VMware

Acelerar la migración de máquinas virtuales para hacer la nube más atractiva

Los proveedores cloud se han ido adaptando a las necesidades de sus clientes en lo que respecta a optimización de transferencia de datos (WAN Optimization), no ocurre lo mismo en lo que se refiere a la migración de máquinas virtuales a entornos de cloud pública, privada o híbrida.

Cualquier problema en lo que refiere a rendimiento puede afectar a la adopción del cloud computing por parte de empresas. Por lo tanto, los proveedores cloud se deben centrar en mitigar las afecciones al rendimiento. Si las empresas quieren mover sus aplicaciones de forma rápida, de acuerdo a sus requerimientos de capacidad y recuperación ante desastres, los proveedores cloud deben permitir la movilidad de máquinas virtuales en un tiempo reducido.

En este sentido ya se están produciendo movimientos. Por ejemplo, el proveedor de WAN Optimization Riverbed y VMware recientemente han anunciado un acuerdo de colaboración orientado a acelerar la migración de máquinas virtuales hacia entornos cloud. VMware vCloud Connector combina la tecnología de ambas empresas para mover y replicar datos a través de la red, evitando latencias altas, pérdidas de paquetes y restricciones de ancho de banda.

Según Riverbed, en tests con VMware vCloud Connector, se ha conseguido migrar una docena de máquinas virtuales en menos de 2 minutos. El tiempo habitual para realizar esta migración era de prácticamente 2 horas. Por lo tanto, podemos ver como soluciones que combinen técnicas de WAN Optimization y movilidad de máquinas virtuales a entornos cloud puede ayudar a que los clientes ahorren costes.

En el mercado existen otros productos aparte de VMware vCloud Connector que combinan estas tecnologías. Por ejemplo Virtual Acceleration Open Architecture que soporta múltiples tecnologías de hypervisor como vSphere, XenServer, Hyper-V y KVM.

Cada vez son más las empresas que están implementando entornos de cloud híbrida, utilizando un proveedor IaaS para crear entornos de pruebas o desarrollo. Por lo tanto, los proveedores cloud deben centrarse en mejorar en flexibilidad y acelerar la movilidad de máquinas virtuales para ser competitivos.

Share

Ventajas e inconvenientes de soluciones IaaS open source

A priori, las principales ventajas que se nos ocurren de una solución open source para construir nuestra propia nube son el ahorro en licencias y no estar limitados a un único fabricante de software. Pero la propia naturaleza hazlo-tu-mismo de las soluciones open source puede ser un inconveniente para empresas pequeñas. Habitualmente éstas no disponen de personal técnico con los conocimientos suficientes para construir y administrar una nube open source.

Ventajas de utilizar open source

Como decíamos antes, habitualmente open source es equivalente a decir sin costes de licencia. En la actualidad existen diferentes tipos de licencias open source para cloud, y cada una de ellas generalmente establece diferentes reglas sobre lo que se puede hacer con el código open source.

Si estamos hablando de open source real, quiere decir que el usuario se puede descargar y utilizar el código como quiera. Por lo tanto, es necesario disponer de personal técnico que sea capaz de soportar realmente el código open source. Si no se tiene dicho personal, será necesario contratar a terceros que nos den el soporte adecuado.

Pero si estamos hablando de una empresa con muchos servidores en su infraestructura cloud, pensemos en los costes asociados a licencias. Además este tipo de empresas normalmente dispondrán de personal capacitado para desplegar y gestionar su nube. Por lo tanto, las soluciones open source se les adaptan perfectamente.

Otra ventaja de las soluciones open source es que permiten desarrollar un sistema de forma más rápida. Es posible implementar y probar código sin tener que gastar dinero en licencias.

Desventajas de utilizar open source

La principal desventaja es la falta de soporte. Como venimos diciendo en el artículo, tenemos que tener técnicos que nos den soporte y desplieguen la infraestructura cloud. Además, es posible que necesitemos integrar otros proyectos open source con nuestra nube. Por lo tanto, también necesitaremos a alguien que pueda encargarse de esta integración.

Por el contrario, si por ejemplo adquirimos productos de VMware, probablemente tengamos todos los productos que necesito pero a un coste elevado.

