proyecto fin de grado - archivo digital...

ESCUELATÉCNICASUPERIORDEINGENIERÍAYSISTEMASDETELECOMUNICACIÓN

PROYECTOFINDEGRADO

TÍTULO:DISEÑODELPROCESODEVIRTUALIZACIÓNDEUNAARQUITECTURAINFORMÁTICA

AUTOR:SERGIOLÓPEZGÓMEZ-CARREÑO

TITULACIÓN:GRADOENINGENIERÍATELEMÁTICA

TUTOR:SARALANASERRANO

DEPARTAMENTO:DEPARTAMENTODEINGENIERÍATELEMÁTICAYELECTRÓNICA

MiembrosdelTribunalCalificador:

PRESIDENTE:CésarBenaventePeces

TUTOR:SaraLanaSerrano

SECRETARIO:AntoniodaSilvaFariña

Fechadelectura:25/07/2018

Calificación:

ElSecretario,

SergioLópezGómez-Carreño

RESUMEN 3

Resumen

Elobjetivoprincipaldeesteproyectoes realizarundiseñodetalladodelprocesodevirtualización de la infraestructura informática física de una empresa en un entornovirtualizadoenuncentrodeprocesamientodedatos, tambiénconocidocomocloudprivado. Se van a explicar las mejoras y beneficios que aporta la virtualización a laempresatantoaniveleconómicocomoanivelfuncionalyoperativo.Enesediseñoseexplicaráncapaporcapaloselementosquecompondránlaarquitecturafinaltantoaniveldehardwarecomoaniveldesoftware, justificando laeleccióndecadaunodeellos, considerando las diferentes alternativas y tecnologías disponibles actualmenteenelmercado.

El diseño de virtualización a abordar se contextualiza sobre una empresa llamadaNotaríasS.L, que es una compañía dedicada al sector de la notaría, cuya tipología ytopologíarequierequetengadiversassedesrepartidasportodaEspaña.Altenerestadistribución, y dado que su creación fue en los años 80, cuenta con un sistemainformáticoobsoleto,formadoporservidoresubicadosygestionadosporcadaoficinademaneraindependiente,enlosquesealmacenanlosdatossensiblesdelacompañía.

Laevolucióndelainformáticaylasnuevasposibilidadesqueproporcionalatecnologíadelavirtualizaciónylosentornosencloud,hacenqueestaempresaquierarealizarundiseño, y posterior implantación, de una solución que permita migrar suinfraestructurafísicainformáticaaunanuevainfraestructuravirtualizada,enlaquelosdatosseencuentrencentralizadosenuncentrodeprocesamientodedatos.

Además,secompletaelprocesodevirtualizaciónenelcasodeusoconlaadicióndefuncionalidades a la infraestructura informática como son sistemas de copia deseguridad, sistemas demonitorización, gestión centralizada de aplicaciones, gestióninternalizadadelsistemadecorreo,trabajomedianteescritoriosvirtuales,etc.

Se realizaunaestimacióndelpresupuestonecesariopara la implantacióndeldiseñoplanteado en este proyecto, considerando el hardware, software y mano de obraimplicada.

Se explican las pruebas realizadas en la infraestructura una vez completada laimplantacióndelproyecto.

Se enumeran las conclusiones extraídas tras la puesta en marcha del diseño en lainfraestructurainformáticadelaempresaencuestión.


ABSTRACT 5

Abstract

Themainobjectiveof thisproject is to carryoutadetaileddesignof theprocessofvirtualization of the physical computing infrastructure of a company in a virtualenvironmentor inaprivatecloud.Willbeexplained the improvementsandbenefitsthatbringtothecompanybotheconomicallyandfunctionallyandoperationally.Thisdesignwillexplainlayerbylayertheelementsthatwillmakeupthearchitecturebothat the hardware and at the software level, justifying the choice of each of themconsideringthedifferentalternativescurrentlyavailableinthemarket.

ThedesignofvirtualizationiscontextualizedonacompanycalledNotaríasS.L,whichisa company dedicated to the notary, whose typology and topology requires to haveseveralofficesspreadthroughoutSpain.Byhavingthisdistribution,andgiventhatitscreationwasinthe80s,ithasanobsoletecomputersystem,formedbyserverslocatedandmanagedbyeachoffice,inwhichthesensitivedataofthecompanyisstored.

The evolution of computing and the new possibilities provided by virtualizationtechnology and cloud environments, make this company want to design, and thenimplement,asolutionthatallowstomigrateyourphysicalcomputinginfrastructuretoanewvirtualizedinfrastructure,inwhichthedataarecentralizedinadataprocessingcenter.

The virtualization process is completed in the case of use with the addition offunctionalities to the IT infrastructure such as backup systems,monitoring systems,centralized application management, internalized management of the mail system,workthroughvirtualdesktop,etc.

Estimationofbudgetnecessaryfortheimplementationofthedesignproposedinthisproject.

Explanationof thetestscarriedout inthe infrastructureoncethe implementationoftheproject.

List of conclusions drawn after the implementation of the design in the ITinfrastructureofthecompanyinquestion.


ÍNDICE 7

ÍNDICE

Resumen........................................................................................................................3

Abstract..........................................................................................................................5

Glosario..........................................................................................................................9

1.Introducción.............................................................................................................11

2.ConceptodeVirtualización.......................................................................................15

3.Historia.....................................................................................................................17

4.Ventajasqueaportalavirtualizaciónaunaempresa................................................21

4.1.Ventajasfuncionalesydegestión.................................................................21

4.2.Ventajaseconómicas.....................................................................................24

5.Tiposdevirtualizaciónhardware..............................................................................25

5.1.Virtualizacióndeservidores..........................................................................25

5.2.Virtualizacióndelalmacenamiento...............................................................26

6.Softwareparalagestióndeinfraestructurasvirtualizadas........................................35

6.1.Hypervisor....................................................................................................35

6.2.Copiasdeseguridad......................................................................................37

6.3.Softwareparaaccesoremoto........................................................................39

6.4.Virtualizacióndeaplicaciones.......................................................................40

6.5.Monitorizacióndelainfraestructura.............................................................41

7.Diseñodelasolución................................................................................................43

7.1.Estadoinicial.................................................................................................45

7.2.Diseñoeimplantacióndelasolucióndevirtualización..................................47

7.2.1.Introducción...........................................................................................47

7.2.2.Capaderecursos....................................................................................51

7.2.3.Capadeacceso......................................................................................63

7.2.4.Capadecontrol......................................................................................68

7.2.5.Capadeusuario.....................................................................................76

7.3.Fasesdelproyectodevirtualización..............................................................77


ÍNDICE 8

7.4.Pruebasrealizadas........................................................................................78

7.5.Esquemafinal...............................................................................................80

8.Presupuesto.............................................................................................................83

8.1.Presupuestoenhardware.............................................................................83

8.2.Presupuestoensoftwareylicenciamiento....................................................84

8.3.Presupuestoparamanodeobra...................................................................84

8.4.Presupuestoparaelalquilerdelcentrodeprocesamientodedatos..............85

9.Conclusiones............................................................................................................87

10.Bibliografía.............................................................................................................89


GLOSARIO 9

Glosario

Cloud: términoen inglésquesignifica“Nube”.En términos informáticos se refierealconceptodeofrecerserviciosdecomputaciónatravésdelared.

Hardware: parte física. Conjunto de elementos materiales que constituyen unordenador.

Software: capa lógica. Conjunto de rutinas que permiten a un ordenador realizardeterminadastareas.

CPU:CentralProcessingUnit.Unidadcentraldeprocesamiento.

MemoriaRAM:RandomAccessMemory.Memoriadeaccesoaleatorio.

Hypervisor:softwarequepermiteaplicartécnicasdecontroldevirtualización.

Datacenter:centrodedatos,ubicacióndondesealbergaelhardwarequecomponelainfraestructurainformáticafísica.Cuentanconsistemasderefrigeraciónpotentesparamantener los equipos en una temperatura adecuada de trabajo, sistemas deredundancia del suministro eléctrico, sistemas alternativos (como generadoreseléctricosdegasolina),paredesysuelostérmicos,etc.

Switch: dispositivo hardware que sirve para la interconexión de los diferenteselementosdeunared.Encaminaeltráficodered.

Protocolo SNMP: Simple Network Management Protocol. Protocolo simple deadministración de red, perteneciente a la capa de aplicación, que intercambiainformaciónentrediferentesdispositivosdered.

Protocolo WMI: Windows Management Instrumentation. Instrumental deadministracióndeWindows.Protocoloutilizadoenlaboresdemonitorización.

SAN: Storage Area Network. Red de almacenamiento basada en bloques.Normalmente se independiza de la red normal de producción para evitarconflictos/colapsosentreambas.

NAS:Network Attached Storage. Red de almacenamiento basada en ficheros. Es elnombre que recibe la tecnología de almacenamiento que se dedica a compartir lacapacidaddealmacenamientodealgúndispositivodealmacenamientoalrestode lainfraestructura,yaseamediantelosprotocolosCIFS,NFS,FTFoTFTP.


GLOSARIO 10

ISCSI: estándar que permite el uso del protocolo SCSI sobre internet. Utiliza TCP/IPparalatransferenciadedatos.Esunasoluciónparaelalmacenamientodebajocoste.

NFS: Network File System. Protocolo perteneciente al nivel de aplicación según laclasificaciónOSI.Seutilizaparasistemasdearchivosdistribuidos.

FC:FibreChannel.Canaldefibrausadopara latransmisiónde informaciónmediantehaces de luz. Tecnología de red utilizada de manera mayoritaria para las redes dealmacenamiento.

FCoE:FiberChanneloverEthernet.TecnologíaqueencapsulalastramasFiberChannelsobreredesEthernet.EstopermitequeFiberChannelestésoportadoenlasredesde10GBEthernetperoconservandoelprotocoloFiberChannel.

SATA: Serial Advanced Technology Attachment. Interfaz de transferencia de datosentrelosdispositivosdealmacenamientoylaplacabase.

SAS: Serial Attached SCSI. Protocolo serie que permite la comunicación entre elsistema de computación y los dispositivos de almacenamiento (discos o cintas).EvolucióndelatecnologíaSATA.

SSD: Solid State Drive. Unidad de estado sólido. Es un tipo de dispositivo dealmacenamientoqueutilizamemorianovolátil(comolamemoriaflash).TecnologíadealmacenamientomásrápidoycaraqueSATAySAS.

Raid: Redundant Array of Inexpensive Disks. Conjunto redundante de discosindependientes.Sistemadealmacenamientodedatosentiemporealqueutilizavariosdispositivosdealmacenamientoparaguardarlosdatos.

CIFS:Common Internet File System. Estándarpara compartir ficherosentreusuarios.Define una serie de comandos usados para compartir información entre redescomputacionales.


INTRODUCCIÓN 11

1. Introducción

En este proyecto final de grado se aborda el diseño detallado del proceso devirtualizacióndelainfraestructurainformáticafísicadeunacompañíadelsectordelanotaría, comprendiendo desde una primera fase de estudio e inventario de lainfraestructurainicial,lafasedeanálisisdelosrequisitosnecesariosparalaempresahastaelplanteamientodeldiseñofinal,pasandoporlainstalacióndenuevosequiposyelprocesodeextracciónymigracióndedatosdelainfraestructuraantiguaalanueva.Como resultadode la implantacióndeesteproyecto, la compañía dispondrádeunainfraestructuravirtualizadaquedará soporteaunaarquitectura centralizada tantoaniveldealmacenamientodedatoscomodedespliegueygestióndeservicios.

En el proyecto se explican las mejoras y beneficios que aporta a una empresa uorganizaciónlavirtualizacióndesuinfraestructurainformáticafísicaysuconversiónenun centro de datos virtualizado, también conocido como infraestructura en cloudprivada. Se exponen las ventajas que aporta este proceso en los diferentes ámbitosrelacionadosconlainformática(seguridaddelosdatos,accesibilidad,escalabilidaddelosentornos,ahorrodecostos,rendimiento,durabilidad,funcionalidadesadicionales,etc.), se valoran diferentes escenarios y se analiza cómo abordar el diseñoconsiderando las diferentes tecnologías y herramientas que hay actualmente en elmercado, explicando cuál se ajusta mejor a la infraestructura diseñada en base altamaño,loscostesylasnecesidadesdelacompañía.

Estedocumentoseencuentraestructuradoendospartesclaramentediferenciadas.Enlaprimeraparteseexplicaendetalleelconceptodevirtualización,haciendounbreveestudiodeloshitosmásrelevantesenlahistoriaysuevoluciónenlosúltimosaños.Eneste desarrollo se argumenta cómo se han diseñado e implementado mejoras ysoluciones a las limitaciones que se han encontrado a lo largo de la historia, y seexplica cómo se ha independizado la capa física o hardware de la capa lógica osoftwareenelámbitodelainformática.

Lospuntosquesetratanenesteproyectosedesglosanenlastecnologíasasociadasalavirtualizaciónyalmantenimientodeunainfraestructurainformáticavirtualizada:

- Softwareyhardwaredevirtualizacióndeservidores.

- Virtualizacióndelalmacenamiento.Cabinasdealmacenamiento.

- Softwareyhardwareparacopiasdeseguridadyrespaldodedatos.


INTRODUCCIÓN 12

- Softwareparamonitorizacióndeinfraestructuras.

- Hardwareparalasredesycomunicaciones.

- Softwareparaelaccesoremotoyelpuestocliente.

- Softwareparalagestióndeaplicativos.

Enlasegundapartedeldocumentosedetallapasoapasoeldiseñodeuncasodeusoaplicadoauna infraestructura real, llevadoacaboporunaempresaque realizaesteprocesodevirtualizaciónsobresuinfraestructurainformáticafísica.

Elcasodeusoaplicasobreunaempresagrande(1.000trabajadores)conunatopologíaque consiste en diversas sedes repartidas en diferentes puntos de la geografíaespañola. La estructura informática inicial de la compañía se caracteriza porque encadaunadelassedeshayunoovariosordenadorescentrales(servidores)enlosquesealmacenanlosdatosdecadasededemaneralocal.Cadaunadeesassedestienesupropioentorno informático independiente.A lo largodeesteproyectoestaempresaficticia va a ser referenciada como ‘Notarías S. L.’ dadoque es una empresa que sededicaatalámbito.

Eneldiseñodelavirtualizacióndeestainfraestructurainformática:

- Se enumera y justifica el hardware necesario para el Centro deProcesamiento de Datos (CPD), desde cabinas de almacenamiento dondeguardar los datos, equipos de virtualización donde emular servidores quenecesite la empresa, el hardware para el encaminamiento del tráfico, losequiposdecopiadeseguridadparagarantizarlaintegridaddelosdatos,loscortafuegosofirewallparalaseguridaddelasredes,etc.

- Se describe y justifica el software necesario para que la infraestructuracumpla los requisitos funcionales de la compañía, desde el software paralosequiposquesoportanlavirtualizacióndelacompañía,elsoftwarepararealizar las copias de seguridad, el software para lamonitorización de lainfraestructura, el software para gestionar el acceso remoto y el puestoclienteparepermitirelteletrabajo,etc.

Losobjetivosconcretosacubrirenelpresenteproyectosonlossiguientes:

- Identificar requerimientos de virtualización (orientada a servicios, datos,servidores, etc.) a partir de una infraestructura de servicios tradicionalbasadaenservidores.


INTRODUCCIÓN 13

- Identificarlasposiblespropuestasdetecnologíasparavirtualizacióndeunainfraestructurainformática.

- Explicarlasventajasqueaportaaunaempresasuadaptaciónalmodelodeinfraestructuravirtualcentralizada.

- Diseñar un modelo de virtualización que satisfaga los requerimientos deunaempresareal.

- Exponer los diferentes tipos de tecnologías y fabricantes para elalmacenamiento.Detallar losprotocolosy lossistemasdeseguridadde lainformaciónqueaportacadafabricanteyenquéinfraestructurasesmejorunasoluciónuotra.

- Identificar y describir software y hardware adicionales a aplicar en unainfraestructuravirtualizadaaniveldecomunicaciones,copiasdeseguridad,demonitorizaciónydeaccesoremoto.

- Diseñar e implementar un caso de uso real. Desde la parte de diseño yanálisis de la infraestructura inicial, pasando por la compra del hardwarenecesario,implantacióndelastecnologíasmásacordesalainfraestructura,duración de la implementación y pasos a seguir para llevar a cabo elproceso.

- Analizar las ventajas a medio, corto y largo plazo de adaptar unainfraestructura física a un entorno virtualizado en términos económicos,considerandolaviabilidadylarentabilidad.


CONCEPTODEVIRTUALIZACIÓN 15

2. Concepto de Virtual ización

El concepto de virtualización, en el contexto de la informática, se define como laabstracciónde losrecursosdecomputaciónentreelhardwaredelamáquinafísicaohost (parte física) y el software o sistema operativo de la máquina virtual o guest(partelógica),dividiendolosrecursosenvariascapasoentornosdeejecución.Deestamanerasepuedeconseguirqueunrecursofísico,comoporejemplounservidoroundispositivo de almacenamiento que tradicionalmente se ha dedicado a un únicorecursológico,puedaserdivididoyasignadoavariosrecursoslógicos.

Explicadoenotraspalabras,eslacapacidaddeejecutarvariasmáquinasvirtuales(conelmismoodistintosistemaoperativo)enunmismohardware,compartiendorecursosyconlaposibilidaddeasignarlosrecursosdemaneradinámicaacadamáquinavirtual,permitiendoquecadamáquinafuncionedemaneraautónoma.

Elelementoprincipaly,portanto,labasedelavirtualización,eselHypervisoroVirtualMachine Monitor (VMM). Es el elemento lógico (software) que se encarga demonitorizar y gestionar los recursos de los dispositivos físicos y de asignarlos a lasmáquinas virtuales. Proporciona al usuario la interfaz gráficaparapoder administrarunentornovirtualizado.Permitelacreación,destrucción,modificacióny,enresumen,todalagestióndelosrecursosfísicosylaasignaciónlógicademaneradinámica.

LosprincipalesrecursosdeunordenadorquegestionaelHypervisorsonlossiguientes:

- UnidadcentraldeprocesamientooCentralProcessingUnit(CPU):núcleode un ordenador. Las CPU son microprocesadores programables con uncircuito integrado, capaces de interpretar instrucciones de un programainformático realizando operaciones aritméticas, lógicas y de entrada ysalida.

LoselementosprincipalesdeunaCPUsonlaunidadaritmético-lógica(ALU)ylaunidaddecontrol(CU).

- MemoriaRAM(memoriadeaccesoaleatoriooRandomAccessMemory):memoria volátil de un ordenador, donde se ejecutan los programas y lapartesoftware.Conocidacomomemoriadetrabajo,temporalodeaccesoaleatorio, ya que asigna los recursos demanera aleatoria en función delordendeejecución.Estamemoriavacíalosdatoscontenidoscadavezqueseapagaunordenador,porloquenoalmacenadatostrasunapagado.


CONCEPTODEVIRTUALIZACIÓN 16

- Tarjetadered:elementoqueproporcionalacapacidaddelacomunicaciónalamáquinaconotrasmáquinasyconinternet.Seencargadelaentradaysalidadedatosypermitelainterconexióndelamáquinaconlared.

