Entradas con la etiqueta ‘vsphere 5’

Características a tener en cuenta si estamos considerando actualizar a VMware vSphere 5 (y III)

Para terminar con nuestra revisión de las nuevas características a tener en cuenta si estamos considerando actualizar a VMware vSphere 5, hoy hablaremos de las novedades en relación a gestión de red (networking).

Control de E/S

Conforme consolidamos más máquinas virtuales en servidores físicos, utilizando un menor número de interfaces de red, hay mayor probabilidad de congestionar los recursos de red. En la versión 4.1 de vSphere, VMware introdujo el Control de E/S de red con el objetivo de garantizar ancho de banda para cierto tipo de tráfico. De este modo, nos aseguramos que el tráfico de Fault Tolerance o de almacenamiento es priorizado sobre otro tipo de tráfico.

En la nueva versión de vSphere, se han introducido mejoras a este mecanismo. Si hasta ahora teníamos 6 tipos de tráfico preconfigurados que podíamos priorizar, ahora podemos crear pools de recursos de red que se adapten a nuestras necesidades. De este modo podemos definir conjuntos de máquinas virtuales a los cuales asignar más recursos de red, en función de si éstas dan servicios en producción, desarrollo o test.

Otra mejora introducida es el soporte para tráfico HBR (host-based replication). En vSphere 5 es posible realizar replicaciones entre hosts ESXi. El control de E/S soporta la priorización de este tipo de tráfico.

ESXi Firewall

Cada host ESXi tiene su propio firewall stateless (no realizar inspección del estado del paquete de red) y orientado a servicio (el administrador permite/bloquea que servicios pueden atravesar la interfaz de gestión del servidor).

PowerCLI para administrar switch distribuidos

En la nueva versión es posible utilizar PowerCLI para administrar los switches distribuidos. Aunque no hay soporte oficial de VMware, es posible crear tus propios scripts para administrar los vSwitch.

Nuevo driver de virtual NIC

La nueva versión de virtual hardware (la versión 8) permite a los administradores añadir un nuevo driver para las NIC virtuales: e1000e. Este driver soporte adaptadores PCI-Express y mejora el rendimiento de red. Un defecto es que no es posible cambiar a este nuevo driver a través del interfaz GUI de administración, sólo se puede hacer vía línea de comandos.

Port mirroring y NetFlow

Port mirroring y NetFlow permiten analizar y solucionar problemas en la red virtual.

Port mirroring permite copiar todo el tráfico de un puerto a otro para ser analizado a través de herramientas de análisis. En versiones anteriores era posible instalar un sniffer en la red virtual pero configurando un vSwitch en modo promiscuo. Gracias a port mirroring, realmente se hace un espejo de puertos a través de múltiples hosts en una única NIC  virtual o incluso en una NIC física.

NetFlow monitoriza el tipo de tráfico permitiendo obtener estadísticas del tráfico de la red virtual. De este modo obtenemos información de quién está «hablando» con quien y qué tipo de tráfico intercambian. Si habilitamos NetFlow en un switch distribuido, podemos utilizar analizadores NetFlow como Xangati.

Share

Características a tener en cuenta si estamos considerando actualizar a VMware vSphere 5 (II)

En el primer artículo sobre características a tener en cuenta si estamos considerando actualizar a VMware vSphere 5, presentábamos las mejoras introducidas por la nueva versión a nivel técnico. En el artículo de hoy os presentaremos las novedades en relación a seguridad.

ESXi Firewall

A partir de la versión 5 de vSphere ha dejado de estar disponible el hypervisor ESX. Por lo tanto, VMware se ha asegurado en introducir características de seguridad en ESXi que antes no disponía. Por ejemplo ha añadido un firewall a ESXi (de igual modo que ESX tenía el firewall iptables) ajustado a las aplicaciones específicas que se inician en el Host. A diferencia de la mayoría de firewalls, es un firewall stateless que sólo protege el interfaz VMkernel, no protegiendo la red de máquinas virtuales.

