Hola a todos, soy Florián Murillo, y hoy me desvío de mis temas de post habituales (networking & security) para hablar del particionado del ESX 4.

El objetivo de este post, no es otro que agrupar todas las “best practices” existentes acerca de las particiones del ESX 4.

Al instalar por defecto, en el disco de arranque nos instalará 2 particiones físicas /boot y vmkcore, además del disco de arranque nos creará un volumen VMFS, con el resto del espacio disponible, donde almacena el resto de particiones (/, swap y /var/log) en el archivo esxconsole.vmdk

Para evitar confusiones, en el resto del post llamaremos root a /

[root@esx001 ~]# df -v
Filesystem 1K-blocks Used Available Use% Mounted on
/dev/sdf5 5036284 1760092 3020360 37% /
/dev/cciss/c0d0p1 1106800 76032 974544 8% /boot
/dev/sdf2 2016044 62460 1851172 4% /var/log

fijaros que vmkcore y swap no tienen punto de montaje, por eso no aparecen. En el archivo /var/log/esx_install.log podemos ver registrada la actividad del proceso de instalación.

vmkcore se utiliza para coredump y su tamaño por defecto son 100MB.

swap ha de tener un tamaño recomendado de 2 veces el tamaño del service console en ejecución, por defecto 300MB aproximadamente, por eso el tamaño por defecto es 600MB, esta partición puede crecer hasta 1600MB, os recomiendo que le deis el tamaño máximo para evitar tener que ampliarla en caso de darle mas memoria al service console o instalar aplicaciones en el ESX.

El tamaño recomendado por VMware para /var/log es 2GB como habéis visto en el resultado del comando df -v (quizás con df -ah lo veais mejor) pero si tenéis espacio es recomendable aumentarlo a 4GB, /var/log guarda la mayoría de los archivos de log y puede crecer.

Es importante que el proceso de instalación separe /var/log de root ya que si se llena root tendremos problemas con el ESX, ya que necesita espacio para su actividad normal.

Existen otras particiones que también es una buena práctica separar de root, son /tmp, /opt y /home.

/tmp aloja ficheros temporales, por ejemplo en procesos de upgrade o descompresión de archivos tar, por eso os recomiendo darle 4GB.

/opt aloja el agente de vCenter Server, es decir el vpxa y archivos de log como el VMap.log son recomendables separar de root y con 2GB tenemos suficiente, aunque si tenéis espacio podéis ponerle 4GB. Algunas aplicaciones pueden utilizan /opt para instalar archivos, en sus procesos de instalación.

/home aloja directorios por usuario, algunas aplicaciones pueden instalar directorios en él, puede interesar por precaución separarlo de root dándole 1GB de espacio.

El ESXi tiene alguna diferencia respecto al ESX, además hay 2 instalaciones posibles, embebido o instalado, con particularidades, pero lo dejamos para otro post ¿alguien se anima a escribirlo?

No te acostarás sin saber una cosa más, si Señor.

Estaba yo tan contento, preparando mi post de este jueves (éste, si, éste) y pensaba que versaría sobre una herramienta que me ha dado muchos alegrías. Hablo de Mremote, una herramienta que hace de cónsola / Shell para RDP, VNC, SSH, HHTP y alguno más.

En un proyecto me han pedido especial hincapié en tener una herramienta de este tipo, y buscando por esas webs de Dios, me encuentro con esta maravilla, Remote Desktop Manager by Devolutions, que encima es Freeware.

Integra los siguientes clientes: RDP and TS, MS Remote Assistance, Real VNC, TightVNC, UltraVNC, Citrix,LogMeIn, Team Viewer, Dameware, VMware Player, Workstation, vSphere, Hyper-V, Virtual PC, Virtual Server…. Add-ons para HP graphics, y SQL studio …. me dejo alguno que te interese? pues seguro que me lo he olvidado y seguramente está disponible. Increíble

Se puede hacer download aquí , bajas el .msi y lo instalas como un “my wife”, Al arrancar no te asustes, no te pide licencia, tan sólo te pide si lo quieres arrancar en modo Standard (Freeware) o Enterprise (de pago, básicamente con gestion de usuarios y soporte para SQL Server, Amazon S3, Multiusuario, etc). Obtendréis una vista como ésta.

