La licencia Enterprise Plus de vSphere incluye un nuevo tipo de switch, el Distributed Switch que aporta mejoras en calidad de servicio, seguridad, escalabilidad y explotación respecto al clásico Standard Switch de siempre.

Sin embargo esta licencia permite, también, utilizar (comprándolo adicionalmente) el primer switch virtual de Cisco, el Cisco Nexus 1000V, pero ¿Que ventajas aporta este switch respecto al Distributed Switch para que merezca la pena pagar un dinero extra?.

Como todo en la vida, para algunos será necesario y para otros no, pero hablemos brevemente de algunas de las características que lo diferencian del vDS :

En VI3 v3.5 se incorporaba NetFlow en modo experimental (y funcionaba muy bien), pero en vSphere ha desaparecido, si queremos registrar los flujos de información que pasan por nuestros switches virtuales, fundamental para análisis de comportamiento de las aplicaciones y para detectar flujos sospechosos, hemos de utilizar Cisco Nexus1000V.

Si necesitas enviar los logs de los switches virtuales para correlacionarlos con los del resto de los switches físicos, Cisco Nexus 1000V te lo proporciona.

Cisco Nexus 1000V soporta ACLs utilizando direcciones MAC o IP y se aplican a nivel de puerto, dicho de forma rápida tenemos un firewall en cada puerto y se mueve con la VM al cambiar de ESX, es una buena ayuda en lo que a seguridad se refiere.

Otras medidas de seguridad son DHCP snooping y IP Source Guard que mitigan ataques man-in-the-middle o Dynamic ARP Inspection que nos protege de ataques ARP spoofing.

Además puede trabajar en combinación con VMware vShield Zones, blindando nuestra infraestructura y facilitando la administración de la seguridad con herramientas gráficas.

Nos aporta diversos mecanismos de QoS : Mecanismos de clasificación de tráfico por diversos criterios, técnicas de marcado de tráfico y políticas de QoS. Todo ello utilizando los comandos Cisco IOS y llegando a garantizar un ancho de banda a un tráficos determinado !!!!

Y los entusiastas de Cisco están de suerte, se configura mediante Cisco CLI y con los comandos que ya conoce y muchos mas.

Como vemos la seguridad, las redes y los sistemas, ya no son especialidades diferentes, están naciendo los especialistas en DataCenter … ¿te apuntas?

Hola, que tal, como estáis?

Aquí estamos como cada semana hablando sobre temas del ecosistema de la virtualización, específicamente en entorno VMware.

Hoy vamos a ver una pequeña herramienta que nos puede facilitar mucho el trabajo. En un entorno donde hay proliferación de VMs y tenemos definidos “Resource Pools” si deseamos que éstos estén bien configurados y al día deberemos ir revisándolos de forma periódica calculando las reservas de los recursos.

Eric Sloof ha desarrollado un script llamado DRPC (Dynamic Resource Pool Calculator) que nos permite hacer esta tarea administrativa de forma fácil.

Podemos obtener el script aquí, deberemos instalar en la maquina que vamos a usar VMware vSphere PowerCLI y los que no nos gusta trabajar con powershell, nos instalamos PowerGUI y todos contentos, que con la que cae, no es poco.

Cargamos el script en el PowerGUI y tenemos una pantalla como esta

Ejecutamos con F5 o bien con el “Play”. La siguiente ventana nos preguntará por nombre o ip de nuestro vCenter o ESX

Browse, incluimos la ip y le decimos “OK”

Nos pedirá credenciales para acceder al vCenter o al ESX, logico…

Y aquí nos enseña los Resource Pool que tenemos establecidos en nuestro entorno….

Si efectuamos click sobre el Resource Pool que queremos revisar, tras funcionar la barra de trabajo nos indicará los valores que tenemos establecidos en estos momentos para reservas de memoria y cpu para este elemento (Old) y los valores que nos plantea que modifiquemos. En este caso, dado que he movido máquinas la diferencia es importante

No hay más secreto, si hacemos click, nos actualizará directamente el Resource Pool sin que tengamos que tocar para nada el vCenter. Si no deseamos actualizar, pues pulsamos Exit y listos.

Espero que os sea de provecho.

Hasta la semana que viene.

