En VMware ESX y ESXi hay más similitudes que diferencias, aunque quizá el beneficio más importante de ESXi sobre ESX es que ESXi aumenta la seguridad y la fiabilidad de nuestro hipervisor.

VMware ESXi 5 tiene mucho menos código (76MB de footprint) que parchear y, por lo tanto, tiene una superficie de ataque mucho menor. La versión ESX ha desaparecido como tal con el lanzamiento de la versión de VMware vSphere™ 5.

La versión VMware vSphere™ ESXi 5 como la versión ESX comparten el mismo VMkernel y VMM – de las siglas en  inglés Virtual Machine Manager -, aunque hay algunas connotaciones muy importantes a destacar:

1. Extensiones VMkernel: Mientras que en la versión clásica de VMware ESX podías instalar agentes y drivers de empresas de terceras partes, en ESXi solo se permite instalar extensiones en el VMkernel que hayan sido previamente firmados digitalmente por VMware. Esta restricción ayuda mucho a asegurar el entorno y mantener el código seguro en el VMkernel.

2. Muchos de los agentes y deamons que se ejecutaban en el Service Console (COS) en la versión clásica del ESX, han sido convertidos y embebidos para que se ejecuten directamente en el VMkernel del ESXi.

3. La imagen del sistema en ESXi – system image – es una imagen bootable que es cargada directamente en memoria física. El propio “installer” usa esa misma imagen de sistema para copiar los ficheros en un disco local para futuros arranques.

Debido a que la imagen del sistema es cargada en memoria, la versión ESXi no necesita obligatoriamente de un disco local cuando este se está ejecutando. Esto significa que el disco local podría fallar pero, sin embargo, nuestro VMkernel continuaría ejecutándose.

4. La partición scratch. Es una partición de 4GB virtual y de tipo FAT (VFAT) la cual es creada por defecto en el primer disco local del servidor ESXi ¡si tu servidor tiene discos locales, claro! Si el servidor no tiene ningún disco local, esta partición no existirá pero se “rediccionará” el directorio scratch a una partición de tipo ramdisk llamada /tmp. Esto significa que el contenido de esta partición scratch no “sobrevivirá” a un reinicio del servidor ESXi.

Por consiguiente, el servidor ESXi puede necesitar hasta 4GB de memoria RAM para almacenar esta partición scratch.

5. Y por último, pero no por ello menos importante, tenemos la partición bootbank. Esta partición contiene la imagen del sistema sobre un sistema de archivos. Si hay un disco local al cual ESXi pueda escribir, este almacena dos copias del bootbank. Pero ojo, solo una es montada en la estructura del sistema de archivos del ESXi en el directorio /bootbank. La segunda copia se usa únicamente durante las actualizaciones para mantener una segunda copia como backup en caso de problemas durante actualizaciones del sistema.

Por otro lado, en VMware vSphere™ ESXi 5 es posible hacer una instalación de la imagen directamente en la memoria del servidor físico usando una nueva funcionalidad llamada vSphere™ Auto Deploy ESXi Installation Option.

Con VMware vSphere™ Auto Deploy podrás acceder al fichero de instalación desatendido (answer file) vía CIFS, SFTP o HTTP.

¿Crees que este artículo puede interesar a alguien a quien conoces? Compártelo clicando los botones de Twitter y Facebook de abajo. Gracias.

Hola amigos, soy Ferran Serafini y hoy vengo con un tema sencillo y a la vez muy potente. Seguramente habrás visto en XenCenter que los interfaces de red te permiten configurar QoS. Vamos a ver hoy, como implementarlo en nuestro entorno de virtualización con XenServer.

El QoS (Quality of Service) nos puede ser muy útil en entornos donde tenemos grandes tráficos de red y a su vez estos, sean limitados, hayamos detectado problemas, o bien necesitamos restringir el ancho de banda sin dejar de dar servicio a ciertas máquinas virtuales, etc.

Mediante QoS, XenServer permite establecer a nivel de red qué máquinas virtuales van a estar restringidas y cuáles no.

