DISEÑO DE UN MODELO DE VIRTUALIZACIÓN PARA LA IMPLEMENTACIÓN DE UN SISTEMA DE SERVIDORES EN ALTA DISPONIBILIDAD DANIEL FABIAN NIÑO VASQUEZ UNIVERSIDAD COOPERATIVA DE COLOMBIA FACULTAD DE INGENIERIA PROGRAMA DE SISTEMAS Bogotá D.C. Febrero de 2020 DISEÑO DE UN MODELO DE VIRTUALIZACIÓN PARA LA IMPLEMENTACION DE UN SISTEMA DE SERVIDORES EN ALTA DISPONIBILIDAD MONOGRAFÍA DE GRADO Trabajo para optar por el título de Ingeniero de Sistemas Director INGENIERO FABIAN BLANCO GARRIDO UNIVERSIDAD COOPERATIVA DE COLOMBIA FACULTAD DE INGENIERIA PROGRAMA DE SISTEMAS Bogotá D.C. Febrero de 2020 3 Nota de aceptación _______________________________________ _______________________________________ _______________________________________ _______________________________________ _______________________________________ Jurado 1 _______________________________________ Jurado 2 _______________________________________ Observaciones _______________________________________ _______________________________________ _______________________________________ _______________________________________ _______________________________________ Bogotá, febrero de 2020 4 DEDICATORIA Esta monografía de grado va dedicada a mi mamá, mi abuela, hermanos, y a todas las personas que hicieron de una u otra forma parte fundamental para la realización de este, dándome así la oportunidad de nacer y crecer como persona íntegra y llena de valores y virtudes. 5 AGRADECIMIENTOS A mi familia por confiar en mí siempre, a la Universidad Cooperativa de Colombia sede Bogotá y a su vez a la facultad de Sistemas, y por medio de ésta a todos los profesores que me han dado la oportunidad de ser una persona diferente con objetivos claros en la vida. A mis compañeros que han hecho el estudio universitario algo muy agradable de llevar. A todos que compartieron este sueño conmigo, y me ayudaron a confiar y saber que todo es posible en la vida. 6 TABLA DE CONTENIDO RESUMEN ............................................................................................................................................................. 14 INTRODUCCIÓN .................................................................................................................................................. 15 GLOSARIO ............................................................................................................................................................ 16 Capítulo 1 Esquema del Tema ........................................................................................................................... 19 1.1 Descripción ............................................................................................................................................ 19 1.2 Problema ................................................................................................................................................ 19 1.3 Justificación ........................................................................................................................................... 20 1.4 Objetivos ................................................................................................................................................ 21 1.4.1 Objetivo General ........................................................................................................................... 21 1.4.2 Objetivos Específicos ................................................................................................................... 21 1.5 Requisitos .............................................................................................................................................. 21 Capítulo 2 Esquema Teórico .............................................................................................................................. 22 2.1 Marco Teórico........................................................................................................................................ 22 2.1.1 La Virtualización ............................................................................................................................ 22 2.1.1.1 Historia de la Virtualización ................................................................................................. 23 2.1.1.2 Virtualización de plataforma ................................................................................................ 23 2.1.1.3 Diferencias entre virtualizar un Sistema operativo e instalarlo ...................................... 24 2.1.1.4 Retos de la Virtualización .................................................................................................... 24 2.1.1.5 Ventajas de la Virtualización ............................................................................................... 25 2.1.2 Tipos de Virtualización ................................................................................................................. 25 2.1.2.1 Virtualización de Servidores ................................................................................................ 25 2.1.2.2 Virtualización de Almacenamiento ..................................................................................... 27 2.1.2.3 Virtualización de Redes ....................................................................................................... 28 2.1.2.4 Virtualización de Estaciones de Trabajo ........................................................................... 28 2.1.3 Software de Virtualización Hyper-V ........................................................................................... 30 2.1.3.1 Ventajas Hyper-V .................................................................................................................. 30 2.1.3.2 Novedades de Hyper-V en Windows Server 2016 y 2019 ............................................. 31 2.1.3.2.1 Características Windows Server 2016 ........................................................................... 31 7 2.1.2.2.2 2.1.3.3 Sistemas compatibles con Hyper-V ................................................................................... 33 2.1.3.4 Versiones de Hyper-V en Windows Server 2019 ............................................................ 33 2.1.3.5 Licenciamiento de Windows Server 2019 ......................................................................... 34 2.1.3.6 Precios Windows Server 2019 ............................................................................................ 36 2.1.4 Alta disponibilidad ......................................................................................................................... 37 2.1.4.1 2.1.4.1.1 2.2 Características Windows Server 2019 ........................................................................... 32 Redes SAN ............................................................................................................................ 37 Almacenamiento Unificado .............................................................................................. 38 2.1.4.2 Uptime (Tiempo en línea) / Cálculo porcentual ................................................................ 38 2.1.4.3 Balanceo y Optimización de Cargas y la Alta Disponibilidad ........................................ 39 2.1.4.3.1 Primera Generación de Balanceo de Carga ................................................................. 39 2.1.4.3.2 Segunda Generación de Balanceo de Carga ............................................................... 39 2.1.4.3.3 Réplica de VMs con Hyper-V para Alta disponibilidad ................................................ 40 2.1.4.3.4 Cloud privado con Microsoft Hyper-V ............................................................................ 41 Marco Legal ........................................................................................................................................... 42 Capítulo 3 Esquema Ingenieril............................................................................................................................ 44 3.1 Análisis ................................................................................................................................................... 45 3.2 Estructura Temática ............................................................................................................................. 45 3.3 Análisis y definiciones de Requerimientos........................................................................................ 46 3.3.1 Factibilidad Técnica ...................................................................................................................... 46 3.3.1.1 Requerimientos ..................................................................................................................... 46 3.3.1.1.1 Funcionales ........................................................................................................................ 46 3.3.1.1.1 No Funcionales .................................................................................................................. 47 3.3.1.2 Hardware ................................................................................................................................ 47 3.3.1.3 Software ................................................................................................................................. 48 3.3.1.4 Servicios Técnicos y Asociados ......................................................................................... 48 3.3.2 Especificaciones Técnicas .......................................................................................................... 48 3.3.2.1 Servidores Del Tipo “A” ........................................................................................................ 49 8 3.3.2.2 Servidores Del Tipo “B” ........................................................................................................ 50 3.3.2.3 Especificaciones Servidores ............................................................................................... 53 3.3.2.3.1 Servidor 1 tipo “A” ............................................................................................................. 53 3.3.2.3.2 Servidor 2 tipo “A” ............................................................................................................. 55 3.3.2.3.3 Servidor 3 tipo “A” ............................................................................................................. 57 3.3.2.3.4 Servidor 4 tipo “A” ............................................................................................................. 59 3.3.2.3.5 Servidor 5 tipo “B” ............................................................................................................. 61 3.3.2.3.6 Servidor 6 tipo “B” ............................................................................................................. 62 3.3.2.4 Servidor SAN ......................................................................................................................... 64 3.3.2.4.1 Servidor 1 SAN ................................................................................................................. 64 3.3.2.4.1 Servidor 2 y 3 SAN........................................................................................................... 66 3.3.2.5 Equipos de Comunicación ................................................................................................... 67 3.3.2.5.1 Switch 1 .............................................................................................................................. 67 3.3.2.5.2 Switch 2 .............................................................................................................................. 69 3.3.2.5 Factores y Consideraciones ................................................................................................ 69 3.3.2.6 Costos de la Implementación .............................................................................................. 70 3.4 Diseño del Proyecto ................................................................................................................................... 73 3.4.1 Análisis ........................................................................................................................................... 73 3.4.2 Planeación ..................................................................................................................................... 74 3.4.3 Diseño ............................................................................................................................................. 75 3.4.4 Ejecución ........................................................................................................................................ 76 3.4.4.1 Interconexión de los dispositivos ........................................................................................ 76 3.4.4.1.1 Conexiones de Switches .................................................................................................. 76 3.4.4.1.2 Conexión entre SAN y Servidores .................................................................................. 77 3.4.4.2 Instalación de Servidores .................................................................................................... 78 3.4.4.2.1 Instalación de Servidores de Virtualización Hyper-V ................................................... 78 3.4.4.2.2 Instalación de Servidores de Backup ............................................................................. 81 3.4.4.2.3 Configuración del entorno SAN ....................................................................................... 81 9 3.4.4.2.4 Configuración de Failover Cluster con Hyper-V ........................................................... 83 3.4.4.2.5 Creación Máquina Virtual con Hyper-V.......................................................................... 93 3.4.5 Monitoreo ....................................................................................................................................... 93 3.4.5.1 Herramientas de Monitoreo ................................................................................................. 94 3.4.5.2 Protocolos de Pruebas y Test ............................................................................................. 96 Conclusiones ....................................................................................................................................................... 100 Referencias .......................................................................................................................................................... 101 Anexos .................................................................................................................................................................. 103 10 Índice de Ilustraciones Ilustración 1. Capa Virtualización ....................................................................................................................... 26 Ilustración 2. Virtualización a nivel de sistema operativo Windows .............................................................. 26 Ilustración 3. Virtualización a nivel de sistema operativo Linux .................................................................... 26 Ilustración 4. Paravirtualización .......................................................................................................................... 27 Ilustración 5. Ejemplo simple de escritorio virtual ............................................................................................ 29 Ilustración 6. Ejemplo simple de escritorio virtual ............................................................................................ 29 Ilustración 7. Project Honolulu es una plataforma de gestión en Windows Server 2019 .......................... 32 Ilustración 8. Tres Reglas Básicas para Licenciar con Windows Server 2016 ........................................... 34 Ilustración 9. Tres Reglas Básicas para Licenciar con Windows Server 2016 ........................................... 35 Ilustración 10. Licenciamiento de Máquinas virtuales (en la versión Standard) ......................................... 35 Ilustración 11. Licenciamiento de Máquinas virtuales (en la versión Standard) ......................................... 36 Ilustración 12. Esquema Red SAN..................................................................................................................... 38 Ilustración 13. Esquema NAS Redundante ...................................................................................................... 40 Ilustración 14. Diagrama de Clúster de alta disponibilidad (HA) ................................................................... 41 Ilustración 15. ¿Qué es IT4+? ............................................................................................................................ 43 Ilustración 16. Servidor en rack PowerEdge R940 .......................................................................................... 54 Ilustración 17. Servidor en rack PowerEdge R740 .......................................................................................... 56 Ilustración 18. Servidor en rack PowerEdge R640 .......................................................................................... 58 Ilustración 19. Servidor HPE ProLiant DL380 Gen10 ..................................................................................... 59 Ilustración 20. Servidor en torre Dell EMC PowerEdge R440 ....................................................................... 61 Ilustración 21. Servidor en torre Dell EMC PowerEdge T440........................................................................ 63 Ilustración 22. Servidor SAN HPE MSA 2050 .................................................................................................. 65 Ilustración 23. Dell Storage NX de dispositivos de almacenamiento adjunto en red (NAS) ..................... 66 Ilustración 24. Cisco Catalyst 4900M Switch ................................................................................................... 68 Ilustración 25. Cisco Catalyst 2960XR .............................................................................................................. 69 Ilustración 26. Esquema de la conexión de los tipos de red de datos ......................................................... 76 Ilustración 27. Configuración Modo Switch Independiente ............................................................................ 78 Ilustración 28. Configuración NIC Teaming en Windows Server .................................................................. 79 Ilustración 29. Prueba NIC Teaming en Windows Server .............................................................................. 80 Ilustración 30. Configuración RAID 5 mediante Storage Management Utility ............................................. 82 Ilustración 31. Configuración asignación de volúmenes mediante Storage Management Utility ............. 82 Ilustración 32. Ejemplo esquema iSCSI en SAN Windows Server 2012 ..................................................... 83 11 Ilustración 33. Ejemplo selección discos para iSCSI en SAN Windows Server 2012 ............................... 84 Ilustración 34. Ejemplo creación discos para iSCSI en SAN Windows Server 2012 ................................. 84 Ilustración 35. Ejemplo conexión discos para iSCSI Nodo 1 Windows Server 2012 ................................. 85 Ilustración 36. Ejemplo conexión discos para iSCSI Nodo 1 Windows Server 2012 ................................. 85 Ilustración 37. Configuración Failover Cluster en Nodo 1 Windows Server 2012 ...................................... 86 Ilustración 38. Configuración creación del clúster en Nodo 1 Failover Cluster........................................... 86 Ilustración 39. Ejemplo creación discos para iSCSI en SAN segundo disco Windows Server 2012 ...... 87 Ilustración 40. Ejemplo creación discos para iSCSI en Nodo 1 segundo disco Windows Server 2012 . 87 Ilustración 41. Ejemplo creación Clúster en Nodo 1 Windows Server 2012 ............................................... 88 Ilustración 42. Ejemplo asignación nombre y dirección IP de Clúster en Nodo 1 Windows Server 2012 ................................................................................................................................................................................. 89 Ilustración 43. Detalles árbol del Clúster en Nodo 1 Windows Server 2012 ............................................... 89 Ilustración 44. Ejemplo verificación de registro DNS de nombre de Clúster en Nodo 1 Windows Server 2012 ........................................................................................................................................................................ 90 Ilustración 45. Ejemplo verificación Directorio Activo de nombre de Clúster en Nodo 1 Windows Server 2012 ........................................................................................................................................................................ 90 Ilustración 46. Ejemplo diseño de esquema Failover Cluster ........................................................................ 91 Ilustración 47. Creación Máquina Virtual desde Failover Cluster en Nodo 1 Windows Server 2012 ...... 91 Ilustración 48. Copia de Máquina Virtual desde Failover Cluster al Nodo 2 Windows Server 2012 ....... 92 Ilustración 49. Funcionamiento del Clúster por caída de Nodo 2 pasando al Nodo 1, de Máquina Virtual ................................................................................................................................................................................. 92 Ilustración 50. Herramienta de monitorización de Clúster, estado de clúster, Ganglia ............................. 94 Ilustración 51. Herramienta de monitorización de Clúster, estado de los nodos, Ganglia ........................ 95 Ilustración 52. Herramienta de monitorización de Clúster, estado de un nodo, Ganglia .......................... 95 Ilustración 53. Esquema de trabajo de la Réplica Hyper-V.......................................................................... 104 Ilustración 54. Entorno de Administración Hyper-V, configuración puertos .............................................. 104 Ilustración 55. Entorno de Administración Hyper-V, habilitación de Réplica............................................. 105 Ilustración 56. Entorno de Administración Hyper-V, Réplica Habilitada .................................................... 106 Ilustración 57. Entorno de Administración de Cluster, configuración de Nodos ....................................... 107 Ilustración 58. Entorno de Administración de Cluster, selección de recursos compartidos ................... 107 Ilustración 59. Creación de máquina virtual con respectivos nodos ........................................................... 108 Ilustración 60. Entorno de Administración de Cluster, equipo virtual 2 migrado ...................................... 109 Ilustración 61. Entorno de Administración de Cluster, equipo virtual 1 corriendo .................................... 109 12 Índice de Tablas Tabla 1. Características según la Versión de Windows ................................................................................. 33 Tabla 2. Principios de la Arquitectura para Servicios Tecnológicos ............................................................. 