Carmen Cabanillas Serrano - PreparaTIC · virtualización de aplicaciones y escritorios....
Transcript of Carmen Cabanillas Serrano - PreparaTIC · virtualización de aplicaciones y escritorios....
1. Ministerio de Educación
2. Historia de un Éxito
3. Dificultades iniciales
4. Foto Actual
5. Desafíos
6. Anexos
1. Ministerio de Educación
Organigrama del Ministerio de EducaciónMinistro: Ángel Gabilondo PujolGabinete
Directora del Gabinete: Isabel Aymerich D'OlhaberriagueSecretaría de Estado de Educación y Formación ProfesionalSecretaria de Estado: Eva Almunia Badía
Dirección General de Evaluación y Cooperación Territorial Dirección General de Formación Profesional
Secretaría General de UniversidadesSecretario General de Universidades: Màrius Rubiralta i Alcañiz
Dirección General de Política Universitaria Dirección General de Formación y Orientación Universitaria Dirección General de Modernización e Internacionalización Universitaria
Subsecretaría Subsecretaria: Mercedes López Revilla
Secretaría General Técnica
•Cómo empezó….
- Mediados del año 2004, “consolidación” de aplicativos homologación de títulos sanitarios (Forms y Reports OAS10g)
Iniciativa: Área de Sistemas y Comunicaciones.
- Aplicaciones en máquinas Sun Enterprise 250, S. O. Solaris.
- Se crearon 4 máquinas virtuales: 2 Windows y 2 Linux.
•Reticencias:
Alto nivel de escépticismo, incluido nuestro propio grupo, pero decidimos seguir adelante.
2. Historia de un Éxito
• Arquitectura física
Conexión Fiber Channel 2 GbpsConexión Gigabit 1 Gbps
Datos
Servidor Dell PowerEdge 750 Servidor de Virtual Center
Red de backup
BACKBONE
RED
Gestión
Servidor Dell PowerEdge 1850
Servidor Dell PowerEdge 1850
Servidor Dell PowerEdge 1850
Servidor Dell PowerEdge 1850
AlmacenamientoCorporativo (SAN)
Discos de Fibra (máquinas virtuales)
Discos SATA (backup de las máquinas
virtuales)
• Arquitectura física
Características de los servidores físicos
Dell PowerEdge 1850 (certificado por Vmware)8 GB de memoria RAM2 procesadores Intel Xeon 3 GHz2 discos de 73 GB SCSI (10.000 rpm)4 bocas de red a Gbps1 tarjeta HBA para conexión con los discos de la SANDoble fuente de alimentaciónTarjeta controladora RAID para los discos1 U
• Arquitectura lógica
Dell PowerEdge 1850
Vmware ESX 2.0.1
Maquina virtual Windows 2003
Maquina virtual Linux Red Hat
OAS 10g Oracle Database 9
OAS 10g Oracle Database 9
Capa Hardware
Capa virtualización
Capa de Sistemas Operativos virtuales
Capa de Aplicaciones/B.D.
SI virtualización
• Morir de éxito.
La aceptación del resultado del proyecto fue muy alta, se empezó a virtualizar otros sistemas:
• Controladores de dominio
• Servidores DNS
• Proxies
• SQL
• etc
A finales de 2004 contábamos con una infraestructura virtual de 40 máquinas virtuales.
- 2 º gran hito: virtualización de servidores de aplicaciones que prestaban servicios al ciudadano.
Se trataba de servidores de aplicaciones basados en Tomcat, Apache, etc.
Estos servidores ofrecen servicios en 24x7:
•Web
•Becas
•Títulos
•Registro telemático
Crecimiento muy rápido de la infraestructura virtual :problemas en dimensionamiento del almacenamiento.
La facilidad con que se provisionan máquinas trae una consecuencia:
Cualquiera quiere un servidor “para ya”
. Problemas de gestión (administración, monitorización), backup
3. Dificultades Iniciales
Aprendizaje de la nueva plataforma posterior a su implementación:
Ocupación 100% en Datastores: fallos e incluso pérdida de información en alguna VM.