Es para mí un placer anunciar, que el Blog de Virtualización en Español, cuenta desde hoy con un nuevo colaborador y especialista del mundo de la Virtualización de Servidores, seguridad y Cloud Computing.

Florián Murillo es CTO y socio fundador de cloud-consulting.es, consultora especializada en cloud computing y DataCenter, con mas de 25 años asesorando empresas de todos los tamaños y con amplia experiencia en Seguridad, Virtualización VMware (VCP4 y VCI) y Networking de Cisco (CCNP, CCDP y CCSP). Actualmente Florián Murillo se dedica a ayudar a desarrollar negocios y proyectos en la nube a integradores, consultoras y proveedores de servicio.

Cada Viernes, Florián Murillo compartirá contigo, mi querido y apreciado lector, la noticia mas importante acaecida en el mundo de la virtualización, lo último en seguridad o las últimas novedades del Cloud Computing ,

Muchas gracias Florián por tu mas que desinteresada colaboración con el blog y espero y deseo que tengas mucha suerte con nuestros cientos de miles de queridos y apreciados lectores.

Queridos lectores del blog de virtualización en español. Para los que también quieran saber como configurar Jumbo frames en XenServer voy a explicar como hacerlo.

1.- Entramos por ssh a nuestro servidor XenServer.

2.- Buscamos la interfaz física a la que queremos aplicar el cambio:

xe pif-list

3.- Una vez encontrada, comprobamos su configuración:

xe pif-param-list uuid=”uuid de la interfaz de red física”

La informacion obtenida es mas o menos esta:

device ( RO): eth1
MAC ( RO): 00:23:7d:ee:f2:c0
physical ( RO): true
currently-attached ( RO): false
MTU ( RO): 1500
VLAN ( RO): -1
bond-master-of ( RO):
bond-slave-of ( RO): ba4a8cd5-3708-081b-c496-0967ab2bfce7
management ( RO): false
network-uuid ( RO): e4bbd54b-8236-fb25-98f5-60fd5c56b3f6
network-name-label ( RO): Pool-wide network associated with eth1
host-uuid ( RO): 9e7b7330-8776-4ec1-9f9e-0f1d55898e83
host-name-label ( RO):
IP-configuration-mode ( RO): None
IP ( RO):
netmask ( RO):
gateway ( RO):
DNS ( RO):
io_read_kbs ( RO): 0.000
io_write_kbs ( RO): 0.000
carrier ( RO): true
vendor-id ( RO): 14e4
vendor-name ( RO): Broadcom Corporation
device-id ( RO): 164c
device-name ( RO): NetXtreme II BCM5708 Gigabit Ethernet
speed ( RO): 1000 Mbit/s
duplex ( RO): full
disallow-unplug ( RW): false
pci-bus-path ( RO): 0000:05:00.0
other-config (MRW):

4.- Configuramos MTU 9000 sobre la interfaz física:

xe pif-para-set uuid=”uuid de la interfaz física” other-config:mtu=9000

5.- Volvemos a comprobar y vemos que se han aplicado los cambios:

xe pif-param-list uuid=”uuid de la interfaz de red física”

Y la información obtenida es más o menos esta:

device ( RO): eth1
MAC ( RO): 00:23:7d:ee:f2:c0
physical ( RO): true
currently-attached ( RO): false
MTU ( RO): 9000
VLAN ( RO): -1
bond-master-of ( RO):
bond-slave-of ( RO): ba4a8cd5-3708-081b-c496-0967ab2bfce7
management ( RO): false
network-uuid ( RO): e4bbd54b-8236-fb25-98f5-60fd5c56b3f6
network-name-label ( RO): Pool-wide network associated with eth1
host-uuid ( RO): 9e7b7330-8776-4ec1-9f9e-0f1d55898e83
host-name-label ( RO):
IP-configuration-mode ( RO): None
IP ( RO):
netmask ( RO):
gateway ( RO):
DNS ( RO):
io_read_kbs ( RO): 0.000
io_write_kbs ( RO): 0.000
carrier ( RO): true
vendor-id ( RO): 14e4
vendor-name ( RO): Broadcom Corporation
device-id ( RO): 164c
device-name ( RO): NetXtreme II BCM5708 Gigabit Ethernet
speed ( RO): 1000 Mbit/s
duplex ( RO): full
disallow-unplug ( RW): false
pci-bus-path ( RO): 0000:05:00.0
other-config (MRW): mtu: 9000;