43 Tabla 3. Especificaciones Servidor tipo A......................................................................................................... 49 Tabla 4. Promedio uso de recurso Servidor Tipo A para aplicaciones ........................................................ 50 Tabla 5. Promedio uso de recurso Servidor Tipo A ........................................................................................ 50 Tabla 6. Especificaciones Servidor tipo B......................................................................................................... 50 Tabla 7. Promedio uso de recurso Servidor Tipo B, para Servidor Web ..................................................... 51 Tabla 8. Promedio uso de recurso Servidor Tipo B, Active Directory .......................................................... 51 Tabla 9. Promedio uso de recurso Servidor Tipo B, Antivirus ....................................................................... 51 Tabla 10. Promedio uso de recurso Servidor Tipo B, Backup ....................................................................... 52 Tabla 11. Promedio uso de recursos Servidores............................................................................................. 52 Tabla 12. Promedio uso de recursos por aumento de Servidores ................................................................ 53 Tabla 13. Especificaciones del servidor 1......................................................................................................... 54 Tabla 14. Especificaciones del servidor 2......................................................................................................... 56 Tabla 15. Especificaciones del servidor 3......................................................................................................... 58 Tabla 16. Especificaciones del servidor 4......................................................................................................... 60 Tabla 17. Especificaciones del servidor 5......................................................................................................... 61 Tabla 18. Especificaciones del servidor 6......................................................................................................... 63 Tabla 19. Especificaciones del servidor 1 SAN Hewlett Packard ................................................................. 65 Tabla 20. Especificaciones de servidores opcionales para servidor 2 y 3 SAN Dell ................................. 66 Tabla 21. Relación de Equipos propuesto con sus valores ........................................................................... 70 Tabla 22. Relación de Elementos y Software propuestos con sus valores ................................................. 71 Tabla 23. Relación de costos de la implementación de la propuesta .......................................................... 72 Tabla 24. Resumen de costos de la implementación de la propuesta ......................................................... 73 Tabla 25. Amenazas y su descripción ............................................................................................................... 74 Tabla 26. Métricas principales ............................................................................................................................ 97 Tabla 27. Conjunto de Pruebas aplicado a un clúster .................................................................................... 98 13 RESUMEN El desarrollo constante de la tecnología genera nuevos retos y la necesidad de avanzar en la medida que ella lo hace. Actualmente existen grandes desarrollos orientados a la conectividad; dentro de ello se ve que la internet, están más enfocados al acceso y generación de la información. Ahora se encuentra la posibilidad de generar nuevas aplicaciones, y trabajar desde ella. Para lograr este desarrollo, se requiere de una infraestructura que cuente con supercomputadores unidos por una red de alta velocidad, de tal forma que este conjunto sea visto como una sola máquina, y que sea capaz de resolver problemas que un solo equipo no podría resolver. Bajo esta definición, estas máquinas pueden estar montadas bajo una plataforma de virtualización, con el fin de obtener un mayor rendimiento, reducción de costos, un escalamiento cuando se requiera. Esto es posible gracias al desarrollo de Cloud Computing, el cual implementa servicios claves como, bases de datos centralizados en la nube, posibilidad de manejar software empresarial en la nube, permitiendo el acceso desde cualquier parte del mundo, con sólo una conexión a internet, que facilita implementar toda una estructura de empresa y el manejo de la misma de manera remota, dinámica y sencilla, además, reducir los costos que se generan por la adquisición de equipos de tecnología como servidores, cableados, licencias, etc., así como desprenderse de la dependencia de un equipo con software licenciado. En base a lo expuesto anteriormente, se presenta una solución basada en Cloud Computing privada con alta disponibilidad, para el manejo y administración de los diferentes tipos de servicios con los que cuenta una empresa; accediendo a la unificación de los servicios sin la necesidad de adquirir nuevos equipos; mediante la utilización de una herramienta poderosa como lo son VMware o Hyper-V. Se determina que este modelo de diseño de virtualización permite obtener unos beneficios importantes para las organizaciones, como manejar la información de manera más fácil u confiable, reducir los costos y maximizar los recursos. 14 INTRODUCCIÓN El modelo de la Computación en la Nube para la prestación de servicios y tecnología cambia la forma tradicional con la que se entregan habitualmente y, aunque este concepto no es nuevo, su interés en Colombia ha crecido en los últimos 15 años, atrayendo cada vez más la atención de las comunidades académicas y de las tecnologías de información y comunicación (TIC). En medio de este nuevo modelo de internet, se puede observar cómo las empresas empiezan a migrar sus procesos hacia la red, y gran ejemplo de esto es la posibilidad de que trabajar desde cualquier lugar (Teleworker) teniendo acceso a un computador con internet, y así poder acceder a la plataforma de la empresa, contando con acceso a bases de datos, herramientas de oficina, aplicativos, correo, etc. En este proceso, muchas organizaciones ya sean públicas, privadas o pymes, las tecnologías empleadas o adquiridas suelen ser anticuadas u obsoletas, y no están aprovechando la tecnología del Cloud Computing y/o virtualización, ya que no se analiza a profundidad la selección de dicha tecnología. El texto describe el funcionamiento de la terminología de manera básica y sus características más importantes, ayudando a la comprensión de manera más sencilla del proyecto, continúa con la explicación del proceso de selección de la herramienta a utilizar, mostrando el proceso de selección de esta. 15 GLOSARIO Active Directory. Es una herramienta perteneciente a la empresa de Microsoft que proporciona servicios de directorio normalmente en una red LAN. Adaptador de red. También llamado tarjeta de red, permite la conexión entre un equipo de cómputo a una red de datos. ANS. Acuerdo de Nivel de Servicio o en inglés Service Level Agreement (SLA), es un documento que establece los acuerdos sobre las normas de un servicio o producto. En el mundo TIC, este tipo de documento se encuentra en forma de un contrato formal entre el partner de implementación y la empresa que adquiere el software. Archivos VHDX. Contienen datos de imagen de disco, son una versión extendida de los archivos VHD. La funcionalidad adicional abarca, entre otros, mecanismos para evitar la corrupción de datos, un espacio máximo de disco más grande: 64 TB. Archivos VMCX. Virtual Machine Shell Information Format. Los archivos con la extensión VMCX se clasifican como archivos de configuración. Backend. Es la parte del desarrollo web que se encarga de que toda la lógica de una página web funcione. Backup. Respaldo, copia de seguridad o copia de reserva a una copia de los datos originales de un sistema de información o de un conjunto de software (archivos, documentos, etc.) que se almacena en un lugar seguro. Blade. O tecnología “Blade”. es un chasis o carcasa que alberga múltiples servidores físicos o cuchillas dentro de él, y se conectan a un backpanel común que contenga elementos de comunicación y conexión, utilizando los recursos compartidos de alimentación y ventilación del chasis. Normalmente son entre 4 y 8 U de tamaño (U es de aproximadamente 1,75 pulgadas (4 cm) de altura). Cloud Computing. Computación en la nube, servicios en la nube, informática en la nube, nube de cómputo, nube de conceptos o simplemente «la nube», es un paradigma que permite ofrecer servicios de computación a través de una red, que usualmente es Internet. Cores. O núcleos, y hace referencia por ejemplo a los micropocesadores de Intel, Dual Core, Quad Core, Multi Core. Dispositivo Storage. Dispositivo de almacenamiento de acceso directo, es cualquier tipo de dispositivo de almacenamiento secundario que tiene un tiempo de acceso bajo en proporción a su capacidad. 16 DNS Server. Expresión inglesa Domain Name System, Sistema de Nombres de Dominio. Es un método de denominación empleado para nombrar a los dispositivos que se conectan a una red a través del IP. Hardware. Conjunto de elementos físicos o materiales que constituyen una computadora o un sistema informático. Hyper-V. Programa de virtualización de Microsoft basado en un hipervisor para los sistemas de cómputo. Hypervisor. Monitor de máquina virtual (virtual machine monitor) es una plataforma que permite aplicar diversas técnicas de control de virtualización para utilizar, al mismo tiempo, diferentes sistemas operativos. iSCSI (SAN). iSCSI es un protocolo de transferencia de datos a través de TCP/IP, Gracias a esto se dispone de unidades de almacenamiento en red de bajo coste, o en entornos con unas necesidades mayores, NAS iSCSI, lo que permite tener en una ubicación de red un completo sistema servidor de ficheros con sistemas RAID étc por un coste mucho inferior al producido por las infraestructuras de fibra. NFS. Sistema de archivos de red (Network File System) es un protocolo que permite acceso remoto a un sistema de archivos a través de la red. NIC Teaming. Permite crear un “Team” de 2 o más adaptadores de red de una máquina para los siguientes propósitos: • Aumentar el ancho de banda • Conectividad con Tolerancia a fallos por componentes de red. Performance. Medida o cuantificación de la velocidad/resultado con que se realiza una tarea o proceso. Rack. Montaje en estante, los cuales están diseñados para ser instalados en los bastidores de ordenador o servidor. Redundancia. Duplicidad en los componentes que realizan un trabajo crítico y cuya caída provocaría el caos en el sistema. Router. Dispositivo de red que se encarga de llevar por la ruta adecuada el tráfico. Servidores Blade. Tipo de computadora para los centros de proceso de datos específicamente diseñado para aprovechar el espacio, reducir el consumo y simplificar su explotación. 17 SMB3. Server Message Block, protocolo utilizado para la transmisión de datos entre ordenadores Windows y sistemas Windows y Linux, y permite acceder y modificar a archivos de un servidor remoto, así como a otros recursos como por ejemplo impresoras, todo ello a través de una aplicación. Software. Conjunto de programas y rutinas que permiten a la computadora realizar determinadas tareas. Switch. dispositivo que permite que la conexión de computadoras y periféricos a la red para que puedan comunicarse entre sí y con otras redes. Tecnología RISC. Reduced Instruction Set Computer y es un conjunto reducido de instrucciones de computadora. Se entiende por procesador RISC aquel que tiene un conjunto de instrucciones con unas características determinadas. Teleworker. El teletrabajo, o trabajo a distancia, permite trabajar en un lugar diferente a la oficina. Thinclient. Clientes delgados o ligeros, que no requieren procesos pesados o complejos. VMware. Sistema de virtualización por software. VMware Inc., (VM de Virtual Machine) es una filial de EMC Corporation que proporciona software de virtualización disponible para ordenadores. Web Server. Programa que utiliza el protocolo de transferencia de hiper texto, HTTP (Hypertext Transfer Protocol), para servir los archivos que forman páginas Web a los usuarios, en respuesta a sus solicitudes, que son reenviados por los clientes HTTP. 18 Capítulo 1 Esquema del Tema 1.1 Descripción Una de las funciones del área de las tecnologías e infraestructura en una organización es la de garantizar la disponibilidad, la confidencialidad y la integridad de la información. Para logra dicho fin, se debe contar con un correcto funcionamiento del software y hardware de los sistemas de cómputo. Igualmente, a medida que va creciendo la organización, se requiere de optimizar y/o prestar nuevos servicios, mediante la implementación y ampliación de la infraestructura, dentro de lo cual se debe contar con nuevos equipos, servidores y redes. Esto hace que la administración de estos sistemas se torne complejas, ocasionando que se afecte las funciones descritas anteriormente, así como el elevado costo cada vez que se requiera hacer una implementación de desarrollo. 1.2 Problema En una organización se pueden encontrar varios sistemas de información, aplicaciones web y de escritorio, desarrollados en diferentes lenguajes de programación y plataformas de desarrollo como ERP, Antivirus, java, PHP, aplicaciones de Oracle y las cuales dependerán de diferentes bases de datos, como SQL Server, Oracle, MySQL y SYBASE, según la necesidad o el tipo de desarrollo que se haya hecho a través del tiempo. Esto ocasiona que dichos sistemas sean obsoletos y presenten incompatibilidad entre sí. Adicionalmente se cuentan con los típicos servidores dedicados para cada servicio de forma exclusiva, para el funcionamiento de una organización, como son el Active Directory, Web Server, DNS Server, etc., incrementando así la cantidad de equipos, así como el complejo mantenimiento y administración del sistema. Como lo mencionan (Gutiérrez Rodríguez, Almeida, & Romero, 2018) en su artículo de “Diseño de un modelo de migración a Cloud Computing para entidades públicas de salud”, en el sector público colombiano la introducción de tecnologías suele ser anticuadas y no se acercan a soluciones efectivas, y es evidente si se comparan con las soluciones empleadas en otras organizaciones ya sean privadas o de otros países. El sector público no maximiza los beneficios del Cloud Computing, debido a que muchas de estas organizaciones están limitadas a sus procesos documentados internos, es decir, su forma de trabajar, sus sistemas y documentación están aisladas. Según (Cabrera Espinoza, 2017), en su trabajo de Proyecto Técnico “Diseño e Implementación de Virtualización con VSPHERE sobre Servidores Blade de una zona desmilitarizada Linux para ambientes de pruebas de Software Web”, indica que para la implementación de nuevos sistemas, se requieren constantes pruebas dentro del ambiente de producción, y el ambiente de pruebas se realizan en servidores y equipos físicos, la tecnología no está exenta de fallas, ya que, si un servidor presenta algún daño, la reinstalación los dejara inoperante por un tiempo considerable, y hasta que los servicios se reconfiguren y se 19 rehabiliten. De esta manera se atenta contra la estabilidad y seguridad de la información, y al publicar nuevos servicios en fase de pruebas, existen brechas de seguridad que pueden ser explotadas por atacantes. El problema que plantean (Mero Tapia & Gallegos Caceres, 2015), en su tesis “Análisis de factibilidad de migración de los servidores físicos a servidores virtuales con Citrix XenServer en la empresa ECUAVÍA SA”, donde en dicha empresa el área de sistemas cuenta con un número considerable de servidores y servicios, que crecen a la demanda que tiene cada departamento, o que es solicitado por la marca de vehículos que representan y comercializan. Esto hace que se deba adquirir nuevos equipos, causando aumento de servidores, reducción de espacio y administración cada vez mas compleja. Dicha empresa cuenta con un servidor SAP, un servidor ETK, que contiene información del catalogo de piezas para vehículos de marcas específicas, servidor Antivirus, servidor ISPIHUB, que hace lecturas de llaves de vehículos BMW, en comunicación con servidores en Alemania, servidor de Nómina y Controlador de dominio. Plantean entonces virtualizar todos estos servidores en un solo equipo, con la herramienta Citrix Server, como opción viable para la migración. Igualmente estas organizaciones afrontan otra problemática, con respecto a la adquisición de equipos de escritorio, puesto que el cambio de equipos obsoletos son necesarios, pero cada vez que se hace dicha adquisición, los costos son cada vez más elevados y a veces recurren al alquiler de dichos equipos, tal como lo manifiesta (Claudia Patricia Berrocal Conde, 2015), en su proyecto de “Diseño e Implementación de Virtualización de Escritorios para el Fondo Nacional del Ahorro-FNA Seccional Bogotá”, y adicionalmente argumentan que cada vez que se presenta algún inconveniente con estos equipos, el personal técnico debe desplazarse al puesto del trabajo, generación de solicitudes de cambio de equipos por fallas, ocasionando demoras en la prestación del servicio, y costos adicionales por contratos de mesas de ayuda para resolver los incidentes. En muchas de estas organizaciones, se invierte en una gran cantidad de recursos tecnológicos, los cuales no siempre son los más adecuados o no se analizan a profundidad para la selección de la tecnología, y esto se evidencia más en entidades públicas del estado. Por tal razón, dicha inversión está sujeta a las necesidades de cada organización, evidenciando así una falta de unificación de criterios en la selección de tecnologías para atender las necesidades. 1.3 Justificación La virtualización de aplicaciones y servidores los separa del hardware y del sistema operativo, estando contenidas y que se puede trasladar sin interrumpir otros sistemas. En un ambiente de virtualización el tiempo de recuperación de una máquina virtual es de aproximadamente una hora. Teniendo en cuenta lo expuesto anteriormente, este esquema virtual pretende evitar problemas que se pueden reflejar, tales como: • No poseer redundancia lógica y física dentro del sistema. 20 • • • Costos elevados por la constante adquisición de hardware y alto consumo de energía. Posibles ataques informáticos. Necesidad de monitorear los recursos de cada equipo que forman el sistema. La inversión de hardware se reduce debido a que esta tecnología permite alojar múltiples equipos y servidores virtuales en un único servidor físico, y ayuda a que un único sistema aparezca como si hubiera múltiples sistemas. 1.4 Objetivos 1.4.1 Objetivo General Diseñar un modelo de virtualización para la implementación de un sistema de servidores en alta disponibilidad. 1.4.2 Objetivos Específicos • • • • • • 1.5 Analizar el impacto de los servicios virtualizados como los sistemas de información, aplicaciones web y bases de datos. Identificar las necesidades técnicas y de infraestructura en un entorno de virtualización. Diseñar una plataforma de virtualización de servidores, con el fin de asegurar su disponibilidad y escalabilidad. Determinar las especificaciones de hardware y software, para implementar una plataforma virtual, acorde con las tendencias actuales. Asegurar la operatividad y perfomance de los aplicativos que se requiera, en un entorno altamente versátil y escalable. Monitorear el entorno de la alta disponibilidad. Requisitos 21 Capítulo 2 Esquema Teórico 2.1 Marco Teórico 2.1.1 La Virtualización En informática, la virtualización se refiere a la abstracción de los recursos de una computadora, llamada Hypervisor o VMM (Virtual Machine Monitor) (keloko03, 2009) el cual crea una capa de abstracción entre el hardware de la máquina física y el sistema operativo de la máquina virtual, siendo un medio para crear una versión virtual de un dispositivo o recurso, como un servidor, un dispositivo de almacenamiento, una red o incluso un sistema operativo, donde se divide el recurso en uno o más entornos de ejecución. La máquina virtual en general es un sistema operativo completo que corre como si estuviera instalado en una plataforma de hardware autónoma. La virtualización se encarga de crear un interfaz externo que esconde una implementación por debajo del sistema, mediante la combinación de recursos en locaciones físicas diferentes. Típicamente muchas máquinas virtuales son simuladas en un computador central. Para que el sistema operativo virtual funcione, la simulación debe ser lo suficientemente grande. Esta capa de software gestiona los cuatro recursos principales de una computadora, que son la CPU, la Memoria, la Red, y el Almacenamiento, y así podrá repartir dinámicamente dichos recursos entre todas las máquinas virtuales definidas en el computador central. De modo que permite tener varios ordenadores virtuales ejecutándose sobre el mismo ordenador físico. Un avanzado desarrollo de nuevas plataformas y tecnologías de virtualización han hecho que se vuelva a prestar atención a este importante concepto. Este concepto tan interesante, finalmente está encontrando sus caminos productivos y de desarrollo para profesionales. 22 La virtualización como tal no es la solución completa, la automatización es la clave para que la virtualización funcione satisfactoriamente en aplicaciones reales, es necesario hacer un uso intensivo de la automatización, de las herramientas administrativas basadas en políticas que sirven para implantar y gestionar instancias virtualizadas. 2.1.1.1 Historia de la Virtualización Este término se viene usando desde hace 60 años, y ha sido aplicado a diferentes aspectos y ámbitos de la informática, desde sistemas computacionales completos, hasta capacidades o componentes individuales. Fueron creadas por IBM como una forma para compartir diferentes sistemas, y se conoce como virtualización de plataforma o sistema. De esta forma, la plataforma de hardware subyacente es virtualizada para ser compartida con cierto número de sistemas operativos y usuarios diferentes (Jones, 2011). Uno de los primeros usos de la virtualización de aplicación ocurrió en los años de 1960, para el Basic Combined Programming Language (BCPL), el cual era un lenguaje imperativo desarrollado por Martin Richards en la Universidad de Cambridge y fue un precursor del lenguaje B que luego evolucionó hasta el lenguaje C que se usa actualmente. A comienzos de los años 1970, la Universidad de California en San Diego, implementó el enfoque de VM para la ejecución de Pascal compilado. Lo más importante en este tema de virtualización es la de ocultar detalles técnicos a través de la encapsulación. En 1972, Xerox PARC introdujo el lenguaje Smalltalk, que fue uno de los primeros lenguajes construidos alrededor del concepto de objetos. Tanto Smalltalk como p-code influenciaron fuertemente uno de los lenguajes basa dos en VM más prominentes que existe actualmente: el lenguaje Java. Este apareció en 1995, desarrollado por Sun Microsystems, y desarrolló la idea de una programación independiente de la plataforma, mediante la Java Virtual Machine. Desde entonces, la tecnología Java se ha convertido en un bloque de construcción de las aplicaciones Web (Jones, 2011). 