Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Plan y Diseo
Diseo de la Arquitectura
Preparado para la Clnica Good Hope
22 de Abril del 2013
Preparado por el Consultor
Juan Martinez - VCP
Diseo de la Arquitectura
Plan y Diseo
Historial
Date
Rev
Author
22 de Abril del
2013
R2
Juan Martinez
Comments
Reviewers
Jorge Ruiz
2013 VMware, Inc. Todos los derechos reservados. Este producto est protegido por U.S. y derechos de autor
y leyes internacionales de propiedad intelectual. Este producto est cubierto por una o ms patentes que figuran
en http://www.vmware.com/download/patents.html.
VMware, los cuadros VMware Logotipo y Diseo, Virtual SMP and VMotion son marcas resgitradas o marcas
comerciales de VMware, Inc. En los Estados Unidos y/o otras jurisdicciones. Todas las dems marcas y nombres
de compaas aqu mencionados pueden ser marcas comerciales de sus respectivas compaas.
VMware, Inc
3401 Hillview Ave
Palo Alto, CA 94304
www.vmware.com
Diseo de la Arquitectura
Plan y Diseo
Contents
1.
1.2
1.3
Casos de Uso................................................................................................................. 6
2.
2.2
3.
Lugar/Localizacin ......................................................................................................... 8
3.2
VMware HA .................................................................................................................... 8
4.
4.2
5.
5.2
6.
6.2
7.
Hardware...................................................................................................................... 18
7.2
Diseo de la Arquitectura
Plan y Diseo
Diseo de la Arquitectura
Plan y Diseo
Resumen Ejecutivo
El siguiente diseo de arquitectura de VMware vSphere fue desarrollado para apoyar un proyecto
de virtualizacin para la consolidacin servidores fsicos existentes en la Clnica Good Hope. La
infraestructura necesaria se define aqu y no slo se utilizan para una primera etapa en el uso de
la virtualizacin, sino que sirven como base para futuros proyectos en donde existan nuevos
requerimientos al interior de la empresa.
La virtualizacin est siendo adoptada debida a que se alinea a las estrategias del rea de
tecnologa de informacin de la Clnica Good Hope, quienes en su necesidad de contar con
esquemas de alta disponibilidad para aplicaciones y servicios crticos, encuentran en VMware
una solucin que le permitir alcanzar estos objetivos.
Beneficios adicionales que la Clnica Good Hope obtendr tambin est en reduccin de costos
de energa y enfriamiento, reduccin en la necesidad de expansin de Data Centers caros,
aumento de la eficiencia operativa y aprovechar la mayor disponibilidad y una mayor flexibilidad
ambientes crticos virtualizados que estn en ejecucin. El objetivo es que las tecnologas de la
informacin estn bien posicionadas para responder rpidamente a las siempre cambiantes
necesidades de las diferentes reas de la entidad del estado.
Este documento recomienda los fundamentos de la arquitectura vSphere que deber realizarse
sobre la base de una combinacin de las buenas prcticas de VMware y los requisitos
empresariales especficos. El documento presenta consideraciones de diseo lgico y fsico para
una solucin de VMware vSphere que abarque todos los componentes de infraestructura
relacionados, incluidos los requisitos y especificaciones para una correcta gestin de: los host
fsicos, redes, almacenamiento y las mquinas virtuales.
1.2
Antecedentes de Negocios
La Clnica Good Hope es una entidad autnoma con vocacin de servicio; que enfrente los
desafos del futuro con recursos humanos comprometidos con el proceso de cambio,
transformacin y modernidad; que se traduzca en salud y seguridad e inspire plena confianza en
la ciudadana, contando para ello con un adecuado soporte administrativo y tecnolgico.
Visin para el futuro del rea de tecnologa de la informacin es utilizar la virtualizacin como la
base para la implementacin de nuevos servicios y aplicaciones.
Diseo de la Arquitectura
Plan y Diseo
El diseo debe considerar las buenas prcticas de VMware siempre que sea posible, al
ocuparse de las necesidades y limitaciones del cliente.
El diseo debe ser flexible y ofrecer altos niveles de disponibilidad cuando sea posible.
1.3
Casos de Uso
Este diseo est dirigido a los casos de uso siguiente:
Aprovisionamiento rpido.
Servidor de normalizacin.
Diseo de la Arquitectura
Plan y Diseo
Clsters de los host para el balanceo de cargas a travs VMware HA para fallas en el
host o Guest OS (VM).
