Sun&Seeds Curso Vmware

Virtual Infrastructure:ESX 3.5 y

VirtualCenter 2.5Guía de Estudio

Todos los nombres propios de programas, sistemas operativos, equipos hardware, etc. que aparecen en este documento son marcas registradas de sus respectivas compañías u organizaciones.

Reservados todos los derechos. El contenido de esta obra está protegido por la ley, que establece penas de prisión y / o multas, además de las correspondientes indemnizaciones por daños y perjuicios, para quienes reprodujeren, plagiaren, distribuyeren o comunicasen públicamente, en todo o en parte, una obra literaria, artística o científica, o su transformación, interpretación o ejecución artística fijada en cualquier tipo de soporte o comunicada a través de cualquier medio, sin la preceptiva autorización.

Edición española:Tomás Fernández CuestaSUN & SEEDS S.L., 2007

ESX Server 3.5 y VirtualCenter 2.5. Manual de Formación Abril-2008

ÍNDICE PROLOGO......................................................................................................................18 INTRODUCCION............................................................................................................20 CONVENCIONES USADAS EN EL DOCUMENTO......................................................221 INTRODUCCIÓN A LA INFRAESTRUCTURA DE VIRTUALIZACIÓN ............................................................................................................................ 24

1.1 TOPOLOGÍA FÍSICA DEL VI DATACENTER ............................................................................................................................................................... 26 1.1.1 SERVIDORES DE COMPUTACIÓN .......................................................................................................................................................................... 26 1.1.2 REDES DE ALMACENAMIENTO Y ARRAYS (MATRICES) ................................................................................................................................... 26 1.1.3 REDES IP .................................................................................................................................................................................................................... 27 1.1.4 SERVIDOR VIRTUALCENTER .................................................................................................................................................................................. 27 1.1.5 CLIENTES DE ESCRITORIO ..................................................................................................................................................................................... 27

1.2 ARQUITECTURA DEL DATACENTER VIRTUAL ......................................................................................................................................................... 27 1.2.1 HOSTS, CLUSTERS Y POOL DE RECURSOS (RESOURCE POOL) .................................................................................................................... 28 1.2.2 SERVICIOS DISTRIBUIDOS DE LA INFRAESTRUCTURA DE VMWARE ............................................................................................................ 30

1.3 ARQUITECTURA DE RED ............................................................................................................................................................................................. 32

1.4 ARQUITECTURA DE ALMACENAMIENTO .................................................................................................................................................................. 33 1.4.1 VMWARE CONSOLIDATED BACKUP ..................................................................................................................................................................... 35

1.5 SERVIDOR DE GESTIÓN DEL VIRTUALCENTER ...................................................................................................................................................... 36 1.5.1 COMUNICACIÓN ENTRE VIRTUALCENTER Y EL ESX SERVER ........................................................................................................................ 39 1.5.2 ACCEDER AL VIRTUALCENTER ............................................................................................................................................................................. 39

1.5.2.1 UTILIZACION POR PRIMERA VEZ .................................................................................................................................................................... 40 1.5.2.2 ACCESO WEB ..................................................................................................................................................................................................... 40

2 REQUERIMIENTOS PARA LA INSTALACION DE VIRTUAL INFRASTRUCTURE 3 .................................................................................................... 42

2.1 DESCRIPCIÓN DE LOS COMPONENTES DE LA INFRAESTRUCTURA DE VIRTUALIZACION VMWARE .......................................................... 42

2.2 NUEVOS ASPECTOS DE INSTALACION RESPECTO A LA VERSIÓN ANTERIOR ................................................................................................ 43 2.2.1 ASPECTOS NUEVOS EN LA INSTALACION DE VIRTUALCENTER 2.5 .............................................................................................................. 43 2.2.2 ASPECTOS NUEVOS EN LA INSTALACION DE ESX SERVER 3.5 ..................................................................................................................... 43

2.3 REQUERIMIENTOS DEL SERVIDOR VIRTUALCENTER ............................................................................................................................................ 44 2.3.1 REQUERIMIENTOS HARDWARE ............................................................................................................................................................................. 44 2.3.2 REQUERIMIENTOS SOFTWARE .............................................................................................................................................................................. 44 2.3.3 REQUERIMIENTOS DE BASE DE DATOS .............................................................................................................................................................. 45 2.3.4 FINAL DE CICLO DE SOPORTE PARA BASES DE DATOS MICROSOFT ACCESS .......................................................................................... 45

2.4 REQUERIMIENTOS DEL CLIENTE VI ........................................................................................................................................................................... 45 2.4.1 REQUERIMIENTOS HARDWARE ............................................................................................................................................................................. 45 2.4.2 REQUERIMIENTOS SOFTWARE .............................................................................................................................................................................. 45 2.4.3 REQUERIMIENTOS DE ACCESO WEB ................................................................................................................................................................... 46

2.5 REQUERIMIENTOS DEL SERVIDOR DE LICENCIAS ................................................................................................................................................. 46 2.5.1 REQUERIMIENTOS HARDWARE ............................................................................................................................................................................. 46 2.5.2 REQUERIMIENTOS SOFTWARE .............................................................................................................................................................................. 46

2.6 REQUERIMIENTOS DEL ESX SERVER ....................................................................................................................................................................... 46 2.6.1 REQUERIMIENTOS MÍNIMOS DE HARDWARE ...................................................................................................................................................... 46 2.6.2 RECOMENDACIONES PARA LA MEJORA DE LAS PRESTACIONES Y RENDIMIENTO .................................................................................. 48 2.6.3 CONFIGURACIÓN MÁXIMA DEL ESX SERVER ..................................................................................................................................................... 49 2.6.4 COMPATIBILIDAD HARDWARE Y SOFTWARE ..................................................................................................................................................... 50

2.7 SISTEMAS OPERATIVOS INVITADOS SOPORTADOS .............................................................................................................................................. 50

2.8 ESPECIFICACIONES DE MÁQUINAS VIRTUALES ..................................................................................................................................................... 50

3 CONCEPTOS DE LICENCIAMIENTO ................................................................................................................................................................................ 52

3.1 TERMINOLOGÍA DE LICENCIAMIENTO ...................................................................................................................................................................... 52

3.2 EDICIONES DE ESX SERVER 3 .................................................................................................................................................................................... 52

3.3 EDICIONES DE VIRTUALCENTER ............................................................................................................................................................................... 53

3.4 MODO DE LICENCIAMIENTO EN VIRTUALCENTER Y ESX SERVER 3 .................................................................................................................. 53 3.4.1 MODOS DE LICENCIAS BASADOS EN HOST Y EN SERVIDOR DE LICENCIAS .............................................................................................. 53

INDICE Página: 3


3.4.1.1 LICENCIAMIENTO CENTRALIZADO ................................................................................................................................................................ 54 3.4.1.2 LICENCIAMIENTO BASADO EN HOST SIMPLE ............................................................................................................................................. 54

3.5 FUNCIONALIDAD DE LAS CLAVES DE LICENCIA. ................................................................................................................................................... 54 3.5.1 LICENCIAMIENTO POR PROCESADOR ................................................................................................................................................................. 55 3.5.2 LICENCIAMIENTO POR INSTANCIA ........................................................................................................................................................................ 56

3.6 CONSIDERACIONES SOBRE LA CADUCIDAD DE LICENCIAS ............................................................................................................................... 56

3.7 DISPONIBILIDAD DE LICENCIAS DEL SERVIDOR .................................................................................................................................................... 56

3.8 UTILIZACION DE UN SERVIDOR DE LICENCIAS FLEXnet YA EXISTENTE ........................................................................................................... 58 3.8.1 REDIMIR LICENCIAS ................................................................................................................................................................................................. 58

4 EJECUCION DE ESX SERVER Y VIRTUALCENTER EN MODO EVALUACION ........................................................................................................... 60

4.1 LICENCIAMIENTO DE VIRTUALCENTER Y ESX SERVER DESPUÉS DE LA EXPIRACIÓN DEL PERÍODO DE EVALUACIÓN ....................... 60

4.2 CONSIDERACIONES AL CONMUTAR LOS MODOS DE LICENCIAMIENTO DE ESX SERVER Y VIRTUALCENTER ........................................ 60

5 INSTALACIÓN DE VMWARE INFRASTRUCTURE MANAGEMENT ............................................................................................................................... 62

5.1 PREPARACIÓN DEL SERVIDOR DE BASE DE DATOS DEL VIRTUALCENTER .................................................................................................... 62 5.1.1 CONFIGURAR LA BASE DE DATOS DE VIRTUALCENTER ................................................................................................................................. 62

5.1.1.1 CONFIGURAR UNA CONEXIÓN ORACLE PARA TRABAJAR EN LOCAL .................................................................................................. 62 5.1.1.2 CONFIGURAR UNA CONEXIÓN ORACLE PARA TRABAJAR EN REMOTO ............................................................................................... 63 5.1.1.3 CONFIGURAR UNA CONEXIÓN ODBC SQL SERVER ................................................................................................................................... 63 5.1.1.4 PREPARAR UNA BASE DE DATOS SQL SERVER PARA TRABAJAR CON VIRTUALCENTER .............................................................. 64 5.1.1.5 CONFIGURAR MICROSOFT SQL SERVER 2005 EXPRESS .......................................................................................................................... 66 5.1.1.6 MANTENIMIENTO DE LA BASE DE DATOS DE VIRTUALCENTER ............................................................................................................. 67

5.2 INSTALACIÓN DEL SOFTWARE VMWARE INFRASTRUCTURE MANAGEMENT .................................................................................................. 67 5.2.1 PREREQUISITOS PARA INSTALAR VIRTUALCENTER SERVER ........................................................................................................................ 67 5.2.2 COMPONENTES DE INSTALACION ........................................................................................................................................................................ 67 5.2.3 PROCESO DE INSTALACION ................................................................................................................................................................................... 68

5.3 INSTALAR EL CLIENTE VI DE LA INFRAESTRCUTURA VIRTUAL .......................................................................................................................... 70

5.4 CONFIGURAR LA COMUNICACIÓN ENTRE COMPONENTES DEL VIRTUALCENTER ......................................................................................... 71 5.4.1 CONECTAR A VirtualCenter A TRAVES DE UN FIREWALL ................................................................................................................................ 71 5.4.2 CONECTAR A LOS HOSTS GESTIONADOS A TRAVES DE UN FIREWALL ...................................................................................................... 71 5.4.3 CONECTAR HOSTS CON EL SERVIDOR DE LICENCIAS A TRAVÉS DE UN FIREWALL ................................................................................ 72

5.5 DESINSTALR COMPONENTES DE VMware Infrastructure ...................................................................................................................................... 72

5.6 INSTALAR VirtualCenter EN UNA MAQUINA VIRTUAL ............................................................................................................................................ 72

6 INSTALACION DEL SOFTWARE VMWARE ESX SERVER ............................................................................................................................................ 74

6.1 PREPARACION DE LA INSTALACIÓN ........................................................................................................................................................................ 74 6.1.1 COMPONENTE DE INSTALACION ........................................................................................................................................................................... 74 6.1.2 METODOS DE INSTALACION .................................................................................................................................................................................. 74 6.1.3 UTILIZACION DE APLICACIONES DE GESTION REMOTA .................................................................................................................................. 74 6.1.4 INSTALACION EN DISPOSITIVOS SATA ................................................................................................................................................................ 74 6.1.5 REQUISITOS DE LUN ................................................................................................................................................................................................ 75

6.2 INSTALACION DE ESX SERVER .................................................................................................................................................................................. 75 6.2.1 NAVEGACION EN EL INSTALADOR ....................................................................................................................................................................... 75 6.2.2 PROCEDIMIENTO DE INSTALACIÓN DE ESX SERVER ....................................................................................................................................... 75

6.2.2.1 PARTICIONAMIENTO RECOMENDADO .......................................................................................................................................................... 79 6.2.2.2 PARTICIONAMIENTO AVANZADO ................................................................................................................................................................... 79 6.2.2.3 CONFIGURACION DE LA ZONA HORARIA ..................................................................................................................................................... 81

6.3 CONSIDERACIONES POSTINSTALACION ................................................................................................................................................................. 82 6.3.1 LOCALIZACION DE LOS REGISTROS DE INSTALACION .................................................................................................................................... 82 6.3.2 ASIGNACION DE NUEVO HARDWARE EN EL SERVIDOR .................................................................................................................................. 83 6.3.3 INSTALAR CONTROLADORES ADICIONALES DESDE EL DISCO VMWARE DRIVER .................................................................................... 83 6.3.4 VERIFICACION DEL MAPA DE CONTROLADORES DE DISPOSITIVOS ............................................................................................................ 83

6.4 DESCARGA DEL VI CLIENT .......................................................................................................................................................................................... 83

7 PARTICIONAMIENTO DEL ESX SERVER ........................................................................................................................................................................ 85

7.1 PARTICIONES REQUERIDAS ....................................................................................................................................................................................... 85

INDICE Página: 4


7.2 PARTICIONES OPCIONALES ....................................................................................................................................................................................... 86

8 CONFIGURACIONES MAXIMAS ........................................................................................................................................................................................ 87

8.1 CONFIGURACION MAXIMA DE MAQUINAS VIRTUALES ......................................................................................................................................... 87

8.2 CONFIGURACION MAXIMA DEL HOST ESX SERVER .............................................................................................................................................. 87 8.2.1 MAXIMOS DE RECURSOS ALMACENAMIENTO ................................................................................................................................................... 87 8.2.2 MAXIMOS DE RECURSOS COMPUTACIONALES ................................................................................................................................................. 88 8.2.3 MAXIMOS DE RECURSOS DE MEMORIA ............................................................................................................................................................... 88 8.2.4 MAXIMOS DE RECURSOS DE ENTORNO DE RED ............................................................................................................................................... 88 8.2.5 MAXIMO DE POOL DE RECURSOS ......................................................................................................................................................................... 89

8.3 MAXIMOS RELATIVOS A VIRTUAL CENTER ............................................................................................................................................................. 89

9 CONCEPTOS DE CONEXIÓN DE COMPONENTES Y CONTROL DE FALLOS EN VirtualCenter ............................................................................. 91

9.1 ARQUITECTURA DE VirtualCenter ............................................................................................................................................................................. 91

9.2 REVISION DEL VMWARE INFRASTRUCTURE (VI) CLIENT ...................................................................................................................................... 92

9.3 COMUNICACIÓN ENTRE ESX SERVER Y VIRTUALCENTER ................................................................................................................................... 92

9.4 GESTION A TRAVES DE LOCALIZACIONES GEOGRAFICAS ................................................................................................................................. 93

9.5 ESTRATEGIA DE COPIA DE SEGURIDAD PARA VirtualCenter Server .................................................................................................................. 93

9.6 RESOLUCION DE PROBLEMAS ................................................................................................................................................................................... 94 9.6.1 IMPOSIBLE CONECTAR CON EL VI CLIENT ......................................................................................................................................................... 94 9.6.2 IMPOSIBLE INICIAR VirtualCenter Server .............................................................................................................................................................. 95 9.6.3 IMPOSIBLE INICIAR EL SERVIDOR DE LICENCIAS ............................................................................................................................................. 96

10 JERARQUIA DEL INVENTARIO DE VIRTUALCENTER ................................................................................................................................................ 97

10.1 INVENTARIO DE VIRTUALCENTER: MULTIPLES DATACENTERS ....................................................................................................................... 97

10.2 INVENTARIO DE VIRTUALCENTER: CARPETAS Y SUBCARPETAS .................................................................................................................... 98

10.3 ORGANIZAR OBJETOS EN EL INVENTARIO ........................................................................................................................................................... 98

10.4 INVENTARIO DE VIRTUALCENTER: CLUSTERS ..................................................................................................................................................... 99

10.5 VISUALIZACIÓN DEL INVENTARIO DE VIRTUALCENTER ..................................................................................................................................... 99

10.6 PROBLEMA: NO SE PUEDE AÑADIR UN HOST AL INVENTARIO ....................................................................................................................... 100

10.7 PROBEMA: EL ESX SERVER NO RESPONDE ....................................................................................................................................................... 101

11 UTILZAR VIRTUALCENTER PARA GESTIONAR HOSTS Y MAQUINAS VIRTUALES ............................................................................................ 103

11.1 MODO BLOQUEADO (LOCKDOWN) ........................................................................................................................................................................ 103

11.2 PLANIFICADOR DE PRUEBAS (SCHEDULED TASKS) ......................................................................................................................................... 104

11.3 ADMINISTRACION ..................................................................................................................................................................................................... 104

11.4 EVENTOS .................................................................................................................................................................................................................... 105

11.5 REGISTROS DEL SISTEMA (SYSTEM LOGS) ........................................................................................................................................................ 106

11.6 MAPAS ........................................................................................................................................................................................................................ 106

11.7 CONSOLIDACION ...................................................................................................................................................................................................... 107

11.8 PLUGINS ..................................................................................................................................................................................................................... 108

11.9 AJUSTES DEL CLIENTE ............................................................................................................................................................................................ 108

12 CREAR Y GESTIONAR COMPONENTES DE LA INFRAESTRUCTURA DE VMWARE ........................................................................................... 111

12.1 INICIAR EL CLIENTE VI E INICIAR SESIÓN ............................................................................................................................................................ 111

12.2 PARAMETRIZAR UN CENTRO DE DATOS (DATACENTER) ................................................................................................................................ 112 12.2.1 CREAR UN CENTRO DE DATOS ......................................................................................................................................................................... 112

12.3 INCORPORAR UN HOST BAJO LA GESTIÓN DE VIRTUALCENTER .................................................................................................................. 113 12.3.1 SELECCIONAR EL TIPO DE LICENCIA PARA EL HOST .................................................................................................................................. 115

12.4 CREAR UNA MÁQUINA VIRTUAL ........................................................................................................................................................................... 116

13 ENTORNO DE RED (NETWORKING) ............................................................................................................................................................................ 121

13.1 CONCEPTOS DEL ENTORNO DE RED .................................................................................................................................................................... 121 13.1.1 CONCEPTOS GENERALES .................................................................................................................................................................................. 121 13.1.2 CONMUTADORES VIRTUALES (virtual switches) .......................................................................................................................................... 122 13.1.3 GRUPOS DE PUERTOS ........................................................................................................................................................................................ 123

13.2 SERVICIOS DE RED ................................................................................................................................................................................................... 124

INDICE Página: 5


13.3 VISUALIZAR INFORMACIÓN DE RED MEDIANTE EL CLIENTE VI ...................................................................................................................... 124 13.3.1 VISUALIZAR INFORMACIÓN DE UN ADAPTADOR DE RED MEDIANTE CLIENTE VI .................................................................................. 125

13.4 CONFIGURACIÓN DE REDES VIRTUALES PARA MÁQUINAS VIRTUALES ...................................................................................................... 125 13.4.1 AÑADIR O CREAR UNA RED VIRTUAL PARA UNA MÁQUINA VIRTUAL ...................................................................................................... 126

13.5 CONFIGURACIÓN DEL VMkernel ............................................................................................................................................................................ 129 13.5.1 PILA TCP/IP A NIVEL DE VMkernel ..................................................................................................................................................................... 129 13.5.2 NORMAS E IMPLICACIONES ............................................................................................................................................................................... 129 13.5.3 CONFIGURACIÓN BÁSICA ................................................................................................................................................................................... 129 13.5.4 CONFIGURACIÓN DE LA CONSOLA DE SERVICIO ......................................................................................................................................... 131

13.5.4.1 CONFIGURAR EL ENTORNO DE RED DE LA CONSOLA DE SERVICIO ................................................................................................. 132 13.5.4.2 CONFIGURAR LOS PUERTOS DE LA CONSOLA DE SERVICIO ............................................................................................................. 133 13.5.4.3 AJUSTE DE LA PUERTA DE ENLACE POR DEFECTO ............................................................................................................................. 135 13.5.4.4 MOSTRAR INFORMACIÓN DE LA CONSOLA DE SERVICIO .................................................................................................................... 137 13.5.4.5 UTILIZACION DE DHCP PARA LA CONSOLA DE SERVICIO .................................................................................................................... 137

14 ENTORNO AVANZADO DE RED (ADVANCED NETWORKING) ................................................................................................................................ 139

14.1 CONFIGURACIÓN DE CONMUTADORES VIRTUALES (VIRTUAL SWITCH) ...................................................................................................... 139 14.1.1 EDITAR LAS PROPIEDADES DE UN CONMUTADOR VIRTUAL ...................................................................................................................... 139

14.1.1.1 EDITAR EL NÚMERO DE PUERTOS PARA UN VSWITCH ......................................................................................................................... 139 14.1.1.2 CONFIGURAR EL ADAPTADOR DE RED UPLINK PARA EL CAMBIO DE SU VELOCIDAD ................................................................. 141 14.1.1.3 AÑADIR ADAPTADORES UPLINK ................................................................................................................................................................ 142 14.1.1.4 PROTOCOLO DE DESCUBRIMIENTO CISCO (CISCO DISCOVERY PROTOCOL) ................................................................................. 146

14.1.2 POLÍTICAS DE CONMUTADORES VIRTUALES ................................................................................................................................................. 147 14.1.2.1 POLÍTICA DE SEGURIDAD DE CAPA 2 (LAYER 2 SECURITY) ................................................................................................................ 147 14.1.2.2 POLÍTICA DE MOLDEADO DE TRÁFICO (TRAFFIC SHAPING) ................................................................................................................ 148 14.1.2.3 POLÍTICAS DE BALANCE DE CARGA (LOAD BALANCING) Y RECUPERACIÓN DE FALLOS (FAILOVER) ..................................... 149

14.2 CONFIGURACIÓN DE GRUPOS DE PUERTOS ...................................................................................................................................................... 151 14.2.1 EDITAR PROPIEDADES DE GRUPOS DE PUERTOS ........................................................................................................................................ 151 14.2.2 OMITIR LAS POLÍTICAS DE REDES ETIQUETADAS ........................................................................................................................................ 152

14.3 DNS Y ENRUTAMIENTO (ROUTING) ....................................................................................................................................................................... 153

14.4 TSO (TCP SEGMENTATION OFFLOAD) Y MARCOS JUMBO (JUMBO FRAMES) ............................................................................................. 155 14.4.1 ACTIVAR TSO ........................................................................................................................................................................................................ 155 14.4.2 HABILITAR JUMBO FRAMES .............................................................................................................................................................................. 156

14.5 CONFIGURACIÓN DE DIRECCIONES MAC ............................................................................................................................................................ 156 14.5.1 GENERACIÓN DE DIRECCIONES MAC .............................................................................................................................................................. 157 14.5.2 AJUSTE DE DIRECCIONES MAC ......................................................................................................................................................................... 157 14.5.3 UTILIZACION DE DIRECCIONES MAC ................................................................................................................................................................ 158

14.6 CONSEJOS Y OPTIMIZACIÓN DEL ENTORNO DE RED ....................................................................................................................................... 158 14.6.1 OPTIMIZACIÓN DEL ENTORNO DE RED ............................................................................................................................................................ 158 14.6.2 CONSEJOS SOBRE EL ENTORNO DE RED ....................................................................................................................................................... 158

15 ESCENARIOS DE RED Y RESOLUCIÓN DE PROBLEMAS ....................................................................................................................................... 161

15.1 CONFIGURACIÓN DE RED PARA SOFTWARE DE ALMACENAMIENTO iSCSI ................................................................................................. 161

15.2 CONFIGURACIÓN DE UNA CONEXIÓN DE LA CONSOLA DE SERVICIO PARA ALMACENAMIENTO iSCSI ................................................ 163

15.3 RESOLUCIÓN DE PROBLEMAS ............................................................................................................................................................................... 165 15.3.1 RESOLUCIÓN DE PROBLEMAS DEL ENTORNO DE RED DE LA CONSOLA DE SERVICIO ....................................................................... 165 15.3.2 RESOLUCIÓN DE PROBLEMAS EN LOS ADAPTADORES DE RED ............................................................................................................... 166 15.3.3 RESOLUCIÓN PROBLEMAS DE CONFIGURACIÓN DE CONMUTADORES FÍSICOS ................................................................................... 166 15.3.4 RESOLUCIÓN DE PROBLEMAS DE CONFIGURACIÓN DE GRUPOS DE PUERTOS ................................................................................... 166

16 INTRODUCCIÓN AL ALMACENAMIENTO ................................................................................................................................................................... 167

16.1 CONCEPTOS DE ALMACENAMIENTO .................................................................................................................................................................... 167

16.2 VISIÓN DEL ALMACENAMIENTO ............................................................................................................................................................................ 168

16.3 TIPOS DE ALMACENAMIENTO FISICO ................................................................................................................................................................... 169 16.3.1 ALMACENAMIENTO LOCAL ................................................................................................................................................................................ 169 16.3.2 ALMACENAMIENTO EN RED ............................................................................................................................................................................... 170

16.4 ADAPTADORES DE ALMACENAMIENTO SOPORTADOS .................................................................................................................................... 171

INDICE Página: 6


16.5 ALMACENES DE DATOS (DATASTORES) .............................................................................................................................................................. 171 16.5.1 FORMATOS DE DATASTORES ............................................................................................................................................................................ 171 16.5.2 DATASTORES VMFS ............................................................................................................................................................................................. 172

16.5.2.1 VERSIONES DE VMFS ................................................................................................................................................................................... 172 16.5.2.2 CREACIÓN Y CRECIMIENTOS DE LOS VMFS ............................................................................................................................................ 172 16.5.2.3 CONSIDERACIONES AL CREAR VMFS ....................................................................................................................................................... 173 16.5.2.4 COMPARTIR VMFS ENTRE VARIOS SERVIDORES ESX .......................................................................................................................... 173

16.5.3 DATASTORES NFS ............................................................................................................................................................................................... 174

16.6 ACCESO DE MÁQUINAS VIRTUALES AL ALMACENAMIENTO ........................................................................................................................... 175

16.7 COMPARACION DE TIPOS DE ALMACENAMIENTO ............................................................................................................................................. 175

16.8 CONTROL DE INFORMACIÓN DEL ALMACENAMIENTO ..................................................................................................................................... 176 16.8.1 VISUALIZACIÓN DATASTORES .......................................................................................................................................................................... 176 16.8.2 FORMATO DE NOMBRES DE DISPOSITIVOS DE ALMACENAMIENTO ......................................................................................................... 177 16.8.3 INFORMACION DE ADAPTADORES DE ALMACENAMIENTO ......................................................................................................................... 178

17 CONFIGURACION EL ALMACENAMIENTO ................................................................................................................................................................. 181

17.1 ALMACENAMIENTO EN DISCO LOCAL SCSI ........................................................................................................................................................ 181 17.1.1 AÑADIR ALMACENAMIENTO LOCAL SCSI ....................................................................................................................................................... 181

17.2 ALMACENAMIENTO DE CANAL DE FIBRA (FC) .................................................................................................................................................... 183 17.2.1 AÑADIR ALMACENAMIENTO DE CANAL DE FIBRA (FIBRE CHANNEL) ...................................................................................................... 184

17.3 ALMCENAMIENTO iSCSI .......................................................................................................................................................................................... 185 17.3.1 CONCEPTOS DE ALMACENAMIENTO iSCSI ..................................................................................................................................................... 185 17.3.2 INICIADORES iSCSI .............................................................................................................................................................................................. 186 17.3.3 REQUERIMIENTOS DE LOS NOMBRES iSCSI .................................................................................................................................................. 187 17.3.4 METODOS DE DESCUBRIMIENTO ...................................................................................................................................................................... 187 17.3.5 SEGURIDAD iSCSI ................................................................................................................................................................................................. 187 17.3.6 USAR RETRANSMISIÓN Y RECUPERACIÓN RÁPIDA ..................................................................................................................................... 187 17.3.7 CONFIGURACIÓN iSCSI INICIADO POR HARDWARE ...................................................................................................................................... 188

17.3.7.1 INSTALAR Y VISUALIZAR EL INICIADOR HARDWARE iSCSI ................................................................................................................. 188 17.3.7.2 CONFIGURAR EL INICIADOR iSCSI HARDWARE ...................................................................................................................................... 189

1.1.1.1.1 AJUSTE DE PARÁMETROS DE NOMBRADO .............................................................................................................................. 189 1.1.1.1.2 CONFIGURAR EL NOMBRE ISCSI, EL ALIAS, Y LA DIRECCIÓN IP DE INICIADOR HARDWARE ........................................ 189 1.1.1.1.3 FIJAR LAS DIRECCIONES DE DESCUBRIMIENTO DE OBJETIVOS PARA EL INICIADOR HARDWARE ............................ 190 1.1.1.1.4 PARAMETRIZAR OBJETIVOS UTILIZANDO DESCUBRIMIENTO DINÁMICO .......................................................................... 191 1.1.1.1.5 PARAMETRIZAR OBJETIVOS UTILIZANDO DESCUBRIMIENTO ESTÁTICO .......................................................................... 192 1.1.1.1.6 PARAMETRIZAR CHAP PARA EL INICIADOR HARDWARE ...................................................................................................... 192

17.3.7.3 AÑADIR ALMACENAMIENTO iSCSI CON INICIADOR HARDWARE ........................................................................................................ 194 17.3.8 CONFIGURACIÓN DE ALMACENAMIENTO iSCSI INICIADO POR SOFTWARE ............................................................................................ 195

17.3.8.1 AJUSTE DEL ALMACENAMIENTO iSCSI ACCESIBLE MEDIANTE INICIADORES SOFTWARE .......................................................... 195 17.3.8.2 VISUALIZAR LAS PROPIEDADES DEL INICIADOR SOFTWARE iSCSI .................................................................................................. 196 17.3.8.3 CONFIGURAR EL INICIADOR iSCSI SOFTWARE ...................................................................................................................................... 197

1.1.1.1.7 ACTIVACION DEL INICIADOR SOFTWARE iSCSI ....................................................................................................................... 197 1.1.1.1.8 FIJAR LAS DIRECCIONES DE DESCUBRIMIENTO PARA INICIADORES SOFTWARE .......................................................... 198 1.1.1.1.9 PARAMETRIZAR CHAP PARA EL INICIADOR iSCSI SOFTWARE ............................................................................................ 199

17.3.8.4 AÑADIR ALMACENAMIENTO iSCSI CON INICIADOR SOFTWARE ......................................................................................................... 201

17.4 REALIZAR UNA BUSQUEDA DE LUN (RESCAN) .................................................................................................................................................. 202

17.5 ALMACENAMIENTO ASOCIADO EN RED (NAS) ................................................................................................................................................... 203 17.5.1 CAPACIDADES DE ALMACENAMIENTO COMPARTIDAS ............................................................................................................................... 203 17.5.2 CÓMO UTILIZAN NFS LAS MÁQUINAS VIRTUALES ........................................................................................................................................ 204 17.5.3 VOLUMENES NFS Y USUARIOS DELEGADOS DE MAQUINAS VIRTUALES ................................................................................................ 205 17.5.4 GESTIONAR DISPOSITIVOS NFS ........................................................................................................................................................................ 205 17.5.5 CONFIGURAR EL ESX SERVER PARA ACCEDER A VOLÚMENES NFS ....................................................................................................... 205 17.5.6 CREAR UN ALMACÉN DE DATOS BASADO EN NFS ....................................................................................................................................... 205

17.6 CREACION DE UNA PARTICION DE DIAGNOSTICO ............................................................................................................................................. 206

18 GESTIÓN DEL ALMACENAMIENTO ............................................................................................................................................................................. 209

18.1 GESTIÓN DE ALMACENES DE DATOS Y SISTEMAS DE FICHEROS ................................................................................................................. 209 18.1.1 AÑADIR NUEVOS ALMACENES DE DATOS ...................................................................................................................................................... 209 18.1.2 ELIMINAR ALMACENES DE DATOS EXISTENTES ........................................................................................................................................... 209

18.2 EDITAR ALMACENES DE DATOS BASADOS EN VMFS YA EXISTENTES ......................................................................................................... 209 18.2.1 MIGRACIÓN (UPGRADE) DE ALMACENES DE DATOS ................................................................................................................................... 210

INDICE Página: 7


18.2.2 CAMBIAR LOS NOMBRES DE LOS ALMACENES DE DATOS ........................................................................................................................ 210 18.2.3 AÑADIR EXTENSIONES A LOS ALMACENES DE DATOS ............................................................................................................................... 211

18.3 GESTIÓN DE TRAYECTORIAS (PATH) PARA CANAL DE FIBRA E iSCSI .......................................................................................................... 213 18.3.1 VISUALIZAR EL ESTADO DE LA MULTI-TRAYECTORIA (MULTIPATHING) .................................................................................................. 214 18.3.2 TRAYECTORIAS ACTIVAS ................................................................................................................................................................................... 216 18.3.3 FIJAR LAS POLÍTICAS DE MULTIPATHING PARA LUNs ................................................................................................................................ 216 18.3.4 HABILITAR Y DESHABILITAR TRAYECTORIAS (PATHS) ............................................................................................................................... 218 18.3.5 FIJAR LA TRAYECTORIA PREDEFINIDA ........................................................................................................................................................... 218

19 CONCEPTOS DE GESTIÓN DE RECURSOS ............................................................................................................................................................... 221

19.1 RECURSOS ................................................................................................................................................................................................................. 221 19.1.1 PROVEEDORES Y CONSUMIDORES DE RECURSOS ...................................................................................................................................... 221 19.1.2 GESTIÓN DE RECURSOS POR EL ESX SERVER ............................................................................................................................................. 222 19.1.3 CONFIGURAR RECURSOS POR LOS ADMINISTRADORES ............................................................................................................................ 222 19.1.4 UTILIZACIÓN Y PRESTACIONES DE LOS RECURSOS .................................................................................................................................... 222

19.2 ARQUITECTURA DEL ESX SERVER ....................................................................................................................................................................... 222 19.2.1 VMKERNEL ............................................................................................................................................................................................................. 223 19.2.2 GESTIÓN DE RECURSOS DEL VMKERNEL ....................................................................................................................................................... 223 19.2.3 CAPA DEL INTERFAZ HARDWARE DEL VMKERNEL ...................................................................................................................................... 223 19.2.4 MONITOR DE MÁQUINA VIRTUAL ...................................................................................................................................................................... 223 19.2.5 CONSOLA DE SERVICIO ...................................................................................................................................................................................... 224 19.2.6 GESTIÓN DE CPU .................................................................................................................................................................................................. 224 19.2.7 GESTIÓN DE MEMORIA ........................................................................................................................................................................................ 224

19.3 COMPRENDER LA VIRTUALIZACIÓN DE CPU Y MEMORIA ................................................................................................................................ 224 19.3.1 BASES DE LA VIRTUALIZACIÓN DE CPU ......................................................................................................................................................... 224 19.3.2 FUNDAMENTOS DE LA VIRTUALIZACIÓN DE MEMORIA ............................................................................................................................... 225

19.3.2.1 MEMORIA DE LA MÁQUINA VIRTUAL ......................................................................................................................................................... 226 19.3.2.2 SOBRE ENTREGA DE MEMORIA ................................................................................................................................................................. 226 19.3.2.3 COMPARTIR MEMORIA ................................................................................................................................................................................. 227

20 GESTIÓN DE POOL DE RECURSOS (RESOURCE POOL) ........................................................................................................................................ 229

20.1 INTRODUCCIÓN ......................................................................................................................................................................................................... 229 20.1.1 POOL DE RECURSOS ........................................................................................................................................................................................... 229 20.1.2 RAZONES PARA UTILIZAR POOL DE RECURSOS .......................................................................................................................................... 229 20.1.3 POOL DE RECURSOS DE HOST Y DE CLUSTER ............................................................................................................................................. 230

20.2 CONTROL DE ADMISIÓN SOBRE POOL DE RECURSOS .................................................................................................................................... 231

20.3 CREAR POOL DE RECURSOS ................................................................................................................................................................................. 231 20.3.1 COMPRENDER LA RESERVA EXPANDIBLE ..................................................................................................................................................... 232

20.3.1.1 EJEMPLO DE RESERVA EXPANDIBLE ....................................................................................................................................................... 233

20.4 VISUALIZAR INFORMACIÓN DE POOL DE RECURSOS ....................................................................................................................................... 233 20.4.1 PESTAÑA SUMMARY DE POOL DE RECURSOS .............................................................................................................................................. 233 20.4.2 PESTAÑA RESERVA DE RECURSOS (RESOURCE ALLOCATION) DEL POOL DE RECURSOS ............................................................... 234

20.5 MODIFICAR ATRIBUTOS DE LOS POOL DE RECURSOS .................................................................................................................................... 235

20.6 SUPERVISAR LAS PRESTACIONES DE POOL DE RECURSOS .......................................................................................................................... 236

20.7 AÑADIR MÁQUINAS VIRTUALES A LOS POOL DE RECURSOS ......................................................................................................................... 236

20.8 ELIMINAR MÁQUINAS VIRTUALES DE POOL DE RECURSOS ........................................................................................................................... 237

20.9 POOL DE RECURSOS Y CLUSTERS ....................................................................................................................................................................... 237 20.9.1 CLUSTERS HABILITADOS PARA DRS ............................................................................................................................................................... 237 20.9.2 CLUSTERS NO HABILITADOS PARA DRS ........................................................................................................................................................ 238

21 CONCEPTOS DE CLUSTERS ........................................................................................................................................................................................ 241

21.1 INTRODUCCIÓN A LOS CLUSTERS ........................................................................................................................................................................ 241 21.1.1 VMWARE DRS ........................................................................................................................................................................................................ 241 21.1.2 VMWARE HA .......................................................................................................................................................................................................... 242 21.1.3 CLUSTERS Y FALLOS EN VIRTUALCENTER .................................................................................................................................................... 242

21.2 ENTENDER VMWARE DRS ....................................................................................................................................................................................... 243 21.2.1 COLOCACIÓN INICIAL .......................................................................................................................................................................................... 243

INDICE Página: 8


21.2.2 MIGRACIÓN DE MÁQUINAS VIRTUALES ........................................................................................................................................................... 243 21.2.3 UMBRAL DE MIGRACIÓN ..................................................................................................................................................................................... 244 21.2.4 RECOMENDACIONES PARA LA MIGRACIÓN ................................................................................................................................................... 244 21.2.5 CLUSTERS DRS, POOL DE RECURSOS, Y ESX SERVER ............................................................................................................................... 245 21.2.6 MODO DE MANTENIMIENTO ................................................................................................................................................................................ 245 21.2.7 CLUSTERS DRS Y MODO DE MANTENIMIENTO .............................................................................................................................................. 245

21.3 ENTENDER VMWARE HA ......................................................................................................................................................................................... 245 21.3.1 SOLUCIONES TRADICIONALES A FALLLOS Y SOLUCIÓN VMWARE HA .................................................................................................... 245

21.3.1.1 SOLUCIONES TRADICIONALES DE CLUSTERS ....................................................................................................................................... 246 21.3.1.2 SOLUCIÓN VMWARE HA ............................................................................................................................................................................... 246

21.3.2 CARACTERÍSTICAS DE VMWARE HA ................................................................................................................................................................ 247 21.3.2.1 CAPACIDAD DE RECUPERACIÓN DE FALLOS ......................................................................................................................................... 247

21.3.3 PLANIFICAR CLUSTERS HA ................................................................................................................................................................................ 247 21.3.4 VMWARE HA Y SITUACIONES ESPECIALES .................................................................................................................................................... 248 21.3.5 HOSTS PRIMARIOS Y SECUNDARIOS ............................................................................................................................................................... 248 21.3.6 CLUSTERS HA Y MODO DE MANTENIMIENTO ................................................................................................................................................. 249 21.3.7 CLUSTERS HA Y HOSTS DESCONECTADOS ................................................................................................................................................... 249 21.3.8 CLUSTERS HA Y DISTRIBUCIÓN DE TIEMPOS EN EL AISLAMIENTO DE HOST ......................................................................................... 249

21.4 USANDO HA Y DRS JUNTOS ................................................................................................................................................................................... 250

21.5 CLUSTERS VÁLIDOS, AMARILLOS, Y ROJOS ...................................................................................................................................................... 250 21.5.1 CLUSTER VÁLIDO ................................................................................................................................................................................................. 250

21.5.1.1 EJEMPLO 1: CLUSTER VÁLIDO, TODOS LOS POOL DE RECURSOS DE TIPO FIJO ........................................................................... 250 21.5.1.2 EJEMPLO 2: CLUSTER VÁLIDO, ALGUNOS POOL DE RECURSOS DE TIPO EXPANDIBLE .............................................................. 251

21.5.2 CLUSTER AMARILLO ........................................................................................................................................................................................... 252 21.5.3 CLUSTER ROJO .................................................................................................................................................................................................... 253

21.5.3.1 CLUSTER DRS ROJO .................................................................................................................................................................................... 253 21.5.3.2 CLUSTER HA ROJO ....................................................................................................................................................................................... 254

22 UTILIZACION DE POOL DE RECURSOS ..................................................................................................................................................................... 257

22.1 AJUSTE DE RECURSOS DE CPU DE MAQUINAS VIRTUALES ........................................................................................................................... 257

22.2 AJUSTE DE RECURSOS DE MEMORIA DE MAQUINAS VIRTUALES ................................................................................................................. 258

22.3 COMPETICION POR RECURSOS DE LAS MAQUINAS VIRTUALES ................................................................................................................... 259

22.4 POOL DE RECURSOS ............................................................................................................................................................................................... 260

22.5 CONFIGURACION DE POOL DE RECURSOS ......................................................................................................................................................... 260

22.6 VISUALIZACION DE INFORMACION DE POOL DE RECURSOS .......................................................................................................................... 261

22.7 ESCENARIO DE CONTROL DE RECURSOS .......................................................................................................................................................... 262

22.8 EJEMPLO DE POOL DE RECURSOS ....................................................................................................................................................................... 262

22.9 EJEMPLO DE POOL DE RECURSOS: PORCIONES (SHARES) ........................................................................................................................... 263

22.10 EJEMPLO DE POOL DE RECURSOS: CONTENCION DE CPU (CPU CONTENTION) ..................................................................................... 264

22.11 RESERVA EXPANDIBLE ......................................................................................................................................................................................... 264

22.12 EJEMPLO DE RESERVA EXPANDIBLE ................................................................................................................................................................ 265

22.13 CONTROL DE ADMISION PARA RESERVA DE CPU Y MEMORIA .................................................................................................................... 267

23 CREACION DE UN CLUSTER VMware ......................................................................................................................................................................... 269

23.1 REQUISITOS PREVIOS DEL CLUSTER ................................................................................................................................................................... 269 23.1.1 CLUSTERS HABILITADOS PARA HA ................................................................................................................................................................. 269 23.1.2 REQUISITOS DE VirtualCenter VMotion ............................................................................................................................................................. 269

23.1.2.1 ALMACENAMIENTO COMPARTIDO ............................................................................................................................................................. 269 23.1.2.2 VOLUMENES VMFS COMPARTIDOS ........................................................................................................................................................... 270 23.1.2.3 COMPATIBILIDAD DEL PROCESADOR ...................................................................................................................................................... 270 23.1.2.4 OTROS REQUISITOS ..................................................................................................................................................................................... 270

23.2 CONCEPTOS DE CREACIÓN DEL CLUSTER ......................................................................................................................................................... 270

23.3 CREAR UN CLUSTER ................................................................................................................................................................................................ 271 23.3.1 SELECCIONAR LAS CARACTERÍSTICAS DEL CLUSTER ............................................................................................................................... 271 23.3.2 SELECCIONAR EL NIVEL DE AUTOMATIZACIÓN ............................................................................................................................................ 271 23.3.3 SELECCIONAR UNA LOCALIZACION PARA EL FICHERO DE SWAP DE LA MÁQUINA VIRTUAL ............................................................ 272

INDICE Página: 9


23.3.4 FINALIZAR LA CREACION DE UN CLUSTER .................................................................................................................................................... 272

23.4 VISUALIZAR INFORMACIÓN DEL CLUSTER ......................................................................................................................................................... 272 23.4.1 PAGINA SUMMARY ............................................................................................................................................................................................... 273 23.4.2 GRAFICOS DE DISTRIBUCIÓN DE RECURSO DRS .......................................................................................................................................... 274

23.4.2.1 GRAFICO SUPERIOR DE DRS RESOURCE DISTRIBUTION ..................................................................................................................... 274 23.4.2.2 GRAFICO INFERIOR DE DRS RESOURCE DISTRIBUTION ...................................................................................................................... 274

23.4.3 PAGINA DE RECOMENDACIONES DRS ............................................................................................................................................................. 274

24 MIGRACION DE MAQUINAS VISTUALES CON VMOTION ......................................................................................................................................... 277

24.1 MOVER MAQUINAS ENTRE ESX SERVER: MIGRACION VMOTION ................................................................................................................... 277

24.2 FORMA DE TRABAJO DE VMOTION ....................................................................................................................................................................... 277

24.3 REQUERIMIENTOS DE MAQUINAS VIRTUALES PARA VMOTION ..................................................................................................................... 280

24.4 REQUERIMIENTOS DE HOST PARA VMOTION ..................................................................................................................................................... 280

24.5 RESTRICCIONES DE CPU CON VMOTION ............................................................................................................................................................. 281

24.6 ACTIVAR O DESACTIVAR Nx/xD ............................................................................................................................................................................. 282

24.7 IDENTIFICACION DE LAS CARACTERISTICAS DE LA CPU ................................................................................................................................ 282

24.8 VERIFICAR LA CAPA DE VMOTION: USAR EL PANEL DE MAPAS .................................................................................................................... 283

25 MONITORIZACION DE RECURSOS .............................................................................................................................................................................. 285

25.1 HERRAMIENTAS PARA OPTIMIZACION DE RECURSOS ..................................................................................................................................... 285 25.1.1 SISTEMAS PARA OPTIMIZAR LOS RECURSOS UTILIZADOS POR MAQUINAS VIRTUALES .................................................................... 285 25.1.2 CPUs VIRTUALES .................................................................................................................................................................................................. 285 25.1.3 CONTEXTO DE EJECUCION HARWARE ............................................................................................................................................................ 286 25.1.4 HYPER-THREADING ............................................................................................................................................................................................. 287 25.1.5 BALANCE DE CARGA DE CPU POR EL VMkernel ........................................................................................................................................... 287 25.1.6 COMPARTICION TRANSPARENTE DE PAGINAS DE MEMORIA .................................................................................................................... 288 25.1.7 vmmemctl: EL MECANISMO “BALLOON-DRIVER” .......................................................................................................................................... 289 25.1.8 INTERCAMBIO VMkernel (VMkernel swap) ........................................................................................................................................................ 290 25.1.9 TECNICA DE BALLOONING CONTRA INTERCAMBIO VMkernel (SWAPPING) ............................................................................................ 291

25.2 MONITORIZACION DE LAS PRESTACIONES DE LAS MAQUINAS VIRTUALES ............................................................................................... 292 25.2.1 METODOLOGA DE SINTONIZACION DEL RENDIMIENTO ............................................................................................................................... 292 25.2.2 MONITORIZACION DEL USO DE RECURSOS POR MAQUINAS VIRTUALES CON LOS GRAFICOS DE RENDIMIENTO ........................ 292 25.2.3 HERRAMIENTAS PARA MEJORAR EL RENDIMIENTO DE MEMORIA Y CPU DE MAQUINAS VIRTUALES .............................................. 293 25.2.4 VERIFICAR SI UNA MAQUINA VIRTUAL ESTA OBLIGADA POR SU CPU (CPU-CONSTRAINED) ............................................................. 293 25.2.5 VERIFICAR SI UNA MAQUINA VIRTUAL ESTA OBLIGADA POR SU MEMORIA (MEMORY-CONSTRAINED) .......................................... 295 25.2.6 VERIFICAR SI UNA MAQUINA VIRTUAL ESTA OBLIGADA POR SU DISCO (DISK-CONSTRAINED) ........................................................ 296 25.2.7 VERIFICAR SI UNA MAQUINA VIRTUAL ESTA OBLIGADA POR LA RED (NETWORK-CONSTRAINED) .................................................. 297

25.3 MONITORIZACION UTILIZANDO PRESTACIONES BASADAS EN ALARMAS ................................................................................................... 298 25.3.1 CONCEPTO DE ALARMA ..................................................................................................................................................................................... 298 25.3.2 CREAR UNA ALARMA BASADA EN UNA MAQUINA VIRTUAL ....................................................................................................................... 298 25.3.3 CREAR UNA ALARMA BASADA EN HOST ........................................................................................................................................................ 299 25.3.4 OPCIONES DE INFORMES DE ALARMAS .......................................................................................................................................................... 299 25.3.5 ACCIONES A REALIZAR CUANDO SE DISPARA UNA ALARMA .................................................................................................................... 300 25.3.6 UTILIZAR ALARMAS PARA MONITORIZAR EL CONSUMO DE MEMORIA Y CPU ....................................................................................... 300 25.3.7 CONFIGURACION DE NOTIFICACIONES EN VIRTUALCENTER ..................................................................................................................... 301

26 SEGURIDAD EN SISTEMAS SERVIDORES ESX ......................................................................................................................................................... 303

26.1 CARACTERÍSTICAS DE ARQUITECTURA/SEGURIDAD DEL ESX SERVER ...................................................................................................... 303 26.1.1 SEGURIDAD Y LA CAPA DE LA VIRTUALIZACIÓN .......................................................................................................................................... 303 26.1.2 SEGURIDAD Y MÁQUINAS VIRTUALES ............................................................................................................................................................. 303 26.1.3 SEGURIDAD Y LA CONSOLA DE SERVICIO ...................................................................................................................................................... 305 26.1.4 SEGURIDAD Y LA CAPA DE ENTORNO DE RED VIRTUAL ............................................................................................................................. 306

26.1.4.1 CREAR UNA RED DMZ DENTRO DE UN SOLO HOST ESX SERVER ...................................................................................................... 306 26.1.4.2 CREAR MÚLTIPLES REDES DENTRO DE UN SOLO HOST ESX SERVER ............................................................................................. 307

27 AUTENTIFICACIÓN Y GESTIÓN DE USUARIOS ......................................................................................................................................................... 311

27.1 ASEGURAR EL ESX SERVER MEDIANTE AUTENTICACIÓN Y PERMISOS ....................................................................................................... 311 27.1.1 NORMAS SOBRE USUARIOS, GRUPOS, PERMISOS, Y ROLES ..................................................................................................................... 312

INDICE Página: 10


27.1.1.1 CONCEPTOS DE USUARIOS ........................................................................................................................................................................ 312 27.1.1.2 CONCEPTOS DE GRUPOS ............................................................................................................................................................................ 313 27.1.1.3 CONCEPTOS DE PERMISOS ........................................................................................................................................................................ 313 27.1.1.4 CONCEPTOS DE ROLES ............................................................................................................................................................................... 314

27.1.2 TRABAJAR CON USUARIOS Y GRUPOS EN HOSTS SERVIDORES ESX ..................................................................................................... 315 27.1.2.1 VISUALIZAR Y EXPORTAR INFORMACIÓN DE USUARIOS Y GRUPOS ................................................................................................. 315 27.1.2.2 TRABAJAR CON LA TABLA DE USUARIOS ............................................................................................................................................... 317 27.1.2.3 TRABAJAR CON LA TABLA DE GRUPOS .................................................................................................................................................. 320

27.2 CERTIFICADOS DE SEGURIDAD Y ENCRIPTACIÓN PARA ESX SERVER ........................................................................................................ 322 27.2.1 AÑADIR CERTIFICADOS Y MODIFICAR LOS AJUSTES DEL APODERADO WEB DEL ESX SERVER ..................................................... 323

27.2.1.1 CONFIGURAR EL APODERADO (PROXY) WEB PARA BUSCAR CERTIFICADOS EN LOCALIZACIONES NO POR DEFECTO ...... 323 27.2.1.2 CAMBIAR LOS AJUSTES DE SEGURIDAD DEL SERVICIO DEL APODERADO WEB ........................................................................... 324 27.2.1.3 ACTIVAR VI WEB ACCESS PARA COMUNICARSE A TRAVÉS DE UN PUERTO INSEGURO .............................................................. 325

27.2.2 REGENERACIÓN DE CERTIFICADOS ................................................................................................................................................................ 326

27.3 DELEGADOS DE MÁQUINAS VIRTUALES PARA ALMACENAMIENTO NFS ..................................................................................................... 327 27.3.1 CAMBIAR EL DELEGADO DE LA MÁQUINA VIRTUAL .................................................................................................................................... 328

28 CREAR MÁQUINAS VIRTUALES .................................................................................................................................................................................. 329

28.1 UTILIZAR EL ASISTENTE NEW VIRTUAL MACHINE WIZARD ............................................................................................................................. 329 28.1.1 CREAR MÁQUINAS VIRTUALES NORMALIZADAS (TÍPICAS) ........................................................................................................................ 329 28.1.2 CREAR MÁQUINAS VIRTUALES A MEDIDA ...................................................................................................................................................... 334

28.1.2.1 MAPEAR UNA LUN DE UNA SAN ................................................................................................................................................................. 342

28.2 INSTALACIÓN DE UN SISTEMA OPERATIVO INVITADO ..................................................................................................................................... 344

28.3 INSTALAR Y ACTUALIZAR HERRAMIENTAS VMWARE (VMWARE TOOLS) .................................................................................................... 345

28.4 ELIMINAR/RECUPERAR MÁQUINAS VIRTUALES DESDE VIRTUALCENTER ................................................................................................... 346 28.4.1 ELIMINAR UNA MÁQUINA VIRTUAL DE VIRTUALCENTER (NO DEL DATASTORE) ................................................................................... 346 28.4.2 RECUPERAR UNA MÁQUINA VIRTUAL AL VIRTUALCENTER ....................................................................................................................... 347 28.4.3 ELIMINAR UNA MÁQUINA VIRTUAL DEL DATASTORE DESDE EL CLIENTE VI .......................................................................................... 350

29 PLANTILLAS (TEMPLATES) Y CLONES ...................................................................................................................................................................... 351

29.1 CONCEPTOS DE PLANTILLAS (TEMPLATES) ....................................................................................................................................................... 351

29.2 CREAR PLANTILLAS ................................................................................................................................................................................................. 351 29.2.1 CREAR UNA PLANTILLA DESDE UNA MÁQUINA VIRTUAL ........................................................................................................................... 351 29.2.2 CLONAR UNA MÁQUINA VIRTUAL SOBRE UNA PLANTILLA ........................................................................................................................ 352 29.2.3 CLONAR UNA PLANTILLA EXISTENTE .............................................................................................................................................................. 353

29.3 EDITAR PLANTILLAS ................................................................................................................................................................................................ 355

29.4 DESPLEGAR MÁQUINAS VIRTUALES DESDE PLANTILLAS .............................................................................................................................. 356

29.5 BORRAR UNA PLANTILLA EXISTENTE .................................................................................................................................................................. 358

29.6 CLONAR UNA MÁQUINA VIRTUAL EXISTENTE .................................................................................................................................................... 359

30 RESPALDOS. INTRODUCCIÓN ..................................................................................................................................................................................... 363

30.1 CONCEPTOS .............................................................................................................................................................................................................. 363

30.2 ENTIDADES SOBRE LAS QUE REALIZAR RESPALDOS ..................................................................................................................................... 363 30.2.1 CONTENIDOS DE MAQUINAS VIRTUALES ........................................................................................................................................................ 364

30.2.1.1 DISCOS DE MÁQUINAS VIRTAULES ........................................................................................................................................................... 364 30.2.1.2 MAPAS DE DISPOSITIVOS EN CRUDO (RMD RAW DEVICE MAPPING) ................................................................................................ 364

30.2.2 ACCEDER Y GESTIONAR FICHEROS DE DISCO VIRTUAL ............................................................................................................................. 364

30.3 APROXIMACIONES Y COMPONENTES DE LOS RESPALDOS ............................................................................................................................ 365 30.3.1 APROXIMACIONES A LOS RESPALDOS ........................................................................................................................................................... 365

30.4 USAR MÉTODOS TRADICIONALES DE RESPALDOS .......................................................................................................................................... 366 30.4.1 CONSIDERACIONES SOBRE RESPALDOS TRADICIONALES ........................................................................................................................ 366 30.4.2 RESPALDOS DE LA CONSOLA DE SERVICIO .................................................................................................................................................. 366 30.4.3 RESPALDOS DE MÁQUINAS VIRTUALES ......................................................................................................................................................... 366

30.4.3.1 CLIENTE DE RESPALDOS EN UNA MÁQUINA VIRTUAL .......................................................................................................................... 367 30.4.3.2 CLIENTE DE RESPALDO EN LA CONSOLA DE SERVICIO ...................................................................................................................... 368 30.4.3.3 RESPALDOS SAN ......................................................................................................................................................................................... 368 30.4.3.4 RESPALDOS NFS ........................................................................................................................................................................................... 369

INDICE Página: 11


30.5 UTILIZAR VMWARE CONSOLIDATED BACKUP .................................................................................................................................................... 369 30.5.1 VENTAJAS DE VMWARE CONSOLIDATED BACKUP ...................................................................................................................................... 369

31 VMWARE CONSOLIDATED BACKUP .......................................................................................................................................................................... 370

31.1 DESCRIPCIÓN ............................................................................................................................................................................................................ 370

31.2 CÓMO TRABAJA CONSOLIDATED BACKUP ........................................................................................................................................................ 370 31.2.1 INTEGRACIÓN CON SOFTWARE DE RESPALDO DE TERCEROS ................................................................................................................. 370 31.2.2 REQUISITOS ........................................................................................................................................................................................................... 370 31.2.3 TECNOLOGÍA VMWARE DE INSTANTANEA DE MÁQUINA VIRTUAL ............................................................................................................ 371

31.2.3.1 CONSIDERACIONES AL CREAR INSTANTANEAS .................................................................................................................................... 371 31.2.3.2 RESPALDOS A NIVEL DE FICHERO ............................................................................................................................................................ 372 31.2.3.3 RESPALDOS DE MÁQUINAS VIRTUALES COMPLETAS .......................................................................................................................... 372

31.3 PARAMETRIZAR CONSOLIDATED BACKUP ......................................................................................................................................................... 372 31.3.1 CONFIGURACIÓN DE VMWARE ESX Y VIRTUALCENTER .............................................................................................................................. 372 31.3.2 CONFIGURACIÓN SAN ......................................................................................................................................................................................... 373 31.3.3 CONFIGURACIÓN DEL SOFTWARE DE TERCEROS ........................................................................................................................................ 373

31.3.3.1 CAMBIAR LAS POLÍTICAS DE RESPALDO DESPUÉS DE MIGRAR LA VERSIÓN DEL SERVIDOR SX ............................................. 373 31.3.4 CONFIGURACIÓN DEL APODERADO VCB ........................................................................................................................................................ 374

31.3.4.1 REQUISITOS HARDWARE ............................................................................................................................................................................. 374 31.3.4.2 REQUISITOS PREVIOS .................................................................................................................................................................................. 374

31.3.5 CONFIGURACIÓN DE WINDOWS EN EL APODERADO VCB .......................................................................................................................... 374 31.3.5.1 DESACTIVAR LA ASIGNACIÓN AUTOMÁTICA DE LA LETRA DE CONTROLADOR. ........................................................................... 374 31.3.5.2 INSTALAR EL MARCO BÁSICO DE CONSOLIDATED BACKUP .............................................................................................................. 375 31.3.5.3 CONFIGURAR EL MARCO DE CONSOLIDATED BACKUP ....................................................................................................................... 375 31.3.5.4 INSTALAR UN MÓDULO DE INTEROPERABILIDAD CON EL SOFTWARE DE RESPALDO. ................................................................ 376

31.4 CONFIGURAR MÁQUINAS VIRTUALES PARA CONSOLIDATED BACKUP ....................................................................................................... 376

31.5 RESTRICCIONES DE CONSOLIDATED BACKUP .................................................................................................................................................. 376

31.6 UTILIZAR CONSOLIDATED BACKUP ...................................................................................................................................................................... 377 31.6.1 ALIAS ...................................................................................................................................................................................................................... 377 31.6.2 CONFIGURAR TRABAJOS DE RESPALDO ....................................................................................................................................................... 377 31.6.3 RESPALDO EFECTUADO POR PRIMERA VEZ .................................................................................................................................................. 378

31.7 CONFIGURACIÓN AVANZADA ................................................................................................................................................................................. 378 31.7.1 EJECUTAR SCRIPT A MEDIDA DE QUIETUD O INACTIVIDAD ....................................................................................................................... 378 31.7.2 CANCELAR UN TRABAJO DE RESPALDO ........................................................................................................................................................ 379

32 RESTAURACIÓN. RECUPERACIÓN DE DESASTRES. ESCENARIOS DE RESPALDO ......................................................................................... 381

32.1 RECUPERACIÓN DE FICHEROS USANDO CONSOLIDATED BACKUP ............................................................................................................. 381 32.1.1 RECUPERACIÓN ................................................................................................................................................................................................... 381

32.1.1.1 RECUPERACIÓN CENTRALIZADA .............................................................................................................................................................. 381 32.1.1.2 RECUPERACIÓN POR GRUPOS .................................................................................................................................................................. 381 32.1.1.3 RESPALDO DE TIPO AUTOSERVICIO ......................................................................................................................................................... 381

32.2 RECUPERACIÓN DE FICHEROS USANDO LA UTILIDAD vcbRestore ............................................................................................................... 382

32.3 RECUPERACIÓN DE DATOS .................................................................................................................................................................................... 382 32.3.1 LOCALIZACIÓN DE FALLOS ................................................................................................................................................................................ 382

32.3.1.1 IDENTIFICAR UN VOLUMEN VMFS POR SU ETIQUETA ........................................................................................................................... 382

32.4 ESCENARIOS DE UTILIZACIÓN DE RESPALDOS ................................................................................................................................................. 383 32.4.1 ESCENARIO TÍPICO DE UTILIZACIÓN DE CONSOLIDATED BACKUP .......................................................................................................... 383

33 VMware Converter .......................................................................................................................................................................................................... 385

33.1 INTRODUCCIÓN ......................................................................................................................................................................................................... 385 33.1.1 MIGRACIÓN CON VMware Converter ................................................................................................................................................................. 385

33.1.1.1 EDICIONES DE VMware Converter .............................................................................................................................................................. 386 33.1.2 CLONADO Y RECONFIGURACIÓN DEL SISTEMA DE MÁQUINAS FÍSICAS ................................................................................................. 386

33.1.2.1 CLONADO EN CALIENTE Y EN FRÍO ........................................................................................................................................................... 387 33.1.2.2 CLONADO LOCAL Y REMOTO ..................................................................................................................................................................... 387

1.1.1.1.10 EJEMPLO DE CLONADO EN CALIENTE REMOTO ................................................................................................................... 387 1.1.1.1.11 EJEMPLO DE CLONADO EN FRÍO LOCAL ................................................................................................................................ 390

33.1.2.3 MODOS DE CLONADO .................................................................................................................................................................................. 392 1.1.1.1.12 CLONADO BASADO EN VOLUMEN ............................................................................................................................................ 392

INDICE Página: 12


1.1.1.1.13 CLONADO BASADO EN DISCO ................................................................................................................................................... 392 33.1.3 MIGRACIÓN DE IMÁGENES DE SISTEMA Y MÁQUINAS VIRTUALES EXISTENTES ................................................................................... 392

33.1.3.1 CONVERTIR MÁQUINAS VIRTUALES ......................................................................................................................................................... 392 33.1.3.2 CONFIGURACIÓN DE MÁQUINAS VIRTUALES .......................................................................................................................................... 392

33.1.4 TAREAS DE GESTIÓN .......................................................................................................................................................................................... 392 33.1.5 ASPECTOS NUEVOS EN VMware Converter 3.0.2 ............................................................................................................................................ 393

33.2 REQUISITOS DEL SISTEMA ..................................................................................................................................................................................... 393 33.2.1 REQUISITOS DEL APLICATIVO ........................................................................................................................................................................... 393 33.2.2 REQUISITOS DE MEMORIA PARA LA CLONACIÓN EN FRÍO ......................................................................................................................... 394 33.2.3 MÁQUINAS FÍSICAS QUE PUEDEN SER IMPORTADAS .................................................................................................................................. 394 33.2.4 MÁQUINAS VIRTUALES E IMÁGENES DEL SISTEMA QUE PUEDEN SER IMPORTADAS .......................................................................... 395

33.2.4.1 RECUPERACIÓN DE IMAGENES DE VMware Consolidated Backup EN VMware Converter .............................................................. 396 1.1.1.1.14 INFORMACION NO MANTENIDA CUANDO SE USA VMware Converter PARA PRODUCTOS DESTINO GESTIONADOS .......................................................................................................................................................................................................................... 396 1.1.1.1.15 INFORMACION NO MANTENIDA CUANDO SE USA VMware Converter PRODICTOS DESTINO DE HOST ...................... 397

33.2.5 DESTINOS SOPORTADOS ................................................................................................................................................................................... 397 33.2.6 NIVEL DE SOPORTE DE INTERNACIONALIZACIÓN (i18n) .............................................................................................................................. 397 33.2.7 CÓMO LA CONVERSIÓN AFECTA A LOS AJUSTES ........................................................................................................................................ 398

33.2.7.1 CAMBIOS EN EL HARDWARE VIRTUAL ..................................................................................................................................................... 398 33.2.8 REQUISITOS DE VMWARE CONVERTER PARA LOS PUERTOS TCP/IP ....................................................................................................... 398

33.3 INSTALACION Y DESINSTALACION DE VMware Converter ................................................................................................................................ 399 33.3.1 INSTALACION DE VMware Converter ................................................................................................................................................................. 399 33.3.2 DESINSTALAR, MODIFICAR O REPARAR VMware Converter ........................................................................................................................ 400 33.3.3 INSTALACION DE VMware Converter PARA RODAR EN MODO Install-Less ............................................................................................... 400 33.3.4 ADICION DE LICENCIAS ....................................................................................................................................................................................... 400 33.3.5 EJECUCION DE UN SCRIPT DE INSTALACION ................................................................................................................................................ 401

33.4 IMPORTACIÓN DE MÁQUINAS CON VMware Converter ...................................................................................................................................... 401 33.4.1 SELECCIÓN DEL PROCEDIMIENTO PARA LA IMPORTACIÓN ....................................................................................................................... 401

33.4.1.1 IMPORTACIÓN EN MODO SIN INSTALACIÓN (Install-Less) .................................................................................................................... 402 33.4.1.2 DETERMINAR EL PROCEDIMIENTO A SEGUIR ......................................................................................................................................... 402 33.4.1.3 EL BOTON Log Info ........................................................................................................................................................................................ 402 33.4.1.4 CONFIGURACION DE CLUSTERS PARA WMware Converter ................................................................................................................. 402

33.4.2 INICIAR EL ASISTENTE PARA LA CONVERSION ............................................................................................................................................. 403 33.4.3 PASO 1: SELECCIÓN DE LA FUENTE ................................................................................................................................................................ 403

33.4.3.1 SELECCIONAR UNA MÁQUINA FÍSICA COMO FUENTE .......................................................................................................................... 403 33.4.3.2 SELECCIONAR UNA MÁQUINA VIRTUAL DE UN ESX SERVER COMO FUENTE ................................................................................. 405 33.4.3.3 SELECCIONAR UNA MÁQUINA VIRTUAL AUTÓNOMA COMO FUENTE ................................................................................................ 406

33.4.4 PASO 2: SELECCIÓN DE DESTINO PARA LA NUEVA MAQUINA VIRTUAL .................................................................................................. 408 33.4.4.1 IMPORTAR MÁQUINA VIRTUAL COMO MÁQUINA VIRTUAL DEL ESX SERVER .................................................................................. 408

33.4.5 PASO 3: PARAMETRIZACIÓN DEL SISTEMA OPERATIVO INVITADO DE LA NUEVA MÁQUINA VIRTUAL ............................................ 409 33.4.6 FINALIZACIÓN DE LA CREACIÓN DE LA TAREA DE IMPORTACIÓN ........................................................................................................... 411

33.5 UTILIZACION DEL Converter Boot CD PARA CLONADO LOCAL EN FRIO ...................................................................................................... 412 33.5.1 CLONADO EN FRIO Y EL Converter Boot CD ................................................................................................................................................... 412 33.5.2 INICIAR EL ASISTENTE PARA UNA CONVERSION .......................................................................................................................................... 412 33.5.3 PASO1: SELECCIÓN DE DATOS ORIGEN ......................................................................................................................................................... 413 33.5.4 PASO 2: SELECCION DE DESTINO PARA LA NUEVA MAQUINA VIRTUAL .................................................................................................. 413

33.5.4.1 CONFIGURACION DE CLUSTERS PARA WMware Converter ................................................................................................................. 413 33.5.4.2 IMPORTAR MÁQUINA VIRTUAL COMO MÁQUINA VIRTUAL DEL ESX SERVER .................................................................................. 413

33.5.5 PASO 3: PARAMETRIZACIÓN DEL SISTEMA OPERATIVO INVITADO DE LA NUEVA MÁQUINA VIRTUAL (OPCIONAL) ...................... 415 33.5.6 FINALIZACIÓN DE LA CREACIÓN DE LA TAREA DE IMPORTACIÓN ........................................................................................................... 416

34 RESUMEN DE CONCEPTOS ......................................................................................................................................................................................... 419

35 RESEÑA DE ASPECTOS DE LAS NUEVAS VERSIONES .......................................................................................................................................... 422

35.1 NUEVAS INCORPORACIONES O MODIFICACIONES ............................................................................................................................................ 422

35.2 CARACTERISTICAS DEL ULTIMO UPDATE DE ESX 3.5 Y VIRTUALCENTER 2.5 ............................................................................................ 424

36 RECOMENDACIONES TÉCNICAS ÓPTIMAS .............................................................................................................................................................. 427

36.1 COMPONENTES DE PRODUCTOS DEL VIRTUALCENTER .................................................................................................................................. 427

36.2 REQUERIMIENTOS DE PLATAFORMAS HARDWARE .......................................................................................................................................... 427

INDICE Página: 13


36.3 SERVIDOR DE GESTIÓN VIRTUALCENTER ........................................................................................................................................................... 427

36.4 CLUSTERS (CLUSTERING) PARA ALTA DISPONIBILIDAD ................................................................................................................................. 428

36.5 REQUERIMIENTOS DE LA BASE DE DATOS DEL VIRTUALCENTER ................................................................................................................ 429

36.6 AUTENTICACIÓN Y AUTORIZACIÓN EN VIRTUALCENTER ............................................................................................................................... 429

36.7 PLANTILLAS. ALMACENAMIENTO Y DESPLIEGUE ............................................................................................................................................. 430

36.8 VMOTION. AJUSTE Y CONFIGURACIÓN DEL ALMACENAMIENTO ................................................................................................................... 431

36.9 VMOTION. RECOMENDACIONES PARA GRANDES ENTORNOS ....................................................................................................................... 432

36.10 VMOTION. ENMASCARAMIENTO Y ZONAS DE LUN .......................................................................................................................................... 433

36.11 REQUERIMIENTO DE VMOTION. ENTORNO DE RED ......................................................................................................................................... 433

37 GUÍA DE NAVEGACIÓN POR LA DOCUMENTACIÓN DE VMWARE VI 3 ................................................................................................................ 435

38 Apéndice A. UTILIZACIÓN DE vmkfstools .................................................................................................................................................................. 439

38.1 SINTAXIS DE ORDENES DEL COMANDO vmkfstools .......................................................................................................................................... 439 38.1.1 OPCION –v .............................................................................................................................................................................................................. 440

38.2 OPCIONES DEL COMANDO vmfstools ................................................................................................................................................................... 440 38.2.1 OPCIONES DE SISTEMA DE FICHEROS ............................................................................................................................................................ 440

38.2.1.1 CREAR UN SISTEMA DE FICHEROS DE VMFS .......................................................................................................................................... 440 38.2.1.2 AMPLIAR UN VOLUMEN EXISTENTE VMFS-3 ............................................................................................................................................ 441 38.2.1.3 LISTAR LOS ATRIBUTOS DE UN VOLUMEN VMFS ................................................................................................................................... 441 38.2.1.4 MIGRAR UN VMFS-2 A VMFS-3 .................................................................................................................................................................... 441

38.2.2 OPCIONES DE DISCOS VIRTUALES ................................................................................................................................................................... 442 38.2.2.1 FORMATOS DE DISCOS SOPORTADOS ..................................................................................................................................................... 442 38.2.2.2 CREAR UN DISCO VIRTUAL ......................................................................................................................................................................... 443 38.2.2.3 INICIALIZAR UN DISCO VIRTUAL ................................................................................................................................................................ 443 38.2.2.4 INFLAR UN DISCO VIRTUAL FINO ............................................................................................................................................................... 443 38.2.2.5 SUPRIMIR UN DISCO VIRTUAL .................................................................................................................................................................... 443 38.2.2.6 RENOMBRADO DE UN DISCO VIRTUAL ..................................................................................................................................................... 443 38.2.2.7 CLONAR UN DISCO VIRTUAL O CRUDO (RAW) ........................................................................................................................................ 444 38.2.2.8 MIGRACIÓN DE VMWARE WORKSTATION Y MÁQUINAS VIRTUALES DEL SERVIDOR GSX ............................................................ 444 38.2.2.9 EXTENDER UN DISCO VIRTUAL .................................................................................................................................................................. 444 38.2.2.10 MIGRAR DISCOS VIRTUALES VMFS-2 A VMFS-3 ................................................................................................................................... 445 38.2.2.11 CREAR UN MAPEO DE DISPOSITIVO EN CRUDO CON MODO DE COMPATIBILIDAD VIRTUAL ..................................................... 445 38.2.2.12 LISTAR LOS ATRIBUTOS DE UN RDM ...................................................................................................................................................... 445 38.2.2.13 CREAR UN MAPEO DE DISPOSITIVO EN CRUDO CON MODO DE COMPATIBILIDAD FISICO ......................................................... 445 38.2.2.14 CREAR UN FICHERO DESCRIPTOR DEL DISPOSITIVO EN CRUDO .................................................................................................... 446 38.2.2.15 MOSTRAR LA GEOMETRÍA DEL DISCO VIRTUAL .................................................................................................................................. 446

38.2.3 OPCIONES DE DISPOSITIVO ............................................................................................................................................................................... 446 38.2.3.1 BUSQUEDA DE ADAPTADORES ................................................................................................................................................................. 446 38.2.3.2 GESTIONAR RESERVAS SCSI DE LUNS .................................................................................................................................................... 447

38.3 EJEMPLOS DE USO DE VMKFSTOOLS .................................................................................................................................................................. 447

39 Apéndice B. GLOSARIO DE TÉRMINOS ...................................................................................................................................................................... 449

40 Apéndice C. TABLAS RESUMEN POR PARCELAS ................................................................................................................................................... 461

40.1 ENTORNO DE RED .................................................................................................................................................................................................... 461

40.2 ALMACENAMIENTO .................................................................................................................................................................................................. 462

40.3 ESX SERVER 3i .......................................................................................................................................................................................................... 462

40.4 INSTALACION DEL ESX SERVER ............................................................................................................................................................................ 463

40.5 MICROSOFT CLUSTER SERVICE (MSCS) .............................................................................................................................................................. 464

40.6 GESTION DE RECURSOS ......................................................................................................................................................................................... 464

40.7 ESX SERVER .............................................................................................................................................................................................................. 465

40.8 SISTEMA DE COPIAS Y RECUPERACIONES (BACKUPS) ................................................................................................................................... 466

40.9 MAQUINAS VIRTUALES ............................................................................................................................................................................................ 466

40.10 SERVIDOR VIRTUALCETER ................................................................................................................................................................................... 467

40.11 ACCESO WEB .......................................................................................................................................................................................................... 468

40.12 SERVIDOR DE LICENCIAS ..................................................................................................................................................................................... 469

INDICE Página: 14


41 Apéndice D: UN PASEO POR LDAP ............................................................................................................................................................................. 470

41.1 INTRODUCCIÓN ........................................................................................................................................................................................................ 470

41.2 VENTAJAS DE LOS DIRECTORIOS LDAP ............................................................................................................................................................. 470

41.3 LA ESTRUCTURA DE ÁRBOL DE DIRECTORIO LDAP ........................................................................................................................................ 471 41.3.1 DN BASE ................................................................................................................................................................................................................. 471 41.3.2 RAMAS: ORGANIZACIÓN DE LOS DATOS EN EL ÁRBOL DE DIRECTORIO ................................................................................................ 472 41.3.3 REGISTROS INDIVIDUALES LDAP .................................................................................................................................................................... 472

41.3.3.1 DN DE UNA ENTRADA LDAP ....................................................................................................................................................................... 472 41.3.3.2 CUENTAS DE USUARIO ................................................................................................................................................................................ 473 41.3.3.3 PERSONALIZAR LAS CLASES DE OBJETO DEL DIRECTORIO .............................................................................................................. 473

41.4 REPLICACIÓN LDAP ................................................................................................................................................................................................ 473

41.5 SEGURIDAD Y CONTROL DE ACCESOS ............................................................................................................................................................... 474

42 Apéndice E: UN PASEO POR ACTIVE DIRECTORY ................................................................................................................................................... 475

42.1 CONCEPTOS BÁSICOS ............................................................................................................................................................................................. 475 42.1.1 SERVICIO DE DIRECTORIO ................................................................................................................................................................................. 475 42.1.2 ESQUEMA ............................................................................................................................................................................................................... 475 42.1.3 SEGURIDAD ........................................................................................................................................................................................................... 475

42.2 ESTRUCTURA ............................................................................................................................................................................................................ 475

42.3 FUNCIONAMIENTO .................................................................................................................................................................................................... 476 42.3.1 INTERCAMBIO ENTRE DOMINIOS ...................................................................................................................................................................... 476

42.3.1.1 CONFIANZA TRANSITIVA ............................................................................................................................................................................. 476 42.3.1.2 CONFIANZA EXPLÍCITA ................................................................................................................................................................................ 476 42.3.1.3 CONFIANZA DE ACCESO DIRECTO ............................................................................................................................................................ 476 42.3.1.4 CONFIANZA ENTRE BOSQUES .................................................................................................................................................................... 476

42.3.2 DIRECCIONAMIENTOS A RECURSOS ................................................................................................................................................................ 477

42.4 ADSI Y EL ESQUEMA DE ACTIVE DIRECTORY ..................................................................................................................................................... 477

42.5 PROVEEDORES Y OBJETOS ................................................................................................................................................................................... 477

42.6 DIFERENCIAS ENTRE WINDOWS NT Y ACTIVE DIRECTORY ............................................................................................................................. 478

42.7 INTERFACES DE PROGRAMACIÓN ........................................................................................................................................................................ 478

42.8 REQUISITOS DE INSTALACIÓN ............................................................................................................................................................................... 478

42.9 ALTERNATIVAS ......................................................................................................................................................................................................... 478

43 Apéndice F. PREGUNTAS DE EXAMEN DE CERTIFICACION .................................................................................................................................. 481

43.1 CUESTIONES PRINCIPALES (75 PREGUNTAS) ................................................................................................................................................... 481

43.2 ALMACENAMIENTO (38 PREGUNTAS) ................................................................................................................................................................... 489

43.3 ENTORNO DE RED (19 PREGUNTAS) .................................................................................................................................................................... 491

43.4 GESTION DE RECURSOS (34 PREGUNTAS) ........................................................................................................................................................ 493

43.5 INSTALACION DEL ESX SERVER (26 PREGUNTAS) ............................................................................................................................................ 497

43.6 INSTALACION DE VIRTUALCENTER (10 PREGUNTAS) ...................................................................................................................................... 499

43.7 CREACION Y GESTION DE MAQUINAS VIRTUALES (9 PREGUNTAS) ............................................................................................................. 500

43.8 CONTROL DE ACCESO A MAQUINAS VIRTUALES (2 PREGUNTAS) ............................................................................................................... 501

43.9 INFRAESTRUCTURA VIRTAUL (2 PREGUNTAS) .................................................................................................................................................. 502

44 Apéndice G. RESPUESTAS A LAS PREGUNTAS EXPUESTAS ............................................................................................................................... 503

44.1 CUESTIONES PRINCIPALES (75 PREGUNTAS) ................................................................................................................................................... 503

44.2 ALMACENAMIENTO (38 PREGUNTAS) ................................................................................................................................................................... 505

44.3 ENTORNO DE RED (19 PREGUNTAS) .................................................................................................................................................................... 506

44.4 GESTION DE RECURSOS (34 PREGUNTAS) ........................................................................................................................................................ 507

44.5 INSTALACION DEL ESX SERVER (26 PREGUNTAS) ............................................................................................................................................ 508

44.6 INSTALACION DE VIRTUALCENTER (10 PREGUNTAS) ...................................................................................................................................... 509

44.7 CREACION Y GESTION DE MAQUINAS VIRTUALES (9 PREGUNTAS) ............................................................................................................. 509

44.8 CONTROL DE ACCESO A MAQUINAS VIRTUALES (2 PREGUNTAS) ............................................................................................................... 509

44.9 INFRAESTRUCTURA VIRTAUL (2 PREGUNTAS) .................................................................................................................................................. 509

INDICE Página: 15


45 Anexo: ENTREVISTA A BJARNE STROUSTRUP ....................................................................................................................................................... 510

INDICE DE ILUSTRACIONES.....................................................................................513 BIBLIOGRAFIA............................................................................................................523 CONTRAPORTADA.....................................................................................................524

INDICE Página: 16


PROLOGO Página: 17


PROLOGOEl presente documento es una exhaustiva y amplia navegación por los aspectos simples y complejos de toda la infraestructura virtual de VMware en sus entornos de servidores ESX 3.x y VirtualCenter 2.x , así como sus productos asociados, tanto desde la perspectiva del que se inicia, como de la del que quiere adquirir conocimientos de administración y gestión de un entorno complejo y apasionante en continua metamorfosis.

La gestión del entorno virtual de VMware requiere conocimientos de prácticamente todos los terrenos relacionados con las tecnologías de la información: procesadores, arquitectura de redes, sistemas de almacenamiento, sistemas operativos, herramientas adicionales, gestión de recursos, gestión de usuarios, técnicas de script, comunicaciones, etc. Las piezas a ensamblar son tan diversas y ponen a nuestro alcance tales posibilidades, que si no dominamos los conceptos básicos podemos llegar a un punto sin retorno, donde las máquinas virtuales no van a ser capaces de realizar correctamente su trabajo, incluso con el tremendo grado de automatización que esta tecnología pone a nuestro alcance.

Como una buena práctica, aconsejamos iniciar la lectura del documento por el capítulo de GLOSARIO DE TERMINOS situado en el final del mismo. La definición de conceptos relacionados con la virtualización, y más específicamente con la de VMware, nos permite iniciar el estudio del resto de capítulos con una fuerte carga de conocimientos básicos relacionados con los conceptos del entorno. La no compresión de determinados conceptos manejados en el Glosario no debe desesperarnos, puesto que serán tratados ampliamente en los capítulos del documento, y en cambio vamos a tener la ventaja de manejar y comprender una serie de términos que serán vitales para la comprensión del resto del documento.

Antes de navegar por los capítulos mas concretos de la tecnología de la virtualización de VMware, como puede ser el entorno de red, almacenamiento, gestión de recursos, VMware Converter, VMware Consolidated Backup, etc., revisar y repasar los capítulos relativos a los conceptos organizativos del entorno.

Diversos aspectos de la tecnología de VI 3 de VMware están tratados dos veces en este documento, en uno de ellos se ha utilizado como base la documentación técnica completa de VMware, lo que resulta en capítulos mas densos y completos, pero a la vez poco resumidos y complejos, mas aptos para su utilización en resolución de problemas en entornos de producción. En el otro aspecto, se ha utilizado una documentación resumida de VMware, lo que resulta en capítulos menos dendos, más resumidos y extractados, y más aptos para la preparación de un examen de certificación. Ambas formas de relatar los aspectos son complementarias y necesarias.

Para ampliar y detallar la información disponible se puede acudir a la documentación suministrada por VMware en la URL http://www.vmware.com/support/pubs/vi_pubs.html.

Este documento hace referencia a la versión ESX 3.5, ESX 3i y VirtualCenter 2.5.

Tenemos que hacer notar un aspecto básico relacionado con esta documentación. El documento hace referencia a la versión 3.5 de ESX y a la versión 2.5 de VirtualCenter. Es posible que encuentre documentadas opciones y conceptos que no aparece en versiones anteriores. Tener en cuenta esta posibilidad si se van a utilizar versiones anteriores a las referenciadas.

Así mismo, debemos reseñar los problemas relacionados con la nomenclatura propia de nuevos términos asociados a esta tecnología, que en muchos casos tratamos de respetar, y en otros hemos buscado su alternativa más óptima en castellano. Algunos términos, como host o cluster, han sido respetados por lo que significan dentro de esta termología. Tambien debemos reseñar que en ocasiones nos referiremos a host servidor ESX, o a ESX Server, o con el añadido de la versión 3. Igualmente, en ocasiones nombraremos VirtualCenter, o VirtualCenter Server, o más completo VirtualCenter Server Management.

Es posible que se encuentren sin documentar algunas opciones que han sido implementadas en la versión x.5, siendo incorporadas en versiones posteriores de esta documentación. Este documento se encuentra en permanente revisión y adaptación, intentando adaptarlo a la calidad necesaria para servir de soporte a un curso de formación dobre VMware VI 3.

Si desea efectuar algún tipo de aclaración, consejo de mejora, o simplemente detecta algún tipo de confusión en la compresión de la documentación, no dude en ponerse en contacto con nosotros a través de la dirección de correo electrónico: [email protected].

También puede contactar mediante la URL: http://www.sunandseeds.com.

PROLOGO Página: 18

mailto:[email protected]


INTRODUCCION Página: 19


INTRODUCCION" In the coming years, virtual machines will move beyond their simple provisioning capabilities and beyond the machine room to provide a fundamental building block for mobility, security and usability on the desktop. "— Mendel Rosenblum, Chief Scientist, VMware Inc.

"For our original disaster recovery system using a SAN, we were doing everything at both sites. We were purchasing twice as much equipment as we really needed. With VMware, I don't have to have the same equipment there. I can use my existing server hardware there and bring in newer, higher performing servers here."— Jeff Szastak, technology officer de Oak Associates

" Virtual appliances are a better way to distribute and maintain complex software environments "— Mendel Rosenblum, Chief Scientist, VMware Inc.

La virtualización es una capa de abstracción que desempareja el hardware físico del sistema operativo, para conseguir una mayor utilización y flexibilidad de los recursos disponibles.

Las máquinas virtuales se encapsulan en ficheros, haciendo posible el salvar, copiar y aprovisionar máquinas virtuales rápidamente. Los sistemas completos (aplicaciones completamente configuradas, sistema operativo, BIOS, y hardware virtual) se pueden mover, en segundos, de un servidor físico a otro, para un mantenimiento sin tiempos muertos, y una consolidación continua de la carga de trabajo.

Inicialmente la virtualización fue introducida en los años 60 para permitir el particionamiento del hardware de grandes mainframes, un recurso escaso y costoso. En un cierto tiempo, los mini ordenadores y los PC proporcionaron una forma más eficiente y más rentable de distribuir la potencia de proceso, así que por los años 80 la virtualización no era casi empleada. En los años 90, los investigadores comenzaron a vislumbrar que la virtualización podría solucionar algunos de los problemas asociados con la proliferación de hardware, incluyendo la falta de aprovechamiento, costes de gestión y administración, y costes de vulnerabilidad.

Hoy, la virtualización está en vanguardia – ayuda a los negocios, proporcionándoles escalabilidad, seguridad y mantenimiento de sus infraestructuras globales de TI.

Ventajas de la virtualización

• Particionamiento

o Múltiples sistemas operativos y aplicaciones se pueden soportar en un solo sistema físico.

o Los servidores se pueden consolidar dentro de máquinas virtuales con diferentes escalabilidades.

o Los recursos de computación se tratan como un conjunto uniforme que se asignan a las máquinas virtuales, de una forma controlada.

• Aislamiento

o Las máquinas virtuales están completamente aisladas del ordenador que las soporta, y de otras máquinas virtuales. Si se cae una máquina virtual, esto no afecta a las otras.

o Los datos no se escapan a través de las máquinas virtuales, y las aplicaciones solamente pueden comunicarse a través de las conexiones de red configuradas.

• Encapsulación

o El entorno completo de una máquina virtual se mantiene como un fichero simple; fácil de salvar, mover y copiar.

o A las aplicaciones se les presenta hardware estandarizado y virtualizado, garantizando la compatibilidad.

Miles de centros de datos experimentan interrupciones significativas de los servicios cada año, con las consecuencias de pérdida de negocio y pérdida de datos - o peor. Y mientras que los desastres e imprevistos tiempos muertos consiguen los grandes titulares, las paradas planificadas para respaldos y mantenimiento de hardware son la causa de la mayoría del tiempo muerto del servicio. Es básico alcanzar una mejor protección de los



datos, una alta disponibilidad, y una recuperación contra desastres

La continuidad del negocio se ha convertido en un ingrediente vital en las estrategias de TI en un mundo donde los negocios necesitan operar las 24 horas del día. La interrupción de los servicios de TI puede ser fatal para un negocio. Los productos de virtualización proporcionan los medios de eliminar los tiempos muertos previstos, ofreciendo alta disponibilidad, y la mejor preparación para la recuperación de desastres. Virtualizar el centro de datos hace más fácil construir las siguientes soluciones:

• Protección de datos, incluyendo procesos de copia y recuperación que no quebrantan los servicios.

• Alta disponibilidad a través de reducidos tiempos muertos planeados e imprevistos.

• Recuperación de desastres con recuperación independiente del hardware

• Implementar la continuidad del negocio mediante virtualización de servidores

La infraestructura virtual de VMware simplifica las TI, de tal forma que las compañías puedan gestionar sus sistemas de almacenamiento, red, y recursos de computación, para controlar los costes y responder más rápidamente a las necesidades del negocio. La infraestructura de VMware se aproxima a la gestión de las TI, creando servicios virtuales fuera de la infraestructura física, permitiendo a los administradores asignar rápidamente estos recursos virtuales a las unidades de negocio que más los necesiten.

La gestión del hardware se separa totalmente de la gestión del software, y la equipación hardware se puede tratar como un solo conjunto de potencia de procesamiento, almacenamiento y red, asignando y desasignando al vuelo los diferentes servicios de software.

En una infraestructura virtual, los usuarios ven recursos como si estuviesen completamente dedicados a ellos, mientras que el administrador maneja y optimiza los recursos de forma global a través de la infraestructura.

La arquitectura de la infraestructura virtual VMware permite a los negocios disminuir los costes de TI, mediante el incremento de la eficacia, la flexibilidad y la receptividad. La gestión de infraestructuras virtuales permite ampliar y manejar los recursos que el negocio necesita.

VMware Infrastructure 3, la siguiente generación de software de infraestructura de virtualización de un líder de la industria, virtualiza servidores, almacenamiento y entorno de red, permitiendo que múltiples sistemas operativos y sus aplicaciones funcionen independientemente en máquinas virtuales, mientras comparten los recursos físicos.

Los clientes han divulgado que sus grupos han alcanzado los siguientes resultados:

• Un 60-80% de ratios de utilización para los servidores x86, sobre un 5-15% anterior.

• Las nuevas aplicaciones se aprovisionan en diez segundos, no en días.

• Los tiempos de reacción ante la petición de cambios se han medido en minutos.

• Tiempo cero de mantenimiento de hardware, sin esperar a los técnicos de mantenimiento.

El presento documento es una amplia navegación por aspectos simples y complejos de toda la infraestructura virtual de VMware Virtual Infrastructure 3.



CONVENCIONES USADAS EN EL DOCUMENTOCualquier documento relacionado con la tecnología de los sistemas de información está lleno de palabras especiales, ejemplos, terminología propia, y un conglomerado de normas y caracteres distintivos que de alguna forma debemos resaltar, diferenciar o normalizar de cara a que exista una perfecta división entre lo que es literatura y lenguaje, y lo que es puro convencionalismo de reglas estrictas.

Para intentar normalizar la sintaxis de todos los términos y ejemplos, utilizaremos las siguientes convenciones

• Ejemplos desarrollados sobre un terminal o línea de comandos aparecen en un tipo de letra proporcional y sin resalte de negrita o cursiva (aunque en ocasiones el resalte sea opcional y puede aparecer):

immediate push: ou=europa,ou=ventas,o=sendmail.com

El resto de convenciones hacen referencia a texto fuera de los ejemplos:

• Cualquier nombre mostrado como ejemplo, aparecerá en cursiva: ldap.sunandseeds.com. En ocasiones puede ser resaltado en negrita

• Comandos del sistema operativo, junto con sus opciones, aparecen en negrita, o en cursiva, dependiendo del contexto:El comando ls -l proporciona ...El comando ypserv se utiliza ....

• El texto a sustituir en las opciones dentro de la sintaxis de los comandos o programas explicados en el documento, aparece entre los signos mayor y menor <>, y en cursiva:wc <opciones> <ficheros>

• Nombres de ficheros, nombres usados para hacer referencia a algún ejemplo, o en general nombres que no corresponden a comandos u opciones de los mismos, aparecen en cursiva y con un tipo de letra más pequeño:El fichero texto ha sido editado ...

• Nombres de ficheros o directorios del sistema operativo aparecen en negrita y cursiva:El Fichero de control de usuarios /etc/passwd ................

• Debido a la masiva utilización de la extraña terminología inglesa de los fabricantes de software, hemos intentado traducir al castellano la mayoría de los términos usados, manteniendo su traducción a lo largo del libro, o asumiendo la palabra inglesa por estar demasiado extendida. Los términos en inglés siempre irán en cursiva, indicando que proceden de una lengua diferente al castellano.

• Los nombres de productos, marcas, versiones, abreviaturas, software, hardware, y en general, cualquier nombre que haga referencia a entidades ficticias que han sido bautizadas por el fabricante, se mostrarán en negrita, y con un tipo de letra diferente y más pequeño:El VirtualCenter Server debe tener …..El ESX Server 3.5 está basado en una versión de Linux …….La instalación de Windows 2003 soportada por el ….

• Los nombres de documentos, bibliografía, o apuntes a otras publicaciones se mostrarán en negrita y cursiva:Acudir a la Guía de recursos SF 2007.Acudir a Installation and Upgrade Guide. ESX Server 3.0 and VirtualCenter2.0.

• Las siglas serán mostradas en negrita sobre el mismo tipo de letra:DNS. LDAP

• Las opciones de programas específicos que hagan referencia a textos de menús, cajas de diálogo, desplegables, etc., se mostrarán en negrita y con el mismo tipo de letra.Inventory

• Los nombres específicos creados por la tecnología de virtualización para referenciar a entidades creadas por ella, se mostrarán negrita, cursiva, y con un tipo de letra diferente y más pequeño:vSwitch

CONVENCIONES USADAS EN EL DOCUMENTO Página: 22


CONVENCIONES USADAS EN EL DOCUMENTO Página: 23


1 INTRODUCCIÓN A LA INFRAESTRUCTURA DE VIRTUALIZACIÓN

Ilustración 1 Infraestructura VMware

La infraestructura VMware incluye los siguientes componentes:

• VMware ESX Server. Una capa de virtualización robusta y verificada para entornos de producción, que se ejecuta en servidores físicos, y que abstrae el procesador, la memoria, el almacenamiento, y los recursos de red para múltiples máquinas virtuales.

• ESX Server 3 contiene una consola de servicio (service console) incorporada . Está disponible como una imagen de CD-ROM de arranque instalable.

• ESX Server 3i no contiene una consola de servicio. Está disponible en dos formas, ESX Server 3i Embedded y ESX Server 3i Installable. ESX Server 3i Embedded es un firmware que viene incorporado en un servidor hardware físico. ESX Server 3i Installable es un software que está disponible como imagen de CD-ROM de arranque instalable. Se debe instalar el software del ESX Server 3i Installable en un disco duro del servidor.

• Servidor de gestión del VirtualCenter (VirtualCenter Server). Es el punto central de configuración, aprovisionamiento, y gestión de los entornos de TI virtualizados

INTRODUCCIÓN A LA INFRAESTRUCTURA DE VIRTUALIZACIÓN Página: 24


• Cliente de infraestructura virtual (VI Client). Un interfaz que permite a los usuarios conectarse remotamente con el servidor del VirtualCenter, o con los servidores individuales ESX, desde cualquier PC Windows. Tiene dos importantes funciones:

o Una consola para operar las máquinas virtuales.

o Un interfaz de administración del VirtualCenter Server y del servidor host ESX.

• Acceso Web a la infraestructura virtual (VI Web Access). Un interfaz Web que permite la administración de máquinas virtuales, y el acceso a consolas remotas.

• Sistema de ficheros VMware de máquinas virtuales (Virtual Machine File System VMFS). Es un sistema de ficheros ‘cluster’ (racimo) de alto rendimiento para soportar máquinas virtuales bajo el ESX Server.

• Multi Proceso simétrico virtual VMware (Symmetric Multi-Processing SMP). Capacidad que permite a una sola máquina virtual utilizar múltiples procesadores físicos simultáneamente.

• VMware VMotion y VMware Storage VMotion. VMware VMotion capacita la migración sin parada de máquinas virtuales en funcionamiento, desde un servidor físico a otro, con disponibilidad continua del servicio, y con integridad completa de las transacciones. VMware Storage VMotion permite la migración de ficheros de máquinas virtuales de un almacén de datos (datastore) a otro sin interrupción del servicio.

• VMware HA. Capacidad que proporciona una alta disponibilidad de aplicaciones ejecutándose en máquinas virtuales, de muy fácil utilización y alta efectividad. Si falla un servidor, las máquinas virtuales afectadas se reinician automáticamente en otros servidores de producción que tengan capacidad de repuesto (spare).

• Planificador de recursos distribuidos VMware (Distributed Resource Scheduler DRS). Capacidad que permite a las máquinas virtuales la asignación y balanceo dinámicos de las capacidades de computación a través de los pool de recursos hardware.

• Respaldos consolidados VMware (Consolidated Backup.). Capacidad que proporciona a los agentes libres de respaldos de las máquinas virtuales una utilidad centralizada de fácil uso. Simplifica la administración de copias de seguridad (respaldos) y reduce la carga en los servidores ESX.

• Infraestructura SDK VMware (Infrastructure SDK). Capacidad que proporciona una interfaz estándar a los productos VMware y a las soluciones de terceros, para tener acceso a la infraestructura VMware.



1.1 TOPOLOGÍA FÍSICA DEL VI DATACENTER

Como podemos ver en la siguiente ilustración, un datacenter típico de la infraestructura VMware consiste de bloques construidos, tales como servidores computacionales x86, redes y matrices de almacenamiento, redes IP, un servidor de administración, y clientes de escritorio.

Ilustración 2 Topología física de un Datacenter de infraestructura VMware

1.1.1 SERVIDORES DE COMPUTACIÓN

Los servidores de computación son servidores x86 estándares de la industria que ejecutan el servidor VMware ESX en crudo (bare metal). El ESX Server proporciona los recursos necesarios para ejecutar las máquinas virtuales. Cada servidor computacional se denomina como host independiente (standalone host) en el entorno de virtualización. Se pueden agrupar varios servidores x86 de similares configuraciones, conectados a los mismos subsistemas de red y almacenamiento, para proporcionar un sistema de recursos agregados en el entorno virtual, denominado un cluster.

1.1.2 REDES DE ALMACENAMIENTO Y ARRAYS (MATRICES)

Las matrices de fibra óptica (fibre channel), las matrices SAN iSCSI, y las matrices NAS son las tecnologías de almacenamiento ampliamente usadas y soportadas por la infraestructura VMware para resolver diversas necesidades del almacenamiento del datacenter. Compartir las matrices de almacenamiento entre grupos de servidores, vía redes de almacenamiento, permite la suma de los recursos de almacenamiento, y proporciona más flexibilidad en el aprovisionamiento a las máquinas virtuales.



1.1.3 REDES IP

Cada servidor computacional puede tener múltiples tarjetas Ethernet Gigabit de interfaz de red (NIC) para proporcionar un ancho de banda suficiente, y establecer una red confiable a todo el datacenter.

1.1.4 SERVIDOR VIRTUALCENTER

El servidor de administración VirtualCenter proporciona un punto simple y conveniente de control al datacenter para proporcionar muchos servicios esenciales al mismo, tales como el control de acceso, supervisión de funcionamiento, y configuración. Unifica los recursos de los servidores que computan de forma individual, para que se compartan entre las máquinas virtuales del datacenter completo. Esto se logra manejando la asignación de máquinas virtuales a los servidores computacionales y la asignación de recursos a las máquinas virtuales dentro de un servidor computacional, basándose en políticas fijadas por el administrador del sistema.

Los servidores computacionales continuarán funcionando incluso en el caso de que el servidor de administración VirtualCenter llegue a ser inalcanzable (por ejemplo, se separa de la red). Se pueden manejar por separado, y continuarán haciendo funcionar las máquinas virtuales asignadas a ellas, basándose en la última asignación de recursos que el sistema había marcado. Después de que el servidor de administración de VirtualCenter vuelva a ser accesible de nuevo, se puede manejar el datacenter en su totalidad.

1.1.5 CLIENTES DE ESCRITORIO

VMware VI proporciona varios interfaces para manejar el datacenter y acceder a las máquinas virtuales. El usuario puede seleccionar el interfaz que mejor se adapte a sus necesidades:

• VMware Infrastructure Client (VI Client)

• VMware Web Access. Acceso Web a través de un Navegador

• Servicios de terminal (Windows Terminal Server o Xterm)

1.2 ARQUITECTURA DEL DATACENTER VIRTUAL

La infraestructura VMware virtualiza todas las infraestructuras de TI, incluyendo servidores, almacenamiento, y redes. Combina estos recursos heterogéneos, y los presenta como un conjunto simple y uniforme de elementos dentro del entorno virtual. Con la infraestructura VMware, los recursos de TI se pueden manejar de forma compartida, y se pueden aprovisionar de forma dinámica a diferentes unidades de negocio y proyectos, sin preocuparse de las diferentes capas de hardware y de sus posibles limitaciones.

Ilustración 3 Arquitectura del Datacenter Virtual



Los elementos del datacenter virtual incluyen:

• Recursos de computación y memoria, denominados:

o Hosts (anfitrión)

o Clusters (racimo)

o Pool de recursos (resource pool – conjunto de recursos)

• Recursos de almacenamiento (datastores).

• Recursos de entorno de red (networks).

• Máquinas virtuales (virtual machines).

Un host es la representación virtual de los recursos de computación y memoria de una máquina física sobre la que se ejecuta el ESX Server. Cuando una o más máquinas físicas se agrupan para trabajar juntas y ser manejadas como un todo, la combinación de recursos de computación y memoria forman un cluster (racimo). Las máquinas se pueden añadir o quitar de un cluster de forma dinámica. Los recursos de computación y memoria de los hosts y de los clusters se pueden repartir, de forma óptima, en una jerarquía de pool de recursos (resource pool).

Los almacenes de datos (datastore) son representaciones virtuales de combinaciones de recursos físicos hardware de almacenamiento en el datacenter. Estos recursos físicos de almacenamiento pueden derivar de los discos SCSI locales del servidor, de las matrices de discos de canal de fibra óptica SAN, de las matrices de discos iSCSI SAN, o de las matrices de almacenamiento asociadas en red (NAS Network Attached Storage).

Las redes en el entorno virtual conectan las máquinas virtuales unas a otras, o bien con la red física fuera del datacenter virtual.

Las máquinas virtuales cuando se crean, se asignan a un host particular, a un cluster o pool de recursos, y a un almacén de datos (datastore). Una máquina virtual consume recursos tal y como un dispositivo puede consumir electricidad. Mientras que esté en un estado desocupado, apagada, o suspendida, no consume ningún recurso. Después de ser encendida, consume recursos dinámicamente según aumenta la carga de trabajo, o disminuye el consumo de recursos dinámicamente, según decremente la carga de trabajo.

El aprovisionamiento de máquinas virtuales es mucho más rápido y sencillo que el de las máquinas físicas. Las nuevas máquinas virtuales se pueden crear en segundos, sin ninguna orden de compra, sin espera, y sin limitaciones físicas de las que preocuparse. Cuando se aprovisiona una máquina virtual, el sistema operativo y las aplicaciones apropiadas se pueden instalar en la máquina virtual inalterados de su configuración estándar, para soportar una particular carga de trabajo, tal y como si fuesen instalados en una máquina física. Para hacer las cosas más fáciles, una máquina virtual se puede aprovisionar con el sistema operativo y las aplicaciones ya instalados y configurados.

Los recursos son asignados a las máquinas virtuales, basándose en las políticas fijadas por el administrador del sistema. Las políticas pueden reservar un pool de recursos para una máquina virtual particular, garantizando su funcionamiento. Asimismo, las políticas pueden marcar prioridades, y fijar a una porción variable de los recursos totales a cada máquina virtual. Una máquina virtual no podrá ser encendida (para consumir recursos) si viola las políticas de asignación de recursos.

1.2.1 HOSTS, CLUSTERS Y POOL DE RECURSOS (RESOURCE POOL)

Los hosts, los clusters, y los pool de recursos proporcionan flexibilidad, y una forma dinámica de organizar y combinar los recursos de computación y la memoria en el entorno virtual, y de ligarlos a los recursos físicos subyacentes.

Un host representa los recursos de computación y memoria de un servidor físico x86. Por ejemplo, si el servidor físico x86 tiene cuatro procesadores de doble núcleo rodando a 4 GHz cada uno, y 32 GB de memoria en el sistema, el host tendrá 32 GHz de capacidad de computación, y 32 GB de memoria, disponibles para hacer funcionar las máquinas virtuales que se le asignen.

Un cluster actúa y puede ser manejado como un host. Representa los recursos de computación y memoria de un grupo de servidores físicos x86 que comparten la misma red y sistemas de almacenamiento. Por ejemplo, si el grupo



contiene ocho servidores, y cada servidor tiene cuatro procesadores de doble núcleo rodando a 4 GHz cada uno, y 32 GB de memoria, entonces el cluster tendrá 256 GHz de capacidad de computación, y 256 GB de memoria, disponibles para las máquinas virtuales actualmente asignadas a él.

Los pool de recursos son particiones de los recursos de computación y memoria de un host único, o de un cluster. Cualquier pool de recursos se puede repartir en pool de recursos más pequeños para, posteriormente, asociarlos y asignarlos a grupos de recursos para diferentes propósitos. Es decir, los pool de recursos se pueden jerarquizar y anidar.

Ilustración 4 Hosts, clusters y pool de recursos

Tres servidores x86 con una capacidad de computación de 4 GHz, y 16 GB de memoria cada uno, se combinan para formar un cluster con una capacidad de computación de 12 GHz, y de 48 GB de memoria. Un pool de recursos (Departamento Financiero) se reserva una capacidad de computación de 8 GHz y 32 GB de memoria del cluster, dejando la capacidad de computación de 4 GHz y 16 GB de memoria reservados para otras máquinas virtuales. Del pool de recursos del departamento de Finanzas, se reserva un pool de recursos más pequeño (Contabilidad) con una capacidad de computación de 4 GHz y 16 GB de memoria para las máquinas virtuales del servicio de contabilidad. El resto de 4 GHz y 16 GB de memoria son para la máquina virtual denominada Nóminas.

Los recursos reservados se pueden cambiar dinámicamente. Imagínese que al final del año la carga de trabajo de contabilidad aumenta, y queremos aumentar el tope de capacidad de computación del departamento de contabilidad de 4 GHz a 6 GHz. Podemos realizar el cambio de recursos dinámicamente, sin cerrar las máquinas virtuales asociadas, y los nuevos recursos no se eliminarán inmediatamente de las maquinas virtuales que los utilicen, sino que será bajo petición o demanda. Por ejemplo, si los 4 GHz de recursos de computación reservados para el servicio de contabilidad no se utilizan, la máquina virtual de Nómina puede usar esos GHz durante sus tiempos de máxima carga. Cuando el servicio de contabilidad demande esos recursos, la máquina virtual de nómina los entregará dinámicamente después de no necesitarlos. Consecuentemente, aunque los recursos físicos se reservan para diferentes pool de recursos, no quiere decir que siempre vayan a ser utilizados por su propietario.

Tal y como se demuestra en el ejemplo, los pool de recursos se pueden anidar, organizar de forma jerárquica, y ser configurados de nuevo dinámicamente, de tal forma que el entorno de TI se empareje con la organización de la compañía: las unidades individuales de negocio pueden recibir infraestructura dedicada, sin afectar a la eficacia del pool de recursos.



1.2.2 SERVICIOS DISTRIBUIDOS DE LA INFRAESTRUCTURA DE VMWARE

VMware VMotion, VMware Storage VMotion, VMware DRS, y VMware HA son servicios distribuidos que permiten la gestión eficiente y automatizado de recursos y una alta disponibilidad de máquinas virtuales

Las máquinas virtuales se ejecutan y consumen recursos del ESX Server. VMotion permite la migración de máquinas virtuales en funcionamiento de un servidor físico a otro, sin la interrupción del servicio. Esto nos permite que las máquinas virtuales se muevan desde un servidor fuertemente cargado a otro con una carga más ligera. El efecto es una asignación más eficiente de los recursos. Con VMotion, los recursos se pueden reasignar dinámicamente a las máquinas virtuales a través de los servidores físicos.

Storage VMotion permite la migración de máquinas virtuales de un datastore a otro sin interrupción del servicio. Esto permite a los administradores de red descargar máquinas virtuales de un array de almacenamiento a otro para realizar tareas de mantenimiento, reconfigurar las LUN, y mejorar (upgrade) los volúmenes VMFS. Los administradores pueden optimizar el entorno de almacenamiento para mejorar el rendimiento y migrar las máquinas virtuales.

Ilustración 5 Migración con VMotion

VMware DRS proporciona una ayuda para aumentar la capacidad de control de recursos y administración del datacenter virtual. Un cluster se puede ver como la combinación de recursos de computación y memoria de los hosts físicos subyacentes, unidos en un solo pool de recursos. Las máquinas virtuales se pueden asignar a ese pool. DRS supervisa la carga de trabajo de las máquinas virtuales en ejecución, y utiliza los recursos de los hosts para asignar recursos.

Usando VMotion y un planificador inteligente de recursos, VMware DRS automatiza las tareas de asignación de máquinas virtuales a servidores dentro del cluster, para utilizar los recursos de computación y memoria de ese servidor. DRS realiza el cálculo y automatiza el apareamiento. Si un nuevo servidor físico está disponible, DRS redistribuye automáticamente las máquinas virtuales usando VMotion para balancear las cargas de trabajo. Si un servidor físico se viene abajo por cualquier razón, DRS reasigna automáticamente sus máquinas virtuales a otros servidores.

Si se pone a disposición un nuevo servidor físico, DRS automáticamente redistribuye las máquinas virtuales usando VMotion para equilibrar el volumen de trabajo. Si se cae un servidor físico por cualquier motivo, DRS automáticamente reasigna sus máquinas virtuales a otros servidores. Cuando DRS está activado, el sistema compara la capacidad a nivel de cluster y de host de las demandas de máquinas virtuales ejecutándose en el cluster. Si se determina que un host tiene la suficiente capacidad para absorber las máquinas virtuales de otro host, las máquinas virtuales son migradas, y el host no utilizado se pone en modo de espera (standby). De esta manera, DRS optimiza el consumo de potencia del cluster. DRS puede ser configurado para ejecutar automáticamente las acciones de equilibrio de carga y gestión de potencia, o para ofrecer recomendaciones a las que el administrador del centro de datos puede acceder, evaluar y actuar en forma individual.



Ilustración 6 VMware DRS

VMware HA ofrece una alternativa de alta disponibilidad simple y de bajo coste frente a los aplicativos de clusters. Permite el reinicio rápido y automático de máquinas virtuales en un servidor físico diferente dentro del cluster, si el servidor host falla. Todas las aplicaciones dentro de las máquinas virtuales gozan de las ventajas de la alta disponibilidad, no solamente una como a través de aplicaciones de clusters.

HA supervisa todos los hosts físicos de un cluster, y detecta fallos en los hosts. Un agente colocado en cada host físico mantiene un latido de corazón (heartbeat) con los otros hosts del pool de recursos, y la pérdida de cualquier latido de corazón inicia el proceso de reinicio de todas las máquinas virtuales afectadas en otros hosts físicos, ante el evento de un fallo de un host.

Ilustración 7 VMware HA



1.3 ARQUITECTURA DE RED

La infraestructura VMware es la única solución que nos proporciona un conjunto rico de elementos virtuales de red, que hace el entorno de red de las máquinas virtuales del centro de datos mucho más fácil y simple que el entorno físico. Además, posibilita un conjunto de capacidades no existentes en el entorno físico, debido a las muchas limitaciones existentes en dicho mundo.

Ilustración 8 Entorno de redLa ilustración anterior muestra la relación entre las redes dentro y fuera del entorno virtual. El entorno virtual proporciona elementos de entorno de red similares a los del mundo físico. Son tarjetas de interfaz de red virtuales (vNIC), conmutadores virtuales (vSwitch), y grupos de puertos (Port Groups).

Tal y como las máquinas físicas, cada máquina virtual tiene su propio vNIC. El sistema operativo y los aplicativos dialogan con el vNIC a través de un controlador de dispositivo VMware estándar y optimizado, tal y como si fuese un NIC físico. Para el mundo exterior, el vNIC tiene su propia dirección MAC, y una o más direcciones IP, y responde al protocolo estándar de Ethernet tal y como un NIC físico. De hecho, un agente externo no sabe que se está comunicando con una máquina virtual.

Un conmutador virtual funciona como un conmutador físico de capa 2 (layer 2). Cada servidor tiene sus propios conmutadores virtuales. En un lado del conmutador virtual están los grupos de puertos que conectan con las máquinas virtuales. En el otro lado están las conexiones con los adaptadores físicos Ethernet (adaptadores uplink) del servidor donde reside el conmutador virtual. Las máquinas virtuales se conectan con el mundo exterior a través de los adaptadores físicos Ethernet que están conectados a los adaptadores uplink de los conmutadores virtuales.

Un conmutador virtual puede conectar sus adaptadores uplink con más de un adaptador físico Ethernet, para permitir el trabajo en equipo (NIC teaming). Con el NIC teaming, se pueden utilizar dos o más adaptadores físicos para compartir la carga de tráfico o para proporcionar la resistencia a fallos, en el caso de un fallo físico del hardware del adaptador, o de una interrupción de la red.

El grupo de puertos es un concepto único en el entorno virtual. Un grupo de puertos es un mecanismo para fijar las políticas que gobiernan la red conectada a él. Un vSwitch puede tener múltiples grupos de puertos. En lugar de conectar con un puerto específico del vSwitch, una máquina virtual conecta su vNIC con un grupo de puertos. Todas las máquinas virtuales que se conectan con el mismo grupo de puertos pertenecen a la misma red dentro del entorno virtual, incluso si están en diferentes servidores físicos.

Los grupos de puertos pueden ser configurados para potenciar ciertas políticas que proporcionen una alta seguridad, segmentación, mejora de prestaciones, alta disponibilidad, y gestión del tráfico en el entorno de red:

• Opciones de seguridad de capa 2 (Layer 2 Security) – Posibilita qué las vNIC de una máquina virtual puedan controlar el modo promiscuo, el cambio de dirección MAC, o el avance de transmisiones.

• Soporte VLAN - Permite que las redes virtuales se unan a redes VLAN físicas, o que se soporten ciertas políticas QOS.



• Modelado del tráfico (Traffic shaping) - Define el ancho de banda medio, el ancho de banda máximo, y el tamaño de explosión (burst). Éstas son las políticas que se pueden fijar para mejorar la gestión del tráfico.

• Trabajo en equipo (NIC teaming) – Fija las políticas de trabajo en equipo de los NIC de un grupo de puertos o de una red, para compartir la carga de tráfico o proporcionar resistencia a fallos en el caso de un fallo de hardware.

1.4 ARQUITECTURA DE ALMACENAMIENTO

La arquitectura de almacenamiento de la infraestructura VMware, mostrada en la siguiente ilustración, consiste en capas de abstracción que ocultan y manejan la complejidad y las diferencias entre los subsistemas físicos de almacenamiento.

Ilustración 9 Arquitectura del almacenamientoPara las aplicaciones y el sistema operativo invitado dentro de cada máquina virtual, el subsistema del almacenamiento es un adaptador virtual simple HBA SCSI Bus Logic o LSI, conectado a uno o más discos virtuales SCSI.

Los discos virtuales SCSI se aprovisionan de elementos del almacén de datos (datastore) del datacenter. Un almacén de datos es como un aplicativo de almacenamiento que sirve el espacio de almacenamiento para muchas máquinas virtuales a través de múltiples hosts físicos.

El almacén de datos proporciona un modelo simple para asignar el espacio de almacenamiento a las máquinas virtuales individuales sin exponerlas a la complejidad de la variedad de tecnologías físicas de almacenamiento disponibles, tales como SAN de canal de fibra, SAN iSCSI, almacenamiento directamente asociado (DAS), y NAS.

Una máquina virtual se almacena como un conjunto de ficheros en un directorio del almacén de datos. Un disco virtual dentro de cada máquina virtual, es uno o más ficheros en dicho directorio. Consecuentemente, se puede trabajar con un disco virtual (copiarlo, moverlo, recuperarlo,..) tal y como si fuese un fichero. Los nuevos discos



virtuales se pueden agregar en caliente a una máquina virtual en funcionamiento sin pararla. En ese caso, existen dos posibilidades, crear un nuevo fichero de disco virtual (.vmdk) en un VMFS, o utilizar uno ya existente, para proporcionar el nuevo almacenamiento a una máquina virtual.

Físicamente, cada almacén de datos es un volumen VMFS en un dispositivo de almacenamiento soportado. Los almacenes de datos pueden abarcar múltiples subsistemas físicos de almacenamiento. Según lo mostrado en la ilustración anterior, un solo volumen VMFS puede contener una o más LUN de una matriz (array) de discos locales SCSI en un host físico, de una granja de discos SAN de canal de fibra, o de una granja de discos SAN iSCSI. Las nuevas LUN añadidas a cualquiera de los subsistemas físicos de almacenamiento, son detectadas automáticamente, y se ponen a disposición de todos los almacenes de datos existentes o de nueva creación.

La capacidad de almacenamiento en un volumen VMFS previamente creado (almacén de datos) puede ser aumentada en caliente, sin parar a los hosts o a los subsistemas físicos de almacenamiento, agregando una nueva LUN física desde cualquiera de los subsistemas de almacenamiento que son visibles a ella. Inversamente, si cualquiera de las LUN dentro de un volumen VMFS (almacén de datos) falla o llega a ser inaccesible, sólo se verán afectadas las máquinas virtuales que utilizan ese LUN. El resto de máquinas virtuales con discos virtuales residentes en otra LUN, continúan funcionando normalmente.

VMFS es un sistema de ficheros cluster que soporta el almacenamiento compartido para permitir que múltiples hosts físicos lean y escriban simultáneamente en el mismo sistema de almacenamiento. VMFS proporciona bloqueos en disco para asegurar que la misma máquina virtual no se enciende por múltiples servidores al mismo tiempo. Si un host físico falla, se libera el bloqueo en disco para cada máquina virtual, de tal forma que se puedan reiniciar las máquinas virtuales en otros hosts físicos.

VMFS también ofrece mecanismos de consistencia y recuperación ante desplomes, tales como revisiones distribuidas (distributed journaling), una trayectoria o camino (path) de I/O consistente ante caídas para máquinas virtuales, y e instantáneas del estado de las máquinas virtuales (snapshot). Estos mecanismos pueden ayudar de forma rápida a localizar la causa y origen del problema, y a la recuperación de las máquinas virtuales, de los hosts físicos, y de fallos del subsistema de almacenamiento.

VMFS también soporta el mapeado de dispositivos en crudo (RDM Raw Device Mapping). RDM proporciona un mecanismo para que una máquina virtual para tener acceso directo a una LUN en el subsistema físico de almacenamiento (solamente canal de fibra o iSCSI). RDM es útil para soportar dos tipos de aplicaciones:

• Instantáneas de la SAN (SAN snapshots), u otras aplicaciones de capa que se ejecutan en las máquinas virtuales. RDM permite una mejor descarga de respaldos escalables, usando las características inherentes a la SAN.

• Cualquier utilización de Microsoft Clustering Services (MSCS) que abarque a los hosts físicos: clusters virtual-virtual y clusters físico-virtual. Los datos del cluster y el quórum de discos se deben configurar como RDM, en vez de ficheros o VMFS compartidos.



Ilustración 10 Mapeado de dispositivo en crudo (RDM Raw Device Mapping)Un RDM puede ser asimilado a un acoplamiento (link) simbólico de un volumen VMFS a una LUN en crudo. El mapeado produce que las LUN aparezcan como ficheros en un volumen VMFS. El fichero de mapeado, no la LUN en crudo, está referenciado en la configuración de la máquina virtual.

Cuando se abre una LUN para acceso, se lee el fichero de mapeado para obtener las referencias a la LUN en crudo. Posteriormente, se lee y escribe directamente sobre la LUN en crudo, en lugar de pasar a través del archivo de mapeado.

1.4.1 VMWARE CONSOLIDATED BACKUP

La arquitectura de almacenamiento de la infraestructura VMware permite una solución simple de copia de seguridad o respaldo de la máquina virtual: VMware Consolidated Backup. Consolidated Backup proporciona una facilidad centralizada para la respaldo de máquinas virtuales.

En la siguiente ilustración, Consolidated Backup trabaja en conjunción con un agente de respaldos de terceros, residente en un servidor apoderado (proxy) de respaldos separado (no en el host donde se ejecuta el ESX Server), y que no requiere un agente dentro de las máquinas virtuales.

El agente de respaldos de terceros maneja el planificador de copias. Inicializará Consolidated Backup cuando sea la hora de realizar un respaldo. Al iniciarse, Consolidated Backup ejecuta una serie de script previos a la copia, para solicitar a los discos virtuales que tomen sus instantáneas (snapshot). Posteriormente, ejecutará un sistema de postscript de congelación para restaurar la copia de la máquina virtual a su estado normal de operación. Al mismo tiempo, monta la instantánea del disco en el servidor apoderado de respaldos (backup proxy server). Finalmente, el agente de respaldos de terceros copia los ficheros de la instantánea montada a sus objetivos (target) de copia. Consolidated Backup proporciona una solución simple de respaldos, menos intrusiva, y de bajo coste para el entorno virtual, tomando instantáneas de los discos virtuales y copiándolos a través de un servidor apoderado de respaldos.



Ilustración 11 VMware Consolidated Backup

1.5 SERVIDOR DE GESTIÓN DEL VIRTUALCENTER

El servidor de gestión VirtualCenter (VirtualCenter Management Server) proporciona una cabina de mandos adaptada para la gestión centralizada de los centros de datos (datacenter). Combina los recursos físicos de múltiples servidores ESX, y presenta una colección centralizada de recursos simples y flexibles para que el administrador del sistema los ponga a disposición de las máquinas virtuales en el entono virtual.

Los componentes del servidor de gestión VirtualCenter son:

• Control de acceso de usuario.

• Servicios del núcleo.

• Servicios distribuidos.

• Diversos interfaces.



La siguiente ilustración muestra los componentes del servidor de gestión VirtualCenter.

Ilustración 12 Componentes del servidor de gestión VirtualCenter

El control de acceso de usuario permite que el administrador de sistema cree y maneje diversos niveles de acceso al VirtualCenter. Por ejemplo, puede existir una clase de usuarios que gestionen la configuración de los servidores físicos en el centro de datos, y puede haber otra clase de usuarios que solamente gestionen recursos virtuales dentro de un conjunto particular de recursos.

Los servicios del núcleo son servicios de gestión básicos del centro de datos virtual. Incluyen los siguientes servicios:

• Aprovisionamiento de máquinas virtuales. Guían y automatizan el aprovisionamiento de máquinas virtuales

• Configuración de host y máquinas virtuales. Permite la configuración de hosts y de máquinas virtuales

• Gestión de inventario de recursos y máquinas virtuales. Organiza las máquinas y los recursos virtuales en el entorno virtual, y facilita su gestión.

• Estadísticas y registro (logging). Registros e informes sobre estadísticas de utilización de recursos y



prestaciones de todos los elementos del centro de datos, tales como máquinas virtuales, hosts, y clusters.

• Alarmas y gestión de eventos. Investiga y advierte a los usuarios de condiciones potenciales de sobre-utilización de recursos o condiciones del evento producido

• Planificador de tareas. Planifica las acciones que deben suceder en un momento dado, tales como VMotion

• Consolidación. Analiza la capacidad y la utilización de los recursos físicos de un datacenter. Ofrece recomendaciones para mejorar la utilización mediante el descubrimiento de los sistemas físicos que pueden convertirse en máquinas virtuales y consolidándolos en servidores ESX. Automatiza el proceso de consolidación, pero también proporciona al usuario la flexibilidad necesaria para ajustar los parámetros de consolidación.

Los servicios distribuidos son las soluciones que amplían las capacidades de la infraestructura de VMware al siguiente nivel. Estos son VMware DRS, VMware HA, y VMware VMotion. Los servicios distribuidos permiten la configuración y la gestión de estas soluciones de forma centralizada desde el servidor de gestión VirtualCenter.

Los plug-in son aplicaciones que pueden ser instaladas sobre VirtualCenter y que añaden características adicionales y más funcionalidad. Los plug-in incluidos son:

• VMware Converter Enterprise para VirtualCenter. Permite a los usuarios convertir las máquinas físicas, y las máquinas virtuales de una variedad de formatos, a máquinas virtuales del ESX Server. Los sistemas convertidos pueden ser importados dentro de cualquier localización el inventario de VirtualCenter.

• VMware Update Manager. Permite a los administradores de seguridad hacer cumplir las normas estándar de seguridad a través de los host servidores ESX, y gestionar las máquinas virtuales. Este plug-in proporciona la capacidad de crear líneas base de seguridad definidas para usuarios que representen un conjunto de normas de seguridad. Los administradores de seguridad pueden comparar host y máquinas virtuales contra de esas líneas base para identificar y reparar las máquinas virtuales que no están dentro de la norma.

El servidor de gestión VirtualCenter tiene cuatro interfaces principales:

• Gestión del ESX Server. Interface con el agente VirtualCenter para gestionar cada servidor físico en el centro de datos (datacenter).

• API de infraestructura VMware. Interface con clientes de gestión VMware, y con soluciones de terceros.

• Interfaz de base de datos. Conecta con Oracle o Microsoft SQL Server, para almacenar información, tal y como configuraciones de máquinas virtuales, configuraciones del host, inventario de recursos y máquinas virtuales, estadísticas de funcionamiento, eventos, alarmas, permisos de usuarios, y notas generales.

• Interfaz de directorio activo (Active Directory). Conecta con el directorio activo para obtener información de control de acceso de usuarios.



1.5.1 COMUNICACIÓN ENTRE VIRTUALCENTER Y EL ESX SERVER

VirtualCenter se comunica con el agente de host del ESX Server a través de la API de la infraestructura de VMware (VI API). Cuando se añade un host por primera vez a VirtualCenter, éste envía un agente de VirtualCenter para ejecutarse en el host. Ese agente se comunica con el agente del host.

Ilustración 13 Agente de host

El agente VirtualCenter actúa como un mini VirtualCenter Server, realizando las siguientes funciones:

• Releva y hace cumplir las decisiones de asignación de recursos tomadas en VirtualCenter, incluyendo aquellas enviadas por el motor DRS.

• Reconduce los comandos de cambios de aprovisionamiento y configuración de las máquinas virtuales, hacia el agente del host.

• Reconduce los comandos de cambios de configuración del host, hacia el agente del host.

• Colecciona estadísticas de funcionamiento, alarmas, y condiciones de error desde el agente del host, y las envía al servidor de gestión VirtualCenter

1.5.2 ACCEDER AL VIRTUALCENTER

Los usuarios pueden gestionar el centro de datos de la infraestructura VMware, o tener acceso a la consola de la máquina virtual, de tres formas diferentes:

• VI Client.

• Acceso Web a través de un navegador Web.

• Servicios de terminales (tales como Windows Terminal Service o Xterm)

Estas formas de acceso se muestran en la siguiente ilustración. El acceso a los hosts solamente debe ser efectuado por los administradores físicos del host, y bajo circunstancias especiales. Casi toda la funcionalidad relevante que se puede hacer en el host se puede hacer también en el VirtualCenter Server.



Ilustración 14 Control y acceso a la infraestructura VMware

El VI Client accede al VirtualCenter a través del API VMware. Después de autentificar al usuario, se inicia una sesión en VirtualCenter, y el usuario podrá ver los recursos y las máquinas virtuales que tiene asignadas. Para el acceso a la consola de las máquinas virtuales, primero, el VI Client obtiene la localización de la máquina virtual del VirtualCenter mediante el API VMware. Después conecta con el host apropiado y proporciona el acceso a la consola de la máquina virtual.

NOTA: VI Web Access no puede ser usado para acceder a los host que ejecuten ESX Server 3i.

1.5.2.1 UTILIZACION POR PRIMERA VEZ

El VI Client incluye asistencia embebida que permite a los usuarios que son novatos en los conceptos de virtualización, crear su infraestructura virtual paso a paso. Este asistente embebido adopta la forma de contenido “in-line” que se presenta en el GUI del VI Client, y dispone de un tutorial en línea. El asistente puede ser desactivado para usuarios experimentados, y volver a activarlo cuando nuevos usuarios sin experiencia, se introduzcan en el sistema.

1.5.2.2 ACCESO WEB

Los usuarios también pueden tener acceso al servidor de gestión VirtualCenter a través de un navegador Web apuntando al Apache Tomcat Server instalado por el servidor de gestión VirtualCenter. Apache Tomcat Server media la comunicación entre el navegador y el VirtualCenter, mediante el APl VMware.

Para tener acceso a las consolas de las máquinas virtuales a través de un navegador Web, los usuarios pueden hacer uso del bookmark creado por el VirtualCenter Server. Primero el bookmark señala al acceso Web VI. El acceso Web VI resuelve la localización física de la máquina virtual y vuelve a dirigir el navegador Web al ESX Server donde reside la máquina virtual.

Si la máquina virtual está funcionando, y el usuario conoce la dirección IP de la máquina virtual, el usuario puede también tener acceso a la consola de la máquina virtual usando las herramientas estándares, tales como Windows



Terminal Services o Xterm.



2 REQUERIMIENTOS PARA LA INSTALACION DE VIRTUAL

INFRASTRUCTURE 3

La siguiente ilustración muestra los seis componentes básicos de la infraestructura de virtualización:

Ilustración 15 Infraestructura de virtualización

El VirtualCenter Server maneja múltiples servidores hosts ESX. Cada bloque sombreado representa un proceso o instalación separada e independiente. El VI Client aparece dos veces, debido a que se puede descargar desde el VirtualCenter Server o desde el servidor host ESX.

2.1 DESCRIPCIÓN DE LOS COMPONENTES DE LA INFRAESTRUCTURA DE VIRTUALIZACION VMWARE

• ESX Server (Servidor ESX) - Cada ESX Server proporciona una capa de virtualización que abstrae el procesador, la memoria, el almacenamiento y los recursos de red del host físico, dentro de máquinas virtuales. La instalación del ESX Server incluye documentación en formato de páginas de manual UNIX (man), accesibles desde la Consola de Servicio.

• VirtualCenter Server (Servidor VirtualCenter) – Este servidor se instala en una máquina Windows para centralizar la gestión de todos los servidores hosts ESX. El VirtualCenter Server nos permite la utilización de capacidades avanzadas de la infraestructura VMware, tales como VMware DRS, VMware HA, y VMotion. Con el VirtualCenter Server se instala, automáticamente, un servicio Web VMware SDK.

• VI Client (Cliente de la Infraestructura Viirtual) – El VI Client se instala en una máquina Windows, y es el método primario de interacción con la infraestructura virtual. El VI Client tiene dos funciones:

o Consola para operar las máquinas virtuales.

o Interface de administración para el VirtualCenter Server y los host servidores ESX.

El VI Client se puede descargar desde el VirtualCenter Server o desde el servidor host ESX.

REQUERIMIENTOS DE SISTEMA PARA LA INSTALACIÓN DE VI 3 Página: 42


El VI Client incluye documentación para el administrador y los usuarios de consola.

• Navegador Web (Web Browser) – Mediante un navegador Web podemos descargar el VI Client desde el VirtualCenter Server o desde el servidor host ESX. Además, cuando dispongamos de credenciales de conexión, podemos efectuar una serie de tareas limitadas de gestión del VirtualCenter Server y del servidor host ESX.

• Servidor de Licencias (License Server) –Este servidor se instala en un sistema Windows para autorizar a los servidores VirtualCenter y a los servidores hosts ESX a operar según los contratos de licencias adquiridas. No hay iteración directa con las licencias del servidor. Los administradores pueden efectuar cambios en las licencias de software utilizando el VI Client. La instalación del servidor de licencias no incluye documentación.

• Base de Datos (Database) – El VirtualCenter Server utiliza una base de datos para organizar todos los datos de configuración del entorno de infraestructura virtual. VMware recomienda un sistema de base de datos profesional para entornos de producción. Se incorpora la base de datos MSDE, solo para propósitos de realización de demostraciones.

2.2 NUEVOS ASPECTOS DE INSTALACION RESPECTO A LA VERSIÓN ANTERIOR

En esta sección se describen los procedimientos para la instalación y la mejora (upgrade) de las versiones anteriores de VirtualCenter y ESX Server. Esta sección no es una lista completa de las nuevas características, solo una reseña de los nuevos aspectos incorporados en la instalación.

2.2.1 ASPECTOS NUEVOS EN LA INSTALACION DE VIRTUALCENTER 2.5

Las nuevas características introducidas en VirtualCenter 2.5 incluyen:

• Un asistente de instalación que instala VirtualCenter, el VI Client, y los plug-in de componentes.

• Nueva modalidad de evaluación.

• El nuevo servidor de licencias soporta múltiples directorios de archivos de licencias.

• Una característica que detecta los plug-in instalados en el VirtualCenter Server durante una instalación del VI Client.

• Otras nuevas características no tienen un impacto en cualquier proceso de instalación o de actualización.