2.1.1.2 Virtualización de plataforma Esta involucra la simulación de máquinas virtuales. La virtualización de plataforma se lleva a cabo en una plataforma de hardware mediante un software host o anfitrión, que es un programa de control que simula un entorno computacional (máquina virtual) para su software guest o “invitado". Este software que generalmente es un sistema operativo completo se ejecuta como si estuviera instalado en una plataforma de hardware autónoma. Típicamente muchas máquinas virtuales son simuladas en una máquina física dada. Para que el sistema operativo funcione, la simulación debe ser lo suficientemente grande como para soportar todas las interfaces externas de los sistemas invitados, las cuales se pueden incluir, dependiendo del tipo de virtualización, los drivers de hardware. Ejemplos de estos softwares de virtualización y más conocidos: • VMware Workstation y Server • Hyper-V • VirtualBox • Oracle VM • Mac-on-Linux 23 • • 2.1.1.3 Citrix XenServer Win4BSD Diferencias entre virtualizar un Sistema operativo e instalarlo Virtualizar el sistema operativo es una opción interesante si no queremos instalar dos sistemas operativos en el mismo ordenador, pero si por el contrario lo que se hace es instalarlo, todos los sistemas operativos que tengamos instalados funcionaran de la misma manera que si estuvieran instalados en distintos ordenadores. El único y pequeño inconveniente es que se requiere de un gestor de arranque que dé la opción de elegir el sistema operativo que se quiere utilizar, lo que conlleva a que, si por ejemplo se está usando Windows y hay que cambiar a Linux, se debe reiniciar el equipo. La virtualización por el contrario permite cambiar de sistema operativo como si se tratase de cualquier otro programa, sin embargo, esta agilidad tiene la desventaja de que un sistema operativo virtualizado no es tan potente como uno instalado físicamente en el ordenador. 2.1.1.4 Retos de la Virtualización Índices de utilización. En un período corto de tiempo, se ha incrementado la proporción de las máquinas virtuales en relación con las máquinas físicas a medida que aparecen servidores más potentes cada año en el mercado por aproximadamente el mismo precio. Esto sucedió debido a la reciente ralentización de la economía global. Aunque los términos retorno de la inversión y costo total de propiedad se han convertido en frases vacías de marketing aplicadas a tecnologías diversas, la virtualización sigue siendo una de las pocas tecnologías que realmente cumple sus promesas para un centro de datos eficiente. (Searchdatacenter, 2014). Consolidación de Recursos. La virtualización permite la consolidación de múltiples recursos de TI. Más allá de la consolidación de almacenamiento, la virtualización proporciona una oportunidad para consolidar la arquitectura de sistemas, infraestructura de aplicación, datos y base de datos, interfaces, redes, escritorios, e incluso procesos de negocios, resultando en ahorros de costo y mayor eficiencia (Searchdatacenter, 2014). Costo menor energía. La electricidad requerida para que funcionen los centros de datos de clase empresarial ya no está disponible en suministros ilimitados, y el costo está en una espiral ascendente. Utilizando virtualización para consolidar hace posible cortar el consumo total de energía y ahorrar dinero de una manera significativa (Searchdatacenter, 2014). Ahorros de espacio. La extensión del servidor permanece como un serio problema en la mayoría de los centros de datos empresariales, pero la expansión del centro de datos no es siempre una opción, con los costos de construcción promediando miles de dólares por pie cuadrado. La virtualización puede aliviar la tensión mediante la consolidación de muchos sistemas virtuales en menos sistemas físicos (Searchdatacenter, 2014). 24 Recuperación de desastre/continuidad del negocio. La virtualización puede incrementar la disponibilidad de los índices del nivel de servicio en general y proporcionar nuevas opciones de soluciones para la recuperación de desastre (Searchdatacenter, 2014). Costos de operación reducidos. La empresa promedio gasta $ 8 dólares en mantenimiento por cada $ 1 dólar invertido en nueva infraestructura. La virtualización puede reducir la carga de trabajo administrativo, y cortar el total de costos de operación (Searchdatacenter, 2014). 2.1.1.5 Ventajas de la Virtualización • • • • • • • • • • • Rápida incorporación de nuevos recursos para los servidores virtualizados. Reducción de los costes de espacio y consumo necesario de forma proporcional al índice de consolidación logrado (Estimación media 10:1). Administración global centralizada y simplificada. Nos permite gestionar nuestro CPD como un pool de recursos o agrupación de toda la capacidad de procesamiento, memoria, red y almacenamiento disponible en nuestra infraestructura Mejora en los procesos de clonación y copia de sistemas: Mayor facilidad para la creación de entornos de test que permiten poner en marcha nuevas aplicaciones sin impactar a la producción, agilizando el proceso de las pruebas. Aislamiento: un fallo general de sistema de una máquina virtual no afecta al resto de máquinas virtuales. No sólo aporta el beneficio directo en la reducción del hardware necesario, así como de sus costos asociados Reduce los tiempos de parada. Migración en caliente de máquinas virtuales (sin pérdida de servicio) de un servidor físico a otro, eliminando la necesidad de paradas planificadas por mantenimiento de los servidores físicos. Balanceo dinámico de máquinas virtuales entre los servidores físicos que componen el pool de recursos, garantizando que cada máquina virtual ejecute en el servidor físico más adecuado y proporcionando un consumo de recursos homogéneo y óptimo en toda la infraestructura. Alto grado de satisfacción general 2.1.2 Tipos de Virtualización 2.1.2.1 Virtualización de Servidores Es una técnica de virtualización que involucra la partición de un servidor físico en una cantidad de pequeños servidores virtuales con la ayuda del software de virtualización. En la virtualización de servidores, cada servidor virtual ejecuta varias instancias del sistema operativo al mismo tiempo. es el enmascaramiento de los recursos del servidor, incluidos el número y la identidad de servidores físicos individuales, procesadores y sistemas operativos, de los usuarios del servidor (Ortiz, 2018). 25 Ilustración 1. Capa Virtualización Fuente (Universidad Politecnica de Catalunya, s.f.) Evolución de la estrategia IT apoyada por la virtualización. La autora (Lugo Cardozo, 2014) describe que existen posibles implementaciones de virtualización de servidores, pudiéndose clasificar en tres categorías: virtualización de sistema operativo, virtualización completa y paravirtualización. Virtualización de sistema operativo: este tipo de virtualización realiza una virtualización completa al nivel de sistema operativo, creando múltiples instancias de este. Cada instancia o entorno virtual creado dispone de un ambiente propio con sus recursos previamente asignados. Ilustración 2. Virtualización a nivel de sistema operativo Windows Fuente (Mero Tapia & Gallegos Caceres, 2015). Análisis de factibilidad de migración de los servidores físicos a servidores virtuales con Citrix XenServer en la empresa ECUAVÍA SA. Ilustración 3. Virtualización a nivel de sistema operativo Linux 26 Fuente (Mero Tapia & Gallegos Caceres, 2015). Análisis de factibilidad de migración de los servidores físicos a servidores virtuales con Citrix XenServer en la empresa ECUAVÍA SA. Virtualización Completa: esta virtualización se caracteriza por brindar una simulación de todo el hardware disponible en el equipo anfitrión. De esta forma se consigue que todo paquete de aplicaciones que pueda correr en el hardware nativo también pueda lo haga en sus máquinas virtuales. Además, se logra que los sistemas operativos puedan ser instalados en las máquinas virtuales sin modificación alguna. Paravirtualización: es una técnica que provee simulación parcial del hardware, donde la mayoría de las características son simuladas. Esta técnica es capaz de proveer grandes mejoras de rendimiento en cuanto a la virtualización de servidores, frente a otras soluciones de virtualización. Para dar lugar a esta característica, se requiere de la modificación del o los sistemas operativos a correr sobre el hypervisor (monitor de la máquina virtual). Ilustración 4. Paravirtualización Fuente (Mero Tapia & Gallegos Caceres, 2015). Análisis de factibilidad de migración de los servidores físicos a servidores virtuales con Citrix XenServer en la empresa ECUAVÍA SA. 2.1.2.2 Virtualización de Almacenamiento 27 La virtualización del almacenamiento es el proceso de consolidar varios dispositivos físicos de diversos fabricantes reorganizándolos en agrupamientos virtuales, además de lógicos, o en unidades de almacenamiento (Intel, 2010). La virtualización de almacenamiento, de acuerdo al lugar en que se realice en sí, se puede clasificar en tres grupos, pudiendo ser: Virtualización basada en dispositivo, y en la red (Lugo Cardozo, 2014). Virtualización basada en dispositivo: en este tipo, la virtualización se realiza en arreglos de dispositivos de almacenamiento. Cada host dispone de un dispositivo virtual que se encuentra relacionado con una ubicación física dentro del arreglo de dispositivos, como discos duro. Virtualización basada en red: en este modelo, la virtualización se realiza en la misma red, en la cual se emplean switches inteligentes u otros equipos de virtualización; en redes como SAN (red de área de almacenamiento), NAS (almacenamiento conectado a red), y DAS (almacenamiento de conexión directa). 2.1.2.3 Virtualización de Redes La virtualización de red es la segmentación o partición lógica de una única red física, para usar los recursos de la red. Esta es lograda instalando software junto con los servicios para gestionar el almacenamiento compartido, los ciclos de computación además de las aplicaciones. La virtualización de red trata a todos los servidores y servicios en la red como un único grupo de recursos al que pueden acceder sin considerar sus componentes físicos. Se pueden tener varios tipos de virtualización de redes, entre los que se puede mencionar principalmente: Virtual LAN, Virtual IP y Virtual Private Network. (Lugo Cardozo, 2014). Virtual LAN (VLAN): su funcionamiento consiste en un método para crear redes independientes a nivel lógico mediante la compartición de la red a nivel físico. Su uso permite segmentar lógicamente los dominios de difusión, controlando la interacción entre los dispositivos de diferentes segmentos de red. Virtual IP: constituye una dirección IP que no está conectada a un computador específico o tarjeta de red de un dispositivo. Las VIP son asignadas a dispositivos de red que se encuentran en el camino del tráfico de la red. Todos los paquetes entrantes son dirigidos a la IP virtual, pero luego redirigidos a la interface de red del dispositivo receptor. Red privada virtual (Virtual Private Network, VPN): una VPN compone una red de comunicación privada usada para la transmisión de datos de forma confidencial, íntegra y segura sobre una red pública. El tráfico es transportado sobre un medio de red altamente inseguro, como internet, por lo que se crea un canal seguro para la información sensitiva a ser transmitida de un sitio a otro. 2.1.2.4 Virtualización de Estaciones de Trabajo Para (Lugo Cardozo, 2014), la virtualización de estaciones de trabajo o de escritorio es aquella que permite la separación del medio de procesamiento y almacenamiento local del 28 escritorio del usuario con la máquina personal que hace uso. Este tipo de virtualización da lugar a que dichos medios se realicen en un servidor central que virtualiza su escritorio. Ilustración 5. Ejemplo simple de escritorio virtual Fuente (Universidad Politecnica de Catalunya, s.f.) Evolución de la estrategia IT apoyada por la virtualización. Mediante esta técnica, el usuario utiliza en lugar de su computador de escritorio un thinclient, el cual es un dispositivo que depende primeramente del servidor central para las tareas de procesamiento, donde principalmente se enfoca en transportar tanto la entrada como la salida entre el usuario y el servidor remoto. El thinclient está constituido de monitor, teclado y mouse para su interacción con el servidor. La experiencia obtenida por el usuario es orientada a que sea prácticamente la misma que si estuviera utilizando su computador personal estándar, pero desde un dispositivo thinclient o similar. Ilustración 6. Ejemplo simple de escritorio virtual 29 Fuente (Universidad Politecnica de Catalunya, s.f.)Evolución de la estrategia IT apoyada por la virtualización. 2.1.3 Software de Virtualización Hyper-V Hyper-V es el entorno de virtualización basada en el hypervisor, incluida como un rol de servidor específico a partir de Windows Server 2008. Contiene todo lo necesario para la puesta en servicio de escenarios de virtualización. Con esta plataforma cada máquina virtual cumple la función idéntica a un equipo completo en cuanto a ejecución de sistema operativo y programas instalados. Cuando se requieren usar todos los recursos informáticos, las máquinas virtuales ofrecen mayor flexibilidad, ayudan a ahorrar tiempo y costos, y son una de las formas más eficientes de usar hardware más allá de sólo ejecutar un sistema operativo en hardware físico (Solvetic Sistemas, 2017). 2.1.3.1 Ventajas Hyper-V • • • • • Ejecuta cada máquina virtual en su propio espacio aislado, con lo cual será posible ejecutar más de una máquina virtual en el mismo hardware físico de forma simultánea. Establecer o expandir un entorno de nube privada ofreciendo servicios de IT o ampliando su uso de recursos compartidos. Hacer uso del hardware de forma más eficaz ya que será posible consolidar servidores y cargas de trabajo en menos equipos físicas con mejores opciones de hardware y así usar menos energía y espacio físico. Establecer o expandir una infraestructura de escritorio virtual (VDI). Mejorar los ambientes de desarrollo y pruebas. 30 • • • • 2.1.3.2 Conectividad remota, ya que Hyper-V incluye Virtual Machine Connection, la cual es una herramienta de conexión remota para usar con Windows y Linux. Recuperación de desastres y creación de copias de seguridad al usar Hyper-V podremos crear replicas o crear copias de las máquinas virtuales para así contar con su disponibilidad. Portabilidad al ofrecer características como migración en vivo, de almacenamiento e importación o exportación las cuales facilitan el movimiento o la distribución de una máquina virtual. Viene incluida en el licenciamiento de Windows Server, reduciendo los costos en las licencias adquiridas. Novedades de Hyper-V en Windows Server 2016 y 2019 A medida que se lanzan nuevas versiones de estos sistemas operativos se mejoran y/o agregan funciones, y en el caso de esta característica de virtualización que posee, se presentan novedades significativas. 2.1.3.2.1 Características Windows Server 2016 Asignación de dispositivos discretos. Con esta nueva característica, es posible dar a una máquina virtual acceso directo y exclusivo a algunos dispositivos de hardware PCIe (PCI Express). El uso de un dispositivo de esta manera ignora la pila de virtualización de Hyper-V, lo que resulta en un acceso más rápido (Solvetic Sistemas, 2017). Protección de recursos de host. Está enfocada en optimizar los recursos de hardware de la maquina real, ya que ayuda a evitar que una máquina virtual use más de su parte asignada de los recursos del sistema buscando niveles excesivos de actividad, con esto será posible ayudar a evitar que la actividad excesiva de una máquina virtual degrade el rendimiento del host u otras máquinas virtuales disponibles. Cuando la supervisión detecta una máquina virtual con actividad excesiva, esta máquina virtual recibirá menos recursos. Agregar y quitar en caliente los adaptadores de red y la memoria. Permite agregar o quitar un adaptador de red mientras la máquina virtual está en ejecución, sin implicar en tiempo de inactividad de acceso de red. Igualmente es posible ajustar la cantidad de memoria asignada a una máquina virtual mientras se está ejecutando, incluso si la memoria dinámica no ha sido habilitada en la máquina virtual seleccionada con Windows Server 2016 o Windows 10 con total seguridad. Discos duros virtuales compartidos. Con esta mejora es posible cambiar el tamaño de los discos duros virtuales compartidos (archivos .vhdx) utilizados para la agrupación de invitados, sin tiempo de inactividad. Los discos duros virtuales compartidos pueden crecer o reducirse mientras la máquina virtual está en línea. Máquinas virtuales blindadas. Pensada en aumentar los niveles de protección de las máquinas virtuales, ya que usan varias funciones con el fin de evitar que se alteren o roben datos del estado de una máquina virtual protegida. 31 2.1.2.2.2 Características Windows Server 2019 Es la versión ideal para aquellas empresas que construyen centros de datos y plataformas definidas por software a gran escala. Algunas de las características de Hyper-V para Windows Server 2019, son: Herramienta de administración de servidores Project Honolulu. Es una consola central con la que los administradores pueden gestionar fácilmente servidores GUI y sin GUI para entornos Server Windows 2019, 2016 y 2012R2. Con esta plataforma se puede conectar más fácilmente un despliegue existente en Windows Server y los servicios de Azure, al integrar Azure Backup, Azure File Sync y Azure Site Recovery. (tecnozero, 2019). Ilustración 7. Project Honolulu es una plataforma de gestión en Windows Server 2019 Fuente (Universidad Politecnica de Catalunya, s.f.)Evolución de la estrategia IT apoyada por la virtualización. Protección. Una máquina virtual es similar a un contenedor; en lugar de empaquetar solo una aplicación, las máquinas virtuales contienen entornos de escritorio completos que funcionan con hardware de servidor y son accesibles desde estaciones de trabajo remotas. Si un atacante cibernético pone en peligro nuestro servidor, las máquinas virtuales almacenadas en él, estarán protegidas por una capa adicional de seguridad. Además, con esta nueva versión las VM blindadas admitirán máquina virtuales Linux (Solvetic Sistemas, 21). Detección y Respuesta. Se incorpora Windows Defender Advanced Threat Protection (ATP). Ofrece protección preventiva, detecta ataques y exploits zero-day, y proporciona una gestión centralizada de la seguridad y ahora podrá actuar en equipos con Windows Server. 32 Contenedores más pequeños y eficientes. Microsoft afirma que puede reducir los requisitos de almacenamiento de los contenedores a un tercio de su tamaño actual con Windows Server 2019 (tecnozero, 2019): Si una empresa puede obtener las mismas o más funcionalidades en una imagen significativamente más pequeña, reducirá los costes y mejorará la eficiencia en sus inversiones en TI. Subsistema Windows para Linux (WSL). Las empresas han descubierto que la optimización de los contenedores junto con la capacidad de admitir de forma nativa Linux en los servidores de Windows Server puede reducir los costes. Así se puede tener 2 o 3 plataformas de infraestructura y ejecutarlas bajo el mismo sistema operativo. Además, hay nuevas características y mejoras en algunas de las mencionadas en Windows Server 2016: • Migración en vivo de máquinas virtuales de un equipo a otro. • Creación de réplicas de Hyper-V. • Montaje de canales de fibra virtual. • Integración del nuevo formato .VMCX de las máquinas virtuales el cual contiene grandes mejoras en diversos parámetros de uso. • .VHDX compartido. • Creación de QoS (Storage Quality of Service- Calidad del Servicio). • Es compatible con los contenedores de Windows contando con soporte para sitios web y aplicaciones a través de HTTPS. • Facilidad para integrar adaptadores de red y memoria a la máquina virtual. 2.1.3.3 Sistemas compatibles con Hyper-V Al implementar Hyper-V en un servidor con Windows Server, será posible crear máquinas virtuales con sistemas operativos como: • CentOS • RedHat • SUSE Linux • Fedora • Ubuntu • FreeBSD • Debian • Windows 7, 8 y 10 • Windows Server 2019 • Windows Server 2016 • Windows Server 2012 R2 2.1.3.4 Versiones de Hyper-V en Windows Server 2019 Tabla 1. Características según la Versión de Windows Versión ESSENTIALS Versión STANDARD Versión DATACENTER 33 Ideal para pequeñas empresas con hasta 25 usuarios y 50 dispositivos Licenciamiento basado en procesador (hasta 2 procesadores) No requiere CALS de Windows Server No compatible con RDS. Ideal para entornos físicos o mínimamente virtualizados Ideal para entornos de Datacenter y Cloud altamente virtualizados Licenciamiento basado en Cores Licenciamiento basado en Cores del Servidor (Base de 16/24 del Servidor (Base de 16/24 cores) cores) Necesita CALS de Windows Necesita CALS de Windows Server (WS CAL) Server (WS CAL) 2 máquinas virtuales (2 VMs) Máquinas virtuales ilimitadas Conexión remota por VPN. No permite virtualización Fuente (inbest.solutions, 2016) Tres Reglas Básicas para Licenciar con Windows Server 2016. 2.1.3.5 Licenciamiento de Windows Server 2019 Licenciamiento basado en Cores físicos. Según (inbest.solutions, 2016), se deben tener en cuenta tres puntos esenciales para definir la cantidad de licencias requeridas: • Todos los cores físicos del servidor deben estar correctamente licenciados. Es decir, que la licencia de los servidores se basa en la cantidad de núcleos (cores) del procesador del servidor físico. • Mínimo de licencias por procesador = 8 cores, aun así, existan menos cores. Es decir, que cada procesador físico debe estar licenciado para cubrir mínimo 8 cores aunque no los tenga de momento. • Mínimo de licencias por servidor = 16 cores, aun así, existan menos cores. Ilustración 8. Tres Reglas Básicas para Licenciar con Windows Server 2016 34 Fuente (inbest.solutions, 2016) Tres Reglas Básicas para Licenciar con Windows Server 2016. Ilustración 9. Tres Reglas Básicas para Licenciar con Windows Server 2016 Fuente (tecnozero, 2019) Tres Reglas Básicas para Licenciar con Windows Server 2016. Ilustración 10. Licenciamiento de Máquinas virtuales (en la versión Standard) 35 Fuente (tecnozero, 2019) Tres Reglas Básicas para Licenciar con Windows Server 2016. CALs Windows Server 2019. Las CAL (Client Access Licenses) son necesarias para acceder a cualquier instancia de Windows Server y realizar ciertas funciones como el uso compartido de archivos e impresoras, las cuales se deben comprar por separado. Las CALs son específicas de cada versión, y las de 2019 sólo funcionan para Windows Server 2019 o versiones anteriores (2016 y 2012). Ilustración 11. Licenciamiento de Máquinas virtuales (en la versión Standard) Fuente (tecnozero, 2019) Tres Reglas Básicas para Licenciar con Windows Server 2016. 2.1.3.6 Precios Windows Server 2019 36 El precio de Windows Server 2019 varía en función del tipo de licencia (Essentials, Standard y Datacenter) del tipo de versión (HPE, Dell, Lenovo) y el país (tecnozero, 2019). Las Licencias Standard y Datacenter están disponibles para 16 y 24 núcleos. (Para cores adicionales existen paquetes de expansión de 2, 4 y 16 núcleos), como se indicó en el numeral anterior. 