2.2
El uso de los recursos de procesamiento para cada host deber mantener como lmite
saludable un 80% del consumo total de cada core fsico, siendo un indicador de
incremento del nmero de cores por host fsico un consumo superior a 80%.
El consumo de los recursos de memoria RAM para cada host deber mantener como
lmite saludable un 80% del total de memoria RAM instalado en cada host fsico, siendo
un indicador de necesidad de aumento de memoria cuando el nivel de utilizacin este
arriba del 80%.
En el caso de la capacidad de espacio en los datastores, se deber mantener un 15% 20% de capacidad libre en los datastores, debido al consumo que se genera al utilizar
snapshots y/o uso de thin provisioning, por lo que en caso de que el consumo en
datastore sea mayor al nivel mencionado (85%), se deber considerar aumentar el
nmero de datastores para el ambiente virtual.
Diseo de la Arquitectura
Plan y Diseo
Lugar/Localizacin
El proyecto adquirido por la Clnica Good Hope ser desplegado para la sede de Miraflores. Para
el desarrollo del diseo para el presente proyecto se ha definido que habr un esquema
jerrquico en la definicin de las dependencias de los hosts de VMware.
En una plataforma basado en una solucin de VMware vSphere, un Data Center es el nivel
lgico ms alto, el cual es utilizado normalmente para delimitar separacin fsica
lugar/localizacin de la infraestructura virtual tal como es el caso de la Clnica Good Hope
Dentro de los Data Center VMware vSphere, los host ESXi normalmente se organizan en
Clsters. Los grupos de Clsters similar a los host dentro de una unidad lgica de recursos
virtuales que permita aplicar tecnologas como High Availability (HA).
Dentro del diseo para el Poder Judicial se defini crear 01 Datacenter dentro del cual se
generara un clster High Availability (HA) con los 03 servidores VMware ESXi 5.1.
3.2
VMware HA
Cada cluster estar configurado con la opcin de VMware High Availability (HA) para recuperar
automticamente mquinas virtuales en el caso de falla de un host ESX / ESXi, o la falla de una
VM.
Un host se declara fallido si los otros hosts del clster no se pueden comunicar con el host. Una
VM es declarada fallida si un heartbeat dentro del sistema operativo virtual ya no puede ser
recibido.
Diseo de la Arquitectura
Plan y Diseo
Especificacin
Habilitado
Control de admission
VM apagadas
Habilitar VM monitoring
Deshabilitado
Sensibilidad VM monitoring
Medio
Explicaciones de Configuracin
Habilitar host monitoring. cuando HA est habilitado, los hosts en el cluster son monitoreados
y ante un evento de falla por parte de un host ESX, las VMs que se encuentran ubicadas en el
host de falla son reiniciadas o ejecutadas en un host alterno que forma parte del cluster HA.
especifico de Host que pueden fallar en un cluster HA, con esto se asegura que el cluster tendr
capacidad de recursos suficiente para soportar el proceso de recuperacin de las mquinas
virtuales afectadas.
Prioridad de reinicio de VMs por defecto. El nivel de prioridad especificado aqu es relativo.
VM tendr que ser asignado a un nivel de prioridad de reinicio relativo para la HA. VM se
organizar en cuatro categoras: alta, media, baja y los deshabilitados. Se presume que la opcin
de configuracin por default (media) es un nivel suficiente para la mayora de los sistemas por lo
que no sera necesario modificar esta opcin. VM identificados como de alta prioridad, tales
como las mquinas virtuales de eDirectory, se pondr en marcha antes de las mquinas virtuales
2013 VMware, Inc. All rights reserved.
Page 9 of 28
Diseo de la Arquitectura
Plan y Diseo
prioridad media, que a su vez se reiniciarn antes de las mquinas virtuales configurados con
prioridad baja. Si los recursos del clster disponibles son insuficientes, es posible que mquinas
virtuales configurados con baja prioridad que no se reiniciarn. Para ayudar a prevenir esta
situacin, los sistemas crticos, tales como control de calidad y mquinas virtuales de prueba se
establece en deshabilitado. En el caso de una falla de host, estas mquinas virtuales no sern
reiniciadas, el ahorro de recursos del clster crtico para las mquinas virtuales de mayor
prioridad.