Pero no terminan aquí las sorpresas. “File, Import, Import from another application, mremote” . Pues sí, te vas a tu Mremote que tienes funcionando, exportas un XML de la configuración de las conexiones y te lo importas a tu nuevo entorno (algún cambio tendrás que hacer, no todo es tan “directo”.

Aquí podéis ver el impresionante “pop up” de configuración con las herramientas que podemos integrar

Pero fijaros la lista que tiene especificamente para virtualización

Recordad que hay que instalar los clientes en la máquina donde vais a ejecutar la cónsola, y si no sabéis donde encontrarlos, en la pagina de download de la aplicación están los links necesarios, mas fácil imposible.

Le ha llegado la hora a mi fiel Mremote veo. Hasta la semana que viene.

Hola soy Miguel Angel Alonso y como cada Martes vuelvo al Blog de la Virtualización en español de José María Gonzalez para volver a contaros algo nuevo y siempre desde mi humilde opinión.

En este caso continuaremos con el capítulo 3 de VMware View que no es otro que el de Security Server; servidor que nos ayudará a encapsular nuestro tráfico mediante SSL por nuestro más que conocido puerto 443 y así de esta manera proteger todas nuestras sesiones de nuestros clientes con nuestro Broker de View a través de nuestras conexiones de INTERNET.

Además debemos saber que luego de nuestro Server security a nuestro Connection Server este se comunicará utilizando los puertos tcp : 8009 (AJAP139) y 4001 (JMS).

Todas estas comunicaciones mediante SSL servirán exclusivamente para nuestras conexiones mediante RDP ya que en caso de utilizar PCoIP deberíamos mapear el puerto tcp 50002 en nuestro querido Router para cada uno de nuestros Desktops Virtualizados .
Y por último pero no más importante deberíamos colocar nuestro Server Security en la DMZ de nuestra organización y no pertenecer o ser miembro del Dominio de nuestra organización.

Bueno explicado todo esto comenzaremos con la instalación de nuestro Servidor de Seguridad:

Habremos de empezar con el asistente de instalación de VMware View Connection Server, “Next” para comenzar…

Aceptamos el acuerdo de licencia y continuamos con el botón de NEXT

Indicaremos cual es la ruta de instalación por defecto que nos indica en este Snapshot y por supuesto; NEXT

Ahora elegimos el servidor que queremos instalar, que no es otro que nuestro Security Server

Ahora seleccionaremos la dirección en este caso FQDN de nuestro servidor Broker, aunque podríamos introducir perfectamente nuestra IP correspondiente; y NEXT

Comienza nuestra instalación …

Finalizaremos nuestra instalación y nos iremos a nuestro servidor Broker (Connection Server) para desde allí añadir y parametrizar nuestro nuevo Security Server

Seleccionamos la pestaña Configuration y en la sección Security Server en el enlace Add añadiremos nuestro Servidor de Seguridad

Introducimos el nombre de nuestro Servidor de Seguridad y le adjuntamos debajo la dirección HTTPS con su correspondiente puerto para nuestras conexiones externas. Después pulsamos OK.

Seguidamente seleccionaremos la opción Create Configuration File para generar un fichero de seguridad con el cual trabajará nuestro SS (Security Server)

Y seleccionamos guardar. Al fichero le llamamos config.propierties. Este fichero debe ser guardado en la carpeta “C:\Archivos de programa\VMware\VMware View\Server\sslgateway\conf\” del Security Server.

Lo siguiente que haremos será ir a nuestro Server Security de la DMZ y reiniciar el servicio VMware View Security Server y ya tendremos configurado nuestro Servidor de Seguridad.

Aquí os muestro un ejemplo de conexión mediante WEB por HTTPS a mi servidor Broker protegido por nuestro Security Server antes configurado

Bueno aquí me despido de vosotros por el momento hasta el próximo Martes en un nuevo capítulo que será el 4º y en el que veremos cómo instalar y configurar de Vmware View 4 Composer. Gracias como siempre a José María González y a todos nuestros lectores sin los cuales nada de esto sería posible.

El cliente vSphere es la principal interfaz para administrar todos los aspectos de tu entorno vSphere.

Es el interfaz para el servidor de vCenter Server y el servidor ESX/ESXi. También proporciona acceso a la consola de las máquinas virtuales.