2.1.4 Alta disponibilidad Hoy en día las aplicaciones de misión crítica, comercio electrónico y sitios web requieren cada vez más de accesos a recursos e Internet con alta disponibilidad y un rendimiento optimizado. La Alta disponibilidad o HA (High Availability) se logra con sistemas operativos para Cloud y con una arquitectura de diseño de elementos duplicados de almacenamiento, de Host y de Networking, eliminando puntos únicos de fallos. Si falla uno de estos tres componentes, la Alta disponibilidad migre el servicio en caliente, y se restablezca de manera automática (Hosting Red, s.f.). El objetivo es asegurar un cierto grado absoluto de continuidad operacional durante un período y medición dado. A continuación, se describe lo que no se considera la alta disponibilidad: (Hosting Red, s.f.) • No es contar con buenos servidores. • No es tener discos que repliquen. • No es tener Raid 1, Raid 5 o Raid 10. (Ningún Raid es alta disponibilidad) • No es tener una buena Red • No es tener Backups • No se logra con sistemas de virtualización básicos workstation • No es «NO CAERSE». Alguien con suerte no se le cae el sistema. 2.1.4.1 Redes SAN Según (Networkworld, 2018) una red de área de almacenamiento (SAN) proporciona un conjunto de recursos de almacenamiento que se pueden administrar y asignar de manera centralizada según sea necesario. La principal característica de una red SAN es que es una red dedicada de alta velocidad, brindando acceso al almacenamiento a nivel de bloque, mejorando así la disponibilidad y el rendimiento de las aplicaciones, al limitar el tráfico del resto de la LAN. Mientras que las redes NAS se conecta a la red mediante una conexión de Ethernet estándar. Estas redes SAN consta de dispositivos de almacenamiento, host y conmutadores, los cuales pueden ser interconectados mediante una variedad de protocolos, como Fibre Channel o Canal de Fibra, Fibre Channel over Ethernet (FCoE), que permite a las organizaciones trasladar el tráfico Fibre Channel a través de Ethernet existente de alta velocidad, almacenamiento convergente y protocolos IP en una sola infraestructura. Otras opciones 37 incluyen Internet Small Computing System Interface (iSCSI), comúnmente utilizada en organizaciones pequeñas y medianas (Networkworld, 2018). Ilustración 12. Esquema Red SAN Fuente (CCM Benchmark). SAN (Red de área de almacenamiento). 2.1.4.1.1 Almacenamiento Unificado Este almacenamiento combina las SAN con las NAS, obteniendo así almacenamiento unificado de bloques y archivos en un solo sistema. Con el almacenamiento unificado, un solo sistema puede admitir Fibre Channel y almacenamiento en bloques iSCSI, así como protocolos de archivos como NFS y SMB. 2.1.4.2 Uptime (Tiempo en línea) / Cálculo porcentual Otro concepto que acompaña la disponibilidad en los acuerdos de nivel de servicios ANS o SLA es el concepto de Uptime y para esto se presenta el siguiente cálculo. (Hosting Red, s.f.) 99,9 % = 43.8 minutos/mes u 8,76 horas/año (“tres nueves”) 99,99 % = 4.38 minutos/mes o 52.6 minutos/año (“cuatro nueves”) 99,999 % = 0.44 minutos/mes o 5.26 minutos/año (“cinco nueves”) El tiempo de funcionamiento y disponibilidad no son sinónimos. Un sistema puede estar en funcionamiento y no disponible como en el caso de un fallo de red. Se puede apreciar que estos 38 valores de disponibilidad son visibles mayormente en documentos de ventas o marketing, en lugar de ser una especificación técnica completamente medible y cuantificable. 2.1.4.3 Balanceo y Optimización de Cargas y la Alta Disponibilidad Según (Mesa Múnera, 2009), cuando existen varias aplicaciones funcionando paralelamente, es difícil predecir el tamaño de las tareas asignadas a cada procesador, de tal manera que se pueda realizar una división de estas para que todos mantengan la carga computacional uniforme. Si se presenta un desbalanceo en la carga, entonces algunos procesadores terminarán permaneciendo inactivos mientras otros todavía están calculando y sobrecargado. Para el caso de la disponibilidad de servidores, el balanceo de carga es la manera en que las diferentes peticiones que reciben son distribuidas en una fila de servidores. Están las llamadas granjas de servidores o “espejos”, pero cuando se utilizan varios servidores para responder todas las peticiones que van a una dirección, (Wacker, 2000) plantea las siguientes inquietudes. ¿Cómo se dividen entre los distintos servidores? ¿Cómo saber qué rendimiento ofrecer y qué tiempo de CPU está generando cada petición? Simplemente el conectar más servidores a una red, no asegura la mejora del servicio Para responder estas inquietudes, existen varios métodos para realizar el balanceo de carga, desde repartir todas las peticiones que llegan entre el número de servidores disponibles para dicho servicio, hasta equipos que reciben las peticiones, recogen información en tiempo real, de la capacidad operativa de los equipos y la utilizan para enrutar dichas peticiones individualmente al servidor que se encuentre en mejor disposición de prestar el servicio adecuado. Los balanceadores de carga pueden ser soluciones hardware, tales como routers y switches que incluyen software de balanceo de carga preparado para ello, y soluciones software que se instalan en el backend de los servidores (Wacker, 2000). 2.1.4.3.1 Primera Generación de Balanceo de Carga Una solución real del balanceo de carga es conocer el rendimiento del servidor, para que las peticiones que se reciben sean distribuidas equitativamente entre todos los servidores existentes. Determinar el rendimiento del servidor es posible vía "passive polling", lo que significa que el balanceador de carga mide el tiempo de respuesta de los servidores y por ello tiene una idea de cómo están funcionando. Aun así, no se tiene en cuenta la variedad de servidores empleados y sólo descubre que los servidores tienen un problema después de que se producen retrasos o, en el peor de los casos, cuando los servidores están completamente caídos (Wacker, 2000). 2.1.4.3.2 Segunda Generación de Balanceo de Carga 39 El balanceo de carga más seguro sólo es posible conociendo el uso real de los servidores, logrando usar los recursos que estén disponibles al máximo, conociendo como se están usando los recursos incluso antes de que las peticiones sean distribuidas. El balanceador de carga continuamente realiza peticiones de datos de cada servidor en la granja de servidores para monitorizar sus condiciones y direccionar las peticiones de los clientes hacia el servidor que se encuentre más disponible y en mejor estado para responder a dichas peticiones (Wacker, 2000). La segunda generación de balanceadores posee funciones de mensajería, informando si los servidores están fuera de servicio, y si es así, cuándo serán devueltos a producción. Incluso estos servidores pasan un período de prueba durante a este no se le envía todas las peticiones. Igualmente se pueden desconectar los servidores para reparación o mantenimiento, a través del método de "apagado progresivo". Desde ese momento, no acepta nuevas peticiones, pero permanece activo hasta que las transacciones de comercio electrónico y las descargas que se estén produciendo finalicen. La siguiente regla más importante de una solución de balanceo de carga, es incrementar la fiabilidad del sitio web y del contenido y los servicios que está ofreciendo. Normalmente la segunda generación de balanceadores de carga hardware se vende en parejas, es decir, dos equipos iguales. Uno de ellos es la unidad activa y el segundo la unidad de repuesto o de back up. Una unidad de back up en modo stand by (en espera) con una misma dirección IP y MAC significa que incluso cuando el balanceador se ve afectado por un incidente como puede ser un fallo de cableado, fuego o error humano, hay una unidad de repuesto pre-configurada que pasa a ser operacional de forma inmediata (Wacker, 2000). 2.1.4.3.3 Réplica de VMs con Hyper-V para Alta disponibilidad La función de replicar máquinas virtuales es una característica mencionada anteriormente, y muy interesante en el entorno Hyper-V que permiten disponer de una copia casi instantánea en otro servidor físico. Según lo que menciona (Ma Solanes, jmsolanes, 2015), replicar la máquina virtual fuera del hardware donde se ejecuta habitualmente proporciona una copia de seguridad local, además de dar cierto grado de alta disponibilidad. Se toma el concepto de una NAS redundante, en la que se agrega un segundo servidor de almacenamiento con conmutación por error, la cual incluye una copia en caliente de los datos, configurados en la misma red. Es importante aclarar el concepto de copia de seguridad de máquina virtual, ya que se debe diferenciar la instantánea de la máquina virtual, que se puede considerar como una copia de seguridad local rápida y volver atrás en caso de error. Es muy útil a la hora de hacer actualizaciones o modificar configuraciones del sistema, pero los datos no cambian de almacenamiento, es decir, si se produce un error físico en el disco duro se pierde el original y la copia de seguridad. Ilustración 13. Esquema NAS Redundante 40 Fuente (iWeb, s.f.) Soluciones de almacenamiento. En caso contrario, la réplica consiste en la copia del contenido original en otra ubicación y se puede considerar una copia de seguridad o una medida de recuperación ante desastres. Si la réplica de la máquina virtual en otro servidor está dentro del mismo centro de datos, me está asegurando ante un error físico del servidor, ya que existe una copia exacta en otro disco duro. Pero si se quema o se inunda el centro de datos se pierdo todo. Ante esto, es importante disponer de una copia de seguridad externa más o menos actualizada en todo momento (Ma Solanes, jmsolanes, 2015). 2.1.4.3.4 Cloud privado con Microsoft Hyper-V Es un sistema de Cloud Privado con alta disponibilidad basado en dos nodos de virtualización Microsoft Hyper-V. Bajo el concepto del Cluster, que consta de un conjunto de equipos independientes, interconectadas entre sí, de tal manera que funcionan como un solo recurso computacional. A cada uno de los elementos del cluster se le conoce como nodo (Revista Unam, s.f.). Es considerada lo último en Alta Disponibilidad, este Cluster de Alta Disponibilidad consiste en dos o más servidores de diferentes servicios, como de web, de almacenamiento y base de datos, y que cuenta con un distribuidor de tráfico, mediante un equilibrador de carga. Este garantiza que el tráfico se envíe al servidor en funcionamiento de conmutación por error en caso de fallas en el hardware o la aplicación (iWeb, s.f.). Ilustración 14. Diagrama de Clúster de alta disponibilidad (HA) 41 Fuente (iWeb, s.f.) Soluciones de almacenamiento. 2.2 Marco Legal La propuesta puede estar orientada tanto a organizaciones privadas como públicas, para los cuales, se debe considerar los lineamientos del modelo de Gestión de Tecnologías de la Información (IT4+), presentado en el año 2016 por el Ministerio de las Tics para la gestión de las áreas de TI de las instituciones públicas de todo el país. Este modelo se define como: “IT4+® es un modelo integral de gestión estratégica con tecnología cuya base fundamental es la alineación entre la gestión de tecnología y la estrategia sectorial o institucional. El modelo facilita el desarrollo de una gestión de TI que genera valor estratégico para el sector, la entidad, sus clientes de información y usuarios. Está conformado por los siguientes componentes: Estrategia de TI, Gobierno de TI, Análisis de información, Sistemas de información, Gestión de servicios tecnológicos, Apropiación y uso.” (Ministerio de las Tecnologías de la Información y Comunicación, 2016). Y no solo está enfocada exclusivamente entidad del estado, sino también a organizaciones privadas, según el texto citado: “También está alineado con las estrategias empresariales y organizacionales que son tendencia en los diferentes sectores productivos y de servicios que permiten desarrollar una gestión de TI que genera valor estratégico para las organizaciones y sus clientes”. Además, el documento indica que: “IT4+ adapta la tecnología y la pone al alcance de la mano de todos los usuarios. Además, contribuye al mejoramiento de la gestión organizacional porque facilita la administración, el control de los recursos, y brinda una información oportuna y objetiva para la toma de decisiones en todos los niveles de las organizaciones, sean entidades públicas o empresas.” 42 En base a lo expuesto anteriormente, el modelo propuesto incluye los principios definidos por el MinTic, respecto a los servicios tecnológicos para la arquitectura empresarial del Estado Colombiano, según (Gutiérrez Rodríguez, Almeida, & Romero, 2018), se resumen en la siguiente tabla: Tabla 2. Principios de la Arquitectura para Servicios Tecnológicos No. PRINCIPIO DESCRIPCIÓN 1 Capacidad Hace referencia a las previsiones sobre necesidades futuras basadas en tendencias, previsiones de negocio y acuerdos de nivel de servicio (ANS) existentes. 2 Disponibilidad Comprende la optimización y monitorización de los servicios de TI para que estos funcionen ininterrumpidamente y de manera fiable, cumpliendo así los ANS. 3 Adaptabilidad De acuerdo con este principio, las implementaciones tecnológicas deben ser adaptables a las necesidades de redefiniciones en las funciones de negocio de las entidades. 4 Cumplimiento de estándares Toda institución del Estado cumplirá como mínimo los estándares definidos en la arquitectura IT4+. 5 Oportunidad en la Consiste en permitir y prestar un soporte técnico específico de prestación de los servicios manera oportuna y efectiva. Fuente (Gutiérrez Rodríguez, Almeida, & Romero, 2018). Diseño de un modelo de migración a cloud computing para entidades públicas de salud. 6(1), 10 - 26. doi:https://10.17081/invinno.6.1.2772 Este documento entonces presenta un conjunto de conceptos y prácticas para la gestión de tecnologías, que brindan descripciones detalladas de procedimientos de gestión, enfocados lograr eficiencia en las operaciones de TI de las organizaciones. Ilustración 15. ¿Qué es IT4+? 43 Fuente (Ministerio de las Tecnologías de la Información y Comunicación, 2016). Documento - Versión Actualizada del Modelo de Gestión IT4+. Capítulo 3 Esquema Ingenieril 44 3.1 Análisis En esta investigación se identificó la situación de varias organizaciones, como las citadas en el capítulo 1.2, acerca de las tecnologías Cloud Computing y/o de virtualización empleadas en sus sistemas informáticos, teniendo en cuenta la variable del estudio: Tecnologías de virtualización en los sistemas Informáticos. El modelo propuesto en este estudio servirá como guía para su implementación en un caso de estudio. 3.2 Estructura Temática En la actualidad no existe una metodología definida o un estándar internacional aceptado para que las organizaciones adopten el modelo de computación en la nube para la operación de sus infraestructuras de TI. (Gutiérrez Rodríguez, Almeida, & Romero, 2018). Sin embargo, existen los lineamientos del modelo de Gestión de Tecnologías de la Información (IT4+), presentado en el año 2016 por el Ministerio de las Tics para la gestión de las áreas de TI de las instituciones públicas de todo el país. Igualmente, algunos autores plantean recomendaciones para que las empresas lleguen inicialmente al modelo de nube privada o híbrida. Concretamente, el modelo de Cloud privado o virtualización propuesto, está diseñado en cinco fases, y están basados en la recopilación de diferentes estrategias de implementación documentadas y con las mejores prácticas y recomendaciones dadas en el proceso de virtualización. El modelo se desarrollará en el numeral 3.4, y se plantea de la siguiente manera: Análisis Determinar cómo la implementación de la tecnología de virtualización va a servir para alcanzar los objetivos estratégicos y de negocio de la organización. Planeación Se debe revisar la infraestructura de hardware y software en el centro de datos, en el cual se realiza un inventario de los servidores, componentes de hardware, equipos de conectividad y de software, con su tipo de licencias con los que se dispone. Diseño Se describe la arquitectura de la solución que se implementará, teniendo en cuenta los diferentes entornos con los que se cuentan. Un buen diseño ahorrará problemas en la implementación de esta. Ejecución Se desarrolla los diferentes métodos para armar la solución propuesta, en base al esquema del diseño implementado. Monitoreo 45 Posterior a la implementación, se deben realizar las pruebas de eficiencia para determinar el correcto funcionamiento de los servicios y aplicaciones virtualizadas, y realizar los ajustes correspondientes, en caso de requerir solucionar algún aspecto. Finalmente se debe realizar una gestión y medición de la implementación, haciendo la verificación del desempeño de los servicios y aplicaciones, así como la revisión de los resultados esperados por las ventajas ofrecidas. 3.3 Análisis y definiciones de Requerimientos Se debe tener en cuenta las necesidades que deben cubrir los servidores para prestar los diferentes servicios y aplicaciones, estando en ambiente de virtualización. 3.3.1 Factibilidad Técnica Es la que se refiere a los recursos necesarios, como para este caso las herramientas, equipos y dispositivos, que son necesarios para la implementación. Se debe tener en cuenta los recursos de un servidor físico destinado para los diferentes servicios, para hacer la comparación con los recursos que debe tener un servidos físico para alojar los diferentes servidores virtuales. 3.3.1.1 Requerimientos Se define entonces una serie de requisitos, que deben suplir los recursos. 3.3.1.1.1 • • • • • • • • • • • Funcionales Permitir el Balanceo y Optimización de cargas Replicar máquinas virtuales en diferentes equipos Contar con una medida de recuperación ante posibles desastres En caso de fallas en uno de los servidores o en la red, el servicio no sea interrumpida Migración de equipos virtuales de forma segura, sin interrumpir el servicio Realizar copias de almacenamiento, sin interrumpir el servicio Reducción de cantidad de equipos tipo servidores Las aplicaciones para desplegar deben ser compatibles tanto con sistemas operativos Windows como de Linux Integración de dominio basado en active directory a partir de Windows de 2012 Integración con la SAN corporativa implementada Compatibilidad con sistemas operativos Windows XP, 7, 10 y Server 46 3.3.1.1.2 • • • • • • • No Funcionales Mayor aprovechamiento de los recursos tecnológicos Mejor administración y de forma centralizada Interoperabilidad entre aplicaciones y servicios Prestar un mayor nivel de seguridad Capacidad de publicación de las aplicaciones hacia internet de forma segura Capacidad de escalabilidad del sistema Todos los servidores deben ser virtualizables 3.3.1.2 Hardware Se presenta una descripción de los componentes de Hardware, para la ejecución de los servicios descritos anteriormente. Chasis Solución a los problemas de alimentación, refrigeración y cableado mediante características de diseño inteligentes y prácticas, con capacidad para instalar todo el equipamiento requerido más la capacidad de expansión prevista. Servidores Servidores Tipo "A" destinados a la ejecución de aplicativos ERP que cumplan con las especificaciones técnicas. Servidores Tipo “B” de Infraestructura para controladores de dominio, File Servers, Correo electrónico (Exchange), Servidor WEB, Servidor FTP, Antivirus y Firewall que cumplan con las especificaciones técnicas. Storage Dispositivo de almacenamiento con funcionalidades RAID, alta disponibilidad, alta performance, manejo inteligente de datos, administración de discos SSD, con capacidad de crecimiento. Dispositivos de Backup Equipo servidor basado en Windows, software de administración, con Sistema Operativo Unix y/o Windows, productos usados para la Base de Datos, Exchange y demás servidores de infraestructura. Dispositivos de Conectividad Dispositivos LAN y SAN, redundantes, para el armado de la solución. UPS 47 Fuente de suministro eléctrico de batería, para mantener dos equipos En Línea con una potencia suficiente para alimentar el chasis por al menos 30 minutos, que serán administrables por software. 3.3.1.3 Software Licencias de software de sistemas operativos requeridos para todos los servidores y demás equipos, según lo expuesto en el numeral 2.1.9.6. Hipervisores y demás software adicional que se requiera para las funcionalidades complementarias requeridas, como la administración centralizada, backup, etc. A continuación, se presenta una descripción resumida de la arquitectura de las aplicaciones que se deberá ejecutar en los servidores: • Servidor Controlador de Dominio (Active Directory) bajo plataforma Windows. • Servidor de correo Exchange bajo plataforma Windows. • Servidores WEB bajo plataforma Windows o Linux. • Servidores ERP de la organización bajo plataforma Windows. • Servidor de Voz IP bajo plataforma Windows o Linux. • Servidor Storage, bajo plataforma Windows. • Servidor Antivirus, bajo plataforma Windows. • Servidor Firewall, bajo plataforma Windows. • Servidores de Bases de Datos, bajo plataforma Windows. 3.3.1.4 Servicios Técnicos y Asociados Instalación e implementación de la solución, configuración de los aplicativos de Base de Datos y Servidor, Exchange, Controladores de Dominios, Servidores Web, servidor de correo Exchange, políticas de Seguridad y de backup, etc. 3.3.2 Especificaciones Técnicas A continuación, se describen los diferentes dispositivos y características que se requieren para la implementación. Memoria RAM Cada servidor requiere un mínimo de 16 GB DDR4 DIMM 1066 MHz de memoria RAM y se debe poder ampliar al menos hasta el doble. Almacenamiento Interno Cada servidor físico debe tener un almacenamiento interno de al menos dos discos duros SAS de 10000 rpm de 1 Tb, operando en modalidad RAID 1. 48 Conectividad con SAN Cada servidor debe tener mínimo dos puertos de FC, los cuales trabajan a un ancho de banda de al menos 8 Gbps cada uno. Conectividad LAN Cada servidor debe tener al menos cuatro puertos de red Ethernet 100/1000/10000. Factor de forma Se pueden usar servidores de tecnología “blade”, permitiendo una administración centralizada, los cuales varían en tamaño, pero normalmente son entre 2 y 8 U de tamaño. También se puede hacer montaje en estante o "Rack", y que cumplan con las demás características solicitadas (Administración centralizada, componentes redundantes, etc). Dispositivo SAN para el almacenamiento principal (máquinas virtuales sobre todo) se utilizará una SAN de HP modelo MSA 2040 SFF (para discos de 2.5 pulgadas, hasta un máximo de 24 hasta un máximo de 768TB). Para obtener el máximo rendimiento posible, utilizaremos la tecnología Fibre Channel de 8/16 Gb que viene integrada en este modelo. Switch Dispositivo para conexión de varios elementos dentro de una red, con un mínimo de 24 puertos 1 Gigabit Ethernet, puertos adicionales 10 Gigabit Ethernet y configurable para VLAN. 3.3.2.1 Servidores Del Tipo “A” Servidores Servidores físicos del TIPO “A” con tecnología para el sistema de ERP, Aplicaciones, Base de Datos y virtualización. Este tipo de servidores será el pilar fundamental de la infraestructura, al gestionar todas las máquinas virtuales, y su configuración debe de ser máxima y óptima en rendimiento. Características Las especificaciones descritas a continuación, sirven para ofrecer servicios de ERP, Bases de Datos, Aplicaciones y demás servicios que se consideren de mediano o alto impacto, y suelen ser servidores dedicados. Tabla 3. Especificaciones Servidor tipo A Especificaciones Procesador Cache Núcleos Memoria RAM Almacenamiento Características Intel® Xeon® 2,40 GHz 20 MB 12/18 núcleos por procesador 16GB/32GB/64GB DDR4 a 2133MHz 2TB/4TB SAS/SATA. 2/4 discos de 1TB en RAID 1 49 Especificaciones Tarjeta de Red/Interface Características 2 tarjetas de 1GbE y 2 tarjetas 10GbE Sistema operativo Microsoft Windows Server 2012/2016/2019 Linux Server Fuente Propio. En la siguiente tabla se muestra el promedio del uso de recursos, para aplicaciones y ERP, los cuales pueden ser dos o más: Tabla 4. Promedio uso de recurso Servidor Tipo A para aplicaciones Recursos Memoria Almacenamiento Procesador Total Utilizado 32 GB 16 GB 1 TB 300 GB 2,40 GHZ 10% Fuente Propio. En la siguiente tabla se muestra el promedio del uso de recursos, para bases de datos, los cuales pueden ser dos o más: Tabla 5. Promedio uso de recurso Servidor Tipo A Recursos Memoria Almacenamiento Procesador Total Utilizado 16 GB 8 GB 2 TB 1 TB 2,40 GHZ 10% Fuente Propio. 