En algoritmo de XenServer para  QoS de red, se asocia a cada dispositivo VIF (Virtual Interface), por lo tanto se aplica a cada interface de red de cada máquina virtual. De este modo es posible tener una máquina con un interfaz limitado a 300 KB/s y otro a 1000KB/s. El valor que podemos establecer es la tasa máxima de transferencia.

Desde la CLI podemos configurarlo mediante:

xe vif-param-set uuid=<uuid_vif> qos_algorithm_type=ratelimit

xe vif-param-set uuid=<uuid_vif> qos_algorithm_params:kbps=300

Esto es todo por hoy, espero como siempre, haberte aportado algo nuevo e interesante. ¿Utilizas QoS en tu entorno, si es así que política establesces, criticidad de la máquina, segmento de red, etc?

¿Crees que este artículo puede interesar a alguien a quien conoces? Compártelo clicando los botones de Twitter y Facebook de abajo. Gracias.

Buenos días, Soy Jose Mª Gris, como cada miércoles estoy por aquí comentando temas del Ecosistema.

Despues de la presentación de vSphere 5.0 yo no esperaba updates de la 4.1, pero aquí está la update 2 de esta versión que para mi opinión ha sido una release muy estable.

Sirva este post para evitar sustos al hacer el update nuestra infraestructura, pues cuando se ha efectuado nos aparece un mensaje “Configuration Issues.  Issue detecte on  xxxxx  Warning: Syslog not configured. Please check Syslog options under Configuration.Software.Advanced Settings.”

¿Y esto? ¿Configuration issue? Pero si lo tengo configurado mas de 6 meses y no me ha dado problemas…..

Recapitulemos un poco. Syslog. Dentro de nuestro sistema o infraestructura es bueno que tengamos un syslog configurado. Este sistema (los hay gratuitos, de pago, en appliance virtual…) nos guardará todos los mensajes que nos han ido generando nuestros diversos sistemas o subsistemas y que no hemos podido ver por cónsola o sencillamente el sistema carece de ella. Podemos recoger los mensajes de nuestros switches, nuestros routers, y por supuesto nuestros ESXi.

De esta forma, ante un problema podremos ver de forma centralizada todos los mensajes que nos han enviado nuestros hosts para efectuar el troubleshooting si es preciso. Personalmente acostumbro a usarlos e implementarlos en mis instalaciones como “best practice”

Y aquí hemos llegado al punto, VMware considera que la instalación de un Syslog es una “best practice” y así nos lo advierte a partir de la versión 4.1 Update 2. Sencillamente el mensaje nos dice “no tienes configurado un sistema syslog”.

Podemos hacer dos cosas:

• Guardarlo dentro de un datastore  (para ello iremos a Configuration/Advanced Settings/Syslog/Syslog.local.DatastorePath  e introduciremos donde queremos guardar el registro)  ojo el formato es [volumen]/folder/fichero.log  (recuerda crear el folder).

• Indicar la ip o hostname de nuestro servidor syslog, informando el campo Configuration/Advanced Settings/Syslog/Syslog.Remote.Hostname

Personalmente prefiero la segunda, no utilizamos Datastores y tenemos centralizados los puntos de información.

En el mercado hay varios syslog, Kiwi Syslog, Winsyslog, syslog watcher o syslog mas complejos como syslog-ng, podemos escoger. Hasta la semana que viene.

¿Crees que este artículo puede interesar a alguien a quien conoces? Compártelo clicando los botones de Twitter y Facebook de abajo. Gracias.

Esta semana, en el blog de virtualización y cloud computing en español, te explicare otra mejor práctica en cuanto a la elección del disco virtual en tus máquinas virtuales en VMware vSphere 5

Ya esta disponible, en el canal de youtube del blog de virtualización y cloud computing, un nuevo video tutorial sobre la virtualización y VMware vSphere 5: Mejores prácticas nombre máquinas virtuales VMware Sphere 5? Espero que te guste.

Nos vemos el próximo lunes con un próximo episodio donde te enseñare, otro video tutorial relacionado con la virtualización y la nueva versión de VMware vSphere 5.