2.2.2 ASPECTOS NUEVOS EN LA INSTALACION DE ESX SERVER 3.5

Las nuevas características introducidas en ESX Server 3.5 incluyen:

• Nueva modalidad de evaluación que ofrece pleno acceso a todas las características de ESX Server por un tiempo limitado.

• Soporte para controladores de disco SATA en la instalación de ESX Server 3.5.

Las nuevas características introducidas en ESX Server 3.0.1 incluyen una nueva función de actualización (upgrade) que permite la migración de actualizaciones sin perdida de rendimientos de las máquinas virtuales.

Las nuevas características introducidas en ESX Server 3.0 incluyen:

• Ayuda en pantalla, ya no en el instalador.

• VMFS3, un nuevo sistema de ficheros.

• VM3, un nuevo formato de máquina virtual.

• Actualización de las VMware Tools.



• Nueva instalación del VI Client, descargable desde el nuevo de interfaz Web.

• Otras nuevas características no tienen un impacto en cualquier proceso de instalación o de actualización.

2.3 REQUERIMIENTOS DEL SERVIDOR VIRTUALCENTER

El VirtualCenter Server es una máquina física o una máquina virtual configurada para acceder a las bases de datos soportadas.

2.3.1 REQUERIMIENTOS HARDWARE

• Procesador. 2.0 GHz o más alto. Procesadores Intel o AMD x86. Los requerimientos del procesador pueden aumentar si la base de datos se ejecuta en el mismo hardware.

• Memoria. Mínimo de 2 GB de RAM. Los requerimientos de memoria pueden aumentar si la base de datos se ejecuta en el mismo hardware.

• Almacenamiento en Disco. Mínimo de 560 MB, recomendado 2 GB. Debemos tener 245 MB libres en el dispositivo de destino para la instalación del programa, y debemos tener 315 MB en el dispositivo que vaya a contener el directorio %temp%.

NOTA: Los requerimientos de almacenamiento pueden aumentar si la base de datos se ejecuta en el mismo hardware que el del VirtualCenter Server. El tamaño de la base de datos varía dependiendo del número de hosts y máquinas virtuales que vayamos a manejar. Recopilando información de un año, y utilizando los parámetros por defecto, un sistema con 25 hosts y de 8 a 16 máquinas virtuales por host, utilizan un consumo de almacenamiento de base de datos en el entorno de 2.2 GB (SQL) o 1.0 GB (Oracle).

• Requerimiento de disco para Microsoft SQL Server 2005 Express Edition. La base de datos para demostraciones requiere sobre los 2 GB de espacio libre en disco para descomprimir los ficheros de instalación. Después de la instalación, aproximadamente se borran sobre los 1.5 GB.

• Red. Mínimo un adaptador Ethernet 10/100 (recomendado Gigabit).

• Escalabilidad. Un VirtualCenter Server configurado con los requerimientos mínimos de hardware puede soportar 20 clientes concurrentes, 50 servidores hosts ESX, y sobre 1000 máquinas virtuales. Un procesador dual con 3 GB de RAM puede subir la escala a 50 clientes concurrentes, 100 servidores hosts ESX, y sobre 2000 máquinas virtuales.

2.3.2 REQUERIMIENTOS SOFTWARE

El VirtualCenter Server se soporta como un servicio en las siguientes versiones de sistemas operativos de 32 bit:

• Windows 2000 Server SP4 con Update Rollup 1

• Windows XP Pro SP2

• Windows 2003 Server SP1 (todos las versiones, excepto las de 64 bit)

• Windows 2003 Server R2

NOTA: Para cualquier sistema operativo, excepto Windows Server 2003 SP1, instalar Microsoft Windows Installer 3.1, de otro modo la instalación de VirtualCenter puede fallar.

La instalación de VirtualCenter 2.x no está soportada en sistemas operativos de 64 bit. El instalador de VirtualCenter requiere Internet Explorer 5.5 o más alto.



2.3.3 REQUERIMIENTOS DE BASE DE DATOS

VirtualCenter soporta los siguientes paquetes de base de datos:

Tipo de Base de Datos Service Pack, Patch, y requerimientos de DriversMicrosoft SQL Server 2000 Standard SP4

Para Windows 2000 y Windows XP, aplicar MDAC 2.8 SP1 al cliente.Usar el driver SQL Server para el cliente.

Microsoft SQL Server 2000 Enterprise

Microsoft SQL Server 2005 Enterprise SP1 o SP2.Para Windows 2000 y Windows XP, aplicar MDAC 2.8 SP1 al cliente.Usar el driver SQL del cliente nativo para el cliente.

Microsoft SQL Server 2005 Express SP2 Para Windows 2000 y Windows XP, aplicar MDAC 2.8 SP1 al cliente.Usar el driver SQL del cliente nativo para el cliente.

Oracle 9i release 2 StandardOracle 9i release 2 Enterprise

Aplicar el patch 9.2.0.8.0 al servidor y al cliente.

Oracle 10g Standard Release 1 (10.1.0.3.0)Oracle 10g Enterprise Release 1 (10.1.0.3.0)

Ninguno

Oracle 10g Standard Release 2 (10.2.0.1.0)Oracle 10g Enterprise Release 2 (10.2.0.1.0)

Primero aplicar el patch 10.2.0.3.0 al cliente y al servidor. Luego aplicar el patch 5699495 al cliente.

Cada modelo de base de datos necesita algunos ajustes respecto a la configuración de la instalación base de la misma.

2.3.4 FINAL DE CICLO DE SOPORTE PARA BASES DE DATOS MICROSOFT ACCESS

El soporte para Microsoft Access se suspendió con VMware VirtualCenter 2.0. VirtualCenter 2.5 incluye una versión de Microsoft SQL Server 2005 Express para pequeños despliegues (hasta 5 host y 50 máquinas virtuales).

2.4 REQUERIMIENTOS DEL CLIENTE VI


• Procesador. 266 MH o más alto. Procesadores x86 Intel o AMD (recomendado 500 MH).

• Memoria. Mínimo 256 MB RAM, recomendado 512 MB.

• Almacenamiento en Disco. Requerido un espacio libre en disco de 150 MB para la instalación base. Debemos disponer de 55 MB de espacio libre en el dispositivo de destino de instalación del programa, y 100 MB en el dispositivo que contenga el directorio %temp%.

• Red. Adaptador Ethernet 10/100 (recomendado Gigabit).


El VI Client está diseñado para las siguientes versiones de sistemas operativos de 32 bit:

• Windows 2000 Pro SP4

• Windows 2000 Server SP4 con Update Rolling 1

• Windows XP Pro SP2

• Windows 2003 SP1 (todas las versiones, excepto la de 64 bit)

• Windows 2003 Server R2



• Windows Vista Business

• Windows Vista Enterprise

El VI Client necesita el siguiente marco o armazón para poder operar:

• Microsoft .NET framework 2.0 (incluido en la instalación si se necesita)

2.4.3 REQUERIMIENTOS DE ACCESO WEB

El cliente para acceso Web está diseñado para los siguientes navegadores:

• Windows. Internet Explorer 6.0 o más alto, Netscape Navigator 7.0, Mozilla 1.X, Firefox 1.0.7 y más alto.

• Linux . Netscape Navigator 7.0 o superior, Mozilla 1.x, Firefox 1.0.7 y más altos.

2.5 REQUERIMIENTOS DEL SERVIDOR DE LICENCIAS


• Procesador. 266 MH o más alto. Procesadores x86 Intel o AMD.

• Memoria. Mínimo 256 MB de RAM, recomendado 512 MB.

• Almacenamiento en Disco. 25MB de espacio libre en disco para la instalación base.

• Red. Adaptador Ethernet 10/100 (recomendado Gigabit).

NOTA: Podemos ejecutar el servidor de licencias desde dentro de una máquina virtual, pero no es una configuración muy recomendada. Se recomienda instalar el servidor de licencias en la misma máquina en la que reside el VirtualCenter Server, para asegurar la plena conectividad.

El CD-ROM VMware Infrastructure Management Installation instala un servidor de licencias cuando se instala VirtualCenter.


El servidor de licencias está diseñado para las siguientes versiones de sistemas operativos de 32 bit:

• Windows 2000 Server SP4

• Windows XP Pro (en cualquier nivel de SP)

• Windows 2003 (todas las versiones, excepto las de 64 bit)

2.6 REQUERIMIENTOS DEL ESX SERVER

Aportamos las configuraciones hardware mínimas y máximas para soportar el ESX Server versión 3.5.

2.6.1 REQUERIMIENTOS MÍNIMOS DE HARDWARE

Para instalar el ESX Server, necesitamos los siguientes recursos mínimos de hardware y sistema:

• Al menos dos procesadores

o Intel® Xeon 1500 MH o superior, o AMD Opteron (modo 32 bit) para el ESX Server

o Intel® Xeon 1500 MH o superior, o AMD Opteron (modo 32 bit) para Virtual SMP



o Intel® Viiv 1500 MH o AMD A64 x2 dual core

• 1 GB de RAM

• Uno o más adaptadores Ethernet. Los adaptadores soportados incluyen:o Broadcom® NetXtreme 570x Gigabit

o Intel PRO/100

Para unas mejores prestaciones y seguridad, se deben utilizar adaptadores diferentes para la Consola de Servicio y las máquinas virtuales.

NOTA: El controlador del dispositivo 3Com 3c990 no soporta todas las revisiones. Por ejemplo, la revisión 3CR990B no es compatible.

• Un adaptador SCSI, un adaptador de Canal de Fibra Óptica, o un controlador RAID interno.

o Adaptadores SCSI. Adaptec® Ultra 160 y Ultra 320, LSI Logic Fusion MPT, y muchos controladote SCSI NCR/Symbios.

o Adaptadores RAID. HP® Smart Array, Dell® PercRAID (Adaptec RAID y LSI MegaRAID), e IBM® (Adaptec) ServeRAID.

o Adaptadores de Canal de Fibra Óptica. Ver el documento Storage / SAN Compatibility Guide.

• Un disco SCSI, una LUN de Canal de Fibra Óptica, o una LUN de RAID con espacio sin particionar. En una configuración mínima, el disco o RAID se comparte entre la Consola de Servicio y las máquinas virtuales.

• Para hardware iSCSI, un disco asociado a un controlador iSCSI, tal y como el QLogic qla4010.

• Para SATA, un disco conectado a través de un controlador dual SAS-SATA que utilice los controladores SAS.

ESX Server 3 soporta la instalación y arranque desde los siguientes sistemas de almacenamiento:

• Controladores de disco ATA – La instalación de ESX Server 3 en una unidad ATA o ATA RAID está soportada. Sin embargo, asegurarse de que el controlador de dispositivo específico está incluido en la lista de hardware soportado.

Actualmente, el almacenamiento de las máquinas virtuales no es soportado en unidades ATA o ATA RAID. Las máquinas virtuales debe ser almacenadas en volúmenes VMFS configurados en dispositivos SCSI o SATA, en SCSI RAID, o en una SAN.

• Controladores de disco Serial ATA (SATA). Los dispositivos de discos SATA, dentro de controladores SATA / SAS, están soportados para la instalación de ESX Server 3 y para el almacenamiento de máquinas virtuales en particiones VMFS. Asegurarse de que las unidades SATA se conectan a través de controladores SATA / SAS soportados:

o mptscsi_pcie - LSI1068E (LSISAS3442E)

o mptscsi_pcix - LSI1068 (SAS 5)

o aacraid_esx30 – controlador SAS IBM serveraid 8k

o cciss – Controlador Smart Array P400/256

o Controlador megaraid_sas - Dell PERC 5.0.1

NOTA: Compartir datastores VMFS en discos SATA a través de múltiples host ESX Server 3 no está soportado.

• Dispositivos de disco SCSI – Los dispositivos de disco SCSI están soportados para la instalación de ESX Server 3. También pueden almacenar máquinas virtuales en particiones VMFS.

• Redes de área de almacenamiento (SAN) - SAN, tanto de Fibre Channel como iSCSI, están soportadas para la



instalación de ESX Server 3.5. También pueden almacenar máquinas virtuales en datastores VMFS. Para obtener información acerca de la pre-instalación y configuración de tareas, y conocer los problemas con la instalación y arranque desde SAN Fibre Channel, consultar la SAN Configuration Guide en www. VMware .com/support/pubs/vi_pubs.html .

NOTA: La capacidad mínima de LUN soportada para VMFS3 es de 1200 MB.

Antes de desplegar ESX Server en una SAN, véase la última versión de ESX Server SAN Compatibility Guide en www. VMware .com/support/pubs/vi_pubs.html .

2.6.2 RECOMENDACIONES PARA LA MEJORA DE LAS PRESTACIONES Y RENDIMIENTO

• Memoria RAM.

Disponer de suficiente RAM para todas las máquinas virtuales es muy importante para obtener unas prestaciones elevadas de rendimiento. Los servidores ESX requieren muchas más RAM que los servidores normales. Un ESX Server debe estar equipado con suficiente memoria para ejecutar, de forma concurrente, las máquinas virtuales y la Consola de Servicio.

Por ejemplo, para operar con RedHat Enterprise Linux o Windows XP se requiere que el servidor host ESX este equipado con un mínimo de 1 GB de RAM, para poder operar con unas prestaciones básicas:

o 1024 MB para máquinas virtuales (256 MB mínimo por sistema operativo, como recomiendan los vendedores, por 4).

o 272 MB para la Consola de Servicio del ESX Server.

Si queremos ejecutar las máquinas virtuales con una capacidad más razonable de 512 MB de RAM, necesitamos equipar al servidor host ESX con un mínimo de 2.2 GB de RAM:

o 2048 MB para máquinas virtuales (512 MB × 4)

o 272 MB para la Consola de Servicio del ESX Server

Estos cálculos no tienen en cuenta las posibles variaciones de sobre petición de memoria para cada máquina virtual.

NOTA: El servidor host ESX puede requerir más memoria para la Consola de Servicio si ejecutamos aplicativos de terceras personas, tales como aplicaciones de control de recursos o agentes de respaldos.

• Adaptadores Fast Ethernet dedicados a las máquinas virtuales.

Dedicar tarjetas gigabit Ethernet para las máquinas virtuales, tales como los adaptadores Intel PRO/1000, proporcionan una mejora de rendimiento en elevados tráficos de red.

• Localización de discos.

Para mejorar las prestaciones, todos los datos usados por las máquinas virtuales deben residir en discos físicos reservados solamente para ella. Estos discos físicos deben ser tan grandes como sea necesario para almacenar las imágenes de disco usadas por todas las máquinas virtuales.

• Particionamiento VMFS-3.

Para mejorar las prestaciones, utilizar el acceso Web del VI Client para configurar las particiones VMFS-3, en lugar de usar el instalador del ESX Server. La utilización del acceso Web del VI Client, asegura que los sectores de comienzo de las particiones están alienados a 64 K, lo que asegura unas mejores prestaciones.

• Procesadores.

Procesadores más rápidos nos aseguran un mejor rendimiento del ESX Server. Para ciertas cargas de trabajo, caches muy grandes nos aseguran un mejor rendimiento del ESX Server.

• Verificar la lista de compatibilidad de hardware (Hardware Compatibility List HCL).


http://www.vmware.com/support/pubs/vi_pubs.html

http://www.vmware.com/support/pubs/vi_pubs.html


VMware proporciona sus propios controladores para los dispositivos soportados. Verificar que los dispositivos que vamos a utilizar están incluidos en la lista de dispositivos soportados.

2.6.3 CONFIGURACIÓN MÁXIMA DEL ESX SERVER

Se hace una reseña completa de las capacidades máximas soportadas por el entorno VI 3.5. En el siguiente capítulo se muestran unas tablas detallas por arquitectura, de las capacidades máximas soportadas por el ESX Server y VirtualCenter.

Almacenamiento

• 16 host bus adapters (HBAs) por sistema ESX Server, con 15 objetivos (targets) por HBA.

• 128 logical unit number (LUN) por matriz (array) de almacenamiento

• 255 LUN por sistema ESX Server

• 32 caminos (paths) a cada LUN

• LUN ID máximo: 255

NOTA: Aunque el ESX Server soporta hasta 255 Fibre Channel LUN para operar, el instalador solo soporta un máximo de 128 Fibre Channel SAN LUN. Si disponemos de más de 128 LUN, conectarlas después de completar la instalación.

Sistema de Ficheros VMware (VMFS VMware File System)

• 128 volúmenes VMFS por sistema ESX Server

• Máximo de extensiones físicas por volumen VMFS:

o Volúmenes VMFS-3: 32 extensiones físicas

o Volúmenes VMFS-2: 32 extensiones físicas (los volúmenes VMFS-2 son de solo lectura bajo ESX Server 3.0.)

• 2 TB por extensión física

• Máximo tamaño por volumen VMFS:

o Volúmenes VMFS-3: sobre los 64 TB, con un máximo de 2 TB por extensión física

o Volúmenes VMFS-2: sobre los 64 TB, con un máximo de 2 TB por extensión física (los volúmenes VMFS-2 son de solo lectura bajo ESX Server 3.5.)

Hardware de procesadores

La siguiente tabla muestra el número de procesadores físicos soportados por cada servidor host ESX:

Procesadores virtuales

• Un total de 128 procesadores virtuales en todas las máquinas virtuales, por cada servidor host ESX.


Máximo de Sockets

Máximo de Cores

Máximo de Threads

Core simple

Con hyperthreading 16 16 32Sin hyperthreading 16 16 16

Core doble

Con hyperthreading 8 16 32Sin hyperthreading 16 32 32


Memoria

• 64 GB de RAM por sistema ESX Server

Adaptadores

• Máximo de 64 adaptadores de todos los tipos por sistema, incluyendo adaptadores de red y almacenamiento.

• Máximo de 20 adaptadores Ethernet Gigabit o 10/100 por sistema

• Máximo de 1024 puertos por conmutador virtual

2.6.4 COMPATIBILIDAD HARDWARE Y SOFTWARE

• Compatibilidad de sistemas. Muestra los sistemas operativos estándar y las plataformas de servidor donde se pueden ejecutar los productos VMware.

• Compatibilidad I/O. Muestra los dispositivos a los que se puede acceder directamente mediante los controladores de dispositivos que incorpora el servidor host ESX.

• Compatibilidad de almacenamiento. Muestra los detalles de combinaciones entre HBA y dispositivos de almacenamiento probados por VMware y sus colaboradores.

• Compatibilidad del software de respaldos (backup). Describe los paquetes de respaldo probados por VMware.

2.7 SISTEMAS OPERATIVOS INVITADOS SOPORTADOS

Se dispone de una lista, constantemente actualizada, de los sistemas operativos invitados soportados.

ESX Server 3 ofrece soporte para un cierto número de sistemas operativos invitados de 64 bit.

Existen unos requerimientos específicos de hardware para estos sistemas operativos de 64 bit invitados soportados. Para los sistemas basados en AMD Opteron, el procesador debe ser Opteron Rev E y superior. Para los sistemas basados en sistemas Xeon, el procesador debe incluir soporte para Intel Virtualization Technology. Tener en cuenta que muchos de los servidores con CPU que soportan VT, pueden tenerla desactivada por defecto, debiendo activarla manualmente en la BIOS.

Para determinar si un procesador dispone del soporte para esta tecnología, se puede usar CPU Compatibility Tool desde http://www.VMware.com/download/vi/drivers_tools.html.

2.8 ESPECIFICACIONES DE MÁQUINAS VIRTUALES

Cada servidor host ESX puede poner a disposición de las máquinas virtuales un máximo de 128 CPU virtuales (y activar sobre 200 maquinas virtuales registradas), utilizando las siguiente capacidades y especificaciones

Almacenamiento virtual

• Máximo de 4 host bus adapter HBA por máquina virtual

• Máximo de 15 targets por host bus adapter HBA

• Máximo de 60 targets por máquina virtual; 256 targets concurrentes en todas las máquinas virtuales por servidor host ESX

Dispositivos SCSI virtuales

• Máximo de 4 adaptadores SCSI virtuales por máquina virtual, con un máximo de 15 dispositivos por adaptador

• 9 TB por disco virtual

Procesador virtual



• Intel Pentium II o superior (dependiente del procesador del host)

• Uno, dos o cuatro procesadores por maquina virtual

NOTA: Todas las máquinas virtuales multiprocesador requieren la adquisición de licencias de VMware Virtual SMP para el ESX Server. Si queremos crear una máquina virtual con dos procesadores virtuales, el ESX Server debe disponer de, por lo menos, dos procesadores físicos. Para una máquina virtual de cuatro procesadores, el servidor host ESX debe disponer de, por lo menos, cuatro procesadores físicos.

Chip Set virtual

• Placa madre basada en Intel 440BX, con chip NS338 SIO

BIOS virtual

• PhoenixBIOS. 4.0 Release 6

Memoria de máquinas virtuales

• Máximo de 16 GB por máquina virtual

NOTA: Windows NT como sistema invitado, solo soporta 3.444 GB de RAM.

Adaptadores virtuales

• Máximo de 6 slots PCI por máquina virtual

Tarjetas Ethernet virtuales

• Máximo de 4 adaptadores Ethernet virtuales por máquina virtual

NOTA: Cada máquina virtual tiene un total de 6 slot PCI, uno de los cuales se utiliza para el adaptador gráfico. El número total de adaptadores virtuales, SCSI más Ethernet, no puede ser mayor de seis.

Dispositivos de Floppy virtual

• Máximo de 2 dispositivos de floppy de 1.44 MB por máquina virtual

CD Virtual

• Máximo de 4 dispositivos CD-ROM por máquina virtual

Dispositivos heredados (Legacy)

• Las máquinas virtuales pueden utilizar los siguientes dispositivos heredados:

o Puertos serie virtuales (COM)Máximo de 4 puertos serie virtuales por máquina virtual

o Puertos paralelo virtuales (LPT)Máximo de 3 puertos paralelo virtuales por máquina virtual

Por razones de rendimiento, no se aconseja la utilización de estos dispositivos.



3 CONCEPTOS DE LICENCIAMIENTO

3.1 TERMINOLOGÍA DE LICENCIAMIENTO

Los términos que pueden surgir durante los procesos de configuración del licenciamiento se definen a continuación:

• Código de activación de licencia - Un código de activación de licencia (LAC License Activation Code) es un código único que se asocia con uno o más productos VMware adquiridos. Se recibe este código después de que el pedido de compra esté procesado, a menos que se hayan adquirido los productos VMware en un distribuidor autorizado, en cuyo caso se recibe un código de activación de socio.

• Código de activación de socio- Un código de activación de socio es un código único que identifica los pedidos realizados a través de socios distribuidores de VMware. Si se adquirió VMware Infraestructura 3 en un distribuidor autorizado de VMware, se debe utilizar este código para registrar la compra en la tienda del portal de VMware.

• Portal de activación de licencia - Un portal de activación de licencia es un portal Web self-service que se puede utilizar para canjear los códigos de activación y descargar los ficheros de licencia para VMware Infrastructure 3.

• Portal de activación de socio - Un portal de activación de socio es un portal Web self-service que se puede utilizar para registrar una compra realizada a través de un distribuidor autorizado VMware, sobre la tienda del portal de VMware. Se digita el código de activación de socio en el portal y se descargan los ficheros de licencias desde el portal de activación de licencias.

3.2 EDICIONES DE ESX SERVER 3

Dependiendo de la edición del software de la infraestructura de VMware que se haya adquirido, se podrá tener derecho a diferentes tipos de licencias ESX Server 3.

Pocas ediciones incluyen un acceso limitado al conjunto de características de ESX Server 3. Ciertas funcionalidades estándar están disponibles sólo con una opción adicional de licencia, con un costo adicional. Otras ediciones incluyen el pleno acceso a todo el conjunto de características de ESX Server 3. Las ediciones de ESX Server requieren archivos de licencia FLEXnet que pueden estar centralizados o en un solo host. Cuando se configura el host, especificar el tipo de licencia para el ESX Server 3.

Las licencias de versiones anteriores de ESX Server trabajan con ESX Server 3.5. Sin embargo, las capacidades de licenciamiento añadidas a las ediciones de ESX Server 3.5 (por ejemplo, VMware Consolidated Backup) no están soportadas con las ediciones anteriores de ESX Server.

La siguiente tabla muestra las características de cada edición de ESX Server 3.

Característica VI Foundation VI Standard VI EnterpriseTipo de Licencia Ficheros de licencias

Flex (centralizados o en un host único)

Ficheros de licencias Flex (centralizados o en un host único)

Ficheros de licencias Flex (centralizados o en un host único)

VMFS Si Si SiSoporte para Virtual SMP Si Si SiVMware Consolidated Backup (VCB) Si Si SiVMware Update Manager Si Si SiVMware HA Add-on Si SiServer VMotion y Storage VMotion Add-on Add-on SiVMware DRS y DPM (Distributed Resource Management y Distributed Power Management)

Add-on Add-on Si

Guía de Consolidación de servidores, con la compra de VirtualCenter

Si Si Si

Gestionable por el cliente VI Client Si Si SiAcceso remoto CL Si Si SiGestionable por VirtualCenter en modo producción

Si Si Si

Gestionable por VirtualCenter en modo evaluación

Si Si Si

VirtualCenter Management Agent Si Si Si

LICENCIAMIENTO EN VirtualCenter Y ESX SERVER 3 Página: 52


3.3 EDICIONES DE VIRTUALCENTER

Es necesario al menos una instancia de licencia de VirtualCenter para las ediciones VI Foundation, VI Standard, y VI Enterprise. Están disponibles las siguientes ediciones de VirtualCenter:

• VirtualCenter Foundation - Esta edición permite gestionar hasta tres host ESX Server. Si se necesita manejar más de tres host, se debe realizar un upgrade de la edición de VirtualCenter.

• VirtualCenter - Se trata de una edición de nivel “enterprise” que permite gestionar el máximo número de host.

Están disponibles dos modos de licenciamiento: host simple y centralizado.

3.4 MODO DE LICENCIAMIENTO EN VIRTUALCENTER Y ESX SERVER 3

A menos que se esté utilizando el modo de evaluación, las licencias de software son necesarias para la mayoría de las operaciones en VirtualCenter y ESX Server 3, tales como la adición de host al inventario de VirtualCenter. Sin embargo, se puede instalar, poner en marcha, y configurar VirtualCenter y ESX Server sin disponer de una licencia de software.

3.4.1 MODOS DE LICENCIAS BASADOS EN HOST Y EN SERVIDOR DE LICENCIAS

Los ficheros de licencias se permiten en dos modos: licenciamiento centralizado y basado en host. En el modo de licenciamiento basado en host, los ficheros de licencias se almacenan en los hosts servidores ESX individuales. En el modo de licenciamiento centralizado, se almacena un solo archivo de licencias centralmente en un servidor de licencias, que pone estas licencias a disposición de uno o más hosts. Se puede desplegar un entorno mixto, ejecutando ambos modos.

VirtualCenter, y las características que requieren VirtualCenter, tales como VMotion, se deben licenciar en modo centralizado. Las características específicas del ESX Server se pueden licenciar en modo centralizado o basado en host. La siguiente ilustración muestra los tres tipos de ambientes de licenciamiento.

* Algunas prestaciones, tales como VMotion, y VMware HA, requieren VirtualCenter

Ilustración 16 Localización de ficheros de licencias basados en host, servidor, y mixtos



3.4.1.1 LICENCIAMIENTO CENTRALIZADO

El licenciamiento centralizado simplifica la gestión de licencias en entornos grandes y dinámicos. El servidor de licencias VMware administra las licencias. Con el licenciamiento centralizado, se mantienen todos los servidores de gestión VirtualCenter y todos los hosts servidores ESX, desde una consola.

El licenciamiento centralizado se basa en los mecanismos estándar de la industria FlexNet. Con el licenciamiento centralizado, un servidor de licencias gestiona un conjunto de licencias, que es un depósito central que sostiene todo el derecho de licencias. Cuando un host requiere una funcionalidad de licencia específica, la clave de licencia para ese derecho se comprueba, temporalmente, de forma externa al conjunto de licencias. Las claves de licencias no utilizadas se liberan del conjunto, volviendo estar disponibles para cualquier host que las solicite.

El licenciamiento centralizado tiene las siguientes ventajas:

• Se administran todas las licencias desde una sola localización.

• Las nuevas licencias se asignan y se reasignan usando cualquier combinación de factores de forma de los servidores ESX. Por ejemplo, podemos utilizar la misma licencia de 32 procesadores para 16 hosts de 2 procesadores, 8 hosts de 4 procesadores, 4 hosts de 8 procesadores, 2 hosts de 16 procesadores, o cualquier combinación que sume 32 procesadores.

• La gestión de las licencias en curso se simplifica permitiendo que se asignen y se reasignen según unas necesidades básicas. La asignación cambia cuando las necesidades del entorno cambian, por ejemplo cuando se agregan o eliminan hosts, o cuando mediante prestaciones superiores como VMotion, DRS, o HA se transfieren entre los hosts.

• Durante los períodos de indisponibilidad del servidor de licencias, los servidores VirtualCenter y los hosts servidores ESX que usan licencias basadas en servidor de licencias no se verán afectados durante un período de gracia de 14 días, confiando en las configuraciones de licenciamiento en deposito (cached), incluso si se producen el reinicio de los sistemas. Sin embargo, las configuraciones de licencias no pueden ser modificadas mientras que el servidor de licencias esté inaccesible.

VMware recomienda usar el modo de licenciamiento centralizado en entornos grandes y cambiantes.

3.4.1.2 LICENCIAMIENTO BASADO EN HOST SIMPLE

Con el licenciamiento basado en host simple, el derecho total para las prestaciones adquiridas se divide sobre una base “por máquina”, separándose en ficheros de licencias independientes, residentes en hosts servidores ESX y en el VirtualCenter Server.

Con el licenciamiento basado en host simple, cuando alguien activa una característica licenciada, debe residir una clave para ese derecho en el fichero de licencias de ese host. Con el licenciamiento basado en host simple, se mantienen ficheros separados de licencias en cada host servidor de ESX. La distribución de licencias no utilizadas no es automática, y no hay dependencia de conexiones externas para el licenciamiento. Los ficheros de licencias basados en host simple se colocan directamente en los hosts individuales servidores ESX, y substituyen los números de serie usados por versiones anteriores del ESX Server

NOTA: Los ficheros basados en host simple tienen la ventaja de no requerir ningún servidor de licencias instalado para los entornos de host ESX Server único.

En un entorno VirtualCenter y de licenciamiento basado en host, se pueden modificar licencias del host ESX Server durante períodos de indisponibilidad del servidor de licencias. Por ejemplo, con el licenciamiento basado en host se pueden mover manualmente claves de licencia de VMware Consolidated Backup entre los hosts, sin una conexión del servidor de licencias.

3.5 FUNCIONALIDAD DE LAS CLAVES DE LICENCIA.

El derecho concreto para ejecutar software de VMware está determinado por las claves de licencia. Dependiendo de las características que se desee utilizar de ESX Server y VirtualCenter, las claves compradas están basadas en uno de los siguientes principios:

• Base por procesador - Para activar una función, un host requiere una función de licencia para de cada uno de sus procesadores.



• Base por instancia - Para activar una instancia simple de cierta característica, es necesaria una licencia simple independientemente del número de procesadores que se utilizan.

Las características de licenciamiento también difieren en su funcionamiento sobre la base de si se considera que son características de ESX Server o de VirtualCenter. Las características de ESX Server pueden ser objeto de licencia, ya sea utilizando un solo host o mecanismos de concesión de licencias centralizada. No requieren VirtualCenter o un servidor de la licencias. Las características de VirtualCenter y ESX Server también difieren en su comportamiento cuando el servidor de licencias no está disponible.

La siguiente tabla resume las características de los tipos de licenciamiento para VMware Infrastructure 3.

Características ESX Server o VirtualCenter Per-Processor or Per-InstanceESX Server ESX Server Per ProcessorVirtualCenter Server VirtualCenter Per InstanceVirtualCenter Agent for ESX Server VirtualCenter Per-ProcessorVMware Consolidated Backup (VCB) ESX Server Per-ProcessorServer VMotion and Storage VMotion VirtualCenter Per-ProcessorVMware HA VirtualCenter Per-ProcessorVMware DRS y DPM VirtualCenter Per-Processor

3.5.1 LICENCIAMIENTO POR PROCESADOR

Para la mayoría de los productos VMware Infrastructure 3, se compran las licencias sobre una base por procesador, lo que significa que se necesita indicar el número total de procesadores, no los host, que ejecutarán los productos. Se puede desplegar y redistribuir la capacidad del procesador comprado, vendido en incrementos de dos procesadores, sobre cualquier combinación de hosts.

Por ejemplo, se compran licencias ESX Server para diez procesadores, y licencias VMotion para seis procesadores. Se puede utilizar las licencias en cualquiera de las siguientes combinaciones de servidores:

• ESX Server en cinco host de 2 procesadores. Habilitar VMotion en tres host.

• ESX Server en tres host de 2 procesadores y en un host de 4 procesadores. Habilitar VMotion en los tres host de 2 procesadores, o en un host de 2 procesadores y en un host de 4 procesadores.

• ESX Server en dos host de 4 procesadores y en un host de 2 procesadores. Habilitar VMotion en un host de 4 procesadores y en un host de 2 procesadores.

• ESX Server en un host de 8 procesadores y en host de 2 procesadores. No se puede habilitar VMotion entre estos dos host a menos que se compre una licencia adicional de VMotion para 4 procesadores.

Se debe incluir las siguientes consideraciones especiales:

• Los procesadores dual-core y quad-core, como los procesadores x86 de Intel que combinan dos o cuatro unidades centrales de procesamiento en un único chip, cuentan como un procesador.

• No se puede licenciar parcialmente un host multiprocesador. Por ejemplo, un host de 4 CPU requiere una licencia con capacidad para cuatro procesadores.

• El licenciamiento de un procesador simple esta soportado para licenciamiento basado en servidor. En general, para el licenciamiento basado en servidor, la compra de licencias en cantidades impares es compatible. Sin embargo, los ficheros de licencia basados en host no pueden ser generados con cantidades impares. Deben ser generados en múltiplos de dos.

Las siguientes funciones están licenciadas en una base por procesador:

• ESX Server - Para encender una máquina virtual, un host debe tener la concesión de licencias para cada procesador. Esto significa que un host de doble-procesador requiere dos licencias de ESX Server. Una máquina de 4 procesadores requiere cuatro licencias de ESX Server.

• VMware Consolidated Backup (VCB) - A fin de aprovechar las nuevas capacidades de VMware Consolidated Backup, y realizar la copia de seguridad de todas las máquinas virtuales corriendo sobre un host ESX Server,



debe estar disponible una licencia VCB para cada procesador dentro de ese host.• VirtualCenter Agent para ESX Server - Este agente está instalado en un host ESX Server cuando se añade a un

VirtualCenter Server. Para poder ser añadido al VirtualCenter Server, se debe tener una clave de licencia de agente por cada procesador del ESX Server.

• Servidor VMotion y Storage VMotion - Para migrar una máquina virtual arrancada entre hosts, cada procesador ESX Server involucrado debe tener una clave de licencia VMotion. Por ejemplo, si se utiliza VMotion desde un host ESX Server con doble procesador a otro con doble procesador, se debe disponer de cuatro licencias VMotion.

• VMware HA - Para reiniciar máquinas virtuales cuyo host ESX Server haya fallado, VirtualCenter Server debe tener una clave de licencia HA para cada procesador de los hosts ESX Server en el clúster HA.

• VMware DRS y DPM - Para proporcionar equilibrio de carga de las máquinas virtuales entre hosts y distribuir la gestión de la energía, el VirtualCenter Server debe tener una clave de licencia DRS por cada procesador de los hosts ESX Server en el grupo DRS. Como requisito previo, DRS requiere las correspondientes licencias de VMotion para todos los hosts del grupo DRS.

3.5.2 LICENCIAMIENTO POR INSTANCIA

Las funciones que están licenciadas en una base por instancia requieren sólo una clave de licencia por función instanciada, independientemente del número de procesadores utilizados. El VirtualCenter Server es, actualmente, la única función licenciada en una base por instancia.

3.6 CONSIDERACIONES SOBRE LA CADUCIDAD DE LICENCIAS

Cuando el servidor de licencias FLEXnet expira una licencia, el VI Client no muestra inmediatamente un mensaje informando que la licencia expira. El mensaje puede aparecer en cualquier momento de las 24 horas siguientes a la hora en la que el servidor licencias FLEXnet expiró la licencia.

Si se cambia la fecha y hora del servidor de licencias mientras que el VI Client está en funcionamiento, el VI Client puede no informar de la caducidad de la licencia.

3.7 DISPONIBILIDAD DE LICENCIAS DEL SERVIDOR

VMware proporciona los siguientes mecanismos que ayudan a prevenir que el servidor de licencias sea un punto único de fallo. El servidor de licencias actúa principalmente como un mecanismo de distribución de licencias. Si el servidor de licencias no está disponible, no se pueden emitir ningún tipo de nuevas licencias para permitir nuevos hosts o nuevas características

Sin embargo, todas las funciones que actualmente disponen de licencia de funcionamiento en el momento en que el servidor de licencias ha caído, siguen funcionando como sigue:

• Todas las características licenciadas de VirtualCenter siguen funcionando indefinidamente, basándose en una versión en caché del estado de la licencia. Esto incluye no sólo las operaciones básicas de VirtualCenter, sino las licencias para los add-on de VirtualCenter, como VMotion y DRS.

• Para las características licenciadas del ESX Server, hay 14 días de periodo de gracia durante el cual los hosts continúan operando, basándose en una versión en caché del estado de la licencia, incluso si son reiniciados. Cuando expire el período de gracia, determinadas operaciones del ESX Server, tales como alimentar máquinas virtuales, ya no estarán disponibles.

Durante el período de gracia del ESX Server, cuando el servidor de licencias no esté disponible, las siguientes operaciones no se verán afectadas:

• Las máquinas virtuales continuarán ejecutándose. Los clientes VI pueden configurar y operar máquinas virtuales.

• Los hosts ESX Server continuarán ejecutándose. Se puede conectar a cualquier host ESX Server del inventario de VirtualCenter para su operación y mantenimiento. Las conexiones al VirtualCenter Server permanecen. Los clientes VI pueden operar y mantener las máquinas virtuales de su host, incluso si la conexión con el VirtualCenter Server también se ha perdido.



Durante el período de gracia, las operaciones restringidas incluyen:• Añadir hosts ESX Server al inventario de VirtualCenter. No se puede cambiar las licencias de los agentes

VirtualCenter para los host.

• Añadir o eliminar hosts de un cluster. No puede cambiar los host miembros para la configuración actual de VMotion, HA, o DRS.

• Añadir o eliminar claves de licencia.

Cuando el período de gracia ha expirado, la información de licencias en caché ya no se almacena. Como resultado, las máquinas virtuales ya no se pueden arrancar. Las máquinas virtuales en ejecución seguirán funcionando, pero no podrán ser reiniciadas.

Cuando el servidor de licencias esté disponible de nuevo, los host se reconectan al servidor de licencias.No se requiere un reinicio o una acción manual para restaurar la disponibilidad de licencias. El período de gracia se reinicia cuando el servidor de licencias esté disponible de nuevo.

La siguiente tabla muestra las operaciones de licenciamiento del ESX Server permitidas, mientras que el servidor de licencias no esté disponible.

Las operaciones que no están permitidas son las operaciones que requieren la adquisición de nuevas licencias de servidor.

Componente Acción intentada Durante el periodo de gracia

Después de que expire el periodo de gracia

Máquina virtual Encendido Permitido No permitidoCrear y eliminar Permitido PermitidoSuspender y reanudar Permitido PermitidoConfigurar máquina virtual con el VI Client

Permitido Permitido.

Host ESX Server Continuar operaciones Permitido PermitidoEncendido y apagado Permitido PermitidoConfigurar host ESX Server con el VI Client

Permitido Permitido

Modificar archivo de licencias para licenciamiento host simple

Permitido Permitido

Reiniciar máquinas virtuales dentro del clúster HA del host que ha fallado

Permitido No permitido

Añadir o eliminar claves de licencia No permitido No permitido

La siguiente tabla enumera las operaciones de licenciamiento de VirtualCenter que se permiten cuando el servidor de licencias no está disponible.

Las operaciones que no están permitidas son las operaciones que requieren la adquisición de nuevas licencias de servidor.

Componente Acción intentada Cuando servidor de licencias no está disponible

VirtualCenter Server Eliminar un host ESX Server del inventario (véase la siguiente entrada)

Permitido

Añadir un host ESX Server al inventario No permitidoConectar / reconectar a un host ESX Server en el inventario PermitidoMover una máquina virtual apagada entre hosts del inventario (migración en frío)

Permitido

Mover un host ESX Server entre carpetas del inventario PermitidoMover un host ESX Server fuera de un cluster VMotion-DRS-HA (véase la siguiente entrada)

Permitido

Mover un host ESX Server dentro de un cluster VMotion-DRS-HA

No permitido

Configurar el VirtualCenter Server con el VI Client PermitidoIniciar VMotion entre hosts en el inventario PermitidoContinuar el balance de carga dentro de un cluster DRS PermitidoAñadir o eliminar claves de licencia No permitidos



NOTA: Si se liberan las licencias para características licenciadas, mientras el servidor de licencias no está disponible, las licencias liberadas no pueden ser redistribuidas hasta que el servidor de licencias esté disponible de nuevo. Por ejemplo, si se quita el adaptador de red asociado con VMotion, mientras que el servidor de licencias no está disponible, esa licencia de VMotion estará liberada y no estará disponible hasta que el servidor de licencias está disponible de nuevo. La eliminación de un host del inventario de VirtualCenter, o la eliminación de un host de un cluster tiene un efecto similar.

VirtualCenter Server utiliza un mecanismo de latido del corazón (heartbeat) para comprobar si el servidor de licencias está disponible y para determinar si ha habido algún cambio en el archivo de licencias. El intervalo de heartbeat es de cinco minutos. Esto permite a VirtualCenter Server, por encima de los cinco minutos, detectar si hay cambios en las licencias o si el servidor de licencias está fuera de servicio.

Cuando el servidor de licencias no está disponible, o un cambio en el archivo de licencias provoca una licencia fuera de uso para ser eliminada, VirtualCenter Server marcas las licencias afectadas como "uso sin licencia (Unlicensed Use)”, y las características afectadas por esta licencia siguen funcionando tal y como se ha descrito más arriba. Cuando el servidor de licencias esté disponible de nuevo, o cuando las licencias se vuelven a añadir al archivo de licencias, VirtualCenter Server comprueba las licencias de nuevo, y las revierte al estado de Licenciado. Si una licencia no se puede comprobar, la licencia sigue estando en el estado “uso sin licencia”.

Si la disponibilidad del servidor de licencias es una preocupación en el entorno TI, considerar una de las siguientes estrategias:

• Instalar el servidor de licencias en la misma máquina que el VirtualCenter Server. Esta es la opción por defecto proporcionada por el instalador VirtualCenter.

• Instalar el servidor de licencias en una máquina virtual, y colocar esa máquina virtual en un cluster HA. En caso de fallo, VMware HA reinicia la máquina del servidor de licencias en otro host ESX Server.

• Usar ficheros de licencias de host simple en los hosts ESX Server.

3.8 UTILIZACION DE UN SERVIDOR DE LICENCIAS FLEXnet YA EXISTENTE

En la mayoría de los casos, VMware recomienda instalar el servidor de licencias en la misma máquina que el VirtualCenter Server. Sin embargo, si se disponer de un servidor de licencias FLEXnet en el entorno de TI que proporciona licencias para otros productos, instalar el servidor de licencias VMware en ese sistema.

NOTA: El servidor de licencias de VMware está soportado sólo en los sistemas operativos Windows. No se puede instalar el servidor de licencias VMware en un servidor Linux basado en servidor FLEXnet.

El demonio del servidor de licencias VMware puede coexistir con otros demonios de otros proveedores instalados en el servidor de licencias.

3.8.1 REDIMIR LICENCIAS

Cuando se adquiere la infraestructura VMware, se recibe un código de activación de licencia VMware por correo electrónico. Después de recibir este código de activación, se puede utilizar para redimir las licencias. Para obtener los ficheros de licencias:

• Seguir las instrucciones del correo electrónico que contiene su código de activación de licencia, accediendo al portal de activación de licencias basado en Web.

• Pulsar Generate New Licenses para generar un nuevo fichero de licencias.

• Seleccionar License Server Based para generar un fichero de licencias basado en servidor de licencias. Seleccionar Host Based para generar un fichero de licencias basado en host. Pulsar Submit.

• Seleccionar la caja de verificación de cada producto adquirido, para el que se quiere obtener licencias. Digitar el número de licencias de CPU que deseamos generar, y pulsar Generate.

• Revisar las selecciones de licencias, y pulsar Confirm para generar el fichero de licencias.



• Cuando hayamos generado los ficheros de licencias, tenemos tres opciones::

o Seleccionar Save para salvar las licencias a ficheros de texto en el ordenador desde el que estamos accediendo mediante formulario Web.

o Digitar la dirección de correo electrónico, y pulsar Send para enviar el fichero de licencias mediante correo electrónico.

o Copiar el fichero de licencias mostrado en la página, y pegarlo dentro de un editor de texto, para salvarlo como un fichero.

• Pulsar Home para regresar a la página de inicio de la aplicación y generar más ficheros de licencias, o cerrar nuestro navegador Web para finalizar.

En este punto, tenemos que decidir varios aspectos:

• Decidir si utilizar licenciamiento basado en servidor de licencias o en host, para la instalación de la infraestructura VMware.

• Redimir y descargar el fichero de licencias para preparar la instalación.



4 EJECUCION DE ESX SERVER Y VIRTUALCENTER EN MODO EVALUACIONAntes de comprar y activar las licencias para ESX Server 3.5 y VirtualCenter 2.5, se pueden instalar ambos productos y ejecutarlos en modo de evaluación.

Cuando se ejecuta en modo de evaluación, destinado a demostración y evaluación, el software es completamente operativo inmediatamente después de la instalación, no requiere ninguna configuración de licencias y proporciona funcionalidad completa de ESX Server y VirtualCenter por 60 días a partir del momento de la instalación.

Durante los 60 días de período de evaluación, el software avisa del tiempo que resta hasta la expiración de la evaluación. El período de evaluación no puede ser detenido y no puede ser reiniciado.

4.1 LICENCIAMIENTO DE VIRTUALCENTER Y ESX SERVER DESPUÉS DE LA EXPIRACIÓN DEL PERÍODO DE EVALUACIÓN

Después de que el periodo de evaluación de 60 días expire, a menos que se obtengan licencias de software, no se podrán llevar a cabo la mayoría de las operaciones en VirtualCenter y ESX Server. Por ejemplo, no se pueden encender máquinas virtuales, añadir nuevos host, o usar las características avanzadas de ESX Server y VirtualCenter.

Si no se licencia VirtualCenter antes de que expire el periodo de evaluación, todos los hosts en el inventario de VirtualCenter estarán desconectados.

NOTA: La reinstalación del VirtualCenter Server después de la expiración del período de evaluación de 60 días, no reinicia el período de evaluación desde el principio.

La siguiente tabla detalla el comportamiento del ESX Server después de que expire el modo de evaluación. Las operaciones que no se permiten exigen la adquisición de nuevas licencias.

Componente Acción intentada Después de 60 díasMáquina virtual Encendido No permitida

Crear / borrar PermitidaSuspender / reanudar PermitidaConfigurar máquina virtual con el VI Client Permitida

Host ESX Server Continuar las operaciones en los hosts existentes PermitidaEncendido / apagado PermitidaConfigurar host ESX Server con el VI Client PermitidaReiniciar máquinas virtuales dentro del cluster de hosts HA que falla No permitidaAñadir o eliminar claves de licencia Permitida

4.2 CONSIDERACIONES AL CONMUTAR LOS MODOS DE LICENCIAMIENTO DE ESX SERVER Y VIRTUALCENTER

Al cambiar VirtualCenter y ESX Server de modo evaluación al modo de licencia, considerar los siguientes aspectos:

• Si el número de hosts ESX Server que se pueden añadir al inventario excede el número permitido del actual tipo de licenciamiento, ya no se podrá gestionar el exceso de hosts.

Eliminar el exceso de hosts del inventario de VirtualCenter, o utilizar el VI Client pueda acceder directamente a los host y configurar sus licencias.

• Disponer de todas las licencias requeridas en el servidor de licencias, de otra manera no se podrán utilizar todas las funciones que se tienen a disposición durante la evaluación de 60 días.

EJECUCION DE ESX Y VIRTUALCENTER EN MODO EVALUACION Página: 60


EJECUCION DE ESX Y VIRTUALCENTER EN MODO EVALUACION Página: 61


5 INSTALACIÓN DE VMWARE INFRASTRUCTURE MANAGEMENT

La instalación de VMware Infrastructure Management incluye los siguientes pasos:

• Configuración de una base de datos para usar con el VirtualCenter Server.

• Instalación del VMware Infrastructure Management.

• Configuración de las comunicaciones entre los componentes de VirtualCenter.

• Instalación de la infraestructura virtual (VI cliente) en cualquier ordenador que se vaya a utilizar para gestionar la instalación del VirtualCenter Server.

5.1 PREPARACIÓN DEL SERVIDOR DE BASE DE DATOS DEL VIRTUALCENTER

El servidor VMware VirtualCenter requiere una base de datos para almacenar y organizar los datos del servidor. La versión 2 de VirtualCenter soporta SQL Server, Oracle, y Microsoft MSDE.

El servidor de gestión de VirtualCenter requiere las credenciales de administrador (identificación y contraseña) para abrir una sesión de base de datos Oracle o SQL Server. Contacte con su DBA para estas credenciales, o instale la base de datos de demostración MSDE para la comprobación del producto.

NOTA: MSDE no se soporta para los entornos de producción. Se utilizará solamente para propósitos de prueba y evaluación. Debemos utilizar una base de datos Oracle o SQL Server para recibir el soporte corporativo.

5.1.1 CONFIGURAR LA BASE DE DATOS DE VIRTUALCENTER

Para soportar la base de datos de VirtualCenter, se debe crear una instancia de la base de datos y configurarla para asegurarse de que todas las tablas de la base de datos de VirtualCenter se colocan en la instancia de la base de datos. 5.1.1.1 CONFIGURAR UNA CONEXIÓN ORACLE PARA TRABAJAR EN

LOCAL

Para usar una base de datos Oracle como base de datos de VirtualCenter, y para que VirtualCenter tenga acceso a la base de datos localmente, se utiliza el siguiente procedimiento:

1. Desde la máquina de la base de datos Oracle, instalar y preparar Oracle:

a) Instalación de Oracle 8i, Oracle 9i, u Oracle 10g, y creación una base de datos (VirtualCenter).

Descargar Oracle ODBC desde el sitio web corporativo de Oracle.

Instalar el correspondiente dispositivo ODBC Oracle mediante el Oracle Universal Installer (las direcciones se proporcionan con el dispositivo).

b) Incrementar el número de cursores abiertos para la base de datos. Añadir las siguientes entradas:

open_cursors = 300

al fichero C:\Oracle\ADMIN\VPX\pfile\init.ora.

2. Conectarse localmente a Oracle:

a) Crear un nuevo y específico “tablespace” para VirtualCenter usando la siguiente sentencia SQL:

CREATE TABLESPACE vpx DATAFILE 'C:\Oracle\ORADATA\VPX\vpx.dat' SIZE 1000M AUTOEXTEND ON NEXT 500K;

b) Crear un usuario, tal y como vpxAdmin, para acceder al tablespace mediante ODBC:

INSTALACION DE VMWARE INFRASTRUCTURE MANAGEMENT Página: 62


CREATE USER vpxAdmin IDENTIFIED BY vpxadmin DEFAULT TABLESPACE vpx;

c) Dar al usuario los privilegios CONNECT y DBA:

GRANT CONNECT, DBA to vpxAdmin;

d) También se pueden conceder los siguiente privilegios:

grant connect to <user>grant resource to <user>grant create view to <user>grant create any sequence to <user> # For VirtualCenter upgrade onlygrant create any table to <user> # For VirtualCenter upgrade onlygrant execute on dbms_job to <user>grant execute on dbms_lock to <user>grant unlimited tablespace to <user> # To ensure space limitation is not

an issue

e) Crear una conexión ODBC a la base de datos. Los siguientes ajustes son un ejemplo:

Data Source Name: VMware VirtualCenterTNS Service Name: VPXUser Id: vpxAdmin

5.1.1.2 CONFIGURAR UNA CONEXIÓN ORACLE PARA TRABAJAR EN REMOTO

Para utilizar una base de datos Oracle como base de datos del VirtualCenter, y disponer de acceso remoto para el VirtualCenter, primero debemos configurar la base de datos como si fuese la conexión en local, y después seguir el procedimiento:

1. Instalar el cliente Oracle en la máquina del VirtualCenter Server.

2. Conectar a Oracle remotamente:

a) Descargar e instalar el dispositivo ODBC.b) Editar el fichero tnsnames.ora localizado en Ora9I o 10g.

C:\Oracle\Oraxx\NETWORK\ADMIN

En este ejemplo, xx es 9I o 10g.

c) Usar Net8 Configuration Assistant para añadir la siguiente entrada:

VPX =(DESCRIPTION =(ADDRESS_LIST =(ADDRESS=(PROTOCOL=TCP)(HOST=vpxd-Oracle)(PORT=1521)))(CONNECT_DATA =(SERVICE_NAME = VPX)))HOST =

En este ejemplo, HOST es el host gestionado que el cliente necesita para conectarse.

5.1.1.3 CONFIGURAR UNA CONEXIÓN ODBC SQL SERVER

Cuando se instala VirtualCenter Server, se tiene la opción de establecer una conexión con una base de datos SQL Server. El siguiente procedimiento describe como configurar una conexión ODBC SQL Server. Si utilizamos el método de autenticación de SQL Server, suministrar el mismo nombre de usuario, clave de acceso y DSN del sistema ODBC,



en el asistente que se utilice para configurar el ODBC.

NOTA La autenticación de Microsoft Windows NT no se soporta con SQL Server.

5.1.1.4 PREPARAR UNA BASE DE DATOS SQL SERVER PARA TRABAJAR CON VIRTUALCENTER

1. En el servidor Microsoft SQL Server, ejecutar los siguientes pasos:

Crear una base de datos SQL Server usando Enterprise Manager en el servidor SQL Server.

Crear un usuario de base de datos SQL Server con los privilegios de operador de base de datos (DBO).

2. En el VirtualCenter Server, seleccionar Settings > Control Panel > Administrative Tools > Data Sources (ODBC).

3. Seleccionar la pestaña System DSN.

4. Para modificar una conexión ODBC SQL Server ya existente:

Seleccionar la DSN ODBC SQL Server que deseamos modificar.

Seleccionar la conexión ODBC apropiada desde la lista System Data Source. Pulsar Configure.

Proceder con el paso 6.

5. Para crear una nueva conexión ODBC SQL Server:

Seleccionar Create New Data Source, y pulsar Add.

Seleccionar New Data Source to SQL Server, y pulsar Finish.

6. Teclear el nombre del DSN ODBC en el campo Name.

Por ejemplo, teclear VMware VirtualCenter.

7. (Opcionalmente) Teclear la descripción del DSN ODBC en el campo Description.

8. Escoger el nombre del servidor DSN del menú desplegable server.

Teclear el nombre de la máquina del SQL Server en el campo de texto, si no podemos encontrarlo en el menú desplegable.

9. Configurar la página de autenticación del SQL Server, y pulsar Next.

10. Seleccionar uno de los métodos de autenticación:

Si usamos SQL Server localmente, seleccionar Windows NT authentication.

Si usamos acceso remoto a SQL Server, seleccionar SQL Server authentication. También podemos seleccionar Windows NT authentication.

NOTA: La opción de autenticación que elijamos para una conexión remota a SQL Server debe coincidir con la local.



Ilustración 17 SQL Formulario Server Properties (Configure) – (LOCAL)

a) Abrir el gestor corporativo SQL Server (SQL Server Enterprise Manager)

b) Pulsar la pestaña Properties para visualizar las propiedades.

c) Verificar el modo.

El modo indica si la autenticación es Windows NT o SQL Server.



Ilustración 18 Registered SQL Server Properties

11. Teclear el nombre de usuario y clave de acceso SQL Server.

Solicitar esta información al administrador de base de datos.

12. Configurar la base de datos por defecto, y pulsar Next.

13. Seleccionar una base de datos desde el menú Change the default database to, y pulsar Next.

14. Pulsar Finish.

15. Desde el menu ODBC Microsoft SQL Server Setup seleccionar Test Data Source.

Si se acepta el origen de los datos de prueba, pulsar OK.

16. Para cerrar el ODBC Data Source Administrator, pulsar Close.

5.1.1.5 CONFIGURAR MICROSOFT SQL SERVER 2005 EXPRESS

Microsoft SQL Server 2005 Express es el paquete de base de datos instalado y configurado cuando se selecciona Microsoft SQL Server 2005 Express como la base de datos de VirtualCenter durante su instalación o actualización. No es necesaria ninguna configuración adicional.

Si Microsoft SQL Server 2005 Express ya está instalado, revisar los parches necesarios de la base de datos necesarios según se especifica en la tabla descrita en un capítulo anterior referente a los requerimientos del sistema. Si no se prepara la base de datos correctamente, el instalador de VirtualCenter puede mostrar una pantalla de error y mensajes de advertencia.

Ver www.microsoft.com/sql/editions/express/default.mspx

NOTA: VMware recomienda Microsoft SQL Server 2005 Express solamente para pequeños despliegues (sobre 5 host y 50 máquinas virtuales)


http://www.microsoft.com/sql/editions/express/default.mspx


5.1.1.6 MANTENIMIENTO DE LA BASE DE DATOS DE VIRTUALCENTER

Después de que VirtualCenter y su instancia de base de datos están instalados y en funcionamiento, se deben realizar los procesos estándar de mantenimiento de la base de datos. Estos procesos incluyen:

• Vigilancia del crecimiento del fichero de log y compactación del fichero de log de la base de datos, según sea necesario. Consultar la documentación para el tipo de base de datos que se esté utilizando.

• Programación de copias de seguridad de la base de datos.

• Copia de seguridad de la base de datos de VirtualCenter antes de cualquier actualización (upgrade).Consulte la documentación de la base de datos para obtener información sobre copias de seguridad.

5.2 INSTALACIÓN DEL SOFTWARE VMWARE INFRASTRUCTURE MANAGEMENT

Esté capítulo describe cómo instalar el software de gestión utilizando el CD de VMware Infrastructure Management o el paquete de descarga. El CD de VMware Infrastructure Management permite elegir los componentes que se deseen instalar, e instalar todos los componentes seleccionados en un solo procedimiento.

5.2.1 PREREQUISITOS PARA INSTALAR VIRTUALCENTER SERVER

Antes de instalar el software del VirtualCenter Server, debemos hacer lo siguiente:

• Asegurarse de que el hardware cumple los requisitos mínimos requeridos.

• Asegurarse de que el sistema que se utiliza para la instalación de VirtualCenter pertenece a un dominio en lugar de un grupo de trabajo. Si se ha asignado a un grupo de trabajo, el VirtualCenter Server no será capaz de descubrir todos los ámbitos y sistemas disponibles en la red cuando se usen características tales como VirtualCenter Consolidation. Para determinar si el sistema pertenece a un grupo de trabajo o un dominio, pulse el botón derecho en Mi PC y seleccione Propiedades y la ficha Nombre del Equipo. La pestaña de Nombre del Equipo muestra una etiqueta de grupo de trabajo o una etiqueta de dominio.

• Crear una base de datos de VirtualCenter, a menos que se desee usar SQL Server 2005 Express.

• Obtener y asignar una dirección IP y nombre de host para el servidor Windows que será la sede de VirtualCenter Server y el servidor de licencias. Esta dirección IP debe tener una validez (interna) de registro DNS que resuelva adecuadamente todos los hosts ESX Server gestionados. Para obtener los mejores resultados, asegurarse de que el nombre del servidor Windows es exactamente el mismo que el nombre de host DNS.

• Se puede desplegar VirtualCenter detrás de un firewall. Sin embargo, asegurarse que no hay Network Address Translation (NAT) en el firewall entre VirtualCenter y los hosts gestionados.

• El programa de instalación instala automáticamente una licencia del servidor, a menos que se introduzca una ruta de un servidor de licencias

.o Si se desea utilizar un servidor de licencias existente, obtener el nombre de host o dirección IP.

o Si va a permitir que el instalador instale un servidor de licencias, se necesita un fichero de servidor de licencias válido.

Debido a que el servidor de licencias no es compatible con archivos de licencia en una unidad de red compartida, el lugar de los archivos de licencia debe ser un directorio de sistema donde se vaya a instalar el servidor de licencias.

5.2.2 COMPONENTES DE INSTALACION

El instalador de VMware Infrastructure Management incluye los siguientes componentes:

• VMware VirtualCenter Server - Un servicio de Windows para gestionar hosts ESX Server.



• VI Client (VI Client) - Una aplicación cliente utilizada para conectarse directamente a un ESX Server o indirectamente a un ESX Server a través de un VirtualCenter Server.

• Marco de Microsoft .NET - Software utilizado por el VirtualCenter Server, por el asistente Database Upgrade, y por el VI Client.

• Microsoft SQL Server 2005 Express - Una versión gratuita de la base de datos Microsoft SQL Server para aplicaciones de pequeña escala. Si introduce una ruta a una base de datos existente, el instalador no instala Microsoft SQL Server 2005 Express.

• VMware Update Manager (opcional) - Un plug-in de VirtualCenter que proporciona seguridad y vigilancia de parches de soporte para hosts ESX Server y máquinas virtuales.

• VMware Converter Enterprise para VirtualCenter Server (opcional) - Un plug-in de VirtualCenter que permite convertir máquinas físicas a máquinas virtuales.

• Servidor de licencias de VMware - Un servicio de Windows que permite a todos los productos VMware ser objeto de licenciamiento desde un pool central, y administrarlo desde una consola. Si introduce una ruta a un servidor de licencias ya existente, el instalador no instala el servidor de licencias incorporado.

5.2.3 PROCESO DE INSTALACION

1. Como administrador del sistema Windows, inserte el CD de instalación. Cuando aparezca el menú VMware Infrastructure Management Installer, pulsar Next.

2. Si no se dispara la pantalla VMware Infrastructure Management Installer, pulsar doble clic en el icono autorun.exe.

3. Leer la página Introduction y pulsar Next.

4. Seleccionar I accept the terms in the license agreement, y pulsar Next.

5. Teclear el nombre de usuario y el nombre de la compañía, y pulsar Next.

6. Seleccionar uno de los tipos de instalación y pulsar Next.

Las opciones son:

o Instalar VI Client.

o Instalar VirtualCenter Server.

o Seleccionar la opción correspondiente con la base de datos configurada.

7. Si no se ha configurado una base de datos soportada, pulsar Install Microsoft SQL Server 2005 Express. Esta base de datos es adecuada para pequeños despliegues de hasta 5 hosts y 50 máquinas virtuales.

Si se ha configurado una base de datos soportada, pulsar Use an existing database y digitar la información de conexión a la base de datos:

o Digitar el DSN asociado con la base de datos.

Debe ser un sistema DSN.

o Si la base de datos es una base de datos local SQL Server utilizando autenticación de Windows NT, dejar los campos de nombre de usuario y contraseña en blanco. De lo contrario, digitar el nombre de usuario y la contraseña asociada con el “datasource name” y pulsar Next.

Si la conexión falla, aparece una advertencia. Pulsar OK y volver a introducir la información de conexión a la base de de datos hasta que se pueda continuar.

8. Seleccionar una de las siguientes opciones:



o Para utilizar VirtualCenter en modo de evaluación, seleccionar I want to evaluate VirtualCenter Server y pulsar Next.

Si se elige esta opción, la edición de nivel enterprise de VirtualCenter será instalada en modo de evaluación. También se instala VMware License Server de modo que se pueda cambiar al modo de licenciamiento durante o después del período de evaluación.

o Utilizar VirtualCenter en modo licenciado con un servidor de licencias existente:

• Seleccionar Use an existing License Server.

• Introducir la ruta de acceso para el servidor de licencias existente.

• Seleccionar la edición de VirtualCenter que se ha comprado y pulsar Next.

Si se elige esta opción, no se instala VMware License Server .

o Para utilizar VirtualCenter en modo licenciado cuando no se dispone de un servidor de licencias:

• Dejar las dos casillas de verificación sin seleccionar.

• Seleccionar la edición de VirtualCenter que se ha comprado y pulsar Next.

Si se elige esta opción, no se instala VMware License Server .

9. Digitar la información de puerto y proxy que se desea utilizar, o aceptar los valores por defecto que aparecen en pantalla, y pulsar Next. Este paso sólo se aplica a las instalaciones personalizadas.

El puerto por defecto para HTTPS es el 443. Si se configura VirtualCenter para utilizar un puerto diferente, se debe utilizar este número de puerto para configurar el acceso a VirtualCenter.

10. Introducir la información del sistema sobre le que se está instalando VirtualCenter y pulsar Next.

Digitar:

• La dirección IP o nombre de dominio del sistema en el que se está instalando VirtualCenter.

• El nombre de login y la contraseña que se utilizan para acceder al sistema en el que se está instalando VirtualCenter.

11. Para VMware Update Manager, se puede utilizar la misma base de datos que se utiliza para VirtualCenter, o se puede utilizar otra base de datos. Ver el Paso 7.

12. Para VMware Update Manager, digitar la información de puerto y proxy que se desea utilizar, o aceptar los valores por defecto que aparecen en pantalla. Este paso sólo se aplica a las instalaciones personalizadas.

13. Para VMware Converter, digitar la información de puerto y proxy que se desea utilizar, o aceptar los valores por defecto que aparecen en pantalla. Este paso sólo se aplica a las instalaciones personalizadas.

Pulsar Next para continuar a través de las pantallas de opciones del despliegue.

14. Aceptar el valor por defecto para las carpetas de destino y pulsar Next.

Si no se desea aceptar el valor por defecto de carpetas de destino:

• Para VMware Infrastructure, pulsar Change para seleccionar otra ubicación y pulsar Next.

• Para descargar los parches, pulsar Change para seleccionar otra localización y pulsar Next.

ATENCION: Para instalar los componentes de VMware Infrastructure en una unidad distinta de la unidad C:, verificar que haya suficiente espacio en la carpeta C:\WINDOWS\Installer para instalar el fichero .msi de Microsoft Windows Installer. Si no dispone de suficiente espacio, a causa de un problema conocido de Windows Installer, la instalación de VMware Infrastructure puede fallar.



15. Pulsar Install para comenzar la instalación.

La instalación puede durar algunos minutos. Aparecen múltiples barras de progreso durante la instalación del servidor VMware VirtualCenter.

16. Pulsar Finish para terminar la instalación del VMware Infrastructure.

5.3 INSTALAR EL CLIENTE VI DE LA INFRAESTRCUTURA VIRTUAL

Instalar el VI Client en un sistema basado en Windows, y desde el que deseamos manejar la instalación del VirtualCenter Server.

Podemos instalar el VI Client en cualquier número de máquinas Windows. El acuerdo de licencia no regula el número de los clientes VI instalados.

Para instalar un VI Client en un host Windows:

1. Como administrador del sistema Windows, ejecutar el instalador del VI Client desde el CD de instalación, o descárguelo previamente.

• Desde un CD. Pulsar Virtual Infrastructure Client en el menú VMware VirtualCenter Install.

Continuar con el paso 3.

• Desde una descarga. Seguir los siguientes pasos:

a) Abrir un navegador Web en el URL del VirtualCenter Server 2, o host ESX Server 3.5

b) Pulsar el link Download the Virtual Infrastructure Cliente.

c) Salvar el fichero en el disco duro con el nombre VMware-viclient.exe.

d) En el explorador de Windows, pulsar doble en el fichero VMware-viclient.exe.

Aparece una pantalla de inicio. El instalador del VI Client de VirtualCenter se prepara para instalar todos los componentes.

2. Instalar la versión 1.1 de Microsoft .NET framework.

Si no disponemos de la versión 1.1 de Microsoft .NET framework en la máquina, aparece un aviso y nos solicita si queremos instalarlo. Pulsar Yes.

El instalador del VirtualCenter Server instalará la versión 1.1 de Microsoft .NET framework. Si disponemos de una versión más vieja, el instalador de VirtualCenter actualizará la versión a la 1.1.

Aparece la página de bienvenida.

3. Verificar que estamos instalando el VI Client, y pulsar Next.

Aparece el acuerdo de licencia.

4. Seleccionar I accept the terms in the license agreement, y pulsar Next.

Aparece la página de información de cliente.

5. Teclear el nombre de usuario y el nombre de la compañía, y pulsar Next.

Aparece la página de carpeta de destino

6. Aceptar la carpeta por defecto, o pulse Browse para seleccionar la carpeta en la que se desea instalar el VI Client, y pulse Next.

Aparece la página Ready to Install the Program.



7. Pulsar Install para comenzar la instalación.

La instalación puede durar algunos minutos. Aparecen múltiples barras de progreso durante la instalación del VI Client.

8. Pulsar Finish para terminar la instalación del VI Client.

5.4 CONFIGURAR LA COMUNICACIÓN ENTRE COMPONENTES DEL VIRTUALCENTER

El VirtualCenter Server debe poder enviar datos a cada host gestionado por VirtualCenter, y recibir datos de cada cliente de VirtualCenter. Si tenemos cortafuegos entre los componentes de la infraestructura VMware, debemos abrir los puertos enumerados en la siguiente tabla, para posibilitar la comunicación.

Componentes Puertos Tipo de TráficoVirtualCenter Server al VI Client 902 TCPVirtualCenter Server al cliente de acceso Web 443 TCPVirtualCenter Server al host ESX Server 902 UDPVirtualCenter Server al servidor de licencias 27000 al 27010 TCP

La tabla anterior lista los puertos por defecto para las comunicaciones entre los componentes de la infraestructura VMware.

El servidor VirtualCenter debe ser capaz de enviar datos a cada host gestionado por VirtualCenter, y recibir los datos de cada VI Client. Con el fin de permitir las actividades de migración o aprovisionamiento entre los hosts gestionados por VirtualCenter, los host origen y destino deben estar en condiciones de recibir los datos unos a otros.

Durante las operaciones normales, VirtualCenter está a la escucha de datos de hosts y clientes en puertos designados. Además, los hosts están escuchando datos de VirtualCenter en puertos designados. Si existe un firewall entre cualquiera de estos elementos, se debe crear un agujero para permitir la transferencia de datos a los puertos designados.

Las siguientes secciones describen la forma de facilitar esta comunicación.

5.4.1 CONECTAR A VirtualCenter A TRAVES DE UN FIREWALL

El valor por defecto de los puertos que VirtualCenter Server utiliza para la escucha de conexiones de VI Client son los puertos 80, 443 y 902. VirtualCenter Server también utiliza el puerto 443 para la escucha de transferencia de datos de VI Web Access Client y otros clientes SDK.

Si se tiene un firewall entre el servidor VirtualCenter y sus clientes, se debe configurar un medio para que el servidor VirtualCenter pueda recibir los datos de ellos.

Para habilitar que el servidor VirtualCenter pueda recibir datos de los VI Client, abrir los puertos 80, 443 y 902 en el firewall para permitir la transferencia de datos entre el VI Client y el servidor VirtualCenter. Para habilitar que el servidor VirtualCenter pueda recibir los datos del VI Web Access Client, abrir el puerto 443 en el firewall. Consulte al administrador del sistema firewall para obtener información adicional acerca de la configuración de puertos del firewall.

5.4.2 CONECTAR A LOS HOSTS GESTIONADOS A TRAVES DE UN FIREWALL

El puerto 902 es el puerto por defecto que VirtualCenter utiliza para enviar datos a los hosts.

Si se tiene un firewall entre el servidor VirtualCenter y los hosts gestionados por VirtualCenter, se debe configurar un medio para que el servidor VirtualCenter pueda enviar datos a los hosts gestionados por VirtualCenter.

Si se tiene un firewall entre dos host gestionados por VirtualCenter y se desea llevar a cabo cualquier actividad en el origen o destino, como la migración o la clonación, se debe configurar un medio para que los hosts puedan recibir datos.

Los hosts gestionados también envian un latido del corazón (heartbeat) regular sobre el puerto UDP 902 para el



servidor VirtualCenter. Este puerto no debe ser bloqueado por firewall.

Para activar un host gestionado por VirtualCenter para que reciba datos sobre el puerto por defecto

Abrir el puerto 902 en el firewall para permitir la transferencia de datos al host gestionado por VirtualCenter, desde VirtualCenter Server o desde otro host gestionado por VirtualCenter. Consultar al administrador del sistema firewall para obtener información adicional acerca de la configuración de los puertos.

5.4.3 CONECTAR HOSTS CON EL SERVIDOR DE LICENCIAS A TRAVÉS DE UN FIREWALL

Los puertos 27000 y 27010 son los puertos por defecto que el servidor de licencias utiliza para comunicarse con los hosts ESX Server. Si se está utilizando un licenciamiento centralizado con los hosts ESX Server, y se tiene un firewall entre los hosts ESX Server y el servidor de licencias, se deben abrir esos puertos.

Se pueden cambiar los puertos por defecto editando el archivo de licencias. Al editar el archivo de licencia, utilice un editor de texto ASCII. Validar el archivo de licencias editado en http://www.vmwarec om/checklicense/. Después de cambiar los puertos, abrir los nuevos puertos que se han elegido en el firewall. Consultar al administrador del sistema firewall para obtener información adicional acerca de la configuración de los puertos.

5.5 DESINSTALR COMPONENTES DE VMware Infrastructure

Los componentes de VMware Infrastructure se desintalan por separado, aunque estén en la misma máquina. Se deben tener los privilegios de administrador para desinstalar el componente VirtualCenter.

ATENCION: Si se intenta desinstalar el servidor VirtualCenter mientras se está ejecutando, se debe confirmar que se desea realizar la acción. La desinstalación de esta forma provoca una perturbación de cualquier VI Client conectado al servicio. Esto puede causar pérdida de datos.

La desinstalación de los componentes de VMware Infrastructure no desinstala Microsoft. NET Framework. No desinstalar Microsoft. NET Framework si se tienen otras aplicaciones en el sistema que dependen de el.

Para desinstalar un componente de VMware Infrastructure utilizando la herramienta Agregar o quitar programas

1. Como Administrador del sistema Windows, seleccionar Inicio> Configuración> Panel de Control> Agregar o quitar programas.

2. Para seleccionar el componente de VMware Infrastructure, desplazarse por la lista de programas instalados, seleccionar el elemento a eliminar, y pulsar Cambiar o Quitar.

3. Pulsar Yes para confirmar que desea quitar el programa.

4. Pulsar Finish.

5.6 INSTALAR VirtualCenter EN UNA MAQUINA VIRTUAL

Se pueden instalar los componentes de VirtualCenter en una máquina virtual Windows, que se ejecuta en un host ESX Server. Desplegando VirtualCenter en la máquina virtual se tienen las siguientes ventajas:

En lugar de dedicar un servidor para VirtualCenter, se puede colocarlo en una máquina virtual que se ejecuta en el mismo host ESX Server donde se ejecutan otras máquinas virtuales.

Se puede proporcionar alta disponibilidad para el servidor VirtualCenter utilizando VMware HA.

Se puede migrar la máquina virtual que contiene VirtualCenter de un host a otro, lo que permite su mantenimiento y otras actividades.

Se pueden crear instantáneas (snapshot) de la máquina virtual VirtualCenter, y utilizarlas para copias de seguridad, archivado, y otras funciones.


http://www.vmwarec/


Para instalar VirtualCenter en una máquina virtual

1. En un servidor independiente, instalar ESX Server.

2. En cualquier máquina que tenga acceso a la red del host ESX Server, instalar el VI Client.Para instalar sólo el VI Client, realizar una instalación personalizada

3. Usando el VI Client, acceder al host ESX Server directamente para crear la máquina virtual en la que va a residir VirtualCenter.

4. En la máquina virtual, instalar VirtualCenter siguiendo los procedimientos descritos en este capítulo.

Para más detalles sobre la instalación y funcionamiento de VirtualCenter en una máquina virtual, ver Running VirtualCenter in a Virtual Machine en www.vmware.com/pdf/vi3_vc_in_vm.pdf.


http://www.vmware.com/pdf/vi3_vc_in_vm.pdf


6 INSTALACION DEL SOFTWARE VMWARE ESX SERVER

Este capítulo describe como se instala y configura ESX Server.

6.1 PREPARACION DE LA INSTALACIÓN

Se describen los componentes que se instalan durante la instalación del software ESX Server, describiendo los dos métodos de instalación disponibles. También se detalla cómo seleccionar un disco de arranque para la instalación.

6.1.1 COMPONENTE DE INSTALACION

La instalación de la versión 3.5 de ESX Server incluye los siguientes componentes:

• Servidor VMware ESX Server. Software para manejar y servir máquinas virtuales.

• Acceso Web VMware Web Access. Software para permitir el acceso mediante navegadores Web al host ESX Server.

6.1.2 METODOS DE INSTALACION

Están disponibles dos instaladores para instalar el software del ESX Server:

• Instalador en modo gráfico - Es un programa gráfico, basado en ratón, para instalar o para mejorar (upgrade) el ESX Server. Éste es el método recomendado de instalación. Este capítulo describe cómo instalar el ESX Server usando el instalador gráfico.

• Instalador en modo texto - Es un interfaz basado en texto para instalar o para mejorar el ESX Server. Elegir este método de instalación si no funcionan correctamente el controlador de video, el teclado, o el ratón con el instalador gráfico.

6.1.3 UTILIZACION DE APLICACIONES DE GESTION REMOTA

Si se utiliza iLO (Integrated Lights-Out) o DRAC (Remote Access Card) MM (IBM Management Module), o RSA-II (Remote Supervisor Adapter II) para instalar ESX Server, tener especial cuidado al usar la característica de CD virtual. Se pueden encontrar problemas de corrupción si se utiliza este método de instalación con sistemas bajo carga. Si se debe utilizar este método para instalar el ESX Server, ejecutar el Media Test proporcionado por el instalador del ESX Server.

Si falla una instalación remota desde una imagen .ISO, llevar a cabo la instalación remota desde el CD-ROM físico de instalación.

6.1.4 INSTALACION EN DISPOSITIVOS SATA

Al instalar ESX Server en dispositivos SATA, considerar las siguientes situaciones:

• Asegurarse que los dispositivos SATA se conectan a través de controladores SAS soportados:

o mptscsi_pcie - LSI1068E (LSISAS3442E)

o mptscsi_pcix - LSI1068 (SAS 5)

o aacraid_esx30 - controlador SAS IBM serveraid 8k

o cciss - controlador Smart Array P400/256

o megaraid_sas - controlador Dell PERC 5.0.1

• No utilizar discos SATA para crear datastores VMFS compartidos a través de múltiples hosts ESX Server.

INSTALACION DEL SOFTWARE ESX SERVER Página: 74


6.1.5 REQUISITOS DE LUN

Aunque el ESX Server soporta hasta 256 LUN para operaciones, el instalador soporta un máximo de 128 LUN iSCSI o SAN. Si se tiene más de 128 LUN, se deben conectar después de finalizar la instalación.

La capacidad mínima de LUN soportada para VMFS-3 es de 1.200 MB.

Un host ESX Server solamente soporta los primeros 256 LUN cargados en tiempo de arranque. El volumen de arranque se debe encontrar en los primeros 256 LUN, o el host ESX Server se puede colgar en el arranque. Si se tiene un controlador que carga 256 LUN antes del volumen de arranque, se debe reducir el número de LUN en el controlador a menos de 256.

Si todavía no se ha instalado software ESX Server, se pueden cambiar las tarjetas controladoras PCI para determinar el orden deseado de LUN.

NOTA: VMware recomienda que no se cambien los controladores de dispositivos entre ranuras PCI, después de instalar el software del ESX Server.

Si se quiere que el host ESX Server arranque de la SAN, debemos asignar una LUN entera a cada host ESX Server.El software del ESX Server no soporta el arranque desde una LUN compartida. Si se instala el software del ESX Server sobre una LUN compartida, es posible que se sobrescriban los datos de la LUN compartida.

NOTA: Se debe determinar el estado de las LUN disponibles. El instalador no puede determinar si se comparte una LUN.

Antes de comenzar la instalación, enmascarar y poner fuera de zona todas las LUN SAN lejos del servidor, excepto aquellas que vaya a utilizar.

6.2 INSTALACION DE ESX SERVER

6.2.1 NAVEGACION EN EL INSTALADOR

Para navegar y realizar acciones en el instalador de ESX Server, pulsar la tecla Tab, barra espaciadora, flechas direccionales, o la tecla Enter. Se pueden realizar las siguiente acciones:

• Mover el cursor entre los campos de selección con la tecla Tab.

• Hacer una selección dentro de un campo utilizando las teclas de flecha o digitando un valor.

• Presionar Tab hasta que la selección esté en el cuadro OK, y presionar bien la barra espaciadora o la tecla Enter.

6.2.2 PROCEDIMIENTO DE INSTALACIÓN DE ESX SERVER

Vamos a describir cómo instalar el software del ESX Server en la máquina, usando el modo gráfico o de texto del instalado.

Verificar que el cable de red está introducido en el adaptador Ethernet que se está utilizando para la consola de servicio.

El instalador del ESX Server necesita una conexión de red viva para detectar correctamente ciertos ajustes de red, tales como el nombre de la máquina que soporta el DHCP.

Para instalar ESX Server

1. Encender la máquina con el CD VMware ESX Server en el dispositivo correspondiente.

ESX Server comienza su proceso de arranque hasta que aparece la página de selección de modo.



Ilustración 19 Página de selección de modo de instalación del ESX Server

Si no aparece esta página:

a. Reiniciar la máquina.

b. Presionar la tecla requerida para entrar en la configuración de la BIOS de la máquina.

Esta tecla suele ser F1, F2, F10 o DEL.

c. Fijar el dispositivo de CD como el primer dispositivo de arranque.

d. Reiniciar la máquina.

2. Pulsar Enter para comenzar el instalador gráfico, o digitar esx text y presionar Enter para iniciar el instalador en modo texto.

Aparecen una serie de mensajes de instalación, hasta que aparece la página CD Media Test.

3. Pulsar Test para hacer que el instalador examine los medios del CD de instalación, para detectar si hay errores.

a. Si pulsamos Skip, continuar con el paso 5.

b. Si pulsamos Test aparece una barra del progreso. Los medios del CD se prueban para verificar errores. Cuando la prueba se completa, aparece una caja de diálogo con el resultado del chequeo de los medios de instalación. Pulsar OK.

Aparece la página de bienvenida.

4. Pulsar Next (instalador gráfico) u OK (instalador de texto).

Aparece la página de selección de teclado.

5. Seleccionar el lenguaje del teclado desde la lista, y pulsar Next (instalador gráfico) u OK (instalador de texto).

Aparece la página de configuración del ratón.

6. Seleccionar el ratón.

NOTA: La configuración del ratón no es un ajuste crítico. Después de instalar el ESX Server, se ignoran los ajustes, puesto que el sistema X Windows no se soporta desde la consola de servicio.



Apuntes para la identificación del ratón:

• Si el conector es redondo, el ratón es PS/2 o un ratón de bus.

• Si el conector es trapezoidal con nueve agujeros, es un ratón serie.

• Si el conector es un rectángulo plano con una ranura, es un ratón USB.

Intentar encontrar una coincidencia exacta para el dispositivo del ratón. Si no podemos encontrarla, seleccionar un tipo del ratón que sea compatible. Si no, seleccionar el tipo genérico apropiado de ratón.

Emulación del ratón de tres botones. Durante la instalación, seleccionando esta caja, permite utilizar la funcionalidad del botón del medio pulsando ambos botones del ratón a la vez.

Cuando se ha seleccionado el ratón, pulsar Next (instalador gráfico) u OK (instalador de texto).

7. Seleccionar el tipo de instalación.

La caja de diálogo de selección del tipo de instalación aparece solamente si el instalador detecta una instalación anterior del ESX Server.

• Install - Para una instalación limpia, sin preservar ningún dato de configuración del ESX Server, seleccionar Install y pulsar Next (instalador gráfico) u OK (instalador de texto).

• Upgrade –Para modificar y mejorar la versión instalada.

8. Aceptar el acuerdo de licencia de VMware, seleccionando I accept the terms of the license agreement (instalador gráfico) o Accept End User License. Pulsar Next (instalador gráfico) u OK (instalador de texto).

Si cualquier dispositivo o LUN (SCSI o de canal de fibra) no está inicializada, aparece una caja de diálogo de aviso.

Si no se tienen datos sobre el dispositivo, pulsar OK para permitir el particionamiento. Se debe inicializar un dispositivo para utilizarlo durante la instalación.

Aparece la página con las opciones de particionamiento.

9. Seleccionar la opción de particionamiento

• Pulsar Recommended para configurar las particiones por defecto, basadas en la capacidad del dispositivo de disco duro.

• Pulsar Advanced para especificar otras características de particionamiento.

a. Seleccionar un volumen sobre el que se instalará el software del ESX Server.

b. Desmarcar Keep virtual machines and the VMFS.

c. Seleccionar Recommended partitioning, y pulsar Next.

Aparece una caja de diálogo de aviso.

d. Pulsar Yes para continuar con la selección de particionamiento.

e. Se tiene la opción de cambiar los ajustes automáticos de particionamiento:

New - Seleccionar un disco y pulsar este botón para crear una partición nueva.

Edit - Seleccionar una partición y pulsar este botón para cambiar una partición ya existente.

Delete - Seleccionar una partición y pulsar este botón para eliminar una partición ya existente.



Reset – Pulsar este botón para restaurar el esquema de partición por defecto.

10. Seleccionar cómo va a arrancar el ESX Server:

• Desde un dispositivo (instalar en el MBR del dispositivo) - Utilizar esta opción para la mayoría de las instalaciones.

El dispositivo debe coincidir con el primer dispositivo de arranque fijado en la BIOS del host. Si este ajuste no coincide, el host no podrá arrancar el software del ESX Server.

NOTA: Para arrancar un host ESX Server desde una SAN, seleccionar una LUN basada en SAN del menú desplegable.

Si se está utilizando el instalador en modo texto, pulsar OK.

• Desde una partición - Utilizar esta opción para hardware reconocido que almacene información de la BIOS en el MBR.

No seleccionar un dispositivo óptico para la localización del cargador de arranque. Si se está utilizando el instalador en modo texto, pulsar OK.

11. Configurar las opciones de arranque:

• General kernel parameters. Parámetros generales del núcleo - Para agregar opciones por defecto a los comandos de arranque, debemos incorporar los campos de parámetros del núcleo. Cualquier opción que se incorpore, se pasará al núcleo del ESX Server cada vez se arranque.

• Forzar LBA32 – Utilizar esta opción para exceder el límite de 1024 cilindros para la partición /boot. Si se tiene un sistema que soporta la extensión LBA32 para arrancar sistemas operativos por encima del límite de 1024 cilindros, y se desea colocar la partición /boot sobre el cilindro 1024, seleccionar esta opción. Generalmente esto se necesita solamente para hardware propietario.

NOTA: El instalador puede proporcionar la entrada hda=ide-scsi para dispositivos ópticos CDR, CDRW, y DVD. Si este parámetro se proporciona por el instalador, no se debe cambiar.

12. Pulsar Next (instalador gráfico), u OK (instalador de texto) para continuar la instalación.

13. Configurar los ajustes de red.

a. Seleccionar el interfaz de red para usar por la consola del ESX Server. Si se está utilizando el instalador de texto, pulsar OK para proceder.

NOTA: El tráfico de red de las máquinas virtuales comparte este adaptador de red hasta que se configure un conmutador virtual vSwitch para otro adaptador de red. Se pueden configurar otros adaptadores de red más tarde, desde el VI Client

b. Configurar la dirección IP de red del host ESX Server. Si se está utilizando el instalador del texto, pulsar OK para proceder.

VMware recomienda que se utilice una dirección IP estática para simplificar el acceso del cliente.

Si no se tiene la información de la configuración de red, contacte con su administrador de red para el soporte correspondiente.

c. Digitar el nombre del host ESX Server. Teclear el nombre completo de la máquina, incluyendo el dominio cuando sea apropiado.

Esta opción solamente está disponible si se optó por utilizar una dirección IP estática.

Los VI Client pueden usar, bien el nombre del host o la dirección IP para acceder al host ESX Server.

d. Si la red requiere una identificación VLAN, digitar la identificación VLAN.

e. Seleccionar Create a default network for virtual machines para crear un grupo de puertos por



defecto para las máquinas virtuales.

NOTA: Si se selecciona Create a default network for virtual machines, las máquinas virtuales compartirán el adaptador de red con la consola de servicio, que no es la configuración recomendada para una seguridad óptima. Si no se selecciona esta opción, crear posteriormente una conexión de red para las máquinas virtuales

f. Pulsar Next (instalador gráfico), u OK (instalador de texto).

14. Fijar la zona horaria (ver la sección más adelante sobre este tema)

15. Digitar una contraseña para root. Digitar la misma contraseña en ambos campos, y pulsar Next.

La contraseña de root debe contener por lo menos seis caracteres.

16. Confirmar la configuración de instalación, y pulsar Next.

Aparecen las barras de progreso mostrando el estado de la instalación, y una caja de diálogo nos informa de la finalización de la instalación.

ATENCION: Esta es la última oportunidad para cancelar y regresar a la anterior configuración. Al pulsar Next u OK, el instalador comienza el particionado y el formateo del sistema de archivos.

17. Pulsar Finish para salir del proceso de instalación.

6.2.2.1 PARTICIONAMIENTO RECOMENDADO

Seguir este procedimiento para seleccionar la opción de particionado recomendado (Recomendad) en la instalación de ESX Server.

Para particionar el disco duro utilizando el particionamiento recomendado.

1. Seleccionar un volumen sobre la que se instalará el software ESX Server.

2. Para conservar las particiones existentes VMFS con las máquinas virtuales, seleccionar Keepvirtual machines and the VMFS.

Por lo general, esto sólo se aplica si se está instalando una versión superior sobre una versión anterior de ESX Server.

3. Seleccionar Recommended partitioning y pulsar Next (instalador gráfico) u OK (instalador de texto).

Aparece un cuadro de diálogo de advertencia.

4. Pulsar Yes para continuar con la selección del particionamiento.

5. (Opcional) Cambiar la configuración de las particiones:

• New - Seleccionar un disco y pulsar este botón para crear una partición nueva.

• Edit - Seleccionar una partición y pulsar este botón para cambiar una partición ya existente.

• Delete - Seleccionar una partición y pulsar este botón para eliminar una partición ya existente.

• Reset – Pulsar este botón para restaurar el esquema de partición por defecto.

6. Pulsar Next (instalador gráfico), u OK (instalador de texto), y continuar con instalación del ESX Server de la sección anterior.

6.2.2.2 PARTICIONAMIENTO AVANZADO

Gracias al particionamiento avanzado o manual, el instalador muestra las unidades con particiones existentes y la cantidad de espacio de disco disponible. Se deben crear todas las particiones, determinado un punto específico de



montaje, el sistema de ficheros y su capacidad.

Cada host ESX Server exige cinco particiones. Si el host dispone de almacenamiento en red, sólo son necesarias las tres primeras particiones que deben estar configuradas en el almacenamiento local.Seguir este procedimiento para seleccionar Advanced como la opción de particionamiento en la instalación del ESX Server. Este procedimiento describe cómo particionar el disco duro utilizando el particionado manual.

Para el particionamiento del almacenamiento local

1. Seleccionar un volumen sobre la que instalar el software ESX Server.

2. Para conservar las particiones existentes VMFS con las máquinas virtuales, seleccionar Keepvirtual machines and the VMFS.

Por lo general, esto sólo se aplica si se está instalando una versión superior sobre una versión anterior de ESX Server.

3.Seleccionar Advanced partitioning y pulsar Next (instalador gráfico), u OK (instalador de texto).

Aparece un cuadro de diálogo de advertencia.

4. Pulsar Yes para continuar con la selección del particionamiento.

5. Para crear una partición, pulsar New.

Aparece el cuadro de diálogo Add Partition.

6. Para crear una partición de arranque, utilizar los siguientes valores:

• Mount Point - / boot

• File System - ext3

• Size (MB) - VMware recomienda 100MB

• Additional Size Options - Tamaño fijo

7. Para crear una partición de intercambio (swap) , utilizar los siguientes valores:

• Mount Point - No es aplicable. Este menú desplegable se desactiva cuando se selecciona el sistema de archivos de swap.

• File System - swap

• Size (MB) - VMware recomienda 544MB.

• Additional Size Options - Tamaño fijo

8. Para crear una partición raíz (root), utilizar los siguientes valores:

• Mount Point - /

• File System – ext3

• Size (MB) - VMware recomienda al menos 5 GB para la partición raíz, pero se puede aumentar con la capacidad restante de la unidad.

• Additional Size Options – Llenar todo el espacio. Fill all space up to (MB)

ATENCION: Si no se formatea la partición /, la instalación fallará en el último paso. Formatear todas las particiones necesarias antes de proceder con el siguiente paso de la instalación.

9. (Opcional) Para crear una partición de registro (log) (recomendado), utilizar los siguientes valores:



• Mount Point - /var/log

• File System – ext3

• Size (MB) - 500 MB es el tamaño mínimo. VMware recomienda 2000 MB para la partición de log.• Additional Size Options – Llenar todo el espacio. Fill all space up to (MB)

10. (Opcional) Crear nuevas particiones lógicas.

Para obtener un mejor rendimiento, usar VI Client o VI Web Access para configurar las particiones VMFS3 en lugar de usar el instalador de ESX Server. Usando VI Client o VI Web Access se asegura de que el inicio de los sectores de particiones están alineados a 64 KB, lo que mejora el rendimiento de almacenamiento.

Si el host ESX Server no tiene almacenamiento en red y un disco local, se deben crear dos particiones necesarias en el disco local (para un total de cinco particiones necesarias totales):

• vmkcore – Una partición vmkcore se requiere para almacenar los “core dump” para la resolución de problemas. VMware no soporta configuraciones del host ESX Server sin partición vmkcore.

• vmfs3 – Se requiere una partición vmfs3 para almacenar las máquinas virtuales.

Estas particiones vmfs y vmkcore son necesarias en un disco local sólo si el host ESX Server no tiene almacenamiento en red.

Ilustración 20 Pantalla de particinamiento de disco en modo Advanced

11. Pulsar Next (instalador gráfico) u OK (instalador de texto) para continuar con la instalación de ESX Server.

6.2.2.3 CONFIGURACION DE LA ZONA HORARIA



El instalador gráfico permite seleccionar la zona horaria usando un mapa, una lista de localizaciones, o una lista de zonas horarias.

Para establecer la zona horaria usando el mapa

1. Pulsar la pestaña Tab para mostrar el mapa.

2. Pulsar sobre el mapa en la ciudad más cercana a nuestra localización.

3. Seleccionar la casilla de verificación para usar UTC (Coordinated Universal Time) Tiempo Universal Coordinado si procede. (Esta opción está seleccionada por defecto.)

4. Pulsar Next para continuar con la instalación en el paso correspondiente.

Para establecer la zona horaria usando una localización

1. Pulsar en la pestaña Location para mostrar una lista de ciudades.

2. Seleccionar de la lista una ciudad de nuestra zona horaria.



Para establecer la zona horaria basada en offset UTC de GMT

1. Pulsar en la pestaña UTC Offset.

2. Seleccionar un offset de la lista.

3. Seleccionar la casilla de verificación para compensar horario de verano (si procede).



Para establecer la zona horaria utilizando el instalador de texto

1. Seleccionar la casilla de verificación para usar UTC, en su caso.

2. Seleccionar de la lista una ciudad de nuestra zona horaria.


6.3 CONSIDERACIONES POSTINSTALACION

Esta sección examina los registros de instalación y la adición de hardware y dispositivos.

6.3.1 LOCALIZACION DE LOS REGISTROS DE INSTALACION

Después de instalar y reiniciar el sistema, acceder a la consola de servicio para leer los registros (log) de instalación:

• /root/install.log es un registro completo de la instalación.

• /root/anaconda-ks.cfg es un archivo que contiene datos de la instalación seleccionada.



6.3.2 ASIGNACION DE NUEVO HARDWARE EN EL SERVIDOR

Después de instalar nuevo hardware en el sistema, utilizar VirtualCenter para asignar el hardware a la máquinas virtuales.

Arrancar o reiniciar la máquina no produce que la consola de servicio detecte el hardware instalado recientemente. Para que la consola de servicio detecte el hardware recién instalado, acceder a la consola de servicio como root, y realizar una de las siguientes acciones:

• Ejecutar el comando kudzu en la línea de comandos.• Editar manualmente el archivo /etc/modules.conf.

Para ejecutar kudzu

1. Registrarse como usuario root en la consola de servicio.

2. En la línea de comandos, digitar kudzu.

3. La utilidad kudzu detecta cualquier hardware nuevo y agrega las anotaciones pertinentes en el archivo /etc/modules.conf.

Para editar modules.conf

Si edita el archivo /etc/modules.conf manualmente, añadir una línea alias para el nuevo dispositivo. Por ejemplo, si añade un nuevo adaptador SCSI que utiliza un controlador cuyo nombre fes adapXXXX, añadir esta línea:

alias scsi_hostadapter adapXXXX

6.3.3 INSTALAR CONTROLADORES ADICIONALES DESDE EL DISCO VMWARE DRIVER

VMware proporciona un disco de controladores para dispositivos que no son manejados por los controladores de la versión de ESX Server. Utilizar los disquetes de controladores para actualizar los controladores existentes en el sistema o para instalar nuevos controladores en un sistema ya existente.

6.3.4 VERIFICACION DEL MAPA DE CONTROLADORES DE DISPOSITIVOS

Durante un proceso de actualización (upgrade), el instalador de ESX Server cambia el nombre del fichero /etc/vmware/vmware-device.map.local a /etc/vmware/vmware-device.map.local.orig.

Una vez realizada la actualización, comparar el fichero vmware-device.map.local.orig con el fichero recién creado vmware-device.map.local, y realizar los cambios necesarios. Las localizaciones de algunos controladores han cambiado en ESX Server 3.5. Con la adición de nuevos controladores en ESX Server 3.5, la configuración de vmware-device.map.local no es necesaria.

6.4 DESCARGA DEL VI CLIENT

El VI Client es un programa de Windows que puede se puede utilizar para configurar el host ESX Server y para operar las máquinas virtuales. Se puede descargar el VI Client desde cualquier host ESX Server 3.

Se debe obtener la URL del host ESX Server. Esta es la dirección IP o el nombre de máquina.

Para descargar el cliente

1. Desde una máquina Windows, abrir un navegador Web.

2. Digitar la URL del host ESX Server.

Por ejemplo, digitar http://testserver.sunandseeds.com/


http://testserver.sunandseeds.com/


Aparece la página de bienvenida de VMware ESX Server.

3. Pulsar sobre el enlace Download the VI Client bajo la sección titulada Getting Started.

Aparecerá un cuadro de diálogo con una advertencia de seguridad

4. Pulsar Yes.

5. Instalar el cliente.



7 PARTICIONAMIENTO DEL ESX SERVER

7.1 PARTICIONES REQUERIDAS

Un volumen local de arranque de ESX Server requiere tres particiones para operar. Además, se requiere una partición local o remota VMFS para almacenar las máquinas virtuales, y una partición vmkcore para proporcionar al núcleo el soporte técnico de “core dump”.

Para /var/log, VMware recomienda una partición separada para evitar imprevistas limitaciones de espacio en disco que pueden comprometer las operaciones del ESX Server. Aumentar esta partición en 512 MB si se utiliza Kickstart, o para ejecutar una instalación remota o mediante scripts desde la máquina ESX Server.

La tabla siguiente muestra las particiones requeridas.

Almacenamiento de disco recomendado por la configuración de discos del host

Punto de montaje Tipo

Disco interno con SAN, NAS o iSCSI externos Sólo SAN

Sólo disco interno Descripción partición.

/boot ext3 100 MB Localización: disco interno

100 MB Ubicación: LUN0

100 MB Almacena la información necesaria para arrancar el host ESX Server.Por ejemplo, aquí es donde residen grub y otros gestores de arranque como LILO. La unidad de arranque, por defecto, está por lo general especificada en la partición /boot.

No se aplica

swap 544 MB Localización: disco interno

544MB Ubicación: LUN0

544 MB Permite a ESX Server el uso de espacio en disco cuando se necesita más memoria RAM quela memoria física permitada.El valor mínimo es 100 MB. Nota: No se debe confundir la partición swap del ESX Server con el espacio swap de la máquina virtual

/ ext3 5 GB Localización: disco interno

5 GB Ubicación: LUN0

5 GB Contiene el sistema operativo y servicios del ESX Server, accesibles a través de la consola de servicio.También contiene un add-on de servicios o aplicaciones de terceros que se pueden. Nota: Al ejecutar el script de instalación para copiar el contenido del ESX Server Installation CD se requieren unos 460 MB de espacio.

No se aplica

VMFS3 1,2 GB 1,2 GB 1,2 GB Es obligatorio una partición VMFS. Sin embargo, las particiones VMFS no necesitan estar ubicadas en una unidad local o de arranque.Las particiones VMFS puede estar ubicadas en:• Volumen local SCSI• Volumen SCSI en red• SAN

Utilizado para almacenar discos virtuales de máquinas virtuales. VMware recomienda 8 GB de almacenamiento por cada máquina virtual.Notas:• Se pueden crear cualquier número de

volúmenes VMFS en una LUN, siempre y cuando haya espacio disponible.

• VMFS2 se soporta en modo de sólo lectura para importar máquinas virtuales legadas (legacy).

• Si desea que el host ESX Server arranque desde una SAN, consulte la sección correspondiente para los requisitos de particionamiento VMFS.

PARTICIONAMIENTO DEL ESX SERVER Página: 85






No se aplica

vmkcore 100 MBUbicación: cualquier disco

100 MB por host en la SAN compartidaUbicación: Core LUN

100 MB Una partición vmkcore de 100 MB es necesaria para cada host ESX Server. Puede estar ubicada en un volumen local SCSI, en un volumen SCSI de red, o en una SAN. No puede estar ubicada en un volumen iSCSI iniciado por software.Se utiliza para almacenar los “core dump” del núcleo para depuración y soporte técnico.Cada host ESX Server debe tener una partición vmkcore de 100 MB. Si varios hosts ESX Server comparten una SAN, configurar una partición vmkcore con 100 MB para cada host.

/var/log ext3 2000 MBSituación: disco interno

2000 MBUbicación: LUN0

2000 MB

Opcional.Se utiliza para almacenar archivos de registro (log).

7.2 PARTICIONES OPCIONALES

La tabla siguiente muestra las particiones opcionales.

Para el directorio /tmp y /home, VMware recomienda particiones separadas para evitar imprevistas limitaciones de espacio en disco que pueden comprometer las operaciones del ESX Server.





/home ext3 512 MB Opcional.Usado para el almacenamiento de ficheros de usuarios individuales.

/tmp ext3 1024 MB 1024 MB Ubicación: LUN0

1024 MB

Opcional.Utilizado para almacenar ficheros temporales

No se aplica vfat Cualquier disco

Opcional.Usado para almacenar máquinas virtuales que utilicen discos con formato RAW.

No se aplica LVM No disponible

Obsoleto con ESX Server 3.0.Eliminado de los servidores actualizados

/vmimages ext3 No disponible

Obsoleto con ESX Server 3.0.Eliminado de los servidores actualizados

PARTICIONAMIENTO DEL ESX SERVER Página: 86


8 CONFIGURACIONES MAXIMAS

8.1 CONFIGURACION MAXIMA DE MAQUINAS VIRTUALES

La siguiente tabla contiene las configuraciones máximas relativas a máquinas virtuales.

Entidad MáximoControladores SCSI 4Dispositivos por controlador SCSI 15Dispositivos (Windows) 60Dispositivos (Linux) 60Tamaño de disco SCSI 2 TBNúmero de CPUs virtuales 4Tamaño de RAM 65532 MB

(64GB-4MB)Número de NICs 4Número de dispositivos IDE 4Número de dispositivos de floppy 2Número de puertos paralelo 3Número de puertos serie 4Tamaño del fichero de intercambio (swap) 65532MBNúmero de dispositivos virtuales PCI: NICs, controladores SCS, dispositivo de audio (sólo en VMware Server), tarjetas de video (solamente una por máquina virtual), y VMI-ROM.

6

Número de consolas remotas 10

8.2 CONFIGURACION MAXIMA DEL HOST ESX SERVER

Las siguientes tablas contienen las configuraciones máximas relativas al host ESX Server.

8.2.1 MAXIMOS DE RECURSOS ALMACENAMIENTO

La siguiente tabla contiene la configuración máxima relativa al almacenamiento del host ESX Server.

Entidad MáximoTamaño de Bloque VMFS (MB) 8Máximo tamaño de I/O (antes de splits) 32 MBTamaño de RDM (Raw Device Mapping) (TB) 2Número recomendado de host que pueden compartir un volumen VMFS mientras se ejecutan máquinas virtuales contra ese volumen.

32

Número de host por racimo (cluster) 32Número de volúmenes VMFS configurados 256Número de extensiones por volumen VMFS 32Número de HBA ( Host Bus Adapters) de cualquier tipo 16Número de objetivos (targets) por HBA (iSCSI HBA) 15 (64)VMFS-2Tamaño de extensión (extent) 2 TB ¹Tamaño de volumen 64 TBTamaño de Fichero (tamaño de bloque=1 MB) 456 GBTamaño de Fichero (tamaño de bloque=8 MB) 2 TBTamaño de Fichero (tamaño de bloque=64MB) 27 TBTamaño de Fichero (tamaño de bloque=256MB) 64 TBNúmero de Ficheros por volumen 256 + (64 x número

de extensiones adicionales)

VMFS-3Tamaño de volumen 2 TBTamaño de Fichero (tamaño de bloque=1MB) 256 GBTamaño de Fichero (tamaño de bloque=8MB) 2 TBNúmero de ficheros por directorio ~30,000 ²Número de directorios por volumen ~30,000 ²

CONFIGURACIONES MAXIMAS Página: 87


Entidad MáximoNúmero de ficheros por volumen ~30,000 ²Canal de Fibra (Fibre Channel)LUN por servidor 256Tamaño de LUN 2 TBNúmero de trayectorias (paths) a la LUN 32Número de trayectorias totales en un servidor 1024LUNs abiertas concurrentemente por todas las máquinas virtuales 256ID de LUN 255NASNúmero de almacenes de datos (datastores) NAS por defecto 8Número de almacenes de datos (datastores) NAS 32 (requiere

cambios mediante configuración

avanzada)Iniciadores iSCSI Hardware y SoftwareLUNs por servidor 256Iniciadores Hardware iSCSI por servidor 2Objetivos (targets) 64

¹ Mínimo = 100MB.² Suficiente para soportar el máximo número de máquinas virtuales

8.2.2 MAXIMOS DE RECURSOS COMPUTACIONALES

La siguiente tabla contiene las configuraciones máximas relativas a los recursos computacionales del host ESX Server.

Entidad MáximoNúmero de CPUs virtuales 128Número de núcleos (cores) 32Número de procesadores lógicos (hyperthreaded) 32Número de CPUs virtuales por núcleo (core) 8 ¹

¹ Capacidad de carga para servidores ejecutando VDI = (solamente) 11

8.2.3 MAXIMOS DE RECURSOS DE MEMORIA

La siguiente tabla contiene las configuraciones máximas relativas a los recursos de memoria del host ESX Server.

Entidad MáximoTamaño de RAM 256 GBRAM asignada a la consola de servicio 800 MB

8.2.4 MAXIMOS DE RECURSOS DE ENTORNO DE RED

La siguiente tabla contiene las configuraciones máximas relativas a los recursos de entorno de red del host ESX Server.

Entidad MáximoNICs físicosNúmero de NICs e100 26Número de NICs e1000 32Número de NICs Broadcom 20Avanzado. Rasgos físicosNúmero de grupos de puertos 512Número de NICs en un equipo (team) 32Número de puertos Ethernet 32Conmutadores virtuales (Virtual NICs/switches/VLANs)Número de NICs virtuales por conmutador virtual (vSwitch) 1016Número de conmutadores virtuales vSwitch 127Número de grupos de puertos (VLAN) 4096



8.2.5 MAXIMO DE POOL DE RECURSOS

La siguiente tabla contiene las configuraciones máximas relativas a los pool de recursos del host ESX Server.

Entidad MáximoNúmero de pool de recursos 512Número de hijos por pool de recursos padre 256Profundidad de árbol por pool de recursos 12Profundidad de árbol por pool de recursos en un cluster DRS 10Número pool de recursos por cluster 128

8.3 MAXIMOS RELATIVOS A VIRTUAL CENTER

La siguiente tabla contiene las configuraciones máximas relativas a VirtualCenter.

Entidad MáximoNúmero de máquinas virtuales (para escalabilidad en gestión del servidor) 2000Número de host por cluster DRS 32Número de host por cluster HA 32Número de hosts por VirtualCenter Server 200





9 CONCEPTOS DE CONEXIÓN DE COMPONENTES Y CONTROL DE FALLOS EN VirtualCenter

9.1 ARQUITECTURA DE VirtualCenter

Ilustración 21 Arquitectura de VirtualCenterLa arquitectura de VirtuaCenter se compone de los siguientes servicios e interfaces:

• Core Services (Servicios del núcleo). Representa las funcionalidades del núcleo de VirtualCenter, como la gestión de recursos y máquinas virtuales, planificador de pruebas, registro de estadísticas, gestión de alarmas y eventos, suministro de máquinas virtuales, y configuración de host y máquinas virtuales.

• Distributed Services (Servicios distribuidos). Representa unas funcionalidades adicionales del VirtualCenter Server, como por ejemplo, VMotion, VMware DRS y VMware HA. Se instalan con VirtualCenter Server, pero requieren licencias separadas para ser activados.

• Additional services (Servicios adicionales). Representa unas funcionalidades adicionales del VirtualCenter Server, empaquetadas separadamente de los productos base, y que requieren una instalación aparte. No se necesitan licencias adicionales.

• Database interface (Interface de Base de Datos). Proporciona acceso a la Base de Datos de VirtualCenter.

• ESX Server Management (Gestión del ESX Server). VirtualCenter Server proporciona acceso a los ESX Server mediante un agente especial (VirtualCenter Agent), que está instalado en el ESX Server cuando se añade al inventario de VirtualCenter. El agente de VirtualCenter se comunica con el agente del host (Host Agent) para transmitir las pruebas a ejecutar en el ESX Server. El Host Agent, igual que el VirtualCenter Agent, residen en el ESX Server.

• Active Directory interface (Interface con Active Directory). Proporciona acceso a las cuentas de usuarios en el dominio.

• VI API. Junto con VI SDK, proporciona un interface para desarrollar y escribir aplicaciones que accedan a la funcionalidad del VirtualCenter.

CONCEPTOS DE CONEXIÓN DE COMPONENTES Y CONTROL DE FALLOS Página: 91


9.2 REVISION DEL VMWARE INFRASTRUCTURE (VI) CLIENT

Ilustración 22 Diagrama simple de conexiones del VI Cliente

• El VI Client es un interface gráfico de usuario utilizado para acceder a VirtualCenter.

• Acceso completo a VirtualCenter

o Funcionalidad completa dentro de VirtualCenter.

• Acceso directo a los ESX Server

o Solamente una gestión de host único por VI Client.

o Conectar directamente a los hosts ESX gestionados, solamente en circunstancias muy especiales y poco usuales.

El VI Client es el interface utilizado para comunicarse con el VirtualCenter Server. Igual que puede ser utilizado para conectarse directamente con un host ESX Server. El VirtualCenter Server pasa los comandos a los hosts ESX Server gestionados.

Una vez que un host ESX Server está gestionado por VirtualCenter Server, es una buena práctica no conectar directamente el VI Client al host ESX Server, excepto en casos excepcionales, por ejemplo, si se ha producido una caída del VirtualCenter Server, o para una gestión de errores mediante la línea de comandos.

9.3 COMUNICACIÓN ENTRE ESX SERVER Y VIRTUALCENTER

Ilustración 23 Comunicación entre ESX Server y VirtualCenter



El VI Client y el Web Client son los interfaces de usuario para acceder, bien a VirtualCenter Server o a un ESX Server directamente. El Web Client proporciona un interface basado en un navegador para gestionar las máquinas virtuales. El Web Client se conecta a Web Access, que está disponible tanto en VirtualCenter Server como en el ESX Server.

El VirtualCenter Server para comandos al ESX Server vía el demonio vpxa. Este demonio reside en un sistema Linux, y es similar a un servicio en un sistema Windows. Si se utiliza el VI Client para comunicar directamente con un ESX Server, el demonio vpxa no se utiliza. En su lugar, las comunicaciones van directamente al demonio vmware-hostd. El demonio vmware-hostd se denomina muy a menudo, agente de host (host agent).

9.4 GESTION A TRAVES DE LOCALIZACIONES GEOGRAFICAS

Ilustración 24 Gestión a través de localizaciones geográficas

Un único VirtualCenter Server puede gestionar servidores ESX Server en diferentes localizaciones geográficas, conectados mediante enlaces WAN (Wide Area Network) o enlaces VPN (Virtual Private Network). El ancho de banda necesario para las comunicaciones entre VirtualCenter Server y los hosts es muy pequeño. Igualmente, los administradores que están usando el VI Client no tienen que estar en la misma área geográfica en la que está localizado en VirtualCenter Server.

Cuando se gestionan servidores ESX Server separados por enlaces WAN o VPN, asegurarse de que los firewalls conectados entre ellos estén configurados para permitir la apertura de los puertos TCP requeridos.

Los enlaces de comunicación entre los clientes y VirtualCenter Server están encriptados.

9.5 ESTRATEGIA DE COPIA DE SEGURIDAD PARA VirtualCenter Server

Ilustración 25 Estrategia de copia de seguridad (backup) de VirtualCenter Server

Si el VirtualCenter Server falla, no afecta al comportamiento de las máquinas virtuales en ejecución, ni a los ESX



Server. Las máquinas virtuales y los host ESX Server continúan funcionando normalmente. Cuando VirtualCenter Server vuelve a estar operativo, puede reconectar con los hosts en ejecución y re-sincronizar el estado de los mismos y de las máquinas virtuales.

Una posible estrategia para una alta disponibilidad de VirtualCenter Server es crear un VirtualCenter Server en stand-by (listo para entrar en funcionamiento), bien en una máquina física o en una máquina virtual. El VirtualCenter Server en stand-by será una réplica exacta del primario. Mantenerlo apagado mientras no se necesite reemplazar el VirtualCenter Server primario. No se permiten múltiples VirtualCenter Server gestionando los mismos inventarios al mismo tiempo.

También se puede utilizar software de clustering para reiniciar de forma automática el VirtualCenter Server secundario si el primario falla.

Otra posibilidad es utilizar las capacidades de clustering de la base de datos en si misma, proporcionadas tanto por SQL Server como por Oracle.

9.6 RESOLUCION DE PROBLEMAS

9.6.1 IMPOSIBLE CONECTAR CON EL VI CLIENT

Ilustración 26 Imposible conectar con el VI Client (1)Si se intenta realizar la conexión con VirtualCenter Server mediante el VI Client, y no se puede realizar, existen varias posibles causas del fallo:

• Se está utilizando una dirección IP o nombre de host de VirtualCenter Server incorrectos.

• Se está utilizando un nombre de usuario / clave de acceso incorrectos.

• La estación local no tiene conexión IP con el VirtualCenter Server. Intentar realizar un ping al VirtualCenter Server desde el sistema en el que se está ejecutando el VI Client.

• No se está ejecutando el servicio VirtualCenter Server Service (vpxd). Chequear que este servicio se esté ejecutando en el VirtualCenter Server



Ilustración 27 Imposible conectar con el VI Client (2)

Para verificar si el servicio de VirtualCenter Server está o no activado, examinar el panel de servicios de Windows en el sistema donde está instalado el VirtualCenter Server. El servicio VMware VirtualCenter Server debería estar iniciado y activo. En caso contrario, iniciarlo pulsando el enlace Start en la ventana de servicios Windows.

9.6.2 IMPOSIBLE INICIAR VirtualCenter Server

Ilustración 28 Imposible iniciar VirtualCenter ServerPor defecto, el servicio de VirtualCenter Server (vpxd) se iniciar automáticamente cuando el VirtualCenter Server arranca. Sin embargo, si se produce un fallo de arranque de VirtualCenter Server, deberá ser resuelto mediante el análisis correspondiente. Sin este servicio, no se pueden gestionar los ESX Server y las máquinas virtuales utilizando VirtualCenter. Sin embargo, todavía se pueden gestionar los host ESX Server y sus máquinas virtuales si se utiliza el VI Client y se conecta directamente al host ESX Server.

Utilizar el visor de eventos de Windows para mostrar el registro (log) de la aplicación. Los eventos de VirtualCenter Server siempre están identificados con el ID de evento 1000, y siempre están prefijados con un aviso sobre lo que está produciendo este evento mediante un texto descriptivo. El texto del mensaje del evento de VirtualCenter Server en si mismo, viene a continuación. De igual forma, chequear el registro (log) de errores del sistema Windows en el visor de eventos, para verificar cualquier mensaje de activación, parada, o recuperación del servicio de VirtualCenter Server.

El servicio de VirtualCenter Server dispone de ficheros de registro (log) que se pueden visualizar utilizando el VI Client. Para esto existe un problema: para usar el VI Cliente es necesario que el servicio de VirtualCenter Server esté activado y en funcionamiento.

Los ficheros de registros (log) de VirtualCenter Server se denominan vpxd-#.log, donde # es un número de 0 a 9. VirtualCenter mantiene un máximo de 10 ficheros de log, y los va rotando. El fichero vpxd-index.log nos mostrará el número total de ficheros de log actuales. Si se ha utiliza la cuenta del administrador de Windows para instalar y ejecutar VirtualCenter, los ficheros de log y el fichero de índices estarán situados en el directorio C:\Windows\temp\vpx.

Los fallos en el servicio de VirtualCenter Server pueden estar causados por problemas de acceso a la base de datos de VirtualCenter Server. Verificar los siguientes puntos:



• Estar utilizando una base de datos soportada por VirtualCenter Server.• Tener acceso a la base de datos de VirtualCenter Server. Cuestiones relativas a red, sistema operativo y

autentificación en el servidor de base de datos pueden evitar que VirtualCenter pueda acceder a la base de datos.

• El VirtualCenter Server no puede conectar de forma correcta con su base de datos.

• Si se está utilizando la base de datos SQL Server, la conexión ODBC no está funcionando de forma apropiada.

• Verificar si los ficheros de transacciones de la base de datos están llenos o no.

9.6.3 IMPOSIBLE INICIAR EL SERVIDOR DE LICENCIAS

Ilustración 29 Imposible iniciar el servidor de licencias

Si el servidor de licencias no arranca, la causa más probable de fallo será un fichero de licencias corrupto o incorrecto. El artículo de la base de conocimiento 10113698 proporciona la descripción de la sintaxis correcta para los ficheros de licencias, tanto para licenciamiento basado en host o en servidor de licencias. El enlace de este artículo es: http://kb.vmware.com/kb/1013698.

Para verificar la configuración y el estado del fichero de licencias, utilizar la utilidad VMware License Server Tool, también denominada como LMTOOLS. Para lanzar esta utilidad en el servidor de licencias, seleccionar Inicio -> Todos los Programas -> VMware -> VMware License Server -> VMware License Server Tools.

Si se detectan problemas con el servidor de licencias, podemos analizar los siguientes puntos mediante las LMTOOLS:

• Pulsar la pestaña Server Status para chequear el estado del servidor de licencias, y verificar si las trayectorias a los ficheros de licencias utilizadas son las correctas.

• Pulsar el botón Perform Status Enquiry y revisar los mensajes relativos a licenciamiento.

• Si se está utilizando un fichero de licencias erróneo, pulsar la pestaña Config Services. En el campo “Path to the license file” navegar por los ficheros de licencias disponibles. Pulsar el botón Save Service después de efectuar cualquier cambio. Ir a la pestaña Start/Stop/Reread para volver a leer el fichero de licencias.



10JERARQUIA DEL INVENTARIO DE VIRTUALCENTER

10.1 INVENTARIO DE VIRTUALCENTER: MULTIPLES DATACENTERS

Ilustración 30 Múltiples datacenters en el inventario

El inventario de VirtualCenter es una jerarquía de objetos. Estos objetos son a su vez contenedores de otros objetos, como carpetas u objetos propiamente gestionados, tales como hosts o máquinas virtuales. La jerarquía del inventario se utiliza para agrupar los hosts y máquinas virtuales de una forma conveniente y comprensiva. También proporciona una estructura natural sobre la que aplicar los permisos.

El objeto más alto del inventario es una carpeta, también denominada carpeta root o simplemente root. Por defecto, la carpeta root tiene el nombre “Hosts and Clusters” o “Virtual Machines and Templates”, dependiendo de la vista actual del inventario.

Bajo la carpeta root, se crean uno o más objetos datacenter. Un datacenter es el contenedor primario de los objetos del inventario, tales como hosts y máquinas virtuales. Desde el datacenter se pueden añadir y organizar los objetos del inventario. Normalmente, se añadirán hosts, carpetas y clusters al datacenter.

VirtualCenter Server puede contener múltiples datacenters. Las grandes compañías pueden utilizar múltiples datacenters para representar las organizaciones o unidades de negocio dentro de la corporación.

Los objetos del inventario pueden interactuar dentro de su datacenter, pero tienen una iteración limitada fuera de su datacenter. Por ejemplo, se puede hacer VMotion a una máquina virtual de un host a otro dentro de su datacenter, pero no a un host en un datacenter diferente. Por otro lado, se puede clonar una máquina virtual dentro de un datacenter y a otro datacenter diferente.

En el gráfico superior, los datacenters están basados en su localización geográfica, donde cada localización puede tener sus propios equipos de administradores de IT, sus propios clientes y su propio conjunto de ESX Server, máquinas virtuales, redes y almacenes de datos (datastores), para los que serán plenamente responsables.

JERARQUIA EN EL INVENTARIO DE VIRTUALCENTER Página: 97


10.2 INVENTARIO DE VIRTUALCENTER: CARPETAS Y SUBCARPETAS

Ilustración 31 Carpetas y subcarpetas del inventario

Los ítems dentro del inventario pueden ser colocados en carpetas. Las carpetas y subcarpetas pueden ser creadas para mejorar los sistemas de organización

En el ejemplo del gráfico superior, los datacenters están agrupados por áreas en el mundo, tales como América y Europa. Haciendo esto, se crea una estructura sobre la que se pueden gestionar y asignar los permisos a los administradores.

Tener cuidado al diseñar el inventario. Demasiados sub niveles o una jerarquía demasiado compleja puede complicar la posterior gestión de la misma, no facilitando la funcionalidad para la que fue creada.

10.3 ORGANIZAR OBJETOS EN EL INVENTARIO

Ilustración 32 Organización de objetos en el inventario

En el gráfico se muestra un datacenter que contiene una colección de máquinas virtuales, plantillas (templates), y servidores ESX Server que han sido colocados dentro de carpetas para propósitos organizativos. Notar que los hosts están separados por arquitectura de los procesadores. Esta agrupación hará que sea más fácil la organización y configuración de clusters DRS. No es posible realizar VMotion de una máquina virtual de un host a otro con diferente arquitectura de procesadores. Está característica será analizada en un capítulos posterior.



10.4 INVENTARIO DE VIRTUALCENTER: CLUSTERS

Ilustración 33 Clusters en el inventario

Un ESX Server sirve como plataforma sobre la que se ejecutan las máquinas virtuales. Los hosts que no están agrupados juntos, se denominan hosts autónomos (standalone host). Los hosts que están agrupados juntos son referenciados como un cluster.

Incluso aunque los recursos pueden ser agrupados juntos en pools colocados en clusters, tener en cuenta que una máquina virtual solo se ejecuta en un host único cada vez. En el ejemplo del gráfico superior se muestran dos clusters, uno que es un cluster VMware HA, y otro que es un cluster VMware DRS. La mejor práctica es que ambos clusters estén activados para HA y DRS.

VirtualCenter Server puede soportar clusters VMware DRS y VMware HA que contengan hasta 32 ESX Server.

10.5 VISUALIZACIÓN DEL INVENTARIO DE VIRTUALCENTER

Ilustración 34 Visualización del inventario

El gráfico muestra las dos vistas más comunes del inventario de VirtualCenter Server, las vistas Hosts & Clusters y Virtual Machines & Templates. Las otras dos vistas disponibles son Networks y Datastores.



Para visualizar una vista en el VI Client, seleccionar la vista deseada en el menú del panel desplegable Inventory.

Notar que no se pueden ver las plantillas (templates) en la vista Hosts & Clusters. Es posible ver las plantillas en esta vista seleccionando la carpeta Hosts and Clusters y seleccionando la pestaña Virtual Machines.

Igualmente, notar que no se pueden ver los hosts y clusters en la vista Virtual Machines & Templates. Es posible ver los hosts y clusters en esta vista seleccionando la carpeta Virtual Machines & Templates y seleccionando la pestaña Hosts.

10.6 PROBLEMA: NO SE PUEDE AÑADIR UN HOST AL INVENTARIO

Ilustración 35 Imposible añadir un host al inventario (1)

Si no se puede añadir un host ESX Server al inventario de VirtualCenter, examinar la siguiente lista de razones:

• Se está utilizando una dirección IP o nombre de host incorrectos. Intentar realizar ping a la dirección IP o al nombre de host.

• Se está utilizando un nombre y/o clave de acceso incorrectos. Asegurarse de que se está usando la cuenta del usuario root, y su correcta password.

• No se está ejecutando el agente de gestión (vmware-hostd) en el ESX Server. Verificar que este proceso está en ejecución.


Para verificar si se está ejecutando el proceso vmware-hostd, se debe utilizar la línea de comandos de la consola de servicio.



Conectarse (login) al ESX Server desde su propia consola (la de la máquina donde reside) en una sesión de shell segura (SSH). Conectarse como un usuario normal, y después ejecutar el comando su - para adquirir los permisos de root.

Ejecutar el comando ps –ef | grep hostd. El comando ps lista los procesos que se están ejecutando en el servidor. Mediante un “pipe” al comando grep, solo nos mostrará las líneas que contengan la cadena “hostd”. En el ejemplo del gráfico superior, hay dos líneas que contienen la cadena “hostd” (notar que hay entradas que abarcan dos líneas de display). La segunda línea muestra que el comando vmware-hostd se está ejecutando.

10.7 PROBEMA: EL ESX SERVER NO RESPONDE

Ilustración 37 El ESX Server no responde

Ilustración 38 Imposible iniciar el servidor de licencias

Si se está trabajando con el VI Client y el estado del ESX Server cambia a “not responding”, podemos analizar las siguientes posibles causas:

• El VirtualCenter Server ha perdido la conexión de red al ESX Server. En este caso, verificar la conexión de red de la consola de servicio, igual que la conectividad de red del VirtualCenter Server.

• El VI Client ha perdido conectividad con el VirtualCenter Server. En este caso, verificar la conexión de red del sistema donde se está ejecutando el VI Client, hacía el VirtualCenter Server.

• El servicio de VirtualCenter Server puede estar parado





11UTILZAR VIRTUALCENTER PARA GESTIONAR HOSTS Y MAQUINAS VIRTUALES

11.1 MODO BLOQUEADO (LOCKDOWN)

Ilustración 39 Modo bloqueado (lockdown mode)

El modo de bloqueo (lockdown) previene que los administradores intenten gestionar directamente los hosts ESX Server que ya están siendo gestionados por VirtualCenter Server.

Utilizar el VI Client para gestionar directamente los ESX Server que están bajo la administración de VirtualCenter, solamente en casos y circunstancias especiales, por ejemplo, para resolución de problemas mediante la línea de comandos. Efectuar cambios en la configuración de un host individual ESX Server mientras está bajo control de VirtualCenter puede causar problemas mayores. Esto incluye que los clusters y pool de recursos puedan ser internamente inconsistentes.

Una vez que un host ESX Server está bajo la gestión de VirtualCenter Server, se puede prevenir que nadie lo gestione directamente mediante la activación del modo de bloqueo (lockdown mode). Se puede realizar cuando el host es añadido al inventario de VirtualCenter Server por primera vez, o más tarde, modificando el Security Profile.

Para modificar el Security Profile, seleccionar el ESX Server del inventario, y pulsar en la pestaña Configuration. El la sección Software, pulsar el enlace Security Profile, y después pulsar Edit, e ir a la sección Lockdown Mode. Una caja de verificación permita activar o desactivar el modo de bloqueo (lockdown).

UTILIZAR VIRTUALCENTER PARA GESTIONAR HOSTS Y VM Página: 103


11.2 PLANIFICADOR DE PRUEBAS (SCHEDULED TASKS)

Ilustración 40 Planificador de pruebas (scheduled tasks) El planificador de pruebas (Scheduled Tasks) puede planificar muchas operaciones clave en máquinas virtuales y hosts.

Pulsar en el panel Scheduled Tasks para ver la planificación de tareas. Si se pulsa el botón derecho en cualquier lugar de la ventana Scheduled Tasks, se puede añadir una tarea nueva. Las tareas pueden incluir operaciones tales como apagar una máquina virtual en un día-hora específicos. También se pueden planificar operaciones de recursos intensivos tales como el despliegue de una máquina virtual desde una plantilla a una hora de baja carga (fuera de horario de trabajo).

11.3 ADMINISTRACION

Ilustración 41 Administracion

• Se puede determinar qué usuarios están conectados al VirtualCenter Server.

• Se pueden enviar mensajes a otros administradores.



La pestaña Sessions está localizada en el panel Administration. Es una buena práctica saber quienes están conectados a VirtualCenter Server. También es posible, en tiempo real, envíar emisiones de mensajes a todos los usuarios VI Client que están conectados a VirtualCenter Server.

Otras pestañas disponibles desde el botón Administration, incluyen Roles, Licenses, y System Logs. Los Roles serán tratados en otros capítulos dedicados a la seguridad.

11.4 EVENTOS

Ilustración 42 Eventos

Un evento es el resultado de la ejecución de una prueba en ejecutada por VirtualCenter.

El panel Events puede mostrar los eventos recientes en VirtualCenter. Las opciones de búsqueda permiten buscar eventos específicos que no aparezcan en la pantalla.

Una vez seleccionado un evento, la ventana de detalles muestra información más detallada relativa al evento.

Otra forma de mostrar los eventos es mediante la selección de cualquier objeto del inventario, y pulsar su pestaña Tasks & Events. Esta vista permite ver las pruebas y eventos relatados para el objeto específico.

La capacidad de visualizar los eventos de VirtualCenter es una herramienta poderosa para la resolución de problemas.



11.5 REGISTROS DEL SISTEMA (SYSTEM LOGS)

Ilustración 43 Registros del sistema (System Logs)

La pestaña System Logs es una pestaña importante dentro del botón Administration. Los logs pueden ser buscados de la misma forma que los eventos. Igual que los eventos, los registros del sistema son una herramienta poderosa para la resolución de problemas.

En la lista desplegable de la parte superior de la pestaña System Logs, se pueden ver todos los logs que actualmente están disponibles para su visualización. El fichero denominado vpxd-index es el fichero que contiene los números, o índices, de los ficheros de log actuales. Revisar este fichero para determinar el fichero de log mas reciente que está utilizando VirtualCenter.

En el ejemplo de gráfico superior, vpxd-index contiene el número 3. Esto significa que el fichero de log mas reciente es el fichero vpxd-3.log.

11.6 MAPAS

Ilustración 44 MapasEl botón Maps muestra la relación entre máquinas virtuales, hosts, datastores y redes.

El panel Maps proporciona una comprensión visual de las relaciones entre las máquinas virtuales y los recursos físicos disponibles en el inventario de VirtualCenter. Este mapa de inventario muestra la relación de los ítems seleccionados con los hosts relevantes, máquinas virtuales, datastores y redes. Los mapas pueden facilitar la comprensión de los ítems que están asociados o afectados por los ítems en cuestión. Los mapas son una forma



visual de verificar que los requerimientos de VMotion, relativos a la red y el almacenamiento, sean cubiertos por un conjunto particular de hosts.

Se puede hacer zoom de aproximación o alejamiento de la topología del mapa. En la ventana Overview, usar el ratón para seleccionar todo o una parte del mapa. Entonces, se puede sostener el botón del ratón pulsado en esa ventana, para mover el cursor sobre la parte del mapa que se desea aumentar.

11.7 CONSOLIDACION

Ilustración 45 Consolidación

El panel Consolidation lanzará la funcionalidad Guided Consolidation. Esta capacidad permite consolidad sistemas físicos dentro del datacenter, convirtiéndolos en máquinas virtuales, e importándolas dentro de VirtualCenter.

Se pueden integrar múltiples máquinas virtuales dentro de un solo sistema físico, activando un uso más eficiente de los recursos de computación. La consolidación sobre un datacenter implica los siguientes procesos:

• Descubrimiento: En esta fase, los sistemas físicos en el datacenter son descubiertos, y se puede seleccionar los sistemas que se desee analizar.

• Análisis. En esta fase, los sistemas físicos seleccionados son analizados para determinar su grado potencial de convertirse en máquinas virtuales. Se colecciona el rendimiento de datos en cada sistema seleccionado. Los datos de rendimiento se comparan con los recursos disponibles en el sistema host de máquinas virtuales, para determinar el grado en el que el sistema físico puede ser un buen candidato para su consolidación dentro del entorno virtual. Generalmente, la larga duración del proceso de análisis se debe a la utilización de las recomendaciones de VirtualCenter.

• Consolidación. En esta fase, se ejecuta el plan de consolidación. Los sistemas físicos seleccionados son convertidos a máquinas virtuales, e importados a VirtualCenter dentro de los hosts recomendados, y donde serán gestionados junto con otros componentes del entorno virtual. El plug-in VMware Converter Enterprise es necesario para la conversión.