Una vez que has instalado el servidor ESX o ESXi, una página de bienvenida es mostrada, a la cual es donde te debes conectar y desde donde te puedes descargar el cliente de vSphere

Para ver la lista de versiones de ESX y ESXi con el que el cliente de vSphere es compatible, consulte la guía de instalación en http://www.vmware.com/guides.html

En este episodio te mostrare como bajarte el cliente de vSphere para poder gestionar tu entorno una vez instalado el servidor ESX o ESXi:

Hola a todos, soy Florián Murillo y como en mi anterior post, continuo hablando de seguridad y networking, con una breve introducción de VMware vShield Zones y su aportación a la seguridad.

El origen de este producto hay que buscarlo en Blue Lane, empresa adquirida por VMware hace año y medio, y el producto actual tiene sus orígenes en VirtualShield, un buen IPS para entornos virtuales que, en manos de VMware, tras integrarse con VMsafe (API de seguridad) y evolucionar, renace como vShield Zones.

vShield Zones nace como una pieza clave en la arquitectura cloud de VMware, conjuntamente con vCloud y otros productos que poco a poco se van orientando a gestionar clouds y no dataCenters.

Otros productos y funciones aportan seguridad a nivel de host y a nivel de red, vShield Zones añade, además, seguridad entre las máquinas virtuales y el hipervisor.

Las funciones de vShield Zones son tres :

1. Nos proporciona un firewall virtual con persistencia de sesiones y que maneja reglas L2, L3 y L4.
2. Registro y análisis de tráfico, para análisis forense o detección de tráficos anómalos.
3. Descubre y construye un inventario de sistemas operativos, aplicaciones y puertos abiertos.

El producto tiene 2 partes, el vShield Manager y el vShield Agent, ambos son Virtual Appliances que se instalan como archivos OVF.

El vShield Manager monitoriza, configura y actualiza los vShield Agent que desplegamos sobre la infraestructura virtual, y como ya habéis intuido, los agentes se encargan de aplicar las reglas de firewall, de “capturar” el tráfico entrante y saliente, así como detectar S.O. y aplicaciones para construir el inventario en el vShield Manager (ver imagen siguiente).

VMware vShield

La arquitectura de distribución de los agentes de vShield Zones nos recordará a la disposición de los firewalls físicos que protegen DMZs, y la finalidad es la misma, en la imagen siguiente podemos ver el antes y el después de la instalación de un agente para securizar un Port Group llamado Servers.

Desde el vShield Manager le aplicaremos las políticas al agente y quizás os preocupe el hecho de que el port group Servers está conectado a un switch interno, imposibilitando el funcionamiento de vMotion, pero esto lo arreglaremos añadiendo en parámetro VMOnVirtualIntranet con el valor “false” en el archivo vpxd.cfg, este archivo lo encontrareis en la instalación del vCenter.

Me reservo para otro post la integración de los agentes de vShield Zones con los Virtual Service Domain de Cisco Nexus 1000V, nos elevará la seguridad de vShield Zones al siguiente nivel (opss, parece un juego).

No es el único producto para llevar la seguridad hasta el port group, existen otros productos interesantes como VMC de Reflex Systems o Virtual Network Firewall de Altor Networks, ¿estamos entrando en la era de los Virtual UTM Appliances?

Por todo lo comentado llegamos a hacernos preguntas en la línea de mi último post, ¿puede un experto en seguridad aplicar este nivel de seguridad sin conocimientos de vSphere y de networking?

¡Hola a todos de nuevo! soy Miguel angel Alonso y como cada martes estoy aquí para contaros algo nuevo que en este caso seguiré con el orden de los dos POSTS anteriores.

Hoy veremos la instalación, que es muy sencilla de un servidor Réplica para nuestro Connection Server, ya que de esta manera nos aseguraremos el mantenimiento del servicio en caso de caída y el balanceo de carga de nuestro Connection Server en función de nuestro número de conexiones a nuestros escritorios virtualizados.

Se debe instalar por lo menos un segundo servidor VMware View Connection Server para disponer de alta disponibilidad o balanceo de carga, a esto se le llama disponer de un servidor de réplica.

Al instalar en modo réplica Connection Server, se crea una instancia ADAM (Active Directory Application Mode) y se inciará el View LDAP data que permitirá mantener todos los servidores Connection Server con la misma información, ya que usará la misma tecnología de replicación del Directorio Activo para replicar los datos entre los Connection Server.

Lógicamente antes de realizar esta instalación, tendremos que tener un servidor Connection Server instalado.