. Enfrentar el escepticismo.
Cualquier problema que pueda surgir se achaca en primera instancia al Sistema de Virtualización.
- Adquisición. Trámite administrativo complejo.
• Costosas actualizaciones de versiones en los ESX
(dedicación casi en exclusiva de todo un equipo de personas, especialmente dificultad migración de versión ESX 2.5.1 a 3.0.1, cambio de file-system)
. Estas actualizaciones implican upgrade de las Vmtools, reinicio de máquinas físicas o VMs, tedioso si es alto el número de máquinas; en estos momentos contamos con más de 350 VMs.
Problemas entre los proveedores de los distintos elementos de la infraestructura virtual.
Ej: file systems de Linux se pusieron en read-only y el problema “no era de nadie”.
Consejo: Buscar soporte integral de la solución.
Avisos de fabricantes “ ciertos sistemas quedaban fuera de soporte en caso de ser virtualizados”.
Problemas en la gestión del backup (alta complejidad).
* Reciclaje de Recursos Humanos. Se incrementa la complejidad del sistema, gran cantidad de componentes a controlar (almacenamiento, servidores, redes, herramientas, etc).
* Fundamental un buen plan de apagado/encendido (cuidar las interdependencias entre los distintos elementos del servicio).
* Necesario una buena gestión de la base de datos que aloja Virtual Center: Oracle, SQL, ¿cluster?
4. Primer y segundo trimestre 2010Arquitectura física
INTRANET
INTRANETADMINISTRATIVA
DMZ
Servidor de gestiónVirtual Center
Gestión y Vmotion
Fiber Channel
Datos
Proxy VCB
NFS - NetApp
DMZ7 servidores Dell PowerEdge 2950, con 2 procesadores Intel Quad core a 2,2 GHz, 32 GB de memoria RAM, 2 discos internos SCSI de 73 GB, tarjetaRAID, 4 conexiones de red a Gbps cobre, fuentes de alimentación redundante, 2 tarjeta HBA a 2 Gbps. Las conexiones de red son a Gbps.
DMZ abierta. 2 servidores sin mantenimiento - recomendación nuevo esquema de red y distribución de servicios
INTRANET11 servidores servidores HP Proliant DL385, con 2 procesadores Quadcore AMDa 2,3 GHz, 64 GB de memoria RAM, 2 discos internos SCSI de 73 GB, tarjetaRAID, 4 conexiones de red a Gbps cobre, fuentes de alimentación redundante, 2 tarjeta HBA a 2 Gbps. Las conexiones de red son a Gbps.
6 Blades entorno pre y des: HP Proliant DL465c 2 procesadores AMD a 2,2 GHz
64 GB RAM, SCSI 72 GB6 Blades site 2rio.
Zona Número de máquinas físicas
Número de máquinas virtuales
Espacio en MV
Espacio para snapshots
Funciones
Intranet 10 245 20.435 GB 1.600 GB DNS, Servidores de Aplicaciones OA S, Servidores de Aplicaciones Jav a, Servidores de Bases de datos Oracle, DC , Servidores Web, Servidores de Bases de datos SQL Server, Pasarela de Correo Móvil
Intranet Administrativa
1 6 137 GB 137 GB Servidores de Aplicaciones, Servidores de Bases de datos SQL
DMZ 6 108 2.851 GB 800 GB Servidores de aplicaciones Jav a, Relays de SMTP, DNS, Servidor Web corporativo
Total 17 359 23.423 GB 2.537 GB
HARDWARE
Vmware ESX 3.5.0 update 4 -> vSphere 4.0
Máquina virtualWindows 2003
OAS10gPanda antivirus
IIS 6.0DC
Máquina Virtual Linux Red HatEnterprise 5
TomcatJbossDNS
Correo
SQL 2005Oracle 9i
MySql
NIVELHARDWARE
NIVEL SISTEMA OPERATIVODE VIRTUALIZACIÓN
NIVEL DE LOSSISTEMAS OPERATIVOSVIRTUALES
NIVEL DE APLICACIONES y B.D.
