no se
reinicie el servidor ESX/ESXi o la cabina iSCSI.
-
Pgina 58
25. Descubriendo recursos NFS en servidores ESX/ESXi 4.1
Para crear un DataStore NFS en un servidor ESX/ESXi necesitas
saber el nombre o IP del servidor NFS, el nombre de la carpeta
compartida en el servidor NFS y el nombre del DataStore que
quieres darle. ESX/ESXi solo soporta la versin 3 de NFS sobre el
protocolo TCP. Los servidores ESX ganan acceso exclusivo a las
MV creadas sobre un DataStore NFS usando un fichero especial
de bloqueo llamado .lck-xxx.
Tip: El protocolo CHAP bidireccional solo est soportado para los
iniciadores software iSCSI. El iniciador hardware iSCSI solo
soporta CHAP unidireccional. El uso de la funcionalidad de
usuario delegado que permite acceso a un DataStore NFS no est
soportado en ESX/ESXi 4.1. Las mquinas virtuales creadas sobre
DataStores NFS tienen formato zeroedthick.
-
Pgina 59
26. Habilitando el iniciador iSCSI en vSphere ESX/ESXi 4.1
VMware vSphere 4.1 ESX/ESXi Server utiliza CHAP (Challenge
Handshake Authentication Protocol) para ofrecer lo que se
denomina Initiator authentication.
Es una buena prctica aislar la red de gestin, de la red iSCSI y de
la red donde estn conectadas todas las mquinas virtuales.
Tip: El iniciador iSCSI est deshabilitado por defecto. Si lo habilitas
y luego lo deshabilitas, necesitars reiniciar el servidor ESX/ESXi
para que los cambios surtan efecto.
-
Pgina 60
27. Configurando multipathing con iniciadores software iSCSI en
vSphere ESX/ESXi 4.1
Cuando configuras multipathing con iniciadores software iSCSI,
debes configurar dos port groups tipo VMkernel. Despus, mapea
cada port group a un uplink diferente sobre el mismo virtual
switch y selecciona el algoritmo de multipathing Round Robin.
Cuando se usa el Multipathing Plugings (MPPs) en vSphere 4, el
Pluggable Storage Architecture (PSA) ejecuta las siguientes tareas:
1. Gestiona las colas de E/S de disco de la HBA (Host Bus Adapter).
2. Descubre y elimina rutas fsicas. 3. Gestiona las colas de E/S de
disco en el dispositivo lgico.
Tip: Round Robin (RR) solo usa un camino para enviar datos a un
DataStore VMFS en un momento dado.
-
Pgina 61
28. Entendiendo el sistema de archivos VMFS en vSphere
VMware ESX/ESXi 4.1
vSphere utiliza VMFS (Virtual Machine File System) como sistema
de archivos, el cual est optimizado para ejecutar mltiples
mquinas virtuales como una carga de trabajo nica (workload).
El nmero mximo de DataStores VMFS que pueden ser
configurados en un servidor vSphere ESX/ESXi es de 256.
El Service Console debe ser instalado en una particin VMFS.
vSphere ofrece asignacin dinmica del almacenamiento
mediante la funcionalidad vStorage Thin Provisioning.
Se pueden acceder a los volmenes VMFS a travs del nombre del
volumen, por el nombre del DataStore o la direccin fsica:
vmhba0:0:1:1. Todas las particiones VMFS y NFS son montadas
bajo el directorio /vmfs/volumes de las Service Console de los
servidores VMware vSphere ESX/ESXi.
-
Pgina 62
EL nmero mximo de extenders para un DataStore VMFS es de
32. Por lo tanto, el tamao mximo de un volumen VMFS es de
64TB menos 16K (metadata).
Los volmenes VMFS que pueden ser "desmontados" con el
comando umount son los DataStores VMFS montados sin ninguna
firma en el disco (resignaturing) y todos los NFS. Cuando se
elimina un DataStore VMFS desde un servidor vSphere ESX/ESXi,
este es eliminado en todos los servidores vSphere ESX/ESXi que
tuvieran conectividad con el DataStore.
vSphere ESX/ESXi 4.1 requiere que las particiones swap, /boot y
root (/) residan en un DataStore con formato VMFS.
Tip: Las LUNs (FC e iSCSI) pueden ser formateadas con VMFS con
diferentes tamaos en el block size: 1MB - 256GB, 2MB - 512GB,
4MB - 1024GB y 8MB - 2048GB. Por tanto, si formateas un
volumen VMFS con un block size de 4MB, el disco virtual no podr
superar el tamao de 1TB (menos 512Bytes).
