------------------------------------------------------------------------------------------------------------------------------------------------------------------

------------------------------------------------------------------------------------------------------------------------------------------------------------------

Module 3: Extending and Maintaining the Private Cloud Infrastructure

------------------------------------------------------------------------------------------------------------------------------------------------------------------

------------------------------------------------------------------------------------------------------------------------------------------------------------------

La elasticidad que exigimos a una nube privada nos oblia a extender constantemente los recursos que tiene asignados a

nuestra infraestructura.

Cada cierto tiempo tendremos que añadir mas recursos:

- Capacidad de oprocesamiento.

- Memoria RAM

- Espacio de almacenamiento

- Ancho de banda

Estas ampliaciones suelen implicar añadir mas host de virtualizacion (Hyper-V, Vmware o Citrix).

Para que realmente sea una nube priivada y no un CPD virtualizado, necesitamos automatizar las tareas.

Concretamente, queremos automatizar 2 tareas:

- Añadir mas hosts de virtualizacion.

- Actualizar los servidores de infraestructura: hipervisores, Servidores de Librerias, …

Automatizar el proceso de añadir mas recursos:

Para añadir de forma automatica mas hosts de virtualizacion a nuestra infraestructura, System Center Machine Manager

se integra con WDS (Windows Deploy System).

Usando WDS junto con SCVMM podemos:

1. Partir de una maquina bare-metal, sin sistema operativo.

2. SCVMM inicia esa maquina bajo demanda, cuando detecta que no hay recursos suficientes en la infraestructura.

3. La maquina arranca de PXE y WDS despliega sobre ella un VHDX con la imagen de un hosts Hyper-V. ESXi o Xen.

4. Una vez desplegada la imagen, que incluye el agente VMM, el nuevo host de virtualizacion se añade a VMM y se

integra en un cluster.

5. El nuevo hosts pasa a estar a disposicion de VMM, que lo puede usar para balancear carga existente o crear nuevas

VMs sobre el.

Cuando VMM detecta que necesita mas recursos arranca las maquinas bare-metal que tiene a su disposicion usando OOB

Management (Out-of-Band Management). OOB Management es una capacidad que incluyen los servidores para poder ser

gestionados de forma remota paro sin usar los canales habituales como una tarjeta de red TCP/IP.

Para que VMM pueda utilizar, la maquina que queremos añadir debe soportar baseboard Management Controller (BMC).

VMM es compatible con 3 protocolos BMC:

- Systems Management Architectura for Server Hardware (SMASH)

- Data Center Management Interface (DCMI)

- Microsoft Intelligent Platform Management Interface (IPMI)

GCE: Generic Commands Execution

Una vez montada la infraestructura, tendremos multiples servidores en el fabric:

- Hosts de virtualizacion.

- Windows Server 2012 R2: VMM, DPM, SCOM, SCO, SCCM, …

- WDS

- ADK

- DHCP

- DNS

Seran cientos de servidores que tenemos que mantener actualizados. Ademas, muchos de esos servidores formaran

clusters.

Para actualizar todos estos servidores, VMM se integra con WSUS.

Implementar esta actualizacion requiere una serie de pasos:

1. Habilitar Update Management : instalar y añadir a VMM uno o varios Servidores WSUS.

2. Crear update Baselines: creamos una lista de actualizaciones que queremos desplegar en nuestras maquinas. Cada

producto que tengamos instalado en la infraestructura tendra una serie de actualizaciones posibles.

3. Realizar un Compliance Scan. Un servidor o producto que tiene instaladas todas las actualizaciones de la Baseline,

se dice compliant. Si le falta alguna actualizacion, es Non-compliant. Todo puede quedar recogido en los SLA y en

System Center Service Manager.