Una vez configuradas Jumbo Frames sobre las interfaces físicas podremos hacerlo sobre las interfaces virtuales, la manera de hacerlo es muy parecida. Sería sustituir el comando pif por vif. Quedando de la siguiente manera:

1.- Buscamos la interfaz virtual:

xe vif-list

2.- Vemos sus características y parámetros:

xe vif-param-list uuid=”uuid de la interfaz de red virtual”

3.- Configuramos mtu 9000:

xe vif-para-set uuid=”uuid de la interfaz virtual” other-config:mtu=9000

4.- Comprobamos cambios:

xe vif-param-list uuid=”uuid de la interfaz de red virtual”

Esto es todo, a partir de ahora ya sabemos como poder hacerlo en VMWare y XenServer. Espero que os sea de utilidad.

Un saludo,

Adolfo.

Hola a todos de nuevo soy Miguel angel Alonso y como cada Martes estoy aquí para contaros algo nuevo, y como lo prometido es deuda aquí vengo con el primero de los capítulos que ya explique en el POST de la semana pasada.

En este documento veremos la instalación de su nuevo broker y servidor de conexiones, VMware View Connection Server, este será el servidor encargado de administrar las conexiones y los escritorios virtuales o físicos.

En este documento veremos la instalación para el primer servidor Connection Server, aunque posteriormente podamos disponer de más servidores para disponer de un entorno de alta disponibilidad o aislar un Connection Server en la DMZ para asegurar las conexiones externas.

Este es el esquema de los componentes de VMware View separados y estos son los requisitos de VMware View Connection Server:

• Pentium IV 2.0 Ghz CPU o superior (recomendado dual CPU)
• 2 GB RAM o superior (3 GB recomendado)
• Una o más 10/100 Mbps NIC (1000 Mbps/1Gbps recomendado)

Sistemas operativos soportados:

• Windows Server 2003 R2 Standard Edition SP2
• Windows Server 2003 Standard Edition SP2
• Windows Server 2003 R2 Enterprise Edition SP2
• Windows Server 2003 R2 Enterprise Edition SP2

Nota: VMware View Connection Server no está soportado en entorno Terminal Server. Así cómo ser miembro de un Directorio Activo (Windows 2000 o Windows 2003).

Instalación de VMware View Connection Server

Nos descargamos VMware View de la web oficial de VMware, podremos disfrutar de un periodo de prueba de 60 días si no tenemos una licencia válida. Ejecutamos la instalación, sencilla ya que es un asistente, “Next”,

Aceptamos el acuerdo de licencia “I accept the terms in the license agreement” & “Next”,

VMware View Connection Server Winzard

Seleccionamos la ruta de instalación, por defecto “%ProgramFiles%VMwareVMware ViewServer”, “Next”,

Al ser mi primer servidor Connection Server, especificaremos la opción “Standard”, posteriormente agregaremos otro servidor al grupo o instalaremos otro para asegurar las conexiones externas. “Next”,

Aceptamos la licencia de ADAM (Microsoft Active Directory Application Mode), “I accept the terms in the license agreement” & “Next”,

Bueno, pulsamos “Install” para comenzar inmediatamente con la instalación,

Tras varios minutos ya dispondremos de VMware View Connection Server Instalado. “Finish”,

Abrimos la consola de gestión, un navegador a https://VMwareViewConnectionServer/admin, nos logueamos con el administrador.

Y configuramos dos opciones cómo mínimo para poder usar VMware View 4, la licencia y el servidor de VMware vCenter. Para configurar la licencia, nos vamos a “Configuration” > “Product Licensing and Usage”; pulsamos en “Edit License…” para introducir la licencia de uso, sea válida o de demo.

“OK”,

Nos indica esta licencia para qué es válida, si disponemos de Composer o de escritorios Offline. Desde aquí también podremos ver el uso actual, el número de sesiones activas con escritorios normales, basados en una imágen u Offline.

Deberemos configurar además el servidor VMware vCenter, para ello, vamos a “Servers” y en VirtualCenter Servers pulsamos en “Add…”,

Introducimos el nombre completo del servidor, unos credenciales con permisos administrativos y le indicamos un nombre, así como habilitaremos una conexión segura a él usando el puerto 443 (Connect using SSL).

