70-247 modulo 3€¦ · Para actualizar todos ... el proceso dependera de si ... Aquí tendriamos...
Transcript of 70-247 modulo 3€¦ · Para actualizar todos ... el proceso dependera de si ... Aquí tendriamos...
------------------------------------------------------------------------------------------------------------------------------------------------------------------
------------------------------------------------------------------------------------------------------------------------------------------------------------------
Module 3: Extending and Maintaining the Private Cloud Infrastructure
------------------------------------------------------------------------------------------------------------------------------------------------------------------
------------------------------------------------------------------------------------------------------------------------------------------------------------------
La elasticidad que exigimos a una nube privada nos oblia a extender constantemente los recursos que tiene asignados a
nuestra infraestructura.
Cada cierto tiempo tendremos que añadir mas recursos:
- Capacidad de oprocesamiento.
- Memoria RAM
- Espacio de almacenamiento
- Ancho de banda
Estas ampliaciones suelen implicar añadir mas host de virtualizacion (Hyper-V, Vmware o Citrix).
Para que realmente sea una nube priivada y no un CPD virtualizado, necesitamos automatizar las tareas.
Concretamente, queremos automatizar 2 tareas:
- Añadir mas hosts de virtualizacion.
- Actualizar los servidores de infraestructura: hipervisores, Servidores de Librerias, …
Automatizar el proceso de añadir mas recursos:
Para añadir de forma automatica mas hosts de virtualizacion a nuestra infraestructura, System Center Machine Manager
se integra con WDS (Windows Deploy System).
Usando WDS junto con SCVMM podemos:
1. Partir de una maquina bare-metal, sin sistema operativo.
2. SCVMM inicia esa maquina bajo demanda, cuando detecta que no hay recursos suficientes en la infraestructura.
3. La maquina arranca de PXE y WDS despliega sobre ella un VHDX con la imagen de un hosts Hyper-V. ESXi o Xen.
4. Una vez desplegada la imagen, que incluye el agente VMM, el nuevo host de virtualizacion se añade a VMM y se
integra en un cluster.
5. El nuevo hosts pasa a estar a disposicion de VMM, que lo puede usar para balancear carga existente o crear nuevas
VMs sobre el.
Cuando VMM detecta que necesita mas recursos arranca las maquinas bare-metal que tiene a su disposicion usando OOB
Management (Out-of-Band Management). OOB Management es una capacidad que incluyen los servidores para poder ser
gestionados de forma remota paro sin usar los canales habituales como una tarjeta de red TCP/IP.
Para que VMM pueda utilizar, la maquina que queremos añadir debe soportar baseboard Management Controller (BMC).
VMM es compatible con 3 protocolos BMC:
- Systems Management Architectura for Server Hardware (SMASH)
- Data Center Management Interface (DCMI)
- Microsoft Intelligent Platform Management Interface (IPMI)
GCE: Generic Commands Execution
Una vez montada la infraestructura, tendremos multiples servidores en el fabric:
- Hosts de virtualizacion.
- Windows Server 2012 R2: VMM, DPM, SCOM, SCO, SCCM, …
- WDS
- ADK
- DHCP
- DNS
Seran cientos de servidores que tenemos que mantener actualizados. Ademas, muchos de esos servidores formaran
clusters.
Para actualizar todos estos servidores, VMM se integra con WSUS.
Implementar esta actualizacion requiere una serie de pasos:
1. Habilitar Update Management : instalar y añadir a VMM uno o varios Servidores WSUS.
2. Crear update Baselines: creamos una lista de actualizaciones que queremos desplegar en nuestras maquinas. Cada
producto que tengamos instalado en la infraestructura tendra una serie de actualizaciones posibles.
3. Realizar un Compliance Scan. Un servidor o producto que tiene instaladas todas las actualizaciones de la Baseline,
se dice compliant. Si le falta alguna actualizacion, es Non-compliant. Todo puede quedar recogido en los SLA y en
System Center Service Manager.
4. Para las que sean non-compliant, pasamos a la fase de remediacion. Si la maquina non-compliant pertenece a un
cluster, el proceso dependera de si esta habilitada o no live migration.
a. Si siporta live migration: las mauqinas del host a actualizar se evacuan y se envian a otro host. Luego el host
entra en modo mantenimiento, se actualiza, se reinicia si es necesario y se hace un fallback de las maquinas
virtuales si esta configurado asi. CAU
b. Si NO soporta live migration: las maquinas del host entran en suspension y el host inicia el proceso de
actualizacion entrando en modo mantenimiento.
En cualquier caso, el proceso de actualizacion de cada nodo se hace dentro de la ventana de servicio que tiene
asignada. De lo contrario, podriamos romper el SLA asociado.
5. (Opcional) Podemos definir excepciones a las actualizaciones para evitar que se descargen e instalen determinado
paquetes.
Requisitos de los host Hyper-V
- Soporte para Hyper-V: Procesador de 64bits con virtualizacion hardware: Intel-VT EPT o AMD-V
En la nomenglatura de VMM:
PXE Server = WDS
Sera necesario contar tanto con el Deployment Server Como con el Transport Server.
Aquí es donde se crearan los perfiles para crear automaticamente los host hipervisores
Aquí podria ser para ESX XEN etc
Ahora le dariamos el vhd que tengamos configurada a nuestro gusto para que sean igual los nuevos hosts
Mas opciones
Ahora elegiriamos donde se guardaria la MV como tenemos CSV nos deja seguir sin poner nada
Ya tendriamos nuestra plantilla para los host hipervisores que añadieramos en el futuro
Ejercicio: Instalar WDS en LON-VMM y añadir este servidor como PXE Server a SCVMM.
Instalamos el rol de Windows Deployment services con las 2 subcaracteristicas
Lo vamos a configurar
Tenemos que complir los requisitos
El dchp no es obligatorio ya que tenemos pilas de ips
Como VMM va administrar esto no lo cambiamos
Le decimos que responda a todos los cliente
Quitamos el check de añadir imágenes
No se puede añadir con la misma cuenta de servicio de VMM
El usuario tiene que ser admin local
Una vez que lo tenemos agregado necesitamos crear un perfil de equipo fisico
Ahora le damos el vhdx de un windows server 2012 R2 Hyper-V manager / esx / citrix que teniamos creado de antes.
Aquí le decimos la ip que va a coger
La va a meter en el dominio asi que le damos los datos
Aquí indicamos donde guardar los discos si tenemos un CSV da igual lo que pongamos aquí
Ahora añadir recursos
Y elegimos recursos fisicos
Nos pide usuario para descubir las maquinas fisicas
Aquí tendriamos que haber configurado la maquina que queremos añadir en la bios una ip y aquí se la dariamos
Ahora la maquina deberia encenderse sola
Despues le damos el perfil de host
Y empezaria la instalacion y union al dominio y a vmm
No tenemos maquinas que soporten OOB para probarlo
Actualizar la Infraestructura VMM:
En una infraestructura de VMM tenemos multiples servidores:
- Servidores de virtualizacion (Hyper-V, ESXi, Xen)
- Clusters de hosts de virtualizacion.
- Servidores PXE.
- Servidores de librería
- Servidores de gestion (Lon-VMM)
- Servidores WSUS
Todos estos servidores deben mantenerse actualizados. Vamos a ver como integramos WSUS para que desde VMM
podamos actualizar estos servidores de infraestructura. No vamos a actualizar aun la maquinas virtuales que se ejecutan
en la nube y que ofrecemos a los usuarios.
Vamos a usar un servidor WSUS existente o instalaremos uno nuevo para integrarlo con VMM. En el momento que WSUS
este añadido a la infraestructura de VMM, toda la gestion de actualizaciones debe hacerse desde VMM y no desde la
consola WSUS.
En entornos pequeños, podemos instalar WSUS en el mismo equipo que VMM. En entornos grandes, WSUS debera estan
en una maquina independiente.
Si WSUS esta en un servidor independiente, tenemos que instalar la consola de gestion de WSUS en el servidor VMM.
VMM utiliza esta consola para dar ordenes a WSUS.
Si utilizamos VMM en cluster (Varios servidores VMM), tendremos que instalar la consola de WSUS en todos ellos.
Una vez integrados WSUS con VMM, desde VMM crearemos lineas de base de actualizaciones. Una Baseline es un
conjunto de configuraciones (Productos a actualizar, actualizaciones a desplegar, ambito de despliegue, …) que usamos
para escanear y comparar con ella los servidores de la infraestructura.
Si los servidores tienen instaladas todas las actualizaciones que apareceren en la baseline, seran compliant, si les falta
alguna actualizacion, seran non-compliant. Los servidores non-compliant deberan pasar por un proceso de remediacion.
Si los servidores a actualizar estan en un cluster, VMM se encargara de actualizarlos de uno en uno. En el nodo del cluster
que se va actualizar, se evacuan las maquinas virtuales (si soporta live migration) o se ponen en “Saved State”. El nodo
entra en modo mantenimiento y se actualiza. Se repite esta operación en cada nodo hasta actualizar todo el cluster. Esto
se conoce como Rolling Update.
Cuando integramos WSUS en VMM, perdemos la posibilidad de programar actualizaciones. El administrador de VMM
debera sincronizar y remediar manualmente.
El administrador de VMM es el unico que puede sincronizar (Conectar WSUS con Windows Update para descargar las
ultimas actualizaciones).
Los administradores delegados pueden lanzar un proceso de escaneo y remediacion. Un administrador delegado no puede
modificar baselines que hayan creado otros administradores delegados o el administrador de VMM.
Vamos a configurar NAT en las maquinas para que funcione WSUS
Configuracion de la red:
Desde virtual network editor de VMware, asignar NAT a VMNet1
En la parte inferior de la pantalla teniendo seleccionado VMNet1, el rango de IP poner 172.13.10.0 con mascara /24. En
LON-VMM y LON-DC asignar como puerta den enlace 172.13.10.2.
Añadimos un disco para guardar las actualizaciones ahi
Lanzamos la post instalacion
Una vez instalado vamos a añadirlo a VMM
Utilizamos el puerto alternativo de WSUS por que el 80 ya tiene bastante trafico al ser una nube
Ahora elegimos que actualizaciones descargamos
Ahora vamos a crear la update baseline
Aquí elegimos las actualizaciones que queramos que esten instaladas
Y aquí elegimos a quien actualizamos
Ahora ya podemos lanzar el scan y desde compliance vemos las maquinas que cumplen
Proceso de actualiazcion de infraestructura VMM:
1. Instalar WSUS
2. Añadir WSUS
3. Sincronizar WSUS desde VMM
4. Crear linea de base y asignarla a los servidores de infraestructura.
5. Escanear servidores de infraestructura
6. Revisar servidores non-compliant
7. Remediar
Ya tenemos el WSUS sincronizado
Dejamos marcadas las versiones que queremos actualizar
Elegimos tambien estos por que mas adelante los vamos a usar
Aquí vemos todas las actualizaciones que tenemos descargadas de la sincronizacion
Ahora si vamos crear la baseline que es donde indicamos como y quien se actualiza y con que condiciones
En la siguiente ventana elegimos que actualizaciones instalamos vamos a añadir solo una para hacer la prueba
El buscador de actualizaciones es una mierda y hay que buscar manualmente con palabras sueltas
Ahora elegimos el scope en nuestro caso el cluster hyper-v
Ahora ya vemos que tienen asociada una baseline aunque esta pendiente de escaneo
Ahora ya podemos escanear
Despues de escanear ya nos aparecen si cumplen o no
Ahora nos vamos a Compliance Properties teniendo seleccionado el cluster
Si tenemos un host non-compliant se nos activara la opcion de create y podriamos excluir esa maquina de la linea de base
Añadimos una nueva actualizacion para que sean non-compliant
Ahora podemos crear la excepcion desde compliance properties
Y ya nos aparece como exempt
Ahora para actualizar vamos a remediate
Aquí las opciones de actualizacion