Arquitectura lógica
Cliente vSphere / Arquitectura
Datastore en Fiber Channel (LUN)
Datastore en volumen NFS
Arquitectura física
Nivel de utilización del cluster de la Intranet
BackupEl backup de las VMs que residen en la cabina de EMC, se lleva a cabo con vRanger, una herramienta de Vizioncore (recientemente adquirida por Quest) que se apoya en VCB. El de las VMs alojadas en recursos NFS en la cabina de NetApp se realiza con los Snapshot de la propia cabina y con SnapManager.
Realizamos una copia diaria de los discos de sistema de cada VM, como solución de disaster recovery, y una copia de los datos de dichas máquinas con Veritas Netbackup, esto último sobre una VTL**.**Deduplicación en destino.
Nota: De momento se hace en el propio Datacenter de la calle Vitruvio.
En una siguiente fase la herramienta de Vizioncore será complementada con Puredisk de Symantec, que aporta:
•De-duplicación•Integración con Veritas Netbackup
4. Desafíos
Expectativas y desafíos
•VDI•Se llevó a cabo un piloto con los siguientes elementos:
•Tecnología de virtualización: Vmware y Virtual Iron•Broker de comunicaciones: Provision Networks•Hardware: PCs y thin clients de HP
•Pasos a seguir:1.Áulas de formación ok (VDI VMware)2.Altos cargos3.Personal en el extranjero4.Personal externo (desarrolladores)5.Despachos6.Todo el parque ?
La idea es llevar a cabo pilotos con otros brokers como el de Vmware (View), Sanandseeds, Leostream, etc.
Expectativas y desafíos
•Backup•Para mejorar el sistema de Backup corporativo, se han adquirido los siguientes elementos:
•Dos VTLs: DL3D 3000 para el site principal y DL3D 1500 para el Centro de Contingencia.•Un nuevo media server para Symantec Veritas Netbackup.•Solución para llevar a cabo el backup de las máquinas virtuales: Puredisk de Symantec.
•Licencias para todo el entorno de backup basado en Veritas Netbackup de Symantec.
La ventana de backup se ha reducido significativamente.
Expectativas y desafíos
• Centro de Respaldo
•Se han adquirido 2 cabinas, 1 de EMC (CX4-480) y otra de NetApp (FAS3140) para llevar a cabo la replicación de los datos a un Centro de Contingencia. En una primera fase se están realizando pruebas en el propio Centro Principal.
•Para la replicación de las aplicaciones, analizaremos diversas herramientas:
•Para el entorno virtual:•SRM de Vmware•vReplicator de Vizioncore•SanSymphony de Datacore
•Para el entorno físico:•Scalent•Tecnologías de cluster
Infraestructuras CPP y CPR
Connectrix
DS-4900B64 Puertos por Switch
Red SAN
Red
LAN
Servicio FicherosWindows y UNIX
FAS3040
CX4-480
Connectrix
DS-5300B32 Puertos por Switch
Red SAN
CX4-480
FAS3140
Red
LAN
CENTERA
CENTERA
VTL
Puredisk
para Vmware
VTL
7 TB netos
49 TB netos
70 TB netos
40 TB netos
24 TB netos
24 TB netos
7 TB netos
45 TB netos
Expectativas y desafíos
• Automatización del CPD – nuevas VM en momentos de carga
Se evalúan las posibilidades del uso de las APIs iControl y vSpherepara monitorización y control son inmensas
El uso de scripting (powershell) permite realizar tareas complicadas de forma sencilla y rápida
El objetivo buscado de automatización es posible gracias a las APIsde ambos fabricantes
El prototipo de script ya está realizado y listo para producción.