-
Pgina 63
29. Aumentando la memoria fsica destinada al Service Console
El sistema de archivos del Service Console en ESX debera tener
particiones separadas para /tmp, /var/log y /home. Asimismo,
deberas evitar que la particin root (/) se llene, ya que esto
provocara problemas de conexin con el vSphere Client.
Tip: La memoria fsica mnima para el Service Console es de
300MB. Es posible cambiar esta memoria hasta un mximo de
800MB, en el caso de que instales algn software adicional de
monitorizacin y gestin del hardward del servidor VMware ESX.
La cantidad de memoria destinada al Service Console depende de
la cantidad de memoria fsica que el servidor tenga configurado.
-
Pgina 64
30. El software de multipathing en vSphere ESX/ESXi 4.1
Multipathing es el proceso por el que VMware ESX/ESXi permite
el acceso continuo a una LUN en la SAN cuando se produce un
fallo en algn componente hardware: SP, switch fibra, HBA o un
cable de Fibra.
Existen en la actualidad tres algoritmos de multipathing en
vSphere ESX/ESXi: MRU (Most Recently Used), Fixed (prefered
path) y RR (Round Robin).
El algoritmo de multipathing MRU, es seleccionado por defecto
por vSphere para las cabinas de almacenamiento Activa/Pasiva
mientras que Fixed es seleccionado para las cabinas
Activa/Activa.
Tip: Para incrementar el rendimiento de una MV, es posible
cambiar la poltica de multipathing a Round Robin.
-
Pgina 65
Captulo 5: Secretos
vSphere. vCenter Server
4.1
Posiblemente vCenter Server sea considerado el componente ms
importante de una infraestructura virtual en VMware vSphere
4.1. Es, por tanto, el componente que permite gestionar,
centralizadamente, mltiples servidores VMware vSphere
ESX/ESXi y mquinas virtuales. El vCenter Server aade
funcionalidad en reas tales como alta disponibilidad (VMware
HA), balanceo de carga (VMware DRS), Fault Tolerance (FT),
actualizacin de componentes (Update Manager) y conversiones
de fsico a virtual (VMware Converter).
-
Pgina 66
31. Nuevas funcionalidades en vCenter Server 4.1
vCenter Server 4.1 instala, por defecto, los siguientes plug-ins:
VMware vCenter Storage Monitoring, VMware vCenter Service
Status y VMware vCenter Hardware Status.
Despus de actualizar un servidor ESX 3.x a vSphere 4.x es
necesario conectar el nuevo servidor vSphere al vCenter,
configurar la licencia y comprobar que las mquinas virtuales
funcionan con normalidad. Se necestia usar un sistema operativo
de 64Bits, ya sea virtual o fsico, donde ejecutar vCenter Server
4.1. VMware recomienda no instalar el servidor vCenter Server en
un controlador de dominio y asignarle una direccin IP esttica, o
en su defecto, registrar el servidor en un DNS si se usa DHCP.
-
Pgina 67
Los requerimientos mnimos para vCenter Server 4 son 2CPUs de
2Ghz de 64bits, 3GB de memoria RAM y 3GB de espacio en disco
duro. VCenter Server 4.1 ya no soporta las bases de datos Oracle
9i ni Microsoft SQL Server 2000.
La memoria mnima recomendada para el servidor vCenter 4.1 es
de 3GB. Los puertos requeridos por vCenter Server son 443, 902,
80, 389 y 636(LDAP service). vCenter Server necesita .NET 3.0 SP1.
El binario de vCenter incluye dicha versin en caso de que esta
aplicacin no est ya instalada en tu servidor.
vCenter Server tambin pude ser instalado en Linked Mode, en
caso de querer ver el estado del servidor de vCenter para todos
los servidores en el inventario. Tambin es necesario cuando
nuestro entorno excede de los 1000 servidores vSphere ESX/ESXi.
Si instalas el servidor vCenter en Windows XP, asegrate de
instalar MDAC 2.8 SP1. MSXML Core Services 6.0 debe ser
desinstalado, en caso de que lo est, antes de instalar vCenter.
Con vCenter Server podemos gestionar los siguientes servicios de
una forma centralizada: High Availability (HA), Distributed
Resource Scheduler (DRS) y Data Recovery.
VMware soporta vCenter Server en una MV. Los beneficios son los
siguientes: vCenter puede ser migrado con vMotion, es posible
hacer un backup usando vCenter Data Recovery y ste puede ser
protegido con VMware High Availability.