La instalación de este componente no tiene nada, basta con ejecutar el asistente de instalación de Connection Server de nuevo en otro servidor, “Next”

Aceptamos el acuerdo de licencia “I accept the terms in the license agreement” & “Next”,

Seleccionamos la ruta de instalación, por defecto “%ProgramFiles%\VMware\VMware View\Server”, “Next”,

Debemos seleccionar la opción “Replica” para unirnos a otro servidor de nuestra instalación, “Next”,

Aceptamos la licencia de ADAM (Microsoft Active Directory Application Mode), “I accept the terms in the license agreement” & “Next”,

Debemos introducir un servidor VMware View Connection Server cualquiera de nuestra organización para poder replicarnos con él la configuración y los datos de nuestra instancia, “Next”,

Pulsamos “Install” para comenzar inmediatamente con la instalación del servidor de réplica,

Una vez terminada la instalación, si abrimos un navegador, contra cualquiera de nuestros Connection Server (https://ConnectionServer/admin), y vamos a la parte de “Configuración”, a “Servers”, podremos observar cómo ya tenemos un segundo servidor VMware View!

Bueno aquí me despido de vosotros por el momento hasta el próximo martes en un nuevo capítulo que será el 3º y en el que veremos cómo instalar y configurar de VMWare View 4 VMware View 4 Security Server.

Gracias como siempre a Jose María Gonzalez, mis compañeros del BLOG, a Xavisan y Cristiansan de CTXDOM y a todos nuestros lectores sin los cuales nada de esto sería posible.

También querría hacer una mención especial a nuestro nuevo compañero del Blog y que cada Viernes estará con nosotros para enseñarnos cosas nuevas y al que yo al menos espero con los ojos bien abiertos. Un fuerte abrazo y cálida bienvenida para Florián Murillo especialista del mundo de la Virtualización de Servidores, seguridad y Cloud Computing.

Hasta el próximo martes.

El role “Administrator” es el role con mas privilegios en vCenter Server. Este role permiete al usuario ejecutar cualquier accion disponible en vCenter Server y por consiguiente deberías otorgar este role al menor número posible de usuarios.

Por defecto, el grupo local “Administrators” de Windows, es añadido al role “Administrator” del servidor de vCenter.

Para limitar el alcance de acceso, es una buena practica evitar el uso de la cuenta de usuario Administrator de Windows para ejecutar vCenter Server. En su lugar, asigna el role Administrator a una cuenta o grupo normal sin privilegios administrativos.

En este episodio te enseñare como crear en el servicor vCenter un usuario mas restringido – en cuanto a privilegios – para sustituir así el grupo “administrators” del role Administrator:

La licencia Enterprise Plus de vSphere incluye un nuevo tipo de switch, el Distributed Switch que aporta mejoras en calidad de servicio, seguridad, escalabilidad y explotación respecto al clásico Standard Switch de siempre.

Sin embargo esta licencia permite, también, utilizar (comprándolo adicionalmente) el primer switch virtual de Cisco, el Cisco Nexus 1000V, pero ¿Que ventajas aporta este switch respecto al Distributed Switch para que merezca la pena pagar un dinero extra?.

Como todo en la vida, para algunos será necesario y para otros no, pero hablemos brevemente de algunas de las características que lo diferencian del vDS :

En VI3 v3.5 se incorporaba NetFlow en modo experimental (y funcionaba muy bien), pero en vSphere ha desaparecido, si queremos registrar los flujos de información que pasan por nuestros switches virtuales, fundamental para análisis de comportamiento de las aplicaciones y para detectar flujos sospechosos, hemos de utilizar Cisco Nexus1000V.

Si necesitas enviar los logs de los switches virtuales para correlacionarlos con los del resto de los switches físicos, Cisco Nexus 1000V te lo proporciona.

Cisco Nexus 1000V soporta ACLs utilizando direcciones MAC o IP y se aplican a nivel de puerto, dicho de forma rápida tenemos un firewall en cada puerto y se mueve con la VM al cambiar de ESX, es una buena ayuda en lo que a seguridad se refiere.

Otras medidas de seguridad son DHCP snooping y IP Source Guard que mitigan ataques man-in-the-middle o Dynamic ARP Inspection que nos protege de ataques ARP spoofing.

Además puede trabajar en combinación con VMware vShield Zones, blindando nuestra infraestructura y facilitando la administración de la seguridad con herramientas gráficas.