También tendremos que tener en cuenta qué proyecto open source estamos adoptando. Si se trata de un proyecto muy difundido probablemente encontremos soporte fácilmente. Pero si se trata de un proyecto medio o pequeño, podemos encontrarnos en un problema a la hora de encontrar soporte.

Principales fabricantes open source

En la actualidad existen más fabricantes con código propietario que open source. Entre estos últimos nos encontramos con Eucalyptus que permite contruir nuestra propia nube privada y permite integración con Amazon EC2. Además soporta VMware como hypervisor por debajo.

Otro proyecto open source es OpenStack. Realmente está orientado más a empresas grandes que tengan los recursos técnicos para poder administrar el producto. Además no tiene soporte a menos que lo contrates de su principal partner RackSpace.

Por último, otro fabricante open source es Abiquo. A través de una consola única es posible gestionar nubes privadas y públicas. Además es agnóstico de hypervisor.

Share

Mejora la seguridad de tu ESXi sustituyendo los certificados autofirmados

Por defecto, VMware viene instalado con una serie de certificados autofirmados (no emitidos por una autoridad certificadora) para establecer conexiones seguras entre los clientes y los servidores.

Estos certificados pueden ser seguros si son utilizados en una red privada. Pero si son utilizados para conectarse a través de Internet (por ejemplo si nos conectamos a nuestra infraestructura de virtualización con un cliente vSphere), es más seguro utilizar un certificado emitido por una autoridad de certificación (CA). En este caso, durante el proceso de conexión, la CA certifica que el certificado utilizado es auténtico.

Tanto los certificados autofirmados como los firmados por una CA aseguran que los datos viajan encriptados, pero los usuarios no están seguros de que realmente se están conectando a tu servidor vSphere.

Cómo reemplazar los certificados autofirmados

En primer lugar emitiremos una solicitud que enviaremos a la autoridad de certificación que elijamos (por ejemplo Thawte, Verisign, GeoTrust, etc.). Durante la solicitud generaremos un fichero de clave privada (.key). La CA nos enviará la clave pública (.crt) que será enviada al cliente cuando se inicie la conexión con nuestra infraestructura de virtualización.

Ambos ficheros (.key y .crt) deben ser copiados en nuestro host ESXi. Para realizar la copia de dichos ficheros en el host deberemos utilizar el interfaz vSphere CLI (vCLI) que puede ser descargado de forma gratuita desde la web de VMware.

Una vez descargado e instalado vCLI en nuestro ordenador, abriremos una consola MS-DOS (cmd) de Windows y nos colocaremos en la carpeta de instalación mediante el comando cd (normalmente C:\Archivos de Programa\VMware\VMware vSphere CLI\bin).

El siguiente paso es ejecutar una serie de comandos para copiar los ficheros .key y .crt a nuestro host ESXi (los ficheros deben estar alojados en el directorio de instalación de vCLI):

vifs --server youresxiserver.example.com --put yourkey.key /host/ssl_key

vifs --server youresxiserver.example.com --put yourkey.crt /host/ssl_cert

Para finalizar reiniciaremos el interfaz de gestión. Nos logueamos por SSH en nuestro host ESXi y ejecutamos los siguientes comandos (nos tenemos que asegurar antes de que no está configurada la opción de arranque/parada automática de máquinas virtuales ya que se pueden reiniciar automáticamente nuestras máquinas virtuales):

service mgmt-vmware restart

service vmware-vpxa restart

Share

Beneficios derivados de utilizar distintos hypervisores

En el actualidad, el 90% de las empresas de 100 empleados o más, han adoptado algún tipo de solución de virtualización. Pero en realidad, la mayoría ligeramente se ha beneficiado de todo el potencial que les puede aportar. Según un informe reciente de Gartner, la utilización de los servidores en los centros de datos es sólo del 18%, prácticamente el mismo porcentaje que hace cuatro años.

La virtualización no sólo permite ahorrar costes, también permite a las empresas obtener plataformas IT más ágiles, más fácilmente replicables y adaptables a las necesidades de los usuarios. Pero para que las empresas puedan obtener esos beneficios, deben superar desafíos como: el hecho de tener centros de datos más heterogéneos, falta de herramientas de gestión centralizadas, etc. Otra barrera al despliegue de la virtualización es utilizar  tecnología de un único fabricante de virtualización, lo cual puede producir ineficiencias o perde oportunidades de crecimiento por no desplegar la tecnología de hypervisor más adecuada a nuestra infraestructura.