¿Crees que este videopost le puede interesar a alguien a quien conoces? Compártelo clicando los botones de Twitter, Facebook o Google+ de abajo. Gracias por tu apoyo.

Hola amigos, soy Florián Murillo. En los últimos años hemos visto un fenómeno llamado la inversión de la pirámide, hace unos años el 70% de los usuarios estaba en la central de la organización y el 30% estaban en las oficinas remotas, ahora esto a cambiado, el 70% de los usuarios están en sedes remotas y usuarios móviles y el 30% en la sede central.

Además las migraciones de Datacenter Corporativo hacia Proveedores de Servicios hacen que cada vez mas empresas tengan un 100% de usuarios remotos.

Una de las tecnologías aplicadas para resolver el problema de la concentración de aplicaciones es la aceleración WAN.

Los aceleradores de WAN mitigan el problema de las latencias de las comunicaciones remotas, así como la aceleración con cachés, balanceo de servicios, tolerancia a fallos y técnicas de de-duplicación WAN, incluso me atrevería a decir que se utilizó esta técnica antes en aceleración WAN que en almacenamiento.

Veamos una tabla de mejoras:

¿Como podemos atender el cada vez mayor número de usuarios que pretenden conectarse a nuestra red?

La incorporación de la virtualización complican el escenario y supone nuevos retos a este cambio de habito en la entrega de servicios en las empresas.

Nuestro aceleradores de WAN basadas en appliances no están diseñados para entornos multi-tenant que encontramos en grandes compañías y proveedores de servicios. La solución es fácil, pasa por virtualizar también estos equipos.

Esto ha hecho Cisco con el Cisco Virtual WAAS, a partir de ahora vWAAS. Es un Virtual Appliance que acelera el tráfico WAN hacia servicios virtualizados o lo que es lo mismo, un vWAAS por cada entorno aislado o cliente.

Cisco vWAAS necesita la tecnología vPath de Cisco Nexus 1000V y utiliza el protocolo WCCP para hacer su trabajo.

Ya quedan pocas funciones por virtualizar ¿Cuál será la siguiente?

¿Crees que este artículo puede interesar a alguien a quien conoces? Compártelo clicando los botones de Twitter y Facebook de abajo. Gracias.

Esta semana desgranaremos los requerimientos y prerrequisitos hardware en la nueva versión de VMware vSphere 5.x

A día de hoy, es posible instalar VMware vSphere™ ESXi 5 en cualquier tipo de servidor de nueva generación. Asimismo, la lista de compatibilidad de hardware para VMware vSphere™ ESXi 5 ha aumentado considerablemente en esta última versión, debido principalmente a que ESXi es la única versión disponible en vSphere™ 5.

Estos son los requerimientos de hardware mínimos para poder instalar VMware vSphere™ ESXi 5:

• Procesador: Solo CPUs de 64-bit x86, Intel o AMD, máximo 160 CPUs (cores o hyperthreads).
• Memoria: 2GB de RAM mínimo, 1TB máximo.
• Red: Una o más tarjetas Gigabit Ethernet. Las tarjetas Ethernet de 10Gb también están soportadas. El número máximo de tarjetas de 1Gb Ethernet (tg3 de Broadcom) por servidor es de 32.
• Controladora de disco: Controladora SCSI, controladora FC (Fibre Channel), controladora iSCSI, controladora RAID interna, SAS y SATA.
• Almacenamiento: disco SCSI, LUN (Logical Unit Number) FC, disco iSCSI o RAID LUN con espacio disponible sin particionar.

Es posible instalar VMware vSphere™ ESXi 5 en una LUN de la SAN, método conocido con el nombre de Boot from SAN (BFS). BFS está soportado en Fibre Channel SAN, en iSCSI (iniciadores de software iSCSI y dependent hardware iSCSI) y en FCoE – de las siglas en inglés Fibre Channel over Ethernet – para aquellas cabinas de almacenamiento que estén incluidas en la matriz de compatibilidad. VMware vSphere™ ESXi 5 puede configurarse con un máximo de 256 LUNs de FC (Fibre Channel).