Problemática: Saturación de Servidores
Internet
Los usuarios se conectan a la dirección IP pública del “servicio”
1. Dirección IP Virtual del “Servicio”2. Servidores (nodos VM) mapeados a la IP
Virtual3. Límite de Conexiones por nodo (se evita
saturar los servidores)4. Balanceo hasta el límite de conexiones (se
respetan a los usuarios ya conectados a un nodo)
Pool de Servidores asociados a un servicio
iControl: API de Servicios Web de F5
iControl: permite la monitorización y control desde el exterioriControl: permite la monitorización y control desde el exterior
iControl: API de Servicios Web de F5
API XML/SOAP basada en estándaresPermite desarrollar clientes y aplicaciones que monitorizan y controlan los F5 desde el exteriorClientes desarrollados en:
Java.NetScripting:
Powershell (usa .Net)PythonPerl
standards-based SOAP/XML
API vShpere de VMwareAPI de servicios web XML/SOAP basada en estándaresPermite desarrollar clientes y aplicaciones que interaccionan con el Virtual Center y ESX desde el exteriorAplicaciones cliente:
Java.Net (C#)Scripting:
PowerCLI (basado en PowerShell y .Net)
• Alternativas en virtualización:
•Virtual Iron:Se llevó a cabo un piloto en el que probamos el producto y en el que sacamos las siguientes conclusiones:
•Ventajas: •El precio
•Inconvenientes:•Soporte
•xenServer: No hemos llevado a cabo pruebas con este Hypervisor, no obstante presenta como hecho diferenciador, sobre topo para la adopción de un proyecto VDI, el protocolo ICA (xenDesktop), virtualización de aplicaciones y escritorios.
•Hypher-V: En nuestra opinión, todavía dista de dar las prestaciones de alta disponibilidad que ofrece Vmware.
•Hypervisores de otros fabricantes, muchos de ellos basados en xen.
- Servicios de Aplicaciones. Disponibilidad. Seguridad. Escalabilidad
- Servicios de Infraestructura. vCompute. vStorage. vNetwork
- vCenter
Servicios de Aplicaciones
Servicios deInfraestructura
Escalabilidad
Ampliación dinámi- ca de recursos
vSphere 4.0
FirewallAntivirusPrevención y detec- ción de intrusiones
Seguridad
ClusterizaciónProtección de datos
Disponibilidad
vNetwork
Gestión de alma- cenamiento y duplicaciónAlmacenamiento de appliances virtuales
vStorage
Ayuda HardwareMejor compatibi- lidad para migración en vivo
vCompute
maximizar el tiempo de actividadDisponibilidad Seguridad Escalabilidad
Almacenamiento
Site
Interconexión
Servidor
Prevenir el tiempo de paradaplanificado
Minimiza el tiempo de parada no previsto
Red Redundancia
Storage vMotion
vMotion + DRS Modo mantenimiento
NIC & HBA Teaming
Consolidated Backup + software de backup,
Data Recovery
HA, Tolerancia a fallos
Site Recovery Manager
VMware Fault ToleranceVMs
individuales idénticas ejecutadas al mismo tiempo en hosts
separados
Sin tiempo de inactividad ni pérdida de datos para todas las máquinas virtuales en caso de fallos de hardware
No requiere clustering
complejo ni hardware especializado
Mecanismo único y común para todas las aplicaciones y sistemas operativos
Disponibilidad Seguridad Escalabilidad
VMware vSphere™
SO
APP
SO
APPSO
APP
OSAPP
VMware Data Recovery
Pérdida de Agente, backup basados en disco y recuperación de sus MVs
MV o Nivel de recuperación de Archivo
Backups incrementales y datos de-duplicados para ahorrar espacio en disco
Rápida, sencilla y completa protección de dato de sus MVs
Gestión Centralizada gracias a vSphere
Client
Coste Efectivo de la Gestión del Almacenamiento
Almacenamiento De-duplicado
