Implementar La Infraestructura de Red de Inquilinos Escalable y de Proveedores de Host

14/9/2016 Implementarlainfraestructuradereddeinquilinosescalableydeproveedoresdehost
Implementar la infraestructura de red de

inquilinos escalable y de proveedores de host
Publicada: junio de 2013
Actualizado: agosto de 2014
Se aplica a: System Center 2012 R2, Windows Azure Pack, Windows Server 2012 R2
Cmo puede ayudarle esta gua? Como un proveedor de hospedaje de tamao medio puede utilizar a esta gua de soluciones
para comprender los pasos de diseo e implementacin de soluciones que se recomienda implementar una infraestructura de
red escalables para respaldar la infraestructura como servicio IaaS. Aprovisionamiento de inquilinos de redes puede ser caras
de operar y compleja de administrar.
Esta gua le ayudar a implementar una preceptiva y probada IaaS infraestructura solucin de red virtual que es rentable, flexible,
escalable y fcil de administrar. Adems, los inquilinos proporciona una manera ms sencilla y rentable de conectar sus centros
de datos a la suya para implementar sus soluciones de nube hbrida.
Sugerencia
Si no est familiarizado con conceptos de virtualizacin de red, revise introduccin de virtualizacin de red de HyperV y
detalles tcnicos de la virtualizacin de red de HyperV.
Si no est familiarizado con los conceptos de virtualizacin de red de Virtual Machine Manager de System Center 2012 R2
VMM, recomendamos encarecidamente que, antes de iniciar la planificacin y el diseo, configure y ejecute un laboratorio
de pruebas siguiendo la gua que ofrecemos a continuacin: Gua de laboratorio de pruebas: Windows Server 2012 R2 Hyper
V Network Virtualization with System Center 2012 R2 VMM.
La gua del laboratorio de pruebas le ayudar a entender los conceptos de Virtual Machine Manager y facilitar la
planificacin, el diseo y la implementacin de esta solucin.
Revise tambin los conceptos VMM que se presentan en Microsoft System Center: Building a Virtualized Network Solution
Microsoft System Center: construccin de una solucin de red virtualizada para obtener ms informacin sobre
consideraciones de planificacin y diseo en una solucin basada en VMM.
En esta gua de soluciones:
Escenario, la declaracin del problema y objetivos
Cul es el diseo recomendado para esta solucin?
Por qu nos estamos recomendando este diseo?
Cules son los pasos necesarios para implementar esta solucin?
Configuraciones opcionales
https://technet.microsoft.com/eses/library/dn282658(d=printer,v=ws.11).aspx 1/34
El diagrama siguiente ilustra el problema que se ocupa de esta gua. Debe aprovisionar una puerta de enlace individual para
cada inquilino, lo que requiere configuracin significativa y VLAN solo escalan hasta aproximadamente 1.000 inquilinos.
Conectarse a un proveedor de hospedaje de inquilinos
Escenario, la declaracin del problema y objetivos

Esta seccin describe el escenario, problema y los objetivos de una organizacin de ejemplo.
Escenario
Un proveedor de hospedaje de tamao mediano ofrece IaaS a sus clientes. Recientemente empezaron a ofrecer un servicio de
red virtual, segn la demanda de los clientes.
El departamento de Marketing en el proveedor de hospedaje ha sido tan exitoso de servicio de red virtual que aumenta la
demanda de los clientes para ella rpida de marketing.
Declaracin del problema
Oferta de servicio de red virtual actual del proveedor de hospedaje no se escala bien y es ineficaz y caras de operar. Por
ejemplo:
Su diseo actual requiere dos puertas de enlace para cada inquilino por redundancia, y cada par de puertas de enlace
requiere una direccin IP pblica. Como ha aumentado el nmero de los inquilinos, el nmero de puertas de enlace
necesarios para admitirlas aument linealmente. Esto es difcil para el proveedor de hospedaje administrar. Adicin de
dos puertas de enlace por inquilino no es una solucin rentable para ellos.
Si necesita un inquilino para conectarse a varios sitios, cada sitio de inquilinos tambin requiere una puerta de enlace
independiente.
Actualmente no usan un protocolo estndar del sector enrutamiento, que requiere que un administrador administre
manualmente las rutas de red. Esto es ineficiente y est sujeta a errores de configuracin.
