Virtual Desktops

¿Porque comprar uno si puedes comprar dos por el doble de precio?

La idea general con respecto a los escritorios virtuales es que son una solución para proporcionar a los usuarios de una organización del dispositivo de acceso a los sistemas empresariales, tales como email, ERP, archivos corporativos, CRM, sistemas de producción y un largo etcétera, que al final del día resultara mas barata que comprar PCs.
La realidad es que esto no es totalmente cierto, Para iniciar, esta la infraestructura virtual, servidores, almacenamiento, hypervisor, sistemas operativos de escritorio, broker, todo esto cuesta casi el equivalente a comprar PCs y ademas tenemos que sumar las comunicaciones, enlace a internet, y el propio dispositivo de acceso, como resultado, la infraestructura final puede costar hasta un 100% mas que su equivalente en PCs. Al conocer estos hechos, muchos Directores de TI, y sobre todo, Directores de Finanzas, cuestionan seriamente las iniciativas de escritorios virtuales y desechan el proyecto, sin embargo aun hay esperanzas para una infraestructura de escritorio virtual o VDI.
Entre las principales razones que en los diseños que he realizado de infraestructuras virtuales, contribuyen a este incremento de costo, esta la natural tendencia que los administradores de servidores tenemos con respecto a los sistemas de los que somos responsables, esto es:

1. Redundancia, por pequeño que sea el servicio, para nosotros es critico mantenerlo arriba, y siendo el escritorio de los usuarios al fallar habria un caos
2. Respaldo, todos los servidores deben ser respaldados, y VDI no es la excepcion
3. Seguridad, cada servicio debe ser monitoreado, auditado, protegido y reforzado para mantener la confidencialidad e integridad de la informacion

En el mundo de las PCs, las grandes corporaciones mantienen estas mismas politicas, sin embargo en la pequeña y mediana empresa no se cuentan con los mecanismos para proteger a las maquinas del usuario, de ahi que al meterlas a VDI se "vea" un incremento en los costos, lo cual si bien es cierto, tambien obedece a que en PCs estas medidas de seguridad no estan presentes, si comparasemos VDI vs PCs con las medidas de seguridad equivalentes, la solucion VDI ya es justificable y viable incluso desde el punto de vista financiero.

En la proxima entrega revisaremos cuales son estos beneficios desde el punto de vista del usuario, del admin de sistemas y del financiero (el que firma los cheques).

VSphere sin SAN Storage parte 3

¿Que es esto?

Vsphere Node

A primera vista parece un super-desorden, pero hagamos un poco de análisis. Se trata de un NODO de nuestra infraestructura VSphere con SAN sin tener una real SAN, esto es, un Host ESX o ESXi nos permite tener todo lo necesario, continene los siguientes elementos:

• Host ESX/ESXi tradicional con
• Procesadores
• Memoria
• Tarjetas de Red
• etc.
• Discos locales (de preferencia con un arreglo RAID por una tarjeta especial)
• Datastore local
• Virtual SAN Appliance (VSA, software antes de Lefthand, ahora de HP)

hasta aqui con los componentes.

Como sabemos un Datastore basado en discos locales no puede ser utilizado por un cluster VSphere, ya que no es un storage compartido, por lo tanto, no VMotion, no DRS, no HA, no FT, etc.

Sin embargo para eso viene VSA, a tomar el espacio de ese Datastore local y junto con el resto de los datastores locales presentes en los demás Hosts (efectivamente, esperamos tener más de un Host, si no, no tiene caso) y a formar un cluster de scale-out Storage.