11.8 PLUGINS

Ilustración 46 Imposible añadir un host al inventario (2) Un plug-in es una aplicación adicional y opcional que proporciona capacidades añadidas y funcionalidades, en este caso, a VirtualCenter. Ejemplos de plug-in son VMware Update Manager y VMware Converte Enterprise.

Generalmente, los plug-ins son liberados por separado, y se instalan en la parte superior de VirtualCenter, y pueden ser actualizados de forma independiente. Se pueden descargar, instalar y gestionar con el Plugin Manager de VirtualCenter. Lanzar el Plugin Manager pulsando Plugins en la barra de menú, y seleccionando Manage Plugins. Después de que la parte servidora de un plug-in esté instalada, se puede activar la componente cliente del plug-in, que realza al VI Client con las opciones apropiadas de interface de usuario.

11.9 AJUSTES DEL CLIENTE




Los ajustes del cliente pueden gestionar parámetros como el valor de timeout para conexiones WAN lentas.

Se pueden ajustar ciertos parámetros del VI Client pulsando Edit en la barra de menú, y seleccionando Client Settings…. desde el menú desplegable. Es importante para aspectos como el ajuste de los valores de timeout para conexiones WAN lentas. Se controlan otros ítems, como el máximo número de consolas de máquinas virtuales, y las pestañas Hint Messages y Getting Started. La pestaña List controla aspectos como el máximo número de Tasks and Events mostrados.





12CREAR Y GESTIONAR COMPONENTES DE LA INFRAESTRUCTURA DE VMWARE

12.1 INICIAR EL CLIENTE VI E INICIAR SESIÓN

Con el VI Client se pueden manejar los hosts servidores ESX como un grupo mediante VirtualCenter, o individualmente, conectando directamente con el host. VMware recomienda iniciar sesión en el VirtualCenter Server. Además de otras funcionalidades, disfrutaremos de una vista combinada de múltiples hosts servidores ESX a nivel de centro de datos (datacenter).

Cuando se abre una sesión de VI Client, se puede elegir entre conectar con el VirtualCenter Server, o conectar directamente con un host ESX Server:

• Si se manejan los hosts servidores ESX a través del VirtualCenter Server, los usuarios que pueden entrar al VirtualCenter Server son los mismos usuarios del dominio Windows. Cuando se entra por primera vez al VirtualCenter Server, por defecto, a todos los usuarios del grupo de administradores Windows se les asignan privilegios de administrador de VirtualCenter. El administrador de VirtualCenter debe garantizar los permisos para el resto de usuarios y grupos de usuarios de VirtualCenter.

• Si se manejan los hosts servidores ESX individualmente a través de una conexión directa con VI Client, los usuarios que pueden entrar al host son usuarios que se crean explícitamente para el host usando al VI Client. Cuando se entra por primera vez al host, se debe hacer como root. Se podrán crear usuarios y grupos de usuarios adicionales, garantizando los permisos apropiados.

Para iniciar el VI Client y entrar al sistema:

1. Lanzar el VI Client mediante doble pulsación del acceso directo, o seleccionar la aplicación mediante Inicio>Programas>VMware>VMware Infrastructure Client 2.0.

Aparece la caja de diálogo de la conexión del cliente de infraestructura virtual.

2. Digitar el nombre de host o la dirección IP de un VirtualCenter Server, o de un host ESX Server, dependiendo de a donde queramos acceder.

Ilustración 48 Pantalla de conexión y entrada del VI Client

3. Para entrar en un VirtualCenter Server, digitar un nombre y contraseña de usuario del dominio Windows. Si es la primera vez que se entra, hacerlo como usuario administrador de Windows, de tal forma que se puedan fijar los

CREAR Y GESTIONAR COMPONENTES DE INFRAESTRUCTURA VIRTUAL Página: 111


permisos para otros usuarios.

4. Para entrar en un host ESX Server individual, digitar un nombre y contraseña que sean aceptados por la consola de servicio de host ESX Server. Si es la primera vez que se entra, hacerlo como usuario root, utilizando la contraseña que se digitó mientras la instalación del ESX Server.

5. Pulsar Log in.

12.2 PARAMETRIZAR UN CENTRO DE DATOS (DATACENTER)

Cuando se parametriza un centro de datos (datacenter), se incorporan uno o más hosts servidores ESX a la gestión del VirtualCenter Server, se crean máquinas virtuales, y se determina cómo se desea organizar las máquinas virtuales y gestionar los recursos.

Cuando se parametriza un centro de datos, se deben completar un mínimo de tres tareas en el siguiente orden:

1. Crear los centros de datos (datacenters).

2. Incorporar los hosts bajo la gestión del VirtualCenter Server.

3. Crear las máquinas virtuales.

12.2.1 CREAR UN CENTRO DE DATOS

Los centros de datos se crean como contenedores para los hosts, las máquinas virtuales, los pool de recursos, y los clusters. Usar los centros de datos para crear las estructuras organizativas, de tal modo que se puedan dedicar configuraciones virtuales a los departamentos específicos, construyendo entornos virtuales aislados para pruebas, u organizar de la manera conveniente el entorno físico disponible.

Para crear un centro de datos:

1. Pulsar Inventory en la barra de navegación para mostrar el panel del inventario.

2. Pulsar la flecha a la derecha del botón de inventario.

3. Seleccionar Host and Clusters.



4. Pulsar el botón derecho del ratón en el icono de la carpeta Hosts & Clusters del panel del inventario, y seleccionar New Datacenter del menú desplegable.

Ilustración 49 Creación de un nuevo centro de datos (datacenter)

Se añade un icono de datacenter al inventario.

5. Digite un nombre para el centro de datos.

Si posteriormente se desea subdividir el centro de datos, se pueden crear carpetas y jerarquías de carpetas para los hosts o grupos de recursos específicos. El método para crear carpetas es similar al método que se usa para crear el centro de datos. Seleccionar New Fólder, en lugar de New Datacenter.

12.3 INCORPORAR UN HOST BAJO LA GESTIÓN DE VIRTUALCENTER

Se incorporan hosts bajo VirtualCenter para servir como residencias para las máquinas virtuales que se crean. Los hosts proporcionan los recursos de CPU y memoria utilizados por las máquinas virtuales, y garantizan el acceso de las máquinas virtuales al almacenamiento y conectividad de red. Para incorporar un host bajo la gestión de VirtualCenter, se deben completar un mínimo de tres tareas en la siguiente orden:

• Agregar el host al inventario de VirtualCenter.

• Seleccionar el tipo de licencia.

• Configurar los permisos de usuarios.

En un entorno de producción, se pueden configurar los ajustes del host tales como CPU, memoria, almacenamiento, entorno de red, seguridad, y así sucesivamente.

Para agregar un host al inventario:



1. Pulsar Inventory en la barra de navegación para mostrar el panel del inventario.2. Pulsar el botón derecho del ratón sobre el centro de datos previamente creado, y seleccionar New Host. Si se

creó una carpeta para contener el host, pulsar el botón derecho del ratón sobre la carpeta, y seleccionar New Host.

Ilustración 50 Pantalla de añadir host al centro de datos

3. Teclear el Host Name del host en la página Connection Settings.



Ilustración 51 Pantalla de nombre de host, usuario y clave de acceso

4. Digitar root en el campo Username, y digitar la clave de acceso que se seleccionó durante la instalación de ESX Server, en el campo Password.

5. Pulsar Next, y revisar la información en la página Host Summary. Pulsar Next de nuevo.

6. Seleccionar un centro de datos o una carpeta como localización de las máquinas virtuales del host, desde el inventario Virtual Machines and templates. Pulsar Next.

7. Revisar la información de la página final del Add Host Wizard, y pulsar Finish.

Cuando el asistente finaliza, el VirtualCenter Server realiza las siguientes tareas:

• Busca el host en la red, y determina si el host tiene máquinas virtuales.

• Conecta con el host. Si el asistente no puede conectar con el host, no se agrega el host al inventario.

• Verifica que el host no esté siendo gestionado por otro centro de datos. Si es así, VirtualCenter muestra un mensaje.

NOTA: Si VirtualCenter puede conectar con el host, pero por alguna razón no se puede mantener la conexión, el host se agrega en un estado desconectado. Esto ocurre, por ejemplo, si el host está siendo ya gestionado por otro VirtualCenter Server.

• Lee el número de procesadores del host, y asigna el número apropiado de licencias. El número de procesadores se almacena en la base de datos de VirtualCenter, y se verifica durante cada reconexión con el host, y en cada arranque de VirtualCenter.

• Verifica que la versión del host esté soportada. Si no es así, VirtualCenter comprueba si el host puede ascender (upgrade) a una versión soportada. Si el host puede ser ascendido o migrado, el VI Client solicita la realización de la migración.

Después de terminar esta secuencia con éxito, el host aparece en el panel del inventario del VI Client.

12.3.1 SELECCIONAR EL TIPO DE LICENCIA PARA EL HOST

1. Seleccionar el host en el panel del inventario, y pulsar la pestaña Configuration.

2. Pulsar License Features.

Aparece la página de gestión de licencias.



Ilustración 52 Pantalla de gestión de licencias

3. Pulsar Edit después de ESX Server License Type.Aparece la caja de diálogo ESX Server License Type

Ilustración 53 Pantalla de tipos de licencias

4. Seleccionar el tipo de licencia, y pulsar OK.

5. Pulsar Edit después de Add Ons

Aparece la caja de diálogo Add Ons

6. Seleccionar desde la lista cualquier característica adicional que se tenga licenciada, y pulsar OK

12.4 CREAR UNA MÁQUINA VIRTUAL

El VI Client proporciona un interfaz de usuario simple y flexible, desde el cual se pueden crear las nuevas máquinas virtuales mediante configuración manual, plantillas, o clonado de las máquinas virtuales ya existentes. Todas las máquinas virtuales se crean en un determinado lugar, usando un asistente que nos guía a través de los pasos necesarios para producir una máquina virtual completa y operativa. El camino típico acorta el proceso de creación saltándose algunas opciones que raramente necesitan cambiar sus valores por defecto.

La siguiente ilustración muestra el flujo de la creación típica de una máquina virtual.



Ilustración 54 Creación de una máquina virtual usando el camino más normalizado



Ilustración 55 Creación de una máquina virtual usando el camino personalizadoDespués de crear un centro de datos, y agregar un host (independiente o en cluster), se pueden añadir máquinas



virtuales a los clusters o a los hosts, usando al nuevo asistente de creación de máquina virtual. Un capítulo posterior describe el procedimiento para agregar una máquina virtual usando los pasos típicos y a medida, con una detallada explicación de todos los aspectos relacionados.





13ENTORNO DE RED (NETWORKING)Este capítulo nos guiará a través de los conceptos básicos del trabajo en red (networking) bajo el entorno de ESX Server, y la forma de configurar una red en un entorno de infraestructura virtual.

Existen tres tipos de servicios de red:

• Máquinas virtuales

• Núcleo VMkernel

• Consola De Servicio

13.1 CONCEPTOS DEL ENTORNO DE RED

13.1.1 CONCEPTOS GENERALES

Una red física es una red de máquinas físicas que están interconectadas. VMware ESX Server se ejecuta en una máquina física.

Una red virtual es una red de máquinas virtuales que se ejecutan en una sola máquina física. Cada red virtual es atendida por un conmutador virtual simple. Una red virtual se puede conectar a una red física asociando uno o más adaptadores físicos Ethernet (denominados adaptadores ‘uplink’) con el conmutador virtual de la red virtual. Si no existen adaptadores ‘uplink’ asociados, todos el tráfico de la red virtual será confinado en la máquina física host (host->máquina física donde reside el servidor de virtualización ESX).

Un conmutador físico Ethernet maneja el tráfico de red entre máquinas en una red física. Un conmutador tiene múltiples puertos, cada uno de los cuales puede estar conectado a una máquina física simple, o a otro conmutador de red. Cada puerto puede estar configurado de forma diferente para atender las necesidades de las máquinas conectadas a él. Los conmutadores memorizan que ordenadores están conectados a sus puertos, y usan esa información para dirigir el tráfico de forma correcta a las máquinas físicas. Los conmutadores son los núcleos de la red.

Un conmutador virtual, denominado ‘vSwitch’, se comporta como un conmutador físico Ethernet, aunque no incorpora toda su funcionalidad. Mediante un vSwitch podemos conectar con los conmutadores físicos usando los adaptadores físicos del servidor sobre el que reside la máquina virtual, denominados, como dijimos anteriormente, adaptadores ‘uplink’. Este tipo de conexiones son similares a las de varios conmutadores físicos configurados para crear redes complejas.

Un grupo de puertos (‘port group’) especifica las opciones de configuración, tales como las limitaciones de ancho de banda y las políticas de etiquetado VLAN, para los puertos miembros del grupo. Los servicios de red se conectan a los vSwitch mediante grupos de puertos. Una utilización normal es la conexión de uno o más grupos de puertos a un simple vSwitch.

Cuando múltiples adaptadores uplink están asociados con un vSwitch único, formando un equipo, se produce un trabajo de NIC (Network Interface Card) en equipo (NIC teaming). Un equipo puede, bien compartir entre sus miembros la carga de tráfico entre la red física y la virtual, o bien proporcionar recuperación pasiva ante fallos (failover) en el caso de un problema hardware en los componentes de la red que produzca un apagón de la misma.

VLAN (Virtual Local Area Network) permite segmentar una red física, de tal forma que los grupos de puertos estén aislados unos de otros, como si estuvieran en diferentes segmentos físicos de la red. El estándar aplicado es el 802.1Q.

La pila de procesamiento de red TCP/IP del núcleo VMkernel soporta iSCSI (ip Small Computer System Interface), NFS (Network File System), y VMotion. Las máquinas virtuales disponen de sus propias pilas TCP/IP de sistema, y se comunican con el VMkernel a nivel Ethernet, a través de conmutadores virtuales.

El almacenamiento iSCSI y NFS se denominan almacenamiento IP (IP storage). iSCSI y NFS se pueden usar como almacén de datos de máquinas virtuales. NFS también se puede usar para montar imágenes .ISO, que se presentan como CD-ROM a las máquinas virtuales.

La descarga de la segmentación de TCP, de siglas TCO (TCP Segmentation Offload), permite a la pila TCP/IP emitir marcos (frames) muy grandes (de hasta 64k) a pesar de que la unidad de transmisión máxima (MTU) de la interfaz sea más pequeño. El adaptador de red divide el marco grande en marcos de tamaño MTU y prepara una

ENTORNO DE RED (NETWORKING) Página: 121


copia ajustada de las cabeceras iniciales TCP/IP.

La migración con VMotion posibilita el traslado de una máquina virtual encendida, de un ESX Server a otro, sin parada o apagado en la máquina virtual. Para utilizar esta capacidad, debemos tener en cuenta que necesita su propia clave de licencia.

13.1.2 CONMUTADORES VIRTUALES (virtual switches)

Mediante el cliente de VI (Virtual Infrastructure) podemos crear dispositivos de red abstractos denominados conmutadores virtuales (virtual switch) con la forma abreviada vSwitch. Un vSwitch puede conducir tráfico internamente entre máquinas virtuales, y conectarse a redes externas.

NOTA: Sobre un servidor host simple, se pueden crear un máximo de 127 vSwitch.

Podemos utilizar los conmutadores virtuales para combinar los anchos de banda de múltiples adaptadores de red, y balancear el tráfico de comunicaciones entre ellos. También podemos configurarlos para que manejen fallos y caídas de los NIC.

Un vSwitch sigue el mismo modelo que un conmutador Ethernet. El número de puertos lógicos o virtuales de un vSwitch, por defecto, es 56. La limitación actual es de 1016 puertos lógicos o virtuales. Podemos conectar el adaptador de red de cada máquina virtual a un puerto del vSwitch. Cada adaptador ‘uplink’ asociado a un vSwitch utiliza un puerto. Cada puerto lógico de un vSwitch es miembro de un grupo simple de puertos. Cada vSwitch puede tener uno o más grupos de puertos asociado a él.

Antes de configurar el entorno de red de las máquinas virtuales para que puedan acceder a la red, se debe crear, por lo menos, un vSwitch. Cuando dos o más máquinas virtuales están conectadas al mismo vSwitch, el tráfico de red entre ellas es gestionado localmente. Si hay un adaptador ‘uplink’ asociado al vSwitch, cada máquina virtual podrá acceder a la red externa a la que esté conectado el adaptador.

Ilustración 56 Diagrama interactivo de conmutador virtual

En el VI Client, los detalles para el vSwitch seleccionado se presentan mediante un diagrama interactivo según lo mostrado en la siguiente ilustración. La información más importante para cada vSwitch siempre está visible.

Icono de Información



Ilustración 57 Detalles de vSwitch seleccionados

Pulsar el icono azul de viñeta para revelar selectivamente la información secundaria y terciaria. Una ventana emergente muestra las propiedades detalladas, mostrada en la siguiente ilustración:

Ilustración 58 Detalle de Propiedades de un conmutador virtual

13.1.3 GRUPOS DE PUERTOS

Los grupos de puertos unen múltiples puertos bajo una configuración común, y proporcionan un punto de anclaje estable para que las máquinas virtuales se conecten a redes etiquetadas. Cada grupo de puertos se identifica mediante una etiqueta de red, que debe ser única dentro del servidor host.

NOTA: Se pueden crear un máximo de 512 grupos de puertos por servidor host.Opcionalmente podemos usar un identificador VLAN, que restringe el tráfico del grupo de puertos a un segmento



lógico Ethernet dentro de la red física.

Las redes etiquetadas se configuran correctamente, solamente cuando todos los grupos de puertos que usan la misma etiqueta de red, son capaces de ver el tráfico emitido. Debido a que una VLAN puede restringir el tráfico en una red física, es necesario sincronizar los controles de etiqueta de red e identificador VLAN cuando alguno de ellos cambia. Más de un grupo de puertos puede usar el mismo identificador VLAN. Por el contrario, si dos grupos de puertos no pueden recibir emisiones uno del otro, deberían tener distintas etiquetas.

Si se utiliza ID de VLAN, se tendrán que cambiar las etiquetas de grupo e ID de VLAN juntas, de manera que las etiquetas representen de forma correcta la conectividad.

NOTA: Para que un grupo de puertos para llegar a los grupos de puertos situados en otras VLAN, se debe configurar el ID de la VLAN a 4095.

13.2 SERVICIOS DE RED

Se necesitan activar dos tipos de servicios de red en el ESX Server:

• Conexión de las máquinas virtuales a la red física.

• Conexión de los servicios del núcleo VMkernel, tales como iSCSI, NFS, o VMotion, a la red física.

La Consola de Servicio, que ejecuta los servicios de gestión del servidor, se activa por defecto durante la instalación del ESX Server.

13.3 VISUALIZAR INFORMACIÓN DE RED MEDIANTE EL CLIENTE VI

El VI Client puede visualizar información general de la red, e información específica de los adaptadores.

Para ver la información general de la red mediante el VI Client:

1. Conectarse mediante el VI Client, y seleccionar el servidor del panel del inventario.

Aparecerá la página de configuración de hardware para ese servidor.

2. Seleccionar la pestaña Configuration, y marcar Networking.

Se muestra información referente a:

o Conmutadores virtuales

o Información de adaptadores:

Estado de conexión (link status)

Velocidad y tipo de conexión aparente

o Consola de Servicio y servicios TCP/IP del VMkernel:

Dirección IP

o Consola de Servicio

Nombre del dispositivo virtual

o Máquinas virtuales:

Estado de encendido / apagado.

Estado de conexión

o Grupo de Puertos (Port Group)



Etiqueta de red (común a los tres tipos de tipos de configuración de puertos).

Número de máquinas virtuales configuradas

Identificador VLAN, si existe (común a los tres tipos de tipos de configuración de puertos). Grupo de Puertos vSwitch Adaptador de red

Ilustración 59 Información general de red

Ventana desplegable de propiedades de la red VM Dirección IP

13.3.1 VISUALIZAR INFORMACIÓN DE UN ADAPTADOR DE RED MEDIANTE CLIENTE VI



2. Pulsar la pestaña Configuration, y pulsar Network Adapters.

El panel de los adaptadores de red muestra la siguiente información:

Dispositivo (Device) - Nombre del adaptador de red

Velocidad (Speed) – Valores actuales de velocidad y duplex del adaptador de red

Configurado (Configured) - Velocidad y duplex configurados para el adaptador de red

vSwitch - vSwitch con el que el adaptador de red está asociado

Redes (Networks). Direcciones IP a las que el adaptador de la red tiene acceso

Soporte de Wake on LAN. Capacidad del adaptador de red de soportar Wake on LAN.

13.4 CONFIGURACIÓN DE REDES VIRTUALES PARA MÁQUINAS VIRTUALES

Mediando un VI Client, y tras la conexión pertinente, el asistente de alta de red (Add Network Wizard) nos guía a través de los pasos necesarios para crear una red virtual para una máquina virtual. Estos pasos incluyen:

• Ajustar los tipos de conexión para una máquina virtual



• Añadir una red virtual, a un vSwitch nuevo, o ya existente• Configurar los parámetros de conexión para el etiquetado de red y el identificador VLAN

Cuando se configuran redes de máquinas virtuales, considerar si se desea la migración de máquinas virtuales entre hosts servidores ESX 3 a través de la red. Si es así, asegurarse de que ambos hosts están en el mismo dominio de difusión, es decir, la misma subred de Capa 2 (Layer 2).

Los servidores ESX 3 no soportan la migración de máquinas virtuales entre hosts de diferentes dominios de difusión debido a que la máquina virtual migrada podría requerir sistemas y recursos a los que no tendría acceso por el hecho de ser trasladada a una red separada. Incluso, si la configuración de red se ha establecido como un entorno de gran disponibilidad, o incluye conmutadores inteligentes capaces de resolver las necesidades de la máquina virtual a través de diferentes redes, es posible que se experimenten retardos de tiempos en las actualizaciones de las tablas ARP y en el tráfico de red para las máquinas virtuales.

Las máquinas virtuales acceden a las redes físicas mediante los adaptadores uplink. Un vSwitch es capaz de transferir datos a redes externas sólo cuando uno o varios adaptadores de red se asocian al mismo. Cuando dos o más adaptadores se asocian a un solo vSwitch, están unidos en equipo de forma transparente.

13.4.1 AÑADIR O CREAR UNA RED VIRTUAL PARA UNA MÁQUINA VIRTUAL



2. Pulsar la pestaña Configuration, y pulsar Networking.

3. En el lado derecho de la pantalla pulsar Add Networking.

Los conmutadores virtuales se muestran resumidos, junto con cierta información adicional.

Ilustración 60 Detalle de información de un vSwitch

4. Pulsar Add Networking desde la pestaña Configuration.

Aparece el asistente Add Network Wizard.

NOTA: El asistente Add Network Wizard se reutiliza para nuevos puertos y grupos de puertos.5. Aceptar el tipo de conexión por defecto, Virtual Machines.

Virtual Machines nos permite añadir redes etiquetadas para manejar el tráfico de red de las máquinas virtuales.

6. Pulsar Next.

Aparece la pantalla Network Access.



Ilustración 61 Pantalla Network Access del Asistente de creación de RedLas máquinas virtuales alcanzan las redes físicas a través de los adaptadores uplink. Un vSwitch solamente puede transferir datos a las redes externas, cuando unos o más adaptadores de red se enlazan o unen a él. Cuando dos o más adaptadores se unen a un solo vSwitch, trabajan en equipo de forma transparente.

7. Seleccionar Create a virtual switch.

Si queremos crear un nuevo vSwitch con o sin adaptadores Ethernet.

Si se crea un vSwitch sin adaptadores físicos de red, todo el tráfico en ese vSwitch será confinado dentro del propio vSwitch. Ningún otro host en la red física, ni ninguna máquina virtual conectada a otros vSwitches podrán enviar o recibir tráfico sobre este vSwitch. Esto se puede realizar si queremos que un grupo de máquinas virtuales puedan comunicarse una con otra, pero no con otros hosts o con otras máquinas virtuales fuera del grupo.

Los cambios aparecen en el panel Preview.

8. Pulsar Next.

Aparece la pantalla Connection Settings.

9. Bajo Port Group Properties, digitar una etiqueta de red que identifique el grupo de puertos que se está creando



Ilustración 62 Parámetros de conexión de acceso a red de máquinas virtualesUtilizar redes etiquetadas para identificar conexiones de migración compatibles entre dos o más hosts.

10. Si queremos usar VLAN, introducir en el campo identificador de VLAN (VLAN ID), un valor entre 1 y 4094.

Si no tenemos muy seguro que valor asociar al identificador VLAN, dejarlo vacío, o solicitar el soporte del administrador de redes.

Si dejamos el campo VLAN en blanco, o tecleamos el valor 0, el grupo de puertos solo puede ver tráfico no etiquetado (no VLAN). Si tecleamos el valor 4095, el grupo de puertos puede ver el tráfico de cualquier VLAN, no afectando al mismo.

11. Pulsar Next.

Aparece la pantalla Ready to Complete.



Ilustración 63 Pantalla Ready to complete del asistente de creación de red virtual

12. Después de determinar que la configuración del vSwitch es correcta, pulsar Finish para completar la tarea.

NOTA: Para activar la recuperación ante fallos (NIC teaming), juntar dos o más adaptadores en el mismo conmutador. Si un adaptador uplink no está operativo, el tráfico de red es redirigido a otro adaptador asociado al conmutador. NIC teaming requiere que todos los dispositivos Ethernet estén en el mismo dominio de emisión Ethernet.

13.5 CONFIGURACIÓN DEL VMkernel

Existen dos aspectos relacionados con la configuración del VMkernel para dar soporte a redes:

• Se denomina migración al traspaso de una máquina virtual de un host a otro. La migración de una máquina virtual encendida, se denomina VMotion, y nos permite la migración sin tiempos de parada. La pila de red del núcleo VMkernel debe ser configurada para soportar VMotion.

• El almacenamiento IP se refiere a cualquier tipo que utilice las comunicaciones de red TCP/IP como base para la transmisión de datos. El ESX Server incluye iSCSI y NFS como almacenamiento IP. Debido a que ambos sistemas están basados en lis mismos procesos de comunicación, pueden residir en el mismo grupo de puertos.

Los servicios de red proporcionados por el VMkernel (iSCSI, NFS y VMotion) usan una pila propia residente en él. Estas pilas son completamente independientes de la pila usada por la Consola de Servicio. Cada una de estas pilas accede a varias redes, mediante la asociación de uno o más grupos de puertos en uno o más vSwitch.

13.5.1 PILA TCP/IP A NIVEL DE VMkernel

La pila de red TCP/IP del núcleo VMkernel ha sido ampliada para soportar los nuevos servicios de red, de la siguiente forma:

• iSCSI como almacén de datos de máquinas virtuales

• iSCSI para el montaje directo de ficheros .ISO, que son presentados a las máquinas virtuales como imágenes en dispositivos CD-ROM.

• NFS como almacén de datos de máquinas virtuales (ESX solamente soporta NFS versión 3 sobre TCP/IP)

• NFS para el montaje directo de ficheros .ISO, que son presentados a las máquinas virtuales como imágenes en dispositivos CD-ROM.

• Migración con VMotion

NOTA: Los servidores ESX 3 solamente soportan la versión 3 de NFS sobre TCP/IP.

13.5.2 NORMAS E IMPLICACIONES

Debemos tener en cuenta una serie de normas e implicaciones al configurar los servicios de red del VMkernel:

• La dirección IP asignada a la Consola de Servicio durante la instalación del ESX Server debe ser diferente de la dirección IP asignada a la pila TCP/IP del VMkernel.

• Antes de configurar el software iSCSI para el ESX Server, abrir un puerto cortafuegos mediante la activación del servicio de software iSCSI de cliente.

• Al contrario que otros servicios del VMkernel, iSCSI posee un componente de la Consola de Servicio, de tal forma que las redes que se usan para alcanzar los objetivos iSCSI estén accesibles para ambos, la Consola de Servicio y las pilas TCP/IP del VMkernel.

13.5.3 CONFIGURACIÓN BÁSICA

Mediando un VI Client, y tras la conexión pertinente, el asistente de alta de red (Add Network Wizard) nos guía a través de los pasos necesarios para configurar el VMkernel.



Aspectos a tener en cuenta:

• Seleccionando VMotion y almacenamiento IP nos permitirá conectar el VMkernel, que ejecuta servicios para VMotion y almacenamiento IP, con la red física

Ilustración 64 Pantalla Network Access de Asistente de creación de red para VMkernel

• Seleccionar los adaptadores para cada vSwitch de tal forma que las máquinas virtuales u otros servicios que se conectan a través del adaptador de red, puedan alcanzar los segmentos Ethernet correctos. Si no aparecen adaptadores de red, significa que todos los adaptadores del sistema están siendo usados por otros vSwitch. En este caso, podemos crear un vSwitch sin adaptador de red asociado, o usar un adaptador ya usado por un vSwitch ya existente.

• La etiqueta de red (Network Label) es un nombre identificativo del grupo de puertos. Cuando se configuran servicios del VMkernel, tales como VMotion y almacenamiento IP, esta etiqueta será la especificada en la configuración del adaptador virtual que se asociará al grupo de puertos.

• El identificador VLAN (VLAN ID) marca la VLAN que usará el grupo de puertos para su tráfico de red.

• Si marcamos la casilla Use this port group for VMotion, activaremos la capacidad que tiene el grupo de puertos de advertirse a si mismo, o a otro ESX Server, de que es la conexión de red donde debe ser enviado el tráfico de VMotion. Esta capacidad sólo puede ser activada para un grupo de puertos VMotion y almacenamiento IP para cada ESX Server. Si no activamos esta capacidad en ninguno de los grupos de puertos, la migración con VMotion no será posible



Ilustración 65 Pantalla Connection Settings de Asistente de creación de red para VMkernel

• Asegurarse la asignación de una puerta de enlace (gateway) por defecto para el puerto que se está creando. Debemos usar una dirección IP válida para configura la pila TCP/IP del VMkernel, no podemos dejar este campo vacío, tal y como podía suceder bajo VirtualCenter 1.0.

• En la configuración DNS, se asume por defecto el nombre del host, el dominio, y la dirección del servidor DNS especificados durante la instalación del ESX Server.

• La Consola de Servicio y el VMkernel necesitan disponer de su propia información de puerta de enlace. Se necesita una puerta de enlace si queremos conectar máquinas que no están en la misma subred IP, tales como la Consola de Servicio o el VMkernel.

13.5.4 CONFIGURACIÓN DE LA CONSOLA DE SERVICIO

Tanto la Consola de Servicio, como el VMkernel, utilizan adaptadores Ethernet virtuales para conectarse al vSwitch, y obtener los servicios de red proporcionados por el vSwitch.

Existen dos tareas básicas de cambios de configuración de servicios de consola:

• Cambios de tarjeta de interface de red NIC (Network Interface Card).

• Cambios de configuración de un NIC existente y en uso.

Si solo existe una conexión de Consola de Servicio, no se permiten cambios en la configuración de la misma. Si queremos una nueva conexión, debemos cambiar los parámetros para usar un NIC adicional. Después de asegurarnos de que la nueva conexión funciona correctamente, podemos eliminar la conexión vieja

• Si debajo del cartel Create a new virtual switch no aparece ningún adaptador, significa que todos los adaptadores de red del sistema están siendo utilizados por los vSwitch existentes. Tenemos la posibilidad de mover adaptadores entre vSwitch.



13.5.4.1 CONFIGURAR EL ENTORNO DE RED DE LA CONSOLA DE SERVICIO




3. Pulsar el enlace Add Networking.

Aparece el asistente Add Network Wizard.

4. Seleccionar Service Console en la pantalla Connection Types, y pulsar Next. Aparece la página Service Console Network Access.

Ilustración 66 Network Access del Asistente de creación de red para Consola de Servicio

5. Seleccionar el vSwitch que deseamos utilizar para el acceso de red, o seleccionar Create a new vSwitch, y pulsar Next. Si debajo del cartel Create a new virtual switch no aparece ningún adaptador, significa que todos los adaptadores de red del sistema están siendo utilizados por los vSwitch existentes. Tenemos la posibilidad de mover adaptadores entre vSwitch.

6. Bajo Port Group Properties, seleccionar o digitar el Network Label y el VLAN ID.Los nuevos puertos y grupos de puertos aparecen en la parte superior del diagrama de vSwitch.



Ilustración 67 Connection Settings del Asistente de creación de red para Consola de Servicio

7. Digitar la IP Address y Subnet Mask, o seleccionar la opción DHCP Obtain IP setting automatically para la dirección IP y la máscara de subred.

8. Pulsar el botón Edit para ajustar el Service Console Default Gateway.

9. Pulsar Next.

Aparece la página Ready to Complete.

10. Verificar la información y pulsar Finish.

13.5.4.2 CONFIGURAR LOS PUERTOS DE LA CONSOLA DE SERVICIO




3. En el lado derecho de la ventana, buscar el vSwitch que se desea editar, y pulsar Properties para ese vSwitch.

Aparece la caja de diálogo vSwitch Properties.



Ilustración 68 Caja de diálogo de vSwitch Properties

4. En la caja de diálogo vSwitch Properties, pulsar la pestaña Ports.

5. Seleccionar Service Console, y pulsar Edit.

Aparece una caja de diálogo de aviso para explicar que la modificación de la conexión de la consola de servicio puede desconectar todos los agentes de gestión.



6. Para continuar con la configuración de la consola de servicio, pulsar Continue modifying this connection.

Aparece la caja de diálogo Service Console Properties.

Ilustración 69 Caja de diálogo Service Console Properties

7. Editar las propiedades del Puerto, los ajustes de IP, y las políticas efectivas cuando sea necesario.

8. Pulsar OK.

• Solo se puede configurar una puerta de enlace por defecto por cada pila TCP/IP.

13.5.4.3 AJUSTE DE LA PUERTA DE ENLACE POR DEFECTO



2. Seleccionar la pestaña Configuration, y pulsar DNS and Routing .



Aparece el panel caja de diálogo DNS and Routing.3. Pulsar el enlace Properties.

Aparece la caja de diálogo DNS Configuration.

En la configuración DNS, se asume por defecto el nombre del host, el dominio, y la dirección del servidor DNS especificados durante la instalación del ESX Server.

La Consola de Servicio y el VMkernel necesitan disponer de su propia información de puerta de enlace. Se necesita una puerta de enlace si queremos conectar máquinas que no están en la misma subred IP, tales como la Consola de Servicio o el VMkernel.

NOTA: Todos los servidores NAS e iSCSI, o bien deben ser accesibles mediante la puerta de enlace por defecto, o bien estar en el mismo dominio de emisión de los vSwitch asociados.

Para la Consola de Servicio se necesita un dispositivo de puerta de enlace por defecto solamente cuando dos o más adaptadores de red están usando la misma subred. El dispositivo de puerta de enlace por defecto determina que adaptador de red será utilizado para la ruta por defecto.

4. Pulsar la pestaña Routing.

5. Ajustar la puesta de enlace por defecto para el VMkernel.

PRECAUCION: Existe un riesgo de pérdida de configuración que puede producir una pérdida de conexión con el host, en cuyo caso debemos reconfigurar el sistema mediante la línea de comandos de la Consola de Servicio.

6. Pulsar OK para salvar los cambios y cerrar la caja de diálogo DNS Configuration.



13.5.4.4 MOSTRAR INFORMACIÓN DE LA CONSOLA DE SERVICIO

1. Pulsar el icono azul de viñeta para revelar la información secundaria y terciaria.

Ilustración 70 Pantalla de información del Service Console (blue speech icon)

2. Pulsar X para cerrar la ventana desplegable de información.

13.5.4.5 UTILIZACION DE DHCP PARA LA CONSOLA DE SERVICIO

En la mayoría de los casos se debe utilizar una dirección IP estática para la Consola de Servicio.

Se puede utilizar direccionamiento dinámico DHCP (Dinamyc Host Configuration Protocol) para la Consola de Servicio, siempre que el servidor DNS sea capaz de mapear el nombre del host de la Consola de Servicio para generar dinámicamente las direcciones IP. Si el servidor DNS no es capaz de este mapeo, debemos determinar la dirección IP numérica de la Consola de Servicio, y usar este valor numérico cuando se acceda al host.

Si usamos DHCP, la dirección IP numérica puede cambiar cuando se termina el contrato con el servidor, o cuando se produce una parada y arranque del sistema. Por este motivo, no se recomienda el uso de DHCP para la Consola de Servicio, al menos que el servidor DNS pueda manejar las traslaciones de nombres de host.





14ENTORNO AVANZADO DE RED (ADVANCED NETWORKING)

14.1 CONFIGURACIÓN DE CONMUTADORES VIRTUALES (VIRTUAL SWITCH)

Los parámetros de configuración de cada conmutador virtual se aplican, por defecto, a todos sus puertos. Los parámetros de configuración de los grupos de puertos para cada conmutador virtual, tienen preferencia sobre los generales definidos para el conmutador virtual.

14.1.1 EDITAR LAS PROPIEDADES DE UN CONMUTADOR VIRTUAL

La edición de las propiedades de un conmutador virtual implica los siguientes aspectos:

• Configuración de puertos.• Configuración de adaptadores de red uplink.

14.1.1.1 EDITAR EL NÚMERO DE PUERTOS PARA UN VSWITCH




5. En el lado derecho de la ventana, buscar el vSwitch que se desea editar.

Ilustración 71 Edición de Propiedades de conmutadores virtuales vSwitch

ENTORNO AVANZADO DE RED (NETWORKING) Página: 139


6. Pulsar Properties para el vSwitch.



7. Pulsar la pestaña Ports.

8. Seleccionar el ítem vSwitch en la lista Configuration, y pulsar Edit.


Ilustración 73 Edición de Propiedades de un conmutador virtual vSwitch

9. Pulsar la pestaña General para ajustar el número de puertos.

10. Seleccionar o digitar el número de puertos que deseamos utilizar.



Las modificaciones no surtirán efecto hasta que se vuelva a arrancar el ESX Server.

11. Pulsar OK.

14.1.1.2 CONFIGURAR EL ADAPTADOR DE RED UPLINK PARA EL CAMBIO DE SU VELOCIDAD




3. Seleccionar un vSwitch y pulsar Properties.

4. En la caja de diálogo vSwitch Properties, pulsar la pestaña Network Adapters.


5. Para cambiar los valores configurados de velocidad y duplex de un adaptador de red, seleccionar el adaptador



de red y pulsar Edit.

Aparece la caja de diálogo Status. El valor por defecto es Autonegotiate, que suele ser la elección correcta en la mayoría de los casos.

Ilustración 75 Caja de diálogo del adaptador de red uplink

6. Para seleccionar la velocidad de conexión manualmente, seleccionar la velocidad/duplex de la lista desplegable.

Optar por la selección manual de la velocidad de conexión si el NIC y un conmutador físico no son capaces de negociar correctamente la velocidad apropiada de conexión. Los síntomas de pérdida de velocidad y duplex incluyen la bajada del ancho de banda, o ninguna conectividad en absoluto.

El adaptador y el puerto del conmutador físico al que está conectado, debe ser fijado al mismo valor, es decir, auto/auto o ND/ND, donde ND es algún valor de velocidad y duplex, pero no auto/ND.

7. Pulsar OK.

14.1.1.3 AÑADIR ADAPTADORES UPLINK




3. Seleccionar un vSwitch y pulsar Properties.



4. En la caja de diálogo vSwitch Properties, pulsar la pestaña Network Adapters.




5. Pulsar Add para lanzar el asistente Add Adapter Wizard.

Se pueden asociar múltiples adaptadores a un solo vSwitch para proporcionar el trabajo en equipo de los NIC (NIC teaming). Pueden compartir tráfico y proporcionar recuperación a fallos (failover).

PRECAUCIÓN: La pérdida de la configuración puede dar lugar a la pérdida de la capacidad del VI Client de conectarse con el host.

Ilustración 77 Pantalla del asistente Add Adapter Wizard

6. Seleccionar uno o más adaptadores de la lista, y pulsar Next.



7. Para ordenar los NIC, seleccionar un NIC y pulsar los botones de movimiento arriba y abajo dentro de la categoría (activa – Active o en espera – Standby).

Adaptadores activos (Active Adapters) – Son los adaptadores actualmente usados por el vSwitch.

Adaptadores en espera (Standby Adapters) – Son los adaptadores que podrán llegar a ser activos en el caso de que uno o más de los adaptadores activos fallen.

Ilustración 78 Pantalla NIC order del asistente de creación de adaptador de red

8. Pulsar Next.

Aparece la página Adapter Summary.

9. Revisar la información mostrada en esta página, utilizar el botón Back para cambiar cualquier entrada, y pulsar Finish para abandonar el asistente Add Adapter Wizard.

Aparece la lista de los adaptadores de red, mostrando los adaptadores actualmente demandados por el vSwitch.

10. Pulsar Close para salir de la caja de diálogo vSwitch Properties.

La sección Networking en la pestaña Configuration muestra los adaptadores de red en el orden y categorías designados.



14.1.1.4 PROTOCOLO DE DESCUBRIMIENTO CISCO (CISCO DISCOVERY PROTOCOL)

Cisco Discovery Protocol (CDP) permite a los administradores de servidores ESX 3 determinar qué puerto de conmutación Cisco está conectado a un determinado vSwitch. Cuando CDP está habilitado para un vSwitch, se pueden ver las propiedades del conmutador de Cisco (tal y como la ID del dispositivo, la versión de software, y el timeout) desde un VI Client.

En el ESX Server 3, CDP está configurado para escuchar, lo que significa que el ESX Server 3 detecta y muestra información sobre los puertos de conmutación asociados de Cisco, pero la información sobre el vSwitch no está disponible para el administrador del conmutador Cisco.

Para ver la información de conmutadores Cisco desde un VI Client:




Ilustración 79 Pantalla Networking de la Pestaña Configuration para propiedades CDP



3. Pulsar en el icono de información a la derecha del vSwtich.

Ilustración 80 Pantalla de información del Cisco Ciscovery Protocol

14.1.2 POLÍTICAS DE CONMUTADORES VIRTUALES

Se pueden aplicar una serie de políticas a los vSwitch mediante la selección del vSwitch en la parte superior de la pestaña Ports, y pulsando Edit.

Todos los cambios realizados en la configuración base del vSwitch se aplican a los grupos de puertos del vSwitch, excepto para aquellas opciones de configuración que son sobre escritas por el grupo de puertos.

Las políticas de vSwitch incluyen:

• Política de seguridad de capa 2 (Layer 2 Security).

• Política de moldeado del tráfico (Traffic Shaping).

• Balanceo de carga (Load Balancing) y política de recuperación de fallos (Failover).

14.1.2.1 POLÍTICA DE SEGURIDAD DE CAPA 2 (LAYER 2 SECURITY)

La capa 2 es la capa de unión de datos (link) del modelo OSI. Sus elementos son:

• Modo promiscuo (Promiscuous Mode)

• Cambio de dirección MAC (MAC Address Changes)

• Avance de transmisiones (Forged Transmits)



Ilustración 81 Caja de diálogo Security de vSwitch Properties

Modo promiscuo (Promiscuous Mode). En modo no promiscuo, un adaptador virtual o invitado (guest) solo escucha el tráfico en su propia dirección MAC (Media Access Control). En modo promiscuo puede escuchar todos los paquetes. Por defecto, los adaptadores virtuales se configuran en modo no promiscuo.

o Reject.

o Accept

• Cambio de dirección MAC (MAC Address Changes). Existe la posibilidad de alterar la MAC de un adaptador de red, para posibilitar ataques sin que identifiquen la dirección real de origen. Se pueden controlar las propiedades del vSwitch para aceptar o rechazar el tráfico bajo estas características de MAC modificada.

o Reject. Si el sistema operativo invitado cambia la dirección MAC del adaptador a cualquier otra que no esté reflejada en el fichero .vmx, todos los marcos (frames) entrantes serán despreciados. Cuando el sistema restaura la dirección MAC a una reconocida en el fichero .vmx, todos los marcos entrantes serán pasados de nuevo.

o Accept. El cambio de la dirección MAC no afecta, los marcos serán recibidos en la nueva dirección MAC

• Falsificación (forja) de transmisiones (Forged Transmits). Sin efectuar un cambio en la dirección MAC del adaptador, es posible efectuar transmisiones de paquetes en los que haya un cambio de la dirección MAC origen del paquete. Se pueden controlar las propiedades del vSwitch para aceptar o rechazar el tráfico bajo estas características de MAC modificada en las transmisiones.

o Reject. Cualquier marco (frame) saliente, con una dirección MAC diferente a la fijada para el adaptador usado actualmente, será despreciada.

o Accept. No se efectúa ningún tipo de filtrado, todos los marcos salientes se pasan a la red.

14.1.2.2 POLÍTICA DE MOLDEADO DE TRÁFICO (TRAFFIC SHAPING)

• Ancho de banda medio (Average Bandwidth). Establece la carga media permitida, es decir, el número de bits por segundo que se permiten a través del vSwitch en cada momento.

• Tamaño de explosión (Burst Size). Estable el número máximo de bits permitidos en una explosión. Si la explosión excede este tamaño, los paquetes que la superen serán encolados para posteriores transmisiones. Si la cola se llena, los paquetes se desprecian.

Los valores especificados para los anteriores parámetros se ajustan para operaciones normales de los vSwitch.

• Pico de ancho de banda (Peak Bandwidth). Es el ancho de banda máximo que puede absorber un vSwitch sin despreciar paquetes. Si el tráfico excede el pico de ancho de banda, los paquetes que la superen serán encolados para posteriores transmisiones, una vez que el tráfico vuelva a sus valores medios y haya suficientes ciclos de repuesto para manejar los paquetes encolados. Si la cola se llena, los paquetes son despreciados. Incluso aunque se tenga ancho de banda de repuesto debido a que la conexión está desocupada, el pico de



ancho de banda limita la transmisión a ese valor, hasta que el tráfico vuelva a sus valores medios.Seleccionado el servidor en el panel de inventario, pulsar Configuration y Networking, Seleccionar un vSwitch, y pulsar en Properties. En la caja de diálogo correspondiente, seleccionar Ports y Edition.

Ilustración 82 Caja de diálogo Traffic Shaping de vSwitch Properties

Debemos poner Activo (Enabled) el campo de estado (Status) para poder fijar las políticas de modelado de tráfico.

El parámetro de pico de ancho de banda no debe ser inferior al parámetro de ancho de banda medio.

14.1.2.3 POLÍTICAS DE BALANCE DE CARGA (LOAD BALANCING) Y RECUPERACIÓN DE FALLOS (FAILOVER)

La política de balance de carga y recuperación de fallos nos permite determinar como se distribuye el tráfico de red entre los diferentes adaptadores, y como redirigir el tráfico en el caso de fallo de un adaptador, mediante la configuración de los siguientes parámetros:

• Política de balance de carga (Load Balancing). Determina como se distribuye el tráfico entrante y saliente entre los adaptadores de red asignados al vSwitch.

NOTA: El tráfico de entrada es controlado por la política de balanceo de carga (Load Balancing) del conmutador físico.

• Detección de fallos (Failover). Estado de la unión / Baliza de prueba (Link Status / Beacon Probing)

• Orden de los adaptadores de red (NIC Order). Activos / En espera (Active / Stand by)

Se puede obviar el orden de recuperación de fallos, definiéndolo a nivel de grupo de puertos. Por defecto, los adaptadores nuevos están activos para todas las políticas, y pueden llevar tráfico al vSwitch y su grupo de puertos, a menos que se especifique lo contrario.

• Balance de carga (Load Balancing). Especifica como seleccionar el adaptador uplink:

o Ruta basada en el identificador del puerto de origen (Route based on the originating port ID). Selecciona un adaptador uplink basado en el puerto virtual por donde entra el tráfico al conmutador virtual.

o Ruta basada en un mezclado de IP (Route based on ip hash). Selecciona un adaptador uplink basado en la combinación de las direcciones IP de origen y destino de cada paquete. Para paquetes que no sean IP, siempre existen elementos que pueden utilizarse para computar la mezcla.

o Ruta basada en un mezclado de dirección MAC origen (Route based on source MAC hash). Selecciona un adaptador uplink basado en la combinación de la dirección Ethernet de origen.



o Usar un orden específico de recuperación de fallos (Use explicit failover order). Siempre usa el adaptador uplink que se encuentre en lo alto de la lista de adaptadores activos que asumen un criterio de detección de fallos.

NOTA: El trabajo en equipo basado en IP requiere que el conmutador físico esté configurado con “etherchannel”. Para el resto de opciones, “etherchannel” debería esta deshabilitado.

Ilustración 83 Pantalla NIC teaming del vSwitch Properties

• Detección de recuperación de fallo de red (Network Failover Detection)

o Solo estado del enlace (link status). Detecta fallos tales como cortes de cable, o fallos de potencia en los conmutadores físicos, pero no detecta errores de configuración, tales como bloqueos de puertos del conmutador físico por saboteo, o pérdidas de configuración y cortes de cable al otro lado del conmutador físico

o Baliza de prueba (beacon probe). Se envía una baliza de prueba a todos los NIC del equipo, y se escucha la información de respuesta, junto con el estado del enlace, para determinar fallos. Esta opción detecta muchos más fallos que el control del estado de la unión.



• Notificación a conmutadores (Notify Switches). Si lo activamos, siempre que un NIC virtual esté conectado al vSwitch, o siempre que el tráfico de un NIC virtual deba ser dirigido a otro NIC físico del equipo debido a una respuesta ante un fallo, se envía una notificación a la red para actualizar las tablas de búsqueda de los conmutadores físicos. Esto es oportuno en muchos de los casos de respuestas ante fallos y migraciones con VMotion.

NOTA: No utilizar esta opción con máquinas virtuales que utilicen grupos de puertos que estén usando Microsoft Network Load Balnacing en modo unicast. No existe esta característica con software NLB de Microsoft en modo de reparto multicast.

• Balanceo de la recuperación de fallos (Failback). Esta opción determina como un adaptador puede retornar al estado de activo después de una recuperación del fallo. Si el balanceo está en No, el adaptador retorna al estado de activo inmediatamente se recupera del fallo, desplazando al adaptador en espera que había asumido su trabajo, si existe. Si ponemos la opción en Si, el adaptador permanecerá inactivo después de la recuperación de su fallo, hasta que otro adaptador activo falle, requiriendo su repuesto.

• Orden de recuperación de fallos. Especifica como se distribuye la carga de trabajo entre los adaptadores, así como si queremos usar ciertos adaptadores y reservar otros para emergencias en el caso de que alguno de los activos falle. Existen tres grupos:

o Adaptadores activos (Active Adapters). Continúan usándose cuando el adaptador de red esta levantado y activo.

o Adaptadores en espera (Standby Adapters). Utiliza estos adaptadores de red solamente cuando se cae la conectividad de algún adaptador activo.

o Adaptadores que no es usan (Unused Adapters). Adaptadores de red no usados actualmente.

14.2 CONFIGURACIÓN DE GRUPOS DE PUERTOS

Podemos configurar:

• Propiedades de grupos de puertos

• Política de etiquetado de redes

14.2.1 EDITAR PROPIEDADES DE GRUPOS DE PUERTOS




3. En la parte derecha de la ventana, pulsar Properties para una red determinada.


4. Pulsar la pestaña Ports.

5. Seleccionar el grupo de puertos y pulsar Edit.

6. En la caja de diálogo Properties para el grupo de puertos, pulsar la pestaña General para cambiar:

• Etiqueta de red. Identifica el grupo de puertos que se está creando. Esta etiqueta se utiliza cuando se configura un adaptador virtual asociado al grupo de puertos, bien en la configuración de máquinas virtuales, como en los servicios del núcleo VMkernel.

• Identificador VLAN. Identifica la VLAN que usará el grupo de puertos para el tráfico de red.

7. Pulsar OK para salir de de la caja de diálogo vSwtich Properties.



14.2.2 OMITIR LAS POLÍTICAS DE REDES ETIQUETADAS

1. Para omitir cualquiera de los ajustes de parámetros de una red etiquetada particular, seleccionar la red.

2. Pulsar Edit.

3. Pulsar la pestaña Security.

4. Seleccionar la caja de chequeo de la política de red etiquetada que deseamos omitir.

Para información sobre los ajustes, consultar la sección Política de seguridad de capa 2 (Layer 2 Security Policy).

Ilustración 84 Pantalla Security del grupo de puertos etiquetado

5. Pulsar la pestaña Traffic Shaping.

6. Seleccionar la caja de chequeo para omitir o permitir el Status.

Para información sobre los ajustes de Status, consultar la sección Política de Moldeado de Tráfico (Traffic Shaping Policy).

Ilustración 85 Pantalla Traffic Shaping del grupo de puertos etiquetado

7. Pulsar la pestaña NIC Teaming.

8. Seleccionar la caja de chequeo asociada para omitir las políticas de balance de carga o del orden de



recuperación de fallos.

Para información de esos ajustes, consultar la sección Política de Balance de Carga y Recuperación de Fallos (Load Balancing and Failover Policy).

Ilustración 86 Pantalla NIC Teaming del grupo de puertos etiquetado

9. Pulsar OK para salir de la caja de diálogo VM Network Properties.

14.3 DNS Y ENRUTAMIENTO (ROUTING)

Configurar el DNS y el enrutamiento (routing) mediante un VI Client.



2. Seleccionar la pestaña Configuration, y marcar DNS and Routing.



3. En la parte derecha de la ventana, pulsar Properties.

4. En la pestaña DNS Configuration, digitar los valores para los campos Name y Domain.

5. Seleccionar, bien obtener automáticamente la dirección del servidor DNS, o bien una dirección fija del servidor DNS.NOTA: Se soporta DHCP solamente si el servidor DHCP está accesible para la consola de servicio. En otras palabras, la consola de servicio debe tener un interface virtual (vswif) configurado y asociado a la red donde reside el servidor DHCP.

6. Especificar el dominio en el que deseamos buscar hosts.

Ilustración 87 Pestaña DNS Configuration de la caja de diálogo DNS and Routing Configuration

7. En la pestaña Routing, cambiar la información de la puerta de enlace por defecto, si se necesita.

Solamente se necesita seleccionar un dispositivo de puerta de enlace, si tenemos configurada la consola de servicio para conectarse a más de una subred.



Ilustración 88 Pestaña Routing de la caja de diálogo DNS and Routing Configuration

8. Pulsar OK para cerrar la caja de diálogo DNS Configuration.

14.4 TSO (TCP SEGMENTATION OFFLOAD) Y MARCOS JUMBO (JUMBO FRAMES)

Se ha añadido soporte para TSO (TCP Segmentation Offload) y Jumbo Frame en el ESX Server 3. Jumbo Frames debe estar activado a nivel de servidor utilizando el VI Client para configurar el tamaño MTU para cada vSwitch. TSO se activa a nivel de interfaz de VMkernel por defecto, pero debe estar habilitado en la máquina virtual.

14.4.1 ACTIVAR TSO

El soporte para TSO a través del adaptador de red mejorado vmxnet se encuentra disponible para las máquinas virtuales que ejecuten alguno de los siguientes sistemas operativos invitados:

• Microsoft Windows 2003 Enterprise Edition con Service Pack 2 (32-bit y 64-bit)

• Red Hat Enterprise Linux 4 (64-bit)

• Red Hat Enterprise Linux 5 (32-bit y 64-bit)

• SuSE Linux Enterprise Server 10 (32-bit y 64-bit)

Para habilitar el soporte TSO a nivel de una máquina virtual, es necesario sustituir el actual vmxnet o los adaptadores virtuales de red flexibles (Flexible), por los adaptadores virtuales de red vmxnet mejorados (Enhanced). Se puede producir un cambio en la dirección MAC del adaptador virtual de red.

Para habilitar el soporte TSO para una máquina virtual:

1. Conectar mediante el VI Client y seleccionar la máquina virtual desde el panel Inventory.

Aparece la página de configuración de hardware para ese servidor.

2. Pulsar en la pestaña Summary, y pulsar Edit Settings.

3. Seleccionar el adaptador de red en la lista de Hardware.



4. Registrar la configuración de red y la dirección MAC del adaptador de red que se está utilizando.

5. Pulsar Remove para eliminar el adaptador de red de la máquina virtual.

6. Pulsar Add.

7. Seleccionar Ethernet Adapter y pulsar Next.

8. En el grupo Adapter Type, seleccionar Enhanced vmxnet.

9. Seleccionar la configuración de red y la dirección MAC que el adaptador de red estaba usando y pulsar Next.

10. Pulsar Finish.

11. Pulsar OK.

12. Si la máquina virtual no está configurada para actualizar las VMware Tools en cada encendido, se deben actualizar manualmente las VMware Tools.

TSO está habilitado por defecto en una interfaz del VMkernel. Si TSO se desactiva para un determinado interfaz de VMkernel, la única manera de volver a activarlo es borrando el interfaz del VMkernel y volviéndolo a crear con TSO habilitado.

14.4.2 HABILITAR JUMBO FRAMES

Jumbo Frames permite al ESX Server 3 enviar marcos (frames) más grandes a la red física. La red debe soportar Jumbo Frames de extremo a extremo para que sea efectivo. Está soportado Jumbo Frames por encima de los 9kB (9000 bytes). Jumbo Frames no está soportado para los interfaces de red de VMkernel en los servidores ESX 3.

Jumbo Frames debe estar habilitado para cada vSwitch a través del cliente remoto del host ESX Server 3. Antes de activar Jumbo Frames, consultar con el proveedor de hardware del adaptador físico de red para asegurarse que es compatible con Jumbo Frames.

Para crear un vSwitch habilitado para Jumbo Frames:

1. Acceder al ESX Server 3 mediante el cliente remoto VI.

2. Utilizar:

# esxcfg-vswitch -m <MTU> <vSwitch>Para establecer el tamaño de MTU para el vSwitch.

Este comando establece el MTU para todos los adaptadote uplink del vSwitch. El tamaño MTU debe establecerse al mayor tamaño de entre todos los adaptadores virtuales de red conectados al vSwitch.

3. Utilizar:

# esxcfg-vswitch –lpara mostrar una lista de los vSwitch en el host, y comprobar que la configuración del vSwitch es correcta.

NOTA: El ESX Server 3 soporta un tamaño máximo de MTU de 9000.

14.5 CONFIGURACIÓN DE DIRECCIONES MAC

Las direcciones MAC de los adaptadores virtuales se generan usando la Consola de Servicio, el núcleo VMkernel, y las máquinas virtuales. En la mayoría de los casos esta dirección es la apropiada. Necesitamos cambiar la dirección



MAC de un adaptador virtual en los siguientes casos:• Existen adaptadores virtuales en diferentes servidores físicos compartiendo la misma subred, y que tienen

asignado la misma dirección MAC.

• Queremos asegurar que una máquina virtual siempre tenga la misma dirección MAC.

14.5.1 GENERACIÓN DE DIRECCIONES MAC

Una dirección MAC es un número de seis bytes. Cada fabricante de adaptadores de red tiene asignados sus propios tres primeros bytes prefijados de la dirección MAC, denominados OUI (Organizationally Unique Identifier), que pueden ser usados para generar sus propias direcciones MAC. VMware tiene tres OUI:

• Uno para generación automática de direcciones MAC

• Uno para direcciones MAC asignadas manualmente

• Uno utilizado previamente para máquinas validadas, que no se utiliza en ESX 3.5.

Los primeros tres bytes de una dirección MAC se toman de los anteriormente referenciados, y los tres últimos se generan mediante un algoritmo que garantiza la no repetición de direcciones MAC dentro de la máquina virtual, y que intenta proporcionar direcciones MAC únicas en todo el entorno de máquinas.

Los adaptadores de red de cada máquina virtual en la misma subred tienen que disponer de direcciones MAC únicas. El algoritmo tiene una limitación en el número de máquinas activas y suspendidas en un servidor dado. Tampoco maneja todos los casos cuando las máquinas virtuales en distintos servidores físicos comparten la misma subred.

El VMware UUID (Universally Unique Identifier) genera la dirección MAC usando tres partes:

• El OUI de VMware.

• El UUID de la SMBIOS de la máquina física del ESX Server.

• Un proceso de mezcla basado en el nombre de la entidad para la que se genera la dirección MAC.

Después de generar una dirección MAC, ésta no cambia salvo que la máquina virtual sea movida a una localización diferente, por ejemplo a un camino diferente dentro del mismo servidor.

La dirección MAC se almacena en el fichero de configuración de la máquina virtual, y se mantiene un registro de todas las direcciones asignadas a maquinas en ejecución y suspendidas por máquina física. Las máquinas apagadas no se chequean en la generación de direcciones MAC.

Es posible, pero muy infrecuente, que al encender una máquina, pueda cambiar la dirección MAC de algún adaptador, debido a que entra en conflicto con otra máquina virtual que se ha encendido cuando ésta estaba apagada.

14.5.2 AJUSTE DE DIRECCIONES MAC

Se pueden asignar direcciones MAC de forma manual. VMrare utiliza el OUI 00:50:56 para direcciones ajustadas de forma manual. Las direcciones MAC deben estar en el rango de:

00:50:56:00:00:00 – 00:50:56:3F:FF:FF

Se puede ajustar la dirección MAC añadiendo la siguiente línea al fichero de configuración de la máquina virtual:

ethernet<número>.address = 00:50:56:XX:YY:ZZdonde <número> es el número de adaptador Ethernet, XX es un número entre 00 y 3F, YY es un número entre 00 y FF, y ZZ es un número entre 00 y FF. No debemos superar el valor 3F en el número XX para no entrar en conflicto con productos anteriores a ESX, como Workstation y GSX Server.

También deberemos ajustar el siguiente parámetro en el fichero de configuración de la máquina virtual:



ethernet<número>.addressType = “static”Nunca deberían ocurrir conflictos entre las direcciones MAC asignadas manualmente y las generadas de forma automática, al utilizar diferentes OUI.

Después de ajustar manualmente la dirección MAC, eliminar o comentar las siguientes opciones del fichero de configuración de la máquina virtual:

ethernet<número>.addressethernet<número>.addressTypeethernet<número>.generatedAddressOffset

14.5.3 UTILIZACION DE DIRECCIONES MAC

Se puede cambiar el NIC virtual de una máquina virtual apagada para que utilice asignación estática de dirección MAC, utilizando el VI Client.

Para ajustar la dirección MAC:

1. Conectar mediante el VI Client y seleccionar la máquina virtual desde el panel Inventory.

Aparece la página de configuración de hardware para esa máquina virtual.

2. Pulsar en la pestaña Summary, y pulsar Edit Settings.

3. Seleccionar el adaptador de red en la lista de Hardware.

4. En el grupo MAC Address, seleccionar Manual..5. Digitar la dirección MAC estática deseada, y pulsar OK.

14.6 CONSEJOS Y OPTIMIZACIÓN DEL ENTORNO DE RED

14.6.1 OPTIMIZACIÓN DEL ENTORNO DE RED

• Separar los servicios de red para una mejor seguridad y prestaciones.

Si queremos que un grupo de máquinas virtuales se ejecuten con un nivel alto de prestaciones, debemos colocarlas en NIC físicos diferentes

• Las siguientes recomendaciones se aplican a VLAN para segmentar una red física simple, o el uso de de redes físicas separadas, situación mucho más óptima:

o Mantener y guardar la Consola de Servicio en su propia red independiente es una forma de asegurar los sistemas ESX.

o Mantener la conexión de VMotion en una red separada y dedicada solamente a ese propósito es una forma de asegurar la migración, al tener que transportar todo el contenido de la memoria del sistema operativo de la máquina movida.

• ESX 3.5 proporciona soporte para NFS basado en el núcleo VMkernel. Esto permite que los ficheros imagen .ISO montados, aparezcan como almacenes de datos (datastores) en el VirtualCenter, y se pueda navegar por ellos como si fuesen dispositivos virtuales de CD-ROM.

El ESX Server 3 tiene soporte para montar NFS basado en VMkernel. El nuevo modelo monta el volumen NFS con la imagen ISO a través de la funcionalidad NFS del VMkernel. Todos los volúmenes NFS montados de esta manera aparecen como datastores en el VI Client. El editor de configuración de la máquina virtual permite navegar en el sistema de ficheros del ESX Server para utilizar imágenes ISO como dispositivos virtuales de CD-ROM.

14.6.2 CONSEJOS SOBRE EL ENTORNO DE RED



• La manera más fácil de separar físicamente los servicios de red, y dedicar un conjunto particular de NIC a un servicio de red específico, es crear un vSwitch para cada servicio. Si esto no es posible, podemos separar unos de otros mediante un único vSwitch, asociándolos a grupos de puertos diferentes con diferentes identificadores VLAN. Verificar que la red y VLAN utilizadas están aisladas del resto del entorno, es decir, no tiene conmutadores conectados.

• Se pueden añadir y eliminar NIC de un vSwitch sin afectar al tráfico de las máquinas virtuales que están detrás del conmutador virtual. Si eliminamos todos los adaptadores físicos uplink del vSwitch, las máquinas virtuales podrá seguir comunicándose entre ellas. Incluso, si dejamos un solo NIC asociado, todas las máquinas virtuales podrán conectar con la red física.

• Usar diferentes grupos de puertos con diferentes conjuntos de adaptadores trabajando en equipo, es la mejor forma de separar máquinas virtuales en grupos.

• Desplegar cortafuegos sobre máquinas virtuales que se encaminen, bien entre las redes virtuales y los adaptadores uplink de las redes físicas, o solamente entre redes virtuales, para proteger las máquinas virtuales más sensibles del entorno.





15ESCENARIOS DE RED Y RESOLUCIÓN DE PROBLEMAS

15.1 CONFIGURACIÓN DE RED PARA SOFTWARE DE ALMACENAMIENTO iSCSI

Un servidor físico ESX puede disponer de una o varias áreas de almacenamiento con acceso en red SAN (Storage Area Network). Las redes SAN acceden e intercambian datos con dispositivos SCSI mediante protocolos estándar TCP/IP sobre un puerto de red, en vez de acceder directamente al dispositivo de almacenamiento. En las transacciones iSCSI, los bloques en crudo de datos SCSI son encapsulados en registros iSCSI y transmitidos al dispositivo o usuario requerido.

Antes de configurar el almacenamiento iSCSI, se debe crear un puerto del VMkernel para manejar el tráfico iSCSI y la conexión a la Consola de Servicio a través de la red iSCSI.

Dentro del interfaz de VI Client, seleccionado el servidor en el panel de inventario, pulsar Configuration y Networking, Mediante Add Networking, aparece el Add Network Wizard. Seleccionar VMkernel, y Next, Aparece la página Network Access. Seleccionamos el vSwitch que queramos utilizar o creamos uno nuevo.

Ilustración 89 Pantalla VMkernel – Network Access del Add Network Wizard

Seleccionar los adaptadores para cada vSwitch de tal forma que las máquinas virtuales u otros servicios conectados a través del adaptador puedan alcanzar los segmentos Ethernet correctos. Si no aparecen adaptadores, significará que todos los existentes están siendo utilizados por otros vSwitch.

En la pantalla Port Group Properties debemos seleccionar:

• Etiqueta de red. Será el nombre que deberemos utilizar cuando configuremos el almacenamiento iSCSI.

ESCENARIOS DE ENTORNO DE RED Y RESOLUCIÓN DE PROBLEMAS Página: 161


Identifica al grupo de puertos creado.• Identificador VLAN. Segmenta la red física, identificando la VLAN utilizada por el grupo de puertos.

Ilustración 90 Pantalla Connection Settings del VMkernel – Network Access - Add Network Wizard

En la configuración DNS, se asume por defecto el nombre del host, el dominio, y la dirección del servidor DNS especificados durante la instalación del ESX Server.



Ilustración 91 Pantalla DNS and Routing Configuration del Add Network Wizard

La Consola de Servicio y el VMkernel necesitan su propia información de puerta de enlace (gateway). Podemos configurarla bajo la pestaña Routing. Necesitamos una puerta de enlace para conectar máquinas que no están en la misma subred IP, tales como la Consola de Servicio o el VMkernel.

NOTA: Asegurarse de configurar una puerta de enlace por defecto para el grupo de puertos creado. Se debe usar una dirección IP estática para configurar la pila del VMkernel.

Ilustración 92 Pestaña Routing del DNS and Routing Configuration

Después de crear el grupo de puertos del VMkernel para el iSCSI, debemos crear una conexión de la Consola de Servicio en el mismo vSwitch del grupo de puertos del VMkernel.

15.2 CONFIGURACIÓN DE UNA CONEXIÓN DE LA CONSOLA DE SERVICIO PARA ALMACENAMIENTO iSCSI

Dentro del interfaz de VI Client, seleccionado el servidor en el panel de inventario, pulsar Configuration y Networking, Seleccionar Properties para el vSwitch del VMkernel que hemos creado. En la pestaña Ports, seleccionar Add. Aparece el Add Network Wizard.



Ilustración 93 Pantalla Connection Type del Add Network Wizard para la Consola de Servicio

Ilustración 94 Pantalla Connection Settings del Service Console – Network Access

Etiquetar el grupo de puertos que estamos creando.



Ilustración 95 Pantalla Summary del Ready to Complete – Add Network Wizard

15.3 RESOLUCIÓN DE PROBLEMAS

15.3.1 RESOLUCIÓN DE PROBLEMAS DEL ENTORNO DE RED DE LA CONSOLA DE SERVICIO

Si se desconfiguran ciertas partes del entorno de red de la Consola de Servicio, perderemos la capacidad de acceder al ESX Server a través del VI Client. En este caso, debemos reconfigurar la red, accediendo directamente a la conexión de la Consola de Servicio del ESX Server, y ejecutar los siguientes comandos:

esxcfg-vswif -lProporciona una lista de los actuales interfaces de red para la Consola de Servicio.Verificar que está presente vswif0, y que la actual dirección IP y máscara de subred sean correctas.

esxcfg-vswitch -lProporciona una lista de las configuraciones actuales de los conmutadores.Verificar que el adaptador uplink configurado para la Consola de Servicio está conectado a la red física apropiada.

exscfg-nics -lProporciona una lista de los actuales adaptadores de red.Verificar que el adaptador uplink configurado para la Consola de Servicio está levantado, y que la velocidad y tipo de conexión duplex son correctas.

esxcfg-nics -s <velocidad> <nic>Cambia la velocidad de un adaptador de red. esxcfg-nics -d <tipo-duplex> <nic>Cambia el tipo de conexión duplex de un adaptador de red.

esxcfg-vswif -i <nueva dirección IP> vswifXCambia la dirección IP de la Consola de Servicio.

esxcfg-vswif -n <new netmask> vswifXCambia la máscara de subred de la Consola de Servicio.

esxcfg-vswitch -U <vmnic vieja> <vSwitch de la Consola de Servicio>Elimina el adaptador uplink dla Consola de Servicio.

esxcfg-vswitch -L <vmnic nuevo> <vSwitch de la Consola de Servicio>Cambia el adaptador uplink para la Consola de Servicio.

Si detectamos largas esperas al usar los comandos esxcfg -*, es posible que el DNS esté desconfigurado. Los comandos esxcfg -* requieren que el DNS esté configurado de modo que la resolución de nombres en local trabaje



correctamente. Esto requiere que el archivo /etc/hosts contenga una entrada para la dirección IP configurada, y la dirección 127.0.0.1 del host local.

15.3.2 RESOLUCIÓN DE PROBLEMAS EN LOS ADAPTADORES DE RED

En ciertos casos, añadir un adaptador de red puede causar la pérdida de conectividad y de gestión de la Consola de Servicio, usando el VI Client, debido a que los adaptadores de red son renombrados. Si sucede esto, debemos renombrar los adaptadores de red afectados usando directamente la Consola de Servicio.

Para renombrar los adaptadores de red usando la Consola de Servicio:

• Conectarse directamente a la consola del ESX Server.

• Usar el comando esxcfg-nics –l para ver qué nombres se han asignado a los adaptadores de red.

• Usar el comando esxcfg-vswitch –l para ver qué vSwitch, si los hay, se han asociado a los nombres de dispositivo mostrados por el comando esxcfg-nics.

• Usar el comando esxcfg-vswitch –U <nombre viejo vmnic> <vSwitch> para quitar cualquier adaptador de red que haya sido renombrado

• Usar el comando esxcfg-vswitch –L <nombre nuevo vmnic> <vSwitch> para añadir los adaptadores de red, dándoles nombres correctos.

15.3.3 RESOLUCIÓN PROBLEMAS DE CONFIGURACIÓN DE CONMUTADORES FÍSICOS

En muchos casos, se puede perder la conectividad de los vSwitch cuando se produce un aviso o recuperación de fallo. Esto produce que las direcciones MAC usadas por las máquinas virtuales asociadas con los vSwitch, aparezcan en puertos diferentes de los que inicialmente estaban.

Para abolir este problema, poner los conmutadores físicos en modo “portfast” o “portfast trunk”

15.3.4 RESOLUCIÓN DE PROBLEMAS DE CONFIGURACIÓN DE GRUPOS DE PUERTOS

El cambio del nombre de un grupo de puertos mientras las máquinas virtuales están conectadas a él, produce una reconfiguración de las máquinas virtuales para conectarse al grupo de puertos al detectar una configuración de red inválida.

La conexión de los adaptadores de red virtuales a los grupos de puertos se hace por nombre, y el nombre se almacena en el fichero de configuración de la máquina virtual. El cambio de un nombre de un grupo de puertos no produce la reconfiguración masiva de todas las máquinas virtuales conectadas a él. Las máquinas virtuales que están encendidas continúan su funcionamiento normal, puesto que sus conexiones de red ya han sido establecidas.

La mejor práctica es no renombrar los elementos de red cuando existan máquinas virtuales encendidas y asociadas a ese elemento. Después de modificar un nombre, debemos cambiar la configuración de las máquinas virtuales asociadas, para reflejar el cambio de nombre.



16INTRODUCCIÓN AL ALMACENAMIENTO

16.1 CONCEPTOS DE ALMACENAMIENTO

• Almacén de datos (datastore)

Contenedor lógico formateado, similar a un sistema de ficheros, y que reside en un volumen lógico. Sostiene los ficheros de las máquinas virtuales, y puede residir en diversos sistemas físicos de almacenamiento, tales como: SCSI, iSCSI, SAN de canal de fibra óptica, o NFS. Los almacenes de datos puede ser de dos tipos: basados en VMFS o basados en NFS.

• Partición de disco (disk partition)

Partes reservadas de discos duros que están juntas para diversos propósitos. En el contexto del almacenamiento con servidores ESX, particiones de disco en diferentes dispositivos físicos de almacenamiento, pueden ser reservadas y formateadas como un almacén de datos.

• Extensión (extent)

En el contexto del almacenamiento con servidores ESX, una extensión es una partición de disco en un dispositivo físico de almacenamiento que puede ser añadida dinámicamente a un almacén de datos basado en VMFS. El almacén de datos puede crecer con múltiples extensiones, apareciendo como un volumen simple, tal y como los volúmenes abarcados o cruzados (spanned volumes).

• Camino de resistencia a fallos (failover path)

Camino físico redundante que puede utilizar el ESX Server para comunicarse con su sistema de almacenamiento en red. El ESX Server usará este camino si alguno de los elementos responsables del tráfico falla.

• Canal de fibra óptica (FC fibre channel)

Tecnología de transmisión de datos de alta velocidad que los servidores ESX utilizan para transportar el tráfico SCSI desde las máquinas virtuales a los dispositivos de almacenamiento en una SAN. El Fibre Channel Protocol (FCP) empaqueta los comandos SCSI dentro de marcos (frames) de Canal de Fibra óptica.

• iSCSI (Internet SCSI)

Empaqueta tráfico de almacenamiento SCSI en paquetes TCP, de tal forma que puedan viajar por redes IP, en lugar de redes especializadas FC. Con la conexión iSCSI, el ESX Server (iniciador) se comunica con el dispositivo de almacenamiento remoto (objetivo) como si fuese un disco local.

• Número de unidad lógica (LUN Logical Unit Number)

Dirección que identifica de forma única a cada disco SCSI que puede utilizar un ESX Server para almacenamiento. Los términos LUN y disco duro se usan de forma similar.

• Multitrayectoria (multipathing)

Tecnología que permite utilizar más de un camino físico, o más de un elemento en ese camino, para transferir datos entre un ESX Server y su sistema de almacenamiento remoto. La utilización de elementos redundantes nos asegura la no interrupción del tráfico entre el ESX Server y el sistema de almacenamiento remoto.

• Almacenamiento asociado en red (NAS Network-Attached Storage).

Dispositivos especializados de almacenamiento que se conectan a una red, y pueden proporcionar a un ESX Server los servicios de acceso a ficheros. El ESX Server utiliza el protocolo NFS para comunicarse con los servidores NAS.

• Sistemas de ficheros en red (NFS Network File System)

Protocolo de sistema de ficheros compartidos que utiliza el ESX Server para comunicarse con dispositivos NAS

INTRODUCCION AL ALMACENAMIENTO Página: 167


• Dispositivo crudo (raw device)

Disco físico utilizado directamente por una máquina virtual

• Mapeado de dispositivo crudo (RDM Raw Device Mapping)

Fichero especial que reside en un volumen VMFS, y que actúa como apoderado (proxy) del dispositivo en crudo, mapeando la LUN de la SAN directamente a una máquina virtual.

• Volumen abarcado o cruzado (spanned volume)

Volumen dinámico que utiliza espacio de disco de más de un volumen físico, y que aparece como un volumen lógico simple.

• Dispositivo de almacenamiento (storage device)

Disco físico o matriz de almacenamiento (array) que puede ser, bien interno, o externo al sistema, conectado directamente o a través de un adaptador

• Sistema de ficheros VMware (VMFS VMware File System)

Sistema de ficheros cluster de altas prestaciones que proporciona almacenamiento virtual optimizado a las máquinas virtuales

• Volumen (volume)

Unidad de almacenamiento lógico que puede usar todo o parte del espacio de disco de un dispositivo de almacenamiento, e incluso abarcar varios dispositivo físicos.

El ESX Server soporta los siguientes tipos de dispositivos de almacenamiento:

• Local. Los ficheros se almacenan localmente en dispositivos SCSI internos o externos.

• Canal de fibra óptica. Los ficheros se almacenan remotamente en una red de área de almacenamiento (SAN). Requiere adaptadores de canal de fibra.

• iSCSI (iniciado por hardware). Los ficheros se almacenan remotamente en dispositivos de almacenamiento iSCSI. Se accede a los ficheros sobre redes TCP/IP usando HBA (Host Bus Adapter) iSCSI basados en hardware.

• iSCSI (iniciado por software). Los ficheros se almacenan remotamente en dispositivos de almacenamiento iSCSI. Se accede a los ficheros sobre redes TCP/IP usando código iSCSI basado en software, dentro del VMkernel. Requiere un adaptador de red estándar para conectividad de red.

• Network File System NFS. Los ficheros se almacenan remotamente en servidores de ficheros NFS. Se accede a los ficheros sobre redes TCP/IP usando el protocolo NFS. Requiere un adaptador de red estándar para conectividad de red.

NOTA: El ESX Server no soporta actualmente el almacenamiento de ficheros de máquinas virtuales en dispositivos SAS, SATA, IDE, o EIDE.

Usaremos el VI Client para tener acceso a los dispositivos de almacenamiento del sistema de servidores ESX, y para desplegar almacenes de datos en ellos.

16.2 VISIÓN DEL ALMACENAMIENTO

En las configuraciones más comunes, una máquina virtual utiliza un disco duro virtual para almacenar su sistema operativo, programas, ficheros, y otros datos asociados a sus aplicaciones. Un disco virtual es un archivo físico de gran tamaño, que se puede copiar, mover, archivar, y recuperar tan fácilmente como cualquier otro fichero.

Los ficheros de disco virtuales residen en volúmenes formateados especialmente denominados almacenes de datos (datastores). Un almacén de datos se puede desplegar en los dispositivos de almacenamiento internos de la máquina host, o en dispositivos de almacenamiento en red. Un dispositivo de almacenamiento en red representa un dispositivo o matriz de almacenamiento externo compartido, que está localizado fuera del sistema host, y al que se



accede, normalmente, mediante una red a través de un adaptador.El almacenamiento de los discos virtuales y otras piezas fundamentales de las máquinas virtuales en un solo almacén de datos compartido entre los hosts físicos, nos permite:

• Utilizar prestaciones tales como VMware DRS (Distributed Resource Schedulling) y VMware HA (High Availability).

• Utilizar VMotion para mover máquinas virtuales en ejecución de un ESX Server a otro, sin interrupción del servicio.

• Utilizar respaldos consolidadas para realizar copias más eficientemente.

• Disponer de mejor protección contra interrupciones planeadas o imprevistas del servidor.

• Disponer de más control sobre el balance de carga.

El ESX Server nos permite tener acceso a una variedad de dispositivos físicos de almacenamiento internos y externos, configurarlos, formatearlos, y utilizarlos para nuestras necesidades de almacenamiento. En la mayoría de las ocasiones, usaremos el VI Client para trabajar con el almacenamiento.

Una máquina virtual de un ESX Server utiliza un disco duro virtual para almacenar su sistema operativo, los archivos de programa, y otros datos relacionados con sus actividades. Un disco virtual es un gran archivo físico, o un conjunto de archivos físicos, que se pueden copiar, mover, archivar, y recuperar con la misma facilidad que cualquier otro archivo. Para almacenar los archivos del disco virtual y ser capaces de manipularlos, el ESX Server requiere espacio de almacenamiento especializados y dedicados.

El ESX Server utiliza espacio de almacenamiento sobre una gran variedad de dispositivos de almacenamiento físico, incluyendo los dispositivos de almacenamiento interno y externo del host, o los dispositivos de almacenamiento en red. El dispositivo de almacenamiento es un disco físico o una matriz de discos dedicados a las tareas específicas de almacenamiento y protección de datos.

El ESX Server puede descubrir los dispositivos de almacenamiento a los que tiene acceso, y formatearlos como almacenes de datos (datastores) El datastore lógico es un contenedor especial, análogo a un sistema de archivos en un volumen lógico, donde el ESX Server coloca los archivos de discos virtuales y otros archivos que contienen los componentes esenciales de una máquina virtual. Desplegados en diferentes dispositivos, los datastores ocultan los detalles específicos de cada almacenamiento, y ofrecen un modelo uniforme para el almacenamiento de archivos de maquinas virtuales.

Utilizando el VI Client se pueden configurar los datastores una vez que el ESX Server ha descubierto los dispositivos de almacenamiento.Después de crear los datastores, se pueden utilizar para almacenar archivos de maquinas virtuales.

16.3 TIPOS DE ALMACENAMIENTO FISICO

El proceso de gestión de almacenamiento en el ESX Server se inicia con un espacio de almacenamiento de que el administrador de almacenamiento preasigna en diferentes dispositivos de almacenamiento.

El ESX Server soporta los siguientes tipos de dispositivos de almacenamiento:

• Locales – Almacena los ficheros de máquinas virtuales en dispositivos de almacenamiento internos o externos o en matrices de almacenamiento asociados al ESX Server a través de una conexión directa.

• En red - Almacena los ficheros de máquinas virtuales en dispositivos de almacenamiento externo compartido o en matrices situadas fuera del host servidor. El host se comunica con los dispositivos de red a través de una red de alta velocidad.

16.3.1 ALMACENAMIENTO LOCAL

Los dispositivos de almacenamiento local pueden ser discos duros internos situados dentro del host ESX Server, o sistemas de almacenamiento externo, que se encuentran fuera del host, pero que están conectados directamente a él.

Los dispositivos de almacenamiento local no requieren un almacenamiento en red para comunicarse con el ESX



Server. Todo lo que necesita es un cable conectado al dispositivo de almacenamiento y, cuando sea necesario, un HBA compatible en el host ESX Server.

En general, se pueden conectar múltiples host ESX a un único sistema de almacenamiento local. El número actual de host que se pueden conectar varía según el tipo de dispositivo de almacenamiento y la topología que se utilice.

Muchos sistemas de almacenamiento soportan trayectorias de conexión redundantes para garantizar la tolerancia a fallos.

Cuando múltiples host ESX se conectan a la unidad de almacenamiento local, acceden a las LUN de almacenamiento en un modo no compartido (unshared). El modo no compartido no permite que varios host ESX accedan simultáneamente al mismo datastore VMFS. Sin embargo, algunos sistemas de almacenamiento SAS ofrecen acceso compartido a varios hosts ESX. Este tipo de acceso permite que múltiples host ESX tengan acceso al mismo datastore VMFS en una LUN.

ESX soporta una gran variedad de dispositivos de almacenamiento locales internos o externos, incluidos SCSI, IDE, SATA, y sistemas SAS de almacenamiento. No importa el tipo de almacenamiento que se utilice, ESX oculta la capa física de almacenamiento para las máquinas virtuales.

Cuando se configure el almacenamiento local, tener en cuenta los siguientes aspectos:

• No se pueden utilizar dispositivos IDE/ATA para almacenar máquinas virtuales.

• Utilizar el almacenamiento local SATA, tanto interno como externo, en modo no compartido (unshared). El almacenamiento SATA no soporta compartir la misma LUN y, por lo tanto, el mismo datastore VMFS a través de múltiples host ESX.

Cuando se utiliza almacenamiento SATA, asegurarse de que las unidades SATA se conectan a través de controladores duales SATA/SAS soportados.

• Algunos sistemas de almacenamiento SAS pueden ofrecer acceso compartido a la misma LUN (y, por lo tanto, al mismo datastore VMFS) a varios host ESX.

16.3.2 ALMACENAMIENTO EN RED

Los dispositivos de almacenamiento en red son dispositivos de almacenamiento externo, o matrices de dispositivos, que el ESX Server utiliza para almacenar archivos de máquina virtual en remoto. El host ESX accede a estos dispositivos mediante una red de alta velocidad.

El ESX Server soporta las siguientes tecnologías de almacenamiento en red:

• Canal de Fibra (Fibre Channel) (FC) SAN – Almacena los ficheros de maquinas virtuales de forma remota en una red de área de almacenamiento FC (SAN Storage Area Network). SAN FC es una red especializada de alta velocidad que conecta los host servidores ESX con dispositivos de almacenamiento de alto rendimiento. La red utiliza el protocolo FC para transportar tráfico SCSI desde las máquinas virtuales a los dispositivos SAN FC.

Para conectarse a la SAN FC, los servidores ESX deberían estar equipados con adaptadores de bus de host (HBA) de FC. Por otra parte, el host necesita conmutadores FC para soportar el enrutamiento de tráfico de almacenamiento.

• Internet SCSI (iSCSI) SAN – Almacena los ficheros de maquinas virtuales de forma remota en dispositivos de almacenamiento iSCSI. iSCSI empaqueta el tráfico de almacenamiento SCSI dentro del protocolo TCP/IP, por lo que puede viajar a través de redes normalizadas TCP/IP en lugar de redes especializadas FC. Con la conexión iSCSI, el host ESX sirve como un iniciador que se comunica con un objetivo que se encuentra en los sistemas de almacenamiento iSCSI remotos.

El ESX Server ofrece los siguientes tipos de conexión iSCSI:

o iSCSI iniciado por hardware (Hardware Initiated iSCSI) – El host ESX Server se conecta al almacenamiento a través de un HBA especializado de terceros mediante iSCSI sobre la funcionalidad de TCP/IP.

o iSCSI iniciado software (Software Initiated iSCSI) – El ESX Server utiliza código iSCSI basado en software, dentro del VMkernel, para conectar con el almacenamiento remoto. Con este tipo de conexión iSCSI, el host solamente necesita un adaptador estándar de red para la conectividad TCP/IP sobre la red de almacenamiento.



• Almacenamiento asociado en red (Network Attached Storage) (NAS) – Almacena los ficheros de maquinas virtuales en servidores remotos de ficheros accesibles mediante el estándar de red TCP/IP. El cliente NFS integrado en el ESX Server utiliza el protocolo de sistema de archivos de red (NFS) versión 3 para comunicarse con los servidores NAS/NFS. Para conectividad de red, el ESX Server requiere un adaptador de red estándar.

16.4 ADAPTADORES DE ALMACENAMIENTO SOPORTADOS

Para tener acceso a diversos tipos de almacenamiento, el sistema ESX Server necesita diversos adaptadores que proporcionen conectividad al dispositivo de almacenamiento.

El ESX Server soporta SCSI e iSCSI basados en PCI, RAID, Canal de Fibra, y adaptadores Ethernet, y accede a ellos mediante controladores de dispositivos del VMkernel.

16.5 ALMACENES DE DATOS (DATASTORES)

Las máquinas virtuales de un ESX Server almacenan sus ficheros de disco virtuales en contenedores lógicos especialmente formateados, denominados almacenes de datos (datastores) que pueden existir en diversos tipos de dispositivos físicos de almacenamiento. Un almacén de datos puede utilizar espacio de disco en un dispositivo físico o en varios.

Se puede utilizar el VI Client para acceder a diferentes tipos de dispositivos de almacenamiento del host ESX Server, y descubrir y desplegar datastores sobre ellos. Los datastore son contenedores lógicos especiales, análogos a sistemas de ficheros, que ocultan los aspectos específicos de cada dispositivo de almacenamiento y ofrecen un modelo uniforme para el almacenamiento de archivos de máquinas virtuales.

Los datastores también pueden ser utilizados para almacenar imágenes ISO, plantillas de máquinas virtuales, e imágenes de disquete.

El proceso de gestión del almacén de datos comienza con el espacio de almacenamiento que el administrador de almacenamiento reserva para el sistema ESX Server en diversos dispositivos de almacenamiento. El espacio de almacenamiento se presenta al sistema ESX Server como LUN (números lógicos de unidad) o, en caso de redes de almacenamiento asociado, como volúmenes NFS.

Usando el VI Client, podemos crear almacenes de datos accediendo y formateando las LUN disponibles, o montando los volúmenes NFS.

Después de crear los almacenes de datos, podemos utilizarlos para almacenar ficheros de máquinas virtuales. Cuando se necesite, se pueden modificar los almacenes de datos. Por ejemplo, se pueden agregar extensiones al almacén de datos, renombrarlo, o eliminarlo.

16.5.1 FORMATOS DE DATASTORES

Dependiendo del tipo de almacenamiento que se utilice, los datastore pueden tener los siguientes formatos de sistema de ficheros: • VMFS (VMware File System) – Sistema de ficheros especial de alto rendimiento optimizado para el

almacenamiento de máquinas virtuales del ESX Server. El ESX Server puede desplegar VMFS en cualquier dispositivo de almacenamiento SCSI local o en red, incluyendo equipos SAN FC (Fibre Channel) e iSCSI.

El ESX Server despliega este tipo de sistema de ficheros en discos SCSI locales, en LUN iSCSI, o en LUN de canal de fibra óptica, creando un directorio para cada máquina virtual. VMFS es un sistema de ficheros cluster que puede ser accedido simultáneamente por múltiples sistemas servidores ESX.

NOTA: El ESX Server 3.5 soporta la versión 3 (VMFS-3) de VMFS. VMFS-3 no es compatible con versiones anteriores del ESX Server que no sea la 3.0. Si utilizamos VMFS-2, tenemos que migrar a VMFS-3.

Como alternativa al uso de datastores VMFS, la máquina virtual puede tener acceso directo a dispositivos en crudo (raw) mediante un fichero de mapeo (RDM) similar a un proxy.

• NFS (Network File System) - Sistema de ficheros en un dispositivo de almacenamiento NAS. El ESX Server soporta la versión 3 de NFS sobre TCP/IP. El ESX Server puede acceder a un volumen NFS asignado y ubicado en un servidor NFS. El ESX Server monta el volumen NFS y lo utiliza para sus necesidades de almacenamiento.



16.5.2 DATASTORES VMFS

El sistema de ficheros es un método para almacenar, organizar, acceder, navegar, y recuperar ficheros y los datos que contienen. Los sistemas de ficheros tienen diversos formatos, incluyendo FAT, NTFS, HPFS, UFS, y EXT3. VMware ofrece un sistema de ficheros especial de alto rendimiento (VMFS), optimizado para almacenar máquinas virtuales del ESX Server.

Cuando el host ESX Server accede a dispositivos de almacenamiento basados en SCSI, tales como SCSI local, o SAN iSCSI o FC, el espacio de almacenamiento se presenta al ESX Server como una LUN. Una LUN es un volumen lógico que representa el espacio de almacenamiento en un solo disco físico o en una serie de discos agrupados en una matriz (array) de discos. Se puede crear una única LUN que abarque todo el espacio de almacenamiento en el disco o en la matriz, o de una parte del espacio, denominada partición. La LUN que utiliza espacio de más de un disco físico o partición todavía se presenta como un único volumen lógico al ESX Server.

El ESX Server puede dar formato a LUNs como datastores VMFS. Los datastore VMFS sirven principalmente como repositorios de máquinas virtuales. Se pueden almacenar múltiples máquinas virtuales en el mismo volumen VMFS. Cada máquina virtual, encapsulada en un conjunto de ficheros, ocupa un solo directorio. Para el sistema operativo en el interior de la máquina virtual, VMFS conserva la semántica del sistema de ficheros interno, lo que asegura el correcto comportamiento de las aplicaciones y la integridad de los datos manejados por las aplicaciones que se ejecutan en máquinas virtuales.

Además, se puede utilizar el datastores VMFS para almacenar otros archivos, como plantillas de máquinas virtuales y las imágenes ISO.

Cada máquina virtual, encapsulada en un pequeño conjunto de ficheros, ocupa un directorio separado y único. VMFS soporta los siguientes tamaños de ficheros y bloques, permitiéndole ejecutar las aplicaciones con un uso más intensivo de datos, incluyendo bases de datos, ERP, y CRM en máquinas virtuales:

• Máximo tamaño de disco virtual: 2 TB

• Máximo tamaño de fichero: 2 TB

• Tamaño de bloque: 1 MB a 8 MB

Cuando se planifique almacenar múltiples máquinas virtuales en el mismo volumen VMFS, debemos tener presente que muchas máquinas virtuales están compartiendo el mismo volumen. Potencialmente, esto representa el mayor problema para la degradación del funcionamiento debido a la contención de I/O.

16.5.2.1 VERSIONES DE VMFS

El ESX Server ofrece las siguientes versiones de sistema de ficheros:

• VMFS-2. Este sistema de ficheros se crea con la versión 2.x del ESX Server

• VMFS-3 Este sistema de ficheros se crea con la versión 3 del ESX Server. Las mejoras en VMFS-3 incluyen el soporte multi-directorio. Una máquina virtual debe residir en un sistema de ficheros VMFS-3 antes de que un ESX Server versión 3 pueda ponerla en marcha.

La siguiente tabla muestra el acceso del host a los sistemas de ficheros VMFS

Host Almacén de datos VMFS2 Almacén de datos VMFS3ESX Server versión 2 Lectura/Escritura (Ejecuta Máquinas

virtuales)Sin acceso

ESX Server versión 3 Solo Lectura (Copia máquinas virtuales)

Lectura/Escritura (Ejecuta máquinas virtuales)

16.5.2.2 CREACIÓN Y CRECIMIENTOS DE LOS VMFS

VMFS se puede desplegar en una gran variedad de dispositivos de almacenamiento basados en SCSI, incluyendo equipos de canal de fibra óptica y SAN iSCSI. Un disco virtual almacenado en VMFS siempre aparece a la máquina virtual como un dispositivo SCSI montado. El disco virtual oculta la capa física de almacenamiento, del sistema operativo de la máquina virtual. Esto incluso nos permite ejecutar sistemas operativos no certificados para la



SAN dentro de la máquina virtual.

Para el sistema operativo de la máquina virtual, VMFS preserva la semántica interna del sistema de ficheros, asegurando la correcta integridad de comportamiento y de datos para las aplicaciones que se ejecutan en las máquinas virtuales.

Se puede fijar almacenes de datos basados en VMFS, en cualquier dispositivo de almacenamiento que el ESX Server descubra. Se debe seleccionar una LUN grande si se planea crear varias máquinas virtuales en él. Se pueden añadir máquinas virtuales dinámicamente sin tener que solicitar más espacio adicional de disco. Sin embargo, si se necesita más espacio, se puede aumentar el volumen VMFS en cualquier momento, hasta los 64 TB.

Se puede utilizar el VI Client para establecer un datastore VMFS en cualquier dispositivo de almacenamiento basado en SCSI que el ESX Server descubra. El ESX Server permite tener hasta 256 datastores VMFS por sistema con el mínimo tamaño de volumen de 1,2 GB.

NOTA: Siempre debería tener un solo datastore VMFS por LUN.

Después de crear un datastore VMFS, se pueden modificar sus propiedades.

Si un datastore VMFS requiere más espacio, se puede aumentar dinámicamente el volumen VMFS, hasta 64TB, añadiendo una extensión. La extensión (extent) es una LUN en un dispositivo de almacenamiento físico que puede ser añadida dinámicamente a cualquier datastore VMFS. El datastore puede abarcar múltiples extensiones y, sin embargo, aparece como un solo volumen.

NOTA: No se puede reformatear un volumen VMFS que esté en uso por un host ESX Server remoto. Si se intenta hacerlo, se recibe una advertencia en este sentido que especifica el nombre del volumen en uso, así como la dirección MAC de la tarjeta NIC que lo está usando. Esta advertencia también aparece en los registros de log del VMkernel y VMkwarning.

16.5.2.3 CONSIDERACIONES AL CREAR VMFS

Antes de formatear los dispositivos de almacenamiento con VMFS se necesita planificar cómo parametrizar el almacenamiento en los sistemas servidores ESX. Siempre se debe tener un solo volumen VMFS por LUN. Sin embargo, se puede decidir utilizar un volumen VMFS grande, o múltiples volúmenes VMFS más pequeños. El ESX Server nos permite disponer de hasta 256 volúmenes VMFS por sistema, con un tamaño mínimo de volumen de 1.2 GB.

Se pueden utilizar pocos y grandes volúmenes VMFS por las siguientes razones:

• Más flexibilidad para crear máquinas virtuales sin solicitar más espacio al administrador del almacenamiento.

• Más flexibilidad para modificar el tamaño de los discos virtuales, realizar instantáneas (snapshot), copiar y aprovisionar máquinas, etcétera.

• Pocos almacenes de datos basados en VMFS para administrar.

Se pueden utilizar muchos y pequeños volúmenes VMFS por las siguientes razones:

• Menos contención en cada VMFS debido a la utilización de bloqueos y reservas SCSI.

• Menos espacio de almacenamiento desperdiciado.

• Diferentes aplicaciones pueden necesitar diversas características RAID.

• Más flexibilidad usando prestaciones como el fijar por LUN la política de multi-camino y la compartición de discos.

• El uso de Microsoft Service Cluster requiere que cada recurso de cluster de discos esté en su propio LUN.

Se puede optar por una política mixta, configurar algunos servidores para utilizar menos volúmenes VMFS más grandes, y otros servidores para utilizar más volúmenes VMFS más pequeños.

16.5.2.4 COMPARTIR VMFS ENTRE VARIOS SERVIDORES ESX



Al ser un sistema de ficheros de cluster, VMFS permite a múltiples servidores ESX tener acceso concurrente al mismo almacenamiento. Se puede conectar hasta 32 servidores ESX a un solo volumen VMFS.

Ilustración 96 Compartir un volumen VMFS a través de varios servidores ESX

Para asegurarse que la misma máquina virtual no es accedida por múltiples servidores al mismo tiempo, VMFS proporciona bloqueos sobre el disco (on-disk blocking).

Compartir el mismo volumen VMFS a través de múltiples servidores ESX proporciona las siguientes ventajas:

• Se puede usar VMware DRS y VMware HA.

Distribuir máquinas virtuales a través de diversos servidores físicos. Eso significa que ejecutamos un conjunto de máquinas virtuales en cada servidor dado, de modo que no todo experimente una alta demanda en la misma área y al mismo tiempo.

Si un servidor falla, se pueden reiniciar las máquinas virtuales en otro servidor físico. En el caso de un fallo, el bloqueo en el disco se libera para cada máquina virtual.

• Se pueden realizar migraciones vivas de máquinas virtuales en ejecución, de un servidor físico a otro, usando VMotion.

• Se pueden utilizar respaldos consolidados, lo que permite a un servidor apoderado disponer de una foto de la máquina virtual mientras está en funcionamiento, y está leyendo y escribiendo en su almacenamiento.

16.5.3 DATASTORES NFS

El ESX Server puede acceder a un volumen NFS asignado y ubicado en un servidor NAS, montar el volumen, y utilizarlo para sus necesidades de almacenamiento. Se pueden utilizar volúmenes NFS para almacenar y arrancar máquinas virtuales de la misma manera que se utilizan datastores VMFS.

El ESX Server soporta las siguientes capacidades de almacenamiento compartido sobre volúmenes NFS:

• Utilización de VMotion.

• Utilización de VMware DRS y VMware HA.• Montar imágenes ISO, que se presentan como CD-ROM para las máquinas virtuales.

• Crear instantaneas (snapshot) de máquinaa virtuales.



16.6 ACCESO DE MÁQUINAS VIRTUALES AL ALMACENAMIENTO

Cuando una máquina virtual se comunica con su disco virtual almacenado en un almacén de datos, utiliza comandos SCSI. Debido a que los almacenes de datos pueden residir en varios tipos de almacenamiento físico, estos comandos se encapsulan en otros formatos, dependiendo del protocolo que el sistema del ESX Server utilice para conectar con un dispositivo de almacenamiento. El ESX Server soporta los protocolos de canal de fibra (FC), Internet SCSI (iSCSI), y NFS.

La ilustración siguiente representa a cinco máquinas virtuales usando diversos tipos de almacenamiento, para mostrar las diferencias entre cada tipo (el diagrama es una visión conceptual, no siendo una configuración recomendada).

Ilustración 97 Tipos de almacenamiento

NOTA: El diagrama mostrado en la ilustración anterior es sólo para propósitos conceptuales. No es una configuración nada recomendada.

Podemos configurar una máquina virtual para tener acceso a los discos virtuales en los dispositivos físicos de almacenamiento.

16.7 COMPARACION DE TIPOS DE ALMACENAMIENTO

La siguiente tabla compara las diferentes tecnologías de almacenamiento en red soportadas por el ESX Server.

Tecnología Protocolos Transferencia InterfaceFibre Channel FC/SCSI Bloquea acceso a datos/LUN FC HBAiSCSI IP/SCSI Bloquea acceso a datos/LUN • iSCSI HBA (iSCSI iniciado por

hardware)• NIC (iSCSI iniciado por

software)NAS IP/NFS Fichero (no hay acceso directo a la LUN) NIC



La siguiente tabla compara las prestaciones soportadas por el ESX Server para diferentes tipos de almacenamiento.

Storage Type Boot VMotion Datastore RDM VM Cluster VMware HA y DRS VCBSCSI Si No VMFS No No No Si ¹Fibre Channel Si Si VMFS Si Si Si SiiSCSI Si Si VMFS Si No Si SiNAS sobre NFS Si Si NFS No No Si Si ¹¹ No ofrece capacidades de sobrecarga de VCB ejecutándose sobre FC o iSCSI SAN.

16.8 CONTROL DE INFORMACIÓN DEL ALMACENAMIENTO

El VI Client muestra información detallada sobre los datastores disponibles, dispositivos de almacenamiento que usan, y la configuración de los adaptadores.

16.8.1 VISUALIZACIÓN DATASTORES

Los almacenes de datos se añaden al VI Client de dos formas posibles:

• Descubriéndolos cuando un host se agrega al inventario. Cuando se agrega un host al inventario, el VI Client muestra cualquier almacén de datos reconocido por el host.

• Creándolos en un dispositivo de almacenamiento disponible. Se puede utilizar el comando Add Storage para crear y configurar un nuevo almacén de datos.

Se puede visualizar una lista de los almacenes de datos disponibles, y analizar sus características. Para visualizar los almacenes de datos, en la pestaña Configuration del host, marcar Storage (SCSI, SAN and NFS). Para cada almacén de datos, la sección de almacenamiento muestra la siguiente información:

• Dispositivo de almacenamiento (objetivo) donde se localiza el almacén de datos.

• Tipo de sistema de ficheros que utiliza el almacén de datos.

• Capacidad total, incluyendo el espacio usado y el disponible.

Para ver los detalles adicionales sobre un almacén de datos específico, seleccionar el almacén de datos de la lista. La sección de detalles muestra la siguiente información:

• Localización del almacén de datos.

• Extensiones individuales abarcadas por el almacén de datos, y su capacidad.

• Caminos usados para tener acceso al dispositivo de almacenamiento.

En la ilustración siguiente, el almacén de datos symm-07 se selecciona de la lista de almacenes de datos disponibles.



lustración 98 Información de Almacén de datosSe pueden actualizar y eliminar cualquiera de los datastores existentes, y cambiar las propiedades de un datastore VMFS. Cuando se edita un datastore VMFS, se puede cambiar su etiqueta, añadir extensiones, mejorarlo (update), o modificar las trayectorias para los dispositivos de almacenamiento.

16.8.2 FORMATO DE NOMBRES DE DISPOSITIVOS DE ALMACENAMIENTO

En el VI Client, el nombre de un dispositivo de almacenamiento se presenta al host ESX Server como una secuencia de tres números, separados por dos puntos, tal y como vmhba0: 0:49. El nombre tiene el siguiente significado:

<HBA>:<Objetivo (target) SCSI>:<LUN SCSI>

La abreviatura vmhba se refiere a diferentes HBA físicos en el host ESX Server. También se puede referir al iniciador software iSCSI que el ESX Server implementa utilizando la pila de red del VMkernel.

El ejemplo vmhba0:0:49, significa que a través del HBA0, el host ESX Server puede acceder al objetivo SCSI 0 y formatar la LUN 49 con VMFS.

Después de crear un datastore en el dispositivo de almacenamiento, el nombre del dispositivo tiene el siguiente formato:

<HBA>:<Objetivo (target) SCSI>:<LUN SCSI>:<partición de disco>

El cuarto número indica una partición en la LUN ocupada por un datastore VMFS.

Resumiendo, en el VI Client, el nombre de un dispositivo de almacenamiento se muestra como secuencia de tres o cuatro números, separada por dos puntos, tal y como vmhba1:1:3:1. El nombre tiene el siguiente significado:

<HBA>:<objetivo SCSI>:<LUN SCSI>:<partición de disco>

La abreviatura vmHBA se refiere a diferentes HBA físicos en el sistema servidor de ESX. También se puede referir al iniciador iSCSI virtual que el ESX Server implementa usando las pilas de red del VMkernel. El cuarto número indica una partición en un disco o LUN. Cuando un almacén de datos ocupa todo el disco o la LUN completa, este cuarto número no está presente.



El ejemplo vmhba1:1:3:1 se refiere a la primera partición en la LUN 3 SCSI, del objetivo 1 del SCSI, al que se accede a través del HBA 1.

Mientras que el tercero y el cuarto número nunca cambian, los primeros dos números pueden cambiar. Por ejemplo, después de reiniciar el sistema ESX Server, vmhba1:1:3:1 puede cambiar a vmhba3:2:3:1, sin embargo, el nombre todavía se refiere al mismo dispositivo físico. El primer y segundo número pueden cambiar por las siguientes razones:

• El primer número, el HBA, cambia cuando ocurre una interrupción en la red de canal de fibra o iSCSI. En este caso, el sistema ESX Server tiene que utilizar un HBA diferente para tener acceso al dispositivo de almacenamiento.

• El segundo número, el objetivo SCSI, cambia en el caso de cualquier modificación en los mapas de objetivos del canal de fibra o iSCSI, visibles al host ESX Server.

16.8.3 INFORMACION DE ADAPTADORES DE ALMACENAMIENTO

El VI Client muestra cualquier adaptador de almacenamiento disponible en el sistema.

Para visualizar los adaptadores de almacenamiento, en la pestaña Configuration del host, marcar Storage Adapters.

Se puede visualizar la siguiente información sobre los adaptadores de almacenamiento:

• Adaptadores de almacenamiento existentes.

• Tipo de adaptador de almacenamiento, tal y como canal de fibra SCSI, o iSCSI.

• Detalles para cada adaptador, tal y como el dispositivo de almacenamiento conectado, y el identificador del objetivo (ID target).

Para ver las características de configuración de un adaptador específico, seleccionarlo de la lista Storage Adapters.

En la siguiente ilustración, se selecciona el adaptador de almacenamiento de canal de fibra vmhba0. La vista de Details proporciona información sobre el número de LUN al que el adaptador se conecta, y los caminos utilizados.

Si queremos cambiar la configuración de caminos, podemos seleccionar el camino de la lista, pulsar el botón derecho, y seleccionar Manage Paths, para llamar al Manage Paths Wizard.



Ilustración 99 Información sobre adaptadores de almacenamiento

Se pueden almacenar múltiples máquinas virtuales en un solo volumen VMFS, y permitir a múltiples servidores ESX tener acceso a ese volumen.





17CONFIGURACION EL ALMACENAMIENTO

17.1 ALMACENAMIENTO EN DISCO LOCAL SCSI

La forma más simple de almacenamiento es utilizar un dispositivo SCSI, tal y como un disco duro del sistema, o cualquier dispositivo de almacenamiento SCSI externo.

En este ejemplo de configuración de almacenamiento local, el ESX Server utiliza una tarjeta SCSI

Ilustración 100 Almacenamiento local SCSI

En este ejemplo de topología de almacenamiento local, el host ESX Server utiliza una única conexión a un disco de almacenamiento. En ese disco se puede crear un datastore VMFS, que se utilizará para almacenar los ficheros de discos virtuales de máquinas virtuales.

A pesar de que esta configuración de almacenamiento es posible, no se trata de una topología recomendada.Utilizando conexiones simples entre matrices de almacenamiento y host servidores ESX, se crean puntos simples de fallo (SPOF) que pueden causar interrupciones cuando una conexión es poco fiable o fallida. Para garantizar la tolerancia a fallos, muchos sistemas de almacenamiento local soportan trayectorias de conexión redundantes.

17.1.1 AÑADIR ALMACENAMIENTO LOCAL SCSI

Tan pronto como se carguen los controladores del adaptador de almacenamiento SCSI, el ESX Server detectará los dispositivos de almacenamiento SCSI disponibles. Antes de crear un nuevo almacén de datos (datastore) en un dispositivo SCSI, puede ser necesario realizar una exploración previa (rescan).

Cuando se crea un almacén de datos en un dispositivo de almacenamiento SCSI, el asistente Add Storage nos dirige por todos los pasos de configuración.

Para crear un almacén de datos en un disco local SCSI:

1. Conectar mediante el VI Client, y seleccionar el servidor del panel del inventario.

2. Pulsar la pestaña Configuration, y pulsar Storage (SCSI, SAN, and NFS) bajo las opciones de hardware.

3. Pulsar el enlace Add Storage.

Aparece la página Select Storage Type.

4. Seleccionar el tipo de almacenamiento Disk/LUN, y pulsar Next.

Aparece la página Select Disk/LUN.

5. Seleccionar el dispositivo SCSI que vamos a usar para el almacén de datos, y pulsar Next.

Aparece la página de Current Disk Layout.

CONFIGURACION DEL ALMACENAMIENTO Página: 181


6. Examinar el actual diseño de discos, y pulsar Next.

Aparece la página de Disk/LUN.Properties.

Ilustración 101 Pantalla de selección de LUN (Add Storage – SCSI)

Si el disco no está en blanco, revisar el actual diseño del disco en el panel superior de la página Current Disk Layout, y seleccionar una opción de configuración en la parte inferior del panel:

• Use the entire device - Usar todo el dispositivo - Seleccionar esta opción para dedicar todo el disco o LUN a un solo datastore VMFS. VMware recomienda seleciconar esta opción.

ADVERTENCIA: Si se selecciona esta opción, cualquier sistemas de ficheros o datos previamente almacenados en este dispositivo serán destruidos.

• Use free space - Usar el espacio libre - Seleccionar esta opción para desplegar un datastore VMFS en el resto de espacio libre del disco.

7. Digitar el nombre del almacén de datos.

Este nombre debe ser único dentro de la instancia actual de la infraestructura virtual.

8. Pulsar Next.

Aparece la página de Disk/LUN.Formatting.



Ilustración 102 Pantalla de formateo de LUN (Add Storage - SCSI)9. Si se necesita, ajustar el sistema de ficheros y los valores de capacidad.

Por defecto, se ofrece el espacio total disponible en el dispositivo de disco.

10. Pulsar Next.


11. Revisar la información de configuración del almacén de datos, y pulsar Finish.

Este proceso crea un almacén de datos en un disco local SCSI de un host ESX Server.

17.2 ALMACENAMIENTO DE CANAL DE FIBRA (FC)

El ESX Server soporta adaptadores de canal de fibra óptica (Fibre Channel), que permiten a un sistema ESX Server conectarse con una SAN, y ver las matrices (arrays) de discos en la SAN.

La siguiente ilustración muestra máquinas virtuales usando almacenamiento de canal de fibra.

Ilustración 103 Almacenamiento en canal de fibra (Fibre Channel)



En esta configuración, el ESX Server conecta con la SAN de almacenamiento usando un adaptador de canal de fibra óptica. El adaptador conecta con la fábrica SAN, que consiste en conmutadores de canal de fibra y matrices de discos, que se presentan al sistema ESX Server como LUN de discos físicos.

Se puede acceder a las LUN, y crear un almacén de datos (datastore) que se utilice para las necesidades del almacenamiento del ESX Server. El almacén de datos utiliza el formato VMFS.

17.2.1 AÑADIR ALMACENAMIENTO DE CANAL DE FIBRA (FIBRE CHANNEL)

Antes de crear un nuevo almacén de datos en un dispositivo de canal de fibra, realizar un búsqueda previa en el adaptador de canal de fibra para descubrir cualquier nueva LUN que se haya agregado.

Cuando se crea un almacén de datos en un dispositivo de almacenamiento de canal de fibra, el asistente de adición de almacenamiento nos dirige por todos los pasos de la configuración.

Para crear un almacén de datos en un dispositivo de canal de fibra:







Ilustración 104 Pantalla de selección de LUN (Add Storage – Fibre Channel)

5. Seleccionar el dispositivo de canal de fibra que vamos a usar para el almacén de datos, y pulsar Next.

Aparece la página de Current Disk Layout.



Si el disco no está en blanco, revisar el actual diseño del disco en el panel superior de la página Current Disk



Layout, y seleccionar una opción de configuración en la parte inferior del panel:• Use the entire device - Usar todo el dispositivo - Seleccionar esta opción para dedicar todo el disco

o LUN a un solo datastore VMFS. VMware recomienda seleciconar esta opción.





8. Pulsar Next.


Ilustración 105 Pantalla de formateo de LUN (Add Storage – Fibre Channel)9. Si se necesita, ajustar el sistema de ficheros y los valores de capacidad.


10. Pulsar Next.




12. Ejecutar una nueva búsqueda de dispositivos (rescan).

17.3 ALMCENAMIENTO iSCSI

17.3.1 CONCEPTOS DE ALMACENAMIENTO iSCSI

El ESX Server 3.5 soporta la tecnología iSCSI que permite que el sistema ESX Server utilice redes IP para acceder a almacenamiento remoto. Con iSCSI, los comandos de almacenamiento SCSI que las máquinas virtuales utilizan



para sus discos virtuales, se convierten en paquetes de protocolo TCP/IP, y se transmiten a un dispositivo remoto u objetivo, que almacena el disco virtual. Desde el punto de vista de la máquina virtual, el dispositivo aparece como un controlador SCSI asociado localmente.

17.3.2 INICIADORES iSCSI

Para tener acceso a objetivos remotos, el host ESX Server utiliza iniciadores iSCSI. Los iniciadores transportan requerimientos y respuestas SCSI entre el sistema ESX Server y el dispositivo objetivo de almacenamiento en la red IP.

El ESX Server soporta iniciadores iSCSI basados en hardware y basados en software:

• Iniciador iSCSI hardware. Es un adaptador de enlace común de host (HBA Host Bus Adapter) de terceros, con capacidad iSCSI sobre TCP/IP. Este adaptador especializado iSCSI es el responsable de todo el proceso y gestión iSCSI. Actualmente, el ESX Server solamente soporta el HBA iSCSI QLogic QLA4010.

• Iniciador iSCSI software. Es un código construido dentro del VMkernel, que permite al sistema ESX Server conectar con el dispositivo de almacenamiento iSCSI a través de los adaptadores estándares de red. El iniciador software dirige todo el proceso iSCSI, mientras se comunica con el adaptador de red a través de la pila de red. Con el iniciador software, se puede utilizar la tecnología iSCSI sin comprar hardware especializado.

NOTA: Los sistemas operativos invitados en las máquinas virtuales no pueden ver directamente el almacenamiento iSCSI. A los sistemas operativos invitados, el almacenamiento iSCSI asociado al sistema ESX Server aparece disponible a través de un HBA SCSI.

La siguiente ilustración representa dos máquinas virtuales que utilizan diversos tipos de iniciadores iSCSI.

Ilustración 106 Almacenamiento iSCSI

En el primer ejemplo de configuración de almacenamiento iSCSI, el sistema ESX Server utiliza el adaptador hardware iSCSI. Este adaptador iSCSI especializado envía los paquetes iSCSI a un disco a través de una LAN.

En el segundo ejemplo, el sistema ESX Server se configura con iniciador software iSCSI. Usando el iniciador software, el sistema ESX Server conecta con una LAN a través de una tarjeta NIC existente.

NOTA: La versión actual de ESX no soporta la existencia de iniciadores iSCSI hardware y software en el mismo sistema ESX Server. Utilizar el iniciador software solamente cuando el tráfico iSCSI se dirige a través de los adaptadores estándares de red, no cuando se utilizan adaptadores iSCSI especializados.



17.3.3 REQUERIMIENTOS DE LOS NOMBRES iSCSI

Debido a que las redes de almacenamiento pueden llegar a ser muy grandes y complejas, todos los iniciadores y los objetivos iSCSI que utilizan la red, tienen nombres iSCSI únicos y permanentes, y se les asignan las direcciones de acceso. El nombre iSCSI proporciona una identificación correcta de un dispositivo particular iSCSI, de un iniciador, o de un objetivo, sin importar su localización física.Al configurar los iniciadores iSCSI, asegurarse de que se han ajustado correctamente los nombres. Los iniciadores pueden utilizar uno de los siguientes formatos:

• IQN (iSCSI Quelified Name) – Nombre cualificado iSCSI. Puede tener una longitud de hasta 255 caracteres, y tiene el siguiente formato:

iqn.<año-mes>.<nombre_dominio_inverso>:<nombre_único>,

Donde <año-mes> representa el año y mes de la fecha de registro del dominio, <nombre_dominio_inverso> es el nombre oficial de dominio invertido, y <nombre_único> es cualquier nombre identificativo, por ejemplo, el nombre del servidor.

Un ejemplo puede ser:

iqn.2007-01.es.financix:servercorp

• EUI (Extended Unique Identifier) - Identificador único extendido. Representado por el prefijo eui. seguido por un nombre de 16 caracteres. El nombre incluye 24 bits para el nombre de compañía asignado por el IEEE, y 40 bits para la identificación única, tal y como un número de serie.

17.3.4 METODOS DE DESCUBRIMIENTO

Para determinar qué recursos de almacenamiento de red están disponibles para su acceso, los iniciadores iSCSI del sistema ESX Server utilizan los siguientes métodos de descubrimiento:

• Descubrimiento dinámico - El iniciador descubre los objetivos iSCSI enviando una petición SendTargets a una dirección especificada del objetivo. Para utilizar este método, incorporar la dirección del dispositivo objetivo, de modo que el iniciador pueda establecer una sesión de descubrimiento con ese objetivo. El dispositivo objetivo responde avanzando una lista de objetivos adicionales a los que el iniciador tiene acceso.

• Descubrimiento estático - Después de que el dispositivo objetivo usado en la sesión SendTargets envía la lista de objetivos disponibles, estos siempre aparecen en la lista de descubrimiento estático. A esta lista, se le puede agregar manualmente cualquier objetivo adicional, o eliminar objetivos que no se necesiten.

El método de descubrimiento estático solamente está disponible en el almacenamiento con iniciadores hardware.

17.3.5 SEGURIDAD iSCSI

Debido a que la tecnología iSCSI utiliza las redes IP para conectar con los objetivos remotos, es necesario mantener la seguridad de la conexión. El protocolo IP, en sí mismo, no protege los datos transportados y no tiene capacidad de verificar la legitimidad de los iniciadores que tienen acceso a los objetivos en la red. Se necesitan tomar medidas específicas para garantizar la seguridad a través de las redes IP.

El ESX Server soporta el protocolo de autentificación del apretón de manos del desafío (CHAP Challenge Handshake Authentication Protocol) que los iniciadores iSCSI pueden utilizar para propósitos de autentificación. Después de que el iniciador establezca la conexión inicial con el objetivo, CHAP verifica la identidad del iniciador, y comprueba un secreto CHAP que el iniciador y el objetivo comparten. Esto se puede repetir periódicamente durante la sesión iSCSI.

Al configurar los iniciadores iSCSI para el sistema ESX Server, asegurarse que CHAP está activado.

17.3.6 USAR RETRANSMISIÓN Y RECUPERACIÓN RÁPIDA

Algunas matrices de almacenamiento iSCSI implementan un algoritmo de retransmisiones y recuperaciones rápidas (FRR Fast Retransmit and Recovery), una mejora TCP/IP que reduce el tiempo de espera de un remitente, antes de retransmitir un paquete de datos perdido. Sin embargo, otros sistemas de almacenamiento iSCSI no soportan FRR.



• Sin FRR, después de transmitir un paquete de datos, el remitente TCP marca un contador de tiempo para el paquete enviado. Si el paquete llega correctamente, el remitente recibe un reconocimiento del paquete de datos enviado, antes de que expire el contador de tiempo. Si el remitente no recibe el reconocimiento dentro del marco de tiempo especificado, el remitente asume que el paquete se ha perdido en la red, y retransmite el paquete.

• Con FRR, si un objetivo recibe los paquetes de datos fuera de orden, por ejemplo 1 2 3... 5, envía inmediatamente una notificación al remitente que le indica que falta un paquete particular (4 en este ejemplo). Después de recibir la notificación, el remitente puede retransmitir el paquete perdido sin esperar que el contador de tiempo expire. Debido a que no se pierde ningún tiempo para que se inicie la retransmisión, FRR permite recuperar muy rápidamente los paquetes de datos perdidos.

Si el ESX Server utiliza matrices de almacenamiento iSCSI que no soportan FRR, se puede notar un aumento considerable en el tiempo requerido para realizar ciertas operaciones, especialmente las que implican la copia de grandes cantidades de datos, tales como importación, exportación, suspensión, y reinicio de máquinas virtuales.

Si el contador de tiempo de la retransmisión es ajustable en el lado de la matriz de almacenamiento iSCSI, se puede solucionar este problema de funcionamiento fijando el contador de tiempo a su valor más bajo posible.

17.3.7 CONFIGURACIÓN iSCSI INICIADO POR HARDWARE

Cuando el host ESX Server accede a almacenamiento iSCSI a través de los iniciadores hardware, utiliza un adaptador especializado de terceros capaz de acceder al almacenamiento iSCSI a través de TCP/IP. Este adaptador iSCSI se ocupa de toda la gestión y proceso iSCSI del host ESX Server.

Instalar y configurar el adaptador de hardware iSCSI antes de parametrizar el datastore que resida en un dispositivo de almacenamiento iSCSI.

17.3.7.1 INSTALAR Y VISUALIZAR EL INICIADOR HARDWARE iSCSI

El ESX Server 3.5 requiere que el sistema host utilice HBA iSCSI soportados para iniciar transacciones iSCSI.

Para recabar información sobre los adaptadores soportados, ver la I/O Compatobility Guide en el sitio web de WMware: www. VMware .com .

Antes de comenzar a configurar el iniciador iSCSI hardware, asegurarse de que el HBA iSCSI está instalado y aparece visible en la lista de adaptadores disponibles para configuración. Si el iniciador está instalado, se pueden visualizar sus características.

Para visualizar las características del iniciador iSCSI hardware:


2. Pulsar la pestaña Configuration, y pulsar Storage Adapters bajo las opciones de hardware.

Aparece la lista de adaptadores disponibles. El HBA iSCSI aparece en la lista de adaptadores disponibles

Ilustración 107 Lista de adaptadores de almacenamiento (Storage Adapters)

3. Bajo HBA, seleccionar el iniciador que vamos a configurar.

Las propiedades incluyen: modelo, dirección IP, nombre iSCSI, métodos de descubrimiento, alias iSCSI, y


http://www.vmware.com/


cualquier objetivo descubierto.

4. Pulsar Properties.

Aparece la caja de diálogo iSCSI Initiator Properties. La pestaña General muestra características adicionales del iniciador.

Ilustración 108 Pantalla iSCSI Initiator Properties

Ahora podemos configurar el iniciador hardware o cambiar sus características por defecto.

17.3.7.2 CONFIGURAR EL INICIADOR iSCSI HARDWARE

Para configurar el iniciador iSCSI hardware, necesitamos parametrizar el nombre iSCSI, la dirección IP, las direcciones de los objetivos, y el protocolo CHAP. VMware recomienda que se ajusten los parámetros CHAP.

Después de configurar el iniciador iSCSI hardware, realizar una exploración de objetivos, de modo que todas las LUN a las que el iniciador tiene acceso, aparezcan en la lista de los dispositivos de almacenamiento disponibles para el host ESX Server.

Cuando se configuran iniciadores iSCSI por hardware, asegurarse que sus nombres y direcciones IP están correctamente configurados.

1. Abrir la caja de diálogo iSCSI Initiator Properties mediante los pasos descritos en una sección anterior.


1.1.1.1.1 AJUSTE DE PARÁMETROS DE NOMBRADO

1.1.1.1.2 CONFIGURAR EL NOMBRE ISCSI, EL ALIAS, Y LA DIRECCIÓN IP DE INICIADOR HARDWARE


2. Pulsar Configure.

Aparece caja de diálogo General Properties.

Ilustración 109 Pantalla General Properties de iSCSI Initiator Properties

3. Para cambiar el nombre iSCSI por defecto para el iniciador, digitar un nuevo nombre.

Se puede utilizar el nombre por defecto que suministra el proveedor. Si cambia el nombre por defecto, asegurarse de que el nombre que se digita se ajusta al formato correctamente; si no, algunos dispositivos de almacenamiento pueden no reconocer al iniciador iSCSI hardware.

4. Digitar el alias iSCSI.

El alias es un nombre más sencillo y amigable para identificar el iniciador iSCSI hardware.

5. Bajo Hardware Initiator Properties, seleccionar una de estas opciones:

• Obtain IP settings automatically (Obtener automáticamente los ajustes IP).

• Use the following IP settings (Usar los siguientes ajustes)

6. Si se ha seleccionado Use the following IP settings, digitar los valores siguientes:

• IP Address (Dirección IP)

• Subnet mask (Máscara de subred)

• Default Gateway (Puerta de enlace por defecto)

• Preferred DNS Server (Servidor DNS principal)

• Alternate DNS Server (Servidor DNS secundario). Opcional

7. Pulsar OK para salvar los cambios

8. Reiniciar el servidor para que los cambios tengan efecto.


1.1.1.1.3 FIJAR LAS DIRECCIONES DE DESCUBRIMIENTO DE OBJETIVOS PARA EL INICIADOR HARDWARE


Se necesita parametrizar las direcciones de descubrimiento de los objetivos, de modo que el iniciador hardware pueda determinar qué recurso del almacenamiento en red está disponible para su acceso. Esto se puede realizar bien con descubrimiento dinámico o estático.

Con descubrimiento dinámico, un servidor iSCSI particular suministra una lista de objetivos al host ESX Server.


2. En la caja de diálogo Hardware Initiator Properties, pulsar la pestaña Dynamic Discovery.

Ilustración 110 Pestaña Dynamic Discovery de iSCSI Initiator Properties

3. Para agregar un nuevo objetivo iSCSI que el host ESX Server pueda utilizar para una sesión dinámica de descubrimiento, pulsar Add.

Aparece la caja de diálogo Add SendTargets Server.

4. Digitar la dirección IP del servidor iSCSI, y pulsar OK.

Después de que el host ESX Server establezca la sesión dinámica de descubrimiento con el servidor iSCSI, este responde con una lista de objetivos disponibles para el host ESX Server. Los nombres y direcciones IP de estos objetivos aparecen en la lista Static Discovery.

5. Para cambiar la dirección IP de un servidor iSCSI o suprimir el servidor, seleccionar la dirección IP, y digitar Edit o Remove.

Con los iniciadores hardware, junto con el método de descubrimiento dinámico, también se puede utilizar el


1.1.1.1.4 PARAMETRIZAR OBJETIVOS UTILIZANDO DESCUBRIMIENTO DINÁMICO


descubrimiento estático, donde se introduce manualmente las direcciones IP y los nombres iSCSI de los objetivos que van a ser contactados.

1. En la caja de díalogo iSCSI Initiator Properties, pulsar la pestaña Static Discovery.

Si previamente se ha utilizado el método de descubrimiento dinámico, la pestaña muestra todos los objetivos que el sevidor iSCSI suministra al host ESX Server.

Ilustración 111 Pestaña Static Discovery de iSCSI Initiator Properties

2. Para agregar un objetivo accesible al host ESX Server, pulsar Add, y digitar la dirección IP del objetivo, y su nombre cualificado completo (fully qualified name).

3. Para cambiar o suprimir un objetivo específico, seleccionarlo de la lista, y pulsar Edit o Remove.

NOTA: Si se elimina un objetivo estático descubierto dinámicamente, el objetivo puede ser retornado a la lista la próxima vez que se efectúe una búsqueda de objetivos (rescan), que se inicialice el HBA, o que se reinicie el sistema.

Al configurar el iniciador iSCSI hardware, asegurarse que los parámetros CHAP están activados para el iniciador.

Cuando se configura el iniciador hardware iSCSI, comprobar si el protocolo CHAP está habilitado en el almacenamiento iSCSI. Si está activado, es necesario habilitarlo en el iniciador, asegurándose de que las credenciales de autenticación CHAP coinciden con las del almacenamiento iSCSI.


1.1.1.1.5 PARAMETRIZAR OBJETIVOS UTILIZANDO DESCUBRIMIENTO ESTÁTICO

1.1.1.1.6 PARAMETRIZAR CHAP PARA EL INICIADOR HARDWARE



2. Pulsar la pestaña CHAP Authentication.La pestaña muestras los parámetros CHAP por defecto.

Ilustración 112 Pestaña CHAP Authentication de iSCSI Initiator Properties

3. Para realizar cualquier cambio a los parámetros CHAP existentes, pulsar Configure.

Aparece la caja de diálogo CHAP Authentication.

4. Para mantener CHAP activado, asegurarse de que la opción Use the following CHAP credentials está seleccionada.

5. Para utilizar un nuevo nombre CHAP, deseleccionar la caja de chequeo Use initiator name, y digitar el nuevo nombre deseado.

6. Si es necesario, teclear el secreto CHAP.

Todos los nuevos objetivos utilizarán el secreto CHAP para autentificar al iniciador.

7. Pulsar OK para salvar los cambios.

NOTA: Si se inhabilita CHAP, todas las sesiones que requieran autentificación CHAP terminarán inmediatamente.



17.3.7.3 AÑADIR ALMACENAMIENTO iSCSI CON INICIADOR HARDWARE

Cuando se crea un almacén de datos en un dispositivo de almacenamiento iSCSI con iniciador hardware, el asistente Add Storage nos dirige por la configuración.

Para crear un almacén de datos en un dispositivo iSCSI iniciado por hardware:1. Conectar mediante el VI Client, y seleccionar el servidor del panel del inventario.






Ilustración 113 Pantalla Select Disk/LUN de Add Storage

5. Seleccionar el dispositivo iSCSI que vamos a usar para el almacén de datos, y pulsar Next.

Aparece la página de Current Disk Layout. Si el disco que se va a formatear está en blanco, se presenta automaticamente la totalidad del espacio del disco para configurar el almacenamiento.

6. Si el disco no está en blanco, revisar el actual diseño del disco en el panel superior de la página Current Disk Layout, y seleccionar una opción de configuración en la parte inferior del panel:










9. Pulsar Next.


Ilustración 114 Pantalla Disk/LUN- Formatting de Add Storage

10. Si se necesita, ajustar el sistema de ficheros y los valores de capacidad.


11. Pulsar Next.





17.3.8 CONFIGURACIÓN DE ALMACENAMIENTO iSCSI INICIADO POR SOFTWARE

Con la implementación iSCSI basada en software, se puede utilizar un adaptador estándar de red para conectar el sistema ESX Server con un objetivo iSCSI remoto en una red IP. El iniciador iSCSI software del ESX Server está construido dentro del VMkernel, y facilita esta conexión, comunicando con el adaptador de red a través de la pila de red.

Antes de configurar almacenamiento iSCSI basado en software, permitir la conectividad de red y configurar el iniciador iSCSI software.

17.3.8.1 AJUSTE DEL ALMACENAMIENTO iSCSI ACCESIBLE MEDIANTE INICIADORES SOFTWARE

Utilizar el siguiente procedimiento cuando se preparen y ajusten los almacenes de datos que utilizan el iniciador software iSCSI para tener acceso al almacenamiento iSCSI:



1. Configurar la pila de red TCP/IP del VMkernel.

2. Abrir un puerto en el cortafuegos para permitir el servicio de cliente software iSCSI.

3. Configurar el iniciador software iSCSI.

4. Efectuar una nueva exploración para detectar nuevos LUN iSCSI.

5. Parametrizar el almacén de datos.

17.3.8.2 VISUALIZAR LAS PROPIEDADES DEL INICIADOR SOFTWARE iSCSI

El adaptador iSCSI software que utiliza el sistema ESX Server para tener acceso a un dispositivo de almacenamiento iSCSI con iniciador basado en software, aparece en la lista de adaptadores disponibles. Se puede utilizar el VI Client para revisar sus características.

Para visualizar las características del iniciador iSCSI software:


2. Pulsar la pestaña Configuration, y pulsar Storage Adapters bajo las opciones de hardware.

Aparece la lista de adaptadores disponibles. El HBA iSCSI aparece en la lista de adaptadores disponibles

3. Bajo iSCSI Software Adapter, seleccionar el iniciador que vamos a configurar.

Las propiedades incluyen: modelo, dirección IP, nombre iSCSI, métodos de descubrimiento, alias iSCSI, y cualquier objetivo descubierto.