Los mdulos VMware vCenter Update Manager, VMware vCenter
Guided Consolidation, VMware vCenter Convert no son
-
Pgina 68
preinstalados cuando instalamos vCenter Server y, por
consiguiente, deben de ser instalados a posteriori.
Este es el nuevo plugin que verifica el estado del servicio de
vCenter Server, VMware Service Status.
-
Pgina 69
32. Prerrequisitos hardware/software de vCenter Server 4.1
Requerimientos Hardware:
Procesador: 2 CPUs 64-bit 2.0GHz Intel o AMD x86.
Memoria: 3GB RAM mnimo.
Disco: 3GB recomendado.
Red: Adaptador Ethernet (1 Gigabyte recomendado).
Requerimientos Software:
Windows XP Pro 64-bit, SP2 y SP3
Windows Server 2003 64-bit Standard, Enterprise y
DataCenter, SP1 y SP2
Windows Server 2008 64-bit Standard, Enterprise y
DataCenter, SP2
Windows Server 2008 R2 64-bit
*VMware soporta vCenter 4.1 en una mquina virtual.
Los requerimientos de procesador, memoria y disco sern ms
altos si la base de datos de vCenter y Update Manager son
instaladas en el mismo sistema virtual o fsico.
-
Pgina 70
33. Prerrequisitos de Base de Datos en vCenter 4.1
vCenter Server 4.1 almacena todos los datos del inventario,
estado de cada mquina virtual y configuracin de cada Servidor
VMware vSphere ESX/ESXi, en una base de datos relacional. Las
bases de datos soportadas por vCenter Server son las siguientes:
Oracle
10g
11g
IBM DB2 9.5
Microsoft SQL
SQL Server 2005 Standard,Enterprise 32-bit SP1, SP2, SP3
SQL Server 2005 Standard y Enterprise 64-bit, SP2, SP3
SQL Server 2008 Standard y Enterprise 32-bit
SQL Server 2008 Standard y Enterprise 64-bit
Microsoft SQL Server 2005 Express (incluida con el binario de
vCenter 4.1)
Base de datos para entornos de evaluacin/demo
Usada para entornos pequeos (hasta 5 host y 50 MVs)
*SQL 2000 y Oracle 9iR2 ya no estn soportadas en vCenter
Server 4.1
-
Pgina 71
34. El servicio vCenter Hardware Status Plug-in
Es posible monitorizar la "salud" del hardware del servidor fsico
ESX/ESXi. Si la pestaa "Hardware Status" no est habilitada,
asegrate que el plugin "vCenter Hardware Status" est
habilitado. Para habilitarlo, selecciona plug-ins, Plug-in Manager.
Con el botn derecho del ratn selecciona enable.
Tip: Recuerda que el servicio "VMware VirtualCenter
Management Webservices" ha de estar arrancado. Por defecto
este servicio est apagado en el servidor vCenter.
-
Pgina 72
35. VMware vSphere vCenter Converter
Es posible instalar el plugin de vCenter Converter en vCenter
Server 4.1. Para ejecutar Converter, selecciona un servidor
ESX/ESXi con el botn derecho y selecciona Import Machine.
vCenter Converter soporta Symantec Ghost 9, 10, y 12 (.gho),
Acronis True Image 9 y 10 (.tib) y VMware Consolidated Backup
(VCB). VMware vConverter Enterprise soporta dos tipos de
conversiones: locales y remotas. vConverter requiere tener los
siguientes puertos TCP abiertos: 139, 443, 445 y 902.
Tip: vCenter Converter soporta conversiones de fsico a virtual
(P2V), de virtual a virtual (V2V) y de imagen a virtual (I2V), pero
no soporta conversiones de virtual a fsico (V2P).
-
Pgina 73
Si usas la opcin de convertir una mquina fsica en fro (cold
clone), necesitas asegurarte de que al menos el servidor fsico
tiene 264MB de memoria disponible o, de lo contrario, la
conversin con vCenter Converter dar un error.
vCenter Converter tambin es usado para convertir mquinas
virtuales de otras soluciones de virtualizacin, como por ejemplo
VMware Fusion, Microsoft Virtual Server, Microsoft Hyper-V y
Virtual PC, a formato VMware ESX/ESXi
-
Pgina 74
36. vCenter Server en modo linked Mode
Durante la instalacin de vCenter Server, puedes elegir instalar
vCenter en modo "standalone" o linked mode. La primera
instancia del vCenter ha de ser instalada en modo standalone.