- Almacenamiento (Memoria ROM): memoria permanente donde sealmacenaelsistemaoperativoylainformaciónpersistentetrasunapagadodelamáquina.Loselementosquecomponenestamemoriasonlosdiscosduros.Elprimerdiscodurosediseñóen1956porIBMydesdeentoncessehanevolucionadoencuandoacapacidad,rendimientoytamaño.

Figura1.-Máquinafísicavsmáquinavirtual

En la Figura 1 se puede observar cómo una máquina física puede remplazar a 8máquinas físicas y emular 8 virtuales. Este concepto es lo que se conoce comovirtualización.


HISTORIA 17

3. Historia

Latecnologíadelavirtualizaciónenelsectordelainformáticaempezóadesarrollarseen losaños60,siendo IBMlaempresapionera.Acontinuaciónsedestacan loshitosmásrelevantesordenadosdemaneracronológica.

- 1954. IBM presentó el IBM 705, una máquina de gran tamaño con unaprogramaciónsimilaralasmainframes(grancomputadorcapazderealizarmuchasinstruccionesporsegundo),queusabacircuitoslógicosdetubosdevacío.Seconsideraelprimerhitoenlavirtualizaciónporquefueelprimerhardware capaz de analizar entradas de datos y realizar simulaciones enbasealosdatosintroducidos.

- 1956. Presentación del IBM RAMAC, primer ordenador comercial delmercado con una unidad de disco disponible. Este primer RAMAC sedestinó a la industria del automóvil estadounidense. Lomás relevante esqueconteníaunaunidaddediscomagnéticodecabezamóvil seutilizabacomoalmacenamientosecundario,queseríaelprimerantecesora loquehoyseconocecomodiscoduro.

- 1959. Varios académicos consideraron una nueva posibilidad querevolucionaría el mundo de la virtualización, que consistía en compartirprocesadores de gran velocidad y capacidad. Esto supuso un nuevoconcepto en la computación ya que ampliaba las posibilidades de losrecursos hardware, y fue un hito que marcó una revolución en lossiguientesaños.

- 1961. IBM presentó el IBM 709, la primera máquina que implementó elSistema de Tiempo Compartido Compatible (CTSS). El funcionamientoconsistía en hacer accesos concurrentes a los recursos del ordenador, demanera que se podía usar los mismos recursos físicos para diferentesrecursoslógicos.Estesistemahasidolabaseparaeldesarrollodelsoftwareimplementadoenlagestióndelasmáquinasvirtuales.

- 1964. Presentación del CP-40 (Control Program 40), dispositivo queproporcionaba memoria virtual y máquinas virtuales. Permitía emular yejecutarmúltiplesinstanciasdesistemasoperativosclientes.FueelprimerantecesoraunHypervisor.


HISTORIA 18

- 1965.PrimerareferenciaoficialaunHypervisor.Estetérminoloempezóausar IBMparahacer referenciaaun softwarequeasociabaRPQ (RequestPriceQuotation)almainframe360/65,modeloquefueelpuntodepartidaparalaqueseconocecomotercerageneracióndeordenadores.

- 1970.FinalizacióndeldesarrollodelCP-40desdeelcentrocientíficodeIBMde Cambirdgue, hito que fue considerado de manera oficial como laprimeravirtualización.

- 1970. Publicación del VM/370 Versión 6. Este sistema permitía latransmisión de ficheros entre ordenadores, por lo que se considera elsistema pionero de intercambio de archivos. Incluía Remote SpoolingCommunications Subsystems (RSCS), conocido como la columna vertebraldelascomunicacionesinternasdeIBM.

- 1981.PresentacióndelXAextendedarchitecture,sistemaquepermitíaporprimera vezmigrarmáquinas virtuales. Este fue otro hito relevante en lahistoriadelavirtualización.

- Durantelosaños80.Laevolucióndelavirtualizaciónnoestuvomuyactivaynotuvohitosdestacablesenesteperiodo,fueapartirdeladécadadelosnoventacuandovolvióaresurgirlatecnologíadelasmáquinasvirtuales.

- 1990. IBM publicó el System/390 y ESA (Enterprise System Architecture).ConestossistemasintroducíaLinuxalavirtualizacióninformática.

- Finalesde1990.Lavirtualizaciónirrumpedemaneranotoriaenelámbitoempresarialypersonalen formademáquinasvirtuales (VirtualMachines)enlosordenadorespersonales.Unodelosprimerossoftwaredesarrolladoscapaz de hacer esto fue VMWare Workstation, que fue visto en sumomento como la tecnología para informáticos y desarrolladores quequeríanejecutarmúltiples sistemasoperativosen lascomputadoras sin lanecesidad de complicados arranques duales. Se usaba a nivel de usuario,paraque gente connecesidades concretasnonecesitase variasmáquinasparaentornosdepruebasoparaoperacionessimultáneas.

- 1999. Desarrollo de la VMWare Virtual Platform. Con este softwareVMWareponíaenelmercado suprimerproductodevirtualizaciónen32bits.

- 2001.Publicacióndelaz/VM4.1.PermitíadarsoportearedesLANvirtualesyaHipersocketsconprotocolosTCP/IP


HISTORIA 19

- 2005. VMWare publicó la primera herramienta gratuita para laadministración de máquinas virtuales, conocido como “VMWare Player”.Con esta herramienta cualquier persona podía virtualizar desde suordenadorpersonal.

- 2006. Presentación del VMWare Server, versión que permitía virtualizarservidores,mejorandosurendimientoyelusodelosrecursos.

- Principiosdel sigloXXI. Las grandesempresas empezarona llevar a cabounanuevapractica,unanuevatendenciaquerevolucionaríaelmundodelainformática empresarial, la virtualización de las infraestructurasinformáticas. En 2008 se empezaron a utilizar los primeros sistemas devirtualizaciónenelámbitoprofesional.

- 2009. Un 16% de la carga de trabajo a nivel mundial ya se hacía desdemáquinasvirtualizadas.

HayGroup fueunaempresapioneraenestesector,eraunaempresacon85oficinasenmásde47países.Labasedefuncionamientodeestaempresaeralainfraestructurainformática. Optaron por tomar los servicios de vSphere para virtualizar suinfraestructuraymontarunanubeinternaocloudprivada,dondelosusuariospodríanacceder a los servidores siempre que lo necesitasen desde cualquier sitio. DespuésextendieronlanubeaprovechándosedelosserviciosdeVMWareyelvCloud.

Esta tendencia seha ido extendiendo rápidamentepor las empresasdominantesdetodos lossectoresyaqueproporcionaventajascompetitivasaniveloperacionalydelogística.

El siguiente paso en el proceso de virtualización a nivel empresarial ha sido laadaptación de las pequeñas y medianas empresas a las tecnologías que ofrece lavirtualización,yaqueelmercadohaidoampliandoelabanicodetecnologías,haciendoproductosmásasequiblesyaccesiblesaestetipodeempresas,ynosoloalasgrandescorporacionesconungranpoderadquisitivo.

Elverdaderodesencadenantedelavirtualizacióndeservidoreshasidolanecesidaddelos clientes de controlar y gestionar sus infraestructuras tecnológicas.Durante años,los departamentos de informática se habían basado en la práctica de que cadaaplicación o servicio debía tener un solo sistema operativo dedicado, este hechocondujoalaproliferacióndeservidoresenloscentrosdedatos,hastaelpuntodequeenalgunasorganizacionesnisabíancuántosteníanodóndeestabanubicados.


HISTORIA 20

Enelaño2012seempezóadesarrollarelconceptodeCloudComputing,queconsistíaenelusodelanubeparalavirtualización,siendounentornoprivadoquepermitelavirtualización de hardware, software, memoria, datos, redes, almacenamiento yescritorios. La particularidad es que los recursos los proporcionan proveedores deserviciosdirectamentedesdeinternet.Conestenuevosistemadegestiónderecursos,unaempresaexternalizalagestióndetodohardwaredelcentrodeprocesamientodedatos. Lo único que se necesita en este tipo de negocio es “alquilar” los recursosnecesariosypagarporellos,ysolosenecesitaunaconexiónainternetparaaccederalosrecursosdesucompañía.


VENTAJASQUEAPORTALAVIRTUALIZACIÓNAUNAEMPRESA 21

4. Ventajas que aporta la virtual ización a

una empresa

La virtualización de la infraestructura informática aporta numerosos beneficios a lasempresas u organizaciones, tanto en el ámbito funcional y operativo como en elámbitoeconómico.

4.1. Ventajas funcionales y de gestión

Las ventajas funcionales u operativas son las que aportan valores añadidos a unacompañíaaniveldegestiónyadministracióndelainfraestructura.Acontinuación,sedetallancadaunadeellas:

- Administraciónglobalcentralizadaysimplificada.Cuandosevirtualizaunainfraestructura,elhardwareseubicafísicamenteenunoovarioscentrosdeprocesamientos de datos. El hecho de tener toda la infraestructura en lamisma ubicación aporta grandesmejoras a nivel de gestión tanto a nivelfísico como lógico. En cuanto a la parte física, si es necesario hacerreemplazo de una pieza hardware o incluso de varias a la vez solo senecesita un desplazamiento físico a un único lugar. En cuanto a la partelógica, dentro de un entorno virtualizado, elHypervisormaneja todas lasmáquinas de tal manera que desde una sola consola de administracióncentral se pueden controlar cientos o miles de máquinas. A nivelorganizativo y funcional es una gran mejora ya que se pueden hacerdespliegues, actualizaciones o tareas masivas de manera mucho mássimple,rápidayeficiente.

- Mayortoleranciaafallos.En losentornosvirtualizadosesmássencillodeimplementarsistemasdealtadisponibilidad.Enestosentornossuelehaberunagrancantidaddemáquinasvirtualesejecutándosesobreconjuntosdemáquinasfísicas,por loquehayunamayortoleranciaafallosyunmenornúmerodepuntosdefallo.Esto,acompañadoconaltadisponibilidadenlosconjuntosdedispositivosfísicosqueconformanlosclústereshacendeestauna ventaja funcional muy relevante al garantizar la disponibilidad yaccesibilidaddeloselementosdelainfraestructura.

- Independenciadelhardware.Lasmáquinasvirtualesfuncionandemaneraindependiente a las otras máquinas virtuales o a las físicas que las



contengan, lo que se traduce en una contención de fallos y errores. ElHypervisorpermitegestionacadamáquinavirtualcomounarchivoaislado,loquepermitemanejarlademaneraautónomaconmásfacilidad(copiarla,pegarla,moverla,hacercopiadeseguridad,etc.).Siunamáquinavirtualsedaña,lareparaciónorecuperaciónesmásrápidaalserelementoslógicosynofísicoslosquelacomponen.

- Creación de entornos paralelos para pruebas. Dado que las máquinasvirtualessongestionadasporelHypervisorcomoarchivosindependientes,setienelacapacidaddecrear/destruirdemanerarápidaysencillaentornosde prueba paralelos para poder implementar posibles mejoras en lossistemas de producción sin impactar a los mismos. En las nuevasinfraestructuras suele haber un entorno de preproducción, uno dedesarrollo y uno de producción para llevar a cabo los despliegues oactualizacionesdenuevo softwareen losentornosdedesarrolloantesdellevarlo a caboenproducción, para asíminimizar el posible impacto anteposibleserroresinesperados.

- Rápidaincorporacióndenuevosrecursosparalosservidoresvirtualizados.Sepuedenampliarlosrecursosdedicadosaunserviciodemanerapuntualeinmediataparasoportarpicosdecargapuntual.Laadiciónoreducciónesinstantánea y sin parada de servicio. En un entorno sin virtualizar, tareastan simples y habituales como añadirmemoria RAM a unamáquina quetiene ejecutando un servicio implica la compra de módulos físicos dememoria RAM y el apagado para el montaje del módulo en la propiamáquina, incluyendo el desplazamiento a la ubicación donde esté lamáquinafísica.Enunentornovirtualizadoloúnicoquehabríaquehaceresconectarse en remoto al Hypervisor y ampliar la memoria asignada a lamáquina virtual tanto como se estime oportuno, y todo de manerainstantáneaysinpérdidadeservicio.Además,sepodríavolveradesasignaresa memoria RAM ampliada para dedicar a otro servicio de manerainmediata,operativaqueseríamáscomplicadaenunamáquinafísica.

- Altadisponibilidadyproteccióndedatos.En losentornosvirtualizados laimplementación de servicios en alta disponibilidad es más sencilla,desplegando sistemas activo-pasivo o activo-activo en clúster, demaneraqueeltiempoencasodeunahipotéticaindisponibilidaddealgúnelementoseaprácticamentedespreciableeimperceptibleparaelservicio.Losclústerde los entornos virtualizados cuentan con elementos físicos decontingencia,demaneraquesialgúnelementofísicoquedaindisponible,el



restodeelementosfísicosdelclústerasumenlacargaparanoimpactarenlaproducción.Laspropiasmáquinasvirtuales,incluyendolaconfiguraciónylosdatosdeaplicación,sepuedenreplicarperiódicamenteenservidoresdecopiadeseguridad.Estoimplicamenostiempoderecuperacióndelsistemaantefallos.

- Facilidad de actualización y escalado. Dado que es una infraestructuracentralizada, la realizacióndeactualizacionesoactuacionesmasivassobretoda la infraestructura (instalar un antivirus, actualizar un parche deseguridad, etc.) es más fácil y rápido ya que hay menos equipos físicos,todosestánenelmismo lugargeográfico,ydesdeelHypervisor sepuededesplegar al mismo tiempo en todas las máquinas virtuales de maneraremota.

- Reducción de los tiempos de parada. Los entornos virtuales son másrápidos y ágiles para encendidos y apagados completos. En un entornovirtualsepuedehacerunapagadoyencendidomasivodelainfraestructuradesde un solo Hypervisor, mientras que en uno físico sería necesario irmáquina a máquina lanzando un apagado manual, y lo mismo para elencendido, por lo que en una infraestructura física distribuida implicaríadesplazamientosavariasubicaciones.

- Migración en caliente de máquinas virtuales. Los entornos virtualizadospermitenmigrarmáquinas sin pérdida de servicio de un servidor físico aotro, eliminando lanecesidaddeparadasplanificadaspormantenimientodelosservidoresfísicos.

- Disponibilidadyaccesibilidad.Lainfraestructuraestásiempredisponibleyaccesible desde cualquier lugar, no solo desde las oficinas o sedes de lacompañía gracias al software de acceso remoto. Solo es necesaria unaconexiónainternetparapoderaccederalosrecursosdemaneraremota.

- Balanceo dinámico de máquinas virtuales. Balanceo dinámico entre losservidoresfísicosquecomponenelpoolderecursos,garantizandoquecadamáquina virtual ejecute en el servidor físico más adecuado yproporcionandounconsumoderecursoshomogéneoyóptimoentoda lainfraestructura. Esta característica la proporcionan el software devirtualizaciónquegestionaelHypervisor.



4.2. Ventajas económicas

Las ventajas económicas son las que a medio y largo plazo suponen ahorro a lacompañía, ya seademaneradirecta (material, equipamiento)o indirecta (ahorroensalariospor la necesidaddemenosmantenimiento).A continuación, sedetalla cadaunadeellas:

- Reutilización de hardware. Reutilizar hardware existente (para utilizarsoftware más moderno) y optimizar el aprovechamiento de los recursosfísicos. Un caso habitual en un entorno físico es tener una máquinadedicadaaunserviciooaplicativo,normalmentesobredimensionadaparaprever la escalabilidad. En un entorno virtualizado, esa máquina puedealojar varios servicios y variar los recursos dedicados a cada uno de ellosadaptándosealasnecesidades.

- Ahorro del espacio físico. Si una máquina puede albergar X máquinasvirtualesocupamenosqueXmáquinasfísicas.Elespaciodedicadoaalojarlos centros de procesamientos de datos suele ser alquilado a empresasdestinadas a este servicio, aunque en algunos casos la propia empresaacondicionayaclimataunasalaquecumpla losrequisitosnecesariosparaalbergarlos,porloquereducireseespacioimplicareducircostes.

- Reducciónde costes demantenimiento. La consolidación de servicios enmáquinas virtuales permite un ahorro de costes importante tanto enadquisiciónhardware comoenmantenimiento de servidores. También seproduceunadisminucióndetiemposdeoperaciónygestióndeservidores,porlotanto,unahorrosignificativoenmanodeobra.

- MejoradeTCOyROI(Costetotaldepropiedadyretornodelainversión).El costo total de la propiedad es lo que cuesta a la empresamantener yproveer la infraestructura informática, considerando el costepresupuestado y el no presupuestado. El retorno de la inversión es elbeneficioqueseobtieneporcadaeuroinvertidoenelproyecto.

- Contribución al medio ambiente por menor consumo de energía enservidores físicos. La necesidad de alimentación eléctrica y refrigeracióndisminuyealrequerirmenosservidoresfísicos.Esto implicaunareduccióndelconsumoeléctricoydelasemisionesdeCO2almedioambiente,loquerefuerzaelcompromisoenlaluchacontraelcambioclimático.


TIPOSDEVIRTUALIZACIÓNHARDWARE 25

5. Tipos de virtual ización hardware

La virtualización hardware es la abstracción de la asignación de recursos físicos asoftwarededicado,elrepartovirtualológicoderecursoshardwareparadestinarlosaunoovarioselementossoftware.

Enunentornonovirtualizado,unrecursohardwaresededicaaunaúnicamáquinay/oservicio. Este escenario ofrece muy pocas posibilidades a la infraestructurainformática, y limita mucho la flexibilidad para usar los recursos hardware a lacompañía,ocasionando,porejemplo,queelsimplehechoderealizarunamodificaciónoampliaciónderecursosrequieralaadiciónoeliminacióndeelementoshardwaredemanerafísica.

En el contexto de la virtualización hardware, se puede establecer la siguientecategorizaciónenfuncióndeltipodecomponentealqueafectelavirtualización:

- Virtualización de servidores: una máquina física reparte sus recursos dememoriaRAMysusprocesadoresentrevariasmáquinasvirtuales.

- Virtualización de almacenamiento: un disco o un conjunto de ellos sepuedendividirocombinardemaneralógicaparadarservicioaunaovariasmáquinas.

Al desglosar y especializar la virtualización en los diferentes elementos de unordenador, seconsigueoptimizarel rendimiento, laexplotacióny lagestióndecadaunodeestosrecursos.

5.1. Virtualización de servidores

Los servidores son los elementos físicos que proporcionan dos de los recursosimprescindibles para la virtualización demáquinas, laCPU y lamemoriaRAM. Estoselementos hardware pueden destinarse para soportar un servidor dedicado o paraadoptarelroldeHypervisordelavirtualización.

Enelsupuestodequeunservidorseuseparasoportarunserviciodedicado,serealizaunaestimacióndelosrecursosnecesariosparaeseservicioyserealizalaadquisiciónde un servidor con las características físicas necesarias para tal fin. Esta estimacióndebe ser lo más precisa posible para ajustarse a los recursos necesarios paraproporcionar el servicio de manera eficiente y no quedarse cortos (ya que la



ampliación a posterior requiere una intervención física) pero tampoco sobredimensionarlamáquinayaqueestoocasionaríaundesperdiciofísicoderecursos.