Como construir un VSA VSphere

Veamos, VSA puede efectivamente sumar su espacio al espacio de otros nodos, y realizar un NRAID (Network RAID, o RAIN) que puede ser de NRAID 0, NRAID1 o incluso NRAID 5, siguiendo las mismas reglas que aplican con discos, esto nos permite:

1. Crear LUNs de gran tamaño
2. Soportar fallas en discos individuales
3. Soportar fallas en Nodos enteros
4. Crear Datastores que puedan ser accedidos y compartidos por todos los Nodos ESX/ESXi
5. Sumar el poder de procesamiento de cada Storage y crear un arreglo de altas prestaciones
6. No se restringe a dos controladoras, podría crecer a 16 nodos facilmente
7. Utilizar todaslas funciones de VSphere, VMotion, HA, DRS, etc.
8. Incluso, podemos crear con esta arquitectura redundancia entre sites con VMWare Site Recovery Manager (algo extremadamente costoso con arreglos tradicionales)
9. Y un beneficio adicional es que el VSA soporta Thin Provisioning, lo que nos ahorrará algo de espacio en disco.

Ahora viene la imaginación.

¿Y si se cae un nodo? para eso esta HA, para reniciar las VMs, el VSA local fallará, pero el storage cluster tiene la capacidad de soportar la caída de uno o varios nodos (depende de como lo configuremos).

¿Y el performance? Obviamente no es un storage real, pero si los Hosts tienen suficiente poder (discos, procesadores y memoria, por cierto, son baratos) el cluster sumara el poder de todos haciendo un storage de muy buen tamaño.

Así luce finalmente:

Vsphere sin SAN Storage

¿Que opinion te merece?

VSphere sin SAN Storage parte 2

Como vimos en la entrega anterior, VSphere requiere para una funcionalidad completa de HA, y sobre todo VMotion, almacenar las VM en un disco compartido, por lo tanto, un disco SAN (ya sea FC, SAS o iSCSI)

El sistema de archivos VMFS es capaz de realizar bloqueos a nivel archivo sin necesidad de hacer locks a nivel LUN, esto permite que mas de un Host ESX/ESXi acceda y ejecute sus propias VM, siendo esta tecnología indispensable para VMotion y HA.

Los sistemas de almacenamiento como recordaremos son redundantes, esto es, que pueden tolerar la falla de algunos componentes.

Un arreglo tradicional contiene lo siguiente:

Arreglo Tradicional

Controladoras redundantes
Discos redundantes
Fuentes redundantes
Rutas redundantes
Etc.

Es facil notar en el diagrama que el punto que no crece en este tipo de arreglos es justamente el de las controladoras, unicamente el subsistema de discos crece, pero al crecer ponen en estrés a las controladoras que podrían sufrir de cuellos de botella.

Otro inconveniente es su costo, haciendo necesario que durante el planteamiento del proyecto se cuestione seriamente si es posible adquirir uno de estos sistemas.

La mayoría de las empresas de gran tamaño, valoran la disponibilidad de sus sistemas lo suficiente para adquirir estos y otros sistemas de alta disponibilidad, pero aquí hablaremos de tecnología para las que no tan fácil desembolsan el presupuesto.


Scale-out Storage

A diferencia de los sistemas tradicionales, el scale-out o grid Storage utiliza pequeños elementos (baratos en comparación) para formar sistemas grandes, poderosos y redundantes.

Un ejemplo de tal scale-out Storage es el HP P4000, que utiliza varios nodos para construir un sistema mas grandes, inteligentes y redundante. La principal cualidad es que cada nodo agrega no solo capacidad de disco, sin ademas mas procesadores, cache y se comporta como un elemento más del sistema, haciendo que se posible tolerar incluso fallas de nodos enteros sin que esto represente una caída del sistema. Además introducen un nuevo concepto para los sistemas de disco adicional al RAID, algunos lo llaman RAIN (Redundant Array of Independent NODES)

P4000 Storage Cluster

Y esto que tiene que ver con VSphere? En la siguiente entrega lo aclaramos, con todo y diagrama.

VSphere sin SAN Storage con funcionalidad completa?

Ok, es probable que lo primero que piense el lector sea usar NFS, pero vamos mas allá, queremos una infraestructura tolerante a fallos, y porque no, tolerante a desastres a nivel site. Ademas queremos que sea barataby de alto rendimiento.

