carmen cabanillas serrano - preparatic
TRANSCRIPT
1. Ministerio de Educación
2. Historia de un Éxito
3. Dificultades iniciales
4. Foto Actual
5. Desafíos
6. Anexos
1. Ministerio de Educación
Organigrama del Ministerio de EducaciónMinistro: Ángel Gabilondo PujolGabinete
Directora del Gabinete: Fátima Rojas CimadevilaSecretaría de Estado de Educación y Formación Profesional
Secretaria de Estado: Eva Almunia BadíaDirección General de Evaluación y Cooperación Territorial Dirección General de Formación Profesional
Secretaría General de UniversidadesDirección General de Política Universitaria Dirección General de Formación y Orientación Universitaria Dirección General de Modernización e Internacionalización Universitaria Secretaría General del Consejo de Coordinación Universitaria
Subsecretaría Subsecretaria: Mercedes López Revilla
Secretaría General Técnica
•Cómo empezó….
- Mediados del año 2004, “consolidación” de aplicativos homologación de títulos sanitarios (Forms y Reports OAS10g)
Iniciativa: Área de Sistemas y Comunicaciones.
- Aplicaciones en máquinas Sun Enterprise 250, S. O. Solaris.
- Se crearon 4 máquinas virtuales: 2 Windows y 2 Linux.
•Reticencias:
Por supuesto hubo que luchar contra muchos escépticos, incluidos nosotros mismos, pero decidimos seguir adelante.
2. Historia de un Éxito
• Arquitectura física
Conexión Fiber Channel 2 GbpsConexión Gigabit 1 Gbps
Datos
Servidor Dell PowerEdge 750 Servidor de Virtual Center
Red de backup
BACKBONE
RED
Gestión
Servidor Dell PowerEdge 1850
Servidor Dell PowerEdge 1850
Servidor Dell PowerEdge 1850
Servidor Dell PowerEdge 1850
AlmacenamientoCorporativo (SAN)
Discos de Fibra (máquinas virtuales)
Discos SATA (backup de las máquinas
virtuales)
• Arquitectura física
Características de los servidores físicos
Dell PowerEdge 1850 (certificado por Vmware)8 GB de memoria RAM2 procesadores Intel Xeon 3 GHz2 discos de 73 GB SCSI (10.000 rpm)4 bocas de red a Gbps1 tarjeta HBA para conexión con los discos de la SANDoble fuente de alimentaciónTarjeta controladora RAID para los discos1 U
• Arquitectura lógica
Dell PowerEdge 1850
Vmware ESX 2.0.1
Maquina virtual Windows 2003
Maquina virtual Linux Red Hat
OAS 10g Oracle Database 9
OAS 10g Oracle Database 9
Capa Hardware
Capa virtualización
Capa de Sistemas Operativos virtuales
Capa de Aplicaciones/B.D.
SI virtualización
• Morir de éxito.
La aceptación del resultado del proyecto fue muy alta, se empezó a virtualizar otros sistemas:
• Controladores de dominio
• Servidores DNS
• Proxies
• SQL
• etc
A finales de 2004 contábamos con una infraestructura virtual de 40 máquinas virtuales.
- 2 º gran hito: virtualización de servidores de aplicaciones que prestaban servicios al ciudadano.
Se trataba de servidores de aplicaciones basados en Tomcat, Apache, etc.
Estos servidores ofrecen servicios en 24x7:
•Web
•Becas
•Títulos
•Registro telemático
Crecimiento muy rápido de la infraestructura virtual :problemas en dimensionamiento del almacenamiento.
La facilidad
con que se provisionan
máquinas trae una consecuencia:
Cualquiera quiere un servidor “para ya”
. Problemas de gestión (administración, monitorización)
3. Dificultades Iniciales
Aprendizaje de la nueva plataforma posterior a su implementación:
Ocupación 100% en Datastores: fallos e incluso pérdida de información en alguna VM.
. Enfrentar el escepticismo.
Cualquier problema que pueda surgir se achaca en primera instancia al Sistema de Virtualización.
- Adquisición. Trámite administrativo complejo.
• Costosas actualizaciones de versiones en los ESX
(dedicación casi en exclusiva de todo un equipo de personas, especialmente dificultad migración de versión ESX 2.5.1 a 3.0.1, cambio de file-system)
. Estas actualizaciones implican upgrade de las Vmtools, reinicio de máquinas físicas o VMs, tedioso si es alto el número de máquinas; en estos momentos contamos con más de 350 VMs.