3.3.2.2 Servidores Del Tipo “B” Servidores Servidores físicos del TIPO “B” con tecnología para la administración de Active Directory, Servidor WEB, Exchange, VoIP, Antivirus, Firewall. Características Las especificaciones descritas a continuación, sirven para ofrecer servicios de Active Directory, Servidor WEB, Exchange, VoIP, Antivirus, Firewall, Backup y demás servicios que se consideren de mediano o bajo impacto, y no necesariamente son servidores dedicados. Tabla 6. Especificaciones Servidor tipo B Especificaciones Procesador Cache Características Intel® Xeon® 1.86 GHz/ Intel® Core 2,40 GHz 20 MB 50 Especificaciones Núcleos Memoria RAM Almacenamiento Tarjeta de Red/Interface Sistema operativo Características 8/12/18 núcleos por procesador 2GB/4GB/8GB/16GB/32GB DDR4 a 2133MHz 500 GB/1TB SAS/SATA, 1/2 discos de 500GB en RAID 1 2 tarjetas de 1GbE y 2 tarjetas 10GbE Microsoft Windows Server 2008/2012/2016 Linux Server Fuente Propio. En la siguiente tabla se muestra el promedio del uso de recursos, para prestar los servicios como Servidor WEB y aplicaciones de mediano impacto, los cuales pueden ser dos o más: Tabla 7. Promedio uso de recurso Servidor Tipo B, para Servidor Web Recursos Memoria Almacenamiento Procesador Total Utilizado 8 GB 4 GB 1 TB 200 GB 2,10 GHZ 10% Fuente Propio. En la siguiente tabla se muestra el promedio del uso de recursos, para prestar los servicios como Directorio Activo, Exchange, VoIP, Antivirus los cuales pueden ser hasta dos o más: Tabla 8. Promedio uso de recurso Servidor Tipo B, Active Directory Recursos Memoria Almacenamiento Procesador Total Utilizado 4 GB 1,5 GB 300 GB 100 GB 1.86 GHZ 10 % Fuente Propio. En la siguiente tabla se muestra el promedio del uso de recursos, para prestar los servicios de Antivirus, Firewalls u otros aplicativos de seguridad, los cuales pueden ser hasta dos o más: Tabla 9. Promedio uso de recurso Servidor Tipo B, Antivirus Recursos Memoria Almacenamiento Procesador Total Utilizado 8 GB 2 GB 500 GB 160 GB 2.10 GHZ 10% Fuente Propio. 51 En la siguiente tabla se muestra el promedio del uso de recursos, para prestar los servicios como Backup u otros sistemas de copia de seguridad: Tabla 10. Promedio uso de recurso Servidor Tipo B, Backup Recursos Memoria Almacenamiento Procesador Total Utilizado 4 GB 2 GB 1 TB 500 GB 2.10 GHZ 10 % Fuente Propio. Teniendo en cuenta los recursos que pueden requerir cada servidor para prestar los diferentes servicios, la mayoría de estos se pueden alojar en un equipo que reúna estos recursos, es decir, realizando la variación en memoria y almacenamiento para albergar dichos servidores. La suma total de la memoria física de los servidores físicos es de 72 GB en promedio, y estos no usan el 100 % de la memoria, (47 % en promedio), cantidad de memoria que perfectamente puede alojar un servidor de buenas características. Igualmente, la suma total de espacio en disco utilizado en los servidores físicos es de 6 TB en promedio, dependiendo del sistema RAID, los cuales se pueden alojar en un solo servidor físico. Así mismo, los procesadores no se ejecutan 100 % de la capacidad de estos, y en la mayoría de los casos no alcanzan a ocupar el 10 %. En la siguiente tabla se muestra el promedio del uso de recursos en general, para prestar todos los servicios básicos que deben prestar los servidores: Tabla 11. Promedio uso de recursos Servidores Recursos Memoria Almacenamiento Procesador Total Utilizado 72 GB 33,5 GB 6 TB 2,36 TB 57 % Fuente Propio. Si se tiene en cuenta que la cantidad de los diferentes servicios prestados por las organizaciones, como varias aplicaciones, servicios WEB, ERP´s y bases de datos entre otros, así como el crecimiento de estos, el número de servidores pueden aumentar con respecto a la cantidad expuesta anteriormente, y en igual medida los recursos. En la siguiente tabla se muestra el promedio de los recursos en general, cuando se requiere por lo menos dos servidores para diferentes servicios como bases de datos, aplicaciones y servidores web. 52 Tabla 12. Promedio uso de recursos por aumento de Servidores Servidores Tipo Recursos Cantidad Bases de Datos Aplicaciones ERP Servidor WEB Directorio Activo Antivirus/Firewall Backup Totales Procesador 2 2 2 1 1 1 9 2,40 GHz 2,40 GHz 2,10 GHz 1,86 GHz 2,10 GHz 2,10 GHz Memoria 16 GB 32 GB 8 GB 4 GB 8 GB 4 GB 72 GB Almacena miento 2 TB 1 TB 1 TB 300 GB 500 GB 1 TB 5,8 TB Recursos Totales Almacena Memoria miento 32 GB 64 GB 16 GB 4 GB 8 GB 4 GB 128 GB 4 TB 2 TB 2 TB 300 GB 500 GB 1 TB 9,8 TB Fuente Propio. Según lo expuesto en la tabla anterior, se requiere de una cantidad importante de recursos en las especificaciones técnicas, preferiblemente el de los servidores de tipo A, para prestar un óptimo servicio, y así suplir las necesidades de una organización, y de sus clientes según el caso. Igualmente se aconseja dejar ciertos servicios en servidores independientes, como por ejemplo el Directorio Activo, DNS, DHCP, para una mejor gestión, al momento de la instalación de la infraestructura. Igualmente, todo el sistema de copia de seguridad deberá estar centralizado en un servidor independiente. Dichos servidores pueden ser de Tipo B, ya que estas tareas no requieren demasiado proceso de cálculo ni cantidad de memoria. 3.3.2.3 Especificaciones Servidores Según lo expuesto en la tabla anterior, se requiere de una cantidad importante de recursos para prestar un óptimo servicio para suplir las necesidades de una organización, y de sus clientes según el caso. Para este caso se puede recurrir a equipos que reúnan dichos recursos, para albergar los diferentes servidores virtuales. A continuación, se plantea qué tipos de equipos se requieren para la solución, desde el más robusto para cargas pesadas, hasta los de menos especificaciones para servicios menos pesados. 3.3.2.3.1 Servidor 1 tipo “A” Servidor en rack PowerEdge R940, es una solución versátil de escalamiento vertical para cargas de trabajo de misión crítica. • Con optimización automática del tipo de carga para muchas cargas de trabajo, la configuración es más rápida. • Combinado con cuatro sockets, un máximo de 6TB de memoria en 48 DIMM, hasta 12 unidades NMVe máximo de 192 GB y 13 slots PCIe de 3ra generación, elimina los cuellos de botella y proporciona rendimiento escalable en solo 3U. 53 • • • • • • Dispone de herramienta para automatizar las tareas de administración de servidores más frecuentes sin agentes (que incluyen la implementación, la actualización, el monitoreo y el mantenimiento), independientemente del sistema operativo o del hipervisor instalado. Reducir los costos de licencias con la amplia variedad de recursos internos de un único R940 para acelerar las aplicaciones y optimizar el procesamiento de cómputos. Aceleración en aplicaciones (ERP, CRM, inteligencia empresarial) con capacidad de responder de forma rápida a demandas de crecimiento empresarial. Consolidar múltiples aplicaciones de toda la empresa para un único servidor. arquitectura integral y ciber resistente con seguridad integrada en todos los servidores para proteger sus datos. Cargas de trabajo ideales: o Bases de datos en memoria grandes y complejas o ERP, CRM o Virtualización densa Ilustración 16. Servidor en rack PowerEdge R940 Fuente (Dell Colombia Inc). Tabla 13. Especificaciones del servidor 1 Características Procesadores Número procesadores Cache Núcleos Memoria RAM Capacidad máxima de Almacenamiento Cantidad de unidades de estado sólido Especificaciones Técnicas Intel® Xeon® de 2.ª generación Familia de productos del procesador 2x Intel® Xeon® Gold 5215 2,5 GHz Hasta 4 procesadores 20 - 60 MB Hasta 28 núcleos por procesador 16 GB DDR4 SDRAM 48 slots DIMM DDR4, es compatible con RDIMM/LRDIMM, hasta 2,666 MT/s, máx. de 6 TB Hasta 12 NVDIMM, máx. de 192 GBEs compatible con DIMM DDR4 de ECC solamente 240GB SSD SATA Read Intensive 6Gbps Hasta 24 discos SAS/SATA de 2.5 in (discos duros/SSD) con hasta 12 discos SSD NVMe PCIe, máx. de 122 TB Hasta 8 discos SSD accesibles en la parte frontal Express Flash NVMe PCIe (PCIe 3.0). 54 Características Controladoras RAID Ranuras PCIe: Sistema operativo Software Incluido Tarjeta de Red / Interface Fibre Channel Virtualización Factor de forma: Costo base Pagina Producto Especificaciones Técnicas Controladoras internas: PERC S140, H330, H740PSubsistema de almacenamiento optimizado para el arranqueTarjetas HBA externas (RAID): H840 Tarjetas HBA externas (no RAID): Tarjeta HBA SAS de 12 Gb/s 2 CPU, 3 ranuras Canonical® Ubuntu® LTSCitrix® XenServer® Microsoft Windows Server® con Hyper-V Red Hat® Enterprise Linux SUSE® Linux Enterprise Server VMware® ESX OpenManage Enterprise, OpenManage Essentials, OpenManage Mobile, OpenManage Power Center Integraciones: Microsoft® System Center, VMware® vCenter™, BMC Software Conexiones: Oracle Enterprise Manager,HP Operations Manager, IBM Tivoli Netcool/OMNIbus, IBM Tivoli® Network Manager,CA Network and Systems Management Broadcom 57416 2 Port 10Gb Base-T + 5720 2 Port 1Gb Base-T 4 puertos de 1Gb, 4 puertos de 10Gb, 2 puertos de 10 Gb + 2 de 1 Gb o 2 de 25 Gb 8 GB 2-port PCIe Fibre Channel Host Adapter (adicional) Microsoft Windows Server® con Hyper-V LTSCitrix® VMware® ESX Rack 3U COP $52.187.847 https://www.dell.com/co/empresas/p/poweredge-r940/pd Fuente (Dell Colombia Inc). 3.3.2.3.2 Servidor 2 tipo “A” Servidor en rack PowerEdge R740, brinda el equilibrio perfecto entre las tarjetas de acelerador, el almacenamiento y los recursos informáticos en una plataforma (Dell Colombia Inc). • Escalar los recursos informáticos con procesadores escalables Intel® Xeon® de 2.ª generación y personaliza el rendimiento según sus requisitos de carga de trabajo únicos. • Puede utilizar los 28 núcleos de procesamiento para acceder hasta 3 TB de memoria DDR4 de 24 DIMM. • Maximizar el rendimiento con hasta 10 unidades NVMe y 24 DIMM, 12 de las cuales pueden ser DCPMM o NVDIMM. • La automatización de Dell EMC y la administración inteligente significan dedicar menos tiempo al mantenimiento de rutina y dedicarles más tiempo a las cuestiones más importantes. 55 • • • • Aprovechar las consolas de administración existentes con las sencillas integraciones para VMware® vSphere®, Microsoft® System Center y Nagios®. Consolidar múltiples aplicaciones de toda la empresa para un único servidor. Arquitectura integral y ciber resistente con seguridad integrada en todos los servidores para proteger sus datos. Cargas de trabajo ideales para: o Aplicaciones de servicios en la nube/tecnología web o Virtualización o HPC Ilustración 17. Servidor en rack PowerEdge R740 Fuente (Dell Colombia Inc). Tabla 14. Especificaciones del servidor 2 Características Procesadores Número Procesadores Cache Núcleos Memoria RAM Capacidad máxima de Almacenamiento Especificaciones Técnicas Intel® Xeon® escalables de 2.ª generación Intel Xeon Bronze 3204 1.9G, 6C/6T, 9.6GT/s, No Turbo 1o2 8.25 MB 28 núcleos por procesador 16GB RDIMM, 2933MT/s, Dual Rank 24 slots DIMM DDR4, compatibilidad con RDIMM/LRDIMM, velocidades de hasta 2,666 MT/s, 3 TB de memoria máx. Hasta 12 NVDIMM, máx. de 192 GBEs compatible con DIMM DDR4 de ECC solamente 480x2GB SSD SATA Read Intensive 6Gbps 512 2.5in Hot-plug Boot Hasta 16 discos SAS/SATA de 2.5in (discos duros/SSD) con máx. de 61TB, hasta 8 discos duros SAS/SATA de 3.5in con máx. de 80TB 56 Características Cantidad de unidades de estado sólido Controladoras RAID Especificaciones Técnicas 8 SSD NVMe de 112 TB como máx. Internas: PERC H330, H730p, H740p, HBA330 HBA externos (sin RAID): HBA SAS de 12 Gbps PERC externa (RAID): H840 Subsistema de almacenamiento optimizado de arranque: 2 SSD M.2 con HWRAID de 240 GB, 480 GB Ranuras PCIe: 8 x Gen3 slots (4 x16) Sistema operativo Canonical® Ubuntu® Server LTS Citrix® Hypervisor ® Microsoft® Windows Server® with Hyper-V Red Hat® Enterprise Linux SUSE® Linux Enterprise Server VMware® ESXi® Software Incluido OpenManage Server Administrator OpenManage Storage Services Microsoft® System Center Módulos Redhat® Ansible® VMware® vCenter Tarjeta de Red/Interface Broadcom 57416 2 Port 10Gb Base-T + 5720 2 Port 1Gb Base-T 4 de 1 GbE 2 de 10 GbE + 2 de 1 GE 4 de 10 GbE 2 de 25 GbE Fibre Channel 8 GB 2-port PCIe Fibre Channel Host Adapter (adicional) Virtualización Microsoft® Windows Server® 2019, incluye Hyper-V® Microsoft® Windows Server® 2016, incluye Hyper-V® VMware® vCenter Factor de forma Rack 2U Costo base COP $ 19.322.362 Pagina Producto https://www.dell.com/co/empresas/p/poweredge-r740/pd Fuente (Dell Colombia Inc). 3.3.2.3.3 Servidor 3 tipo “A” Servidor en rack PowerEdge R640, es la plataforma de dos sockets ideal para el almacenamiento y la informática del centro de datos de escalamiento modular denso (Dell Colombia Inc). • Escalar los recursos informáticos con procesadores escalables Intel® Xeon® de 2.ª generación y personaliza el rendimiento según sus requisitos de carga de trabajo únicos. • Puede utilizar los 28 núcleos de procesamiento para acceder hasta 3 TB de memoria DDR4 de 28 DIMM. • Maximizar el rendimiento con hasta 10 unidades NVMe y 24 DIMM, 12 de las cuales pueden ser DCPMM o NVDIMM. • Se basa en una arquitectura de sistema escalable y ofrece la opción y la flexibilidad para satisfacer fácilmente las exigencias de rendimiento. 57 • • • • Aprovechar las consolas de administración existentes con las sencillas integraciones para VMware® vSphere®, Microsoft® System Center y Nagios®. Consolidar múltiples aplicaciones de toda la empresa para un único servidor. Arquitectura integral y ciber resistente con seguridad integrada en todos los servidores para proteger sus datos. Cargas de trabajo ideales para: o Almacenamiento denso definido por software o Proveedores del servicio: nivel de aplicación o Nube privada y densa o Virtualización Ilustración 18. Servidor en rack PowerEdge R640 Fuente (Dell Colombia Inc). Tabla 15. Especificaciones del servidor 3 Características Procesadores Número Procesadores Cache Núcleos Memoria RAM Capacidad máxima de Almacenamiento Especificaciones Técnicas Intel® Xeon® escalables de 2.ª generación Intel® Xeon® Silver 4214 2.2GHz, 12C/24T, 9.6GT/s, Turbo 1o2 16,5 MB 28 núcleos por procesador 16GB RDIMM, 2933MT/s, Dual Rank Hasta 3 TB, (24 DIMM): RDIMM hasta 2993 MT/s de 8GB/16GB/32GB/64GB/128GB/256GB/512GB (12 NVDIMM solamente) 192 GB DE NVDIMM LRDIMM de hasta 2400 MT/s 240GB SSD SATA Read Intensive 6Gbps 512 2.5in Hot-plug Boot Hasta 8 o 18 SAS/SATA (HDD/SSD) de 3,5" de 216 TB como máx. o hasta 16 SAS/SATA (HDD/SSD) de 2,5" de 61 TB como máx. o hasta 32 SAS/SATA (HDD/SSD) de 2,5" de 122 TB como máx. o hasta 16 SAS/SATA (HDD/SSD) de 2,5 58 Características Cantidad de unidades de estado sólido Controladoras RAID Especificaciones Técnicas 8 SSD NVMe de 112 TB como máx. Internas: PERC H730P, H740P, HBA330, H330, software RAID (SWRAID) S140 PERC externos (RAID): H840 HBA externos (sin RAID): HBA SAS de 12 Gbps Ranuras PCIe: 8 ranuras de 3.ª generación (4 x 8) 8 ranuras de 3.ª generación (4 x 16) Sistema operativo Canonical® Ubuntu® Server LTS Citrix® Hypervisor ® Microsoft® Windows Server® with Hyper-V Red Hat® Enterprise Linux SUSE® Linux Enterprise Server VMware® ESXi® Software Incluido OpenManage Server Administrator OpenManage Storage Services Microsoft® System Center Módulos Redhat® Ansible® VMware® vCenter Tarjeta de Red/Interface 2x LOM de 10 GbE (1 GbE/10 GbE) Fibre Channel 8 GB 2-port PCIe Fibre Channel Host Adapter (adicional) Virtualización Microsoft® Windows Server® 2019, incluye Hyper-V® Microsoft® Windows Server® 2016, incluye Hyper-V® VMware® vCenter Factor de forma Rack 1U Costo base COP $9.658.842 Pagina Producto https://www.dell.com/co/empresas/p/poweredge-r640/pd Fuente (Dell Colombia Inc). 3.3.2.3.4 Servidor 4 tipo “A” Servidor HPE ProLiant DL380 Gen10, ofrece seguridad, rendimiento y capacidad de expansión, ha sido diseñado de forma segura para reducir los costes y la complejidad, equipado con la familia de procesadores escalables Intel® Xeon® de primera y segunda generación, con aumento de rendimiento e incremento en los núcleos. • Compatible con la segunda generación de la familia de procesadores escalables Intel® Xeon® con hasta un 11 % de aumento del rendimiento por núcleo en comparación con la primera generación y con velocidades de memoria de hasta 2933 MT/s. • La memoria persistente HPE ofrece la flexibilidad de implementar memoria densa o almacenamiento rápido al utilizar la memoria persistente Intel® Optane™ DC y ofrece una capacidad de memoria por socket de hasta 3,0 TB. • Cuenta con un conjunto completo de servicios tecnológicos de HPE, que ofrecen seguridad, reducen el riesgo y ayudan a los clientes a aprovechar la agilidad y la estabilidad. Ilustración 19. Servidor HPE ProLiant DL380 Gen10 59 Fuente (Hewlett Packard Enterprise). Tabla 16. Especificaciones del servidor 4 Características Procesadores Numero Procesadores Núcleo disponible Cache Memoria RAM Capacidad máxima de Almacenamiento Cantidad de unidades de estado sólido Controladoras Almacenamiento Ranuras PCIe: Sistema operativo Software Incluido Tarjeta de Red / Interface Especificaciones Técnicas Familia de productos del procesador Intel® Xeon® Scalable 5100, Intel® Xeon® 4114 2,2 GHz 1o2 10 x procesador 13,75 MB 32GB RDIMM de 32GB/64GB de doble rango y 2933MT/s Hasta 1,5 TB/3 TB, (24 DIMM): RDIMM de 8GB/16GB/32GB/64GB/128GB/256GB/512GB HPE DDR4 Hasta 8 discos duros SAS con conexión en caliente de 2.5 in de 12 Gb/6 Gb o discos SSD SAS/SATA Hasta 20 discos SSD NVMe PCIe (PCIe 3.0) 1 HPE Smart Array S100i y 1 un controlador HPE Smart Array P408ia/2GB más batería de almacenamiento inteligente 3 PCIe 3.0 Kit de opciones del distribuidor Microsoft® Windows Server® 2019 Essentials en inglés, Kit de opción del distribuidor del centro de datos Microsoft® Windows Server® 2019 (16 núcleos) en inglés, Kit de opción del distribuidor estándar del software Microsoft Windows Server 2019 (16 núcleos) en inglés HPE iLO Standard con aprovisionamiento inteligente (integrado), HPE OneView Standard (requiere descarga) (estándar), HPE iLO Advanced y HPE OneView Advanced (opcional requieren licencias) 331i 4x 1GbE, tarjeta stand up o FlexibleLOM opcional 60 Características Especificaciones Técnicas Adaptador de red convergente HPE StoreFabric CN1300R de 10/25 Gb opcional Fibre Channel Adaptador de bus host Fibre Channel HPE StoreFabric SN1200E de 16/32 Gb 1 y 2 puertos opcional Microsoft® Windows Server® 2019, incluye Hyper-V® Rack 2U COP $ 21.593.110 https://buy.hpe.com/lamerica/es/servers/rack-servers/proliant-dl300servers/proliant-dl380-server/hpe-proliant-dl380-gen10server/p/1010026818 Virtualización Factor de forma: Costo base Pagina Producto Fuente (Hewlett Packard Enterprise). 3.3.2.3.5 Servidor 5 tipo “B” Servidor en rack PowerEdge R440, brinda equilibrio de rendimiento y densidad para la informática de crecimiento modular. (Dell Colombia Inc). • Escalar los recursos informáticos con procesadores escalables Intel® Xeon® de 2.ª generación y personaliza el rendimiento según sus requisitos de carga de trabajo únicos. • Puede utilizar los 22 núcleos de procesamiento para acceder hasta 512 GB RDIMM de memoria DDR4 de 16 DIMM. • Se basa en una arquitectura de sistema escalable y ofrece la opción y la flexibilidad para satisfacer fácilmente las exigencias de rendimiento. • Aprovechar las consolas de administración existentes con las sencillas integraciones para VMware® vSphere®, Microsoft® System Center y Nagios®. • Arquitectura integral y ciber resistente con seguridad integrada en todos los servidores para proteger sus datos. • Cargas de trabajo ideales para: o HPC o Tecnología web o Infraestructura de crecimiento modular o Virtualización Ilustración 20. Servidor en torre Dell EMC PowerEdge R440 Fuente (Dell Colombia Inc). Tabla 17. Especificaciones del servidor 5 61 Características Procesadores Número Procesadores Cache Núcleos Memoria RAM Capacidad máxima de Almacenamiento Cantidad de unidades de estado sólido Controladoras RAID Especificaciones Técnicas Intel® Xeon® escalables de 2.ª generación Intel® Xeon® Silver 4214 2.2G, 12C/24T, 9.6GT/s, Turbo 1o2 16.5 MB 22 núcleos por procesador 8GB DDR4 2666 MT/s Hasta 512 TB, (16 DIMM): RDIMM hasta 2666 MT/s de 8GB/16GB/32GB/64GB/128GB/256GB/512GB 1 TB DE LRDIMM 1TB 7.2K RPM SATA 6Gbps 512n 3.5in Hot-plug Hard Drive Hasta 10 SAS/SATA (HDD/SSD) de 2,5" con hasta 4 SSD NVMe, 48 TB como máx. Hasta 4 HDD SAS/SATA de 3,5", 56 TB como máx. 4 SSD NVMe, 48 TB como máx. Internas: PERC H330, H730p, H740p, HBA330 RAID de software S140 HBA externos (sin RAID) HBA SAS de 12 Gbps PERC externa (RAID) H840 Subsistema de almacenamiento optimizado para el arranque HWRAID 2 x SSD M.2 de 120 GB o 240 GB Ranuras PCIe: 2 ranuras de 3.ª generación x 16 Sistema operativo Servidor LTS Canonical® Ubuntu® Citrix® Hypervisor ® Microsoft® Windows Server® con Hyper-V Red Hat® Enterprise Linux SUSE® Linux Enterprise Server VMware® ESXi® Software Incluido OpenManage Server Administrator OpenManage Storage Services Microsoft® System Center Módulos Redhat® Ansible® VMware® vCenter Tarjeta de Red/Interface On-Board Broadcom 5720 Dual Port 1Gb LOM 2 LOM de 1 GbE (Opcional) Tarjeta vertical LOM 2 de 1 GE, 2 SFP de 10 GbE o 2 de 10 GbE BaseT Fibre Channel Opcional Virtualización Microsoft® Windows Server® LTSC con Hyper-V VMware® vCenter Factor de forma Rack 1U Costo base COP $ 8.332.783 Pagina Producto https://www.dell.com/co/empresas/p/poweredge-r440/pd Fuente (Dell Colombia Inc). 3.3.2.3.6 Servidor 6 tipo “B” 62 Servidor en torre PowerEdge T440, es un servidor básico ideal para pequeñas y medianas empresas (SMB) y sitios de oficinas remotas/sucursales, el cual acelera las cargas de trabajo modernas con una plataforma con capacidad de ampliación. (Dell Colombia Inc). • Escalar los recursos informáticos con procesadores escalables Intel® Xeon® de 2.ª generación y personaliza el rendimiento según sus requisitos de carga de trabajo únicos. • Puede utilizar los 28 núcleos de procesamiento para acceder hasta 512 GB de memoria DDR4 de 16 DIMM. • Se basa en una arquitectura de sistema escalable y ofrece la opción y la flexibilidad para satisfacer fácilmente las exigencias de rendimiento. • Aprovechar las consolas de administración existentes con las sencillas integraciones para VMware® vSphere®, Microsoft® System Center y Nagios®. • Optimice automáticamente el rendimiento de las aplicaciones mediante ajustes que se realizan con un solo botón. • Arquitectura integral y ciber resistente con seguridad integrada en todos los servidores para proteger sus datos. • Cargas de trabajo ideales para: o Colaboración y productividad del grupo de trabajo, o Correo y mensajería o Servicio de archivo e impresión o Servidor Web o Aplicaciones de bases de datos o Virtualización y consolidación de servidores Ilustración 21. Servidor en torre Dell EMC PowerEdge T440 Fuente (Dell Colombia Inc). Tabla 18. Especificaciones del servidor 6 Características Procesadores Número Procesadores Cache Núcleos Memoria RAM Especificaciones Técnicas Intel® Xeon® escalables de 2.