Ilustración 115 Lista de adaptadores de almacenamiento (Storage Adapters)

4. Pulsar Properties.

Aparece la caja de diálogo iSCSI Initiator Properties. La pestaña General muestra características adicionales del iniciador.



Ilustración 116 Pantalla iSCSI Initiator Properties

Ahora podemos configurar el iniciador software o cambiar sus características por defecto.

17.3.8.3 CONFIGURAR EL INICIADOR iSCSI SOFTWARE

Para configurar el iniciador iSCSI software, necesitamos parametrizar el nombre iSCSI, la dirección IP, las direcciones de los objetivos, y el protocolo CHAP (recomendado por VMware).

Después de configurar el iniciador iSCSI software, realizar una exploración de objetivos, de modo que todas las LUN a las que el iniciador tiene acceso, aparezcan en la lista de los dispositivos de almacenamiento disponibles para el host ESX Server. Para activar el iniciador iSCSI basado en software:


2. Pulsar Configure.

Aparece caja de diálogo General Properties, mostrado el estado del iniciador, el nombre por defecto, y el alias.

3. Para activa el iniciador, seleccionar la caja de chequeo Enabled.


1.1.1.1.7 ACTIVACION DEL INICIADOR SOFTWARE iSCSI


Ilustración 117 Pantalla General Properties de iSCSI Initiator Properties

4. Para cambiar el nombre iSCSI por defecto para el iniciador, digitar un nuevo nombre.

Asegurarse de que el nombre que se digita se ajusta al formato correctamente; si no, algunos dispositivos de almacenamiento pueden no reconocer al iniciador iSCSI software.

5. Digitar el alias iSCSI, o modificar el ya existente.

El alias es un nombre más sencillo y amigable para identificar el iniciador iSCSI hardware.

6. Pulsar OK para salvar los cambios

Establecer las direcciones de descubrimiento del objetivo a fin de que el iniciador software puede determinar que recursos de almacenamiento en red están disponibles para su acceso.

NOTA: Con los iniciadores software, solamente está disponible el método de descubrimiento dinámico.


2. En la caja de diálogo Hardware Initiator Properties, pulsar la pestaña Dynamic Discovery.


1.1.1.1.8 FIJAR LAS DIRECCIONES DE DESCUBRIMIENTO PARA INICIADORES SOFTWARE


Ilustración 118 Pestaña Dynamic Discovery de iSCSI Initiator Properties

3. Para agregar un nuevo objetivo iSCSI que el host ESX Server pueda utilizar para una sesión dinámica de descubrimiento, pulsar Add.

Aparece la caja de diálogo Add SendTargets Server.

Ilustración 119 Pantalla Add Send Targets Server de iSCSI Initiator Properties

4. Digitar la dirección IP del servidor iSCSI, y pulsar OK.

Después de que el host ESX Server establezca la sesión dinámica de descubrimiento con el servidor iSCSI, este responde con una lista de objetivos disponibles para el host ESX Server. Los nombres y direcciones IP de estos objetivos aparecen en la lista Static Discovery.

5. Para cambiar o suprimir servidores “Send Target”, seleccionar un servidor, y digitar Edit o Remove.

Cuando se configura el iniciador software iSCSI, comprobar si el protocolo CHAP está habilitado en el almacenamiento iSCSI. Si está activado, es necesario habilitarlo en el iniciador, asegurándose de que las credenciales de autenticación CHAP coinciden con las del almacenamiento iSCSI.


2. Pulsar la pestaña CHAP Authentication.

La pestaña muestras los parámetros CHAP por defecto.


1.1.1.1.9 PARAMETRIZAR CHAP PARA EL INICIADOR iSCSI SOFTWARE


Ilustración 120 Pestaña CHAP Authentication de iSCSI Initiator Properties

3. Para realizar cualquier cambio a los parámetros CHAP existentes, pulsar Configure.Aparece la caja de diálogo CHAP Authentication.

Ilustración 121 Pantalla CHAP Authentication

4. Para mantener CHAP activado, asegurarse de que la opción Use the following CHAP credentials está seleccionada.

5. Para utilizar un nuevo nombre CHAP, deseleccionar la caja de chequeo Use initiator name, y digitar el nuevo nombre deseado.

6. Si es necesario, teclear la clave (secreto) CHAP.

Todos los nuevos objetivos utilizarán el secreto CHAP para autentificar al iniciador.

7. Pulsar OK para salvar los cambios.

NOTA: Si desactiva CHAP, siguen vigentes las sesiones hasta que se reinicie el host ESX Server o el sistema



de almacenamiento fuerce una salida (logout). Después de esto, ya no se puede conectar con los objetivos que requieran CHAP.

17.3.8.4 AÑADIR ALMACENAMIENTO iSCSI CON INICIADOR SOFTWARE

Cuando se crea un almacén de datos en un dispositivo de almacenamiento iSCSI con iniciador software, el asistente Add Storage nos dirige por la configuración.

Para crear un almacén de datos en un dispositivo iSCSI iniciado por software:


2. Pulsar la pestaña Configuration, y pulsar Storage en el panel Hardware.





Ilustración 122 Pantalla Select Disk/LUN de Add Storage

5. Seleccionar el dispositivo iSCSI que vamos a usar para el almacén de datos, y pulsar Next.

Aparece la página de Current Disk Layout. Si el disco que se va a formatear está en blanco, se presenta automaticamente la totalidad del espacio del disco para configurar el almacenamiento.

6. Si el disco no está en blanco, revisar el actual diseño del disco en el panel superior de la página Current Disk Layout, y seleccionar una opción de configuración en la parte inferior del panel:












10. Pulsar Next.


Ilustración 123 Pantalla Disk/LUN- Formatting de Add Storage

11. Si se necesita, ajustar el sistema de ficheros y los valores de capacidad.


12. Pulsar Next.



Este proceso crea un almacén de datos de un host ESX Server en un disco remoto iSCSI.


17.4 REALIZAR UNA BUSQUEDA DE LUN (RESCAN)

Si tenemos acceso a una nueva LUN a través del adaptador de red, el ESX Server la registra para que pueda ser utilizada por las máquinas virtuales. Si una LUN existente no se utiliza desde hace tiempo, y aparece con ese estado, se elimina para el uso de las máquinas virtuales.

Debemos considerar la realización de una nueva búsqueda en los siguientes casos:

• Cualquier cambio que se realice en los discos o LUN de almacenamiento, y que esté disponible para el sistema ESX Server.



• Cualquier cambio realizado en los adaptadores de almacenamiento.

• Creación de nuevos almacenes de datos.

• Modificación o eliminación de almacenes de datos ya existentes.

NOTA: Después de enmascarar todas las trayectorias a una LUN, volver a escanear todos los adaptadores con trayectorias hacia la LUN con el fin de actualizar la configuración.

Para realizar una nueva búsqueda de dispositivos:

1. Conectar mediante el VI Client, seleccionar el host, y pulsar la pestaña Configuration.

2. Seleccionar Storage Adapters en el panel Hardware, y pulsar Rescan encima del panel Storage Adapters.

NOTA: También podemos seleccionar un adaptador individual (botón derecho), y pulsar Rescan para buscar solamente a través de ese adaptador.

Aparece la caja de diálogo Rescan.

Ilustración 124 Pantalla Rescan

3. Para descubrir nuevos discos o LUN, seleccionar Scan for New Storage Devices.

Si se descubren nuevas LUN, aparecerán el la lista disk/LUN.

4. Para descubrir nuevos almacenes de datos o modificar un datastore después de haberlo configurado, seleccionar Scan for New VMFS Volumes.

Si se descubren nuevos almacenes de datos o volúmenes VMFS, aparecerán en la lista de almacenes de datos.

17.5 ALMACENAMIENTO ASOCIADO EN RED (NAS)

17.5.1 CAPACIDADES DE ALMACENAMIENTO COMPARTIDAS

El ESX Server soporta las siguientes capacidades de almacenamiento compartido en volúmenes NFS:

• Utilizar VMotion. Mueve las máquinas virtuales en ejecución de un ESX Server a otro sin interrupción del servicio.

• Crear máquinas virtuales en volúmenes NFS montados.

• Arrancar máquinas virtuales almacenadas en volúmenes NFS montados.

• Crear instantaneas (snapshot) de máquinas virtuales en volúmenes NFS montados. La característica de



instantanea preserva el estado de la máquina virtual, de tal forma que se puede volver al mismo estado en repetidas ocasiones.

17.5.2 CÓMO UTILIZAN NFS LAS MÁQUINAS VIRTUALES

El protocolo NFS que soporta el ESX Server, permite la comunicación entre un cliente NFS y el servidor NFS. El cliente emite peticiones de información al servidor, que contesta con los resultados.

El cliente NFS construido dentro del ESX Server permite tener acceso al servidor NFS y utilizar volúmenes NFS para almacenar discos de máquinas virtuales. El ESX Server soporta la versión 3 de NFS solamente sobre TCP/IP.

Utilizar el VI Client para configurar volúmenes NFS como almacenes de datos (datastores). Los almacenes de datos configurados bajo NFS aparecen en el VI Client, y se pueden utilizar para almacenar ficheros de disco virtuales de la misma manera que se utilizan los almacenes de datos basados en VMFS.

Los discos virtuales que se crean en almacenes de datos basados en NFS utilizan un formato marcado por el servidor NFS, típicamente un formato de disco fino que requiere asignación de espacio bajo demanda. Si la máquina virtual rueda fuera de este espacio mientras escribe a disco, el VI Client notifica que es necesario más espacio. Se dispone de las siguientes opciones:

• Liberar espacio adicional en el volumen, de modo que la máquina virtual continúe escribiendo a disco.

• Terminar la sesión de la máquina virtual. Terminar la sesión implica un apagado de la máquina virtual.

La siguiente ilustración representa una máquina virtual usando un volumen NFS para almacenar sus ficheros.

Ilustración 125 Almacenamiento NFS

En esta configuración, el ESX Server conecta con el servidor NFS que almacena los ficheros de discos virtuales.

ADVERTENCIA: Cuando un ESX Server accede a un fichero de disco de máquina virtual en un almacén de datos basado en NFS, se genera un fichero de bloqueo especial .lck-XXX en el mismo directorio donde reside el fichero de disco, para evitar que otros hosts servidores ESX tengan acceso a este fichero de disco virtual. No eliminar el fichero de bloqueo .lck-XXX, ya que si no, la máquina virtual en ejecución no podrá tener acceso a su fichero de disco virtual.



17.5.3 VOLUMENES NFS Y USUARIOS DELEGADOS DE MAQUINAS VIRTUALES

Antes de almacenar ficheros de discos virtuales en almacenes de datos basados en NFS, se necesita configurar un usuario especial a nivel del ESX Server, denominado usuario delegado, para que los usuarios del ESX Server realicen operaciones en los ficheros de máquinas virtuales.

Si se planea crear, configurar o administrar máquinas virtuales en un datastore basado en NFS, se deben asignar privilegios de acceso NFS a un usuario especial, denominado usuario delegado (delegate user).

Por defecto, el usuario delegado para el host ESX Server es root. Sin embargo, tener root como usuario delegado puede no funcionar para todos los volúmenes NFS. En algunos casos, para proteger los volúmenes NFS de acceso no autorizado, los administradores NFS pueden exportar los volúmenes con la opción root squash activada. Cuando root squash está activada, el servidor NFS trata el acceso de root como el acceso de cualquier usuario sin privilegios, y el host ESX Server podría denegar el acceso a los ficheros de máquinas virtuales almacenados en el volumen NFS.

Se puede cambiar el usuario delegado a otra identidad diferente mediante una funcionalidad experimental del host ESX Server. Esta identidad debe coincidir con el propietario del directorio en el servidor NFS, de lo contrario el host ESX Server no podría realizar operaciones a nivel de fichero.

NOTA: Cambiar el usuario delegado en un host ESX Server es experimental y, actualmente, VMware proporciona soporte limitado para esta característica. El uso de esta característica puede dar lugar a un comportamiento inesperado.

17.5.4 GESTIONAR DISPOSITIVOS NFS

Usando el VI Client, se pueden registrar y manejar volúmenes NFS para el ESX Server. El interfaz de gestión del almacenamiento lista y muestra los volúmenes NFS registrados.

17.5.5 CONFIGURAR EL ESX SERVER PARA ACCEDER A VOLÚMENES NFS

NFS requiere conectividad de red para tener acceso a los datos almacenados en los servidores remotos. Antes de configurar NFS, primero se debe configurar el entorno de red para VMotion y almacenamiento IP.

17.5.6 CREAR UN ALMACÉN DE DATOS BASADO EN NFS

Cuando se crea un almacén de datos en un volumen NFS, el asistente de almacenamiento Add Storage dirige los pasos de configuración.

Para montar un volumen NFS:

1. Conectar mediante el VI Client, y seleccionar un servidor del panel de inventario.

2. Pulsar en la pestaña Configuration, y pulsar Storage (SCSI, SAN, and NFS) bajo la opción de hardware.





4. Seleccionar Network File System como tipo de almacenamiento, y pulsar Next.

Aparece la página Locate Network File System.

Ilustración 126 Página Locate Network File System de Add Storage

5. Digitar el nombre del servidor, el directorio del punto de montaje, y el nombre del almacén de datos.

6. Pulsar Next.

Aparece la página Network File System Summary.

7. Revisar las opciones de configuración y pulsar Finish.

17.6 CREACION DE UNA PARTICION DE DIAGNOSTICO

Para poder ejecutar el ESX Server, se necesita configurar una partición de diagnóstico, o partición vertedero (dump), usada para almacenar volcados del núcleo para depuración y soporte técnico. Se puede crear la partición de diagnóstico en un disco local, o en una LUN de SAN privada o compartida.Una partición de diagnóstico no puede estar ubicada en una LUN iSCSI accesible mediante un iniciador software.

Cada host ESX Server debe tener una partición de diagnóstico de 100 MB. Si varios host servidores ESX comparten una SAN, configurar una partición de diagnóstico de 100 MB para cada host.

Para crear una partición de diagnóstico:


2. Pulsar la pestaña Configuration, y pulsar Storage en el panel Hardware.





Ilustración 127 Página Select Storage Type de Add Storage para creación de Partición de Diagnóstico

4. Seleccionar Diagnostic y pulsar Next.

Si no se utiliza Diagnostic como opción, el host ESX Server ya tiene una partición de diagnóstico. Se pueden realizar consultas y analizar la partición de diagnóstico del host utilizando el comando vicfg-dumppart en el interface de línea de comandos.

5. Especificar el tipo de la partición de diagnóstico:

• Private Local – Local Privado - Crea la partición de diagnóstico en un disco local. Esta partición almacena información sólo para el host ESX Server al que está conectado el disco.

• Private SAN Storage - SAN de almacenamiento privado - Crea la partición de diagnóstico en una LUN de SAN no compartida. Esta partición almacena información sólo para el host ESX Server propietario de la LUN.

• Shared SAN Storage - Almacenamiento SAN compartido - Crea la partición de diagnóstico en una LUN de SAN compartida. Esta partición es accesible por múltiples host y puede almacenar información de fallos para más de un host.

Pulsar Next.

6. Seleccionar el dispositivo a utilizar para la partición de diagnóstico y pulsar Next.

7. Revisar la información de configuración de la partición y pulsar Finish.





18GESTIÓN DEL ALMACENAMIENTO

18.1 GESTIÓN DE ALMACENES DE DATOS Y SISTEMAS DE FICHEROS

Un sistema ESX Server utiliza almacenes de datos (datastores) para almacenar todos los ficheros asociados a sus máquinas virtuales. El almacén de datos es una unidad lógica de almacenamiento, que puede utilizar espacio de disco en un dispositivo físico, en una partición de disco, o abarcar varios dispositivos físicos. Los almacenes de datos pueden existir en diversos tipos de dispositivos físicos incluyendo SCSI, iSCSI, canal de fibra SAN, o NFS.

Los almacenes de datos se agregan mediante el VI Client de dos formas posibles:

• Descubrirlos cuando se agrega un host al inventario. El VI Client muestra cualquier almacén de datos que el host pueda reconocer.

• Crearlos en un dispositivo de almacenamiento disponible. Se puede utilizar el asistente Add Storage para crear y configurar un nuevo almacén de datos.

Después de crear los almacenes de datos, pueden ser utilizarlos para almacenar ficheros de la máquina virtual. Cuando se necesite, se pueden modificar los almacenes de datos. Por ejemplo, se pueden agregar extensiones a un almacén de datos, renombrarlo, o eliminarlo.

18.1.1 AÑADIR NUEVOS ALMACENES DE DATOS

Un almacén de datos se puede crear en un disco de canal de fibra o iSCSI, o en un disco local SCSI. También se puede montar un volumen NFS sobre una conexión de red, y utilizarlo como almacén de datos. Para crear un almacén de datos, seleccionar el tipo de almacén de datos que se desea crear con una de las siguientes opciones:

• Añadir almacenamiento local SCSI.

• Añadir almacenamiento de canal de fibra óptica.

• Añadir almacenamiento iSCSI iniciado por hardware.

• Añadir almacenamiento iSCSI iniciado por software.

• Crear un almacén de datos basado en NFS.

18.1.2 ELIMINAR ALMACENES DE DATOS EXISTENTES

Se puede eliminar un almacén de datos que no se utilice.

PRECAUCIÓN: Eliminar un almacén de datos del sistema ESX Server rompe la conexión entre el sistema y el dispositivo de almacenamiento que sostiene el almacén de datos, y para todas las funciones de ese dispositivo de almacenamiento. No se puede eliminar un almacén de datos que contenga discos de máquinas virtuales actualmente en funcionamiento.

Para eliminar un almacén de datos:


2. Pulsar la pestaña Configuration, y pulsar Storage (SCSI, SAN, and NFS).

3. Seleccionar el almacén de datos que se desea eliminar, y pulsar Remove.

4. Confirmar que se desea eliminar el almacén de datos.

18.2 EDITAR ALMACENES DE DATOS BASADOS EN VMFS YA EXISTENTES

GESTIÓN DEL ALMACENAMIENTO Página: 209


Los almacenes de datos que utilizan el formato VMFS se despliegan en dispositivos de almacenamiento basados en SCSI.

Después de crear un almacén de datos basado en VMFS, se puede modificar.

18.2.1 MIGRACIÓN (UPGRADE) DE ALMACENES DE DATOS

El ESX Server 3 incluye un nuevo sistema de ficheros, VMFS versión 3 (VMFS-3). Si un almacén de datos fue formateado con VMFS-2, solamente se pueden leer los ficheros almacenados en VMFS-2, pero no se puede utilizar. Para utilizar los ficheros, hay que migrar VMFS-2 a VMFS-3.

Al migrar de VMFS-2 a VMFS-3, el mecanismo de bloqueo de ficheros del ESX Server se asegura de que ningún ESX Server remoto o proceso local está teniendo acceso al volumen VMFS que se va a migrar. El ESX Server preserva todos los ficheros del almacén de datos.

Como precaución, antes de utilizar la opción de migración, considerar lo siguiente:

• Confiar o desechar cualquier cambio en los discos virtuales del volumen VMFS-2 que se desea migrar.

• Respaldar (copia de seguridad) el volumen VMFS-2 que se desea migrar.

• Asegurar que ninguna máquina virtual en ejecución esté utilizando el volumen VMFS-2.

• Asegurar que ningún otro ESX Server está teniendo acceso al volumen VMFS-2.

• Asegurar que el volumen VMFS-2 no está montado en ningún otro ESX Server.

PRECAUCIÓN: La conversión de VMFS-2 a VMFS-3 es un proceso unidireccional en un solo sentido. Después de convertir un almacén de datos basado en VMFS-2 a VMFS-3, no se puede invertir de nuevo al sistema original.

Para migrar un VMFS-2 a VMFS-3:

1. Conectar mediante el VI Client de VMware, y seleccionar un servidor del panel de inventario.


3. Pulsar en el almacén de datos que utiliza el formato VMFS-2.

Ilustración 128 Página de selección de almacén de datos basado en VMFS-2

4. Pulsar Upgrade to VMFS-3.

18.2.2 CAMBIAR LOS NOMBRES DE LOS ALMACENES DE DATOS

Se puede cambiar el nombre de un almacén de datos basado en VMFS ya existente.

Para editar el nombre del almacén de datos:





3. Seleccionar el almacén de datos cuyo nombre se desea cambiar, y pulsar el enlace Properties.

Aparece la caja de diálogo Volume Properties.

Ilustración 129 Caja de diálogo Volume Properties de un almacén de datos seleccionado

4. Bajo General, pulsar Change.

Se abre la caja de diálogo Properties.

5. Digitar el nuevo nombre del almacén de datos, y pulsar OK.

18.2.3 AÑADIR EXTENSIONES A LOS ALMACENES DE DATOS

Un almacén de datos que utilice el formato VMFS se puede ampliar asociando una partición de disco como una extensión. El almacén de datos puede abarcar hasta 32 extensiones de almacenamiento físico.

Las nuevas extensiones se pueden agregar dinámicamente al almacén de datos cuando se necesite crear nuevas máquinas virtuales en ese almacén de datos, o cuando las máquinas virtuales que se ejecutan sobre ese almacén de datos requieran más espacio.

Para añadir una o más extensiones a un almacén de datos:



3. Seleccionar el almacén de datos al que se desea añadir una extensión, y pulsar el enlace Properties.



Aparece la caja de diálogo Volume Properties.

4. Bajo Extents, pulsar Add Extent.

Se abre el asistente Add Extent.

Ilustración 130 Asistente Add Extent para añadir extensiones a un almacén de datos

5. Seleccionar el disco que se desea añadir como nueva extensión, y pulsar Next.

Aparece la página Current Disk Layout.

6. Revisar la disposición actual del disco que se va a utilizar como extensión para asegurar que el disco no contiene información importante.

NOTA: Si el disco o partición que se va a añadir se formateó previamente, será reformateado y perderá los sistemas de ficheros y cualquier dato que contuviera.

7. Pulsar Next.

Aparece la página Extent Size.



Ilustración 131 Página Extent Size de añadir extensiones a un almacén de datos

8. Fijar la capacidad para la extensión.

Por defecto, se ofrece el espacio completo disponible en el dispositivo de almacenamiento.

9. Pulsar Next.


10. Revisar la disposición propuesta de la extensión, y la nueva configuración del almacén de datos, y pulsar Finish.

18.3 GESTIÓN DE TRAYECTORIAS (PATH) PARA CANAL DE FIBRA E iSCSI

El ESX Server soporta multi-trayectoria (multipathing) para mantener una conexión constante entre la máquina del servidor y el dispositivo de almacenamiento en el caso de que falle un HBA, un conmutador, un procesador del almacenamiento (SP), o un cable. El soporte de multi-trayectoria no requiere controladores específicos para recuperación de fallos.

Para soportar la conmutación de trayectorias, el servidor debe tener dos o más HBA disponibles, desde los cuales se pueden alcanzar las matrices de almacenamiento usando unos o más conmutadores. Alternativamente, la configuración podría incluir un HBA y dos procesadores del almacenamiento, de modo que el HBA pueda utilizar trayectorias diversas para alcanzar las matrices de discos.

Por defecto, los sistemas servidores ESX solamente utilizan una trayectoria desde el host a una LUN. Si la trayectoria que se utiliza por el sistema ESX Server falla, el servidor selecciona otra de las trayectorias disponibles. El proceso de detección de una trayectoria con fallo, y conmutación a otro, se denomina recuperación de fallo (failover) de la trayectoria. Una trayectoria falla si alguno de sus componentes (HBA, cable, puerto del conmutador, o procesador del almacenamiento) a lo largo de la trayectoria falla.



Ilustración 132 Multi-trayectoria (Multipathing)En la anterior ilustración, múltiples trayectorias conectan cada servidor con el dispositivo de almacenamiento. Por ejemplo, si HBA1 o el enlace entre HBA1 y el conmutador falla, HBA2 asume el control y proporciona la conexión entre el servidor y el conmutador. El proceso de que un HBA asuma el control para otro, se denomina recuperación de fallo de HBA.

De la misma forma, si SP1 o el enlace entre SP1 y el conmutador se rompe, SP2 asume el control y proporciona la conexión entre el conmutador y el dispositivo de almacenamiento. Este proceso se denomina recuperación de fallo de SP. El ESX Server soporta ambos, la recuperación de fallo de HBA y de SP mediante su capacidad de multi-trayectoria.

18.3.1 VISUALIZAR EL ESTADO DE LA MULTI-TRAYECTORIA (MULTIPATHING)

Para visualiza el estado actual de la multi-trayectoria


2. Pulsar la pestaña Configuration, y pulsar Storage (SCSI, SAN, and NFS) bajo hardware.

3. Desde la lista de almacenes de datos configurados, seleccionar el almacén de datos cuyas trayectorias se desea visualizar o configurar, y pulsar Properties.

Se abre la caja de diálogo Volume Properties para ese almacén de datos.



Ilustración 133 Caja de diálogo Volume Properties de un almacén de datos seleccionadoEl panel Extent Device incluye información sobre el estado de cada trayectoria al dispositivo de almacenamiento. La información se refiere a los siguientes estados:

• Active (Activa) - La trayectoria está funcionando y es la trayectoria actual que se utiliza para transferir datos.

• Disable (Desactivada) - Se ha inhabilitado la trayectoria y ningún dato puede ser transferido.

• Standby (En espera) - La trayectoria está funcionando pero no se está utilizando actualmente para transferir datos.

• Dead (Muerta) - El software no puede conectar con el disco a través de esta trayectoria.

4. Pulsar Manage Paths para abrir el asistente de gestión se las trayectorias.

Si se utiliza la política de trayectoria fija (fixed), se puede ver qué trayectoria es la trayectoria preferida. La trayectoria preferida está marcada con un asterisco (*) en la cuarta columna.

Ilustración 134 Pantalla Manage Paths de un almacén de datos seleccionado



Se puede utilizar el asistente de gestión de trayectorias para habilitar o inhabilitar las trayectorias, para fijar la política de multi-trayectoria, y para especificar la trayectoria preferida.

18.3.2 TRAYECTORIAS ACTIVAS

El ESX Server no realiza el balance de carga de I/O a través de las trayectorias disponibles para un dispositivo de almacenamiento dado. En cada momento, solamente se utiliza una trayectoria simple para emitir I/O al dispositivo de almacenamiento. Esta trayectoria se conoce como la trayectoria activa.

• Si la política de trayectoria de un dispositivo de almacenamiento se marca como fija (Fixed), el ESX Server selecciona la trayectoria marcada como preferida, y la marca como activa (Preferred).

Si la trayectoria preferida está inhabilitada o inaccesible, el sistema ESX Server utiliza una trayectoria de trabajo alternativa como trayectoria activa.

• Si la política de trayectoria de un dispositivo de almacenamiento se fija a la utilizada más recientemente (Most Recently Used), el host ESX Server selecciona una trayectoria activa al dispositivo de almacenamiento que prevea un posible fallo en la trayectoria. La trayectoria designada como preferida no se tiene en cuenta.

18.3.3 FIJAR LAS POLÍTICAS DE MULTIPATHING PARA LUNs

Actualmente se soportan las siguientes políticas de multipathing:

• Fixed - Fijo - El host ESX Server utiliza siempre la trayectoria predefinida cuando esa trayectoria está disponible. Si no puede tener acceso al disco a través de la trayectoria predefinida, se intentan las trayectorias alternas. Fixed es la política por defecto para los dispositivos de almacenamiento activo/activo.

• Most Recently Used - Utilizada más recientemente - El host ESX Server utiliza la trayectoria al disco más reciente hasta que esa trayectoria llegue a ser inaccesible. Es decir, el host ESX Server no revierte automáticamente a la trayectoria predefinida. Most Recently Used se utiliza como política por defecto para los dispositivos de almacenamiento activo/pasivo, y es obligatoria para esos dispositivos.

El host ESX Server fija automáticamente la política multipathing según la marca y el modelo de la matriz (array) detectada. Si el array detectado no se soporta, se trata como activo/activo.

NOTA: El cambio manual de Most Recently Used a Fixed no se recomienda. El sistema fija esta política para aquellos arrays que la requieran.

Para fijar la política multipathing

1. Abrir el asistente Manage Paths realizando los pasos enumerados en la sección "Visualizar el estado actual de la multi-trayectoria (multipathing)”.

Si se están gestionando paths para RDMs, ir a la sección "Gestión de trayectorias (paths)”.

El asistente Manage Paths muestra la lista de las diferentes trayectorias al disco, con la política de multipathing para el disco y el estado de la conexión para cada trayectoria. También muestra la trayectoria predefinida para el disco.



Ilustración 135 Pantalla de lista y características de trayectorias de disco del asistente Manage Paths

2. Bajo Policy, pulsar Change.

Aparece la página Selection Policy.

Ilustración 136 Pantalla de selección de política de trayectorias de disco del asistente Manage Paths

3. Seleccionar una de las opciones siguientes:

• Fixed – Fijo

• Most Recently Used - Utilizada más recientemente

4. Pulsar OK, y pulsar Close para salvar los ajustes y retornar a la página Configuration.

NOTA: Para los dispositivos de almacenamiento activo/pasivo es muy recomendable utilizar la política Most Recently Used.



18.3.4 HABILITAR Y DESHABILITAR TRAYECTORIAS (PATHS)

Si temporalmente se necesita inhabilitar trayectorias debido a un mantenimiento o por cualesquier otra causa, se puede realizar usando un VI Client.

Para inhabilitar una trayectoria



Aparece la página del asistente Manage Paths.

2. Bajo Paths, seleccionar la trayectoria que se desea inhabilitar, y pulsar Change.

Ilustración 137 Pantalla de cambios de política de trayectorias de disco del asistente Manage Paths

3. Seleccione el botón de radio Disable para inhabilitar la trayectoria.

4. Pulsar OK dos veces para salvar los cambios y salir de las cajas de diálogo.

Para habilitar una trayectoria

Si se ha inhabilitado una trayectoria (por ejemplo, por mantenimiento) se puede habilitar posteriormente, siguiendo los pasos de “Para inhabilitar una trayectoria", pero pulsando el botón de radio Enable.

18.3.5 FIJAR LA TRAYECTORIA PREDEFINIDA

Si se fija la política de trayectoria a fijo (fixed), el servidor utiliza siempre la trayectoria predefinida cuando está disponible. La trayectoria predefinida sólo está disponible para la política de trayectoria fija.

Para fijar la trayectoria predefinida





Aparece la página del asistente Manage Paths.

2. Bajo Paths, seleccionar la trayectoria que se desea marcar como predefinida, y pulsar Change.

3. En el panel Preferred, pulsar Preferred

Si no está la opción Preferred, asegurarse de que la política de trayectorias esté en Fixed.

Ilustración 138 Pantalla de cambios de trayectoria de disco predefinida del asistente Manage Paths

4. Pulsar OK dos veces para salvar los cambios y salir de las cajas de diálogo.





19CONCEPTOS DE GESTIÓN DE RECURSOS

19.1 RECURSOS

Los recursos incluyen CPU, memoria, disco, y red. Este capítulo se centra sobre todo en recursos de CPU y memoria. Los anteriores capítulos han hecho referencia a los recursos de red y almacenamiento.

19.1.1 PROVEEDORES Y CONSUMIDORES DE RECURSOS

Dentro de la infraestructura del entorno virtual, es interesante pensar en proveedores y consumidores de recursos.

Los hosts (host) y los clusters son proveedores de recursos físicos.

• Para los hosts, los recursos disponibles son los especificados por el hardware del host, menos los recursos usados por el software de virtualización.

• Un cluster es un grupo de hosts. Se puede crear un cluster usando VMware VirtualCenter, y posteriormente agregar múltiples hosts a él. VirtualCenter maneja los recursos de estos hosts en conjunto: el cluster posee toda la CPU y memoria de todos los hosts. Se puede capacitar al cluster para el equilibrio de carga o la resistencia a fallos.

Los pool de recursos (resource pool) son una abstracción lógica para la gestión flexible de recursos. Los pool de recursos se pueden agrupar en jerarquías. Pueden ser considerados de las dos formas, proveedores y consumidores de recursos.

• Los pool de recursos proporcionan recursos a los pool de recursos hijo y a las máquinas virtuales.

• Los pool de recursos también son consumidores de recursos, debido a que consumen recursos del padre.

Las máquinas virtuales son consumidores de recursos. Los ajustes de recursos por defecto asignados durante la creación trabajan bien para la mayoría de las máquinas. Más adelante se pueden modificar los ajustes de la máquina virtual para asignar un porcentaje de CPU y de memoria totales del abastecedor del recurso basada en partes, o una reserva garantizada de CPU y de memoria. Cuando se enciende una máquina virtual el servidor comprueba si hay o no bastantes recursos sin reserva que estén disponibles, y solamente permite el encendido si hay bastantes recursos.

Ilustración 139 Clusters, pool de recursos, y máquinas virtuales en el VI Client

CONCEPTOS DE GESTIÓN DE RECURSOSPágina: 221


19.1.2 GESTIÓN DE RECURSOS POR EL ESX SERVER

Cada máquina virtual consume una porción de recursos de CPU, memoria, ancho de banda de red, y almacenamiento del host ESX Server. El host garantiza que cada máquina virtual comparta los recursos de hardware subyacentes, basándose en un cierto número de factores:

• Recursos disponibles para el host ESX Server (o el cluster).

• Reservas, límites y porciones de las máquinas virtuales. Estas cualidades de una máquina virtual tienen unos valores por defecto que podemos cambiar para modificar la asignación de recursos para unos requisitos particulares.

• Número de máquinas virtuales encendidas, y la utilización de recursos por esas máquinas virtuales.

• Reservas, límites, y porciones que el administrador asigna al pool de recursos de forma jerárquica.

• Carga requeridas para gestionar la virtualización.

El servidor maneja diversos recursos:

• El servidor gestiona los recursos de CPU y memoria basándose en los recursos totales disponibles, y en los factores enumerados arriba.

• El servidor gestiona los recursos de red y de disco basándose en una política por host:

o Maneja recursos de disco usando un mecanismo de compartición proporcional.

o Controla el ancho de banda de red con el modelado del tráfico de red.

19.1.3 CONFIGURAR RECURSOS POR LOS ADMINISTRADORES

En la mayoría de los casos, los valores por defecto que el sistema utiliza cuando crea una máquina virtual son completamente apropiados. Sin embargo, en algunos casos, puede ser útil modificar las máquinas virtuales para que el sistema asigne más o menos recursos dependiendo de los requisitos particulares.

19.1.4 UTILIZACIÓN Y PRESTACIONES DE LOS RECURSOS

La utilización de recursos es la clave para conseguir altas prestaciones. La mejor manera de conseguir un alto rendimiento de los componentes de la infraestructura virtual, es cerciorarse de que no hay cuellos de botella en los recursos disponibles

19.2 ARQUITECTURA DEL ESX SERVER

Los diversos componentes de un sistema ESX Server trabajan juntos para hacer funcionar las máquinas virtuales y para darles acceso a los recursos.

La siguiente ilustración muestra los componentes principales del host ESX Server.



Ilustración 140 Componente del host ESX Server

19.2.1 VMKERNEL

El VMkernel es el núcleo de un sistema operativo de alto rendimiento, desarrollado por VMware, y que funciona directamente en el host ESX Server. El VMkernel controla y maneja la mayoría de los recursos físicos de hardware, incluyendo:

• Memoria

• Procesadores físicos

• Controladores de almacenamiento y red

VMkernel incluye los planificadores de CPU, memoria, y acceso a disco, y dispone de pilas de almacenamiento y red de pleno derecho.

19.2.2 GESTIÓN DE RECURSOS DEL VMKERNEL

El gestor de recursos del VMkernel es el encargado de repartir los recursos físicos subyacentes del servidor. Utiliza un mecanismo de reparto proporcional para asignar recursos de CPU, memoria, y disco a las máquinas virtuales que se van encendiendo (arrancando) en el servidor.

Los usuarios pueden especificar las porciones, reservas, y límites para cada máquina virtual. El gestor de recursos tiene en cuenta esa información cuando asigna CPU y memoria a cada máquina virtual.

19.2.3 CAPA DEL INTERFAZ HARDWARE DEL VMKERNEL

El interfaz de hardware oculta las diferencias de hardware a los usuarios del ESX Server (y de las máquinas virtuales). Permite la entrega de servicios específicos de hardware, e incluye:

• Controladores de dispositivo.

• Sistema de ficheros de máquina virtual (VMFS). Sistema de ficheros distribuido. Optimizado para ficheros muy grandes, tales como discos de máquinas virtuales, y ficheros de intercambio (swap).

19.2.4 MONITOR DE MÁQUINA VIRTUAL

El monitor de máquina virtual (Virtual Machine Monitor VMM) es el responsable de virtualizar las CPU. Cuando una máquina virtual comienza a funcionar, el control se transfiere al VMM, el cual comienza a ejecutar instrucciones de la máquina virtual. La transferencia de control al VMM implica ajustar el estado del sistema, de tal forma que el VMM se ejecuta directamente en el hardware.



19.2.5 CONSOLA DE SERVICIO

La consola de servicio es una distribución limitada de Linux basada en Red Hat Enterprise Linux 3 Update 6 (RHEL 3 U6). La consola de servicio proporciona un entorno de ejecución para supervisar y administrar un sistema ESX Server.

NOTA: En la mayoría de los casos los administradores utilizarán el VI Client conectado con el sistema ESX Server, o con un VirtualCenter Server, para supervisar y administrar los sistemas servidores ESX.

19.2.6 GESTIÓN DE CPU

Mediante el VI Client o el SDK de la infraestructura virtual disponemos de acceso a la información sobre la asignación actual de CPU.

Podemos especificar la asignación de CPU de las siguientes formas:

• Utilizar las cualidades y características especiales disponibles a través del VI Client. El interfaz gráfico de usuario del VI Client permite conectar con un host ESX Server, o con un VirtualCenter Server.

• Utilizar los ajustes avanzados bajo ciertas circunstancias.

• Utilizar el SDK de la infraestructura virtual para desarrollar procesos script de asignación de CPU. Nos permite programar procesos para interactuar con la infraestructura virtual mediante el uso de diversos lenguajes de programación. Suponen técnicas avanzadas.

• Utilizar técnicas de súper hilos (hyperthreading).

• Especificar una afinidad de CPU para un cierto host.

NOTA: Generalmente, la afinidad de CPU no es recomendable.

Si no se modifica la asignación de CPU, el host ESX Server utiliza los valores por defecto que trabajan bien en la mayoría de las situaciones.

19.2.7 GESTIÓN DE MEMORIA

Mediante el VI Client o el SDK de la infraestructura virtual disponemos de acceso a la información sobre la asignación actual de memoria.

Podemos especificar la asignación de memoria de las siguientes formas:

• Utilizar las cualidades y características especiales disponibles a través del VI Client. El interfaz gráfico de usuario del VI Client permite conectar con un host ESX Server, o con un VirtualCenter Server.

• Utilizar los ajustes avanzados bajo ciertas circunstancias.

• Utilizar el SDK de la infraestructura virtual para desarrollar procesos script de asignación de memoria.

Si no se modifica la asignación de memoria, el host ESX Server utiliza los valores por defecto que trabajan bien en la mayoría de las situaciones.

19.3 COMPRENDER LA VIRTUALIZACIÓN DE CPU Y MEMORIA

19.3.1 BASES DE LA VIRTUALIZACIÓN DE CPU

Cada máquina virtual parece funcionar en una CPU dedicada, o en un conjunto de CPU, con sus propios registros y estructuras de control. VMware utiliza los términos CPU virtual para un procesador dentro de una máquina virtual, y CPU física para un procesador físico subyacente basado en x86. Los sistemas servidores ESX soportan las máquinas virtuales con hasta cuatro CPU virtuales.



Para visualizar información sobre los procesadores físicos y lógicos:

1. En el VI Client, seleccionar el host y pulsar la pestaña Configuration, después seleccionar Processors.

Ilustración 141 Pantalla Configuration - Processors de un host en el VI Client

2. Podemos visualizar información sobre el número y tipo de procesadores físicos, y sobre el número de procesadores lógicos. También podemos permitir o inhabilitar las técnicas de súper hilos, pulsando en Properties.

NOTA: En los sistemas hyperthreaded, cada hilo hardware es un procesador lógico. Un procesador de doble núcleo con hyperthreading, permite disponer de dos núcleos y de cuatro procesadores lógicos.

19.3.2 FUNDAMENTOS DE LA VIRTUALIZACIÓN DE MEMORIA

El VMkernel maneja toda la memoria de la máquina, a excepción de la memoria que se asigna a la consola de servicio. El VMkernel dedica parte de esa memoria para su propio uso. El resto está disponible para las máquinas virtuales. Las máquinas virtuales utilizan memoria de la máquina para dos propósitos:

• Cada máquina virtual requiere su propia memoria

• El VMM requiere una cierta memoria para su código y datos.

Para visualizar información sobre la utilización de la memoria de un host:

1. En el VI Client, seleccionar el host y pulsar la pestaña Configuration, después seleccionar Memory.



Ilustración 142 Pantalla Configuration – Memory de un host en el VI Client

2. Podemos visualizar información sobre la memoria total, la memoria asignada a la consola de servicio, y la memoria disponible para las máquinas virtuales.

19.3.2.1 MEMORIA DE LA MÁQUINA VIRTUAL

Cada máquina virtual consume memoria basándose en su tamaño configurado, más un plus para la virtualización.

• Tamaño Configurado. La asignación de memoria dinámica para una máquina virtual se basa en las porciones de memoria que tiene especificadas, y en las obligaciones marcadas por sus límites y reserva.

• Porciones (shares). Especifica la prioridad relativa para una máquina virtual si está disponible más que lo reservado.

• Reserva. Es el límite más bajo de cantidad de memoria garantizada, que el host reserva para la máquina virtual, incluso aunque la memoria esté sobre entregada (overcommitted). La reserva se debe fijar en un nivel que asegure a la máquina virtual tener suficiente memoria para funcionar eficazmente, sin excesiva paginación.

• Límite. Es el límite superior de memoria que el host puede poner a disposición de las máquinas virtuales.

• sobre gasto (overhead) de memoria que incluye el espacio reservado para el almacén de marcos (frame buffer) de la máquina virtual, y varias estructuras de datos de virtualización.

19.3.2.2 SOBRE ENTREGA DE MEMORIA

Para cada máquina virtual en funcionamiento, el sistema reserva memoria física para dos entornos, la reserva marcada de la máquina virtual y el sobre gasto de la virtualización. Debido a las técnicas de gestión de memoria que el host ESX Server emplea, las máquinas virtuales pueden utilizar más memoria que la disponible en la máquina física o host. Por ejemplo, podemos tener un host con una memoria de 2GB, y hacer funcionar cuatro máquinas virtuales con 1GB de memoria cada una. En ese caso, la memoria está sobre entregada (overcommitted).

La sobre entrega tiene sentido porque, típicamente, algunas máquinas virtuales se cargan ligeramente mientras que otras se cargan de forma más pesada, y los niveles de actividad relativos varían en un cierto plazo.

Para mejorar la utilización de memoria, el host ESX Server transfiere automáticamente memoria de las máquinas virtuales ociosas a las máquinas virtuales que necesitan más memoria. Se puede utilizar el parámetro de reserva o



de porciones para asignar, de forma preferencial, memoria a las máquinas virtuales más importantes. Si estas no están en uso, esta memoria sigue estando disponible para otras máquinas virtuales.

19.3.2.3 COMPARTIR MEMORIA

Muchas cargas de trabajo presentan oportunidades para compartir memoria a través de las máquinas virtuales. Por ejemplo, varias máquinas virtuales pueden estar ejecutando instancias del mismo sistema operativo invitado, tener las mismas aplicaciones o componentes cargados, o contener datos comunes. Los sistemas servidores ESX utilizan una técnica propietaria de paginación compartida para eliminar con seguridad copias redundantes de páginas de memoria.

Con la memoria compartida, una carga de trabajo que consista en múltiples máquinas virtuales, a menudo consume menos memoria que funcionando en máquinas físicas. Consecuentemente, el sistema puede soportar eficientemente niveles más altos de sobre entrega.

La cantidad de memoria ahorrada compartiendo la misma, depende de las características de la carga de trabajo. Una carga de trabajo de muchas máquinas virtuales casi idénticas puede liberar más del treinta por ciento de la memoria, mientras que una carga de trabajo más diversa puede dar lugar a ahorros de menos del cinco por ciento de la memoria.





20GESTIÓN DE POOL DE RECURSOS (RESOURCE POOL)

20.1 INTRODUCCIÓN

20.1.1 POOL DE RECURSOS

Los pool de recursos se pueden utilizar de forma jerárquica para repartir los recursos disponibles de CPU y memoria.

• Cada host independiente y cada cluster DRS tiene un pool de recursos raíz (invisible) que agrupa los recursos de ese host o cluster. El pool de recursos raíz no se muestra porque los recursos del host (o del cluster) y el pool de recursos raíz son siempre los mismos.

NOTA: VMware DRS ayuda a balancear los recursos a través de las máquinas virtuales.

Si no se crean pool de recursos hijo, sólo existen los pool de recursos raíz.

• Los usuarios pueden crear pool de recursos hijo del pool de recursos raíz o de cualquier pool de recursos hijo creados por el usuario. Cada pool de recursos hijo posee algunos de los recursos del padre, y puede, alternativamente, tener una jerarquía de pool de recursos hijo para representar unidades sucesivamente más pequeñas de capacidad de computación.

Un pool de recursos puede contener pool de recursos hijo, máquinas virtuales, o ambos. Se puede crear una jerarquía de recursos compartidos. Los pool de recursos en un nivel más alto se llaman pool de recursos padre (parent resource pool). Los pool de recursos y las máquinas virtuales que están en el mismo nivel se llaman hermanos (sibling). El cluster en sí mismo representa el pool de recursos raíz.

Ilustración 143 Padres, hijos, y hermanos en la jerarquía del pool de recursos

En el ejemplo mostrado, RP-QA es el pool de recursos padre para RP-QA-UI. RP-Marketing y RP-QA son hermanos. Las tres máquinas virtuales inmediatamente debajo de la RP-Marketing son también hermanas.

Para cada pool de recursos, se puede especificar la reserva, límite, porciones, y si la reserva debe ser extensible o ampliable. Los recursos del pool de recursos estarán disponibles para los pool de recursos hijo, y para las máquinas virtuales.

20.1.2 RAZONES PARA UTILIZAR POOL DE RECURSOS

Las pool de recursos permiten delegar el control sobre los recursos de un host (o del cluster), pero las ventajas son especialmente evidentes cuando se utilizan pool de recursos para dividir en compartimentos todos los recursos de un cluster. Se pueden crear múltiples pool de recursos como hijos directos del host o del cluster, configurarlos, y delegar el control sobre ellos a otros individuos u organizaciones. El uso de pool de recursos proporciona las siguientes ventajas:

• Organización jerárquica flexible. Se puede agregar, quitar, o reorganizar los pool de recursos, o cambiar las asignaciones de recursos según las necesidades.

• Aislamiento entre los pool, compartiendo dentro de los pool. Los administradores de nivel superior pueden hacer que un pool de recursos esté disponible para un administrador de nivel departamental. Los cambios de asignación en pool de recursos que son internos a un departamento no afectan otros pool de recursos no

COMPRENDER Y GESTIONAR POOL DE RECURSOS Página: 229


relacionados con estos.• Delegación y control de acceso. Cuando un administrador de nivel superior pone un pool de recursos a

disposición un administrador de nivel departamental, este administrador puede realizar toda la creación y gestión de las máquinas virtuales dentro de los límites de recursos marcados por los ajustes actuales de las porciones, la reserva, y los límites. Generalmente, la delegación se hace conjuntamente con los ajustes de permisos.

• Separación de recursos de hardware. Si estamos utilizando clusters capacitados con DRS, los recursos de todos los hosts se asignan siempre al cluster. Esto significa que los administradores pueden realizar la gestión de los recursos independientemente de los hosts reales que contribuyen a los mismos. Si substituimos tres hosts de 2GB por dos hosts de 3GB, no necesitamos realizar cambios en las asignaciones de recursos.

Esta separación permite que los administradores piensen más en añadir capacidad de computación, y menos sobre los hosts individuales.

• Gestión de conjuntos de máquinas virtuales que ejecutan un servicio de varios escalones (multi-tier service). No necesitamos fijar los recursos de cada máquina virtual. En su lugar, podemos controlar la asignación de recursos añadidos al conjunto de máquinas virtuales, cambiando los ajustes en el pool de recursos donde están incluidas.

Por ejemplo, supongamos que un host tiene un cierto número de máquinas virtuales. Tres de ellas son utilizadas por el departamento de marketing, y dos son utilizadas por el departamento QA. Debido a que el departamento QA necesita grandes cantidades de CPU y memoria, el administrador crea un pool de recursos para cada grupo, y fija CPU Shares a High para el conjunto del departamento QA, y a Normal para el conjunto del departamento de marketing, de modo que los usuarios del departamento QA puedan ejecutar pruebas automatizadas. El segundo pool de recursos, con menos recursos de CPU y memoria, sigue siendo suficiente para la carga más ligera del personal de marketing. Siempre que el departamento QA no esté utilizando completamente su capacidad asignada, el departamento de marketing puede utilizar los recursos disponibles.

Este escenario se muestra en la siguiente ilustración. Los números muestran las asignaciones efectivas a los pool de recursos.

Ilustración 144 Asignación de recursos a pool de recursos

20.1.3 POOL DE RECURSOS DE HOST Y DE CLUSTER

Se pueden crear pool de recursos hijo de los hosts independientes del ESX Server o de los clusters DRS.

• Para los hosts servidores ESX independientes, se crean y manejan los pool de recursos como hijos del host. Cada host soporta su propia jerarquía de pool de recursos.

• Para los clusters con capacidad DRS, los recursos de todos los hosts se asignan al cluster.

Cuando se agrega un host con pool de recursos a un cluster DRS, se solicita la colocación del pool de recursos. Por defecto, se desecha la jerarquía del pool de recursos, y el host se agrega al mismo nivel que las máquinas virtuales. Se puede elegir insertar los pool de recursos del host dentro de la jerarquía del pool de recursos del cluster, y elegir un nombre para un pool de recursos de nivel superior.

Debido a que se combinan todos los recursos, no se manejan los recursos de los hosts de forma individual, sino que se manejan todos los recursos en el contexto del cluster. Se asignan las máquinas virtuales a los pool



de recursos con unas características predefinidas. Si posteriormente se cambia la capacidad de recursos, agregando, quitando, o modificando los hosts, no se tienen que modificar las asignaciones de recursos previamente definidas.

Si el VirtualCenter Server no llega a ser accesible, se pueden realizar cambios usando un VI Client conectado con el host ESX Server. Sin embargo, si se hace esto, el cluster puede ponerse en amarillo (sobre entrega - overcommitted) o rojo (inválido) cuando el VirtualCenter Server vuelva a estar disponible otra vez. Si el cluster está en modo automático, VirtualCenter vuelve a aplicar la última configuración conocida del cluster (y potencialmente deshace los cambios) cuando el VirtualCenter Server vuelve a estar disponible de nuevo.

• Si se agrega un host a un cluster que no esté capacitado para DRS, se descarta la jerarquía del pool de recursos del host, y no se puede crear ninguna jerarquía del pool de recursos.

20.2 CONTROL DE ADMISIÓN SOBRE POOL DE RECURSOS

Cuando se arrancan las máquinas virtuales en un host ESX Server, el host primero realiza un control básico de admisión de dichas máquinas virtuales, para permitir o no su arranque. Cuando se arranca una máquina virtual dentro de un pool de recursos, o se solicita la creación de un pool de recursos hijo, el sistema realiza un control adicional de admisión para asegurar que no se violan las restricciones de los pool de recursos.

Antes de que se arranque una máquina virtual, o se cree un pool de recursos, se deben comprobar los campos de CPU y memoria no reservadas (CPU Unreserved y Memory Unreserved), en la pestaña de asignación de pool de recursos (Resource Allocation), para ver si hay suficientes recursos disponibles.

Ilustración 145 Información de reserva de pool de recursos (Resource Allocation)El modo de utilización de la CPU y memoria no reservadas, depende del tipo de reserva:

• Si el tipo de reserva es fijo (Fixed), el sistema comprueba que el pool de recursos tenga suficientes recursos no reservados. Si esto se cumple, la acción se realiza. Si no se cumple, aparece un mensaje, y la acción no puede ser realizada.

• Si el tipo de reserva es expandible (Expandable), primero el sistema verifica que el pool de recursos tiene suficientes recursos para satisfacer los requisitos.

o Si hay suficientes recursos, se realiza la acción.

o Si no hay suficientes recursos, el servidor de gestión comprueba que los recursos estén disponibles en el pool de recursos padre (padre o antepasado directo). Si se cumple, se realiza la acción y se reservan los recursos del pool de recursos padre. Si no hay recursos disponibles, aparece un mensaje, y la acción no se realiza.

El sistema no permite que se violen los ajustes preconfigurados de reserva (Reservation) o de límites (Limits). Cada vez que se arranca una máquina virtual, o se reconfiguran de nuevo los pool de recursos, el sistema validará todos los parámetros, de forma que se garanticen todos los niveles de servicios.

20.3 CREAR POOL DE RECURSOS

Se pueden crear pool de recursos hijo de cualquier host ESX Server 3.5, de un pool de recursos, o de un cluster capacitado para DRS.

NOTA: Si se añade un host a un cluster, no se pueden crear pool de recursos hijo de ese host. Se pueden crear pool de recursos hijo del cluster, si el cluster esta capacitado para DRS.

Cuando se crea un pool de recursos hijo, se solicita información sobre los atributos del pool de recursos. El sistema



utiliza un control de admisión para cerciorarse de que no se asignan los recursos que no están disponibles.Para crear un pool de recursos:

1. Seleccionar el padre previsto, y marcar File > New > New Resource Pool (o pulsa New Resource Pool en el panel Commands de la pestaña Summary)

NOTA: Presionando CTRL-R también inicia la creación del pool de recursos.

2. En la caja de diálogo New Resource Pool, proporcionar la información para el pool de recursos mostrada en la siguiente tabla:

Campo DescripciónNombre Nombre del nuevo pool de recursos.

Recursos de CPUPorciones (Shares) Número de porciones de CPU que el pool de recursos tiene con respecto al total del

padre. Los recursos hermanos comparten recursos acorde a los valores relativos de porciones, sin violar los parámetros de reserva y límite. Se puede elegir bajo (Low), normal (Normal), o alto (High), o seleccionar el personalizado (Custom) para especificar un número asignado al valor de porciones.

Reserva (Reservation) La reserva garantiza la asignación de CPU para este pool de recursos.Reserva expandible (Expandable Reservation)

Indica si se tendrán en cuenta las reservas expandibles durante el control de admisión. Si se arranca una máquina virtual en este pool de recursos, y las reservas de las máquinas virtuales combinadas son más grandes que la reserva del pool de recursos, el pool de recursos puede utilizar los recursos del padre o del antepasado, si esta caja de chequeo está seleccionada (por defecto).

Límite (Limit) Límite superior para la cantidad de CPU que el host pone disponible para este pool de recursos. Por defecto es ilimitado (Unlimited). Para especificar un límite, desactivar la caja de chequeo, y digitar un número en el campo correspondiente.

Recursos de MemoriaPorciones (Shares) Número de porciones de memoria que el pool de recursos tiene con respecto al total del

padre. Los recursos hermanos comparten recursos acorde a los valores relativos de porciones, sin violar los parámetros de reserva y límite. Se puede elegir bajo (Low), normal (Normal), o alto (High), o seleccionar el personalizado (Custom) para especificar un número asignado al valor de porciones.

Reserva (Reservation) La reserva garantiza la asignación de memoria para este pool de recursos.

Recursos de MemoriaReserva expandible (Expandable Reservation)

Indica si se tendrán en cuenta las reservas expandibles durante el control de admisión. Si se arranca una máquina virtual en este pool de recursos, y las reservas de las máquinas virtuales combinadas son más grandes que la reserva del pool de recursos, el pool de recursos puede utilizar los recursos del padre o del antepasado, si esta caja de chequeo está seleccionada (por defecto).

Límite (Limit) Límite superior para la cantidad de memoria que el host pone como disponible para este pool de recursos. Por defecto es ilimitado (Unlimited). Para especificar un límite, desactivar la caja de chequeo, y digitar un número en el campo correspondiente.

Después de efectuar la selección de todas las opciones, pulsar OK. VirtualCenter crea el pool de recursos y lo muestra en el panel del inventario.

NOTA: Si cualquiera de los valores seleccionados no son valores legales debido a las limitaciones de la CPU y memoria totales disponibles, se muestra un triángulo amarillo. Por ejemplo, si se tiene un pool de recursos con una reserva de 10 GB, y se creó un pool de recursos hijo con una reserva de 6 GB, no se podrá crear un segundo pool de recursos hijo con una reserva de 6 MB, y marcarlo como fijo (Fixed).

20.3.1 COMPRENDER LA RESERVA EXPANDIBLE

Cuando se arranca una máquina virtual, o se crea un pool de recursos, el sistema comprueba si la reserva de CPU y de memoria está disponible para esa acción. Si no se ha seleccionado la reserva expandible, el sistema solamente considera los recursos disponibles en el pool de recursos tratado. Si se selecciona la reserva expandible (por defecto), el sistema, para realizar el control de admisión, considera ambos, el pool de recursos directo y cualquier pool de recursos padre o antepasado. Los antepasados incluyen a padres directos, padres de los padres, etcétera. Para cada antepasado, los recursos solamente pueden ser utilizados si el pool de recursos del antepasado se marca como expandible, y no se fija ningún límite que se podría sobrepasar al prestar recursos a otros pool. Seleccionar esta opción ofrece más flexibilidad, pero al mismo tiempo proporciona menos protección. Un propietario de pool de



recursos hijo podría reservar más recursos de los que se prevén.

NOTA: Dejar esta opción seleccionada solamente si se confía en que el administrador del pool de recursos hijo no reserve más recursos que los apropiados.

20.3.1.1 EJEMPLO DE RESERVA EXPANDIBLE

Asumir que un administrador gestiona un pool P, y que define dos pool de recursos hijo, S1 y S2, para dos usuarios diferentes (o grupos).

El administrador sabe que los usuarios desearán arrancar las máquinas virtuales con reserva, pero no sabe cuánto necesitará reservar cada usuario. Haciendo las reservas para S1 y S2 expandibles, permitirá al administrador más flexibilidad, y heredará la reserva común del pool P.

Sin reservas expandibles, el administrador necesita asignar explícitamente una cantidad específica a S1 y S2. Tales asignaciones específicas pueden ser absolutamente inflexibles, especialmente en jerarquías de pool de recursos, y pueden complicar las operaciones del árbol de jerarquía de los pool de recursos.

La parte negativa de la reserva expandible es una pérdida de aislamiento estricto; es decir, S1 puede comenzar a usar toda la reserva de P, de modo que no hay memoria o CPU directamente disponible para S2.

20.4 VISUALIZAR INFORMACIÓN DE POOL DE RECURSOS

Cuando se selecciona un pool de recursos en el VI Client, la pestaña Summary muestra información sobre el pool de recursos.

20.4.1 PESTAÑA SUMMARY DE POOL DE RECURSOS

La pestaña Resource Pool Summary muestra información estadística de alto nivel sobre el pool de recursos.

Ilustración 146 Pestaña Summary de Pool de recursos

Sección DescripciónGeneral El panel general muestra información estadística para el pool de recursos.

• Number of Virtual Machines. Número de máquinas virtuales. Número de máquinas virtuales en este pool de recursos. No incluye el número de máquinas virtuales en los pool de recursos hijo.

• Number of Running Virtual Machines. Número de máquinas virtuales arrancadas. Número de máquinas virtuales en ejecución dentro del pool de recursos. No incluye el número de máquinas virtuales que se ejecutan en el pool de recursos hijo.



Sección Descripción• Number of Chile Resource Pools. Número de pool de recursos hijo. Número de

pool de recursos hijo directos. No incluye todos los pool de recursos en la jerarquía sino solamente los hijos directos.

CPU Muestra las porciones (shares), reserva (Reservation), tipo de reserva (Type) y límite de CPU (Limit) que se han especificado para este pool de recursos. También muestra la cantidad de CPU que actualmente no está reservada.

Comandos

Comandos

Permiten que se invoquen comandos usados comúnmente.• New Virtual Machine. Nueva máquina virtual. Inicia el asistente de creación de

nueva máquina virtual para crearla en este pool de recursos. • New Resource Pool. Nuevo pool del Recursos. Muestra la caja de diálogo de

creación de pool de recursos, que permite que se cree un pool de recursos hijo del pool de recursos seleccionado.

• Edit Settings. Edición de ajustes. Permite que se cambien los atributos de CPU y memoria para el pool de recursos seleccionado.

Recursos Muestra la utilización de CPU y memoria (CPU Usage y Memory Usage) para las máquinas virtuales dentro del pool de recursos seleccionado.

Memoria Muestra las porciones, reserva, tipo de reserva, y límite (Shares, Reservation, Reservation Type y Limit) que fueron especificados para este pool de recursos. También muestra la cantidad de memoria que actualmente no está reservada.

20.4.2 PESTAÑA RESERVA DE RECURSOS (RESOURCE ALLOCATION) DEL POOL DE RECURSOS

La pestaña de reserva de recursos del pool de recursos muestra información detallada sobre los recursos reservados actualmente y los disponibles para el pool de recursos, y lista los usuarios de los recursos.

Ilustración 147 Pestaña de reserva de recursos (Resource Pool - Resource Allocation)

La parte superior de la pantalla muestra la siguiente información sobre el pool de recursos:

Campos DescripciónReserva de CPU (CPU Reservation) / Reserva de memoria (Memory Reservation)

Cantidad de CPU o memoria especificadas para la reserva del pool de recursos. La reserva se puede especificar durante la creación del pool de recursos, o más adelante, modificando el pool de recursos.

Reserva de CPU usada (CPU Reservation Used) / Reserva de memoria usada (Memory Reservation Used)

La reserva de CPU o memoria que se está utilizando. Las reservas son utilizadas para ejecutar las máquinas virtuales, o bien por los pool de recursos hijos con reservas.

CPU sin reserva (CPU Unreserved) / Memoria sin reserva (Memory Unreserved)

CPU o memoria actualmente no reservada, y disponible para ser reservada por las máquinas virtuales y los pool de recursos. Nota: Verificar este dato al intentar determinar si se puede crear un pool de recursos hijo de cierto tamaño, o si se puede arrancar una máquina virtual con una cierta reserva.

Tipo de reserva de CPU (CPU Reservation Type) / Tipo de reserva de memoria (Memory Reservation Type)

Expandible (Expandable) o fijo (Fixed).

Debajo de la información específica del pool de recursos se listan las máquinas virtuales y los pool de recursos hijo



de este pool de recursos.NOTA: Esta tabla no lista las máquinas virtuales asignadas a los pool de recursos hijo del pool de recursos.

Se puede pulsar la pestaña CPU o Memory para mostrar la siguiente información:

Campo DescripciónNombre (Name) Nombre del pool de recursos o de la máquina virtual.Reserva (Reservation) Reserva especificada para la máquina virtual o el pool de recursos. El valor por defecto

es 0, es decir, el sistema no reserva recursos para este pool de recursos.Límite (Limit) Límite especificado para la máquina virtual o el pool de recursos. El valor por defecto

es ilimitado (Unlimited), es decir, el sistema asigna tantos recursos a la máquina virtual como pueda.

Porciones (Shares) Porciones especificadas para la máquina virtual o el pool de recursos. Puede ser alto (High), normal (Normal), bajo (Low) si se seleccionó alguno de los valores por defecto. Puede ser a medida (Custom) si se seleccionó el ajuste parametrizado o a medida.

Valor de porciones (Shares Value)

Número de porciones asignadas a la máquina virtual o al pool de recursos. Este número depende de las porciones especificadas (alto, normal, bajo, o medida).

%Porciones (%Shares) El valor de las porciones para el pool de recursos o la máquina virtual, dividido por el número total de las porciones asignadas a todos los hijos del pool de recursos padre. Este valor no tiene relación con la asignación de porciones del pool de recursos padre.

Tipo (Type) Digitar el tipo de reserva. O fijada (Fixed) o expandible (Expandable).

20.5 MODIFICAR ATRIBUTOS DE LOS POOL DE RECURSOS

Para realizar cambios en un pool de recursos:

1. Seleccionar el pool de recursos en el panel del inventario del VI Client.

2. En la pestaña Summary de panel Command, seleccionar Edit Settings.

Ilustración 148 Pantalla Edit Settings de la pestaña Summary de Pool de recursos

3. En la caja de diálogo de edición de recursos (Edit Resources) se pueden cambiar todos los atributos del pool de recursos seleccionado.



20.6 SUPERVISAR LAS PRESTACIONES DE POOL DE RECURSOS

La supervisión de las prestaciones de funcionamiento de un pool de recursos es muy útil para entender la eficacia de las asignaciones del pool de recursos.

Para supervisar las prestaciones de funcionamiento de un pool de recursos:

1. Seleccionar el pool de recursos en el panel del inventario.

2. Pulsar la pestaña Performance.

Se muestra la información sobre las prestaciones de funcionamiento del pool de recursos. Pulsar Change Chart Options para modificar la tabla de prestaciones de funcionamiento para requisitos particulares.

20.7 AÑADIR MÁQUINAS VIRTUALES A LOS POOL DE RECURSOS

Cuando se crea una nueva máquina virtual, el asistente nos permite asociarla a un pool de recursos. También se puede agregar una máquina virtual ya existente a un pool de recursos.

Para crear una máquina virtual y agregarla a un pool de recursos:

1. Seleccionar un host, y después seleccionar File > New > Virtual Machine (o presionar Ctrl-N).

2. Suministrar la información para la máquina virtual, seleccionando un pool de recursos como la localización de la máquina virtual cuando se solicita por el asistente.

El asistente coloca la máquina virtual en el pool de recursos seleccionado.

Para agregar una máquina virtual ya existente a un pool de recursos:

1. Seleccionar la máquina virtual de cualquier localización en el inventario.

La máquina virtual se puede asociar a un host independiente, a un cluster, o a un pool de recursos.

2. Arrastre la máquina virtual (o las máquinas) al objeto deseado del pool de recursos.

Cuando se mueve una máquina virtual a un pool de recursos nuevo:

• La reserva y el límite de la máquina virtual no cambian.

• Si las porciones de la máquina virtual son alta, normal, o baja, el %Shares se ajusta para reflejar el número total de porciones en uso en el nuevo pool de recursos.

• Si la máquina virtual tiene porciones a medida asignadas, se mantiene el valor de la porción.

NOTA: Debido a que las asignaciones de las porciones son relativas al pool de recursos, es posible que tengamos que hacer modificaciones manuales a las porciones de máquinas virtuales, cuando las movemos a un pool de recursos, de tal forma que las porciones de las máquinas virtuales sean consistentes con los valores relativos en el nuevo pool de recursos. Aparece una advertencia si una máquina virtual recibiera un porcentaje muy alto de porciones totales.

• La información mostrada en la pestaña de asignación de recursos cambia para reflejar las reservas asociadas a la máquina virtual (si es el caso).

NOTA: La CPU y memoria reservadas y no reservadas solamente cambian si la máquina virtual se arranca (enciende). Si la máquina virtual se ha apagado o suspendido, se puede mover, pero todos los recursos disponibles para el pool de recursos no se ven afectados.

Si una máquina virtual se arranca (enciende), y el pool de recursos destino no tiene bastante CPU o memoria para



garantizar la reserva de la máquina virtual, el traslado falla debido a que el control de admisión no lo permite. Una caja de diálogo sobre el error explica la situación. La caja de diálogo sobre el error compara los recursos disponibles y los solicitados, de tal forma que se pueda considerar si un ajuste puede resolver la situación.

20.8 ELIMINAR MÁQUINAS VIRTUALES DE POOL DE RECURSOS

Se puede eliminar una máquina virtual de un pool de recursos de diversas maneras, dependiendo de la intención que tengamos sobre la máquina virtual.

• Mover una máquina virtual a un pool de recursos diferente. No se necesita apagar la máquina virtual en el cado de que solamente se vaya a mover.

Cuando se elimina una máquina virtual de un pool de recursos, el número total de porciones asociadas al pool de recursos disminuye, de modo que cada porción restante representa más recursos. En términos económicos, es como la deflación; cuando se crean más porciones, es como la inflación. Por ejemplo, asumir que tenemos un pool de recursos que nos da derecho a 6 GHz, conteniendo tres máquinas virtuales con las porciones fijadas a Normal. Si se asume que las CPU de las máquinas virtuales están vinculadas, cada una obtiene una asignación similar de 2 GHz. Si una de las máquinas virtuales se mueve a un pool de recursos diferente, las dos máquinas virtuales restantes reciben una asignación similar de 3 GHz.

• Eliminar la máquina virtual del inventario, o borrarla del disco usando el menú del botón derecho de máquinas virtuales (o presionar la tecla Suprimir - Delete).

Se necesita apagar la máquina virtual antes de que se pueda eliminar totalmente.

20.9 POOL DE RECURSOS Y CLUSTERS

Cuando se agrega un host a un cluster, dentro de la jerarquía existente de pool de recursos, lo que sucede depende del cluster. Hay dos opciones:

• Clusters habilitados para DRS

• Clusters no habilitados para DRS

20.9.1 CLUSTERS HABILITADOS PARA DRS

Si un cluster se habilita para DRS, se pueden mover uno o más hosts dentro del cluster. El asistente nos permite elegir lo que suceda con los pool de recursos del host:

• Poner las máquinas virtuales del host en los recursos raíz del cluster. Se anula toda la jerarquía de pool de recursos del host, y asocia todas las máquinas virtuales a hijos directos del cluster.

NOTA: En este caso, tenemos que ajustar manualmente los valores de porciones asociados a las máquinas virtuales individuales, debido a que las porciones en la jerarquía original del host son relativas a los pool de recursos en el host.

• Crear un nuevo pool de recursos para las máquinas virtuales y pool de recursos del host. Crear un pool de recursos que corresponda con el pool de recursos raíz del host. Por defecto, el pool de recursos se denomina “Grafted from <nombre de host>”, pero se puede seleccionar un nombre diferente.



Ilustración 149 Jerarquía de pool de recursos injertada (Grafted) dentro de un cluster

En el ejemplo de arriba, el cluster y el host Host1 tienen una jerarquía de pool de recursos. Cuando se agrega el host al cluster, el pool de recursos invisible de nivel superior del host se injerta sobre la jerarquía del pool de recursos del cluster, y se denomina Grafted from Host1 por defecto.

NOTA: Las porciones siguen asignadas como estaban antes de que el host se moviera al cluster. Los porcentajes se ajustan de forma apropiada.

La jerarquía del pool de recursos se hace totalmente independiente del host. Si más adelante se elimina el host del cluster, el cluster guarda la jerarquía del pool de recursos, y el host pierde la jerarquía del pool de recursos (aunque las máquinas virtuales se eliminan junto con el host).

NOTA: El host debe estar en modo mantenimiento antes de se pueda eliminar del cluster.

20.9.2 CLUSTERS NO HABILITADOS PARA DRS

Si el cluster solamente está habilitado para HA (o ni para HA ni DRS), y se mueven uno o más hosts al cluster, el cluster toma la propiedad de los recursos. Los hosts y las máquinas virtuales se asocian al cluster. La jerarquía del pool de recursos se aplana.

NOTA: En un cluster no-DRS no hay una amplia gestión de recursos del cluster basada en porciones. Las porciones de las máquinas virtuales se mantienen relativas a cada host.

En la ilustración siguiente, el host H1 y el host H2 tienen una jerarquía de pool de recursos y de máquinas virtuales. Cuando los dos hosts se agregan al cluster C, se aplana la jerarquía del pool de recursos, y todas las máquinas virtuales, así como los hosts, se hacen hijos directos dentro del cluster.



Ilustración 150 Jerarquía plana de pool de recursos





21CONCEPTOS DE CLUSTERS

21.1 INTRODUCCIÓN A LOS CLUSTERS

Un cluster es una colección de hosts servidores ESX y de máquinas virtuales asociadas, con recursos compartidos y un interfaz compartido de gestión. Cuando se agrega un host a un cluster, los recursos del host se convierten en parte de los recursos del cluster. Cuando se crea un cluster, se puede elegir habilitarlo para DRS, para HA, o para ambos.

NOTA: Se puede crear un cluster sin una licencia especial, pero se debe tener una licencia para habilitar DRS o HA en un cluster.

21.1.1 VMWARE DRS

Las características de DRS mejoran la asignación de recursos a través de todos los hosts y pool de recursos. DRS recoge información del uso de recursos en todos los hosts y máquinas virtuales del cluster, y genera las recomendaciones para la colocación de las máquinas virtuales. Estas recomendaciones se pueden aplicar automáticamente. Dependiendo del nivel de automatización del DRS configurado, se muestra o aplica las siguientes recomendaciones:

• Colocación inicial – Cuando, por primera vez, se inicia una máquina virtual en el cluster DRS o bien coloca la máquina virtual, o bien hace una recomendación.

• Balance de carga - En tiempo de ejecución, DRS intenta mejorar la utilización de los recursos a través del cluster, bien realizando migraciones automáticas de las máquinas virtuales (VMotion), o bien proporcionando recomendaciones para las migraciones de las máquinas virtuales.

Asumir que el host 1 y el host 2 tienen una capacidad idéntica, y todas las máquinas virtuales tienen la misma configuración y carga. Sin embargo, debido a que el host 1 tiene seis máquinas virtuales, sus recursos se usan en exceso, mientras que amplios recursos están disponibles en el host 2 y el host 3. DRS migra (o propone la migración) las máquinas virtuales del host 1 al host 2 y al host 3.

Ilustración 151 VMware DRS

CONCEPTOS DE CLUSTERS Página: 241


21.1.2 VMWARE HA

Un cluster habilitado para HA monitoriza los fallos de host. Si un host se viene abajo, todas las máquinas virtuales que estaban en el host, se reinician en diferentes hosts.

Cuando se habilita un cluster para HA, se solicita el número de fallos de host permitidos. Si se especifica el número de fallos del host a 1, HA mantiene la suficiente capacidad a través del cluster para tolerar el fallo de un host, y poder reiniciar todas las máquinas virtuales corriendo en ese host en los hosts restantes. Por defecto, no se puede encender una máquina virtual si viola la capacidad de fallo requerida (control estricto de admisión).

En la ilustración siguiente, tres hosts poseen tres máquinas virtuales cada uno, y el cluster HA correspondiente se configura para el fallo de un host. Cuando el host B se viene abajo, HA migra las máquinas virtuales desde el host B al host A y al host C.

Ilustración 152 VMware HA

21.1.3 CLUSTERS Y FALLOS EN VIRTUALCENTER

El VirtualCenter Server coloca un agente en cada host del sistema. Si el host de VirtualCenter se viene abajo, la funcionalidad de HA y DRS queda como sigue:

• HA - Los clusters HA continúan trabajando incluso si el VirtualCenter Server se viene abajo, y todavía pueden reiniciar máquinas virtuales en otros hosts en caso de fallo; sin embargo, la información sobre características específicas del cluster para la máquina virtual (tales como prioridad y la respuesta al aislamiento) se basa en el estado del cluster antes de que el VirtualCenter Server se venga abajo.

• DRS - Los hosts de clusters DRS continúan funcionando con los recursos disponibles; sin embargo, no hay recomendaciones para la optimización de recursos.

Si se realizan cambios en los hosts o en las máquinas virtuales usando un VI Client conectado con un host ESX Server, mientras que el VirtualCenter Server esté inaccesible, esos cambios tendrán efecto. Cuando VirtualCenter esté disponible de nuevo, se puede encontrar que los clusters han pasado al rojo o al amarillo, debido a que los requisitos del cluster no se han encontrado todavía.



21.2 ENTENDER VMWARE DRS

Cuando se habilita un cluster para DRS, VirtualCenter supervisa continuamente la distribución de los recursos de CPU y memoria para todos los hosts y máquinas virtuales del cluster. DRS compara estas métricas para detectar que utilización ideal de recursos debería ser asignada a los atributos de los pool de recursos y máquinas virtuales en el cluster, según la carga actual.

NOTA: DRS siempre evalúa los ajustes especificados de configuración, y la carga actual.

Cuando se agrega un host a un cluster DRS, los recursos del host pasan a estar asociados con el cluster. El sistema solicita si asociamos cualquier máquina virtual y pool de recursos ya existentes, al pool de recursos raíz del cluster, o injertar la jerarquía del pool de recursos. VirtualCenter puede ejecutar las siguientes acciones:

• Asignar máquinas virtuales al host apropiado durante el encendido ("colocación inicial"), como muestra la siguiente ilustración

Ilustración 153 Recomendación DRS de colocación inicial

• Migrar las máquinas virtuales a diversos hosts para mejorar el balance de carga ("migración de la máquina virtual"), como muestra la siguiente ilustración:

Ilustración 154 Recomendación DRS de balance de carga

21.2.1 COLOCACIÓN INICIAL

Cuando se enciende una máquina virtual, VirtualCenter primero verifica si hay bastantes recursos en el cluster para soportar la máquina virtual. Entonces, VirtualCenter necesita encontrar un host en el que pueda ejecutar la máquina virtual.

• Si el cluster es manual, VirtualCenter muestra una lista de hosts recomendados, con los hosts más convenientes en la parte de arriba de la lista. Se puede elegir cualquier host.

• Si el cluster es completa o parcialmente automático, VirtualCenter coloca la máquina virtual en el host apropiado.

21.2.2 MIGRACIÓN DE MÁQUINAS VIRTUALES

Cuando un cluster habilitado para DRS llega a estar desequilibrado, DRS hace recomendaciones o migra las máquinas virtuales, dependiendo del nivel de automatización:

• Si el cluster es manual o parcialmente automático, VirtualCenter no toma acciones automáticas para balancear los recursos. En su lugar, la página Summary indica las recomendaciones de migración disponibles, y la página Migration muestra recomendaciones para los cambios que pueden hacen más eficiente el uso de recursos a través del cluster.



• Si el cluster es completamente automático, VirtualCenter coloca las máquinas virtuales que se ensamblan al cluster en los hosts apropiados, y migra las máquinas virtuales en funcionamiento entre los hosts cuando se necesita, para asegurar el uso eficiente de los recursos del cluster. VirtualCenter muestra un histórico de migraciones en la pestaña Migration del VI Client.

NOTA: Incluso en una disposición automática de migración, los usuarios pueden migrar explícitamente las máquinas virtuales individuales cuando lo deseen, pero VirtualCenter puede mover esas máquinas virtuales a otros hosts para optimizar los recursos del cluster.

Por defecto, el nivel de automatización se especifica para el cluster entero. También se puede especificar un nivel de automatización a medida para las máquinas virtuales individuales.

21.2.3 UMBRAL DE MIGRACIÓN

El umbral de migración permite especificar las recomendaciones que se aplican automáticamente cuando el cluster está en modo completamente automático. Se puede mover el deslizador para utilizar uno de los cinco niveles. El nivel 5 es el más agresivo, mientras que el nivel 1 realiza menos número de migraciones.

Ilustración 155 Selección del umbral de migración

• Nivel 1. -- Solamente aplica las recomendaciones de tipo cinco estrellas. Aplica las recomendaciones que se deben seguir para satisfacer necesidades tales como las reglas de afinidad y mantenimiento del host.

• Nivel 2. – Aplica las recomendaciones con cuatro o más estrellas. Incluye las recomendaciones de nivel 1, más recomendaciones que proporcionan una mejora significante en el equilibrio de la carga del cluster.

• Nivel 3. -- Aplica las recomendaciones con tres o más estrellas. Incluye los niveles 1 y 2, más recomendaciones que proporcionan una excelente mejora en el equilibrio de la carga del cluster.

• Nivel 4. -- Aplica las recomendaciones con dos o más estrellas. Incluye los niveles del 1 al 3, más recomendaciones que proporcionan una mejora moderada en el equilibrio de la carga del cluster.

• Nivel 5. – Aplica todas las recomendaciones. Incluye los niveles del 1 al 4, más recomendaciones que proporcionan una mejora leve en el equilibrio de la carga del cluster.

21.2.4 RECOMENDACIONES PARA LA MIGRACIÓN

Si se crea un cluster en modo manual o parcialmente automático, VirtualCenter muestra las recomendaciones de migración en la página de Migration.

El sistema proporciona tantas recomendaciones como sean necesarias para balancear correctamente los recursos del cluster. Cada recomendación incluye una prioridad, la máquina virtual que se moverá, el host actual (fuente) y host objetivo (destino), carga de la CPU y carga de la memoria, y una razón explicativa de la recomendación. La razón puede ser una de las siguientes:

• Cargas medias de balance de CPU.

• Cargas medias de balance de memoria.

• Satisfacer la regla de afinidad.

• Satisfacer la regla de anti-afinidad.



• El host está en modo de mantenimiento.

NOTA: El sistema no permite aplicar más de una recomendación que implique VMotion cada vez; se deben aplicar las recomendaciones concurrentemente.

21.2.5 CLUSTERS DRS, POOL DE RECURSOS, Y ESX SERVER

Para los clusters habilitado con DRS los recursos de todos los hosts se asignan al cluster.

Internamente, DRS utiliza las jerarquías del pool de recursos por host para implementar la jerarquía amplia del pool de recursos del cluster. Cuando se ve un cluster usando un VI Client conectado con un VirtualCenter Server, se ve la jerarquía del pool de recursos implementada por DRS.

Cuando se visualizan los hosts individuales usando un VI Client conectado con un host ESX Server, se presenta la jerarquía subyacente de los pool de recursos. Debido a que DRS implementa la jerarquía del pool de recursos más equilibrada que puede, no se debería modificar esta jerarquía visible en el host individual ESX Server. Si se hace, DRS deshará sus cambios inmediatamente para un mejor equilibrio si está en modo automático. Si está en modo parcialmente automático o manual, DRS hará recomendaciones para la migración.

21.2.6 MODO DE MANTENIMIENTO

Los hosts independientes y los hosts dentro de un cluster soportan el modo de mantenimiento, que restringen las operaciones de las máquinas virtuales en el host, para permitir que se cierren convenientemente las máquinas virtuales en ejecución para preparar el cierre del host.

Mientras se esté en modo de mantenimiento, el host no permite que se desplieguen o que se enciendan máquinas virtuales. Las máquinas virtuales que están funcionando en el host en modo de mantenimiento continúan funcionando normalmente. Se pueden migrar a otro host, o cerrarlas.

Cuando no haya más máquinas virtuales ejecutándose en el host, el icono del host cambia para mostrar el modo de mantenimiento, y el panel Summary del host indica el nuevo estado. Mientras que un host está bajo mantenimiento, no se pueden realizar operaciones tales como encender máquinas virtuales, y la selección de comandos cambia acordemente.

21.2.7 CLUSTERS DRS Y MODO DE MANTENIMIENTO

Para los clusters DRS, el modo de automatización determina el comportamiento del cluster cuando se entra en modo de mantenimiento.• Un cluster DRS completamente automatizado migra automáticamente las máquinas virtuales en funcionamiento

a diferentes hosts tan pronto como se permita el modo de mantenimiento.

NOTA: Si no hay host apropiado disponible, DRS muestra información en la pestaña Task & Events.

• Un cluster DRS parcialmente automatizado o manual muestra las recomendaciones para la migración de máquinas virtuales en funcionamiento, con el tipo de recomendación Host Maintenance mostrada en la lista de recomendaciones.

21.3 ENTENDER VMWARE HA

La característica HA de un cluster permite que las máquinas virtuales que funcionan en sistemas servidores ESX se recuperen automáticamente ante fallos del host. Cuando un host se viene abajo, todas las máquinas virtuales asociadas a él se reinician inmediatamente en otros hosts del sistema. Esta sección primero considera las diferencias entre los clusters VMware HA y las soluciones tradicionales de cluster, y luego presenta los conceptos de clusters HA.

21.3.1 SOLUCIONES TRADICIONALES A FALLLOS Y SOLUCIÓN VMWARE HA

VMware HA y las soluciones tradicionales de clusters soportan la recuperación automática de fallos del host. Son complementarias porque se diferencian en estas áreas:



• Requisitos de hardware y software.• Tiempo para la recuperación.

• Grado de dependencia de las aplicaciones.

21.3.1.1 SOLUCIONES TRADICIONALES DE CLUSTERS

Las soluciones tradiciones de clusters, tal y como Microsoft Service Cluster (MSCS) o Veritas Service Cluster, proporcionan la recuperación inmediata, con un mínimo tiempo muerto, en el caso de fallo del host o de la máquina virtual. Para alcanzar esto, la infraestructura de TI debe estar parametrizada como sigue:

• Cada máquina (o máquina virtual) debe tener una máquina espejo (potencialmente en un host diferente).

• La máquina (o la máquina virtual y su host) se parametriza para ser el espejo de la otra, usando el software de clusters. Generalmente, la máquina primaria envía latidos de corazón (heartbeat) a la espejo. En caso de que no se reciba ese envío, el espejo asume el control.

Las siguientes ilustraciones muestran diversas opciones para la parametrización de un cluster tradicional para máquinas virtuales.

Ilustración 156 Parametrización de clusters VMware

Parametrizar y gestionar una solución de este tipo requiere recursos intensivos. Cada vez que se agrega una nueva máquina virtual, se necesita la correspondiente máquina virtual espejo para recuperación de fallos, y posiblemente hosts adicionales. Se tiene que instalar, conectar, y configurar todas las nuevas máquinas, y poner al día la configuración de la aplicación del cluster.

La solución tradicional garantiza la recuperación rápida, pero consume recursos intensivos y mucho flujo de trabajo.

21.3.1.2 SOLUCIÓN VMWARE HA

En una la solución VMware HA se combina un sistema de hosts servidores ESX en un cluster, con un pool compartido de recursos. VirtualCenter supervisa todos los hosts del cluster. Si uno de los hosts falla, VirtualCenter responde inmediatamente reiniciando cada máquina virtual asociada en un host diferente.

Utilizar HA tiene las siguientes ventajas:

• Mínima parametrización – El asistente New Cluster Wizard se usa para la parametrización inicial. Se pueden agregar nuevos hosts usando el cliente de VirtualCenter. Todas las máquinas virtuales en el cluster obtienen automáticamente el soporte para recuperación de fallos sin configuración adicional.

• Reduce la parametrización y el coste de hardware - En una solución tradicional de clusters, el hardware y el software duplicados se deben conectar y configurar correctamente. La máquina virtual actúa como envase portable para las aplicaciones, y se puede mover en el entorno. Las configuraciones duplicadas en múltiples máquinas se pueden evitar. Cuando se utiliza VMware HA, solamente se deben tener los suficientes recursos para la recuperación de fallos del número de hosts que queramos garantizar. El VirtualCenter Server asume la gestión de recursos y la configuración del cluster.

• Disponibilidad de aplicaciones mejorada - Cualquier aplicación rodando dentro de una máquina virtual tiene



acceso a la mejora de disponibilidad. Debido a que la máquina virtual se puede recuperar ante un fallo de hardware, todos las aplicaciones que se parametrizan para iniciarse durante el ciclo de arranque, aumentan la disponibilidad sin ningún coste adicional, incluso si la aplicación no es en sí mismo una aplicación para clusters.

Las limitaciones potenciales de la utilización de clusters HA sobre entornos de clusters con hosts dedicados, incluyen la pérdida de estados de tiempo de ejecución, y la caída de tiempos de procesos para las aplicaciones. Si esas limitaciones son críticas, considerar la utilización de las dos aproximaciones.

21.3.2 CARACTERÍSTICAS DE VMWARE HA

Un cluster habilitado para HA:

• Soporta una configuración de fácil utilización usando el cliente de VirtualCenter.• Proporciona una recuperación de fallos automática ante un fallo de hardware, para todas las máquinas virtuales

dentro de los límites de la capacidad de recuperación de fallos.

• Opera con aplicaciones tradicionales de recuperación de fallos, y las mejora.

• Se integra completamente con DRS. Si un host falla, y las máquinas virtuales se reinician en otros hosts, DRS proporciona recomendaciones sobre la migración, o migra las máquinas virtuales para una asignación equilibrada de recursos. Si uno o ambos hosts de migración, el origen y el objetivo, falla, HA soporta la recuperación de este fallo.

21.3.2.1 CAPACIDAD DE RECUPERACIÓN DE FALLOS

Cuando se habilita un cluster para HA, el asistente New Cluster Wizard solicita el número de hosts para los que se desea tener capacidad de recuperación de fallos. Este número se muestra en el VI Client como Configured Failover Capacity. HA utiliza este número para determinar si hay suficientes recursos para encender las máquinas virtuales en el cluster.

Solamente se necesita especificar el número de hosts para los que se desea tener capacidad de recuperación de fallos. HA analiza los recursos que se requieren para la recuperación de máquinas virtuales de todos los hosts, usando una estimación conservadora, y rechaza el encendido de las máquinas virtuales si la capacidad de recuperación de fallos no está garantizada.

NOTA: Se puede seleccionar el permitir que el cluster encienda máquinas virtuales incluso cuando se violen las obligaciones de disponibilidad. Si se hace eso, el resultado es un cluster rojo, que significa que las garantías de recuperación de fallos pueden no ser válidas.

Después de crear un cluster, se pueden agregar hosts a él. Cuando se agrega un host a un cluster que tiene habilitado DRS, todos los pool de recursos se quitan inmediatamente del host, y todas las máquinas virtuales se asocian directamente al cluster.

NOTA: Si el cluster está habilitado para DRS, se puede seleccionar el guardar la jerarquía del pool de recursos.

21.3.3 PLANIFICAR CLUSTERS HA

Al planificar un cluster HA, considerar lo siguiente:

• Cada host tiene algo de memoria y CPU para encender las máquinas virtuales.

• Cada máquina virtual debe tener garantizados sus requisitos de reserva de CPU y memoria.

En general, se recomienda usar una disposición uniformemente justa. HA siempre planea un escenario sobre el peor fallo. Al analizar la capacidad requerida para la recuperación de fallos, HA considera el host con la capacidad más grande que ejecuta las máquinas virtuales con los requisitos de recursos más altos. Por lo tanto, HA puede ser demasiado conservador si las máquinas virtuales o los hosts del cluster se diferencian perceptiblemente.

Durante la planificación se necesita decidir sobre el número de hosts para los que se desea garantizar la recuperación de fallos. HA intenta reservar los recursos necesarios para tantos fallos de host como los definidos, limitando el número de máquinas virtuales que se pueden encender.

Si se deja sin seleccionar la opción Allow virtual machine to be started even if they violate availability



constraints (control estricto de admisión), VMware HA no permite que se enciendan máquinas virtuales si se excede el nivel de recuperación de fallos configurado. También se rechazan las siguientes operaciones:• Revertir una máquina virtual apagada a una instantanea de la máquina encendida.

• Migrar una máquina virtual dentro del cluster.

• Reconfigurar una máquina virtual para aumentar su reserva de CPU o memoria.

Si se ha seleccionado la opción Allow virtual machine to be started even if they violate availability constraints cuando se habilita HA, y posteriormente se encienden más máquinas virtuales que las que HA puede notificar, aparece un mensaje y el cluster se vuelve rojo. En este caso, el nivel actual (disponible) de recuperación de fallos puede caer por debajo del nivel configurado de recuperación de fallos si el número de hosts que han fallado excede del número configurado. Por ejemplo, si se ha configurado el cluster para el fallo de un host, y fallan dos hosts, el cluster se vuelve rojo.

Un cluster HA rojo todavía realiza la recuperación de fallos de máquinas virtuales en el caso de fallo del host, usando la prioridad de las máquinas virtuales para determinar qué máquinas virtuales se deben encender primero.

PRECAUCIÓN: No se recomienda trabajar con clusters rojos. Si se hace, la recuperación de fallos no está garantizada según el nivel especificado.

21.3.4 VMWARE HA Y SITUACIONES ESPECIALES

VMware HA es capaz de trabajar bajo situaciones especiales para preservar los datos:

• Apagado del host - Si se apaga un host, HA reinicia cualquier máquina virtual ejecutándose en ese host, en un host diferente.

• Migrar máquinas virtuales con VMotion - Si se está en el proceso de migración de una máquina virtual de un host a otro usando VMotion, y el host fuente u objetivo se vienen abajo, la máquina virtual se podría migrar en un estado fallido (apagada) dependiendo de la etapa de la migración. HA maneja este fallo, y enciende la máquina virtual en el host apropiado:

o Si el host fuente se viene abajo, HA enciende la máquina virtual en el host objetivo.

o Si se viene abajo el host objetivo, HA enciende la máquina virtual en el host fuente.

o Si se vienen abajo ambos hosts, HA enciende la máquina virtual en un tercer host del cluster.

• La capacidad actual de recuperación de fallos no se empareja con la capacidad de recuperación de fallos configurada - Un cluster se vuelve rojo si la capacidad actual de recuperación de fallos es más pequeña que la capacidad configurada de recuperación de fallos. Esto puede suceder si fallan más hosts que los configurados en el cluster como tolerados, o porque se ha desactivado el control estricto de admisión, y luego se han encendido más máquinas virtuales que las soportadas.

En el caso de un cluster rojo, HA primero recupera fallos sobre las máquinas virtuales con prioridades más altas, y después intenta recuperar fallos sobre otras máquinas virtuales. En tal situación, considerar el dar prioridades más altas a ciertas máquinas virtuales que son las más críticas en el entorno.

• Aislamiento de la red del host - Un host en un cluster HA puede perder su conectividad de red de consola. Tal host se aísla de otros hosts del cluster. Otros hosts del cluster consideran que el host falla, e intentan recuperar el fallo de sus máquinas virtuales en ejecución. Si una máquina virtual continúa funcionando en el host aislado, el bloqueo de disco VMFS evita que se encienda en otra parte. Si las máquinas virtuales comparten el mismo adaptador de red, no tendrán acceso a la red. Puede ser recomendable encender la máquina virtual en otro host.

Por defecto, las máquinas virtuales se apagan en el host aislado en el caso de que haya un incidente de aislamiento del host. Se puede cambiar el comportamiento para cada máquina virtual.

21.3.5 HOSTS PRIMARIOS Y SECUNDARIOS

Cuando se agrega un host a un cluster HA, ese host tiene que comunicarse con el host primario en el mismo cluster para completar su configuración (a menos que sea el primer host del cluster, que le hace ser el host primario). Los primeros hosts en el cluster se hacen hosts primarios, todos los restantes son hosts secundarios. Cuando un host



primario se vienen abajo o se elimina, HA promueve automáticamente otro host al estado primario. Los hosts primarios proporcionan redundancia, y se utilizan para emprender acciones de recuperación de fallos.

Si no responde ningún host en el cluster, y se agrega un nuevo host al cluster, la configuración HA falla porque el nuevo host no puede comunicarse con ningún host primario. En esta situación se deben desconectar todos los hosts que no estén respondiendo antes de poder agregar el nuevo host. El nuevo host será el primer host primario. Cuando los otros hosts estén disponibles otra vez, se reconfigura de nuevo el servicio HA.

21.3.6 CLUSTERS HA Y MODO DE MANTENIMIENTO

Cuando se pone un host en modo de mantenimiento, se está preparando para cerrarlo, o para realizar mantenimiento sobre él. No pueden encender máquinas virtuales en un host que esté en modo de mantenimiento. En el caso de un fallo del host, HA no recupera los fallos de máquinas virtuales sobre un host que esté en modo de mantenimiento, y tal host no se considera cuando se analiza el nivel actual de recuperación de fallos.

Cuando un host sale del modo de mantenimiento, el servicio HA vuelve a admitir a dicho host, de tal modo que llega a estar de nuevo disponible para la recuperación de fallos.

21.3.7 CLUSTERS HA Y HOSTS DESCONECTADOS

Cuando se desconecta un host sigue existiendo en el inventario de VirtualCenter, pero VirtualCenter no obtiene ninguna actualización de ese host, no lo supervisa, y por lo tanto no tiene ningún conocimiento de la salud del mismo. Debido a que el estado del host no se conoce, y a que VirtualCenter no se puede comunicar con ese host, HA no puede utilizarlo como objetivo garantizado de recuperación de fallos. HA no considera a los hosts desconectados al analizar el nivel actual de recuperación de fallos.

Cuando el host se vuelve a conectar, estará de nuevo disponible para la recuperación.

Observar que hay diferencia entre un host desconectado y un host que no está respondiendo.

• Un host desconectado ha sido desconectado explícitamente por el usuario. Como parte de la desconexión de un host, VirtualCenter inhabilita HA en ese host. Las máquinas virtuales en ese host no está para recuperación de fallos, y no se consideran cuando VirtualCenter analiza el nivel actual de recuperación de fallos.

• Si un host no está respondiendo, el VirtualCenter Server no recibe más latidos del corazón del host. Esto puede ser debido, por ejemplo, a un problema de red, a que el host se ha colgado, o porque se ha colgado el agente VirtualCenter.

VirtualCenter utiliza una aproximación conservadora cuando considera tales hosts. No los incluye al analizar el nivel actual de recuperación de fallos, pero asume que cualquier máquina virtual que se ejecuta en un host desconectado tendrá recuperación de fallos si el host falla. Las máquinas virtuales en un host que no esté respondiendo afectan el chequeo del control de admisión.

21.3.8 CLUSTERS HA Y DISTRIBUCIÓN DE TIEMPOS EN EL AISLAMIENTO DE HOST

La detección del fallo de un host ocurre 15 segundos después de que el servicio HA en el host ha parado el enviar latidos de corazón a otros hosts del cluster. Un host deja de enviar latidos de corazón si se aísla de la red. En ese momento, otros hosts del cluster tratan a este host como fallido, mientras que el host se declara a si mismo como aislado de la red.Por defecto, el host aislado apaga sus máquinas virtuales. Estas máquinas virtuales pueden tener recuperación de fallos con éxito en otros hosts del cluster. Si el host aislado tiene acceso a la SAN, conserva el bloqueo del disco en los ficheros de la máquina virtual, y los intentos de recuperación de fallas sobre la máquina virtual en otro host fallan. La máquina virtual continúa funcionando en el host aislado. El bloqueo del disco VMFS previene operaciones de escritura simultáneas a los ficheros de disco de la máquina virtual, y la corrupción potencial.

Si la conexión de red se restaura antes de que hayan transcurrido 12 segundos, otros hosts del cluster no lo tratarán como un fallo del host. En resumen, el host con el problema de conexión de red no se declara aislado de la red, y continúa funcionando.

En la ventana entre los 12 y 14 segundos, el servicio del cluster en el host aislado se declara a si mismo como aislado, y comienza el apagado de las máquinas virtuales con los ajustes por defecto a la respuesta del aislamiento. Si la conexión de red se restaura durante ese tiempo, la máquina virtual que había sido apagada no se reinicia en otros hosts debido a que los servicios HA en los otros hosts no consideran que este host todavía haya fallado.



Consecuentemente, si la conexión de red se restaura en esa ventana de entre 12 y 14 segundos después de que el host ha perdido la conectividad, las máquinas virtuales se apagan, pero no se recuperan del fallo.

21.4 USANDO HA Y DRS JUNTOS

Cuando HA realiza la recuperación de fallos y reinicia las máquinas virtuales en diferentes hosts, su primera prioridad es la disponibilidad inmediata de todas las máquinas virtuales. Después de que todas las máquinas virtuales se hayan reiniciado, aquellos hosts en los que se han encendido las máquinas virtuales pueden estar muy cargados, mientras que otros hosts soportan cargas comparativamente más ligeramente. HA utiliza la reserva de CPU y memoria para decidir la recuperación de fallos, mientras que la utilización real pude ser más alta. También se pueden definir reglas de afinidad y contra-afinidad en DRS, para distribuir las máquinas virtuales que soportan disponibilidad de recursos críticos. Por ejemplo, se puede utilizar una regla de contra-afinidad para asegurarse que dos máquinas virtuales que se ejecutan de forma crítica, nunca se despliegan sobre el mismo host.

Usar HA y DRS juntos combina la recuperación automática de fallos con el balance de carga. Esta combinación puede dar lugar a un rápido reequilibrio de máquinas virtuales después de que HA haya movido máquinas virtuales a diferentes hosts. Se pueden definir reglas de afinidad y contra-afinidad para iniciar, de forma preferente, dos o más máquinas virtuales en el mismo host (afinidad), o en diferentes hosts (contra-afinidad).

21.5 CLUSTERS VÁLIDOS, AMARILLOS, Y ROJOS

El VI Client indica si un cluster es válido, sobre entregado (overcommitted) (amarillo), o inválido (rojo). Los clusters pueden convertirse en sobre entregados debido a una violación de DRS. Los clusters pueden llegar a ser inválidos debido a una violación de DRS, o a una violación de HA. Para indicar la forma de utilización del cluster se muestra un mensaje en la página Summary.

21.5.1 CLUSTER VÁLIDO

Un cluster es válido a menos que suceda algo que lo sobre entregue o lo haga inválido.

• Un cluster DRS puede convertirse en sobre entregado si falla un host.

• Un cluster DRS puede llegar a ser inválido si VirtualCenter se hace inasequible, y arrancan máquinas virtuales usando un VI Client conectado directamente con el host ESX Server.

• Un cluster HA llega a ser inválido si la capacidad actual de recuperación de fallos es más baja que la capacidad configurada de recuperación de fallos, o si no están respondiendo todos los hosts primarios en el cluster.

• Un cluster DRS o HA puede llegar a ser inválido si el usuario reduce la reserva en un pool de recursos padre, mientras que una máquina virtual está en proceso de recuperación de fallos.

En un cluster válido, hay bastantes recursos para resolver todas las reservas, y para soportar todas las máquinas virtuales en ejecución. En resumen, por lo menos un host tiene bastantes recursos para cada máquina virtual. Si se utiliza una máquina virtual particularmente grande (por ejemplo, con una reserva de 8GB), se debe disponer de por lo menos un host con esa capacidad. No es suficiente si dos hosts juntos satisfacen el requisito.

21.5.1.1 EJEMPLO 1: CLUSTER VÁLIDO, TODOS LOS POOL DE RECURSOS DE TIPO FIJO

El siguiente ejemplo muestra un cluster válido, y cómo se computan sus recursos de CPU. El cluster tiene las siguientes características:

• Un cluster con recursos totales de 12 GHz.

• Tres pool de recursos, cada uno de tipo fijo (es decir, no se selecciona la reserva expandible).

• La reserva total de los tres pool de recursos combinados es de 11 GHz (4+4+3 GHz). El total se muestra en el campo Reservation Used del cluster.

• RP1 fue creado con una reserva de 4 GHz. Se encienden dos máquinas virtuales (VM1 y VM7) de 2 GHz cada una (reserva usada: 4 GHz). No se deja ningún recurso para encender máquinas virtuales adicionales. VM6 se muestra como no encendida. Por lo tanto no consume ninguna reserva.



• RP2 fue creado con una reserva de 4 GHz. Se encienden dos máquinas virtuales de 1GHz y 2 GHz (reserva usada: 3 GHz). Queda 1 GHz sin reservar.

• RP3 fue creado con una reserva de 3 GHz. Se enciende una máquina virtual con 3 GHz. No se deja ningún recurso para encender máquinas virtuales adicionales.

Ilustración 157 Cluster válido (pool de recursos fijos)

21.5.1.2 EJEMPLO 2: CLUSTER VÁLIDO, ALGUNOS POOL DE RECURSOS DE TIPO EXPANDIBLE

El ejemplo 2 utiliza los mismos ajustes que el ejemplo 1; sin embargo, RP1 y RP3 utilizan el tipo de reserva expandible (Expandable). Un cluster válido se podría configurar como sigue:

Un cluster con recursos totales de 16 GHz.

RP1 y RP3 son del tipo expandible, RP2 es del tipo fijo. La reserva total de los tres pool de recursos combinados es 14 GHz (6 GHz para RP1, 3 GHz para RP2, y 5 GHz para RP3). Como reserva usada para el cluster se mostrará 14 GHz en la parte superior de la pantalla.

RP1 fue creado con una reserva de 4 GHz. Se encienden tres máquinas virtuales de 2 GHz cada una. Dos de esas máquinas virtuales (por ejemplo VM1 y VM7) pueden utilizar reserva local, la tercera máquina virtual (VM6) puede utilizar reserva del pool de recursos del cluster. Si el tipo de este pool de recursos fuera fijo, no se podría encender la máquina virtual adicional.

RP2 fue creado con una reserva de 5 GHz. Se encienden dos máquinas virtuales de 1 GHz y 2 GHz (reserva usada: 3 GHz). Queda 1 GHz sin reservar.

RP3 fue creado con una reserva de 4 GHz. Se enciende una máquina virtual de 3 GHz. Aunque este pool de recursos es del tipo expandible, no se puede encender ninguna máquina virtual adicional de 2 GB, debido a que los recursos adicionales del padre ya son utilizados por RP1.



Ilustración 158 Cluster válido (pool de recursos expandibles)

21.5.2 CLUSTER AMARILLO

Un cluster se convierte en amarillo cuando, siendo el árbol de pool de recursos y de máquinas virtuales internamente constante, no hay suficiente capacidad en el cluster para soportar todos los recursos reservados por los pool de recursos hijo. También debemos notar que siempre habrá bastantes recursos para soportar todas las máquinas virtuales encendidas, debido a que, cuando un host se hace inaccesible, todas sus máquinas virtuales también se hacen inaccesibles.

Normalmente, un cluster se vuelve amarillo cuando la capacidad del cluster se reduce repentinamente, por ejemplo, cuando un host del cluster se viene abajo. Se recomienda que se dejen los adecuados recursos adicionales en el cluster para evitar su paso al amarillo.

Considerar el siguiente ejemplo:

• Un cluster con recursos totales de 12 GHz, procediendo de tres hosts de 4 GHz cada uno.

• Tres pool de recursos que reservan un total de 12 GHz.

• La reserva total usada por los tres pool de recursos combinados es de 10 GHz (3+3+4 GHz). Es el dato que se muestra en Reservation Used del cluster.

• Uno de los hosts de 4 GHz se viene abajo, de tal forma que los recursos totales se reducen a 8 GHz.

• Al mismo tiempo, VM4 (1 GHz), VM8 (2 GHz), y VM3 (3 GHz), que se ejecutaban en el host que ha fallado, no se están ejecutando en el cluster.

• Ahora el cluster está ejecutando máquinas virtuales que requieren un total de 8 GHz. El cluster todavía tiene 8 GHz disponibles, que son suficientes para resolver los requisitos de las máquinas virtuales.

• Las reservas del pool de recursos de 12 GHz no pueden ser satisfechas, así que el cluster queda marcado como amarillo.



Ilustración 159 Cluster amarillo

21.5.3 CLUSTER ROJO

Un cluster puede llegar a ser rojo debido a una violación de DRS o a una violación de HA.

El comportamiento del cluster depende del tipo de violación.

21.5.3.1 CLUSTER DRS ROJO

Un cluster habilitado para DRS llega a ser rojo cuando el árbol de recursos no es consistente internamente, y no tiene suficientes recursos disponibles. Es posible que un cluster DRS se vuelva rojo si hay una inconsistencia a nivel de hijos, incluso si hay bastantes recursos en el nivel raíz. Por ejemplo, un cluster DRS se vuelve rojo si las máquinas virtuales en un pool de recursos fijo, utilizan más recursos que la reserva que permite dicho pool de recursos.

Se puede resolver el problema de un cluster DRS rojo, bien apagando una o más máquinas virtuales, o moviendo las máquinas virtuales a las partes del árbol que tienen suficientes recursos, o corrigiendo los ajustes del pool de recursos en la parte roja. Normalmente, añadir recursos nos ayuda solamente cuando usted se está en el estado amarillo, no en el estado rojo.

Un cluster puede también volverse rojo si se configura de nuevo un pool de recursos mientras que una máquina virtual está en proceso de recuperación de fallos. Una máquina virtual que está en el proceso de recuperación de fallos se desconecta, y no interviene en el análisis de reserva del pool de recursos padre. De este modo es posible que se reduzca la reserva del pool de recursos padre antes de que la recuperación de fallos termine. Una vez que la recuperación de fallos termina, los recursos de la máquina virtual son cargados de nuevo al pool de recursos padre.

Considerar el siguiente ejemplo:



Ilustración 160 Cluster rojoEn el ejemplo de arriba, se asume que el administrador conecta con los hosts restantes usando el VI Client, y enciende dos máquinas virtuales con reservas de 3 GHz y 4 GHz (hay bastantes recursos en los hosts para hacerlo). Cuando se restaura el VirtualCenter Server, detecta que la reserva para RP2 se ha excedido, debido a que las máquinas virtuales en ejecución usan un total de 5 GHz. El cluster se vuelve rojo hasta que se corrige el problema.

NOTA: El comportamiento de HA no se ve afectado si un cluster se vuelve rojo debido a la propia implementación de DRS.

21.5.3.2 CLUSTER HA ROJO

Un cluster habilitado para HA llega a ser rojo cuando el número de las máquinas virtuales encendidas exceden los requisitos de recuperación de fallos, es decir, la capacidad actual de recuperación de fallos es más pequeña que la capacidad de recuperación de fallos configurada.

Esto puede suceder, por ejemplo, cuando:

• Se selecciona la opción Allow virtual machine to be started even if they violate availability constraints para ese cluster.

• Se encienden o arrancan demasiadas máquinas virtuales para las que el cluster no tiene suficientes recursos con los que garantizar la recuperación de fallos para el número especificado de hosts.

También puede suceder si HA se parametriza para el fallo de dos hosts en un cluster de cuatro hosts, y un host falla. Los tres hosts restantes pueden no satisfacer un fallo de dos hosts.

Si un cluster habilitado para HA se vuelve rojo, no puede garantizar la recuperación de fallos para el número especificado de hosts, pero continúa realizando la recuperación de fallos. En caso de fallo de un host, HA primero recupera los fallos de las máquinas virtuales de un host en un orden de prioridad especificado, después las máquinas virtuales del segundo host en orden de prioridad especificado, y así hasta el último host.

La página Summary muestra una lista de utilización de la configuración para los clusters rojos y amarillos. La lista explica las causas de la sobre entrega o del estado inválido del cluster.



NOTA: El comportamiento de DRS no se ve afectado si un cluster se vuelve rojo debido a la propia implementación de HA.





22UTILIZACION DE POOL DE RECURSOS

22.1 AJUSTE DE RECURSOS DE CPU DE MAQUINAS VIRTUALES

Ilustración 161 Ajuste de recursos de CPU de máquinas virtualesUna máquina virtual tiene tres parámetros definidos por el usuario que afectan a su reserva de recursos de CPU:

• Límite de CPU (CPU limit)

• Reserva de CPU (CPU reservation)

• Porciones de CPU (CPU shares)

El límite de CPU define la máxima cantidad de CPU, medida en MHz, permitida para la máquina virtual.

La reserva de CPU define la cantidad de CPU, medida en MHz, reservada para la máquina virtual cuando ocurra una contención de CPU. Si la máquina virtual no utiliza la cantidad total de esta reserva de CPU, la porción no usada estará disponible para otras máquinas virtuales, hasta que la máquina virtual la necesite.

Cada máquina virtual tiene derecho a un número de porciones de CPU. Cuantas más porciones tenga una máquina virtual, obtendrá más a menudo una rodaja de tiempo de CPU en caso de que no haya tiempo de desocupación de CPU.

Todas las CPU virtuales (VCPU) en una máquina virtual deben están planificadas (scheduled) al mismo tiempo. De este modo, una reserva de CPU de 1000 MHz puede ser abundante para una máquina virtual con una VCPU, pero no para una máquina virtual con 4 VCPU (250 MHz por VCPU).

UTILIZACION DE POOL DE RECURSOS Página: 257


22.2 AJUSTE DE RECURSOS DE MEMORIA DE MAQUINAS VIRTUALES

Ilustración 162 Ajuste de recursos de memoria de máquinas virtuales

Una máquina virtual tiene cuatro parámetros definidos por el usuario que afectan a su reserva de recursos de memoria:

• Memoria disponible (available memory)

• Límite de memoria (memory limit)

• Reserva de memoria (memory reservation)

• Porciones de memoria (memory shares)

La memoria disponible es la cantidad de memoria que se asigna a la máquina en el momento de su creación. Es la máxima cantidad de memoria que se entregará al sistema operativo invitado de la máquina virtual. La máquina virtual no podrá direccionar una zona de memoria más grande que el tamaño de la memoria disponible, a menos que sea apagada, y se le configure más memoria para la máquina virtual.

El límite de memoria define la cantidad máxima de memoria de la máquina virtual que puede residir en la RAM, y que no puede exceder a la memoria disponible del parámetro anterior. Por defecto, la memoria disponible y el límite de memoria tienen inicialmente el mismo valor.

La reserva de memoria es la cantidad de RAM reservada para la memoria de la máquina virtual.

Las reservas de memoria no utilizadas, como las reservas de CPU, no se desperdician. Si una máquina virtual no consume toda la reserva de memoria para la que está ajustada, otras máquinas virtuales pueden utilizar esa RAM. Pero una vez que la máquina virtual utiliza la RAM, ninguna porción de la reserva de la máquina virtual será inflada (balloned) o intercambiada (swapped), incluso si la RAM está completamente desocupada. Sin embargo, la compartición transparente de páginas no está preparada para reclamar la reserva de memoria.

Las porciones de memoria están separadas de las porciones de CPU, pero se aplican de la misma forma. Las porciones de memoria de una máquina virtual controlan la forma de competir y ganar RAM cuando esta es escasa. Las máquinas virtuales que pierden esta competición deberán esperar hasta que los recursos de RAM estén disponibles.

Si los valores para la memoria disponible y la reserva de memoria difieren, el VMkernel reserva un fichero de intercambio (swap) por máquina virtual, para cubrir esa diferencia. Durante los períodos de escasez de RAM, la memoria disponible de la máquina virtual podrá consistir de memoria física y espacio de disco.



22.3 COMPETICION POR RECURSOS DE LAS MAQUINAS VIRTUALES

Ilustración 163 Competición por recursos

El mecanismo de porciones proporcionales se aplica a la reserva de CPU y memoria, y solamente operan cuando las máquinas virtuales están compitiendo por los mismos recursos.

Las porciones garantizan que una máquina virtual tendrá una cierta cantidad de recursos (CPU y RAM). Por ejemplo, considerar la tercera línea del gráfico superior, justo cuando una máquina virtual D ha sido arrancada con 1000 porciones definidas. En ese momento, al lado de esa máquina había un total de 5000 porciones, pero la máquina virtual D incrementa el total de porciones hasta las 6000. Esto significa que el resto de máquinas virtuales disminuirán su valor de porciones. Sin embargo, cada valor de porciones de una máquina virtual todavía representa unas garantías mínimas. La máquina virtual A todavía tiene garantizado un sexto de los recursos, porque tiene definido un sexto del valor total de porciones.

Se pueden añadir porciones a una máquina virtual que está en ejecución, y ello garantizará más acceso a los recursos (asumiendo que no haya competición). Cuando se añade una nueva máquina virtual, puede obtener demasiadas porciones. Cada máquina virtual asume su factor de cantidad de porciones dentro del número total de porciones; pero se garantiza que las máquinas virtuales existentes no estén hambrientas de recursos. Cuando se borra o se apaga una máquina virtual, habrá menos porciones totales, de tal forma que las máquinas virtuales sobrevivientes podrán acceder a más recursos.

Cuando se configuran porciones para una máquina virtual, se puede especificar High, Normal, Low o Custom.

Para porciones de CPU:

• High: # shares = 2000 * (# de VCPU)

• Normal: # shares = 1000 * (# de VCPU)

• Low: # shares = 500 * (# de VCPU)

• Custom: # shares = valor especificado por el usuario

Para porciones de memoria:

• High: # shares = 20 * tamaño de la memoria disponible de la máquina virtual

• Normal: # shares = 10 * tamaño de la memoria disponible de la máquina virtual

• Low: # shares = 5 * tamaño de la memoria disponible de la máquina virtual

• Custom: # shares = valor especificado por el usuario



22.4 POOL DE RECURSOS

Ilustración 164 Pool de recursosUn pool de recursos permite al administrador dividir y reservar los recursos para máquinas virtuales y otros pool de recursos. Un pool de recursos permite controlar en conjunto los recursos de memoria y CPU de los recursos de computación, que bien será un host autónomo, o un cluster VMware DRS. Los pool de recursos también se utilizan para delegar privilegios a otros usuarios y grupos.

El recurso más alto en la jerarquía de recursos se denomina pool de recursos root. El pool de recursos root consiste de los recursos de memoria y CPU de un host particular ESX Server o de un cluster VMware DRS.

22.5 CONFIGURACION DE POOL DE RECURSOS

Ilustración 165 Configuración de pool de recursos

Cada pool de recursos tiene valores de reserva (mínimo), limite (máximo) y porciones, tanto para recursos de CPU como de memoria.

Un pool de recursos tiene los siguientes atributos:



• Porciones (Shares). Las porciones garantizan que el pool de recursos tenga asignada una cierta cantidad de recursos de memoria y CPU.

• Reserva (Reservation). Es la mínima cantidad de recursos requeridos para el pool de recursos. Por ejemplo, se puede fijar una reserva de CPU, que es la mínima cantidad de CPU que va a tener el pool de recursos.

• Límite (Limit), Representa la cantidad máxima de recursos que tendrá el pool de recursos. Por defecto, el pool de recursos tiene acceso ilimitado a la máxima cantidad de recursos (especificado por el límite). El límite es ajustable. Se puede ajustar el límite de un pool de recursos especificando una cantidad, que debe ser menor de la cantidad absoluta disponible.

• Reserva expandible (Expandable reservation). Esta característica permite a un pool de recursos que no puede satisfacer un requerimiento de reserva, buscar a través de su jerarquía para encontrar capacidad no reservada para satisfacer su requerimiento de reserva.

Las porciones, reservas y límites pueden ser aplicados a nivel de máquina virtual, y están obligadas por el pool de recursos al que las máquinas virtuales pertenecen. Las máquinas virtuales no tienen reserva expandible. La reserva expandible solo puede ser aplicada a nivel de pool de recursos.

22.6 VISUALIZACION DE INFORMACION DE POOL DE RECURSOS

Ilustración 166 Visualización de información de pool de recursosPara visualizar información relativa a los pool de recursos podemos acudir a la pestaña Summary. Esta pestaña muestra información sobre los valores actuales de Shares, Reservations, Expanded Reservation y Limit.



Ilustración 167 Pestaña Resource Allocation de pool de recursosPara obtener información adicional acerca del pool de recursos acudir a la pestaña Resource Allocation. Esta pestaña muestra información acerca de cómo se están utilizando los recursos de memoria y CPU por las máquinas virtuales y los pool de recursos hijo, dentro del pool de recursos padre.

22.7 ESCENARIO DE CONTROL DE RECURSOS

Para explicar como trabajan los pool de recursos, veamos un ejemplo. El departamento de IT de la compañía X tiene dos clientes internos, finanzas e ingeniería. Ambos departamentos tienen máquinas virtuales en producción, así como máquinas virtuales para desarrollo y pruebas de aplicaciones. El departamento de finanzas tiene el mayor presupuesto en IT, y por tanto obtiene la mayor parte de recursos proporcionados por IT. Los pool de recursos se pueden utilizar para controlar el consumo de recursos entre los dos departamentos, y asegurar que el departamento de finanzas obtendrá los recursos para los que tiene derecho.

22.8 EJEMPLO DE POOL DE RECURSOS

Ilustración 168 Ejemplo de pool de recursos

Veamos un ejemplo para ilustrar el consumo de recursos dentro de pool de recursos.Los pool de recursos se pueden agrupar de forma jerárquica.



El pool de recursos root representa el nivel más alto de pool de recursos, y está compuesto de la suma de todos los MHz para todas las CPUs, y en la suma de toda la memoria RAM instalada (en MB) disponible en el sistema de computación (host autónomo o cluster). En este ejemplo, el pool de recursos root es un host autónomo de nombre Svr001. Tiene 12000 MHz de CPU, y 4 GB de RAM, disponibles para todas las máquinas virtuales y pool de recursos.

Excepto para el pool de recursos root, todos los pool de recursos tienen un pool de recursos padre. Un pool de recursos puede contener pool de recursos hijos, o solamente máquinas virtuales que serán ejecutadas dentro de él.

Un pool de recursos hijo se utiliza para reservar recursos del pool de recursos padre, que serán utilizados por los consumidores dentro del pool de recursos hijo. El control de administración puede ser delegado a diversos individuos u organizaciones. Un pool de recursos hijo no puede exceder la capacidad de recursos del pool de recursos padre. La creación de un pool de recursos hijo reserva recursos del pool de recursos padre, independientemente de que haya máquinas virtuales encendidas en el pool de recursos hijo.

22.9 EJEMPLO DE POOL DE RECURSOS: PORCIONES (SHARES)

Ilustración 169 Ejemplo de pool de recursos: porciones (shares)

Las porciones (shares) especifican la prioridad relativa o importancia de un pool de recursos o de una máquina virtual. Si un pool de recursos tiene el doble de porciones que otro pool de recursos, tiene derecho a consumir el doble de recursos. Lo mismo puede ser aplicado a máquinas virtuales. En el ejemplo del gráfico superior, el pool de recursos de finanzas tiene el doble de porciones de CPU que el pool de recursos del departamento de ingeniería, y por lo tanto, tiene derecho a consumir el doble de recursos que del departamento de ingeniería.



22.10 EJEMPLO DE POOL DE RECURSOS: CONTENCION DE CPU (CPU CONTENTION)

Ilustración 170 Ejemplo de pool de recursos: contención de CPU (CPU contention)Como ejemplo, considerar que todas las máquinas virtuales han sido planificadas por el VMkernel en la misma CPU física. De este modo, todas las máquinas virtuales estarán en competición por ese recurso.

El departamento de ingeniería obtiene el 33% de esa CPU, dividiendo su 33% entre sus máquinas virtuales Eng-Prod y Eng-Test. Igualmente, el departamento de finanzas obtiene el 67% de la CPU, dividiendo su 67% entre sus máquinas virtuales Fin-Prod y Fin-Test.

La máquina virtual Eng-Test obtiene el 33% de la reserva de CPU del pool de recursos del departamento de ingeniería, [1000/(1000+2000)]. Este trabajo supone sobre el 11% de la CPU física (33% del 33% igual a 11%). Cada una de las máquinas virtuales obtienen un porcentaje de la CPU física reservada para su pool de recursos, basado en sus porciones reservadas individualmente.

Notar que en el ejemplo superior se utiliza una aproximación general para explicar como el número de porciones afecta a la cantidad de reserva de CPU para una máquina virtual.

22.11 RESERVA EXPANDIBLE

Ilustración 171 Reserva expandible



La reserva expandible permite a los pool de recursos que no pueden satisfacer una petición de reserva, buscar a través del árbol de jerarquías para encontrar capacidades no reservadas que puedan satisfacer sus peticiones de reserva.

En este ejemplo, el pool de recursos hijo “eCommerce Apps” tiene definida reserva expandible. La reserva de un pool de recursos hijo no puede exceder la de su pool de recursos padre. La búsqueda de recursos no utilizados se inicia a través del ancestro de su pool de recursos raíz, o del primer pool de recursos que no tenga definida reserva expandible.

Usar la reserva expandible con sumo cuidado. Un simple pool de recursos hijo puede usar todos los recursos disponibles de su pool de recursos padre, no dejando nada directamente disponible para otros pool de recursos hijo.

Una razón para desactivar la reserva expandible es cuando se asigna una cantidad fija de recursos a un grupo. Por ejemplo, un administrador de IT dispone de varios clientes en diferentes organizaciones dentro de la compañía, que han pagado por una cantidad fija de reserva de CPU y memoria.

22.12 EJEMPLO DE RESERVA EXPANDIBLE

Ilustración 172 Ejemplo de reserva expandible (1)

En este ejemplo hay tres pool de recursos: Retail, eCommerce App, y eCommerce Web. El pool de recursos eCommerce Web tiene una reserva de recursos de 1000 MHz, y no tiene reserva expandible, estando ajustada a Fixed. Hay tres máquinas virtuales es este pool re recursos eCommerce Web: VM1, VM2, y VM7. VM1 tiene una reserva de CPU de 400 MHz y está encendida y en ejecución. De igual modo, VM2 tiene una reserva de CPU de 300 MHz, y también esta encendida y en ejecución. Como resultado, se están consumiendo 700 MHz de CPU en el pool de recursos eCommerce Web.

¿Que ocurre si intentamos arrancar la máquina virtual VM7, que tiene una reserva de CPU de 500 Mhz?. Desde que la reserva expandible está desactivada para el pool de recursos eCommerce Web, no es posible arrancar la VM7 con una reserva de 500 MHz. Por lo tanto, bien disminuir la reserva de VM7, bien activar la reserva expandible en el pool de recursos eCommerce Web, o bien aumentar la reserva de recursos de dicho pool de recursos.



Ilustración 173 Ejemplo de reserva expandible (2)Vamos a explicar lo que está relatado en el gráfico anterior, desde la parte superior del mismo:

El pool de recursos root tiene un total de 10200 MHz disponibles para uso de sus pool de recursos hijos.

El pool de recursos Retail tiene un total de 3000 MHz disponibles para uso de sus pool de recursos hijos. Tiene activada la reserva expandible.

Los pool de recursos eCommerce Web y eCommerce App son hijos del pool de recursos de Retail. Ambos tienen activada la reserva expandible. Juntos, tienen una reserva total de 2200 MHz dentro del pool de recursos de Retail. Por lo tanto, el pool de Retail tiene 800 MHz libres para otros usos.

La cantidad total de reserva de CPU de máquinas virtuales en el pool de recursos eCommerce App es de 2000 MHz. Desde que el pool eCommerce App solo tiene una reserva total de 1200 MHz, los restantes 800 MHz necesarios para satisfacer las necesidades de las máquinas virtuales se tomará del pool de recursos de Retail, que dispone de 800 MHz para entregar. En ese punto, se usa la reserva total del pool de recursos de Retail.

La cantidad total de reserva de CPU de máquinas virtuales en el pool de recursos eCommerce Web es de 1200 MHz. Desde que el pool eCommerce Web solo tiene una reserva total de 1000 MHz, los restantes 200 MHz necesarios para satisfacer las necesidades de las máquinas virtuales se tomará del pool de recursos padre, es decir, de Retail, que no dispone de más entrega de recursos. Los 200 MHz se toman, en lugar del pool de Retail, del pool de recursos root.



22.13 CONTROL DE ADMISION PARA RESERVA DE CPU Y MEMORIA

Ilustración 174 Control de admisión para reserva de CPU y memoriaCualquier acción que cambie las reservas de pools de recursos o máquinas virtuales debe satisfacer el control de admisión. Si el objeto, pool o máquina virtual, reside en un pool de recursos con reserva expandible, los actuales pool de recursos padre serán consultados en caso de necesitar satisfacer las reservas.





23CREACION DE UN CLUSTER VMware

23.1 REQUISITOS PREVIOS DEL CLUSTER

El sistema debe cumplir ciertos requisitos previos para poder usar las características del cluster VMware con éxito.

• Generalmente DRS y HA trabajan mucho mejor si las máquinas virtuales poseen los requerimiento de VMotion.

• .Si se desea utilizar DRS para balancear la carga, los hosts en el cluster deben ser parte de una red VMotion. Si los hosts no están en la red VMotion, DRS todavía puede hacer recomendaciones iniciales de colocación.

23.1.1 CLUSTERS HABILITADOS PARA HA

Para los clusters habilitados para HA, todas las máquinas virtuales y sus ficheros de configuración deben residir en un almacenamiento compartido (típicamente una SAN), debido a que las máquinas virtuales pueden ser encendidas en cualquier host en el cluster. Esto también significa que los hosts deben configurarse para tener acceso a la misma red de la máquina virtual y a otros recursos.

Cada host en un cluster HA debe poder resolver el nombre de host y la dirección IP del resto de hosts en el cluster. Para alcanzar esto, se debe activar y configurar el DNS en cada host (preferido) o completar las entradas de /etc/hosts manualmente (propenso a errores y desaconsejado).

Para resolver nombres usando DNS, se debe verificar que el servicio de cliente NIS en el firewall del host ESX Server está activado (esto no es necesario si se utiliza ESX Server 3i).

Para activar el servicio de cliente NIS

1. En el VI Client seleccionar el host y pulsar la pestaña Configuration.

2. Seleccionar Security Profile.

3. Si no se muestra NIS Client en la lista bajo Outgoing Connections para el Firewall, pulsar Properties.

4. En la caja de diálogo Firewall Properties, seleccionar NIS Client y pulsar OK.

NOTA: todos los hosts en un cluster HA deben tener configurado el DNS de modo que el nombre corto de host (sin el sufijo de dominio) de cualquier host en el cluster pueda ser resuelto a la dirección IP apropiada de cualquier otro host en el cluster. Si no se cumple esta premisa, la tarea de configuración de HA fallará. Si se añade el host utilizando su dirección IP, activar la resolución inversa DNS (la dirección IP debería resolver el nombre corto del host).

Para la utilización de VMware HA dentro de ESX Server, se recomienda la utilización de un entorno de red de consola redundante (aunque no sea requerido). De igual forma, con ESX Server 3i se recomienda el uso de un entorno de red VMkernel redundante. Si no se suministra redundancia, existe un punto simple de fallo en la configuración de recuperación de fallos. Cuando la conexión de red de un host falla, la segunda conexión puede difundir latidos de corazón a otros hosts.

Para suministrar redundancia, se necesitan dos adaptadores físicos de red en cada host. Se deben conectar con la consola de servicio correspondiente (o con la red del VMkernel en ESX Server 3i), utilizando dos interfaces de consola de servicio (interfaces de red de VMkernel en ESX Server 3i), o usar un solo interfaz utilizando NIC teaming.

NOTA: Después de añadir una NIC a un host en un cluster HA, se debe reconfigurar el HA en cada host.

23.1.2 REQUISITOS DE VirtualCenter VMotion

Para configurar VMotion, cada host en el cluster debe resolver los siguientes requisitos.

23.1.2.1 ALMACENAMIENTO COMPARTIDO

Asegurarse de que los hosts gestionados comparten almacenamiento. El almacenamiento compartido normalmente está en una red del almacenamiento SAN.



23.1.2.2 VOLUMENES VMFS COMPARTIDOS

Configurar todos los hosts gestionados para utilizar volúmenes VMFS compartidos.

• Colocar los discos de todas las máquinas virtuales en los volúmenes VMFS que son accesibles por ambos hosts de origen y destino.

• Fijar el modo de acceso para los VMFS compartidos a público (public).

• Asegurarse de que el volumen VMFS es suficientemente grande para almacenar todos los discos virtuales de las maquinas virtuales.

• Asegurarse de que todos los volúmenes VMFS en los host origen y destino usan nombres de volumen, y todas las máquinas virtuales utilizan esos nombres de volumen para especificar los discos virtuales.

NOTA: Los ficheros de intercambio (swap) de máquinas virtuales también necesitan estar en un VMFS accesible a ambos hosts origen y destino (justo como ficheros de discos virtuales .vmdk). Este requerimiento no se aplica si todos los host origen y destino son ESX Server 3i o más alto. En este caso, se soporta VMotion con ficheros de swap en almacenamiento no compartido. Los ficheros de swap se colocan, por defecto, en un VMFS, pero el administrador puede reubicar la localización de ficheros utilizando la configuración avanzada de la máquina virtual.

23.1.2.3 COMPATIBILIDAD DEL PROCESADOR

Asegurarse de que los hosts origen y destino tengan un sistema compatible de procesadores.

VMotion transfiere el estado de la arquitectura de ejecución de una máquina virtual entre los sistemas subyacentes VMware ESX Server. La compatibilidad de VMotion significa que los procesadores del host destino deben poder reasumir la ejecución usando el equivalente de instrucciones de los procesadores del host origen que fueron suspendidos. La velocidad de reloj del procesador y los tamaños del cache pueden variar, pero los procesadores deben proceder de la misma clase de proveedor (Intel contra AMD) y de la misma familia de procesadores para ser compatible con la migración VMotion.

Las familias de procesadores tales como Xeon MP y Opteron son definidas por los proveedores del procesador. Se pueden distinguir diversas versiones del procesador dentro de la misma familia comparando los modelos de procesador, nivel de desarrollo, y características extendidas.

En la mayoría de los casos, diversas versiones del procesador dentro de la misma familia son bastantes similares para mantener la compatibilidad.

En algunos casos, los proveedores del procesador han introducido significativos cambios en la arquitectura dentro de la misma familia de procesadores (tales como extensiones de 64-bit y SSE3). VMware identifica estas excepciones si no puede garantizar la migración correcta con VMotion.

NOTA: VMware está trabajando en mantener la compatibilidad de VMotion a través de la gama más amplia de procesadores mediante acuerdos y sociedades con proveedores de procesadores y hardware.

23.1.2.4 OTROS REQUISITOS

Se deben observar los siguientes requerimientos adicionales para VMotion:

• Para ESX Server 3.x, el fichero de configuración de la máquina virtual para los hosts ESX Server debe residir en un VMFS.

• Actualmente VMotion no soporta discos virtuales en crudo (raw) o aplicaciones en cluster usando Microsoft Cluster Service (MSCS).

• VMotion requiere una red de migración privada Ethernet gigabit entre todos los hosts habilitados para VMotion. Cuando VMotion está activado en un host gestionado, configurar la identidad de un único objeto de red para el host gestionado y conectarlo con la red privada de migración.

23.2 CONCEPTOS DE CREACIÓN DEL CLUSTER

Crear clusters es un proceso simple.



Primero, cerciorarse de que el sistema resuelve los requisitos previos del cluster.

Entonces, invocar el asistente New Cluster.