Siempre que se requiera o sea necesario, podemos cambiar el
modo ( Linked Mode o standalone) del vCenter Server.
La opcin del modo Linked mode te permite gestionar todo tu
entorno desde un punto nico central, con independencia a que
vCenter server te conectes con tu vSphere client.
Tip: Cuando tienes que registrar ms de 1.000 servidores ESX/ESXi
o ms de 10.000 MV encendidas el lmite de una sola instancia
-
Pgina 75
de vCenter 4.1 -, necesitas modificar la configuracin de vCenter
4.1 y configurarlo en modo "Linked Mode". Por supuesto, est
claro que necesitars otra licencia de vCenter para poder
emparejar las dos instancias y superar el lmite mencionado.
Si tienes problemas al conectar con el vCenter, verifica si el
servicio de Windows de Virtual Center est en marcha en la
mquina virtual o fsica donde lo has instalado.
Si te quedas sin espacio en / (root), puede causar disrupciones en
la conectividad con el vSphere Client.
No podrs conectarte a un servidor vSphere ESXi con el vSphere
Client si el servicio Management Agents Server no funciona.
Reinicia este servicio directamente desde la consola del servidor
ESXi para solventar este problema.
Para verificar que el servicio de vCenter est corriendo en un
servidor vSphere ESX puedes usar los dos comandos siguientes:
1. ps -ef | grep hostd
2. service mgmt-vmware status
-
Pgina 76
37. vCenter Server y las opciones de archivado desde la pestaa
Maps
vCenter Server te permite exportar los mapas en diferentes
formatos: JPG, BMP, PNP, GIF, TIFF y EMF.
Para exportar los mapas, selecciona File, Export, Export Maps.
Despus, selecciona la extensin del formato de la imagen a
exportar.
Tip: Desde el vCenter Maps, puedes ver los siguientes recursos:
DataStore y Host resources. Recuerda que los iconos en los mapas
son interactivos y basta con hacer un clic con el botn derecho del
ratn sobre el icono para ejecutar acciones.
-
Pgina 77
38. Problemas al aadir un servidor ESX/ESXi en vCenter
Las dos razones por las que no es posible aadir un servidor ESX al
inventario son o porque hay algn problema de comunicacin
entre el vCenter y el servidor ESX o el agente de gestin del
servidor ESX (vmware-hostd) no est funcionando correctamente.
Tip: Para asegurate de que el agente ESX est funcionando, utiliza
el comando service mgmt-vmware status. Si estuviera parado,
puedes arrancarlo con el comando service mgmt-vmware start.
-
Pgina 78
39. Diferentes versiones de licencias en vSphere 4.1
El nmero mximo de cores que pueden ser usados con la licencia
Standard son 6. Necesitars licencias adicionales una vez que el
nmero de cores por CPU sea igual o superior a 8 cores.
Asimismo es posible actualizar directamente a vSphere 4.1 desde
las versiones anteriores de VMware ESX/ESXi 3.5, ESX 3.0.0, 3.0.1
y 3.0.2. VMware vSphere ESX/ESXi 4.1 solo soporta CPUs de 64bit.
Tip: El nmero mximo de procesadores que un servidor vSphere
ESX 4.1 puede tener es de 128. Recuerda que para usar VMware
Data Recovery (Data Protection en la imagen adjunta) has de
tener mnimo la licencia Essentials Plus o Advanced. Para poder
usar Cisco Nexus 1000v Distributed Switch en vSphere es
necesario la licencia vSphere Enterprise Plus.
-
Pgina 79
40. Instalando el plugin de Data Recovery en vCenter 4.1
Has de instalar el ejecutable VMwareDataRecoveryPlugin.msi en
el sistema donde estas ejecutando vSphere Client. Desde el men
Plugins, Manage Plugins puedes ver el Plugin Manager. Hay dos
pestaas de configuracin, la pestaa Available y la pestaa
Installed.
En la ventana Plugin Manager puedes hacer el "donwload &
install" de la parte cliente del plugin. Sin embargo, el plugin no
estar definitivamente instalado y visible en vCenter hasta que
ste no se habilite desde el Plugin Manager.
Tip: Para habilitar un plugin es necesario descargar e instalar el
plugin desde el servidor donde te ests conectando con el
vSphere Client. Con el Plugin Manager puedes habilitar un plugin
y ver los plugins disponibles que no estn instalados.