Nos aporta diversos mecanismos de QoS : Mecanismos de clasificación de tráfico por diversos criterios, técnicas de marcado de tráfico y políticas de QoS. Todo ello utilizando los comandos Cisco IOS y llegando a garantizar un ancho de banda a un tráficos determinado !!!!

Y los entusiastas de Cisco están de suerte, se configura mediante Cisco CLI y con los comandos que ya conoce y muchos mas.

Como vemos la seguridad, las redes y los sistemas, ya no son especialidades diferentes, están naciendo los especialistas en DataCenter … ¿te apuntas?

Hola, que tal, como estáis?

Aquí estamos como cada semana hablando sobre temas del ecosistema de la virtualización, específicamente en entorno VMware.

Hoy vamos a ver una pequeña herramienta que nos puede facilitar mucho el trabajo. En un entorno donde hay proliferación de VMs y tenemos definidos “Resource Pools” si deseamos que éstos estén bien configurados y al día deberemos ir revisándolos de forma periódica calculando las reservas de los recursos.

Eric Sloof ha desarrollado un script llamado DRPC (Dynamic Resource Pool Calculator) que nos permite hacer esta tarea administrativa de forma fácil.

Podemos obtener el script aquí, deberemos instalar en la maquina que vamos a usar VMware vSphere PowerCLI y los que no nos gusta trabajar con powershell, nos instalamos PowerGUI y todos contentos, que con la que cae, no es poco.

Cargamos el script en el PowerGUI y tenemos una pantalla como esta

Ejecutamos con F5 o bien con el “Play”. La siguiente ventana nos preguntará por nombre o ip de nuestro vCenter o ESX

Browse, incluimos la ip y le decimos “OK”

Nos pedirá credenciales para acceder al vCenter o al ESX, logico…

Y aquí nos enseña los Resource Pool que tenemos establecidos en nuestro entorno….

Si efectuamos click sobre el Resource Pool que queremos revisar, tras funcionar la barra de trabajo nos indicará los valores que tenemos establecidos en estos momentos para reservas de memoria y cpu para este elemento (Old) y los valores que nos plantea que modifiquemos. En este caso, dado que he movido máquinas la diferencia es importante

No hay más secreto, si hacemos click, nos actualizará directamente el Resource Pool sin que tengamos que tocar para nada el vCenter. Si no deseamos actualizar, pues pulsamos Exit y listos.

Espero que os sea de provecho.

Hasta la semana que viene.

Hola a todos de nuevo soy Miguel angel Alonso y como cada Martes estoy aquí para contaros algo nuevo, y como lo prometido es deuda aquí vengo con el primero de los capítulos que ya explique en el POST de la semana pasada.

En este documento veremos la instalación de su nuevo broker y servidor de conexiones, VMware View Connection Server, este será el servidor encargado de administrar las conexiones y los escritorios virtuales o físicos.

En este documento veremos la instalación para el primer servidor Connection Server, aunque posteriormente podamos disponer de más servidores para disponer de un entorno de alta disponibilidad o aislar un Connection Server en la DMZ para asegurar las conexiones externas.

Este es el esquema de los componentes de VMware View separados y estos son los requisitos de VMware View Connection Server:

• Pentium IV 2.0 Ghz CPU o superior (recomendado dual CPU)
• 2 GB RAM o superior (3 GB recomendado)
• Una o más 10/100 Mbps NIC (1000 Mbps/1Gbps recomendado)

Sistemas operativos soportados:

• Windows Server 2003 R2 Standard Edition SP2
• Windows Server 2003 Standard Edition SP2
• Windows Server 2003 R2 Enterprise Edition SP2
• Windows Server 2003 R2 Enterprise Edition SP2

Nota: VMware View Connection Server no está soportado en entorno Terminal Server. Así cómo ser miembro de un Directorio Activo (Windows 2000 o Windows 2003).

Instalación de VMware View Connection Server

Nos descargamos VMware View de la web oficial de VMware, podremos disfrutar de un periodo de prueba de 60 días si no tenemos una licencia válida. Ejecutamos la instalación, sencilla ya que es un asistente, “Next”,

Aceptamos el acuerdo de licencia “I accept the terms in the license agreement” & “Next”,

VMware View Connection Server Winzard

Seleccionamos la ruta de instalación, por defecto “%ProgramFiles%\VMware\VMware View\Server”, “Next”,

Al ser mi primer servidor Connection Server, especificaremos la opción “Standard”, posteriormente agregaremos otro servidor al grupo o instalaremos otro para asegurar las conexiones externas. “Next”,

Aceptamos la licencia de ADAM (Microsoft Active Directory Application Mode), “I accept the terms in the license agreement” & “Next”,

Bueno, pulsamos “Install” para comenzar inmediatamente con la instalación,

Tras varios minutos ya dispondremos de VMware View Connection Server Instalado. “Finish”,

Abrimos la consola de gestión, un navegador a https://VMwareViewConnectionServer/admin, nos logueamos con el administrador.