Para invocar el asistente del cluster

1. Pulsar el botón derecho en el datacenter o en la carpeta y seleccionar New Cluster (CTRL-L es el atajo de teclado).

2. Seleccionar los parámetros y ajustes del cluster según se vayan solicitando, que serán explicados en este capítulo.

En el primer panel, seleccionar si se crea un cluster que soporte VMware DRS, VMware HA, o ambos. Esta opción afecta a las páginas que serán mostradas posteriormente, e implícitamente determina la lista de tareas mostradas en el panel izquierdo del asistente. Si se selecciona DRS y HA, se solicitará información de configuración para ambas opciones.

NOTA: Cuando se crea un cluster, inicialmente no se incluye ningún hosts o máquina virtual.

23.3 CREAR UN CLUSTER

Esta sección discute cada una de las páginas des asistente New Cluster.

23.3.1 SELECCIONAR LAS CARACTERÍSTICAS DEL CLUSTER

El primer panel del asistente New Cluster permite que se especifique la siguiente información:

• Name - Nombre - Este campo especifica el nombre del cluster. Este nombre aparece en el panel del inventario del VI Client. Se debe especificar un nombre para poder continuar con la creación del cluster.

• Enable VMware HA – Activa VMware HA. Si se selecciona esta caja, VirtualCenter reinicia las máquinas virtuales en ejecución en un host diferente cuando el host origen falla.

• Enable VMware DRS. Activa VMware DRS - Si se selecciona esta caja, DRS utiliza la información de distribución de carga para las recomendaciones de colocación inicial y balance de carga, o para colocar o migar las máquinas virtuales automáticamente.

Especificar el nombre y elegir una o ambas características del cluster, y el pulsar Next para continuar.

NOTA: Se pueden cambiar más adelante las características seleccionadas del cluster.

23.3.2 SELECCIONAR EL NIVEL DE AUTOMATIZACIÓN

Si se ha elegido la opción Enable VMware DRS en el segundo panel del asistente, el panel VMware DRS permite seleccionar el nivel de automatización.

NOTA: Se puede cambiar más adelante el nivel de automatización para el cluster entero o para las máquinas virtuales individuales.

La siguiente tabla resume las opciones ofrecidas por el asistente.

Niveles de automatización DRS

Colocación inicial MigraciónManualManual

Muestra host(s) recomendado(s) Se muestra la recomendación de la migración.

Parcialmente AutomáticoPartially Automated

Colocación automática. Se muestra la recomendación de la migración.

Completamente AutomáticoFully Automated

Colocación automática. Las recomendaciones de la migración son ejecutadas automáticamente.

NOTA: Ni el nivel de automatización por defecto del cluster, ni un modo de automatización específico de una máquina virtual afecta a las recomendaciones y acciones derivadas de las características del Distributed Power



Management. Esto se logra mediante la selección de un nivel de automatización.

La siguiente tabla muestra las opciones de VMware HA

Opción DescripciónFallos de host Especificar el número de fallos de host para el que desea garantizar la tolerancia a

fallos.Prioridad de reinicio Determina el orden en que las máquinas virtuales se reinician después de un fallo de

host. Los valores son: Disabled, Low, Medium y High. El valor por defecto es Medium. Si se selecciona Disable, HA está inhabilitado para la máquinas virtuales

.Respuesta al aislamiento Determina lo que ocurre cuando un host en un clúster HA pierde su conexión a la red de consola (o a la red VMkernel en ESX Server 3i), pero sigue funcionando. Los valores son: Power off (el valor por defecto) y Leave powered on.

Control de admisión Ofrece dos opciones:• Do not power on virtual machines if they violate availability constraints

asegura e impone la capacidad de tolerancia a fallos indicada anteriormente.• Allow virtual machines to be powered on even if they violate availability

constraints permite encender máquinas virtuales, incluso si el número especificado de hosts para tolerancia a fallos no puede ser garantizado. Si esta opción no está seleccionada (por defecto), las siguientes operaciones tampoco están permitidos en caso de que violen la disponibilidad de limitaciones:

o Revertir una máquina virtual apagada a una instantánea (snapshot) de la máquina encendida.

o La migración de una máquina virtual en el cluster.o Reconfigurar una máquina virtual para aumentar su reserva de memoria

o CPU.

23.3.3 SELECCIONAR UNA LOCALIZACION PARA EL FICHERO DE SWAP DE LA MÁQUINA VIRTUAL

Esta página del asistente permite seleccionar una ubicación para los ficheros de swap de las máquinas virtuales. Se puede almacenar un fichero swap en el mismo directorio que la propia máquina virtual, o un datastore especificado por el host (host-local swap).

23.3.4 FINALIZAR LA CREACION DE UN CLUSTER

Después de que se hayan terminado todas las selecciones para el cluster, el asistente presenta una página resumen (Summary) que lista todas las opciones que se han seleccionado. Pulsar Finish para terminar la creación del cluster, o pulsar Back para retornar y hacer las modificaciones a la configuración del cluster.

23.4 VISUALIZAR INFORMACIÓN DEL CLUSTER

Esta sección discute la información mostrada en las páginas cuando se selecciona un cluster en el panel del inventario.

NOTA: Para información sobre el resto de páginas, ver la ayuda en línea.



23.4.1 PAGINA SUMMARY

La página Summary muestra información de sumario para el cluster.

Ilustración 175 Pestaña Summary Cluster

La siguiente tabla muestra la información de resumen (Summary) del cluster

Panel DescripciónGeneral incluye la información sobre el cluster:

• VMware DRS - Permitido o inhabilitado.• VMware HA - Permitido o inhabilitado.• Total CPU Resources (Recursos totales de CPU) - recursos totales de la CPU

disponibles para el cluster. La suma de todos los recursos disponibles de los hosts.• Total Memory (Memoria total) - memoria total para el cluster. La suma de todos los

recursos disponible de los hosts.• Number of hosts (Número de hosts) - número de hosts en el cluster. Este número

puede cambiar si se agregan o quitan hosts.• Total Processors (Procesadores totales) - suma de todos los procesadores de

todos los hosts.• Number of Virtual Machines (Número de máquinas virtuales) - total de todas las

máquinas virtuales en el cluster o en cualesquiera de sus pools de recursos hijo. Incluye las máquinas virtuales que no están actualmente encendidas.

• Total Migrations (Migraciones totales) - las migraciones totales realizadas por DRS o por el usuario desde que el cluster fue creado.

Comandos Permiten invocar los comandos de uso general para un cluster.• New Virtual Machine (Nueva Máquina virtual) – Muestra el asistente New Virtual

Machine. El asistente solicita la elección de uno de los hosts en el cluster.• Add Host (Agregar host) - Agrega un host actualmente no gestionado por el mismo

VirtualCenter Server. Para agregar un host ya gestionado por el mismo VirtualCenter



Panel DescripciónServer, arrastrar y soltar el host en el panel del inventario.

• New Resource Pool (Nuevo pool de recursos) - Crea un pool de recursos hijo del cluster.

• Edit Settings (Editar los ajustes) – Muestra la caja de diálogo Edit Settings del cluster.

VMware HA Muestra los ajustes del control de admisión, de la capacidad actual de recuperación de fallos, y de la capacidad configurada de recuperación de fallos para los clusters habilitados para HA.El sistema actualiza la capacidad actual de recuperación de fallos siempre que un host haya sido agregado a quitado del cluster o cuando las máquinas virtuales han sido encendidas o apagadas.

VMware DRS Muestra el nivel de automatización, el umbral de migración, y las recomendaciones excepcionales de migración para el cluster.Las recomendaciones de migración aparecen si se selecciona la pestaña DRS Recommendations.El nivel de automatización y el umbral de migración se fijan durante la creación del cluster.

DRS Resource Distribution

Distribución de recursos DRS. Muestra dos histogramas en tiempo real, Utilization Percent y Percent of Entitled Resources Delivered. Los gráficos ilustran cómo está balanceado un cluster.

23.4.2 GRAFICOS DE DISTRIBUCIÓN DE RECURSO DRS

Los dos gráficos de DRS Resource Distribution permiten evaluar la salud del cluster. Los gráficos se actualizan cada vez que aparece la página Summary, y periódicamente, según permitan las limitaciones de rendimiento.

23.4.2.1 GRAFICO SUPERIOR DE DRS RESOURCE DISTRIBUTION

El gráfico superior es un histograma que muestra el número de hosts en el eje X y el porcentaje de utilización en el eje Y. Si el cluster está desequilibrado, se visualizan múltiples barras, correspondiendo a diversos niveles de utilización. Por ejemplo, se puede tener un host en un 20% de utilización de CPU, y otro a un 80% de utilización de CPU, cada uno representado por una barra azul. En los clusters que tienen un nivel de automatización por defecto, DRS migra las máquinas virtuales del host más cargado al host que está al 20% de utilización de recursos. El resultado es una sola barra azul en el rango del 40-50% para los hosts de similar capacidad.

Para un cluster equilibrado, este gráfico muestra dos barras: una para la utilización de CPU y otra para la utilización de la memoria. Sin embargo, si los hosts en el cluster están ligeramente utilizados, puede haber múltiples barras para la CPU y la memoria en un cluster equilibrado.

23.4.2.2 GRAFICO INFERIOR DE DRS RESOURCE DISTRIBUTION

El gráfico inferior es un histograma que muestra el número de hosts en el eje Y, y el porcentaje de los recursos autorizados y entregados para cada host en el eje X. Mientras que el gráfico superior reporta los valores en crudo de la utilización del recurso, el gráfico inferior también incorpora información sobre los ajustes del recurso para las máquinas virtuales y los pools de recursos.

DRS computa el derecho del recurso para cada máquina virtual, basándose en sus porciones, reservas, y límites configurados, así como la configuración y ajustes del pool de recursos actual. Posteriormente, DRS computa el derecho de recursos para cada host agregándolos encima de los derechos de recursos para todas las máquinas virtuales que se están ejecutando en ese host. El porcentaje de los derechos de recursos entregado es igual a la capacidad de los hosts dividida por su derecho.

Para un cluster equilibrado, la capacidad de sus hosts debería ser mayor o igual que su derecho, de tal forma que el gráfico ideal debería tener una sola barra para cada recurso en el 90-100%. Un cluster desequilibrado tiene múltiples barras. Las barras con valores bajos en el eje X indican que las máquinas virtuales en esos hosts no están consiguiendo los recursos a los cuales tienen derecho.

23.4.3 PAGINA DE RECOMENDACIONES DRS

La página DRS Recommendations muestra el conjunto actual de recomendaciones generadas para optimizar la utilización de recursos en el cluster mediante migraciones y apagado o encendido de máquinas virtuales. VirtualCenter pone al día la lista de recomendaciones periódicamente, basándose en el conjunto de valores para el cluster.



Por el defecto, las recomendaciones son clasificadas de la prioridad más alta a la prioridad más baja. Si no hay recomendaciones actuales, la página DRS Recommendations mostrará “No DRS recommendations at this time”, como se muestra en la siguiente ilustración

Ilustración 176 Recomendaciones DRS (DRS Recommendations)La sección DRS Recommendations muestra información sobre cada ítem descrito en la siguiente tabla.

Información sobre las recomendaciones DRS

Columna DescripciónPrioridad La prioridad para esta recomendación, como una serie de estrellas. Cinco estrellas, el

máximo, indica un movimiento obligatorio debido a que el host ha entrado en modo de mantenimiento o por violación de una regla de afinidad. Otras valoraciones indican cuanto afectan las recomendaciones al rendimiento del cluster; desde cuatro estrellas (una mejora significativa) a una estrella (ligero).

Recomendación Lo que aparece en esta columna depende del tipo de recomendación:• Para migraciones de máquinas virtuales: el nombre de la máquina virtual a migrar, el

host fuente (en que la máquina virtual se está ejecutando), así como el host destino (al que la máquina virtual va a migrar).

• Para cambios de estado de apagado-encendido del host: el nombre del host para poder apagar o encender.

Razón Razón de la recomendación: ¿por qué se recomienda la migración de la máquina virtual o la transición de cambio de estado del host? Las razones pueden estar relacionadas con cualquiera de las siguientes:• Balance medio de carga de CPU o carga de memoria.• Satisfacer una regla de afinidad o anti-afinidad.• El host está entrando en modo de mantenimiento.• Disminuir el consumo de energía.• Apagar un host determinado.• Aumentar la capacidad del cluster.

NOTA: La sección DRS Action History, inmediatamente debajo de la sección DRS Recommendations muestra las recomendaciones aplicadas para el cluster sobre un período de tiempo.





24MIGRACION DE MAQUINAS VISTUALES CON VMOTION

24.1 MOVER MAQUINAS ENTRE ESX SERVER: MIGRACION VMOTION

• Una migración VMotion mueve una máquina virtual que está encendida y en funcionamiento.

• Razones para migrar utilizando VMotion:

o Proporcionar una completa utilización del hardware.

o Permitir la operación continuada de una máquina virtual mientras se gestionan las planificaciones de hardware para la disminución del tiempo de respuesta.

Ilustración 177 Migración VMotion

VMotion permite que los procesos en ejecución en una máquina virtual continúen trabajando a través de una migración. El estado completo de la máquina virtual se mueve a un nuevo ESX Server, incluso cuando el almacenamiento de datos permanece en el mismo datastore.

El estado de información incluye el contenido actual de la memoria, y toda información que defina e identifique a la máquina virtual. El contenido de la memoria incluye las transacciones de datos, y cualquier bit del sistema operativo y aplicaciones que esté en memoria. La información de definición e identificación almacenada en el estado, incluye todo los datos que mapean los elementos de hardware de la máquina virtual, como la BIOS, dispositivos, CPU, direcciones MAC para las tarjetas Ethernet, etc.

24.2 FORMA DE TRABAJO DE VMOTION

• Los usuarios, actualmente, acceden a la máquina virtual A en el esx01.

• Iniciar la migración de la máquina virtual A del esx01 al esx02, mientras la máquina virtual A está iniciada y en funcionamiento.

Ilustración 178 Forma de trabajo de VMotion (1)

MIGRACION DE MAQUINAS VIRTUALES CON VMOTION Página: 277


Iniciar la migración VMotion mediante el VI Client. En el ejemplo del gráfico superior, el host origen es esx01, y el host destino esx02. Ambos host origen y destino tiene acceso al almacenamiento compartido que sostiene las máquinas virtuales. La red que sostiene VMotion es la red etiquetada Red.

• Pre-copia de memoria de esx01 a esx02

• Registra los cambios de la memoria en ejecución dentro de un mapa de bits en esx01.

Ilustración 179 Forma de trabajo de VMotion (2)El estado de memoria de las máquinas virtuales se copia sobre la red VMotion (en este ejemplo, la red etiquetada Red) desde el host origen al destino. Mientras la memoria de la máquina virtual está siendo copiada, los usuarios continúan su acceso a la máquina virtual, y, potencialmente, pueden modificar páginas en memoria. Una lista de páginas en memoria modificadas se guarda en un mapa de bits en memoria dentro del host origen.

• Lleva a la máquina virtual un estado inactivo en el host esx01

• Copia el mapa de bits de memoria al esx02


Después de que la mayor parte de la memoria se haya copiado del host origen al destino, la máquina virtual se pone en un estado inactivo (de calma), significando que la máquina virtual adquiere un estado en el que no se producirán cambios en la misma. El tiempo de inactividad es el único tiempo dentro de la migración VMotion en el que los usuarios de la máquina virtual no tendrán acceso a la misma, y es un tiempo considerablemente pequeño. Durante el período de inactividad, VMotion inicia la transferencia de la máquina virtual al host de destino. Solamente se transfiere el estado de los dispositivos y el mapa de bits en memoria que contiene la lista de páginas que han cambiado, durante este período de inactividad.

Notar que si ocurre un fallo durante un proceso de migración VMotion, la máquina virtual que está siendo migrada fallará al retornar al host origen. Por esa razón, la máquina virtual fuente se mantiene hasta que dicha máquina virtual se inicia en el host de destino.



• Copia la memoria de la maquina virtual listada en el mapa de bits de memoria, desde el esx01 al esx02

• La memoria pendiente (identificada en el mapa de bits en memoria) se copia desde el host origen al destino.

Ilustración 181 Forma de trabajo de VMotion (4)Notar que la identidad completa de red de la máquina virtual, incluyendo direcciones MAC e IP, se preserva a lo largo de la migración VMotion. Recordar que los NIC del ESX Server están etiquetados. Diferentes NIC en diferentes ESX Server pueden ser asociados con la misma etiqueta de red. Por ejemplo, vmnic0 en esx01 puede estar asociada con la red etiquetada Red, mientras que vmnic1 en esx02 puede estar también asociada con la red etiquetada Red. Cuando se ejecuta VMotion en una máquina virtual que utiliza la red Red, para migrarla de esx01 a esx01, el VMkernel, inteligentemente, remapea la máquina virtual para usar vmnic01 en el host de destino.

• Inicia la máquina virtual A en esx02

Ilustración 182 Forma de trabajo de VMotion (5)Inmediatamente después de poner la máquina virtual A en estado de inactividad en el host origen, la máquina virtual es inicializada, e inicia su ejecución en el host de destino

Adicionalmente, un requerimiento RARP (Reverse ARP) notifica a la subred que la dirección MAC de la máquina virtual A, ahora está en un nuevo puerto de conmutación (switch port).

• Los usuarios pueden acceder a la máquina virtual A en esx02

• Borra la máquina virtual del host esx01




Los usuarios pueden acceder a la máquina virtual en el host de destino, en lugar del host origen.

Finalmente, la máquina virtual es borrada del host origen.

24.3 REQUERIMIENTOS DE MAQUINAS VIRTUALES PARA VMOTION

• La migración de una máquina virtual bajo las siguientes condiciones, produce un error:

o La máquina virtual tiene una conexión activa a un vSwitch interno.

o La máquina virtual tiene una conexión a un dispositivo de CD-ROM o floppy, con una imagen local montada.

o La máquina virtual tiene una afinidad ajustada para rodar en una o más CPUs físicas.

o La máquina virtual está en un cluster (por ejemplo MSCS) con otras máquinas virtuales.

• La migración de una máquina virtual con las siguientes condiciones produce un aviso (warning):

o La máquina virtual está configurada con un vSwitch interno, pero no está conectado a él.

o La máquina virtual está configurada con para acceder a una imagen de CD-ROM o floppy, pero no está conectado a ella.

o La máquina virtual tiene una o mas instantáneas (snapshot) activas.

o No se reciben latidos del corazón (heartbeat) del sistema operativo invitado de la máquina virtual, debido a que el sistema operativo invitado no responde o la VMware Tools no están configuradas convenientemente.

Cuando se produce un error, se debe fijar y analizar el error antes de proceder.

Cuando se recibe un aviso, se puede continuar con la migración.

El interfaz del VI Client realiza un buen trabajo de identificación de errores y avisos. En el asistente Migarte Virtual Machines, cuando se selecciona el host para VMotion, se realiza una comprobación, que básicamente será una verificación de los requerimientos de VMotion. Si la validación tiene éxito, se puede continuar con la migración. Si la migración falla, se mostrarán los mensajes de error, en el punto en el que se han producido, se cerrará el asistente, se analizará el error, y se procederá a su resolución.

24.4 REQUERIMIENTOS DE HOST PARA VMOTION

• Los ESX Server de origen y destino deben tener:

o Visibilidad de todas las LUN de la SAN (bien FC o iSCSI) y dispositivos NAS usados por las máquinas



virtuales.o Una NIC Gigabit Ethernet.

o Acceso a las mismas redes físicas.

o Etiquetado consistente de los grupos de puertos de los vSwitch.

o CPUs compatibles.

• La incorporación de CPUs con nuevas capacidades, pueden producir incompatibilidades y restricciones en los procesos de VMotion.

Los nombres de los vSwitch en los host origen y destino no tienen porque coincidir, y los nombres de los NIC virtuales tampoco. Sin embargo, los nombres de los grupos de puertos de los vSwitch deben coincidir (son sensibles a mayúsculas/minúsculas).

24.5 RESTRICCIONES DE CPU CON VMOTION

Ilustración 184 Tabla de restricciones de CPU con VMotion

La compatibilidad de CPU entre el host origen y destino es un requerimiento que se debe cumplir para VMotion. La tabla muestra varias características de la CPU, e identifica si debe o no haber una coincidencia exacta. La tabla también muestra una pequeña explicación del motivo. Por ejemplo, si está activado el hyperthreading en el host origen, y desactivado en el host de destino, la migración VMotion continuará debido a que el VMkernel maneja este cambio de característica.



24.6 ACTIVAR O DESACTIVAR Nx/xD

Ilustración 185 Activar / Desactivar Nx/xD

Un efecto de una funcionalidad de CPU en la compatibilidad, es dependiente de si el ESX Server expone u oculta esa característica a la máquina virtual: las funcionalidades expuestas de una máquina virtual no son compatibles cuando ellas se pierden; las funcionalidades que no están expuestas a la máquina virtual, son compatibles aunque se pierdan en la migración.

VirtualCenter compara las características de las CPU de los dos host para determinar si se permite o se deniega la migración con VMotion. El enmascaramiento de compatibilidad de CPU permite, por máquina virtual, una personalización avanzada de las características de CPU, que la máquina virtual deberá cumplir durante un proceso de migración VMotion.

Los valores por defecto para el enmascaramiento de la compatibilidad de CPU son ajustados por VMware para garantizar la estabilidad de las máquinas virtuales después de una migración VMotion. Los cambios a estos valores por defecto son realizados por VMware de una forma conservadora, y solamente cuando se introduce una nueva funcionalidad de CPU, y la versión de ESX Server se actualizan para exponer u ocultar la funcionalidad a las máquinas virtuales. En algunos casos, cuando se debe elegir entre compatibilidad de CPU o funcionalidades del sistema operativo (tal y como Nx/xD), el VI Client proporciona opciones de caja de verificación para configurar las máquinas virtuales.

24.7 IDENTIFICACION DE LAS CARACTERISTICAS DE LA CPU

• En la mayoría de los casos, usar las especificaciones de familia/modelo de la CPU y el servidor.

• Usar la utilidad de arranque de CPU de VMware.



Ilustración 186 Identificación de las características de la CPU

VMware proporciona una herramienta de compatibilidad de CPU que permite verificar las compatibilidades de las CPU de los host origen y destino de una migración VMotion (con soporte para 64-bit). Si las características de la CPU no pueden ser determinadas directamente desde las especificaciones de servidor/CPU, se puede crear un CD de arranque que use la herramienta de compatibilidad de CPU para ayudar a identificar las características de la CPU instalada en el host. Igualmente, también se puede verificar si el hardware soporta sistemas de 64-bit en el ESX Server, y si los ESX Server pueden ser actualizados para garantizas la compatibilidad con VMotion.

Esta herramienta se puede bajar desde el sitio de VMware http://www.vmware.com/download/vi/drivers_tools.html

24.8 VERIFICAR LA CAPA DE VMOTION: USAR EL PANEL DE MAPAS

Ilustración 187 Utilización de mapas para verificar la migración VMotion (1)Para verificar que los host origen y destino satisfacen los requerimientos de VMotion que pertenecen a las redes y datastores compartidos, visualizar el mapa que muestra las relaciones entre los hosts, datastores y redes.

En el ejemplo del gráfico superior, se verifica que los ESX Server que participan en la migración VMotion están asociados a la misma área de almacenamiento compartido.


http://www.vmware.com/download/vi/drivers_tools.html


Ilustración 188 Utilización de mapas para verificar la migración VMotion (2)También se puede usar el mapa para mostrar las relaciones entre las máquinas virtuales que están siendo migradas, y los ESX Server.

En el ejemplo del gráfico superior, se verifica que la máquina virtual que va a ser migrada está utilizando un datastore que es visible a los host origen y destino que participan en la migración VMotion.

Ilustración 189 Verificación de errores de VMotion



25MONITORIZACION DE RECURSOS

25.1 HERRAMIENTAS PARA OPTIMIZACION DE RECURSOS

25.1.1 SISTEMAS PARA OPTIMIZAR LOS RECURSOS UTILIZADOS POR MAQUINAS VIRTUALES

Ilustración 190 Sistemas para optimizar los recursos usados por Máquinas Virtuales

Hay tres parámetros y funcionalidades diferentes que se pueden utilizar para controlar el acceso de las máquinas virtuales a la CPU, la memoria y el ancho de banda del almacenamiento y red.

Los mecanismos de la columna izquierda son manejados directamente por el VMkernel. Los de la columna central son utilizados a discreción de cada usuario propietario de la máquina virtual. Los de la columna derecha son utilizados por el administrador para ajustar políticas de gestión de las máquinas virtuales.

25.1.2 CPUs VIRTUALES

Ilustración 191 CPUs virtuales



• Una máquina virtual puede tener 1, 2 o 4 CPUs virtuales (VCPUs)

• Cuando una VCPU necesita ser planificada, el VMkernel mapea la VCPU a un contexto de ejecución hardware (hardware execution context H.E.C.).

• Un contexto de ejecución hardware (hardware execution context) es una capacidad del procesador para planificar un hilo (thread) de ejecución.

Una máquina virtual con una VCPU simple se planifica en un H.E.C. cada vez. Una máquina virtual con una VCPU doble (2-VCPU) se planifica en dos H.E.C. cada vez, o en ninguno. Una máquina virtual con una VCPU cuádruple (4-VCPU) se planifica en cuatro H.E.C. cada vez, o en ninguno.

Solamente se pueden ejecutar máquinas virtuales con una 2-VCPU en máquinas físicas con 2 o más H.E.C.s. Igualmente, solamente se pueden ejecutar máquinas virtuales con una 4-VCPU en máquinas físicas con 4 o más H.E.C.s.

25.1.3 CONTEXTO DE EJECUCION HARWARE

Diferentes sistemas proporcionan diferentes números de H.E.C.s.

En el siguiente gráfico no está activado el Hyper-Threading.

Ilustración 192 Contexto de Ejecución Hardware (Hardware Execution Context)El número de H.E.C. disponibles para planificación depende del tipo de sistema que se esté utilizando. Por ejemplo, un sistema single-core (cuerpo simple) dual-socket (doble toma) tiene dos cores, y sin embargo, sin Hyper-Threading activado, tiene dos H.E.C...

En general, un socket (toma) es otro término para el paquete (package) completo del procesador físico. Un socket contiene una o más CPUs en el mismo paquete. Cada una de estas CPUs es equivalente a un core (cuerpo). Por ejemplo, un sistema single-core (cuerpo simple) dual-socket (doble toma) tiene dos sockets con uno o más cores en cada uno, y un sistema dual-core (cuerpo doble) single-socket (toma simple) tiene un socket que contiene dos cores.

En relación con el contexto de ejecución hardware (H.E.C.), un sistema dual-core (cuerpo doble) single-socket (toma simple) tiene dos cores, y sin embargo tiene dos H.E.C. (sin Hyper-Threading activado). Un sistema quad-core (cuádruple cuerpo) single-socket (toma simple) tiene cuatro cores, y sin embargo tiene cuatro H.E.C. (sin Hyper-Threading activado).



25.1.4 HYPER-THREADING

Ilustración 193 Hyper-ThreadingHyper-Threading es una tecnología desarrollada por Intel que permite a un core ejecutar dos hilos (threads) o conjuntos de instrucciones al mismo tiempo. El beneficio de Hyper-Threading es más rendimiento en planificación (scheduler). Por ejemplo, Hyper-Threading proporciona más H.E.C. sobre los que se pueden planificar VCPUs. El inconveniente de Hyper-Threading es que no duplica la potencia de un core. Si embargo, si ambos threads necesitan el mismo chip de recursos (por ejemplo la unidad de coma flotante) al mismo tiempo, uno de los dos thread tendrá que esperar.

Para unas mejores prestaciones, ejecutar máquinas virtuales con 2-VCPU solamente en máquinas físicas con más de 2 H.E.C., y ejecutar máquinas virtuales con 4-VCPU solamente en máquinas físicas con más de 4 H.E.C., Si estas máquinas virtuales consumen CPU de forma intensiva, se ignora el hecho de que Hyper-Threading esté activado. Por ejemplo, suponer que disponemos de un sistema dual core single socket con Hyper-Threading activado. Este sistema proporciona 4 H.E.C. Si una máquina virtual consume CPU de forma intensiva, el VMkernel, dinámicamente, se abstendrá de usar otro thread en el core. Sin embargo, una máquina virtual con un 2-VCPU y consumo intensivo de las mismas, será mejor tarifada en el sistema que una máquina virtual con un 4-VCPU y consumo intensivo de las mismas.

Hyper-Threading debe estar activado a nivel de BIOS del sistema servidor. En algunos modelos de servidores, la opción se denomina “Enable Logical Processors”.

Existe un documento base sobre Hyper-Threading disponible en la dirección: http://www.vmware.com/support/resources/esx_resources.html

25.1.5 BALANCE DE CARGA DE CPU POR EL VMkernel

Ilustración 194 Balance de carga de CPU por el VMkernel

El VMkernel, dinámicamente, planifica máquinas virtuales y la consola de servicio sobre H.E.C.s. Por defecto, el VMkernel comprueba cada 20 milisegundos la posibilidad de migración de máquinas virtuales de un H.E.C. a otro. La consola de servicio siempre se ejecuta en el primer H.E.C. y nunca migra de uno a otro.


http://www.vmware.com/support/resources/esx_resources.html


El VMkernel decide en que H.E.C. se ejecutará una máquina virtual. En general, cuando se mapean VCPUs a H.E.C., el propósito principal del VMkernel es mantener el balance de carga (load balancing).

Con máquinas virtuales de múltiples VCPU, el VMkernel puede decidir mapear las VCPU de las máquinas virtuales a H.E.C. es diferentes sockets, en diferentes cores en el mismo socket, o a diferentes threads en el mismo core. El VMkernel intenta lo que esté a su alcance para abolir la planificación de VCPUs con consumo intensivo de CPU, colocando máquinas virtuales con varias VCPU en threads (por ejemplo H.E.C.) de diferentes core. Sin embargo, si es necesario, el VMkernel puede mapear dos VCPUs de la misma máquina virtual a threads en el mismo core.

25.1.6 COMPARTICION TRANSPARENTE DE PAGINAS DE MEMORIA

Ilustración 195 Compartición transparente de páginas de memoria

El VMkernel detecta cuando diferentes máquinas virtuales tienen páginas de memoria con el mismo contenido, y dispone esas páginas para ser compartidas. Esto implica que una página de memoria física esté mapeada dentro del espacio de direccionamiento de varias máquinas virtuales. Si cualquier máquina virtual intenta modificar una página de este estilo (desconocido para ella), el VMkernel crea una nueva copia privada de la página para esa máquina virtual, y mapea esa página dentro del espacio de direccionamiento de esa única máquina virtual que ha modificado la página.

La compartición transparente de páginas de memoria está activada por defecto. El sistema está continuamente escaneando páginas a la búsqueda de páginas duplicadas. Este mecanismo es la forma en la que el ESX Server intenta, pro-activamente, conservar libre la memoria física, de tal modo que no tenga que recurrir a otras técnicas de gestión de la memoria.

Cuando una máquina virtual ha sido suspendida, y se reanuda, no participa de forma plena en el sistema de compartición de memoria. Sus páginas utilizarán este método posteriormente, de tal forma que si se planea suspender y reanudar grandes cantidades de máquinas virtuales, no escatimar en memoria.



25.1.7 vmmemctl: EL MECANISMO “BALLOON-DRIVER”

Ilustración 196 El mecanismo “balloon-driver”

Cuando una máquina virtual necesita cosechar memoria, es prioritario que el propio sistema operativo invitado de la máquina virtual sea el que decida a que páginas de memoria va a renunciar. Este sistema operativo invitado conoce las páginas que han sido menos usadas recientemente, y que páginas pueden ser fácilmente refrescadas desde algún sistema de almacenamiento en disco. Esto se realiza mediante vmmemctl; un controlador globo (balloon driver) que se instala en el sistema operativo de la máquina virtual cuando se instalan las VMware Tools.

El balloon driver se instala como un dispositivo controlador, pero su única función es demandar memoria desde el sistema operativo invitado, y más tarde renunciar a ella, bajo el control del VMkernel.

Las máquinas virtuales ignoran completamente la existencia de este mecanismo. El mecanismo está fuera se su vista.

Cuando un sistema no está bajo presión de demanda de memoria, el globo de las máquinas virtuales no está inflado. Pero cuando la memoria llega a ser escasa, el VMkernel selecciona una máquina virtual e infla su globo: es decir, le dice al balloon driver de la máquina virtual que demande memoria de su sistema operativo invitado. El sistema operativo invitado cumple mediante una cosecha de memoria acorde a sus propios algoritmos; las páginas a las que ha renunciado pueden ser asignadas por el VMkernel a otras máquinas virtuales.

Que una máquina virtual pierda memoria debido a la acción de su balloon driver, estará determinado por su reserva de memoria compartida.

El término balloon driver es un término informal usado a menudo para referirse al dispositivo controlador vmmemctl, que es usado para ejecutar asignación/des-asignación de memoria.



25.1.8 INTERCAMBIO VMkernel (VMkernel swap)

Ilustración 197 VMkernel Swap (Intercambio VMkernel)

Cuando se arranca una máquina virtual por primera vez, el sistema reserva un fichero VMkernel swap para ella. Este fichero sirve como almacenamiento de seguridad o complementario para el contenido de la RAM de la máquina virtual. En el caso de que el VMkernel necesite reclamar alguna o toda de la memoria de la máquina virtual, y el balloon driver no pueda liberar suficiente espacio de memoria, el VMkernel copiará el contenido de páginas de memoria al fichero del VMkernel swap, antes de asignarla a otras máquinas virtuales.

El tamaño del fichero de VMkernel swap está determinado por la diferencia entre cuanta memoria puede utilizar la máquina virtual (su límite (limit), o si no hay límite definido, o la cantidad configurada dentro de su hardware virtual), y cuanta RAM está reservada para ella (su reserva (Reservation)).

Si el fichero de VMkernel swap está siendo usado activamente, el rendimiento no es óptimo. Configurar el sistema servidor de tal forma que la necesidad de memoria normal de las máquinas virtuales en ejecución (determinado mediante la monitorización bajo carga) puede ser acomodada usando la memoria física y no los ficheros de swap.

Cuando se apaga una máquina virtual, el fichero de VMkernel swap de esta máquina se borra. Cuando la máquina virtual se arranca de nuevo, se recrea el fichero de VMkernel swap para dicha máquina virtual.



25.1.9 TECNICA DE BALLOONING CONTRA INTERCAMBIO VMkernel (SWAPPING)

Ilustración 198 Ballooning vs. VMkernel Swapping

Por defecto, por encima del 65% de memoria de una máquina virtual se inician las labores del proceso de ballooning, desde luego sujeto a los ajustes de reserva de memoria. Un parámetro avanzado de configuración del VMkernel, denominado Mem.CtlMaxPercent controla este valor. Por defecto está configurado al valor 65, pudiendo ser ajustado en un rango de 0 a 75%.

En el ejemplo del gráfico, la reserva de memoria de la máquina virtual está configurada a 30% de la memoria de la máquina virtual. Bajo una contención alta o pesada, el VMkernel puede requerir por encima del 70% de esta memoria de la máquina virtual por ser reclamada y asignada a otras máquinas virtuales. Pero solamente el 65% puede ser entregado por el proceso de ballooning, lo que significa que al menos el 5% será asignado al fichero de VMkernel swap. El proceso de swap es menos recomendable que el proceso de ballooning.

El gráfico anterior muestra que, por defecto, un máximo del 65% de la memoria de la máquina virtual puede ser paginada externamente vía el mecanismo de ballooning. Si el 65% de la memoria de la máquina virtual fue extraída por efecto de balloonig, significa que el 35% restante residirá en memoria física. Si en ese momento, la reserva se ajusta a un valor inferior al 35%, el proceso de swap del VMkernel tendría que borrar el resto del fichero de swap.

Uno de los aspectos más importantes en la administración del sistema es que no se ajuste la reserva a valores demasiados bajos que fuercen al VMkernel a realizar procesos de intercambio (swap) durante períodos de contención.



25.2 MONITORIZACION DE LAS PRESTACIONES DE LAS MAQUINAS VIRTUALES

25.2.1 METODOLOGA DE SINTONIZACION DEL RENDIMIENTO

• Valorar el rendimiento

o Recopilar información de puntos de referencia (benchmarks) antes de efectuar cambios

• Identificar las limitaciones de recursos

• Incorporar más recursos disponibles

o Más reservaso Reducir la competición por recursoso Registrar (log) los cambios

• Realizar nuevos benchmarks.

• No incorporar cambios casuales a los sistemas de producción.

La mejor práctica para la sintonización del rendimiento es utilizar una aproximación lógica paso a paso, especialmente cuando se trabaja sobre sistemas de producción.

Un ESX Server está perfectamente sintonizado cuando se ejecutan máquinas virtuales de alta prioridad con máximo rendimiento, posiblemente a expensas de máquinas virtuales de baja prioridad.

25.2.2 MONITORIZACION DEL USO DE RECURSOS POR MAQUINAS VIRTUALES CON LOS GRAFICOS DE RENDIMIENTO

Ilustración 199 Monitorización del uso de recursos por VM con los gráficos de rendimiento

Para cada host y máquina virtual, el VI Client posee una pestaña Performance. Esta pestaña ofrece dos visiones, una histórica y otra en tiempo real, de multitud de contadores de rendimiento.

Para formatear y analizar la información suministrada, se pueden exportar los datos para ser mostrados en gráficos de Microsoft Excel.

Para comparaciones colaterales entre varias máquinas virtuales o hosts, arrancar cada gráfico de rendimiento. Será refrescado dinámicamente cada cierto período de tiempo.



25.2.3 HERRAMIENTAS PARA MEJORAR EL RENDIMIENTO DE MEMORIA Y CPU DE MAQUINAS VIRTUALES

Ilustración 200 20.2.3 herramientas para mejorar el rendimiento de memoria y CPU de maquinas virtualesSe puede controlar el acceso de máquinas virtuales a la memoria y CPU a tres niveles. Se pueden definir límites (limits), reserva (reservation) y porciones (shares) en una máquina virtual individual; sin embargo, esto puede entrañar serias dificultades si se incrementan el número de máquinas virtuales a gestionar. Una aproximación más escalable sería agrupar las máquinas virtuales dentro de pool de recursos, colocando las máquinas virtuales con similares necesidades y niveles críticos dentro del mismo pool de recursos. En ese momento se pueden definir límites, reservas y porciones a nivel del pool de recursos.

Si se dispone de un cluster activo VMware DRS en modo totalmente automático, se tiene un buen punto de control. Se pueden añadir instancias ESX Server al cluster; el sistema realizará de forma automática VMotion de las máquinas virtuales para reducir la contención. La mayoría de los recursos de memoria y CPU en el cluster, las reservas más altas de memoria y CPU que se puedan definir, y la mayoría de las máquinas virtuales están aisladas para no competir.

25.2.4 VERIFICAR SI UNA MAQUINA VIRTUAL ESTA OBLIGADA POR SU CPU (CPU-CONSTRAINED)

Ilustración 201 Verificar si una maquina virtual esta obligada por su CPU (CPU-constrained) Si una máquina virtual está siendo obligada por la CPU (CPU-constrained):



• Añadir porciones (Shares) o incrementar la reserva (Reservation) de CPU.

• Realizar VMotion sobre la máquina virtual

• Apagar, realizar VMotion o eliminar porciones de otras máquinas virtuales,

El indicador clave de una pérdida de competitividad de tiempo de CPU por una máquina virtual es el tiempo “CPU ready” en el gráfico de recursos de CPU. El tiempo ready se refiere al intervalo de tiempo desde el que la máquina virtual está lista para ejecutar instrucciones, pero no puede hacerlo debido a la planificación dentro de la CPU. Desde esta perspectiva, puede asimilarse al tiempo de espera desde que la máquina virtual está lista para ejecutar instrucciones. Notar que los valores “CPU ready” solo se muestran en el gráfico en tiempo real, y no en los gráficos de históricos.

Existen varios factores que afectan a la cantidad de tiempo ready visto en los gráficos:

• Sobre utilización de CPU. Los tiempos ready se ven mucho más fácilmente bajo una alta utilización de CPU, debido a que la CPU estará más ocupada cuando otras máquinas virtuales estén listas para ejecutar instrucciones.

• Número de consumidores de recursos (en este caso, los sistemas operativos invitados). Cuando un host está ejecutando gran cantidad de máquinas virtuales, es más probable que el planificador necesite encolar una máquina virtual detrás de una o más que ya estén en ejecución o encoladas.

• Correlación de carga. Si la carga está correlacionada, por ejemplo, si un proceso de carga despierta a otro cuando la carga del primero ha completado sus pruebas, los tiempos ready (de espera) altos son poco probables. Si un evento simple despierta múltiples procesos de carga, son probables altos tiempos ready.

• Número de CPUs virtuales en una máquina virtual. Cuando existe una co-planificación para ‘n’ caminos se requiere Virtual SMP. Las CPU virtuales solamente pueden planificar cuando están disponibles ‘n’ CPU físicas.

Un buen valor de tiempo ready depende de una carga a otra. Para encontrar un buen valor de tiempo ready para una carga de trabajo, se deben coleccionar datos de tiempo ready para cada máquina virtual durante un intervalo amplio de trabajo. Una vez que se dispone de la colección de datos de tiempo ready para cada máquina virtual, se debe estimar cuanto tiempo de respuesta observado corresponde a tiempo ready. Si, durante tiempo, se nota una caída en los tiempos de respuesta necesitados por las aplicaciones, debido al tiempo ready, se deben aplicar los pasos necesarios en la dirección conceptual especificada más arriba, para disminuir los tiempos ready a valores aceptables por las aplicaciones internas de la máquina virtual.

El tiempo de CPU es tabulado en una base por CPU virtual. Para mostrarlo, seleccionar una o más CPUs virtuales de la máquina virtual. En el ejemplo del gráfico anterior, se ha seleccionado la VCPU única, de número 0, de la máquina virtual.

Para una mayor información, consultar el documento técnico: “VMware ESX Server 3 – Ready Time Observations”, disponible en el sitio: http//www.vmware.com/pdf/esx3_ready_time.pdf



25.2.5 VERIFICAR SI UNA MAQUINA VIRTUAL ESTA OBLIGADA POR SU MEMORIA (MEMORY-CONSTRAINED)

Ilustración 202 Verificar si una maquina virtual esta obligada por su Memoria (Memory-constrained)

Si una máquina virtual está siendo obligada por la memoria (Memory-constrained):

• Añadir porciones (Shares) o incrementar la reserva (Reservation) de Memoria.

• Realizar VMotion sobre la máquina virtual

• Apagar, realizar VMotion o eliminar porciones de otras máquinas virtuales,

Cuando una máquina virtual está perdiendo competitividad en la obtención de memoria, el balloon-driver la forzará para cosechar más memoria. Rastrear esta cantidad utilizando los gráficos de recursos de memoria.

Notar que los valores de balloonig solamente se muestran en el gráfico de tiempo real (Real Time), y no en los gráficos de históricos.



25.2.6 VERIFICAR SI UNA MAQUINA VIRTUAL ESTA OBLIGADA POR SU DISCO (DISK-CONSTRAINED)

Ilustración 203 Verificar si una maquina virtual esta obligada por su acceso a disco (Disk-constrained)

• Las aplicaciones intensivas de disco pueden saturar el almacenamiento en una trayectoria (path).

• Si se sospecha que la máquina virtual puede estar obligada por sus accesos a disco:

o Medir el ancho de banda efectivo entre las máquinas virtuales y el almacenamiento.

o Medir los consumos de recursos utilizando gráficos de rendimiento.

• Para mejorar el rendimiento de disco:

o Asegurarse de que están instaladas las VMware Tools.

o Reducir la competitividad:

• Mover máquinas virtuales a otros almacenamientos.

• Utilizar otras trayectorias (paths) para el almacenamiento.

o Reconfigurar el almacenamiento:

• Asegurarse de que el nivel RAID del almacenamiento y la configuración de cache se corresponden con la utilizadas por las aplicaciones.



Normalmente, los problemas de rendimiento de disco están causados por la saturación de los dispositivos físicos de almacenamiento disponibles como base de los datastores. Utilizar una herramienta, como IOMETER (mostrada en el gráfico), para medir la máxima transferencia en la trayectoria actual al almacenamiento.

Notar que los valores de acceso a disco solamente se muestran en el gráfico de tiempo real (Real Time), y no en los gráficos de históricos.

25.2.7 VERIFICAR SI UNA MAQUINA VIRTUAL ESTA OBLIGADA POR LA RED (NETWORK-CONSTRAINED)

Ilustración 204 Verificar si una maquina virtual esta obligada por su Red (Network-constrained)

• Las aplicaciones con un consumo intensivo de red, suelen tener un cuello de botella en los segmentos de caminos externos al ESX Server.

Por ejemplo, enlace WAN entre cliente y servidor

• Si se sospecha que la máquina virtual puede estar obligada por su consumo de red:

o Medir el ancho de banda efectivo entre las máquinas virtuales y el sistema físico que las está viendo.

o Medir los consumos de recursos utilizando gráficos de rendimiento.

• Para mejorar el rendimiento de red:

o Asegurarse de que están instaladas las VMware Tools.

o Modelar el tráfico (traffic-shape) de otras máquinas virtuales

o Reducir el consumo global de CPU.

De igual forma que los problemas de rendimiento de discos, los problemas de rendimiento de red están causados por la saturación de determinados enlaces entre el cliente y el servidor. Utilizar una herramienta, como IOMETER, o una transferencia de un fichero grande, para medir el ancho de banda efectivo.



25.3 MONITORIZACION UTILIZANDO PRESTACIONES BASADAS EN ALARMAS

25.3.1 CONCEPTO DE ALARMA

Ilustración 205 Concepto de Alarma

Las alarmas son notificaciones asíncronas de cambios en el estado del host o de las máquinas virtuales. Cuando la carga de un host o de una máquina virtual supera cierto límite configurable, el VI Client mostrará mensajes para notificar tales eventos. Adicionalmente, se puede configurar el VirtualCenter para transmitir esos mensajes a sistemas de monitorización externos.

25.3.2 CREAR UNA ALARMA BASADA EN UNA MAQUINA VIRTUAL

Ilustración 206 Crear una alarma basada en una máquina virtualCuando se pulsa el botón derecho sobre una máquina virtual, y se selecciona Add Alarm …, la ventana resultante tiene cuatro paneles. Seleccionar el panel General para dar nombre a la alarma. Seleccionar el panel Triggers para controlar qué factores de carga serán monitorizados, y cuales serán los valores umbrales para los estados amarillo y rojo. Los dos paneles restantes serán analizados posteriormente.



25.3.3 CREAR UNA ALARMA BASADA EN HOST

Ilustración 207 Crear una alarma basada en host

El cuadro de diálogo mostrado cuando se pulsa el botón derecho y se selecciona Add Alarm … es muy similar a los relacionados con máquinas virtuales. La diferencia clave es la lista de disparadores (triggers) disponibles.

25.3.4 OPCIONES DE INFORMES DE ALARMAS

Ilustración 208 Opciones de informes de alarmas

En el caso de planificar la transmisión de alarmas a algún sistema externos de monitorización, como herramientas de monitorización SNMP, a algún sistema de e-mail, o a algún sistema de paginación, es probable que se desee eliminar la generación de flujos de alarmas duplicadas. Utilizar los controles del panel Reporting para abolir tales flujos.



25.3.5 ACCIONES A REALIZAR CUANDO SE DISPARA UNA ALARMA

Ilustración 209 Acciones a realizar cuando se dispara una alarma

Utilizar el panel Actions para enviar mensajes externos o para responder al problema de forma activa.

Se pueden especificar una o varias acciones que se produzcan al disparar una alarma, desde la más simple de mostrar el mensaje en el VI Client, hasta acciones mucho más sofisticadas.

25.3.6 UTILIZAR ALARMAS PARA MONITORIZAR EL CONSUMO DE MEMORIA Y CPU

Ilustración 210 Utilizar alarmas para monitorizar el consumo de memoria y CPUSe pueden añadir alarmas personalizadas en cualquier lugar del Inventario.

El punto de nivel más alto en el inventario del VirtualCenter, Hosts and Clusters, es la localización de las alarmas por defecto. Se pueden modificar las alarmas en cualquier lugar. También se pueden definir alarmas mucho más finas en cualquier punto. Por ejemplo, se podrían agrupar varios hosts o clusters en una carpeta, y aplicar alarmas a esa carpeta.



25.3.7 CONFIGURACION DE NOTIFICACIONES EN VIRTUALCENTER

Ilustración 211 Configuración de notificaciones en VirtualCenter

Seleccionar Administration -> VirtualCenter Management Server Configuration.

Si se desea transmitir las alarmas para SNMP o e-mail, se debe suministrar la dirección IP del servidor de destino.

Si la cadena identificativa de comunidad SNMP no es public, especificarla en esta ventana.

Especificar la dirección de e-mail que vaya a ser utilizada desde el campo From: para el envío de alarmas por e-mail.





26SEGURIDAD EN SISTEMAS SERVIDORES ESX

26.1 CARACTERÍSTICAS DE ARQUITECTURA/SEGURIDAD DEL ESX SERVER

Desde la perspectiva de la seguridad, el servidor VMware ESX consiste en cuatro componentes importantes:

• La capa de virtualización

• Las máquinas virtuales

• La consola de servicio

• La capa de entorno de red virtual

La siguiente ilustración proporciona una descripción de estos componentes.

Ilustración 212 Arquitectura del ESX Server

Cada uno de estos componentes y su arquitectura total se han diseñado para garantizar la seguridad del sistema ESX Server en su totalidad.

26.1.1 SEGURIDAD Y LA CAPA DE LA VIRTUALIZACIÓN

La capa de virtualización, o VMkernel, es un núcleo diseñado por VMware para ejecutar las máquinas virtuales de forma optimizada. Controla el hardware utilizado por los hosts servidores ESX, y planifica la asignación de los recursos de hardware entre las máquinas virtuales. Debido a que el VMkernel se dedica exclusivamente a soportar las máquinas virtuales, y no se utiliza para otros propósitos, el interfaz con el VMkernel se limita estrictamente al API requerido para manejar las máquinas virtuales.

26.1.2 SEGURIDAD Y MÁQUINAS VIRTUALES

Las máquinas virtuales son los contenedores en los que se ejecutan los sistemas operativos invitados y las aplicaciones. Por diseño, todas las máquinas virtuales VMware están aisladas unas de otras. El aislamiento de la máquina virtual es imperceptible al sistema operativo invitado. Incluso un usuario con privilegios de administrador de sistema invitado en una máquina virtual no puede practicar una abertura en esta capa de aislamiento para tener acceso a otra máquina virtual, sin los privilegios concedidos explícitamente por el administrador del sistema ESX Server.Este aislamiento permite a múltiples máquinas virtuales funcionar con seguridad mientras comparten el hardware,

SEGURIDAD EN SISTEMAS SERVIDORES ESX Página: 303


aseguran su capacidad de tener acceso al mismo, y se ejecutan de forma ininterrumpida. Por ejemplo, si se cae un sistema operativo invitado que funciona en una máquina virtual, las otras máquinas virtuales del mismo host ESX Server continúan funcionando. El desplome o caída del sistema operativo invitado no tiene ningún efecto sobre:

• La capacidad de los usuarios de tener acceso a otras máquinas virtuales.

• La capacidad de las máquinas virtuales operativas de tener acceso a los recursos que necesitan.

• El funcionamiento de otras máquinas virtuales.

Cada máquina virtual se aísla de otras máquinas virtuales que funcionan sobre el mismo hardware. Mientras que las máquinas virtuales comparten recursos físicos tales como CPU, memoria, y dispositivos de entrada-salida, un sistema operativo invitado en una máquina virtual individual no pueden detectar ningún dispositivo con excepción de los dispositivos virtuales puestos a disposición de él, según se muestra en la siguiente ilustración.

Ilustración 213 Aislamiento de la máquina virtualDebido a que el VMkernel media entre los recursos físicos y virtuales, y que todo el acceso físico al hardware ocurre mediante el VMkernel, las máquinas virtuales no pueden evitar este nivel de aislamiento.

Tal y como una máquina física puede comunicarse con otras máquinas en una red solamente a través de una tarjeta de red, una máquina virtual puede comunicarse con otras máquinas virtuales que se ejecutan en el mismo ESX Server, solamente a través de un conmutador virtual. Además, una máquina virtual se puede comunicar con la red física, incluyendo las máquinas virtuales de otros hosts servidores ESX, solamente a través de un adaptador físico de red, según muestra la siguiente ilustración.



Ilustración 214 Entorno de red virtual mediante conmutadores virtuales

Considerando el aislamiento de la máquina virtual en un contexto de red, se puede aplicar las siguientes reglas:

• Si una máquina virtual no comparte un conmutador virtual con ninguna otra máquina virtual, se aísla totalmente de redes virtuales dentro del host.

• Si no se configura ningún adaptador físico de red para la máquina virtual, esta se aísla totalmente de cualquier red física.

• Si se utilizan las mismas salvaguardias (cortafuegos, software antivirus, y así sucesivamente) para proteger una máquina virtual en la red, tal y como se haría para una máquina física, la máquina virtual es tan segura como lo sería la máquina física.

Además, se puede proteger las máquinas virtuales mediante la parametrización de las reservas y límites de recursos del host ESX Server. Por ejemplo, mediante los controles finos de recursos disponibles en el ESX Server, se puede configurar una máquina virtual de modo que siempre consiga un mínimo del diez por ciento de los recursos de CPU del host ESX Server, y nunca más del veinte por ciento.

Las reservas y límites de recursos protegen a las máquinas virtuales contra la degradación de su funcionamiento si otra máquina virtual intenta consumir demasiados recursos del hardware compartido. Por ejemplo, si una de las máquinas virtuales en un host ESX Server se ve incapacitada por un ataque de denegación de servicio (DOS o DDOS), un límite de recursos de esa máquina evita que el ataque se apodere de más recursos hardware que puedan afectar a las otras máquinas virtuales. De la misma forma, una reserva de recursos en cada una de las máquinas virtuales nos asegura que, en caso de una alta demanda de recursos por la máquina virtual objetivo de ataque DOS, todas las otras máquinas virtuales todavía tendrán bastantes recursos para operar.

Por defecto, el ESX Server impone una forma de reserva de recursos aplicando un algoritmo de distribución que divide equitativamente los recursos disponibles del host entre las máquinas virtuales, mientras que guarda cierto porcentaje de recursos para uso de otros componentes del sistema tales como la consola de servicio.

Este comportamiento por defecto proporciona un grado de protección natural contra ataques DOS y DDOS. Se pueden fijar reservas y límites de recursos sobre una base individual, si se desea modificar el comportamiento por defecto para requisitos particulares, de modo que la distribución no sea igual a través de las máquinas virtuales. Acudir a los capítulos de control de recursos para ver el detalle de cómo manejar la asignación de recursos para las máquinas virtuales

26.1.3 SEGURIDAD Y LA CONSOLA DE SERVICIO

La consola de servicio del ESX Server 3.5 es una distribución limitada de Linux basada en Red Hat Enterprise Linux 3, Update 6 (RHEL 3 U6). La consola de servicio proporciona un entorno de ejecución al monitor, y administra el host ESX Server completo.

Si la consola de servicio se ve comprometida bajo ciertas circunstancias, las máquinas virtuales que interactúan con ella se pueden ver también comprometidas. Para reducir al mínimo el riesgo de un ataque a través de la consola de servicio, VMware la protege con un cortafuegos (firewall).

Además de implementar el cortafuegos de la consola de servicio, se relatan algunas de las otras formas en que VMware atenúa los riesgos sobre la consola de servicio:

• El ESX Server solamente ejecuta los servicios esenciales para el manejo de sus funciones, y la distribución se limita a las características requeridas para ejecutar el ESX Server.

• Por defecto, el ESX Server se instala con unos ajustes de alta seguridad, que implica que todos los puertos de salida estén cerrados, y los únicos puertos de entrada que están abiertos son los requeridos para las interacciones con los clientes tales como VMware Virtual Infrastructure Client. VMware recomienda que se mantengan estos ajustes de alta seguridad a menos que la consola de servicio esté conectada mediante una red segura o de confianza.

• Por defecto, todos los puertos no requeridos específicamente para el acceso de gestión a la consola de servicio están cerrados. Se deben abrir específicamente los puertos necesarios para los servicios adicionales requeridos.

• Por defecto, todas las comunicaciones con clientes están cifradas a través de SSL (Secure Socket Layer). La conexión SSL utiliza un cifrado de bloque de 256-bit AES, y un cifrado de clave de 1024-bit RSA.



• El servicio Tomcat Web, usado internamente por el ESX Server para soportar el acceso a la consola de servicio de los clientes Web , tal y como VMware Virtual Infrastructure Web Access, se ha modificado para ejecutar solamente las funciones requeridas para la administración y supervisión por un cliente web. Como resultado, el ESX Server no es vulnerable a los avisos de seguridad de Tomcat reportados.

• VMware supervisa todas las alarmas de seguridad que podrían afectar a la seguridad de la consola de servicio y, si fuera necesario, publica un parche de seguridad, de la misma forma que para cualquier otra vulnerabilidad de la seguridad que podría afectar a los hosts servidores ESX. VMware proporciona parches de seguridad para RHEL 3 U6, en cuanto estén disponibles.

• Los servicios inseguros tales como ftp y telnet no están instalados, y los puertos para estos servicios están cerrados por defecto. Debido a que los servicios más seguros tales como SSH y SFTP están disponibles fácilmente, evitar siempre el uso de estos servicios inseguros en favor de sus alternativas más seguras. Si se deben utilizar los servicios inseguros, y se dispone de la suficiente protección para la consola de servicio, se deben abrir explícitamente los puertos que los soportan.

• El número de aplicaciones que utilizan el flag setuid o setgid se han reducido al mínimo, y se puede inhabilitar cualquier uso del setuid o del setgid que sea opcional en la operativa del ESX Server. En un apéndice se especifican las aplicaciones que utilizan el flag setuid o setgid.

Mientras que se pueden instalar y ejecutar ciertos tipos de programas diseñados para RHEL 3 U6 en la consola de servicio, este uso puede tener consecuencias serias en la seguridad y no se soporta a menos que VMware lo especifique explícitamente. Si se descubre una vulnerabilidad de la seguridad en una configuración soportada, VMware notifica de forma rápida a todos los clientes con un contrato de soporte en vigencia, y proporciona todos los parches necesarios. NOTA: Algunos avisos de seguridad publicados por Red Hat no se aplican al entorno del ESX Server. En éste caso, VMware no proporciona la notificación o los parches.

26.1.4 SEGURIDAD Y LA CAPA DE ENTORNO DE RED VIRTUAL

La capa de entorno de red virtual consiste en los dispositivos de red virtual a través de los cuales las máquinas virtuales y la consola de servicio interconectan con el resto de la red. El ESX Server confía en la capa de conectividad para soportar las comunicaciones entre las máquinas virtuales y sus usuarios. Además, los hosts servidores ESX utilizan la capa de conectividad para comunicarse con SAN iSCSI, almacenamiento NAS, y así sucesivamente. La capa de conectividad incluye los adaptadores de red virtuales y los conmutadores virtuales.

Los métodos que se utilizan para asegurar una red de máquinas virtuales dependen de qué sistema operativo invitado esté instalado, de si las máquinas virtuales se ejecutan en un entorno fiable, y de una variedad de otros factores. Los conmutadores virtuales proporcionan un substancial grado de protección cuando se utilizan con otras prácticas comunes de seguridad, tales como la instalación de cortafuegos. El ESX Server también soporta IEEE 802.1q VLAN, que se puede utilizar para una mayor protección de la red de máquinas virtuales, de la consola de servicio, o de la configuración del almacenamiento. VLAN permite segmentar una red física, de tal modo que dos máquinas en la misma red física no puedan enviar o recibir paquetes de una a otra, a menos que estén en la misma VLAN.

Se pueden utilizar los conmutadores virtuales para implementar herramientas de seguridad tales como DMZ, y configurar las máquinas virtuales en diversas redes dentro del mismo host ESX Server. Los siguientes ejemplos revisan cómo los interruptores virtuales y VLAN nos ayudan a salvaguardar la red de máquinas virtuales.

26.1.4.1 CREAR UNA RED DMZ DENTRO DE UN SOLO HOST ESX SERVER

Un ejemplo de cómo hacer uso del aislamiento del ESX Server y de las características del entorno de red virtual para configurar un entorno seguro, es la creación de una red de zona desmilitarizada (DMZ De-Militariced Zone) en un solo host ESX Server, según se muestra en la siguiente ilustración.



Ilustración 215 DMZ configurada dentro de un solo host ESX Server

Esta configuración incluye cuatro máquinas virtuales configuradas para crear una DMZ virtual en el conmutador virtual virtual switch 2. Las máquinas virtuales 1 y 4 ejecutan cortafuegos, y están conectadas con los adaptadores virtuales a través de los conmutadores virtuales. Estas dos máquinas virtuales son multi-residentes o replicadas. De las dos máquinas virtuales restantes, la máquina virtual 2 funciona un servidor Web, y la máquina virtual 3 funciona como servidor de aplicaciones. Ambas máquinas virtuales son únicas y no están replicadas.

El servidor Web y el servidor de aplicaciones ocupan la DMZ entre los dos cortafuegos. El conducto entre estos elementos es el conmutador virtual 2, que conecta los cortafuegos con los servidores. Este conmutador no tiene ninguna conexión directa con ningún elemento fuera de la DMZ, y está aislado del tráfico externo con los dos cortafuegos.

Desde un punto de vista operacional, el tráfico externo de Internet entra en la máquina virtual 1 a través del adaptador hardware de red 1 (encaminado por el conmutador virtual 1), y es verificado por el cortafuegos instalado en esta máquina. Si el cortafuegos autoriza el tráfico, se encamina al conmutador virtual en la DMZ, el conmutador virtual 2. Debido a que el servidor Web y el servidor de aplicaciones también están conectados con este conmutador, pueden servir peticiones externas.

El conmutador virtual 2 también está conectado con la máquina virtual 4. Esta máquina virtual proporciona un cortafuegos entre la DMZ y la red corporativa interna. Este cortafuegos filtra los paquetes del servidor Web y del servidor de aplicaciones. Si se verifica un paquete, se encamina al adaptador hardware de red 2, a través del conmutador virtual 3. El adaptador hardware de red 2 está conectado con la red corporativa interna.

Al crear una DMZ dentro de un solo ESX Server, se pueden utilizar cortafuegos ligeros. Mientras que una máquina virtual dentro de esta configuración no puede ejercer un control directo sobre otra máquina virtual, o tener acceso a su memoria, todas las máquinas virtuales todavía están conectadas a través de una red virtual, y esta red podría ser apalancada por la propagación de un virus o apuntar a otros tipos de ataques. Se pueden considerar a las máquinas virtuales en la DMZ ni más ni menos seguras que las máquinas físicas separadas y conectadas con la misma red.

26.1.4.2 CREAR MÚLTIPLES REDES DENTRO DE UN SOLO HOST ESX SERVER

Se diseña un sistema ESX Server de modo que se pueda conectar algunos grupos de máquinas virtuales con la red interna, otras con la red externa, y otras con ambos, todo dentro del mismo host ESX Server. Esta capacidad es una consecuencia del aislamiento básico de la máquina virtual, junto con el buen uso de las características del entorno de red virtual, tal y como se muestra en la siguiente ilustración.



Ilustración 216 Redes externas, redes internas, y una configuración DMZ dentro de un solo host ESX Server

Se configura un host con tres zonas distintas de máquinas virtuales, cada una con una función única:

• Servidor FTP. La máquina virtual 1 se configura con software FTP y actúa como área que sostiene los datos enviados y recibidos desde recursos externos

Esta máquina virtual solamente se asocia a una red externa. Tiene su propio conmutador virtual y adaptador físico de red que la conecta con la red externa 1. Esta red se dedica a los servidores que la compañía utiliza para recibir datos de fuentes externas. Por ejemplo, la compañía utiliza la red externa 1 para recibir tráfico FTP de vendedores, y permitir a los vendedores que tengan acceso a los datos almacenados en los servidores externos disponibles mediante FTP. Además de mantener la máquina virtual 1, la red externa 1 mantiene los servidores FTP configurados en diversos hosts servidores ESX a través del sitio.

Debido a que la máquina virtual 1 no comparte un conmutador virtual o un adaptador físico de red con ninguna máquina virtual en el host, las otras máquinas virtuales residentes no puede transmitir o recibir los paquetes desde la red de la máquina virtual 1. Esto evita los ataques de tipo sniffer, que requieren enviar tráfico de red a la víctima. Más importante, un atacante no puede apalancar la vulnerabilidad natural del FTP para tener acceso a cualquiera de las máquinas virtuales de otros hosts.

• Máquinas virtuales internas. Las máquinas virtuales de la 2 a la 5 se reservan para uso interno. Estas máquinas virtuales procesan y almacenan datos confidenciales de la compañía, tales como expedientes médicos, contratos legales, o investigaciones de fraude. Consecuentemente, el administrador del sistema debe asegurar el del más alto nivel de protección para éstas máquinas virtuales.

Estas máquinas virtuales se conectan con la red interna 2 a través de su propio conmutador virtual y adaptador de red. La red interna 2 se reserva para uso interno del personal, tales como médicos, abogados de la compañía, o a los auditores.



Las máquinas virtuales de la 2 a la 5 pueden comunicarse una con otra mediante el conmutador virtual, y con las máquinas virtuales internas en la otra parte de la red interna 2 a través del adaptador físico de red. No pueden comunicarse con otro tipo de máquinas externas. Igual que en servidor FTP, estas máquinas virtuales no pueden enviar o recibir paquetes desde otras redes de máquinas virtuales. Semejantemente, las máquinas virtuales de otros hosts no pueden enviar o recibir paquetes desde las máquinas virtuales de la 2 a la 5.

• DMZ. Las máquinas virtuales de la 6 a la 8 se configuran como una DMZ que el grupo de marketing utilizará para publicar el sitio Web externo de la compañía.

Este grupo de máquinas virtuales se asocia a la red externa 2 y a la red interna 1. La compañía utiliza la red externa 2 para soportar los servidores Web usados por los departamentos de marketing y financiero para sostener el sitio Web corporativo y otras facilidades Web que reciben los usuarios externos. La red interna 1 es el conducto que utiliza el departamento de marketing para publicar páginas Web en el sitio Web corporativo, para descargas directas, y para mantener servicios tales como los foros de usuarios.

Debido a que estas redes están separadas de la red externa 1 y la red interna 2, y que las máquinas virtuales no tienen ningún punto de contacto compartido (conmutadores o adaptadores), no hay riesgo de ataque a o desde el servidor ftp o desde el grupo interno de máquinas virtuales.

Mediante la utilización del aislamiento de las máquinas virtuales, la correcta configuración de los conmutadores virtuales, y manteniendo la separación de las redes, el administrador del sistema puede alojar las tres zonas de máquinas virtuales en el mismo host ESX Server, y estar seguro que no habrá aberturas de datos o recursos.

La compañía cumple el aislamiento entre los grupos de máquinas virtuales usando múltiples redes internas y externas, y cerciorándose de que los conmutadores virtuales y los adaptadores físicos de red para cada grupo están totalmente separados de los de otros grupos.

Debido a que ninguno de los conmutadores virtuales invade otras zonas de máquinas virtuales, el administrador del sistema elimina el riesgo de salida de paquetes de una zona a otra. Un conmutador virtual, por diseño, no puede dejar escapar paquetes directamente a otro conmutador virtual. La única forma para que los paquetes viajen a partir de un conmutador virtual a otro es si:

• Los conmutadores virtuales están conectados con a la misma LAN física.

• Los conmutadores virtuales se conectan con una máquina virtual común, que podría se usada para transmitir los paquetes.

Ninguna de estas condiciones ocurren en una configuración simple. Si el administrador del sistema desea verificar que no existen trayectorias comunes entre los conmutadores virtuales, puede comprobar la existencia de posibles puntos de contacto compartidos, revisando la disposición del conmutador de red en VI Client o en el VI Web Access.

Para salvaguardar los recursos de las máquinas virtuales, el administrador del sistema disminuye el riesgo de ataques DOS y DDOS, configurando unas reservas y límites del recurso para cada máquina virtual. Más adelante, el administrador del sistema protege el host ESX Server y las máquinas virtuales instalando software cortafuegos delante y detrás de la DMZ, asegurándose de que el host ESX Server está detrás de un cortafuegos físico, y configurando la consola de servicio y los recursos de almacenamiento en red de modo que cada uno tenga su propio conmutador virtual.





27AUTENTIFICACIÓN Y GESTIÓN DE USUARIOS

27.1 ASEGURAR EL ESX SERVER MEDIANTE AUTENTICACIÓN Y PERMISOS

El ESX Server utiliza la estructura PAM (Pluggable Authentication Modules) para la autentificación de los usuarios con acceso al host ESX Server usando VirtualCenter, VI Web Access, o la consola de servicio. La configuración PAM para los servicios VMware está situada en el directorio /etc/pam.d/VMware-authd, que almacena las trayectorias (paths) a los módulos de autentificación.

La instalación por defecto del ESX Server utiliza la autentificación de /etc/passwd, tal y como lo hace Linux, pero se puede configurar el ESX Server para utilizar otro mecanismo de autentificación. Si se planea utilizar una herramienta de autentificación de terceros, en vez de la utilizada por defecto en la instalación del ESX Server, debemos referirnos a la documentación suministrada por el vendedor. Como parte de la parametrización de la autentificación de terceros, puede ser necesario actualizar el archivo /etc/pam.d/VMware-authd con la nueva información del módulo utilizado.

Cada vez que un VI Client o un usuario de VirtualCenter se conecta con un host ESX Server, el proceso sinnet inicia una instancia del demonio de autentificación VMware (VMware-authd), que se utiliza como apoderado para pasar la información a y desde el agente del host VMware (VMware-hostd). El proceso VMware-authd recibe un intento de conexión entrante y la redirige hacia el proceso VMware-host, que recibe del cliente el nombre y la contraseña del usuario, y los transmite al módulo PAM para realizar autentificación.

La siguiente ilustración muestra la idea básica de cómo el ESX Server autentifica las transacciones del VI Client.

Ilustración 217 Autentificación para las comunicaciones de clientes VI con el ESX Server

El proceso VMware-authd termina tan pronto como se establezca la conexión con el proceso VMware VMware-hostd. Cada proceso de autentificación de máquinas virtuales se cierra después de que el usuario se desconecte.

Las transacciones del ESX Server con VI Web Access y con los clientes de gestión de red de terceros interactúan directamente con el proceso VMware-hostd durante las fases de autentificación. Estas herramientas de gestión puentean el proceso VMware-authd.

Para cerciorarse de que la autentificación trabaja eficientemente, puede ser necesario realizar tareas básicas tales como la parametrización de usuarios, grupos, permisos, y roles, configurar los atributos del usuario, agregar nuestros propios certificados, determinar si se desea utilizar SSL, y así sucesivamente.

AUTENTIFICACIÓN Y GESTIÓN DE USUARIOS Página: 311


27.1.1 NORMAS SOBRE USUARIOS, GRUPOS, PERMISOS, Y ROLES

Se tiene acceso a un host ESX Server y se obtienen sus recursos cuando un usuario conocido, y con sus permisos apropiados, entra en el host con una contraseña que coincide con la que está almacenada para dicho usuario. VirtualCenter utiliza una aproximación similar al determinar si concede el acceso a un usuario. VirtualCenter y los hosts servidores ESX determinan el nivel del acceso para un usuario basándose en los permisos asignados al mismo. Por ejemplo, un usuario puede tener permisos que le permiten crear máquinas virtuales en el host, y otro usuario puede tener permisos que le permiten que el encendido de máquinas virtuales, pero no crearlas.

La combinación del nombre, de la contraseña, y de los permisos del usuario es el mecanismo por el cual VirtualCenter y los hosts servidores ESX autentifican a usuario para el acceso, y autorizan al usuario a realizar ciertas actividades. Para soportar este mecanismo, VirtualCenter y el host ESX Server mantienen las listas de usuarios autorizados, de sus contraseñas, y de los permisos asignados a cada usuario. VirtualCenter y los hosts servidores ESX deniegan el acceso bajo las siguientes circunstancias:

• Un usuario que no está en la lista de usuarios, intenta abrir una sesión.

• Un usuario introduce la contraseña incorrecta.

• Un usuario que está en la lista de usuarios, pero al que no se le han asignado permisos.

• Un usuario que entró con éxito al sistema, e intenta realizar operaciones para las que no tiene permisos.

Como parte de la gestión de los hosts servidores ESX y de VirtualCenter, es necesario desarrollar los modelos de usuarios y permisos, que serán la base de cómo manejar tipos particulares de usuarios, y cómo diseñar los permisos. Al desarrollar los modelos de usuarios y permisos, debemos tener en cuenta que:

• Los servidores ESX y VirtualCenter utilizan conjuntos de privilegios, o roles, para controlar que operaciones individuales de usuarios o grupos pueden realizarse. El ESX Server y VirtualCenter proporcionan conjuntos de roles preestablecidos, pudiendo también crear nuevos conjuntos.

• Se pueden gestionar los usuarios de una forma más sencilla asignándolos a grupos. Si se crean grupos, se puede asignar un rol al grupo, y este rol se hereda por todos los usuarios del grupo.

27.1.1.1 CONCEPTOS DE USUARIOS

Un usuario es una entidad (individuo) autorizada a abrir una sesión en un host ESX Server o VirtualCenter. Los usuarios del ESX Server se dividen en dos categorías: los que pueden tener acceso al host ESX Server con VirtualCenter, y los que pueden tener acceso al host ESX Server entrando directamente al host desde el VI Client, VI Web Access, un cliente de terceros, o desde la línea de comandos. Estas dos categorías nos muestran a los usuarios desde diversas fuentes.

• Usuarios de VirtualCenter. Los usuarios autorizados para VirtualCenter son los incluidos en la lista del dominio Windows referenciada por VirtualCenter, o son los usuarios locales de Windows en el host de VirtualCenter.

No se puede utilizar VirtualCenter para crear manualmente, eliminar, o modificar usuarios. Para manipular la lista de usuarios, o cambiar la contraseña de un usuario, se debe hacer mediante las herramientas que se utilizan para manejar el dominio Windows.

Cualquier cambio que se realice en el dominio Windows se refleja en VirtualCenter. Sin embargo, debido a que no se puede manejar usuarios directamente en VirtualCenter, el interfaz de usuario no proporciona una lista de usuarios para su revisión. La única vez que se trabaja con listas de usuarios y grupos es cuando se seleccionan usuarios y grupos durante la asignación del rol. Solamente se notarán esos cambios cuando se seleccionan usuarios para configurar permisos.

• Usuarios de acceso directo. Los usuarios autorizados a trabajar directamente en un host ESX Server son aquellos que han sido agregados por defecto a la lista interna de usuarios cuando se ha instalado el ESX Server, o posteriormente añadidos por un administrador del sistema.

Si se abre una sesión en el host como administrador, se pueden realizar varias actividades de gestión de este tipo de usuarios, tales como cambiar contraseñas, control de miembros de grupos, permisos, y así sucesivamente. También se pueden agregar y quitar usuarios.



La lista de usuarios mantenida por VirtualCenter está completamente separada de la lista de usuarios mantenida por el host ESX Server. Aunque las listas mantenidas por un host y VirtualCenter parezcan tener usuarios comunes (por ejemplo, usuario llamado usuargen), estos usuarios se deben tratar como usuarios independientes que solo poseen el mismo nombre. Los atributos de usuagen en VirtualCenter, incluyendo permisos, contraseñas, y así sucesivamente, están a parte de los atributos de usuagen en el host ESX Server. Si se abre una sesión en VirtualCenter como usuagen, se puede tener permisos para visualizar y suprimir ficheros en un almacén de datos (datastore), mientras que si se abre una sesión en un host ESX Server como usuagen, puede que no tenga esos permisos.

Debido a la confusión que puede causar la duplicación de nombres, VMware recomienda que se compruebe la lista de usuarios de VirtualCenter antes de crear usuarios en el host ESX Server, de modo que se pueda evitar la creación de usuarios en el host que tengan el mismo nombre de usuario en VirtualCenter. Para comprobar los usuarios de VirtualCenter, revisar la lista del dominio Windows.

27.1.1.2 CONCEPTOS DE GRUPOS

Creando grupos se puede manejar de una forma más eficiente algunos atributos de usuarios. Un grupo es un conjunto de usuarios que se desean manejar a través de un sistema común de reglas y de permisos. Cuando se asignan permisos a un grupo, estos son heredados por todos los usuarios del grupo, y no es necesario trabajar con los perfiles de usuario uno por uno. Por lo tanto, usar grupos puede reducir significativamente el tiempo necesario para ajustar los modelos de los permisos, y mejorar la escalabilidad en un futuro.

Como administrador, se necesita decidir cómo estructurar los grupos para alcanzar los propósitos de seguridad y utilización deseados. Por ejemplo, los tres miembros de un equipo de ventas a tiempo parcial trabajan en diferentes días, y se quiere que compartan una sola máquina virtual, pero que no puedan utilizar las máquinas virtuales que pertenecen a los encargados de ventas. En este caso, se puede crear un grupo llamado VentasComp que incluya a los tres agentes de ventas: María, Juan, y Tomás. Se puede asignar al grupo VentasComp el permiso de operar solamente con un objeto, la máquina virtual A. María, Juan, y Tomás heredan estos permisos, y puede operar con la máquina virtual A, iniciar sesiones de la consola sobre la máquina virtual A, y así sucesivamente. No pueden realizar estas acciones en las máquinas virtuales de los encargados de ventas: Máquinas virtuales B, C, y D.

Las listas de grupos en VirtualCenter y en un host ESX Server se obtienen desde las mismas fuentes, así como sus respectivas listas de usuarios. Si se está trabajando con VirtualCenter, la lista de grupos se llama desde el dominio Windows. Si se entra a un host ESX Server directamente, la lista de grupos se llama desde una tabla mantenida por el host. Todas las recomendaciones sobre cómo gestionar las listas de grupos son las mismas que para las listas de usuarios.

27.1.1.3 CONCEPTOS DE PERMISOS

Para el ESX Server y VirtualCenter, los permisos se definen como roles de acceso que consisten en un usuario y en el rol asignado al usuario para un objeto tal y como un una máquina virtual en un ESX Server. Los permisos garantizan a los usuarios la posibilidad de realizar actividades específicas y de manejar objetos específicos en un ESX Server, o si los usuarios están trabajando desde VirtualCenter, la posibilidad de manejar todos los objetos de VirtualCenter. Por ejemplo, para configurar la memoria para un host ESX Server, se debe tener un permiso que conceda privilegios de configuración del host.

La mayoría de los usuarios de VirtualCenter y del ESX Server tienen limitada la capacidad de manipular los objetos asociados al host. Sin embargo, el ESX Server proporciona el derecho de acceso total, y permisos en todos los objetos virtuales, tales como almacenes de datos, hosts, máquinas virtuales, y pool de recursos, a dos usuarios: root, y si el host está bajo la gestión de VirtualCenter, a vpxuser. root y vpxuser tienen los siguientes permisos:

• root – El usuario root puede realizar una gama completa de actividades de control sobre el host ESX Server al que se conecta, incluyendo la gestión de permisos, la creación de grupos y usuarios, el trabajo con eventos, y así sucesivamente. Un usuario root conectado a un host ESX Server no puede controlar las actividades de ningún otro host en un amplio despliegue de servidores ESX.

Por razones de seguridad, es posible que no se desee utilizar al usuario root con el rol de administrador. En este caso, se pueden cambiar los permisos después de la instalación, de modo que el usuario root no tenga privilegios administrativos o se eliminen los permisos de acceso del usuario root a través del VI Client. Si se realiza esta operación, primero debemos crear otro permiso en el nivel raíz que tenga un usuario diferente asignado al rol de administrador.

Asignar el rol de administrador a diversos usuarios nos ayuda a mantener la seguridad mediante la trazabilidad. El VI Client registra como eventos, todas las acciones emprendidas por el usuario con el rol de administrador, proporcionando un rastro sobre su intervención. Se puede utilizar esta característica para distribuir la responsabilidad entre los usuarios que actúan como administradores para el host. Si todos los administradores se conectan al host como el usuario root, no se puede determinar qué administrador realizó una acción. Si en



su lugar, se crean múltiples permisos a nivel de la raíz (cada uno asociado a un diferente usuario o grupo de usuarios), se pueden seguir las acciones de cada administrador o grupo administrativo.

Después de que se cree un usuario administrador alternativo, se pueden suprimir con total seguridad, los permisos del usuario root, o cambiar su rol para limitar sus privilegios. Si se suprime o se cambian los permisos del usuario root, se debe utilizar el nuevo usuario que se ha creado, como punto de autentificación cuando se maneja el host bajo el gestor VirtualCenter.

NOTA: Los comandos de configuración que se ejecutan a través del interfaz de la línea de comandos (comandos esxcfg) no realizan un chequeo del acceso.

• vpxuser – Este usuario de VirtualCenter actúa como entidad con derechos de administrador en el host ESX Server, permitiendo que maneje las actividades para ese host. vpxuser se crea en el momento que un host ESX Server se asocia a VirtualCenter. No está presente en el host ESX Server a menos que el host se esté manejando a través VirtualCenter.

Cuando un host ESX Server se maneja con VirtualCenter, VirtualCenter tiene privilegios en el host. Por ejemplo, VirtualCenter puede mover las máquinas virtuales a y desde los hosts, y realizar los cambios de configuración necesarios para soportar las máquinas virtuales.

El administrador de VirtualCenter, a través de vpxuser, puede realizar gran parte de las mismas tareas que el usuario root sobre el host, y también programar tareas, trabajar con plantillas, y así sucesivamente. Sin embargo, hay ciertas actividades que no se puede realizar como Administrador de VirtualCenter. Estas actividades, que incluyen la creación, supresión, o corrección directa de usuarios y grupos para los hosts servidores ESX, solamente se pueden realizar por un usuario con permisos administrativos directamente en cada host ESX Server.

PRECAUCIÓN: No cambiar, bajo ninguna circunstancia, el usuario vpxuser, ni cambiar sus permisos. Si se realizan cambios, se pueden experimentar problemas dentro del trabajo con el host ESX Server mediante VirtualCenter.

Si se está actuando con el rol de administrador sobre un host ESX Server, se pueden conceder permisos en el host a los usuarios o grupos individuales que han sido agregados por defecto a la lista de usuarios o grupos del ESX Server cuando el ESX Server fue instalado, o bien porque fueron agregados manualmente al host después de la instalación. Si se está actuando con el rol de administrador en VirtualCenter, se pueden conceder permisos a cualquier usuario o grupo incluido en la lista del dominio Windows referida para VirtualCenter.

NOTA: VirtualCenter registra cualquier usuario o grupo seleccionado del dominio Windows a través del proceso de asignación de permisos. Por defecto, todos los usuarios que son miembros del grupo local de administradores de Windows en el servidor de VirtualCenter, tienen garantizados los mismos privilegios de acceso que cualquier usuario asignado al rol de administrador. Los usuarios que son miembros de los grupos de administradores pueden conectarse de forma independiente y tener un acceso total.

El método que se utiliza para configurar directamente los permisos en un host ESX Server es idéntico al método que se utiliza para configurar los permisos en VirtualCenter. También, la lista de privilegios es la misma para ambos, el ESX Server y VirtualCenter.

27.1.1.4 CONCEPTOS DE ROLES

VirtualCenter y el ESX Server garantizan el acceso a los objetos solamente a los usuarios a los que se les ha asignado permisos para el objeto. Cuando se asigna permisos para el objeto a un usuario o grupo, se hace apareando al usuario o al grupo con un rol. Un rol es un conjunto predefinido de privilegios.

Los hosts servidores ESX proporcionan tres roles por defecto, y no se pueden cambiar los privilegios asociados a estos roles. Cada subsiguiente rol por defecto incluye los privilegios del rol anterior o del que procede. Por ejemplo, el rol de administrador hereda los privilegios del rol de sólo lectura. Los roles creados por nosotros mismos no heredan los privilegios de cualquier rol por defecto. Los roles por defecto son:

• Sin acceso (No Access). Los usuarios asignados a este rol para un determinado objeto, no pueden visualizar o cambiar el objeto de ninguna forma. Por ejemplo, un usuario que tiene el rol de No Access para una determinada máquina virtual, no puede ver la máquina virtual en el inventario del VI Client cuando entra al host ESX Server. Con un rol de No Access a un objeto particular, un usuario puede seleccionar las pestañas del VI Client asociadas al objeto de No Access, pero la pestaña no mostrará ningún contenido. Por ejemplo, si el usuario no tiene acceso a ninguna máquina virtual, se puede seleccionar la pestaña de máquinas virtuales, pero no se puede ver la lista de máquinas virtuales, ni ninguna información del estado, la tabla está en blanco.



El rol de No Access es el rol por defecto asignado a cualquier usuario o grupo que se cree en un host ESX Server. Se puede aumentar o disminuir el nuevo rol de usuario o grupo creado mediante una base de objeto-por-objeto.

NOTA: Los usuarios root y vpxuser son los únicos usuarios no asignados al rol No Access por defecto. En su lugar, se asignan al rol de administrador. No cambiar el rol de estos usuarios. Se pueden suprimir los permisos del usuario root en conjunto, o cambiar su rol a No Access, mientras primero se cree un permiso del reemplazo en el nivel raíz con el papel de administrador, y se asocie este rol a diferentes usuarios. Si se suprimen o se cambian los permisos del usuario root, se debe utilizar el nuevo usuario que se ha creado como punto de autentificación del host cuando se maneja el host bajo la gestión de VirtualCenter.

• Acceso de solo lectura (Read Only). Los usuarios asignados a este rol para un objeto determinado, tienen permitido visualizar el estado del objeto y de los detalles sobre el mismo.

Con este rol, un usuario puede ver atributos de la máquina virtual, del host, y del pool de recursos. El usuario no puede visualizar la consola remota para un host. Todas las acciones a través de menús y barras de herramientas son rechazadas.

• Administrador (Administrator). Los usuarios asignados a este rol para un objeto determinado, tienen permitidas realizar todas las acciones sobre el objeto. Este rol también incluye todos los permisos inherentes al rol Read Only.

Se pueden crear roles a medida usando la utilidad de edición de roles del VI Client, definiendo conjuntos de privilegios que se ajusten a las necesidades del usuario. Si se utiliza el VI Client conectado con VirtualCenter, para manejar los hosts servidores ESX, se disponen de roles adicionales dentro de VirtualCenter. Los roles que se crean directamente en un host ESX Server no están accesibles dentro de VirtualCenter. Solamente se puede trabajar con esos roles si se abre una sesión en el host mediante un VI Client.

Si se manejan los hosts servidores ESX con VirtualCenter, tener en cuenta que el mantener los roles a medida tanto en el host como en VirtualCenter, puede dar lugar a confusión y a una utilización errónea de los mismos. En este tipo de configuración, VMware recomienda que solamente se mantengan los roles a medida en VirtualCenter.

27.1.2 TRABAJAR CON USUARIOS Y GRUPOS EN HOSTS SERVIDORES ESX

Si se está conectado directamente con un host ESX Server a través del VI Client, se pueden crear, corregir, y suprimir usuarios y grupos. Estos usuarios y grupos son visibles en el VI Client siempre que se abra una sesión en el host ESX Server, pero no están disponibles si se abre una sesión en VirtualCenter.

Esta sección explica cómo trabajar con usuarios y grupos en el VI Client conectado directamente con un host ESX Server.

NOTA: También se pueden crear roles y conjuntos de permisos a través de una conexión directa al host ESX Server.

27.1.2.1 VISUALIZAR Y EXPORTAR INFORMACIÓN DE USUARIOS Y GRUPOS

Se puede trabajar con usuarios y grupos a través de la pestaña Users & Groups en el VI Client. Esta pestaña muestras la tabla de usuarios o la tabla de grupos, dependiendo de la pulsación de los botones Users o Groups.



Ilustración 218 Tabla de usuarios (la de grupos es similar)

Se pueden clasificar las listas según la columna, mostrar y ocultar columnas, y exportar la lista en formatos que se pueden utilizar para preparar informes, o para publicar las listas de usuarios y grupos en la Web.Para visualizar y clasificar usuarios o grupos en el ESX Server

1. Conectarse al host ESX Server mediante un VI Client.

2. Seleccionar el servidor en el panel del inventario.

Aparece la página de configuración de hardware para ese servido.

3. Pulsar la pestaña Users & Groups y pulsar Users o Groups.

4. Realizar alguna de las siguientes acciones:

• Para clasificar la tabla por una de las columnas, pulsar en el título de columna.

• Para mostrar u ocultar columnas, pulsar el botón derecho del ratón en cualquiera de los títulos de las columnas, y seleccionar o deseleccionar los nombres de columnas que deseamos ocultar.

Para exportar datos de usuarios y grupos del ESX Server




3. Pulsar la pestaña Users & Groups y pulsar Users o Groups.

4. Determinar cómo se desea clasificar la tabla, y ocultar o mostrar las columnas según la información que se desea ver en el fichero exportado.

5. Pulsar el botón derecho del ratón en cualquier lugar de la tabla, y pulsar Export para abrir el cuadro de diálogo Save As.



6. Seleccionar una trayectoria y teclear un nombre de fichero.7. Seleccionar el tipo de fichero.

Se puede exportar la tabla de usuarios o grupos en uno de los siguientes formatos:

• HTML (HTML plano o HTML ajustado para su utilización con una hoja de estilos CSS)

• XML

• Microsoft Excel

• CSV (Comma Separated Values). Valores separados por coma.

8. Pulsar OK.

27.1.2.2 TRABAJAR CON LA TABLA DE USUARIOS

Se pueden agregar usuarios a la tabla de usuarios para un host ESX Server, eliminar usuarios, y cambiar varios atributos del usuario, tales como la contraseña y la pertenencia a un grupo. Cuando se realizan estas actividades, se está alterando la lista interna de usuarios mantenida por el host ESX Server.

Para agregar un usuario a la tabla de usuarios del ESX Server




3. Pulsar la pestaña Users & Groups y pulsar Users.

4. Pulsar el botón derecho del ratón en cualquier lugar de la tabla, y pulsar Add para abrir el cuadro de diálogo Add New User.



Ilustración 219 Caja de diálogo Add New User para agregar un nuevo usuario

5. Digitar un nombre de conexión (login), un nombre de usuario, un identificador de usuario (UID User IDentificator) único y numérico, y una contraseña y su confirmación exacta.

Es opcional especificar el nombre de usuario y el UID. Si no se especifica el UID, el VI Client asigna el siguiente UID disponible.

La contraseña debe resolver los requisitos de longitud y complejidad necesarios. Sin embargo, el host ESX Server solamente comprueba si hay conformidad de contraseña en el caso de haber seleccionado el plugin pam_passwdqc.so para autentificación. Los ajustes de contraseña en el plugin de autentificación por defecto pam_cracklib.so, no se utilizan en este caso.

6. Si se desea que el usuario pueda tener acceso al host ESX Server a través de comandos shell, seleccionar Grant shell access to this user.

Generalmente no se debe conceder acceso shell a los usuarios del host ESX Server a menos que se determine que tiene una necesidad justificable de tener acceso al host a través de una shell en lugar de a través del VI Client. Los usuarios que solamente tienen acceso al host a través del VI Client, no necesitan tener acceso shell.

7. Para cada grupo existente del que queremos que el usuario forme parte, digitar el nombre del grupo y pulsar Add.

Si se digita un nombre de grupo inexistente, el VI Client nos advierte, y no se agrega el usuario a la lista de miembros del grupo.

8. Pulsar OK.



El nombre de conexión (login) y el nombre de usuario que se han incorporado, aparecen en la tabla de usuarios. Si no se ha tecleado UID, el VI Client asigna al usuario el siguiente UID disponible.

Para modificar los ajustes para un usuario





4. Pulsar el botón derecho del ratón en cualquier lugar de la tabla, y pulsar Edit para abrir el cuadro de diálogo Edit User.

Ilustración 220 Caja de diálogo Edit User para modificar un usuario

5. Para cambiar el identificador de usuario, digitar un UID de usuario numérico en el campo UID.

El VI Client asigna el UID cuando se crea un usuario. En la mayoría de los casos, esta asignación no debe ser cambiada.

6. Digitar un nombre de usuario nuevo.

7. Para cambiar la contraseña del usuario, seleccionar Change Password y digitar la nueva contraseña.

La contraseña debe resolver los requisitos de longitud y complejidad necesarios. Sin embargo, el host ESX Server solamente comprueba si hay conformidad de contraseña en el caso de haber seleccionado el plugin



pam_passwdqc.so para autentificación. Los ajustes de contraseña en el plugin de autentificación por defecto pam_cracklib.so, no se utilizan en este caso.

8. Para cambiar la capacidad de acceso del usuario al host ESX Server a través de una shell de comandos, seleccionar o deseleccionar Grant shell access to this user.

9. Para agregar el usuario a otro grupo, digitar el nombre de grupo y pulsar Add.

Si se digita un nombre de grupo inexistente, el VI Client nos advierte, y no se agrega el usuario a la lista de miembros del grupo.

10. Para eliminar el usuario de un grupo, seleccionar el nombre de grupo de la lista y pulsar Remove.

11. Pulsar OK.

Para eliminar un usuario de la tabla de usuarios del ESX Server





4. Pulsar el botón derecho del ratón en el usuario que deseamos eliminar, y pulsar Remove.

PRECAUCIÓN: No eliminar el usuario root.

27.1.2.3 TRABAJAR CON LA TABLA DE GRUPOS

Para un host ESX Server, se pueden agregar grupos a la tabla de grupos, eliminar grupos, y agregar o quitar a miembros del grupo. Cuando se realizan estas actividades, se está alterando la lista interna de grupos mantenida por el host ESX Server.

Para agregar un grupo a la tabla de grupos del ESX Server




3. Pulsar la pestaña Users & Groups y pulsar Groups.

4. Pulsar el botón derecho del ratón en cualquier lugar de la tabla, y pulsar Add para abrir el cuadro de diálogo Create New Group.



Ilustración 221 Caja de diálogo Create New Group para crear un nuevo grupo

5. Digitar un nombre de grupo, y un identificador de grupo (GID Group IDentificator) único y numérico.

Es opcional especificar el GID. Si no se especifica el GID, el VI Client asigna el siguiente GID disponible.

6. Para cada usuario que se desee que pertenezca al grupo, digitar el nombre de usuario y pulsar Add.

Si se digita un nombre de usuario inexistente, el VI Client nos advierte, y no se agrega el usuario a la lista de miembros del grupo.

7. Pulsar OK.

El GID y el nombre de grupo que se han incorporado, aparecen en la tabla de grupos. Si no se ha tecleado GID, el VI Client asigna al grupo el siguiente GID disponible.

Para agregar o eliminar usuarios de un grupo







4. Pulsar el botón derecho del ratón en cualquier lugar de la tabla, y seleccionar Properties para abrir el cuadro de diálogo Edit Group.

Ilustración 222 Caja de diálogo Edit Group para gestionar los usuarios miembros del grupoPara eliminar un grupo de la tabla de grupos del ESX Server





4. Pulsar el botón derecho del ratón en el grupo que deseamos eliminar, y pulsar Remove.

PRECAUCIÓN: No eliminar el grupo root.

27.2 CERTIFICADOS DE SEGURIDAD Y ENCRIPTACIÓN PARA ESX SERVER

Todo el tráfico de red que incluya nombres y contraseñas de usuarios enviadas a un host ESX Server sobre la conexión de red desde VirtualCenter o desde VI Web Access, pasan a través del puerto 902 o 443 respectivamente, y son cifradas por defecto en el ESX Server siempre que se cumplan las siguientes condiciones:

• SSL está activado.

• No se ha cambiado el servicio del apoderado Web para permitir el tráfico no encriptado por el puerto.

• El cortafuegos de la consola de servicio se configura para una seguridad media o alta.



PRECAUCIÓN: Si se inhabilita el cortafuegos configurándolo para una seguridad baja, los usuarios que pueden tener acceso al host ESX Server a través del puerto 8080, un puerto inseguro. Cualquier persona que se conecte con el host ESX Server a través del puerto 8080 usando un nombre y una contraseña de usuario autorizados, tendrá acceso a los servicios del host.

Los certificados de seguridad usados para el cifrado son creados por el ESX Server, y son almacenados en el host. Los certificados usados para asegurar el VirtualCenter y las sesiones VI Web Access no están firmados por una autoridad de certificación, y por lo tanto, no proporcionan una seguridad de autentificación que pueda ser la necesaria en un ambiente de producción. Por ejemplo, los certificados auto firmados son vulnerables a ataques man-in-the-middle. Si pretendemos utilizar conexiones remotas cifradas externamente, considerar la compra de un certificado de una autoridad de certificación fiable, o utilizar nuestro propio certificado de seguridad para nuestras conexiones SSL.

La localización por defecto para el certificado es /etc/VMware/ssl/ en el host ESX Server. El certificado consta de dos ficheros: el certificado en sí mismo (rui.crt) y el fichero de clave privada (rui.key).

27.2.1 AÑADIR CERTIFICADOS Y MODIFICAR LOS AJUSTES DEL APODERADO WEB DEL ESX SERVER

Para añadir certificados al ESX Server y ajustar la encriptación y la seguridad del usuario, tener en cuenta los siguiente aspectos:

• El ESX Server no maneja el paso de frases (phrases pass), también conocidas como claves cifradas (encrypted keys). Si se instalan claves cifradas, los procesos del ESX Server no se podrán iniciar correctamente, así que debemos evitar los certificados que utilicen claves cifradas.

• Se puede configurar el apoderado (proxy) Web de modo que busque certificados en una localización diferente a la localización por defecto. Esta capacidad es útil para las compañías que prefieran centralizar sus certificados en una sola máquina, de tal forma que los certificados se pueden utilizar por múltiples hosts.

PRECAUCION: Si se almacenan certificados en una localización diferente al host ESX Server, no se pueden utilizar los certificados si el host pierde la conectividad de red con la máquina que almacena los certificados.

• Para soportar el cifrado de nombres, contraseñas, y paquetes de usuario, SSL está activado por defecto para las conexiones de VI Access Web y del Web SDK. Si se desea configurar estas conexiones de modo que activen el cifrado de las transmisiones, inhabilitar el SSL de la conexión del VI Access Web y del Web SDK cambiando la conexión de HTTP a HTTPS. Considerar el inhabilitar el SSL solamente si se ha creado un ambiente completamente seguro para estos clientes, significando que los cortafuegos están en su lugar y las transmisiones a y desde el host están aisladas completamente. El SSL inhabilitado puede mejorar el funcionamiento de VI Access Web porque evitas los gastos indirectos requeridos para realizar el cifrado.

• Proteger contra el uso erróneo de los servicios del ESX Server tales como el Web Server interno que recibe el acceso del cliente Web de VI. La mayoría de los servicios internos del ESX Server están accesibles solamente a través del puerto 443, el puerto usado para la transmisión HTTPS. El puerto 443 actúa como apoderado (proxy) reverso para el ESX Server. Se puede ver una lista de los servicios en el ESX Server a través de una página HTTP, pero se puede no tener acceso directamente a estos servicios sin la apropiada autorización. Se puede cambiar esta configuración de modo que los servicios individuales sean conexiones directas accesibles mediante HTTP. VMware recomienda no realizar este cambio a menos que se esté utilizando el ESX Server en un ambiente completamente seguro.

• Cuando se actualiza (upgrade) VirtualCenter y VI Access Web, el certificado permanece en su lugar. Si se elimina VirtualCenter y VI Access Web, el directorio del certificado no se elimina de la consola de servicio.

27.2.1.1 CONFIGURAR EL APODERADO (PROXY) WEB PARA BUSCAR CERTIFICADOS EN LOCALIZACIONES NO POR DEFECTO

1. Conectarse a la consola de servicio como usuario root.

2. Cambiar al directorio /etc/VMware/hostd/.

3. Usar vi, nano u otro editor de texto para abrir el fichero config.xml y encontrar el siguiente segmento de texto XML



<ssl><privateKey>/etc/VMware/ssl/rui.key</privateKey><certificate>/etc/VMware/ssl/rui.crt</certificate>

</ssl>

4. Reemplazar /etc/VMware/ssl/rui.key con el camino (path) absoluto del fichero privado de claves que se ha recibido desde la autoridad de certificados seguros.

.Este camino debe estar el host ESX Server o en una máquina centralizada en la que se almacenen las claves y certificados de la compañía.

NOTA: Dejar en su lugar las etiquetas XML <privateKey> y </privateKey>.

5. Reemplazar /etc/VMware/ssl/rui.crt con el camino (path) absoluto del fichero de certificado que se ha recibido de la autoridad de certificados seguros.

PRECAUCION: No borrar los ficheros originales rui.key y rui.crt. Estos ficheros son utilizados por el host ESX Server.

Salvar los cambios y cerrar el fichero.

Digitar el siguiente comando para reiniciar el proceso VMware-hostd:

# service mgmt-VMware restart

27.2.1.2 CAMBIAR LOS AJUSTES DE SEGURIDAD DEL SERVICIO DEL APODERADO WEB

1. Conectarse a la consola de servicio como usuario root.

2. Cambiar al directorio /etc/VMware/hostd/.

3. Usar vi, nano u otro editor de texto para abrir el fichero config.xml y encontrar el siguiente segmento de texto XML

<proxysvc><path>/usr/lib/VMware/hostd/libproxysvc.so</path><http>

<port>80</port><proxyDatabase>

<server id="0"><namespace> / </namespace><host> localhost </host><port> 9080 </port>

</server><redirect id="0"> /ui </redirect><redirect id="1"> /mob </redirect><redirect id="2"> /sdk </redirect>

</proxyDatabase></http><https>



</server><server id="1">

<namespace> /sdk </namespace><host> localhost </host><port> 8085 </port>




<namespace> /ui </namespace><host> localhost </host><port> 8080 </port>


<namespace>/mob</namespace><host>localhost</host><port> 8080 </port>

</server></proxyDatabase>

/https></proxysvc>

4. Para cada servicio HTTPS al que se quiera acceder usando HTTP, mover el siguiente segmento al área HTTP:

<server id="id_number"><namespace> service_domain </namespace><host> localhost </host><port> port_number </port>

</server>

Donde:

id_number es un número de identificación para la etiqueta de identificación XML del servidor. Los números de identificación deben ser únicos dentro del área HTTP.

service_domain es el nombre del servicio que se está moviendo, por ejemplo /sdk o /mob.

port_number es el número de puerto asignado al servicio. Se pueden asignar diversos números de puerto al servicio.

5. En la sección HTTP, quitar la sentencia de redirección para el servicio que se está moviendo.

6. Salvar los cambios y cerrar el fichero.

7. Digitar el siguiente comando de reinicio del proceso VMware-hostd:


Para mover un servicio HTTP a la sección HTTPS, utilizar el mismo procedimiento pero agregar una sentencia de redirección a la sección HTTP después de que se mueva el servicio. Colocar la nueva sentencia de redirección después de la otra sentencia de redirección, y utilizar un número único como número de identificación ID de la etiqueta de redirección.

27.2.1.3 ACTIVAR VI WEB ACCESS PARA COMUNICARSE A TRAVÉS DE UN PUERTO INSEGURO

VI Web Access se comunica normalmente con un host ESX Server a través de un puerto seguro (HTTPS, 443). Si se está en un ambiente completamente seguro, se puede decidir la utilización de un puerto inseguro (por ejemplo, HTTP, 80). Para realizar esto hay que cambiar el área de servicios del apoderado (proxy) del fichero /etc/VMware/hostd/config.xml según lo descrito en el procedimiento. El resultado es como sigue, con las áreas cambiadas y movidas mostradas en negrita. Observar que el segmento del servidor para /ui (el servicio VI Web Access) se mueve a la sección HTTP y la sentencia de redirección para /ui se ha eliminado.

<proxysvc><path>/usr/lib/VMware/hostd/libproxysvc.so</path><http>


<server id="0"><namespace> / </namespace><host> localhost </host>



<port> 9080 </port></server><server id="1">

<namespace> /ui </namespace><host> localhost </host><port> 8080 </port>

</server><redirect id="0"> /mob </redirect><redirect id="1"> /sdk </redirect>

</proxyDatabase></http><https>




<namespace> /sdk </namespace><host> localhost </host><port> 8085 </port>


<namespace>/mob</namespace><host>localhost</host><port>8087</port>

</server></proxyDatabase>

</https></proxysvc>

27.2.2 REGENERACIÓN DE CERTIFICADOS

El host ESX Server genera los certificados después del arranque posterior a la instalación. Posteriormente, siempre que se reinicie el proceso VMware-hostd, el script VMware-mgmt busca los ficheros de certificados existentes (rui.crt y rui.key) y, si no puede encontrarlos, se generan nuevos ficheros de certificados.

Bajo ciertas circunstancias, es necesario forzar al host ESX Server a generar nuevos certificados. Normalmente se necesita generar nuevos certificados en los siguientes casos:

• Si se cambia el nombre del host.

• Si se suprimen accidentalmente los certificados.

Para generar nuevos certificados para el host ESX Server

1. Cambiar al directorio /etc/VMware/ssl.

2. Crear copias de seguridad para cualquier certificado existente ejecutando los siguientes comandos:

# mv rui.crt orig.rui.crt# mv rui.key orig.rui.key

NOTA: Si se están regenerando los certificados debido a su supresión accidental, no se necesita realizar el paso de copia de seguridad.

3. Digitar el siguiente comando para reiniciar el proceso VMware-hostd:


4. Confirmar que el host ESX Server ha generado los nuevos certificados ejecutando el siguiente comando que compara las marcas de tiempo del nuevo certificado con los ficheros orig.rui.crt y orig.rui.key:



# ls - la

27.3 DELEGADOS DE MÁQUINAS VIRTUALES PARA ALMACENAMIENTO NFS

Para realizar la mayoría de las actividades en las máquinas virtuales, un ESX Server necesita disponer del acceso a los ficheros de la máquina virtual. Por ejemplo, para encender y apagar las máquinas virtuales el ESX Server debe poder crear, manipular, y suprimir ficheros en el volumen que está almacenando los ficheros de discos virtuales.

Si se esta creando, configurando, o administrando máquinas virtuales en un datastore NFS, se realiza a través de un usuario especial, conocido como el usuario delegado. La identidad del usuario delegado es utilizada por el ESX Server para todas las peticiones de entrada-salida publicadas al sistema de ficheros subyacente.

Por defecto, el usuario delegado para el host ESX Server es root. Sin embargo, tener a root como usuario delegado puede no funcionar con todos los datastores NFS. Los administradores de NFS pueden exportar volúmenes con el aplastamiento de root activado. La característica del aplastamiento de root lo mapea contra un usuario sin privilegios significativos en el servidor NFS, limitando las capacidades del usuario root. Esta característica es usada normalmente para prevenir el acceso desautorizado a los ficheros en un volumen NFS. Si el volumen NFS fue exportado con el aplastamiento de root activado, el servidor NFS puede rechazar el acceso del host ESX Server. Para asegurar la creación y gestión de máquinas virtuales en el host, el administrador NFS debe desactivar la característica del aplastamiento de root, o agregar el adaptador físico de red del host ESX Server a la lista de servidores seguros.

Si el administrador de NFS no puede realizar algunas de estas acciones, se puede cambiar el usuario delegado a una nueva identidad mediante una funcionalidad experimental del ESX Server. Esta identidad debe emparejarse con el propietario del directorio en el servidor NFS, de otra manera el host ESX Server no podrá realizar operaciones a nivel de ficheros. Para instalar una nueva identidad para el usuario delegado, obtener la siguiente información:

• Nombre del usuario propietario del directorio

• Identificador de usuario (UID) del propietario del directorio

• Identificador de grupo (GID) del propietario del directorio

Utilizar esta información para cambiar el usuario delegado que se fija para el host ESX Server de modo que se empareje con el propietario del directorio, permitiendo al datastore NFS reconocer el host ESX Server correctamente. El usuario delegado se configura globalmente, y la misma identidad se utiliza para tener acceso a cada volumen. Ajustar el usuario delegado en un host ESX Server requiere que se realicen las siguientes actividades:

• Desde la pestaña Users & Group de un VI Client que se ejecuta directamente en el host ESX Server, realizar una de las siguiente acciones:

o Editar el usuario de nombre vimuser para agregar el UID y el GID correctos. vimuser es un usuario del host ESX Server que proporciona los ajustes convenientes para el usuario delegado. Por defecto, vimuser tiene un UID de 12 y un GID de 20.

o Agregar un usuario totalmente nuevo al host ESX Server, con el nombre, UID, y GID del usuario delegado.

Se debe realizar uno de los anteriores pasos sin importar si se maneja el host a través de una conexión directa o a través del VirtualCenter Server. También, es necesario asegurarse de que el usuario delegado (vimuser o el usuario delegado que se crea) sea idéntico a través de todos los hosts servidores ESX que utilicen el datastore NFS.

• Configurar un delegado de máquina virtual como parte del perfil de seguridad para el host, según lo descrito en el siguiente procedimiento.

Configurar el perfil de seguridad mediante VirtualCenter o a través de un VI Client ejecutándose directamente en el host ESX Server. Realizar esta tarea a través de VirtualCenter es más eficiente porque se puede trabajar con cualquier host en la misma sesión. En este caso, los usuarios que pueden tener acceso a volúmenes NFS son los que están en el dominio Windows.

PRECAUCION: El cambio del usuario delegado para un host ESX Server es experimental y, actualmente,



VMware no soporta esta puesta en práctica. El uso de esta funcionalidad puede resultar en un comportamiento inesperado.

27.3.1 CAMBIAR EL DELEGADO DE LA MÁQUINA VIRTUAL

1. Conectarse mediante el VI Client a través del host ESX Server.

2. Seleccionar el servidor del panel del inventario.

La página de configuración de hardware para este servidor aparece con la pestaña Summary mostrada.

3. Pulsar Enter Maintenance Mode.

4. Pulsar la pestaña Configuration, y pulsar Security Profile.

5. Pulsar Virtual Machine Delegate > Edit para abrir la caja de diálogo del delegado de la máquina virtual.

Ilustración 223 Caja de diálogo Virtual Machine Delegate para gestionar el usuario delegado

6. Digitar el nombre de usuario para el usuario delegado.

7. Pulsar OK.

8. Reiniciar el host ESX Server.

Después de reiniciar el host ESX Server, el ajuste del usuario delegado es visible en VirtualCenter y en el VI Client que se ejecuta directamente en el host servidor de ESX.



28CREAR MÁQUINAS VIRTUALES

28.1 UTILIZAR EL ASISTENTE NEW VIRTUAL MACHINE WIZARD

Hay varias maneras mediante las cuales podemos iniciar el proceso de creación de una máquina virtual. Desde el menú File > New, se puede elegir la creación de una nueva máquina virtual, desplegar una máquina virtual desde una plantilla, o clonar una máquina virtual desde una máquina virtual existente. En el panel del inventario, se pueden seleccionar los siguientes objetos, y utilizar el menú desplegable en cada objeto para completar las tareas enumeradas en la siguiente tabla. Dependiendo de la selección, se verá un sistema levemente diferente de pantallas adaptadas para el proceso particular seleccionado. Cualquier opción que no sea aplicable, estará con baja iluminación (desactivada). Por ejemplo, Clone está sin iluminación (desactivada) si no hay máquinas virtuales en el inventario. En todos los casos, sin embargo, la amplia gama de opciones está disponible para una flexibilidad óptima.

Objeto del inventario Ítem del menú desplegableMáquina virtual / Virtual Machine Clone This Virtual MachineCarpeta de máquina virtual / Virtual Machine Fólder

Create New Virtual MachineDeploy Virtual Machine from TemplateClone an Existing Virtual Machine

Host / Host Create New Virtual MachineDeploy Virtual Machine from TemplateClone an Existing Virtual Machine

Cluster / Cluster Create New Virtual MachineDeploy Virtual Machine from TemplateClone an Existing Virtual Machine

Pool de recursos / Resource Pool Create New Virtual MachineDeploy Virtual Machine from TemplateClone an Existing Virtual Machine

Almacén de datos / Datastore Create New Virtual MachineDeploy Virtual MachineClone an Existing Virtual Machine

Plantilla / Template Deploy Virtual Machine from this Template

NOTA: Antes de crear la máquina virtual, comprobar las notas de instalación del sistema operativo invitado que pretendemos instalar en ella. Para una información detallada acudir al documento Guest Operating System Installation Guide, disponible en el menú Help o desde el sitio de VMware en: http://www. VMware .com/support/guestnotes/doc/index.html .

28.1.1 CREAR MÁQUINAS VIRTUALES NORMALIZADAS (TÍPICAS)

Las nuevas máquinas virtuales se pueden agregar a los clusters o a los hosts usando el asistente New Virtual Machine. Esta configuración normalizada está abreviada debido a que se asumen ciertos parámetros en la configuración de la máquina virtual. Si se desea modificar completamente la parametrización de la creación de la máquina virtual para requisitos particulares, consultar la sección siguiente para la creación de máquinas virtuales a medida.

1. Desde un cliente de VirtualCenter, pulsar Inventory en la barra de navegación, y ampliar el inventario según las necesidades.

2. En la lista del inventario, seleccionar el host gestionado al cual se desea agregar la nueva máquina virtual.

Aparece la pestaña Summary para el host.

3. Seleccionar File > New > Virtual Machine.

Aparece el asistente New Virtual Machine.4. Seleccionar Typical, y pulsar Next.

La opción Typical acorta el proceso, saltando algunas opciones que raramente se necesitan cambiar de sus valores por defecto.

CREAR MÁQUINAS VIRTUALES Página: 329

http://www.vmware.com/support/guestnotes/doc/index.html


5. Digitar un nombre de la máquina virtual, y pulsar Next.

Ilustración 224 Sección Name and Folder del asistente New Virtual Machine Wizard (Typical)

El nombre que se incorpora en el campo Virtual Machine Name es el nombre que se enumera en el inventario del cliente de VirtualCenter. También se utiliza como el nombre de los ficheros de la máquina virtual. El nombre puede ser de hasta 80 caracteres de largo, y puede contener caracteres alfanuméricos, y los caracteres subrayado (_) y guión (-). Este nombre debe ser único a través del datacenter completo, y debe ser único dentro de la carpeta.

6. Seleccionar una carpeta o la raíz de un datacenter, y pulsar Next.

7. Si la opción de pool de recursos está disponible, seleccionar el pool de recursos en la cual se desea ejecutar la máquina virtual, ampliar el árbol hasta que se localice el pool de recursos apropiado, marcarlo, y pulsar Next.

Los pool de recursos permiten que se manejen los recursos computacionales dentro de un host o hosts, fijándolos en una jerarquía significativa. Las máquinas virtuales y los pool de recursos hijos comparten los recursos del pool de recursos padre.



Ilustración 225 Sección Resource Partition del asistente New Virtual Machine Wizard (Typical)

8. Seleccionar un datastore para almacenar los ficheros de la máquina virtual, y pulsar Next.

Se debe elegir un datastore lo suficientemente grande para sostener la máquina virtual y todos sus ficheros de disco virtuales. Para hosts servidores ESX, el Datastore se configura en ese host, incluyendo volúmenes VMFS, NAS, e iSCSI.

Ilustración 226 Sección Datastore del asistente New Virtual Machine Wizard (Typical)

9. Bajo Guest Operating System, seleccionar la familia del sistema operativo (Microsoft Windows, Linux, Novell NetWare, Solaris, u Other), seleccionar la versión desde el menú desplegable, y pulsar Next.

Éste será el sistema operativo para la máquina virtual. La elección se debe basar en el uso previsto de la máquina virtual.

NOTA: Si se va a instalar un sistema operativo Linux, utilizar el adaptador LSI Logic.

Referirse a la guía de instalación del sistema operativo invitado para obtener los detalles relativos a la instalación. El asistente no instala el sistema operativo invitado. El asistente New Virtual Machine Wizard utiliza esta información para seleccionar los valores prefijados apropiados, tales como la cantidad de memoria necesaria.



Ilustración 227 Sección Guest Operating System del asistente New Virtual Machine Wizard (Typical)

10. Seleccionar el número de procesadores virtuales para la máquina virtual desde la lista desplegable, y pulsar Next.

Se necesita un código de licencia para activar SMP (Multiprocesamiento simétrico).

NOTA: La página Virtual CPUs no aparece si el host es de un solo procesador, o el sistema operativo invitado no soporta SMP (por ejemplo, NetWare y Windows NT 4.0).

11. Configurar el tamaño de la memoria de la máquina virtual, seleccionando el número de megabytes.

Los tamaños mínimo, recomendado, y máximo se basan en el sistema operativo invitado. Sin importar el sistema operativo invitado, el tamaño mínimo de la memoria es 4MB. El máximo depende del host, pero para el ESX Server 3.5 es 16384 MB (16 GB). El tamaño de la memoria debe ser un múltiplo de 4MB.



Ilustración 228 Sección Memory del asistente New Virtual Machine Wizard (Typical)

Los triángulos coloreados a lo largo del deslizador representan estas tres cantidades, según lo indicado por las descripciones en el asistente. Se puede arrastrar el deslizador, o seleccionar el número usando las flechas arriba y abajo.

12. Pulsar Next.

13. Seleccionar las redes a las que conectarse, y sus opciones, seleccionando el número de adaptadores de red (NIC) que se desea conectar, los nombres de las redes, y si se desea conectar con ellas en el encendido de la máquina virtual.

Ilustración 229 Sección Network del asistente New Virtual Machine Wizard (Typical)

Si no se desea que el adaptador de red virtual se conecte cuando se enciende la máquina virtual, deseleccionar la casilla de verificación Connect at Power On.



El menú desplegable Network enumera los grupos de puertos que están configurados para su uso por la máquina virtual en el host. Si no existen grupos de puertos configurados para la máquina virtual, aparece una caja de diálogo de aviso, y no se permite configurar ninguna tarjeta de red virtual.

14. Pulsar Next.

15. Especificar el tamaño del disco virtual.

Ilustración 230 Sección Virtual Disk Capacity del asistente New Virtual Machine Wizard (Typical)

Digitar el tamaño del disco en megabytes (MB) o en gigabytes (GB). El valor por defecto es 4GB. Se muestra el espacio disponible en el volumen VMFS seleccionado. Se puede configurar un disco tan pequeño como de1MB, y tan grande como de 2TB (2048 GB), con un número entero de MB o GB.

El disco virtual debería ser lo suficientemente grande para soportar el sistema operativo invitado y todo el software que se prepone instalar, con espacio para los datos y su posible crecimiento.

No se puede cambiar la capacidad máxima del disco virtual una vez creada la máquina virtual, sino que se pueden instalar discos virtuales adicionales, usando la caja de diálogo Virtual Machine Properties.

16. Pulsar Next.

17. En la pantalla Ready to Complete, repasar las opciones seleccionadas, y pulsar Finish.

Antes de que se pueda utilizar la nueva máquina virtual, se debe particionar y formatear el disco virtual, y posteriormente instalar un sistema operativo invitado junto con las herramientas de VMware. El programa de instalación del sistema operativo puede manejar las particiones y darles formato.

28.1.2 CREAR MÁQUINAS VIRTUALES A MEDIDA

1. Desde un cliente de VirtualCenter, pulsar Inventory en la barra de navegación, y ampliar el inventario según las necesidades.

2. En la lista del inventario, seleccionar el host gestionado al cual se desea agregar la nueva máquina virtual.

Aparece la pestaña Summary para el host.

3. Seleccionar File > New > Virtual Machine.

Aparece el asistente New Virtual Machine.

4. Seleccionar Custom, y pulsar Next.



5. Digitar un nombre de la máquina virtual, y pulsar Next.

Ilustración 231 Sección Name and Folder del asistente New Virtual Machine Wizard (Custom)

El nombre que se incorpora en el campo Virtual Machine Name es el nombre que se enumera en el inventario del cliente de VirtualCenter. También se utiliza como el nombre de los ficheros de la máquina virtual. El nombre puede ser de hasta 80 caracteres de largo, y puede contener caracteres alfanuméricos, y los caracteres subrayado (_) y guión (-). Este nombre debe ser único a través del datacenter completo, y debe ser único dentro de la carpeta.

6. Seleccionar una carpeta o la raíz de un datacenter, y pulsar Next.

7. Si la opción de pool de recursos está disponible, seleccionar el pool de recursos en la cual se desea ejecutar la máquina virtual, ampliar el árbol hasta que se localice el pool de recursos apropiado, marcarlo, y pulsar Next.

Los pool de recursos permiten que se manejen los recursos computacionales dentro de un host o hosts, fijándolos en una jerarquía significativa. Las máquinas virtuales y los pool de recursos hijos comparten los recursos del pool de recursos padre.



Ilustración 232 Sección Resource Pool del asistente New Virtual Machine Wizard (Custom)

8. Seleccionar un datastore para almacenar los ficheros de la máquina virtual, y pulsar Next.

Se debe elegir un datastore lo suficientemente grande para sostener la máquina virtual y todos sus ficheros de disco virtuales. Para hosts servidores ESX, el Datastore se configura en ese host, incluyendo volúmenes VMFS, NAS, e iSCSI.

Ilustración 233 Sección Datastore del asistente New Virtual Machine Wizard (Custom)

9. Bajo Guest Operating System, seleccionar la familia del sistema operativo (Microsoft Windows, Linux, Novell NetWare, Solaris, u Other), seleccionar la versión desde el menú desplegable, y pulsar Next.



Ilustración 234 Sección Guest Operating System del asistente New Virtual Machine Wizard (Custom)

10. Seleccionar la versión del menú despleglabe.

El asistente no instala el sistema operativo invitado. El asistente New Virtual Machine Wizard utiliza esta información para seleccionar los valores prefijados apropiados, tales como la cantidad de memoria necesaria.

11. Pulsar Next.

12. Seleccionar el número de procesadores virtuales para la máquina virtual desde la lista desplegable, y pulsar Next.

Se necesita un código de licencia para activar SMP (Multiprocesamiento simétrico).

NOTA: La página Virtual CPUs no aparece si el host es de un solo procesador, o el sistema operativo invitado no soporta SMP (por ejemplo, NetWare y Windows NT 4.0).

13. Configurar el tamaño de la memoria de la máquina virtual, seleccionando el número de megabytes.

Los tamaños mínimo, recomendado, y máximo se basan en el sistema operativo invitado. Sin importar el sistema operativo invitado, el tamaño mínimo de la memoria es 4MB. El máximo depende del host, pero para el ESX Server 3.5 es 16384 MB (16 GB). El tamaño de la memoria debe ser un múltiplo de 4MB.



Ilustración 235 Sección Memory del asistente New Virtual Machine Wizard (Custom)

14. Pulsar Next.

15. Seleccionar las redes a las que conectarse, y sus opciones, seleccionando el número de adaptadores de red (NIC) que se desea conectar, los nombres de las redes, y si se desea conectar con ellas en el encendido de la máquina virtual.

Ilustración 236 Sección Network del asistente New Virtual Machine Wizard (Custom)

Si no se desea que el adaptador de red virtual se conecte cuando se enciende la máquina virtual, deseleccionar la casilla de verificación Connect at Power On.



El menú desplegable Network enumera los grupos de puertos que están configurados para su uso por la máquina virtual en el host. Si no existen grupos de puertos configurados para la máquina virtual, aparece una caja de diálogo de aviso, y no se permite configurar ninguna tarjeta de red virtual.

16. Pulsar Next.

17. Seleccionar el tipo de adaptador SCSI que se desea utilizar con la máquina virtual.

Dos adaptadores IDE y un adaptador SCSI se instalarán en la máquina virtual. El adaptador IDE siempre es ATAPI. Para el adaptador SCSI, se puede elegir entre BusLogic o LSI Logic.

NOTA: Si se crea una máquina virtual con LSI Logic, y se agrega un disco virtual que utilice los adaptadores BusLogic, la máquina virtual arrancará del disco adicional.

En la página Select I/O Adapter Types, aparece seleccionado el adaptador por defecto para el sistema operativo invitado. Los sistemas operativos invitados más viejos proponen por defecto el adaptador BusLogic. El adaptador LSI Logic mejora las prestaciones, trabaja mejor con dispositivos que no sean SCSI, y se incluye con el Windows 2003 Server.

Se puede descargar el controlador LSI Logic desde el sitio web de LSI Logic.

NOTA: La opción de adaptador SCSI no tiene efecto si los discos virtuales están en un disco IDE o SCSI.

18. Seleccionar el tipo de disco, y el pulsar Next.

Se pueden almacenar datos de la máquina virtual en un disco virtual nuevo, en un disco virtual ya existente, o en un número de unidad lógica (LUN) de área de red del almacenamiento (SAN) mapeada.

Un disco virtual abarca uno o más ficheros del sistema de ficheros, que aparecerán como un solo disco duro al sistema operativo invitado. Estos discos son portables entre los hosts.

Mapear una LUN SAN proporciona acceso directo de las máquinas virtuales a dicha SAN, permitiendo que se utilicen los comandos de la SAN para manejar el almacenamiento en los discos.

• Si se elige crear un disco virtual nuevo, ir al paso 19.

• Si se elige utilizar un disco virtual existente, ir al paso 23.

• Si se elige crear un LUN SAN mapeada, consultar la siguiente sección.



19. Si se elige crear un nuevo disco virtual, se debe seleccionar el tamaño del disco virtual, especificar una localización del datastore para el disco, y pulsar Next.

Ilustración 237 Sección Disk Capacity del asistente New Virtual Machine Wizard (Custom)

Digitar el tamaño del disco en megabytes (MB) o en gigabytes (GB). El valor por defecto es 4GB. Se muestra el espacio disponible en el volumen VMFS seleccionado. Se puede configurar un disco tan pequeño como de1MB, y tan grande como de 2TB (2048 GB), con un número entero de MB o GB.

El disco virtual debería ser lo suficientemente grande para soportar el sistema operativo invitado y todo el software que se prepone instalar, con espacio para los datos y su posible crecimiento.

No se puede cambiar la capacidad máxima del disco virtual una vez creada la máquina virtual, sino que se pueden instalar discos virtuales adicionales, usando la caja de diálogo Virtual Machine Properties.

Por ejemplo, se necesita sobre 1GB de espacio libre en el sistema de ficheros que contiene el disco virtual, para instalar Windows Server 2003, y aplicaciones tales como Microsoft Office, dentro de la máquina virtual.

Se puede localizar el disco virtual en el mismo datastore que la máquina virtual, o seleccionar un datastore en otra localización. Utilizar el botón Browse para localizar un datastore. Aparece la caja de diálogo Browse for Datastore.

20. Seleccionar el nodo del dispositivo virtual y el modo de disco para el disco virtual.



Ilustración 238 Caja de diálogo Browse for Datastore del asistente New Virtual Machine Wizard (Custom)

21. Si se ha seleccionado el modo de disco Independent, seleccionar uno de los siguientes:

• Persistente (Persistent) - Los cambios se escriben inmediatamente y permanentemente al disco.

• No Persistente (Nonpersistent) – Se desechan los cambios al disco cuando se apaga la máquina virtual, o se revierte a una instantanea (snapshot).

22. Pulsar Next, y pulsar Finish.

Se ha acabado de definir la creación de una máquina virtual que utiliza un disco virtual nuevo.

Antes de que se pueda utilizar la nueva máquina virtual, se debe particionar y formatear el disco virtual, y posteriormente instalar un sistema operativo invitado junto con las herramientas de VMware. El programa de instalación del sistema operativo puede manejar las particiones y darles formato.

23. Si se ha seleccionado la utilización de un disco virtual ya existente, pulsar Browse y navegar por los discos virtuales que deseamos utilizar. Pulsar Next.



24. Seleccionar que nodo del dispositivo virtual deseamos utilizar para el disco virtual.

Ilustración 239 Sección Advanced Options del asistente New Virtual Machine Wizard (Custom)

25. Si se ha seleccionado el modo de disco Independent, seleccionar uno de los siguientes:

• Persistente (Persistent) - Los cambios se escriben inmediatamente y permanentemente al disco.

• No Persistente (Nonpersistent) – Se desechan los cambios al disco cuando se apaga la máquina virtual, o se revierte a una instantanea (snapshot).

26. Pulsar Next.

27. En la pantalla Ready to Complete, repasar las opciones seleccionadas, y pulsar Finish.

Se ha terminado de crear una máquina virtual que utiliza un disco virtual ya existente.

28.1.2.1 MAPEAR UNA LUN DE UNA SAN

En vez de almacenar los datos de la máquina virtual en un archivo de disco virtual, se pueden almacenar los datos directamente en una LUN de una SAN. Esto es muy útil si se ejecutan aplicativos en las máquinas virtuales que deben saber las características físicas del dispositivo de almacenamiento.

Cuando se mapea una LUN a un volumen VMFS, VirtualCenter crea un fichero que apunta a la LUN en modo crudo (raw). El encapsulado de la información del disco en un fichero permite que VirtualCenter bloquee la LUN de modo que solamente una máquina virtual pueda escribir en ella.

NOTA: Este fichero tiene una extensión .vmdk, pero este fichero solamente contiene información del disco que describe el mapeo de la LUN en el sistema ESX Server. Los datos reales se almacenan en la LUN.

Usando VirtualCenter, no se puede desplegar una máquina virtual desde una plantilla, y almacenar sus datos en una LUN. Cuando se despliega una máquina virtual desde una plantilla, se puede almacenar sus datos en un fichero de disco virtual.Para mapear una LUN de una SAN



1. Desde la página Select a Disk, seleccionar Mapped SAN LUN.

2. Pulsar Next.

3. Seleccionar una LUN para el disco en modo crudo.

Ilustración 240 Sección Select Target LUN del asistente New Virtual Machine Wizard (Custom)

4. Pulsar Next.



5. Seleccionar un datastore sobre el que mapear la LUN.

Ilustración 241 Sección Select Datastore del asistente New Virtual Machine Wizard (Custom)

6. Pulsar Next.

7. Seleccionar un modo de compatibilidad, físico o virtual.

• El modo físico de compatibilidad permite que el sistema operativo invitado tenga acceso directo al hardware. La compatibilidad física es útil si se están utilizando aplicaciones dentro de la máquina virtual que utilizan comandos SAN. Sin embargo, una LUN configurada para compatibilidad física no puede ser clonada, ni convertida en una plantilla, ni migrada si la migración implica la copia de discos.

• El modo virtual de compatibilidad permite que la máquina virtual utilice las instantaneas VMware, y otras funcionalidades avanzadas. La compatibilidad virtual permite que la LUN se comporte como si fuera un disco virtual, de tal forma que se pueden utilizar características tales como los modos de disco. Cuando se clona el disco, se genera una plantilla externa, o se migra (si la migración implica la copia de discos), el contenido de la LUN se copia en un fichero de disco virtual (.vmdk).

Las pantallas subsiguientes ofrecen diversas opciones, dependiendo de la opción seleccionada.

8. En la página Advanced Options, se puede cambiar el nodo del dispositivo virtual y pulsar Next.


9. Revisar las opciones de la nueva máquina virtual, pulsar Finish.

Se ha terminado de crear una máquina virtual con un disco virtual que está mapeado en una LUN.

28.2 INSTALACIÓN DE UN SISTEMA OPERATIVO INVITADO

Una nueva máquina virtual es como una computadora física con un disco duro en blanco. Antes de que se pueda utilizar, se debe particionar y formatear el disco virtual, e instalar un sistema operativo. El programa de instalación del sistema operativo puede manejar los pasos de particionamiento y formateo.



La instalación de un sistema operativo invitado dentro de una máquina virtual es esencialmente igual que la instalación en una computadora física. Los pasos básicos para un sistema operativo típico son:

1. Iniciar VMware VirtualCenter.

2. Insertar el CD-ROM de instalación para el sistema operativo invitado, o crea un fichero imagen ISO del CD-ROM de instalación. Utilizar el editor Virtual Machine Settings para conectar el dispositivo CD-ROM de la máquina virtual con el fichero de la imagen ISO, y encender la máquina virtual.

NOTA: Es posible que se necesite cambiar el orden de arranque en la BIOS de la máquina virtual, de modo que la máquina virtual intente arrancar del dispositivo CD/DVD antes que intentar otros dispositivos de arranque. Para hacer esto, presionar F2 cuando se solicite durante el proceso de arranque de la máquina virtual.

Usar una imagen ISO es más rápido que el uso de un CD-ROM.

3. Para encender la máquina virtual, pulsar el botón Power On.

Cuando una máquina virtual se enciende, se muestra una flecha derecha de color verde al lado del icono de la máquina virtual en la lista del inventario, y las opciones en el panel Commands cambian como se muestra en la siguiente ilustración:

Ilustración 242 Panel Commands de opciones sobre una máquina virtual seleccionada

4. Seguir las instrucciones proporcionadas por el vendedor del sistema operativo.

28.3 INSTALAR Y ACTUALIZAR HERRAMIENTAS VMWARE (VMWARE

TOOLS)

Las herramientas VMware son un conjunto de utilidades que realzan el funcionamiento del sistema operativo invitado de la máquina virtual, y mejoran la gestión de la máquina virtual. La instalación de las herramientas de VMware en el sistema operativo invitado es vital. Aunque el sistema operativo invitado pueda funcionar sin las herramientas VMware, se pierde una importante funcionalidad.

Cuando se instalan las herramientas VMware, se instala:

• El servicio VMware Tools (o el VMware-guestd en los invitados Linux).• Un conjunto de controladores de dispositivo VMware, incluyendo un controlador de pantalla SVGA, el

controlador vmxnet para algunos sistemas operativos invitados, el controlador SCSI BusLogic para algunos sistemas operativos invitados, el controlador de dispositivo de asignación de memoria para una eficiente reserva de memoria entre las máquinas virtuales, el controlador sync para entrada-salida de baja carga usado por Consolidated Backup, y el controlador de ratón VMware.

• El panel de control VMware Tools que nos deja modificar los ajustes, encoger discos virtuales, y conectar y desconectar los dispositivos virtuales.



• Un sistema de script que nos ayudan a automatizar operaciones del sistema operativo invitado. Los script se ejecutan cuando el estado de funcionamiento de la máquina virtual cambia.

• Un componente que soporta el copiado y pegado de texto entre los sistemas operativos del invitado y del host, en sistemas operativos invitados Microsoft Windows. La opción de copiado y pegado no se soporta en sistemas operativos invitados Linux.