-
Pgina 80
Captulo 6: Secretos
vSphere. Mquinas
Virtuales
Una de las formas ms eficientes de usar mquinas virtuales es
mediante el uso y creacin de plantillas (templates). Una vez que
la plantilla haya sido creada, podrs crear mquinas virtuales de
una manera mucho ms rpida, automatizada y sin errores.
-
Pgina 81
41. Los distintos ficheros que forman una mquina virtual
Los tres ficheros ms importantes que forman un mquina virtual
son: el fichero BIOS(.nvram), el fichero de configuracin (.vmx) y
el fichero del disco virtual (.vmdk). Para poder acceder a la BIOS
de una mquina virtual, presiona F2 cuando la MV est
arrancando o edita la configuracin de la MV para forzar que
entre en la BIOS cuando se encienda.
Adicionalmente, los ficheros de snapshot de una mquina virtual
son: 00000#-delta.vmdk, 00000#.vmdk y SnapshotNombre.vmsn.
Los ficheros con extensin .vmem corresponden a la memoria de
la mquina virtual mapeada a un fichero. Este fichero solo existe
si la mquina virtual est encendida o tiene un snapshot. Los
ficheros con extensin .vmss corresponden al fichero de una
mquina virtual en modo suspendida.
Tip: El fichero VM_nombre-flat.vmdk es el que se tiene en cuenta
a la hora de determinar el tamao apropiado para calcular el
fichero de paginacin en Windows o la particin swap en sistemas
Linux. Cuando una MV experimenta un fallo (BSOD o kernel panic
en Linux), el servidor ESX crea un fichero core dump en el mismo
directorio donde reside el fichero de configuracin de la MV.
-
Pgina 82
42. Las VMware tools y como se instalan
Las VMware tools se instalan como una aplicacin ms dentro de
la mquina virtual. Selecciona la mquina virtual desde el
inventario, haz un clic derecho con el ratn y selecciona
Install/Upgrade VMware Tools.
Las VMware tools incluyen los siguientes drivers: SCSI, SVGA,
ratn, VMXNET 3 adaptador de red, Memory Control (ballooning),
Filesystem Sync y soporte para el servicio Windows: Volume
Shadow Copy Services (VSS).
El driver de ballooning es tambin conocido como vmmemctl
driver y su principal misin es "reclamar" memoria no usada a las
mquinas virtuales. La mxima cantidad de memoria que el driver
-
Pgina 83
vmmemctl puede reclamar a una MV es de un 65% de la memoria
no reservada.
En vSphere 4.1, VMXNET 3, es el nombre del adaptador de red
"paravirtualizado" de alto rendimiento. Este adaptador solo est
soportado en mquinas virtuales con hardware virtual versin 7
(vSphere ESX/ESXi 4.x).
Tip: Las VMware Tools mejoran el movimiento del ratn, la
gestin de la memoria y tambin permiten hacer shutdown de la
mquina virtual desde el men de inventario del vCenter.
El mximo de memoria RAM que una mquina virtual puede tener
en vSphere es de 255GB. Una mquina virtual puede fallar al
encenderla, si la reserva de memoria asignada a esta MV no
puede ser garantizada por el VMkernel.
Usa Ctrl + Alt + Ins en lugar de Ctrl + Alt + Del para entrar en la
consola de la mquina virtual.
-
Pgina 84
43. Creando vApps en vSphere 4.1
Un vApp en VMware es la entidad lgica constituida por una o
varias VM, que utilizan el formato OVF para especificar y
encapsular todos los componentes de una aplicacin multinivel,
as como las polticas y niveles de servicio asociados a la misma. El
nmero mximo de caracteres que puedes usar para crear el
nombre de un vApp es de 80.
Los objetos que pueden ser incluidos en un vApp son: Resource
Pools, Mquinas Virtuales y vApps.
Tip: Para poder crear un vApp es necesario que se cumplan las
siguientes condiciones: 1. Debes de haber habilitado la opcin de
DRS en el cluster. 2. La versin del servidor debe ser ESX 3.x o
-
Pgina 85
superior. 3. Debes elegir una carpeta dentro de la vista "Virtual
Machine and Templates".
Hay tres opciones en el IP Allocation Policy para un vApp: Fixed,
Transient y DHCP.
Si las opciones de vApp estn deshabilitadas en las propiedades
de la mquina virtual que forma parte de un vApp, no podrs
editar el IP Allocation Policy (mostrado en la imagen anterior).
-
Pgina 86
44. Creando clones y plantillas con vSphere Client
Un clone es una copia exacta de la mquina virtual (mismo SID,
hostname, direccin IP, etc) y es posible hacer dicho clone
mientras la mquina virtual est encendida.