Y configuramos dos opciones cómo mínimo para poder usar VMware View 4, la licencia y el servidor de VMware vCenter. Para configurar la licencia, nos vamos a “Configuration” > “Product Licensing and Usage”; pulsamos en “Edit License…” para introducir la licencia de uso, sea válida o de demo.

“OK”,

Nos indica esta licencia para qué es válida, si disponemos de Composer o de escritorios Offline. Desde aquí también podremos ver el uso actual, el número de sesiones activas con escritorios normales, basados en una imágen u Offline.

Deberemos configurar además el servidor VMware vCenter, para ello, vamos a “Servers” y en VirtualCenter Servers pulsamos en “Add…”,

Introducimos el nombre completo del servidor, unos credenciales con permisos administrativos y le indicamos un nombre, así como habilitaremos una conexión segura a él usando el puerto 443 (Connect using SSL).

Por ahora no entraremos en la posibilidad de usar VMware View Composer, ya que esto lo trataremos en un documento futuro. Podremos configurar el número máximo de aprovisionamientos simultáneos así cómo el número máximo de encendidos simultáneos, “OK”

Listo. Aquí será donde posteriormente daremos de alta al servidor que esté en la DMZ (Security Server) o gestionar los servidores VMware View Connection Servers,

En “Configuration” > “Registered Desktop Sources” podremos ver el total de escritorios disponibles y si son de Terminal Services.

En “Configuration” > “Administrators” veremos los administradores de VMware View 4.

En “Configuration” > “Global Settings” configurar si requerimos usar SSL para las conexiones de los clientes (Use SSL for client connections), tiempos de timeout (Session timeout), si los usuarios deben volver a autenticarse tras una interrupcón de la VPN (Reauthenticate Secure VPN connections after network interruption), Message security mode, cifra los mensajes JMS (Java Message Service) entre los componentes de VMware View.

Con “Pre-login message” mostrará un mensaje antes/después de la autenticación. Cuando a los usuarios se les debe desconectar de una forma forzada y queremos que tengan un mensaje, esto se configurará en “Display warning before forced logoff”.

En la parte de “Events” pues eso, tendremos los eventos del sistema VMware View, todo lo que sucede.

En “Desktops and Pools” será donde demos de alta los escritorios, tanto crearlos, cómo añadir orígenes, ver sesiones activas de los usuarios, sesiones offline, o configuración de ciertas políticas.

A la hora de crear un nuevo escritorio tendremos estas posibilidades:

• Individual Desktop: Crearemos un sólo escritorio.
• Automated Desktop Pool: Crearemos un pool de escritorios (varios) de forma automatizada a partir de una imagen a los usuarios, pudiendo ser persistentes o no persistentes. Se soporta VMware Full Clone y VMware Linked Clones.
• Manual Desktop Pool: Sin aprovisionamiento automático, pudiendo ser persistentes o no persistentes.
• Microsoft Terminal Services Desktop Pool: Publicando escritorios de servidores Terminal Server de Microsoft.

Y finalmente, en “Users and Groups” veremos los grupos que tienen acceso a los escritorios previamente definidos, así como si están actualmente logueados.

Bueno aquí me despido de vosotros por el momento hasta el próximo martes en un nuevo capítulo que será el 2º y en el que veremos cómo instalar y configurar de Vmware View 4 Connection Server Replica.

Gracias como siempre a Jose María Gonzalez, mis compañeros del BLOG, a Xavisan y Cristiansan de CTXDOM y a todos nuestros lectores sin los cuales nada de esto sería posible.

La semana pasada te mostre como activar y configurar Jumbo Frames en un switch virtual.

En este otro episodio te mostrare a configurar Jumbo Frames en una máquina virtual Windows 2003 con el driver virtual vmxnet para una tarjeta a un Gigabit.

De esta forma tendrás Jumbo Frames configurado en todos los compoenens de tu entorno Virtual. No olvides de asegurarte que el switch físico en el que conectamos la tarjeta de red física de tu red iSCSI tiene también activado el soporte Jumbo Frames.