Asimismo, si necesitas hacer BFS es necesario  los dos requerimientos siguientes:

1. La BIOS de la HBA (Host Bus Adapter) debe estar habilitada.

2. Debes seleccionar la HBA con el número de slot PCI menor.

Asimismo, VMware vSphere™ ESXi 5 soporta un máximo de 8 dispositivos PCI/PCIe en modo VMDirectPath passtrough. Sin embargo, una máquina virtual no puede tener configurados más de dos dispositivos PCIx/PCIe configurados como VMDirectPath.

¿Crees que este artículo puede interesar a alguien a quien conoces? Compártelo clicando los botones de Twitter y Facebook de abajo. Gracias.

¿Hola que tal?  Soy José Mª Gris y de nuevo, como cada miércoles estoy aquí con vosotros para hablar del Ecosistema de la Virtualización.

Unos “movimientos” hemos sentido estas dos últimas semanas. VKernel, compañía que nos tiene acostumbrados a muy buenos productos de monitorización, que acaban de abrir frente con Hyper-V mientras habían estado siempre ligados a VMware, ha sido adquirida por Quest Software.

Así lo comunica Bryan Semple (CMO) a través del blog oficial de Vkernel . El mensaje indica que VKernel continuará operando como marca independiente y como subsidiaria.

En el mensaje indica que las operaciones continuarán siendo iguales tanto a nivel cliente como partner o empleado.

Es curioso porque en la adquisición de Vizioncore por parte de Quest, la estrategia a seguir no fue la misma, sino la opuesta. Quest adquirió toda la operación integrando los productos en su cartera con los mismos nombre (vRanger, Foglight), pero la marca Vizioncore no ha sido nunca más utilizada. Curioso porque Vizioncore tenía mucha más presencia en el mercado que el que tiene ahora VKernel.

Quizás hay que leer entre líneas pues los productos foglight i Analyzer tienen un propósito muy cercano y quizás por eso han querido que continuén con “vida e identidad propia”. En el momento que estoy escribiendo el post no hay noticia alguna sobre VKernel en la Web de Quest Software.

Tendremos que esperar un poco a ver como queda todo, como los buenos caldos tienen que reposar para poder ver con claridad los tonos que nos ofrecen. Hasta la semana que viene.

¿Crees que este artículo puede interesar a alguien a quien conoces? Compártelo clicando los botones de Twitter y Facebook de abajo. Gracias.

Hola soy Miguel ángel Alonso y aquí estoy como cada martes para escribir sobre un nuevo tema del mundo de la virtualización de sistemas.

En el tema de hoy, vamos a hablar sobre cómo utilizar nuestras opciones de servidor de email en VMware vCenter para poder recibir tareas, eventos, alarmas y un largo etcetera cuando debemos enviarlo a cuentas de correo que requieren de cifrado o autenticación.

Este post se lo dedico a todos nuestros lectores pero en especial a mis alumnos de Barcelona de la semana pasada, ya que fueron ellos los que me hicieron indagar la manera de poder hacer dicha tarea.

Debo resaltar que este post está basado en un post de Paul Grevink, del cual he podido recoger la mayoría de los recursos de este post. Finalmente le he dado algún matiz distinto para una mejor compresión y algunas pinceladas propias para poder entenderlo bajo mi propio prisma y por supuesto traducirlo al castellano para la mayoría de todos nuestros lectores del blog.

Espero que os guste porque me parece muy provechoso y útil en nuestros entornos de VMware, así que comencemos  explicando todo desde un principio:

vCenter permite configurar alarmas para enviar correo electrónico, si es necesario. Antes de que vCenter pueda enviar el primer correo electrónico, ir en el menú, elige Administration y vCenter Configuratión del servidor.

Selecciona la sección de correo (MAIL). En esta sección puedes introducir el nombre del servidor SMTP (que será nuestro transmisor de correo electrónico) y  la cuenta del remitente, el nombre de la cuenta utilizada para enviar correo electrónico.

En mi “homelab”, me gustaría enviar correo electrónico a mi cuenta de Gmail. También sería bueno utilizar smtp.gmail.com como retransmisor de correo.

