martes, 22 de septiembre de 2015

Vmware para principiantes: Redes Virtuales en vSphere

Vamos a ver una breve explicación de las definiciones de redes que se deben hacer a nivel vSphere. Primero, hay dos tipos de redes, switches virtuales estándar y switches virtuales distribuidos.
Los estándares proporcionan Red a los host físicos similar a como lo haría un switch común. Cada máquina virtual tendrá un puerto en este switch virtual para poder salir al exterior. cada adaptador virtual es llamado vNIC. Cada una de ellas va a tener una MAC y va a responder exactamente igual que si fuera física.

En un mismo Host ESXi puede crearse varios switches virtuales, estos pueden ser administrativos o para tráfico de las virtuales. A su vez, cada switch virtual posee grupo de puertos, este concepto es propio del ambiente virtual en donde por ejemplo podríamos agrupar determinada segmentación o política de red para un grupo de máquinas virtuales específicas.
Los administrativos pueden ser utilizados para gestión del Host, para tráfico de VMotion, Fault Tolerance y otros como por ejemplo, podríamos crear uno para Replicación de datos utilizando vSphere Replication (esta opción es necesaria para que el Host pueda tener otro default gateway). Tener las redes separadas, al igual que el ambiente físico, contribuye a tener más seguridad y separación de tráfico. Por ejemplo, el tráfico de iSCSI o Vmotion no está codificado por lo cual es una muy buena práctica tener ese tráfico en una red aparte.
Para tener más ancho de banda para todas las virtuales es necesario conectar más conectores físicos al switch virtual, placas físicas o también llamados uplinks. Cuanto más tengamos más ancho de banda disponible vamos a tener. 
Ustedes podrían instalar un Host ESXi en servidores standalone o utilizar blades. Los servidores blades pueden obtener un mayor ancho de banda de red desde el cajón donde estén almacenados. 

Los switches distribuidos nos permiten tener una sola configuración para varios Hosts ESXi. En vez de configurar cada uno por separado tendremos una sola ubicación y configuraciones consistentes. Para utilizar vswitches distribuidos es necesario por lo menos tener una licencia Enterprise +. Estos no van a poder ser administrados si el vCenter no esta online, si bien los host conservarán sus conexiones estas no podrán ser modificadas. Se pueden hacer backups y rollback de configuraciones muy fácilmente al igual que el ambiente físico. Ya posee filtrado de tráfico, LACP y varias herramientas más del ambiente físico pero de switches de alta gama, con lo cual, no quedan dudas de la potencia y las posibilidades que esta herramienta nos puede brindar.


Los Switches Distribuidos guardan mucha información en la base de datos del vCenter con lo cual al moverse una máquina virtual de un host a otro esta puede conservar todas sus estadísticas más allá de que este saliendo por otro puerto físico.


Si tuviésemos un ambiente con 5 hosts ESXi ya configurados dentro del mismo Cluster en donde todos deberían tener una consistencia en la cantidad de vlans que se ven, en la cantidad de grupo de puertos.... y quisiéramos cambiar algo, deberíamos hacerlo en los 5 hosts por separado replicando la operatoria en cada caso. Otra desventaja es que al migrar una máquina con VMotion el estado de red de esa máquina se reestablece, con lo cual perdemos la historia y la posibilidad de realizar un troubleshooting apropiado en caso de tener algún inconveniente. 
Los switches distribuidos simplifican la administración, permiten estadísticas y políticas.
Con un switch distribuido podríamos tener un mayor alcance de segmentación utilizando Private Vlans donde por ejemplo, podríamos hacer que las máquinas entre si, dentro de una misma vlan no puedan mantener conexiones. Al igual que si estuviesen en vlans separadas pero sin agotar las vlans disponibles.





domingo, 28 de julio de 2013

VCenter Log Insight con vCops

Log Insight es una nueva herramienta de VMware recientemente liberada de forma oficial. Es una gran herramienta de análisis de Log a alto nivel. Es uno de los sistemas de monitoreo y análisis de 3ra genración la cual trabaja con datos estadisticos. Recolecta logs desde el vCenter y desde los host esxi. Funciona como Syslog. Arma una gran base de datos con todos esos logs y se pueden logran muy buenos Dashboard de información de performance, errores, seguridad, alarmas, etc. Una herramienta muy parecidad con la cual he trabajado es Splunk, esactamente la misma forma de mostrar la información y de generar un lenguaje para las queries. El lincensamiento, sin embargo, vMware lo plantea distinto a Splunk. Splunk te da una licencia gratis en principio y que despues se va pagando por cantidad de logs recolectados. VMware plantea una licencia por máquina virtual al igual que hace con vCops.
Les dejo un video de VMwareTv en donde dan una breve introducción.
https://www.youtube.com/watch?v=RP-5A2ztShs&feature=youtube_gdata_player