Si la finalidad de estos elementos hardware es soportar máquinas virtuales, se lesconocecomohostdevirtualizaciónyenestecasolosservidoreselegidosdebertenermuchasCPUyunagrancapacidaddememoriaRAM,paraasípoderalbergarunagrancantidaddeservidoresvirtuales.

En infraestructuras informáticas sin virtualizar, es muy habitual que los servidoresfísicos dedicados se encuentren o bien muy liberados porque se hasobredimensionadoderecursos,obienconproblemasderendimientoporquelacargade trabajo del servidor ha ido aumentando con el paso del tiempo, pero no losrecursos físicos de la misma, lo que ocasiona que aumente la complejidad y laproliferacióndeungrannúmeroservidoresenlasempresas(másdelosestrictamentenecesarios). Al virtualizar los servidores, es más fácil solventar la infrautilización derecursos que ocasiona esta baja eficiencia, al permitir ejecutar varias máquinasvirtualesenunúnicoovariosservidoresfísicos,ytambiénlasobrecargayaqueenunentorno virtualizadoesmás fácil dotarde recursos aunamáquina virtual. Todas lasmáquinasvirtualestienenaccesoalosrecursoshardwaredelservidorsobrequeelquese están ejecutando, lo que permite un reparto virtual de recursos totalmentedinámicoypersonalizado.

LasempresastecnológicashardwareporexcelenciaenelcampodelosservidoresparalavirtualizaciónsonCisco,Dell,IBM,HP,Lenovo.

5.2. Virtualización del almacenamiento

El almacenamiento es lamemoria no volátil,más conocida comomemoria ROM. Elcontenidodeestamemoriapermaneceenel sistemacuandoelequipo seapaga,esdecir,esdondeseguardanloselementospersistentes.

Elalmacenamientoenelámbitodelainformáticaempezóconelformatodeundiscodurolocalenunamáquinafísica.Cadamáquinateníasupropiodiscoduroconectadoasuplacabaseydesdeélsegestionabalalecturayescrituradelosdatos.

Losprimerosavancesenelprocesodevirtualizaciónenelámbitodelalmacenamientoconsistíanen ladivisión lógicadeundiscodurofísicoenvariasparticiones.Conesteprogreso sepodíahacerunaparticiónvirtual sobreeldiscoduro,demaneraque sepodíatenerundiscodurofísicode“XGB”yhacerdemaneravirtualdesdeelpropiosistemaoperativounadivisiónlógicadeesealmacenamiento,simulandoquesetenían



dosunidades,unade“X-YGB”yotrade“YGB”,esdecir,dividirundiscodurofísicoenvariosdiscosduroslógicos.

Lossiguientesavancesenlaevolucióndelalmacenamientofueronorientadosatenervarias unidades de discos físicas independientes y conseguir hacer con ellas una ovarias divisiones lógicas de almacenamiento. Se empezó con la implementación desistemasdeparidadoredundanciayapruebadeerrores,paraminimizarlospuntosdefalloocasionadosporlosdispositivosfísicosyaumentarlaseguridaddelosdatos.

Estoúltimoseconsiguiócon lasmatricesdediscos,másconocidoscomoRedundantArray of Independient Disk (RAID), en castellano “conjunto redundante de discosindependientes”.

La finalidad de los RAID era dar más flexibilidad y fiabilidad al almacenamiento,integridadalosdatoscontenidos,toleranciaafallosfísicosdelosdiscos,aumentodelrendimientodeoperacionesde lectura yescritura ydotardemayor capacidada lossistemasinformáticos.

UnRAIDcombinaunnúmerodeterminadodediscosdurosenunaovariasunidadeslógicas,demaneraque,paraelsistemaoperativo,aunquefísicamenteexistanvariosdiscos duros, se le presenta como uno solo demayor capacidad omayor fiabilidad(según el tipodeRAID escogidopresentará unau otras ventajas, por lo quedeberáelegirseenfuncióndelosdatosaalmacenar).

LosdiferentestiposdeRAIDylasmejorasqueaportacadaunosonlossiguientes:

- RAID0:conocidocomoconjuntodividido,DataStripingoStripedVolume.Estetipoderaidproporcionamásalmacenamientoymásrendimiento.Sisetienen2discosde100GByseconfigurancomoRAID0,aefectoslógicoselsistemaoperativogestionaundiscode200GBconeldobledevelocidaddelecturayescritura,esdecir,conesteRAIDseconsiguequecondosdiscosindependientesdeXcapacidadeYvelocidad,seobtieneuno lógicode2Xcapacidady2Yvelocidad.ElcontrapuntodeestesistemaRAIDesque,encaso de fallo de uno de los dos discos, el RAID queda destruido y lainformación perdida, por lo que se aumenta al doble los puntos de fallo.Paralospuntosdefalloseusaunparámetroqueesinteresantepresentar,eltiempomedioentrefallosoMeanTimeBetweenFailures(MTBF),queeslamediaaritméticadeltiempoentrefallosdeunsistema.

Este sistema RAID 0 puede ser interesante para entornos donde laintegridad de los datos no sea muy relevante o donde se extraigan demanera periódica a un lugar seguro mediante sistemas de copia de



seguridad pero que requieran de un rendimiento óptimo sin muchainversión.

Figura2.-Raid0

- RAID1: conocidocomoMirroring (enespejo).Esun sistemadeRAIDquenecesitadedosdiscosparapoderformarse.Elfuncionamientoesbastantesimple, siempre hay unode los dos discos comomaestro (master) y otrocomo esclavo (slave). En los primeros sistemas de discos en RAID 1, elsistemaoperativosolopodíaleeryescribireneldiscomaestro,porloqueel rendimiento era igual que en un disco normal, pero este sistema haevolucionado y ahora permite, siempre que cada disco tenga uncontroladordediscoindependiente,leeryescribirdeambosdiscosalavez,loquepermiteaumentarlavelocidaddelecturayescritura.

La principal característica que tiene este RAID es que en todomomentomantienelamismainformaciónenundiscoyenotro,estáconstantementeactualizandolosdatosdemaneraque,siunodelosdosdiscosserompe,elotroasumetodalacargasinimpactaralservicio,noimplicaindisponibilidadenelaccesoalcontenidodelosdiscos.Estesistematienelaventajadequesiunodelosdosdiscosserompeelotrosiguefuncionandosinproblema.EnesemomentoelRAIDcomienzaafuncionarenmododegradado.

Elcontrapuntodeestesistemaesquealtenerlainformaciónredundada,sepierdecapacidad,enresumen:sihaydosdiscosde100GBenRAIDuno,aefectos de sistema operativo es como si se tuviese solo uno de 100GB(físicamenteson200GB,porloquesepierdecapacidad),peroaumentalavelocidaddelecturayescriturayaumentalatoleranciaafallos,yaqueesmuypocoprobablequedosdiscosfallenalavez.



Este sistema RAID 1 se usa en entornos donde se necesita garantizar laintegridaddelosdatosysenecesitamayortoleranciaaerrores.

Figura3.-Raid1

- RAID2:Usaunadivisiónanivel deBIT conundiscodeparidadasociadoqueestádedicado.Para laparidaddeerroresusauncódigodeHamming(sistema que inventó Richard Hamming para detectar fallos en bits ycorregirlos). Este sistema es muy teórico y no se consiguió llevar a lapráctica ya que requiere de muchos discos funcionando en paralelo ynecesita de todos ellos para realizar cualquier operación de lectura yescritura,loqueocasionacuellosdebotellaeineficienciaenelsistema.

- RAID3: Este sistemadivide los datos a nivel bytes en lugar de bloques ytiene un disco de paridad dedicado. Permite tasas de transferencia muyaltas,peroestáendesusocompletamente.

- RAID 4: Este RAID es conocido como “Acceso Independiente con DiscosDedicadosaParidad”(IDA).Unadivisiónaniveldebloquesytieneundiscodeparidaddedicado. Esun sistema igual queel RAID3 soloqueusaunadivisiónaniveldebloquesenvezdebytes.Laventajaqueaportaesquesise necesitan datos de un único bloque no es necesario leer de todos losdiscos, solodelquecontieneelbloque.Este sistema también seusamuypocoenentornosreales.

- RAID 5: Este RAID se conoce como distribuido con paridad, y es el másextendido y popular ya que tiene un coste muy bajo y proporcionaredundanciadedatos.UsadivisiónaniveldebloquescomoelRAID4,peronotieneundiscodedicadoalaparidad,sinoquelosdatosenparidadestánrepartidosentretodoslosdiscos.

ParaimplementaresteRAIDsenecesitanunmínimode3discos,siendo4elmínimorecomendado.



EstesistemaRAIDpermitelecturasyescriturasconcurrentesendiferentesdiscos, lo que proporciona un gran rendimiento. Además, si hay 4 discosfísicosdeigualcapacidad,lacapacidadlógicatotaldelsistemaserálade3delosdiscos,yencasodequecualquieradelos4discosfallaseelsistemaseguiría funcionando en modo degradado pero sin perder servicio niinformación, es decir, con 4 discos y este sistema se consigue másalmacenamiento,másrendimientoymástoleranciaafallos.Esporesoquehasidounsistemamuyutilizadoypopular.

Estos5RAIDsonlosconsideradoscomolosoriginales.LaevoluciónyelavancedelatecnologíahizoquesefueranadaptandolosRAIDexistentesalasnuevasnecesidadesqueibansurgiendo.Delos5inicialeslosmásusadossonel0,el1yel5.

TrasestosnivelesoriginalessurgieronotrosconocidoscomoRAIDpropietariosyRAIDanidados. Los RAID anidados son sistemas RAID que fusionan los originales paraproporcionar características comunes y mejorar las funcionalidades. Se puedendestacarlosRAID6,0+1,1+0,10+1,100,etc.

Tras estas configuraciones RAID para sistemas o máquinas con uno o varios discossobre una misma controladora, se empezó a desarrollar el concepto de sistemasdedicadosalalmacenamientoocabinasdediscosocabinasdealmacenamiento.

Lascabinasdealmacenamientosonlosdispositivosfísicosdedicadosaladotacióndealmacenamiento a las infraestructuras informáticas actuales. Estas cabinas cuentanconmuchasunidadesdediscos independientes,queseconsiguentratarcomounoovariosdiscosgrandesdemaneralógicaagrupadosenconjuntosopooldediscos.Estopermitedisponerdemucha capacidadparapoderusarla comomejor seadaptea lainfraestructura.Alserdispositivosdedicadosatal fin,estánoptimizados lossistemasdeparidad,de redundanciaydeproteccióndedatos,demaneraquepeseaqueserompan varios discos de manera simultánea, la integridad de los datos estégarantizada.

Empresas importantes en el sector de las cabinas de almacenamiento son NETAPP,Hitachi,IBMoEMCentreotras,quehandiseñadoestetipodedispositivosdedicadosaprovisionarelalmacenamientoalasinfraestructurasinformática.Estascabinasposeensistemas operativos propietarios y poseen interfaces gráficas que permiteadministrarlas de manera independiente a las máquinas, es decir, no necesita seradministradadesdeunsistemaoperativoexterno.

Elalmacenamientoproporcionadoporlascabinassepuedeutilizarparaalbergartodaslasmáquinasvirtualesodatosdeusuarioenunamismaubicación,loqueproporciona



grandesventajascomoaltadisponibilidad,balanceosdecarga, tomade instantáneas(snapshots),copiasdeseguridad(backup),tareasderestauración(restores),etc.

Elalmacenamientodelascabinassedivideendosgrandesgrupos:

- Almacenamientoaniveldebloque: conocidocomoalmacenamientoSAN(StorageAreaNetwork).

- Almacenamientoanivelde fichero: conocidocomoalmacenamientoNAS(NetworkAttachedStorage).

Dentrodeestosdosgrandesgruposseusandiferentesprotocolosqueseaplicanenfunción de las necesidades de la infraestructura y el hardware disponible: iSCSI,NetworkFileSystem(NFS),FiberChannel(FC)oFiberChannelOverEthernet(FCoE).

Losparámetrosrelevantesenestetipodedispositivos,quesonlosquehayqueteneren cuentaa lahoradeelegir la tecnología y el dispositivoque se adaptamejor a lainfraestructura,sonlossiguientes:

- IOPs:Input/Outputpersecond.Operacionesdeentrada/salidaporsegundo.Es una unidad de medida usada para medir el rendimiento de losdispositivosdealmacenamientoinformáticos.

- Throughput:volumendetrabajoquefluyeatravésdeunsistema,esdecir,elanchodebandaquepuedesoportareldispositivodealmacenamiento.

- Capacidad: volumen de almacenamiento del que dispone un sistema. Semideenmúltiplosdelbyte.

- Formato de los discos: se diferencian es la tecnología de cada tipo. Losdiferentesformatosson:SATA,SAS,NL-SAS,SSD.

Enrelaciónconlascabinasdealmacenamiento,cadafabricantehadiseñadosupropiosistema operativo nativo, sus sistemas de paridad y sus características diferencialesqueleshacencompetitivosenelsector:

- Netapp:empresaamericanalíderdelsectordelalmacenamiento.En1993diseñó su primer sistema de almacenamiento. En 2006 Netapp sacó alMercado suprimeracabinadealmacenamientoconun sistemaoperativopropio,elDataOntap.

Las cabinas de almacenamiento cuentan con un conjunto de discos quepuedenserdediferentestecnologías(SATA,SAS,FCAL,SSD)agrupadosenbandejas.EstascabinasllevanunsistemadeparidadpropiollamadoRAID-



DP o raid de doble paridad. El sistema de doble paridad permite unatoleranciaa fallosdediscosmuyalta.Enunabandeja con24discos,estesistemausa20paradatos,2paradiscosdedobleparidadysepuedendejarunoodoscomo“spare”(sonlosdiscosqueestánenreposoalaesperadeque alguno se rompa para entrar automáticamente a producción sinpérdida de servicio). De esta manera, los datos están totalmenteasegurados y la información siempre está disponible, aunque se rompandiscosdelamisma.

Netapphadesarrolladoyimplementadoensuscabinasdealmacenamientounascaracterísticasparaoptimizarlainformacióncontenidaqueson:

1. Deduplicación: técnica que permite optimizar elalmacenamientoygestionarmejorlosrecursosdisponibles.Conladeduplicación,elpropiosistemaoperativodeNetappescapazde reducir el tamaño utilizado mediante operaciones decomparación de bloques. Cuando un bloque es igual a otro loindexayeliminaelcontenidoduplicado.

SisededicaunvolumendeunaNetappdeunalmacenamientode 1TB, cuya finalidad es albergar contenido similar (porejemploparaalmacenardocumentosdetextouhojasdecálculo,o un volumen dedicado a alojar máquinas virtuales), al serelementos similares una gran parte de sus datos estánredundados, y se pueden conseguir ratios de deduplicación dehasta el 60% (sobre 1TB, supondría poder almacenar 1,6TBreales).

Esta técnica optimiza mucho el almacenamiento y permitesobredimensionar la infraestructura, ya quepermite almacenarmásespaciorealqueelquesetendríafísicamente.

Figura4.-DeduplicacióndeNetapp



2. Thin provisioning: esta tecnología está muy extendida en lagestión del almacenamiento dada su gran utilidad. Consiste ennoreservarelespacioasignadosinoestáenuso,esdecir,siseasigna1TBdeinformaciónaunvolumendedicadoaalmacenarficheros, pero está ocupado al 20%, a la cabina solo se lereduciría del almacenamiento total 200GB, y el resto se vaasignandodemaneradinámicaamedidaqueseutiliza.Deestamanera,unacabinacon20TBdealmacenamientopuedetener40volúmenesde1TBasignadossiemprequenoesténdeltodollenos. Esta práctica puede ser peligrosa si se usa en unainfraestructuradesatendida,yaquerealmentesehaceunasobreasignación de almacenamiento virtual que físicamente no estádisponible,perobiengestionadopermiteespecularconespacioy tener la posibilidad de asignar y desasignar dinámicamenteespacio y así poder simular que hay más almacenamientodisponibledemaneravirtualdelqueenrealidadhaydemanerafísica.

3. Snapvault: sistema de copia de seguridad nativo de Netapp.Permitereplicardatosentreunacabinayotrademanerasemi-síncrona(sepuedehacerenperiodosdeunahora),consiguiendoasí tener todos los datos de la compañía redundados casi entiemporeal,por loqueencasodeproblemasenunacabina lapérdida de datos seríamínima. Es un sistemamuy eficaz paragarantizarladisponibilidaddelosdatos.

4. Snapmirror:sistemadiseñadopararecuperacióndedesastresoDR (Disaster Recovery), permite tener los datos redundados enotra cabina en tiempo real, consiguiendo que en caso dedesastre los datos estén garantizados al 100% sin pérdida deservicio. Esuna característica recomendadaparaentornosmuycríticos ya que permite tener lamisma información demanerainstantáneaendos lugaresgeográficosdiferentes,yencasodedesastre como pueda ser un incendio, los datos estaríanaseguradosenunodelosdospuntos.

5. Snapshots:tecnologíabasadaenlatomadeinstantáneasofotosde los volúmenes con la periodicidad que se configure, demanera que se puede devolver un volumen al estado de



cualquiera de estas fotos, e inclusopermite navegar dentro delasfotosyobtenerunelementoconcretodelasmismas.Deestamanera sirve comométodo de copia de seguridad completo ytambiéngranular.

- EMC: empresa americana nacida en 1979, especializada en el desarrollosoftware y la fabricación de sistemas para administración yalmacenamientodeinformación.EMCestámásenfocadaalMainframe.

EMCproporciona3tiposdealmacenamientoaniveldecabinas:

1. Server Flash: tecnología diseñada para aplicaciones de altorendimiento. Proporciona un rendimiento muy alto y unalatencia muy baja para servicios que requieran de máximapotenciaencuantoalalmacenamiento.

2. Hybrid Array: cabinas de almacenamiento que combinan losdiscos de almacenamiento más barato HDD con los velocesdiscos SSD de alto rendimiento. Esto es ideal para cargas detrabajomixtas.ReduceelcostecongigayE/S.

3. All-FlashArray:cabinasdealmacenamientobasadasdemaneraíntegra en tecnología de discos de alto rendimiento SDD,también conocidos como flash. Ideales para entornos de altorendimiento, virtualización y copias de seguridad. Simplifica laimplementación,planificaciónygestión,peroelcosteeselevado

- IBM:multinacionalestadounidense fundadaen1911,principalprecursorade la virtualización. IBM fabrica y comercializa software y hardware paracomputadorasytieneunamplioabanicodecabinasdealmacenamientoenel mercado, aunque ofrecen menos funcionalidades que las de suscompetidoresyelprecioeselevado.Estacompañíaofreceademásserviciosdeinfraestructurayalojamientoeninternet.

- Otros fabricantes de cabinas de almacenamiento que merece la penadestacarsonHitachi,HP,Lenovo,etc.