La idea general de VSphere es utilizar un host para consolidar varias cargas de trabajo llamadas guest. En ese sentido, la primera tentación es contar con los host mas poderosos que nuestro presupuesto permita, sin embargo, con los avances en la tecnología de procesadores, el problema ahora se traslada a la memoria y el disco. Vsphere incluye excelentes técnicas de manejo de memoria, solomtenemos que poner suficiente memoria, cuanto? es difícil estimar, pero yo diría que hoy no es descabellado pensar en algo así como 12GB por core. En cuanto al disco, la cosa se pone mas difícil, muchos parámetros tales como la interface, velocidad de rotación, nivel de raid, cache y funciones como thin provisioning nos han llevado por el almacenamiento en SAN, y muchas veces por el almacenamiento monolotico, es decir, todo el disco en un solo sistema.

El mundo de los sistemas pese a los avances en tecnología nos ha llevado por el lado contrario: sistemas distribuidos, es por eso que el Scale-out ha tomado preferencia como método preferido de escalamiento.

Así luce una infraestructura tradicional de VMWare Vsphere:

Arquitectura VSphere

El scale-out claramente se nota en la capa de servidores, pero a nivel disco esta claramente monopolizado por un sistema de discos único. normalmente estos sistemas tienen alto rendimiento, alta tolerancia a fallos y efectivamente, alto costo. dificultando su adquisicion, sin embargo hay otro inconveniente, a medida que la necesidad de disco aumenta, podemos incrementar el numero de discos, pero las controladoras permanecen iguales, con un potencial cuello de botella.

Recordemos las capacidades clave de VSphere para realizar un scale-out
VMotion, esta maravilla permite mover una VM a otro Host a voluntad
DRs, utiliza VMotion para balancear las cargas entre los distintos hosts

Por lo tanto con estas dos tecnologías podemos ir sumando servidores al poder del cluster de Vsphere. Ahora tenemos que hacer lo mismo con el sistema de disco.

En la proxima entrega haremos un poco de historia del almacenamiento compartido y del sistema de archivo de cluster de VMWare VMFS.

Cualquier duda o comentario favor de sentirse libre.

Instalación del Sistema Operativo

La instalación del sistema operativo no es muy diferente de aquella que se hace de manera nativa, la única diferencia tal vez seria el uso de la instalación asistida por la herramienta smartstart, una vez que iniciamos el equipo con el smartstart y se hayan hecho las debidas configuraciones de hardware, podremos iniciar la instalación del OS, nos presentara con un asistente que solicitara entre otras cosas datos como nombres, claves de licencias y tamaños de particiones.
Una vez iniciada la instalación, se ejecuta utilizando un archivo de respuestas que adicional a la instalación con los parámetros deseados, instalara las urinarias y dto. era de HP, utilerias y drivers son esenciales para el mejor desempeño y estabilidad.
También se puede realizar una instalación nativa del OS, y correr posteriormente desde el smartstart la utileria Proliant Support Pack, misma que instalara todo lo necesario.
En ambos casos los drivers se instalan sin ningún problema, sin embargo, los agentes de monitoreo de Systems Insight Manager (SIM) necesitan ser configurados, podemos utilizar una configuracion default, pero debemos después reconfigurarlos para que las alertas y confianzas con el SIM nos permitan explotar las cualidades de administración de los Proliant.

En resumen la mejor forma de instalar un Proliant por el método manual es:

-iniciar con smartstart
-lanzar la instalación asistida
-verificar la configuracion de los agentes del SIM

Para ver el estado del servidor mediante los agentes utilizamos la siguiente dirección: https://hostname:2381

También se pueden crear scripts de instalación masiva con el Proliant scripting toolkit pero eso lo veremos mas adelante

Hasta la próxima

Configurar la SMART ARRAY CONTROLLER (2da Parte)

Existen dos utilerías para configurar la SMART ARRAY, la ORCA (Option ROM Configuration for Arrays) y la más poderosa ACU (Array Configuration Utility)

ORCA es un firmware interconstruido en la propia tarjeta que puede ser accedido unicamente durante la POST del sistema, al presentarse el mensaje apropiado, habra de presionarse F8 para acceder a la utilería. ahi nos permitira crear discos logicos y arreglos.
Desde el punto de vista de la ORCA, un arreglo es igual a un disco logico, asi que mientras estamos configurado un arreglo, estaremos configurando un disco logico, por ejemplo, un RAID 1.