Problemas entre los proveedores de los distintos elementos de la infraestructura virtual.
Ej: file systems de Linux se pusieron en read-only y el problema “no era de nadie”.
Consejo: Buscar soporte integral de la solución.
Avisos de fabricantes “ ciertos sistemas quedaban fuera de soporte en caso de ser virtualizados”.
Problemas en la gestión del backup (alta complejidad).
* Reciclaje de Recursos Humanos. Se incrementa la complejidad del sistema, gran cantidad de componentes a controlar (almacenamiento, servidores, redes, herramientas, etc).
* Fundamental un buen plan de apagado/encendido (cuidar las interdependencias entre los distintos elementos del servicio).
* Necesario una buena gestión de la base de datos que aloja Virtual Center: Oracle, SQL, ¿cluster?
4. Foto actualArquitectura física
INTRANET
INTRANETADMINISTRATIVA
DMZ
Servidor de gestiónVirtual Center
Gestión y Vmotion
Fiber Channel
Datos
Proxy VCB
NFS - NetApp
DMZ• 6 servidores
Dell PowerEdge 2950, con 2 procesadores Intel Quad core a 2,2 GHz, 32 GB de memoria RAM, 2 discos internos SCSI de 73 GB, tarjetaRAID, 4 conexiones de red a Gbps cobre, fuentes de alimentación redundante, 2 tarjeta HBA a 2 Gbps. Las conexiones de red son a Gbps.
INTRANET ADMINISTRATIVA• 1 servidor
Dell PowerEdge 1850, con 2 procesadores HT Intel Xeon a 3 GHz, 8 GB de memoria RAM, 2 discos internos SCSI de 73 GB, tarjetaRAID, 4 conexiones de red a Gbps cobre, fuentes de alimentación redundante, tarjeta HBA a 2 Gbps.Las conexiones de red son a 100 Mbps.
INTRANET10 servidores
servidores
HP Proliant DL385, con 2 procesadores Quad core AMDa 2,3 GHz, 64 GB de memoria RAM, 2 discos internos SCSI de 73 GB, tarjetaRAID, 4 conexiones de red a Gbps cobre, fuentes de alimentación redundante, 2 tarjeta HBA a 2 Gbps. Las conexiones de red son a Gbps.
HARDWARE
Vmware ESX 3.5.0 update 4
Máquina virtualWindows 2003
OAS10gPanda antivirus
IIS 6.0DC
Máquina Virtual
Linux Red HatEnterprise 5
TomcatJbossDNS
Correo
SQL 2005Oracle 9i
MySql
NIVELHARDWARE
NIVEL SISTEMA OPERATIVODE VIRTUALIZACIÓN
NIVEL DE LOSSISTEMAS OPERATIVOSVIRTUALES
NIVEL DE APLICACIONES y B.D.
Arquitectura lógica
Zona Número de máquinas físicas
Número de máquinas virtuales
Espacio en MV
Espacio para snapshots
Funciones
Intranet 10 245 20.435 GB 1.600 GB DNS, Servidores de Aplicaciones
OAS, Servidores de Aplicaciones
Java, Servidores de Bases de datos Oracle, DC, Servidores Web,
Servidores de
Bases de dato
s SQL Serv
er, Pasarela de Correo Móvil
Intranet Administrativa
1 6 137 GB 137 GB Servidores de
Aplicaciones, Servidores de
Bases de dato
s SQL
DMZ 6 108 2.851 GB 800 GB Servidores de
aplicaciones Java,
Relays
de SMTP,
DNS, Servidor Web corporativo
Total 17 359 23.423 GB 2.537 GB
BackupEl backup de las VMs que residen en la cabina de EMC, se lleva a cabo con vRanger, una herramienta de Vizioncore (recientemente adquirida por Quest) que se apoya en VCB. El de las VMs alojadas en recursos NFS en la cabina de NetApp se realiza con los Snapshot de la propia cabina y con SnapManager.
Realizamos una copia diaria de los discos de sistema de cada VM, como solución de disaster recovery, y una copia de los datos de dichas máquinas con Veritas Netbackup, esto último sobre una VTL**.**Deduplicación en destino.
Nota: De momento se hace en el propio Datacenter de la calle Vitruvio.