SOFTWAREPARALAGESTIÓNDEINFRAESTRUCTURASVIRTUALIZADAS 35

6. Software para la gestión de

infraestructuras virtual izadas

Elsoftwareparalavirtualizacióneselqueseencargadelagestiónyadministracióndelosrecursosfísicosalosdispositivosvirtuales.Enesteapartadoelelementoprincipales el software del Hypervisor, que es el elemento encargado de administrar losrecursosyasignadosalasmáquinasvirtuales.

Otroselementossoftwarequehayquedestacaryquesoncomplementariosparaunainfraestructuravirtualizada,queproporcionancaracterísticasadicionalesalentornoymejorasfuncionalesalacompañíasonlossiguientes:

- SoftwareparaHypervisor.

- Softwareparacopiasdeseguridad.

- Softwaredeaccesoremoto.

- Softwareparalavirtualizacióndeaplicaciones.

- Softwareparamonitorizacióndelainfraestructura.

6.1. Hypervisor

Eselelementoquemanejalosrecursosfísicosylosreparteenloselementossoftware.Este software es el sistema operativo que se instala en los servidores físicos y queproporciona la lógica para la gestión de los recursos de las máquinas físicas paraasignarlosalasvirtuales.

En este campo las tecnologías software líder del sector son VMWare e Hyper-V,principalesdesarrolladoresdelosHypervisoresqueestánactualmenteenelmercadotantoanivelprofesionalcomousuario:

- VMWare. Es el software de virtualización más extendido en el entornoempresarial. La primera versión de esta tecnología fue su versión másenfocada al usuario particular, con el producto conocido como VMWarePlayer,dondesepodíaemularunamáquinavirtualenunPCpersonal.

En el ámbito profesional, VMWare desarrolló una herramienta llamadaVSphere. Esta herramienta era un Hypervisor que permitía gestionar una



plataformavirtualcondecenasocentenasdeservidoresohostfísicos,quepodíancontenercientosomilesdemáquinasvirtuales.

LagestióndeunclústerconlatecnologíaVMWarerequieredehostfísicosdóndesoportartodoelentornodevirtualización.Sobreesoshostfísicosseinstala el sistema operativo de VMWare, llamados ESXi. Este ESXi es elsoftware que ofrece la plataforma de virtualización de VMWare, que seencuentraenelnivelmásbajodelacapadevirtualización.Secomponedeun sistema operativo autónomo que proporciona el entorno de gestión,administración y ejecución al software Hypervisor y los servicios quepermiten la interacción con el software de gestión y administración y lasmáquinasvirtuales.

UnavezinstaladoelESXisobrevariosservidoresfísicos,sepuedeconstruirun clúster. Para la administración, hay que instalar la consola o clientepesadosobreunamáquina,quepermiteconectarsealclústerparasutotaladministración. El clúster proporciona características tales como altadisponibilidad,proteccióncontrafallos,repartodinámicodecarga,etc.

Unejemploprácticopodríaserunclústercon8máquinasvirtualesfísicas,cadaunacon32procesadoresy128GBdeRAM.Eseclústersumauntotalde 256 procesadores y 1024GB dememoria RAM. Al estar en clúster sepuede hacer un reparto de esos recursos completamente a medida. Sepodríahacerunamáquinavirtualcon400GBdememoriaRAM,osepodríahacer1000máquinasvirtualescon1GBdememoriaRAM,demaneraquetodoestaríadiseñadoyadaptadoalasnecesidadesyrequerimientosdelainfraestructura.Además,alestarenclústerhayaltadisponibilidad,que loquepermiteesquesiunadelasmáquinasfísicas(host)falla,lasmáquinasvirtualesalojadasenesehostsemuevenaotro,porloquenohaypérdidadeservicio.

Un clúster de 8 servidores físicos se puede alojar en un chasis devirtualización que tenga 8blades ohost. En ese clúster se podrían alojar1000máquinas virtuales como se hablaba en el ejemplo anterior, lo quesuponeungranahorrodeespacioydeenergíacomparadocontener1000máquinasfísicas.

- Microsoft Hyper-V. El software desarrollado por Microsoft para lavirtualizaciónsellamaHyper-V,yeslacompetenciaaVMWareenelámbitoprofesional. Es una herramienta que tiene funcionalidades similares aVMWareperonoestátanevolucionada.Esmuchomásbarata,porloque



paraunaempresa,elegirunaherramientaaotrasueleestarligadaaldineroquequiereinvertirenestepunto.EnelcasodeHyper-V,vainstaladosobreservidoresWindowsensuversión“WindowsServer”.

LaesenciaeslamismaqueVMWare,unsoftwareHypervisorquepermitelacreación de varios clústeres de máquinas físicas para poder alojar unentornodemáquinasvirtuales.

6.2. Copias de seguridad.

Los datos son el activo principal en muchas compañías hoy en día, y cada vez sealmacenan más datos en formato digital. Es por esto que cada vez las empresasinvierten más recursos en sistemas que garanticen la seguridad de sus datosdigitalizados.Paraalgunossectoresprofesionalesinclusoesobligatorioporleyguardarundeterminadohistóricodelosdatosmásrelevantesdelacompañía.

Por esta razón empezaron a desarrollarse herramientas software dedicadas agarantizarlaintegridaddelosdatosrealizandocopiasdeseguridad.

Algunosejemplosdetecnologíassoftwaredebackupmásextendidasenelmercado:

- Backup Exec: producto del fabricante Symantec, recomendado parasolucionesdecopiadeseguridaddepequeñasymedianasempresasconunvolumen de datosmedio. Las características principales de este softwaresonlasimplicidadenlainstalaciónyeldespliegueylafacilidadenlagestióny administración del mismo, gracias a la interfaz gráfica simplificada eintuitivaquetiene.

Para implementar una solución con Backup Exec, es necesario instalar elsoftwareenunservidor llamadoservidormaestroomasterserver (puedeser físico o virtual). En función de la cantidad de datos que se quierancopiar, puede ser necesario añadir servidores secundarios llamadosservidoresdemediosomediaserver.

El servidormaestro de Backup Exec debe estar en la misma red que losservidores de los que se van a hacer copias de seguridad, o tenerconectividad con los mismos. Para conseguir una comunicación correctaentreelservidory lasmáquinasdelasquesehacecopiadeseguridad,seinstalaunagenteenlamáquinadelaquesepretenderealizarlacopiadeseguridad,deesamaneraquedaconectadoalservidormaestrodebackup.



- NetBackup: producto del fabricante Symantec, recomendado y diseñadoparaentornosdegrandesempresasconunvolumendedatosparasalvarmuy elevado. Las licencias para este software son más caras que las deBackupExec.Lagestióndeestesoftwareescomplejayrequieredeampliosconocimientos de backup, ya que está pensado para volúmenes deinformación elevados y ofrece una gran cantidad de opciones deconfiguración.

- NetWorker: producto de EMC, competencia directa de NetBackup. Estápensado para entornos grandes, especialmente diseñado para copias dedatos de cabinas de almacenamiento conocidas como NDMP. Junto conNetBackup, son las herramientas software más utilizados en grandescorporacionespararealizarlascopiasdeseguridaddelosdatos.

- VeeamBackup:softwarediseñadopara lacopiademáquinasvirtuales.Esun software muy utilizado en entornos con una gran infraestructuravirtualizada,yaqueseinterconectacompletamenteconelVMWareytieneuna integración total. Permite hacer copias consistentes de lasmáquinasvirtuales, inclusode losprogramaso instanciasque tengacorriendoen lamáquina mediante las instantáneas de volumen o Volume Shadow CopyServices (VSS) de manera transparente para la máquina sin impactar elrendimiento.

En el mercado hay también opciones gratuitas para la copia de seguridad. Estosproductossuelensermenospotentesyestánpensadosparapequeñasempresasquepermitenlossistemasdecopiatradicionales.

- CobianBackup:alternativagratuitaparacopiadesistemadeficheros.Estáorientadaparaentornospequeñoscondatoscomoficherosydocumentosarespaldar,peronosirveparacopiasdemáquinasvirtuales.

- Windows Server Backup:herramienta nativa deWindows para copias deseguridad. Es una herramienta bastante simple pero funcional. Permitecopiascompletasconsistentesde lamáquina.Es idealparaentornospococríticos,yaquegarantiza laseguridadde losdatosacosteceroalserunacaracterísticadelpropioWindows.

Sehandiseñadotambiéndispositivosfísicosdesinadosalacopiadeseguridad,comopueden ser: una unidad externa con discos duros o NAS, una cabina dealmacenamiento, cintas de copia de seguridad, unos dispositivos conocidos comoDataDomain,etc.



Laevoluciónde lossistemasdecopiadeseguridadhanevolucionadode lasiguientemanera:

- El primer sistema de copia de seguridad se hacía usando el propio discoduro de la máquina para guardar las copias. Esto es útil si es necesariorecuperaralgúndocumentoborradoorescataralgúndatoanterior,peroesmuypocoseguroencasodedesastre,yaque,encasodefallodedisco,sepierdenlospropiosdatosalojadoseneldiscoduro,yporende, lascopiasdeseguridadalojadasenelmismo.

- La evoluciónde las copias de seguridad llevó a usar dispositivos externoscomo discos duros o NAS. Son dispositivos con gran capacidad dealmacenamiento,quecuentanconvariosdiscosqueimplementabanalgúnsistema de paridad y que son independientes al respaldado, por lo queaumentabalaseguridaddelosdatosyminimizabalaposibilidaddepérdidadeinformación.

- El siguiente paso fue el uso de las cabinas de almacenamiento paraalmacenarlascopiasdeseguridad,dedicandopartedesualmacenamientoaestefin.Dehecho,cadavez laspropiascabinashan ido implementandomássistemasderedundanciaypruebasdeerrores,e inclusopresentandosuspropiossistemasdecopiadeseguridadnativos.

- En última instancia aparecieron sistemas que se dedicaban única yexclusivamente para este fin, los DataDomain, sistemas con un sistemaoperativo propio que proporciona herramientas como la deduplicación,sistemasdeparidadfísicosylógicosapruebadefallos,etc.

6.3. Software para acceso remoto

Debido a la creciente demanda de arquitecturas con la infraestructura virtualizada,está incrementando laprácticade trabajarmediantepuestosde trabajos virtualesoremotos.Paraestoseusasoftwaredeaccesoremoto,quepermiteaccederalmismopuesto de trabajo virtual desde cualquier dispositivo físico y ubicación en cualquierlugardelmundo.

LatecnologíaquemásextendidaenestesectoresCitrix,consusVDI(VirtualDesktopInterface).Conesta tecnología sepuedeemularunamáquinavirtual conunsistemaoperativocliente,ymedianteelsoftwaredeaccesoremotodeCitrix,elusuariopuedeconectarsedesde cualquier lugar ymáquina física a supuestode trabajo virtual.Deestamaneraseindependizaelhardwareyseminimizanlosproblemasdepérdidade



datos.ElclientesolonecesitaconocerlaURLdeaccesoasupuestodetrabajovirtual,lascredencialesytenerunpequeñoclienteinstaladoenlamáquinaodispositivofísicadesdelaqueacceda.

La implementación de escritorios como servicio gestionado permite responder conmásrapidezaloscambiosyalasoportunidadesdelmercado.

Se reducen loscostesdemanerasignificativa,mejorandoel servicioyofreciendo lasaplicacionesy losescritoriosvirtualizadosdeformarápidaysencillaa lasoficinasyalosempleadosexternosubicadosencualquierlocalización.

Losprincipalesbeneficiosqueproporcionaelsoftwareparaaccesoremotoson:

- Independenciaentreelhardwaredelclienteyelsistemaoperativo.

- Posibilidaddeusarclientesligerosenelpuestodetrabajodecliente.

- Centralizaciónderecursos.

- Movilidadfísicadelosusuarios.Puedentrabajardesdecualquierpartedelmundoconunaconexiónainternet.

Ejemplosdesoftware:

- RemoteDesktop.SoftwaredesarrolladoporMicrosoft.

- CitrixXenDesktop.SoftwaredesarrolladoporCitrix.

6.4. Virtualización de aplicaciones

Lavirtualizacióndeaplicacionesesunprocesoqueconsisteencentralizarlaejecucióndelosaplicativosenservidoresubicadosenloscentrosdeprocesamientodedatos,ypermitir ejecutar instancias remotas para acceder a estos aplicativos desde puestosclienteubicadosencualquierlugardelmundo.

Losusuarios lanzan instanciasparaconectarseaesosaplicativos,queseejecutanenlosservidoresdeaplicacionesenlugardeenelequipolocal.

Estavirtualizaciónaportaventajasimportantesaniveldeadministracióncomo:

- Los usuarios trabajan sobre la misma versión del aplicativo al lanzarinstanciassobreelmismoservidor.

- Eldespliegueoactualizacióndeunaplicativoesmássimpleyaquesolohayquehacerloenelservidordeaplicaciones.



- Lagestióndelaplicativoescentralizada.

- Independencia del ordenador que utilice para lanzar el aplicativo. Al notenerloinstaladoenlocalpuedeusarcualquierequipoquetengaaccesoalservidordeaplicaciones.

Lavirtualizacióndeaplicacionesesunaprácticacadavezmásextendidayaqueparauna corporación con sedes distribuidas geográficamente, la posibilidad dehomogeneizarel softwareutilizadopor losempleadosycentralizar lagestiónesunaventajaoperativayfuncionalmuyinteresante.

6.5. Monitorización de la infraestructura

Lossistemasdemonitorizaciónparainfraestructurasinformáticassurgendebidoaquelos entornos informáticos cada vez son más grandes, potentes y cuentan con máselementostantofísicoscomovirtuales.Parapodertenerunavisiónglobaldetodalainfraestructura surgió la necesidad de un elemento software que en todomomentotuvieseunavisióndelestadodeloselementosdelaplataforma.

Un sistemademonitorización es un software específico diseñadopara proporcionarinformación en tiempo real de la disponibilidad del entorno. Este software estácontinuamente revisando las máquinas y los servicios de la infraestructura, y sufinalidadesqueenelmomentoquesedetectealgunaanomalía,senotifiquemediantelos medios previamente configurados (mails automáticos, alertas en la consola demonitorización, etc.) para detectar que hay al menos un elemento que requiereatención lo antes posible, de estamanera se puede dar una soluciónmás rápida eimpactarlomínimoposiblealservicio.

Lamonitorización se realizamediante el envío de paquetes SNMP (Simple NetworkManagementProtocol),elprotocoloWMI(WindowsManagementInstrumentation)enentornos Microsoft y con el tradicional ping. Mediante estos tres protocolos, elsistemademonitorizaciónescapazdedetectarladisponibilidaddecadaelemento,elestado de lasmáquinas físicas (rotura de un disco, fallo en unmódulo dememoriaRAM,etc.)yeldelasvirtuales(estadodeocupacióndelaunidadC:deunamáquina,usodeCPU,saturacióndelatarjetadeRed,etc.).

Lossistemasdemonitorización,quehayactualmenteenelmercado,soncapacesderevisarhastael últimoparámetrode la infraestructura, por lo tanto, conunabuenaherramientademonitorizaciónbienconfigurada,laempresapuedeestarinformadaentiemporealdecualquieranomalíadelaplataforma.



Acontinuación,sepresentanlasherramientasdemonitorizaciónmásextendidasenelámbitoempresarial:

- OpManager:herramientadeManageEngine,bastantecompletayfácildemanejar,conunainterfazmuyintuitiva.ElfuncionamientodeestesoftwareconsisteenelenvíoyrecepciónconstantedepaquetesSNMP,WMIypingcontraloselementosdelainfraestructura.

La instalación o despliegue de este software requiere de una máquinadondealojarlabasededatos,yotraparalaconsoladeadministración.Esnecesario que ambas máquinas tengan comunicación con todos loselementosdelainfraestructuraquesedeseanmonitorizar.

Unavezdesplegadoelsoftware,hayqueconfigurar loselementosquesequieren monitorizar. Se puede personalizar la monitorización al máximonivel,demaneraquesepuedeconfigurarqueavisecuandounelementonorespondeaping, cuandounamáquina tienesudiscoapuntode llenarse,cuandounservidorestátrabajandoconunusomuyelevadodememoria,cuando un servicio no responde, etc., y avisar de manera inmediatamediante envío demails y alertas cuando algúnumbral que se considerecríticoseveasobrepasado.

Las licencias para esta herramienta se miden por número de elementosmonitorizados,secompranenpaquetesde500licenciasparadispositivos.

- SCOM. Es laherramientademonitorizaciónmáspotentedeMicrosoft. Eldiseño está pensado para entornos muy grandes que requieren de unamonitorizaciónmuyrigurosa.Elproblemadeestesoftwareesqueesmuydifícildegestionar, senecesitamucho tiempodeaprendizajey formaciónparamanejar esta herramienta con solvencia, además del alto precio dellicenciamiento.

- EoN. Es una herramienta de monitorización que va montada sobre unsistema basado en nagios. La gestión de esta herramienta es compleja yrequiereconocimientoavanzadoenlacreaciónymodificacióndescripts.Suusoenelámbitoempresarialescadavezmenor.


DISEÑODELASOLUCIÓN 43

7. Diseño de la solución

Eldiseñoqueseplanteaenesteproyectotienecomoobjetivo lavirtualizaciónde lainfraestructurainformáticadeunaempresadelsectordelanotaría,enlaquetrabajanactualmenteaproximadamente1.000personas.

La empresa data de los años 80, y cuenta con una infraestructura informática físicadescentralizada, con servidores repartidos por todas sus sedes. Esta distribucióngeográficadificulta lagestión,haciendoquelaadministraciónyelmantenimientodeloselementosquelaconformanseamuytediosaysuescalabilidadmuycomplicadaylimitada.

Al tener los servidores distribuidos en las diferentes sedes, gran cantidad de ladocumentación está repetida o duplicada, lo que hace que se desperdicie muchoalmacenamiento de manera innecesaria. Dado que la documentación dispersa entodas las sedes hay un problema añadido, y es que en cada sede se actualizan losdocumentosdemanera local, por lo queno todos los empleados tienen lasmismasversionesdetodoslosdocumentosynotodostrabajanconlamismainformación.

A nivel de aplicativos hay una limitación importante, ya que cada usuario tiene elsoftwarenecesarioenelpropioordenador,loqueocasionaquenotodoslosusuariostengan lamisma versión de los aplicativos en todomomento. Esto ocasiona que eldespliegueylaactualizacióndelosaplicativosesunatarearealmentelaboriosadebidoaquehayquerealizarlaunaaunaentodoslosequipos,yduranteesteproceso(quepuede durar meses) los usuarios trabajan con versiones diferentes. Además, lasubsanaciónde errores en los aplicativos requiere el desplazamiento al equipo localdelusuarioyeltrabajodeinvestigaciónpertinenteparasolucionarlo.

Lasprincipalesmotivacionesdeesteproyectoparalacompañíason:

- Centralizarlainformaciónyeliminarlosdatosredundados:deestamaneratodaslaspersonasdelacompañíatienenaccesoalamismadocumentación(no cada uno a las de su sede, que pueden quedar desactualizadas conrespectoaladeotras).