Configurar el sistema operativo invitado antes de instalar o reinstalar las herramientas VMware. Esto permite a las herramientas VMware determinar la configuración correcta del ratón y la configuración de los módulos instalados.

NOTA: Si el sistema operativo invitado está instalado pero no configurado correctamente, cuando se instalan las herramientas VMware, la instalación de las mismas puede no trabajar correctamente. Esto puede producir que el sistema operativo invitado se venga abajo.

NOTA: Si no se tienen las herramientas VMware instaladas en la máquina virtual, no se pueden utilizar las opciones de parada o de reinicio. Solamente se pueden utilizar las opciones de apagado o encendido (opciones de energía). Si se desea cerrar el sistema operativo invitado, cerrarlo desde dentro de la consola de la máquina virtual, antes de accionar el apagado de la máquina virtual.

Los instaladores de las herramientas VMware para los sistemas operativos invitados Windows, Linux, y NetWare se construyen dentro del ESX Server como ficheros de imagen ISO. Un fichero de imagen ISO parece como un CD-ROM al sistema operativo invitado, e incluso aparece como disco CD-ROM dentro del Explorador de Windows. No se necesita utilizar un disco CD-ROM para instalar las herramientas VMware, ni se necesita descargar la imagen del CD-ROM o quemar un CD-ROM físico desde este archivo imagen.

Cuando se elige Virtual Machine > Install VMware Tools desde el menú de VirtualCenter, VMware VirtualCenter conecta temporalmente el primer dispositivo de disco virtual CD-ROM al fichero de la imagen ISO que contiene el instalador de las herramientas VMware para el sistema operativo invitado. A partir de este momento, se está listo para comenzar el proceso de instalación.

Para instalar o actualizar las herramientas VMware

1. Desde VirtualCenter, encender la máquina virtual.

2. Cuando se inicie el sistema operativo invitado, seleccionar Virtual Machines > Install VMware Tools.

3. Desde dentro de la máquina virtual, pulsar Yes para lanzar el asistente InstallShield.

• Si se tiene activado el auto arranque (autorun) en el sistema operativo invitado (por defecto fijado para los sistemas operativos Windows), aparece una caja de diálogo.

• Si no se tiene activado el auto arranque (autorun), ejecutar el instalador VMware Tools. Pulsar Start > Run, y digitar D:\setup.exe, donde D: es el primer dispositivo virtual de CD-ROM.

4. Seguir las instrucciones de las pantallas.

• En Windows Server 2003, el controlador de SVGA se instala automáticamente, y el sistema operativo invitado lo utiliza después de que se reanude.

• Después de instalar las herramientas VMware, los sistemas operativos invitados Windows 2000 y Windows XP se deben reiniciar para poder utilizar el nuevo controlador.

28.4 ELIMINAR/RECUPERAR MÁQUINAS VIRTUALES DESDE VIRTUALCENTER

Eliminar máquinas virtuales del inventario hace que se elimine su registro del host y de VirtualCenter. Los ficheros de la máquina virtual permanecen en la misma localización de almacenamiento, y la máquina virtual puede volver a ser reregistrada con el navegador del datastore.

Eliminar las máquinas virtuales de disco las suprime totalmente.

28.4.1 ELIMINAR UNA MÁQUINA VIRTUAL DE VIRTUALCENTER (NO DEL DATASTORE)



1. Desde un cliente de VirtualCenter, pulsar Inventory en la barra de navegación.

2. Ampliar el inventario según las necesidades, y pulsar la máquina virtual apropiada.3. Asegurarse que la máquina virtual está apagada.

4. Seleccionar la máquina virtual en el panel del inventario.

5. Seleccionar Inventory > Virtual Machine > Remove from Inventory.

PRECAUCIÓN: El comando de menú Edit > Remove elimina la máquina virtual del disco.

6. Para confirmar que se desea eliminar la máquina virtual desde el cliente de la infraestructura virtual, pulsar OK.

Ilustración 243 Cuadro de mensaje de confirmación de borrado de máquina virtual

El cliente de la infraestructura virtual elimina referencias a la máquina virtual, y no se sigue vigilando su condición y estado.

NOTA: El comando Remove from Inventory solamente elimina la máquina virtual del inventario del cliente de infraestructura virtual. No elimina la máquina virtual de su datastore.

28.4.2 RECUPERAR UNA MÁQUINA VIRTUAL AL VIRTUALCENTER

Si se ha eliminado una máquina virtual desde un cliente de infraestructura virtual, pero no se eliminó del almacén de datos (datastore) del host, y se desea recuperarla al cliente de infraestructura virtual, utilizar el asistente New Virtual Machine Wizard.

Para recuperar una máquina virtual a VirtualCenter

1. Pulsar el botón Inventory.

2. Pulsar en la pestaña Summary.3. Seleccionar un host, e iniciar el asistente New Virtual Machine.

4. Seleccionar Custom, y pulsar Next.

5. Proceder a través del asistente como si se estuviese creando una nueva máquina virtual.

6. Cuando aparece la página Select a Disk, marcar el botón de radio Use an existing virtual disk, y pulsar Next.



Ilustración 244 Sección Select a Disk del asistente de creación de nueva máquina virtual (New Virtual Machine Wizard)



7. Navegar por los discos virtuales existentes, y pulsar Next.

Ilustración 245 Sección Select Existing Disk del asistente de creación de nueva máquina virtual (New Virtual Machine Wizard)

8. Navegar por los almacenes de datos (datastore)

Ilustración 246 Sección Select Existing Disk del asistente de creación de nueva máquina virtual (New Virtual Machine Wizard)

9. Cuando se haya localizado un disco virtual compatible, seleccionarlo y pulsar Open.

PRECAUCIÓN: Tener especial cuidado al asociar discos virtuales a máquinas virtuales. La asociación de un



disco virtual incorrecto a una máquina virtual puede producir resultados imprevisibles. El primer disco virtual debe ser un disco de sistema del que la máquina virtual puede arrancar.

10. Proceder con el resto del asistente como si se crease una nueva máquina virtual.

11. Pulsar Finish para salir del asistente.

28.4.3 ELIMINAR UNA MÁQUINA VIRTUAL DEL DATASTORE DESDE EL CLIENTE VI

1. Desde el VI Client (Virtual Infrastructure Client), pulsar el botón Inventory en la barra de navegación.

2. Ampliar el inventario según lo que se necesite, y marcar la máquina virtual apropiada.

3. Asegurarse de que la máquina virtual está apagada.

4. Seleccionar Delete From Disk desde el menú desplegable de las máquinas virtuales.

NOTA: Esta opción borra todos los ficheros de la máquina virtual seleccionada, incluyendo el archivo de configuración y los ficheros de disco virtuales.

5. Para confirmar la eliminación de la máquina virtual del datasore desde el Virtual Infrastructure Client, pulsar OK.

Ilustración 247 Caja de mensaje de eliminación completa de máquina virtual (Delete Virtual Machine from Disk)

Virtual Infrastructure Client borra completamente la máquina virtual de su almacén de datos (datastore).



29PLANTILLAS (TEMPLATES) Y CLONES

29.1 CONCEPTOS DE PLANTILLAS (TEMPLATES)

Una plantilla es una imagen de una máquina virtual que se puede utilizar como copia principal para crear y aprovisionar nuevas máquinas virtuales. Normalmente, esta imagen incluye un sistema operativo y una configuración específica de aplicaciones que proporcionan el contrapeso virtual a los componentes hardware puestos a disposición. Típicamente, una plantilla incluye un sistema operativo invitado instalado, y un sistema de aplicaciones.

Las plantillas coexisten con las máquinas virtuales en cualquier nivel dentro del dominio de las máquinas virtuales y las plantillas. Se pueden ordenar las colecciones de máquinas virtuales y plantillas en carpetas arbitrarias, y aplicar una variedad de permisos a ambas, máquinas virtuales y plantillas. Las máquinas virtuales se pueden transformar en plantillas sin requerir una copia completa de los ficheros de la máquina virtual, y la creación de un nuevo objeto.

Se pueden utilizar las plantillas para crear nuevas máquinas virtuales, mediante el clonado de la plantilla como máquina virtual. Cuando se completa, la máquina virtual desplegada se agrega al panel de inventario del centro de datos (datacenter) donde reside el host.

Las plantillas se crean en base a máquinas virtuales ya existentes. Después de crear una plantilla, esta solamente puede ser desplegada en los hosts gestionados que tengan acceso al almacén de datos (datastore) donde reside la plantilla. En los hosts servidores ESX, los almacenes de datos (datastores) son volúmenes VMFS, locales, o NAS que se configuran para el ESX Server.

Si un host gestionado y con plantillas almacenadas en él, se elimina desde VirtualCenter, todas las plantillas también se eliminan del inventario. Al retornar el host gestionado a VirtualCenter, no se recolocan las plantillas, debido a que son invisibles para el host. Cuando un host se agrega de nuevo a VirtualCenter, se pueden volver a registrar las plantillas, haciéndolas nuevamente visibles.

29.2 CREAR PLANTILLAS

Hay tres maneras de crear una plantilla:

• Usar una máquina virtual existente. Este proceso reconvierte la máquina virtual original.

• Clonar una máquina virtual sobre una plantilla.

• Clonar una plantilla existente.

29.2.1 CREAR UNA PLANTILLA DESDE UNA MÁQUINA VIRTUAL

1. Iniciar el VI Client y abrir una conexión al VirtualCenter Server.

2. Pulsar el botón Inventory en la barra de la navegación.

El panel de inventario y el panel de información muestran información relativa a los datacenters, hosts, pool de recursos, y máquinas virtuales gestionadas. Aparece la barra de herramientas del inventario.

3. Ampliar el inventario según lo necesitado, y seleccionar una máquina virtual.

PLANTILLAS (TEMPLATES) Y CLONES Página: 351


4. Desde el área Commands o desde el menú desplegable, pulsar Convert to Template.

VirtualCenter marca la máquina virtual como una plantilla, y muestra la tarea en el panel Recent Tasks.

Ilustración 248 Pantalla Inventory de creación de una plantilla en base a una máquina virtual

29.2.2 CLONAR UNA MÁQUINA VIRTUAL SOBRE UNA PLANTILLA


2. Pulsar Inventory en la barra de la navegación para mostrar el panel de inventario.

3. Si la máquina virtual que se desea clonar está encendida, pulsar el botón derecho del ratón y seleccionar Power Off.



4. Pulsar el botón derecho del ratón sobre la máquina virtual, y seleccionar Clone to Template.

Aparece el asistente Clone Virtual Machine to Template.

Ilustración 249 Pantalla Clone Virtual Machine Wizard para clonar una máquina virtual sobre una plantilla

5. Dar a la nueva plantilla un nombre y una descripción, y pulsar Next.

Incorporar un nombre útil que describa la plantilla. La información de la descripción puede incluir, por ejemplo, el sistema operativo, las aplicaciones, las versiones, y las utilizaciones previstas para la plantilla. El nombre puede ser de hasta 80 caracteres de largo, y puede contener caracteres alfanuméricos y los caracteres subrayado (_) y guión (-). También debe ser único a través de todas las plantillas y máquinas virtuales en el datacenter.

6. Revisar la página de localización del objetivo, y pulsar Next.

7. Pulsar Finish.

VirtualCenter muestra el panel del inventario Tasks, y agrega la plantilla clonada a la lista en el panel de información.

29.2.3 CLONAR UNA PLANTILLA EXISTENTE



3. Seleccionar el datacenter que contiene la plantilla.

Aparecen las máquinas virtuales y las plantillas asociadas al datacenter en el panel del datacenter.



4. Pulsar el botón derecho del ratón sobre la plantilla y seleccionar Clone.

Aparece el asistente Clone Template.

Ilustración 250 Pantalla del asistente Clone Template para clonar una plantilla ya existente

5. Dar a la nueva plantilla un nombre y una descripción, y pulsar Next.

Incorporar un nombre útil que describa la plantilla. La información de la descripción puede incluir, por ejemplo, el sistema operativo, las aplicaciones, las versiones, y las utilizaciones previstas para la plantilla. El nombre puede ser de hasta 80 caracteres de largo, y puede contener caracteres alfanuméricos y los caracteres subrayado (_) y guión (-). También debe ser único a través de todas las plantillas y máquinas virtuales en el datacenter.

6. Seleccionar el host o el cluster, y pulsar Next.

7. Seleccionar un almacén de datos (datastore) para la plantilla. Pulsar Next.



8. Seleccionar uno de los botones de radio para, o bien dejar los discos virtuales en su formato de máquina virtual Normal, o bien en estado Compact para reducir al mínimo los requerimientos de almacenamiento.

Ilustración 251 Pantalla del asistente Clone Template relativa a la selección de los discos virtuales

9. En la ventana Ready to Complete, repasar la información para la nueva máquina virtual, y pulsar Finish.

10. No se puede utilizar la nueva plantilla hasta que la tarea de clonación haya terminado. VirtualCenter agrega la plantilla clonada a la lista de la pestaña Virtual Machines.

29.3 EDITAR PLANTILLAS

Puede que se desee modificar una plantilla (por ejemplo para instalar una nueva versión de un aplicativo). Sin embargo, las plantillas no se pueden editar como plantillas. Se debe convertir la plantilla a una máquina virtual, editarla, y convertir la máquina virtual editada en una plantilla.

Si se desea editar las características de una plantilla, convertir la plantilla a una máquina virtual.

Editar la máquina virtual.

Convertir la máquina virtual a una plantilla.

Directamente, se puede cambiar el nombre de una plantilla usando el siguiente procedimiento:

Para cambiar el nombre de una máquina virtual






4. Seleccionar la pestaña Virtual Machines.

5. Pulsar el botón derecho del ratón sobre la máquina virtual, y seleccionar Rename. Ahora, el nombre de la máquina virtual es un campo editable.

6. Cambiar el nombre, y pulsar fuera del campo.

29.4 DESPLEGAR MÁQUINAS VIRTUALES DESDE PLANTILLAS

Para desplegar una máquina virtual desde una plantilla:




3. Seleccionar el datacenter que contiene la plantilla. parecen las máquinas virtuales y las plantillas asociadas al datacenter en el panel del datacenter.

4. Pulsar el botón derecho del ratón sobre la plantilla y seleccionar Deploy Virtual Machine from this Template.

Ilustración 252 Selección de Deploy Virtual Machine from this Template para desplegar una máquina virtual desde una plantillaAparece el asistente Deploy Template.



Ilustración 253 Pantalla del asistente Deploy Template Wizard

5. Dar a la nueva máquina virtual un nombre, seleccionar una localización, y pulsar Next.

El nombre puede ser de hasta 80 caracteres de largo, y puede contener caracteres alfanuméricos y los caracteres subrayado (_) y guión (-). También debe ser único a través de todas las plantillas y máquinas virtuales en el datacenter.

6. En la página Host / Cluster, seleccionar el host sobre el que se desea almacenar la plantilla, y pulsar Next.

7. Seleccionar un pool de recursos (si fuera aplicable) sobre el que se desea hacer funcionar la máquina virtual, y pulsar Next.

Los pool de recursos permiten una gestión jerárquica de recursos dentro de un host o cluster. Las máquinas virtuales y los pool hijo comparten los recursos de los pool de recursos padre.

8. Seleccionar un almacén de datos (datastore) para la máquina virtual, y pulsar Next.

Estaremos eligiendo el datastore sobre el que almacenar los ficheros para la máquina virtual. Se debe elegir uno que sea lo bastante grande para acomodar la máquina virtual y todos sus ficheros de discos virtuales, de modo que todos puedan residir en el mismo lugar.

El botón Advanced permite que se almacenen los ficheros individuales en localizaciones separadas. Para volver a la página de selección del datastore, pulsar el botón Basic.

9. En la página Select Guest Customization Option, realizar una de las siguiente acciones:

• Si no se desea configurar el sistema operativo invitado para requisitos particulares, seleccionar Do not customize, y pulsar Next.

• Si se desea modificar el sistema operativo invitado para requisitos particulares, pulsar una de las otras selecciones apropiadas. Se ajusta el sistema operativo invitado para requisitos particulares mediante el asistente Guest Customization Wizard, o usando unas especificaciones de configuración ya existentes que han sido creadas previamente.

El VI Client puede mostrar mensajes de error en esta página del asistente si el invitado no es parametrizable.

10. En la pantalla Ready to Complete revisar la información para la nueva máquina virtual, seleccionar la casilla de verificación Power on the new Virtual Machine after creation, si se desea encender inmediatamente la máquina virtual, y pulsar Finish.

Después de pulsar Finish, no se puede utilizar o modificar la máquina virtual hasta que no termine la tarea. Esto puede llevar varios minutos. La máquina virtual se agrega al datastore.

Para convertir una plantilla en una máquina virtual:





Aparecen las máquinas virtuales y las plantillas asociadas al datacenter en el panel del datacenter.

4. Pulsar la pestaña Virtual Machines.

5. Desde el menú desplegable, seleccionar Convert to Virtual Machine.



Ilustración 254 Selección de Convert to Virtual Machine para convertir una plantilla en una máquina virtual

29.5 BORRAR UNA PLANTILLA EXISTENTE

Este procedimiento anula el registro de una plantilla.

Para suprimir una plantilla existente:

1. Pulsar el botón Inventory.

2. Seleccionar la plantilla apropiada.

3. Pulsar el botón derecho del ratón sobre la plantilla, y seleccionar Remove from Inventory.

4. Confirmar la eliminación de la plantilla de la base de datos de VirtualCenter. Pulsar OK.

Ilustración 255 Caja de diálogo de petición de confirmación de eliminación de plantilla

Todos los ficheros de la plantilla que no sean de datastore se eliminan del inventario de VirtualCenter.



Ilustración 256 Registro de tareas después de efectuar la anulación del registro de una plantilla

29.6 CLONAR UNA MÁQUINA VIRTUAL EXISTENTE

Un clon es una copia más una personalización de una máquina virtual. Cuando se crea un clon, VirtualCenter proporciona una opción para modificar el sistema operativo invitado para requisitos particulares de esa máquina virtual. Se puedes colocar el nuevo clon en cualquier host dentro del mismo datacenter que la máquina virtual original.

Para clonar una máquina virtual




3. Ampliar el inventario según lo necesitado, y seleccionar una máquina virtual.

4. Para iniciar el asistente Clone a Virtual Machine, pulsar el enlace Clone to New Virtual Machine en el área Commands, o seleccionar Clone desde el menú desplegable.

Aparece el asistente Clone Virtual Machine Wizard.

Ilustración 257 Pantalla del asistente Clone Virtual Machine Wizard

5. Digitar un nombre de máquina virtual, seleccionar una localización, y pulsar Next.

6. Seleccionar un host o un cluster en el que se ejecutará el clon, y pulsar Next.



Ilustración 258 Sección Host / Cluster de la pantalla del asistente Clone Virtual Machine Wizard

7. Si se elige un cluster, se debe elegir un host específico dentro del cluster, y pulsar Next.

Ilustración 259 Sección Specific Host de Host / Cluster de la pantalla del asistente Clone Virtual Machine Wizard



8. Seleccionar un pool de recursos en la cual se ejecutará el clon, y pulsar Next.

Ilustración 260 Sección Resource Pool de Host / Cluster de la pantalla del asistente Clone Virtual Machine Wizard

9. Seleccionar la localización del datastore donde se desea almacenar los ficheros de la máquina virtual, y pulsar Next.

10. Pulsar el botón Advanced para más opciones, y pulsar Next..

Ilustración 261 Sección Guest Customization de la pantalla del asistente Clone Virtual Machine Wizard

Aparece la página Select Guest Customization Option. Se puede elegir la personalización del sistema operativo invitado para requisitos particulares usando el asistente, o utilizar unas especificaciones de personalización ya existente. También se puede elegir el no personalizar.

11. Seleccionar el botón de radio apropiado, y pulsar Next.

12. Revisar las selecciones, y pulsar Finish.



En la página Ready to Complete, se puede seleccionar la casilla de verificación para encender la nueva máquina virtual después de su creación. Después de pulsar Finish, no se puede utilizar o modificar la máquina virtual hasta que termine la tarea. Si la tarea implica la creación de un disco virtual, podría tardar varios minutos en terminar.



30RESPALDOS. INTRODUCCIÓN

30.1 CONCEPTOS

Los siguientes conceptos son esenciales para la comprensión de los procedimientos de copias de seguridad o, más abreviadamente, respaldos:

• Respaldo o Copia se seguridad (back up o backup). Cualquier copia exacta, comprimida o reformateada de un fichero, directorio, carpeta, o volumen que reside en un dispositivo, sobre otro dispositivo diferente al original. Nos permite restablecer la información inicial ante la pérdida producida por cualquier causa. Notar que una copia sobre el mismo dispositivo físico no nos permitirá la recuperación si falla el dispositivo.

• Quietud – Inactividad (Quiescing). Es un proceso previo a la copia que traspasa los datos de disco de una máquina física o virtual a un estado conveniente para realizar el respaldo. Este proceso puede incluir operaciones tales como actualizar los buffer de la memoria caché del sistema operativo al disco, u otras tareas específicas de aplicaciones de alto nivel.

• Respaldo a nivel de volumen (nivel de imagen) (Volume-level backup). Es un tipo de respaldo que contiene un volumen completo de almacenamiento.

• Respaldo a nivel de fichero (File-level backup). Es un tipo de respaldo que se define a nivel de ficheros y carpetas (directorios).

• Respaldo completo (Full backup). Contiene todos los ficheros seleccionados.

• Respaldo completo de la máquina virtual (Full virtual machine backup). Contiene todos los ficheros que componen la máquina virtual completa. Estos ficheros incluyen las imágenes de disco, ficheros .vmx, etcétera.

• Respaldo diferencial (Differential backup). Solamente contiene los ficheros que han cambiado desde el anterior respaldo completo.

• Respaldo incremental (Incremental backup). Solamente contiene los ficheros que han cambiado desde el anterior respaldo, sea completo o incremental.

• Apoderado VCB (VCB proxy). Es una máquina física que ejecuta Microsoft Windows 2003, Consolidated Backup, y un software de respaldo de terceros. Se utiliza para realizar respaldos a nivel de fichero y de máquinas virtuales completas, fuera de carga y libre de impacto.

30.2 ENTIDADES SOBRE LAS QUE REALIZAR RESPALDOS

Dentro del entorno del ESX Server, se necesita realizar regularmente respaldo de las siguientes entidades:

• Contenidos de las máquinas virtuales. Debido a que las máquinas virtuales se pueden utilizar con frecuencia, la información crítica que almacenan en sus ficheros de disco cambia constantemente. Igual que en las máquinas físicas, los datos de la máquina virtual necesitan ser respaldados periódicamente para prevenir su corrupción y pérdida debido a errores humanos o técnicos.

Los datos de la máquina virtual que se deben respaldar incluyen discos virtuales, mapas de dispositivos en crudo (RDM), y diversos ficheros de configuración.

• Consola de servicio del ESX Server. La consola de servicio, una versión de Linux modificada para requisitos particulares, es la interfaz para la gestión de la línea de comandos del ESX Server. Proporciona las herramientas de gestión del ESX Server, y una línea de comandos para una gestión más directa del mismo. También mantiene un seguimiento de todas las máquinas virtuales, y sus configuraciones en el servidor.

NOTA: En versiones anteriores, la consola de servicio era el principal interfaz al host ESX Server. Con el ESX Server 3 y superiores, el VI Client tiene prioridad, aunque todavía podemos utilizar la consola de servicio para realizar algunas operaciones de administración avanzadas.

Durante su ciclo vida, la consola de servicio no experimenta cambios importantes, con excepción de mejoras (upgrades) o migraciones (migrates) periódicas. Además, en caso de fallo, se puede recuperar fácilmente el estado de la Consola de Servicio reinstalando el ESX Server. Por lo tanto, aunque se puede tener en cuenta el

RESPALDOS. INTRODUCCIÓN Página: 363


respaldo de la Consola de Servicio, no necesita ser mantenido con tanta frecuencia como las máquinas virtuales y sus datos.

30.2.1 CONTENIDOS DE MAQUINAS VIRTUALES

El ESX Server utiliza el sistema de ficheros VMware (VMFS) para sus necesidades de almacenamiento. VMFS es un sistema de ficheros simple, de alto rendimiento, en discos físicos SCSI y particiones LUN. VMFS se utiliza para almacenar ficheros grandes, tales como las imágenes de discos virtuales de las máquinas virtuales sobre el ESX Server, y las imágenes de memoria de máquinas virtuales suspendidas. El ESX Server 3 soporta VMFS-3. Un volumen VMFS-3 puede abarcar múltiples particiones de disco, también llamadas extensiones.

30.2.1.1 DISCOS DE MÁQUINAS VIRTAULES

En el ESX Server 3, VMFS soporta directorios. Normalmente, hay un directorio para cada máquina virtual en el VMFS. Este directorio contiene todos los ficheros que sostienen a la máquina virtual, tal y como imágenes de discos, ficheros .vmx de configuración de máquinas virtuales, ficheros de registro y control, etcétera. Los ficheros de disco están en un formato especial, y generalmente utilizan la extensión archivo .vmdk.

NOTA: Normalmente, toda la información respaldada en la infraestructura corporativa, incluyendo el sistema operativo, las aplicaciones, y los datos, se encuentra en los discos virtuales.

30.2.1.2 MAPAS DE DISPOSITIVOS EN CRUDO (RMD RAW DEVICE MAPPING)

Los mapas de dispositivos en crudo (RDM) nos permiten utilizar todas las características de la infraestructura virtual de VMware junto con acceso en crudo a LUN de SAN. El fichero de mapeado es el fichero que se utiliza para conectar la LUN en crudo con la máquina virtual, y se especifica en la configuración de la máquina virtual.

Existen dos modos para RDM: compatibilidad virtual y compatibilidad física.

• Modo de compatibilidad virtual

El modo de compatibilidad virtual permite a un mapa actuar exactamente como lo hace un fichero de disco virtual, incluyendo instantaneas de la máquina virtual.

En modo de compatibilidad virtual, un fichero RDM en un volumen VMFS gestiona los meta datos de su dispositivo mapeado. Hay un mapeo uno a uno entre los ficheros mapeados y los dispositivos mapeados. El fichero mapeado se presenta a la consola de servicio VMware como un fichero de disco ordinario, disponible para las operaciones del sistema de ficheros, y puede mantener un fichero de reutilización de registros (redo log). A la máquina virtual, el ESX Server presenta el dispositivo mapeado como un dispositivo SCSO local.

• Modo de compatibilidad física

El modo de compatibilidad física permite el acceso directo al dispositivo SCSI en crudo, para aplicaciones que necesiten tener acceso y control de disco a bajo nivel. En ambos casos, los datos se almacenan en un dispositivo SCSI o en una LUN, no en el fichero de disco virtual.

En modo de compatibilidad física, RDM proporciona la mínima virtualización SCSI del dispositivo mapeado. De este modo, el VMkernel pasa todos los comandos SCSI al dispositivo, con una excepción: el comando de informe de LUN (Report LUN) está virtualizado, de modo que el VMkernel puede aislar la LUN de la máquina virtual a la que pertenece. En el resto de los casos, todas las características físicas del hardware subyacente se exponen a la máquina virtual. El modo físico es útil cuando se necesitan ejecutar, en la máquina virtual, agentes de gestión de SAN, u otro software basado en objetivos SCSI. El modo físico también se utiliza para crear clusters de tipo virtuales-a-físicos, y tener una alta disponibilidad a bajo coste.

30.2.2 ACCEDER Y GESTIONAR FICHEROS DE DISCO VIRTUAL

Normalmente, se utiliza el VI Client de la infraestructura virtual para realizar una variedad de operaciones en las máquinas virtuales.

Es posible la manipulación directa de los ficheros de disco virtuales en VMFS, mediante la consola de servicio del ESX Server y SDK VMware, aunque el uso del VI Client es el método recomendado.



Desde la consola de servicio, se pueden visionar y manipular los ficheros del directorio /VMFS/volumes montados en volúmenes VMFS, mediante comandos estándar, tales como ls y cp. Aunque los volúmenes VMFS montados pueden parecer similares a cualquier otro sistema de ficheros, tal y como ext3, VMFS, sobre todo, está pensado para almacenar ficheros grandes, tales como las imágenes de disco con un tamaño de hasta 2 TB. Se pueden utilizar los comandos ftp, scp, y cp para copiar ficheros a y desde un volumen VMFS, mientras el sistema de ficheros del host soporte estos grandes ficheros.

NOTA: En Linux, la importación de un disco grande desde un CIFS (Common Internet File System) montado, cuelga el ESX Server, debiendo ser reiniciado. Si no utilizamos Consolidated Backup, los ficheros grandes tienen que ser movidos desde la consola de servicio a la cinta de respaldo. Para realizar esto con eficacia, utilizar los programas soportados sin fallos reportados. Como forma de solventar este caso, utilizar smbclient para copiar un fichero grande sobre un directorio local de la consola de servicio, y después importarlo desde allí.

Las operaciones adicionales de ficheros se pueden realizar con el comando vmkfstools. Este comando soporta la creación de un VMFS en un disco SCSI, y se utiliza para lo siguiente:

• Crear, extender, y suprimir imágenes de disco.• Importar, exportar, y renombrar imágenes de disco.• Fijar y solicitar las características de las imágenes de disco.• Crear y extender un sistema de ficheros VMFS.

30.3 APROXIMACIONES Y COMPONENTES DE LOS RESPALDOS

Cuando se realiza un respaldo, se implican en el proceso los siguientes tres componentes de software:

• Cliente de respaldo (Agente de respaldo) (Backup Client – Backup Agent). Es un programa que explora los sistemas de ficheros de las máquinas virtuales, y transfiere los datos que se soportarán en un servidor de respaldos. Durante operaciones de recuperación, el cliente de respaldo escribe los datos en los sistemas de ficheros.

• Servidor de respaldo (Backup Server). – Es un programa que escribe los datos, enviados por el cliente de respaldo, a un medio de copia, tal y como una librería de robots de cinta. Durante las operaciones de recuperación, el servidor de respaldos lee los datos desde el medio de copia, y los envía al cliente de respaldo.

• Planificador (Scheduler). – Es un programa que permite planificar de forma automática, los trabajos normales de respaldos, y coordinar su ejecución. Los respaldos se pueden planificar en intervalos periódicos, o bien se pueden copiar automáticamente los ficheros individuales, inmediatamente después de que se hayan modificado.

30.3.1 APROXIMACIONES A LOS RESPALDOS

Cada uno de los componentes software de respaldos se puede ejecutar en una máquina virtual, en la consola de servicio, en una máquina física, o un apoderado (proxy) VCB rodando bajo Microsoft Windows 2003. Mientras que la localización del planificador no es importante, las localizaciones del servidor y del cliente de respaldos son importantes.

Dependiendo de donde se desea ejecutar cada componente, se debe seleccionar una de las siguientes aproximaciones:

• Utilizar las aproximaciones tradicionales de respaldos. Con esta aproximación, se desplegará un cliente de respaldo en cada sistema que requiera los servicios de copia. Regularmente, se deben realizar respaldos de forma automática.

Con esta aproximación existen varias metodologías. Se debe elegir el método específico que mejor se acomode a nuestras necesidades y requisitos.

• Utilizar VMware Consolidated Backup. Permite los respaldos, fuera de carga y libre de impactos, de máquinas virtuales rodando en servidores ESX. Esta aproximación nos permite utilizar la tecnología de instantanea de máquina virtual, y la transferencia de datos basada en SAN, conjuntamente con software tradicional de respaldos basado en ficheros.

Al ejecutar Consolidated Backup, podemos copiar el contenido de las máquinas virtuales desde un servidor



apoderado (proxy) centralizado Microsoft Windows 2003, en vez de directamente desde el sistema ESX Server. La utilización de un servidor apoderado reduce la carga en el ESX Server, permitiendo la ejecución de más máquinas virtuales.

30.4 USAR MÉTODOS TRADICIONALES DE RESPALDOS

Con los métodos tradicionales de respaldos, se despliega un agente de respaldo en cada host cuyos datos necesitan ser respaldados. Los respaldos se conducen sobre una base regular y de una manera automatizada.

El agente de respaldo explora el sistema de ficheros para detectar los cambios durante los períodos de utilización baja del sistema, y envía la información modificada a través de la red a un servidor de respaldos que escribe los datos a un medio de copia, tal y como una librería de robots de cintas.

Usando los métodos tradicionales, podemos soportar los respaldos de la consola de servicio y de las máquinas virtuales.

30.4.1 CONSIDERACIONES SOBRE RESPALDOS TRADICIONALES

Al usar los métodos tradicionales para los respaldos de nuestro sistema, debemos tener en cuenta los siguientes aspectos:

• Para poder capturar los datos en un estado consistente, debemos realizar los respaldos en los momentos de más baja actividad en la red, y cuando los recursos de computación estén más desocupados. Mientras se realizan los respaldos, es posible que las aplicaciones más críticas deban ser cerradas y puestas fuera de línea.

• Asegurarse de que el ancho de banda de red entre el servidor que se va a copiar, y el servidor de respaldos, sea suficiente.

• Con una gran cantidad de servidores, tanto físicos como virtuales, reservar los suficientes recursos para manejar el software de respaldos en cada host. Recordar que los agentes de gestión en cada máquina virtual consumen mucho tiempo de proceso y recursos.

30.4.2 RESPALDOS DE LA CONSOLA DE SERVICIO

Debido a que la consola de servicio no experimenta cambios importantes durante su ciclo de la vida, y a que su estado es fácilmente recuperable en caso de fallo o avería, se puede decidir no efectuar respaldos de esta entidad. Sin embargo, si decidimos respaldar la consola de servicio, no necesitamos hacerlo con frecuencia.

Utilizar los siguientes métodos para realizar el respaldo de la consola de servicio:

• Basado en fichero. La consola de servicio puede ser tratada como una máquina física con un agente de respaldo desplegado. Para recuperar la consola de servicio, primero reinstalarla, después reinstalar el agente, y a continuación recuperar los ficheros del soporte o medio de copia. Esta aproximación tiene sentido si se han desplegado en la consola de servicio los agentes de gestión que son complejos de instalar. En caso contrario, este acercamiento no proporciona ninguna ventaja sobre no realizar respaldos de la consola de servicio, y simplemente reinstalarla.

• Basado en imagen. Utilizar un software de terceros para crear una imagen de respaldo que se pueda recuperar rápidamente. Utilizar el CD de arranque, o cualquier otro creado por el software de respaldo, para recuperar la consola de servicio.

30.4.3 RESPALDOS DE MÁQUINAS VIRTUALES

Dependiendo de nuestros requerimientos, podemos seleccionar uno de los métodos tradicionales para realizar respaldos de las máquinas virtuales. Los métodos de respaldo tradicionales no utilizan Consolidated Backup.

La siguiente tabla compara los métodos tradicionales disponibles.

Servidor de RespaldosMáquina Virtual Máquina física

Cliente de Respaldos Máquina virtual Método 1 Método 2Consola de Servicio Método 3 Método 4



NOTA: No se soporta la ejecución del servidor de respaldos en la consola de servicio.

Los métodos tradicionales de respaldos ofrecen las siguientes opciones:• Se pueden ejecutar clientes de respaldo dentro de una máquina virtual, realizando respaldos a nivel de fichero o

a nivel de sistema. Al estar realizándose el respaldo sobre la red, no se necesita un control especial de compatibilidad.

• Se pueden ejecutar clientes de respaldo desde la consola de servicio del ESX Server, copiando las máquinas virtuales en su totalidad, así como los ficheros .dsk y/o .vmdk que residen en el sistema de ficheros VMFS del host ESX Server.

• Se pueden realizar respaldos de datos de las máquinas virtuales ejecutando un servidor de respaldo dentro de una máquina virtual que esté conectada con un dispositivo de cinta u otros medios de respaldo basados en SCSI, y asociados al sistema físico.

30.4.3.1 CLIENTE DE RESPALDOS EN UNA MÁQUINA VIRTUAL

El método 1 y el método 2 asumen que se ha desplegado un cliente de respaldo en una máquina virtual.

Método 1: Servidor de respaldo en una máquina virtual

Con este método, se despliega un cliente de respaldo en una máquina virtual, mientras que el servidor de respaldo está en otra máquina virtual. Ambas máquinas virtuales se ejecutan en el mismo sistema ESX Server. Los datos entre las dos máquinas virtuales se mueven con un adaptador virtual Ethernet que las conecta.

NOTA: El método 1 no se recomienda en el ESX Server, excepto en un escenario de sucursal donde no haya disponible un hardware separado para el servidor apoderado VCB o un servidor de respaldos.

Cuando se utiliza el método 1, el agente de respaldo ejecuta la quietud o inactividad de la máquina virtual que va a ser copiada.

Normalmente, el método 1 se utiliza para respaldos a nivel de fichero de los datos almacenados dentro de imágenes de discos de máquinas virtuales.

Servidor de Respaldos en una máquina virtualRecomendado NoRecuperación a nivel de fichero Muy fácilRecuperación de máquinas virtuales completas NoQuietud – Inactividad ExcelenteCarga del ESX Server Extremadamente altaRespaldos independientes de la LAN NoImpacto del respaldo NoGestión Muy pobre

Método 2: Servidor de respaldo en una máquina física

Con este método, se despliega un cliente de respaldo en una máquina virtual, mientras que el servidor de respaldo está en una máquina física.

NOTA: En lugar del método 2, considerar la utilización de Consolidated Backup.

El método 2 se utiliza para respaldos a nivel de fichero de los datos almacenados dentro de imágenes de discos de máquinas virtuales.

Servidor de Respaldos en una máquina físicaRecomendado SiRecuperación a nivel de fichero Muy fácilRecuperación de máquinas virtuales completas NoQuietud – Inactividad ExcelenteCarga del ESX Server AltaRespaldos independientes de la LAN NoImpacto del respaldo NoGestión Muy pobre



30.4.3.2 CLIENTE DE RESPALDO EN LA CONSOLA DE SERVICIO

El método 3 y el método 4 asumen que se ha desplegado un cliente de respaldo en la consola de servicio.Método 3: Servidor de respaldo en una máquina virtual

Con este método, se despliega un cliente de respaldo en la consola de servicio, mientras que el servidor de respaldo está en otra máquina virtual. NOTA: El método 3 no se recomienda en el ESX Server, excepto en un escenario de sucursal donde no haya disponible un hardware separado para el servidor apoderado VCB o un servidor de respaldos.

El método 3 se utiliza para respaldos a nivel de imagen, o para respaldos de máquinas virtuales completas.

Servidor de Respaldos en una máquina virtualRecomendado NoRecuperación a nivel de fichero NoRecuperación de máquinas virtuales completas Muy fácilQuietud – Inactividad ExcelenteCarga del ESX Server Extremadamente altaRespaldos independientes de la LAN NoImpacto del respaldo NoGestión Muy pobre

Método 4: Servidor de respaldo en una máquina física

Con este método, se despliega un cliente de respaldo en la consola de servicio, mientras que el servidor de respaldo está en una máquina física.

NOTA: En lugar del método 4, considerar la utilización de Consolidated Backup.

El método 4 se utiliza para respaldos a nivel de imagen.

Servidor de Respaldos en una máquina físicaRecomendado SiRecuperación a nivel de fichero NoRecuperación de máquinas virtuales completas Muy fácilQuietud – Inactividad ExcelenteCarga del ESX Server AltaRespaldos independientes de la LAN NoImpacto del respaldo NoGestión Muy pobre

30.4.3.3 RESPALDOS SAN

Si los ficheros de discos virtuales se almacenan en una SAN, se pueden utilizar las características proporcionadas por el proveedor de la SAN, para crear copias de las LUN de producción que contengan todos los discos virtuales. Estas copias se pueden enviar a los soportes o medios de copia. Con este método, no tenemos que utilizar la funcionalidad de instantanea de la máquina virtual durante el proceso de respaldo, debido a que la instantanea de la SAN garantiza esa consistencia.

Si se decide la utilización de instantaneas de la SAN para los respaldos de datos, se deben considerar los siguientes puntos:

• Algunos proveedores soportan tanto instantaneas para VMFS, como para RDM. Si se dispone de ambos, se puede hacer una instantanea de todo el sistema de ficheros de las máquinas virtuales para un host, o instantaneas para las máquinas virtuales individuales (una por disco).

• Algunos proveedores soportan instantaneas solamente para una configuración que utilice RDM. Si solamente se soporta RDM, se pueden hacer instantaneas de máquinas virtuales individuales.

Acudir a la documentación del proveedor del almacenamiento para información adicional.



30.4.3.4 RESPALDOS NFS

Si las máquinas virtuales residen en sistemas externos de almacenamiento asociado en red (NAS Network-Attached Storage), usando el protocolo de sistema de ficheros en red (NFS Network File System), se pueden realizar respaldos de las máquinas virtuales a nivel de imagen.Acudir a la documentación del proveedor de almacenamiento para información adicional.

30.5 UTILIZAR VMWARE CONSOLIDATED BACKUP

En un entorno moderno de centro de datos, cada vez es más difícil aplicar la aproximación tradicional a los procesos de respaldos. Usarlos puede causar una considerable sobrecarga del sistema, y un determinado número de problemas, descritos en una sección anterior. Para evitar muchos de los problemas, se debe considerar la utilización de VMware Consolidated Backup.

30.5.1 VENTAJAS DE VMWARE CONSOLIDATED BACKUP

VMware Consolidated Backup soluciona la mayoría de los problemas que se encuentran al realizar respaldos con los métodos tradicionales. Consolidated Backup nos favorece los siguientes aspectos:

• Reduce la carga en los sistemas servidores ESX, moviendo las tareas de respaldo a uno o más apoderados de respaldos dedicados.

• Evita la congestión y sobrecarga de la infraestructura de red del centro de datos, permitiendo la respaldo libre de LAN.

• Elimina la necesidad de una ventana de respaldo, mediante la aproximación a la respaldo basada en instantaneas (snapshot).

• Simplifica la administración de respaldos, mediante el despliegue opcional de agentes de respaldo en cada máquina virtual que se vaya a copiar.

• Respaldo de las máquinas virtuales que están apagadas.



31VMWARE CONSOLIDATED BACKUP

31.1 DESCRIPCIÓN

VMware Consolidated Bakup es una manera rápida y eficiente de respaldar datos en máquinas virtuales.

Consolidated Bakup tiene las siguientes características:

• Descarga los procesos de respaldo a un host físico dedicado.

• No requiere agentes de respaldo en las máquinas virtuales.

• Trabaja con otras aplicaciones de respaldo líderes de la industria.

• No restringe el uso de cintas del canal de fibra.

• Soporta respaldos a nivel de fichero para las máquinas virtuales Windows, y completas (a nivel imagen) para todos los sistemas operativos invitado.

31.2 CÓMO TRABAJA CONSOLIDATED BACKUP

Consolidated Bakup habilita el respaldo, descargado y libre de impacto, de máquinas virtuales que funcionan en un sistema ESX Server, permitiendo que el software tradicional de respaldo basado en ficheros se incruste en la tecnología de instantanea VMware de la máquina virtual, y en la eficiente transferencia de datos basada en SAN.

31.2.1 INTEGRACIÓN CON SOFTWARE DE RESPALDO DE TERCEROS

En un escenario típico de respaldo consolidado, el planificador de respaldo se realiza mediante software de terceros. Consecuentemente, toda la planificación avanzada y toda la funcionalidad de la gestión de respaldo proporcionados por el software de respaldo, también está disponible mediante Consolidated Bakup.

Los trabajos de respaldo se configuran y se lanzan a través del software de respaldo de terceros. El flujo básico de respaldo implica los siguientes pasos:

1. El software de respaldo de terceros planifica el trabajo de respaldo para una sola máquina virtual o un grupo de máquinas virtuales. El trabajo se ejecuta en un apoderado VCB.

2. Consolidated Bakup ejecuta script de pre-respaldo en el apoderado VCB, creando instantaneas de las máquinas virtuales (para Windows solamente) y montándolas en el apoderado.

3. El software de respaldo de terceros realiza la respaldo (respaldo).

4. Consolidated Bakup ejecuta script de post-respaldo, eliminando el montaje del apoderado VCB, y borrando las instantaneas de respaldo.

Aunque los discos montados aparecen activados para escritura, los cambios se depositan en el apoderado como "escrituras de transeúnte", y se desechan una vez que el disco se desmonta. Esta característica nos permite respaldar volúmenes NT4 que utilice una versión más vieja de NTFS. Windows 2003 rodando en el apoderado VCB fallará en cualquier tentativa de montaje de los volúmenes NT4, si están activados solo para lectura.

31.2.2 REQUISITOS

Para poder ejecutar Consolidated Backup, debemos cerciorarnos de que los siguientes requisitos están resueltos:• Microsoft Windows 2003 está configurado para Consolidated Bakup.

• Las máquinas virtuales Windows están en su lugar. Requerido solamente para el respaldo a nivel de ficheros. El respaldo completo de la máquina virtual (nivel de imagen) se soporta para todos los sistemas operativos invitados.

PRECAUCIÓN: La consistencia del sistema de ficheros está garantizada solamente para los sistemas

VMWARE CONSOLIDATED BACKUP Página: 370


operativos invitados Windows.• La SAN está conectada, y se enmascaran las LUN.

• La cuenta del administrador de respaldo existe en el apoderado VCB, con acceso de lectura a los datos. Debido a que las LUN contienen volúmenes VMFS accesibles por el apoderado, debemos proteger los volúmenes VMFS contra borrados accidentales, restringiendo el acceso al apoderado solamente al personal bien formado.

La siguiente ilustración muestra cómo trabajan juntos los diversos componentes de Consolidated Backup.

Ilustración 262 Componentes de Consolidated Backup

31.2.3 TECNOLOGÍA VMWARE DE INSTANTANEA DE MÁQUINA VIRTUAL

El ESX Server puede crear instantaneas de sistemas de ficheros consistentes de máquinas virtuales Windows que tengan las herramientas de VMware instaladas (VMware Tools). Ningún sistema de ficheros tendrá escrituras pendientes en el momento de hacer la instantanea de la máquina virtual. Consecuentemente, la instantanea representa un estado limpio de las imágenes de disco de las máquinas virtuales. Además, los administradores del sistema pueden configurar script de precongelado y post-deshielo tanto en máquinas virtuales Windows (consistencia de aplicaciones), como en máquinas virtuales Linux, para alcanzar niveles más altos de consistencia de datos.

Después de crear una instantanea de una máquina virtual, las imágenes congeladas del disco pueden ser accedidas de diversas maneras, según veremos a lo largo de esta sección.

31.2.3.1 CONSIDERACIONES AL CREAR INSTANTANEAS

Al crear instantaneas debemos tener presente los siguientes conceptos:

• Tomar una instantanea de una máquina virtual, la congela por un período de tiempo muy corto, generalmente menos de un segundo.

• Crear una instantanea de la memoria mediante el UI puede dejar a la máquina virtual congelada por un par de



segundos. Esto puede afectar a algunas aplicaciones muy sensibles al tiempo, tales como DBHammer.

• Crear instantaneas inactivas usando el controlador SYNC, requiere una espera para drenar el I/O en el sistema operativo invitado. Esto puede afectar a algunas aplicaciones muy sensibles al tiempo, tales como DBHammer.

• Si seleccionamos no instalar el controlador SYNC al instalar las herramientas VMware, podemos evitar el retraso causado por el drenaje de I/O. Sin embargo, da lugar a que las instantaneas sean solamente consistentes a caías, a menos que se proporcione una inactividad a medida, mediante pre y post script en el invitado.

31.2.3.2 RESPALDOS A NIVEL DE FICHERO

Para máquinas virtuales ejecutando Windows, Consolidated Backup soporta el respaldo a nivel de fichero. Un respaldo a nivel de fichero es ideal para prevenir la pérdida de datos debido a errores, tales como la corrupción del archivo, causada por errores en los programas de aplicación, o errores de usuario, tales como el borrado accidental del fichero.

Cuando se ejecutan respaldos a nivel de fichero, Consolidated Bakup realiza los siguientes pasos:

1. Analiza los volúmenes en las instantaneas de las máquinas virtuales.

2. Monta los volúmenes descubiertos en el apoderado VCB, en puntos predefinidos del ensamblaje.

Cada punto de ensamblaje corresponde a una letra de controlador asignada a cada partición en la máquina virtual. Por ejemplo:

C:\mnt\mitestvm.sands.com\letters\D

PRECAUCIÓN: Debido a que el apoderado solamente puede reconocer particiones que tengan letras de controlador asignadas, asegurarse que cada partición de disco virtual tiene una letra de controlador.

31.2.3.3 RESPALDOS DE MÁQUINAS VIRTUALES COMPLETAS

Consolidated Backup soporta respaldos de máquinas virtuales completas. Un respaldo de máquina virtual completa es neutral con el sistema operativo, y se puede realizar sin importar el mismo.

Este tipo de respaldo es conveniente para restaurar las máquinas virtuales enteras ante un acontecimiento de fallo de hardware, o un error del administrador del sistema, tal y como el borrado accidental de una máquina virtual entera, o de una imagen de disco.

Al ejecutar respaldos de máquinas virtuales completas, se realizan los siguientes pasos:

1. Consolidated Bakup exporta las imágenes de disco de las máquinas virtuales, y los ficheros de configuración, a un directorio local del apoderado VCB. Por ejemplo:

C:\mnt\mitestvm.sands.com-fullVM2. El software de respaldo de terceros toma los ficheros de la máquina virtual, y los mueve al medio de respaldo

31.3 PARAMETRIZAR CONSOLIDATED BACKUP

Antes de usar Consolidated Backup, configurar los siguientes componentes:

• ESX Server y VirtualCenter.

• Fábrica SAN.

• Software de terceros.

• El servidor apoderado VCB (VCB Proxy).

• Windows en el apoderado VCB.

31.3.1 CONFIGURACIÓN DE VMWARE ESX Y VIRTUALCENTER



Se debe disponer de una instalación ya existente de un ESX Server, y de un cliente de la infraestructura virtual (VI), o una configuración multi-host con VirtualCenter para gestionarlos.

31.3.2 CONFIGURACIÓN SAN

Antes de instalar Consolidated Bakup, ajustar los servidores ESX para utilizar el sistema de ficheros VMware (VMFS) o compatibilidad virtual de mapeo de dispositivos en crudo (RDM). Necesitamos configurar la fábrica SAN con la que los servidores ESX y el apoderado VCB están conectados.

Para más información, acudir a la documentación proporcionada por su proveedor de almacenamiento SAN.

Para Consolidated Bakup, la configuración de la SAN debe cumplir los siguientes requisitos:

• El apoderado VCB debe tener acceso a:

o Todas las matrices SAN que contienen volúmenes VMFS (almacenes de datos - datastores) que a su vez contienen los discos virtuales.

o Todas las matrices SAN que contienen compatibilidad virtual RDM, que se soportan para los respaldos usando Consolidated Bakup.

• Para cada LUN que contiene datos VMFS o RDM, el identificador de LUN en el servidor apoderado debe emparejarse con el identificador de LUN según es visto por el ESX Server.

NOTA: No hay soporte para gestionar el EMC AX100 con NaviExpress. Utilice NaviSphere completo. IBM ESS debe ser explícitamente configurado para mantener la consistencia de la presentación del identificador de LUN.

Normalmente, la configuración de la SAN en las matrices de almacenamiento implica agregar el apoderado VCB a todos los grupos de hosts donde se localizan los servidores ESX.

31.3.3 CONFIGURACIÓN DEL SOFTWARE DE TERCEROS

Se debe configurar el software de respaldo de terceros para su uso con Consolidated Bakup. Esto implica el permitir el uso de pre-script y post-script de Consolidated Backup para el software de respaldo. También, deberíamos activar la opción de ensamblaje cruzado (puntos de montaje) para el software de respaldo.Al configurar el software de respaldo de terceros, cerciorarse de que el cliente de respaldo que se ejecuta en el apoderado VCB, no utiliza los siguientes mecanismos. Ambos mecanismos requieren que el software de respaldo altere el sistema de ficheros que se va a respaldar, lo que no es posible en un respaldo basado en instantaneas.

• Archivado de bits de Windows (Windows archive bit) para respaldos incrementales. El bit de archivado es un atributo de fichero que utilizan ciertos productos de respaldo para determinar si el archivo se debe respaldar o no. Configurar el cliente de respaldo para utilizar en su lugar marcas de tiempo.

• Diario de cambio de Windows (Windows change journal).

Para cada software de respaldo de terceros soportado, bien el proveedor del software de respaldo, o VMware, proporcionarán un módulo de integración. Es un fichero ZIP que contiene todos los pre y post script requeridos.

El fichero ZIP contiene un fichero README.html que describe cómo utilizar el módulo de integración dentro del software de respaldo de terceros. También, el fichero README.html muestra como desactivar las funciones de bit de archivado y diario de cambios Windows en el software de respaldo de terceros, si es requerido.

31.3.3.1 CAMBIAR LAS POLÍTICAS DE RESPALDO DESPUÉS DE MIGRAR LA VERSIÓN DEL SERVIDOR SX

Si se ha migrado el software del ESX Server 2.x al ESX Server 3.5, se necesitan modificar todos los caminos de volúmenes VMFS que se han configurado en el software de respaldoerva. El formato de caminos (path) que utiliza el ESX Server 3 es diferente el formato utilizado por el ESX Server 2.X, y sigue el estándar:

• Volumen VMFS

/VMFS/volumes/<UUID_sistema_ficheros> o /VMFS/volumes/<etiq_sistema_ficheros>



• Fichero de VMFS

/VMFS/volumes/<etiq_sistema_ficheros|UUID_sistema_ficheros>/[dir]/myDisk.vmdk

31.3.4 CONFIGURACIÓN DEL APODERADO VCB

Para utilizar Consolidated Backup, se necesita configurar un apoderado (proxy) de respaldo.

31.3.4.1 REQUISITOS HARDWARE

El apoderado VCB debe ejecutar Microsoft Windows 2003. Además, el apoderado requiere los siguientes componentes hardware:

• Adaptador de red (NIC.)

• Adaptador de bus de host de canal de fibra (HBA Fibre Channel).

31.3.4.2 REQUISITOS PREVIOS

Para instalar Consolidated Backup en el apoderado VCB, asegurarse que se cumplen los siguientes requisitos:

• El apoderado está ejecutando Microsoft Windows 2003. Consolidated Backup no soporta ninguna otra versión de Windows en el apoderado.

• El entorno de red en el apoderado de respaldo se debe configurar de modo que el apoderado pueda establecer una conexión con el VirtualCenter Server o con su ESX Server.

Si hay un cortafuegos entre el apoderado de respaldo y el VirtualCenter o el ESX Server, el cortafuegos debe permitir conexiones TCP/IP al VirtualCenter o al ESX Server. Por defecto, VirtualCenter espera las conexiones entrantes en el puerto TCP/IP 902.

• El software de respaldo de terceros que se utilizará con Consolidated Backup, está instalado y configurado correctamente.

Verificar la configuración del software de respaldo de terceros en este momento, ejecutando un trabajo de respaldo y recuperación en un directorio local del apoderado VCB.

31.3.5 CONFIGURACIÓN DE WINDOWS EN EL APODERADO VCB

Después de parametrizar el apoderado VCB, se necesita configurar el sistema Windows que se ejecuta en el apoderado. La configuración de Windows implica los siguientes aspectos:

• Desactivar la asignación automática de la letra de controlador.

• Configurar el marco de Consolidated Backup.

• Instalar un módulo de interoperabilidad con el software de respaldo.

31.3.5.1 DESACTIVAR LA ASIGNACIÓN AUTOMÁTICA DE LA LETRA DE CONTROLADOR.

Todas las versiones de Windows, menos Windows 2003 Enterprise Edition y Windows 2003 Datacenter Edition, asignan automáticamente letras a los nuevos controladores de cada tecnología de volúmenes visible al sistema, bien sean volúmenes de sistemas de ficheros en red (NTFS), o de volúmenes de tablas de asignación de ficheros (FAT).

Para Consolidated Backup, se necesita cambiar este comportamiento por defecto para no montar volúmenes automáticamente en el apoderado.

PRECAUCIÓN: Si en la configuración no se realiza este paso, puede ocurrir la corrupción de los datos de las máquinas virtuales que usan RDM.



Para evitar que Windows asigne automáticamente letras de controlador a RDM:

1. Cerrar el apoderado Windows.

2. Desconectar el apoderado Windows de la SAN, o enmascarar todas las LUN que contengan volúmenes VMFS o RDM para máquinas virtuales.

3. Arrancar el apoderado y conectarse en una cuenta con privilegios de administrador.

4. Abrir la interfaz de línea de comandos.

5. Ejecutar la utilidad diskpart.

La utilidad diskpart inicia y muestra su propia solicitud de comandos.

6. Deshabilitar la asignación automática de letra a los controladores de nuevos volúmenes vistos, digitando el comando:

automount disable

7. Borrar todas las entradas de volúmenes previamente montados en el registro, digitando el comando:automount scrub

8. Salir de la utilidad diskpart digitando exit.

9. Cerrar Windows.

10. Volver a conectar el apoderado Windows a la SAN, o desenmascarar las LUN previamente enmascaradas, que contienen volúmenes VMFS o RDM.

11. Arrancar el apoderado.

31.3.5.2 INSTALAR EL MARCO BÁSICO DE CONSOLIDATED BACKUP

Conectar con el apoderado de respaldo usando una cuenta con privilegios de administrador.

1. Instalar el marco de Consolidated Backup ejecutando setup.exe desde el CD-ROM o una distribución electrónica de instalación.

2. Durante la instalación, seleccionar un directorio para la instalación de Consolidated Backup, o aceptar el valor por defecto.

31.3.5.3 CONFIGURAR EL MARCO DE CONSOLIDATED BACKUP

La configuración esencial de Consolidated Backup está almacenada en un fichero de nombre config.js, situado en un subdirectorio denominado config, dentro del directorio de instalación de Consolidated Backup.

La siguiente tabla proporciona una descripción de todos los parámetros de configuración del fichero:

Opción Valor por defecto

Descripción

BACKUPROOT C: \mnt Directorio en el que residen todos los trabajos de respaldo de las máquinas virtuales.Para cada trabajo de respaldo, se crea un subdirectorio de este, con un nombre único derivado del tipo de respaldo y el nombre de la máquina virtual.Asegurarse de que este directorio existe antes de intentar cualesquier respaldo de la máquina virtual.Para los respaldos de máquinas virtuales completas, el volumen que contiene este punto de montaje debe ser lo suficientemente grande para sostener las imágenes exportadas del disco de la máquina virtual más grande que vaya a ser gestionada.



Opción Valor por defecto

Descripción

HOST (ningún valor por defecto)

Nombre/Puerto de host del servidor de VirtualCenter o del par ESX Server usado por el apoderado VCB.

PORT 902 Número de puerto para conectar con en el VirtualCenter o el par ESX Server.

USERNAME (ningún valor por defecto)

Identificador de usuario que se utilizará para registrarse en el VirtualCenter o en el par ESX Server.

PASSWORD (ningún valor por defecto)

Contraseña que se utilizará para registrarse en el VirtualCenter o en el par ESX Server.

SNAPSHOT_POLICY

SNAPSHOT_POLICY

automatic

automatic

Opciones válidas:

automatic: El marco de Consolidated Backup crea y suprime las instantaneas de respaldo de las máquinas virtuales bajo demanda. Éste es el valor por defecto usado en la mayoría de las ocasiones.

manual: El marco de Consolidated Backup no crea ni suprime ninguna instantanea, sino que asume que existe una instantanea de respaldo denominada _VCB_BACKUP_, y utiliza esta instantanea para los propósitos de respaldo. Esta opción es útil para la creación de script.

createonly: El marco de Consolidated Backup crea una instantanea de respaldo cuando se está ejecutando el script de pre-respaldo, pero no elimina la instantanea después del respaldo. Se utiliza esta opción cuando se necesita ejecutar un trabajo de verificación. El script de verificación será el responsable del desmontaje.

deleteonly: El marco de Consolidated Backup asume que existe una instantanea de respaldo denominada _VCB_BACKUP_, y no intenta crear otra. Sin embargo, la instantanea se suprime mediante los script de post-respaldo. Esta opción es útil para la creación de script.

31.3.5.4 INSTALAR UN MÓDULO DE INTEROPERABILIDAD CON EL SOFTWARE DE RESPALDO.

Finalmente, se debe instalar el módulo Consolidated Backup Interoperability que se ajuste al software de respaldo de terceros.

Para las normas de instalación del módulo particular de interoperabilidad, se debe referir a la documentación proporcionada por el módulo de interoperabilidad.

31.4 CONFIGURAR MÁQUINAS VIRTUALES PARA CONSOLIDATED

BACKUP

En general, no se requiere ninguna configuración particular dentro de la máquina virtual para soportar Consolidated Backup. Sin embargo, se debe instalar una nueva versión de las herramientas de VMware correspondientes al ESX Server 3 en cada máquina virtual protegida. Sin la instalación de las herramientas de VMware, las instantaneas que Consolidated Backup crea para el respaldo, solamente serán consistentes a caídas bruscas. Es decir, no se realizará ninguna sincronización del sistema de ficheros.

31.5 RESTRICCIONES DE CONSOLIDATED BACKUP

En general, Consolidated Backup puede respaldar máquinas virtuales en un apoderado de respaldo, descargando del respaldo al ESX Server y a la propia máquina virtual protegida.

En algunas situaciones, Consolidated Backup no se puede utilizar para respaldar datos en una máquina virtual. Si se encuentra cualquiera de estas situaciones, se debe desplegar un agente de respaldo en la máquina virtual, y realizar el respaldo dentro de la máquina virtual. El agente de respaldo debe ser proporcionado por el proveedor del software respaldo de terceros.

Para los detalles de la instalación del agente de respaldo, referirse a la documentación proporcionada con el módulo de interoperabilidad que se empareja el software de respaldo.



No se puede utilizar Consolidated Backup en los siguientes casos:

• Respaldar máquinas virtuales con las imágenes de disco almacenadas en un dispositivo de almacenamiento al que el apoderado no puede acceder.

• Respaldar máquinas virtuales con discos virtuales que son RDM físicamente compatibles.

• Respaldar máquinas virtuales que no tienen asociada una dirección de protocolo Internet (IP), o un servidor de nombres de dominio (DNS).

• Realizar un respaldo a nivel de ficheros de máquinas virtuales que ejecuten otros sistemas operativos que no sean Windows NT 4.0, Windows 2000, Windows.XP, Windows.XP Professional, o Windows 2003.

• Respaldar máquinas virtuales que residan en dispositivos de almacenamiento NAS/NFS o iSCSI.

• Realizar un respaldo a nivel de ficheros simultáneamente con un respaldo completo para la misma máquina virtual.

PRECAUCIÓN: Ejecutando dos trabajos de respaldo en el mismo apoderado VCB, uno que realice un respaldo completo para una máquina virtual, mientras que otro realice un respaldo a nivel de fichero para otra máquina virtual, puede accionar un fallo en una de estas operaciones. Si sucede, reinicie la operación fallida.

31.6 UTILIZAR CONSOLIDATED BACKUP

Si se tienen múltiples máquinas virtuales para respaldar, agrupar estas máquinas virtuales juntas, y gestionar ese grupo como una sola entidad en el software de respaldo, mediante la configuración de alias DNS para el apoderado.

NOTA: Consolidated Backup soporta un máximo de 60 máquinas virtuales montadas concurrentemente. Por ejemplo, se pueden montar concurrentemente 60 máquinas virtuales que tengan un dispositivo C:, o 30 máquinas virtuales que tengan dispositivos C: y D: cada una.

Después de haber asociado un grupo de máquinas virtuales con el mismo nombre de host, se puede parametrizar un trabajo de respaldo para cada alias, usando el alias como el nombre del cliente para el trabajo.

31.6.1 ALIAS

Se pueden parametrizar diferentes alias para un grupo de máquinas virtuales, todos apuntando a la misma dirección IP del apoderado VCB. Esto nos permite asociar diversos permisos al grupo. Por ejemplo, los permisos de recuperación se asocian a estos alias, determinando quién pueden restaurar y desde qué máquinas virtuales se puede recuperar.

Si el departamento crece y se agrega otra máquina física, los alias facilitan el movimiento de un grupo a un apoderado diferente. Se pueden agregar nuevos apoderados al crecer el centro de datos (datacenter), y posteriormente mover los trabajos del grupo señalando por el alias a un nuevo apoderado.

31.6.2 CONFIGURAR TRABAJOS DE RESPALDO

Consolidated Backup puede realizar respaldos de máquinas virtuales en el apoderado de respaldo.

Al configurar los trabajos de respaldo, asegurarse de que:

• Todos los trabajos se asignan al apoderado.

• Todos los trabajos están especificados por uno de los siguientes formatos de directorios:

o Nivel de ficherol: C:\mnt\mitestvm.sands.com\letters\D

o Nivel de imagen: C:\mnt\mitestvm.sands.com-fullVM

• Cada trabajo está programado para ejecutarse en el momento específico.

NOTA: Si se planea ejecutar múltiples trabajos de respaldo en el mismo apoderado y al mismo tiempo,



recordar que los productos de respaldo pueden tener limitaciones sobre el número de trabajos que pueden funcionar en paralelo.

Para más detalles sobre la configuración de los trabajos de respaldo de máquinas virtuales, referirse a la documentación proporcionada con el software de respaldo de terceros.

31.6.3 RESPALDO EFECTUADO POR PRIMERA VEZ

Cuando se realiza un primer respaldo para una máquina virtual particular, la máquina virtual tiene que estar encendida, o el respaldo fallará en el ESX Server.

Después de completar el primer respaldo de la máquina virtual, Consolidated Backup puede realizar los respaldos de la máquina virtual sin importar su estado de encendido o la hora del respaldo.

31.7 CONFIGURACIÓN AVANZADA

En ciertas ocasiones, se puede necesitar la realización de algunas configuraciones avanzadas sobre Consolidated Backup. Por ejemplo, se puede ejecutar un script a medida para crear una instantanea quieta de una máquina virtual. También, se pueden necesitar la ejecución de un comando de post-respaldo para que las máquinas virtuales cancelen los trabajos de respaldo.

31.7.1 EJECUTAR SCRIPT A MEDIDA DE QUIETUD O INACTIVIDAD

Cuando se utiliza Consolidated Backup, las máquinas virtuales entran automáticamente en quietud cuando se comienza el proceso de respaldo.

También se pueden ejecutar script de quietud de pre-congelación y post-deshielo a medida para crear una instantanea quieta de la máquina virtual. Se despliegan y se ejecutan los script de quietud a medida dentro de la máquina virtual protegida.

Cuando se ejecutan los script, se puede utilizar el controlador SYNC, una característica opcional que sostiene el I/O entrante y descarga todos los datos sucios al disco, permitiendo la consistencia de los sistemas de ficheros.

Debido a que el controlador SYNC es opcional, se puede decidir no instalarlo al instalar las herramientas de VMware. Actualmente, el controlador SYNC no se soporta en los siguientes sistemas operativos:

• Sistemas operativos invitado de 64bit.

• Cualquier otro sistema operativo que no sea Windows.

Ejecutar los script implica los siguientes pasos:

Paso 1. Ejecutar script de precongelación.

Consolidated Backup ejecuta el siguiente script de precongelación dentro de la máquina virtual que está siendo respaldada:

• Para Windows:

C:\Windows\pre-freeze-script.bat

• Para el resto de sistemas operativos:

/usr/sbin/pre-freeze-script

Si el script de precongelación devuelve un código de retorno diferente a cero, la operación de creación de la instantanea fallará.

Paso 2. Enganchar el controlador SYNC (opcional)Enganchar el controlador SYNC para sostener el I/O entrante y limpiar todos los datos sucios a disco. Esto ayuda a hacer que los sistemas de ficheros sean consistentes.

Si este paso falla, proceder al paso 5, y fallará la creación de la instantanea.



Paso 3. Crear una instantanea

En este paso, se crea una instantanea quieta y actual de la máquina virtual. Si este paso utiliza demasiado tiempo y excede el límite permitido, la operación de creación de la instantanea falla, y se suprime la instantanea. Proceder con el paso 5.

Paso 4. Desenganchar el controlador SYNC

Desenganchar el controlador SYNC para permitir el I/O de nuevo. Este paso puede fallar si la creación de la instantanea en el paso 3 ha utilizado demasiado tiempo y ha excedido los límites.

Paso 5. Ejecutar script de post-deshielo

Consolidated Backup ejecuta el siguiente script de post-deshielo dentro de la máquina virtual:

• Para Windows:

C:\Windows\post-thaw-script.bat

• Para el resto de sistemas operativos:

/usr/sbin/post-thaw-script

Aunque las herramientas de VMware actualmente no comprueban el estado de salida de este script, debería devolver 0 si es correcto.

31.7.2 CANCELAR UN TRABAJO DE RESPALDO

Si se cancela una operación de respaldo desde el software de terceros, mientras que el respaldo está en proceso, la máquina virtual no puede ser desmontada ser servidor apoderado, y la instantanea no puede ser suprimida. Es la situación normal, puesto que el script de limpieza no se puede ejecutar. Para fijar el problema, se debe ejecutar manualmente el comando de post-respaldo para cada máquina virtual.

Para ejecutar el comando de post-respaldo:

1. Comprobar las carpetas del directorio C:\mnt para determinar los nombres de host de las máquinas virtuales.

2. Para cada nombre de host de las máquinas virtuales, ejecutar el siguiente comando. Ejecutar este comando desde el subdirectorio genérico de instalación de Consolidated Backup.

cscript /nologo <directorio de instalación en VCB [“C:\program files\VMware\VMware Consolidated Backup Framework”]>\post-command.wsf <host_máquina_virtual>





32RESTAURACIÓN. RECUPERACIÓN DE DESASTRES. ESCENARIOS DE RESPALDO

32.1 RECUPERACIÓN DE FICHEROS USANDO CONSOLIDATED BACKUP

Consolidated Backup realiza recuperaciones de respaldos de máquinas virtuales basadas en ficheros.

32.1.1 RECUPERACIÓN

Para información sobre los flujos de trabajo de recuperación, consultar la documentación que viene con el módulo de integración del software de respaldo de terceros.

En general, se soportan tres flujos de trabajo de recuperación diferentes:

• No hay ningún software de respaldo en la máquina virtual. La recuperación se realiza por el administrador en un apoderado de respaldo de red compartido, que sea accesible por la máquina virtual protegida.

• El software de respaldo está en máquinas virtuales dedicadas, y los datos se han movido a las máquinas virtuales objetivo.

• Software de respaldo desplegado en cada máquina virtual protegida. La restauración se hace directamente por el administrador de sistema o por el usuario.

32.1.1.1 RECUPERACIÓN CENTRALIZADA

Al realizar una recuperación centralizada, se tienen un grupo de máquinas virtuales en un ESX Server, un apoderado de respaldo, y un agente de respaldo en un apoderado sobre una máquina virtual dedicada, que hemos planificado para el respaldo y recuperación de datos. En este caso, se utiliza el software de respaldo para obtener los datos del apoderado sobre el que se ejecuta el agente. Después de que el administrador restaura los datos al servidor central, se puede recuperar de nuevo la máquina virtual usando el acceso remoto a CIFS (Common Internet File System), un protocolo de ficheros compartidos.

A favor: Hay que mantener un número mínimo de agentes.

En contra: La recuperación de datos es centralizada, y el administrador debe estar implicado en la restauración a nivel de fichero.

32.1.1.2 RECUPERACIÓN POR GRUPOS

Al realizar una recuperación por grupos, una máquina virtual tiene un agente de respaldo para cada grupo. El administrador del grupo recupera los flujos de trabajo a un host de recuperación por grupos. Los ficheros se copian a una máquina virtual objetivo, usando ficheros compartidos CIFS.

A favor:

• Las recuperaciones se pueden delegar.

• Es un buen compromiso entre el número de agentes y la facilidad de recuperación.

En contra: No es una restauración completa de tipo autoservicio.

32.1.1.3 RESPALDO DE TIPO AUTOSERVICIO

Los agentes de respaldo se despliegan en cada máquina virtual. El usuario puede utilizar el agente para respaldar los datos a cinta, y para recuperarlos de la misma manera. El agente de respaldo en la máquina virtual se utiliza para restaurar los datos.

A favor: Es una recuperación completa del tipo autoservicio.

En contra: Los agentes se deben desplegar en cada máquina virtual.

RESTAURACIÓN. RECUPERACIÓN DE DESASTRES. ESCENARIOS Página: 381


32.2 RECUPERACIÓN DE FICHEROS USANDO LA UTILIDAD vcbRestore

La utilidad vcbRestore es una utilidad de línea de comandos que se utiliza para recuperar los datos que han sido respaldados usando el respaldo basado en imagen.

32.3 RECUPERACIÓN DE DATOS

Las siguientes pautas pueden ayudarnos en la recuperación de datos:

• Asegurarse de que disponemos de respaldos basados en imagen para cada máquina virtual completa.

• Respaldar la base de datos de VirtualCenter.

• Asegurarse de que disponemos de las claves de licencia.

• Asegurarse de que disponemos de bastantes servidores para ejecutar todas las máquinas virtuales que planeamos recuperar.

• Permitir la migración con VMotion, o utilizar DRS realza las capacidades de recuperación ante desastres.

32.3.1 LOCALIZACIÓN DE FALLOS

En ESX 3.5, los volúmenes VMFS son identificados por identificadores únicos. El nombre del directorio, bajo el que se monta cada volumen VMFS en /VMFS/volumes, corresponde con este identificador único. El identificador único se asigna automáticamente al volumen durante el proceso de formateo del volumen, y no se puede cambiar.

Los volúmenes VMFS pueden tener etiquetas de más fácil utilización. Estas etiquetas se muestran como enlaces simbólicos en /VMFS/volumes, y apuntan al directorio correspondiente. Por ejemplo, para un volumen VMFS con identificador único 40d1562g-ae2103b2-32b0-01133a0b7ed1, y una etiqueta de nombre storage1, se crean las siguientes entradas bajo /VMFS/volumes:

• Un directorio denominado 40d1562g-ae2103b2-32b0-01133a0b7ed1, bajo el cual se monta el sistema de ficheros.

• Un enlace simbólico denominado storage1, apuntando al directorio 40d1562g-ae2103b2-32b0-01133a0b7ed1.

Los interfaces gráficos de usuario (GUI) para software de respaldo que permiten seleccionar los ficheros para respaldo, solamente muestran el directorio (el identificador único) en su panel de navegación por directorios.

32.3.1.1 IDENTIFICAR UN VOLUMEN VMFS POR SU ETIQUETA

1. Navegar por el directorio /VMFS/volumes, mediante el GUI del software de respaldo.

Los enlaces simbólicos que señalan los puntos de montaje de volúmenes VMFS, se muestran en el panel de selección de ficheros.

2. Utilizar estas entradas para localizar el identificador único asociado a la etiqueta del sistema de ficheros que necesitamos.

3. Seleccionar en el panel de navegación de directorios, el directorio correspondiente a este identificador único.

Al realizar respaldos basados en ficheros, la aplicación de respaldo utiliza las trayectorias que se refieren al identificador único, de tal forma que los ficheros respaldados se muestran de la siguiente forma:

/VMFS/volumes/40d1562g-ae2103b2-32b0-01133a0b7ed1/vm01/vm01.vmdkAl recuperar ficheros desde la aplicación de respaldo, es posible que necesitemos realizar un mapa inverso para identificar la etiqueta de volumen VMFS correcta (en este ejemplo, storage1) que corresponde al identificador único. Para poder realizarlo, considerar el respaldo del enlace simbólico en sí mismo.



32.4 ESCENARIOS DE UTILIZACIÓN DE RESPALDOS

Los siguientes casos de utilización son los más recomendados:

Centro de datos (Datacenter) – Cada noche se ejecuta Consolidated Backup a nivel de ficheros.

Centro de datos (Datacenter) – Periódicamente (Windows), o cada noche (Linux), se ejecuta Consolidated Backup a nivel de imagen. Este es un escenario de recuperación de desastres.

Agentes en las máquinas virtuales - Respaldo incremental para Linux.

Servidor de respaldo en una máquina virtual - Para sucursales, instalar agentes en las máquinas virtuales.

32.4.1 ESCENARIO TÍPICO DE UTILIZACIÓN DE CONSOLIDATED BACKUP

Se muestra un ejemplo de cómo se puede utilizar Consolidated Backup para proteger los datos de máquinas virtuales:

1. El administrador del sistema configura la planificación y política de respaldo en el software de respaldo de terceros.

Por ejemplo, el administrador de sistema ajusta el software de respaldo para respaldar E:\Datos en vm01.sands.com diariamente a las 4 de la madrugada.

2. El software de respaldo planifica el trabajo de respaldo automáticamente.

3. Cuando el software de respaldo lanza el trabajo, lo llama dentro del marco de Consolidated Backup, usando un script de pre-respaldo. Consolidated Backup realiza lo siguiente:

a. Entra en contacto con una instancia de VirtualCenter, o con su par ESX Server, y le solicita la creación de una instantanea de la máquina virtual que se va a respaldar.

b. Transforma esta instantanea en disponible (la monta) para el apoderado de respaldo. Esto produce que los datos que necesitan se copiados, sean visibles al software de respaldo de terceros.

4. El software de respaldo de terceros realiza el procedimiento de respaldo para copiar los datos que han cambiado, a los medios de respaldo.

5. Al final del trabajo de respaldo, se llama al software de respaldo de terceros dentro del marco de Consolidated Backup, realizando lo siguiente:

a. Separa (desmonta) la instantanea del apoderado de respaldo.

b. Solicita a VirtualCenter o a su par ESX que elimine la instantanea de la máquina virtual.





33 VMware Converter

33.1 INTRODUCCIÓN

VMware Converter proporciona, con una gran facilidad de uso, una solución escalable para migraciones de máquinas físicas a virtuales y de máquinas virtuales a virtuales. Optimizado para la migración masiva, VMware Converter es igualmente eficaz para conversiones de máquinas individuales. Con sus asistentes adaptados y su gestor de tareas, VMware Converter importa máquinas virtuales más rápidamente, con menos pasos manuales requeridos, y con pocas limitaciones del hardware fuente, que otros métodos de mercado. Con su capacidad de clonado en caliente, VMware Converter puede importar una nueva máquina virtual sin tiempos muertos en la máquina física origen o fuente.

33.1.1 MIGRACIÓN CON VMware Converter

Con VMware Converter se importan máquinas virtuales desde diferentes formatos fuente, dentro de varios destinos de productos VMware. Utilizar la aplicación para:

• Convertir máquinas físicas para su utilización a través de diferentes formatos de productos VMware.

• Convertir máquinas virtuales para su utilización a través de diferentes formatos de productos VMware.

• Mover máquinas virtuales a través de diferentes plataformas de productos VMware.

• Crear máquinas virtuales VMware a partir de formatos de terceros, como Acronis True Image, Symantec Backup Exec System Recovery (antes LiveState Recovery), Norton Ghost, StorageCraft ShadowProtect, y

• Microsoft Virtual Server y Virtual PC.

• Reducir el tiempo necesario para publicar nuevos entornos de máquinas virtuales.

• Migrar servidores heredados (legacy) a nuevo hardware sin la necesidad de reinstalar el sistema operativo o el software de aplicación.

• Ejecutar migraciones a través de hardware heterogéneo.

• Reajustar los tamaños, tipos, y particiones de disco, para maximizar la utilización de los recursos de almacenamiento.

• Iniciar y manejar múltiples migraciones concurrentes.

• Visualizar los controles de auditoría (audit trail).

VMWARE CONVETER Página: 385


Ilustración 263 VMware Converter crea y migra máquinas virtuales VMware desde un gran abanico de fuentes u orígenes

33.1.1.1 EDICIONES DE VMware Converter

VMware Converter se distribuye en dos ediciones, Starter y Enterprise, que resuelven las necesidades particulares de diversos usuarios y casos de utilización.

Diferencias entre las ediciones Starter y Enterprise

VMware Converter Starter VMware Converter EnterpriseEntorno Entorno diseñado para migraciones

simples a productos VMware, tales como Virtual Infrastructure 3, VMware Player, VMware Workstation, y VMware Server.

Entorno diseñado para múltiples migraciones concurrentes a Virtual Infrastructure 3.

Licencia Descarga libre Licenciada como una parte del SnS (Soporte y suscripción) con VirtualCenter Management Server.

Clonado Clonado en caliente local para productos de host (GSX Server, VMware Player, VMware Workstation, y VMware Server), y ESX Server; y clonado en caliente remoto solamente para productos de host.

Clonado en caliente local para productos de host (GSX Server, VMware Player, VMware Workstation, y VMware Server), y ESX Server; clonado en caliente remoto para productos de host y ESX Server; clonado en frío local (CD de arranque de VMware Converter) para productos de host y ESX Server

Gestión del trabajo Migración simple cada vez. Control de pruebas

Múltiples migraciones concurrentes. Control de pruebas

33.1.2 CLONADO Y RECONFIGURACIÓN DEL SISTEMA DE MÁQUINAS FÍSICAS

La clonación es el proceso de crear un disco clonado (reproducción exacta), donde el disco clonado es un disco virtual que es una copia exacta del disco físico fuente u origen. Esto implica la copia de los datos sobre un disco duro físico de la máquina fuente y la transferencia de esos datos a un disco virtual destino (el nuevo disco clonado). La reconfiguración del sistema es el proceso de ajustar el sistema operativo migrado para permitirle funcionar en el hardware virtual. Este ajuste se realiza en el disco virtual destino después del clonado, y permite al disco virtual destino funcionar como un disco de arranque del sistema en una máquina virtual.



El asistente de VMware Converter genera una nueva máquina virtual VMware completa y basada en la máquina física fuente. El proceso de migración no es destructivo, así que se puede continuar utilizando la máquina fuente original.

Sin embargo, si se planea ejecutar una máquina virtual VMware importada en la misma red que la máquina física fuente, se debe modificar el nombre y la dirección IP en una de las máquinas, de tal forma que las máquinas física y virtual pueden coexistir correctamente.

NOTA: No se pueden mover licencias OEM entre máquinas físicas. Cuando se realiza la compra desde el OEM, la licencia está asociada al servidor y no puede ser reasignada. Solamente las licencias de Detalle (Retail Licenses) y de Volumen (Volume Licenses) pueden ser reasignadas a nuevos servidores físicos. Si se migra una imagen OEM, se necesita una licencia de Windows Server Enterprise o de Datacenter Edition en el ESX Server para poder ejecutar múltiples máquinas virtuales.

33.1.2.1 CLONADO EN CALIENTE Y EN FRÍO

VMware Converter soporta el clonado en caliente y en frío. El clonado en caliente (hot cloning), también llamado clonado en vivo (live cloning) o clonado en línea (online cloning), exige el clonado de la máquina fuente mientras está funcionando su sistema operativo. El clonado en frío (cold cloning), también llamado clonado fuera de línea (offline cloning), exige el clonado de la máquina fuente cuando no está funcionando su sistema operativo. En el clonado en frío el usuario reinicia la máquina fuente desde un CD que tenga su propio sistema operativo, y desde cualquiera de las aplicaciones que ejecutan VMware Converter. El clonado en frío no deja ninguna huella en la máquina fuente.

NOTA: Cuando se clonan sistemas de doble arranque (dual boots), solamente se puede clonar el sistema operativo por defecto al que apunta boot.ini. Para clonar el sistema operativo que no sea por defecto, modificar boot.ini para apuntar a otro sistema operativo y volver a arrancar. Después de arrancar el sistema operativo deseado, se puede instalar VMware Converter y realizar un clonado en caliente.

33.1.2.2 CLONADO LOCAL Y REMOTO

Para el clonado en local, la migración se realiza con las aplicaciones que se ejecutan en la máquina fuente. Con el clonado en remoto, la máquina fuente puede ser accesible sin tener que tocarla físicamente, mientras está funcionando.

Se muestran las ilustraciones sobre los pasos generales seguidos por VMware Converter después de que el usuario haya parametrizado una tarea de migración usando al asistente disponible del convertidor. Todos los pasos mostrados en las ilustraciones son automáticos. Son realizados por VMware Converter sin la implicación del operador, después de que el usuario haya creado la tarea con el asistente. Éste es un ejemplo de clonado en caliente, en el cual la máquina física que se va a clonar no tiene ningún tiempo muerto.


1.1.1.1.10 EJEMPLO DE CLONADO EN CALIENTE REMOTO


Clonado en caliente remoto de una máquina física

Ilustración 264 Estado inicial de las máquinas fuente y destino.

Ilustración 265 Preparación de la máquina fuente para una conversión

1. VMware Converter instala el agente en la máquina fuente.

2. El agente toma una instantanea (snapshot) de los volúmenes fuente.



Ilustración 266 Preparación de la máquina virtual en la máquina destino

3. VMware Converter crea una nueva máquina virtual en la máquina destino.

4. El agente copia los volúmenes de la máquina fuente a la máquina destino.

Ilustración 267 Completar el proceso de conversión

5. El agente instala los controladores requeridos para permitir que el sistema operativo arranque en la máquina virtual.

6. El agente personaliza la máquina virtual (por ejemplo, cambiando la información de la dirección IP).



Ilustración 268 Limpieza en la finalización del clonado

7. VMware Converter elimina todos los rastros en la máquina fuente.

Se muestran las ilustraciones sobre los pasos generales seguidos por VMware Converter después de que el usuario haya parametrizado una migración usando al asistente del convertidor disponible en el CD de arranque. Después de que el usuario haya arrancado desde el CD del convertidor, y haya utilizado la aplicación que dirige los pasos de la migración, los pasos restantes son realizados por VMware Converter sin la implicación del operador hasta la reanudación de la máquina fuente para volver a su sistema operativo original.

Clonado en frío local de una máquina física

Ilustración 269 Estado inicial de las máquinas fuente y destino.


1.1.1.1.11 EJEMPLO DE CLONADO EN FRÍO LOCAL


Ilustración 270 Preparación de la imagen de la máquina fuente

1. El usuario arranca la máquina fuente desde el CD de arranque de VMware Converter (Converter Boot CD), y utiliza VMware Converter para definir y comenzar la migración.

2. VMware Converter copia los volúmenes fuente en un disco RAM.

Ilustración 271 Preparación de la máquina virtual en la máquina destino

3. VMware Converter crea una nueva máquina virtual en la máquina destino.

4. VMware Converter copia los volúmenes desde la máquina fuente a la máquina destino.

Ilustración 272 Completar el proceso de conversión

5. El agente instala los controladores requeridos para permitir que el sistema operativo arranque en la máquina virtual.

6. El agente personaliza la máquina virtual (por ejemplo, cambiando la información de la dirección IP).

Ilustración 273 Limpieza en la finalización del clonado

7. El usuario quita el CD de arranque y reinicia la máquina física fuente para retornar a su propio sistema operativo. La máquina virtual está lista para funcionar en la máquina destino.



33.1.2.3 MODOS DE CLONADO

VMware Converter soporta dos modos de clonado: el clonado basado en disco y el clonado basado en volumen.

VMware Converter soporta el clonado basado en volumen, tanto para clonado en caliente como en frío, como para la importación de máquinas virtuales existentes. En el clonado basado en volumen, todos los volúmenes en la máquina virtual destino son volúmenes básicos, sin importar el tipo de volumen correspondiente de la fuente. Algunos tipos de volúmenes fuente no están soportados, y se saltan durante el clonado.

Niveles de soporte:

• Soporta clonado en caliente de todos los tipos de volúmenes fuente.

• Soporta clonado en frío (Converter Boot CD) de todos los tipos de volúmenes dinámicos, pero no soporta los volúmenes tolerantes a fallos de Windows NT 4.

• Soporta la importación de máquinas virtuales con volúmenes básicos y todos los tipos de volúmenes dinámicos excepto RAID. No soporta los volúmenes tolerantes a fallos de Windows NT 4. Solamente se soportan discos con MBR (Master Boot Record). No se soportan los discos con GUID Partition Table (GPT).

VMware Converter soporta clonado basado en disco para clonados en frío y para la importación de máquinas virtuales ya existentes. El clonado basado en disco transfiere todos los sectores de todos los discos, preservando todos los meta datos del volumen. La máquina virtual destino recibe exactamente los mismos volúmenes, y del mismo tipo, que los de la máquina virtual fuente. El clonado basado en disco soporta todos los tipos de discos básicos y dinámicos.

33.1.3 MIGRACIÓN DE IMÁGENES DE SISTEMA Y MÁQUINAS VIRTUALES EXISTENTES

El asistente de VMware Converter produce una nueva máquina virtual basada en una imagen de sistema de una máquina virtual. El proceso de migración no es destructivo, de modo que se puede continuar utilizando la máquina virtual o la imagen de sistema fuente original con el producto usado para crear la máquina virtual fuente. Para ejecutar la importación de una máquina virtual VMware en la misma red que la máquina virtual fuente, modificar el nombre y la dirección IP en una de las máquinas virtuales, de modo que las máquinas virtuales original y nueva puedan coexistir.

33.1.3.1 CONVERTIR MÁQUINAS VIRTUALES

VMware Converter nos permite mover máquinas virtuales VMware entre ESX Server, GSX Server, VMware Player, VMware Workstation, y VMware Server. También importa máquinas virtuales desde Microsoft Virtual Server y Virtual PC.

33.1.3.2 CONFIGURACIÓN DE MÁQUINAS VIRTUALES

Para las máquinas virtuales VMware cuyos discos han sido restaurados desde una copia de seguridad de un host físico, o mediante otros medios de copiado directo, VMware Converter prepara la imagen para funcionar en el hardware virtual de VMware.

33.1.4 TAREAS DE GESTIÓN

VMware Converter proporciona una gestión de tareas mediante una nueva y robusta herramienta para gestionar migraciones. Se puede utilizar para una importación simple, o para múltiples migraciones concurrentes. Después de que se cree una tarea usando al asistente del convertidor para gestionar cómo se desea importar una máquina, utilizar el Task View del gestor de tareas para:

• Iniciar y parar una importación

• Cambiar el orden de ejecución


1.1.1.1.12 CLONADO BASADO EN VOLUMEN

1.1.1.1.13 CLONADO BASADO EN DISCO


• Forzar la ejecución de una tarea encolada

• Controlar el número de trabajos que se ejecutan simultáneamente

• Filtrar la vista de las tareas que se muestran

• Editar una tarea

• Ver el progreso de una tarea

• Cancelar una tarea

• Editar y reiniciar una tarea fallida

• Suprimir una tarea

• Ver el registro de auditoría

33.1.5 ASPECTOS NUEVOS EN VMware Converter 3.0.2

Esta nueva versión (release) incorpora los siguientes aspectos:

• Convierte los productos de la version 6 de VMware: Workstation 6.x, VMware ACE 2.x, VMware Fusion 1.x, and VMware Player 2.x.

Convierte formatos de imágenes de disco de terceros: Acronis True Image 9.

Soporte experimental para sistemas operativos Microsoft Vista 32‐bit y 64‐bit.

Ver las release notes en http://www.VMware.com/support/converter/doc/releasenotes_conv302.html

33.2 REQUISITOS DEL SISTEMA

Este capítulo describe los requisitos que deben ser satisfechos antes de ejecutar VMware Converter, y describe las compatibilidades y las interoperabilidades entre los sistemas en los cuales y con cuáles trabaja.

33.2.1 REQUISITOS DEL APLICATIVO

VMware Converter y su agente funcionan en los siguientes sistemas operativos Microsoft Windows:

• Windows NT SP6+ (con IE5 o superior)

• Windows 2000

• Windows 2003 32 y 64 bit

• Windows XP Professional 32 y 64 bit

• Windows Vista 32 y 64 bit (solo con soporte experimental)

VMware Converter puede funcionar en máquinas virtuales que utilicen los anteriores sistemas como sistemas operativos invitados.

NOTA: Aunque VMware Converter solamente se ejecute en Windows, después de la migración se puede transferir la máquina virtual a la plataforma de host soportada por VMware que seleccionemos.

Para configurar las máquinas virtuales, o para importar las imágenes de terceros y máquinas virtuales basadas en productos VMware, el sistema operativo sobre el que se ejecuta VMware Converter debe ser igual, o mayor que, el sistema operativo de la máquina origen o fuente, según las indicaciones de la siguiente tabla, en la que se muestra la compatibilidad del sistema operativo para configurar e importar productos basados en VMware, o en imágenes de terceros.



Sistema Operativo en la máquina origen Sistema operativos compatibles en el sistema que ejecuta VMware Converter

Windows NT Server Windows 2000 Windows XP Windows 2003 Windows Vista

Windows NT Server X X X X XWindows 2000 X X X XWindows XP X X XWindows 2003 X X XWindows Vista X X X

NOTA: El soporte para Windows Vista es experimental.

Información y requisitos de espacio para la instalación:

• Tamaño del instalador - 29Mb

• Ficheros instalados - 63Mb

• Requisito mínimo del dispositivo de arranque (si está instalado en el dispositivo de arranque) - 120MB

• Requisito mínimo del dispositivo de arranque (si está instalado en otro dispositivo) - 105MB

El CD de arranque de VMware Converter ejecuta su propia copia de Windows Preinstallation Environment (WinPE).33.2.2 REQUISITOS DE MEMORIA PARA LA CLONACIÓN EN

FRÍO

Para la clonación en frío con el CD de arranque de VMware Converter, la máquina física origen debe poseer ciertos requisitos de memoria.

El requisito mínimo de memoria en la máquina física para ejecutar el CD de arranque de VMware Converter es de 264MB. La memoria recomendada es de 364MB.

La siguiente tabla muestra los requisitos de memoria para un clonado en frío con el CD de arranque de VMware Converter.

Si la memoria (m) de la máquina física origen es Entonces el CD de arranqueMenor de 264 Mb No puede ejecutar un clonado en fríoMayor o igual de 264 Mb, pero menor de 296 Mb Puede ejecutar un clonado en frío, pero no se puede

usar un disco residente en RAMMayor o igual de 296 Mb, pero menor de 364 Mb Puede ejecutar un clonado en frío con un disco RAM,

aunque se sugiere el uso de red compartida. El tamaño del disco RAM es m menos 264 Mb.

Mayor o igual de 364 Mb Se puede ejecutar un clonado en frío con un disco RAM. El tamaño del disco RAM es m menos 264 Mb, hasta un límite de 124 Mb.

33.2.3 MÁQUINAS FÍSICAS QUE PUEDEN SER IMPORTADAS

VMware Converter puede clonar en caliente, y reconfigurar cualquier máquina física que funcione con un sistema operativo especificado en la sección anterior: “Requisitos del aplicativo”.

Para un clonado en frío, el CD de arranque de VMware Converter se puede iniciar desde, y clonar, las máquinas con controladores de almacenamiento y adaptadores de red que Microsoft detalla como soportados en Windows 2003. Con este requisito resuelto, VMware Converter puede clonar máquinas que ejecuten los sistemas operativos mostrados en la sección anterior: “Requisitos del aplicativo”.



33.2.4 MÁQUINAS VIRTUALES E IMÁGENES DEL SISTEMA QUE PUEDEN SER IMPORTADAS

VMware Converter puede importar máquinas virtuales creadas con:

• Workstation 5.x y Workstation 4.x

• VMware Player 1.x

• ESX Server 3.x

• ESX Server 2.5x (si la máquina virtual se maneja con VirtualCenter 2.x)

• GSX Server 3.x

• VMware Server 1.x

• VirtualCenter 2.x

• Microsoft Virtual PC versión 7 y superiores.

• Cualquier versión de Microsoft Virtual Server

VMware Converter puede importar imágenes de sistema desde Symantec Backup Exec System Recovery (antes LiveState Recovery), y desde Norton Ghost versión 9 y superiores.

VMware Converter puede importar imágenes de sistema desde:• VMware Consolidated Backup

• Acronis True Image 9

• Symantec Backup Exec System Recovery (antes LiveState Recovery) 6.5 y 7.0, LiveState Recovery 3.0 y 6.0, y Norton Ghost version 9.0, 10.0, y 12.0 (ficheros .sv2i).

• StorageCraft ShadowProtect (solamente soporte experimental)

Tener en cuenta las siguientes limitaciones:

• Las máquinas virtuales deben estar apagadas antes de la importación. No se pueden importar máquinas virtuales suspendidas.

• No se soportan las máquinas virtuales desde versiones de Virtual PC para Macintosh.

• El sistema operativo de la máquina virtual origen Virtual PC o Virtual Server debe ser un sistema operativo invitado Windows soportado por la plataforma VMware (por ejemplo, VMware Workstation 4 o 5). Visitar el sitio Web de VMware para obtener una lista de los sistemas operativos soportados: http://www. VMware .com/support/guestnotes/doc/index.html

VMware Converter soporta máquinas virtuales Virtual PC o Virtual Server con la mayoría de los sistemas operativos Windows desde Windows NT 4.0, solamente para clonado. No se soporta la configuración de máquinas con sistemas operativos Windows anteriores.

NOTA: Las máquinas virtuales de Virtual PC o Virtual Server con sistemas operativos invitados que no sean Windows (por ejemplo, Linux y DOS) no son compatibles con VMware Converter. Esto es cierto aun en el caso de que plataforma VMware de destino soporte ese sistema operativo invitado.

• VMware Converter puede importar imágenes ShadowProtect y Backup Exec System Recovery, con algunas limitaciones. Estas limitaciones incluyen:

o Los discos dinámicos no están soportados.

o Todas las imágenes de la copia de la máquina deben estar en una carpeta simple, sin imágenes


http://www.vmware.com/support/guestnotes/doc/index.html


colocadas fuera de la misma.

o Para clonado basado en volumen, todos los volúmenes en el disco hasta el activo y los volúmenes del sistema deben ser copiados (por ejemplo: un disco tiene cuatro particiones 1-4, con la partición 2 como volumen activo y la partición 3 como volumen de sistema. La copia debe incluir desde la partición 1 a la 3)

o Si la imagen es incremental, se soportan hasta 16 copias incrementales.

o Las imágenes de sistema con controladores lógicos no están soportadas si el controlador lógico también es un volumen activo o de sistema. (solamente ShadowProtect).

33.2.4.1 RECUPERACIÓN DE IMAGENES DE VMware Consolidated Backup EN VMware Converter

VMware Consolidated Backup nos permite recuperar máquinas virtuales completas de servidores ESX, cuya copia ha sido almacenada usando discos de Workstation, un fichero .vmx, y un fichero de catálogo. VMware Converter puede recuperar imágenes de VMware Consolidated Backup dentro de servidores ESX, e importarlas dentro de máquinas virtuales independientes de VMware.

VMware Converter soporta la recuperación de imágenes de VMware Consolidated Backup de cualquier tipo de sistema operativo. Para los sistemas operativos especificados en la tabla de Requerimientos del Aplicativo, VMware Converter nos permite seleccionar y cambiar los tamaños de los volúmenes, y parametrizar la identidad de la máquina virtual recuperada. Para el resto de sistemas operativos, VMware Converter solamente soporta la recuperación de discos.

VMware Converter no mantiene el fichero .nvram, ni los ficheros de auditoría de VMware (log files).Solamente se mantienen intactos los discos.

VMware Converter no lee los parámetros de la localización original del fichero de catálogo. Para recuperar en la misma localización, se debe verificar información del almacén de datos (datastore), nombre del host, nombre de carpeta, y pool de recursos desde el fichero de catálogo, y digitarla en el asistente de importación. En resumen, VMware Converter no lee el nombre original desde el fichero de catálogo. Si se desea usar el mismo nombre y no lo recordamos, debemos leer el fichero de catálogo como un texto plano.

Cuando se recuperan imágenes para productos de destinos gestionados (Servidores ESX, por ejemplo), el GUI de VMware Converter no mantendrá la información de ciertos aspectos del hardware copiado en la imagen original, siendo sustituidos por parámetros por defecto

Las áreas afectadas son:

• CDROM — Por defecto, tipo de dispositivo: Host Device.

• Floppy — Por defecto, tipo de dispositivo: Host Device

• Adaptadores de Red — Por defecto, los adaptadores de red mostrados en el GUI. La dirección MAC no se mantiene. Es regenerada por el host de destino.

• Puertos Serie — Por defecto, a los puertos físicos en la máquina del host destino.

• Puerto paralelo — Por defecto, al puerto físico paralelo en la máquina del host destino.

Cuando se recuperan imágenes, el GUI de VMware Converter no mantiene otras ciertas propiedades de la máquina virtual desde la imagen origen, sustituyéndolas por valores por defecto. Las áreas afectadas son:

• UUID — La BIOS y la localización de las máquinas virtuales, identificadas por uuid.bios y uuid.location, no se mantienen, sino que son regeneradas por la máquina host.

• Reserva de recursos de disco (disk resource allocation) — Por defecto, los valores disponibles cuando se creó la máquina virtual en el host.


1.1.1.1.14 INFORMACION NO MANTENIDA CUANDO SE USA VMware Converter PARA PRODUCTOS DESTINO GESTIONADOS


Cuando se importa una imagen de VMware Consolidated Backup a un producto destino de host (Workstation, por ejemplo), el GUI de VMware Converter no puede garantizar que las propiedades de la máquina virtual sean mantenidas. Esto se debe a que VMware Converter lo maneja como una migración normal, no como una recuperación.

33.2.5 DESTINOS SOPORTADOS

VMware Converter puede exportar máquinas virtuales que sean compatibles con

• Workstation 6.x , Workstation 5.x y Workstation 4.x• VMware Fusion 1.x

• VMware ACE 2.x y VMware ACE 1.x

• VMware Player 2.x y VMware Player 1.x

• ESX Server 3.x

• ESX Server 2.5x (soportado solo para importación mediante un VirtualCenter Server 2.x que gestione el ESX Server)

• GSX Server 3.x

• VMware Server 1.x

• VirtualCenter 2.x

NOTA: Las máquinas virtuales bajo Workstation 4.x son compatibles con VMware GSX Server 3.0, ESX Server 2.x, y ACE 1.x.

33.2.6 NIVEL DE SOPORTE DE INTERNACIONALIZACIÓN (i18n)

VMware Converter no cumple las especificaciones completas de i18n. Ciertas migraciones tienen algún requerimiento para usar caracteres ASCII Inglés en varias entidades, tal y como muestra la siguiente tabla..Source Destination Limitations to InternationalizationPhysical machine (local or remote clone, hot or cold clone)

ESX Server or VirtualCenter virtual machine.

English ASCII destination virtual machine name

Standalone virtual machine English ASCII virtual machine name. English ASCII destination path

Standalone virtual machine ESX Server or VirtualCenter virtual machine


Standalone virtual machine English ASCII destination path. English ASCII destination virtual machine name

ESX Server or VirtualCenter virtual machine

ESX Server or VirtualCenter virtual machine


Standalone virtual machine English ASCII destination path


“Standalone virtual machine” incluye imágenes de VMware Workstation, VMware Consolidated Backup, Acronis True Image 9, Microsoft Virtual PC y Virtual Server, y Symantec Backup Exec Server Recovery (antes LiveState Recovery) 6.5 y 7.0, LiveState Recovery 3.0 y 6.0, y Norton Ghost 9, 10, y 12 (solamente .sv2i).

NOTA: En VMware Converter, Sysprep y las trayectorias de los parches en caliente (hot fix paths) están limitadas a caracteres ASCII Ingleses.


1.1.1.1.15 INFORMACION NO MANTENIDA CUANDO SE USA VMware Converter PRODICTOS DESTINO DE HOST


33.2.7 CÓMO LA CONVERSIÓN AFECTA A LOS AJUSTES

La máquina virtual VMware creada por VMware Converter contiene una copia exacta del estado del disco de la máquina física origen o fuente, de la máquina virtual, o de la imagen de sistema, con excepción de algunos dispositivos dependientes del hardware (y algunas veces de las letras de dispositivos mapeados). Los ajustes de la máquina origen o fuente que permanecen idénticos incluyen:

• Configuración del sistema operativo (nombre de la máquina, identificador de seguridad, cuentas de usuario, perfiles y preferencias, y así sucesivamente)

• Ficheros de datos y de aplicaciones.

• Número de serie de cada partición de disco en los volúmenes.

Debido a que las máquinas virtuales o imágenes de sistema origen y destino tienen el mismo identificador (nombre, SID, y así sucesivamente), el funcionamiento de ambas en la misma red puede dar lugar a conflictos. Para volver a desplegar la máquina virtual o imagen de sistema origen, asegurarse que no estén ejecutándose ambas, la máquina virtual o imagen de sistema origen y destino en la misma red y al mismo tiempo.

Por ejemplo, si se utiliza VMware Converter para probar la viabilidad de hacer funcionar una máquina virtual Virtual PC como una máquina virtual VMware sin desarmar la máquina virtual original Virtual PC, primero se debe resolver el problema de la duplicación del identificador. Se puede resolver este problema usando el paso opcional a medida del VMware Converter Manager.

33.2.7.1 CAMBIOS EN EL HARDWARE VIRTUAL

La mayoría de las aplicaciones migradas deben funcionar correctamente en la máquina virtual VMware debido a que sus ficheros de configuración y datos tienen la misma localización que en la máquina virtual origen o fuente. Sin embargo, ciertas aplicaciones pueden no trabajar correctamente si dependen de las características específicas del hardware subyacente tales como el número de serie o el fabricante del dispositivo.

Cuando se localizan malos funcionamientos después de la migración de la máquina virtual, notar los siguientes cambios potenciales de hardware:

• El Modelo y los números de serie de la CPU (si está activado) pueden ser diferentes después de la migración. Corresponden con el ordenador físico que hace de host a la máquina virtual VMware.

• El adaptador Ethernet puede ser diferente (AMD PCNet o VMXnet) con una dirección MAC diferente. Cada una de las direcciones IP del interfaz debe ser reconfigurada de nuevo individualmente.

• La tarjeta gráfica puede ser diferente (tarjeta VMware SVGA).

• Los números de discos y de particiones son los mismos, pero cada dispositivo de disco puede tener un modelo diferente y diferentes secuencias del fabricante.

• Los controladores de disco primario pueden ser diferentes de los controladores de la máquina origen.

• Las aplicaciones pueden no trabajar correctamente si dependen de los dispositivos que no están disponibles dentro de la máquina virtual.

33.2.8 REQUISITOS DE VMWARE CONVERTER PARA LOS PUERTOS TCP/IP

La siguiente tabla muestra los puertos utilizados por VMware Converter en los procesos de conversión.

Trayectorias de comunicación PuertoAplicación de VMware Converter a la máquina física remota 445 y 139Aplicación de VMware Converter al VirtualCenter Server 443Aplicación de VMware Converter al ESX Server 3.x 443Máquina física al VirtualCenter Server 443Máquina física al ESX Server 3.x 443



33.3 INSTALACION Y DESINSTALACION DE VMware Converter

Este capítulo describe los pasos básicos para instalar VMware Converter, en ambas ediciones, Starter y Enterprise.

33.3.1 INSTALACION DE VMware Converter

Se puede instalar VMware Converter en una máquina física o en una máquina virtual. La configuración típica instala ambos aplicativos: VMware Converter y su agente. Sin embargo, es posible seleccionar una instalación personalizada para instalar uno u otro componente por sí mismo.

Para instalar VMware Converter

1. Asegúrese de que se cumplen los requisitos del aplicativo VMware Converter.

2. Descargar la versión más reciente del convertidor de sitio Web de VMware:

http://www.VMware.com

3. Para iniciar el instalador, se va a la carpeta que contiene el archivo de instalación que se ha descargado y se hace doble clic en el fichero VMware-Converter-3.x.x-<xxxxx>.exe.

En este ejemplo, <xxxxx> es el nombre de la construcción (build). Este archivo se encuentra en el CD de la aplicación o en el directorio local en el que se ha descargado el instalador.

Momentáneamente, aparece una caja de diálogo de Preparación de la Instalación, y el asistente de instalación de VMware Converter se abre con una página de bienvenida.

(Si se detecta una aplicación anteriormente instalada, se desinstala.)

4. Hacer clic en Next de la página de bienvenida.

5. En la página de licencia de usuario final, hacer clic en “Acepto los términos del Acuerdo de licencia” (I accept the terms in the License Agreement) y hacer clic en Next.

6. Seleccionar la ubicación de carpeta para VMware Converter en la página de carpeta de destino y hacer clic en Next.

La ubicación predeterminada es C:\Archivos de programa\VMware\VMware Converter. Para instalar en otro lugar, hacer clic en Change y navegar por la nueva ubicación.

7. Seleccionar instalación típica (Typical) o instalación personalizada (Custom), y hacer clic en Next.

8. En la página Custom Setup, elegir qué componentes instalar, ya sea Converter Manager o Converter Agent, o ambas, y hacer clic en Next.

Si se instalan ambos componentes se puede gestionar la importación de máquinas virtuales desde cualquier ubicación autorizada.

Si se instala sólo Converter Manager, sólo se puede utilizar la máquina para la importación de máquinas físicas remotas.

La instalación de Converter Agent prepara la máquina física local para la importación. Cuando se utiliza junto con el Converter Manager, también permite la importación de toda la gama de tipos de máquinas.

9. En la página Ready to Install The Program, pulsar Install.

Aparecen los mensajes que indican el progreso de la instalación.Si hace clic en Cancel durante la instalación, los ficheros instalados se deshacen y el sistema operativo se retorna a su estado original.

10. Cuando el asistente muestra la página Installation Completed, hacer clic en Finish.

La casilla de verificación Run VMware Converter now está seleccionada por defecto. Para terminar la



instalación, pero no lanzar la aplicación en ese momento, deseleccionar la casilla de verificación antes de hacer clic en Finish.Si el sistema operativo que se está ejecutando es Windows 2000 o Windows NT, y se ha instalado el Converter Agent, se debe reiniciar el sistema antes de poder utilizar VMware Converter.

33.3.2 DESINSTALAR, MODIFICAR O REPARAR VMware

Converter

Además de poder utilizar la opción del panel de control de Microsoft Windows de agregar o quitar programas, para desinstalar VMware Converter, también se puede usar el asistente de instalación de VMware Converter.

El asistente de instalación tiene la capacidad adicional de modificar o reparar VMware Converter.

Para desinstalar, modificar, reparar o VMware Converter:

1. Para iniciar el instalador, se va a la carpeta que contiene el archivo de instalación que se ha descargado y se hace doble clic en el fichero VMware-Converter-3.x.x-<xxxxx>.exe.

En este ejemplo, <xxxxx> es el nombre de la construcción (build). Este archivo se encuentra en el CD de la aplicación o en el directorio local en el que se ha descargado el instalador.

Momentáneamente, aparece una caja de diálogo de Preparación de la Instalación, y el asistente de instalación de VMware Converter se abre con una página de bienvenida.

(Si se detecta una aplicación anteriormente instalada, se desinstala.)

2. Hacer clic en Next de la página de bienvenida.

3. En la página Program Maintenance, seleccionar Modify, Repair o Remove, y hacer clic en Next.

• Seleccionar Modify para cambiar los componentes instalados de VMware Converter. Esto nos lleva a la página Custom Setup del asistente, que nos permite realizar modificaciones.

• Seleccionar Repair para que el asistente verifique y vuelva a instalar cualquier componente dañado del convertidor.

• Seleccione Remove para desinstalar VMware Converter.

4. En la página Remove the Program, se pueden eliminar todos los archivos y entradas de registro creadas por VMware Converter, y eliminar el archivo de licencia para la edición Enterprise si se tiene. Hacer clic en Remove.

Como alternativa, si se está modificando o reparando VMware Converter, la página que aparece es la de Ready to Modify the Program o la de Ready to Repair the Program, sin ninguna mención de la eliminación de archivos.

Cuando termine el asistente de eliminar o reparar el convertidor, es posible que se deba reiniciar el sistema antes de poder utilizar VMware Converter. Si es así, aparece un cuadro de diálogo.

33.3.3 INSTALACION DE VMware Converter PARA RODAR EN MODO Install-Less

Se puede convertir una máquina física remota en funcionamiento sin tener VMware Converter instalado en la máquina desde la que se dirige la migración. Esto se denomina "install-less mode". Para ello se deber disponer de VMware Converter Manager en una unidad de red compartida, montarla desde el sistema que va a dirigir la migración, y ejecutar la aplicación desde esa ubicación.

33.3.4 ADICION DE LICENCIAS

Para utilizar la edición Enterprise de VMware Converter, se debe añadir su licencia. Esta licencia es parte de SnS (Support and Subscription) con el VMware VirtualCenter Management Server.

Para añadir una licencia Enterprise:



1. Hacer doble clic en el icono del convertidor para poner en marcha la aplicación VMware Converter Manager.

2. Seleccionar Administration > Licensing Information en el menú principal.3. Hacer clic en Add License en el cuadro de diálogo License Information.

4. En el navegador, buscar y seleccionar el archivo de licencia y hacer clic en Open.

Si la licencia es válida, el cuadro de diálogo License Information muestra la fecha de vencimiento de la licencia.

5. Hacer clic en Close.

Para cambiar una licencia Enterprise

1. Iniciar la aplicación VMware Converter Manager.

2. Seleccionar Administration>Licensing Information en el menú principal.

3. Hacer clic en Change del cuadro de diálogo Licensing Information.

4. En el navegador, buscar y seleccionar el archivo de licencia y hacer clic en Open.

Si la licencia es válida, el cuadro de diálogo License Information muestra la fecha de vencimiento para la licencia modificada.

5. Hacer clic en Close.

33.3.5 EJECUCION DE UN SCRIPT DE INSTALACION

Para los administradores de sistemas que deseen ejecutar un script de instalación, se puede instalar VMware Converter usando Deployment Console.

Dos tareas del convertidor, “distribute P2V Installer” y “uninstall p2v” deben ser ajustadas como tareas bajo Job:System Jobs:Config Jobs.

Utilizando “distribute p2v installer” se lanza VMware-converter-3.x.x-<xxxxx>.exe (donde <xxxxx> es el nombre de la construcción (build). Usar las opciones mostradas en la siguiente tabla

Option ActionINSTALLDIR=[path] Path to the installer.ADDLOCAL=[feature(,feature. . .)] Installs the listed features. For Converter, the options are P2VGUI,

P2VAgent, and ALL (case sensitive).REBOOT=\”REALLYSUPPRESS\” If a reboot is required, it will be suppressed./qn Quiet, no UI./q Quiet, with progress information, no user interaction.PROPERTY=[property value] Sets the value of property to “property value.”REMOTEINSTALL=1 Prevents the installer from being upgraded.msiexec /quiet/uninstall {[uninstall key]} Uninstalls Converter, using the uninstall key for Converter found in the

registry. To find the uninstall key: in RegEdit, use the path HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall, choose the top key in the list and use the down arrow until the right pane shows the information for VMware Converter.

msiexec ? Lists MSI commands.

33.4 IMPORTACIÓN DE MÁQUINAS CON VMware Converter

Este capítulo describe cómo crear una tarea de VMware Converter para importar máquinas físicas, máquinas virtuales, e imágenes del sistema de una variedad de fuentes sobre una variedad de destinos, usando el clonado en caliente local y remoto.

33.4.1 SELECCIÓN DEL PROCEDIMIENTO PARA LA IMPORTACIÓN



Con tres categorías de máquinas emisoras y de imágenes (máquina física, máquina autónoma, u máquina del ESX Server), y dos categorías de destinos (máquina autónoma Workstation y máquina del ESX Server), el procedimiento de conversión puede variar de una tarea a otra. Utilizar la tabla mostrada en una sección posterior para convertir las máquinas, y encontrar la combinación de procedimientos que emparejan las máquinas fuente y destino.33.4.1.1 IMPORTACIÓN EN MODO SIN INSTALACIÓN (Install-Less)

El modo “sin instalación” (install-less) implica la conversión de una máquina física remota en ejecución sin tener que instalar al gestor de VMware (VMware Converter Manager), a veces denominado “GUI”, sobre la máquina en la que estamos iniciando la migración. Para ejecutar el modo “sin instalación”, se instala temporalmente VMware Converter Manager en una máquina y se copian los ficheros del directorio de instalación a una localización compartida de red. Después de que se pueda montar la localización compartida de red desde otra máquina, se podrán rodar los ejecutables sin tener que instarlos en la máquina particular.

Después de iniciar VMware Converter Manager desde el punto de montaje de la localización compartida de red, utilizar el procedimiento descrito en una sección posterior para convertir una máquina física remota fuente.

33.4.1.2 DETERMINAR EL PROCEDIMIENTO A SEGUIR

La tabla siguiente muestra los procedimientos para convertir las tres categorías de fuentes y la categoría de destino máquina virtual de ESX Server o VirtualCenter.

Tabla: Menú de procedimientos para convertir máquinas

Fuente DestinoESX Server o VirtualCenter Server Virtual Machine Máquina virtual ESX Server o VirtualCenter Server

Máquina física • Iniciar el asistente para la conversión.• Seleccionar una máquina física como fuente.• Importar una máquina virtual como máquina virtual del ESX Server

• Paso 3: Parametrización del sistema operativo invitado de la nueva máquina virtual (opcional).

• Finalización de la creación de la tarea de importaciónStandalone Virtual Machine (*)Máquina virtual autónoma

• Iniciar el asistente para la conversión.• Seleccionar una máquina virtual autónoma como fuente• Importar una máquina virtual como máquina virtual del ESX Server


• Finalización de la creación de la tarea de importaciónESX Server o VirtualCenterVirtual MachineMáquina virtual ESX Servero VirtualCenter Server

• Iniciar el asistente para la conversión.• Seleccionar una máquina virtual de un ESX Server como fuente• Importar una máquina virtual como máquina virtual del ESX Server


• Finalización de la creación de la tarea de importación

(*) Incluye VMware Workstation, Microsoft Virtual PC y Virtual Server, y Symantec Backup Exec Server Recovery (también denominado LiveState Recovery) y Norton Ghost 9 e imagines posteriores.

33.4.1.3 EL BOTON Log Info

Se puede encontrar un botón de Registro de Información (Log Info) en la página del asistente. Si se hace clic en el botón se extiende la página del asistente para mostrar la ubicación de los archivos de registro para la tarea de creación creada. Estos registros se almacenan sólo temporalmente, y deben ser recuperados tan pronto como sea necesario.

33.4.1.4 CONFIGURACION DE CLUSTERS PARA WMware Converter

Si se va a importar una máquina virtual para ejecutarse en un ESX Server administrado por VirtualCenter, y se desea tener un cluster como destino, la configuración del cluster VMware DRS debe establecerse en manual. El convertidor no soporta, como destinos, los cluster en los que DRS está fijado a parcialmente automatizado o totalmente automatizado.



33.4.2 INICIAR EL ASISTENTE PARA LA CONVERSION

Seguir estos pasos para iniciar el asistente de VMware Converter desde el aplicativo VMware Converter.

Para iniciar el asistente:1. Ejecutar el aplicativo VMware Converter.

2. Pulsar Import Machine en la parte superior izquierda de la barra de tareas.

3. Pulsar Next en la página de bienvenida del asistente VMware Converter Import Wizard.

La página Source nos introduce el panel Table of Contents.

33.4.3 PASO 1: SELECCIÓN DE LA FUENTE

Después de iniciar el asistente, disponemos de tres categorías para seleccionar la fuente de conversión a máquina virtual

Dependiendo de la fuente, debemos acudir a una de las siguientes secciones:

• Seleccionar una máquina física como fuente

• Seleccionar una máquina virtual de un ESX Server como fuente

• Seleccionar una máquina virtual autónoma como fuente

33.4.3.1 SELECCIONAR UNA MÁQUINA FÍSICA COMO FUENTE

Seguir estos pasos si el sistema fuente es una máquina física local o remota, o una máquina física remota ejecutándose en el modo “sin instalación”.

Si la máquina es local, se debe instalar previamente el VMware Converter Agent, antes de comenzar la conversión.

Para seleccionar la máquina física fuente y elegir los discos para importar:

1. En la página Source, pulsar Next para ir a la página Source Type



Ilustración 274 Pantalla Source Type del asistente VMware Converter Import Wizard

2. Seleccionar el botón de radio Physical computer en la página Source Type, y pulsar Next.

3. Para una máquina remota, digitar su nombre o dirección IP (o seleccionar una máquina desde la lista desplegable). Digitar el DOMINIO \ nombre de usuario y contraseña para la máquina remota en la página Source Login, y pulsar Next.

Para una máquina local, seleccionar el botón This local machine (la autorización se fija para el usuario actualmente conectado, y en este caso no se puede cambiar), y pulsar Next.

4. Seleccionar los discos a importar siguiendo los pasos restantes de este procedimiento.

Para un clonado en caliente de una máquina física, VMware Converter solamente permite el clonado basado en volúmenes.

5. Deseleccionar cualquier volumen que no se desee importar.

Si se deselecciona el volumen del sistema o el volumen activo, aparece una advertencia antes de mostrar las siguiente página. Cuando se hace un clonado basado en volúmenes, normalmente VMware Converter salta la página y los ficheros de hibernación, debido a que son grandes y no contienen ninguna información que normalmente se desee copiar. Sin embargo, se tiene la opción de no ignorar estos ficheros. Cuando se hace un clonado basado en disco, VMware Converter no puede proporcionar una opción para saltar estos ficheros.

6. Especificar el tamaño del volumen que se desee en la caja combo New Disk Space, y pulsar Next.

Las opciones son:

o Maintain Size (Mantener el tamaño) (<tamaño desde la columna Total Size) – Selecciona mantener el tamaño original del volumen.

o Min[imun] Size (Tamaño mínimo) (<tamaño desde la columna Used, más un plus adicional>) – Selecciona importar la porción usada del volumen, más una pequeña cantidad de espacio agregado adicionalmente.



o <Type Size in GB> (digitar tamaño en Gb) – Selecciona la digitación de un tamaño específico en gigabytes.

o <Type Size in Mb> (digitar tamaño en Mb) – Selecciona la digitación de un tamaño específico en megabytes.

Si se digita un valor menor que el mínimo requerido para el volumen, aparecerá un mensaje de aviso.

El

Ilustración 275 Pantalla Source Data del asistente VMware Converter Import Wizard

Continuar con la sección “Paso 2: Selección de destino para la nueva maquina virtual”

33.4.3.2 SELECCIONAR UNA MÁQUINA VIRTUAL DE UN ESX SERVER COMO FUENTE

Seguir estos pasos si el sistema fuente es una máquina virtual VMware ESX Server o se gestiona mediante VirtualCenter.

Para seleccionar la máquina virtual fuente del ESX Server, y seleccionar los discos para importar:


2. Seleccionar el botón de radio ESX Server or VirtualCenter virtual machine en la página Source Type, y pulsar Next.

3. En la página Source Login, digitar o seleccionar el ESX Server o el VirtualCenter Server que contiene la máquina virtual que se desea importar.

La caja desplegable ESX/VC Server dispone de los identificadores o localizaciones de los diez últimos sistemas que se han conectado. Se puede digitar un nuevo identificador.



Si se elige una máquina del ESX Server, proceder con el paso siguiente. Si se elige un VirtualCenter Server, ir al paso 6.

4. Seleccionar la máquina virtual que se desea importar de la lista de máquinas virtuales encontradas en el ESX Server al que nos hemos conectado.

5. Pulsar Next e ir al paso 7.

6. Especificar la fuente para la máquina virtual en el navegador del inventario de máquinas virtuales de VirtualCenter, y pulsar Next.

Se puede buscar el navegador mediante una de las dos vistas del inventario – por defecto la vista Hosts & Clusters o la vista Virtual Machines & Templates - en la caja desplegable View.

7. Para importar todos los discos sin cambios, asegurarse de seleccionar el botón de radio Import all disks and maintain size en la página Source Data, y pulsar Next.

Import all disks and maintain size es la única opción si la máquina virtual que se está importando tiene un sistema operativo invitado Linux.

En caso contrario, seleccionar el botón de radio Select volumes and resize to save or add space y seguir los pasos restantes de este procedimiento.


Si se deselecciona el volumen del sistema o el volumen activo, aparece una advertencia antes de que se muestre la página siguiente.

9. Especificar el nuevo tamaño del volumen que se desea en la caja desplegable New Disk Space, y pulsar Next.

Las opciones son:

o Maintain Size (<tamaño desde la columna Total Size>) – Seleccionarla para guardar el tamaño original del volumen.

o Min[imum] Size (<tamaño desde la columna Used, más un plus adicional>) – Seleccionarla para importar solamente la porción usada del volumen, con una pequeña cantidad de espacio adicional.

o <teclear el tamaño en GB> - Seleccionarla para incorporar un tamaño específico en GB.

o <teclear el tamaño en Mb> - Seleccionarla para incorporar un tamaño específico en MB.

El tecleo de un valor menor que el mínimo verificado produce un mensaje de alerta.

33.4.3.3 SELECCIONAR UNA MÁQUINA VIRTUAL AUTÓNOMA COMO FUENTE

Seguir estos pasos si el sistema fuente es una máquina virtual independiente local o remota (es decir, una máquina virtual VMware Workstation 4 o 5, VMware Player, VMware Server, VMware GSX Server,Microsoft Virtual PC, Microsoft Virtual Server, o Symantec Backup Exec System Recovery [formada con LiveState Recovery] o Norton Ghost 9 o imagen superior).

Para seleccionar la máquina virtual fuente independiente y elegir los discos para importar


2. Seleccionar el botón de radio Standalone virtual machine en la página Source Type, y pulsar Next.

3. Navegar por las máquinas virtuales o las imágenes desde la página Select Virtual Machine, y pulsar Next.

4. En el navegador de ficheros seleccionar el fichero para la máquina que se desea importar y pulsar Open.Se pueden filtrar los tipos de ficheros mostrados usando la caja desplegable Files of type. Las opciones de tipo



de ficheros son:

• All Supported Files (Todos los ficheros soportados)

• VMware Workstation Files (*.vmx, *.vmtn)

• Microsoft Virtual Server Files (*.vmc)

• Symantec Backup Exec System Recovery Files (*.sv2i)

• StorageCraft ShadowProtect Files (*.spf)• Acronis True Image Files (*.tib

VMware Converter examina el fichero.

Si la máquina virtual fuente es Windows NT SMP, VMware Converter puede requerir Service Packso parches en caliente. En este caso, aparece la página New Virtual Machine Reconfiguration. En caso contrario proceder con el paso 7.

NOTA: Si se está ejecutando VMware Converter en un sistema basado en Microsoft Windows 2000 o superior, y se está importando una máquina virtual o una imagen de Microsoft Windows NT 4.0, aparece un mensaje de advertencia de que el proceso de importación migrará cualquier partición NTFS en la máquina virtual resultante a una versión más nueva del sistema de ficheros NTFS. Para evitar la migración del sistema de ficheros, pulsar No en la caja de diálogo, y pulsar Cancel en la página del asistente para terminar la importación. Para importar la máquina o la imagen virtual, ejecutar VMware Converter en un ordenador basado Windows NT

El asistente muestra los ficheros que son requeridos. El botón Next permanece inhabilitado hasta que cada ítem tenga una marca de chequeado al lado de él.

5. Seleccionar la fila en la columna File, insertar el medio de soporte que contienen ese fichero, y pulsar Have Disk. Si se dispone del fichero en nuestro sistema o red, pulsar Have Disk y navegar para seleccionar el fichero.

El importador lee el fichero, y pone una marca de chequeo en la fila si es correcto.

6. Repetir el paso anterior para cada fichero requerido, y cuando se finalice, pulsar Next.

Si la máquina virtual fuente que se ha seleccionado está protegida mediante contraseña, aparece la página Virtual Machine Login.

7. Teclear la contraseña y pulsar Next.

Si la máquina virtual fuente que se ha seleccionado no está protegida mediante contraseña, el asistente salta la página y presenta la página Source Data.

8. Para importar todos los discos sin cambios, asegurarse de seleccionar el botón de radio Import all disks and maintain size en la página Source Data, y pulsar Next.

Si se está creando un clon ligado (linked), se debe utilizar la opción Import all disks. Import all disks es la única opción disponible si la máquina virtual que se está importando tiene un sistema operativo invitado Linux.

En caso contrario, seleccionar el botón de radio Select volumes and resize to save or add space y seguir los pasos restantes de este procedimiento.




Las opciones son:

o Maintain Size (<tamaño desde la columna Total Size>) – Seleccionarla para guardar el tamaño



original del volumen.





33.4.4 PASO 2: SELECCIÓN DE DESTINO PARA LA NUEVA MAQUINA VIRTUAL

33.4.4.1 IMPORTAR MÁQUINA VIRTUAL COMO MÁQUINA VIRTUAL DEL ESX SERVER

Seguir estos pasos si se está importando una máquina virtual para ejecutarla en un ESX Server o en un ESX Server gestionado mediante VirtualCenter.

Para seleccionar el destino para la máquina virtual convertida

1. Pulsar Next en la cabecera de página Destination para moverse a la página Destination Type.

2. Seleccionar el botón de radio de máquina virtual VMware ESX Server o VirtualCenter, y pulsar Next.

3. En la página Destination Login, conectarse al servidor destino, y pulsar Next.

ESX o VirtualCenter Server Login - identifica qué servidor recibe la nueva máquina virtual y cómoacceder a ese servidor. Seleccionar el servidor destino desde los presentados en la lista desplegable o digitar el nombre del servidor si no aparece en la lista. Digitar el nombre de usuario y la contraseña para el servidor destino.

Si se seleccionado un ESX Server, continuar con el paso siguiente. Si se selecciona un VirtualCenter Server, ir al paso 5.

4. En la página Virtual Machine Name, digitar el nombre que se desea asignar a la máquina virtual.


Si ya existe una máquina virtual con el mismo nombre en el ESX Server, VMware Converter muestra un mensaje de advertencia y pide que se seleccione otro nombre.

6. En la página Virtual Machine Name and Folder, digitar el nombre que se desea asignar a la máquina virtual.

7. Al seleccionar un VirtualCenter Server como destino, se debe seleccionar una carpeta dentro delinventario de VirtualCenter. Pulsar Next.

Al contrario que un host ESX Server, el inventario de VirtualCenter puede contener múltiples hosts, clusters, y datacenters.

8. Especificar los recursos para la máquina virtual importada en la página Host o Cluster y pulsar Next.

Se debe seleccionar el host, el cluster (solamente para los servidores VirtualCenter), o el pool de recursos dentro del host o del cluster desde el que se ejecutará la máquina virtual. Si se selecciona un cluster en modo manual, ir al paso siguiente para seleccionar el host en ese cluster. En caso contrario, ir al paso 9.

9. En la página Host, seleccionar el host especificado para la máquina virtual (cluster solamente en modo manual), y pulsar Next.

10. Especificar el almacén de datos (datastore) para los ficheros de configuración de la máquina virtual y sus



discos, y pulsar Next.

Todos los datastores y su espacio disponible aparecen en este panel. Se debe elegir un datastore o varios lo bastante grandes como para contener los discos seleccionados.

Para distribuir los discos sobre varios datastores, pulsar Advanced para ver la lista de discos y del fichero de configuración de la máquina virtual. Seleccionar el datastore para cada disco y fichero de configuración desde los menús desplegables. Si no hay bastante espacio, aparece un mensaje de error con la indicación de la cantidad requerida.

Ilustración 276 Pantalla Datastore del asistente VMware Converter Import Wizard

11. Mapear los adaptadores de red de la máquina virtual a la red de VirtualCenter en la página Networks, y pulsar Next.

El panel de redes muestra mediante menús desplegables las redes disponibles en la localización de destino. De la misma forma, el número de adaptadores para mapear se puede fijar en un menú desplegable.

33.4.5 PASO 3: PARAMETRIZACIÓN DEL SISTEMA OPERATIVO INVITADO DE LA NUEVA MÁQUINA VIRTUAL

Este paso permite instalar las VMware Tools y modificar la identidad de la nueva máquina virtual, instalarsolamente las VMware Tools, o ni instalar las VMware Tools ni modificar la identidad de la máquina virtual.

VMware Converter no soporta la personalización para Windows NT.

La modificación para requisitos particulares incluye la capacidad de:

• Cambiar la información del ordenador para identificar la máquina virtual en una red.

• Incorporar información de licencias del servidor.

• Cambiar la zona horaria para la máquina virtual.



• Modificar las características de cada interfaz de red.

Para modificar la identidad de la nueva máquina virtual para requisitos particulares

1. En la página Customization seleccionar Customize the identity of the new virtual machine y pulsar Next.

La tabla de contenidos se amplía para mostrar los aspectos de esta sección de la instalación.

2. En la página Computer Information, digitar el nuevo nombre del ordenador y la información relacionada, y pulsar Next.

• Computer Name – Nombre de ordenador - Nombre único para identificar la máquina virtual en la red. Caracteres válidos A-Z, a-z, 0-9, y el guión. El guión bajo (subrayado) no es válido, pero VMware Converter permite su uso. Hay un límite de 63 caracteres.

• Owner Name – Nombre del propietario - los caracteres válidos incluyen todos los caracteres imprimibles; límite de 63 caracteres.

• Organization – Organización - los caracteres válidos incluyen todos los caracteres imprimibles; límite de 63 caracteres.

• Generate New Security ID (SID) – Genera nueva identificación de seguridad (SID) - seleccionarlo para generar una nueva identidad de seguridad.

• Location of Sysprep Files - Localización de los ficheros Sysprep - si la aplicación ha determinado esta localización, la caja de edición de texto la muestra. Si este campo está en blanco, se debe especificar una localización válida antes de ir al panel siguiente.

3. En la página Windows License incorporar la información de licencia Windows para la máquina virtual en caso de necesidad, y pulsar Next.

Se puedes dejar en blanco el campo de identificación del producto y trasladarse a la página siguiente.

La caja de chequeo Include Server License Information solamente se aplica a los sistemas operativos Microsoft Windows 2000 Server y Microsoft Windows 2003 Server.

Los botones de radio Server License Mode se deshabilitan si la caja de chequeo no está seleccionada.

4. En la página Time Zone seleccionar una zona horaria de tiempo desde el menú desplegable y pulsar Next.Si se necesita fijar los interfaces de red, aparece la página Network Interface Settings. Continuar con el siguiente paso. Si no necesitan ser fijados, la página no aparece. Ir al paso 8.

5. Para modificar los ajustes del adaptador de red para requisitos particulares, seleccionar el adaptador en la página Network Interface Settings, y pulsar Customize.