El diseo actual utiliza redes VLAN para el aislamiento de red. Los conmutadores de red slo admiten 1.000 VLAN, lo
que limita su capacidad para escalar ms all de eso. Mover una mquina virtual de inquilino a otro host ubicado en
una ubicacin fsica diferente a menudo requiere una direccin IP, cambiar y cambie la reconfiguracin. Este problema
hace muy difcil mover mquinas virtuales de inquilinos y proporciona flexibilidad poco en su infraestructura de centro
de datos.
Objetivos de la organizacin
El proveedor de hospedaje tiene alta disponibilidad, la rentabilidad y la administracin simplificada para brindar servicios
competitivos mejor y rentable para satisfacer la demanda de sus clientes. Que desean implementar una nueva solucin con los
siguientes atributos:
La capacidad de implementar puertas de enlace que se pueden conectar varias redes de inquilinos y varios sitios por
inquilino al mismo tiempo.
La capacidad para utilizar una ruta estndar del sector de protocolo y habilitar un protocolo de aislamiento de red
virtual escalable que no est limitado por las tecnologas actuales de VLAN.
La capacidad de proporcionar a inquilinos aislados en redes mediante una tecnologa que escala as como el nmero
de los inquilinos y el aumento de las cargas de trabajo.
Diseo de red virtual fciles de administrar que tiene una interfaz de administracin fcil de usar que les permite
administrar sus redes virtuales, espacios de direcciones IP y puertas de enlace en una ubicacin. Esto hace ms fcil y
eficaz para administrar muchos inquilinos a la vez.
La capacidad para proporcionar un portal de autoservicio comn para los inquilinos, lo que les permite colocar
eficazmente sus recursos informticos donde que mejor satisfagan sus necesidades empresariales.
La capacidad de proporcionar orientacin muy fcil de seguir para sus clientes para que puede conectar fcilmente su
red local para el proveedor de hospedaje a travs de una segura sitios a red privada virtual VPN. Esta gua incluir la
Gua de configuracin del enrutador que los protocolos necesarios de detalles, la configuracin y direcciones de
extremo.
Cul es el diseo recomendado para esta solucin?

El siguiente diagrama muestra el diseo recomendado para esta solucin, que se conecta la red de cada inquilino a puerta de
enlace del proveedor de hospedaje multiempresa con un solo tnel VPN de sitio a sitio. Esto permite al proveedor de
hospedaje debe admitir a aproximadamente 100 inquilinos en un clster de puerta de enlace nica, lo que disminuye la
complejidad de la administracin y el costo. Cada inquilino debe configurar su propia puerta de enlace para conectarse a la
puerta de enlace de proveedor hospedaje. La puerta de enlace, a continuacin, enva los datos de red de cada inquilino y
utiliza la "virtualizacin de red con encapsulacin de enrutamiento genrico" protocolo NVGRE para la virtualizacin de red.
Diseo de soluciones de red de varios inquilinos
En la tabla siguiente se enumera los elementos que forman parte de este diseo de la solucin y describe la razn de la
eleccin del diseo.
Elemento de
diseo de la Por qu se incluye en esta solucin?
solucin
Windows Proporciona el sistema operativo base para esta solucin. Se recomienda utilizar la opcin de
Server2012R2 instalacin Server Core para reducir el riesgo de ataques de seguridad y reducir la frecuencia de
actualizacin de software.
Puerta de Est integrada con Virtual Machine Manager para permitir conexiones VPN simultneas de sitio a sitio
enlace de a varios inquilinos y virtualizacin de red mediante NVGRE. Para obtener informacin general de esta
Windows tecnologa, consulte Windows Server Gateway.
Server2012R2
Microsoft SQL Proporciona servicios de base de datos para Virtual Machine Manager y Windows Azure Pack.
Server 2012
Virtual Administra las redes virtuales con NVGRE para el aislamiento de red, la administracin del tejido y el
Machine direccionamiento IP. Para obtener informacin general sobre este producto, consulte Informacin
Manager de general de la configuracin de redes en VMM.
System Center
2012 R2
Agrupacin en Todos los hosts fsicos estn configurados como clsteres de conmutacin por error de alta
clsteres de disponibilidad, as como muchos de los invitados de la mquina virtual que cargas de trabajo de
conmutacin infraestructura y administracin de host.
por error de
Windows La puerta de enlace VPN de sitio a sitio se puede implementar en la configuracin de 1 + 1 para alta
Server disponibilidad. Para obtener ms informacin acerca de los clsteres de conmutacin por error,
consulte informacin general sobre clsteres de conmutacin por error.