Respuesta de Aislamiento del Host. La respuesta de aislamiento del host determina lo que
ocurre cuando un host en un clster VMware HA pierde su consola de servicio o la conexin de
la red de gestin, pero sigue funcionando. Un host se considera aislado cuando deja de recibir
heartbeats de todos los otros hosts del clster y no puede hacer ping a direcciones de su
aislamiento. Cuando esto ocurre, el host ejecuta su respuesta aislada. Para evitar la posibilidad
de mltiples instancias de cada mquina virtual que se ejecuta si un host llega a ser aislado de la
red (ocasionando que otros host crean que ha fallado y se reinicien automticamente mquinas
virtuales del host), las mquinas virtuales de forma automtica se apagar en el aislamiento del
host.
Sensibilidad VM monitoring. Esto afecta relativamente cun rpido HA concluir que una
mquina virtual ha fallado. La vigilancia de alta sensibilidad nos da una conclusin ms rpida
que una falla ha ocurrido. Aunque es poco probable, la vigilancia de alta sensibilidad puede
conducir a la falsa identificacin de fallas cuando la mquina virtual en cuestin est todava
trabajando, pero los heartbeat no se han recibido debido a factores como las limitaciones de
recursos o de la red. Baja sensibilidad de vigilancia permite ms tiempo antes de HA considere
una mquina virtual que han fracasado. En el ajuste medio, HA reiniciar la mquina virtual si los
heartbeat entre el host y la mquina virtual no se han recibido dentro de un intervalo de 60
segundos. HA adems slo reinicia la mquina virtual despus de cada uno de los tres primeros
fracasos cada 24 horas para evitar repetir fallas de reinicio de mquinas virtuales que necesitan
intervencin para recuperarse.
Diseo de la Arquitectura
Plan y Diseo
4.2
Especificacin
Fabricante y modelo
HP Proliant BL460 G7
Tipo de Procesador
Diseo de la Arquitectura
Plan y Diseo
Atributo
Especificacin
2 x Gigabit Ethernet
2 x Gigabit Ethernet
Nivel de RAID
RAID 1 (Mirror)
Almacenamiento Total
130.80 GB
Memoria RAM
32 GB
Redes separadas para FC (almacenamiento sobre zonas) utilizado para almacenar VM, VM
templates, instalacin de Guest OS y ISO files.
Redundancia a travs de diferentes adaptadores fsicos para proteger en contra de fallas del
slot de NIC o PCI.
Diseo de la Arquitectura
Plan y Diseo
vSwitch
Funcin
vMotion
vSwitch0, dedicado para la gestin del vSphere y la conectividad de red de la VM. Para soportar
las demandas de la red de multiples VMs por host, este vSwitch es configurado para usar 2
adaptadores activos de Gigabit Ethernet
Los puertos fsicos de la NIC sern conectados para un switch fsico redundante.
Los siguientes diagramas muestran los diseos de infraestructura de red virtual:
Diseo de la Arquitectura
Plan y Diseo
Setting
Balanceo de Cargas
Deteccin de Failover
Notificar switches
Habilitado
Rolling failover
No
Orden de Failover
Todos Activos
Deteccin de Failover. Adems del enlace estado, el VMkernel enva y escucha por sondas de
gua peridica en todos los adaptadores de red en el equipo. Esto mejora el estado del enlace
que se basa exclusivamente en la integridad de los enlaces del adaptador de red fsico para
determinar cundo ha ocurrido una falla. El estado enlace mejora por el sondeo de gua que
detectar fallas debido a cables desconectados o fallas de encendido del switch fsico, as como
configuracin de errores o interrupciones de red entre el punto de terminacin de la NIC local.
Notificar Switches. Cuando est habilitado, esta opcin envia un ARP gratuito cada vez que
una nueva NIC es agregada para el equipo o cuando una NIC virtual comienza usando un
diferente uplink fsico en el host ESX/ESXi. Esta opcin ayuda a reducer los problemas de
latencia cuando ocurre un failover o cuando las VMs son migradas a otro host usando VMotion.
Rolling Failover. Esta opcin determina como un apadtador fsico es retornado al servicio
active despus de una recuperacin de falla. Cuando se configure en No, el adaptador es
retornado al servicio active inmediatamente despus de la recuperacin. Configurando esto en
Yes mantendra el adaptador inactivo, an si este se ha recuperado ya que requiere una
intervencin manual para retornarlo al servicio activo.
Orden de Failover. Todos los adaptadores fsicos son asignados para cada vSwitch y los ports
group sern configurados como Adaptadores Activos. Sin necesidad de adaptadores se
configurar como standby o no utilizado.
Diseo de la Arquitectura
Plan y Diseo
Configuracin
Modo Promiscuo
Rechazar
Transmite Forged
Rechazar
Modo Promiscuo. La opcin de Rechazar a nivel del vSwitch protege contra los adaptadores
de red de las VMs. La Colocacin de un adaptador de red virtual de la VM en modo promiscuo
no tiene ningn efecto en las tramas que son recibidas por el adaptador.
Cambios de la Direccion MAC. La opcin de Rechazar a nivel del vSwitch protege contra el
spoofing de las direcciones MAC. Si el guest OS cambia la direccin MAC del adaptador para
cualquier otra cosa que lo que est en la configuracin de archivo .vmx, todas las tramas de
entrada son descartadas Si el guest OS cambia la direccin MAC vuelve a coincidir con la
direccin MAC en el archivo de configuracin .vmx, las tramas de entrada con enviadas
nuevamente.
Transmite Forged. La opcin de Rechazar a nivel del vSwitch protege contra el spoofing de
las direcciones MAC. Las tramas de salida con una direccin de origen MAC que es diferente a
la establecida por el adaptador son descartadas.
Diseo de la Arquitectura
5.2
Plan y Diseo
Diseo de la Arquitectura
Plan y Diseo
6.2
Diseo de la Arquitectura
Plan y Diseo
7. Hiptesis de Diseo
7.1
Hardware
La hiptesis tcnica para este diseo se observa abajo.
Referencia
HA
Diseo de la Arquitectura
7.2
Plan y Diseo
Dependencias Externas
Existen dependencias con otros sistemas y/o servicios, las direcciones de dependencias
externas de otros sistemas o tecnologas que dependen o podran ser afectados por VMware
vSphere. Las dependencias externas son diferentes de las hiptesis en que ellos claramente
identifican factores dependientes y las consecuencias que implican.
Requerimientos
DNS
Network
Tiempo de
Sincronizacin
Staff
Polticas y
procedimientos
Diseo de la Arquitectura
Plan y Diseo
Host ESX/ESXi
Datos
Vm01.goodhope.org.pe
172.16.102.2
Vm02.goodhope.org.pe
172.16.102.3
Vm03.goodhope.org.pe
172.16.102.4
Vcenter.goodhope.org.pe
172.16.102.1
Mascara
255.255.255.128
Gateway
172.16.102.30
DNS Principal
172.16.102.17
DNS Secundario
192.168.0.254
NTP
172.16.102.17
Diseo de la Arquitectura
Plan y Diseo
Diseo de la Arquitectura
Plan y Diseo
Puerto(s)
Protocolo
Direccin
TCP
Entrante
903
TCP
Entrante
902
UDP
Entrante/
Saliente
53
UDP
Saliente
123
UDP
Saliente
111, 2049
TCP, UDP
Saliente
8000
TCP
Entrante /
Saliente
2050-2250,
8042-8045
TCP, UDP
Entrante /
Saliente
TCP
Saliente
902, 90009010
TCP
Entrante
5988, 5989
TCP
Entrante
427
TCP, UDP
Entrante /
Saliente
Diseo de la Arquitectura
Plan y Diseo
Puerto(s)
Protocolo
Direccin
443
TCP
Entrante
443
TCP
Entrante
902, 903
TCP
Entrante
902
UDP
Entrante /
Saliente
LDAP
389
TCP
Entrante
636
TCP
Entrante
27000, 27010
TCP
Entrante /
Saliente
8080
TCP
Entrante
8443
TCP
Entrante
161
UDP
Entrante
162
UDP
Saliente
53
UDP
Saliente
88, 445
UDP, TCP
Saliente
1433
TCP
Saliente
1521
TCP
Saliente
Diseo de la Arquitectura
Plan y Diseo
Storage P6300
Usuario: admin
pass:
Diseo de la Arquitectura
Plan y Diseo
Consola Onboard
Ip: 172.16.101.1
Usuario: hp
Pass: password
Diseo de la Arquitectura
Plan y Diseo
Servidores VMware
Diseo de la Arquitectura
Plan y Diseo
Diseo de la Arquitectura
Plan y Diseo
Storage
https://172.16.101.15:2374
User: admin
Pass: (blanco)