Si se prefiere utilizar los ajustes por defecto, pulsar Next e ir al paso 8.

El botón Reset All está habilitado si se han modificado uno o más adaptadores de red. Pulsar este botón para volver todos los ajustes de todos los adaptadores a los valores por defecto.

6. Usar la caja de diálogo Network Properties para modificar las características de cada adaptador de red que se desea cambiar.

• Pestaña General - seleccionarla si se utiliza DHCP para obtener automáticamente una dirección IP o para incorporarla de forma manual. Seleccionarla si se utiliza DHCP para obtener automáticamente una dirección del servidor DNS o para incorporarla de forma manual.

• Pestaña DNS - especifica las conexiones del DNS incorporando sufijos DNS. Para cada sufijo DNS que se digite, pulsar Add. Si se digitan múltiples sufijos DNS, utilizar Move Up y Move Down para especificar el orden en el que la máquina virtual utilizará las conexiones.

• Pestaña WINS - especificar las direcciones WINS primarias y secundarias digitando las direcciones IP en las cajas de entrada.



7. Pulsar OK para volver a la página Network Interface Setting, y pulsar Next.

8. En la página Workgroup o Domain seleccionar cómo la máquina virtual participa en la red, y el pulsar Next.

• Workgroup - Caracteres válidos A-Z, a-z, 0-9, y el guión. Hay un límite de 15 caracteres.

• Windows Server Domain - la caja de texto debe tener un valor. Los caracteres válidos incluyen A-Z, a-z, 0-9, espacio, período (punto), y el guión. Cada etiqueta delimitada por un punto puede ser de un máximo de 63 caracteres, y la secuencia entera de texto puede ser de hasta 254 caracteres. Se requiere un nombre y una contraseña de usuario.

Para modificar la identidad de la nueva máquina virtual para requisitos particulares e instalar las VMware Tools en ella (solamente para destinos ESX Server y VirtualCenter)

1. En la página Customization seleccionar Install VMware Tools and click Next.

2. Seguir los pasos explicados en “Para modificar la identidad de la nueva máquina virtual para requisitos particulares”.

NOTA: Este procedimiento solamente se aplica a destinos servidores ESX y VirtualCenter, y a destinos Workstation 6, VMware Fusion 1, VMware Player 2, y ACE 2.

Continuar con la sección “Finalización de la creación de la tarea de importación”.

Para instalar solamente las VMware Tools (solamente para destino ESX Server y VirtualCenter)

1. En la página Customization, asegurarse de que la caja de chequeo Install VMware Tools esté seleccionada, y que la caja de chequeo Customize the identity of the new virtual machine no esté seleccionada. Pulsar Next.



Para saltar la parametrización y no instalar las VMware Tools

1. En la página Customization, asegurarse de que la caja de chequeo Install VMware Tools no esté seleccionada, y pulsar Next.


33.4.6 FINALIZACIÓN DE LA CREACIÓN DE LA TAREA DE IMPORTACIÓN

La página final del asistente de la conversión es la página Ready to Complete. Existen algunas diferencias dependiendo de si la máquina virtual convertida será usada con el ESX Server o si la máquina fuente es remota.

Pulsar Finish para cerrar el asistente y mostrar la página Task View con los trabajos de conversión en la lista de la tarea. Se puede ver el progreso en la pestaña Task Progress.

Los usuarios de las ediciones Enterprise y Starter de VMware Converter pueden retomar un trabajo encolado y ajustar sus parámetros. Los usuarios de la edición Starter solamente pueden convertir una máquina a la vez.

Para terminar la creación de la tarea si la máquina destino es una máquina del ESX Server

Repasar el resumen de los ajustes para la nueva máquina virtual. Para tener la nueva máquina virtual arrancada después de que se termine la conversión, seleccionar Power on the new Virtual Machine after creation. Pulsar Finish

Para terminar la creación de la tarea si la máquina fuente es remotaSi la máquina fuente es remota, debe ser reiniciada para eliminar el agente de VMware Converter instalado en ella.

1. Repasar el resumen de los ajustes para la nueva máquina virtual. Pulsar Finish



2. En la caja de diálogo Warning: Reboot Source Machine, pulsar Yes para reiniciar la máquina fuente.

Para terminar la creación de la tarea para el resto de casos

Repasar el resumen de los ajustes para la nueva máquina virtual. Pulsar Finish.

33.5 UTILIZACION DEL Converter Boot CD PARA CLONADO LOCAL EN FRIO

En este capítulo se describe cómo clonar en frío una máquina física local hacia una gran variedad de destinos. La clonación en frío con el CD de arranque de VMware Converter sólo está disponible en la edición Enterprise.

33.5.1 CLONADO EN FRIO Y EL Converter Boot CD

Debido a que en una clonación en frío la máquina física origen o fuente no puede ejecutar su sistema operativo, por la propia definición de clonado en frío, el sistema operativo sobre el que se ejecuta VMware Converter tiene que proceder de algún otro lugar.Esta es la función del CD de arranque. Arrancando desde el CD, se ejecuta VMware Converter sobre su propia copia de WinPE, que utiliza la memoria de la máquina física para controladores en la tarea de clonación. Al reiniciar la máquina física después de la migración se borran todas las huellas de la misma.

33.5.2 INICIAR EL ASISTENTE PARA UNA CONVERSION

Seguir estos pasos para iniciar el asistente de importación de VMware Converter desde el CD de arranque.

Para arrancar el CD, establecer opciones, y comenzar la aplicación

1. Insertar el CD de arranque del convertidor en la máquina fuente y reiniciar el ordenador.

2. Dentro de los próximos 10 segundos, pulsar cualquier tecla para arrancar el sistema operativo desde el CD.

3. Opcionalmente, en el cuadro de diálogo de configuración de red, cambiar la ubicación de los archivos temporales, incluidos los registros.

De forma predeterminada, los archivos temporales se almacenan en el disco RAM. Una vez que la aplicación de VMware Converter se pone en marcha, no puede ser modificado el directorio de archivos temporales

4. Opcionalmente, en la pestaña Advanced del cuadro de diálogo Network Configuration, configurar el valor para la propiedad Speed & Duplex de cada adaptador de red.

5. Se lanza la aplicación VMware Converter.

Para especificar una dirección IP estática o mapear los controladores de red

1. Seleccione Administration > Network Configuration en el menú principal.

2. Hacer clic en el botón adecuado de la pestaña Network Properties para digitar las direcciones estáticas, y hacer clic en Apply.

3. Hacer clic en la pestaña Network Drives y mapear los controladores de la red compartida.

4. Hacer clic en Connect.

Si es necesario, digitar el DOMINIO \ nombre de usuario y contraseña para conectarse a un recurso compartido de red y hacer clic en OK.

5. Hacer clic en OK para volver a la aplicación.

Para iniciar el asistente

1. Hacer clic en Import Machine en la parte superior izquierda de la barra de herramientas.



2. Hacer clic en Next de la página Welcome to the VMware Converter Import Wizard.

La página Source introduce el panel Table of Contents. VMware Converter combina sus procedimientos en tres secciones (Steps): Step 1: Source, Step 2: Destination, y Step 3: Customization. Cuando se procesa una sección, esta se expande para mostrar los nombres de las páginas sobre las que está procesando el asistente. Cuando se termina con cada paso, la próxima sección se expande.

33.5.3 PASO1: SELECCIÓN DE DATOS ORIGEN

Después de iniciar el asistente, se pueden elegir qué volúmenes importar de la máquina origen, e indicar el tamaño que se desee tengan en la nueva máquina virtual. También se pueden importar todos los discos de la máquina origen o fuente.

Para seleccionar los discos o volúmenes a importar

1. En la página Source, pulsar Next para moverse a la página Source Data.

2. Para importar todos los discos sin cambios, asegurarse que estan marcados los botones de radio Import all disks y maintain size en la página Source Data, y pulsar Next. Esta es la única selección si la máquina virtual que se está impotando tine un sistema operativo Linux.

En caso contrario, pulsar Select volumes and resize para recuperar o añadir espacio a los mismos, y seguir los pasos de este procedimiento.




Las opciones son:

o Maintain Size (<tamaño desde la columna Total Size>) – Seleccionarla para guardar el tamaño original del volumen.





33.5.4 PASO 2: SELECCION DE DESTINO PARA LA NUEVA MAQUINA VIRTUAL

Después de especificar la fuente de datos utilizando las páginas recogidas en el paso 1, seleccionar entre las dos categorías de máquina virtual de destino.

33.5.4.1 CONFIGURACION DE CLUSTERS PARA WMware Converter

Si se va a importar una máquina virtual para ejecutarse en un ESX Server administrado por VirtualCenter, y se desea tener un cluster como destino, la configuración del cluster VMware DRS debe establecerse en manual. El convertidor no soporta, como destinos, los cluster en los que DRS está fijado a parcialmente automatizado o totalmente automatizado.

33.5.4.2 IMPORTAR MÁQUINA VIRTUAL COMO MÁQUINA VIRTUAL DEL ESX SERVER

Seguir estos pasos si se está importando una máquina virtual para ejecutarla en un ESX Server o en un ESX Server



gestionado mediante VirtualCenter.

Para seleccionar el destino para la máquina virtual convertida

1. Pulsar Next en la cabecera de página Destination para moverse a la página Destination Type.

2. Seleccionar el botón de radio de máquina virtual VMware ESX Server o VirtualCenter, y pulsar Next.

3. En la página Destination Login, conectarse al servidor destino, y pulsar Next.ESX o VirtualCenter Server Login - identifica qué servidor recibe la nueva máquina virtual y cómoacceder a ese servidor. Seleccionar el servidor destino desde los presentados en la lista desplegable o digitar el nombre del servidor si no aparece en la lista. Digitar el nombre de usuario y la contraseña para el servidor destino.

Si se seleccionado un ESX Server, continuar con el paso siguiente. Si se selecciona un VirtualCenter Server, ir al paso 5.

4. En la página Virtual Machine Name, digitar el nombre que se desea asignar a la máquina virtual.


Si ya existe una máquina virtual con el mismo nombre en el ESX Server, VMware Converter muestra un mensaje de advertencia y pide que se seleccione otro nombre.

6. En la página Virtual Machine Name and Folder, digitar el nombre que se desea asignar a la máquina virtual.

7. Al seleccionar un VirtualCenter Server como destino, se debe seleccionar una carpeta dentro delinventario de VirtualCenter. Pulsar Next.

Al contrario que un host ESX Server, el inventario de VirtualCenter puede contener múltiples hosts, clusters, y datacenters.

8. Especificar los recursos para la máquina virtual importada en la página Host o Cluster y pulsar Next.

Se debe seleccionar el host, el cluster (solamente para los servidores VirtualCenter), o el pool de recursos dentro del host o del cluster desde el que se ejecutará la máquina virtual. Si se selecciona un cluster en modo manual, ir al paso siguiente para seleccionar el host en ese cluster. En caso contrario, ir al paso 9.

9. En la página Host, seleccionar el host especificado para la máquina virtual (cluster solamente en modo manual), y pulsar Next.

10. Especificar el almacén de datos (datastore) para los ficheros de configuración de la máquina virtual y sus discos, y pulsar Next.

Todos los datastores y su espacio disponible aparecen en este panel. Se debe elegir un datastore o varios lo bastante grandes como para contener los discos seleccionados.

Para distribuir los discos sobre varios datastores, pulsar Advanced para ver la lista de discos y del fichero de configuración de la máquina virtual. Seleccionar el datastore para cada disco y fichero de configuración desde los menús desplegables. Si no hay bastante espacio, aparece un mensaje de error con la indicación de la cantidad requerida.

11. Mapear los adaptadores de red de la máquina virtual a la red de VirtualCenter en la página Networks, y pulsar Next.

El panel de redes muestra mediante menús desplegables las redes disponibles en la localización de destino. De la misma forma, el número de adaptadores para mapear se puede fijar en un menú desplegable.

Continuar con el paso 3: Parametrización del sistema operativo invitado de la nueva máquina virtual (opcional). Si no se desea personalizar la nueva máquina virtual, se debe acudir a la página de personalización en el Paso 3 para indicar que no se va a realizar.



33.5.5 PASO 3: PARAMETRIZACIÓN DEL SISTEMA OPERATIVO INVITADO DE LA NUEVA MÁQUINA VIRTUAL (OPCIONAL)

Este paso permite instalar las VMware Tools y modificar la identidad de la nueva máquina virtual, instalarsolamente las VMware Tools, o ni instalar las VMware Tools ni modificar la identidad de la máquina virtual.

VMware Converter no soporta la personalización para Windows NT.La modificación para requisitos particulares incluye la capacidad de:

• Cambiar la información del ordenador para identificar la máquina virtual en una red.

• Incorporar información de licencias del servidor.• Cambiar la zona horaria para la máquina virtual.

• Modificar las características de cada interfaz de red.

Para modificar la identidad de la nueva máquina virtual para requisitos particulares

1. En la página Customization seleccionar Customize the identity of the new virtual machine y pulsar Next.

La tabla de contenidos se amplía para mostrar los aspectos de esta sección de la instalación.

2. En la página Computer Information, digitar el nuevo nombre del ordenador y la información relacionada, y pulsar Next.

• Computer Name – Nombre de ordenador - Nombre único para identificar la máquina virtual en la red. Caracteres válidos A-Z, a-z, 0-9, y el guión. El guión bajo (subrayado) no es válido, pero VMware Converter permite su uso. Hay un límite de 63 caracteres.

• Owner Name – Nombre del propietario - los caracteres válidos incluyen todos los caracteres imprimibles; límite de 63 caracteres.

• Organization – Organización - los caracteres válidos incluyen todos los caracteres imprimibles; límite de 63 caracteres.

• Generate New Security ID (SID) – Genera nueva identificación de seguridad (SID) - seleccionarlo para generar una nueva identidad de seguridad.

• Location of Sysprep Files - Localización de los ficheros Sysprep - si la aplicación ha determinado esta localización, la caja de edición de texto la muestra. Si este campo está en blanco, se debe especificar una localización válida antes de ir al panel siguiente.

3. En la página Windows License incorporar la información de licencia Windows para la máquina virtual en caso de necesidad, y pulsar Next.

Se puedes dejar en blanco el campo de identificación del producto y trasladarse a la página siguiente.

La caja de chequeo Include Server License Information solamente se aplica a los sistemas operativos Microsoft Windows 2000 Server y Microsoft Windows 2003 Server.

Los botones de radio Server License Mode se deshabilitan si la caja de chequeo no está seleccionada.

4. En la página Time Zone seleccionar una zona horaria de tiempo desde el menú desplegable y pulsar Next.

Si se necesita fijar los interfaces de red, aparece la página Network Interface Settings. Continuar con el siguiente paso. Si no necesitan ser fijados, la página no aparece. Ir al paso 8.

5. Para modificar los ajustes del adaptador de red para requisitos particulares, seleccionar el adaptador en la página Network Interface Settings, y pulsar Customize.

Si se prefiere utilizar los ajustes por defecto, pulsar Next e ir al paso 8.



El botón Reset All está habilitado si se han modificado uno o más adaptadores de red. Pulsar este botón para volver todos los ajustes de todos los adaptadores a los valores por defecto.

6. Usar la caja de diálogo Network Properties para modificar las características de cada adaptador de red que se desea cambiar.

• Pestaña General - seleccionarla si se utiliza DHCP para obtener automáticamente una dirección IP o para incorporarla de forma manual. Seleccionarla si se utiliza DHCP para obtener automáticamente una dirección del servidor DNS o para incorporarla de forma manual.

• Pestaña DNS - especifica las conexiones del DNS incorporando sufijos DNS. Para cada sufijo DNS que se digite, pulsar Add. Si se digitan múltiples sufijos DNS, utilizar Move Up y Move Down para especificar el orden en el que la máquina virtual utilizará las conexiones.

• Pestaña WINS - especificar las direcciones WINS primarias y secundarias digitando las direcciones IP en las cajas de entrada.

7. Pulsar OK para volver a la página Network Interface Setting, y pulsar Next.

8. En la página Workgroup o Domain seleccionar cómo la máquina virtual participa en la red, y el pulsar Next.

• Workgroup - Caracteres válidos A-Z, a-z, 0-9, y el guión. Hay un límite de 15 caracteres.

• Windows Server Domain - la caja de texto debe tener un valor. Los caracteres válidos incluyen A-Z, a-z, 0-9, espacio, período (punto), y el guión. Cada etiqueta delimitada por un punto puede ser de un máximo de 63 caracteres, y la secuencia entera de texto puede ser de hasta 254 caracteres. Se requiere un nombre y una contraseña de usuario.

Para modificar la identidad de la nueva máquina virtual para requisitos particulares e instalar las VMware Tools en ella (solamente para destinos ESX Server y VirtualCenter)

1. En la página Customization seleccionar Install VMware Tools and click Next.

2. Seguir los pasos explicados en “Para modificar la identidad de la nueva máquina virtual para requisitos particulares”.



Para instalar solamente las VMware Tools (solamente para destino ESX Server y VirtualCenter)

1. En la página Customization, asegurarse de que la caja de chequeo Install VMware Tools esté seleccionada, y que la caja de chequeo Customize the identity of the new virtual machine no esté seleccionada. Pulsar Next.



Para saltar la parametrización y no instalar las VMware Tools

1. En la página Customization, asegurarse de que la caja de chequeo Install VMware Tools no esté seleccionada, y pulsar Next.


33.5.6 FINALIZACIÓN DE LA CREACIÓN DE LA TAREA DE IMPORTACIÓN

La página final del asistente de la conversión es la página Ready to Complete. Existen algunas diferencias dependiendo de si la máquina virtual convertida será usada con el ESX Server o si la máquina fuente es remota.



Pulsar Finish para cerrar el asistente y mostrar la página Task View con los trabajos de conversión en la lista de la tarea. Se puede ver el progreso en la pestaña Task Progress.

Los usuarios de las ediciones Enterprise y Starter de VMware Converter pueden retomar un trabajo encolado y ajustar sus parámetros. Los usuarios de la edición Starter solamente pueden convertir una máquina a la vez.

Para terminar la creación de la tarea si la máquina destino es una máquina de ESX Server

Repasar el resumen de los ajustes para la nueva máquina virtual. Para tener la nueva máquina virtual arrancada después de que se termine la conversión, seleccionar Power on the new Virtual Machine after creation. Pulsar Finish

Para terminar la creación de la tarea si la máquina fuente es remotaSi la máquina fuente es remota, debe ser reiniciada para eliminar el agente de VMware Converter instalado en ella.

3. Repasar el resumen de los ajustes para la nueva máquina virtual. Pulsar Finish

4. En la caja de diálogo Warning: Reboot Source Machine, pulsar Yes para reiniciar la máquina fuente.

Para terminar la creación de la tarea para el resto de casos

Repasar el resumen de los ajustes para la nueva máquina virtual. Pulsar Finish.





34RESUMEN DE CONCEPTOS• La virtualización no es simulación ni emulación.

• La consola de servicio (service console) es una máquina virtual integrada e instalada dentro del host ESX Server y que es gestionada por el propio VMkernel. Es importante entender este concepto y no confundirlo con una consola del sistema operativo Linux que soporta el ESX Server como concepto computacional, aunque a veces realiza funciones similares.

• Los conmutadores virtuales vSwitch no se pueden conectar entre sí. Las máquinas virtuales se conectan internamente a los vSwitch, y estos se conectan a las redes externas mediante interfaces de red NIC.

• Si no conectamos ninguna máquina virtual a un vSwitch, la utilización de este seria para conectar el VMkernel a la red física.

• Un conmutador virtual vSwitch puede tener grupos de puertos de tres tipos:

• Para la Consola de Servicio (Service Console)

• Para el núcleo del hipervisor: Vmkernel

• Para conectar máquinas virtuales

• Si un vSwitch se configura con la opción Negotiate se pierde una pequeña cantidad de rendimiento, prácticamente insignificante para las ventajas obtenidas. Si conocemos perfectamente los parámetros de negociación, podemos definirlos concretamente, y ganar ese tiempo de negociación.

• Una máquina virtual nunca podrá saber que esta en una red VLAN.

• Cada máquina virtual no podrá tener más de 4 interfaces virtuales de red (NIC). En configuraciones avanzadas se podrá superar esta limitación.

• Un vSwitch que permita el modo promiscuo, redirige todo el tráfico a las máquinas virtuales conectadas al él. Un conmutador físico nunca dispondría de esta capacidad.

• Para poder utilizar VMotion, cada LUN debe ser vista con el mismo número para todos los servidores ESX que compartan el almacenamiento.

• Si utilizamos almacenamiento iSCSI con iniciador por software, la cabina de discos tiene que ser vista por el VMkernel y por la consola de servicio.

• El adaptador HBA gestionado por el iniciador iSCSI suele tener como nombre identificativo dentro de la infraestructura virtual hba32.

• Aunque está perfectamente soportado y definido, no es aconsejable extender un volumen VMFS a través de diferentes LUN.

• Una cabina de discos es Activa/Activa si permite acceder a la misma LUN mediante varios procesadores de almacenamiento (SP) a la vez.

• Un ESX Server solamente accede a una LUN por una trayectoria.

• Todo el tráfico NFS es gestionado directamente por el VMkernel, mediante los puertos asignados al mismo.

• No se debe colocar un cortafuegos (firewall) entre el ESX Server y el appliance (aparato) NAS.

• Como norma aconsejable, no determinante, es mejor utilizar el almacenamiento NFS para guardar plantillas e imágenes .iso, no para máquinas virtuales.

• Si puede utilizar el mismo grupo de puertos para gestionar el almacenamiento NFS e iSCSI.

• Se puede descargar el VI Client desde el propio VirtualCenter.

RESUMEN DE CONCEPTOS Página: 419


• Dentro de la configuración de la gestión de la base de datos de VirtualCenter es posible delimitar que estadísticas se recopilan y cada cuanto tiempo.

• VirtualCenter no carga mucho la red, pero sí se ve afectado por la latencia de la red.

• VirtualCenter usa .net de Microsoft.

• Dentro de las máquinas virtuales el orden de las tarjetas PCI está predeterminado, y es invariable. Si añadimos una nueva tarjeta PCI, se puede producir un desplazamiento de las ya existentes.

• Las plantillas (templates) se quedan asociadas al ESX Server donde se arrancaron por última vez.

• El concepto de parametrización (customization ) de una máquina virtual Windows se refiere al cambio de ID de la máquina, a la activación de licencia, y al entorno de red y dominio. Para automatizar este proceso se pueden cargar los archivos de sysprep. El concepto de parametrización de una máquina virtual Linux se refiere al entorno de red.

• En máquinas virtuales Windows 2000, una vez instalado el agente de VMware Converter, es necesario reiniciar la máquina virtual.

• Cuando se clona en frío una máquina virtual, y se desea su customización posterior, la máquina virtual debe tener dentro los ficheros sysprep correspondientes.

• Las máquinas virtuales no disponen de acelerador gráfico en la tarjeta de video. Esta característica hace que no resulten recomendables para soportar aplicaciones gráficas intensivas.

• Cuando se renombra una máquina virtual a bajo nivel, mediante líneas de comandos, en el fichero .vmx siguen permaneciendo los nombres antiguos. Si entramos a las máquinas virtuales desde la consola de servicio, veremos los nombres antiguos.

• Para usar plantillas (templates) es necesario utilizar el VirtualCenter Server.

• No se deben sobredimensionar las máquinas virtuales. Si en la realidad, las máquinas físicas consumen muchos menos de los recursos disponibles, no debemos igualar el dimensionamiento físico al virtual. Es mucho más óptimo el dejar que sistemas como DRS asignen los recursos de forma dinámica y eficiente.

• Tener en cuenta que desde VirtualCenter es posible gestionar dos ramas diferentes de entidades, las del propio VirtualCenter y la de cada ESX Server. Cuando se asignan permisos se debe hacer en las dos ramas para mantenerlos sincronizados. Si lo realizamos sólo en el ESX Server, no estará sincronizado con el VirtualCenter Server.

• Una de las contadas ocasiones en las que hay que reiniciar el ESX Server es cuando se modifica la configuración del almacenamiento iSCSI.

• Si se modifica la configuración de memoria de una máquina virtual, se modificará, consecuentemente, su fichero de swap. Dicha alteración del tamaño de swap se realizará en el próximo arranque de la máquina virtual.

• No utilizar valores bajos en los shares de la configuración de memoria de las máquinas virtuales (> 1000).

• Utilizar un máximo de 1 o 2 anidamientos en los pool de recursos.

• Si se cambia la afinidad de una máquina virtual, es necesario apagarla y encenderla para que los cambios tengan efecto.

• VMware no utiliza instrucciones máquina de virtualización, luego la activación a nivel de BIOS de esta característica no reporta ningún beneficio en la virtualización de VMware.

• Tener en cuenta que, además de la memoria consumida por las máquinas virtuales, el VMkernel tiene un consumo de memoria entre los 50 y los 900 MB.

• Como norma general, y debido a la intensiva utilización que los servidores ESX hacen de los sistemas de almacenamiento, se recomienda utilizar cabinas de almacenamiento certificadas y de buena calidad.



• Tener en cuenta que la gestión de un almacenamiento mediante RDM no representa una ventaja sobre el sistema estándar VMFS. Se puede llegar a obtener una mejora de entre el 2,5 o 3%, y en muchos casos, una degradación comparativa con VMFS. La utilización de RDM debe estar motivada por necesidades aplicativas de las máquinas virtuales.

• iSCSI no pueden utilizarse con cluster Microsoft.

• VMware HA depende mucho del DNS. Es importante una buena configuración del DNS para obtener buenos rendimientos del HA.



35RESEÑA DE ASPECTOS DE LAS NUEVAS VERSIONES

35.1 NUEVAS INCORPORACIONES O MODIFICACIONES

• La nueva versión incorpora dos nuevos productos, con sus correspondientes licenciamientos:

• Update Manager. Actualiza versiones, updates, parches, licencias, incluso con los servidores ESX apagados.

• Storage VMotion. Así como el VMotion permite mover máquinas virtuales de un servidor a otro sin tiempo de parada, este producto permite mover almacenamiento de forma transparente.

• La versión ESX 3i es una versión especial de ESX 3.5 instalada en el host en fábrica. Si es un sistema de rack, solo tenemos que encajarla y ya estará a disposición de la infraestructura de virtualización.

• La versión ESX 3i separa el VMkernel de la consola de servicio (service console). El ESX Server 3i solo incluye el VMkernel, no incorporando la consola de servicio. Esta separación proporciona una seguridad adicional, interesante para muchos entornos voluminosos.

• En la nueva versión se ha perdido la importancia del acceso vía Web mediante el VI Client Web Access, haciendo mucho más énfasis en la utilización del VI Client.

• Se dispone de un producto, no liberado en la versión actual, denominado VM Lab Manager que permite la virtualización de entornos de demostración, incluso duplicados, usando las mismas IP, VLAN, datos (sin duplicar), y con independencia del usuario que accede al entorno.

• Es muy interesante la utilización de un servidor de tiempo para sincronizar las horas de todos los servidores ESX. La instalación de ESX permite esta opción. La sincronización de la hora de los servidores es importante para la gestión de todas las tareas de repartos de carga y controles de tareas.

• Los conmutadores virtuales vSwitch soportan el protocolo CDP (Cisco Discovery Protocol). CDP se debe activar desde la consola de servicio.

• En la versión 3.5, por defecto, los vSwitch tienen asociados 56 puertos.

• En la nueva versión ESX 3.5 se ha tratado de minimizar el uso de la consola de servicio. Muchas de las tareas que antes se realizaban a través de esta consola de servicio (máquina virtual) se realizan ahora de forma automática, rebajando considerablemente la necesidad de utilizar la consola de servicio.

• Se dispone de una herramienta adicional, no suministrada con el ESX Server, denominada Site Recovery Manager, que permite recuperar un almacén de datos (datastore) en otro.

• VMware suele recomendar un máximo de 32 servidores ESX accediendo a la misma LUN. Este límite puede ser sobrepasado.

• Existen productos en el mercado que permiten a los servidores ESX ver más capacidad de almacenamiento de la que realmente disponen, a los que podríamos denominar servidores de virtualización de almacenamiento. La siguiente gráfica nos muestra la base de su funcionamiento

Ilustración 277 Servidores de virtualización de almacenamiento externos a VMware

RESEÑA DE ASPECTOS DE LAS NUEVAS VERSIONES Página: 422


• Se ha incorporado un navegador que gestiona los volúmenes VMFS de los almacenes de datos (datasotres). Al pinchar sobre un datastore se abre dicho navegador que permite transferir ficheros de un volumen a otro, o entre las diferentes ramas del datastore.

• Como norma recomendable para entornos de producción, utilizar la configuración Fixed de la multi trayectoria (multipathing) solamente para cabinas de discos soportadas por VMware.

• La versión 3.5 del ESX Server soporta, de forma experimental, el acceso por varias trayectorias (multipathing) a la vez.

• La nueva versión de VirtualCenter 2.5 permite incorporar “plug-in” de gestión de servicios adicionales, como pueden ser VMware Converter o Update Manager. En estos “plug-in” pueden existir partes que se instalarán en el servidor y partes que se instalarán en el cliente.

• Existe una opción de configuración en VirtualCenter que nos permite prever cuando va a crecer su base de datos.

• Se puede soportar la base de datos Microsoft SQL 2005 en entornos de producción, pero solo es aconsejable si la infraestructura a virtualizar en el entorno de TI es de un tamaño y complejidad pequeña.

• Existen dos tipos de versiones, tanto del ESX Server como del VirtualCenter Server, la versión Normal y la versión Foundation. Esta última incorpora menos funcionalidades.

• En la versión 3.0 no se podía pasar ninguna entidad entre almacenes de datos (datacenters). En la versión 3.5 se puede clonar una máquina virtual de un datacenter a otro, o desplegar plantillas (templates) entre datacenters.

• En el ESX Server 3i se puede bloquear (lockdown) el acceso directo al ESX Server, mediante la desactivación del login de root.

• Las licencias de los diversos productos son flotantes. Por ejemplo, si un servidor se borra del datacenter, su licencia se libera para poder utilizarla en otros servidores.

• Se incorpora una nueva funcionalidad en la visualización de los registros de log del VirtualCenter Server, permitiendo ver los registros de los propios servidores ESX gestionados por el VirtualCenter Server.

• A VMware Converter se le ha incorporado una funcionalidad de Consolidación Guiada, mediante un asistente para virtualizar máquinas físicas.

• Las máquinas virtuales se pueden sincronizar, en tiempo, contra el ESX Server, o bien contra un servidor NTP (Network Time Protocol). Nunca debemos utilizar los dos métodos combinados.

• Se ha modificado el sistema de arranque de las máquinas virtuales, en cuanto a su posible acceso a la BIOS de la máquina virtual. Ya no se dispone de los 2 segundos de gracia para poder acceder a la BIOS mediante la pulsación de F2, por el contrario, en las propiedades avanzadas de la máquina virtual podemos marcar, qué en el próximo arranque de la máquina virtual, se acceda a la BIOS de la misma.

• Existe la opción de manejo del VMware Converter mediante línea de comandos desde el VI Client.

• La forma en la que VMware gestiona la puesta en marcha de sus diversos productos o herramientas adicionales es la siguiente: inicialmente se testea sobre la plataforma VMware ACE, para posteriormente pasar a VMware Workstation. Finalmente, y una vez pasadas las pruebas pertinentes, se libera para la plataforma ESX Server.

• En la versión 3.5 no existe soporte para MS Cluster, al no llegar a tiempo en las pruebas de certificación, pero es plenamente compatible, aunque no soportado. En el siguiente update de la versión será incluido como soporte oficial.

• En la versión 3.5, y con la máquina virtual apagada, se puede ampliar un disco virtual (nunca disminuirlo). Para ello se crea una nueva partición visible a la máquina virtual. Para que la máquina virtual pueda acceder a esa partición es necesario el uso de alguna herramienta del tipo Partition Magic o similares.

• Se ha incluido la característica WOL (wake on land) a las máquinas virtuales, lo que permite su arrancado



desde otras ubicaciones de red.

• En la nueva versión del ESX Server 3.5 se puede cambiar la ubicación del fichero de swap (intercambio) de la máquina virtual. Tener en cuenta que el tamaño de este fichero es igual a la memoria RAM asignada a la máquina virtual.

• No es conveniente utilizar sistemas de almacenamiento NFS para los ficheros de swap.

• En esta versión, y para máquinas virtuales con sistema operativo invitado Linux, dichas máquinas virtuales saben que se están ejecutando de forma virtualizada.

• Se incorpora un nuevo plug-in de VirtualCenter que realiza una consolidación guiada.

• La página de bienvenida del VirtualCenter Server que aparece en el VI Client tiene un nuevo aspecto. Esta página de bienvenida puede ser desactivada en próximas conexiones.

• Cuando se genera un link para el acceso Web a una máquina virtual, dicho link no podrá ser borrado. Se deberá generar uno nuevo para hacer desaparecer el anterior.

• Se han mejorado notablemente los algoritmos de DRS, permitiendo el encadenamiento y las migraciones cruzadas. También incorpora un control del consumo energético de los servidores ESX, apagando (suspendiendo) ciertos servidores que no sean necesarios, y encendiéndolos cuando la carga lo requiera. Este tipo de soporte es experimental.

• Se da soporte a tarjetas o interfaces de red (NIC) de 10 GB/s.

• En la versión anterior, la consola de servicio solamente realizaba ping al gateway de red para saber si la red se había caído. En esta versión se pueden definir mas direcciones de ping para este menester, lo que evita que salte el HA por creer que se ha caído la red.

35.2 CARACTERISTICAS DEL ULTIMO UPDATE DE ESX 3.5 Y VIRTUALCENTER 2.5

La nueva versión del ESX Server 3.5 y VirtualCenter 2.5 incluye las siguientes características:

• Modificaciones en VMware High Availability (HA)

• Update de VirtualCenter 2.5 para extender el soporte de VMware High Availability (HA) a los host servidores ESX 3i.

• Nuevo hardware soportado:

o Nuevos modelos de host soportados.

o 10 Gigabit Ethernet – Soporte para Intel 82598 10 Gigabit Ethernet Controller.

o Jumbo Frames – Se soportan Jumbo Frames en Intel 82598 10 Gigabit Ethernet Controller e Intel Gigabit VT Quad Port Server Adapter.

o NetQueue – Se soporta NetQueue en Intel 82598 10 Gigabit Ethernet Controller. • Soporte para Microsoft Cluster Service (MSCS)

VMware ESX Server 3.5 Update 1 soporta Microsoft Cluster Service. El soporte es similar a la versión ESX Server 3.0.1 con los siguientes añadidos:

o Con MSCS se soportan sistemas operativos invitado Windows 2003 de 32 y 64 bits.

o Se soporta el arranque desde SAN para máquinas virtuales que utilizan MSCS.

o Se soportan cluster Majority Node Set con replicación a nivel de aplicación, por ejemplo Exchange 2007 Cluster Continuous Replication (CCR).



• Soporte para software de Copia y Recuperación (respaldo)

Se soportan nuevos software de backup de terceros, incluyendo:

o Tivoli Storage Manager 5.5

o EMC (Legato) Networker 7.4.1

• Soporte para nuevos sistemas operativos invitados, incluyendo

o Red Hat Enterprise Linux 5.1

o Red Hat Enterprise Linux 4 Update 6

o SUSE Linux Enterprise Server 9 SP4

o Ubuntu 7.10

• Soporte para agentes de gestión.

Nuevas versiones soportadas de agentes de gestión (management agent), incluyendo:

o Dell OpenManage 5.4

o HP Insight Manager 8.0

• Updates de plug-ins

Esta nueva release del software de VMware Infrastructure 3 también incluye:

• Un update para VMware Converter Enterprise. • Un update para VMware Update Manager.





36RECOMENDACIONES TÉCNICAS ÓPTIMAS

36.1 COMPONENTES DE PRODUCTOS DEL VIRTUALCENTER

Ilustración 278 Componentes de los productos del VirtualCenter

36.2 REQUERIMIENTOS DE PLATAFORMAS HARDWARE

Componente Cliente VC

Aplicación Windows

Servidor de gestión VirtualCenter

Servicio WindowsPlataformas soportadas

• Windows 2003 (todas las versiones)• Windows 2000 (todas las versiones)• Windows XP Pro• Windows NT 4 (SP6)

• Windows 2003 (Web, Std, Enterprise• Windows 2000 (Server, Advanced

Server)• Windows XP Pro

Requerimientos de hardware

• 256 MB de RAM (mínimo)• 512 MB de RAM (recomendado)

• CPU simple a 2 GHz (mínimo)• 2 GB de RAM (mínimo)• NIC 10/100 MB (se recomienda GigE)

Otros detalles • Se requiere .net framework V1.1 (auto instalable si se necesita)

• Tráfico de red con el servidor de gestión VirtualCenter encriptado vía SSL

• También se soporta http/https para el acceso al servidor de gestión VirtualCenter a través de cortafuegos

• Puedes rodar en una máquina virtual• Se requiere almacenamiento local

para las plantillas de las máquinas virtuales

36.3 SERVIDOR DE GESTIÓN VIRTUALCENTER

RECOMENDACIONES TÉCNICAS ÓPTIMAS Página: 427


• Escalabilidado Un único servidor de gestión con los requerimientos de hardware mínimos es recomendable para soportar 20

conexiones concurrentes de clientes, 50 servidores ESX, y sobre las 1.000 máquinas virtuales.

o El incremento de los requerimientos de hardware a una CPU dual y 4 GB de RAM, puede escalar el servidor de gestión para soportar hasta 50 conexiones de usuarios concurrentes, 100 servidores ESX, y sobre las 2.000 máquinas virtuales

• Alta disponibilidad

o La capacidad de los servidores ESX y máquinas virtuales gestionadas no se ven afectados por la disponibilidad del servidor de gestión. Los datos almacenados en bases de datos externas y las plantillas de las máquinas virtuales podrán ser copiadas periódicamente.

• Entorno de red

o El servidor de gestión puede residir en una red separada de los clientes VI y/o de los servidores ESX, pero se necesita un puerto simple para configurar el acceso a través de cortafuegos.

• Gestión de eventos

o El servidor de gestión incluye SNMP MIBs para generar alertas

36.4 CLUSTERS (CLUSTERING) PARA ALTA DISPONIBILIDAD

• El servidor de gestión VirtualCenter (en servicio Windows) se puede arracimar (clustered) usando las soluciones estándar de la industria, y solamente se requiere 1 licencia cuando está activa solamente una instancia en un momento dado.

• Las configuraciones arracimadas activas/pasivas se pueden instalar y configurar para apuntar a la misma base de datos VirtualCenter (solamente una instancia debe estar activa en un momento dado).

• Las instancias activas/pasivas del servidor de gestión del VirtualCenter también requerirán los siguientes ajustes de configuración para ser equivalentes:

o Ambos deberían apuntar a la misma base de datos (los mismos ajustes de conexión ODBC).

o Ambos deberían ajustar el mismo identificador del VirtualCenter Server (configurado a través del menú File-> VC Settings Menu).

o Ambos deberían utilizar las mismas claves SSL públicas/privadas (contenidas en el directorio "C:\Documents and Settings\All Users\Application Data\VMware VirtualCenter\SSL")

o Si se activa el WebService del VirtualCenter, ambos deberían utilizar el mismo fichero de configuración (situado en "C:\DocumentsAndSettings\AllUsers\ApplicationData\VMware\VMwareVirtualCe nter\VMA\vmaConfig.xml".)



36.5 REQUERIMIENTOS DE LA BASE DE DATOS DEL VIRTUALCENTER

Plataformas soportadas • Oracle 8i, Oracle 9i, Oracle 10g• Microsoft SQL Server (SQL Server 2000, SQL 7)• Microsoft Access (por defecto solo para propósitos de demostración y

evaluaciónOcupación de base de datos

El tamaño de la base de datos variará dependiendo del número de hosts y maquinas virtuales gestionadas, de la frecuencia de la recolección de los datos de ejecución, y del tipo de base de datos• Cada muestra de acontecimiento almacenado ocupa 1600 bytes en SQL, y 100

bytes en Oracle, y cada evento almacenado ocupa 1.600 bytes en SQL, y 600 en Oracle

• Usando los ajustes por defecto, los datos estadísticos para 25 hosts que ejecutan 8-16 máquinas virtuales por host, ocuparán alrededor de 40-60 MB en un año (80-140 MB si se ajusta "por completo"). Cada mes, el número medio de los eventos generados consumirá cerca de 190 MB en SQL, y 70 MB en Oracle. El tamaño total de la base de datos después de un año será del entorno de 2.20 GB en SQL, y de 1.0 GB en Oracle.

• Usando los ajustes por defecto, los datos estadísticos para 75 hosts que ejecutan 8-16 máquinas virtuales por host, ocuparán alrededor de 90-150 MB en un año (200-330 MB si se ajusta "por completo"). Cada mes, el número medio de los eventos generados consumirá cerca de 190 MB en SQL, y 70 MB en Oracle. El tamaño total de la base de datos después de un año será del entorno de 2.40 GB en SQL, y 1.2 GB en Oracle.

Extracción de datos • Las vistas de la base de datos posibilitan la extracción directa de información del inventario y de ejecución

Recomendaciones • Usar Oracle o SQL Server para entornos de producción

36.6 AUTENTICACIÓN Y AUTORIZACIÓN EN VIRTUALCENTER

• Reparto de papeles (roles) en el VirtualCenter

o Administradores del VirtualCenter: súper usuarios que tienen todos los privilegios del sistema

o Administradores de máquinas virtuales: administradores de un subconjunto de servidores; pueden efectuar todas las operaciones sobre esos servidores, incluyendo el aprovisionamiento de máquinas virtuales, reserva de recursos, y VMotion.

o Usuarios de máquinas virtuales: acceden a un subconjunto de máquinas virtuales; pueden usar la consola remota, ejecutar tareas de apagado y encendido, visualizar gráficos de rendimientos, pero no pueden crear ni borrar máquinas virtuales o recursos, o mover máquinas virtuales

• Gestión de Privilegios

o Los administradores del sistema Windows donde se ejecuta el servidor de gestión VirtualCenter, se asignan automáticamente al privilegio de administradores del VirtualCenter.

o Los administradores del VirtualCenter pueden delegar privilegios a otros usuarios, accediendo al controlador de dominio (Domain Controller) o al directorio activo (Active Directory).



36.7 PLANTILLAS. ALMACENAMIENTO Y DESPLIEGUE

• Almacenar las plantillas en un volumen VMFS compartido en la SAN (LUN dedicada).

• Permitir el acceso al volumen de las plantillas basado en SAN, a todos los servidores ESX.

• Las plantillas SAN solamente se pueden aprovisionar por los hosts objetivo conectados a la SAN.

• El depósito local de plantillas del VirtualCenter Server se puede utilizar para aprovisionar máquinas virtuales dentro de servidores ESX que no están conectados con la SAN.

• Si el despliegue de plantillas a una LUN falla, debido a las reservas SCSI, aumentar el parámetro "Scsi.ConflictRetries" a un valor de "10", a través del menú avanzado de ajustes del ESX Server.

Ilustración 279 Plantillas: Almacenamiento y despliegue



36.8 VMOTION. AJUSTE Y CONFIGURACIÓN DEL ALMACENAMIENTO

• Los discos de las máquinas virtuales, incluyendo el dispositivo de arranque, se deben almacenar en la SAN sobre un volumen VMFS.

• Los servidores ESX fuente y objetivo deben tener acceso al volumen VMFS de las máquinas virtuales.

• Los volúmenes VMFS deben estar en modo "público", y tener nombres de volumen.

• Las máquinas virtuales deben utilizar nombres de volumen para los discos virtuales especificados.

• Los ficheros de configuración pueden ser locales al ESX Server, o almacenarlos en la SAN.

• VMotion no se soporta en máquinas virtuales en cluster (clustered). Las máquinas virtuales en cluster deben estar almacenadas en un volumen VMFS en modo "compartido".

Ilustración 280 VMotion. Ajuste y configuración del almacenamiento



36.9 VMOTION. RECOMENDACIONES PARA GRANDES ENTORNOS

• No más de 16 servidores ESX conectados a un volumen VMFS simple.

• Para escalabilidad añadida, las máquinas virtuales se debe dividir entre múltiples volúmenes VMFS, cada uno de los cuales será accesible a todos los servidores ESX.

• No más de 32 máquinas virtuales con I/O intensivo, o 100 máquinas virtuales con poco I/O intensivo, deben compartir un solo volumen VMFS.

• También recomiende aumentar la profundidad máxima de la cola para el adaptador de canal de fibra, e incrementar el parámetro Disk.SchedNumReqOutstanding.

• En situaciones donde no haya I/O intensivo de las máquinas virtuales, los recursos de CPU, memoria, y red obligan a marcar el número de máquinas virtuales, y el umbral para el funcionamiento aceptable sobre un solo volumen, basado en VMFS SAN, se encuentra alrededor de las 100 máquinas virtuales.

Ilustración 281 VMotion. Recomendaciones para grandes entornos



36.10 VMOTION. ENMASCARAMIENTO Y ZONAS DE LUN

• No se pueden realizar migraciones VMotion entre servidores ESX fuente y objetivo, si la LUN se enmascara, o está en zonas lejos del objetivo.

• La mejor recomendación práctica es aplicar zonas o enmascaramiento de LUN a través de granjas separadas.

Ilustración 282 VMotion. Enmascaramiento y zonas de LUN

36.11 REQUERIMIENTO DE VMOTION. ENTORNO DE RED

• VMotion requiere una red Ethernet Gigabit para asegurar migraciones rápidas.

o Se recomienda una red dedicada para mantener seguro el estado de la memoria de la máquinas virtuales.

o 2 hosts con tarjetas GigE conectadas de forma cruzada, se pueden utilizar para demostraciones.

• Las operaciones de gestión de la consola de VirtualCenter y de ESX fluyen a través de la red gestionada.

o Incluyen el despliegue y la clonación de máquinas virtuales.

• Las etiquetas de red para cada NIC virtual se deben crear a través del servidor MUI de ESX:

o Las etiquetas de red son globales a través de las granjas.

o VMotion mapea automáticamente las máquinas virtuales a las NIC virtuales apropiadas, basándose en etiquetas de red.

• Las máquinas virtuales deben tener acceso a las subredes necesarias en la ESX Server objetivo.



Ilustración 283 VMotion. Entorno de red

Entorno mínimo de red Entorno óptimo de red2 NIC, de los cuales uno al menos es GigE para VMotion 1 NIC dedicada para Consola (10/100 o GigE)Para una mejor seguridad, dedicar el NIC GigE para VMotion, y usar VLAN para dividir el tráfico de gestión y de las máquinas virtuales en la otra NIC

1 NIC dedicada para VMotion (GigE)

Para una mejor disponibilidad, combinar ambas NIC mediante un acuerdo, y usar VLAN para dividir el tráfico en al menos 3 redes (1 o más para máquinas virtuales, 1 para VMotion, y 1 para COS)

1 o más NIC para máquinas virtuales (10/100 o GigE)



37GUÍA DE NAVEGACIÓN POR LA DOCUMENTACIÓN DE VMWARE VI 3

Ilustración 284 VMware Infrastructure 3

GUÍA DE NAVEGACIÓN POR LA DOCUMENTACIÓN DE VMWARE VI 3 Página: 435


Ilustración 285 Información sobre adaptadores de almacenamiento



Ilustración 286 Desglose de aspectos en cada documento VMware





38Apéndice A. UTILIZACIÓN DE vmkfstoolsSe pueden utilizar el comando vmkfstools para crear y manipular discos virtuales, sistemas de ficheros, volúmenes lógicos, y dispositivos de almacenamiento físico en el servidor VMware ESX. Usando vmkfstools se puede crear y manejar el sistema de ficheros VMware (VMFS) en una partición física de disco. También se puede utilizar estos programas para manipular ficheros, tales como los discos virtuales almacenados en VMFS-2, VMFS-3, y NFS.

La mayoría de las operaciones de vmkfstools se pueden realizar a través del VI Client.

38.1 SINTAXIS DE ORDENES DEL COMANDO vmkfstools

Generalmente, no se necesita abrir una sesión como usuario root para ejecutar el comando vmkfstools. Sin embargo, algunos comandos, tales como los del sistema de ficheros, pueden requerir la conexión como root.

Utilizar los siguientes argumentos con el comando vmkfstools:

• <options> son una o más opciones de líneas de comando y argumentos asociados, que se usan para especificar la actividad que se desea realizar con vmkfstools - por ejemplo, eligiendo el formato de disco al crear un nuevo disco virtual.

Después de incorporar la opción, especificar un fichero o sistema de ficheros VMFS, sobre el que se va a realizar la operación, incorporando un nombre relativo o absoluto de la trayectoria del fichero en la jerarquía /vmfs/devices

• <partition> especifica las particiones de disco. Este argumento utiliza un formato vmhbaA:T:L:P,donde A, T, L, y P son enteros que representan el número de adaptador, del objetivo (target), de la LUN, y de la partición respectivamente. El dígito de la partición debe ser mayor de cero y debería corresponder a una partición válida VMFS del tipo fb.

Por ejemplo, vmhba0:2:3:1 se refiere a la primera partición en la LUN 3, target 2, y HBA 0.

• <device> especifica dispositivos o volúmenes lógicos. Este argumento utiliza un nombre de trayectoria del sistema de ficheros de dispositivos del ESX Server. El nombre de la trayectoria comienza con /vmfd/devices, que es el punto de montaje del sistema de ficheros del dispositivo.

Utilizar los siguientes formatos al especificar los diferentes tipos de dispositivos:

o /vmfs/devices/disks para discos locales o basados en SAN.

o /vmfs/devices/lvm para volúmenes lógicos del servidor de ESX.

o /vmfs/devices/generic para los dispositivos genéricos SCSI, tales como dispositivos de cinta.

• <path> especifica un fichero o un sistema de ficheros VMFS. Este argumento es una trayectoria absoluta o relativa que nombra un enlace simbólico de directorio, un dispositivo en bruto (raw) mapeado, o un fichero bajo /vmfs.

o Para especificar un sistema de ficheros VMFS, utilizar el formato:

/vmfs/volumen/<file_system_UUID> o /vmfs/volumes/<file_system_label>

o Para especificar un fichero VMFS, utilizar el formato:

/vmfs/volumen/<file system label | file system UUID>/[dir] /myDisk.vmdk

No se necesita digitar la trayectoria completa si el directorio de trabajo actual esel directorio padre de myDisk.vmdk.

Por ejemplo,

/vmfs/volumes/datastore1/rh9.vmdk

UTILIZACION DE VMKFSTOOLS Página: 439


38.1.1 OPCION –v

La opción -v indica el nivel de información de salida del comando. El formato para la opción es como sigue:

-v --verbose <number>Se debe especificar el valor <number> como un número entero de 1 a 10.

Se puede especificar la opción -v con cualquier opción de vmkfstools. Si la salida de la opción no es conveniente para su uso con la opción -v, vmkfstools no hace caso de la opción -v de la línea de comando.

NOTA: Debido a que se puede incluir la opción -v en cualquier línea de comando de vmkfstools,esta opción no se cubre específicamente en las descripciones de las opciones de vmkfstools.

38.2 OPCIONES DEL COMANDO vmfstools

Esta sección incluye una lista de todas las opciones usadas por el comando vmkfstools. Algunas de las tareas de esta sección pueden incluir opciones sugeridas solamente para usuarios experimentados.

Las formas larga y corta (de una sola letra) de las opciones son equivalentes. Por ejemplo, los comandos siguientes son idénticos:

vmkfstools --createfs vmfs3 --blocksize los 2m vmhba1:3:0:1vmkfstools - C vmfs3 - b 2m vmhba1:3:0:1

38.2.1 OPCIONES DE SISTEMA DE FICHEROS

Las opciones de sistema de ficheros son las tareas que se pueden realizar al ajustar o parametrizar un sistema de ficheros VMFS. Estas opciones no se aplican a NFS.

Muchas de estas tareas se pueden realizar través del VI Client.

38.2.1.1 CREAR UN SISTEMA DE FICHEROS DE VMFS

- C --createfs vmfs3- b --blocksize <tamaño de bloque>kK|mM- S –-setfsname <nombre sistema ficheros>

Esta opción crea un sistema de ficheros VMFS-3 en la partición SCSI especificada, por ejemplovmhba1:0:0:1. La partición se convierte en la partición principal o de cabecera de los sistemas de ficheros.

NOTA: Los sistemas de ficheros VMFS-2 son de solo lectura en cualquier ESX Server 3. No se pueden crear o modificar sistemas de ficheros VMFS-2, pero podemos leer los ficheros almacenados en sistemas de ficheros VMFS-2. Los sistemas de ficheros VMFS-3 no son accesibles en los hosts ESX 2.x.

PRECAUCION: Asegurarse de tener solamente un volumen VMFS por LUN.

Se pueden especificar las siguientes opciones con la opción de -C:

• -b --blocksize - define el tamaño de bloque para el sistema de ficheros VMFS-3. El valor por defectode tamaño de bloque es de 1MB. El valor del <tamaño de bloque> que se especifica debe ser 1MB, 2MB, 4MB, o 8MB. Al digitar un tamaño, indicar el tipo de unidad agregando un sufijo m o M. El tipo de unidad no es sensible a mayúsculas o minúsculas -vmkfstools interpreta m o M como megabytes.

• - S --setfsname - define la etiqueta de volumen de un volumen VMFS-3 para un sistema de ficheros VMFS-3 que se esté creando. Utilizar este opción solamente con la opción -C. La etiqueta que se especifique puede contener hasta 128 caracteres, y no puede contener espacios en blanco al principio o final.

Después de que se defina una etiqueta de volumen, siempre se podrá utilizar para especificar un volumen VMFS en el comando vmkfstools. También se puede utilizar el volumen VMFS cuandose refiera al volumen en los ficheros de configuración de la máquina virtual. El nombre de volumenaparece en los listados generados para el comando Linux ls -l y como enlace simbólico al volumen VMFS bajo el directorio /vmfs/volumes.



Para cambiar la etiqueta de un volumen VMFS, utilizar el comando Linux ln –sf . Como:

ln -sf /vmfs/volumes/<UUID> /vmfs/volumes/<nombre sistema ficheros><nombre sistema ficheros> es la nueva etiqueta de volumen que se desea utilizar para el VMFS <UUID>.

Ejemplo:

vmkfstools -C vmfs3 -b 1m –S -miVMFS vmhba1:3:0:1Este ejemplo ilustra la creación de un nuevo sistema de ficheros VMFS-3 de nombre miVMFS en la primera partición del objetivo (target) 3, LUN 0 en el adaptador vmhba 1. El tamaño de bloque del fichero es de 1MB.

38.2.1.2 AMPLIAR UN VOLUMEN EXISTENTE VMFS-3

-Z --extendfs <dispositivo de extensión> <volumen VMFS existente>Esta opción añade otra extensión a un volumen VMFS previamente creado de nombre <volumen VMFS existente>. Cada vez que se utiliza esta opción, se extiende un volumen VMFS-3 con una nuevaextensión de modo que el volumen se expande en múltiples particiones. Como máximo, un volumen lógico VMFS-3puede tener 32 extensiones físicas.

PRECAUCION: ejecutando esta opción se pierden todos los datos que existan en el dispositivo SCSI que se especifica en <dispositivo de extensión>.

Ejemplo

vmkfstools -Z vmhba0:1:2:4 vmhna1:3:0:1Este ejemplo ilustra la extensión de un sistema de ficheros lógico permitiendo que se expanda a través de una nueva partición. El sistema de ficheros extendido se expande en dos particiones vmhba1:3:0:1 yvmhba0:1:2:4. En este ejemplo, vmhba1:3:0:1 es el nombre de la partición principal.

38.2.1.3 LISTAR LOS ATRIBUTOS DE UN VOLUMEN VMFS

-P --queryfs-h --human-readable

Esta opción lista los atributos del volumen VMFS especificado cuando se utiliza con cualquier fichero odirectorio que resida en un volumen VMFS. Los atributos listados incluyen el número de versión del VMFS (2 o 3), el número de extensiones que expanden y comprenden el volumen VMFS especificado, la etiqueta de volumen, el UUID, y un listado de los nombres de dispositivo donde reside cada extensión que comprende el volumen de VMFS.

NOTA: si cualquier dispositivo que soporta el sistema de ficheros VMFS se pone fuera de línea, el número de extensiones y de espacio disponible cambia consecuentemente..

Se puede especificar opción -h con la opción -P. Si se utiliza, vmkfstools lista la capacidad del volumen en una forma más legible – por ejemplo, 5k, 12.1M, o 2.1G.

38.2.1.4 MIGRAR UN VMFS-2 A VMFS-3

Se puede migrar un sistema de ficheros VMFS-2 a VMFS-3 usando las siguiente opciones:

• -T --tovmfs3-x --upgradetype [zeroedthick|e | eagerzeroedthick | thin]

Esta opción convierte el sistema de ficheros VMFS2 a VMFS3, respetando todos los ficheros del sistema de ficheros. Antes de usar la opción -T, descargar los controladores vmfs2 y vmfs3, y cargar el controlador del sistema del ficheros auxiliar, fsaux, con una opción del módulo fsauxFunction=upgrade.

Utilizar la opción -x upgradetype [zeroedthick | eagerzeroedthick | thin] con la opción -T:

o -x -zeroedthick (por defecto) - conserva las características de los ficheros VMFS-2 grandes o densos.



Con el formato de fichero zeroedthick, se reserva espacio de disco para ficheros de posterior uso, y los bloques de datos no utilizados no se ponen a cero.

o -x -eagerzeroedthick – Durante el proceso de conversión se ponen a cero todos los bloques de datos no usados en los ficheros grandes o densos. Si se utiliza esta opción, el proceso de migración puede tardar mucho más tiempo que con las otras opciones.

o -x thin – convierte los ficheros grandes VMFS-2 en ficheros finos de VMFS-3. En comparación con el formato grande o denso del fichero, el formato de fichero fino no permite a los ficheros tener espacio adicional asignado para su uso futuro, sino que por el contrario proporciona espacio bajo demanda. Durante la conversión, los bloques no utilizados de los ficheros grandes serán desechados.

Durante la conversión, el mecanismo de bloqueo de ficheros del ESX Server asegura que ningún otro proceso local tiene acceso al volumen VMFS que se está convirtiendo, mientras que necesitamos cerciorarnos de que ningún otro ESX Server remoto esté accediendo al volumen. La conversión puede tardar varios minutos y muestra su terminación retornado el prompt a la línea de comandos.

Después de la conversión, descargar el controlador fsaux y cargar los controladores VMFS-3 y VMFS-2 para retornar a las operaciones normales.

• -u –upgradefinishEsta opción termina la migración.

PRECAUCION: La conversión de VMFS-2 a VMFS-3 es un proceso de un único sentido, no es reversible. Una vez que el volumen VMFS-2 se convierte a VMFS-3 no se puede invertir de nuevo a un volumen VMFS-2.

38.2.2 OPCIONES DE DISCOS VIRTUALES

Las opciones de disco virtual son las tareas que se pueden realizar al ajustar, migrar, y gestionar discos virtuales almacenados en sistemas de ficheros VMFS-2, VMFS-3, y NFS. También se pueden realizar la mayor parte de estas tareas a través del VI Client.38.2.2.1 FORMATOS DE DISCOS SOPORTADOS

Cuando se crean o clonan discos virtuales, se puede utilizar la opción -d --diskformat para especificar el formato de disco. Elegir un formato apropiado:

• zeroedthick (por defecto) – el espacio requerido para el disco virtual se asigna durante la creación. Cualquier dato que quede en el dispositivo físico no se borrará durante la creación, pero será puesto a cero posteriormente en la salida durante las operaciones de lectura y escritura de la máquina virtual.

• eagerzeroedthick - el espacio requerido para el disco virtual se asigna en tiempo de creación. Al contrario que con del formato zeroedthick, los datos que permanecen en el dispositivo físico se ponen a cero durante la creación. Los discos en este formato pueden requerir mucho mñas tiempo que otros tipos de discos.

• thick - el espacio requerido para el disco virtual se asigna durante la creación. Este tipo de formato no pone a cero ningún dato viejo que pudiera estar presente en el espacio reservado.

• thin - disco virtual aprovisionado de forma fina. Al contrario que con el formato thick, el espacio requerido para el disco virtual no se asigna durante la creación, sino se aprovisionará posteriormente bajo demanda, puesto a cero.

• rdm – mapeado de disco en crudo (raw) para modo de compatibilidad virtual.

• rdmp - mapeado de disco en crudo (raw) para modo de compatibilidad física.

• raw - dispositivo en crudo.

• 2gbsparse - Un disco poco denso con un tamaño máximo de extensión de 2GB. Los discos en este formato pueden utilizarte con otros productos de VMware.

NOTA: Los únicos formatos de disco que se pueden utilizar para NFS son thin y 2gbsparse. Por defecto, los ficheros y los discos virtuales se almacenan en formato thin en servidores NFS, conbloques asignados bajo demanda según se necesite. No hay otras opciones, incluyendo RDMs,



que sean soportadas para NFS.

38.2.2.2 CREAR UN DISCO VIRTUAL

-c --createvirtualdisk <tamaño> [kK | mM | gG]-a --adaptertype [buslogic | lsilogic] -d --diskformat [thin | zeroedthick | thick | eagerzeroedthick]

Esta opción crea un disco virtual en la trayectoria (path) especificada de un volumen VMFS. Se necesita especificar el tamaño del disco virtual. Al digitar el valor para el <tamaño>, se puede indicar el tipo de unidad agregando un sufijo k (kilobytes), m (megabytes), o g (gigabytes). El tipo de unidad no es sensible a mayúsculas/minúsculas - vmkfstools interpreta k o K como kilobytes. Si no se especifica un tipo de unidad, por defecto, vmkfstools asume el tipo de unidad como octetos (bytes).

Se puedes especificar las siguientes opciones con la opción -c.

• -a especifica el controlador de dispositivo que será utilizado para comunicarse con el disco virtual. Se puedes elegir entre los controladores SCSI BusLogic y LSI Logic.

• -d especifica formatos del disco. Para una descripción detallada de los formatos de disco, ver la sección anterior “Formatos de discos soportados”.

Ejemplo

vmkfstools - c 2048m /vmfs/volumes/mivmfs/sl10.vmdkEste ejemplo ilustra la creación de un fichero de disco virtual de dos gigabyte , denominado sl10.vmdk encendido, en un sistema de ficheros VMFS cuyo nombre es miVMFS. Este fichero representa un disco virtual vacío que puede ser accedido por una máquina virtual.

38.2.2.3 INICIALIZAR UN DISCO VIRTUAL

-w –writezerosEsta opción limpia el disco virtual escribiendo ceros en todos sus datos. Dependiendo del tamaño del disco virtual y de la anchura de banda de la entrada-salida al dispositivo que recibe el disco virtual, la finalización de este comando puede retardarse un tiempo mas o menos largo.

PRECACUCION: Al usar este comando, se pierde cualquier dato existente en el disco virtual.

38.2.2.4 INFLAR UN DISCO VIRTUAL FINO

-j --inflatediskEsta opción convierte un disco virtual fino (thin) al tipo eagerzeroedthick que preserva todos los datos existentes. Cualquier bloque que no haya sido asignado inicialmente, será asignado y puesto a cero.

Para una descripción detallada de los formatos de disco, ver la sección anterior “Formatos de discos soportados”.

38.2.2.5 SUPRIMIR UN DISCO VIRTUAL

-U –deletevirtualdiskEsta opción suprime los ficheros asociados al disco virtual definido por la trayectoria especificada en un volumen VMFS.

38.2.2.6 RENOMBRADO DE UN DISCO VIRTUAL

-E –renamevirtualdisk <nombre actual> <nuevo nombre>Esta opción renombra un fichero asociado a un disco virtual definido por la trayectoria especificada en la parte correspondiente de la línea de comando. Para que la opción –E pueda trabajar correctamente, se debe indicar el nombre original del fichero o su trayectoria <nombre actual>, y definir en nuevo nombre de fichero o trayectoria <nombre nuevo>.



38.2.2.7 CLONAR UN DISCO VIRTUAL O CRUDO (RAW)

-i --importfile <nombre de fichero imagen>- d --diskformat [rdm:<dispositvo> | rdmp:<dispositivo> |

raw:<dispositivo> | thin | 2gbsparse]Esta opción crea una copia o clon de un disco virtual o disco en crudo que se especifique.

Se puede utilizar la opción -d con la opción -i. Esta opción especifica el formato del disco para la copia que se crea. Para una descripción detallada de los formatos de disco, ver la sección anterior “Formatos de discos soportados”.

NOTA: Para clonar el fichero de registro de rehacer operaciones (redo log file) mientras se preserva su jerarquía, utilizar el comando cp.

Ejemplo

vmkfstools - i /vmfs/volumes/templates/vers-master.vmdk \ /vmfsvolumes/mivmfs/esOS.vmdkEste ejemplo ilustra el clonado del contenido de un disco virtual maestro desde el repositorio de plantillasal fichero de disco virtual denominado esOS.vmdk en el sistema de ficheros cuyo nombre es mivmfs. Se puede configurar una máquina virtual que utilice este disco virtual agregando líneas al fichero de configuración de la máquina virtual, como en el ejemplo siguiente:

scsi0:0.present = TRUEscsi0:0.fileName = /vmfs/volumes/mivmfs/esOS.vmdk

38.2.2.8 MIGRACIÓN DE VMWARE WORKSTATION Y MÁQUINAS VIRTUALES DEL SERVIDOR GSX

No se puede utilizar el VI Client para migrar máquinas virtuales creadas con VMware Workstation o VMware GSX Server en un sistema ESX Server. Sin embargo, se puede utilizar el comando vmkfstools -i para importar el disco virtual en el sistema ESX Server, y posteriormente asociar este disco a una nueva máquina virtual que se crea en ESX Server.

Para migrar máquinas virtuales creadas con VMware Workstation o VMware GSX Server

1. Importar un disco virtual de VMware Workstation o VMware GSX Server en un directorio del tipo /vmfs/volumes/mivmfs/.

2. Mediante un VI Client, crear una nueva máquina virtual usando la opción de configuración Custom (a medida).

3. Cuando se configure el disco, seleccionar Use an existing visrtual disk, y asociar el disco VMware Workstation o VMware GSX Server que se ha importado.

38.2.2.9 EXTENDER UN DISCO VIRTUAL

-X --extendvirtualdisk <nuevo tamaño> [kK | mM | gG]Esta opción amplía el tamaño de un disco virtual asignado a una máquina virtual después de la creación de la máquina virtual. La máquina virtual que utiliza este fichero de disco debe ser apagada cuando se ejecuta este comando. También, para aprovechar el espacio adicional, el sistema operativo invitado debe poder reconocer y utilizar el nuevo tamaño de disco, por ejemplo mediante la modificación del sistema de ficheros en el disco.

Se debe especificar el parámetro <nuevo tamaño> en kilobytes, megabytes, o gigabytes, agregando un sufijo k (kilobytes), m (megabytes), o g (gigabytes), respectivamente. El tipo de unidad no es sensible a mayúsculas/minúsculas - vmkfstools interpreta k o K como kilobytes. Si no se especifica un tipo de unidad, por defecto, vmkfstools asume el tipo de unidad como kilobytes (k).

NOTA: El parámetro <nuevo tamaño> define el nuevo tamaño completo, no el incremento que seagrega al disco.

Por ejemplo, para extender 1 GB un disco virtual de 4 GB, digitar:



vmkfstools -X 5g

38.2.2.10 MIGRAR DISCOS VIRTUALES VMFS-2 A VMFS-3

-M --migratevirtualdiskEsta opción convierte el formato del fichero de disco virtual especificado de ESX Server 2 a ESX Server 3.

38.2.2.11 CREAR UN MAPEO DE DISPOSITIVO EN CRUDO CON MODO DE COMPATIBILIDAD VIRTUAL

-r --createrdm <dispositivo>Esta opción crea un fichero de mapeo de dispositivo en crudo (RDM) en un volumen VMFS-3, y mapeaun disco crudo sobre este archivo. Después de establecer este mapeo, se puede tener acceso al disco en crudo como un disco virtual VMFS normal. La longitud del fichero de mapeo es igual que el tamaño del disco en crudo al que apunta.

Cuando se especifica el parámetro <dispositivo>, digitar 0 para la partición que indica que todo el disco en crudo entero será utilizado. Utilizar el siguiente formato:

/vmfs/devices/disks/vmhbaA:T:L:0

Ver la sintaxis de este formato en una sección anterior.

NOTA: Todos los mecanismos de fijación del del archivo del 3 de ‐ ‐ VMFS se aplican a los mappings crudos del disco.

Ejemplo

vmkfstools -r /vmfs/devices/disks/vmhba1:3:0:0 ver_rdm.vmdkEste ejemplo ilustra la creación de un archivo RDM denominado ver_rdm.vmdk, y mapea el disco en crudo vmhba1:3:0:0 sobre este fichero. Se puede configurar una máquina virtual para utilizar el fichero de mapeo ver_rdm.vmdk, añadiendo las siguientes líneas al fichero de configuración de la máquina virtual:

scsi0:0.present = TRUEscsi0:0.fileName = /vmfs/volumes/mivmfs/ver_rdm.vmdk

38.2.2.12 LISTAR LOS ATRIBUTOS DE UN RDM

-q --queryrdmEsta opción nos permite listar los atributos de un disco en crudo mapeado.

Cuando se utiliza con una especificación rdm:<dispositivo> o raw:<dispositivo>, esta opción lista el nombre vmhba del disco en crudo, referenciado por <dispositivo>, que utiliza el fichero de mapeo. Esta opción también imprime cualquier información existente de identificación del disco en crudo.

38.2.2.13 CREAR UN MAPEO DE DISPOSITIVO EN CRUDO CON MODO DE COMPATIBILIDAD FISICO

-z –createrdmpassthru <dispositivo>Esta opción permite mapear un dispositivo en crudo atravesado (pass-through) a un fichero de un volumen VMFS. Este mapeo permite a una máquina virtual obviar los comandos SCSI del ESX Server, filtrándolos cuando se accede al disco virtual. Este tipo de mapeo es interesante cuando la máquina virtual necesita enviar comandos SCSI propietarios, por ejemplo, cuando el software de gestión de la SAN se ejecuta dentro de la máquina virtual.

Después de establecer este tipo de mapeo, se puede utilizar para tener acceso al disco en crudo de forma similar a cualquier otro disco virtual VMFS.

Cuando se especifica el parámetro <dispositivo>, digitar 0 para la partición que indica que todo el disco en crudo



entero será utilizado. Utilizar el siguiente formato:/vmfs/devices/disks/vmhbaA:T:L:0


38.2.2.14 CREAR UN FICHERO DESCRIPTOR DEL DISPOSITIVO EN CRUDO

-Q --createrawdevice <dispositivo>Esta opción crea un fichero descriptor del dispositivo en crudo en un sistema de ficheros VMFS. Esta opción solamente debe ser utilizada para los dispositivos genéricos SCSI, tales como dispositivos de cinta.

Al digitar el parámetro <dispositivo>, utilizar el siguiente formato:

/vmfs/devices/generic/vmhbaA:T:L:P


38.2.2.15 MOSTRAR LA GEOMETRÍA DEL DISCO VIRTUAL

-g --geometríaEsta opción obtiene información sobre la geometría de un disco virtual.

La salida está en el formato: Geometry information C/H/S, donde C representa el número de cilindros, H representa el número de cabezas, y S representa el número de sectores.

NOTA: Al importar discos virtuales de VMware Workstation a un ESX Server, se puede ver un mensaje de error de pérdida de la geometría del disco. Una pérdida de la geometría del disco también puede ser la causa de los problemas de carga de un sistema operativo invitado o de la ejecución de una nueva máquina virtual creada recientemente.

38.2.3 OPCIONES DE DISPOSITIVO

Las opciones de dispositivo permiten realizar tareas administrativas sobre los dispositivos de almacenamiento físico sobre los que se trabaja. La mayor parte de estas tareas se pueden realizar a través del VI Client.

38.2.3.1 BUSQUEDA DE ADAPTADORES

-s --scan <nombre adaptador>Esta opción busca un adaptador especifico para dispositivos o LUNs que hayan sido recientemente añadidos o modificados. La opción -s es especialmente útil para los adaptadores conectados con redes de área de almacenamiento (SAN). Si un nuevo dispositivo o LUN se hace accesible a través del adaptador, el ESX Server registra este nuevo dispositivo para uso de las máquinas virtuales. Si una LUN existente no está disponible, se elimina de su uso por las máquinas virtuales.

NOTA: Si se desea explorar todos los adaptadores, utilizar el siguiente comando:

esxcfg-rescanSe pueden ver los resultados de la exploración usando ls /vmfs/devices/disks.

Ejemplo

vmkfstools - s vmhba1Este ejemplo ilustra la exploración del adaptador vmhba1, para determinar si hay nuevos objetivos o LUNs que se hayan añadido. Este comando también determina si cualquier objetivo o LUN se ha eliminado.

38.2.3.2 GESTIONAR RESERVAS SCSI DE LUNS



-L --lock [reserve | release| l unreset | targetreset | busreset]Esta opción permite reservar una LUN SCSI para el uso exclusivo de un host ESX Server, liberado la reserva de modo que otros anfitriones puedan tener acceso a la LUN, y reajustado la reserva, forzando la liberación de todas las reservas del objetivo.

PRECAUCIÓN: La opción –L puede interrumpir las operaciones de otros servidores en la SAN. Utilizar la opción –L solamente cuando se están resolviendo problemas de ajuste de clusters (clusters). A menos que sea aconsejado específicamente por VMware, no utilizar nunca esta opción en una LUN asociada a un volumen VMFS.

Se puede especificar la opción –L de varias maneras:

• -L reserve - Reserva la LUN especificada. Después de la reserva, solamente el servidor que ha reservado la LUN puede tener acceso. Si otros servidores intentan tener acceso a esa LUN, se obtendrá un error de reserva.

• -L release - Libera la reserva de la LUN especificada. Cualquier otro servidor pueden tener acceso a la LUN de nuevo.

• -L lunreset - Reajusta la LUN especificada, borrando cualquier reserva de la LUN, y poniendo la LUN a disposición todos los servidores de nuevo. El reajuste no afecta a cualquier otra LUN en el dispositivo. Si otra LUN en el dispositivo está reservada, permanece reservada.

• -L targetreset - Reajusta el objetivo (target) completo. El reajuste borra cualquier reserva en todas las LUNs asociadas a ese objetivo, y pone las LUNs a disposición de todos los servidores de nuevo.

• -L busreset - Reajusta todos los objetivos accesibles en el bus. El reajuste borra cualesquier reserva en todas las LUNs accesibles a través del bus, y las hace disponibles a todos los servidores de nuevo.

Al digitar el parámetro <dispositivo>, utilizar el siguiente formato:

/vmfs/devices/generic/vmhbaA:T:L:P


38.3 EJEMPLOS DE USO DE VMKFSTOOLS

Esta sección incluye los ejemplos de vmkfstools usados anteriormente.

• Crear un nuevo sistema de ficheros VMFS-3 vmkfstools -C vmfs3 -b 1m –S -miVMFS vmhba1:3:0:1Este ejemplo ilustra la creación de un nuevo sistema de ficheros VMFS-3 de nombre miVMFS en la primera partición del objetivo (target) 3, LUN 0 en el adaptador vmhba 1. El tamaño de bloque del fichero es de 1MB.

• Añadir una partición a un sistema de ficheros VMFS-3

vmkfstools -Z vmhba0:1:2:4 vmhna1:3:0:1Este ejemplo ilustra la extensión de un sistema de ficheros lógico permitiendo que se expanda a través de una nueva partición. El sistema de ficheros extendido se expande en dos particiones vmhba1:3:0:1 yvmhba0:1:2:4. En este ejemplo, vmhba1:3:0:1 es el nombre de la partición principal.

• Crear un nuevo disco virtual

vmkfstools - c 2048m /vmfs/volumes/mivmfs/sl10.vmdkEste ejemplo ilustra la creación de un fichero de disco virtual de dos gigabyte , denominado sl10.vmdk encendido, en un sistema de ficheros VMFS cuyo nombre es miVMFS. Este fichero representa un disco virtual vacío que puede ser accedido por una máquina virtual.

• Clonar un disco virtual

vmkfstools - i /vmfs/volumes/templates/vers-master.vmdk \



/vmfsvolumes/mivmfs/esOS.vmdkEste ejemplo ilustra el clonado del contenido de un disco virtual maestro desde el repositorio de plantillasal fichero de disco virtual denominado esOS.vmdk en el sistema de ficheros cuyo nombre es mivmfs. Se puede configurar una máquina virtual que utilice este disco virtual agregando líneas al fichero de configuración de la máquina virtual, como en el ejemplo siguiente:

scsi0:0.present = TRUEscsi0:0.fileName = /vmfs/volumes/mivmfs/esOS.vmdk

• Crear un mapeo de dispositivo en crudo

vmkfstools -r /vmfs/devices/disks/vmhba1:3:0:0 ver_rdm.vmdkEste ejemplo ilustra la creación de un archivo RDM denominado ver_rdm.vmdk, y mapea el disco en crudo vmhba1:3:0:0 sobre este fichero. Se puede configurar una máquina virtual para utilizar el fichero de mapeo ver_rdm.vmdk, añadiendo las siguientes líneas al fichero de configuración de la máquina virtual:

scsi0:0.present = TRUEscsi0:0.fileName = /vmfs/volumes/mivmfs/ver_rdm.vmdk

• Explorar un adaptador para la detección de cambios

vmkfstools - s vmhba1Este ejemplo ilustra la exploración del adaptador vmhba1, para determinar si hay nuevos objetivos o LUNs que se hayan añadido. Este comando también determina si cualquier objetivo o LUN se ha eliminado.



39Apéndice B. GLOSARIO DE TÉRMINOSTérmino DescripciónAacceso Web a la infraestructura virtual Virtual Infrastructure (VI) Web Access

Un interfaz Web que permite la administración de máquinas virtuales, y el acceso a consolas remotas.

administradoradministrator

Aplicable para Seeds Foundation 2007. Persona que tiene la capacidad de gestionar el entorno completo de Seeds Foundation 2007, en su vertiente de gestión de recursos (plantillas y máquinas virtuales), y gestión de grupos y usuarios. Existe un usuario predefinido, @seedsRoot, que permite la gestión directa de sin necesidad de estar registrado en el servidor LDAP. También se tiene la capacidad de asociar el atributo de administrador a un usuario diferente al predefinido (Ver los siguientes capítulos).

administrador ACE.ACE Manager

Programa utilizado por un administrador de VMware ACE para crear y actualizar proyectos, máquinas virtuales, y Paquetes. Véase también VMware ACE.

administrador de VirtualCenterVirtualCenter administrator

Un rol en el que el usuario está autorizado para fijar el roles de permisos de usuarios, y el control de la concesión de licencias en VirtualCenter.

agente de conexionesconnections broker

Es una máquina virtual que actúa como agente gestor de conexiones entre los usuarios (clientes) y la infraestructura virtual de Seeds Foundation 2007. Dentro de la arquitectura de red que se utilice, la dirección IP de está máquina es un componente importante para la identificación del recurso URL de conexión de los clientes de Seeds Foundation 2007, al realizarse la conexión mediante un navegador Web y una URL del tipo https://<dirección IP del broker> (https://192.168.0.15) o bien https://<nombre asociado a IP > (https://pcvirtual.sunandseeds.com). En esta última opción se utilizará el sistema de resolución de nombres corporativo (DNS, NIS, NIS+, /etc/hosts, etc.) para resolver la dirección IP correspondiente.

agente de hosthost agent

Software que, cuando se instala en una máquina virtual de acogida, lleva a cabo acciones en nombre de un cliente remoto.

agente VirtualCenter.VirtualCenter agent

Instalado en cada máquina virtual, este software coordina las acciones recibidas de VirtualCenter Server.

alarmaalarm

Una entidad que monitoriza una o más propiedades de una máquina virtual, como la carga de la CPU. Las alarmas usan colores verde, rojo, y amarillo para codificar la emisión de notificaciones, siguiendo las directrices de la definición de alarmas configurables.

almacén de datosdatastore

Contenedor lógico formateado, similar a un sistema de ficheros, y que reside en un volumen lógico. Sostiene los ficheros de las máquinas virtuales, y puede residir en diversos sistemas físicos de almacenamiento, tales como: SCSI, iSCSI, SAN de canal de fibra óptica, o NFS. Los almacenes de datos puede ser de dos tipos: basados en VMFS o basados en NFS.

anfitriónhost

(1) Un ordenador físico capaz de ejecutar máquinas virtuales. También llamado máquina host o computador host. (2) En VMware Converter, la máquina física en la que está instalado el software de VMware Converter.

aprovisionamientoprovisioning

El proceso de crear una máquina virtual funcional asignándole recursos tales como CPU, memoria, y hardware virtual, y posteriormente desplegar una imagen del sistema.

arrastrar y soltardrag-and-drop

Una característica de VMware VirtualCenter que permite mover máquinas virtuales con facilidad entre grupos.

asistente de nueva máquina virtualNew Virtual Machine Wizard

Un interfaz de apuntar y marcar para crear una nueva configuración de maquina virtual de forma sencilla y conveniente. Solicita información, y sugiere los valores prefijados en la mayoría de los casos. Crea los ficheros que definen la máquina virtual, incluyendo un archivo de configuración de la máquina virtual, y (opcionalmente) un disco virtual o un disco físico RDM. Ver el editor de ajustes de la máquina virtual.

asistente para agregar hardwareAdd Hardware Wizard

Un interfaz de apuntar y marcar para agregar hardware virtual a una máquina virtual. Solicita información para la configuración del hardware, sugiriendo valores prefijados en la mayoría de los casos. Ver editor de ajustes de máquina virtual.

BBare metalOrdenador vacio (desnudo)

Termino utilizado para representar la entidad sobre la que se va a instalar un ESX Server 3.5 o 3i (de fábrica)

GLOSARIO DE TERMINOS Página: 449


Término Descripciónbase de datos de VirtualCenterVirtualCenter database

Un área de almacenamiento persistente para mantener el estado de cada máquina virtual y la gestión de usuarios en el entorno VirtualCenter. Localizado en la misma máquina que el VirtualCenter Server.

BIOS (Basic Input Output System)

Firmware de la máquina que controla el arranque y gestiona la comunicación entre la CPU y otros dispositivos, tales como el teclado, monitor, impresoras y unidades de disco.

bloqueo administrativo administrative lockout

Ajustes globales que proporcionan protección por contraseña en host Windows.Los bloqueos administrativos restringen a los usuarios de crear nuevas máquinas virtuales, de la edición de configuraciones de máquinas virtuales, y de cambios de configuración de red.

Ccamino de resistencia a fallosfailover path

Camino físico redundante que puede utilizar el ESX Server para comunicarse con su sistema de almacenamiento en red. El ESX Server usará este camino si alguno de los elementos responsables del tráfico falla.

canal de fibra óptica FC fibre channel

Tecnología de transmisión de datos de alta velocidad que los servidores ESX utilizan para transportar el tráfico SCSI desde las máquinas virtuales a los dispositivos de almacenamiento en una SAN. El Fibre Channel Protocol (FCP) empaqueta los comandos SCSI dentro de marcos (frames) de Canal de Fibra óptica.

carpetafólder

Una entidad gestionada utiliza para agrupar otras entidades gestionadas. Los tipos de carpetas están determinados por el tipo de entidades hijo que contienen. Véase también hijo.

CD de arranque del convertidorVMware Converter Boot CD

En VMware Converter, el medio por el que un usuario local puede realizar una clonación en frío de una máquina física. Cuando la máquina física se arranca desde el CD de arranque del Convertidor, la aplicación del Convertidor se ejecuta en WinPE, no en sistema operativo de la máquina, y utiliza un disco RAM para sus operaciones, sin dejar huella en la máquina física.

centro de datosdatacenter

Dentro de la terminología de virtualización, un datacenter (centro de datos) de la infraestructura VMware consiste en bloques interrelacionados, tales como servidores computacionales x86, redes y matrices de almacenamiento, redes IP, un servidor de administración, y clientes de escritorio. Los datacenter se crean dentro de la infraestructura virtual, mediante un VI Client 2, y englobados en el Inventario.

clave de licencialicense key

Un bloque del texto cifrado dentro de un fichero de licencias, determinando el derecho a una característica específica licenciada.

cliente de infraestructura virtualVirtual Infrastructure (VI) Client

Un interfaz que permite a los usuarios conectarse remotamente con el servidor del VirtualCenter, o con los servidores individuales ESX, desde cualquier PC Windows. Tiene dos importantes funciones:• Una consola para operar las máquinas virtuales.• Un interfaz de administración del VirtualCenter Server y del servidor

host ESX.clonclone

(N.) un duplicado de una máquina virtual. (V.) Para hacer una copia de una máquina virtual. Cuando se crea un clon, VirtualCenter proporciona una opción para personalizar el sistema operativo invitado de la máquina virtual. Los productos distinguen entre clones completos y clones vinculados. Véase también clones completos y clones viculados.

clon completofull clone

Una copia completa de la máquina virtual original, incluidos todos los discos virtuales asociados. Véase también clon vinculado.

clon enlazadolinked clone

Una copia de la máquina virtual original que debe tener acceso a los discos virtuales de la máquina virtual padre. El clonado enlazado almacena los cambios de los discos virtuales en un sistema separado de ficheros. Ver también la full clone.

clon vinculadolinked clone

Una copia original de una máquina virtual que debe tener acceso a los discos virtuales de la máquina virtual padre. El clon vinculado soporta los cambios de discos virtuales en un conjunto de archivos. Véase también clon remoto.

clonación en calientehot cloning

En VMware Converter, la clonación de una máquina física local o remota mientras que se está ejecutando en su propio sistema operativo. Véase también clonación en frío.

clonación en fríocold cloning

En VMware Converter, la clonación de una máquina física local mientras está en funcionamiento el WinPE desde el CD de arranque de VMware Converter, no de su propio sistema operativo. Véase también la clonación en caliente.

clonación en remotoremote cloning

Hacer una copia de una máquina virtual o de una máquina física accedida a través de la red por VMware Converter. Ver también local cloning.



Término Descripciónclonación locallocal cloning

Hacer una copia de una máquina virtual que reside en el sistema en el que VMware Converter está en funcionamiento, o hacer una copia de una máquina física para la conversión a máquina virtual. Véase también la clonación en remoto.

clonado en calientehot cloning

En VMware Converter, clonar una máquina física local o remota mientras que está funcionando con su propio sistema operativo. Ver también cold cloning.

clonado locallocal cloning

Hacer una copia de una máquina virtual que reside en el sistema en el cual VMware Converter se está ejecutando, o hacer una copia de la máquina física en sí misma para la conversión a una máquina virtual. Ver también remote cloning.

coleccionador de propiedadesproperty collector

Un objeto gestionado utilizado para controlar la presentación de informes de los objetos gestionados. La significación primaria del estado de monitorización en las máquinas hosts-

configuración de máquina virtualvirtual machine configuration

La especificación de cómo los dispositivos virtuales, tales como discos y memoria, están presentes en una máquina virtual, y cómo se mapean a los ficheros y dispositivos del host. En VMware Converter, las máquinas virtuales VMware cuyos discos han sido restaurados desde una copia de seguridad o por algún otro medio directo de copia, experimentan la configuración para permitir su arranque desde los productos VMware. Ver también virtual machine..

conmutador Ethernetethernet switch

Un conmutador físico que gestiona el tráfico de red entre máquinas. Un conmutador tiene múltiples puertos, cada uno de los cuales puede ser conectado a una máquina o a otro conmutador en la red. Véase también VMotion.

conmutador físico EthernetEthernet physical switch

Maneja el tráfico de red entre máquinas en una red física. Un conmutador tiene múltiples puertos, cada uno de los cuales puede estar conectado a una máquina física simple, o a otro conmutador de red. Cada puerto puede estar configurado de forma diferente para atender las necesidades de las máquinas conectadas a él. Los conmutadores memorizan que ordenadores están conectados a sus puertos, y usan esa información para dirigir el tráfico de forma correcta a las máquinas físicas. Los conmutadores son los núcleos de la red.

conmutador virtualvirtual switch (‘vSwitch’)

Se comporta como un conmutador físico Ethernet, aunque no incorpora toda su funcionalidad. Mediante un vSwitch podemos conectar con los conmutadores físicos usando los adaptadores físicos del servidor sobre el que reside la máquina virtual, denominados adaptadores ‘uplink’. Este tipo de conexiones son similares a las de varios conmutadores físicos configurados para crear redes complejas.

consolaconsole

Ver la consola de servicio

consola de máquina virtualVMware virtual machine console

Una interfaz a una máquina virtual que proporciona acceso a una o varias máquinas virtuales en el host local o remoto ejecutando VirtualCenter. Se puede ver la pantalla de la máquina virtual para ejecutar programas dentro de ella o modificar la configuración del sistema operativo invitado. Además, se puede cambiar la configuración de la máquina virtual, instalar el sistema operativo invitado, o ejecutar la máquina virtual en modo de pantalla completa.

consola de servicioservice console

El interfaz de línea de comandos para un sistema ESX Server. Permite a los administradores configurar el sistema ESX Server. Se puede abrir la consola de servicio directamente en un sistema ESX Server. Si la configuración del sistema ESX Server permite conexiones SSH o Telnet, también se puede conectar remotamente a la consola de servicio.

Ddescabezadoheadless

Un programa o aplicación que se ejecuta en segundo plano (background) sin ningún interfaz gráfico de usuario conectado con él. Una máquina virtual ejecutándose sin consolas conectadas con ella, se considera que se está ejecutando sin cabeza (headless).

destinodestination

En VMware Converter, la máquina sobre la que se importa una máquina virtual, bien migrada o convertida desde una máquina física.

DHCP (Protocolo de configuración dinámica de host)DHCP (Dinamic Host Configuration Protocol)

Un protocolo de comunicaciones que permite el direccionamiento dinámico. El software libera a los administradores de la tarea de asignar una dirección IP a cada dispositivo que se conecta a la red.

disco con capacidad de crecimientogrowable disk

Un tipo de disco virtual donde su espacio completo de disco no se reserva de forma anticipada. Sus ficheros comienzan siendo de pequeño tamaño, y crecen mientras se escriben los datos sobre ellos. Aplicable a VMware Server.



Término Descripcióndisco en crudoraw disk

Ver physical disk.

disco físicophysical disk

Un disco duro en una máquina virtual que está mapeado a un disco físico o a un una partición física de disco en el ordenador host. El disco de la máquina virtual se puede almacenar como un fichero del sistema de ficheros del host o en un sistema de almacenamiento externo asociado al host. Cuando una máquina virtual se configura para utilizar un disco físico, el servidor VMware tiene acceso directamente al disco o a la partición como un dispositivo en crudo (no como un fichero del sistema de ficheros). Ver disco virtual. Aplicable a VMware Server. Cuando una máquina virtual se configura para utilizar un disco físico, VirtualCenter tiene acceso directo al disco o a la partición local como dispositivo en crudo (no como archivo en un sistema de ficheros). Ver también virtual disk.

disco independienteindependent disk

Un disco independiente es un tipo de disco virtual que no se ve afectado por las instantaneas (snapshots). Los discos independientes se pueden configurar en modo persistente y no persistente. Ver modo persistente y modo no persistente.

disco reservadopreallocated disk

Un tipo de disco virtual donde todo el espacio de disco para la máquina virtual se asigna en el momento de creación del disco. Es el tipo de disco virtual por defecto creado por VMware Server.

disco virtualvirtual disk

Un fichero o un sistema de ficheros que aparecen en el sistema operativo invitado como un dispositivo de disco físico. Estos ficheros pueden estar en el ordenador central o en un sistema de ficheros remoto. Ver también growable disk y physical disk.

dispositivo de almacenamientostorage device

Disco físico o matriz de almacenamiento (array) que puede ser, bien interno, o externo al sistema, conectado directamente o a través de un adaptador

dispositivo en crudoraw device

Disco físico utilizado directamente por una máquina virtual

DNS (Sistema de Nombres de Dominio)DNS (Domain Name System)

Un servicio de consulta de datos de Internet que traduce los nombres de host en direcciones IP. También llamado Servidor de Nombres de Dominio (Domain Name Server) o Servicio de Nombres de Dominio (Domain Name Service).

Eencoger. contraershrink

Reduce la cantidad de espacio del sistema de ficheros que utiliza un disco virtual, para reclamar el espacio no utilizado en el mismo. Si hay espacio vacío en el disco, mediante el encogimiento se reduce la cantidad de espacio que el disco virtual ocupa en el dispositivo del host. No se pueden contraer discos virtuales reservados o discos físicos.

entidad gestionadamanager entity

Un objeto gestionado que está presente en el inventario. Véase también inventario.

entorno de red a medida custom networking

Cualquier tipo de conexión de red entre las máquinas virtuales y el host, que no utilice el resto de tipos de entornos de red ofrecidos por el servidor (entorno de red puenteado, entorno de red sólo de host, o entorno de red con traslación de direcciones NAT). Por ejemplo, diferentes máquinas virtuales se pueden conectar con el host mediante redes separadas, o conectarse cada una a la otra y no con el host. Es posible cualquier topología de la red. Aplicable a VMware Server y a ciertos productos VMware.

entorno de red puenteadobridged Networking

Es un tipo de conexión de red entre la máquina virtual y la red física del host. Con Bridged Networking una máquina virtual aparece como un equipo adicional en la misma red física Ethernet del host. Véase también entorno de red solo de host, y NAT.

entorno de red solo de hosthost only networking

En productos de host, un tipo de conexión de red entre una máquina virtual y el host. Con el entorno de rede solo de host, una máquina virtual está conectada con el host en una red privada, que normalmente no está visible fuera del host. Las múltiples máquinas virtuales configuradas con el entorno de rede solo de host en el mismo host, están en la misma red. Ver también el bridged networking, Converter Boot CD (VMware Converter Boot CD), y NAT (network address translation).).

EULA Acuerdo de licencia de usuario final.eventoevent

Una acción que es de interés para VirtualCenter. Cada evento dispara un evento de mensaje. Los eventos de mensajes se archivan en la base de datos de VirtualCenter y aparecen en dos lugares: la opción Events en la barra de navegación, y la pestaña Events de un objeto en el marco del botón del Inventario.



Término Descripciónextensiónextent

En el contexto del almacenamiento con servidores ESX, una extensión es una partición de disco en un dispositivo físico de almacenamiento que puede ser añadida dinámicamente a un almacén de datos basado en VMFS. El almacén de datos puede crecer con múltiples extensiones, apareciendo como un volumen simple, tal y como los volúmenes abarcados o cruzados (spanned volumes).

Ffallofault

Un objeto de datos que contiene información sobre condiciones excepcionales encontradas por una operación.

FAT Acrónimo de tabla de asignación de archivos. ficherofile

Un contenedor de datos en bruto, como el texto o la imagen.

fichero de configuración de máquina virtualvirtual machine configuration file

Un fichero que contiene la configuración de la máquina virtual. Se crea el fichero .vmx cuando se crea la máquina virtual. Se utiliza para identificar y ejecutar una máquina virtual específica.

fichero de licenciaslicense file

Un fichero de texto que determina el modo y el derecho de las licencias para las características licenciadas.

fijado en calientehot fix

Un fichero instalable que reajusta la contraseña de un usuario, renueva una máquina virtual expirada, o permite a una copia protegida de la máquina virtual para ejecutarla en una nueva localización.

fuentesource

En VMware Converter, la máquina desde la cual se importa o se crea una máquina virtual.

Ggestor de instantáneasSnapshot manager

Un control que permite tomar medidas en relación con cualquiera de las imágenes asociadas con la máquina virtual seleccionada. Véase también instantánea.

grupo de puertosport group

Especifica las opciones de configuración, tales como las limitaciones de ancho de banda y las políticas de etiquetado VLAN, para los puertos miembros del grupo. Los servicios de red se conectan a los vSwitch mediante grupos de puertos. Una utilización normal es la conexión de uno o más grupos de puertos a un único vSwitch.

Hhardware virtualvirtual hardware

Los dispositivos que componen una máquina virtual. El hardware virtual incluye el disco virtual, los dispositivos removibles tales como el DVD-ROM/CD-ROM, dispositivo de floppy, y el adaptador virtual de Ethernet.

hijochild

Una entidad gestionada y agrupada por un objeto carpeta u otra entidad gestionada. Véase también Carpeta.

Iicono You Are HereYou Are Here icon

Un icono en el gestor de instantáneas que indica el estado actual de la máquina virtual activa. Comprobar la posición de este icono puede ayudar a decidir si se desea retornar a una instantánea o ir a una instantánea. Véase también Ir a la instantánea, recuperar la instantánea, gestor de instantáneas.

infraestructura virtualvirtual infrastructure

Un sistema de hosts, agentes, y clientes que se comunican para desplegar y operar máquinas virtuales. La solución total de VMware para la gestión de un centro de datos. Véase también anfitrión, agente de host, VirtualCenter Server.

infraestructura VMware SDKSDK Infrastructure

Capacidad que proporciona una interfaz estándar a los productos VMware y a las soluciones de terceros, para tener acceso a la infraestructura VMware.

instancia de servicioservice instance

La entidad gestionada en la raíz del inventario. Los clientes deben tener acceso a la instancia del servicio para iniciar una sesión.

instantaneasnapshot

Una manera de preservar el estado de una máquina virtual, tanto el estado de los datos sobre todos los discos de la máquina virtual, como el estado de ejecución de la máquina virtual (si la máquina virtual está apagada, encendida, o suspendida). Se puede tomar una instantanea de una máquina virtual en cualquier momento, y retornar a esa instantanea en cualquier momento. La máquina virtual puede estar encendida, apagada o suspendida.

inventarioinventory

Una lista en el panel izquierdo de la ventana de la consola que muestra información relevante de la infraestructura virtual. El inventario posibilita el rápido lanzamiento de una máquina virtual, o conectar con el archivo de la configuración de la máquina virtual para realizar cambios en los ajustes de la máquina virtual.

ir a la instantáneagoto the snapshot

Para restaurar una instantánea de la máquina virtual activa. Véase también Recuperar la instantánea.



Término DescripcióniSCSI (Internet SCSI) Empaqueta tráfico de almacenamiento SCSI en paquetes TCP, de tal forma que

puedan viajar por redes IP, en lugar de redes especializadas FC. Con la conexión iSCSI, el ESX Server (iniciador) se comunica con el dispositivo de almacenamiento remoto (objetivo) como si fuese un disco local.

Llicenciamiento basado en hosthost based licensing

En el software de ESX Server, uno de los dos modos de licenciar el software de VMware. Los ficheros de licencia residen en el host, y la disponibilidad se ata terminantemente al host en el que reside el archivo. Ver también server based licensing.

licenciamiento basado en servidorserver based licensing

Un modo de licenciar el software de VMware en el cual todas las claves de licencia están administradas por un servidor de licencias, que maneja un conjunto central de licencias. El derecho se comprueba y se retorna después de la demanda. Ver también host based licensing.

LUN Logical Unit Number Un identificador para un volumen de disco en una matriz (array) de almacenamiento.Dirección que identifica de forma única a cada disco SCSI que puede utilizar un ESX Server para almacenamiento. Los términos LUN y disco duro se usan de forma similar.

Mmáquina virtualvirtual machine

Un entorno de PC x86 virtualizado en el cual un sistema operativo invitado y las aplicaciones de software asociadas pueden funcionar. Múltiples máquinas virtuales pueden funcionar concurrentemente en el mismo sistema host.

máquina virtual actualcurrent virtual machine

Una máquina virtual creada bajo la versión actual de ESX 3.5 Server. Ver legacy virtual machine. (1) Una máquina virtual de la última versión soportada por los productos en uso. Véase también máquina virtual delegada. (2) En productos de host, la máquina virtual que tiene el foco en la consola de servicio.

máquina virtual autónomastandalone virtual machine

Una máquina virtual que funciona en Workstation, VMware Server, y VMware Player. Las máquinas virtuales fuente de Microsoft Virtual PC, de Microsoft Virtual Server, y de imágenes de Symantec Backup Exec System Recovery también se consideran standalone. Ver también source virtual machine..

máquina virtual destinodestination virtual machine

En VMware Converter, la máquina virtual migrada en su ubicación final.

máquina virtual fuentesource virtual machine

En VMware Converter, la máquina virtual que se va a importar, en su localización original.

máquina virtual heredadalegacy virtual machina

Una máquina virtual soportada por el producto en uso, pero no la actualmente correspondiente para ese producto. Por ejemplo, con Workstation 5 se pueden crear máquinas virtuales para su uso en Workstation 4.x, GSX Server 3.x, o ESX Server 2.x, pero las nuevas características de Workstation 5 (tales como el clonado, las múltiples instantaneas (snapshot), y el trabajo en equipo, no son compatibles con las máquinas virtuales heredadas.Una máquina virtual creada bajo cualquier otro producto VMware que no sea ESX Server 3.0. Ver current virtual machine.

memoria virtualvirtual memory

Una extensión de la memoria física de un sistema, capacitada para la declaración de un fichero de paginación.

migraciónmigration

El proceso de mover una máquina virtual entre los hosts. A menos que se utilice VMotion, la máquina virtual debe estar apagada cuando se migra. Ver también migration with VMotion, migration with VMware Converter.

migración con VMotionmigration with VMotion

El proceso de mover una máquina virtual que está encendida, y que ha resuelto los requisitos seleccionados, incluyendo la activación de VMotion en los hosts fuente y destino. Cuando se migra una máquina virtual usando VMotion, las operaciones de la máquina virtual pueden continuar sin interrupción. Ver también migration with VMware Converter.

migración con VMware Convertermigration with VMware Converter

El proceso de mover una máquina virtual que está apagada desde un host local o remoto, mientras se reconfigura el formato del fichero, en caso de ser necesario, para acomodar la máquina destino. Ver también migration with VMotion.

migraciones concurrentesconcurrent migrations

En VMware Converter, la capacidad del Administrador de Tareas para dirigir la conversión y migración de múltiples máquinas virtuales al mismo tiempo.



Término Descripciónmodo añadirappend mode

Cuando el software que se ejecuta en una máquina virtual escribe en un disco utilizado en modo "añadir", los cambios parece que son escritos en el disco. De hecho, sin embargo, se almacenan en un archivo temporal (.REDO). Si un administrador del sistema borra este archivo de redo-log, la máquina virtual vuelve al estado en que se encontraba la última vez que se utilizó en modo persistente. Véase también “modo de disco”.

modo de discodisk mode

Una propiedad de un disco virtual que define su comportamiento externo (la forma en que la capa de virtualización trata sus datos), pero es completamente invisible para el sistema operativo invitado. Los modos disponibles varían por producto e incluyen el modo persistente (los cambios en el disco siempre son preservados a través de las sesiones), el modo no persistente (losa cambios nunca son conservados), el modo de deshacer (los cambios se conservan según decisiones del usuario), y el modo añadir (similar al deshacer, pero los cambios se conservan hasta que un administrador del sistema elimina el archivo de registro de rehacer (redo-log)).

modo de licencialicense mode

El método usado para licenciar el software de VMware. Un archivo de licencias se puede situar en un host ESX Server o en un servidor de licencias. El VirtualCenter Server utiliza licenciamiento basado en servidor. El licenciamiento del ESX Server puede ser basado en servidor o basado en host. Ver también host based licensing, y Server based licensing.

modo de pantalla completaFull Screen Mode

Un modo de visualización en el que la máquina virtual completa se muestra la pantalla completa. Ver modo de conmutación rápido.

modo no persistentenonpersistent mode

Un modo en el que todas las escrituras a disco efectuadas por el software que se ejecuta dentro de una máquina virtual con este modo de disco no persistente, aparecen como escritas al disco, pero serán descartadas después de que la máquina virtual se apague. Si se configura un disco virtual, o un disco físico, como disco independiente en modo no persistente, el disco no será modificado por el servidor VMware. Ver disco independiente, y modo persistente.

modo persistentepersistent mode

Un modo en el que todas las escrituras a disco efectuadas por el software que se ejecuta dentro de una máquina virtual con este modo de disco persistente, son escritas al disco virtual inmediata y permanentemente. Si se configura un disco virtual o un disco físico como disco independiente en modo persistente, el disco se comporta como un dispositivo de disco convencional en un ordenador físico. Ver disco independiente, y modo no persistente.

modo rápido de conmutaciónquick switch mode

Un modo de visualización en el que la pantalla de la máquina virtual ocupa la mayor parte de la pantalla. En este modo, las pestañas en la parte de arriba de la pantalla permiten cambiar rápidamente de una máquina virtual a otra. Ver el modo de pantalla completa.

monitor de máquina virtual (VMM.)virtual machina monitor (VMM)

El software que se encarga de virtualizar la CPU.

multicaminomultipathing

Técnica que nos permite utilizar más de un camino físico, o más de un elemento en ese camino, para transferir datos entre un ESX Server y su sistema de almacenamiento remoto. La utilización de elementos redundantes nos asegura la no interrupción del tráfico entre el ESX Server y el sistema de almacenamiento remoto.

NNAS Network-Attached Storage Dispositivos especializados de almacenamiento que se conectan a una red, y

pueden proporcionar a un ESX Server los servicios de acceso a ficheros. El ESX Server utiliza el protocolo NFS para comunicarse con los servidores NAS.

NAT (Network address translation)

Un tipo de conexión de red que permite conectar las máquinas virtuales con una red externa, cuando solamente se dispone de una dirección de red IP, y esa dirección es utilizada por el ordenador host. Si se utiliza NAT, la máquina virtual no tiene su propia dirección IP en la red externa. En se lugar, una red privada separada se instala en el ordenador host. La máquina virtual obtiene una dirección para esa red, del servidor virtual VMware DHCP. El dispositivo NAT VMware pasa los datos de red entre una o más máquinas virtuales, y la red externa. Identifica los paquetes de datos entrantes para cada máquina virtual, y los envía al destino correcto. Ver el entorno de red puenteado, el entorno de red a medida, y el entorno de red sólo de host.

NFS Network File System Protocolo de sistema de ficheros compartidos que utiliza el ESX Server para comunicarse con dispositivos NAS



Término DescripciónNIC (network interface card) Una tarjeta de expansión que proporciona una conexión dedicada entre una

computadora y una red. También se llama adaptador de red (network adapter).nombre del origen de datos data source name

Un objeto ODBC que se debe configurar para permitir a VirtualCenter Server acceder a una base de datos

Oobjeto de datosdata object

Un objeto compuesto que se pasa por valor entre el cliente y el servicio Web.Un objeto de datos tiene las propiedades asociadas con el, pero no dispone de todas las operaciones de su propietario. Véase también el objeto gestionado.

objeto gestionadomanager object

Un objeto compuesto que se encuentra en un servidor y se transmite entre el cliente y el servicio Web sólo por referencia. Un objeto gestionado tiene operaciones asociadas con el, pero tal vez puede no tener propiedades. Véase también objeto de datos.

operaciónoperation

Una función ejecutada para un cliente por el servicio Web

Ordenador hosthost computer

Ordenador físico sobre el que se ejecuta el software ESX Server. Recepciona las máquinas virtuales generadas con el servidor VMware ESX.

ordenador virtual de escritorioPC virtual

El ordenador virtual de escritorio PC virtual es una máquina virtual residente en un servidor VMware (potenciada con el software Seeds Foundation 2007 ®), que encapsula una máquina física, accesible de forma remota, mantenida centralizadamente, con la misma presentación y recursos de usuario normalizados, y que ofrece unas prestaciones de flexibilidad, uniformidad, disponibilidad y movilidad superiores a los entornos físicos tradicionales.

PP2V Assistant (VMware P2V Assistant)

Un producto que permite a usuarios convertir las máquinas físicas a máquinas virtuales VMware. Reemplazado por VMware Converter. Ver también VMware Converter.

padreparent

La máquina virtual fuente de la que se toma una instantánea o se hace un clon. Un clon no tiene ningún vínculo continuado con su padre, pero una instantánea debe tener acceso a los ficheros de disco virtual del padre. Si se elimina la máquina virtual padre, cualquier instantánea estará permanentemente discapacitada. Para evitar el borrado, se puede hacer que el padre sea una plantilla de máquina virtual. Véase también instantánea, plantilla.

partición de discodisk partition

Partes reservadas de discos duros que están juntas para diversos propósitos. En el contexto del almacenamiento con servidores ESX, particiones de disco en diferentes dispositivos físicos de almacenamiento, pueden ser reservadas y formateadas como un almacén de datos.

partición existenteexisting partition

Una partición de disco físico del host o de otros sistemas de almacenamiento. Ver disco físico.

permiso.permission

Un objeto de datos consistente en un rol de autorización, un nombre de usuario o grupo, y una entidad referenciada gestionada. Permite que un determinado usuario pueda acceder a la entidad con cualquiera de los privilegios pertenecientes al rol.

personalizacióncustomization

El proceso de aplicación de nuevos valores característicos de una máquina virtual cuando se está desplegando desde una Plantilla, o clonada desde otra máquina virtual existente, Las opciones de personalización incluyen el cambio de la identificación de la nueva máquina virtual y de la información de red.

plantillatemplate

Una imagen maestra de una máquina virtual. Típicamente incluye un sistema operativo especificado y una configuración que proporcione partes virtuales de los componentes de hardware. Opcionalmente, una plantilla puede incluir un sistema operativo invitado instalado, y un conjunto de aplicaciones. Fijar una máquina virtual como plantilla protege cualquier clon enlazado o instantaneas que dependan de la plantilla, de ser inhabilitado inadvertidamente. Las plantillas son utilizadas por VirtualCenter para crear nuevas máquinas virtuales. Ver también linked clone.Máquina virtual, con su propio sistema operativo Windows y aplicaciones instaladas, junto al cliente Seeds Foundation 2007, que servirá de base para la creación de los PCs virtuales de usuario final.



Término Descripciónpool de recursosresource pool

Los recursos incluyen CPU, memoria, disco, y red. Los hosts y los clusters son proveedores de recursos físicos. Para los host servidores ESX, los recursos disponibles son los especificados por el hardware del host, menos los recursos usados por el software de virtualización. Un cluster es un grupo de host servidores ESX. Se puede crear un cluster usando VMware VirtualCenter, y posteriormente agregar múltiples host servidores ESX a él. VirtualCenter maneja los recursos de estos host servidores ESX en conjunto: el cluster posee toda la CPU y memoria de todos los host, y puede capacitar al cluster para el equilibrio de carga o la resistencia a fallos. Los pool de recursos (resource pool) son una abstracción lógica para la gestión flexible de recursos. Los resource pool se pueden agrupar en jerarquías. Pueden ser considerados de las dos formas, proveedores y consumidores de recursos.

privilegioprivilege

Autorización para realizar una determinada acción o conjunto de acciones sobre un objeto o grupo de objetos administrados.

productos de hosthosted products

Productos VMware (incluyendo, Workstation, VMware Player, VMware Server, VMware ACE, y Lab Manager) que se ejecutan como aplicaciones en máquinas físicas con sistemas operativos tales como Microsoft Windows o Linux. Por comparación, el ESX Server es un producto “bare metal“, que proporciona una fina capa de software (el hipervisor) que le posibilita rodar directamente en la máquina física.

propiedad.property

Un atributo de un objeto gestionados u objeto de datos. Una propiedad puede ser un objeto de datos anidado o una referencia de objeto administrado.

Propiedades de Máquina VirtualVirtual Machines Properties

Un panel de control de apuntar y hacer clic utilizado para visualizar y modificar la configuración de recursos de todas las máquinas virtuales en un host.

pruebatask

Un objeto gestionado que representa el estado de una larga operación de ejecución.

Rracimocluster

Grupo de servidoesr el un entorno virtual.

RDM Raw Device Mapping Fichero especial que reside en un volumen VMFS, y que actúa como apoderado (proxy) del dispositivo crudo, mapeando la LUN de la SAN directamente a una máquina virtual.

recuperar la instantánea.Revert to snapshot

Para restaurar el estado de la máquina virtual activa a su instantánea padre inmediata. Este padre esta representado en el gestor de instantáneas por la instantánea que aparece inmediatamente a la izquierda del icono You Are Here. Véase también Ir a la instantánea, gestor de instantáneas, e icono You Are Here.

recurso computacional de racimocluster compute resource

Un recurso extendido de computación que representa a un grupo de hosts disponibles para hacer copias de las máquinas virtuales.

recurso de computación compute resource

Un objeto gestionado que representa, bien un solo host, o un grupo de hosts disponibles para hacer copias de las máquinas virtuales.

red físicaphysical network

Una red de máquinas físicas (más el cableado, los conmutadores (switches), enrutadores (routers), y así sucesivamente) que están conectadas de modo que puedan enviar y recibir datos de una a otra. Ver también virtual network.Es una red de máquinas físicas que están interconectadas. VMware ESX Server se ejecuta en una máquina física.

red virtualvirtual network

Una red que conecta máquinas virtuales y que no depende de las conexiones físicas de hardware. Por ejemplo, se puede crear una red virtual entre una máquina virtual y un host que no tenga ninguna conexión de red externa. También se puede crear un segmento del LAN para la comunicación entre las máquinas virtuales en un equipo. Ver también legacy virtual machine, y template.Es una red de máquinas virtuales que se ejecutan en una sola máquina física. Cada red virtual es atendida por un conmutador virtual simple. Una red virtual se puede conectar a una red física asociando uno o más adaptadores físicos Ethernet (denominados adaptadores ‘uplink’) con el conmutador virtual de la red virtual. Si no existen adaptadores ‘uplink’ asociados, todos el tráfico de la red virtual será confinado en la máquina física host (host->máquina física donde reside el servidor de virtualización ESX).

registro de rehacerredo log

El fichero que almacena los cambios efectuados a un disco en modo independiente no persistente. El fichero de registro de rehacer se suprime cuando se apaga o se reinicia la máquina virtual, sin escribir ningún cambio al disco.



Término Descripciónresumirresume

Retorna una máquina virtual a su estado operativo, desde el estado suspendido. Cuando se resume una máquina virtual suspendida, todas las aplicaciones estarán en el mismo estado que tenían cuando la máquina virtual fue suspendida. Ver suspender.

rolrol

Un conjunto definido de derechos de acceso y privilegios en VirtualCenter.

rol de autorizaciónauthorization rol

Un conjunto de privilegios agrupados para la conveniente identificación bajo nombre tales como "Administrator".

SSAN (storage area network) Un dispositivo de almacenamiento en red de gran capacidad que se puede

compartir entre múltiples servidores VMware ESX. Se requiere una SAN para VMotion.

servicio Web.Web service

Una interfaz de programación basado en SOAP y WSDL.

servidorserver

• Un sistema capaz de manejar y de hacer funcionar las máquinas virtuales.• Un proceso capaz de aceptar y ejecutar instrucciones de otros procesos.

servidor VMware ESXVMware ESX Server

Una capa de virtualización robusta y verificada para entornos de producción, que se ejecuta en servidores físicos, y que abstrae el procesador, la memoria, el almacenamiento, y los recursos de red para múltiples máquinas virtuales.

sistema operativo de hosthost operating system

Un sistema operativo que funciona en el ordenador físico (anfitrión). Ver también guest operating system.

sistema operativo invitadoguest operating system

Un sistema operativo que se ejecuta dentro de una máquina virtual. Ver también host operating system.

suspendersuspend

Para guardar el estado actual de funcionamiento de una máquina virtual. Para retornar una máquina virtual suspendida a su estado operativo, utilizar la función de reanudar (resume). Véase también resumir.

Ttarea planificadascheduled task

Una actividad de VirtualCenter que está configurada para ocurrir en determinados momentos. El panel Tasks muestra una lista de actividades seleccionadas, y un medio para programarlas.

TCP (Transmission Control Protocol)

Un protocolo fiable de transferencia usado entre dos puntos finales de una red. TCP se construye encima del Internet Protocol (IP). Ver también TCP/IP (Transmission Control Protocol/Internet Protocol).

TCP/IP (Transmission Control Protocol/Internet Protocol)

Un sistema de protocolos, de hecho el lenguaje de Internet, diseñados para permitir la comunicación entre redes sin importar las tecnologías de computación que se utilicen. TCP conecta los hosts y proporciona un intercambio fiable de secuencias de datos con entrega garantizada. IP especifica el formato de la dirección de los paquetes y gestiona las direcciones.

Uusuariouser

Entidad que utiliza los servicios de Seeds Foundation 2007 para acceder a sus PCs virtuales (Ordenador Virtual de Escritorio) como usuario final de los mismos, mediante un navegador Web, y desde cualquier tipo de ubicación local o remota. Estos usuarios deben estar registrados y autenticados en el servidor LDAP

VVirtual Machine Settings EditorVirtual Machine Settings Editor

Un panel de control de apuntar y hacer clic utilizado para visualizar y modificar los ajustes de una máquina virtual.

Virtual SMP La tecnología que permite a una máquina virtual efectuar multi procesamiento simétrico. Virtual SMP permite asignar dos procesadores virtuales a una máquina virtual en cualquier ordenador central que tenga por lo menos dos procesadores lógicos.

VirtualCenter ServerVirtualCenter Server

Es el punto central de configuración, aprovisionamiento, y gestión de los entornos de TI virtualizados

VirtualCenter ServerVirtualCenter Server

Un servicio que actúa como un administrador central para servidores VMware conectados a una red. Este servicio dirige las acciones en las máquinas virtuales y en los hosts donde resdiden las máquinas virtuales. VirtualCenter Server es el núcleo básico de trabajo de VirtualCenter.

VLAN (Virtual Local Area Network)

Permite segmentar una red física, de tal forma que los grupos de puertos estén aislados unos de otros, como si estuvieran en diferentes segmentos físicos de la red.



Término DescripciónVMFS VMware File System Sistema de ficheros cluster de altas prestaciones que proporciona

almacenamiento virtual optimizado a las máquinas virtuales. Se soporta una partición VMFS por dispositivo de almacenamiento SCSI en una SAN.

VMkernel.VMkernel

Un hypervisor de alto rendimiento que se ocupa de la capa de virtualización y gestiona la mayor parte de los recursos físicos de hardware, incluyendo la memoria, procesadores físicos, almacenamiento, redes y controladores.

VMODL.VMODL

El lenguaje de definición del interfaz utilizado por Virtual Infrastructure SDK.

VMotion Una característica que permite mover máquinas virtuales actuales desde un sistema ESX Server a otro sin interrupción del servicio. Requiere licencias en los hosts fuente y destino. VMotion es activado por el agente de VirtualCenter, y el VirtualCenter Server coordina centralizadamente todas las actividades de VMotion. Ver también migration with VMotion.

VMware ACE Un entorno de computación seguro que proporciona a los administradores la seguridad y la capacidad de proteger los recursos críticos de la compañía contra los riesgos de tener PCs desatendidos. Los usuarios finales instalan un programa cliente simple que les permite hacer funcionar una máquina virtual. VMware ACE ofrece el control completo de la configuración de hardware y las capacidades del entorno de red de un PC desatendido, transformándolo en PC de usuario final integrado en la IT. VMware ACE se puede utilizar interna o remotamente y se puede conectar o desconectar de la red segura. Ver también ACE Manager (VMware ACE Manager).

VMware Converter Software que permite convertir las máquinas físicas a máquinas virtuales y migrar las máquinas virtuales entre los diferentes productos VMware. VMware Converter puede realizar migraciones masivas y crear máquinas virtuales VMware de un gran número de formatos de terceros.

VMware HAVMware HA

Una característica opcional que soporta la disponibilidad de servicios distribuidos en un entorno que incluye ESX Server y VirtualCenter. Si se configura DRS y uno de los hosts gestionados por el servidor VirtualCenter se cae, todas las máquinas virtuales del host son ejecutadas de inmediato a otro host.

VMware Infrastructure Una suite de software, incluyendo ESX Server y VirtualCenter, que virtualiza servidores, almacenamiento, y entorno de red, y permite que múltiples sistemas operativos sin modificar, y sus aplicaciones, se ejecuten independientemente en máquinas virtuales, mientras comparten los recursos físicos de los hosts. La suite nos proporciona la virtualización comprensiva, la gestión, la optimización de recursos, la disponibilidad de aplicaciones, y las capacidades de automatización de las operaciones. Ver también Ethernet switch.

VMware Infrastructure Web Access ClientVMware Infrastructure Web Access Client

Una interfaz de usuario que se ejecuta en un navegador Web y proporciona acceso a pantallas de máquinas virtuales.

VMware Player Software libre que permite a los usuarios de PC ejecutar fácilmente cualquier máquina virtual en un PC con Windows o Linux. VMware Player ejecuta máquinas virtuales creadas por VMware Workstation, GSX Server, o ESX Server y también soporta máquinas virtuales de Microsoft y formatos de discos de Symantec LiveState Recovery.

VMware Server Un producto de virtualización libre para servidores Windows y Linux. Permite a los usuarios el rápido aprovisionamiento de nuevos servidores mediante la partición de un servidor físico en múltiples máquinas virtuales.

VMware Tools Una suite de utilidades y controladores que realzan el funcionamiento y la funcionalidad del sistema operativo invitado. Las características dominantes de las herramientas VMware Tools incluyen alguno o todos de los siguientes aspectos, dependiendo del sistema operativo invitado: un controlador de SVGA, un controlador de ratón, el panel de control de VMware Tools, y soporte para características tales como carpetas compartidas, arrastrar y tirar en sistemas operativos invitado Windows, discos virtuales con capacidad de encogimiento (shrinking), sincronización de tiempo con el host, script con VMware Tools, y conectar y desconectar dispositivos mientras la máquina virtual está funcionando.

volumenvolume

Unidad de almacenamiento lógico que puede usar todo o parte del espacio de disco de un dispositivo de almacenamiento, e incluso abarcar varios dispositivo físicos.



Término Descripciónvolumen abarcado o cruzadospanned volume

Volumen dinámico que utiliza espacio de disco de más de un volumen físico, y que aparece como un volumen lógico simple.

Workstation (VMware Workstation)

Software de virtualización para analistas, desarrolladores, y probadores de software. VMware Workstation rueda en múltiples sistemas operativos simultáneamente en un solo PC. Los usuarios pueden ejecutar Windows, Linux, NetWare, o Solaris en máquinas virtuales portables y con entorno completo de red, sin necesidad de reinicio o de partición de dispositivos de disco. VMware Workstation incluye la optimización de memoria y la capacidad de manejar múltiples configuraciones y instantaneas.



40Apéndice C. TABLAS RESUMEN POR PARCELASPresentamos las tablas en inglés para facilitar la correspondencia con el idioma usado en el examen de certificación.

40.1 ENTORNO DE RED

TABLAS RESUMEN POR PARCELAS Página: 461


40.2 ALMACENAMIENTO

40.3 ESX SERVER 3i



40.4 INSTALACION DEL ESX SERVER



40.5 MICROSOFT CLUSTER SERVICE (MSCS)

40.6 GESTION DE RECURSOS



40.7 ESX SERVER

ESX SERVER (continuación)



40.8 SISTEMA DE COPIAS Y RECUPERACIONES (BACKUPS)

40.9 MAQUINAS VIRTUALES



40.10 SERVIDOR VIRTUALCETER



40.11 ACCESO WEB



40.12 SERVIDOR DE LICENCIAS



41Apéndice D: UN PASEO POR LDAPUna implementación LDAP puede facilitar la obtención de información a casi cualquier aplicación, ejecutándose en cualquier plataforma de computación. Y puede ser utilizada para almacenar un amplio rango de datos: direcciones de correo electrónico e información de encaminamiento de correo, datos de RRHH, claves publicas de seguridad, listas de contactos, y mucho más. LDAP es un punto de enfoque en la integración de sistemas, proveyendo un almacén de 'única parada' para cualquier usuario que busque información dentro de la corporación - incluso si la fuente primaria de datos reside en cualquier otro lugar.

El protocolo de acceso ligero a directorio (LDAP Light Directory Access Protocol) está basado en el estándar X.500, pero es significativamente más simple y mucho más adaptado para satisfacer las necesidades del usuario. A diferencia de X.500, LDAP soporta TCP/IP.

41.1 INTRODUCCIÓN

Hablando estrictamente, LDAP no es una base de datos en absoluto, sino un protocolo utilizado para acceder a información almacenada en un directorio de información (también conocido como directorio LDAP). Una formulación más precisa sería: "Utilizando LDAP, los datos serán recuperados (o almacenados en) la localización correcta dentro de nuestro directorio de información".

¿Es un directorio de información LDAP una base de datos?

Así como un sistema de gestión de base de datos (DBMS DataBase Management System) como Sybase, Oracle, Informix o Microsoft, se utiliza para procesar consultas y actualizaciones sobre una base de datos con estructura relacional, un servidor LDAP se utiliza para procesar consultas y actualizaciones sobre un directorio de información LDAP. En otras palabras, un directorio de información LDAP es un tipo de base de datos, pero no es una base de datos relacional. Y a diferencia de una base de datos que está diseñada para procesar cientos o miles de transacciones por minuto, como los sistemas de procesamiento de transacciones en línea OLTP (On Line Transaction Proccesing), los directorios LDAP están fuertemente optimizados para rendimiento en lectura.

41.2 VENTAJAS DE LOS DIRECTORIOS LDAP

La actual popularidad de LDAP es la culminación de un número de factores. Tal vez la mayor ventaja de LDAP es que se puede acceder al directorio LDAP desde casi cualquier plataforma de computación, y desde un número creciente de aplicaciones disponibles para LDAP. Es fácil personalizar las aplicaciones corporativas para añadirles soporte LDAP.

El protocolo LDAP está disponible en distintas plataformas, y está basado en estándares, de modo que las aplicaciones no necesitan preocuparse por el tipo de servidor en que se hospeda el directorio. De hecho, y a causa de esta característica, LDAP esta siendo considerado como un estándar de Internet. Los desarrolladores integran sus productos con LDAP, y no tienen que preocuparse de lo que hay al otro lado. Existen servidores de directorio LDAP de código abierto o comercial (o incluso un servidor DBMS con una interfaz LDAP). Interactuar con cualquier servidor LDAP acarrea el mismo protocolo, paquete de conexión cliente y comandos de consulta. Por contraste, los desarrolladores que intentan integrar directamente con un DBMS, normalmente deben personalizar sus productos para trabajar con cada servidor de base de datos de cada vendedor de forma individual.

A diferencia de las bases de datos relacionales, no se tiene que pagar por cada conexión de software cliente o por licencia.

La mayoría de los servidores LDAP son simples de instalar, de fácil mantenimiento, y sencilla optimización.

Los servidores LDAP pueden replicar todos o algunos de los datos a través de métodos de envío y recepción, lo que permite enviar datos a oficinas remotas e incrementar la seguridad. La tecnología de replicación está incorporada y es fácil de configurar. Por contraste, muchos de los vendedores de DBMS cobran un extra por esta característica, y es bastante más difícil de gestionar.

LDAP permite delegar con seguridad las lecturas y modificaciones basadas en autorizaciones, según las necesidades, y utilizando listas de control de acceso (ACL Access Control List). Por ejemplo, ciertas aplicaciones pueden dar acceso a cambiar la localización de los empleados, su currículo, o su número de oficina, pero no se permite que se modifiquen entradas de cualquier otro campo. Las ACL pueden controlar el acceso dependiendo de quien está solicitando los datos, que datos están siendo solicitados, dónde están los datos almacenados, y otros aspectos del registro que está siendo modificado. Todo esto se realiza directamente a través del directorio LDAP, luego no hay que preocuparse de hacer comprobaciones de seguridad a nivel de aplicación de usuario.

UN PASEO POR LDAP Página: 470


LDAP está muy optimizado para almacenar información que se desee leer desde muchas localizaciones, pero que no se actualiza frecuentemente. Por ejemplo, se podrían almacenar en un directorio LDAP los siguientes datos:

• Listín de teléfonos de empleados de la corporación, y el esquema organizacional.

• Información de contacto de clientes externos.

• Información de la infraestructura de servicios, incluyendo mapas NIS, alias de correo electrónico, etc.

• Información de configuración para paquetes de software distribuidos.

• Certificados públicos y claves de seguridad.

La mayoría de los servidores LDAP están muy optimizados para operaciones de lectura intensivas. A causa de esto, se puede distinguir un orden de magnitud diferente cuando se leen datos de un directorio LDAP, frente a la obtención de los mismos datos de una base de datos relacional optimizada para OLTP. Sin embargo, a causa de esta optimización, la mayoría de los directorios LDAP se ven afectados por un almacenamiento de datos donde los cambios sean frecuentes. Por ejemplo, un servidor de directorio LDAP es bueno para almacenar el directorio de teléfonos internos de la corporación, pero no se debe pensar en utilizarlo como repositorio de base de datos para un sitio de comercio electrónico de alto volumen. Si la respuesta a alguna o todas de las siguientes cuestiones es afirmativa, almacenar los datos en LDAP es una muy buena idea.

• ¿Desea que los datos estén disponibles a través de varias plataformas?

• ¿Necesita acceso a estos datos desde un cierto número de diferentes ordenadores, sistemas o aplicaciones?

• Cómo media, ¿los registros individuales que se almacenan cambian pocas veces a lo largo del día?

• ¿Tiene sentido almacenar este tipo de datos en una base de datos plana en lugar de una base de datos relacional? Es decir, ¿se pueden almacenar todos los datos, para una entidad dada, en un solo registro?

41.3 LA ESTRUCTURA DE ÁRBOL DE DIRECTORIO LDAP

Los servidores de directorio LDAP almacenan sus datos jerárquicamente. Un registro Nombre Distinguido (DN Distinguished Name) de un directorio LDAP se lee desde su entrada individual, recursivamente a través del árbol, y hasta el nivel más alto.

Veamos algunos escenarios posibles donde es importante el uso de un árbol de jerarquías:

• Enviar todos los contactos de clientes con base en España a un servidor LDAP en una oficina remota de Madrid (que esta dedicada a ventas), mientras que no se necesita enviar la información de gestión de activos de la empresa.

• Conceder permisos a un grupo de usuarios basándose en la estructura del directorio. Por ejemplo, el grupo de gestión de activos puede necesitar acceso completo a la sección de activos, pero no a otras áreas.

• Combinado con la replicación, se puede hacer a medida la expansión de la estructura del directorio para minimizar la utilización del ancho de banda de la WAN. La oficina de Madrid puede necesitar actualizaciones de los contactos de ventas en España cada minuto, pero solamente actualizaciones cada hora para la información de ventas europeas.

41.3.1 DN BASE

El nivel superior de un directorio LDAP es la base o raíz, conocido como DN base. Un DN base toma una de las tres formas siguientes. Asumimos que se trabaja con una empresa de España, llamada Sun&Seeds SL, y cuya dirección en Internet es sunanseeds.com.

o="Sun&Seeds SL", c=SP (DN base en formato X.500)

En este ejemplo, o=”Sun&Seeds SL” se refiere a la organización, que en este contexto debería ser tratada como



un sinónimo del nombre de la empresa o corporación. c=SP indica que el cuartel general de la empresa está en España. La mayoría de las empresas están (o planean estar) en Internet. Y con la globalización de Internet, utilizar un código de país en la base DN hará las cosas más confusas. Con el tiempo, el formato X.500 ha evolucionado a otros formatos.

o=sunandseeds.com (DN base derivado de la presencia en Internet de la organización)

Este formato es bastante sencillo, utilizando el nombre de dominio como base. Una vez que hemos pasado la porción o= (la cual proviene de organization= ), cualquiera en la organización debería saber de dónde viene el resto.

dc=sunandseeds, dc=com (DN base derivado de los componentes de dominio DNS de la organización)

Como el formato previo, se utiliza como base el nombre de dominio DNS. Pero así como el otro formato deja el nombre de dominio intacto (y así legible para los usuarios), este formato está separado en componentes de dominio: sunandseeds.com se desarrolla en dc=foobar, dc=com. En teoría, este formato puede ser más versátil, aunque es un poco más duro de recordar para los usuarios finales. Este es el formato que se recomienda para cualquier instalación. Este es el formato que utiliza Active Directory de Microsoft.

41.3.2 RAMAS: ORGANIZACIÓN DE LOS DATOS EN EL ÁRBOL DE DIRECTORIO

En un sistema de ficheros UNIX, el nivel más alto es el nivel raíz. Por debajo de la raíz se tienen ficheros y directorios. Básicamente, los directorios LDAP están configurados de la misma manera.

Debajo del directorio base o raíz, se tienen contenedores que separan lógicamente los datos. Por razones históricas (X.500), la mayoría de los directorios configuran estas unidades lógicas como entradas OU. OU viene de Unidades Organizacionales (Organizational Units), que en X.500 eran utilizadas para indicar la organización funcional dentro de la corporación: ventas, finanzas, etc. Actualmente las implementaciones de LDAP han mantenido la convención del nombre ou=, pero separa las entidades por categorías como ou=gente, ou=grupos, ou=dispositivos, etc. Los niveles inferiores de OU son utilizados para separar categorías debajo de esa rama. Por ejemplo, un árbol de directorio LDAP (sin incluir entradas individuales) podría parecerse a:

dc=sunandseeds, dc=com ou=ventas ou=españa ou=europa ou=resto ou=empleados ou=despachos ou=grupos ou=dirección ou=gruposnis ou=recetas

41.3.3 REGISTROS INDIVIDUALES LDAP

41.3.3.1 DN DE UNA ENTRADA LDAP

Todas las entradas almacenadas en un directorio LDAP tienen un único DN nombre distinguido (Distinguished Name). El DN para cada entrada está compuesto de dos partes: el nombre distinguido relativo (RDN Relative Distinguished Name), y la localización dentro del directorio LDAP donde reside el registro.

El RDN es la porción del DN que no está relacionada con la estructura del árbol de directorio. La mayoría de las entidades almacenadas en un directorio LDAP tendrán un nombre, y ese nombre se almacena frecuentemente en el atributo cn (Common Name). Puesto que casi todo tiene un nombre, la mayoría de los objetos que se almacenan en LDAP utilizarán su valor cn como base para su RDN. Si se está almacenando un registro para una receta de fabada asturiana, se utilizará cn=ComidaRegional Delujo como el RDN de la entrada.