ª generación Intel® Xeon® Silver 4214 2.2G GHz, Turbo 1o2 16.5 MB 28 núcleos por procesador 16GB DDR4 2666 MT/s Hasta 512 GB, (16 DIMM): RDIMM hasta 2993 MT/s de 8GB/16GB/32GB/64GB/128GB/256GB/512GB 63 Características Especificaciones Técnicas 1 TB DE LRDIMM Capacidad máxima de Almacenamiento 1TB 7.2K RPM SATA 6Gbps 512n 3.5in Cabled Hard Drive Hasta 4 u 8 discos SAS/SATA de 3.5” (discos duros/SSD) con un máx. de 112TB Hasta 16 discos SAS/SATA de 2.5” (discos duros/SSD) con un máx. de 61TB Cantidad de unidades Hasta 4 u 8 discos SAS/SATA de 3.5” (discos duros/SSD) con un máx. de estado sólido de 112TB Controladoras RAID Internas: PERC H330, H730p, H740p, HBA330 RAID de software S140 HBA externos (sin RAID) HBA SAS de 12 Gbps PERC externa (RAID) H840 Subsistema de almacenamiento optimizado para el arranque HWRAID 2 SSD M.2 de 120 GB o 240 GB Ranuras PCIe: 2 ranuras de 3.ª generación (x 4) 2 ranuras de 3.ª generación (x 8) 1 ranura de 3.ª generación (x 16) Sistema operativo Canonical® Ubuntu® LTS Citrix® Hypervisor® Microsoft® Windows Server® LTSC con Hyper-V Red Hat® Enterprise Linux SUSE® Linux Enterprise Server VMware® ESXi® Software Incluido OpenManage Server Administrator OpenManage Storage Services Microsoft® System Center Módulos Redhat® Ansible® VMware® vCenter Tarjeta de Red/Interface 2 de 1 GBE 10Gb 2-port Fibre Channel NA Virtualización Microsoft® Windows Server® LTSC con Hyper-V VMware® vCenter Factor de forma Torre o rack, 5U Costo base COP $ 11.952.425 Pagina Producto https://www.dell.com/co/empresas/p/poweredge-t440/pd Fuente (Dell Colombia Inc). 3.3.2.4 Servidor SAN Para la implementación de la SAN, se sugieren cierta cantidad de servidores, de acuerdo con las necesidades que se requieran cubrir. 3.3.2.4.1 Servidor 1 SAN Servidor SAN HPE MSA 2050, es un sistema de almacenamiento compartido de alto rendimiento y asequible, diseñado para aplicaciones de aceleración asequibles ideales para 64 implementaciones en oficinas pequeñas y remotas. Una de sus características principales es la Replicación remota con canal de fibra (FC) y compatibilidad iSCSI para una solución de recuperación ante desastres asequible (Hewlett Packard Enterprise, s.f.). Ilustración 22. Servidor SAN HPE MSA 2050 Fuente. (Hewlett Packard Enterprise, s.f.) Tabla 19. Especificaciones del servidor 1 SAN Hewlett Packard Características Capacidad Descripción de unidad Interfaz de host Controlador de almacenamiento Nivel RAID Opciones de expansión de almacenamiento Admite agrupación en clúster Admite copias de seguridad SAN Soporte para Systems Insight Manager Sistemas operativos compatibles Factor de forma Peso Costo base Pagina Producto Especificaciones Técnicas 614 TB SFF o 1344 TB LFF, capacidad nativa máxima, según el modelo 192 SFF o 96 LFF máximo al incluir expansión, según el modelo Canal de fibra de 16Gb/8Gb, 8 puertos por sistema 1GbE/10GbE iSCSI, 8 puertos por sistema o 12Gb SAS, 8 puertos por sistema admitidos (2) controladores HPE MSA 2050 SAN o (2) controladores HPE MSA 2050 SAS, admitidas, según el modelo RAID 1, RAID 5, RAID 6, RAID 10 Carcasa de disco HPE MSA 2050 LFF, carcasa de disco HPE MSA 2050 SFF, carcasa de disco HPE MSA2050 SAN SFF Carrier Grade con alimentación CC Windows, Linux, HP-UX Sí Sí Microsoft Windows Server 2019, Microsoft Windows Server 2016, Microsoft Windows Server 2012, HP-UX, Red Hat Linux, SuSE SLES Linux, VMware ESXi, OVMS. 2U 18,4 kg COP $ 21.727,000 https://buy.hpe.com/lamerica/es/storage/disk-storagesystems/msa-storage/msa-storage/hpe-msa-2050-sanstorage/p/1009949622?q=1009949622:nameasc&text=1009949622&textSearch=&pageSize=10 Fuente. (Hewlett Packard Enterprise, s.f.) 65 3.3.2.4.1 Servidor 2 y 3 SAN Dispositivos NAS de NX Windows de última generación. El almacenamiento adjunto en red de Dell Storage NX es un dispositivo NAS asequible que aprovecha las innovaciones de Windows Storage Server 2016 (Dell Colombia Inc, s.f.). Los dispositivos de almacenamiento Dell Storage NX son fáciles de usar y administrar a través de una interfaz familiar de administración central para configuraciones independientes o de clústeres, con capacidades de clústeres al usar NX3340 o NX3330. Opción de puerta de enlace NAS, con el cual se puede aproveche los arreglos SAN adicionales para la expansión masiva externa mediante la instalación de la opción de NX3340 como una puerta de enlace NAS. Soporte para agrupar en clústeres hasta 64 nodos con los volúmenes compartidos de clúster (CSV) cuando se conecta a arreglos de almacenamiento PowerVault MD3, EqualLogic o Dell Compellent. Ilustración 23. Dell Storage NX de dispositivos de almacenamiento adjunto en red (NAS) Fuente. (Dell Colombia Inc, s.f.) Tabla 20. Especificaciones de servidores opcionales para servidor 2 y 3 SAN Dell Modelo Dell EMC NX3340 Características Especificaciones Técnicas Procesadores Intel® Xeon® Bronze Procesadores 3106 o Silver 4114 Cache 11 MB o 14MB Memoria RAM Memoria de hasta 64 GB2 Disco duro de conexión en marcha de 4 Capacidad TB a 7200 RPM SATA de 12 Gbps, máxima de 512n y 3.5" Dos o cuatro unidades SAS Almacenamien intercambiables en caliente de 2,5" para to SO Soporte de Hasta 64 nodos Grupo Clúster Aprovechamie Aprovechamiento de la tecnología de nto precisión del servidor PowerEdge R640. Sistema operativo Dell EMC NX440 Especificaciones Técnicas Procesador Intel® Xeon® E-2124 8 MB Hasta 48 GB 2 de memoria Disco duro de conexión en marcha de 4 TB a 7200 RPM SATA de 12 Gbps, 512n y 3.5" Hasta cuatro unidades NLSAS o SATA de intercambio directo de 3,5" para datos y SO NA Aprovechamiento de la tecnología del servidor PowerEdge PowerEdge R340 Microsoft Windows Storage Server 2016 Microsoft Windows Storage Server 2016 Standard Edition Standard Edition y Workgroup Edition 66 Modelo Software Incluido Tarjeta de Red / Interface Factor de forma: Costo base Pagina Producto Dell EMC NX3340 Dell OpenManage™ cuenta con Dell Management Console, iDRAC8 Enterprise, el complemento Java RDP nativo o la interfaz de Windows Server Management. Dell EMC NX440 Dell OpenManage™ cuenta con Dell Management Console, iDRAC8 Enterprise, el complemento Java RDP nativo o la interfaz de Windows Server Management. Funciones de administración de datos: Desduplicación de datos con compresión, infraestructura de clasificación de archivos (FCI), Administrador de recursos del servidor de archivos (FSRM) LOM Broadcom 5720 de 1 Gb y dos puertos integrada Adaptador SFP Intel X710 de doble puerto de 10 GbE, PCIe de altura completa (opcional) Funciones de administración de datos: Desduplicación de datos con compresión, infraestructura de clasificación de archivos (FCI), Administrador de recursos del servidor de archivos (FSRM) LOM Broadcom 5720 de 1 Gb y dos puertos integrada Adaptador SFP Intel X710 de doble puerto de 10 GbE, PCIe de altura completa (opcional) Rack 1U Rack 1U COP $ 24,654,683 https://www.dell.com/co/empresas/p/pow ervault-nx/pd COP $ 16,548,683 https://www.dell.com/co/empresas/p/pow ervault-nx/pd Fuente (Dell Colombia Inc). Se proponen 2 modelos de servidores de la familia Dell Storage NX de dispositivos de almacenamiento adjunto en red (SAN), pero se recomienda el modelo Dell EMC NX3340, por tener mayor compatibilidad con SAN listo para clústeres, el cual ofrece una eficiente implementación e integración con alta disponibilidad para simplificar la administración de datos. Además, cuenta con aprovechamiento de la tecnología de precisión del servidor PowerEdge R640 propuesto como servidor tipo A. Además, se propone el modelo del Hewlett Packard, puesto que cuenta con tecnología SAN, y en caso de seleccionar el Servidor HPE ProLiant DL380 Gen10, propuesto como servidor A. 3.3.2.5 Equipos de Comunicación Switch Dispositivo para conexión de varios elementos dentro de una red. Características Las especificaciones descritas a continuación, deben gestionar y separar la red de datos y de Almacenamiento, teniendo en cuenta la cantidad de número de puertos. 3.3.2.5.1 Switch 1 67 El Switch CISCO Catalys 4900M está diseñado específicamente como un conmutador Ethernet en rack de servidor superior de dos unidades en rack (2RU) optimizado para dispositivos de acceso 10/100/1000 y 10 Gigabit Ethernet. Es único en el espacio de rack superior por ser semifijo. Esta flexibilidad proporciona una ruta de migración modular simplificada de Gigabit Ethernet a 10 Gigabit Ethernet. Una de sus principales características es la flexibilidad intercambiable en caliente que proporciona alta disponibilidad en un entorno dinámico, además de que ofrece las características de búfer, latencia y rendimiento necesarias para destacarse en la función de conmutador. Otra de sus mejores características de este switch es su modularidad, ya que es posible cambiar las interfaces de conexión y adaptarla a las necesidades simplemente cambiando el frontal con el tipo de conectores que deseemos. Otras características: • La infraestructura flexible y simplificada proporciona configuraciones 10 Gigabit Ethernet de 8 a 24 puertos • Ofrece más de nueve combinaciones de tipos de medios, que incluyen interfaces de fibra y cobre de Gigabit Ethernet, e interfaces de fibra y cobre de 10 Gigabit Ethernet • Elimina los cuellos de botella debido a la suscripción excesiva en el acceso de puertos a puertos de enlace ascendente con hasta 40 puertos con velocidad de cable 10/100/1000 en el acceso a 8 enlaces ascendentes 10 Gigabit Ethernet con velocidad de cable • Proporciona compatibilidad con el módulo conversor Cisco TwinGig en tarjetas de longitud media X2 de 8 puertos, lo que permite hasta 32 Gbps por fibra óptica por conmutador • 2 ranuras de tarjetas de media longitud modulares, con opciones de tarjeta de línea de 4 puertos de 10 G, tarjeta de línea de 8 puertos de 10 G, tarjeta de línea de 20 puertos de 1 G Por dichas características, este dispositivo será el núcleo de la configuración de red, en el cual se utilizarán dos módulos, uno de 20 puertos Ethernet de 10/100/1000 que se utilizará para el tráfico de la red de producción LAN; y otro de 8 puertos tipo 10GBASE-T RJ-45, capaz de operar entre 1G/10G. para la red de almacenamiento y clúster. Esta configuración será la inicial, pudiendo optar por opciones más rápidas en el futuro. Ilustración 24. Cisco Catalyst 4900M Switch 68 Fuente. (Dell Colombia Inc, s.f.) 3.3.2.5.2 Switch 2 El Switch Cisco Catalyst 2960XR permite servicios inteligentes como visibilidad de aplicaciones, operaciones inteligentes, enrutamiento de la capa 3 y ofrece la mejor eficiencia energética de su clase con hasta un 80 por ciento de ahorro de energía. Diseñada para ofrecer simplicidad operativa a fin de reducir el costo total de propiedad, esta plataforma ofrece protección de la inversión con apilamiento mixto. Proporcionan conmutación de capa 2, de 24 a 48 puertos Gigabit Ethernet, con soporte Power over Ethernet / Power over Ethernet Plus (PoE / PoE +) y cuatro Gigabit Ethernet SFP o dos enlaces ascendentes 10 Gigabit Ethernet Small-Factor-Form Pluggable Plus (SFP +). Este switch se encargará de dar conectividad a los diferentes dominios virtuales que se necesiten configurar en el sistema (VDOMs), y es gestionable para crear diferentes VLANs y con opción de conexión de expansión para añadir otros switches en caso de necesitar más VDOMs. Ilustración 25. Cisco Catalyst 2960XR Fuente. (Cisco, s.f.) 3.3.2.5 Factores y Consideraciones Cabe resaltar que, en las especificaciones técnicas, como de memoria, almacenamiento y procesador, se contempla posibilidad de adicionar mejoras, es decir, especifica hasta cuanto se puede ampliar dichos recursos. Por tanto, estos equipos vienen con unas especificaciones básicas y que, si se requiere adquirir estos equipos con especificaciones mejoradas, el costo tiende a aumentar. 69 Otra consideración que se debe tener en cuenta es que, si se cuenta con equipos que tengan unas especificaciones parecidas, se pueden usar para la implementación de virtualización y, según sea el caso, ampliar su capacidad de memoria y almacenamiento. Igualmente considerar su eventual escalamiento, para lo cual se considera a futuro hacer la inversión en equipos nuevos, para tal fin. Adicionalmente, para contar con la Alta Disponibilidad, explicada en el numeral 2.1.4, se sugiere adquirir con por lo menos dos servidores de iguales o similares características, incluidos en una arquitectura de diseño de elementos duplicados de almacenamiento, de host y de red. 3.3.2.6 Costos de la Implementación A continuación, se presentan los costos de inversión para la implementación del diseño, teniendo en cuenta los aspectos tecnológicos y de configuración, necesarios para la plataforma de virtualización. Tabla 21. Relación de Equipos propuesto con sus valores N° Tipo 1 Servidor A 2 Servidor A 3 Servidor A 4 Servidor A 5 Servidor B 6 Servidor B 7 Servidor SAN 8 Servidor SAN Marca / Referencia Dell PowerEdge R940 Dell PowerEdge R740 Dell PowerEdge R640 HPE ProLiant DL380 Gen10 Dell PowerEdge T440 Dell PowerEdge R440 SAN HPE MSA 2050 Dell EMC NX3340 RAM (GB) 16 16 16 32 Características Disco Tarjeta Red (GB) 240 2 Port 10Gb BaseT + 2 Port 1Gb Base-T 480 x 2 Port 10Gb Base2 T + 2 Port 1Gb Base-T 240 2 Port 10Gb BaseT + 2 Port 1Gb Base-T 4x 1GbE, tarjeta stand up Valor Estimado Cant Unitario Total $ 52.187.847 $ - 2 $ 11.575.870 $ 23.151.740 $ 9.658.842 $ - $ 21.593.110 $ - 16 1.000 Dual Port 1Gb 1 $ 11.952.425 $ 11.952.425 8 1 000 Dual Port 1Gb 1 $ 8.332.783 $ 8.332.783 $ 21.727.000 $ - 1 $ 22.430.143 $ 22.430.143 8 8 Port por sistema 1GbE/10GbE Iscsi 4.000 1 Gb Port + 2 Port Int Port SFP 70 9 Servidor SAN 10 Switch 11 Switch 12 Switch Dell EMC NX440 CISCO Catalys 4900M Cisco Catalyst 2960XR x48 GbE Cisco Catalyst 2960XR x24 GbE 8 4.000 1 Gb Port + 2 Port Int Port SFP 10 GbE 8 Port + 20 Port E de 10/100/1000 48 puertos GbE 24 puertos GbE $ 14.308.683 $ - 2 $ 5.786.779 $ 11.573.558 1 $ 7.010.113 $ 7.010.113 $ 3.041.052 $ - $ 84.450.762 Total Fuente Propio En la anterior tabla se exponen todos los servidores relacionados en el numeral 3.3.2.3, con sus respectivas características básicas y valores, de los cuales se indican, con la cantidad de los equipos, los que se recomiendan y se adaptan más a las necesidades, y el valor total. Esto con el fin de hacer la comparativa de los elementos propuestos, y según la disponibilidad económica para el proyecto. En el ítem 2, se expone el servidor para tareas de alto impacto, con una configuración de discos diferentes, esto ya que se hizo la personalización de los componentes en la página del fabricante, en donde fue posible lograr una disminución en el valor inicial, ya que tenía por defecto una configuración de disco de gran tamaño, pero teniendo en cuenta que la mayoría del espacio en disco requerido se encuentra en servidor SAN, se cambio al arreglo de RAID 1, con dos discos de 480 GB con velocidad de 6 Gbps, entre otras características, Aun así, siendo un equipo destinado para la tarea pesada de ser servidor de virtualización con capacidad de escalamiento, es posible cambiar o adicionar un tipo de disco de mayor capacidad, como los descritos en la tabla de adicionales en los numérale 5 a 7. Tabla 22. Relación de Elementos y Software propuestos con sus valores N° Elemento Características Valor Estimado Cant 1 Memoria RAM 8GB RDIMM, 2666MT/s, Dual Rank $ Unitario 803.398 $ - 2 Memoria RAM 16GB RDIMM, 2933MT/s, Dual Rank $ 1.396.730 $ - 3 Memoria RAM 32GB RDIMM, 2933MT/s, Dual Rank $ 2.534.300 $ - 4 Memoria RAM 64GB RDIMM, 2933MT/s, Dual Rank 2 $ 5.530.521 $ 11.061.042 $ 5.760.780 $ - $ 3.589.870 $ - $ 11.056.500 $ - 5 Disco Duro 6 Disco Duro 7 Disco Duro 480GB SSD SAS Mixed use 12Gbps 512e 2.5in with 3.5in HYB CARR PM5-V Drive, 3 DWPD, 2628 TBW 960GB SSD SAS Mixed Use 12Gbps FIPS-140 512e 2.5in with 3.5in HYB CARR Drive, PM5V,3 DWPD, 5256 1.92TB SSD SAS Mixed use 12Gbps 512e 2.5in with 3.5in HYB CARR PM5-V Drive, 3 DWPD, 10512 TBW Total 71 8 Disco duro 9 Disco duro 10 Tarjeta de Red 11 Sistema Operativo 12 Sistema Operativo 13 Sistema Operativo Disco duro de conexión en marcha de 8 TB a 7200 RPM NLSAS de 12 Gbps, 512e y 3.5" Disco duro de conexión en marcha de 12 TB a 7200 RPM NLSAS de 12 Gbps, 512e y 3.5" Broadcom 57412 2 Port 10Gb SFP+ + 5720 2 Port 1Gb Base-T, rNDC Windows Server® 2019 Standard,16CORE, FI,No Med,No CAL, Multi Language Windows Server® 2019 Datacenter,16CORE, FI, No MED, UnLTD VMs,NO CALs, Multi Language Windows Storage Servers 2016 Standard Edition 1 $ 3.846.920 $ 3.846.920 $ 6.086.500 $ - 3 $ 420.000 $ 1.260.000 2 $ 4.266.500 $ 8.533.000 2 $ 19.288.500 $ 38.577.000 1 $ $ 1.575.000 Total 1.575.000 $ 64.852.962 Fuente Propio En la anterior tabla se exponen todos los elementos de personalización, con sus respectivas características básicas y valores, de los cuales se indican, con la cantidad de los estos, los que se recomiendan y se adaptan más a las necesidades, y el valor total. Esto con el fin de hacer la comparativa de los elementos propuestos, y según la disponibilidad económica para el proyecto. Por ejemplo, en el ítem 4, se indica que se requiere dos Memorias RAM de 64 GB, los cuales se requieren para ampliar dicha memoria en los dos servidores de virtualización, para alcanzar la capacidad requerida, para alojar los servicios de alto impacto, como se indica en el numeral 3.3.2.1. En el ítem 8, se señala adquirir un disco adicional de 8 TB, la cual será para tener una mayor capacidad de almacenamiento en el servidor SAN, esto previendo el crecimiento de los servicios. En el ítem 10 se requieren 3 tarjetas con dos puertos 10 GbE y 1GbE, las cuales dos serán para los dos servidores de virtualización, ya que estos equipos traen cuatro puertos, para la configuración del NIC Teaming, y lograr así una alta disponibilidad. En cuanto a las licencias de Windows Server 2019, y según lo mencionado en el numeral 2.1.3.5, sobre el licenciamiento, esta se basa en el número de cores o núcleos del procesador en la versión estándar, y solo permite la virtualización de dos máquinas, por lo cual esta licencia se usará para los servidores de tipo B para le backup y el Controlador de dominio. La licencia de Windows Server Datacenter, permite una creación ilimitado de máquinas virtuales, y se usarán en los servidores tipo A para la virtualización. Tabla 23. Relación de costos de la implementación de la propuesta N° Tipo de tarea 1 Instalación de hardware Descripción Implementación de Chasis Blade + 5 Servidores + 3 switches $ Valor 2.500.000 72 2 Instalación de Networking 3 Instalación de Networking 4 Instalación de software 5 Instalación de Software 6 Instalación de Software Cableado y conexión de 8 dispositivos en datacenter Configuración de 3 Switches Cisco Configuración de 5 Servidores Diseño e implementación de virtualización en Alta Disponibilidad Pruebas de la implementación Total $ 2.800.000 $ $ $ 3.100.000 3.100.000 3.500.000 $ 1.500.000 $ 16.500.000 Fuente Propio Tabla 24. Resumen de costos de la implementación de la propuesta Descripción Valor de Equipos Valor de Elementos Adicionales y Software Valor de Implementación Valor Total Estimado Valor $ 84.450.762 $ 61.006.042 $ 16.500.000 $ 161.956.804 Fuente Propio 3.4 Diseño del Proyecto La propuesta de diseño se hace en base a los diferentes problemas que pueden presentar las diferentes organizaciones que, poseen un número considerable de servidores y servicios, y los cuales crecen a medida que aumenta la demanda. Por tanto, dicho diseño, será considerado para cubrir las diferentes necesidades de virtualización. 3.4.1 Análisis Antes de hacer cualquier tipo de migración y/o implementación de esta tecnología, se debe revisar los planes estratégicos y determinar si con ésta, se pueden alcanzar dichos objetivos. Examinar si las oportunidades en esta tecnología pueden incrementar el valor del negocio, determinando como se deben enfocar mejor las capacidades del Cloud, para lograr los resultados esperados. Todo el desarrollo de la implementación debe estar acompañado y apoyado por las gerencias, en cada una de las etapas. En este sentido, la presentación del proyecto se debe exponer, no solamente en términos tecnológicos y técnicos, sino también involucrarlo con todo el sistema de la organización, mostrando así los beneficios diversos que se pueden lograr, y los cuales validarán el proceso y la aceptación de las gerencias o juntas administrativas de la 73 organización. En este sentido, se debe hacer una socialización antes, durante y después de la implementación. El conocimiento del personal del área de TI en el modelo Cloud es indispensable, para la implementación y mantenimiento de esta tecnología, por lo cual se requiere capacitación, para el desarrollo y funciones en el nuevo modelo propuesto. Se debe realizar una comparación entre el gasto actual en el área de TI, y los gastos a generar cuando se virtualicen los servicios, para determinar la viabilidad financiera de la propuesta. Se debe tener en cuenta las necesidades que deben cubrir los servidores para prestar los diferentes servicios y aplicaciones, estando en ambiente de virtualización. 3.4.2 Planeación En esta etapa del modelo se debe revisar la infraestructura de hardware y software en el centro de datos, en el cual se realiza un inventario de los servidores, componentes de hardware, equipos de conectividad y de software, con su tipo de licencias con los que se dispone. Analizar la conectividad de la empresa, ya que de esta depende que la virtualización funcione de manera óptima. Se deben evaluar aspectos dentro de la organización tales como: • La conectividad de la infraestructura interna. • El cableado interno. • Los equipos de conectividad y velocidad de estos. • El estado del backbone. • La conectividad hacia el exterior de la empresa. (Cantidad y velocidad). Clasificación de las cargas de trabajo de aplicaciones según su nivel crítico, para ser migradas al ambiente virtual, y esto debería estar incluidos en los planes de continuidad en los servicios de TI, en caso de interrupciones o caídas, y si no los hay establecer un plan de contingencia para minimizar el impacto que genere dicha interrupción o desastre. Existe una clasificación de fuerzas externas o factores que pueden suponer un riesgo para el centro de datos y a la infraestructura de la organización, el cual se resumen de la siguiente manera: Tabla 25. Amenazas y su descripción AMENAZAS Actos Intencionales (Cibercrimen) DESCRIPCION Ataques a la red, software malicioso, acceso no autorizado a información confidencial. Actos no intencionales Entrada inadvertida de datos, comandos mal (Errores Humanos) ejecutados, mantenimientos mal ejecutados. 74 AMENAZAS Desastres naturales Factores ambientales Factores Externos DESCRIPCION Inundaciones, terremotos, tornados, avalanchas, deslizamientos de tierra. Polución, contaminación química, humedad Falla de energía, falla en uno o más conexiones de internet. Fuente Propio. Planear la estrategia de migración, en caso de requeriste migrar servicios ya implementados y dependiendo de las caracteristicas de cada aplicación y el estado actual de la infraestructura de la institución. 