- Dotar a la plataforma de alta disponibilidad: tanto en el acceso a losservidoresdeaplicaciones,deladisponibilidaddelosdatosdelacompañía,delossistemasdecomunicaciones,delosescritoriospublicados,etc.



- Securizarelaccesoexterno:sevaadotaralainfraestructuradeelementosderedquepermitirángarantizarlaseguridaddelaconexiónylaprevencióndeaccesosnoautorizadosalainformaciónsensibledelacompañía.

- Permitir lamovilidad geográfica de los empleados: evitar la necesidad detrabajar en el puesto cliente con la posibilidad del acceso remoto desdecualquierlugardelplaneta.

- Facilitar losprocesosdeactualizaciónyescalabilidadde la infraestructura:tantodeloselementoshardwarecomolapartesoftware.

- Simplificarycentralizarlagestióndelainfraestructurainformática.

- Dotar a la empresa de software de gestión adicional: como sistemas debackup,monitorizaciónygestióndecorreopropios.

Laslimitacionesyproblemasconlosqueseencuentralacompañíayquemotivanesteproyectosonlassiguientes:

- Protección de datos a nivel de servidor: los servidores de cada sede notienenunbuensistemadeprevisióndeerrores,siaunservidorselerompeundiscoynose reemplazaa tiempoy se rompeotro,habríaunaposiblepérdidadeinformacióndemaneradefinitiva.

- Proteccióndedatosanivel localdeusuario:dadoquecadausuarioutilizasu ordenador personal, en caso de accidente, avería o robo, perdería losdatos de su desempeño laboral diario que no se transfiriesen al servidorcentral.

- Flexibilidad en la asignación de recursos: en caso de un mayor tráficopuntual o de una carga de trabajo inusual, el servidor podría incurrir enproblemasderendimientoalnotenerposibilidaddemodificarlosrecursosdisponiblesdemanerainmediata.

- Escalabilidad: si se pretenden actualizar los servidores de la compañía,habríaqueirunoaunodesplazándoseporlassedesfísicamente.Además,seexpondríaalosriesgosqueimplicanlasactualizacionesenmayormedidaalhacerelprocesoenmuchosservidoresdiferentes.

Lasmetasyobjetivosenlasquesehapuestofocoparaeldiseñodeesteproyectoson:

- Númerodeservidoresfísicosquepuedenconsolidarseenlainfraestructuravirtual. Número inicial de equipos, cuantos son reutilizables y númerodefinitivo.



- Estudio de las diferentes soluciones del mercado, considerando losdiferentesfabricantesysustecnologías.

- Impactoa losusuariosduranteelprocesodemigración.Minimizacióndeltiempo de indisponibilidad de los datos. Certeza de la integridad de losdatosduranteelprocesodemigración.

- Implicaciones de seguridad al realizar la virtualización. Necesidad degarantizarlaintegridadyaccesibilidaddelosdatosentodomomento.

- Cortenecesarioenlatransiciónavirtual.Esnecesariominimizarelperiododeindisponibilidaddelosdatos,yaquelimitaríaelcorrectodesarrollodelacompañíaduranteesosperiodosdetiempo.

- Riesgosdelavirtualización.Necesidaddeconsiderartodoslosriesgosenlaelaboraciónypuestaenmarchadeesteprocesodevirtualización.

- Coste estimadodel proyecto. Se presenta unpresupuesto desglosadodelcostedelproyecto,teniendoencuentaelhardwarenecesario,elcostedelsoftware y las licencias asociadas, el coste de personal para realizar lainstalación y el despliegue y el coste del alquiler del centro deprocesamientodedatos.

- ROI (Retorno sobre inversión). Estudio del tiempo que se tardará elamortizarlainversiónrealizadayelretornosobrelainversión.

7.1. Estado inicial

El estado inicial de la compañía para el caso de uso es que cada sede tiene unainfraestructura informática independienteyautónomaencuantoa recursos físicosycontenidos,apesardequetodaslassedesestánintercomunicadasentreellas,porloqueseconsideraunainfraestructuradescentralizada.

En cada una de las oficinas hay un ordenador central, llamado servidor, donde seguardan los documentos y contenidos a los que acceden los usuarios de la sede aconsultaryalmacenardatos.Enesosservidorestambiénhaysoftwarequenecesitanlostrabajadoresdelanotaríaparadesempeñarsutrabajodiario,aunquelamayoríadelosaplicativoslostieneinstaladoscadausuarioensuordenadorlocal.

Losservidoresestánensalasaisladas,consistemasderefrigeraciónconvencionales,yenalgunasde las sedesnocumplen los requisitosquedeberíacumpliruncentrodeprocesamientodedatosencuantoatemperaturayhumedad, loqueocasionaalgún



reinicio espontáneo en servidores, o que la durabilidad de los dispositivos no sea ladeseada.

Laempresatieneunadistribucióngeográficade:

- 27oficinasrepartidasenlaciudaddeMadrid.

- 39oficinasendiferentesciudadesdeEspaña.

Elservidordecadasedepresentacaracterísticasaproximadasalasdeunordenadordesobremesa habitual, pero con una capacidad de disco superior para almacenar losdiferentesdatosdelasede.Lacompañíatienealgunosservidorescon1TByotroscon2TBdecapacidaddealmacenamiento,enfuncióndeltamañodecadasede.

Los discos de los servidores presentan un sistema de prevención de errores para elalmacenamientoqueconsisteenunRAID1(enespejo)paraparidaddelosdatos,encasodefallodeundiscoelotroseguiríadandoservicio,dandomargenaqueserealicelasustitucióndeldiscoaveriadosinpérdidadeservicio.

Encadaservidorhayundispositivodealmacenamientoexternopararealizarcopiasdeseguridadperiódicas(undiscoduroexternoconectadoporUSB).

Cada sede cuenta con un router para la entrada y salida a internet. Todas lasconexionesdelasededirigensutráficoatravéseseenrutador.

Losempleadosdecadasedetienenporequipamientounordenadordesobremesaounportátil,dondetienenconfiguradaunaunidadderedcompartidaqueconectaconel servidor central de la sede, donde los colaboradores comparten los archivosnecesarios para el trabajo diario. En cada equipo también están instalados losaplicativos necesarios para el desempeño de la actividad profesional de cadaempleado.

Concretandolosdatosobtenidos,seestimaquelacompañíacuentacon66servidores,70unidadesdealmacenamientoexternas(hayalgunadereservaporsialgunasedañatener en stock), 1.000 empleados y unos de 1.200 ordenadores personales entresobremesayportátildesdelosqueseaccedealosservidores.

Laempresaactualmentecarecedesistemademonitorización,yutilizalaherramientanativa de Windows para la realización de las copias de seguridad Windows ServerBackup.Lacopiadeseguridadserealizasobrelosdiscosdurosexternosconectadosacada servidor, siendo este un sistema de copia de seguridad muy limitado enfuncionalidadesalsergratuitoynomuyeficiente.



El sistemadegestióndecorreoestáexternalizadoaunacompañíadadoquenohayinfraestructura para soportar los servidores de correo. La gestión del mismo(creación/destrucción de buzones, ampliación de cuotas, etc.) la realiza la empresaexterna,loquerequiereuncostemensualquesepretendeinternalizar.

Losaplicativosdelaempresaestáninstaladosenlosequiposdecadacolaborador,porlo que la gestión de estos es descentralizada ymuy compleja, siendo necesaria unaintervenciónindividualsobrecadaservidorantecualquieractualización,yaseadelospropiosaplicativosodelsistemaoperativo.

Debido a la dispersión geográfica y a la infraestructura disponible, se necesita untécnicoinformáticoencadasede,oalmenosunoporcadagrupodesedescercanas.

Laconclusiónesqueenlasituaciónactualdelacompañíahacequecadasedetrabajede manera independiente ya que cada una maneja su propia información. Lainformación no está redundada y carece de alta disponibilidad o demecanismos decopia de seguridad óptimos.Nohay un sistemademonitorización centralizada paradetectar errores o para prever posibles fallos. Dada la topología no es posible elteletrabajooelaccesoremotoa losdatos,obligandoa los trabajadoresaasistira laoficinaparatenerlaposibilidaddeacceder/consultarlosdatos.

7.2. Diseño e implantación de la solución de

virtual ización

Enesteapartadosedescribedetalladamenteeldiseñoe implantaciónde lasoluciónpara la virtualización de la compañía, atendiendo a los requisitos y valorando lasdiferentes tecnologíaspresentadasenapartadosprevios.Sepresentaeldiseñode lainfraestructurayconfiguracionesarealizarparadesplegarunentornoquepermitaelacceso a un número aproximado de 1.000 usuarios, donde enmomentos puntualespuedenllegaraconectarsehasta1.000sesionesconcurrentes.

7.2.1. Introducción

Lasoluciónqueseplanteaescentralizartodos losdatosde lacompañíamediante laimplantacióndeuncentrodedatosvirtualizado.Estasoluciónimplicamigraralcentrodeprocesamientodedatoslainformacióndelosservidoresdecadaunadelassedes,eliminandolanecesidaddedichosservidoreslocales.

Al centralizar la información, todos los datos redundados en las diferentes sedes secompactanenunsoloalmacenamiento,loqueproporciona,ademásdeahorrodeeste



recurso, mejoras en cuanto a consistencia de la información (no hay documentosobsoletosodesactualizadosenunasedeuotrayaqueahorasoncomunesatodaslassedes).

Con la información migrada y centralizada se va a implementar un mecanismo demonitorizacióncentralizadoquepermitatenerlaplataformasupervisadaycontroladaentodomomentoanteposiblesincidencias.

Sevaa implementarunsistemadecopiasdeseguridadmejorado,con recuperaciónantefallosyrecuperaciónencasodedesastre,usandosoftwareyhardwarededicado,loquepermitetenermejorespolíticasdecopiasdeseguridad,mejoresretencionesymayorrespuestaalaspeticionesderestauración.

La gestióndeldominio se realizarámedianteeldesplieguedeldominioNotarías.loc.Este dominio irá desplegado y soportado mediante dos servidores Windows comocontroladores de dominio. Estos servidores incluirán los servicios de sistema denombresdedominiooDomainNameSystem(DNS).Estainfraestructuravaatenerundirectorio activo o bosque de un solo dominio, por lo que los dos controladores dedominiotambiénseráncatálogosglobales,yconlosrolesseparadosparadistribuirlacargaentreambos.

La gestión de accesos a los documentos y los permisos de usuario se gestionarámediante la creación de perfiles de usuario clasificados y organizados por permisosparaautorizarlosaccesosenfuncióndeltipodeusuario.

La gestión del sistema de correo se va a internalizar mediante la instalación deservidoresdecorreoenlainfraestructura,loquepermitirátenerunsistemadegestióndel correo propia de la compañía, demanera que no se dependa de un proveedorexterno para este servicio. Con este sistema de correo la empresa podrá crear oeliminarbuzonesdecorreo,basesdedatos,etc.

Lagestióndocumentaldelosficherossevaarealizarconundirectoriocompartidodelacabinadealmacenamiento,quevaacontenertodalainformacióndelosservidoresde cada sede de la compañía. De esta manera la información estará unificada ygarantizadalaintegridaddelainformación.Elaccesoaestainformaciónseautorizarámediantelospermisosanteriormentenombrados,asignadosdesdeeldirectorioactivoa grupos y/o usuarios, de manera que toda la información estará en el mismodirectorio,peronotodoslosusuariostendránaccesoalamismainformación.



Desgloselainfraestructuraencapas,dondesevanadetallarloselementosimplicadosencadacapaparaesteproyecto:

- Capa de recursos: compuesta por el hardware y software que van asoportar el peso de la infraestructura, los elementos básicos eimprescindiblesparaelfuncionamientodelainformáticadelacompañía.

- Capadeacceso: compuestapor los sistemasdeacceso y comunicacionesconfigurados.Estossistemassonlosqueproporcionanlacomunicacióndelainfraestructuraconinternet.

- Capadecontrol:compuestaporloselementosquegestionanymantienenlos componentes de la infraestructura. Estos elementos adicionales paraampliar lasposibilidadesdegestiónde la infraestructura son tanto físicoscomológicos.

- Capadeusuario:compuestaporlosdispositivosyclientesdesdelosquelosusuarios acceden a los escritorios virtualizados, tanto los ordenadorespersonalescomotabletsosmartphones.

7.2.1.1. Nomenclatura

Se ha definido un sistema de nomenclatura interna con objeto de normalizar elnombredecadasistemayrealizarunalaborcorrectadeinventariadoyetiquetadodeloselementosfísicosylógicosdelainfraestructura.Elsistemadeetiquetadoadoptadoproporcionaunagrancantidaddeinformacióndeldispositivoenpocoscaracteres.

Lalimitaciónparaelestándardenombresesde14caracteres,queesloquesoportaWindowsparanombrarunamáquina.Lanomenclaturacumpleelsiguienteestándar:

AAABCDDDEEE- AAA–Lastresprimerasletrasidentificanelnombredelacompañía,eneste

casoNOT.

- B – Este carácter tendrá dos posibilidades. Sirve para identificar si lamáquinaestáendominioogrupodetrabajo.

o D–Máquinadentrodeldominio“Notaría.loc”

o W–Máquinaengrupodetrabajooworkgroup.Fueradeldominio.

- C–Estecampoindicasilamáquinaesfísicaovirtual.

o F–Máquinafísica



o V–Máquinavirtual

- DDD – Estos tres caracteres definen el rol del servidor. Hay tantos comoseannecesarios.Algunosejemplosson:

o SQL–Servidordebasededatos.

o CDC–CitrixDeliveryController.

o BKP–ServidordeBackup.

o MON–Servidordemonitorización.

- EEE–Estostrescaracteresenumeranelnúmerodeelementosdecadatipo,empezandoenel001hastael999.

o 002–Segundoservidordeunmismotipo.

Algunos ejemplos de elementos de la infraestructura, con su nomenclatura y elsignificadodecadaletrason:

- NOTDFBKP001 – Máquina en dominio (D), física (F), usada para laplataformadecopiasdeseguridad(BKP),número1ensurol(001).

- NOTDFMON001 - Máquina en dominio (D), física (F), usada para laplataformademonitorización(MON),número1ensurol(001).

7.2.1.2. Direccionamiento

El direccionamiento de una infraestructura informática sirve para identificar a cadaelemento de la red demanera única, y así encaminar el tráfico demanera correctatantodemanerainternacomolasalidaainternet.

Cadaelementode la red tendráuna IPúnicaqueserá loque le identifiquedentroyfueradelared.

Lagestiónde las redes sehacecon redes localesvirtuales, tambiénconocidas comoVLAN(VirtualLocalAreaNetwork).

El direccionamiento de esta compañía va a usar dos redes, una para el tráfico degestiónyotra red independienteparael tráficodelalmacenamiento,aunqueambasredesiránporelmismocableadoylosmismosdispositivosdeenrutamientofísicos.EltráficosegestionarádemaneralógicaconeletiquetadodeVLANsenlospaquetesylaconfiguracióndelasinterfacesylospuertosenlosenrutadores.



Elnombreyladireccióndecadaredelegidaenestediseñoeselsiguiente:

- Reddegestión-10.35.0.0–VLAN1

- ReddeiSCSI-172.0.0.0–VLAN20

LareddeiSCSIlausarálacabinadealmacenamiento,yseráporlaredquelepresenteel almacenamientoa loshost físicosdelVMWare (paraalojar lasmáquinas virtualesdentro)yenalgúncasoaalgunamáquinavirtualdemaneradirecta.

LasalidaainternetsevaarealizarmedianteunaIPpública,quevendráasignadaporelproveedordeinternetenlosenrutadoresquenosproporcionen.

Cada elemento que se conecte al switch tiene que ser previamente estudiado paraconocerqueredesnecesitayasíconfigurar laVLANnecesariaenelpuertoalqueiráconectadoenelswitch.

7.2.2. Capa de recursos

Lacapaderecursoseslaqueincluyeloscomponentesprincipalesquevanasoportarla infraestructura,queson lamemoriaRAM, losprocesadoresyeldiscoduro,por loquelacapaderecursosseconsideracomolacompuestaporloselementoshardwareque proporcionan lamemoriaRAM, los procesadores que se llaman servidores y elalmacenamiento,queenestecasolosoportarálacabinadealmacenamiento.

Enestacapaderecursossevaaconsiderartambiénlapartesoftwarequecontrolaygestionaestosrecursosfísicos.

7.2.2.1. Almacenamiento

Elalmacenamientodelainfraestructurainformáticadelacompañíasegúneldiseñoirásoportadosobreundispositivofísicoqueseconocecomocabinadealmacenamiento.

Lacabinasecomponedeunconjuntodediscosdurosycuentacondoscontroladorasoserviceprocessors(SP)paragestionarymanejarelconjuntodelosdiscos.AlcontarcondosSPlapropiacabinaimplementaaltadisponibilidadfísicamente.

Lacabinaseusaparaalmacenartantodatosdeusuariosaniveldefichero(datosNAS),como los volúmenes que albergan las máquinas virtuales a nivel de bloque (datosSAN).Tambiénsepuedededicaralmacenamientodelacabinaacopiasdeseguridadsila empresa lo necesita, aunque en ese diseño la cabina de almacenamientono seráutilizadacomodestinoparalascopiasdeseguridad.



Eneldiseñoqueseplanteaysegúnelestudiopreviorealizado,delos66servidoresdelacompañía,40deelloscontabancondiscosdurosde1TByelrestode2TB,conunporcentajedeutilizaciónmedioaproximadodel85%.

((40 ∗ 1) + (26 ∗ 2)) ∗ 0,85 = (40+ 52) ∗ 0,85 = 78,2 TB totales

Alserunainfraestructuradescentralizada,másdelamitaddeladocumentaciónestáredundada (documentos genéricos de la compañía, plantillas,manuales, etc.) por loquesehanhechounaestimaciónysehanconsideradoscomodatosválidosentornoa25TBdeinformación.

Lacabinapuedellevardiscosdediferentestecnologías(SATA,SAS,NL-SAS,SSD),yvaadependerdelusoquese lepretendadaralalmacenamiento.Enestecasodeusosevan a utilizar discos SAS, son discos de almacenamiento rápidos que proporcionanunastasasdelecturayescrituramuyaltas,óptimastantoparalagestióndedatosdeusuario como para alojar máquinas virtuales. Los discos SATA son los más lentos yeconómicosysesuelenusarparaarchivardatosoparacopiasdeseguridad,perodadoque en este diseño hay elementos dedicados para copias de seguridad, se hadesestimadocomprardiscosSATA.Encuanto losdiscosSSD,nosehanconsideradosoportunos,yaqueofrecenunnivelderendimientomuyaltoyporesosonmuycarosydepocacapacidad,yenestediseñonohaynadaquerequieraelaltorendimientodeestatecnologíadediscos.EsporestoporloquelosdiscoselegidossondetecnologíaSAS.

LaredNASoalmacenamientoaniveldeficheroseusaparapresentaralmacenamientodirectamentea losusuariosdemaneraque tenganundirectorio común compartidodondealmacenarficherosyunopersonaldondeguardarlosdatosquenecesite.ParalaredNASsevaautilizarelprotocoloCIFS.Sededicaráunapartedelalmacenamientototal de la cabina a este tipo de red, y se le asignará una IP y un alias para poderaccederaesosdatos.