Disponibilidad Seguridad Escalabilidad
ESX
OSAPP
OSAPP
Motor de Protección
VMware vSphere™
VMware VMsafe
API que permite la protección de MVs mediante la inspección de los componentes virtuales en relación con el HypervisorAislamiento del motor de protección de los programasAmplia cobertura de la CPU de la MV, memoria, almacenamiento y red
Aplicación
Sistema Operativo
Disponibilidad Seguridad Escalabilidad
VMware vShield ZonesDisponibilidad Seguridad Escalabilidad
Servicio de firewall
de aprendizaje
y configuración automáticas
VMotion
y configuración de red
sensibles a zonas de confianza
Política de firewall
dinámica
utilizando comprensión de protocolos de aplicaciones
Capacidad de seguridad dinámica utilizando los vServices
de
infraestructura
Las políticas de seguridad se adaptan automáticamente a la reconfiguración
y actualización de
las redes
SOAPP
SOAPP
SOAPP
SOAPP
SOAPP
SOAPP
SOAPP
SOAPP
SOAPP
SOAPP
SOAPP
SOAPP
VMware vSphere™
DRS Asegura Capacidad bajo DemandaDisponibildad Seguridad Escalabilidad
Disminución y crecimiento de aplicaciones basada en la demanda y la prioridad
Balanceo de Carga dinámico y proactivo/reactivoVMware vSphere™
OSAPP
OSAPP
OSAPP
OSAPP
OSAPP
OSAPP
Servicios de Infraestructura de vSphere 4.0: vCompute
Servicios deinfraestructura
VMware vSphere™ 4.0
AC
TUA
LN
UEV
O
Actualizaciones de la consola de servicio de ESXVistas de uso de recursos de clúster mejoradasAmpliación de la información sobre DRSMayor compatibilidad con Distributed Power Management
Optimización de CPU/memoriaDRS
vCompute vStorage vNetwork
Optimización Energética
OSAPP
OSAPP
OSAPP
DPM consolida las tareas en menos servidores cuando el cluster necesita menos recursos
Coloca los servidores no usados en modo de standby
Recupera esos servidores cuando las tareas se incrementan y son necesarios
ESX soporta Intel Speed
Step/AMD Ahora la potencia de cada host
individual se optimiza
Minimiza el consumo energético garantizando el nivel del servicio
No hay disrrupción
o tiempo de
parada en las MVs
vCompute vStorage vNetwork
OSAPP
OSAPP
OSAPP
OSAPP
OSAPP
OSAPP
VMware vSphere™
DPM apaga los servidores cuando su requerimiento es muy bajo
DPM enciende de nuevo esos servidores cuando las tareas se incrementan
Servicios deinfraestructura vCompute vStorage vNetwork
VMware vSphere™ 4.0
AC
TUA
LN
UEV
OArquitectura de almacenamiento conectableMejoras de iSCSIProvisioning ligero de discos virtualesVMFS Volume GrowvStorage APIs para la protección de datos
VMFSConsolidated Backup
Servicios de Infraestructura de vSphere 4.0: vStorage
Los discos de las MVs
consumen
solo la cantidad de espacio físico en uso
MV presenta el tamaño lógico de los discos en todo momento
Informes y alertas completas de asignación y consumo
Mejora significativamente la utilización del almacenamiento
Elimina las necesidades de sobre-
provisionamiento
de discos
Reduce los costes de almacenamiento en torno al 50%
vStorage Thin Provisioning
vCompute vStorage vNetwork
ESX
OSAPP
OSAPP
OSAPP
Datastore
Discos Virtuales
20GB
40GB
20GB
20GB
60GB
20GB
100GB
Thick Thin Thin40GB 100GB
Ampliación en caliente del Disco Virtual
Ampliación de discos virtuales online
Responder rápidamente al crecimiento de las necesidades sin tiempo de parada
VMFS Volume
Grow
Ampliar VMFS Volume
en la misma LUN que fue creada
Facilita añadir más MVs
para responder a mayor volumen
Facilitar el crecimiento de los datos por las MVs
Incrementa la flexibilidad para simplificar la capacidad de planificación