4. Para las que sean non-compliant, pasamos a la fase de remediacion. Si la maquina non-compliant pertenece a un

cluster, el proceso dependera de si esta habilitada o no live migration.

a. Si siporta live migration: las mauqinas del host a actualizar se evacuan y se envian a otro host. Luego el host

entra en modo mantenimiento, se actualiza, se reinicia si es necesario y se hace un fallback de las maquinas

virtuales si esta configurado asi. CAU

b. Si NO soporta live migration: las maquinas del host entran en suspension y el host inicia el proceso de

actualizacion entrando en modo mantenimiento.

En cualquier caso, el proceso de actualizacion de cada nodo se hace dentro de la ventana de servicio que tiene

asignada. De lo contrario, podriamos romper el SLA asociado.

5. (Opcional) Podemos definir excepciones a las actualizaciones para evitar que se descargen e instalen determinado

paquetes.

Requisitos de los host Hyper-V

- Soporte para Hyper-V: Procesador de 64bits con virtualizacion hardware: Intel-VT EPT o AMD-V

En la nomenglatura de VMM:

PXE Server = WDS

Sera necesario contar tanto con el Deployment Server Como con el Transport Server.

Aquí es donde se crearan los perfiles para crear automaticamente los host hipervisores

Aquí podria ser para ESX XEN etc

Ahora le dariamos el vhd que tengamos configurada a nuestro gusto para que sean igual los nuevos hosts

Mas opciones

Ahora elegiriamos donde se guardaria la MV como tenemos CSV nos deja seguir sin poner nada

Ya tendriamos nuestra plantilla para los host hipervisores que añadieramos en el futuro

Ejercicio: Instalar WDS en LON-VMM y añadir este servidor como PXE Server a SCVMM.

Instalamos el rol de Windows Deployment services con las 2 subcaracteristicas

Lo vamos a configurar

Tenemos que complir los requisitos

El dchp no es obligatorio ya que tenemos pilas de ips

Como VMM va administrar esto no lo cambiamos

Le decimos que responda a todos los cliente

Quitamos el check de añadir imágenes

No se puede añadir con la misma cuenta de servicio de VMM

El usuario tiene que ser admin local

Una vez que lo tenemos agregado necesitamos crear un perfil de equipo fisico

Ahora le damos el vhdx de un windows server 2012 R2 Hyper-V manager / esx / citrix que teniamos creado de antes.

Aquí le decimos la ip que va a coger

La va a meter en el dominio asi que le damos los datos

Aquí indicamos donde guardar los discos si tenemos un CSV da igual lo que pongamos aquí

Ahora añadir recursos

Y elegimos recursos fisicos

Nos pide usuario para descubir las maquinas fisicas

Aquí tendriamos que haber configurado la maquina que queremos añadir en la bios una ip y aquí se la dariamos

Ahora la maquina deberia encenderse sola

Despues le damos el perfil de host

Y empezaria la instalacion y union al dominio y a vmm

No tenemos maquinas que soporten OOB para probarlo

Actualizar la Infraestructura VMM:

En una infraestructura de VMM tenemos multiples servidores:

- Servidores de virtualizacion (Hyper-V, ESXi, Xen)

- Clusters de hosts de virtualizacion.

- Servidores PXE.

- Servidores de librería

- Servidores de gestion (Lon-VMM)

- Servidores WSUS

Todos estos servidores deben mantenerse actualizados. Vamos a ver como integramos WSUS para que desde VMM

podamos actualizar estos servidores de infraestructura. No vamos a actualizar aun la maquinas virtuales que se ejecutan

en la nube y que ofrecemos a los usuarios.

Vamos a usar un servidor WSUS existente o instalaremos uno nuevo para integrarlo con VMM. En el momento que WSUS

este añadido a la infraestructura de VMM, toda la gestion de actualizaciones debe hacerse desde VMM y no desde la

consola WSUS.

En entornos pequeños, podemos instalar WSUS en el mismo equipo que VMM. En entornos grandes, WSUS debera estan

en una maquina independiente.

Si WSUS esta en un servidor independiente, tenemos que instalar la consola de gestion de WSUS en el servidor VMM.

VMM utiliza esta consola para dar ordenes a WSUS.