Por ahora no entraremos en la posibilidad de usar VMware View Composer, ya que esto lo trataremos en un documento futuro. Podremos configurar el número máximo de aprovisionamientos simultáneos así cómo el número máximo de encendidos simultáneos, “OK”

Listo. Aquí será donde posteriormente daremos de alta al servidor que esté en la DMZ (Security Server) o gestionar los servidores VMware View Connection Servers,

En “Configuration” > “Registered Desktop Sources” podremos ver el total de escritorios disponibles y si son de Terminal Services.

En “Configuration” > “Administrators” veremos los administradores de VMware View 4.

En “Configuration” > “Global Settings” configurar si requerimos usar SSL para las conexiones de los clientes (Use SSL for client connections), tiempos de timeout (Session timeout), si los usuarios deben volver a autenticarse tras una interrupcón de la VPN (Reauthenticate Secure VPN connections after network interruption), Message security mode, cifra los mensajes JMS (Java Message Service) entre los componentes de VMware View.

Con “Pre-login message” mostrará un mensaje antes/después de la autenticación. Cuando a los usuarios se les debe desconectar de una forma forzada y queremos que tengan un mensaje, esto se configurará en “Display warning before forced logoff”.

En la parte de “Events” pues eso, tendremos los eventos del sistema VMware View, todo lo que sucede.

En “Desktops and Pools” será donde demos de alta los escritorios, tanto crearlos, cómo añadir orígenes, ver sesiones activas de los usuarios, sesiones offline, o configuración de ciertas políticas.

A la hora de crear un nuevo escritorio tendremos estas posibilidades:

• Individual Desktop: Crearemos un sólo escritorio.
• Automated Desktop Pool: Crearemos un pool de escritorios (varios) de forma automatizada a partir de una imagen a los usuarios, pudiendo ser persistentes o no persistentes. Se soporta VMware Full Clone y VMware Linked Clones.
• Manual Desktop Pool: Sin aprovisionamiento automático, pudiendo ser persistentes o no persistentes.
• Microsoft Terminal Services Desktop Pool: Publicando escritorios de servidores Terminal Server de Microsoft.

Y finalmente, en “Users and Groups” veremos los grupos que tienen acceso a los escritorios previamente definidos, así como si están actualmente logueados.

Bueno aquí me despido de vosotros por el momento hasta el próximo martes en un nuevo capítulo que será el 2º y en el que veremos cómo instalar y configurar de Vmware View 4 Connection Server Replica.

Gracias como siempre a Jose María Gonzalez, mis compañeros del BLOG, a Xavisan y Cristiansan de CTXDOM y a todos nuestros lectores sin los cuales nada de esto sería posible.

La semana pasada te mostre como activar y configurar Jumbo Frames en un switch virtual.

En este otro episodio te mostrare a configurar Jumbo Frames en una máquina virtual Windows 2003 con el driver virtual vmxnet para una tarjeta a un Gigabit.

De esta forma tendrás Jumbo Frames configurado en todos los compoenens de tu entorno Virtual. No olvides de asegurarte que el switch físico en el que conectamos la tarjeta de red física de tu red iSCSI tiene también activado el soporte Jumbo Frames.

En caso de que tu switch físico no tenga soporte Jumbo Frames, es aconsejable no configurar Jumbo Frames en nuestro servidor VMware ni máquina virtual por razones obvias.

Tanto en la versión anterior de VMware, VMware ESX 3.x, como en la ultima versión, VMware vSphere ESX 4.x, el servidor web Access está apagado por defecto.

El servidor vCenter y VMware vSphere ESX 4.x incluyen un servidor Web (Web Access) – en concreto es una versión “rebajada” de servidor web Apache Tomcat. Sin embargo, la versión thin del hypervisor de VMware, VMware ESXi, no incluye esta funcionalidad.

Si recibes el error “503 Service Unavailable” cuando intentas conectarte al servidor Web, tanto del servidor vCenter como del servidor VMware ESX, es porque el servicio Web Access no está arrancado (por defecto).

Tip: Para arrancar el servicio Web Access en el servidor VMware vSphere ESX 4.x, bájate al Service Console y ejecuta el siguiente comando: service vmware-webAccess start.

Para arrancar el servicio Web Access en el servidor de vCenter, arranca el servicio correspondiente en la pestaña services de tu servidor Windows.