Una de las funciones que saltan a la vista de la ORCA, es la facilidad de realizar un arreglo, asi por ejemplo, al hacer boot por primera vez, la ORCA detectara que los discos no forman un arreglo y nos sugerira crear uno de acuerdo a las recomendaciones, por ejemplo, si tenemos solo 2 discos, nos recomendara formar un RAID 1, si tuvieramos 3, recomendará un RAID 5, para aceptar la recomendación bastara con presionar F7 y listo, tenemos un arreglo funcional y se puede instalar el sistema operativo.

Aunque la ORCA es muy socorrida debido a su facilidad de uso, la ACU nos conviene de vez en cuando, podemos acceder a ella desde un Smartstart (CD de instalacion de HP) o desde el propio sistema operativo si la instalamos.
Basta con iniciar el sistema con el Smartstart y lograremos entrar a su menu de opciones, hay que ir a la pestaña de configuracion para poder lanzar la ACU, desde aqui no solo podremos crear arreglos, podemos crearlos con las siguientes libertades:

• Crear mas de un disco logico por arreglo

Ejemplo, ¿si tenemos 4 discos de 300GB, que arreglo podemos formar?

• podemos formar 2 RAID 1
• podemos formar 1 RAID 5
• o mejor aun, podemos formar 1 RAID 1 y 3 RAID 5

esta ultima opcion es más interesante, por lo que profundizaremos

1. Formemos un arreglo "Array A" con 4 discos de 300GB
2. Desde la vista logica creamos el primer disco logico y asignamos un nivel RAID 1, pero no asignamos toda la capacidad (600GB) sino unicamente la necesaria para el sistema operativo, digamos, 60 GB
3. Ya tenemos el primer disco logico y espacio de sobra, asi que creamos un segundo disco logico, esta vez seleccionamos RAID 5, y tecleamos una capacidad suficiente para alguna aplicacion o base de datos, por ejemplo 300 GB
4. Repetimos el paso 3 y creamos otro disco de 150 GB, para archivos varios
5. si queremos podemos formar otro RAID 1, digamos, 100 GB

Esto es mas facil de entender si vemos a los discos como cuadros de dos dimensiones de donde tomamos "rebanadas" para formar diversos discos logicos, asi todos los discos logicos utilizan todos lo discos fisicos y obtenemos la maxima flexibilidad de nuestro subsistema de discos.

Lo siguiente a realizar es, si contamos con memoria cache con proteccion por bateria o flash en nuestra smart, es establecer el parametros de cache, que dependiendo del tipo de aplicacion puede que queramos mover. La cache la podemos establecer en:

• 100% Read
• 75% Read, 25% Write
• 50% Read, 50% Write
• 25% Read, 75% Write
• 100% Write

Es necesario recordar que si no tenemos cache con proteccion por bateria o flash, no podremo activar la cache de escritura, ya que por proteccion, la smart requiere que ante una falla de energia, los datos en cache no se pierdan, debido a que la smart utiliza una politica de cache Write-Back (escribe el dato en segundo plano una vez confirmada la transaccion).

Todas las operaciones de arreglos son destructivas, es decir, si creamos un nuevo arreglo, la informacion anterior se pierde, por eso hay que tener cuidado, pero ¿y si teniendo datos en produccion, me conviene o simplemente quiero reacomodar mis arreglos?

Existe en las controladoras smart la opcion de migrar el nivel de raid, es necesario, contar con los discos suficientes para el nuevo tipo de raid, no tener ningun disco alarmado y utilizar la ACU.

Para expandir un disco logico se hace lo siguiente:

1. instalar discos fisicos adicionales si no hay espacio libre en el arreglo
2. desde la ACU, seleccionar el arreglo y agregar estos discos fisicos
3. seleccionar el disco logico y darle click en expandir (revisar el minimo de parches y version de sistema operativo para validar si soporta expansiones en linea de discos)
4. una vez expandido el disco logico, desde el sistema operativo constatar que es posible ver el espacio adicional
5. expandir las particiones, en el caso de Windows, la utileria DiskPart lo hace en linea y con muy poco esfuerzo

En resumen, la smart array cambia una PC con mucho poder (PC con anabolicos) en un verdadero servidor.