Servidor de Proporciona recursos compartidos de archivos de datos de aplicacin de servidor con la confiabilidad,
archivos de disponibilidad, facilidad de uso y de alto rendimiento. Esta solucin utiliza dos servidores de archivos
escalabilidad de escalabilidad horizontal: uno para el dominio que aloja los servidores de administracin y uno para
horizontal el dominio que aloja los servidores de puerta de enlace. Estos dos dominios no tengan ninguna
relacin de confianza. El servidor de archivos de escalabilidad horizontal para el dominio de la puerta
de enlace se implementa como un clster de invitado de la mquina virtual. El servidor de archivos de
escalabilidad horizontal para el dominio de la puerta de enlace es necesario debido a que no se
puede tener acceso a un servidor de archivos de escalabilidad horizontal de un dominio de confianza.
Para obtener informacin general de esta caracterstica, consulte servidor de archivos de escalabilidad
horizontal para introduccin de datos de aplicacin.
Para obtener una explicacin ms detallada de las soluciones de almacenamiento posibles, consulte
Proporcionar un almacenamiento rentable para las cargas de trabajo de HyperV mediante el uso de
Windows Server.
VPN de sitio a Proporciona una forma de conectarse a un sitio de inquilinos para el sitio del proveedor de hospedaje.
sitio Este mtodo de conexin resulta rentable y el software de VPN est incluido con el acceso remoto en
Windows Server2012R2. Acceso remoto combina el servicio de enrutamiento y acceso remoto
RRAS y el acceso directo. Adems, hardware o software de VPN est disponible en varios
proveedores.
Windows Proporciona un portal de autoservicio para los inquilinos administrar sus propias redes virtuales.
Azure Pack Windows Azure Pack ofrece una experiencia comn de autoservicio, un conjunto comn de API de
administracin, un sitio web idntico y una misma experiencia de hospedaje de mquinas virtuales.
Los inquilinos pueden aprovechar las interfaces comunes, como Service Provider Foundation que
liberan para mover sus cargas de trabajo donde tiene ms sentido para su negocio o sus requisitos
cambiantes. Aunque esta solucin emplea Windows Azure Pack para el portal de autoservicio, puede
usar un portal de autoservicio distinto si lo desea.
Para obtener informacin general sobre este producto, consulte Windows Azure Pack para Windows
Server.
System Center Proporciona Service Provider Foundation SPF, que expone un servicio web OData extensible que
2012 R2 interacta con VMM. Esto permite que los proveedores de servicios disear e implementar portales
Orchestrator autoservicio multiempresa que integran capacidades de IaaS que estn disponibles en System Center
2012 R2.
Windows Server2012R2, en conjuncin con Virtual Machine Manager de System Center 2012 R2 VMM, ofrece a los
proveedores de hospedaje una solucin de puerta de enlace para mltiples inquilinos que permite varias conexiones VPN de
host a host del inquilino, acceso a Internet de las mquinas virtuales de los inquilinos mediante una caracterstica NAT de
puerta de enlace, as como capacidades de puerta de enlace de reenvo para las implementaciones de nube privada.
Virtualizacin de red de HyperV proporciona aislamiento de red virtual con NVGRE, de forma que los inquilinos pueden usar
su propio espacio de direcciones y los proveedores de hospedaje cuentan con mejor escalabilidad de la que obtendran si
emplearan VLAN para el aislamiento.
Los componentes del diseo se separan en servidores independientes porque cada tienen escalar nico, facilidad de uso y los
requisitos de seguridad.
Para obtener ms informacin acerca de las ventajas de HNV y puerta de enlace de Windows Server, vea:
Introduccin a virtualizacin de red de HyperV
Puerta de enlace de Windows Server
VMM ofrece una interfaz de usuario para administrar las puertas de enlace, redes virtuales, mquinas virtuales y otros
elementos del tejido.
Al planear esta solucin, necesitar tener en cuenta lo siguiente:
Diseo de alta disponibilidad para los servidores que ejecutan HyperV, mquinas virtuales invitadas, SQL server, las
puertas de enlace, VMM y otros servicios
Desear asegurarse de que su diseo es tolerante a errores y es capaz de admitir los trminos de disponibilidad
indicados.
Requisitos de acceso a Internet de mquina virtual del inquilino
Tenga en cuenta si desean o no los inquilinos sus mquinas virtuales para tener acceso a Internet. Si es as, necesitar
configurar la caracterstica NAT al implementar la puerta de enlace.