LaestimaciónparalaparteNASdealmacenamientoenestainfraestructurasedivideendospartes:

- Datosdestinadosacadausuario,paraguardarsuspropiosarchivosenunacarpeta personal y a la que solo el usuario tiene acceso. Esta unidad semapeaenlaunidadHdecadaVDIyesconocidacomounidadhome:

((1.000 usuarios ∗ 5 GB por usuario) = 5.000 GB = 5 TB



- Datosdeladocumentacióndetodoslosservidoresdelasdiferentessedes,anteriormentecalculados,quetras ladeduplicaciónseestimaqueocupenunos25TB.

Sumando los 5TB de las unidades personales de los usuarios y los 25TB deinformacióndocumentaldetodalacompañía,hayunos30TBdealmacenamientosindeduplicardedicadoalaparteNAS.

LaparteSANpresentaelalmacenamientoaniveldebloque.Seutilizaparapresentaralmacenamientoalainfraestructuraparalavirtualización,enestecaso,paradotardealmacenamientoalVMWareparaalojarlasmáquinasvirtuales.Tambiénseutilizaparapresentaralmacenamientoadicionalalasmáquinasfísicas.ParalaredSAN,sepuedeusar el protocolo Network File System (NFS), Fiber Channel over Ethernet (FCoE) oiSCSI.

Enestediseño sevaa implementar la soluciónqueaplicaelprotocolo iSCSI, yaqueproporcionaunrendimientomásaltoparaunainfraestructura.ParaelconexionadodeiSCSI es necesario utilizar cableado de red de 10GB. Al usar la red de iSCSI parapresentarestealmacenamiento,seindependizadelrestodeltráficoaldedicarunaredexclusivamente para el almacenamiento. De esta manera se evitan poder tenerproblemasrelacionadosconsaturacionespuntuales(obienenelalmacenamientooenel resto del tráfico) y que esto ocasione problemas en toda la infraestructura. Lagestiónesmássimpleyladeteccióndeproblemasmássimple.

Siguiendo laestimación realizadamásadelanteenestediseño,para laparteSANsevanareservarunos20TB.

El hardware elegido para el almacenamiento de la infraestructura es una cabina dealmacenamiento EMC VNXe3200 con 25 discos SAS de 2,5’ con una capacidad de1,2TBa10Kdevelocidaddelosdiscos.Aestacabinase laañadiráunabandejaconotros25discosSASde2,5’conunacapacidadde1,2TBa10K.

Esta cabina se define por el propio fabricante como almacenamiento flash híbridounificado, ya que permite presentar almacenamiento tanto para la parteNAS comoparalaparteSAN,queesloquesepretendeenestediseño.

Se ha valorado la opción de instalar una cabina de Netapp, pero finalmente se haoptadoporlaopcióndeEMCdebidoalcosteinferiordeestacabinayquecumplealaperfección los requisitos de este proyecto. Ofrece un gran rendimiento y una muybuena relación calidad/precio, y se adapta perfectamente a las necesidades de lacompañía al contar con el almacenamiento flash híbrido antes mencionado. Losdetallesdelacabinadealmacenamientoelegidason:



- CabinadealmacenamientoEMCVNXe3200:tienedoscontroladoras,porloque tiene su propio sistema de alta disponibilidad. En la propiacontroladoratieneranuraspara25discosde2,5pulgadas.Secomponede25discosSASde1,2TBde2,5’a10K.

o NOTDFSTO001

Figura5.-FrontaldeunacabinaEMCVNX3200contapa

Lasespecificacionesdeestacabinasonlassiguientes:

- CPU:1Xeon(SandyBridge)quad-corede2.2GHz

- Memoria:24GBporcontrolador.

- Unidadesdediscosoportadasenlapropiacabina:25de2,5’o12de3,5’

- Puerto10GBporcontroladora:4

- MáximotamañodeLUN:16TB

- MáximotamañodeFileSystem:16TB

- Capacidadtotalsoportada:500TB

- Tamañodelacabina:2U

- Soportamásde200máquinasvirtualesfuncionandoalmismotiempo.

- Losprotocolossoportadosporestacabinasonlossiguientes:CIFS(SMB1,SMB2ySMB3),NFSv3,iSCSI,FibreChannel,NetworkLockManager(NLM)v3,v4,protocolode informacióndeenrutamiento(RIP)v1yv2,protocolosimple de administración de red (SNMP), protocolo de administración dedatos en red (NDMP) de v1 a v4, protocolo de resolución de direcciones(ARP), protocolo de mensajes de control de Internet (ICMP), protocolosimpledehoradered(SNTP),protocoloLDAP.



Figura6.-FrontaldeunacabinaEMCVNX3200sintapa,con25discosde2,5’

La cabina de almacenamiento elegida es compatible con todas las versiones deWindows,Unix,SolarisyversionesdeVMWareapartirdela5.0(enestecasosevaautilizarlaversión6.5),porloquetambiénseadaptaalasnecesidadesdeestediseño.

ElsoftwarequeadministraestetipodecabinaseselEMCUnisphere.Enentornosmásgrandes con varias cabinas EMC se utiliza el software EMC Unisphere Central,optimizadoparalasupervisióndeunentornoconungrannúmerodecabinas.DesdeelUnispheresepuedeadministrarlacabinademaneraíntegra,tantolaparteSANcomolaparteNAS.

EstacabinatieneunaintegracióntotalconVMWare,demaneraqueeneldesplieguese pueden interconectar la cabina y el VCenter, de manera que desde elalmacenamiento se permite presentar/manejar los volúmenes o datastorespresentado a la infraestructura de virtualización desde la propia cabina. Se puedentambién seleccionar los hosts de la infraestructura virtual y elegir que volumenpresentaracadahostdesdelapropiacabina.

En cuanto a la tolerancia a fallos, teniendo en cuenta el sistema de paridad de lacabina, con 25 discos de 1,2TB se consigue un almacenamiento bruto de unos30.720GB. Con el sistema de paridad y los discos que reserva para posibles fallos(sistema conocido comohot spare) se quedan en torno a 21TB netos a utilizar queahorasedetalla.

Lapropiacabinapermiteaplicardiferentestiposdeconfiguraciones,enfuncióndelasnecesidades.Delasdiferentesconfiguraciones,laelegidaparaestainfraestructurasecomponede2gruposdeRAID6conconfiguración10+2R6yundiscodehotspare.Deestamanerasegarantizalaintegridaddelosdatosysiemprehabrádisponibleundiscode spare por si se rompiese un disco en producción. Teniendo en cuenta estadistribuciónyasignacióndediscos,elespaciototalnetodisponibleserá10,08TBporcadagrupoderaid,loquehaceuntotalde20,16TB.



Figura7.-Imagendeunsoftwaredecálculodealmacenamiento.

Delos40TBnetosdelosquesedisponensumandolacabinaylabandejadediscos,sededicarán aproximadamente 20TB a datos de usuarios, a la parte NAS de lainfraestructura,presentadoporCIFS.

ElvolumentotaldedatosNASoscilabalos30TBsumandolasunidadeslocalesdecadausuarioylosdatostransferidosdelosservidores,peroconladeduplicaciónseestimaobtener mínimo una deduplicación 2:1, por lo que el volumen estimado dedicadoseránlos15TBantesmencionados.

Considerandolaestimaciónhechaenelsiguienteapartadosevanadedicarunos21TBavolúmenesparamáquinasvirtuales.

TIPOALMACENAMIENTO CAPACIDADSAN 21TBà10TBcondeduplicaciónesperada2:1NAS(Datosusario+Documentación)

5TB+25TB=30TBà15TBcondeduplicaciónesperada2:1



Figura8.-Ladoposteriordelacabinadealmacenamiento

SecrearánrecursosCIFScompartidos,alosqueseasignaránrestriccionesdepermisosaniveldedirectorioactivo,paraasípodergestionardemaneracentralizadaquienypuedeyquiennopuedeaccederacadadirectorioyfichero.

Encasodesernecesariaunaampliacióndelalmacenamientoporpartedelaempresa,la cabina soporta la adición demás bandejas de discos en caliente, por lo que solosería necesario comprar una bandeja de discos y realizar la instalación física y elcableado, y configurar ese nuevo pool de discos para que esté disponible para lainfraestructura,porloqueaniveldealmacenamientoelescaladoesunprocesomuysencillo.

Elcableadodelacabinaconsisteen:

- 2cablesdealimentación,unoporcontroladora.

- 4cables10GBEthernet,2porcontroladora.

- 2 cables 1GB Ethernet para la gestión, también conocida comomanagement,unoporcontroladora.

Elcableadodelabandejadediscosconsisteen:

- 2cablesdealimentación.

- 2cablesde10GBEthernetparaconectarlacabinaalacontroladora.



7.2.2.2. Virtual ización: memoria RAM y procesadores

Enesteapartadosedescribenloselementosquesoportanlapartedeprocesamientoyde memoria RAM de la infraestructura informática. Los elementos físicos que losoportanseconocencomoservidores.

Loselementoshardwareelegidosparaestediseñosonlossiguientes:

- ChasisUCS serie B de Cisco. Para la virtualización y los servidores físicos.Elementohardwarequecontienelosbladesqueseusaránparasoportarlainfraestructura.

Figura9.-FrontaldeunChasisUCScon8blades

- 8BladesB200M4.Dispositivosdotadosde512GBdememoriaRAMyde48CPU.Estos8servidoresfísicossededicaránasoportarlainfraestructuravirtual,formandounclústerdevirtualización.

o NOTDFESX001–NOTDFESX008

Figura10.-FrontaldeunbladeUCSB200M4

En el diseño de la empresa de este diseño, Notarias S.L., se cuenta con un chasiscompleto,esdecir,con8bladesincluidos.

LavirtualizacióndeNotaríasS.L.vasoportadasobrelas8máquinasserieBdelosUCS,que van a operar como hosts para soportar todo el entorno virtual. En estas 8máquinassevaainstalarlaversióndesistemaoperativoESX6.5.Parapodergestionarestos hosts, se va a instalar la versión de VMWare 6.5 para la consola de



administracióncentral.Elconjuntodeesos8hostssevaaconfigurarcomounclúster,quesegestionarádesdelaconsoladeadministracióndeVMWare.

Dadoquela infraestructuradevirtualizaciónvaaformarunclúster,sevaadisponerdealtadisponibilidadaniveloperativo.Paragarantizarlaaltadisponibilidadanivelderecursosfísicos,hayqueestarpreparadosantelaposiblecaídadeunodeloshosts.

Totalderecursosdisponibles:

- MemoriaRAM:8hostx512GB=4.096GB

- Procesadores:8hostx48procesadores=384procesadores

En caso de necesidad de alguna intervención en alguno de los hosts(reemplazo/ampliación de recursos como memoria RAM), se pueden distribuir demanera ordenada todas las máquinas físicas de la infraestructura en 7 de ellos yapagarelquequedelibrepararealizarlaslaboresdemantenimiento.

ElsoftwaredevirtualizaciónescogidoeselVMWareversión6.5.Estesoftwarepermiteun manejo absoluto de la infraestructura y cuenta con una interfaz gráfica muyintuitiva.Estesoftwarecuentaconunclientepesadooversióndeescritorioyconuncliente web para la gestión/administración de la infraestructura. Se ha elegido estaversión al ser una versión estable y consolidada en el mercado. Se ha valorado laposibilidad de usar el software de virtualización deMicrosoft Hyper-V”, pero se haoptado por VMWare, que a pesar de sermás caro ofrecemás funcionalidades a lainfraestructura.

Desde la interfaz gráfica de VMWare VSphere se pueden realizar acciones comocrear/destruir máquinas virtuales, modificar los recursos de las mismas, mover lasmáquinasdehostpropietarioencaliente,moverlasdeunalmacenamientoaotroconlacaracterísticaVMotion,etc.

VMWare tiene funcionalidades como el Distributed Resources Scheduler (DRS) quetienediferentesnivelesde“agresividad”.Estacaracterística loquehaceesbalancearlacargademáquinasdelosdiferenteshost,demaneraque,sienalgúnmomentounhostestácercadellegaralumbralcríticodeusodememoriaRAMoCPU,yelclústercompruebasihayotrohostoperandomásholgado,ysiesasíelpropioclústermueveautomáticamente y de manera transparente la máquina virtual del host máscongestionadoalhostmásliberado.



Dentrodeeseentornohardware,sedespliegalainfraestructuravirtualovirtualizada,quesecomponedelassiguientesmáquinasvirtuales:

- 2 Controladores de dominio. El dominio se va a llamar Notarias.loc. Esnecesario que lleve dos controladores de dominio para dotarlo de altadisponibilidad.

o NOTDVSDC001–WindowsServer2012R2

o NOTDVSDC002–WindowsServer2012R2

- 1ServidordeBasesdeDatosSQL.Servidordebasededatos.Contienelasbases de datos del VMWare, deOpManager. También está el servicio deentidadcertificadora.

o NOTDVSQL001–WindowsServer2012R2

- 2 Citrix Delivery Controller. Son los servidores que se responsabilizan deadministrarelaccesoalosusuarios,ademásdeintermediaryoptimizarlasconexiones.

o NOTDVCDC001

o NOTDVCDC002

- 1ServidordeLicenciasRDSylicenciasCitrix.

o NOTDVLIC001

- 2ServidoresdeCorreo.

o NOTDVCOR001

o NOTDVCOR002

- 8ServidoresparalagranjadeCitrix.

o NOTDVCTX001

o NOTDVCTX008

- 1 Servidor de gestión. Este servidor será de propósito general, paraadministración general de la infraestructura, instalar consolas para lossoftware,etc.

o NOTDVGES001

- 2ServidoresWeb Interface. Servidoresubicadosen la reddesmilitarizada(DMZ).



o NOTDVSWI001

o NOTDVSWI002

- 1.000VDIpara losusuarios.Dadoquesondispositivosparacadausuario,tendránunanomenclaturaespecial.

o VDI0000

o VDI0999

Lasmáquinasvirtualesquetieneestainfraestructurasonlassiguientes:

Propósito/Rol Nombre Dirección

IP Produccion

#CPU RAM (GB)

Almacenamiento local (GB)

Sistema Operativo

(Service Pack)

Domain Controler

NOTDVDDC001 10.52.23.31 2 4 20+40 = 60 Microsoft

Windows Server 2012 (64-bit)

Domain Controler

NOTDVDDC002 10.52.23.32 2 4 20+40 = 60 Microsoft


Base de Datos CTX . Autoridad Certificacion

NOTDVSQL001 10.52.23.71 2 32 20+100+300 = 420 Microsoft


Citrix Delivery contoler. Licencias Citrix.

NOTDVCDC001 10.52.23.11 2 8 20 + 80 = 100 Microsoft


Citrix Delivery contoler

NOTDVCDC002 10.52.23.12 2 8 20 + 50 = 70 Microsoft


Citrix Xenapp Administradores

NOTDVCTX001 10.52.23.21 4 16 20 + 60 = 80 Microsoft

Windows Server 2008 R2 (64-bit)

Citrix Xenapp Administradores



Citrix Xenapp Usuarios Corporativos




















Servidor Web Interface

NOTDVSWI001 10.52.27.29 2 8 20 + 50 = 70 Microsoft


Servidor Web Interface

NOTDVSWI002 10.52.27.30 2 8 20 + 50 = 70 Microsoft


Servidor de licencias

NOTDVLIC001 10.52.27.20 2 8 20 + 50 = 70 Microsoft


Detodasestasmáquinassepuedensacarlosrecursosquesenecesitanparaestimarelhardwarequehayquededicarasoportarlas.

- MemoriaRAM=208GB

- Almacenamiento=1.410GB

LasVDIdecadausuariocontaráncon2GBdememoriaRAMyunaunidadC:de20GB.

- MemoriaRAM=2.048GB

- Almacenamiento=20.000GB

Losservidoresfísicos(hosts)cuentanconlassiguientesespecificaciones:

- 4.096GBdememoriaRAMentrelos8hosts

- 96procesadoresentrelos4hosts

Comosepuedeapreciar,hay4.096GBdeRAMdisponibles,ylaestimacióninicialsonunos 2.256GBenuso. Estopermite tener unode loshost apagados sin afectar a lainfraestructuravirtualyademáspermiteunabuenaescalabilidad.

En caso de problemas o indisponibilidad de uno de los host, lasmáquinas virtualesalojadas en el mismo se moverían automáticamente a uno de los hosts que estádisponible,minimizandoelimpactoocasionadoporunfallohardware.



Elcableadonecesarioparaloschasisdevirtualizacióneselsiguiente:

- 4 cables 10GB Ethernet para conectar los chasis con los FabricInterConnect.

- 4cablesdealimentaciónparadotardealtadisponibilidadalchasis.

Elchasiscuentacon4fuentesdealimentacióny4ventiladores,demaneraquecuentacon sistema de alta disponibilidad integrado. Los cables de alimentación deben irconectadosaregletasdiferentes,paraqueencasodecaídadeunadelasregletas laalimentaciónsigafuncionandoporlaotra.

7.2.3. Capa de acceso

Enlacapadeaccesoseconsideranloselementosquegestionanlascomunicacionesdelainfraestructuratantoanivelinternocomoelaccesoalexterior.

Lacapadeaccesotienelafinalidadde:

- Proporcionarbalanceosdeconexionesenelaccesoalared.

- Proporcionalseguridaddeaccesoalared.

- Proporcionar las funcionalidades de cambio de contraseñas para losusuariosqueaccedanalportal.

- Balancear el acceso a servicios corporativos como DNS y LDAP para laresoluciónyautenticación.

Enestoselementoshardwarequecomponenestacapason:

- 2Fabric InterConnect:elementosdecomunicaciones.Vanconectadosporun lado a los Chasis de UCS (concretamente a las tarjetas Input OutputModule IOM) y por otro lado al switch de comunicaciones de lainfraestructura.Sonlosdispositivosencargadosdeinterconectarloschasisde blades donde se alojan las máquinas virtuales con el resto de lainfraestructura.

Figura11.-FabricInterConnect



- 2SwitchdegestiónAruba3810Mseries:elementocentraldered,dondeiránconectadoslossistemas.Desdeestepuntoseadministraqueelementodelainfraestructuratienecomunicaciónconotro,ysegestionayencaminaeltráficoporcadapuertomediantelaconfiguracióndelasVLAN.

Figura12.-SwitchAruba3810

- Firewall:estedispositivopuedeserfísicoológico,enestecasoseráfísicoeiráintegradoenelrouter.Lafinalidadesbloquearelaccesonoautorizadoala infraestructura. Permite limitar, cifrar o descifrar el tráfico tanto deentradacomodesalida.Deestamanera,segarantizaquesoloaccedaalaredquienestéautorizado.

- AntiSpam: para la correcta gestión y administración del correo de lacompañíaesrecomendableconfigurarunfiltroantispam,cuyaesprevenirelcorreobasura,queenunacompañíapuedeserrealmenteproblemático.Enelcasodeusoiráintegradoenelrouter.