Hola que tal? Como estáis?

Estáis buscando como mantener una Base de Datos de vuestra infraestructura con atributos definidos por vosotros mismos? . Atributos como que antivirus tenemos instalado o a que hora tenemos establecido el backup? vScout puede ser la solución.

Además de inventariar vuestra infraestructura dinámicamente y “on line” (importante) vScout permite que definas tus propios atributos.

Para ello nos vamos al menú “Configuration” y “Custom Attributes”

Botón Add y nos aparece la ventana para configurar el atributo y su descripción

Y aquí podemos ver los atributos definidos, a que hora tenemos programado el backup de esta VM, si tenemos instalado un Antivirus, cual, cual es el propósito de la VM y en que Resource Pool lo vamos a tener ubicado.

Una vez definido, tan sólo tendremos que ir a la vm y hacer click sobre “Apply Custom Attributes”

Y podemos introducir nuestra información o editarla.

Para hacer listados nada más facil, usamos los establecidos o hacemos una exportación a Excel y desde ahí imprimimos.

Como veis, un programa “free” al que se le puede sacar mucho partido.

Hasta la semana que viene.

Update1: Si tienes problemas en bajarte el documento haz clic en este enlace.

Hola amigos. Tal y como podemos ver en este artículo, Citrix ha publicado un test para escalar a 5000 sesiones concurrentes VDI y lo más notable que encuentro de todo esto es que para el test utilizan VMWare ESX como plataforma de virtualización.

A continuación os paso a listar la plataforma utilizada:

1.- Desktop delivering controler para la administración de los escritorios remotos.
2.- Citrix provisioning services para el aprovisionamiento.
3.- Netapp como sistema de almacenamiento.
4.- Blades de HP para el alojamiento de las máquinas virtuales.
5.- VMWare ESX como sistema de virtualización.
6.- Switches cisco para la red.

Os recomiendo su lectura, de la que, además de una plataforma de XenDesktop 4 sobre VMWare ESX, cabe destacar la sinceridad en los problemas encontrados.

Saludos y hasta la próxima semana.

Es un placer para mi presentaros mis nuevos videos de formación VMware vSphere online sobre la tecnología de Virtualización con VMware vSphere. Después de recibir “toneladas” de emails con feedback de muchos de mis lectores pidiéndome que creara mas videos tutoriales sobre VMware vSphere, no me ha quedado mas remedio que hacerles caso.

En la actualidad ya tengo “liberados” online y gratuitamente, más de 10 episodios sobre la tecnología de virtualización de VMware vSphere.

Para ver los videos tutoriales de VMware vSphere, puedes acceder a la página general donde están todos los videos disponibles haciendo clic en el menú “Videos Tutoriales“ y seleccionando “Videos vSphere“. También puedes acceder a los videos tutoriales de VMware vSphere haciendo clic en este enlace directo.

http://www.josemariagonzalez.es/video-tutoriales/videos-formacion-vsphere

Como me pediste en tu feedback, cada Lunes liberaré un episodio que tratara sobre un tema en concreto en VMware vSphere. Espero que durante los próximos meses te diviertas viendo y siguiendo este curso de formación VMware vSphere online de la misma forma que yo me estoy divirtiendo creándolo para ti.

Estos son algunos de los videos tutoriales de VMware vSphere que ya están a disposición del público en general y que ya han visto más de 2.300 usuarios hasta la fecha.

Episodio #1: Como configurar Cisco Discovery Protocol en vSphere.

Episodio #2: Cisco Nexus 1000v Virtual Switch y Cisco Discovery Protocol.

Episodio #3: Configurando el Firewall del Service Console en vSphere.

Episodio #4: Calculando el tamaño de la base de datos en vSphere.

Episodio #5: Integrando VMware vSphere ESX 4.0 con Microsoft AD.

Episodio #6: Desmontando un DataStore NFS en vSphere 4.0.

Episodio #7: Creando un Host Profle en VMware vsphere 4.0.

Episodio #8: Creciendo un Datastore VMFS online.

Episodio #9: Configurando VMware vSphere ESXi directamente desde la consola.

Episodio #10: El backup de la configuración de VMware ESXi.

Episodio #11: Cambiando la configuración de la memoria del Service Console en VMware vSphere.

Episodio #12: Configurando Jumbo Frames en VMware vSphere.