VMware vShield

VMware vShield es un complemento opcional que nos permite asegurar nuestra infraestructura de virtualización. En la versión 5 se han añadido nuevas características:

  • Control de acceso basado en roles
  • Enrutamiento estático
  • Zonas IP Multi-tenant
  • Firewall application-aware
  • Opción de seguridad de datos que comprueban el flujo de datos que se mueve por la infraestructura de virtualización

Mejoras en el registro de eventos

Las claves de la seguridad en vSphere son la autenticación, autorización y registro de eventos. El registro suministra al administrador información de lo que se hace en todo momento y por quién. Entre las mejoras introducidas en la nueva versión, se incluyen más opciones en relación a centralización de registro y recopilación de datos en caso de caída de un servidor.

Ya no es necesario utilizar vSphere Management Assistant en la recogida de datos en ESXi. Ahora se utiliza el mecanismo estándar syslog (de forma similar a un Linux). Por lo tanto, si el administrador tiene una infraestructura de syslog disponible en su red puede revisar los logs de forma sencilla. La versión para Windows de vCenter viene con la opción de instalación de un servidor de syslog.

Mejoras en el auto-despliegue y gestión de perfiles

Para aquellas empresas que necesiten desplegar hosts ESXi en masa, vSphere 5 introduce una modo sencillo de asegurar en bloque los hosts. La nueva característica de auto-despliegue (auto deploy) basada en PXE, permite instalar ESXi basándonos en plantillas.

De este modo mejoramos la seguridad de nuestra infraestructura ya que todos nuestros hosts estarán configurados del mismo modo. Por ejemplo, nos podemos asegurar que SSH está deshabilitado en todos los ESXi o que cierto puerto del firewall está abierto.

Solicitud de password de root durante la instalación

A diferencia de las versiones anteriores, durante la instalación de un Host ESXi se solicita que  el usuario introduzca la contraseña de root. En versiones anteriores, se instalaba el host con una contraseña vacía para root. Una gran parte de administradores, una vez instalado el host, asignaban una contraseña al root del host, pero siempre existía la posibilidad de olvido en la configuración.

Drivers certificados

De forma similar a los famosos blue screen de Windows, ESXi tiene sus purple screen. La mayoría de estos purple screen vienen por errores o incompatilidad en algún driver. En la nueva versión de ESXi se puede configurar aceptar sólo drivers de VMware o certificados por VMware. De este modo nos aseguraremos que nuestro host no contiene drivers de origen malicioso.

http://en.wikipedia.org/wiki/Multitenancy

Share

Características a tener en cuenta si estamos considerando actualizar a VMware vSphere 5 (I)

En un artículo anterior hablábamos de las razones por las cuales las empresas están retrasando la adopción de VMware vSphere 5. En una serie de artículos comentaremos que nuevas características introduce la nueva versión de vSphere y qué aspectos deberemos evaluar si estamos considerando actualizar nuestra infraestructura de virtualización.

vSphere 5 introduce un conjunto de características que no están disponibles en la versión 4:

  • Gestión mejorada del almacenamiento con la introducción de la tecnología Storage Distributed Resource Scheduler y Profile-Driven Storage.
  • Mejoras en la gestión de red que puede ayudar a los administradores a priorizar el tráfico de las máquinas virtuales.
  • Sistema de alta disponibilidad rediseñado.
  • Mejoras en la seguridad.

Aparte de estas nuevas características ya conocidas, deberemos también conocer otras que en ocasiones se pasan por alto y podrían favorecer la adopción de la nueva versión de vSphere:

VMFS 5

El nuevo sistema de ficheros de VMware permite crear discos virtuales de hasta 2 TB utilizando bloques de disco de 1 MB. Es posible actualizar de un sistema de ficheros antiguo VMFS 3 a VMFS 5 de manera fácil y sin tener que reconstruir los datos existentes.

VMFS 5 es compatible con LUNs de hasta 64 TB sin necesidad de extensiones que conectan varias LUNs.