En caso de que tu switch físico no tenga soporte Jumbo Frames, es aconsejable no configurar Jumbo Frames en nuestro servidor VMware ni máquina virtual por razones obvias.

Tanto en la versión anterior de VMware, VMware ESX 3.x, como en la ultima versión, VMware vSphere ESX 4.x, el servidor web Access está apagado por defecto.

El servidor vCenter y VMware vSphere ESX 4.x incluyen un servidor Web (Web Access) – en concreto es una versión “rebajada” de servidor web Apache Tomcat. Sin embargo, la versión thin del hypervisor de VMware, VMware ESXi, no incluye esta funcionalidad.

Si recibes el error “503 Service Unavailable” cuando intentas conectarte al servidor Web, tanto del servidor vCenter como del servidor VMware ESX, es porque el servicio Web Access no está arrancado (por defecto).

Tip: Para arrancar el servicio Web Access en el servidor VMware vSphere ESX 4.x, bájate al Service Console y ejecuta el siguiente comando: service vmware-webAccess start.

Para arrancar el servicio Web Access en el servidor de vCenter, arranca el servicio correspondiente en la pestaña services de tu servidor Windows.

Es un placer para mi presentaros mis nuevos videos de formación VMware vSphere online sobre la tecnología de Virtualización con VMware vSphere. Después de recibir “toneladas” de emails con feedback de muchos de mis lectores pidiéndome que creara mas videos tutoriales sobre VMware vSphere, no me ha quedado mas remedio que hacerles caso.

En la actualidad ya tengo “liberados” online y gratuitamente, más de 10 episodios sobre la tecnología de virtualización de VMware vSphere.

Para ver los videos tutoriales de VMware vSphere, puedes acceder a la página general donde están todos los videos disponibles haciendo clic en el menú “Videos Tutoriales“ y seleccionando “Videos vSphere“. También puedes acceder a los videos tutoriales de VMware vSphere haciendo clic en este enlace directo.

http://www.josemariagonzalez.es/video-tutoriales/videos-formacion-vsphere

Como me pediste en tu feedback, cada Lunes liberaré un episodio que tratara sobre un tema en concreto en VMware vSphere. Espero que durante los próximos meses te diviertas viendo y siguiendo este curso de formación VMware vSphere online de la misma forma que yo me estoy divirtiendo creándolo para ti.

Estos son algunos de los videos tutoriales de VMware vSphere que ya están a disposición del público en general y que ya han visto más de 2.300 usuarios hasta la fecha.

Episodio #1: Como configurar Cisco Discovery Protocol en vSphere.

Episodio #2: Cisco Nexus 1000v Virtual Switch y Cisco Discovery Protocol.

Episodio #3: Configurando el Firewall del Service Console en vSphere.

Episodio #4: Calculando el tamaño de la base de datos en vSphere.

Episodio #5: Integrando VMware vSphere ESX 4.0 con Microsoft AD.

Episodio #6: Desmontando un DataStore NFS en vSphere 4.0.

Episodio #7: Creando un Host Profle en VMware vsphere 4.0.

Episodio #8: Creciendo un Datastore VMFS online.

Episodio #9: Configurando VMware vSphere ESXi directamente desde la consola.

Episodio #10: El backup de la configuración de VMware ESXi.

Episodio #11: Cambiando la configuración de la memoria del Service Console en VMware vSphere.

Episodio #12: Configurando Jumbo Frames en VMware vSphere.

Hola a todos de nuevo, soy Miguel Angel Alonso y hoy vamos a entrar en profundidad dentro del mundo VDI en una serie de entre 4 y 8 capítulos que saldrán cada Martes para informaros sobre la configuración, instalación, máximos y mínimos de ambas tecnologías de escritorios virtualizados, con sus ventajas y desventajas de una frente a la otra.