En una siguiente fase la herramienta de Vizioncore será complementada con Puredisk de Symantec, que aporta:
•De-duplicación•Integración con Veritas Netbackup
4. Desafíos
Expectativas y desafíos
•VDI•Se llevó a cabo un piloto con los siguientes elementos:
•Tecnología de virtualización: Vmware y Virtual Iron•Broker de comunicaciones: Provision Networks•Hardware: PCs y thin clients de HP
•Pasos a seguir:1.Áulas de formación2.Altos cargos3.Personal en el extranjero4.Personal externo (desarrolladores)5.Despachos6.Todo el parque ?
La idea es llevar a cabo pilotos con otros brokers como el de Vmware (View), Sanandseeds, Leostream, etc.
Expectativas y desafíos
•Backup•Para mejorar el sistema de Backup corporativo, se han adquirido los siguientes elementos:
•Dos VTLs: DL3D 3000 para el site principal y DL3D 1500 para el Centro de Contingencia.•Un nuevo media server para Symantec Veritas Netbackup.•Solución para llevar a cabo el backup de las máquinas virtuales: Puredisk de Symantec.
•Licencias para todo el entorno de backup basado en Veritas Netbackup de Symantec.
La ventana de backup se ha reducido significativamente.
Expectativas y desafíos
• Centro de Respaldo
•Se han adquirido 2 cabinas, 1 de EMC (CX4-480) y otra de NetApp (FAS3140) para llevar a cabo la replicación de los datos a un Centro de Contingencia. En una primera fase se están realizando pruebas en el propio Centro Principal. •Para la replicación de las aplicaciones, en el segundo semestre de 2009 analizaremos diversas herramientas:
•Para el entorno virtual:•SRM de Vmware•vReplicator de Vizioncore•SanSymphony de Datacore
•Para el entorno físico:•Scalent•Tecnologías de cluster
Connectrix
DS‐4900B64 Puertos por Switch
Red SAN
Red
LAN
Servicio FicherosWindows y UNIX
FAS3040
CX4‐480
Connectrix
DS‐5300B32 Puertos por Switch
Red SAN
CX4‐480
165x300GB FC
Centro de Respaldo
FAS3140
Red
LAN
CENTERA
CENTERA
VTL
Puredisk
para Vmware
VTL
• Alternativas en virtualización:
•Virtual Iron:Se llevó a cabo un piloto en el que probamos el producto y en el que sacamos las siguientes conclusiones:
•Ventajas: •El precio
•Inconvenientes:•Soporte
•xenServer: No hemos llevado a cabo pruebas con este Hypervisor, no obstante presenta como hecho diferenciador, sobre topo para la adopción de un proyecto VDI, el protocolo ICA (xenDesktop), virtualización
de
aplicaciones.
•Hypher-V: En nuestra opinión, todavía dista de dar las prestaciones de alta disponibilidad que ofrece Vmware.
•Hypervisores de otros fabricantes, muchos de ellos basados en xen.
- Servicios de Aplicaciones. Disponibilidad. Seguridad. Escalabilidad
- Servicios de Infraestructura. vCompute. vStorage. vNetwork
- vCenter
Servicios de Aplicaciones
Servicios deInfraestructura
Escalabilidad
Ampliación dinámi- ca de recursos
vSphere 4.0
FirewallAntivirusPrevención y detec- ción de intrusiones
Seguridad
ClusterizaciónProtección de datos
Disponibilidad
vNetwork
Gestión de alma- cenamiento y duplicaciónAlmacenamiento de appliances virtuales
vStorage
Ayuda HardwareMejor compatibi- lidad para migración en vivo
vCompute
maximizar el tiempo de actividadDisponibilidad Seguridad Escalabilidad
Almacenamiento
Site
Interconexión
Servidor
Prevenir el tiempo de paradaplanificado
Minimiza el tiempo de parada no previsto
Red Redundancia
Storage
vMotion
vMotion
+ DRS Modo mantenimiento
NIC & HBA Teaming
Consolidated
Backup + software de backup,
Data Recovery
HA, Tolerancia a fallos
Site
Recovery
Manager
VMware Fault ToleranceVMs
individuales idénticas
ejecutadas al mismo tiempo en hosts
separados
Sin tiempo de inactividad ni pérdida
de datos para todas las máquinas
virtuales en caso de fallos de
hardware
No
requiere clustering
complejo ni
hardware especializado
Mecanismo único y común para