SplitRx Mode

Nuevo método para el procesamiento de paquetes de red recibidos. En versiones anteriores las máquinas virtuales procesaban los paquetes de red en un contexto único y compartido. Ahora es posible dividir los paquetes recibidos en múltiples contextos. Imaginemos que antes los paquetes tenían que esperar a que la línea de comunicación se liberara y ahora pueden tener una línea «VIP» con acceso directo a la máquina virtual.

Es posible especificar que NICs virtuales procesarán paquetes en un contexto separado, en vez de utilizar el método tradicional de cola de red compartida. Para ello es necesario que la NIC virtual utilize el adaptador de red VMXNET 3.

Control de E/S de red

vSphere 5 introduce mejoras en el control de E/S de red, de tal modo que es posible priorizar el tráfico de las máquinas virtuales. En vSphere 4, el control de E/S de red permite crear pools de recursos y establecer prioridades para un determinado Host, tipos de tráfico de red, etc. Pero el tráfico de las máquinas virtuales va en un único pool que no permite priorizar tráfico por máquina.

En vSphere 5 se introducen nuevos pools de recursos basados en 802.1p, permitiendo crear pools que asignan diferentes anchos de banda a múltiples máquinas virtuales ejecutándos en un mismo host. De este modo nos aseguramos que máquinas virtuales críticas obtienen el ancho de banda necesario.

Mejoras en Storage vMotion

Se introduce un nuevo sistema de Storage vMotion más eficiente. Ya no se utiliza el mecanismo de Change Block Tracking para almacenar cambios de disco durante el proceso de migración de datos. Ahora Storage vMotion realiza una escritura en espejo, lo que significa que cualquier escritura que se realiza durante la migración se realiza en el disco origen y destino a la vez. De este modo se asegura que los discos están siempre sincronizados.

Ahora también es posible realizar un Storage vMotion de una máquina con snapshots activos, lo cual no es posible en vSphere 4.

Mejoras en vMotion

La principal actualización en lo que respecta a vMotion en vSphere 5, es que ahora es posible utilizar múltiples NICs físicas para realizar una migración de máquina virtual, en vez de utilizar una sóla NIC. VMkernel utiliza todas las NICs físicas asignadas al grupo de VMkernel para automáticamente balancear el tráfico vMotion.

Es posible utilizar hasta 16 NICs físicas de 1 GBps o 4 NICs de 10 GBps. De este modo podemos incrementar la velocidad de las migraciones.

vMotion incluye la tecnología Metro vMotion. De este modo se incrementa la latencia permitida desde 5 a 10 milisegundos entre los interfaces VMkernel de los hosts que participan en la migración de máquinas virtuales. Esto nos permite migrar mejor máquinas virtuales entre centros de datos situados en diferentes localizaciones.

Share

¿Por qué se retrasa la adopción de vSphere 5?

Hemos encontrado un artículo en el cual se resume alguna de las razones por las cuales las empresas están retrasando la adopción de la versión 5 de VMware vSphere.

En muchas de las ocasiones, la principal razón es que los usuarios de VMware están esperando a ver como evoluciona el producto, en otros casos las empresas no ven razones suficientes para realizar la actualización a la nueva versión: si una empresa tiene una infraestructura VMware vSphere 4 que es estable y que periódicamente es actualizada mediante la emisión de parches, ¿por qué actualizar?

De hecho, más que las nuevas características incluidas, lo que ha llamado la atención de la nueva versión de vSphere es el nuevo modelo de licenciamiento basado en vRAM y no en sockets. Las principales mejoras introducidas en vSphere 5, por separado pueden no ser una razón suficiente para actualizar la infraestructura de virtualización. Si las empresas las comienzan a considerar en conjunto, podremos ver como en los próximos meses muchas empresas comienzan a actualizar sus infraestructuras. Estas mejoras son:

  • Con vSphere 5 es posible tener ficheros de sistemas de mayor tamaño que permiten alojar más datos conjuntamente y de forma consistente.
  • El sistema de alta disponibilidad se ha mejorado, siendo más robusto.
  • El sistema de almacenamiento se ha optimizado siendo más eficiente. La funcionalidad de Storage Distributed Resource Scheduler permite automatizar la gestión del almacenamiento. Los administradores son capaces de establecer políticas de almacenamiento y automáticamente gestionar la ubicación y el balanceo de máquinas virtuales entres sus recursos de almacenamiento.
Share

Siguen las reticencias con el nuevo licenciamiento de vSphere 5

Hace cerca de dos meses que VMware anunció su nueva versión de vSphere y su nuevo modelo de licencia todavía sigue dando que hablar.

