420 likes | 457 Vues
Virtualización de Servidores de Infraestructura. David Cervigón Luna Microsoft IT Pro Evangelist david.cervigon@microsoft.com http://blogs.technet.com/davidcervigon. Agenda. Introducción Consideraciones y recomendaciones Proceso de Virtualización de Servidores
E N D
Virtualización de Servidores de Infraestructura David Cervigón Luna Microsoft IT Pro Evangelist david.cervigon@microsoft.com http://blogs.technet.com/davidcervigon
Agenda Introducción Consideraciones y recomendaciones Proceso de Virtualización de Servidores Consolidación de roles de Infraestructura Virtualización de Controladores de Dominio Gestión y Monitorización
Retos del departamento de IT en las empresas Simplificar la Infraestructura y su Administración Reducir costes y Complejidad Mejorar la Seguridad Crecimiento Servicio al cliente Conformidad con regulación legal Gestión de dispositivos Cambios en los conocimientos necesarios Movilidad Mantenimiento de equipos Expansión descontrolada de servidores Plataformas obsoletas Despliegue y mantenimiento Gestión de identidades Actualización de software Ataques, Malware, virus, spam, etc. Amenazas cambiantes Gestión de actualizaciones, VPN, etc. Acceso seguro de empleados, socios y clientes
Escenarios de Virtualización Continuidad del negocio Consolidación de Servidores Pruebas y desarrollo Delegaciones Remotas
Uso de CPU: • ¿Cuales son el uso medio y los picos de procesador? • Número de CPU: • ¿Se necesita escalar por encima de un único procesador? • Soporte: • ¿Está la aplicación Soportada en un entorno virtualizado?. • ¿Cuales son los requerimientos de hardware? • Aislamiento: • ¿Necisan los servicios estar aislados unos de otros?. ¿Pueden concurrir en el mismo servidor? • Red: • ¿Cual es el nivel de saturación que produce el servidor en la red? • Memoria: • ¿Cual es el uso medio y los picos de memoria del servidor? • Almacenamiento: • ¿Cual es el uso medio de E/S? • ¿Se requiere almacenamiento compartido? Evaluación de Requerimientos
EvaluarRequerimientos de los servidores existentes Métricas de rendimiento actuales Picos y utilización media a lo largo de un periodo de tiempo significativo Los datos deben de incluir la carga de trabajo durante las horas de negocio y durante las tareas de mantenimiento.
EvaluarConsideraciones para el Host Hosts x64 versus x86 Los host x64 tienen mejor gestión de memoria Los hosts x64 son más rápidos para ciertas operaciones Solo VMs de 32-bits soportadas en Virtual Server (están soportadas en Windows Virtualization) Intel VT/ AMD Pacifica Mejora el rendimiento de la instalación Mejora el rendimeinto de las VMs Requiere Virtual Server 2005 R2 SP1 CPUs multi-core Los Cores se usan para balancear las diferentes threads de las diferentes VMs Mejor rendimiento que el hyper-threading
PlanificarRecomendaciones para el Host Memoria Reservar 512 MB para el funcionamiento del S.O Almacenamiento Separar el OS en un eje diferente Utilizar los discos más rápidos que sea posible Utilizar RAID 0 para el almacenamiento de los .VHD. Para tolerancia a fallos usar RAID 0+1 o RAID 5 Usar el mayor número posible de ejes para repartir las operaciones de I/O Red Usar múltiples NIC Gigabit Dedicar una NIC al Host Dedicar NICs a VMs Planificar las redes virtuales, estandarizando sus nombres en todos los servidores de Virtualización Recomendaciones para la mejora de rendimiento en Virtual Server http://blogs.technet.com/davidcervigon/archive/2007/04/18/trucos-para-mejorar-el-rendimiento-en-virtual-server.aspx
PlanificarConsideracionesparalasmáquinasvirtuales Una máquina Virtual requiere tanta RAM como una máquina física Más aproximadamente 32 MB por máquina virtual en el host Virtual Server ofrece gestión de recursos de CPU para cada máquina virtual Máximo (no sobrepasar) Reservar (Tener siempre disponible) Pesos (promedios ponderados) Separar el tráfico de red del Host del de las máquinas virtuales para mejor rendimiento, aislamiento y resistencia. Dedicar una NIC al host La Virtual NIC emula una tarjeta de 10/100 MB/s, pero no tiene limites de rendimiento “hardcoded” El mejor rendimiento de E/S para discos lo dan los discos SCSI de tamaño fijo.