todas las aplicaciones y sistemas
operativos
Disponibilidad Seguridad Escalabilidad
VMware
vSphere™
SO
APP
SO
APPSO
APP
OSAPP
VMware Data Recovery
Pérdida de Agente, backup
basados en disco y recuperación
de sus MVs
MV o Nivel de recuperación de
Archivo
Backups incrementales y datos
de‐duplicados para ahorrar
espacio en disco
Rápida, sencilla y completa
protección de dato de sus MVs
Gestión Centralizada gracias a
vSphere
Client
Coste Efectivo de la Gestión del
Almacenamiento
Almacenamiento De-duplicado
Disponibilidad Seguridad Escalabilidad
ESX
OSAPP
OSAPP
Motor de Protección
VMware vSphere™
VMware VMsafe
API que permite la protección de MVs mediante la inspección de los componentes virtuales en relación con el HypervisorAislamiento del motor de protección de los programasAmplia cobertura de la CPU de la MV, memoria, almacenamiento y red
Aplicación
Sistema Operativo
Disponibilidad Seguridad Escalabilidad
VMware vShield ZonesDisponibilidad Seguridad Escalabilidad
Servicio de firewall
de aprendizaje
y configuración automáticas
VMotion
y configuración de red
sensibles a zonas de confianza
Política de firewall
dinámica
utilizando comprensión de
protocolos de aplicaciones
Capacidad de seguridad dinámica
utilizando los vServices
de
infraestructura
Las políticas de seguridad se
adaptan automáticamente a la
reconfiguración
y actualización de
las redes
SOAPP
SOAPP
SOAPP
SOAPP
SOAPP
SOAPP
SOAPP
SOAPP
SOAPP
SOAPP
SOAPP
SOAPP
VMware
vSphere™
DRS Asegura Capacidad bajo DemandaDisponibildad Seguridad Escalabilidad
Disminución y crecimiento de aplicaciones basada en la
demanda y la prioridad
Balanceo de Carga dinámico y proactivo/reactivoVMware
vSphere™
OSAPP
OSAPP
OSAPP
OSAPP
OSAPP
OSAPP
Servicios de Infraestructura de vSphere 4.0: vCompute
�Servicios deinfraestructura�
VMware vSphere™ 4.0
AC
TUA
LN
UEV
O
Actualizaciones de la consola de servicio de ESXVistas de uso de recursos de clúster mejoradasAmpliación de la información sobre DRSMayor compatibilidad con Distributed Power Management
Optimización de CPU/memoriaDRS
vCompute vStorage vNetwork
Optimización Energética
OSAPP
OSAPP
OSAPP
DPM consolida las tareas en
menos servidores cuando el
cluster necesita menos recursos
Coloca los servidores no
usados en modo de standby
Recupera esos servidores
cuando las tareas se
incrementan y son
necesarios
ESX soporta Intel Speed
Step/AMD Ahora la potencia de
cada host
individual se optimiza
Minimiza el consumo energético
garantizando el nivel del servicio
No hay disrrupción
o tiempo de
parada en las MVs
vCompute vStorage vNetwork
OSAPP
OSAPP
OSAPP
OSAPP
OSAPP
OSAPP
VMware
vSphere™
DPM apaga los servidores cuando su requerimiento es muy bajo
DPM enciende de nuevo esos servidores cuando las tareas se incrementan
Servicios deinfraestructura vCompute vStorage vNetwork
VMware vSphere™ 4.0
AC
TUA
LN
UEV
OArquitectura de almacenamiento conectableMejoras de iSCSIProvisioning ligero de discos virtualesVMFS Volume GrowvStorage APIs para la protección de datos
VMFSConsolidated Backup
Servicios de Infraestructura de vSphere 4.0: vStorage
Los discos de las MVs
consumen
solo la cantidad de espacio físico en
uso
MV presenta el tamaño lógico
de los discos en todo momento
Informes y alertas completas
de asignación y consumo
Mejora significativamente la
utilización del almacenamiento
Elimina las necesidades de sobre‐
provisionamiento
de discos
Reduce los costes de
almacenamiento en torno al 50%
vStorage Thin Provisioning
vCompute vStorage vNetwork
ESX
OSAPP
OSAPP
OSAPP
Datastore
Discos Virtuales
20GB
40GB
20GB
20GB
60GB
20GB
100GB
Thick Thin Thin40GB 100GB
Ampliación en caliente del Disco Virtual
Ampliación de discos virtuales online
Responder rápidamente al crecimiento de