En una primera vista quiero que observéis por encima ambos esquemas de conexionado de las dos tecnologías y sus formas de operar, las cuales son prácticamente calcadas aunque la forma de hacerlo difiera bastante en sus PROTOCOLOS de conexión:

VMware View 4

Citrix XenDesktop 4

Después de ver ambos esquemas de conexionado de ambas tecnologías como primer apunte a reseñar y que me viene a la cabeza son sus similitudes a la hora de trabajar aunque lo hagan de diferentes maneras, observémoslos:

CITRIX                                                                                      VMware

Delivery Controller                                                                View Connection Server (BROKER)
Security Remote Acces ó Acces Gateway                     View Security Server (SEGURIDAD)
Provisioning Server                                                               View Composer (Aprovisionamiento Dinámico de Discos)

Aunque lo mismo cabe reseñar en sentido inverso, es la forma, o mejor dicho, el protocolo con el que se conectan ambas:

CITRIX ha introducido su tecnología FLEXCAST HDX mediante su cliente y protocolo ICA y VMware lo ha hecho en su versión 4 con PCoIP.

Ambas tecnologías son extraordinarias pero cabe reseñar muy a mi pesar que la tecnología de Citrix es más madura y estable que la de VMware ya que PCoIP apuesta sobre UDP como el transporte fundamental para los gráficos.

Uno de los defectos de diseño importantes en PCoIP es que se basa exclusivamente en UDP para proporcionar mapas de bits. UDP es válido para algunos casos de uso, pero PCoIP depende de este totalmente por completo.

Cuando se necesita un transporte fiable, TCP es una opción mucho mejor. El hecho de que tiene una aplicación PCoIP y fiabilidad de paquetes, muestra que necesita de un proceso de entrega fiable para los gráficos de escritorio. Si todo lo que estamos haciendo es reproducir un vídeo, muy bien … pero eso no es todo lo que hace un escritorio virtual (ya que dispone de otras muchas funcionalidades).

Hace muchos años, ICA se apoyó en un protocolo basado en datagramas con la aplicación de la fiabilidad de capas como PCoIP. Desde entonces, se ha aprendido que TCP es el transporte ideal para la entrega de los gráficos de escritorio en la red. También es más amigable con los sistemas firewall y la infraestructura de red en general y es más fácil el tratarlo y gestionarlo, además de ser más barato de implementar y los clientes pueden aprovechar su infraestructura de red existente.

Sin embargo, se de buena fuente, que PCoIP va a mejorar todo esto en futuras versiones. Y va a ser un duro competidor en su batalla frente a HDX por hacerse con el protocolo a estandarizar en los entornos VDI. Particularmente confío mucho en PCoIP.

Aunque si en el protocolo le doy cierta ventaja a Citrix, en el elemento de aprovisionamiento de discos dinámicos virtuales para nuestros escritorios le doy un sobresaliente a View Composer, frente a un buen Citrix Provisioning Server, tanto por su facilidad de manejo como su configuración y el despliegue de estos.

Bueno aquí os dejo los futuros capítulos que veremos de ahora en adelante:

Capítulo 1: Instalación y configuración de Vmware View 4 Connection Server
Capítulo 2: Instalación y configuración de Vmware View 4 Connection Server Replica
Capítulo 3: Instalación y configuración de Vmware View 4 Security Server
Capítulo 4: Instalación y configuración de Vmware View 4 Composer
Capítulo 5: Instalación y configuración de Citrix XenDesktop 4 (Parte 1)
Capítulo 6: Instalación y configuración de Citrix XenDesktop 4 (Parte 1)
Capítulo 7: Instalación y configuración de Citrix Provisioning Server 5
Capítulo 8: Trucos a tener en cuenta a la hora de instalar ambos en un proceso de producción (Máximos y Mínimos, etc…)

Bueno como cada Martes le doy nuevamente gracias a José María y a mis compañeros del BLOG, y cómo no a todos vosotros sin los cuales nada de esto sería posible.

Gracias y hasta la próxima semana.

Por defecto, Jumbo Frames esta desactivado en VMware vSphere. La otra mala noticia es que tienes que “bajarte” de nivel (al Service Console) para poder activar Jumbo Frames en VMware vSphere.

Si recuerdas, hace una par de semanas, te mostré como activar Jumbo Frames en los nuevos vswtiches distribuidos en VMware vSphere. Para los vswitch distribuidos – solo incluidos en la versión Enterprise Plus de VMware vSphere -, activar Jumbo Frames es una tarea de un solo clic ya que existe la opción de activar Jumbo Frames desde la GUI – vCenter Client.

Desafortunadamente o afortunadamente, si te gusta bajarte de nivel y “trastear” en el Service Console, tendrás que saber cuál es el comando para activar Jumbo Frames en tu entorno VMware vSphere.

En este video te mostrare como activar la opción de Jumbo Frames en un vswitch virtual estandar: