Cómo crear una nube privada – Parte 1: Configuración

¿Puedo ofrecer TI como un servicio?

La virtualización ofrece muchos beneficios; es el cambio tecnológico en nuestra industria que apuntala la onda de la Computación en la nube. Con la Virtualización, usted puede reducir el número de servidores físicos que posee y mantiene, reducir los costos de energía, incluso implementar soluciones de alta disponibilidad que usted creyó se encontraban más allá de sus presupuestos. Entonces, usted voltea hacia Windows Azure, y ve la posibilidad de suministrar instancias de aplicación desde un portal Web. Escale hacia arriba y hacia abajo conforme lo requiera la demanda y sólo pague por lo que consume. Entonces tal vez le pase por la mente que sería grandioso ofrecer el modelo de Windows Azure dentro de su empresa en su propia infraestructura. ¿Tiene que elegir uno u otro o puede ofrecer TI como un servicio internamente como Windows Azure?

La respuesta es sí, y esto no se debe al anuncio de la aplicación Windows Azure. Además de la aplicación, usted puede ofrecer TI como un servicio utilizando Windows Server y System Center hoy. Así que ¿cómo hace usted eso? Le explicaré en estas dos publicaciones cómo hacerlo.

¿Qué necesito?

En el caso de una Nube privada o Nube de cliente, como quiera llamarle, tener una oferta efectiva de TI como un servicio requiere algunos elementos clave.

· En primer lugar usted necesita una herramienta de administración que le permita monitorear los servidores que ofrecen los servicios de virtualización. La herramienta también debe permitirle mover con facilidad los servicios por las máquinas, e idealmente ofrecerle instrucciones sobre qué acciones se deben emprender en caso de que los recursos se utilicen en exceso.

· En segundo lugar, necesita una herramienta que permita que las Unidades de negocio de su empresa sean autosuficientes al suministrar y administrar sus servicios, y al mismo tiempo le ofrezcan un método para calcular los costos de recargo.

Windows Server 2008 R2 no ofrece todo esto al instante. Cuenta con diversas características de administración que necesitará, pero para la solución completa usted necesita agregar:-

· System Center Virtual Machine Manager 2008 R2 (SCVMM)

· System Center Virtual Machine Manager Self Service Portal 2.0 (SSP)

Estos dos productos de System Center ofrecen las capacidades de administración, monitoreo y autoservicio necesarias para ejecutar una operación de TI como un servicio.

¿Qué hacen?

SCVMM proporciona la funcionalidad de administración central. Al permitirle ir más allá de la consola de administración Hyper-V en R2, usted puede agrupar servidores en grupos de anfitriones y monitorear más de un anfitrión a la vez. La colocación inteligente integrada en SCVMM le ayuda a tomar las mejores decisiones acerca de dónde deben ir las máquinas virtuales (VMs). SCVMM también ofrece un servicio de biblioteca donde usted puede conservar imágenes de plantillas, imágenes de ISO y secuencias de comandos que se pueden implementar fácilmente para satisfacer diferentes requisitos. Por último, la Optimización de recursos de rendimiento (PRO) le ofrece la capacidad de monitorear y corregir problemas para VMs. PRO permite que el administrador configure información que se puede mostrar cuando se alcanzan ciertos umbrales. Estos “Consejos” pueden, por ejemplo, mostrar un mensaje que dice: “Agregar otro servidor Web para ordenar el rastreo de la granja Web”.

SSP ofrece la funcionalidad de autoservicio. A un nivel alto, una vez que lo habilite y configure el Administrador de TI, SSP permite que las Unidades de negocio administradas administren sus propios equipos administrativos para solicitar recursos, iniciar o detener VMs y sean completamente autosuficientes en la administración de sus recursos. En el sistema secundario, el Administrador de TI puede establecer los costos de recargo tanto para los recursos reservados como para los recursos asignados.

Armados con estos productos podemos construir nuestra Nube privada. Para probar esto, los tres productos se pueden descargar desde microsoft.com bajo el programa de evaluación. Sin embargo, utilicé mi suscripción a TechNet para acceder a un software de versión completa y basar estas publicaciones en mis pruebas. El software que se requiere para construir esta prueba está disponible en todos los modelos de suscripción.

¿Dónde comenzar?

Existen requisitos para que la instalación funcione. En primer lugar, existen roles y características adicionales que es necesario instalar en Windows Server 2008 R2. Éstos están impulsados principalmente por SCVMM. De manera que para instalar SCVMM, Windows Server debe contar con:

· Hyper-V. El Asistente para configuración de SCVMM agrega automáticamente este rol, el cual funcionará siempre y cuando la máquina que se utiliza soporte la virtualización.

· Administración remota de Windows (WinRM). Para que la instalación de SCVMM funcione, el servicio debe estar instalado y en un estado que no sea deshabilitado ni detenido.

· Internet Information Services (IIS) 7.0 Usted debe agregar el rol Servidor Web (IIS) y posteriormente instalar los siguientes servicios del rol de servidor:

o Compatibilidad de la metabase de IIS 6

o Compatibilidad de WMI de IIS 6

o Contenido estático

o Documento predeterminado

o Exploración de directorios

o Errores HTTP

o ASP.NET

o Extensibilidad de .NET

o Extensiones de ISAPI

o Filtros de ISAPI

o Filtrado de solicitudes

Además de éstas, el SSP también requiere la instalación de algunas características adicionales:

· Microsoft Message Queuing (MSMQ).

· Windows PowerShell 2.0. Este requisito suplanta la versión 1.0 que requiere SCVMM.

· Microsoft .NET Framework 3.5 SP1 R2 contiene 3.5.1, de manera que si se instala entonces usted cumplió este requisito.

El requisito final tanto para SCVMM como para SSP es una base de datos. Cuando se instala de forma independiente, SCVMM puede utilizar la edición SQL, la cual se instalará automáticamente si usted no le proporciona una alternativa. Sin embargo, SSP requiere las ediciones Standard o Enterprise de SQL Server 2008 o superior.

El otro requisito para las soluciones es Active Directory. Tanto SCVMM como SSP funcionan mejor en un entorno de dominio. A medida que avancemos a través de SSP, quedará claro por qué esto es así.

En mi entorno de prueba, combiné y correlacioné. El sistema operativo base es R2 edición Enterprise, el servidor de base de datos es SQL Server 2008 R2 edición Standard. En este punto usted posiblemente considere instalar la versión en desarrollo de Service Pack 1 para Windows Server 2008 R2 para aprovechar la característica Memoria dinámica. Ésta es una característica sumamente útil para maximizar el uso de memorias de los anfitriones Hyper-V; la advertencia aquí es que la documentación de SSP aún no tiene ninguna recomendación sobre cómo interactúa esta característica con el proceso de Recargo. No instalé la versión en desarrollo de SP1 por esa misma razón, pero lo invito a que la evalúe para su uso potencial en los anfitriones de producción de Hyper-V.

¡Temas sobre la instalación!

Ahora tenemos nuestra lista de compras de artículos qué instalar en nuestra prueba de la Nube privada y el orden de instalación es:

1. Instale Windows Server 2008 R2.

2. Agregue los roles Hyper-V e IIS 7.0 con los requisitos de IIS.

3. Agregue las características adicionales, MSMQ.

4. Instale los Servicios de dominio de Active Directory (AD DS).

5. Instale SQL Server. Su elección de 2008 o 2008 R2, ediciones Standard o Enterprise.

6. Verifique las actualizaciones

7. Instale el Servidor de SCVMM

8. Instale la Consola del administrador de SCVMM.

9. Verifique las actualizaciones

10. Componente del servidor de VMMSSP

11. Componente del sitio Web de VMMSSP

clip_image002Utilicé la configuración predeterminada cuando instalé los productos base y sólo varié las configuraciones predeterminadas cuando había algún requisito específico, como con IIS 7.0. Tuve que ejecutar la instalación de SCVMM dos veces en mi entorno. Esto se debe a que la configuración recomendada para SCVMM/SSP es por lo menos una configuración de tres servidores con un mínimo de Servidor de VMM, Consola de administrador y Base de datos de SQL en diferentes máquinas. En mi entorno de prueba, sólo utilicé una máquina al comienzo.