Clone to Template, crea una plantilla de una mquina virtual ya
configurada. Esta mquina virtual es marcada como plantilla y no
podr ser encendida hasta que la plantilla sea convertida en
mquina virtual (Convert to Virtual Machine). Si precisaras
actualizar una plantilla (service pack, etc), debers convertir la
template en MV, actualizarla y posteriormente convertirla de
nuevo en plantilla.
-
Pgina 87
Convert to Template, convierte una mquina virtual en plantilla.
La mquina virtual debe estar apagada. El uso de plantillas ofrece
varios beneficios fundamentales: usan menos espacio en disco y
stas no pueden ser modificadas hasta que no se conviertan a
MV.
De igual forma se asegura un despliegue rpido y sin esfuerzo de
las MV a la vez que se estandarizan las mismas.
Tip: Mquinas virtuales en un DataCenter pueden ser clonadas a
otro diferente, pero no pueden ser migradas con VMotion.
Cuando creas un clone o template de una mquina virtual que
tiene discos RDM en formato "Physical Compatibility Mode", la
mquina virtual resultante crea el disco RDM pero cambia el
formato a "Virtual Compatibility Mode". Recuerda que es posible
hacer clones y templates de mquinas virtuales con discos RDM.
La caracterstica fundamental de un disco RAW en modo "Physical
Compatibility mode" es que permite al sistema operativo "Guest"
acceder al hardware directamente sin que el VMkernel haga
ninguna traduccin binaria de las instrucciones.
-
Pgina 88
Tip: Las mquinas virtuales que usan discos FC RDM te permitirn
usar software de clustering, agentes de gestin SAN y software
SCSI dentro de la misma mquina virtual.
El tamao mximo de un RDM soportado en VMware vSphere 4.1
es de 2TB (Menos 512B).
-
Pgina 89
45. Deshabilitando la opcin de logging en la MV
Es posible deshabilitar la opcin de logging para un nmero
determinado de mquinas virtuales. Edita las propiedades de la
mquina virtual desde el vSphere Client, bajo Options, selecciona
Advance y despus General.
Tip: Por defecto, la opcin de logging para las mquinas virtuales
est activada. Una de las posibles razones por la que quizs
quieras desactivar esta opcin, podra ser el poder maximizar el
espacio disponible en los DataStores. No confundas la opcin de
login con la de logging.
-
Pgina 90
46. Creando plantillas y clones entre diferentes centros de datos
vSphere ESX/ESXi 4.1 permite desplegar mquinas virtuales entre
centros de datos. Tambin te permite clonar una mquina virtual
desde un centro de datos a otro. Asimismo, es posible desplegar
una mquina virtual desde una plantilla localizada en un centro a
otro centro de datos diferente.
Por ejemplo, podras clonar una mquina virtual Windows desde
el centro de datos Data Center A al Data Center B. Sin embargo,
no es posible migrar en caliente una mquina virtual con
VMotion desde un centro de datos a otro. El error que se
muestra en el vSphere Client es: "The input arguments had
entities that did not belong to the same datacenter".
-
Pgina 91
Tip: Para poder cambiar la identidad de un clone o template
desde vSphere Client, es necesario usar Sysprep, una herramienta
de Microsoft incluida en el CD del sistema operativo (deploy.cab)
No obstante, has de copiar a mano los archivos de Sysprep en el
directorio "C:\Documents and Settings\All Users\Application
Data\VMware\VMware VirtualCenter\sysprep" del servidor de
vCenter. Ah debers ubicar los diferentes Sysprep segn las
versiones de Windows que indican los diferentes subdirectorios
que existan. En caso de no copiar los ficheros de Sysprep, no
podrs hacer ninguna parametrizacin de clones o plantillas.
Tip: Adicionalmente, si quieres personalizar una mquina virtual
Linux, has de instalar Perl en el sistema operativo Guest.
-
Pgina 92
47. Configurando el Power Management en las MVs
Las opciones de Power Management te permiten especificar
como responde una MV cuando el sistema operativo Guest es
puesto en standby.
Tip: Estas opciones estn disponibles para todas las mquinas
virtuales. No obstante, la opcin de Wake on LAN (WOL) solo est
soportado para sistemas operativos Windows y no est disponible
en las tarjetas virtuales que utilicen el driver Vlance, es decir,
aquellas MV en las que las VMtools no estn instaladas en el SO
Guest.