3.4.3 Diseño Para el diseño del entorno de una plataforma de virtualización, se aplica los conceptos planteados en esta propuesta, los cuales son claves a la hora de plantear el diseño: • Cloud Privado • Redes SAN • Alta Disponibilidad • Balanceo y Optimización de Cargas • Replica de Maquinas Virtuales El diseño se basa en los siguientes pilares. Disponibilidad La plataforma contará con redundancia, tanto a nivel fisico como a nivel virtual, es decir, sin interrumpir el servicio aunque alguno no esté disponible por cualquier razón. Integración En los casos que se requiera, la plataforma debe integrarse con el entorno actual con se se cuente, siendo transparente para los usuarios finales, e igualmente se deber integrar con los demás servicios con que se cuente. Escalabilidad El sistema resultante permitirá una escalabilidad sencilla para facilitar la implementación de nuevos servicios. Flexibilidad El sistema debe disponer de elementos que permiten adaptarse a posibles cambios en un futuro, es decir la gestión del cambio en el sistema debe ser lo mas simple posible. Facilidad de Gestión 75 Según el volumen de servicios, la gestión y administración del entorno debe ser lo mas sencilla posible. En este sentido, se debe simplificar las tareas de mantenimiento del sistema. Basados en el análisis de la conectividad de la organización, donde se evidencien posibles fallas que se puedan presentar al momento de la implementación, se requerirá desarrollar un nuevo diseño de red o conectivididad interna, para evitar demoras en la implementación de la propuesta del entorno de virtualización. Establecer el cronograma de actividades y tiempos, que muestre todo el proyecto de implementación y todos los servicios, para garantizar una correcta transición de los servicios que se van a virtualizar. Para definir los recursos requeridos es necesario relacionas los servicios y aplicaciones con las necesidades de infraestructura de hardware y software, para analizar las cargas de trabajo que se van a impementar en un orden especifico. 3.4.4 Ejecución En esta etapa se procede a la implementación y migración de los servicios y aplicaciones al ambiente de virtualización, según la estrategia y en las etapas que se definieron previamente. Así mismo, se procede a la adecuación de la red de datos en el datacenter, su configuración y conexión con los servidores y demas equipos de conexión, donde se debe incluir una reduncancia en dichas conexiónes, para la configuración de la alta disponibilidad. 3.4.4.1 Interconexión de los dispositivos 3.4.4.1.1 Conexiones de Switches Como se comentó en el numeral 3.3.2.5.1, los switches CISCO 4900 tendrán dos módulos, uno de 20 puertos Ethernet de 10/100/1000 y otro de 8 puertos tipo 10GBASE-T RJ-45. En los puertos Ethernet de 10/100/1000 se conectan todos los dispositivos de la red excepto la SAN y se usaran cables Categoría 6 (CAT 6), para obtener las ventajas de velocidades Gigabit. En los puertos 10GBASE-T se usarán únicamente para conectar los servidores Hyper-V con los volúmenes de la SAN donde se encuentran las máquinas virtuales, en los dos puertos 10GbE que traen de base. El tipo de cableado será CAT 6 o CAT 7. En principio, con este tipo de cableado, es suficiente para comenzar a dar un servicio a la máxima velocidad posible. En un futuro se puede instalar módulos FC, según las necesidades. Ilustración 26. Esquema de la conexión de los tipos de red de datos 76 Fuente. Propio Adicionalmente, se está asegurando la Alta Disponibilidad, puesto que la conexión entre los switches se hace entre sí por medio de dos puertos a la implementación, GbE en modo Etherchannel a una VLAN distinta a la red de datos, además de la conexión hecha entre estos dispositivos, como se apreció en la ilustración anterior. De este modo se está combinando el Teaming de las NIC con la conexión Etherchannel, obteniendo así un balanceo de carga y un buen rendimiento, además de la alta disponibilidad. También se tendrá en cuenta la creación de los diferentes dominios virtuales VDOM, en el switch entre el firewall y el dispositivo Fortinet, para dar salida a internet. Se crean las VLAN en función de estos VDOM requeridos, los cuales constarán de 3 puertos, un puerto para el tráfico de red, otro para la gestión y el último para hacer trunk con la conexión WAN la cual redirigirá el tráfico hacia Internet. Finalmente se requerirá configurar los demás dispositivos en la red LAN de producción, mediante los dos switches, como los dispositivos de backup y de dominio. 3.4.4.1.2 Conexión entre SAN y Servidores La SAN se conecta directamente a los servidores Hyper-V, utilizando conexiones 10GbE SFP, y esta conexión será optima por lo que solamente información y tráfico de datos por parte de las máquinas virtuales, como se detalló en el esquema anterior. 77 3.4.4.2 Instalación de Servidores Los servidores generalmente vienen con un asistente para la instalación de sistema operativo, configuración, utilidades, controladores y diagnósticos, para poner en marcha el sistema de manera rápida y optima. Inicialmente se sugiere empezar con la instalación de estos servicios, para configuraciones de roles como lo son los Controladores de Dominio, Servidor DNS y DHCP, los cuales se pueden hacer desde el sistema operativo instalado se hace las típicas configuraciones de estos roles. El DHCP puede ser opcional, ya que se aconseja que por seguridad no se configure por tener direcciones estáticas en la instalación principal en esta parte de la infraestructura 3.4.4.2.1 Instalación de Servidores de Virtualización Hyper-V Los servidores de tipo A para el alojamiento de máquinas, vienen con un asistente para la instalación de sistema operativo, configuración, utilidades, controladores y diagnósticos, para poner en marcha el sistema de manera rápida y optima. En este caso estas utilidades se usan para la selección de los discos RAID y la instalación del sistema operativo Windows Server 2016/2019., Desde el sistema operativo se hace la instalación de los roles para Hyper-V, las cuales son: Hyper-V, IIS y File and Storage Services. Si la ubicación de las máquinas virtuales se alojase en diferentes volúmenes creados en la SAN, se procede a instalar el rol Hyper-V con los parámetros por defecto, y se modifican cuando se definan los volúmenes de la SAN. El rol “File and Storage Services”, se instala principalmente para activar el modo “block storage” (almacenamiento por bloques), el cual muestra las unidades como si la unidad no estuviera formateada, pero en cambio contiene información y está gestionada por el controlador iSCSI. De esta forma conseguimos unificar diferentes ubicaciones donde se encuentra la información en una sola “carpeta”. Estos servidores cuentan con 4 tarjetas de red incorporadas. Dos de ellas se usarán para agrupar las interfaces de red de nuestro servidor para crear alta disponibilidad y balanceo de carga a nivel de red en el sistema operativo (NIC Teaming). Ilustración 27. Configuración Modo Switch Independiente 78 Fuente (System Admin, s.f.). NIC Teaming Windows Server 2012. Esta formación de equipos NIC es totalmente compatible con virtualización de red de Hyper-V (HNV). El sistema de administración de HNV proporciona información al controlador de formación de equipos NIC que permite a la formación de equipos NIC distribuir la carga de forma que optimice el tráfico de HNV (Microsoft, 2018). Si se desea usar la formación de equipos NIC en máquinas virtuales, se debe conectar los adaptadores de red virtual de la máquina virtual solo a conmutadores virtuales de Hyper-V externos. Esto permite que la máquina virtual mantenga la conectividad de red incluso en caso de que se produzca un error en uno de los adaptadores de red físicos conectados a un conmutador virtual o se desconecte. Los adaptadores de red virtual conectados a conmutadores virtuales de Hyper-V internos o privados no pueden conectarse al conmutador cuando están en un equipo y se produce un error de red en la máquina virtual. La formación de equipos NIC en Windows Server admite equipos con dos miembros en máquinas virtuales. Puede crear equipos más grandes, pero no se admiten equipos más grandes. Cada miembro del equipo debe conectarse a un conmutador virtual externo de HyperV y las interfaces de red de la máquina virtual deben configurarse para permitir la formación de equipos. Si está configurando un equipo NIC en una máquina virtual, debe seleccionar un modo de formación de equipos independiente y un modo de equilibrio de carga de hash de Dirección. (Microsoft, 2018). Como lo indica (JRamos, 2018), se puede configurar para que se adapte a la infraestructura de red, en donde se puede poner un adaptador en modo de espera, con lo cual sólo entraría a funcionar en caso de que el activo cayera. En este caso, se configura para que los dos adaptadores de red estén en activo, con lo cual los dos adaptadores estarán trabajando y obteniendo un balanceo de carga ya que el 100% de la carga de trabajo se la reparten entre los dos, es decir, 50% cada uno. También se puede configurar VLAN si los switches de red están configurados con esta tecnología para crear redes lógicamente independientes dentro de una misma red física. Ilustración 28. Configuración NIC Teaming en Windows Server 79 Fuente (JRamos, 2018). NIC Teaming en Windows Server 2016 Si se deshabilita un adaptador, simulando la caída de esta o de la red o switch a la que esté conectada, se mantiene la conexión. Ilustración 29. Prueba NIC Teaming en Windows Server 80 Fuente (JRamos, 2018). NIC Teaming en Windows Server 2016 3.4.4.2.2 Instalación de Servidores de Backup Los servidores de tipo B para el Backup, vienen con un asistente para la instalación de sistema operativo, configuración, utilidades, controladores y diagnósticos, para poner en marcha el sistema de manera rápida y optima. Como se indica en la instalación de Servidores de Virtualización Hyper-V, se hace la configuración para la selección de los discos RAID e instalación de sistema operativo. Los roles que se requieren son: IIS y File and Storage Services. Igualmente se hace la configuración NIC Teaming, explicada en en la instalación de Servidores de Virtualización Hyper-V, para garantizar las copias de seguridad y la velocidad de estas. 3.4.4.2.3 Configuración del entorno SAN Esta configuración será la base de almacenamiento para todas las máquinas virtuales que se integrarán en la infraestructura, siendo primordial configurar de la forma más óptima todas las opciones de la misma, empezando por las conexiones y terminando por la configuración (SAN y Hyper-V). Se aconseja que al SAN esté conectada únicamente a la red de almacenamiento, utilizando incluso un direccionamiento de red totalmente distinto al utilizado para la red de datos. 81 El primer paso es conectar físicamente los servidores de Hyper-V con la SAN a través de la conexión SFP y luego a los switches mediante ana interfaz de red de 10 GB (estos servidores vienen con 2 tarjetas de 1GbE y dos 10GbE). Una vez hecha esta conexión se configura la red de la SAN independiente como se mencionó anteriormente, Para la SAN de esta infraestructura se adquieren los discos necesarios, para empezar a ocupar los slots libres, 24 discos en total, cantidad que se ocuparan a medida que se requiera una ampliación. Los discos serán tipo SAS de 2TB de almacenamiento cada uno, y se destinan una cantidad mínima de discos de los cuales 2 serán para “hot spare” (cambio dinámico en caso de fallo) y los demás para crear los diferentes volúmenes de trabajo. Se pueden crear grupos de discos en el pool principal A el cual por ejemplo puede tener un total de 21TB. Dentro de este pool se crean 3 grupos de 7TB cada uno utilizando el tipo de RAID 5, seleccionando 3 bloques de 5 discos en modo RAID 5. Ilustración 30. Configuración RAID 5 mediante Storage Management Utility Fuente (Vicente, 2016). Diseño e implementación de una infraestructura para computación en la nube y servicios TI. Se procede a conectar los hosts a estos grupos de discos, añadiendo a un host los iniciadores iSCI detectados, al cual se le asignará un nombre de grupo correspondiente a cada clúster Hyper-V que se tenga. Y posteriormente se le debe añadir los volúmenes requeridos que se van a usar, obteniendo así un grupo de volúmenes. Ilustración 31. Configuración asignación de volúmenes mediante Storage Management Utility 82 Fuente (Vicente, 2016). Diseño e implementación de una infraestructura para computación en la nube y servicios TI. Hasta acá se ha configurado la base de almacenamiento para las máquinas virtuales que se ejecutarán en el clúster Hyper-V 3.4.4.2.4 Configuración de Failover Cluster con Hyper-V En este apartado se pretende armar la infraestructura necesaria, teniendo en cuenta cuatro equipos configurados, donde se requiere instalar el iSCSI Target (SAN), y conectar los dos nodos que ya tienen instalados Hyper-V, que formarán el Clúster mediante sus iSCSI Initiator, y de esta forma obtener una alta disponibilidad en caso de falla de uno de ellos. En la máquina SAN se instala el rol el “iSCSI Target” que viene ya incluido “Roles Service” de “File and Storage Services”. Ilustración 32. Ejemplo esquema iSCSI en SAN Windows Server 2012 Fuente (Prato, WindowServer, s.f.). Windows Server 2012 – Demostración: Creando un Failover Cluster Para Usar con Hyper-V en Cluster 83 En el Administrador de Discos se muestra entonces la cantidad de discos disponibles en la SAN, donde es posible seleccionar los discos que alojara el almacenamiento en formato VHD, para que sean usados por el clúster. Ilustración 33. Ejemplo selección discos para iSCSI en SAN Windows Server 2012 Fuente (Prato, WindowServer, s.f.). Windows Server 2012 – Demostración: Creando un Failover Cluster Para Usar con Hyper-V en Cluster Se procede a configurar el “iSCSI Target” donde se selecciona el disco listado en el paso anterior, y se crearan los discos virtuales del clúster, en la que se asignan los tamaños requeridos. Una vez creado el VHD, se requiere agregar o crear un nuevo “iSCSI Target” que, para este caso se debe crear, y agregar los dos nodos, mediante dirección IP de éstas. Ilustración 34. Ejemplo creación discos para iSCSI en SAN Windows Server 2012 Fuente (Prato, WindowServer, s.f.). Windows Server 2012 – Demostración: Creando un Failover Cluster Para Usar con Hyper-V en Cluster 84 Se configura en ambos nodos, Hyper-1 y Hyper-2, con el “iSCSI Initiator”, para que se vean los discos creados, indicando la dirección ip de la SAN, y se puedan inicializar en el Administrador de Discos en estos nodos. Ilustración 35. Ejemplo conexión discos para iSCSI Nodo 1 Windows Server 2012 Fuente (Prato, WindowServer, s.f.). Windows Server 2012 – Demostración: Creando un Failover Cluster Para Usar con Hyper-V en Cluster Ilustración 36. Ejemplo conexión discos para iSCSI Nodo 1 Windows Server 2012 Fuente (Prato, WindowServer, s.f.). Windows Server 2012 – Demostración: Creando un Failover Cluster Para Usar con Hyper-V en Cluster En este punto se instala el rol Failover Clustering en los nodos, para validar el clúster y añadir los nodos, donde se le da nombre al clúster y se añade la dirección de la red de gestión 85 Ilustración 37. Configuración Failover Cluster en Nodo 1 Windows Server 2012 Fuente (Vicente, 2016). Windows Server 2012 – Demostración: Creando un Failover Cluster Para Usar con Hyper-V en Cluster Ilustración 38. Configuración creación del clúster en Nodo 1 Failover Cluster Fuente (Vicente, 2016). Windows Server 2012 – Demostración: Creando un Failover Cluster Para Usar con Hyper-V en Cluster En este punto se requiere hacer la misma configuración del iSCSI Target, en la máquina SAN y, aunque no necesaria, se recomienda hacer una configuración específica con un segundo disco rígido donde se creará las unidades virtuales que ofrecerá a los iSCSI Initiators (HYPER1 y HYPER2) que son los nodos del clúster que se conectarán a este iSCSI Target, mediante la dirección IP de dichos nodos. Es decir, se repiten estos pasos en la máquina SAN, en un segundo disco. 86 Ilustración 39. Ejemplo creación discos para iSCSI en SAN segundo disco Windows Server 2012 Fuente (Prato, WindowServer, s.f.). Windows Server 2012 – Demostración: Creando un Failover Cluster Para Usar con Hyper-V en Cluster Teniendo ya preparado y configurado el iSCSI Target en la SAN, se debe configurar los iSCSI Initiators en los nodos del clúster, con la dirección IP de la máquina SAN. Ilustración 40. Ejemplo creación discos para iSCSI en Nodo 1 segundo disco Windows Server 2012 Fuente (Prato, WindowServer, s.f.). Windows Server 2012 – Demostración: Creando un Failover Cluster Para Usar con Hyper-V en Cluster Seguido se instala a funcionalidad de Failover Cluster en ambos nodos, la cual es menos común su instalación con respecto a la indicada en la máquina SAN. Igualmente se recomienda, luego de la instalación de Hyper-V en cada uno de los nodos, en este paso, que 87 se cree una red de tipo Externa, para evitar algún problema futuro cuando se tenga el clúster armado, según lo menciona (Prato, s.f.) Con esto ya se puede crear el clúster, pudiéndose hacer desde el Server Manager en cualquiera de los nodos. E igualmente se puede ver el reporte para verificar todos los detalles de las comprobaciones, y si en la primera parte se ve “todo verde” significa que está todo bien. A partir de este momento es posible comenzar a crear el Clúster, en donde se debe renombrar, seleccionar la red por la que los clientes accederán al clúster, y asignar la dirección IP del clúster. Al crearse el Clúster se puede abrir el árbol de esta, con la configuración de discos asignadas anteriormente, y tres conexiones de red, que trata del uso de cada una de estas redes a las que está conectado cada nodo. La “Cluster Network 1”, por la dirección IP corresponde a la DomainNet que es por donde atenderá a los clientes y por lo tanto es correcta la configuración de permitir la comunicación y atender a los clientes; la “Cluster Network 2”. se trata de la SANNet, y por lo tanto no se debe usar para comunicación del Clúster, esta red debe estar reservada sólo para comunicación iSCSI, y por último la “Cluster Network 3” corresponde a la HeartbeatNet, sobre esta se puede permitir la conexión del Clúster, pero que no se conecten los clientes. Ilustración 41. Ejemplo creación Clúster en Nodo 1 Windows Server 2012 Fuente (Prato, s.f.). Windows Server 2012: Failover Cluster para Hyper-V (Parte 5 – Creando y Configurando el Failover Cluster) 88 Ilustración 42. Ejemplo asignación nombre y dirección IP de Clúster en Nodo 1 Windows Server 2012 Fuente (Prato, s.f.). Windows Server 2012: Failover Cluster para Hyper-V (Parte 5 – Creando y Configurando el Failover Cluster) Ilustración 43. Detalles árbol del Clúster en Nodo 1 Windows Server 2012 Fuente (Prato, s.f.). Windows Server 2012: Failover Cluster para Hyper-V (Parte 5 – Creando y Configurando el Failover Cluster) Un par de verificaciones más de que todo está funcionando como es debido. En la máquina de controlador de dominio DC, la consola DNS se debió la registrar del nobre asignado al Clúster. Y finalmente en Active Directory Users and Computers, se debe observar que se ha creado la cuenta de máquina. 89 Ilustración 44. Ejemplo verificación de registro DNS de nombre de Clúster en Nodo 1 Windows Server 2012 Fuente (Prato, s.f.). Windows Server 2012: Failover Cluster para Hyper-V (Parte 5 – Creando y Configurando el Failover Cluster) Ilustración 45. Ejemplo verificación Directorio Activo de nombre de Clúster en Nodo 1 Windows Server 2012 Fuente (Prato, s.f.). Windows Server 2012: Failover Cluster para Hyper-V (Parte 5 – Creando y Configurando el Failover Cluster) Se resume lo que se ha expuesto hasta este punto: • Creación de la infraestructura • Configuración de iSCSI Target en SAN • Configuración en ambos nodos de los que será el Clúster para ver el disco de almacenamiento como si fuera local en ambos nodos • Configuración de iSCSI Target en los nodos 90 • • Configuración del Failover Cluster en los nodos Creación del Clúster Ilustración 46. Ejemplo diseño de esquema Failover Cluster Fuente (Prato, WindowServer, s.f.). Windows Server 2012 – Demostración: Creando un Failover Cluster Para Usar con Hyper-V en Cluster A partir de punto, se puede instalar una máquina virtual de alta disponibilidad en uno de los nodos (nodo 1). Esta creación de máquinas se debe hacer desde la consola Failover Cluster Manager, se selecciona el disco a utilizar para almacenar las virtuales. Al crear la máquina virtual en los roles, se selecciona el nodo que tendrá dicha máquina (nodo 1), y se deben almacenar en el disco compartido por la SAN, y se conectará a la ExternalNet, conexión indicada anteriormente. Ilustración 47. Creación Máquina Virtual desde Failover Cluster en Nodo 1 Windows Server 2012 Fuente (Prato, WindowServer, s.f.). Windows Server 2012: Failover Cluster para Hyper-V (Parte 6 – Creando una Máquina Virtual con Alta Disponibilidad) 91 Una vez creada esta máquina virtual, se le instala el sistema operativo requerido, con sus respectivas configuraciones, y paso seguido desde esta misma consola de administración de clúster, dicha maquina se copia al nodo 2 y puede ser con una migración en vivo, para finalmente estar disponible en el nodo 2, en donde se puede probar, simulando una falla en el nodo 2, que la maquina arranca en el nodo 1. Ilustración 48. Copia de Máquina Virtual desde Failover Cluster al Nodo 2 Windows Server 2012 Fuente (Prato, WindowServer, s.f.). Windows Server 2012: Failover Cluster para Hyper-V (Parte 6 – Creando una Máquina Virtual con Alta Disponibilidad) Ilustración 49. Funcionamiento del Clúster por caída de Nodo 2 pasando al Nodo 1, de Máquina Virtual Fuente (Prato, WindowServer, s.f.). Windows Server 2012: Failover Cluster para Hyper-V (Parte 6 – Creando una Máquina Virtual con Alta Disponibilidad) 92 3.4.4.2.5 Creación Máquina Virtual con Hyper-V Crear una máquina virtual es una tarea sencilla, pero a la vez requiere planificación para evitar futuros errores, como lo indica (Vicente, 2016). En su trabajo “Diseño e implementación de una infraestructura para computación en la nube y servicios TI”. Para un correcto funcionamiento de estas máquinas virtuales, es necesario tener algunas precauciones a la hora de configurarla. Además, cada tipo de servidor requiere una configuración diferente, tanto en asignación de memoria como de espacio en disco. Se recomienda comenzar asignando los recursos mínimos y luego ampliar según la demanda necesaria. Estos recursos dependen básicamente de dos elementos: los servidores host Hyper-V que definen los recursos disponibles relacionados con el funcionamiento y rendimiento del servidor virtual, como lo son la memoria RAM y el número de procesadores. Y la SAN gestionará el espacio y los volúmenes donde se encuentran las máquinas virtuales. Hyper-V tiene su propia consola de administración de maquinas virtuales, donde se crean y se gestiona, pero como se indicó en el numeral anterior, cuando se esta implementando un diseño de alta disponibilidad, también es posible crear por el administrador de clúster o Failover Cluster Manager. Se configura cada servidor Hyper-V para que se conecte con los volúmenes creados y que apunte a esa ubicación para crear las máquinas virtuales. Igualmente se configura también el clúster Hyper-V y la alta disponibilidad. Para que los servidores Hyper-V tengan acceso a los recursos de la SAN, el paso inicial es configurar la tarjeta de red SFP de cada nodo dentro del mismo rango IP, ya que la SAN se encuentra en otro distinto a la red de datos. Como se indicó anteriormente, se sugiere instalar el rol “File and Storage Services”, lo cual incluye el servico iSCI Initiator, por medio de la cual se añade la SAN mediante la dirección de red asignada, Se añaden los volúmenes a Windows desde la administración de discos del sistema operativo, para ver los volúmenes disponibles en la SAN 3.4.5 Monitoreo Es esta fase de requiere verificar que la implementación expuesta anteriormente, esté funcionando correctamente, verificando los resultados de rendimiento y beneficios que se deberían esperar. Inicialmente se debe evaluar el rendimiento a nivel técnico de la arquitectura de alta disponibilidad implementada, para lo cual existen herramientas que monitorea diferentes aspectos como los nodos, el tráfico, las máquinas virtuales, la memoria, discos, y procesador, entre otros. 