Gmail exige autenticación, por desgracia, en este momento no es posible configurar la autenticación SMTP con vCenter. Esto está confirmado en VMware KB 1004070.

Existen algunas opciones, ejecutar tu propio servidor de Microsoft Exchange, o instalar una máquina virtual Linux y ejecutar Postfix.

En mi homelab, quiero una solución simple, y no quiero que vCenter  dependa de otro tipo de máquinas virtuales que ejecutan bases de datos o servidores SMTP.

Por esta razón, MS SQL que se instala en el servidor vCenter , sería  una buena opción para enviar correo electrónico directamente desde vCenter.

Así que es momento de añadir alguna funcionalidad adicional, en este caso: hMailServer

hMailServer es un software de correo, libre y fácil de configurar como servidor de correo electrónico para Microsoft Windowsy además  también funciona en Windows Server 2008 R2.

Aquí está  un tutorial para que puedas instalar, configurar, probar y solucionar hMailServer con vCenter.

Preparación.

El fqdn de mi servidor vCenter es: vc.virtual.local.

En primer lugar, creamos un alias para el servidor SMTP, algo así como: smtp.virtual.local.

Ahora crearemos un (MX record) de correo en nuestro servidor DNS para la zona “virtual.local”.

Para comprobar el resultado, abrir una ventana de DOS y escriba este comando:

> nslookup –type mx < nombre >

La respuesta debe ser algo como esto:

hMailServer

Ejecuta hMailServer-5.3.3-B1879.exe en el servidor vCenter.

Hacemos click en NEXT

Hacemos click en  I Accept the agreement y seleccionamos Next.

Aceptamos  Full installation y Next

Para un “homelab” la opción de utilizar un motor de base de datos integrado (Microsoft SQL Compact) está bien. Microsoft SQL Server Compact Edition no puede utilizarse con servicios de alojamiento comerciales. Lee esto para otras posibles alternativas

Y finalmente en Install para comenzar con la instalación. Introduciremos un password del administrador  para la instalación de HMailserver y marcaremos la opción de conectarse automáticamente al arranque de nuestro sistema.

Una vez instalado, unicamente marcaremos la opción de SMTP para nuestro caso en concreto y los salvaremos.

Seguidamente iremos a la opción Settings de nuestra izquierda, elegimos el protocolo SMTP y finalmente la pestaña de la derecha:  Delivery of email

En este ejemplo, smtp.gmail.com es el servidor SMTP re dirección de nuestro mail.

Introduce la siguiente información:

Host local (nombre), recuerda has creado un alias en tu DNS.

Nombre del host remoto. En este caso se desea transmitir a Gmail y Google requiere autenticación por SSL. Así que escribe el nombre del host remoto, puerto TCP/IP remoto que  debe ser 465, tus credenciales de Gmail (si es tu caso) y no te olvides de comprobar el uso de SSL.

Ves a Configuración, Avanzado, IP Ranges. En este momento sólo queremos manejar correo electrónico desde el servidor local, así que vamos a eliminar el rango de Internet.

Bajo la anterior opción de IP Ranges, editaremos nuestra computadora, tal y como muestra el Screenshot. Deja marcadas las opciones tal y como te lo muestro para su correcto funcionamiento.

En el siguiente paso vas a ir al Top Level del asistente sobre la opción Wellcome y añade tu dominio desde la opción Add Domain.

Introduce el nombre de tu dominio de correo, en mi caso será virtual.local y guarda los cambios.

Ahora, es el momento para que compruebes la configuración. Ir a utilidades, diagnósticos Y selecciona el dominio que deseas ejecutar en prueba, luego selecciona el nuevo “maildomain” y presiona el botón de START para comenzar con los diagnósticos.

Como podemos observar todas las pruebas que has realizado están perfectas y con ello listo nuestro servidor para el re direccionamiento de correo con seguridad SSL de nuestro entorno de vCenter.

Ahora volvemos nuestro vCenter y en el apartado de Configuración y Mail podemos introducir finalmente los datos necesarios para que nuestra cuenta de correo se redireccione con la cuenta de gmail configurada en nuestro HMailserver.