• El DN base del directorio es dc=sunandseeds,dc=com• Se almacenan todos los registros LDAP para mis recetas en ou=recetas



• El RDN del registro LDAP es cn=ComidaRegional Delujo

El registro LDAP para esta receta de fabada se designa de la siguiente forma (notar que se lee en orden inverso, hacia atrás, como los nombres de máquina en DNS):

cn=ComidaRegional Delujo,ou=recetas,dc=sunandseeds,dc=com

41.3.3.2 CUENTAS DE USUARIO

Para las cuentas de usuario, normalmente se verá un DN basado en el cn o en el uid (ID identificador de usuario). Por ejemplo, el DN del empleado de Sun&Seeds SL, Adolfo Gómez (nombre de login: adolfo) puede parecerse a uno de estos dos formatos:

uid=adolfo,ou=empleados,dc=sunandseeds,dc=com (basado en el login)

LDAP (y X.500) utilizan uid para indicar el identificador ID de usuario, que no se debe confundir con el numero uid de usuario en UNIX. La mayoría de las organizaciones dan a cada empleado o usuario un nombre de login, de tal forma que tiene sentido el almacenar información sobre los empleados.

cn=Adolfo Gómez,ou=empleados,dc=sunandseeds,dc=com (basado en el nombre) Vemos la entrada de nombre común (CN Common Name) utilizada. En el caso de un registro LDAP de un usuario, pensar en el nombre común como su nombre completo. Se puede ver fácilmente la colateralidad de esta aproximación: si el nombre cambia, el registro LDAP debe moverse de un DN a otro. Se debe evitar el cambio de DN de una entrada siempre que sea posible.

41.3.3.3 PERSONALIZAR LAS CLASES DE OBJETO DEL DIRECTORIO

Se puede utilizar LDAP para almacenar datos de cualquier tipo de objetos, mientras que el objeto pueda ser descrito en términos de varios atributos.

Debido a que el directorio LDAP puede ser personalizado para almacenar cualquier tipo de texto o dato binario, lo que se almacene será lo que realmente se decida. Los directorios LDAP utilizan el concepto de clases de objeto para definir qué atributos se permiten para los objetos de un tipo dado. En casi todas las implementaciones LDAP, se querrá extender la funcionalidad básica de LDAP para adecuarlo a las necesidades específicas, creando nuevas clases de objetos o extendiendo las ya existentes.

Los directorios LDAP almacenan toda la información para las entradas de registros como una serie de pares de atributos, cada una consistente en un tipo de atributo y un valor de atributo. Es completamente diferente a la forma en que los servidores de bases de datos relacionales almacenan los datos en columnas y filas.

41.4 REPLICACIÓN LDAP

Los servidores LDAP pueden ser configurados para replicar algunos o todos de sus datos, basándose en enviar o recoger la información, utilizando autenticación simple o autenticación basada en certificados. Por ejemplo, Sun&Seeds SL tiene un servidor LDAP público corriendo en el puerto 389 de ldap.sunandseeds.com. Este servidor se utiliza para la característica de direccionamiento de correo electrónico, para el comando ph de UNIX, y para otras localizaciones dónde el usuario pueda consultar un número de teléfono de un empleado o el contacto de un cliente. El servidor LDAP maestro de la organización se está ejecutando en el mismo sistema, pero en el puerto 1389. Se podría no desear que los empleados busquen en el directorio para preguntar por el gerente de activos o recibir datos, y no sería deseable ver las cuentas de IT (como root) en el directorio de la organización. Para acomodar esas desagradables realidades, Sun&Seeds SL replica ciertos subárboles de directorio seleccionados desde su servidor LDAP maestro a su servidor público. La replicación excluye los subárboles que contienen datos que se desean ocultar. Para mantener la situación actualizada en todo momento, el servidor de directorio maestro se configura para realizar la sincronización basada en envíos. Existe una opción de configuración que permite a potenciales usuarios hacer simples consultas al otro puerto LDAP si los que desean es buscar sobre todos los datos disponibles. Supongamos que Sun&Seeds SL está gestionando su información de contacto de clientes vía LDAP, sobre una conexión de bajo ancho de banda entre Madrid y Singapur. Se puede configurar la replicación desde ldap.sunandseeds.com:1389 a londres-ldap.sunandseeds.com:389 de la siguiente forma:



periodic pull: ou=resto,ou=ventas,o=sendmail.comimmediate push: ou=europa,ou=ventas,o=sendmail.com

La conexión de recepción mantendrá la situación en sincronía cada 15 minutos, lo cual podría ser bastante ajustado en este escenario. La conexión de envío garantizará que cualquier cambio hecho a la información del contacto europeo será enviado a Londres inmediatamente. Dado este esquema de replicación, ¿dónde podrían conectar los usuarios para acceder a sus datos? Los usuarios en Londres podrían conectar a su servidor local. Si se estuvieran haciendo cambios a los datos, el servidor local LDAP podría referirse al servidor LDAP maestro, el cual podría enviar todos los cambios de nuevo el servidor local para mantenerlo en sincronía. Este es uno de los grandes beneficios para los usuarios locales: todas sus consultas LDAP (la mayoría en lectura) son hechas contra su servidor local, que es sustancialmente más rápido. Cuando llega el momento de hacer un cambio a su información, los usuarios finales no necesitan preocuparse sobre la reconfiguración de su software cliente, porque los servidores de directorio LDAP manejan el intercambio de datos por ellos.

41.5 SEGURIDAD Y CONTROL DE ACCESOS

LDAP proporciona un complejo nivel de instancias de control de acceso (ACL). Debido a que el acceso puede ser controlado en el lado del servidor, es mucho más seguro que los métodos de seguridad que trabajan a través del software cliente. Con LDAP ACL, se pueden realizar tareas como: • Conceder a los usuarios la capacidad de cambiar su número de teléfono de casa y su domicilio, mientras que se

les restringe el acceso a solo lectura para otro tipo de datos (como su titulación o el login de su gerente).

• Conceder a cualquier usuario del grupo RH-admins (administradores de RRHH) la capacidad de modificar la información de los usuarios para los siguientes campos: gerente, titulación, número ID de empleado, nombre del departamento, y número del departamento. No habrá permisos de escritura para otros campos.

• Denegar el acceso de lectura a cualquier usuario que intente consultar en el LDAP la contraseña de un usuario, mientras que se seguirá permitiendo al usuario cambiar su propia contraseña.

• Conceder permisos de solo lectura a los gerentes para los números de teléfono de casa de sus empleados directos, mientras que se deniega este privilegio a cualquier otro usuario.

• Conceder a cualquier usuario del grupo host-admins crear, borrar, y editar todos los aspectos de información del host almacenados en LDAP.

• A través de una página Web, permitir a los usuarios en sunandseeds-ventas concederse o denegarse el acceso de lectura a subconjuntos de la base de datos de contactos de clientes. Esto podría, a su vez, permitir a esos usuarios descargar información de contactos de los clientes a sus ordenadores portátiles o a sus PDA. Sería mucho más útil si las aplicaciones de ventas utilizadas tienen acceso integrado a directorios LDAP.

• A través de una página Web, permitir a cualquier propietario de grupo añadir o eliminar entradas de sus grupos. Por ejemplo, se podría permitir a los gerentes de ventas conceder o eliminar el acceso a los usuarios de ventas para modificar las páginas Web. Igualmente, se podría permitir a los propietarios de los alias de correo añadir o eliminar usuarios sin contactar con los administradores de IT. Las listas de distribución designadas como públicas pueden permitir que los usuarios se añadan o se eliminen ellos mismos (pero solo a ellos mismos) de o a esos alias de correo. Las restricciones pueden basarse también en direcciones IP o en nombres de máquina. Por ejemplo, los campos pueden hacerse legibles solo si la dirección IP del usuario empieza por 192.168.200.*, o si la resolución inversa del nombre de máquina del usuario por DNS se mapea a *.sunandseeds.com.

Esto nos puede dar una idea de lo que es posible realizar utilizando el acceso controlado con directorios LDAP, pero tener presente que una correcta implementación requiere mucha más información que la relacionada en este apéndice



42Apéndice E: UN PASEO POR ACTIVE DIRECTORYActive Directory (AD) es el nombre utilizado por Microsoft para referirse a su implementación de servicio de directorio en una red distribuida de computadores. Utiliza distintos protocolos (principalmente protocolo LDAP, DNS, DHCP, kerberos...).

Su estructura jerárquica permite mantener una serie de objetos relacionados con componentes de una red, como usuarios, grupos de usuarios, permisos y asignación de recursos y políticas de acceso.

Active Directory es el servicio de directorio de Windows que proporciona una visión unificada de redes complejas. Reduce el número de directorios y espacios de nombres con los que debe trabajar un programador. Para utilizar la tecnología ADSI, los equipos cliente deben tener ADSI 2.5 o posterior instalado. ADSI 2.5 se instala automáticamente con Windows 2000 y por ello no requiere instalación.

En una organización normal hay varios tipos de directorios. Estos pueden incluir directorios de Windows NT, directorios específicos de la aplicación o directorios de recursos de red. Esta variedad puede causar problemas a los usuarios finales, programadores y administradores. Un usuario puede encontrar dificultades al intentar iniciar sesión en múltiples recursos. Un administrador puede encontrar obstáculos a la hora de administrar recursos de red en distintos sistemas. Como programador, es posible que necesite crear una aplicación que interactúe sin fisuras con diferentes directorios.

42.1 CONCEPTOS BÁSICOS

Active Directory proporciona una forma sencilla de estructurar una red informática compleja. Un sistema Active Directory se organiza en un árbol jerárquico. Cada nodo del árbol representa un recurso o servicio disponible en la red, y contiene una serie de propiedades que pueden recuperarse y manipularse.

42.1.1 SERVICIO DE DIRECTORIO

Un directorio es una fuente de información utilizada para almacenar información sobre objetos de interés. Un directorio telefónico guarda información sobre los abonados a una compañía de teléfonos. En un sistema de archivos, el directorio almacena información sobre los archivos. En un sistema informático distribuido o una red informática pública como Internet existen numerosos objetos de interés: impresoras, servidores de fax, aplicaciones, bases de datos y otros usuarios. Los usuarios desean poder buscar y utilizar estos objetos. Los administradores, administrar la forma en que se utilizan. Un servicio de directorio se diferencia de un directorio en que el servicio es a la vez la fuente de información y la funcionalidad que pone esa información a disposición de los usuarios. Por ejemplo, un servicio de directorio almacena información sobre objetos como los usuarios. Esta información se puede usar para identificarse al comunicar con los recursos de red, pero también es la definición de cómo encaja el objeto en el árbol jerárquico. El ámbito son los límites definidos para buscar en el árbol o subárboles

42.1.2 ESQUEMA

Los esquemas de Active Directory definen atributos de los objetos del directorio de la misma forma, en gran medida, que los esquemas de bases de datos definen su estructura. Esta información de esquema se almacena en la jerarquía de Active Directory para acelerar las búsquedas de miembros en grandes directorios.

42.1.3 SEGURIDAD

Active Directory proporciona una variedad de herramientas de seguridad, como Secure Sockets Layer (SSL) y el cifrado Kerberos, con objeto de crear un entorno de seguridad flexible para los programadores.

42.2 ESTRUCTURA

La estructura más común es la estructura de árbol, es decir, un dominio puede tener muchos subdominios, los cuáles a su vez pueden poseer más hijos (subdominios), y así sucesivamente.

Estos dominios y subdominios se identifican utilizando la misma notación de las zonas DNS, razón por la cual Active Directory requiere uno o más servidores DNS que permitan el direccionamiento de los elementos pertenecientes a la red, como por ejemplo el listado de equipos conectados; y los componentes lógicos de la red, como el listado de usuarios.


http://es.wikipedia.org/wiki/Protocolo_de_red

http://es.wikipedia.org/wiki/Red_distribuida

http://es.wikipedia.org/wiki/Servicio_de_directorio

http://es.wikipedia.org/wiki/Servicio_de_directorio


Un ejemplo de la estructura descendente (o herencia), es que si un usuario pertenece a un dominio, será reconocido en todo el árbol generado a partir de ese dominio, sin necesidad de pertenecer a cada uno de los subdominios.

A su vez, los árboles pueden integrarse en un espacio común denominado bosque. Para realizar un bosque es necesario crear dos o más árboles (que por lo tanto no comparten el mismo nombre de zona DNS entre ellos) y establecer una relación de trust o confianza entre ellos. De este modo los usuarios y recursos de los distintos árboles serán visibles entre ellos, manteniendo cada estructura de árbol el propio Active Directory.

42.3 FUNCIONAMIENTO

Su funcionamiento es similar a otras estructuras de LDAP (Lightweight Directory Access Protocol), ya que este protocolo viene implementado de forma similar a una base de datos, la cual almacena en forma centralizada toda la información relativa a un dominio de autenticación. La ventaja que presenta es la sincronización entre los distintos servidores de autenticación de todo el dominio.

Debido a esta centralización, se pueden crear varios objetos que afectarán los recursos y los usuarios que acceden a la red.

A su vez, cada uno de estos objetos tendrá atributos que permiten identificarlos en modo unívoco (por ejemplo, los usuarios tendrán campo nombre, campo email, etc., las impresoras de red tendrán campo nombre, campo productor, campo modelo, campo usuarios que pueden acceder, etc.). Toda esta información queda almacenada en Active Directory replicándose de forma automática entre todos los servidores que controlan el acceso al dominio.

De esta forma, es posible crear recursos (como carpetas compartidas, impresoras de red, etc.) y conceder acceso a estos recursos a usuarios, con la ventaja que estando todos estos objetos memorizados en Active Directory, y siendo esta lista de objetos replicada a todo el dominio de administración, los eventuales cambios serán visibles en todo el ámbito. Para decirlo en otras palabras, Active Directory es un repositorio centralizado que facilita el control, la administración y la consulta de todos los elementos lógicos de una red (como pueden ser usuarios, equipos y recursos).

42.3.1 INTERCAMBIO ENTRE DOMINIOS

Para permitir que los usuarios de un dominio accedan a recursos de otro dominio, Active Directory usa un trust (enlace de confianza). El trust es creado automáticamente cuando se crean nuevos dominios. Los límites del trust no son marcados por dominio, sino por el bosque al cual pertenece. Existen trust transitivos, donde los trust de Active Directory pueden ser un acceso directo (une dos dominios en árboles diferentes, transitivo, una o dos vías), bosque (transitivo, una o dos vías), reino (transitivo o no transitivo, una o dos vías), o externo (no transitivo, una o dos vías), para conectarse a otros bosques o dominios que no son de Active Directory. Active Directory usa el protocolo V5 de Kerberos, aunque también soporta NTLM y usuarios web mediante autenticación SSL/TLS

42.3.1.1 CONFIANZA TRANSITIVA

Las Confianzas transitivas son confianzas automáticas de dos vías que existen entre dominios en Active Directory. Se definen como confianzas que fluyen a través de la red, utilizando servidores de paso para utilizar los recursos de dos árboles no conectados directamente. Esto maximiza las relaciones entre dominios de Windows porque evita poseer exceso de confianza para conectarse con todas las máquinas de la red.

42.3.1.2 CONFIANZA EXPLÍCITA

Las Confianzas explícitas son aquellas que establecen las relaciones de forma manual para entregar una ruta de acceso para la autenticación. Este tipo de relación puede ser de una o dos vías, dependiendo de la aplicación.

Las Confianzas explícitas se utilizan con frecuencia para acceder a dominios compuestos por ordenadores con Windows NT 4.0.

42.3.1.3 CONFIANZA DE ACCESO DIRECTO

La Confianza de acceso directo es, esencialmente, una confianza explícita que crea accesos directos entre dos dominios en la estructura de dominios. Este tipo de relaciones permite incrementar la conectividad entre dos dominios, reduciendo las consultas y los tiempos de espera para la autenticación.

42.3.1.4 CONFIANZA ENTRE BOSQUES

La Confianza entre bosques permite la interconexión entre bosques de dominios, creando relaciones transitivas de


http://es.wikipedia.org/wiki/TLS


doble vía. En Windows 2000, las confianzas entre bosques son de tipo explícito, al contrario de Windows .NET 2003 Server.

42.3.2 DIRECCIONAMIENTOS A RECURSOS

Los direccionamientos a recursos de Active Directory son estándares con la Convención Universal de Nombrado (UNC), Localizador Uniforme de Recursos (URL) y nombrado de LDAP.

Cada objeto de la red posee un nombre de distinción (Distinguished name (DN)), así una impresora llamada Imprime en una Unidad Organizativa (en inglés, Organizational Unit, OU) llamada Ventas y un dominio financix.es, para ser direccionada puede escribirse de las siguientes formas:

• En DN sería

CN=Imprime,OU=Ventas,DC=financix,DC=esDonde:

CN es el nombre común (Common Name)

OU es el nombre de la unidad organizativa (Organizational Unit)

DC es clase de objeto de dominio (Domain Class).

• En la forma canónica sería:

financix.es/Ventas/ImprimeLos otros métodos de direccionamiento constituyen una forma local de localizar un recurso

• Distinción de Nombre Relativo (Relative Distinguised Name (RDN)), que busca un recuso sólo con el Nombre Común (CN).

• Identificador Global Único (Globally Unique Identifier (GUID)), que genera una cadena de 128 bits que es usado por Active Directory para buscar y replicar información

Ciertos tipos de objetos poseen un Nombre de Usuario Principal (User Principal Name (UPN)) que permite el ingreso abreviado a un recurso o un directorio de la red. Su formato es:

<objeto de red>@<dominio>

42.4 ADSI Y EL ESQUEMA DE ACTIVE DIRECTORY

Active Directory utiliza un esquema para definir qué información está accesible acerca de un nodo de red. Los componentes DirectoryEntry y DirectorySearcher usan esta información para realizar búsquedas y ver las propiedades individuales de los nodos del directorio. Los esquemas se almacenan en una jerarquía de Active Directory, haciendo más eficientes la búsqueda y el acceso a un directorio de gran tamaño. Los esquemas proporcionan el medio de crear definiciones globales de los tipos de objeto almacenados en el directorio, las cuales reciben nombres útiles como usuario y equipo. El tipo de información al que normalmente se tiene acceso en un equipo de la red será diferente del de un usuario perteneciente a un dominio. El componente DirectoryEntry también utiliza los esquemas de Active Directory al crear nuevos objetos. Es necesario especificar un nombre de esquema ya existente al cual se asociará el objeto. Microsoft proporciona esquemas de ejemplo con el SDK de ADSI en la carpeta MMC del directorio Samples.

42.5 PROVEEDORES Y OBJETOS

Cada uno de los tipos de sistema de directorio a los que se puede obtener acceso con el componente DirectoryEntry posee un protocolo de directorio específico (el proveedor de servicios) que nos permite tener acceso al contenido del directorio y trabajar con él. La especificación ADSI fue creada para eliminar la dificultad de pasar de un protocolo a otro, permitiendo a los programadores el acceso a todos ellos a través de una sola interfaz. Al crear una instancia de un componente DirectoryEntry, se especifica una ruta de acceso que indica el tipo de proveedor en uso actualmente en el sistema, y el objeto con el cual se desea enlazar. La tabla siguiente enumera los



proveedores de servicios a los que se puede obtener acceso y los identificadores de cada uno.

Proveedor de servicios Identificador de rutaWindows 2000 o Windows XP WinNT://rutaLightweight Directory Access Protocol (LDAP) LDAP://rutaServicio de directorio NetWare de Novell (NDS) NDS://rutaNovell Netware 3.x NWCOMPAT://ruta

Cada proveedor pone a su disposición un conjunto diferente de objetos, con datos y comportamientos asociados a los que se tiene acceso y es posible manipular. Estos objetos corresponden a elementos y recursos del árbol del directorio para ese espacio de nombres. Muchos de los proveedores tienen objetos en común. Por ejemplo, todos los proveedores dan acceso a un objeto de grupo que representa una cuenta de grupo, y un objeto de usuario que representa una cuenta de usuario. Para los proveedores de servicios de Windows NT, se puede obtener acceso a dominios, equipos, colas de impresión y sesiones. Para el proveedor LDAP, se puede obtener acceso a organizaciones, información de zona y objetos rootDSE (Root DS Entry). El objeto Root DS Entry es un conjunto necesario de atributos operativos que el usuario puede leer para averiguar características fundamentales del directorio y del servidor. El objeto rootDSE sólo es requerido por los proveedores LDAP.

42.6 DIFERENCIAS ENTRE WINDOWS NT Y ACTIVE DIRECTORY

A diferencia del anterior sistema de administración de dominios de Windows NT Server, que preveía únicamente el dominio de administración, Active Directory permite también crear estructuras jerárquicas de dominios y subdominios, facilitando la estructuración de los recursos según su localización o función dentro de la organización a la que sirven.

42.7 INTERFACES DE PROGRAMACIÓN

Las interfaces de servicio de Active Directory (ADSI) entregan al programador una interfaz orientada a objetos, facilitando la creación de programas de directorios mediante algunas herramientas compatibles con lenguajes de alto nivel, como Visual Basic, sin tener que lidiar con los distintos espacios de nombres.

Mediante las ADSI se permite crear programas que realizan un único acceso a varios recursos del entorno de red, sin importar si están basados en LDAP u otro protocolo. Además, permite generar secuencias de comandos para los administradores.

También se puede desarrollar la Interfaz de mensajería (MAPI), que permite generar programas MAPI.

42.8 REQUISITOS DE INSTALACIÓN

Para crear un dominio hay que cumplir, por lo menos, con los siguientes requisitos recomendados:

• Tener cualquier versión Server de Windows 2000 o 2003 (Server, Advanced Server o Datacenter Server).

• Protocolo TCP/IP instalado y configurado manualmente, es decir, sin contar con una dirección asignada por DHCP.

• Tener un servidor de nombres DNS, para resolver la dirección de los distintos recursos físicos presentes en la red.

• Disponer de más de 250 MB en una unidad de disco formateada en NTFS.

42.9 ALTERNATIVAS

• Samba es un programa de código libre, que tiene disponible un controlador de dominios compatible con Windows NT 4

• El programa gratuito Linbox Directory Server ofrece una interfaz web para manejar el controlador de dominios de Samba y el servicio de directorios de LDAP.

• Otra alternativa es Novell eDirectory Server, que se ejecuta en el sistema operativo Linux y utiliza Samba.


http://es.wikipedia.org/wiki/Mb


• Sun Java ES Directory Server y OpenDS son otras alternativas basadas en java. La primera es un producto de Sun Microsystems y la otra es una iniciativa open source.





43Apéndice F. PREGUNTAS DE EXAMEN DE CERTIFICACIONTener en cuenta que las preguntas referenciadas hacen referencia a pruebas de certificación de la versión ESX 3.2 y VirtualCenter 2.2 e inferiores. No están actualizadas a la versión actual x.5 o 3i. Presentamos las preguntas en inglés para facilitar la correspondencia con el idioma usado en el examen de certificación.

43.1 CUESTIONES PRINCIPALES (75 PREGUNTAS)

PREGUNTA Nº 1 Which three statements are true about sharing storage capabilites on NFS volumes supported by ESX Server? Select three.

A. You can use VMotion B. You can create VMFS datastore on NFS mounted volumes. C. You can create virtual machines on NFS mounted volumes. D. You can boot virtual machines stored on NFS mounted volumes. E. You can configure ESX Server to boot from NFS mounted volumes.

PREGUNTA Nº 2Which statement is true about VirtualCenter and License Server?

A. VirtualCenter cannot be installed without an operational License Server online. B. If deploying a License Server is not desirable, VirtualCenter can be installed using a host-based license file. C. The License Server must be installed during VirtalCenter installation and must always run on the same server as VirtualCenter. D. The License Server may be installed on a separate machine, but VirtualCenter requires a server-based license.

PREGUNTA Nº 3 ESX 3.5 Server supports access to _____ LUNs during the initial installation process.

A. 8 B. 16 C. 32 D. 63 E. 64 F. 127 G. 128 H. 255 I. 256 J. 511 K. 512 L. 1024

PREGUNTA Nº 4 What is the minimum supported hardware requirement to run a VirtualCenter server?

A. 512 MB RAM unless running a database server on the same machine. B. 2 GHz CPU C. 150 MB free disk spsace D. At least one Gigabit Ethernet adapter.

PREGUNTA Nº 5Which two situations will result in VMware restarting virtual machines? Select two.

A. A guest OS fails. B. An ESX Server in the cluster becomes isolated from the network. C. An ESX Server in the cluster is manually powered off. D. An ESX Server in the cluster is put into Maintenance mode.

PREGUNTA Nº 6What is the maximum virtual disk size on a VMFS-3 volume?

A. 250 GB B. 512 GB C. 1 TB D. 2 TB E. 2.6 TB F. 3 TB G. 3.6 TB H. 4 TB I. There is no maximum size.

PREGUNTA Nº 7 During the installation of ESX Server, you decide to manually define the portioning scheme. Which two are recommend minimum partition sizes? Select two.

A. /boot = 512 MB B. Swap = 544 MB C. / =2500 MB D. /usr =2048MB E. /etc =1500 MB

PREGUNTA Nº 8 What are three requirements for a VMware HA cluster? Select three

A. name resolution between all hosts B. identical type and quantity of CPUs in each host C. access to shared storage from all hosts D. access to the virtual machine networks from all hosts E. Private Gigabit Ethernet network for all hosts.

PREGUNTA Nº 9 You work as a administrator at TestKing.com. In this scenario the server has not been modified from the default program.

PREGUNTAS DE EXAMEN DE CERTIFICACION Página: 481


Given the information shown in the exhibit, which three statements are true? Select three.

A. HBA Failover occued B. LUN has four paths C. LUN is on an Active/Active array D. Preferred Path is vmhba2:2:0 E. LUN is on an Active/Passive array.

PREGUNTA Nº 10How does ESX Server 3.x differ from VMware Server 1.x?

A. ESX Server 3.x supports multiple processors in a virtual machine and VMware Server 1.x does not. B. ESX Server 3.x supports Intranet and application servers in a production environment and VMware Server 1.x does not. C. ESX Server 3.x manages the virtualization server application remotely through a web-based interface and VMware Server 1.x does not. D. ESX Server 3.x supports virtual switches with VLAN capabilities and VMware Server 1.x does not. E. ESX Server 3.x runs on top of Linux and VMware Server 1.x does not.

PREGUNTA Nº 11Which is a valid traffic shaping adjustment?A. average bandwidth adjusted in Kbps. B. average bandwidth adjusted in Mbps. C. maximum bandwidth adjusted in Kbps. D. maximum bandwidth adjusted in Mbps. E. Burst bandwidth adjusted in Kbps

PREGUNTA Nº 12 You work as a administrator at TestKing.com. TestKing.com decides to use a license server for a newly installed Virtual Infrastructure. The infrastructure consists of one VirtualCenter server and two ESX Server hosts, each with two dual core CPUs. DRS, VMware HA and VMotion will be used on all hosts. How many license files need to be installed on the license server?

A. 0 B. 1 C. 2 D. 3 E. 4

F. 5 G. 6 H. 7 I. 13 J. 25

PREGUNTA Nº 13 What are two possible storage multipathcing policies that you can set on an ESX Server 3.0? Select two.,

A. Most Recently used (MRU) B. Open Shortest Path First (OSPF) C. Persistent Binding D. Fixed E. Dynamic Load Balancing

PREGUNTA Nº 14Where is LUN masking configured? Select two.

A. on the firewall B. on the Fibre Switch C. on the storage processor D. on the Ethernet switch E. on the host

PREGUNTA Nº 15What are two reasons why a company would choose to use VMware Server 1.x instead of using ESX Server 3.x? Select two.

A. ESX Server 3.x does not support the storage hardware the company wants to use. B. The company wants to utilize NIC teaming for network path failover and load balancing. C. The company wants to virtualize a large number of physical machines running legacy operating systems in their datacenter. D. VMware Server 1.x is a lower-cost solution for departmental virtualization projects. E. VM Server 1.x allows users to run the same number of virtual machines per CPU core as ESX Server 3.x does a the same performance levels at a lower cost.

PREGUNTA Nº 16Which three tasks can a Resource Pool Administrator perform? Select three.

A. crate a new virtual machine in the resource pool B. change the resource pool resource limits C. create a new template from a virtual machine D. modify assigned licenses E. add a port group to a virtual switch

PREGUNTA Nº 17Disk shares manage contention between multiple virtual machines on _______.

A. the same ESX Server accessing the same LUN only. B. Different ESX Server accessing the same LUN only. C. Different ESX Server accessing any LUN. D. The same ESX Server and different ESX Servers accessing the same LUN. PREGUNTA Nº 18You work as a administrator at TestKing.com. TestKing.com decides to replaces one 8-CPU host with four dual-CPU hosts. This Virtual Infrastructure



uses server-based licensing.How many new licenses will be required?

A. 0 B. 2 C. 4 D. 8 E. 12 F. 16 G. 32

PREGUNTA Nº 19Which security technology does VMware iSCSI use?

A. CHAP B. AES C. RIP D. IPSec E. PAP F. MSCHAPv2

PREGUNTA Nº 20You work as a administrator at TestKing.com. A standalone ESX Server with two physical CPUs has two running virtual machines (/VMs) labeled TestKingA and TestKingB. Each VM has two virtual CPUs. TestKingA has 4000 CPU shares and TestKingB has 2000 CPU shares. TestKingA is continuously using 10% of the ESX Server's CPU Resources. TestKingB attempts to use all CPU resources on the ESX sServer. Ignore the overhead from the service console. What percentage of the ESX Server's CPU Resources will TestKingB be granted?

A. 0% B. 25% C. 33% D. 50% E. 67% F. 75% G. 100%

PREGUNTA Nº 21Which three are ESX Server pre-defined roles? Select three.

A. Administrator B. Virtual Machine Administrator C. Read Only D. No Access E. Virtual Machine User

PREGUNTA Nº 22

The exhibit shows paths of a SAN LUN. What is the LUN number?

A. 0 B. 1 C. 2 D. 3 E. 4 F. There is no LUN number.

PREGUNTA Nº 23 You work as a administrator at TestKing.com. TestKing.com plans to implement an ESX 3.5 / VirtualCenter 2.0 infrastructure that includes the following: * three ESX Server host machines with four physical dual-core processors * the ability to migrate running virtual machines (VMs) between these hosts without taking them offline * multiple processor support for certain applications What licensing is necessary to support these requirements? A. 1 VirtualCenter server license, a 12-processor VMotion license, and a 12-processor ESX Server license B. 1 VirtualCenter server license, a 24-processor VMotion license, and a 24-processor ESX Server license C. 3 VirtualCenter server licenses, a 3-processor VMotion licenses, and a 3-processor ESX Server license D. 1 VirtualCenter server license, a 1 processor VMotion license, and an ESX Server license for each virtual processor for each running VM

PREGUNTA Nº 24During installation you manually create a local VMFS volume.What is a possible purpose for this volume?

A. storage for service console log files B. decentralized storage for all VMkernel swap activity C. VMkernel swap files for locally configured virtual machines D. Service console swap files for overcommitment of service console RAM

PREGUNTA Nº 25



You work as a administrator at TestKing.com. Mrs Tess King is a user. Tess has been gives access to VirtualCenter using the Virtual Infrastructure Client o administer virtual machines. What else can Tess do?

A. log on to the VirtualCenter server B. log on to any ESX Server managed by VirtualCenter C. log on to the VirtualCenter server if an administer grants the Permit Web Access privilege D. log on to the VirtualCenter server and any ESX Server managed by VirtualCenter

PREGUNTA Nº 26 You work as an administrator at TestKing.com. An ESX Server cluster has 15 servers, each with 4 CPUs at 1 GHz. The TessKing department runs 30 virtual machines (VMs), each with 4 virtual CPUs. A requirement exists to ensure that no more than 50% of the CPU capacity of the cluster is in use by TessKing at any one time. You decide to place the TessKing VMs in a single resource pool. How should you configure the CPU resource settings for the resource pool.

A. set shares to normal (4000) B. deselect unlimited, set limit of 30000 MHZ C. select expandable reservation D. deselect unlimited, set reservation of 4000, deselect expandable reservation

PREGUNTA Nº 27 Which statement is true about running both DRS and VMware HA (HA) on the same cluster?

A. This is not a recommended configuration. B. After a host failure, HA will restart virtual machines and DRS will migrate them to balance the workloads. C. After a host failure, HA can start virtual machines intelligently using DRS algorithms. D. There is no advantage to running these two technologies on the same cluster as they are completely unrelated.

PREGUNTA Nº 28 You work as an administrator at TestKing.com. You have a Windows virtual machine (VM) that when viewed through Task Manager shows CPU utilization averaging 95-1000%. What does this indicate?

A. The VM has an impending performance problem. You should check the running processes in Windows Task Manager to determine what applications are consuming CPU resources. B. The VM is utilizing most of the CPU resources allocated to it. You should check CPU Ready values to determine if this is a resource constraint. C. The VM has CPU affinity Set to CPU 0 and is competing with the service console for CPU resources. You should run esxtop to confirm your diagnosis.D. The VM CPU reservation is not sufficient.

PREGUNTA Nº 29On which platform does the VCB proxy run?

A. a Windows physical machine B. a Windows virtual machine C. an agent in an ESX Server D. a Linux physical machine E. a Linux virtual machine

PREGUNTA Nº 30 Suppose you have 65 virtual machines configured on a single ESX Server. You want to provide outbound connectivity for all of them. What is the minimum number of virtual switches you would need to support this configuration?

A. 1 B. 2 C. 3 D. 4 E. 5

PREGUNTA Nº 31 You work as a administrator at TestKing.com. You are trying to decide whether to back up virtual machines (VMs) using a backup agent in each guest OS or using a backup agent in the service console. When is it most appropriate to use the guest OS strategy rather than the service console strategy to back to VMs? Select two

A. when space for storing backups is severely limited B. when all of the VMs must operate 24 hours a day, 7 days a week C. when the current backup software license is per-server and is very costly D. when quick recovery of full systems is a priority

PREGUNTA Nº 32 You work as a administrator at TestKing.com. On an ESX Server managed by VirtualCenter, you create a new user and assign this user Administrator Privileges. Which privileges will that user have on the ESX Server cluster in which this server resides?

A. Administrator B. Virtual Machine Administrator C. Cluster User D. None

PREGUNTA Nº 33 If the ESX Server does not have access to shared storage, which two additional partitions are required to be created on local storage? Select two.

A. /user B. VMkernel swap C. Vmkcore D. VMFS E. /var

PREGUNTA Nº 34



Which partition is required to store core dumps for debugging and for VMware technical support?

A. vmkcore B. vmkdump C. vmfscore D. vmimages

PREGUNTA Nº 35 Which statement is true about running an ESX Server virtual machine on a CIFS share?

A. ESX Server must be granted as a trusted member of the CIFS server. B. ESX Server does not support datastore on CIFS C. ESX Server requires gigabit Ethernet adapter in order for CIFS to be used as datastore. D. ESX Server must be on the same LAN as the CIFS server.

PREGUNTA Nº 36 What must be done to allow customization of Windows virtual machines that are deployed from templates?

A. The location of the sysprep.exe must be specified in config.ini B. Nothing needs to be done as the VirtualCenter installer automatically locates and install Sysprep components. C. Sysprep must be downloaded from Microsoft and installed on the VirtualCenter server. D. A sysprep.ini file must be created in a text editor and imported using the customization wizard.

PREGUNTA Nº 37What are two characteristics of VMware Consolidation Backup? Select two.A. It requires backup agents in virtual machines. B. It allows the use of Fibre Channel tape froma gents within the virtual machines. C. It performs image level backups for Windows virtual machines. D. It performs file level backups for Windows virtual machines

PREGUNTA Nº 38Which statement is true about resource pools?

A. They may contain one or more child VMware HA clusters. B. They may contain one or more child resource pools. C. They may aggregate groups of resource pools. D. They may contain one or more child DRS clusters.

PREGUNTA Nº 39 In fully automated DRS cluster, what can be done to ensure that a specific virtual machine (VM) does not migrate automatically to another host?

A. set the DRS VM options report_section="8" for specific VM to Partially Automated B. use the Affinity Wizard to specify manual automation C. do nothing because the DRS cluster must be put in

Partially Automated mode to allow this level of control. D. Set the DRS VM rule to "keep on this host"

PREGUNTA Nº 40 You work as a administrator at TestKing.com. Virtual machine VM) TestKingA is connected to virtual switch A, and VM TestKingB is connected to virtual switch B. Which statement is true about the network between TestKingA and TestKingB?

A. Traffic between VM TestKingA and VM TestKingB flows through the physical NIC. B. Traffic between VM TestKingA and VM TestKingB stays within ESX Server. C. VM TestKingA can communicate with VM TestKingB if they have same security policies. D. VM TestKingA can communicate with VM TestKingB if they have same port group policies.

PREGUNTA Nº 41What is the minimum version of Windows supported to run VirtualCenter?

A. Windows Server 2003 B. Windows Server 2003 SP1 C. Windows 2000 Server SP4 with Update Rollup 1 D. Windows 2000 Server SP3 with .NET Framework E. Windows 2000 Server SP1

PREGUNTA Nº 42What are the three configurable security policy exceptions for a virtual switch? Select three.

A. promiscuous mode B. traffic shaping C. MAC address change D. Spanning Tree Protocol E. Forged transmits

PREGUNTA Nº 43 During ESX Server 3.0 installation, selecting "Create a default network for virtual machines" will cause virtual machines to _____________.

A. share a port group on VLAN 1 B. share an internal only virtual switch C. share a network adapter with the service console D. share a bond with all available network adapters

PREGUNTA Nº 44 You can perform a migration with VMotion on virtual machines with disks on _________.

A. Fibre Channel-SAN based datastores only B. iSCSI and Fibre Channel SAN based datastores only C. NAS and Fibre Channel SAN based datastores only D. iSCSI, NAS and Fibre Channel SAN-based datastores

PREGUNTA Nº 45What can prevent a successful migration with VMotion?A. network cards located in different server slots



B. a physical CD-ROM that is connected from the virtual machine C. different CPU clock speeds D. one of the virtual disks that is a mapped SAN LUN

PREGUNTA Nº 46 You work as a administrator at TestKing.com. You have determined that a virtual machine (VM) is having performance problems because it does not have enough CPU resources available. Which two methods could you use to guarantee this VM gets 100% of a CPU on the host when it needs it? Select two.

A. set CPU affinity on that virtual machine, pinning it to a CPU 1 B. set the CPU reservation for this VM to 100% C. set CPU affinity on that VM, pinning it to CPU 1 and set CPU affinity on all other VMs so that they specifically cannot use CPU 1. D. Set the CPU limit for this VM to 100%.

PREGUNTA Nº 47While attempting to start a virtual machine (VM), you get an error message stating that there is insufficient memory available.What can you do to start the VM?

A. increase the memory limit of your VM B. decrease the memory limit of your VM C. increase the memory reservation of your VM D. decrease the memory reservation of your VM

PREGUNTA Nº 48 On a DRS cluster, which three steps are part of the process of creating a virtual machine (VM) from a template in VirtualCenter 2.x? Select three.

A. choose the number of processors the new VM will use B. select the datacenter that contains the template C. choose a resource pool for the new VM D. determine if the VM will deploy to a virtual disk or a raw LUN E. decide whether or not to customize the guest OS

PREGUNTA Nº 49Virtual disks in VMFS-3 volumes can be a _________. Select two.

A. single file B. set of files C. single file with a quorum file D. set of files accompanied by quorum files

PREGUNTA Nº 50Which problem is MOST likely to be due to bad physical memory?

A. slow performance B. virtual machines not starting C. VMkernel panics D. Errors on virtual machines' virtual SCSI buses

PREGUNTA Nº 51 Which two CPU characteristics must be identical for a successful migration with VMotion between ESX

Servers? Select two

A. CPU clock speed B. CPU cache size C. SSE3 support D. CPU stepping E. CPU vendor

PREGUNTA Nº 52Which three VirtualCenter roles, by default, have permission to create an alarm? Select three.

A. Virtual Machine Power User B. Resource Pool Administrator C. Virtual Machine Administrator D. Datacenter Administrator E. Alarm Administrator

PREGUNTA Nº 53 You work as a administrator at TestKing.com. Your desktop PC, like all desktop PCs at the TestKing office, has the Virtual Infrastructure Client application installed. Your PC cannot connect to a certain virtual machine (VM) on your ESX Server. Which troubleshooting test would be LEAST helpful in determining the cause of this problem?

A. try to connect to a different VM B. try to ping the IP address of a VM that is known to be up and working C. try to ping the IP address of your service console D. try to ping the DNS hostname of your service console

PREGUNTA Nº 54You are experiencing traffic overload on an Uplink network adapter.Which three actions can be taken to reduce the overload? Select three.

A. configure traffic shaping to reduce conention B. move virtual machines to other VLAN port groups on the same vSwitch C. add NIC teaming to increase the available bandwidth D. move virtual machines to other vSwitches to reduce contention E. add the VMkernel TCP/IP networking stack to improve performance

PREGUNTA Nº 55 What are three advantages of VCB over conventional agent-based methods of backing up a virtual machine's (VM's) data? Select three

A. reduces the load on the ESX Server by moving backup tasks to a backup proxy machine B. enables LAN-free backup and avoids undue overloading of the datacenter network C. helps to eliminate the need for a backup window by using a "hot" snapshot-based backup D. allows selection of files and directories from the guest file system of a Linux VM E. makes it possible to do both file-based and full-system backup of the same VM simultaneously

PREGUNTA Nº 56



You have a Windows virtual machine (VM) that is performing poorly. You suspect high CPU utilization is the culprit. To definitively ascertain the cause of the performance problem, you should look for a _________.

A. high CPU Usage % value in Windows Task Manager B. low CPU Ready value in VirtualCenter C. high CPU Usage % in a third-party monitoring tool installed in the VM D. high CPU Ready value in VirtualCenter

PREGUNTA Nº 57What is the purpose of resource shares?

A. to set guaranteed maximum resource usage B. to set guaranteed minimum resource usage C. to prioritize resources when total resources are scarce D. to prevent starting virtual machines when resources are scarce

PREGUNTA Nº 58 Which three attributes can you specify when creating a resource pool for CPU or Memory? Select three

A. Reservation B. Limited C. Number of shares D. Limit E. Maximum bandwidth

PREGUNTA Nº 59In which format does an iSCSI target ID appear?

A. iqn.<year-mo>.<reversed_domain_name>:<unique_name> B. iscsi.<year-mo>.<forward_domain_name>:<unique_name> C. iqn.<ip_address>.<reversed_domain_name> D. iscsi.<organizational_unit>.<forward_domain_name>:<unique_name>

PREGUNTA Nº 60 Which statement is true about the installation of Virtual Infrastructure Web Access?

A. It is always installed on ESX Server and VirtualCenter. B. It is always installed on ESX Server and is optional on VirtualCenter. C. It is always installed on VirtualCenter and is optional on ESX Server. D. It is optional on both ESX Server and VirtualCenter.

PREGUNTA Nº 61 You work as a administrator at TestKing.com. TestKing.com wants to install Application TestKingApp in a virtualized environment. The underlying OS has to be Windows 2000 SP4. In a physical environment, the application and supporting software have very strict minimum hardware requirements. Which requirement prohibits the use of the application inside a virtual machine?

A. 5 NICs B. 8 GBRAM C. 4 CD-ROM drives D. 2 parallel ports

PREGUNTA Nº 62 Which two discovery options does the Virtual Infrastructure Client offer when setting up the iSCSI initiator?

A. dynamic B. static C. adaptive D. selective E. non-selective

PREGUNTA Nº 63Which two statements are true about network traffic shaping? Select two.

A. The settings affect all vSwitch traffic. B. The settings affect only traffic coming into the uplink adapter from the physical network. C. The settings affect only traffic being sent out the uplink adapter to the physical network. D. The settings are defined on a per-virtual machine basis. E. The settings are defined on a per port group basis.

PREGUNTA Nº 64Which two statements are true about virtual switches in ESX Server? Select two.

A. Virtual switches can be created with or without physical NICs. B. Virtual switches cannot be created without physical NICs. C. A VMotion port group must not be created on a virtual switch used for virtual machine traffic. D. A service console port group can be created on a virtual switch used for a virtual machine traffic.

PREGUNTA Nº 65Which two statements are true about internal-only virtual switches? Select two.

A. They are required for virtual machines to use private IP addresses. B. They disallow service console access to the virtual machines. C. They allow a group of virtual machines to communicate only with each other. D. They can contain multiple port groups.

PREGUNTA Nº 66 On the DRS cluster, which three steps are part of the process of creating a virtual machine (VM) in VirtualCenter2.x? Select three

A. choose whether you are creating a Typical or Custom VM B. Select the group folder within the server farm in



which you want to the VM to reside C. Select the resource pool in which you want to run the VM D. Connect the CD-ROM drive to your OS disk image E. Select a datastore in which to store the VM files

PREGUNTA Nº 67You want to troubleshoot poor remote console performance.Which is a possible cause of the problem?

A. The virtual NIC assigned to the virtual machine has a speed or duplex mismatch B. The physical NIC assigned to the virtual machine port group has a speed or duplex mismatch C. The virtual machine has an IP address conflict D. To conserve memory, the ESX Server has initiated Transport Page Sharing.

PREGUNTA Nº 68 You work as a administrator at TestKing.com. A Virtual Center login that worked correctly in the past is suddenly no longer working. It fails to authenticate with the previous login ID. Assuming there are no network problems and that all servers are up and running, where is the problem located?

A. in the user's account properties in Active Directory B. in the VirtualCenter database's security tables. C. In the VirtualCenter management server's security functionality D. In the Virtual Infrastructure client's security configurations settings E. In the VirtualCenter management agent on the host

PREGUNTA Nº 69 What is the characteristic of a mapeed SAN LUN set to Virtual Compatibility mode?

A. allows the guest OS to access the hardware directly B. allows the virtual machine to use VMware snapshots C. allows the use of SAN-aware applications within a virtual machine D. allows the VMkernel to natively access NTFS data on the LUN

PREGUNTA Nº 70 An alarm in VirtualCenter can be configured to perform which three actions? Select three.

A. run a script B. reboot a virtual machine C. send an e-mail D. reboot an ESX Server E. disable the balloon driver

PREGUNTA Nº 71

Which three are valid network load balancing policies? Select three.

A. route based on destination MAC hash B. route based on source and destination IP hash C. route based on the originating virtual port ID D. route based on explicit failiver order E. route based on source and destination MAC hash

PREGUNTA Nº 72Which is a valid reason NOT to set affinity on a single virtual machine (MV)?

A. Affinity settings are ignored as part of a VMotion B. Affinity can only be set on hyperthreaded systems. C. A VM with affinity might not receive 100 percent of the CPU. D. Setting affinity will monopolize a CPU making it unusable for other VMs on the server.

PREGUNTA Nº 73 In a resource-constrained environment, which ESX Server memory conservation technique has the LEAST negative effect on the performance of a running virtual machine?

A. Vmmemctl B. Using the .vswp file C. Transparent Page Sharing D. Lowering the Reservation variable

PREGUNTA Nº 74 You work as a administrator at TestKing.com. DRS on a cluster is set to Fully Automated, at its most aggressive setting. One particular server in the cluster is running at 98% CPU utilization. You notice that none of the virtual machines (VMs) are being placed on other servers. What re two possible causes of the problem? Select two.

A. The VM options report_section = "8" in the DRS Settings on that cluster for all of the VMs on that server are set to Manual. B. No other server in the cluster has enough resources to accommodate any of the VMs on the overloaded server. C. An Affinity Rule for those particular VMs has been set to "Separate Virtual Machine" for the VMs on the overloaded host. D. The gust OS types for the VMs do not support DRS.

PREGUNTA Nº 75 You work as a administrator at TestKing.com. One of the hosts in a cluster of 10 hosts requires maintenance. This host is currently two virtual machines (VMs) for a total of 30% CPU utilization. What is the best practice for repairing the hardware?

A. place the host in Maintenance mode B. place the host in Offlien mode C. place the VMs on the host in Maintenance mode D. repair the server while running VMs



43.2 ALMACENAMIENTO (38 PREGUNTAS)

PREGUNTA Nº 1 What type of authentication is supported with iSCSI?

A. NTFS B. FAT16 C. CHAP D. FAT32

PREGUNTA Nº 2 How many sets of CHAPS credentials per software initiator does ESX support?

A. 2 B. 1 C. 3 D. 4

PREGUNTA Nº 3 What are the two types of initiators? (Select 2)

A. Software B. SCSI C. Parallel port D. Hardware

PREGUNTA Nº 4 Does ESX support both unidirectional and bidirectional CHAP authentication?

A. False B. True

PREGUNTA Nº 5 ESX can support per-target crediential? A. True B. False

PREGUNTA Nº 6 The following authentication protocols are not supported with VMware ESX Server. (Select all that apply)

A. Kerberos B. CHAP C. Secure Remote Protocol (SRP) D. IPsec authentication E. encryption

PREGUNTA Nº 7 ESX recommends running iSCSI on the same network as the Service Console or VMotion?

A. True B. False

PREGUNTA Nº 8 iSCSI networks are just as secure as Fiber SAN? (True or False)

A. False B. True

PREGUNTA Nº 9 Does iSCSI support 100Mb adapters for connectivity?

A. No B. Yes

PREGUNTA Nº 10 iSCSI is recommended to be set at Auto-negotiate?

A. False B. True

PREGUNTA Nº 11 ESX recommends using DHCP on iSCSI adapters/initiators?

A. True B. False

PREGUNTA Nº 12 If a VM needs additional space requirements the initial iSCSI LUN has available, it is recommended that you extend LUNS?

A. False B. True

PREGUNTA Nº 13 It is NOT recommended that you disk or RAID groups for LUNS that will be housing VMFS volumes?

A. True B. False

PREGUNTA Nº 14 It is considered best practice to enable multiple initiators on an ESX host?

A. False B. True

PREGUNTA Nº 15 When using a software initiator, it is recommended to use a dedicated virtual switch or not?

A. True B. False

PREGUNTA Nº 16 What are the two methods for accessing iSCSI targets?

A. Active/Passive B. Passive/Passive C. Active/Standby D. Active/Active

PREGUNTA Nº 17 What is the recommended policy for Active/Active?

A. Fixed B. MRU C. Active D. Passive

PREGUNTA Nº 18 What is the recommended policy for Active/Passive?



A. Fixed B. MRU C. Passive D. Active

PREGUNTA Nº 19 How many is the max LUNS to be seen by iSCSI?

A. 254 B. 255 C. 256 D. 253

PREGUNTA Nº 20 What is the max VMFS3 volumes

A. 120 B. 128 C. 256 D. 254

PREGUNTA Nº 21 What is the max file size on a VMFS 3 volume

A. 64T B. 32T C. 400G D. 100G

PREGUNTA Nº 22 What is the max number of targets for iSCSI?

A. 64 B. 1 C. 2 D. 8

PREGUNTA Nº 23 Clustering is supported for iSCSI?

A. True B. False

PREGUNTA Nº 24 Can you boot from SAN using iSCSI and a software initiator?

A. True B. False

PREGUNTA Nº 25 To restrict server access to storage arrays not allocated to that server, the SAN uses _________. A. masking B. stripping C. zoning D. device sharing

PREGUNTA Nº 26 ESX Server uses _________ locks, which are managed by the VMFS distributed lock manager.

A. disk level B. file level C. drive level D. vmfs level

PREGUNTA Nº 27 SCSI reservations are not held during metadata updates to the VMFS volume. ESX Server uses ____________ SCSI reservations as part of its distributed locking protocol.

A. long term B. file level C. short-term D. short-lived

PREGUNTA Nº 28 The more virtual machines are sharing a VMFS, the greater the potential for performance degradation due to I/O contention.

A. True B. False

PREGUNTA Nº 29 A VMFS holds files, directories, symbolic links, RDMs, and so on, and corresponding metadata for these objects. Metadata is accessed each time the attributes of a file are accessed or modified. These operations include, but are not limited to:

A. Powering a virtual machine on or off. B. Creating, growing, or locking a file C. Changing a file.s attributes. D. Creating a virtual machine E. Powering an ESX host on or off.

PREGUNTA Nº 30 The VMkernel discovers LUNs when it boots, and those LUNs are then visible in the VI Client. If changes are made to the LUNs, which of the following would cause you to rescan to see those changes.

A. Changes to LUN masking B. New LUNs created on the SAN storage arrays C. Changes in ESX network connectivity D. Changes in SAN connectivity or other aspects of the SAN E. Adding new virtual machines

PREGUNTA Nº 31 Multipathing software is supported within the virtual machines (True or False)

A. True B. False

PREGUNTA Nº 32 Zoning has the following effects:

A. Controls and isolates paths within a fabric. B. Reduces the number of targets and LUNs presented to an ESX Server system. C. Should not be used to segregating environments (for example, a test from a production environment). D. Can prevent non-ESX Server systems from seeing a particular storage system, and from possibly destroying ESX Server VMFS data.E. Can prevent ESX Server systems from seeing a particular storage system F. Can be used to separate different environments



(for example, a test from a production environment).

PREGUNTA Nº 33 When you use SAN zoning, keep in mind the following:

A. ESX Server hosts that use shared storage for failover or load balancing must be in different zones. B. ESX Server hosts that use shared storage for failover or load balancing must be in one zone. C. If you have a very large deployment, you might need to create separate zones for different areas of functionality D. It does not work well to create many small zones of, for example, two hosts with four virtual machines each.

PREGUNTA Nº 34 When configuring your iSCSI initiators, make sure they have properly names. The initiators can use one of the following formats:

A. FQDN (fully qualified domain name) B. IQN (iSCSI qualified name) C. IQDN (iSCSI qualified domiain name) D. EUI (extended unique identifier)

PREGUNTA Nº 35 IQN (iSCSI qualified name) -Can be up to 255 characters long and has the following format:

A. iqn.<year-mo>.<unique_name>:<reversed_domain_name>,where <year-mo> represents the year and month your domain name was registered, <reversed_domain_name> B. iqn.<year-mo>.<reversed_domain_name>:<unique_name>,where <year-mo> represents the year and month your domain name was registered,<reversed_domain_name> C. iqn.<year-

mo>.<unique_name>.<reversed_domain_name>,where <year-mo> represents the year and month your domain name was registered,<reversed_domain_name> D. iqn.<year-mo>.<reversed_domain_name>.<unique_name>,where <year-mo> represents the year and month your domain name was registered, <reversed_domain_name>

PREGUNTA Nº 36 You can expand a datastore that uses the VMFS format by attaching a hard disk partition as an extent. The datastore can span over __ physical storage extents.

A. 56 B. 32 C. 256 D. 24

PREGUNTA Nº 37 All communications from clients are encrypted through SSL by default. The SSL connection uses ___-bit AES block encryption and ____-bit RSA key encryption.

A. 128/1024 B. 256/1048 C. 256/1024 D. 128/1048

PREGUNTA Nº 38 What is the minimum supported LUN capacity for VMFS3?

A. 1200MB B. 1500MB C. 2200MB D. 1G

43.3 ENTORNO DE RED (19 PREGUNTAS)

PREGUNTA Nº 1 A vSwitch models a physical Ethernet switch. The default number of logical ports for a vSwitch is __. However, a vSwitch can be created with up to ____ ports in ESX Server 3.0.

A. 56/529 B. 1016/1600 C. 56/1016 D. 52/1016

PREGUNTA Nº 2 You can create a maximum of ____ port groups on a single host.

A. 512 B. 528 C. 1016 D. 56

PREGUNTA Nº 3

The network adapters panel displays the following information:

A. All Port Groups B. Device C. Host Name D. Speed E. Configured F. vSwitch G. Networks

PREGUNTA Nº 4 If you enter __ or leave the field blank, the port group can see only untagged (non-VLAN)traffic. If you enter ____, the port group can see traffic on any VLAN while leaving the VLAN tags intact.

A. 0/4095 B. 999/0 C. 4095/0 D. 99/4095



PREGUNTA Nº 5 The IP address that you assign to the service console during installation must be different from the IP address that you assign to VMkernel's TCP/IP

A. True B. False

PREGUNTA Nº 6 All NAS and iSCSI servers need to be either reachable by the the same broadcast domain as the associated vSwitches.

A. True B. False

PREGUNTA Nº 7 Layer 2 is the data link layer. The three elements of the Layer 2 Security policy are: (Select all that apply)

A. promiscuous mode B. non-promiscuous mode C. MAC address changes D. uplink speed E. forged transmits F. network shaping

PREGUNTA Nº 8 In the Policy Exceptions pane, what two options do you have under the the Layer2 Security policy exceptions: Promiscuous Mode

A. Reject B. Accept C. Apply D. Cancel

PREGUNTA Nº 9 ESX Server shapes traffic by establishing parameters for three outbound traffic characteristics: average bandwidth, burst size, and peak bandwidth. You can set values for these characteristics through the VI Client, establishing a traffic shaping policy for each uplink adapter.

A. Average Bandwidth B. Maximum Bandwidth C. Burst Size D. Peak Bandwidth E. Burst Average F. Maximum Burst

PREGUNTA Nº 10 In the Policy Exceptions pane: Load Balancing -What Options are available: (Select all that apply)

A. Route based on the originating port ID B. Route based on the destination port ID C. Route based on ip hash D. Route based on destination MAC hash

E. Route based on source MAC hash F. Route based on source NIC hash G. Use explicit failover order

PREGUNTA Nº 11 VLANs enable a single physical LAN segment to be further segmented so that groups of ports are isolated from one another as if they were on physically different segments. ________ is the standard.

A. 802.1Q B. 801.2Q C. 802.2Q

PREGUNTA Nº 12 When two or more virtual machines are connected to the same vSwitch, network traffic between them is _______________

A. routed extrernally B. routed locally C. not routed D. routed internally

PREGUNTA Nº 13 You need to enable two types of network services in ESX Server:

A. Connecting virtual machines to the physical network B. Connecting VMkernel services to an internal only network C. Connecting VMkernel services to the physical network D. Connecting virtual machines to a vSwitch with no Physical NIC

PREGUNTA Nº 14 Your __________ networking stack must be set up properly to accommodate VMotion.

A. Service Console B. VMkernel C. vSwitch D. Port Group

PREGUNTA Nº 15 What are the network services provided by the VMKernel? (Select all that apply)

A. iSCSI B. VMotion C. NFS D. SAN based E. Local Storage

PREGUNTA Nº 16 Unlike other VMkernel services, __________ has a service console component, so networks that are used to reach iSCSI targets must be accessible to both service console and VMkernel TCP/IP stacks.

A. iSCSI B. NFS C. SAN D. Local Disk Storage



PREGUNTA Nº 17 The vSwitch policies consist of:

A. Layer 3 Security policy B. Layer 2 Security policy C. Failover policy D. Traffic Shaping policy E. Load Balancing policy F. Load Balancing and Failover policy

PREGUNTA Nº 18 What is the best was to eliminate single point of failure, even when binding multiple NICS?

A. Ensure the network adapters that are bound to multiple virtual switches originate from separate network switches to eliminate any single points of failure. B. Ensure the network adapters that are bound to

multiple virtual switches originate from separate network switches to eliminate any single points of failure. C. Ensure the network adapters that are bound to the virtual switch originate from a single network switche to eliminate any single points of failure. D. Ensure the network adapters that are bound to the virtual switch originate from separate network switches to eliminate any single points of failure.

PREGUNTA Nº 19 What is the maximum number of vSwitches on a single host?

A. 256 B. 248 C. 284 D. 128

43.4 GESTION DE RECURSOS (34 PREGUNTAS)

PREGUNTA Nº 1 ______________ helps prevent virtual machines from hoarding idle memory. The approach in ESX Server ensures that a virtual machine from which idle memory has been reclaimed can ramp up quickly to its full share-based allocation once it starts using its memory more actively.

A. Virtual Memory B. Memory over-allocation C. Memory tax D. Memory Ballooning

PREGUNTA Nº 2 ESX Server employs two distinct techniques for dynamically expanding or contracting the amount of memory allocated to virtual machines:

A. A memory balloon driver B. A RAM manager C. Paging from a host to a server swap file D. Paging from a virtual machine to a server swap file

PREGUNTA Nº 3 The balloon driver, also known as the __________ driver,

A. vmmemctl B. vmmctl C. vmmemcntl D. vmmemtcl

PREGUNTA Nº 4 Shares

A. Number of shares allocated to this virtual machine. B. Amount of CPU or memory specified as reservation for this virtual machine. By default, no reservation is specified and 0 is displayed. C. Shares specified for this virtual machine. Each virtual machine is entitled to resources in proportion to its specified shares, bounded by its reservation and limit. A virtual machine with twice as many shares as another is entitled to twice as many

resources. Shares default to Normal. D. Amount of CPU or memory specified as upper limit for this virtual machine. By default, no limit is specified and Unlimited is displayed. E. Percentage of shares allocated to this virtual machine. F. For resource pools, either Expandable or Fixed.

PREGUNTA Nº 5 Shares Value

A. Number of shares allocated to this virtual machine. B. Amount of CPU or memory specified as reservation for this virtual machine. By default, no reservation is specified and 0 is displayed. C. Shares specified for this virtual machine. Each virtual machine is entitled to resources in proportion to its specified shares, bounded by its reservation and limit. A virtual machine with twice as many shares as another is entitled to twice as many resources. Shares default to Normal. D. Amount of CPU or memory specified as upper limit for this virtual machine. By default, no limit is specified and Unlimited is displayed. E. Percentage of shares allocated to this virtual machine. F. For resource pools, either Expandable or Fixed.

PREGUNTA Nº 6 % Shares

A. Number of shares allocated to this virtual machine. B. Amount of CPU or memory specified as reservation for this virtual machine. By default, no reservation is specified and 0 is displayed. C. Shares specified for this virtual machine. Each virtual machine is entitled to resources in proportion to its specified shares, bounded by its reservation and limit. A virtual machine with twice as many shares as another is entitled to twice as many resources. Shares default to Normal. D. Amount of CPU or memory specified as upper limit for this virtual machine. By default, no limit is specified



and Unlimited is displayed. E. Percentage of shares allocated to this virtual machine. F. For resource pools, either Expandable or Fixed.

PREGUNTA Nº 7 Type


PREGUNTA Nº 8 Shares specify the ________________ or importance of a virtual machine. A. relative priority B. RAM shares C. actual priority D. dedication

PREGUNTA Nº 9 Shares are typically specified as high, normal, or low. High, normal, and low specify share values with a __:__:__ ratio.

A. 4:2:1 B. 3:2:1 C. 1:2:4 D. 8:4:2

PREGUNTA Nº 10 By default, you can choose high, normal, and low. High means twice as many shares asnormal, and normal means twice as many shares as low.Share values default to:

A. High . 2000 shares per virtual CPU, 20 shares per MB of virtual machine memory. B. Low . 1000 shares per virtual CPU, 5 shares per MB of virtual machine memory C. Normal . 1000 shares per virtual CPU, 10 shares per MB of virtual machine memory D. High . 1000 shares per virtual CPU, 10 shares per MB of virtual machine memory. E. Low . 500 shares per virtual CPU, 5 shares per MB of virtual machine memory F. Normal . 1000 shares per virtual CPU, 20 shares per MB of virtual machine memory PREGUNTA Nº 11 Reservation specifies the ___________________ for a virtual machine

A. normal reservation B. absolute reservation C. guaranteed reservation D. relative reservation

PREGUNTA Nº 12 Limit specifies the _______________ for CPU or memory for a virtual machine.

A. absolute limit B. relative limit C. upper limit D. lower limit

PREGUNTA Nº 13 When you power on a virtual machine, the system checks the amount of CPU and memory resources that have not yet been reserved. Based on the available unreserved resources, the system determines whether it can guarantee the reservation for which the virtual machine has been configured (if any). This process is called _______________.

A. overuse B. over allocate C. resource control D. admission control

PREGUNTA Nº 14 Resource Pool attributes:

A. CPU Shares B. Memory Shares C. Memory Max D. Reservation E. RAM F. Expandable reservation G. Limit

PREGUNTA Nº 15 HA can support a maximum of __ concurrent host failures.

A. 4 B. 8 C. 10 D. 6

PREGUNTA Nº 16 Each virtual machine consumes a portion of the CPU, memory, network bandwidth, and storage resources of the ESX Server host. The host guarantees each virtual machine Its share of the underlying hardware resources based on a number of factors:

A. Available resources for the virtual machine B. Available resources for the ESX Server host (or the cluster). C. Reservation, limit, or shares of the ESX Server host D. Reservation, limit, or shares of the virtual machine E. Number of virtual machines powered on, and resource utilization by those virtual machines. F. Amount of memory G. Overhead required to manage the virtualization. H. Reservation, limit, and shares the administrator



assigned to the resource pools in the resource pool hierarchy.

PREGUNTA Nº 17 The server manages network and disk resources on a ___________ basis.

A. per-host B. per-virtual machine C. per-nic D. per-cluster

PREGUNTA Nº 18 Click the ______________ icon to selectively reveal secondary and tertiary information.

A. blue speech B. red speech C. red alert D. blue alert

PREGUNTA Nº 19 Memory used by the ESX Server system.ESX Server 3.0 uses at least _____ of system memory for the VMkernel, plus additionalmemory for device drivers. This memory is allocated automatically when the ESX Server is loaded and is not configurable.

A. 50MB B. 5G C. 24MB D. 500MB PREGUNTA Nº 20 Memory tax helps prevent virtual machines from hoarding idle memory. The default tax rate is __ percent, that is, an idle page costs as much as four active pages.

A. 25 B. 75 C. 26 D. 50

PREGUNTA Nº 21 For optimum performance, ESX Server hosts use the _____________ approach (implemented by the vmmemctl driver) whenever possible.

A. reclaiming B. swapping C. ballooning D. memory

PREGUNTA Nº 22 You can use the ______________ and _____________ advanced settings to control the rate at which the system scans memory to identify opportunities for sharing memory.

A. Mem.ShareScanVM and Mem.ShareScanAverageTotal B. Mem.ShareScanVM and Mem.ShareScanTotal C. Mem.ScanVM and Mem.ShareScanTotal D. Mem.ShareScanVM and Mem.ScanTotal

PREGUNTA Nº 23 Mem.CtlMaxPercent (Select Appropriate definition)

A. Limits the maximum amount of memory that can be reclaimed from any virtual machine using vmmemctl,based on a percentage of its configured memory size. Specifying 0 disables reclamation via vmmemctl for all virtual machines. Default is 65 B. Specifies the total system-wide rate at which memory should be scanned for transparent page sharing opportunities. The rate is specified as the number of pages to scan per second. Defaults to 200 pages/sec. Default is 200 C. Controls the rate at which the system scans memory to identify opportunities for sharing memory. Units are pages per second. Default 50 D. Specifies the idle memory tax rate, as a percentage. This tax effectively charges virtual machines more for idle memory than for memory they are actively using. A tax rate of 0 percent defines an allocation policy that ignores working sets and allocates memory strictly based on shares. A high tax rate results in an allocation policy that allows idle memory to be reallocated away from virtual machines that are unproductively hoarding it. Default 75 E. Specifies the periodic time interval, measured in seconds of the virtual machine's execution time, over which memory activity is monitored to estimate working set sizes. Default 60 F. Specifies the periodic time interval, in seconds, for automatic memory reallocations. Reallocations are also triggered by significant changes in the amount of free memory. Default 15

PREGUNTA Nº 24 Mem.ShareScanTotal (Select Appropriate definition)

A. Limits the maximum amount of memory that can be reclaimed from any virtual machine using vmmemctl,based on a percentage of its configured memory size. Specifying 0 disables reclamation via vmmemctl for all virtual machines. Default is 65 B. Specifies the total system-wide rate at which memory should be scanned for transparent page sharing opportunities. The rate is specified as the number of pages to scan per second. Defaults to 200 pages/sec. Default is 200 C. Controls the rate at which the system scans memory to identify opportunities for sharing memory. Units are pages per second. Default 50 D. Specifies the idle memory tax rate, as a percentage. This tax effectively charges virtual machines more for idle memory than for memory they are actively using. A tax rate of 0 percent defines an allocation policy that ignores working sets and allocates memory strictly based on shares. A high tax rate results in an allocation policy that allows idle memory to be reallocated away from virtual machines that are unproductively hoarding it. Default 75 E. Specifies the periodic time interval, measured in seconds of the virtual machine's execution time, over which memory activity is monitored to estimate working set sizes. Default 60 F. Specifies the periodic time interval, in seconds, for automatic memory reallocations. Reallocations are also triggered by significant



changes in the amount of free memory. Default 15

PREGUNTA Nº 25 Mem.ShareScanVM (Select Appropriate definition)


PREGUNTA Nº 26 Mem.IdleTax (Select Appropriate definition)

A. Limits the maximum amount of memory that can be reclaimed from any virtual machine using vmmemctl,based on a percentage of its configured memory size. Specifying 0 disables reclamation via vmmemctl for all virtual machines. Default is 65 B. Specifies the total system-wide rate at which memory should be scanned for transparent page sharing opportunities. The rate is specified as the number of pages to scan per second. Defaults to 200 pages/sec. Default is 200 C. Controls the rate at which the system scans memory to identify opportunities for sharing memory. Units are pages per second. Default 50 D. Specifies the idle memory tax rate, as a percentage. This tax effectively charges virtual machines more for idle memory than for memory they are actively using. A tax rate of 0 percent defines an allocation policy that ignores working sets and allocates memory strictly based on shares. A high tax rate results in an allocation policy that allows idle memory to be reallocated away from virtual machines that are unproductively hoarding it. Default 75 E. Specifies the periodic time interval, measured in seconds of the virtual machine's execution time, over which memory activity is monitored to estimate working set sizes. Default 60 F. Specifies the periodic time interval, in seconds, for automatic memory reallocations.

Reallocations are also triggered by significant changes in the amount of free memory. Default 15

PREGUNTA Nº 27 Mem.SamplePeriod (Select Appropriate definition)


PREGUNTA Nº 28 Mem.BalancePeriod (Select Appropriate definition)

A. Limits the maximum amount of memory that can be reclaimed from any virtual machine using vmmemctl,based on a percentage of its configured memory size. Specifying 0 disables reclamation via vmmemctl for all virtual machines. Default is 65 B. Specifies the total system-wide rate at which memory should be scanned for transparent page sharing opportunities. The rate is specified as the number of pages to scan per second. Defaults to 200 pages/sec. Default is 200 C. Controls the rate at which the system scans memory to identify opportunities for sharing memory. Units are pages per second. Default 50 D. Specifies the idle memory tax rate, as a percentage. This tax effectively charges virtual machines more for idle memory than for memory they are actively using. A tax rate of 0 percent defines an allocation policy that ignores working sets and allocates memory strictly based on shares. A high tax rate results in an allocation policy that allows idle memory to be reallocated away from virtual machines that are unproductively hoarding it. Default 75 E. Specifies the periodic time interval, measured in seconds of the virtual machine's execution time, over which memory activity is monitored to estimate working set sizes. Default 60



F. Specifies the periodic time interval, in seconds, for automatic memory reallocations. Reallocations are also triggered by significant changes in the amount of free memory. Default 15

PREGUNTA Nº 29 Using resource pools can result in the following benefits:

A. Rigid hierarchical organization B. Flexible hierarchical organization C. Limited Access control and delegation D. Isolation between pools, sharing withn pools E. Access control and delegation F. Separation of resources from hardware G. Integration of resources from hardware H. Management of sets of virtual machines running a multi-tier service

PREGUNTA Nº 30 If the reservation type is _________, the system checks that the resource pool has sufficient unreserved resources. If it does, the action can be performed. If it does not, a message appears and the action cannot be performed.

A. Fixed B. Expandable

PREGUNTA Nº 31 If the reservation type is ___________, the system first checks that the resource pool has sufficient resources to fulfill the requirements. A. Fixed B. Expandable

PREGUNTA Nº 32 You need to be sure your guest operating systems have sufficient swap space. This swap space must be greater than or equal to the difference between the virtual machine's configured memory size and its _____________. A. own memory B. RAM

C. disk size D. reservation

PREGUNTA Nº 33 Reservation . MHz/MB


PREGUNTA Nº 34 Limit


43.5 INSTALACION DEL ESX SERVER (26 PREGUNTAS)

PREGUNTA Nº 1 It is recommended that you disconnect all HBA's during installation?

A. True B. False

PREGUNTA Nº 2 An ESX Server system has the following key components: (Select 3)

A. Virtual layer B. Virtualization layer C. User layer D. Hardware interface components E. User interface F. Network layer PREGUNTA Nº 3 This layer schedules both the service console running

on the ESX Server host and the virtual machine operating systems.

A. Virtualization layer B. Hardware interface components C. Service Console layer D. User interface

PREGUNTA Nº 4 In this layer the virtual machines communicates with hardware

A. Hardware Interface components B. Virtualization layer C. User Interface D. ESX layer

PREGUNTA Nº 5 This layer provides the idealized hardware



environment and virtualization of underlyingphysical resources to the virtual machines. It includes the Virtual Machine Monitor (VMM), which is responsible for virtualization, and VMkernel.

A. User interface B. Virtualization layer C. Hardware interface components D. Virtual Interface layer

PREGUNTA Nº 6 CPU Virtualization -Each virtual machine appears to run on its own CPU (or a set of CPUs), fully isolated from other virtual machines. Registers, the translation lookaside buffer, and other control structures are maintained separately for each virtual machine. (True or False)

A. False B. True

PREGUNTA Nº 7 Memory Virtualization offers a contiguous memory space is visible to each virtual machine, as well as contiguous physical memory. (True or False)

A. False B. True

PREGUNTA Nº 8 The ________ layer guarantees that each virtual machine is isolated from other virtual machines. Virtual machines can talk to each other only through networking mechanisms similar to those used to connect separate physical machines.

A. Virtualization B. Networking C. User interface D. Hardware interface components

PREGUNTA Nº 9 What the only two types of SCSI controllers? (Select two)

A. LSS Logic B. Buslogic C. Busram D. LSI Logic

PREGUNTA Nº 10 Although all SCSI devices are presented as SCSI targets, what are the three physical implementation alternatives:

A. Device mapping locally B. Virtual machine .vmdk file stored on a VMFS volume C. Local SCSI device passed through directly to the virtual machine D. Device mapping to a SAN LUN PREGUNTA Nº 11 In a simple configuration, the virtual machines. disks are stored as files within a VMFS. When guest operating systems issue SCSI commands to their

virtual disks, the _____________ layer translates these commands to VMFS file operations.

A. Hardware interface components B. Virtualization C. User interface D. Service Console layer

PREGUNTA Nº 12 ESX Server systems use VMFS to store virtual machine files. To minimize disk I/O overhead, VMFS has been optimized to run multiple virtual machines as one workload. VMFS also provides _______ ________ for your virtual machine files, so that your virtual machines can operate safely in a SAN environment where multiple ESX Server hosts share a set of LUNs.

A. distributed locking B. file sharing C. distributed sharing D. distributed files

PREGUNTA Nº 13 VMFS is first configured as part of the ESX Server installation. When you create a new VMFS-3 volume, it must be ______ or larger

A. 300MB B. 1GB C. 600MB D. 650MB

PREGUNTA Nº 14 A VMFS volume can be extended over __ physical storage extents, including SAN LUNs and local storage.

A. 32 B. 64 C. 12 D. 24

PREGUNTA Nº 15 A Raw Device Mapping (RDM) is a special file in a VMFS volume that acts as a _______ for a raw device.A. firewall B. proxy C. server D. gateway

PREGUNTA Nº 16 __________ might be required if you use Microsoft Cluster Service (MSCS) or if you run SAN snapshot or other layered applications in the virtual machine.

A. RDM (Raw Device Mapping) B. VMFS-2 C. VMFS-3 D. Disk Sharing

PREGUNTA Nº 17 The following ESX Server management processes and services run in the service console: (Select all that apply)



A. hostd B. https C. vmauthd D. net-snmpd E. ccagent

PREGUNTA Nº 18 When transferring data between the host server and storage, the SAN uses a __________ technique. Multipathing allows you to have more than one physical path from the ESX Server host to a LUN on a storage array.

A. multipathing B. multiplexing C. singlepathing D. single path

PREGUNTA Nº 19 VMkernel controls and manages most of the physical resources on the hardware, including:

A. RAM B. Memory C. Disk Space D. Physical processors E. Storage controllers F. Networking G. Keyboard, video, and mouse H. iSCSI

PREGUNTA Nº 20 The _______________________ is the component actually responsible for virtualizing the CPUs.

A. hardware layer B. virtual machine monitor C. user interface layer D. service console

PREGUNTA Nº 21 Can you boot ESX from a shared SAN?

A. Yes B. No

PREGUNTA Nº 22 ESX Server requires a computer with the following specifications:

A. B. At least two processors of one of the following types: 1500MHz Intel Xeon and later, or AMD Opteron (32-bit mode) or AMD A64 x2 dual-core

processors C. At least two processors of one of the following types: 1100MHz Intel Xeon and later, or AMD Opteron (32-bit mode) or AMD A64 x2 dual-core processors D. 500MB RAM minimum E. 1GB RAM minimum F. One or more Ethernet controllers G. A SCSI disk, Fibre Channel LUN, or RAID LUN with unpartitioned space H. Local Storage

PREGUNTA Nº 23 Although ESX Server supports up to 256 LUNs for operation, the installer supports a maximum of _____ iSCSI or SAN LUNs.

A. 128 B. 64 C. 32 D. 256

PREGUNTA Nº 24 Before you consider how to set up your system for boot from SAN, you need to decidewhether it makes sense for your environment.Use boot from SAN: (Select all the apply)

A. If you don't want to handle maintenance of local storage. B. If you want to handle maintenance of local storage. C. If you need easy cloning of service consoles. D. If you have a enough SAN space E. In diskless hardware configurations, such as on some blade systems.

PREGUNTA Nº 25 Do not use boot from SAN: (Select all that apply)

A. If you are using Microsoft Cluster Service. B. If there is a risk of I/O contention between the service console and VMkernel. C. If you are using RDM D. Are running multiple ESX hosts

PREGUNTA Nº 26 Booting from a SAN provides numerous benefits, including:

A. Cheaper servers B. Easier server replacement C. Less wasted space. D. Less overhead E. Easier backup processes F. Improved management G. Improved stability

43.6 INSTALACION DE VIRTUALCENTER (10 PREGUNTAS)

PREGUNTA Nº 1 VirtualCenter > System Requirements > PC Hardware (web interface)

A. Any hardware platform B. Standard x86-based computer C. 500MHz processor minimum

D. 2.0GHz or faster Intel or AMD x86 processor E. 2GB or more of RAM F. 500MB RAM minimum (1GB or more recommended) G. A minimum of 560MB disk storage (2GB recommended)



PREGUNTA Nº 2 Virtual Center > Operating Systems > Windows

A. Microsoft Windows 2003 B. Microsoft XP Home Edition C. Windows XP Professional Service Pack 2 D. Microsoft Windows 2000 Professional Service Pack 4 E. Microsoft Windows 98 F. Microsoft Windows Vista

PREGUNTA Nº 3 To run VI Web Access, you must install the VMware Virtual Infrastructure plug-in. To install VMware Virtual Infrastructure ActiveX Control in Microsoft Internet Explorer -In the Internet Explorer window, type the VI Web Access URL:

A. https://VMwarehost/ui B. https://VMwarehost.yourdomain.com/ui C. https://VMwarehost.yourdomain.com/mui D. https://VMwarehost.yourdomain.com/

PREGUNTA Nº 4 VirtualCenter supports the following databases:

A. Microsoft SQL Server 2005 B. Microsoft SQL Server 2000 (SP 4 only) C. Microsoft SQL Server 2000 (SP 3 only) D. Oracle 9iR2, 10gR1 (versions 10.1.0.3 and higher only), and 10gR2 E. Oracle 8i F. Microsoft MSDE (not supported for production environments) G. Access 2003

PREGUNTA Nº 5 You can run VMotion with a host-based license only?

A. True B. False

PREGUNTA Nº 6 What ports does VirtualCenter Server use to communicate with License Server?

A. 27000 and 27010 B. 900 and 902 C. 902 and 903 D. 27000 and 27001

PREGUNTA Nº 7 Core Services are basic management services for a virtual datacenter. They include services such as: A. Task Scheduler B. VM Provisioning

C. Host and VM Configuration D. VM resources E. Resources and Virtual Machine Inventory Management F. Statistics and Logging G. Alarms and Event Management H. Task Management

PREGUNTA Nº 8 Distributed Services are solutions that extend VMware Infrastructure's capabilities to the next level such as VMware DRS, VMware HA, and VMware VMotion. Distributed Services allow the configuration and management of these solutions centrally from VirtualCenter Management Server. VirtualCenter Server has four key interfaces: A. B. ESX Server management C. D. VMware Infrastructure API E. Database interface F. Active Directory interface

PREGUNTA Nº 9

Virtual Infrastructure Client Hardware Requirements:

A. Processor -166MHz or higher Intel or AMD x86 processor (500MHz recommended). B. Processor -266MHz or higher Intel or AMD x86 processor (500MHz recommended). C. Memory -256MB RAM minimum, 512MB recommended D. Memory -128MB RAM minimum, 512MB recommended E. Disk Storage -150MB free disk space required for basic installation. F. Networking -10/100 Ethernet adapter (Gigabit recommended). G. CD Rom

PREGUNTA Nº 10 VirtualCenter Web Access Browser RequirementsThe Web Access client is designed for these browsers:

A. Windows -Netscape Navigator 7.0 or later, Mozilla 1.x, Firefox 1.0.7 and higher. B. Windows -Internet Explorer 6.0 or higher, Netscape Navigator 7.0, Mozilla 1.X, Firefox 1.0.7 and higher. C. Linux -Netscape Navigator 7.0 or later, Mozilla 1.x, Firefox 1.0.7 and higher. D. Linux -Internet Explorer 6.0 or higher, Netscape Navigator 7.0, Mozilla 1.X, Firefox 1.0.7 and higher.

43.7 CREACION Y GESTION DE MAQUINAS VIRTUALES (9 PREGUNTAS)

PREGUNTA Nº 1 The virtual machine can run in two different modes: A. Direct execution



B. Indirect execution C. Virtualization mode D. Absolute execution

PREGUNTA Nº 2 What are the Virtual machine's available Disk Modes: (Select all the apply)

A. Persistent B. Nonpersistent C. Semipersistent D. Undoable E. Unchangable F. Append G. Re-do

PREGUNTA Nº 3 What are the available types of SCSI Bus Sharing:

A. None B. Read-Only C. Virtual D. Physical E. Shared F. Protected

PREGUNTA Nº 4 The basic power state options for virtual machines include:

A. Resend B. Power on C. Power off D. Suspend E. Resume F. Reset G. Shutdown

PREGUNTA Nº 5 Virtual Machine Storage:

A. Up to four host bus adapters per virtual machine B. Up to five host bus adapters per virtual machine C. Up to 15 targets per host bus adapter D. Up to 10 targets per host bus adapter E. Up to 60 targets per virtual machine; 256 targets concurrently in all virtual machines per ESX Server host F. Up to 50 targets per virtual machine; 252 targets concurrently in all virtual machines per ESX Server host PREGUNTA Nº 6 Virtual SCSI Devices

A. Up to four virtual SCSI adapters per virtual machine, with up to 15 devices per adapter B. Up to five virtual SCSI adapters per virtual machine, with up to 15 devices per adapter C. 64TB per virtual disk D. 9TB per virtual disk

PREGUNTA Nº 7 The security subsystem of VirtualCenter 1 has been significantly redesigned, and VirtualCenter 2 now features over ___ privileges applicable to 13 objects and 8 standard roles. In fact, there are thirteen privileges dedicated to provisioning virtual machines.

A. 110 B. 100 C. 8 D. 13

PREGUNTA Nº 8 The security subsystem of VirtualCenter 1 has been significantly redesigned, and VirtualCenter 2 now features over 110 privileges applicable to ___ objects and 8 standard roles. In fact, there are thirteen privileges dedicated to provisioning virtual machines. A. 100 B. 13 C. 110 D. 8

PREGUNTA Nº 9 Deploying Virtual Machines from TemplatesDeploying a virtual machine from template generally refers to two steps:

A. The process of creating the template's disks and virtual hardware configuration, and running the guest customization wizard B. The process of creating a copy of the template's disks and virtual hardware configuration, and running the guest customization wizard C. After some one-time setup tasks are required in order to run the guest customization wizard, the process of deploying and customizing virtual machines is seamless and efficient. D. After some one-time setup tasks are required in order to run the host customization wizard, the process of deploying and customizing virtual machines is seamless and efficient.

43.8 CONTROL DE ACCESO A MAQUINAS VIRTUALES (2 PREGUNTAS)

PREGUNTA Nº 1 Which four are NOT default Roles in Virtual Center? (Select 4)

A. No Access

B. Full Access C. Read Only D. Administrator E. Admin (Read Only) F. Virtual Machine Administrator



G. Datacenter Administrator H. Virtual Machine Power User I. Virtual Machine Full Access User J. Virtual Machine User K. Resource Pool Administrator L. Resource Pool Read Only

PREGUNTA Nº 2 Which three are NOT available Privileges within the Roles? (Select three)

A. Local Only

B. Global C. Datacenter D. Folder E. Performance F. DataStore G. Scheduled Task H. Network I. Host J. VirtualCenter K. Virtual Machine L. Permissions M. Resource N. Alarms O. Sessoins P. Priviledges Q. Permissions

43.9 INFRAESTRUCTURA VIRTAUL (2 PREGUNTAS)

PREGUNTA Nº 1 Datacenters act as the namespace boundary for these objects. You cannot have two objects (for example, two hosts) with the same name in the same datacenter

A. True B. False

PREGUNTA Nº 2 You can VMotion between compatible hosts from two different datacenters, if managed by the same VirtualCenter?

A. True B. False


44Apéndice G. RESPUESTAS A LAS PREGUNTAS EXPUESTAS

44.1 CUESTIONES PRINCIPALES (75 PREGUNTAS)

Pregunta Nº 1

Respuesta: A, C, D

Pregunta Nº 2

Respuesta: D

Pregunta Nº 3

Respuesta: G

Pregunta Nº 4

Respuesta: B

Pregunta Nº 5

Respuesta: B, C

Pregunta Nº 6

Respuesta: D

Pregunta Nº 7

Respuesta: B, C

Pregunta Nº 8

Respuesta: A, C, D

Pregunta Nº 9

Respuesta: B, D, E

Pregunta Nº 10

Respuesta: D

Pregunta Nº 11

Respuesta: A

Pregunta Nº 12

Respuesta: B

Pregunta Nº 13

Respuesta: A, DPregunta Nº 14

Respuesta: C, E

Pregunta Nº 15

Respuesta: A, D

Pregunta Nº 16

Respuesta: A, B, C

Pregunta Nº 17

Respuesta: A

Pregunta Nº 18

Respuesta: A

Pregunta Nº 19

Respuesta: A

Pregunta Nº 20

Respuesta: C

Pregunta Nº 21

Respuesta: A, C, D

Pregunta Nº 22

Respuesta: A

Pregunta Nº 23

Respuesta: A

Pregunta Nº 24

Respuesta: A

Pregunta Nº 25

Respuesta: A

Pregunta Nº 26

Respuesta: B Pregunta Nº 27

Respuesta: B

Pregunta Nº 28

Respuesta: B

Pregunta Nº 29

Respuesta: A

Pregunta Nº 30

Respuesta: A

Pregunta Nº 31

Respuesta: A, B

Pregunta Nº 32

Respuesta: A

Pregunta Nº 33

Respuesta: C, D

Pregunta Nº 34

Respuesta: A

Pregunta Nº 35

Respuesta: B

Pregunta Nº 36

Respuesta: C

Pregunta Nº 37

Respuesta: C, D

Pregunta Nº 38

Respuesta: B

Pregunta Nº 39

Respuesta: B Pregunta Nº 40 Respuesta: A

Pregunta Nº 41

Respuesta: C

Pregunta Nº 42

Respuesta: A, C, E

Pregunta Nº 43

Respuesta: C

Pregunta Nº 44

Respuesta: D

Pregunta Nº 45

Respuesta: B

Pregunta Nº 46

Respuesta: B, C

Pregunta Nº 47

Respuesta: D

Pregunta Nº 48

Respuesta: B, C, E

Pregunta Nº 49

Respuesta: A, B

Pregunta Nº 50

Respuesta: C

Pregunta Nº 51 Respuesta: C, E

Pregunta Nº 52

Respuesta: B, C, D Pregunta Nº 53

Respuesta: B

RESPUESTAS A LAS PREGUNTAS EXPUESTAS Página: 503

Pregunta Nº 54

Respuesta: A, B, C

Pregunta Nº 55

Respuesta: A, B, C

Pregunta Nº 56

Respuesta: D

Pregunta Nº 57

Respuesta: C

Pregunta Nº 58

Respuesta: A, C, DPregunta Nº 59

Respuesta: A

Pregunta Nº 60

Respuesta: B

Pregunta Nº 61

Respuesta: C

Pregunta Nº 62

Respuesta: A, B

Pregunta Nº 63

Respuesta: C, D

Pregunta Nº 64

Respuesta: A, DPregunta Nº 65

Respuesta: C, D

Pregunta Nº 66

Respuesta: A, C, E

Pregunta Nº 67

Respuesta: B

Pregunta Nº 68

Respuesta: A

Pregunta Nº 69

Respuesta: B

Pregunta Nº 70

Respuesta: A, B, CPregunta Nº 71

Respuesta: B, C, D

Pregunta Nº 72

Respuesta: A

Pregunta Nº 73

Respuesta: A

Pregunta Nº 74

Respuesta: A, B

Pregunta Nº 75

Respuesta: A

RESPUESTAS A LAS PREGUNTAS EXPUESTAS Página: 504

44.2 ALMACENAMIENTO (38 PREGUNTAS)

Pregunta Nº 1

Respuesta: C

Pregunta Nº 2

Respuesta: B

Pregunta Nº 3

Respuesta: AD

Pregunta Nº 4

Respuesta: A

Pregunta Nº 5

Respuesta: B

Pregunta Nº 6

Respuesta: ACDE

Pregunta Nº 7

Respuesta: B

Pregunta Nº 8

Respuesta: A

Pregunta Nº 9

Respuesta: A

Pregunta Nº 10

Respuesta: A

Pregunta Nº 11

Respuesta: B

Pregunta Nº 12

Respuesta: A

Pregunta Nº 13

Respuesta: B

Pregunta Nº 14

Respuesta: B

Pregunta Nº 15

Respuesta: A

Pregunta Nº 16

Respuesta: AD

Pregunta Nº 17

Respuesta: A

Pregunta Nº 18

Respuesta: B

Pregunta Nº 19

Respuesta: A

Pregunta Nº 20

Respuesta: B

Pregunta Nº 21

Respuesta: A

Pregunta Nº 22

Respuesta: D

Pregunta Nº 23

Respuesta: B

Pregunta Nº 24

Respuesta: B

Pregunta Nº 25

Respuesta: C

Pregunta Nº 26

Respuesta: B

Pregunta Nº 27

Respuesta: D

Pregunta Nº 28

Respuesta: A

Pregunta Nº 29

Respuesta: ABC

Pregunta Nº 30

Respuesta: ABD

Pregunta Nº 31

Respuesta: B

Pregunta Nº 32

Respuesta: ABDF

Pregunta Nº 33

Respuesta: BCD

Pregunta Nº 34

Respuesta: BD Pregunta Nº 35

Respuesta: B

Pregunta Nº 36

Respuesta: B

Pregunta Nº 37

Respuesta: C

Pregunta Nº 38

Respuesta: A

44.3 ENTORNO DE RED (19 PREGUNTAS)

Pregunta Nº 1

Respuesta: C

Pregunta Nº 2

Respuesta: A

Pregunta Nº 3

Respuesta: BDEFG

Pregunta Nº 4

Respuesta: A

Pregunta Nº 5

Respuesta: A

Pregunta Nº 6

Respuesta: A

Pregunta Nº 7

Respuesta: ACE

Pregunta Nº 8

Respuesta: AB

Pregunta Nº 9

Respuesta: ACD

Pregunta Nº 10

Respuesta: ACEG

Pregunta Nº 11

Respuesta: A

Pregunta Nº 12

Respuesta: B

Pregunta Nº 13

Respuesta: AC

Pregunta Nº 14

Respuesta: B

Pregunta Nº 15

Respuesta: ABC

Pregunta Nº 16

Respuesta: A

Pregunta Nº 17

Respuesta: BDF

Pregunta Nº 18

Respuesta: D

Pregunta Nº 19

Respuesta: B

44.4 GESTION DE RECURSOS (34 PREGUNTAS)

Pregunta Nº 1

Respuesta: C

Pregunta Nº 2

Respuesta: AD

Pregunta Nº 3

Respuesta: A

Pregunta Nº 4

Respuesta: C

Pregunta Nº 5

Respuesta: A

Pregunta Nº 6

Respuesta: E

Pregunta Nº 7

Respuesta: F

Pregunta Nº 8

Respuesta: A

Pregunta Nº 9

Respuesta: A

Pregunta Nº 10

Respuesta: ACE

Pregunta Nº 11

Respuesta: C

Pregunta Nº 12

Respuesta: C

Pregunta Nº 13

Respuesta: D

Pregunta Nº 14

Respuesta:ABDFG

Pregunta Nº 15

Respuesta: A

Pregunta Nº 16

Respuesta: BDEGH

Pregunta Nº 17

Respuesta: A

Pregunta Nº 18

Respuesta: A

Pregunta Nº 19

Respuesta: A

Pregunta Nº 20

Respuesta: B

Pregunta Nº 21

Respuesta: C

Pregunta Nº 22

Respuesta: B

Pregunta Nº 23

Respuesta: A

Pregunta Nº 24

Respuesta: B

Pregunta Nº 25

Respuesta: C

Pregunta Nº 26

Respuesta: D

Pregunta Nº 27

Respuesta: E

Pregunta Nº 28

Respuesta: F

Pregunta Nº 29

Respuesta: BDEFH

Pregunta Nº 30

Respuesta: A

Pregunta Nº 31

Respuesta: B

Pregunta Nº 32

Respuesta: D

Pregunta Nº 33

Respuesta: B

Pregunta Nº 34

Respuesta: D

44.5 INSTALACION DEL ESX SERVER (26 PREGUNTAS)

Pregunta Nº 1

Respuesta: A

Pregunta Nº 2

Respuesta: BDE

Pregunta Nº 3

Respuesta: A

Pregunta Nº 4

Respuesta: A

Pregunta Nº 5

Respuesta: B

Pregunta Nº 6

Respuesta: B

Pregunta Nº 7

Respuesta: A

Pregunta Nº 8

Respuesta: A

Pregunta Nº 9

Respuesta: BD

Pregunta Nº 10

Respuesta: BCD

Pregunta Nº 11

Respuesta: B

Pregunta Nº 12

Respuesta: A

Pregunta Nº 13

Respuesta: C

Pregunta Nº 14

Respuesta: A

Pregunta Nº 15

Respuesta: B

Pregunta Nº 16

Respuesta: A

Pregunta Nº 17

Respuesta: ACD

Pregunta Nº 18

Respuesta: A

Pregunta Nº 19

Respuesta:BDEFG

Pregunta Nº 20

Respuesta: B

Pregunta Nº 21

Respuesta: B

Pregunta Nº 22

Respuesta: BEFG

Pregunta Nº 23

Respuesta: A

Pregunta Nº 24

Respuesta: ACE

Pregunta Nº 25

Respuesta: AB

Pregunta Nº 26

Respuesta: ABCEF

44.6 INSTALACION DE VIRTUALCENTER (10 PREGUNTAS)

Pregunta Nº 1

Respuesta: BDEG

Pregunta Nº 2

Respuesta: ACD

Pregunta Nº 3

Respuesta: B

Pregunta Nº 4

Respuesta: BDF

Pregunta Nº 5

Respuesta: B

Pregunta Nº 6

Respuesta: A

Pregunta Nº 7

Respuesta: ABCEFG

Pregunta Nº 8

Respuesta: BDE

Pregunta Nº 9

Respuesta: BCEF

Pregunta Nº 10

Respuesta: BC

44.7 CREACION Y GESTION DE MAQUINAS VIRTUALES (9 PREGUNTAS)

Pregunta Nº 1

Respuesta: AC

Pregunta Nº 2

Respuesta: ABDF

Pregunta Nº 3

Respuesta: ACD

Pregunta Nº 4

Respuesta: BCDEF

Pregunta Nº 5

Respuesta: ACE

Pregunta Nº 6

Respuesta: AD

Pregunta Nº 7

Respuesta: A

Pregunta Nº 8

Respuesta: B

Pregunta Nº 9

Respuesta: BC

44.8 CONTROL DE ACCESO A MAQUINAS VIRTUALES (2 PREGUNTAS)

Pregunta Nº 1

Respuesta: BEIL

Pregunta Nº 2

Respuesta: A, J, P

44.9 INFRAESTRUCTURA VIRTAUL (2 PREGUNTAS)

Pregunta Nº 1

Respuesta: A

Pregunta Nº 2

Respuesta: B

45Anexo: ENTREVISTA A BJARNE STROUSTRUPEl 1 de Enero de 1998, Bjarne Stroustrup concedió una entrevista a la revista de Informática del IEEE. Naturalmente, los editores pensaron que estaba dando una visión retrospectiva de los siete años de diseño orientado a objetos, usando el lenguaje que él mismo había creado. Al finalizar la entrevista, el entrevistador consiguió más de lo que había pactado en un principio, y consecuentemente, el editor decidió suprimir los contenidos 'por el bien de la industria'. Pero como suele suceder, la información se filtró. Aquí presentamos una trascripción completa de lo que se dijo

- Hace unos pocos años que ha cambiado el mundo del diseño de software. ¿Cómo se siente mirando atrás ?- En este momento estaba pensando en aquellos días, justo antes de que llegases. ¿Los recuerdas? Todo el mundo escribía en C y el problema era que eran demasiado buenos. Las universidades eran demasiado buenas enseñándolo también. Se estaban graduando programadores competentes a una velocidad de vértigo. Esa era la causa del problema.- ¿Problema?- Si, problema. ¿Recuerdas cuando todos programaban en Cobol?- Desde luego. Yo también lo hice.- Bien, al principio, esos tipos eran como semidioses. Sus salarios eran altos, y eran tratados como la realeza.- Aquellos fueron buenos tiempos, ¿eh?- Exacto. Pero, ¿que paso? IBM se canso de ello, e invirtió millones en entrenar a programadores, hasta el punto que podías comprar una docena por medio dólar.- Eso es por lo que me fui. Los salarios bajaron en un año hasta el punto de que el trabajo de periodista está mejor pagado.- Exactamente. Bien, lo mismo pasó con los programadores de C.- Ya veo, pero ¿donde quiere llegar?- Bien, un día, mientras estaba sentado en la oficina, pensaba en este pequeño esquema, que podría inclinar la balanza un poquito. Pensé ¿Que ocurriría si existiese un lenguaje tan complicado, tan difícil de aprender, que nadie fuese capaz de inundar el mercado de programadores? Empecé cogiendo varias ideas del X10, ya sabes, X Windows. Es una autentica pesadilla de sistemas gráficos, que solo se ejecutaba en aquellas cosas Sun 3/60. Tenía todos los ingredientes que yo buscaba. Una sintaxis ridículamente compleja, funciones oscuras y estructuras pseudo-OO. Incluso ahora nadie escribe en código nativo para las X-Windows. Motif es el único camino a seguir si quieres mantener la cordura.- ¿Esta bromeando?- Ni un pelo. De hecho, existe otro problema. Unix esta escrito en C, lo que significa que un programador en C puede convertirse fácilmente en un programador de sistemas. ¿Recuerdas el dinero que un programador de sistemas solía conseguir?- Puede apostar por ello. Es lo que solía hacer yo.- OK, por lo tanto, este nuevo lenguaje tenia que divorciarse por si mismo de Unix, ocultando las llamadas al sistema. Esto podría permitir a tipos que solo conocían el DOS ganarse la vida decentemente.- No me puedo creer que haya dicho eso.- Bueno, ha llovido mucho desde entonces. Ahora creo que la mayoría de la gente se habrá figurado que C++ es una perdida de tiempo, pero debo decir que han tardado mas en darse cuenta de lo que pensaba.- Entonces, ¿que hizo exactamente?- Se suponía que tenía que ser una broma, nunca pensé que la gente se tomase el libro en serio. Cualquiera con dos dedos de frente puede ver que la programación orientada a objetos es anti intuitiva, ilógica e ineficiente.- ¿¿¿Que???- Y como el código reutilizable. ¿Cuando has oído de una compañía que reutilice su código?- Bien, nunca, pero...- Entonces estás de acuerdo. Recuerda, algunos lo intentaron al principio. Había esa compañía de Oregon, creo que se llamaba Mentor Graphics, que reventó intentando rescribir todo en C++ en el 90 o 91. Lo siento realmente por ellos, pero pensé que los demás aprenderían de sus errores.- Obviamente no lo hicieron, ¿verdad?- Ni lo más mínimo. El problema es que la mayoría de las empresas se callaron sus mayores disparates, y explicar 30 millones de dólares de perdidas a los accionistas podría haber sido difícil. Démosles el reconocimiento que merecen, finalmente consiguieron hacer que funcionase.- ¿Lo hicieron? Bien eso demuestra que la OO funciona.- Casi. El ejecutable era tan gigantesco que tardaba unos cinco minutos en cargar en una estación de trabajo de HP con 128 MB de RAM. Iba tan rápido como un triciclo. Creí que seria un escollo insalvable pero nadie se preocupo. SUN y HP estaban demasiado alegres de vender enormes y poderosas maquinas con gigantescos recursos para ejecutar programas triviales. Ya sabes, cuando hicimos nuestro primer compilador de C++, en AT&T, compile el clásico 'Hello World', y no me podía creer el tamaño del ejecutable. 2.1 MB.- ¿¿¿Que???. Bueno, los compiladores han mejorado mucho desde entonces.- ¿Lo han hecho? Inténtalo en la última versión de g++, la diferencia no será mayor que medio mega.

ENTREVISTA A BJARNE STROUSTRUP Página: 510

Además existen multitud de ejemplos actuales en todo el mundo. British Telecom tuvo un desastre mayor en sus manos, pero, afortunadamente, se deshicieron de ello y comenzaron de nuevo. Tuvieron más suerte que Australian Telecom. Ahora he oído que Siemens esta construyendo un dinosaurio y se empiezan a preocupar porque los recursos hardware no hacen mas que crecer para hacer funcionar ejecutables típicos. ¿No es una delicia la herencia múltiple?- Bien, pero C++ es un lenguaje avanzado.- ¿¿¿Realmente crees eso??? ¿Te has sentado alguna vez y te has puesto a trabajar en un proyecto C++? Esto es lo que sucede: Primero he puesto las suficientes trampas para asegurarme de que solo los proyectos más triviales funcionen a la primera. Coge la sobrecarga de operadores. Al final del proyecto casi todos los módulos lo tienen, normalmente los programadores sienten que deberían hacerlo así porque es como les enseñaron en sus cursos de aprendizaje. El mismo operador entonces significa cosas diferentes en cada modulo. Intenta poner unos cuantos juntos, cuando tengas unos cientos de módulos. Y para la ocultación de datos. Dios, a veces no puedo parar de reírme cuando oigo los problemas que algunas empresas han tenido al hacer a sus módulos comunicarse entre si. Creo que el termino 'sinergético' fue especialmente creado para retorcer un cuchillo en las costillas del director de proyecto.- Tengo que decir que me siento bastante pasmado por todo esto. ¿Dice que consiguió subir el salario de los programadores? eso es inmoral.- No del todo. Cada uno tiene su opción. Yo no esperaba que la cosa se me fuese tanto de las manos. De cualquier forma acerté. C++ se esta muriendo ahora, pero los programadores todavía conservan sus sueldos altos. Especialmente esos pobres diablos que tienen que mantener toda esta majadería. ¿Comprendes que es imposible mantener un gran modulo en C++ si no lo has escrito tu mismo?- ¿Como?- Estas fuera de juego, ¿verdad?. ¿Recuerdas 'typedef'?- Si, desde luego.- ¿Recuerdas cuanto tiempo se perdía buscando a tientas en las cabeceras solo para darse cuenta de que 'RoofRaised' era un numero de doble precisión? Bien, imagina el tiempo que te puedes tirar para encontrar todos los typedefs implícitos en todas las clases en un gran proyecto.- ¿En que se basa para creer que ha tenido éxito?- ¿Te acuerdas de la duración media de un proyecto en C?. Unos 6 meses. No mucho para que un tipo con una mujer e hijos pueda conseguir un nivel de vida decente. Coge el mismo proyecto, realízalo en C++ y ¿que obtienes? Te lo diré. Uno o dos años. ¿No es grandioso? Mucha más seguridad laboral solo por un error de juicio. Y una cosa más. Las universidades no han estado enseñando C desde hace mucho tiempo, lo que produce un descenso del numero de buenos programadores en C. Especialmente de los que saben acerca de la programación en sistemas Unix. ¿Cuantos tipos sabrían que hacer con un 'malloc', cuando han estado usando 'new' durante estos años y nunca se han preocupado de chequear el código de retorno? De hecho la mayoría de los programadores en C++ pasan de los códigos que les devuelven las funciones. ¿Que paso con el '-1'?. Al menos sabias que tenias un error, sin enredarte con 'throw', 'catch', 'try'.- Pero seguramente la herencia salve un montón de tiempo.- ¿Lo hace? ¿Te has fijado en la diferencia entre un proyecto en C y el mismo en C++? La etapa en la que se desarrolla un plan en un proyecto en C++ es tres veces superior. Precisamente para asegurarse de que todo lo que deba heredarse, lo hace, lo que no, no. Y aun así sigue dando fallos. ¿Quien ha oído hablar de la perdida de memoria en un programa en C? Ahora se ha creado una autentica industria especializada en encontrarlas. Muchas empresas se rinden y sacan el producto, sabiendo que pierde como un colador, simplemente para reducir el gasto de buscar todas esas fugas de memoria.- Hay herramientas.- La mayoría escritas en C++.- Si publicamos esto, probablemente le lincharan. ¿Se da cuenta?- Lo dudo. Como dije, C++ esta en su fase descendente ahora y ninguna compañía en su sano juicio comenzaría un proyecto en C++ sin una prueba piloto. Eso debería convencerles de que es un camino al desastre. Si no lo hace, entonces se merecen todo lo que les pase. ¿Ya sabes?, yo intenté convencer a Dennis Ritchie a rescribir Unix en C++.- Oh Dios. ¿Qué dijo?- Afortunadamente tiene un buen sentido del humor. Creo que tanto el como Brian se figuraban lo que estaba haciendo en aquellos días, y nunca empezaron el proyecto. Me dijo que me ayudaría a escribir una versión en C++ de DOS, si estaba interesado.- ¿Lo estaba?- De hecho ya he escrito DOS en C++, te pasare una demo cuando pueda. Lo tengo ejecutándose en una Sparc 20 en la sala de ordenadores. Va como un cohete en 4 CPUs, y solo ocupa 70 megas de disco..- ¿Como se comporta en un PC?- Ahora estas bromeando. ¿No has visto Windows 95? Creo que es mi mayor éxito. Casi acaba con la partida antes de que estuviese preparado.- Ya sabes, la idea de Unix++ me ha hecho pensar. Quizás haya alguien ahí fuera intentándolo.- No después de leer esta entrevista.- Lo siento, pero no nos veo capaces de publicar esto.- Pero es la historia del siglo. Solo quiero ser recordado por mis compañeros programadores, por lo que he hecho por ellos. ¿Sabes cuanto puede conseguir un programador de C++ hoy día?- Lo último que oí fue algo como unos $70 - $80 la hora para uno realmente bueno.


- ¿Lo ves? Y se los gana a pulso. Seguir la pista de todo lo que he puesto en C++ no es fácil. Y como dije anteriormente, todo programador en C++ se siente impulsado por alguna promesa mística a usar todos los elementos del lenguaje en cada proyecto. Eso ciertamente me molesta a veces, aunque sirva a mi propósito original. Casi me ha acabado gustando el lenguaje tras todo este tiempo.- ¿Quiere decir que no era así antes?- Lo odiaba. Parece extraño, ¿no estas de acuerdo?. Pero cuando los beneficios del libro empezaron a llegar...bien, te haces una idea.Solo un minuto. ¿Que hay de las referencias?. Debe admitir que mejoro los punteros de C.- Umm. Siempre me he preguntado por eso. Originalmente creí que lo había hecho. Entonces, un día estaba discutiendo esto con un tipo que escribe en C++ desde el principio. Dijo que no podía recordar cuales de sus variables estaban o no referenciadas, por lo que siempre usaba punteros. Dijo que el pequeño asterisco se lo recordaba.- Bien, llegados a este punto suelo decir 'muchas gracias', pero hoy no parece muy adecuado.- Prométeme que publicaras esto. Mi conciencia esta dando lo mejor de mi mismo estos días.- Se lo haré saber, pero creo que se lo que dirá mi editor...- ¿Quien se lo creería de todas formas? De todos modos, ¿puedes enviarme una copia de la cinta?- Descuide, lo haré.


INDICE DE ILUSTRACIONESIlustración 1 Infraestructura VMware..........................................................................24Ilustración 2 Topología física de un Datacenter de infraestructura VMware..........26Ilustración 3 Arquitectura del Datacenter Virtual.......................................................27Ilustración 4 Hosts, clusters y pool de recursos.......................................................29Ilustración 5 Migración con VMotion...........................................................................30Ilustración 6 VMware DRS............................................................................................31Ilustración 7 VMware HA...............................................................................................31Ilustración 8 Entorno de red.........................................................................................32Ilustración 9 Arquitectura del almacenamiento.........................................................33Ilustración 10 Mapeado de dispositivo en crudo (RDM Raw Device Mapping)......35Ilustración 11 VMware Consolidated Backup.............................................................36Ilustración 12 Componentes del servidor de gestión VirtualCenter........................37Ilustración 13 Agente de host......................................................................................39Ilustración 14 Control y acceso a la infraestructura VMware...................................40Ilustración 15 Infraestructura de virtualización..........................................................42Ilustración 16 Localización de ficheros de licencias basados en host, servidor, y mixtos.............................................................................................................................53Ilustración 17 SQL Formulario Server Properties (Configure) – (LOCAL)..............65Ilustración 18 Registered SQL Server Properties .....................................................66Ilustración 19 Página de selección de modo de instalación del ESX Server .........76Ilustración 20 Pantalla de particinamiento de disco en modo Advanced ..............81Ilustración 21 Arquitectura de VirtualCenter..............................................................91Ilustración 22 Diagrama simple de conexiones del VI Cliente ................................92Ilustración 23 Comunicación entre ESX Server y VirtualCenter .............................92Ilustración 24 Gestión a través de localizaciones geográficas ...............................93Ilustración 25 Estrategia de copia de seguridad (backup) de VirtualCenter Server .........................................................................................................................................93Ilustración 26 Imposible conectar con el VI Client (1)...............................................94Ilustración 27 Imposible conectar con el VI Client (2)...............................................95Ilustración 28 Imposible iniciar VirtualCenter Server................................................95Ilustración 29 Imposible iniciar el servidor de licencias ..........................................96Ilustración 30 Múltiples datacenters en el inventario ...............................................97Ilustración 31 Carpetas y subcarpetas del inventario ..............................................98Ilustración 32 Organización de objetos en el inventario ..........................................98

ÍNDICE DE ILUSTRACIONES Página: 513

Ilustración 33 Clusters en el inventario......................................................................99Ilustración 34 Visualización del inventario ................................................................99Ilustración 35 Imposible añadir un host al inventario (1) .......................................100Ilustración 36 Imposible añadir un host al inventario (2) .......................................100Ilustración 37 El ESX Server no responde................................................................101Ilustración 38 Imposible iniciar el servidor de licencias ........................................101Ilustración 39 Modo bloqueado (lockdown mode) ..................................................103Ilustración 40 Planificador de pruebas (scheduled tasks) .....................................104Ilustración 41 Administracion ...................................................................................104Ilustración 42 Eventos ................................................................................................105Ilustración 43 Registros del sistema (System Logs) ..............................................106Ilustración 44 Mapas...................................................................................................106Ilustración 45 Consolidación .....................................................................................107Ilustración 46 Imposible añadir un host al inventario (2) .......................................108Ilustración 47 Imposible añadir un host al inventario (2) .......................................108Ilustración 48 Pantalla de conexión y entrada del VI Client....................................111Ilustración 49 Creación de un nuevo centro de datos (datacenter).......................113Ilustración 50 Pantalla de añadir host al centro de datos.......................................114Ilustración 51 Pantalla de nombre de host, usuario y clave de acceso................115Ilustración 52 Pantalla de gestión de licencias........................................................116Ilustración 53 Pantalla de tipos de licencias............................................................116Ilustración 54 Creación de una máquina virtual usando el camino más normalizado..................................................................................................................117Ilustración 55 Creación de una máquina virtual usando el camino personalizado.......................................................................................................................................118Ilustración 56 Diagrama interactivo de conmutador virtual....................................122Ilustración 57 Detalles de vSwitch seleccionados...................................................123Ilustración 58 Detalle de Propiedades de un conmutador virtual..........................123Ilustración 59 Información general de red................................................................125Ilustración 60 Detalle de información de un vSwitch..............................................126Ilustración 61 Pantalla Network Access del Asistente de creación de Red..........127Ilustración 62 Parámetros de conexión de acceso a red de máquinas virtuales.128Ilustración 63 Pantalla Ready to complete del asistente de creación de red virtual.......................................................................................................................................129Ilustración 64 Pantalla Network Access de Asistente de creación de red para VMkernel.......................................................................................................................130


Ilustración 65 Pantalla Connection Settings de Asistente de creación de red para VMkernel.......................................................................................................................131Ilustración 66 Network Access del Asistente de creación de red para Consola de Servicio.........................................................................................................................132Ilustración 67 Connection Settings del Asistente de creación de red para Consola de Servicio....................................................................................................................133Ilustración 68 Caja de diálogo de vSwitch Properties.............................................134Ilustración 69 Caja de diálogo Service Console Properties....................................135Ilustración 70 Pantalla de información del Service Console (blue speech icon). 137Ilustración 71 Edición de Propiedades de conmutadores virtuales vSwitch.......139Ilustración 72 Caja de diálogo de vSwitch Properties.............................................140Ilustración 73 Edición de Propiedades de un conmutador virtual vSwitch..........140Ilustración 74 Caja de diálogo de vSwitch Properties.............................................141Ilustración 75 Caja de diálogo del adaptador de red uplink...................................142Ilustración 76 Caja de diálogo de vSwitch Properties.............................................143Ilustración 77 Pantalla del asistente Add Adapter Wizard......................................144Ilustración 78 Pantalla NIC order del asistente de creación de adaptador de red.......................................................................................................................................145Ilustración 79 Pantalla Networking de la Pestaña Configuration para propiedades CDP...............................................................................................................................146Ilustración 80 Pantalla de información del Cisco Ciscovery Protocol..................147Ilustración 81 Caja de diálogo Security de vSwitch Properties.............................148Ilustración 82 Caja de diálogo Traffic Shaping de vSwitch Properties.................149 Ilustración 83 Pantalla NIC teaming del vSwitch Properties.................................150Ilustración 84 Pantalla Security del grupo de puertos etiquetado.........................152Ilustración 85 Pantalla Traffic Shaping del grupo de puertos etiquetado.............152Ilustración 86 Pantalla NIC Teaming del grupo de puertos etiquetado.................153Ilustración 87 Pestaña DNS Configuration de la caja de diálogo DNS and Routing Configuration...............................................................................................................154Ilustración 88 Pestaña Routing de la caja de diálogo DNS and Routing Configuration...............................................................................................................155Ilustración 89 Pantalla VMkernel – Network Access del Add Network Wizard.....161Ilustración 90 Pantalla Connection Settings del VMkernel – Network Access - Add Network Wizard............................................................................................................162Ilustración 91 Pantalla DNS and Routing Configuration del Add Network Wizard.......................................................................................................................................163 Ilustración 92 Pestaña Routing del DNS and Routing Configuration...................163Ilustración 93 Pantalla Connection Type del Add Network Wizard para la Consola


de Servicio....................................................................................................................164Ilustración 94 Pantalla Connection Settings del Service Console – Network Access..........................................................................................................................164Ilustración 95 Pantalla Summary del Ready to Complete – Add Network Wizard165Ilustración 96 Compartir un volumen VMFS a través de varios servidores ESX. 174Ilustración 97 Tipos de almacenamiento..................................................................175lustración 98 Información de Almacén de datos.....................................................177 Ilustración 99 Información sobre adaptadores de almacenamiento.....................179Ilustración 100 Almacenamiento local SCSI.............................................................181Ilustración 101 Pantalla de selección de LUN (Add Storage – SCSI).....................182Ilustración 102 Pantalla de formateo de LUN (Add Storage - SCSI)......................183Ilustración 103 Almacenamiento en canal de fibra (Fibre Channel)......................183Ilustración 104 Pantalla de selección de LUN (Add Storage – Fibre Channel).....184Ilustración 105 Pantalla de formateo de LUN (Add Storage – Fibre Channel)......185Ilustración 106 Almacenamiento iSCSI.....................................................................186Ilustración 107 Lista de adaptadores de almacenamiento (Storage Adapters)....188Ilustración 108 Pantalla iSCSI Initiator Properties...................................................189Ilustración 109 Pantalla General Properties de iSCSI Initiator Properties............190Ilustración 110 Pestaña Dynamic Discovery de iSCSI Initiator Properties...........191Ilustración 111 Pestaña Static Discovery de iSCSI Initiator Properties................192Ilustración 112 Pestaña CHAP Authentication de iSCSI Initiator Properties.......193Ilustración 113 Pantalla Select Disk/LUN de Add Storage......................................194Ilustración 114 Pantalla Disk/LUN- Formatting de Add Storage............................195Ilustración 115 Lista de adaptadores de almacenamiento (Storage Adapters)....196Ilustración 116 Pantalla iSCSI Initiator Properties...................................................197Ilustración 117 Pantalla General Properties de iSCSI Initiator Properties............198Ilustración 118 Pestaña Dynamic Discovery de iSCSI Initiator Properties...........199Ilustración 119 Pantalla Add Send Targets Server de iSCSI Initiator Properties. 199Ilustración 120 Pestaña CHAP Authentication de iSCSI Initiator Properties.......200Ilustración 121 Pantalla CHAP Authentication.........................................................200Ilustración 122 Pantalla Select Disk/LUN de Add Storage......................................201Ilustración 123 Pantalla Disk/LUN- Formatting de Add Storage............................202Ilustración 124 Pantalla Rescan.................................................................................203Ilustración 125 Almacenamiento NFS.......................................................................204Ilustración 126 Página Locate Network File System de Add Storage....................206


Ilustración 127 Página Select Storage Type de Add Storage para creación de Partición de Diagnóstico.............................................................................................207Ilustración 128 Página de selección de almacén de datos basado en VMFS-2....210Ilustración 129 Caja de diálogo Volume Properties de un almacén de datos seleccionado................................................................................................................211Ilustración 130 Asistente Add Extent para añadir extensiones a un almacén de datos.............................................................................................................................212Ilustración 131 Página Extent Size de añadir extensiones a un almacén de datos.......................................................................................................................................213Ilustración 132 Multi-trayectoria (Multipathing).......................................................214Ilustración 133 Caja de diálogo Volume Properties de un almacén de datos seleccionado................................................................................................................215Ilustración 134 Pantalla Manage Paths de un almacén de datos seleccionado...215Ilustración 135 Pantalla de lista y características de trayectorias de disco del asistente Manage Paths..............................................................................................217Ilustración 136 Pantalla de selección de política de trayectorias de disco del asistente Manage Paths..............................................................................................217Ilustración 137 Pantalla de cambios de política de trayectorias de disco del asistente Manage Paths..............................................................................................218Ilustración 138 Pantalla de cambios de trayectoria de disco predefinida del asistente Manage Paths..............................................................................................219Ilustración 139 Clusters, pool de recursos, y máquinas virtuales en el VI Client221Ilustración 140 Componente del host ESX Server...................................................223Ilustración 141 Pantalla Configuration - Processors de un host en el VI Client...225Ilustración 142 Pantalla Configuration – Memory de un host en el VI Client........226Ilustración 143 Padres, hijos, y hermanos en la jerarquía del pool de recursos. 229Ilustración 144 Asignación de recursos a pool de recursos..................................230Ilustración 145 Información de reserva de pool de recursos (Resource Allocation).......................................................................................................................................231Ilustración 146 Pestaña Summary de Pool de recursos.........................................233Ilustración 147 Pestaña de reserva de recursos (Resource Pool - Resource Allocation)....................................................................................................................234Ilustración 148 Pantalla Edit Settings de la pestaña Summary de Pool de recursos.......................................................................................................................................235 Ilustración 149 Jerarquía de pool de recursos injertada (Grafted) dentro de un cluster...........................................................................................................................238Ilustración 150 Jerarquía plana de pool de recursos..............................................239Ilustración 151 VMware DRS......................................................................................241Ilustración 152 VMware HA.........................................................................................242


Ilustración 153 Recomendación DRS de colocación inicial...................................243Ilustración 154 Recomendación DRS de balance de carga....................................243Ilustración 155 Selección del umbral de migración.................................................244Ilustración 156 Parametrización de clusters VMware..............................................246Ilustración 157 Cluster válido (pool de recursos fijos)...........................................251Ilustración 158 Cluster válido (pool de recursos expandibles)..............................252Ilustración 159 Cluster amarillo.................................................................................253Ilustración 160 Cluster rojo........................................................................................254Ilustración 161 Ajuste de recursos de CPU de máquinas virtuales.......................257Ilustración 162 Ajuste de recursos de memoria de máquinas virtuales...............258Ilustración 163 Competición por recursos...............................................................259Ilustración 164 Pool de recursos...............................................................................260Ilustración 165 Configuración de pool de recursos................................................260Ilustración 166 Visualización de información de pool de recursos.......................261Ilustración 167 Pestaña Resource Allocation de pool de recursos.......................262Ilustración 168 Ejemplo de pool de recursos...........................................................262Ilustración 169 Ejemplo de pool de recursos: porciones (shares)........................263Ilustración 170 Ejemplo de pool de recursos: contención de CPU (CPU contention)...................................................................................................................264Ilustración 171 Reserva expandible..........................................................................264Ilustración 172 Ejemplo de reserva expandible (1)..................................................265Ilustración 173 Ejemplo de reserva expandible (2)..................................................266Ilustración 174 Control de admisión para reserva de CPU y memoria..................267Ilustración 175 Pestaña Summary Cluster................................................................273Ilustración 176 Recomendaciones DRS (DRS Recommendations).......................275Ilustración 177 Migración VMotion............................................................................277Ilustración 178 Forma de trabajo de VMotion (1).....................................................277Ilustración 179 Forma de trabajo de VMotion (2).....................................................278Ilustración 180 Forma de trabajo de VMotion (3).....................................................278Ilustración 181 Forma de trabajo de VMotion (4).....................................................279Ilustración 182 Forma de trabajo de VMotion (5).....................................................279Ilustración 183 Forma de trabajo de VMotion (6).....................................................280Ilustración 184 Tabla de restricciones de CPU con VMotion.................................281Ilustración 185 Activar / Desactivar Nx/xD................................................................282Ilustración 186 Identificación de las características de la CPU.............................283


Ilustración 187 Utilización de mapas para verificar la migración VMotion (1)......283Ilustración 188 Utilización de mapas para verificar la migración VMotion (2)......284Ilustración 189 Verificación de errores de VMotion.................................................284Ilustración 190 Sistemas para optimizar los recursos usados por Máquinas Virtuales........................................................................................................................285Ilustración 191 CPUs virtuales...................................................................................285Ilustración 192 Contexto de Ejecución Hardware (Hardware Execution Context).......................................................................................................................................286Ilustración 193 Hyper-Threading................................................................................287Ilustración 194 Balance de carga de CPU por el VMkernel.....................................287Ilustración 195 Compartición transparente de páginas de memoria.....................288Ilustración 196 El mecanismo “balloon-driver”.......................................................289Ilustración 197 VMkernel Swap (Intercambio VMkernel).........................................290Ilustración 198 Ballooning vs. VMkernel Swapping................................................291Ilustración 199 Monitorización del uso de recursos por VM con los gráficos de rendimiento..................................................................................................................292Ilustración 200 20.2.3 herramientas para mejorar el rendimiento de memoria y CPU de maquinas virtuales........................................................................................293Ilustración 201 Verificar si una maquina virtual esta obligada por su CPU (CPU-constrained) ................................................................................................................293Ilustración 202 Verificar si una maquina virtual esta obligada por su Memoria (Memory-constrained) ................................................................................................295Ilustración 203 Verificar si una maquina virtual esta obligada por su acceso a disco (Disk-constrained) ............................................................................................296Ilustración 204 Verificar si una maquina virtual esta obligada por su Red (Network-constrained) ................................................................................................297Ilustración 205 Concepto de Alarma.........................................................................298Ilustración 206 Crear una alarma basada en una máquina virtual.........................298Ilustración 207 Crear una alarma basada en host...................................................299Ilustración 208 Opciones de informes de alarmas..................................................299Ilustración 209 Acciones a realizar cuando se dispara una alarma.......................300Ilustración 210 Utilizar alarmas para monitorizar el consumo de memoria y CPU.......................................................................................................................................300Ilustración 211 Configuración de notificaciones en VirtualCenter........................301Ilustración 212 Arquitectura del ESX Server............................................................303Ilustración 213 Aislamiento de la máquina virtual...................................................304Ilustración 214 Entorno de red virtual mediante conmutadores virtuales............305Ilustración 215 DMZ configurada dentro de un solo host ESX Server..................307


Ilustración 216 Redes externas, redes internas, y una configuración DMZ dentro de un solo host ESX Server........................................................................................308Ilustración 217 Autentificación para las comunicaciones de clientes VI con el ESX Server............................................................................................................................311Ilustración 218 Tabla de usuarios (la de grupos es similar)...................................316Ilustración 219 Caja de diálogo Add New User para agregar un nuevo usuario..318Ilustración 220 Caja de diálogo Edit User para modificar un usuario...................319Ilustración 221 Caja de diálogo Create New Group para crear un nuevo grupo. .321Ilustración 222 Caja de diálogo Edit Group para gestionar los usuarios miembros del grupo.......................................................................................................................322Ilustración 223 Caja de diálogo Virtual Machine Delegate para gestionar el usuario delegado.......................................................................................................................328Ilustración 224 Sección Name and Folder del asistente New Virtual Machine Wizard (Typical)...........................................................................................................330Ilustración 225 Sección Resource Partition del asistente New Virtual Machine Wizard (Typical)...........................................................................................................331Ilustración 226 Sección Datastore del asistente New Virtual Machine Wizard (Typical)........................................................................................................................331Ilustración 227 Sección Guest Operating System del asistente New Virtual Machine Wizard (Typical)............................................................................................332Ilustración 228 Sección Memory del asistente New Virtual Machine Wizard (Typical)........................................................................................................................333Ilustración 229 Sección Network del asistente New Virtual Machine Wizard (Typical)........................................................................................................................333Ilustración 230 Sección Virtual Disk Capacity del asistente New Virtual Machine Wizard (Typical)...........................................................................................................334Ilustración 231 Sección Name and Folder del asistente New Virtual Machine Wizard (Custom)..........................................................................................................335Ilustración 232 Sección Resource Pool del asistente New Virtual Machine Wizard (Custom).......................................................................................................................336Ilustración 233 Sección Datastore del asistente New Virtual Machine Wizard (Custom).......................................................................................................................336Ilustración 234 Sección Guest Operating System del asistente New Virtual Machine Wizard (Custom)...........................................................................................337Ilustración 235 Sección Memory del asistente New Virtual Machine Wizard (Custom).......................................................................................................................338Ilustración 236 Sección Network del asistente New Virtual Machine Wizard (Custom).......................................................................................................................338Ilustración 237 Sección Disk Capacity del asistente New Virtual Machine Wizard (Custom).......................................................................................................................340


Ilustración 238 Caja de diálogo Browse for Datastore del asistente New Virtual Machine Wizard (Custom)...........................................................................................341Ilustración 239 Sección Advanced Options del asistente New Virtual Machine Wizard (Custom)..........................................................................................................342Ilustración 240 Sección Select Target LUN del asistente New Virtual Machine Wizard (Custom)..........................................................................................................343Ilustración 241 Sección Select Datastore del asistente New Virtual Machine Wizard (Custom)..........................................................................................................344Ilustración 242 Panel Commands de opciones sobre una máquina virtual seleccionada................................................................................................................345Ilustración 243 Cuadro de mensaje de confirmación de borrado de máquina virtual............................................................................................................................347Ilustración 244 Sección Select a Disk del asistente de creación de nueva máquina virtual (New Virtual Machine Wizard)........................................................................348Ilustración 245 Sección Select Existing Disk del asistente de creación de nueva máquina virtual (New Virtual Machine Wizard).........................................................349Ilustración 246 Sección Select Existing Disk del asistente de creación de nueva máquina virtual (New Virtual Machine Wizard).........................................................349Ilustración 247 Caja de mensaje de eliminación completa de máquina virtual (Delete Virtual Machine from Disk)............................................................................350Ilustración 248 Pantalla Inventory de creación de una plantilla en base a una máquina virtual............................................................................................................352Ilustración 249 Pantalla Clone Virtual Machine Wizard para clonar una máquina virtual sobre una plantilla...........................................................................................353Ilustración 250 Pantalla del asistente Clone Template para clonar una plantilla ya existente.......................................................................................................................354Ilustración 251 Pantalla del asistente Clone Template relativa a la selección de los discos virtuales............................................................................................................355Ilustración 252 Selección de Deploy Virtual Machine from this Template para desplegar una máquina virtual desde una plantilla.................................................356Ilustración 253 Pantalla del asistente Deploy Template Wizard.............................357Ilustración 254 Selección de Convert to Virtual Machine para convertir una plantilla en una máquina virtual.................................................................................358Ilustración 255 Caja de diálogo de petición de confirmación de eliminación de plantilla.........................................................................................................................358Ilustración 256 Registro de tareas después de efectuar la anulación del registro de una plantilla.............................................................................................................359Ilustración 257 Pantalla del asistente Clone Virtual Machine Wizard....................359Ilustración 258 Sección Host / Cluster de la pantalla del asistente Clone Virtual Machine Wizard............................................................................................................360Ilustración 259 Sección Specific Host de Host / Cluster de la pantalla del asistente


Clone Virtual Machine Wizard....................................................................................360Ilustración 260 Sección Resource Pool de Host / Cluster de la pantalla del asistente Clone Virtual Machine Wizard...................................................................361Ilustración 261 Sección Guest Customization de la pantalla del asistente Clone Virtual Machine Wizard...............................................................................................361Ilustración 262 Componentes de Consolidated Backup.........................................371Ilustración 263 VMware Converter crea y migra máquinas virtuales VMware desde un gran abanico de fuentes u orígenes....................................................................386Ilustración 264 Estado inicial de las máquinas fuente y destino...........................388Ilustración 265 Preparación de la máquina fuente para una conversión..............388Ilustración 266 Preparación de la máquina virtual en la máquina destino...........389Ilustración 267 Completar el proceso de conversión..............................................389Ilustración 268 Limpieza en la finalización del clonado..........................................390Ilustración 269 Estado inicial de las máquinas fuente y destino...........................390Ilustración 270 Preparación de la imagen de la máquina fuente...........................391Ilustración 271 Preparación de la máquina virtual en la máquina destino...........391Ilustración 272 Completar el proceso de conversión..............................................391Ilustración 273 Limpieza en la finalización del clonado..........................................391Ilustración 274 Pantalla Source Type del asistente VMware Converter Import Wizard...........................................................................................................................404Ilustración 275 Pantalla Source Data del asistente VMware Converter Import Wizard...........................................................................................................................405Ilustración 276 Pantalla Datastore del asistente VMware Converter Import Wizard.......................................................................................................................................409Ilustración 277 Servidores de virtualización de almacenamiento externos a VMware.........................................................................................................................422Ilustración 278 Componentes de los productos del VirtualCenter........................427Ilustración 279 Plantillas: Almacenamiento y despliegue......................................430Ilustración 280 VMotion. Ajuste y configuración del almacenamiento.................431Ilustración 281 VMotion. Recomendaciones para grandes entornos....................432Ilustración 282 VMotion. Enmascaramiento y zonas de LUN.................................433Ilustración 283 VMotion. Entorno de red..................................................................434Ilustración 284 VMware Infrastructure 3...................................................................435Ilustración 285 Información sobre adaptadores de almacenamiento....................436Ilustración 286 Desglose de aspectos en cada documento VMware.....................437


BIBLIOGRAFIAIntroduction to VMware InfrastructureESX Server 3.5, ESX Server 3i version 3.5VirtualCenter 2.5VMware Inc. Palo Alto, U.S. 2007

ESX Server 3 Configuration GuideESX Server 3.5 and VirtualCenter 2.5VMware Inc. Palo Alto, U.S. 2007

Basic System AdministrationESX Server 3.5, ESX Server 3i version 3.5Virtual Center 2.5VMware Inc. Palo Alto, U.S. 2006

Resource Management GuideESX Server 3.5, ESX Server 3i version 3.5VirtualCenter 2.5VMware Inc. Palo Alto, U.S. 2006

ESX Server 3 Installation GuideESX Server 3.5 and VirtualCenter 2.5VMware Inc. Palo Alto, U.S. 2006

Virtual Machine Backup GuideESX Server 3.0 and VirtualCenter2.0VMware Inc. Palo Alto, U.S. 2006

Configuration MaximumsVMware Infrastructure 3VMware Inc. Palo Alto, U.S. 2006

VMware Infrastructure 3Documentation Roadmap —ESX Server 3 EditionVMware Inc. Palo Alto, U.S. 2006

Quick Start GuideESX Server 3.5 and VirtualCenter 2.5VMware Inc. Palo Alto, U.S. 2006

BIBLIOGRAFÍA Página: 523

CONTRAPORTADA

Utility Computing

Computación útil