Para mas detalles favor de contactarme.

Configurar la SMART ARRAY CONTROLLER

La controladora de discos SMART ARRAY es probablemente la mejor y la que más valor agrega a un servidor Proliant, debido a que el resto de hardware (salvo la iLO) es estandar, los procesadores, memorias, discos etc.

La Smart Array provee las siguientes funciones básicas:

• permite crear Arreglos de hardware (independientes al Sistema Operativo)
• permite crear Discos Logicos
• realiza la reparacion automatica de un arreglo o disco logico bajo las condiciones establecidas por diseño

Arreglos de discos

Arreglo: Le llamamos arreglo a la agrupacion de dos o mas discos conectados a una misma controladora de tal forma que se administren como una sola entidad. Esto es, que desde la perspectiva de la controladora, podamos tener una vista lógica distinta a la vista física. Ejemplo, si fisicamente tenemos 5 discos duros conectados a la Smart Array, desde la vista logica, podriamos tener un (1) solo conjuntos de discos llamado "Array A", o bien, pudieramos tener dos (2) conjuntos llamados "Array A" y "Array B"

A este nivel aun no podemos hablar de niveles de RAID, solamente de la agrupacion de los discos.

Propiedades de un "Array":

• Contiene un numero de discos exclusivos (por ejemplo, 3 discos de 300 GB)
• Contiene discos de refaccion (Spare) no necesariamente exclusivos
• Todos los discos en un mismo Array preferentemente deben ser iguales (en caso de que no, se puede perder eficiencia, sea en rendimiento o en capacidad

Discos Lógicos: Dentro de un Array, podemos crear discos lógicos, que son asignaciones de espacio de nuestro array, para crear un Disco Logico debemos conocer los niveles de RAID.

Niveles de RAID

La Smart Array puede manejar los siguientes niveles de RAID:

• RAID 0 - Requiere cuando menos un disco duro y permite utilizar el 100% del espacio, matematicamente podemos definirlo como una suma (+) es decir, si tenemos por ejemplo 2 discos de 300GB, con un RAID 0 podemos utilizar 600GB, tiene la desventaja de que ante la falla de cualquiera de los discos el disco logico falla y perdemos datos. NO se recomienda su uso en Produccion.
• RAID 1 - Requiere cuando menos 2 discos duros, preferentemente iguales, esta configuracion utiliza uno de los discos para copiar o "espejear" toda la informacion del primer disco al segundo, de tal forma que, ganamos rendimiento de lectura (hay 2 discos para proveer los datos) y tenemos un respaldo en caso de falla, se recomienda su uso en Produccion para datos de alto rendimiento unicamente, ya que como es facil deducir, el costo se multiplica por dos.
• RAID 5 - Requiere 3 discos al menos, este nivel es el mas interesante y el mas utilizado, ya que mientras suma las capacidades de varios discos, utiliza la capacidad de un disco para formar paridad, su formula matematica sería N+1. Aunque en realidad la paridad no se almacena en un disco unicamente, podemos hacer esta analogia para permitir calculos más sencillos. Se recomienda para produccion con alto rendimiento, pero no tanto como RAID 1, ya que el calculo de paridad hace que el desempeño caiga un poco, situacion que bajo ciertas condiciones pudiera ser negativa. La recomendacion por terminos de seguridad es no colocar en un RAID 5 más de 8 discos, ya que al incrementar mas discos tambien incrementa la probabilidad de fallas, y si en este caso, nos fallan dos discos simultaneamente, estaremos recuperando desde backup.
• RAID 6  o ADG - El Advanced Data Guarding es una implementacion de RAID 5 con doble paridad, esto permite soportar un mayor numero de discos en un arreglo, llegando hasta 56 la recomendacion, el principal beneficio es por supuesto, que puede tolerar la falla de dos discos simultaneamente, sin embargo, el costo viene en el rendimiento, ya que la SMART ARRAY tendrá que calcular doble paridad.