- EmailSecurity:dispositivoquesirveparaprotegerelcorreodelacompañíadel ransomware, el spoofing y elphising. Utiliza inteligencia avanzada deamenazas y un enfoque de diversas capas para proteger el correoelectrónicoconfidencialtantoentrantecomosaliente.Enelcasodeusoiráintegradoenelrouter.

- 1routerporcadasede:encadasedefísicasenecesitaunenrutadorparalaentradaysalidadeinternet.

7.2.3.1. Acceso remoto

LagestióndelaccesoremotoylaconfiguracióndelpuestoclienteirásoportadaporlasoluciónbasadaenlatecnologíaCitrix.

SehaplanificadolacreaciónydesplieguedeunaVDIporcadausuariodelacompañía,demaneraquecadaunotengasupropioequipovirtual.

LavirtualizacióndeaplicacionestambiénirásoportadabajolaplataformadelsoftwaredeCitrixXenAppversión7.5.



El despliegue de esta infraestructura requiere de dos servidores de licencias(administran las licencias del producto y conectan con los Delivery Controller y elStudio para asignarlas a cada VDI), dos Citrix Delivery Controler (componentes deadministración central de XenApp y XenDesktop, que administran el estado de losescritorios) y se han estimado que 8 servidores Citrix con la versión de sistemaoperativoWindows Server 2012, y con el rol de XenApp versión 7,5. Se estima quecada servidor Citrix soporta unas 200 sesiones concurrentes, y dado que hay 1.000usuarios,sehandesplegado8parateneraltadisponibilidadtambiénaquí.

Los servidores de aplicaciones de Citrix tendrán los aplicativos de la compañíainstalados, y serán los servidores contra los que los empleados lancen las instanciasparaejecutarlasaplicaciones.

Los empleados necesitan tener instalado en el equipo que usen el aplicativo “CitrixReceiver”,queseráelqueconecteconelCitrixde lacompañíaynosproporciona lainterfazparaelaccesoalasaplicaciones.

Figura13.-EjemplodeinterfazdeCitrixReceiver

LosempleadosdelacompañíapuedenaccederaeseportaldesdecualquierdispositivositieneinstaladoelCitrixreceiver.Cadausuarioaccederáasusecciónprivadaconsuspropiascredenciales,demaneraquetendrápublicadoslosiconosdelosaplicativosalosquetieneacceso.EladministradordeCitrixseráelencargadodedarpermisosalos



diferentesgruposdeusuariossegúnlosnecesitenparaaccederaunasaplicacionesuotras,demaneraque,siunusuarionecesitaaccesoaunaaplicaciónnueva,solotienequesolicitarloaladministrador,ynonecesitaríainstalarnadaporsímismo.

Delamismamaneraqueseusaelportalparaaccederaaplicativosseusaparaaccedera la VDI (Servicio de Escritorio Virtual o Virtual Desktop Interface) mediante latecnología de Citrix XenDesktop. Cada usuario tendrá unamáquina virtual asignadaparapodertrabajar,eliminandodeestamaneralaobligacióndetenerunequipofísicodetrabajo,yproporcionandolaposibilidaddeaccederalpuestodetrabajodesdeunPC,unaTabletounSmartphone.

La alternativa en el mercado es el Remote Desktop de Microsoft, pero lasfuncionalidadesqueofrece sonmuchomás limitadasque las del productodeCitrix,por lo que se ha decantado por la implementación de la tecnología del fabricanteCitrix.

LagestióndelasVDIserealizamediantelaherramientaCitrixStudio,softwaresimilaraunHypervisorpara realizar laboresde supervisiónde lasVDIde la infraestructura.Con este software se pueden realizar labores de despliegue, actualización,mantenimiento, etc. de manera masiva, simplificando de esta manera la labor deadministracióndelpuestocliente.

TambiénseutilizaelsoftwareCitrixdirectorparalasupervisióndelainfraestructura,actúacomosoftwaredemonitorizacióndedicadoaesteperímetro.

Figura14.-InterfazdelCitrixStudio



7.2.3.2. Sistema de gestión de correo

Se implementa el sistema de gestión de correo interno de la compañía. De estamanera se internaliza el servicio que antes del proyecto de virtualización estabasubcontratadoaunaempresaexterna.

La gestión del sistema de correo irá soportada sobre el software de MicrosoftExchange2016ensunuevaversiónconOffice365.

El despliegue del software de correo Exchange 2016 requiere de un servidor conWindowsServer2012R2,yundirectorioactivoconelniveldefuncionalidad2008.

Porunlado,estáelroldetransporteperimetral,queseusaparalaentradaysalidadecorreos con el exterior,mediante el protocolo SMTP, y por otro lado está el rol deservidordebuzones,dondeestánlasbasesdedatosdelosbuzones.

Enestediseñosedesplegarándosservidoresdecorreovirtuales,paracontarconaltadisponibilidadenesteperímetro,funcionandocomoactivopasivo.Elprimariorecibirálas conexiones y el secundario solo entrará en funcionamiento en caso deindisponibilidaddelprimario.

Figura15.-ArquitecturaExchange2016



7.2.4. Capa de control

Enlacapadecontrolseconsideranloselementosadicionalesparalagestióncompletay eficiente de la infraestructura. En estos elementos se incluyen el sistema demonitorizaciónyelsoftwareyelhardwarenecesarioparalascopiasdeseguridad.

7.2.4.1. Monitorización

Laherramientaelegidaparalamonitorizacióndeesta infraestructuraesOpManager,herramientadesarrolladaporManageEngine.Sehaelegidoestaherramientaporquela infraestructurapresentadaesdetamañomedianoyelpreciodeestaherramientapor licencia no es muy elevado, y para realizar la monitorización de estainfraestructuraessuficiente,seadaptaporcompletoalasnecesidadesrequeridas.

Se ha considerado implementar un sistema basado ennagios como puede ser EoN,pero se ha desestimado ya que para la configuración es necesario utilizar muchagestión a través de scripts y mucha programación, lo que dificulta las labores degestiónyexigetécnicosmuyexpertosenlaboresderealizacióndescript.Otraopciónvalorada ha sido SCOM, la herramienta de monitorización de Microsoft. Estatecnología se ha desestimadopor el elevado coste de las licencias y la dificultad degestión que implica esta herramienta. Por estas razones la herramienta elegida esOpManager, una herramienta completa, de fácil gestión y de un precio no muyelevado,idealparaunainfraestructuramedianacomoladeestediseño.

OpManager requiereunamáquina (físicaovirtual)donde instalar labasededatosyotraparadesplegarlaconsoladeadministración.Permiteconectarseobiendesdeelclientepesadodesdelaconsoladeadministraciónomedianteelnavegadorwebaunclientemásligeromedianteconexiónhttp.

La base de datos y la consola de administración deben estar en dos máquinasdiferentes, por lo que este servicio se va a desplegar con la base de datos en elservidorfísicodestinadoabasededatosylaconsoladeadministraciónenlamáquinadedicadaalagestión.

Se contrata un paquete de 4.000 licencias para esta infraestructura, con el que sepueden monitorizar todos los elementos de la infraestructura tanto físicos comovirtuales(sololoselementosquesoportanlainfraestructura,dondenoseincluyenlosordenadorespersonalesdecadausuario).

Estesoftwaredemonitorizaciónpermitedetectarelestado(CPU,memoriaRAM,usode discos, etc.) de cada elemento de la infraestructura en los intervalos que se



configuren(cada1minuto,cada1hora…).Además,permitesabersiunservicioestáactivoono,eltráficodeunainterfazdered,etc.

Deestamanera,sepuedesaberentodomomentoelestadodecadaelementodelared,ysepuedenconfigurarnotificacionesoalertasparacadacambiodeestadoqueseconsidererelevanteocrítico.

Lamonitorizacióndeestoselementossehacemediante2protocolos:

- SNMP:SimpleNetworkManagementProtocol.

- WMI:WindowsManagementInstrumentation.

Figura16.-ConsoladeadministracióndeOpManager

Laclasificaciónycorrectaconfiguraciónde lamonitorizaciónde todos loselementosde la infraestructura requiere de una configuración de unas plantillas a la que seasociarántodosloselementosdeunmismotipo.Enestecasoloselementosseránlossiguientes:

- Servidor Windows: serán todos los servidores Windows de lainfraestructura.TambiénseaplicaráestaplantillaalasVDI.Losparámetrosamonitorizarencadaservidorseránlossiguientes:

Parámetro Revisióncada Alarm Warning Critical NotificarcadaCPU: 3minutos 90% 95% 98% 3erfalloconsecutivoRAM: 3minutos 90% 95% 98% 3erfalloconsecutivoEstadoparticiones: 60minutos 90% 93% 97% 1erfallo



- Cabinadealmacenamiento:

Parámetro Revisióncada Alarm Warning Critical NotificarcadaCPU: 3minutos 90% 95% 98% 3erfalloconsecutivoRAM: 3minutos 90% 95% 98% 3erfalloconsecutivoOcupaciónagregados: 60minutos 90% 93% 95% 1erfalloOcupaciónvolúmenes: 60minutos 90% 93% 95% 1erfallo

- Controlador de dominio: monitorización de la correcta replicación de lasbasesdedatosydelassesionesLDAPactivas.

- ServidordeBasededatos:monitorizacióndelosserviciosdebasededatostanto del propio servidor de monitorización, de Citrix, del Vcenter y delservidordecorreo.

- Sistemadecopiadeseguridad:monitorizacióndelosserviciosdelsoftwaredebackup,delalibreríadecintas,losdrives,ydelDataDomain.

- Sistemadecorreo:monitorizacióndetodoslosservidoresimplicadosenelsistemadegestióndeExchange.

- Sistemademonitorización:monitorizacióndeloselementosdelsistemademonitorización,delservidordebasededatosydelservidordegestión.

- Servidores que actúan como host: monitorización de los servicios y elestadodeloshostdevirtualización.

7.2.4.2. Copias de seguridad

Elsistemadecopiasdeseguridadobackupesotroelementoimportantedentrodelacapadecontrol,yaqueeselsistemaquepermitegarantizarlaintegridaddelosdatosy la recuperación ante posibles desastres. En el caso del sector de la notaría, esobligatoriotenertodoslosdatosdelosúltimos5añosaseguradosparaposiblestemaslegales.Esporesoporloqueestanimportantecontarconunbuensistemadecopiasdeseguridad.

El software elegido para realizar las copias de seguridad en esta infraestructura esBackupExecversión16,pertenecientealfabricanteSymantec.

BackupExecesunaherramientaconuncostedelicenciamoderado,yproporcionalacapacidaddehacer copias de seguridadde lasmáquinas virtuales (tanto demaneracompleta como granular), de los datos de la cabina de almacenamiento, también



conocidoscomoNDMP,de lasbasesdedatos,de loscontroladoresdedominioydetodolonecesarioenestainfraestructura.

Este software permite que las copias de seguridad se copien tanto a disco, como acabinadealmacenamientoocintasdecopiadeseguridad.

Se ha estimado la opción de implementar NetBackup, herramienta del mismofabricantequeBackupExec,peroel costede licenciaesmuchomáselevadoyaqueestápensadoparaentornosmuchomásgrandesyconmásoperacionesconcurrentes.También se ha valorado la opción de EMC NetWorker, pero el coste de licencia estambiénmuy elevado para la infraestructura deNotarías S. L.. Ambas herramientasestánmásenfocadasa infraestructuras convolúmenesmásgrandesde información,porestosehaelegidoBackupExec,cumplelasnecesidadesnecesariasdelacompañíayelcosteporlicenciaseadaptaalpresupuestodelproyecto.

Figura17.-ConsoladeadministracióndeBackupExec

Elhardwarenecesarioparaimplementarlasolucióndebackupesunamáquinafísicaquevaaasumirelroldeservidorprincipalo“Masterserver”.

Este requisito es debido a que las copias de seguridad se guardan tanto enalmacenamientodeaccesorápido(comocabinasdealmacenamientooDataDomain)como en cintas debackupmediante un robot de cintas, y este robot irá conectadodirectamentealservidordebackupfísico.

Conel findeoptimizarel rendimientodelprocesode respaldodedatos, sepuedenañadir servidores secundarios o “media server” asociados al “master server” pararepartir lacargaderecursos(tantofísicoscomotemporales).Estodependedevariosfactores, como son la ventana de trabajo y la carga del servidor principal. En estainfraestructurasolohayunservidordecopiadeseguridad.



Lostiposdecopiadeseguridadsonlossiguientes:

- Copia de seguridad de máquina virtual conectando con el VCenter. SeinstalaelagentedeBackupExecenelservidorVMWareyseestableceunarelacióndeconfianzaentreelservidordecopiadeseguridad(tantomastercomomediaserver)yelservidorVMWare.Unavezestablecidalarelaciónde confianza, se proporciona una cuenta de dominio con permisos pararealizarbackupdetodoelcontenidodelVcenter.Deestamanerasepodráconfigurar la copia de seguridad de todas y cada una de las máquinasvirtualesdeesteentorno.

- Copia de seguridad de máquina virtual o física conectando a la propiamáquina.Estetipodecopiadeseguridadseconfigurainstalandoelagentede Backup Exec en cada una de las máquinas. La copia de seguridad esgranular (este término significa que se podrán restaurar elementosconcretosdelamáquinasintenerquerestaurarlamáquinacompleta,porejemplo, un único fichero de texto). Además, Backup Exec detectaautomáticamenteatravésdelagenteinstaladoenlamáquinasitienealgúnrolextra,encuyocasodaopcionesadicionalesen funcióndel tipo, comopuedenser:

o Backup de SQL. Backup Exec permite configurar los backup comocopia de seguridad de bases de datos SQL para así optimizar lasopcionesderespaldoyrestauraciónadaptadosalasnecesidadesdeestasbasesdedatos.

o BackupdeOracle.Configuraciónespecíficaparaestetipodebasededatos,dondepermiterestauracionesdetablespaces,tablas,etc.

o Backup de Controladores de Dominio. Permite restaurar roles decontroladoresdedominio,catálogosglobales,etc.

o Backup de Servidores de Ficheros. Optimizado para la gestión yrestauración de ficheros concretos en diferentes puntos en eltiempo.

o BackupdeSharePoint.Permite la restauración tantodeelementosgranularescomodesitesobasesdedatosdeSharepoint.

o Backupdecorreoelectrónico.Permitelarestauracióndeelementospuntualesdecorreo,buzonescompletos,basesdedatos,etc.



- Backup de cabinas de almacenamiento, parte NAS (NDMP). Backup Execpermiteconectarseconlacabinayrealizarcopiasdeseguridadgranularesdelosdatosdelamisma.Deestamanera,sepodráncopiarlosdatosdelaparteNAS de la infraestructura, y restaurarlos demanera individual si esnecesario.

Con estas funcionalidades, Backup Exec cumple con todas las necesidades yrequerimientosderespaldodedatosdeestainfraestructura.

Elhardwareimplicadoenestaáreaes:

- Servidorfísico,modeloCISCOUCSC220M4,dedicadoacopiadeseguridady gestión. Tendrá instaladas las consolas de administración de todas lasherramientasdelainfraestructura.

o NOTDFBKP001–WindowsServer2012R2

Figura18.-CiscoUCSC220M4

- Robot de cintas HPE StorEver MSL6480. Un dispositivo físico que vaconectadoobienal servidor físicodebackupdirectamenteoal switchdegestión. En el caso de uso tendrá conexión directa con el servidor degestión.Sirvepararealizarcopiasdeseguridadacintafísica.Estascopiasdeseguridadson imprescindiblespor leyyparapoderobtenerdeterminadascertificacionesdeseguridad.

Figura19.-Robotdecintas



- DataDomain DD2500. Dispositivo físico que actúa como sistema dealmacenamiento, diseñado y optimizado para almacenar copias deseguridad de datos de una infraestructura. Es del fabricante DELL EMC.Permiten realizar un respaldo de un gran volumen de datos con unavelocidad de transferencia muy elevada. Cuentan con su propio sistemaoperativonativo(DDOS).

Figura20.-DataDomainDD2500

- Cintas de copia de seguridad LTO6. Son las cintas donde se guardan lascopiasdeseguridaddesdeel robot.Sondel fabricanteHP.Estascintas seclasificanenfamilias,comenzandoen lasLTO1hasta llegaradíadehoyalasLTO7.ParaesteproyectoseutilizaránlasLTO6porcostesycapacidad.

Elsistemadecopiasdeseguridadparaestainfraestructurairaregidoporlasiguientepolítica:

- Copia de seguridad diaria de los elementos de la cabina dealmacenamiento,tantodatosCIFScomodatosdemáquinasvirtuales.Estacopia de seguridad se realizará de lunes a jueves durante la noche. Laretención de estos backup será de 1 mes y se realizará con destinoDataDomain.

- Copiadeseguridadsemanal,queserealizarálosfinesdesemana.Losdatoscopiados serán los datosde la cabinadeCIFS y lasmáquinas virtuales. EldestinodeestacopiadeseguridadseráelDataDomainylaretenciónserán3meses.

- Copia de seguridad mensual, de todos los elementos de la cabina dealmacenamiento. Esta copia de seguridad se realizará el primer fin desemanadecadamesy tendráuna retenciónde1año.Eldestinodeestacopia de seguridad serán las cintas de backup del robot de cintas. Estascintasseexternalizarándespuésdecadabackuprealizado.



- Copia de seguridad anual de todos los elementos de la cina dealmacenamiento. Esta copia de seguridad se realizará el primer fin desemanadelaño,yserealizarácondestinoelrobotdecintas.Estascintasseexternalizarányseguardarándurante10años.

Elvolumendedatosnecesarioparasoportarestesistemadecopiasdeseguridadeselsiguiente:

- 4copiasdeseguridadcompletasde losdatosde lacabinaalDataDomain,porunvolumenestimadodeunos30TByunaretenciónde3mesessumanun total de 12 copias, por lo que el total son unos 360 TB. El ratio dededuplicaciónqueobtieneelDataDomainesdeun10:1aproximadamente,porloquenecesitamosunos36TBparaalmacenarestacopiadeseguridad.

- Lascopiasincrementalesocupanestadísticamenteentornoaun10%deloqueocupaunacopiacompletaofull,loquehaceuntotalde3TBaldía.Son4copiasporsemanaconunaretenciónde1mes,porloquehay20copias.El total de datos son 60TB, pero con la deduplicación aproximadamentequedanunos6TBdeespacioutilizado.

- Esto significa que necesitamos al menos 40TB de almacenamiento enDataDomainparaguardarlascopiasdeseguridaddecortaretención.

- Lascopiasdeseguridaddelargaretenciónseguardaránusandoelrobotdecintas con cintas LTO6. Este tipo de cintas tienen una capacidad de 6TBcadauna.

- Las copias de seguridad que se guardan en cinta son las mensuales yanuales. La copia completa ocupa unos 30TB, por lo que necesitaremosunas 5 o 6 cintas al mes para guardar todo el contenido. Dado que laretenciónesunañoysehacenunavezalmes,necesitaremos5cintaspormes,multiplicadopor11meses, lascintasnecesariasparaalmacenarestebackupsonunas55-65cintas.

- Lacopiadeseguridadanualrequierede6cintaspor10añosqueesloqueseguardaderetención,porloqueseránnecesariasunas60cintas.