Un modo de optimizar e incrementar el despliegue de la infraestructura de virtualización, es utilizar más de un hypervisor. Si somos capaces de centralizar la administración de múltiples hypervisores podemos obtener beneficios en lo que se refiere a reducción de costes de licencias, evita que dependamos de un único fabricante, incrementa el nivel de consolidación, facilita la construcción de una solución cloud o permite una integración más eficiente de todas nuestras aplicaciones. Para ello es fundamental disponer de una infraestructura de gestión que soporte soluciones de virtualización y de hardware heterogéneas. De este modo seremos capaces de manejar nuestra infraestructura de virtualización desde una única plataforma.

Share

Características a tener en cuenta si estamos considerando actualizar a VMware vSphere 5 (y III)

Para terminar con nuestra revisión de las nuevas características a tener en cuenta si estamos considerando actualizar a VMware vSphere 5, hoy hablaremos de las novedades en relación a gestión de red (networking).

Control de E/S

Conforme consolidamos más máquinas virtuales en servidores físicos, utilizando un menor número de interfaces de red, hay mayor probabilidad de congestionar los recursos de red. En la versión 4.1 de vSphere, VMware introdujo el Control de E/S de red con el objetivo de garantizar ancho de banda para cierto tipo de tráfico. De este modo, nos aseguramos que el tráfico de Fault Tolerance o de almacenamiento es priorizado sobre otro tipo de tráfico.

En la nueva versión de vSphere, se han introducido mejoras a este mecanismo. Si hasta ahora teníamos 6 tipos de tráfico preconfigurados que podíamos priorizar, ahora podemos crear pools de recursos de red que se adapten a nuestras necesidades. De este modo podemos definir conjuntos de máquinas virtuales a los cuales asignar más recursos de red, en función de si éstas dan servicios en producción, desarrollo o test.

Otra mejora introducida es el soporte para tráfico HBR (host-based replication). En vSphere 5 es posible realizar replicaciones entre hosts ESXi. El control de E/S soporta la priorización de este tipo de tráfico.

ESXi Firewall

Cada host ESXi tiene su propio firewall stateless (no realizar inspección del estado del paquete de red) y orientado a servicio (el administrador permite/bloquea que servicios pueden atravesar la interfaz de gestión del servidor).

PowerCLI para administrar switch distribuidos

En la nueva versión es posible utilizar PowerCLI para administrar los switches distribuidos. Aunque no hay soporte oficial de VMware, es posible crear tus propios scripts para administrar los vSwitch.

Nuevo driver de virtual NIC

La nueva versión de virtual hardware (la versión 8) permite a los administradores añadir un nuevo driver para las NIC virtuales: e1000e. Este driver soporte adaptadores PCI-Express y mejora el rendimiento de red. Un defecto es que no es posible cambiar a este nuevo driver a través del interfaz GUI de administración, sólo se puede hacer vía línea de comandos.

Port mirroring y NetFlow

Port mirroring y NetFlow permiten analizar y solucionar problemas en la red virtual.

Port mirroring permite copiar todo el tráfico de un puerto a otro para ser analizado a través de herramientas de análisis. En versiones anteriores era posible instalar un sniffer en la red virtual pero configurando un vSwitch en modo promiscuo. Gracias a port mirroring, realmente se hace un espejo de puertos a través de múltiples hosts en una única NIC  virtual o incluso en una NIC física.

NetFlow monitoriza el tipo de tráfico permitiendo obtener estadísticas del tráfico de la red virtual. De este modo obtenemos información de quién está «hablando» con quien y qué tipo de tráfico intercambian. Si habilitamos NetFlow en un switch distribuido, podemos utilizar analizadores NetFlow como Xangati.

Share

Bienvenido a Virtualizamos

Virtualizamos es un proyecto de la empresa nerion que nace con el objetivo de convertirse en un portal de referencia en el mundo de la virtualización y el cloud computing.
Suscripción a Virtualizamos
Entradas antiguas por mes
Twitter
nerion - Registro Dominios, Hosting y Housing Profesional