Por lo general, un servidor VMM es todo lo que se necesita, es el concentrador del sistema y por lo general se deja solo. Si usted escala el entorno, necesitará instalar otro servidor VMM, pero estamos hablando de cuando usted tiene más de 400 anfitriones. La consola de Administrador es como la mayoría de las consolas de administrador para los productos de servidor, usted la instala en la máquina que se utiliza principalmente para administrar su entorno, así que es muy probable que no tenga que hacer eso desde el Servidor de VMM.

clip_image004¡El punto interesante!
El componente interesante de todo esto es SSP. Es el punto interesante porque se trata de una combinación de software y procesos. Usted instalará un portal Web para que otros lo utilicen, así que como parte de esto usted tiene que decidir cómo dividir sus unidades de negocio. Quiénes son los administradores de estas unidades y entonces decidir el modelo de carga que desea seguir. Estoy utilizando los diagramas de la guía “Inicio” para ilustrar los aspectos básicos; la documentación que se incluye con SSP es muy detallada.

La interacción de SSP es un flujo de trabajo, hay roles de usuario predefinidos en el SSP para ayudar a administrar el proceso. Hay tres; éstos son el Administrador de TI del Centro de datos (Admin del DCIT), el Administrador de TI de la Unidad de negocio (Admin de la BUIT), Operador avanzado y Usuario de la Unidad de negocio. A lo largo del proceso, el Administrador del DCIT es el encargado de aprobar todas las solicitudes. El Administrador de la BUIT sólo controla quién de su unidad puede contar con acceso y qué acceso. El Administrador del DCIT en primer lugar define un Administrador de la BUIT. Una vez definido, ese administrador posteriormente registra su BU para el acceso de portal. El Administrador del DCIT aprueba la solicitud y por lo tanto permite que el Administrador de la BUIT realice solicitudes de infraestructura. Una vez más, el Administrador del DCIT suministra la solicitud. Esto ahora permite que los Usuarios de la Unidad de negocio creen máquinas virtuales, de nuevo utilizando el portal y los formularios para administrar sus máquinas.

clip_image006Como se describió con anterioridad, las unidades de negocio pueden utilizar el portal de autoservicio para administrar sus propias infraestructuras mientras utilizan los recursos físicos de un centro de datos central.

En el contexto del portal de autoservicio, una infraestructura es una colección de servicios que necesita una unidad de negocio para un propósito específico. Por ejemplo, una unidad de negocio de recursos humanos puede crear una infraestructura denominada “Nómina” que contiene los servicios necesarios para ejecutar el sistema de nómina. Una unidad de negocio única puede administrar múltiples infraestructuras.

Una infraestructura debe contener por lo menos un servicio. El servicio coordina los recursos necesarios para una función específica o conjunto de funciones relacionadas. Estos recursos incluyen redes, dominios de Active Directory y unidades organizativas, usuarios que cuentan con acceso al servicio, capacidad de memoria y almacenamiento disponibles para las máquinas virtuales y ubicaciones de las plantillas de máquina virtual que se utilizarán en la creación de máquinas virtuales. El diagrama aquí muestra los detalles de dos infraestructuras que crean una unidad de negocio. Una con un servicio y rol de servicio, los otros dos servicios cada uno con dos roles de servicio.

Un servicio debe contener por lo menos un rol de servicio. Un rol de servicio es un grupo de máquinas virtuales que realizan una función única y comparten algunas configuraciones. En nuestro ejemplo, una aplicación Web, un administrador de la BUIT puede solicitar un rol de servicio de servidores Web virtuales con la carga equilibrada. La configuración equilibro de carga del rol de servicio aplica a cada máquina virtual miembro. El administrador de la BUIT puede solicitar nuevas máquinas virtuales para el rol de servicio cuando es apropiado.

Siguientes pasos

Esta publicación invirtió mucho tiempo en los aspectos básicos del SSP, lo cual es un componente clave para permitir que los usuarios fuera del Departamento de TI se vuelvan autosuficientes. En la siguiente publicación cubriré la configuración real de los componentes.