Almacenamiento Eficiente con VMFSvCompute vStorage vNetwork
ESX
OSAPP
OSAPP
OSAPP
Datastore
Discos Virtuales
20GB
100GBLUN
Ampliar 10G de discos v
Añadir nuevos discos V
VMFS Volume Grow para el crecimiento dedatastore
Ampliar 8G de disco virtual
20GBNo cambiardatastore
VMFS Volume Grow para el crecimiento del datastore
40GB
Nueva Generación evolucionada de VMware
Consolidated
Backup
Backup de las MVs
off-host
No añadir software en el servidor de backup
Facilita backup y recuperación de las MVs
incremental, diferencial y
de archivos completos
Guest
de windows
y Linux
Entrega eficiente de backup sin encender los servidores virtuales
vCompute vStorage vNetwork
Funciones de vStorage
APIs
para la protección de datos
Servicios de infraestructura de vSphere 4.0: vNetwork
Servicios deinfraestructura vCompute vStorage vNetwork
VMware vSphere™ 4.0
AC
TUA
LN
UEV
O
Compatibilidad con IPv6VMDirectPath I/OvNetwork Distributed SwitchSwitches virtuales distribuidos de terceros
vNetwork Virtual Switch
vNetwork Distributed Switch
vCompute vStorage vNetwork
Datacenter
añadido a nivel de
redes virtuales
Simplifica la instalación y los cambios
Fácil resolución de problemas, monitorización y depuración
Permite a terceros la gestión transparente de los entornos virtuales
OSAPP
OSAPP
OSAPP
OSAPP
OSAPP
OSAPP
OSAPP
OSAPP
OSAPP
VMware vSphere™
vNetwork Distributed SwitchvSwitch vSwitch vSwitch
Cisco Nexus 1000V
La Nueva Generación de Gestión mejora el control
vCenter Suite
Servicios deAplicaciones
Servicios deInfraestructura
Escalabilidad
vSphere 4.0
SeguridadDisponibilidad
vNetworkvStoragevCompute
Gestión
Hardware
vSphere
Suite de gestión extensible
Modelo de gestión por
SLAs
Disponibilidad
99.99%
Seguridad
Alta
Rendimiento
.2 milisegundos
VMwarevCenterSuite
Gestión de Infraestructura
Gestión en self service
Portal Self Service Catálogo de servicios Facturación
Provisión Configuración Capacidad Operaciones Rendimiento Disponibilidad
Automatización con vCenter Orchestrator
Motor de workflow para la orquestación de la virtualizaciónAutomatización manual, pasos repetibles con un simple arrastrar y soltar sin secuencias de comandosWorkflow de gestión centralizado para todos los procesos asociados con el entornoAdministrar y controlar fácilmente grandes entornosSuministra workflowspersonalizados para entornos complejos
vCenter Orchestrator
vCenter Server: descripción General de los Host
Simplifica la instalación y la gestión de cambios en los host ESXFácil detección de incumplimiento con las configuraciones estándarRecuperación automatizada
Cluster
Host de referencia
vCenter Server – Linked Mode
Standard VI Clientpuede tener acceso al inventario a través de múltiples vCentersVer y buscar a través de un inventario combinado de un grupo de servidores VCComparte reglas y configuración de licencias
vCenter Linked Mode
Licencias replicadas & reglas
ESXi ESX ESX ESXi ESXi ESXi ESX
vCenterServer
vCenterServer
vCenterServervCenter
ServervCenterServer
vCenterServer
Gestión simplificada de licencias en vSphere 4
Claves
de
licencia
sencillas
en
lugar
de
flexibles
1
licencia
por
edición
1
clave
para
muchos
hosts
Nueva
gestión
centralizada
de
claves
de
licencia
en
vCenter
No
es
necesario
un
servidor
de
licencias
independiente
para
la
gestión
o
supervisión
Supervisión
centralizada
de
hosts
y
licencias
a
través
de
vCenter
para
habilitar
el
cumplimiento
sencillo
Nuevo portal de licencias con información más clara sobre derechos