Entre ambas copias se estiman necesarias unas 130-140 cintas, en previsión a unposiblecrecimientodefuturodelvolumendedatos.



7.2.5. Capa de usuario

Loselementosimplicadosenlacapadeusuariosonloselementosparalagestiónenlaparteexternadelared,desdeelportátilpersonalparaelusuariocomoloselementosdevirtualizacióndeescritoriosexternos,utilizandolatecnologíadeaccesoremotodelfabricanteCitrix.

- 1ordenadorportátilporcadausuario.Todoslosordenadorespersonalesdelosusuarios iránmaquetadosparacumplir laspolíticasdeseguridadde lacompañía. Todos ellos estarán incluidos en el dominio al realizar sumaquetación. Tendrán instalados el cliente de Citrix Receiver para poderconectarsetantoalaVDIcomoalosaplicativosdelacompañíapublicadosen Citrix. Desde la VDI cada usuario tendrá una unidad H, que será unrecursoenreddelacabinadealmacenamientopersonalparacadausuario,delqueserealizarácopiadeseguridad.También,contaránconunaunidadZ:mapeadadondeestaráeldirectoriocompartidoconlosdocumentosdelaempresa.

- VDI–VirtualDesktopInterface.Máquinasvirtualesdesdedondetrabajaránlos usuarios. Cada empleado tendrá asignada una VDI, desplegada desdeuna platilla, donde tendrán algunos programas que necesiten para eldesempeñodesutrabajo.Dadoqueesunelementovirtual,podránaccedera la misma desde cualquier ordenador físico, teléfono móvil o Tabletsiempre que tengan el cliente de Citrix instalado y las credencialesnecesariasparaacceder.Estamáquinatiene implementadounsistemadebackup, por lo que en caso de deterioro del puesto de trabajo, se podrárealizar una recuperación para así minimizar el impacto y la pérdida dedatos.Además,alusarVDI,losusuariosnoalmacenaninformaciónsensibleen losordenadores locales,por loqueencasodedeterioroo robodeunordenador personal, no hay ni pérdida de información ni posibilidad derobodeinformaciónconfidencial.



7.3. Fases del proyecto de virtualización

Elproceso completode implantacióndeestediseñoha seguido las siguientes fases,ordenadasdemaneracronológica:

- Inventario de los elementos de la infraestructura inicial. Estudio de loselementoshardware existentes, de la volumetría de datos útiles y de losusuariosactivos.

- Toma de decisión de los elementos hardware necesarios para lavirtualizacióndelainfraestructura.

- ContratacióndelCPDparalainstalacióndelnuevohardware.

- InstalacióndelhardwareenelCPD.

o Cabinadealmacenamiento.Cableadoyconfiguracióninicial.

o Bandejadediscos.Cableado.

o FabricInterConnect.Cableado.

o Chasisdevirtualización.Cableado.

o Instalacióndelos8bladesdeUCS.

o Servidordegestión.Cableadoyconfiguracióninicial.

o Switchesdegestión.Cableado.

o DataDomain.Cableado.

o Robotdecintas.Cableado.

o Enrutador.Cableado.

- Instalacióndelsistemaoperativoesxenlosblades.

- Configuracióndelclústerentrelosesx.

- Desplieguedelsistemadecorreo.

- Instalación del software de citrix para la gestión de aplicaciones y deescritoriosvirtuales.

- Instalacióndelosaplicativosenlosservidoresdeaplicaciones.

- MaquetacióndeunescritoriovirtualoVDIgenérica.

- DesplieguedelasVDIsegúnmaquetación(1porusuario).



- Despliegueyconfiguracióndelsoftwaredemonitorización.

- Instalaciónyconfiguracióndelsoftwaredebackup.

- Extraccióndelosdatossedeasedeendiscosdurosexternos.

- Copiadelosdatosdelosservidoresenlacabinadealmacenamiento.

- Pruebasderendimientogeneralesyespecíficasdelainfraestructura.

- Pruebasdecopiadeseguridadyrestauración.

- Traspaso de conocimiento y entrenamiento a los informáticos de laempresa.

- Preparación de la documentación de la infraestructura. Manuales,esquemas,etc.

7.4. Pruebas real izadas

Trasrealizarelprocesodevirtualizacióndelainfraestructura,sehanrealizadopruebasdediferentestipos:

- Pruebas de alta disponibilidad en los host de máquinas virtuales. Se haprobado a apagar un host de manera aleatoria para comprobar elfuncionamientodelaaltadisponibilidad,yelpropioVCenterhagestionadolos movimientos de máquina automáticamente, haciendo que laindisponibilidaddeunodeloshostsseaprácticamentetransparenteparalainfraestructura.

- Tiempopara larealizacióndeunacopiadeseguridad.Seharealizadounacopia de toda la infraestructura, tanto máquinas físicas como virtuales,buzones de correo, datos de CIFS de los usuarios, controladores dedominio,basesdedatosycomodestinosehanhechoaDataDomainyalrobotdecintas.Lascopiasdeseguridadhanresultadosatisfactorias.

- Prueba de restauración de ficheros. Se han realizado pruebas derestauración de ficheros desde los snapshots de la cabina dealmacenamiento, ydesdeel softwaredecopiade seguridadBackupExec,tantodesdeelDataDomaincomodelrobotdecintasconéxito.

- Pruebaderestauracióndebuzóndecorreo.Sehanrestauradobuzonesdecorreo de manera aleatoria de diferentes usuarios y las pruebas hanresultadoexitosas.



- Pruebaderestauracióndebasededatos.Sehicieronrestauracionesde labasededatosdeOpManager y deCitrix para comprobarqueen casodecorrupciónnohubieseproblema,ylapruebahasidounéxito.

- Pruebade restauracióndeun servidor físico. Sehahechounapruebaderestauracióndeunservidorfísicodesdeelsoftwaredecopiadeseguridadde Backup Exec y se ha hecho bien tanto a nivel de ficheros demaneragranularcomoaniveldeservidorcompleto.

- Pruebaderestauracióndeunservidorvirtual.Sehanrealizadopruebasderestauracióndemáquinas virtuales restaurándolasenelpropioVCenter yhasidoexitosas.

- Pruebasdemonitorizacióndela infraestructura.Apagadointencionadodeelementos clave para comprobar el funcionamiento. Se comprueba elcorrectofuncionamientodelamonitorización,aldetectarse loselementosapagadosdemanerainmediata.

- Desplieguedenuevasaplicacionesenelservidordeaplicaciones.Sehacendiferentes pruebas de despliegues de aplicaciones y publicación a unosusuariosconcretos,ysehacomprobadoqueelaccesoyelfuncionamientoescorrecto.

- Pruebasdevelocidaddetransferenciadedatosentrediferenteselementosdelared.SehansubidoarchivosdesdelosPCdelosusuarioslocalesalasVDI,ysehantransferidodatosdesdelasVDIalacabinadealmacenamientoy a otras máquinas físicas y virtuales y las ratios de copia son muysuperioresalosdelainfraestructurainicialsinvirtualizar.

- Tiempodeaccesoalainfraestructuradesdepuestosremotos.Sehanhechopruebasde rendimientode lasVDI, tanto tiempodeacceso,como fluidezeneltrabajodiario.

- Pruebas de creación de usuarios y buzones de correo y migraciones,pruebascompletasconéxito.



7.5. Esquema final

Unavezexplicadotodoelhardwareysoftwarequesevaautilizarenesteproyectodevirtualización, la configuración final que tenemos en el centro de procesamiento dedatosquedadistribuidadelasiguientemanera:

El internet nos los proporciona el proveedor de internetmediante una conexión defibraóptica simétricade300GBde subida ydebajada. Ese cablede fibraóptica vaconectadoanuestrorouter.

Enelrouterestálalógicadelfirewall,querealizaunprimerfiltrodeltráficoentranteysaliente,bloqueandoeltráficonodeseadoalared.

El routerva conectadoconel switchcentraldegestiónmedianteuncablede10GBEthernet.

Losswitchescentralesvanconectadosa losFabric InterConnectconcablesde10GBEthernet.

El servidor físico que actúa como maestro de backup va conectado mediante doscablesde10GBEthernetalosswitchesdelainfraestructura,doscables1GBEthernetparalaredgestióntambiénalswitchcentralydoscablesalaalimentacióneléctrica.

La cabina de almacenamiento va conectada a los switch centrales con los cables de10GBEthenetylosdegestiónomanagementde1GBEthernet.

El DataDomain destinado a guardar las copias de seguridad de corta retención vaconectado también al switch central mediantes cables de 10Gy a la alimentacióneléctricacondoscablesdealimentación.

LoschasisparalavirtualizaciónvanconectadosalosFabricInterConnectcon4cablesde 10GB Ethernet, dos a cada Fabric InterConnect. También tienen 4 cables dealimentación.

Lacabinadealmacenamientollevaconexionesalaalimentacióneléctrica,alabandejadediscosyalosSwitches,demaneraqueelalmacenamientopresentadodelacabinaaloschasisvaencaminadoatravésdelosswitchesdelainfraestructura.

El Robot de cintas va conectado directamente al servidor físico destinado a ser elservidormaestrodebackupyalaalimentacióneléctrica.



Figura21.-EsquemadelainfraestructurafísicaenelDataCenter

En la figura se puede ver como quedaría la instalación de los elementos físicos quesoportarían la infraestructura de la compañía Notarías S. L. En caso de necesitarampliarequiposorecursosdealgúntipo(maschasisybladesparavirtualización,másbandejasdediscodelacabinadealmacenamiento,etc.)hayespaciodisponibleenelarmarioorack.


PRESUPUESTO 83

8. Presupuesto

Elpresupuestoinvertidoenestediseñosedesglosaenvariosconceptos:

- Presupuestoenhardware.

- Presupuestoensoftwareylicenciamiento.

- Presupuestoenmanodeobra.

- Presupuestoparaelalquilerdelcentrodeprocesamientodedatos.

8.1. Presupuesto en hardware.

En larealizaciónydesplieguedeestediseñohasidonecesariocomprarunaseriedeelementoshardware,queacontinuaciónsedetallan:

CONCEPTO PRECIOUNITARIO UNIDADES TOTAL

CabinadealmacenamientoEMCVNXE3200+discosde1,2TB

23.345€ 1 23.345€

BandejadediscosSASde1,2TBparalaVNXE3200 8.354€ 1 8.354€ChasisUCS5100seriescon8bladesM4 954€ 8 7.632€ChasisUCS5100yelcableado 2.131€ 1 2.131€FabricInterconnectUCSseries6300 1.785€ 2 3.470€.SwitchAruba3810M 1.892€ 2 3.784€Routerfísicoconfirewall 875€ 1 875€RobotdecintasHPEStoreEverMSL6480 2.534€ 1 2.534€CintasdebackupLTO6 43€ 120 7.560€DataDomainDD2500con80TB 3.763€ 1 3.763€.CiscoUCSC220M4 2.456€ 1 2.456€TOTAL

- - 64.397€


PRESUPUESTO 84

8.2. Presupuesto en software y l icenciamiento

En el diseño de la virtualización de la infraestructura ha sido necesario comprar ylicenciarelsoftwarequesedetallaacontinuación:

- BackupExec16:Elcostedelalicenciadelsoftwaredecopiadeseguridadesde930€alaño.

- OpManager con un paquete de 500 licencias: El precio del software demonitorizaciónjuntoconunpaquetede500licenciasesde365€alaño.

- VCenter versión 6.5: El coste de la licencia deVcenter versión 5.5 para 4hostesde1.134€alaño.

- Citrix:ElpreciodelsoftwaredeCitrixXenAppyXenDesktoptieneuncosteanualde1542€.

- Exchangeversión2016:Elpreciodela licenciadeExchangeesde953€alaño.

- PaqueteOfficeProfessionalPlus2016parausuarios:Elpreciodelpaquetede1.000licenciasdeofficeesde5.453€alaño.

El precio total del software necesario para el despliegue de la infraestructuravirtualizadaesde9.408€alaño.

8.3. Presupuesto para mano de obra

Durante el desarrollo de este proyecto hay que tener en cuenta la mano de obrautilizada:

- Extracción de la información de los servidores de cada sede: para esteprocesohasidonecesarioeldesplazamientofísicodeuninformáticoacadasede,seharealizadounaextraccióndelosdatosaundispositivoexternoysehaunificadoelcontenidoenlacabinadealmacenamiento.Esteprocesohatenidounaduracióndeunas180horas,haciendountotalde18.000€.

- Instalación del hardware en el centro de procesamiento de datos: Laestimacióndehorasnecesariaspara la instalacióndelhardwarenecesarioenelcentrodeprocesamientodedatosdelacabinadealmacenamiento,elrobotdecintas,elDataDomain,elchasisconlosbladesdelavirtualizacióny el cableado de toda la infraestructura es de unas 4 jornadas de dos


PRESUPUESTO 85

técnicosespecializados,unas80horas. Elpreciode cadahoraesdeunos100euros,porloqueelpresupuestodelmontajeson8.000€.

- Desplieguedelsoftwarenecesariopara lagestiónde la infraestructura:elpresupuestoestimadoparaeldespliegueyconfiguracióndelsoftwareesdeunas120horas,convalorde100eurosporhorason12.000€.

El precio total de lamanodeobra implicadaenesteprocesode virtualizaciónde lainfraestructuraes:38.000€

8.4. Presupuesto para el alquiler del centro de

procesamiento de datos

Elhardwareadquiridoparaeldesplieguedelainfraestructuravirtualizadaseinstalaenun centro de procesamiento de datos que corresponde a un proveedor se esteservicio.Porlotanto,hayunacuotamensualporelusodeesteespacio.

El centro de procesamiento de datos tiene unos mínimos de compromiso paragarantizarladisponibilidaddelainfraestructuraentodomomento.Elcentrodedatoscontratadoenesteproyectonosgarantiza:

- Disponibilidaddeun99,9999%.

- 100%usodeenergíarenovable.

- 70+operadorestelco.

- Soportetécnico24x7.

- Alojamientoenbastidoresensalasprivadas.

Lacuotamensualconelproveedordeesteservicioesde3.234€almes.


CONCLUSIONES 87

9. Conclusiones

Tras la implantación del diseño de la infraestructura virtualizada, la compañía haobtenido importantes mejoras funcionales y operativas que han repercutido en lamejora de la productividad, agilizando las operativas internas y dotando de másseguridad a la infraestructura informática, y, por tanto, a los datos digitales que lacompañíaalmacena.

La gestión centralizada de toda la infraestructura hace que sea necesario unmenornúmerodeinformáticosdistribuidosenelterritorio,siendonecesariosolounequipoquepuedenestarlocalizadosenlamismaubicaciónytrabajarjuntosenlagestióndelainfraestructura.

Losdatosestánubicadosensistemadealmacenamientocentralizado,ycuentanconunsistemadecopiadeseguridadyrecuperaciónencasodedesastressólido, loquegarantizaalaempresaestardentrodelalegalidadencuantoaladisponibilidaddelosdatosduranteelperiododetiempoquemarcalaleyparaelsectordelasnotarías.

La empresa tiene un sistema de monitorización de todos los elementos de lainfraestructura, lo que agiliza prevención y solución de posibles errores. De estamaneraseminimizael impactodecualquierdispositivo físicoovirtualdeterioradooenmalestado.

Laempresacuentaconsupropiagestióndelcorreo,loquepermitecrearyadministrarlas cuentas de correo de manera interna. Además, de esta manera garantizan laconfidencialidaddelainformaciónalserlaempresaquiéntienelosdatosensupropiainfraestructuraynoenunainfraestructuradeterceros.

Los empleados tienen la posibilidad de trabajar desde cualquier lugar con cualquierequipoyteneraccesibleslosdatosyaplicativosdelacompañíaentodomomento,loquehaproporcionadoflexibilidadyhadadolugaralteletrabajo.

Laescalabilidaddelacompañíaesmuchomássencillaqueantes,pudiendocontrolarlay preverla de manera más sencilla, permitiendo anticiparse a la falta de recursosdebidoalcrecimientonormaloacrecimientospuntualesexcepcionales.

La actualización de aplicativos es más rápida y segura que en el entorno previo,permitiendoademásprobarenentornosvirtualesparalelos lasactualizacionesantesdellevarlasacaboenelentornodeproducción.


CONCLUSIONES 88

Seha liberadouna salaen cada sedeque sededicabaaalmacenarel servidor, y enmuchoscasoslasalanoestabaacondicionadacomoeranecesario,loqueocasionabareiniciosespontáneosenalgunosservidores.Conestavirtualizaciónesteproblemahaquedado solventado al estar la infraestructura en un centro de procesamiento dedatosadaptadoparatalfin.


BIBLIOGRAFÍA 89

10. Bibl iografía

[1]https://www.emc.com/collateral/white-papers/h13058-vnxe3200-intro-wp.pdf,consultadoenMarzode2018.

[2]https://www.cisco.com/c/en/us/products/servers-unified-computing/ucs-5100-series-blade-server-chassis/index.html,consultadoenMayode2018.

[3]https://www.cisco.com/c/en/us/products/servers-unified-computing/ucs-6300-series-fabric-interconnects/index.html,consultadoenMayode2018.

[4]http://www.cisco.com/c/en/us/solutions/data-center-virtualization/benefit.html,consultadoenMarzode2018.

[5]http://www.damitel.com/ventajas-de-la-virtualizacion-en-la-empresa/, consultadoenAbrilde2018.

[6]http://nunsys.com/virtualizacion-citrix-xendesktop-vdi/, consultado en Enero de2018.

[7]https://docs.citrix.com/es-es/xenapp-and-xendesktop/7-6/xad-architecture-article/xad-core-concepts.html,consultadoenFebrerode2018.

[8]https://www.arubanetworks.com/products/networking/switches/3810-series/ ,consultadoenAbrilde2018

[9]https://www.hpe.com/es/es/product-catalog/storage/storage/pip.hpe-storeever-msl-6480-tape-library.5386549.html,consultadoenMayode2018.

[10]https://www.emc.com/collateral/TechnicalDocument/docu51556.pdf, consultadoenMayode2018.

[11]https://www.manageengine.com/es/network-monitoring/,consultadoenMayo.

[12]https://www.licenciasonline.com/ar/es/productos/veritas/backup-exec-16,consultadoenMayo2018.

[13]https://my.vmware.com/web/vmware/details?productId=614&downloadGroup=VC650,consultadoenMayode2018.

[14]https://www.veritas.com/support/en_US/article.100040279,consultadoenMarzode2018.

http://www.cisco.com/c/en/us/solutions/data-center-virtualization/benefit.html

http://www.damitel.com/ventajas-de-la-virtualizacion-en-la-empresa/

http://nunsys.com/virtualizacion-citrix-xendesktop-vdi/

https://docs.citrix.com/es-es/xenapp-and-xendesktop/7-6/xad-architecture-article/xad-core-concepts.html

https://docs.citrix.com/es-es/xenapp-and-xendesktop/7-6/xad-architecture-article/xad-core-concepts.html

https://www.licenciasonline.com/ar/es/productos/veritas/backup-exec-16

proyecto fin de grado - archivo digital...

Documents