-
Pgina 93
48. Migraciones vMotion con High Priority o Low Priority?
Hay dos requerimientos fundamentales para poder hacer
migraciones con VMware: 1. Los dos servidores vSphere ESX 4.x
involucrados en la migracin tienen que estar conectados via red
Ethernet Gigabyte. 2. Las MVs deben tener acceso a las mismas
subredes en los host vSphere origen y destino.
vMotion permite mover una mquina virtual desde un servidor
ESX/ESXi a otro. Una migracin en fro (cold migration), mueve
una mquina virtual apagada y permite reubicar su disco virtual
en otro DataStore. Pueden ejecutarse entre CPUs de distintos
fabricantes, Intel y AMD.
Las migraciones en caliente (hot migration) pueden fallar cuando
activamos el soporte VMI Paravirtualizacin en la mquina virtual
-
Pgina 94
del host ESX/ESXi origen y el host destino no tiene soporte para
VMI Paravirtualizacion.
La migracin en caliente, mueve la mquina virtual de un servidor
ESX/ESXi a otro pero no mueve su disco virtual.
Tip: Una migracin con High Priority (Reserve CPU for Optimal
VMotion performance) reserva recursos en el host destino, por
tanto, la migracin puede que no se ejecute si el host destino no
tiene recursos suficientes. Una migracin con Low Priority
(Perform with available CPU resources) no reserva recursos en el
host destino, por tanto, migraciones con low priority siempre se
ejecutan con xito, aunque es posible que el proceso de
migracin sea ms largo.
Una MV que usa VMDirectPatch I/O no puede ser migrada con
vMotion. VMotion soporta MVs con discos RDM (Raw Device
Mapping) en compatibilidad fsica.
El disco de una mquina virtual puede ser convertido de thick a
thin mientras que la mquina virtual est encendida y usando
Storage vMotion. Asimismo, la misma mquina virtual puede ser
"inflada" de thin a thick, pero solo mientras la mquina virtual
est apagada.
-
Pgina 95
49. VMware vSphere Guided Consolidation
Confidence Metric en Guided Consolidation indica si el servidor
ha sido adecuadamente analizado durante un periodo de tiempo
correcto. En otras palabras, un ratio alto en el campo Confidence
Metric, significa que los datos analizados del servidor fsico son
ms fiables que con un ratio ms bajo en Confidence Metric.
Durante Guided Consolidation, el disco de la mquina virtual es
calculado con un tamao de un 1.25% del disco origen.
VMware Guide Consolidation te permite automticamente
descubrir (discover) servidores fsicos para despus analizar
(analyze) el porcentaje de uso de los recursos de estos servidores
-
Pgina 96
y, si son buenos candidatos para consolidar, convertir (convert)
dichos servidores fsicos en mquinas virtuales.
Advertencia: Guided Consolidation depende de dos servicios
crticos, Data Collector y VMware Converter.
Tip: Data Collector es el hermano pequeo de VMware Capacity
Planner.
Guided Consolidation solo monitoriza mquinas con el sistema
operativo Windows en ingls. Despus de un anlisis, Guide
Consolidation, muestra informacin relativa a: Machine Name,
CPU usage, Memory Info, Memory Usage, Status, Confidence,
CPU Clock Speed y Memory Utilization (despus de un anlisis
correcto).
Recuerda que Guided Consolidation "solo" puede analizar 100
sistemas fsicos simultneamente.
Guide Consolidation puede tardar hasta 1 hora en mostrar
informacin antes de que el estado cambie a Analyzing.
Para realizar anlisis ms completos de tu centro de datos a
virtualizar es recomendable usar el capacity planner a travs de
un Partner de VMware, los cuales tienen acceso a dicha
herramienta.
-
Pgina 97
50. Creando una mquina virtual con vSphere Client
vSphere 4.1 te permite crear mquinas virtuales usando dos
wizards: Typical y Custom. Si seleccionas el mtodo Typical, el
wizard solo te pedir el nombre, DataStore para la mquina
virtual, sistema operativo y el tamao del disco virtual.
Tip: Recuerda, las opciones como el nmero de vCPUS, versin de
la mquina virtual y configuracin de la memoria, solo estn
disponibles cuando seleccionas la opcin Custom del wizard.
-
Pgina 98
Captulo 7: Secretos
vSphere. Control de
acceso
El control de acceso en vCenter Server permite controlar el acceso
a los recursos y mquinas virtuales en un entorno virtual con
mltiples usuarios de una manera mucho ms flexible y dinmica.