En el siguiente articulo:

• se puede meter mas de un disco logico por arreglo?
• se puede cambiar de tipo de arreglo, sin perder informacion?
• se puede sintonizar el rendimiento de un disco logico?
• se pueden combinar diferentes tipos de discos?
• y si se me acabo el espacio?
• limitantes
• y como demonios creo un arreglo?

Configurar RBSU

En un servidor Proliant, al comunmente llamado BIOS, se le conoce como ROM-Based Setup Utility (RBSU), en los días antiguos, los Proliant no tenian una utileria en el mismo sistema para realizar la configuración de hardware, esta utileria se corria desde el Smartstart o desde una particion EISA, en el disco duro, ahora ya contamos con el RBSU, se accede con la tecla F9 desde la POST, y permite configurar los para metros básicos de hardware, normalmente ya no es necesario configurar el hardware, ya que todo el plug and play, sin embargo, en ocasiones debemos seleccionar el orden de boot, y sobre todo, la controladora de boot.
Por lo general en una PC no tenemos mas que una controladora de boot, que es la tarjeta controladora del unico set de discos si no es que el unico disco duro, pero en un servidor, podemos tener más de una tarjeta SCSI, SAS, SATA o bien varias SMART ARRAY, es por eso que se debe elegir una controladora donde estara el dispositivo de boot.
Basta con entrar al RBSU y buscar en el menu, la opcion de configurar controladora de boot, una vez seleccionada la apropiada, nuestro servidor estará listo.

Otras opciones del RBSU:

• habilitar HT (Hyper Threading)
• habilitar Intel VT para virtualizacion de 64bits, muy util en VMWare
• Password de administrador
• ASR (Automatic Server Recovery) que permite que ante un Blue Screen el servidor se reinicie automaticamente

cometarios y aclaraciones aqui mismo o mi mail

Saludos

Actualizacion de Firmware y config de la ILO

La actualizacion de los firmwares, esos pequeños paquetes de codigo especificos para los elementos del servidor, es una tarea un tanto sencilla, se introduce el "Firmware Maintenance CD" y se deja correr, se recomienda actualizar a la version mas reciente y es muy importante no interrupir al equipo mientras se realiza dicha actividad, ya que podriamos dejar inutilizable algun componente, asi que paciencia, cuanto? lo que sea necesario, tipicamente no más de 30 minutos.
En caso de tener un problema, podemos utilizar el firware de respaldo que viene en los servidores, procedimiento:

1. Abrir el servidor y cambiar los interruptores 1, 5 y 6 a la posicion ON del dip switch de mantenimiento. 
2. Iniciar el servidor
3. Despues de oir un beep, cambiar los interruptores a OFF

Nota: siempre debe operarse el servidor con la tapa puesta, ademas de nuestra propia seguridad, el equipo se puede sobrecalentar y entonces si, lo habremos dañado.


procedimiento completo en http://h20000.www2.hp.com/bc/docs/support/SupportManual/c00300504/c00300504.pdf





Por otro lado tenemos la ILO.
La ILO es una tarjeta de administracion remota que nos conviene configurar, aun si no adquirimos la licencia de las funciones avanzadas, por lo general, cualquier ILO de un proliant tiene las siguientes funciones básicas:

• Inventario del servidor
• Estado general del sistema
• consola remota en modo texto
• boton remoto de encendido

como vemos, es una tarjeta muy util, incluso sin la licencia de funciones avanzadas, por lo que es bueno darle una direccion IP y conectarla a la red, con un puerto a 100MBps será suficiente

para configurar la direccion IP, es necesario primero hacerlo desde la POST, al iniciar el servidor hay que esperar a que se presente el menu de la ILO (Integrated Lights Out) y presionar F8, ahi nos permite configurar varias opciones, la mas fundamental el claro el password (el default viene en una etiqueta pegada al equipo) y el direccionamiento de red