las necesidades sin tiempo de parada
VMFS Volume
Grow
Ampliar VMFS Volume
en la misma LUN que
fue creada
Facilita añadir más MVs
para responder a
mayor volumen
Facilitar el crecimiento de los datos por las
MVs
Incrementa la flexibilidad para simplificar
la
capacidad de planificación
Almacenamiento Eficiente con VMFSvCompute vStorage vNetwork
ESX
OSAPP
OSAPP
OSAPP
Datastore
Discos Virtuales
20GB
100GBLUN
Ampliar 10G de discos v
Añadir nuevos discos V
VMFS Volume Grow para el crecimiento dedatastore
Ampliar 8G de disco virtual
20GBNo cambiardatastore
VMFS Volume Grow para el crecimiento del datastore
40GB
Nueva Generación evolucionada de
VMware
Consolidated
Backup
Backup de las MVs
off‐host
No añadir software en el
servidor de backup
Facilita backup y recuperación de
las MVs
incremental, diferencial y
de archivos completos
Guest
de windows
y Linux
Entrega eficiente de backup sin
encender los servidores virtuales
vCompute vStorage vNetwork
Funciones de vStorage
APIs
para la protección de datos
Servicios de infraestructura de vSphere 4.0: vNetwork
Servicios deinfraestructura vCompute vStorage vNetwork
VMware vSphere™ 4.0
AC
TUA
LN
UEV
O
Compatibilidad con IPv6VMDirectPath I/OvNetwork Distributed SwitchSwitches virtuales distribuidos de terceros
vNetwork Virtual Switch
vNetwork Distributed Switch
vCompute vStorage vNetwork
Datacenter
añadido a nivel de
redes virtuales
Simplifica la instalación y los
cambios
Fácil resolución de problemas,
monitorización y depuración
Permite a terceros la gestión
transparente de los entornos
virtuales
OSAPP
OSAPP
OSAPP
OSAPP
OSAPP
OSAPP
OSAPP
OSAPP
OSAPP
VMware
vSphere™
vNetwork
Distributed
SwitchvSwitch vSwitch vSwitch
Cisco Nexus
1000V
La Nueva Generación de Gestión mejora el control
vCenter Suite
Servicios deAplicaciones
Servicios deInfraestructura
Escalabilidad
vSphere 4.0
SeguridadDisponibilidad
vNetworkvStoragevCompute
Gestión
Hardware
vSphere
Suite de gestión extensible
Modelo de gestión por
SLAs
Disponibilidad
99.99%
Seguridad
Alta
Rendimiento
.2 milisegundos
VMwarevCenterSuite
Gestión de Infraestructura
Gestión en self service
Portal Self Service Catálogo de servicios Facturación
Provisión Configuración Capacidad Operaciones Rendimiento Disponibilidad
Automatización con vCenter Orchestrator
Motor de workflow para la orquestación de la virtualizaciónAutomatización manual, pasos repetibles con un simple arrastrar y soltar sin secuencias de comandosWorkflow de gestión centralizado para todos los procesos asociados con el entornoAdministrar y controlar fácilmente grandes entornosSuministra workflowspersonalizados para entornos complejos
vCenter
Orchestrator
vCenter Server: descripción General de los Host
Simplifica la instalación y la gestión de cambios en los host ESXFácil detección de incumplimiento con las configuraciones estándarRecuperación automatizada
Cluster
Host de referencia
vCenter Server – Linked Mode
Standard VI Clientpuede tener acceso al inventario a través de múltiples vCentersVer y buscar a través de un inventario combinado de un grupo de servidores VCComparte reglas y configuración de licencias
vCenter
Linked
Mode
Licencias replicadas & reglas
ESXi ESX ESX ESXi ESXi ESXi ESX
vCenterServer
vCenterServer
vCenterServervCenter
ServervCenterServer
vCenterServer
Gestión simplificada de licencias en vSphere 4Claves
de
licencia
sencillas
en
lugar
de
flexibles
1
licencia
por
edición
1
clave
para
muchos
hosts
Nueva
gestión
centralizada
de
claves
de
licencia
en
vCenter
No
es
necesario
un
servidor
de
licencias
independiente
para
la
gestión
o
supervisión
Supervisión
centralizada
de
hosts
y
licencias
a
través
de
vCenter
para
habilitar
el
cumplimiento
sencillo
Nuevo portal de licencias con información más clara sobre derechos