PlanificarProceso de planificación de la CPU Calcular los requerimientos de procesador: Requerimientos de CPU requirements = nº de CPUs x velocidad de CPU x Utilización de CPU 2 procesadores x 2000 MHz x 10% uso= ~400 Mhz Tener en cuenta los picos Calculo de la capacidad de CPU del destino: Capacidad total de CPU = nº de procesadores x velocidad de CPU 2 CPUs x 3600 MHz = 7200 MHz Reservar un 25% para el host .25 x 7200 = 1800 MHz 7200 -1800 = ~5400 MHz disponibles para las máquinas virtuales
PlanficarProceso de planificación de la red Determinar los requerimientos del ancho de banda: Ancho de Banda = número de VMs x velocidad de la NIC x utilización de la NIC 12 VMs x 100 Mb/s x 40% = 480 Mb/s 4 VMs x 1000 Mb/s x 25% = 1000 Mb/s Necesidad Total = 1480 Mb/s Tener en cuenta los picos Calculo de la capacidad de las NIC del host: Suponemos que el host tiene una NIC dedicada Capacidad Total del Host = nº de NICs x velocidad de la NIC 2 NICs x 1000 Mb/s = 2000 Mb/s Suponiendo un 75% de eficiencia de una Ethernet GB 75 x 2000 = 1500 Mb/s disponibles para virtualización
PlanificarProceso de planificación de la memoria Determinar los requerimientos: Memory necesaria = nº de VMs x (VM RAM + 32 MB) 12 VMs x (1024 MB + 32 MB) = 12672 MB 4 VMs x (2048 MB + 32 MB) = 8320 MB Total necesario = 20992 MB or 21 GB (redondeado al alza) Considerar el uso actual de memoria del propio host y planificar según estas cifras
PlanificarProceso de planificación del almacenamiento Determinar los requerimientos Espacio de disco en uso Tamaño total de disco Determinar la cantidad de memoria de las VMs Cambios en el fichero de paginación La cantidad de memoria determina el espacio que ocupan los ficheros de estado salvado Determinar si se utilizaran discos UNDO Requiere espacio adicional. Como mínimo el tamaño del fichero de paginación Sumar: El uso de disco total de todas las VMs La memoria asignada para calcular el tamaño total de los ficheros de SaveState El espacio necesario para los discos UNDO Un 30% adicional para rendimiento y operaciones de desfragmentación.
PlanificarAlta Disponibilidad • Clusterización de Hosts • Utilizar Windows Server 2003 EE/DTC • DAS-SCSI, FC-SAN, iSCSI-SAN • Tiempos sin servicio (planificado) • <10 seg. para 128 MB VM vía 1GbE iSCSI (1 eje) • <4 seg. para 512 MB VM vía 2Gb FC (3 ejes) • <8 seg. para 1 GB VM vía 2Gb FC (3 ejes) • Caidas no planificadas • Failover automático al otro nodo • Clusteres Virtuales • Para nodos en el mismo Host de virtualización • Usar Discos Virtuales SCSI compartidos • Para nodos en distintos Hosts de Virtualización • Usar iSCSI
Consideraciones Memoria Mas memoria reduce la paginación Disk I/O Este puede ser el mayor cuello de botella Reserva de recursos de CPU Reservar un porcentaje del total de CPUs lógicas para asegurar la prestación del servicio Cambios de direcciones IP Servicios de infraestructura Aplicaciones que las tengan “hardcoded” Seguridad Quien tendrá permisos de administración en los servidores de Virtualización Cifrar los VHDs Continuidad del negocio Backups Alta disponibilidad
Ejemplos Servicios de Infraestructura (DC, DNS, DHCP, WINS) DC – Asignación de recursos y Memoria DNS, DHCP, WINS – E/S de Red Impresión y Ficheros Carga de red y Almacenamiento Exchange Asignación de recursos Memoria E/S de Disco E/S de Red ISA E/S de Red SQL E/S de Disco E/S de Red Memoria Asignación de recursos
Herramientas para la Planificación Descubrimiento y análisis de rendimiento Microsoft SMS 2003 Microsoft MOM 2005 con Virtual Server 2005 R2 MP PlatespinPowerRecon 2.0 Otras Dimensionamiento HP Dell Determinación del host de virtualización adecuado Microsoft MOM 2005 con Virtual Server 2005 R2 MP PlateSpinPowerRecon 2.0 con el Consolidationplanning module System Center Virtual Machine Manager
Construir/DesplegarConsideraciones Aprovisionamiento Plantillas de VHDs Sistemas de Despliegue automatizado Granjas de Virtual Server Configuraciones Estandarizadas Nombres de las redes Virtuales Letras de las unidades asociadas a los volumenes donde almacenamos los VHD Estandarizar el nombrado de las VMs Redes aisladas entre servidores “Pools” de maquinas para prueba/desarrollo/producción Migración y Consolidación Cálculo del tiempo sin servicio Herramientas que utilizaremos Cambios de IP Cambios de nombre de equipo
Construir / DesplegarTrucos Discos de tamaño fijo Incremental el tiempo de aprovisionamiento Pre-configurar la carpeta de configuración de las máquinas virtuales Resetea las ACLs según lo que hayamos especificado en las opciones de seguridad Por defecto, todo el tráfico entre VMs y el host deben usar una MIC física Puede instalarse un “Microsoft loopbackadapter” en el host para aislar esta comunicación del resto del tráfico.
Construir/DesplegarHerramientas Virtual Server MigrationToolkit (VSMT 1.1) – Gratuito Herramientas por línea de comandos para automatizar la migración P2V Solamente P2V (no V2P) Requiere AutomatedDeploymentServices (ADS) Requiere apagado de la máquina física System Center Virtual Machine Manager (SCVMM) Gestión centralizada de Hosts de Virtualización Asistente para migración P2V Colocación inteligente de la máquina migrada en el host de virtualización según criterios de rendimiento configurables Librería (VMs, plantillas, perfiles de hardware, ISOs, VHDs) Lime Migration, Snapshots, etc. Herramientas 3rd party PlateSpinPowerConvert (www.platespin.com ) Leostream P>V Direct 3.0 (www.leostream.com) HP ServiceMigration Pack 2.0 (www.hp.com )
OperarConsideraciones Gestión de Actualizaciones Asegurarse de actualizar las máquinas de la librería antes de pasarlas a la red Actualizar el Host Procesos de backup Para Virtual Server 2005 R2 Agentes en la VM (como en las físicas) Apagar o salvar el estado de la VM y hacer backup en el host Tiempo de parada Esta técnica NO VALE para VMs que sean controladores de dominio Para Virtual Server 2005 R2 SP1 Soporte nativo de VSS para backups en caliente desde el host VHDMOUNT puede montar VHDs en caliente para sacar snapshots online si el guest es 2003 SP1 con las últimas additions instaladas
OperarConsideraciones (2) Administración Remota de las VMs VRMC El host hace de Proxy Acceso desde el arranque de la VM RDP Requiere Remote Desktop habilitado en el OS Requiere acceso por red Permite redirección de unidades locales (tb. USB), impresoras, etc. 3rdParty La consola de administración Web de Virtual Server 2005 solo muestra un Virtual Host cada vez System Center Virtual Machine Manager (SCVVM) está en Beta 2 Herramientas de terceros/propias basadas en la COM API Monitorización MOM 2005 con Virtual Server 2005 R2 MP Herramientas 3rdParty Seguridad y Control de Acceso La UI de Virtual Server asume que todos los usuarios tienen acceso a todas las VMs Usar ACls
Agenda Introducción Consideraciones y recomendaciones Proceso de Virtualización de Servidores Consolidación de roles de Infraestructura Virtualización de Controladores de Dominio Gestión y Monitorización
WINS / DHCP /DNS • WINS • Instalar el servicio en la VM • Configurar el servicio en la VM • Copiar y tal vez convertir la base de Datos de WINS • DHCP • Exportar la configuración de DHCP • Copiarla a la VM • Parar el servicio DHC o desconectar el servidor físico • Instalar el servicio de DHCP en la VM • Importar la configuración de DHCP • DNS • Instalar el DNS en la VM • Hacer una trasferencia de zona o copiar los ficheros de zona a la VM • Decidir que hacer con el servicio de la máquina física
Agenda Introducción Consideraciones y recomendaciones Proceso de Virtualización de Servidores Consolidación de roles de Infraestructura Virtualización de Controladores de Dominio Gestión y Monitorización
Active Directory Domain Controller • Exchange Server • Web Server • SQL Server Ventajas de virtualizar DCs • Consolidación • Pruebas • Administración • Despliegue
Desventajas de Virtualizar DCs • Administración • Rendimiento • Seguridad KB 875495 – Windows Server 2003 KB 885875 – Windows 2000 Server
Elección del Host de Virtualización Asignación de los FSMOs Catálogos Globales Cabezas de Puente entre Sites Consideraciones de Despliegue
DCs en VMs. • Resto de Servicios corriendo en el Host. • DC corriendo en el Host. • Aplicaciones y Servicios en VMs virtual machines. • DCs, Aplicaciones y Servicios corriendo en VMs. • Host dedicado a Virtualización. Posiblesescenariospara DCs
Crear una carpeta securizada para almacenar los VHDs Auditar el acceso y monitorizar los logs de seguridad Securizar la Web de Administración de Virtual Server Usar GPOs para decidir quien puede reiniciar el host Recomendaciones de Seguridad