¿En qué consiste el nuevo modelo de licenciamiento de vSphere 5?

Hasta la versión vSphere 4 el modelo de licenciamiento se basaba en un máximo de sockets CPU y memoria RAM por servidor físico. En la nueva versión, el enfoque cambia a un modelo de asignación de memoria desde un pool de memoria virtual (vRAM) limitando el máximo de vRAM por licencia. Cuando una máquina virtual es creada, se configura con una determinada cantidad de memoria virutal. A esto se le denomina VRAM.

No existe un límite en el número de cores por CPU y cada Host puede tener una cantidad ilimitada de memoria RAM. Cada licencia CPU de vSphere 5 tendrá asignada una cantidad máxima de vRAM  que es posible establecer en las máquinas virtuales y que esté siendo usada. Por lo tanto, sólo cuando una máquina virtual es encendida, la vRAM que tenga configurada es descontada del total de vRAM asignada en la licencia.

Según VMware, el nuevo modelo de licenciamiento ha evolucionado para darle un enfoque más «cloud» en el cual se paga por lo que se consume. El objetivo de este nuevo modelo es:

  • Liberar a los clientes de la asignación de licencias basada en hardware
  • El modelo se alinea con el concepto «IT as a Service»

A continuación os indicamos los distintos límites de memoria en función de la edición de vSphere 5. La capacidad de memoria sólo puede ser compartida entre servidores con la misma licencia de vSphere:

  • Standard Edition: 24 GB (995 USD)
  • Enterprise Edition: 32 GB (2.875 USD)
  • Enterprise Plus: 48 GB (3.495 USD)

El propio fabricante afirma que este modelo no afectará en los costes del 95% de sus clientes, pero si puede afectar a los ratios de consolidación y utilización de características avanzadas como la sobreutilización (overcommit) de memoria.

 

Reacciones sobre el nuevo modelo de licenciamiento

Según expertos, las empresas más afectadas serán las grandes compañías. Éstas han dimensionado sus entornos de virtualización con Hosts que disponen de muchos recursos hardware. Será necesario que vuelvan a rediseñar su arquitectura: una asignación excesiva de memoria en sus máquinas virtuales puede derivar en que sus costes de licenciamiento se disparen.

Por ejemplo existe el caso de una empresa estadounidense que quería reducir el número de host ESX de 16 a 7 antes del lanzamiento de la nueva versión de vSphere. Bajo vSphere 4, esta reducción suponía reducir de 30 a 12 licencias Enterprise Plus. Con el nuevo licenciamiento de vSphere 5, la utilización de toda la RAM disponible en los host supondrá al menos la utilización de 20 licencias Enterprise Plus.

Supongamos el caso de una empresa con una infraestructura vSphere 4.1 de reciente implantación con cuatro host ESX de 256 GB de RAM, 4 sockets y licencia Enterprise Plus cada uno. Con el nuevo modo de licenciamiento pasará de 16 licencias en la versión 4.1 frente a 18 licencias.

Algunos analistas dicen que la nueva filosofía va en contra de la proposición de valor que siempre ha ofrecido VMware, basada en utilizar al máximo los recursos físicos. Durante los últimos años VMware ha estado diciendo que uno de los principales beneficios de su hypervisor ESX frente a otros ha sido la capacaidad de sobreutilización (overcommit) de memoria. Todo ello gracias a su tecnología TPS que ahorra memoria física.

 

Share

Bienvenido a Virtualizamos

Virtualizamos es un proyecto de la empresa nerion que nace con el objetivo de convertirse en un portal de referencia en el mundo de la virtualización y el cloud computing.
Suscripción a Virtualizamos
Entradas antiguas por mes
Twitter
nerion - Registro Dominios, Hosting y Housing Profesional