Y por último, es el momento para tu prueba final. Quizás, ya has configurado tus alarmas, por lo que puedes esperar,que hasta alguna de ellas te funcione en este momento. De todas maneras hay otra forma  de probar instantáneamente nuestra configuración.

Ejemplo:

• Ir a tareas programadas y crear una nueva tarea. Realmente vamos a iniciar una máquina virtual.
• Selecciona Change the power state
• Selecciona la VM que quieres iniciar
• En este caso vamos a seleccionar Power ON.
• Introduce un nombre descriptivo para esta tarea y le seleccionamos  bajo Start Time la opción NOW.

Aquí introduciremos la cuenta de gmail a la que queremos envíar los eventos de dicha tarea. En el ejemplo podemos ver la cuenta de prueba  de Paul Grevink de quien es originario dicho post.

Aquí podemos ver el task enviado a dicha cuenta de correo.

Si queremos ver los logs de nuestro servidor de Mail para poder cerciorarnos de que dicho correo ha sido enviado, deberemos activar dichos logs y observar en la opción Status, Delivery Queue dicha tarea.

Ejemplo:

Bueno hasta aquí por hoy, espero que te haya gustado y puedas sacar partido de ello en todas tus instalaciones.

Me despido de vosotros hasta la semana que viene con un nuevo post sobre el maravilloso mundo de la virtualización de sistemas. Hasta la semana que viene.

¿Crees que este artículo puede interesar a alguien a quien conoces? Compártelo clicando los botones de Twitter y Facebook de abajo. Gracias.

Esta semana, en el blog de virtualización y cloud computing en español, te explicare una mejora práctica en cuanto al nombramiento de tus máquinas virtuales en VMware vSphere 5

Ya esta disponible, en el canal de youtube del blog de virtualización y cloud computing, un nuevo video tutorial sobre la virtualización y VMware vSphere 5: Mejores prácticas nombre máquinas virtuales VMware Sphere 5? Espero que te guste.

Nos vemos el próximo lunes con un próximo episodio donde te enseñare, otro video tutorial relacionado con la virtualización y la nueva versión de VMware vSphere 5.

¿Crees que este videopost le puede interesar a alguien a quien conoces? Compártelo clicando los botones de Twitter, Facebook o Google+ de abajo. Gracias por tu apoyo.

Hola amigos, soy Florián Murillo. Hoy hablamos de Cisco Virtual Security Gateway, o lo que es lo mismo la solución de Cisco para la creación de zonas seguras dentro de la infraestructura virtual, integrado con Cisco Nexus 1000V.

Cisco Virtual Security Gateway tiene dos dependencias, necesita:

• Cisco Nexus 1000V ya que utiliza la tecnología vPath del switch virtual para su desempeño.
• Cisco Virtual Network Management Center, o sea la consola desde donde se crean y aplican las zonas y las reglas de filtrado.

Veamos como funciona Cisco VSG integrado con Cisco Nexus 1000V, para ello utilizaremos un ejemplo de flujo que penetra en la zona.

1. El primer paquete de un flujo que llega a la zona es capturado por vPath

2. vPath retransmite el paquete al Cisco VSG para su análisis.

3. Cisco VSG responderá denegando el acceso y se acabó la conexión, o bien, permitiendo el tráfico.

4. En ese momento se aplican en caliente ACLs de acceso para permitir que este tráfico concretamente SI pueda penetrar en la zona.

5. El resto del flujo no pasa por el VSG, las ACLs se mantienen hasta que finaliza el flujo.

Me parece una estrategia hábil para un despliegue masivo de seguridad.

La disponibilidad de Cisco VSG se realiza con 2 virtual appliances en activo/standby.

En esta categoría de productos hay muchos competidores: VMware, Reflex Systems o Altor Networks (ahora parte de Juniper) entre otros. La competencia siempre enriquece la creatividad de los fabricantes y nos beneficiamos todos. ¿Crees que este tipo de productos son una necesidad real o de marketing?

¿Crees que este artículo puede interesar a alguien a quien conoces? Compártelo clicando los botones de Twitter y Facebook de abajo. Gracias.