VM Host • Sistema Operativo: • Disco Virtual SCSI • Ficheros de AD: • NTDS.dit • Logs • SYSVOL • Diferente Disco Virtual SCSI • Almacenar los VHDs: • En un disco distinto al del SO • En una partición distinta • Mejor en un disco diferente • Varios ejes para mejor rendimiento Recomendacionespara el almacenamiento
Consideraciones para las Operaciones • No utilizar discos UNDO • No usar discos diferenciales • No pausar o guardar el estado salvado por periodos largos de tiempo • No usar VHDs antiguos si hay otros DCs en la red • No sincronizar el reloj con el Host
Restaurar un DC Virtual Fallo de un DC Virtual Si No ¿Backup válido del System State? No Si ¿Puede crearse un nuevo DC para sustituir al que ha fallado? Restore from backup. Si No Llamar a Soporte de Microsoft. ¿Existe un VHD previo? Reinstalar el SO. Ejecutar DCPROMO. Metadata Cleanup del viejo DC. Si No ¿Ha sido ya utilizado antes? Restaurar usando el VHD antiguo Si No ¿Hay otro DC en el dominio? DC restaurado.
Agenda Introducción Consideraciones y recomendaciones Proceso de Virtualización de Servidores Consolidación de roles de Infraestructura Virtualización de Controladores de Dominio Gestión y Monitorización
System Center Virtual Machine Manager Por recursos Por estado Por propietario Por fecha de creación Por Sistema Operativo
Virtual Machine Manager Optimización de los recursos hardware Identificacion de candidatos a ser consolidados P2V rápida y fiable Usa VSS para crear VM a la velocidad que dé de si el disco Colocación inteligente Colocar VMs en el servidor físico más adecuado para maximizar la capacidad de los servidores físicos. Número máximo de VMs por servidor Máxima dispersión en multiples servidores Aprovisionamiento rápido de VMs Biblioteca central Aprovisionamiento por Autoservicio Almacenamiento distribuido para usar los recursos de forma óptima Aprovisionamiento de Hosts
Aprovisionamiento rápido usando un portal-autoservicio: Personalizado para el usuario Posibilidad de controlar las VM de las que se es propietario Iconos de todas las VMs de las que es propietario
¿Vas a hacer un piloto sobre Virtualización? • Con Virtual Server R2 SP1 o Windows Virtualization • Podemos ayudarte con: • Webcasts dedicadas con los grupos de producto • Presentaciones y Whitepapers • Laboratorios online • Soporte gratuito • Suscripción a TechNet gratuita • TODO completamente GRATIS • Contacta con nosotros para iniciar el proceso: • david.cervigon@microsoft.com • jparada@microsoft.com • Otras tecnologías con las que puedes contar con este tipo de ayuda para desarrollar un piloto • HPC, IIS7, PowerShell, NAP, ISA 2006, Vista, Bitlocker, Microsoft Office Sharepoint Server
26/04/07 - Virtualización de la infraestructura de las Delegaciones Remotas 10/05/07 - Virtual Server Scripting 24/05/07 - Migración de máquinas físicas a máquinas virtuales 31/05/07 - Virtualización de aplicaciones con Microsoft Softgrid Más acciones de la serie Virtualización
David Cervigón IT Pro Evangelist David.Cervigon@microsoft.com http://blogs.technet.com/davidcervigon © 2006 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows Vista and other product names are or may be registered trademarks and/or trademarks in the U.S. and/or other countries. The information herein is for informational purposes only and represents the current view of Microsoft Corporation as of the date of this presentation. Because Microsoft must respond to changing market conditions, it should not be interpreted to be a commitment on the part of Microsoft, and Microsoft cannot guarantee the accuracy of any information provided after the date of this presentation. MICROSOFT MAKES NO WARRANTIES, EXPRESS, IMPLIED OR STATUTORY, AS TO THE INFORMATION IN THIS PRESENTATION.