-
Pgina 99
51. Los diferentes roles en ESX/ESXi 4.1 y vCenter Server 4.1
El modelo de seguridad de vCenter (user/group, role y privilegios)
y VMware vSphere ESX/ESXi 4.1 es el mismo.
Los roles predefinidos en VMware vSphere ESX/ESXi 4.1 son: No
Access, Read-only y Administrator. Los roles en vCenter son:
Virtual Machine Power User, Virtual Machine User, Resource
Pool Administrator,VMware Consolidated Backup User,
Datastore consumer, Network consumer.
Tip: Los roles en vSphere ESX/ESXi no se propagan al servidor
vCenter Server. El role del vCenter Server, Virtual Machine
Administrator, tiene por defecto, privilegios de performance.
-
Pgina 100
52. Orden de prioridad en los permisos en vSphere 4.1
Los permisos son asignados a los objetos de inventario
(DataCenter, cluster, Servidor ESX/ESXi, Resource Pool, Mquina
Virtual) del vCenter, mediante la asociacin de un usuario o grupo
con un role.
Si un usuario es miembro de mltiples grupos con diferentes
permisos en diferentes objetos, los permisos se "suman".
Tip: Si quieres restringir la posibilidad que un administrador
pueda instalar plug-ins con vSphere Client, debes modificar los
permisos de dicho administrador y eliminar el permiso Register
Extension privilege.
-
Pgina 101
Recuerda que cuando asignes permisos directamente a un
servidor vSphere ESX/ESXi, no podrs asignar permisos en
carpetas y virtual machines.
Los permisos definidos explcitamente a un usuario en un objeto,
tienen preferencia sobre los permisos definidos a un grupo sobre
el mismo objeto.
Un Resource Pool Administrator puede mover un Resource Pool
y modificar permisos dentro de su Resource Pool.
Un Datacenter Administrator puede crear Resources Pools y
aadir hosts al inventario.
El role No Access, permite a un administrador eliminar los
permisos en un objeto que de otra forma se hubiesen propagado.
El role Administrator, predefinido en vCenter Server, es el nico
que puede asignar permisos a los usuarios.
Asimismo los permisos aplicados directamente a un objeto del
inventario, sobrescriben los permisos heredados (Propagate to
Child Objetcs).
Si un usuario o grupo pertenece a un role en vCenter Server y el
role es borrado, los usuarios o grupos asignados a ese role no
tendrn permisos en vCenter.
-
Pgina 102
53. Clonando roles en VMware vSphere 4.1
En vSphere 4.1, es posible clonar los roles preestablecidos.
Tip: Cuando clonas un role, el nuevo contendr los mismos
privilegios que el role original. Asimismo, el role clonado no
incluir ningn usuario o grupos del original.
Una buena prctica es no usar el usuario de Windows
Administrator para gestionar la infraestructura vSphere. Es
conveniente crea un usuario y asignar este usuario el role
Administrator.
Tip: Si el servidor donde instalamos vCenter es parte de un
dominio de Windows, el grupo del directorio activo Domain
Admins es incluido en el role Administrator en el objeto raz Host
& Clusters.
-
Pgina 103
54. Entendiendo el significado del usuario vpxuser
Los usuarios del servidor ESX/ESXi, root y vpxuser, son asignados
al role Administrator a nivel del servidor ESX. El usuario vpxuser
es una copia exacta del usuario root y el motivo de la existencia
de este usuario es permitirte cambiar la contrasea de root desde
el VIC sin perder la conexin con el vCenter.
El usuario vpxuser no tiene ningn derecho (login, shell). Es muy
buena prctica no modificar las propiedades de este usuario ya
que podramos, involuntariamente, alterar el buen
funcionamiento del servicio de logon en el Service Console.
Tip: El usuario vpxuser se crea al aadir el servidor ESX/ESXi al
inventario del vCenter.
-
Pgina 104
55. VMware vSphere Web Access
El Web Access es una aplicacin web (apache tomcat service) que
te permite acceder a las mquinas virtuales desde un navegador
Web sin la necesidad de instalar el vSphere client.
Se pueden realizar las siguientes tareas desde el home page de un
servidor vSphere ESX/ESXi Server: Browse Objects Managed by
this host, Browse DataStores in this hosts inventory, Donwload
VMware vCenter Server.
Por defecto, el servidor Web en vSphere ESX 4.1 y vCenter estn
deshabilitados. Para habilitar el Web Access en vCenter,
asegrate que el servicio de Windows " VMware VirtualCenter
Management Webservices" est arrancado.