Si utilizamos VMM en cluster (Varios servidores VMM), tendremos que instalar la consola de WSUS en todos ellos.

Una vez integrados WSUS con VMM, desde VMM crearemos lineas de base de actualizaciones. Una Baseline es un

conjunto de configuraciones (Productos a actualizar, actualizaciones a desplegar, ambito de despliegue, …) que usamos

para escanear y comparar con ella los servidores de la infraestructura.

Si los servidores tienen instaladas todas las actualizaciones que apareceren en la baseline, seran compliant, si les falta

alguna actualizacion, seran non-compliant. Los servidores non-compliant deberan pasar por un proceso de remediacion.

Si los servidores a actualizar estan en un cluster, VMM se encargara de actualizarlos de uno en uno. En el nodo del cluster

que se va actualizar, se evacuan las maquinas virtuales (si soporta live migration) o se ponen en “Saved State”. El nodo

entra en modo mantenimiento y se actualiza. Se repite esta operación en cada nodo hasta actualizar todo el cluster. Esto

se conoce como Rolling Update.

Cuando integramos WSUS en VMM, perdemos la posibilidad de programar actualizaciones. El administrador de VMM

debera sincronizar y remediar manualmente.

El administrador de VMM es el unico que puede sincronizar (Conectar WSUS con Windows Update para descargar las

ultimas actualizaciones).

Los administradores delegados pueden lanzar un proceso de escaneo y remediacion. Un administrador delegado no puede

modificar baselines que hayan creado otros administradores delegados o el administrador de VMM.

Vamos a configurar NAT en las maquinas para que funcione WSUS

Configuracion de la red:

Desde virtual network editor de VMware, asignar NAT a VMNet1

En la parte inferior de la pantalla teniendo seleccionado VMNet1, el rango de IP poner 172.13.10.0 con mascara /24. En

LON-VMM y LON-DC asignar como puerta den enlace 172.13.10.2.

Añadimos un disco para guardar las actualizaciones ahi

Lanzamos la post instalacion

Una vez instalado vamos a añadirlo a VMM

Utilizamos el puerto alternativo de WSUS por que el 80 ya tiene bastante trafico al ser una nube

Ahora elegimos que actualizaciones descargamos

Ahora vamos a crear la update baseline

Aquí elegimos las actualizaciones que queramos que esten instaladas

Y aquí elegimos a quien actualizamos

Ahora ya podemos lanzar el scan y desde compliance vemos las maquinas que cumplen

Proceso de actualiazcion de infraestructura VMM:

1. Instalar WSUS

2. Añadir WSUS

3. Sincronizar WSUS desde VMM

4. Crear linea de base y asignarla a los servidores de infraestructura.

5. Escanear servidores de infraestructura

6. Revisar servidores non-compliant

7. Remediar

Ya tenemos el WSUS sincronizado

Dejamos marcadas las versiones que queremos actualizar

Elegimos tambien estos por que mas adelante los vamos a usar

Aquí vemos todas las actualizaciones que tenemos descargadas de la sincronizacion

Ahora si vamos crear la baseline que es donde indicamos como y quien se actualiza y con que condiciones

En la siguiente ventana elegimos que actualizaciones instalamos vamos a añadir solo una para hacer la prueba

El buscador de actualizaciones es una mierda y hay que buscar manualmente con palabras sueltas

Ahora elegimos el scope en nuestro caso el cluster hyper-v

Ahora ya vemos que tienen asociada una baseline aunque esta pendiente de escaneo

Ahora ya podemos escanear

Despues de escanear ya nos aparecen si cumplen o no

Ahora nos vamos a Compliance Properties teniendo seleccionado el cluster

Si tenemos un host non-compliant se nos activara la opcion de create y podriamos excluir esa maquina de la linea de base

Añadimos una nueva actualizacion para que sean non-compliant

Ahora podemos crear la excepcion desde compliance properties

Y ya nos aparece como exempt

Ahora para actualizar vamos a remediate

Aquí las opciones de actualizacion