93 3.4.5.1 Herramientas de Monitoreo Entre estas herramientas se encuentra Ganglia Monitoring System, el cual es open source o software libre, y es un sistema de monitoreo distribuido escalable para sistemas informáticos de alto rendimiento, como clústeres y cuadrículas. Es capaz de escalar para manejar grupos con hasta 200 nodos. Presenta los datos de manera eficaz, mediante formatos como XML para la representación de datos, XDR para le transporte de datos compacto, y RRDtool para el almacenamiento y visualización de datos. Como se indicó anteriormente, esta herramienta hace una medición del tráfico, la memoria, discos, y procesador, del servidor, así como el comportamiento de estos en el clúster. Ilustración 50. Herramienta de monitorización de Clúster, estado de clúster, Ganglia Fuente (Ganglia, s.f.). Igualmente permite ver el estado de los nodos que están en el clúster de manera general y también permite revisar las mediciones de cada uno de los nodos, para ver el rendimiento de trafico de red, procesador, memoria y almacenamiento. Así mismo, permite revisar esta información de horas anteriores, hasta de hace un año. 94 Ilustración 51. Herramienta de monitorización de Clúster, estado de los nodos, Ganglia Fuente (Ganglia, s.f.). Ilustración 52. Herramienta de monitorización de Clúster, estado de un nodo, Ganglia 95 Fuente (Ganglia, s.f.). Para las pruebas de carga y rendimiento de un clúster de servidores web, se puede usar la herramienta httperf, que junto al software Autobench se extiende la funcionalidad de httperf para permitir automatizar las pruebas de forma distribuida. Para las pruebas sobre MySQL Clúster, se puede una de las herramientas comparativas sugeridas en la documentación web de MySQL, esta es Sysbench, la cual es una herramienta de benchmarking modular, multiplataforma y multi-hilo para evaluar parámetros del sistema operativo que son importantes para un sistema con una base de datos bajo carga intensiva. Para llevar a cabo la monitorización de las métricas en los diferentes sistemas operativos que están inmersos en cada una de las pruebas se utilizará la herramienta Pandora FMS, para la monitorización de ciertos servicios. Estas opciones son sugeridas por (Mireles & Maldonado, 2014). 3.4.5.2 Protocolos de Pruebas y Test Es posible hacer una verificación del correcto funcionamiento del sistema, haciendo pruebas sobre los equipos, involucrados en la arquitectura de alta disponibilidad. Esto se hace seleccionando unas métricas, que se constituyen con diferentes propósitos, como establecer una línea base de comportamiento para la resolución de problemas, para estimar y mejorar el rendimiento. En la siguiente tabla se relacionan algunas de las métricas que son de importancia, según algunos de los servicios que se prestan en el sistema. 96 Tabla 26. Métricas principales Dimensión Descripción Se caracteriza por la cantidad de trabajo útil Rendimiento realizado por un del Servidores servidor en comparación con el tiempo y los recursos utilizados. • • • • • • • • • • Rendimiento de Aplicación Métricas de contexto de los servidores de aplicaciones. • • • • • • • Métricas en el Servidor WEB contexto de los servidores web. • Rendimiento de red Métricas el contexto de en las conexiones de red. • • • • • Rendimiento de red Métricas el contexto de en las conexiones de red. • • Métricas Capacidades y estado del almacenamiento de los discos. Estado de los interfaces de red. Memoria y uso de cada servidor. Estado y consumo de CPU por procesador. Accesos de entrada y salida a nuestros discos de almacenamiento. Velocidad de lectura y/o escritura en nuestros discos. Número de hilos abiertos por cada procesador. Memoria y CPU consumida por cada aplicación y/o máquina virtual. Tiempos de respuesta de aplicaciones. Disponibilidad, en porcentaje, de nuestras aplicaciones. ¿Cuánto tiempo está disponible nuestra aplicación y cuánto tiempo deja de funcionar? Identificar los diferentes componentes que forman una aplicación y monitorizar la disponibilidad de estos. Memoria y CPU consumida por cada aplicación. Número de veces que el garbage collector actúa para optimizar los recursos consumidos por las aplicaciones. Número de hilos que requiere cada aplicación. Número de transacciones ejecutadas por cada aplicación identificando las principales transacciones. Número de transacciones fallidas por cada aplicación. Tasa de Conexiones Tasa de Solicitudes Tasa de Respuesta Tasa de Sesiones Flujo de Datos Transacciones de base de datos Conexiones de Base de datos Consultas de base de datos Uso de memoria de cada base de datos. Número de ejecuciones de secuencias SQL separadas por lectura (selects) y escritura (deletes, inserts y updates). Tiempo de respuesta de las ejecuciones de las ejecuciones SQL. Número de bloqueos detectados a la hora de escribir en base de datos. Ancho de banda. Conocer el consumo de ancho de banda en cada red permitirá detectar posibles mejoras e impactos en el funcionamiento de los sistemas. Tiempo de respuesta de una conexión entre un punto origen y un destino. Aquí se debe encontrar cuáles son las principales comunicaciones para monitorizar y controlar el tiempo de respuesta de sus comunicaciones. Pérdida de paquetes. Todos los interfaces de red generan estadísticas sobre el número de paquetes perdidos en las 97 Dimensión Descripción Métricas comunicaciones. Conocer el estado de esta pérdida será vital para conocer la salud de la red. • Ruido de la red o jitter. Es importante conocer si las redes están recibiendo un ruido sustancial como para poder estar causando pérdidas de información, reintentos y por lo tanto, ralentización de nuestras comunicaciones. • Cantidad de información transmitida entre nuestras aplicaciones. Fuente (Javier, 2016). Para la Aplicación de Pruebas, se determina los casos de prueba, como un conjunto de condiciones o variables sobre las cuales se determinará si un elemento, servicio o característica está funcionando correctamente. En la siguiente tabla 3 se muestra el conjunto de pruebas aplicado para el clúster implementado. Tabla 27. Conjunto de Pruebas aplicado a un clúster Nº 1 2 Conjunto de Pruebas Casos de Prueba Descripción Comportamiento del clúster web con dos nodos. Realizar mediciones de carga y rendimiento del servicio en diferentes ambientes de prueba Comportamiento del (Escalabilidad Horizontal). Pruebas de clúster al agregar un sobre el nodo web a la topología clúster de base. servidores Realizar mediciones de carga, rendimiento y web disponibilidad del servicio al existir la falla de un Comportamiento del nodo, una caída representa un evento de falla no clúster al existir la caída planificado, que podría derivarse tanto en una falla de un nodo web. eléctrica como en una falla a nivel de hardware de alguna interfaz de red. Pruebas sobre Comportamiento de un Realizar mediciones de carga y rendimiento sobre un Servidor Web servidor web. el servicio web para hacer comparativas. Comportamiento del clúster con dos nodos Pruebas sobre Realizar mediciones de carga y de datos. el Clúster de rendimiento del servicio en Comportamiento del servidores de diferentes ambientes de prueba (Escalabilidad clúster al agregar dos base de datos Horizontal). nodos de datos a la topología base. 98 Nº Conjunto de Pruebas Casos de Prueba Comportamiento del clúster al existir la caída de un nodo de datos. Pruebas sobre un Servidor de Base de Datos 3 Pruebas sobre el Clúster de servidores virtuales Comportamiento de un servidor de base de datos. Comportamiento del clúster con dos nodos virtualizados. Comportamiento del clúster al agregar dos nodos virtualizados a la topología base. Comportamiento del clúster al existir la caída de un nodo virtualizado. Pruebas sobre Comportamiento de un un Servidor de servidor de virtualización. virtualización. Fuente (Mireles & Maldonado, 2014). Descripción Realizar mediciones de carga, rendimiento y disponibilidad del servicio al existir la falla de un nodo, una caída representa un evento de falla no planificado, que podría derivarse tanto en una falla eléctrica como en una falla a nivel de hardware de alguna interfaz de red. Realizar mediciones de carga y rendimiento sobre el servicio de base de datos para hacer comparativas. Realizar mediciones de carga y rendimiento del servicio en diferentes ambientes de prueba (Escalabilidad Horizontal). Realizar mediciones de carga, rendimiento y disponibilidad del servicio al existir la falla de un nodo, una caída representa un evento de falla no planificado, que podría derivarse tanto en una falla eléctrica como en una falla a nivel de hardware de alguna interfaz de red. Realizar mediciones de carga y rendimiento sobre el servicio de virtualización para hacer comparativas. En este caso se involucra como nodos los servicios web y base de datos, además de la virtualización, para verificar el comportamiento de estos, con respecto a los servicios prestado por un servidor dedicado para tal servicio. Se debe definir entonces qué servicios están ejecutándose en el clúster y los recursos de cada uno de sus nodos. Y estas pruebas se deben realizar en una red independiente para mantener una consistencia de las pruebas. 99 Conclusiones Durante el desarrollo de la presente monografía se abordó los diferentes métodos que se pueden implementar para lograr obtener un mejor sistema de virtualización, mediante algunas de las herramientas estudiadas como las que proporciona Microsoft Server, por medio de las diferentes versiones disponibles. Teniendo en cuenta lo expuesto, se logra reafirmar el objetivo de conocer todas las tecnologías de virtualización en su entorno de conocimiento y aplicativo, teniendo en cuenta que se basó principalmente la virtualización de servidores para prestar los diferentes servicios. Se determina entonces que, con la implementación de las tecnologías de virtualización, es posible lograr unos beneficios importantes, tanto para lograr un alto nivel en el desarrollo en las infraestructuras de TI, como obtener ahorros importantes en la inversión para la adquisición de este tipo de recursos. 100 Referencias Cabrera Espinoza, A. J. (septiembre de 2017). Universidad Politécnica Salesiana. Obtenido de http://dspace.ups.edu.ec/handle/123456789/15005 CCM Benchmark. (s.f.). SAN (Red de área de almacenamiento). Obtenido de https://es.ccm.net/contents/638-san-red-de-area-de-almacenamiento Cisco. (s.f.). Cisco Catalyst 2960XR-48FPD-I Switch. Obtenido de https://www.cisco.com/c/en/us/support/switches/catalyst-2960xr-48fpd-iswitch/model.html#~tab-documents Claudia Patricia Berrocal Conde, Y. M. (julio de 2015). polux.unipiloto.edu.co. Dell Colombia Inc. (s.f.). Cisco Catalyst 4900M Switch. Obtenido de https://www1.la.dell.com/co/es/corp/Networking-Solutions/switch-cisco4900m/pd.aspx?refid=switch-cisco-4900m&s=corp Dell Colombia Inc. (s.f.). Familia Dell Storage NX de dispositivos de almacenamiento adjunto en red (NAS). Obtenido de https://www.dell.com/co/empresas/p/powervault-nx/pd Dell Colombia Inc. (s.f.). Servidor en rack PowerEdge R640. Obtenido de https://www.dell.com/co/empresas/p/poweredge-r640/pd Ganglia. (s.f.). Ganglia Monitoring System. Obtenido de http://ganglia.info/ Gutiérrez Rodríguez, C. A., Almeida, R. A., & Romero, W. E. (2018). Diseño de un modelo de migración a cloud computing para entidades públicas de salud. 6(1), 10 - 26. doi:https://10.17081/invinno.6.1.2772 Hewlett Packard Enterprise. (s.f.). Hewlett Packard Enterprise. Obtenido de Almacenamiento SAN HPE MSA 2050: https://buy.hpe.com/lamerica/es/storage/disk-storage-systems/msa-storage/msastorage/hpe-msa-2050-san-storage/p/1009949622?q=1009949622:nameasc&text=1009949622&textSearch=&pageSize=10 Hewlett Packard Enterprise. (s.f.). HPE ProLiant DL380 Gen10. Obtenido de https://buy.hpe.com/lamerica/es/servers/rack-servers/proliant-dl300-servers/proliant-dl380server/hpe-proliant-dl380-gen10-server/p/1010026818 Hosting Red. (s.f.). ¿Qué es HA - High Availability? Obtenido de https://www.hostingred.com/servidores/alta-disponibilidad-informacion/ inbest.solutions. (26 de diciembre de 2016). inbest.solutions. Obtenido de https://inbest.solutions/tresreglas-basicas-para-licenciar-con-windows-server-2016/ iWeb. (s.f.). iWeb Technologies Inc. Obtenido de Soluciones de almacenamiento: https://iweb.com/es/almacenamiento-redes Javier. (18 de Abril de 2016). Métricas TI: ¿cuáles son las que verdaderamente importan? Obtenido de pandorafms: https://pandorafms.com/blog/es/metricas-ti/ Jones, M. T. (29 de julio de 2011). IBM. Obtenido de Virtualización de aplicaciones , pasado y futuro: https://www.ibm.com/developerworks/ssa/linux/library/l-virtual-machine-architectures/index.html 101 JRamos. (20 de Agosto de 2018). Blog Ragasys - Soporte Técnico para las TIC. Obtenido de NIC Teaming en Windows Server 2016: https://blog.ragasys.es/nic-teaming-en-windows-server2016 keloko03. (25 de noviembre de 2009). blogdiario.com. Obtenido de http://keloko03.blogspot.es/1259123400/virtualizaci-n/ Lugo Cardozo, N. (02 de febrero de 2014). Tecnologías de Virtualización en los Sistemas Informáticos de las Organizaciones Empresariales del Estado Zulia. Obtenido de https://dialnet.unirioja.es › descarga › articulo › 5157975 Ma Solanes, J. (18 de enero de 2015). jmsolanes. Obtenido de Replicar máquinas virtuales con HyperV: https://www.jmsolanes.net/es/replicar-vms-con-hyper-v/ Ma Solanes, J. (2018 de noviembre de 2018). JMSolanes. Obtenido de Cloud privado con Microsoft Hyper-V: https://www.jmsolanes.net/es/cloud-privado-con-microsoft-hyper-v/ Management Solutions. (2012). La nube: oportunidades y retos para los integrantes de la cadena de valor. Obtenido de https://www.managementsolutions.com/sites/default/files/publicaciones/esp/La-nube.pdf Mero Tapia, J. O., & Gallegos Caceres, H. E. (abril de 2015). Universidad Politécnica Salesiana. Obtenido de dspace.ups.edu.ec: https://dspace.ups.edu.ec/bitstream/123456789/10324/1/UPSGT001232.pdf Mesa Múnera, A. (2009). Método para el manejo del Balanceo de Carga en Sistemas de Cómputo distribuido de alto desempeño. Obtenido de http://bdigital.unal.edu.co/3497/1/32296964.2009_1.pdf Microsoft. (10 de Septiembre de 2018). Formación de equipos NIC. Obtenido de https://docs.microsoft.com/es-es/windows-server/networking/technologies/nic-teaming/nicteaming Ministerio de las Tecnologías de la Información y Comunicación. (julio de 2016). Documento - Versión Actualizada del Modelo de Gestión IT4+. Obtenido de https://www.mintic.gov.co/arquitecturati/630/propertyvalues-8170_documento_pdf.pdf Mireles, J., & Maldonado, J. (12 de Septiembre de 2014). Diseño de un Clúster orientado a servicios para aplicaciones WEB en la Universidad Nacional Experimental de Táchira. Obtenido de https://www.redalyc.org/pdf/784/78435427006.pdf Networkworld. (05 de marzo de 2018). ¿Qué es una SAN? Obtenido de https://www.networkworld.es/networking/que-es-una-san Ortiz, A. E. (25 de julio de 2018). hostdime Premier Global Data Center. Obtenido de Qué es la virtualización de servidores: https://blog.hostdime.com.co/que-es-la-virtualizacion-deservidores/ Prato, G. d. (s.f.). WindowServer. Obtenido de Windows Server 2012: Failover Cluster para Hyper-V (Parte 4 – Instalando la funcionalidad Failover Cluster e Hyper-V): https://windowserver.wordpress.com/2012/11/23/windows-server-2012-failover-cluster-parahyper-v-parte-4-instalando-la-funcionalidad-failover-cluster-e-hyper-v/ Prato, G. d. (s.f.). WindowServer. Obtenido de Windows Server 2012: Failover Cluster para Hyper-V (Parte 6 – Creando una Máquina Virtual con Alta Disponibilidad): 102 https://windowserver.wordpress.com/2012/11/23/windows-server-2012-failover-cluster-parahyper-v-parte-6-creando-una-mquina-virtual-con-alta-disponibilidad/ Prato, G. d. (s.f.). WindowServer. Obtenido de Windows Server 2012 – Demostración: Creando un Failover Cluster Para Usar con Hyper-V en Cluster: https://windowserver.wordpress.com/2012/05/20/windows-server-2012-demostracin-creandoun-failover-cluster-para-usar-con-hyper-v-en-cluster-parte-1/ Revista Unam. (s.f.). ¿Que es un Cluster? Obtenido de http://www.revista.unam.mx/vol.4/num2/art3/cluster.htm# Searchdatacenter. (07 de abril de 2014). Virtualización, camino para optimizar recursos. Obtenido de https://searchdatacenter.techtarget.com/es/cronica/Como-la-evolucion-de-la-virtualizacionredifinio-los-centros-de-datos-eficientes Solvetic Sistemas. (05 de septiembre de 2017). Caracteríticas y versiones Hyper-V Windows Server 2016. Obtenido de https://www.solvetic.com/tutoriales/article/4259-caracteristicas-versioneshyper-v-windows-server-2016/ Solvetic Sistemas. (21 de junio de 21). Solvetic. Obtenido de Cómo activar e instalar Hyper-V Windows Server 2019: https://www.solvetic.com/tutoriales/article/7633-como-activar-instalar-hyper-vwindows-server-2019/ System Admin. (s.f.). Tutoriales para IT Admins. Obtenido de NIC Teaming Windows Server 2012: http://system-admin.es/2014/05/09/nic-teaming-windows-server-2012/ tecnozero. (26 de octubre de 2019). tecnozero. Obtenido de https://www.tecnozero.com/servidor/windows-server-2019/ Universidad Politecnica de Catalunya. (s.f.). Universidad Politecnica de Catalunya. Obtenido de Evaluación de la estrategia IT apoyada por la Virtualización: https://upcommons.upc.edu/bitstream/handle/2099.1/15054/Mem%C3%B2ria.pdf?sequence=1 &isAllowed=y Vicente, F. J. (08 de Junio de 2016). Diseño e implementación de una infraestructura para computación en la nube y servicios TI. Obtenido de http://openaccess.uoc.edu/webapps/o2/bitstream/10609/53185/3/fjramirezvTFG0716mem%C3 %B2ria.pdf Wacker, H. (09 de junio de 2000). ComputerWorld. Obtenido de ¿Qué es el balanceo de carga? : https://www.computerworld.es/tendencias/que-es-el-balanceo-de-carga Anexos 103 Ejemplos de Implementación Réplica de VMs con Hyper-V para Alta disponibilidad Para implementar este tipo de solución, se toma como ejemplo el laboratorio utilizado en (Ma Solanes, jmsolanes, 2015), donde indica que se requiere de por lo menos dos equipos servidores con las mismas características de almacenamiento, ya que la cantidad de almacenamiento que se use en un servidor ocupará la misma cantidad en la réplica, así como la característica de Microsoft Hyper-V. El servidor HyperV-01 actúa como servidor activo, dispone de una máquina virtual encendida y en producción, el srvDC. El servidor HyperV-02 como servidor pasivo, recibe la copia de la máquina virtual. Ilustración 53. Esquema de trabajo de la Réplica Hyper-V Fuente (Ma Solanes, jmsolanes, 2015) Es necesario realizar dos pasos para replicación de un equipo virtual, primero se requiere hacer la conexión entre los dos servidores, y el segundo la habilitación de la réplica de la MV. Para añadir el servidor HyperV-02 al HyperV-01, es posible hacer la configura mediante la consola de administración de Hyper-V, para recibir la replicación de las máquinas virtuales, en donde se debe considerar que, si están en el mismo dominio, la configuración de la réplica puede quedar sin protección, es decir, por el protocolo HTTP (TCP 80). Si es un grupo de trabajo, es mediante la conexión cifrada mediante el uso de certificados (HTTPS). También se debe especificar el servidor autorizado para enviar réplicas de máquinas virtuales, indicando el nombre del dominio del segundo servidor donde se encuentra la máquina virtual original, indicar la ruta donde guardar el disco duro virtual de réplica y, finalmente, especificar el nombre de grupo descriptivo de servidores Hyper-V para réplica. Igualmente se debe considerar revisar el cortafuegos local o Firewall de Windows, para habilitar reglas que permitirá hacer la conexión para la replicación, por los puertos mencionados. Ilustración 54. Entorno de Administración Hyper-V, configuración puertos 104 Fuente (Ma Solanes, jmsolanes, 2015) En el segundo paso, donde todo el entorno se encuentra preparado para la réplica, sólo queda configurar la máquina virtual en cuestión para que se copie al otro servidor, desde la consola de administración de Hyper-V, donde se especifica el servidor de replicas y el tipo de autenticación Kerberos para HTTP, así como seleccionar los discos duros virtuales de la MV, donde se de extensión .VHDX. También es posible ajustar la frecuencia de actualización, que están entren 30 segundos a 15 minutos, y la periodicidad con que guarda los puntos de recuperación ya sea cada hora o sólo el punto de recuperación mas reciente, pero se debe tener en cuenta que la habitación de estos puntos de recuperación requiere de más almacenamiento. Ilustración 55. Entorno de Administración Hyper-V, habilitación de Réplica Fuente (Ma Solanes, jmsolanes, 2015) 105 Finalmente es necesario elegir el método de replicación inicial, la cual se puede hacer por red, y que es la habitual, es decir, mediante la conectividad entre los servidores; medios externos y a una máquina virtual existente. De esta forma queda configurada la réplica de la máquina virtual en los dos servidores físicos de virtualización. La réplica está operativa y sincronizada según informa la consola de administración de Hyper-V. Ilustración 56. Entorno de Administración Hyper-V, Réplica Habilitada Fuente (Ma Solanes, jmsolanes, 2015) Cloud privado con Microsoft Hyper-V Con esta característica disponible en Windows Server, es posible implementar la alta disponibilidad mediante la herramienta de Administración de Cluster. El alojamiento de las máquinas virtuales en este sistema puede estar a cargo de una carpeta compartida en un servidor SMB3, en caso de no contar con unidades de disco de bloque FC o iSCSI (SAN). 106 Ilustración 57. Entorno de Administración de Cluster, configuración de Nodos Fuente (Ma Solanes, JMSolanes, 2018) Cloud privado con Microsoft Hyper-V. de https://www.jmsolanes.net/es/cloud-privado-con-microsoft-hyper-v/ Para eso, se utiliza un servidor Microsoft Windows Server que comparte carpetas a tal efecto y donde se establecen los permisos de control total para las cuentas de equipo de los nodos del clúster. Una carpeta, para ubicar la parte de testimonio compartido para mantener el clúster operativo en caso de caída de uno de los nodos. Y otra carpeta Hyper-V, para alojar las máquinas virtuales compartidas dentro del clúster de alta disponibilidad. Ilustración 58. Entorno de Administración de Cluster, selección de recursos compartidos Fuente (Ma Solanes, JMSolanes, 2018) 107 Debe contar con una configuración de almacenamiento máquinas virtuales Hyper-V por red para poder acceder remotamente al almacenamiento, para lo cual se requiere que se otorguen los permisos necesarios de las cuentas asociadas a los equipos virtuales. Entonces es posible conectar los dos nodos al recurso compartido que contiene el disco de almacenamiento, y se crea una nueva MV en el Administración del Clúster de conmutación por error, del cual se conectará al uno de los dos nodos creados, quedando así configurada con Alta Disponibilidad. Ilustración 59. Creación de máquina virtual con respectivos nodos Fuente (Ma Solanes, JMSolanes, 2018) Estando la máquina encendida, se puede mover de un nodo de virtualización Hyper-V al otro, para lo cual se puede hacer una Migración en Vivo, con lo cual sin parar la máquina virtual ni dejar de dar servicio pasa de un nodo al otro. Y la Migración Rápida, donde el proceso de cambio de un nodo al otro, la máquina se pausa, se mueve y se vuelve a encender, por lo que hay una pérdida en el servicio. También se puede indicar a que nodo se envía, al Mejor nodo posible, donde el sistema escoge el nodo donde enviar la máquina virtual o seleccionar el nodo. 108 Ilustración 60. Entorno de Administración de Cluster, equipo virtual 2 migrado Fuente (Ma Solanes, JMSolanes, 2018) Ilustración 61. Entorno de Administración de Cluster, equipo virtual 1 corriendo Fuente (Ma Solanes, JMSolanes, 2018) 109