Rendimiento y capacidad de hardware fsico de infraestructura
Deber asegurarse de que la red fsica tiene la capacidad para escalar horizontalmente a medida que se ampla la
oferta de IaaS.
Rendimiento de la conexin de sitio a sitio
Deber investigar el rendimiento puede proporcionar los inquilinos y si las conexiones VPN de sitio a sitio ser
suficientes.
Tecnologas de aislamiento de red
Esta solucin utiliza NVGRE para el aislamiento de red de inquilinos. Deber investigar si tiene o puede obtener
hardware que esto puede optimizar este protocolo. Por ejemplo, red tarjetas de interfaz, conmutadores y as
sucesivamente.
Mecanismos de autenticacin
Esta solucin utiliza dos dominios de Active Directory para la autenticacin; uno de los servidores de infraestructura y
otro para el servidor de archivos de clster y escalado horizontal de puerta de enlace para la puerta de enlace. Si no
tiene disponible para la infraestructura de dominios de Active Directory, deber preparar un controlador de dominio
antes de empezar la implementacin.
Direccionamiento IP
Necesitar planear los espacios de direcciones IP utilizados por esta solucin.
Importante
Si utiliza tramas gigantes en el entorno de red, puede que necesite planear algunos ajustes de configuracin antes de
implementar. Para obtener ms informacin, consulte Windows Server 2012 R2 Network Virtualization NVGRE MTU
reduction Reduccin de MTU en virtualizacin de red de Windows Server 2012 R2.
Determinar los requisitos de inquilinos
Para ayudarle a planear la capacidad, necesitar determinar los requisitos de inquilinos. Estos requisitos, a continuacin,
afectar a los recursos que necesita tener disponibles para las cargas de trabajo de inquilinos. Por ejemplo, es posible que
necesite ms hosts de HyperV con ms memoria RAM y almacenamiento, o que necesite LAN ms rpido y la infraestructura
WAN para admitir el trfico de red que generan las cargas de trabajo de inquilinos.
Utilice las siguientes preguntas que le ayudarn a planear los requisitos de inquilinos.
Consideracin de
Efecto de diseo
diseo
Los inquilinos Determina cuntos hosts de HyperV que necesitar para admitir las cargas de trabajo de
cuntos esperan inquilinos.
hospedar y
velocidad que Uso de medicin de recursos de HyperV puede ayudarle a realizar un seguimiento de los datos
espera ese nmero histricos sobre el uso de mquinas virtuales y obtenga informacin sobre el uso de recursos de los
para crecer? servidores especficos. Para obtener ms informacin, consulte Introduction to Resource Metering
Introduccin a la medicin de recursos en Microsoft Virtualization Blog blog de virtualizacin de
Microsoft.
Para qu tipo de Puede determinar la cantidad de RAM, almacenamiento y rendimiento de la red LAN y WAN que
cargas de trabajo pone a disposicin de los inquilinos.
espera los inquilinos
para mover a la
red?
Qu es el contrato Afecta a la configuracin del clster y otras tecnologas de conmutacin por error que se
de conmutacin por implementan.
error de los
inquilinos?
Para ver ms consideraciones sobre la planificacin de recursos fsicos, lea la seccin 3.1.6 Physical compute resource:
hypervisor Recurso de proceso fsico: hipervisor en la gua de opciones de diseo de Cloud Infrastructure Solution for
Enterprise IT Solucin de infraestructura de nube para IT empresarial.
Determinar la estrategia de clster de conmutacin por error
Planear la estrategia de clster de conmutacin por error en funcin de sus requisitos de inquilinos y su propia tolerancia al
riesgo. Por ejemplo, es lo mnimo que se recomienda implementar los hosts de administracin, proceso y la puerta de enlace
como clsteres de dos nodos. Si lo desea, puede agregar ms nodos a los clsteres y crear clsteres invitados con las
mquinas virtuales que ejecutan SQL, Virtual Machine Manager, Windows Azure Pack, etc.
Para esta solucin, configure los servidores de archivos de escalabilidad horizontal, hosts de HyperV, hosts de HyperV de
administracin y hosts de HyperV de puerta de enlace como clsteres de conmutacin por error de proceso. Configure
tambin las mquinas virtuales invitadas de SQL, Virtual Machine Manager y puerta de enlace como clsteres de conmutacin
por error. Esta configuracin ofrece proteccin contra un posible error de mquinas virtuales y equipos fsico.
Consideracin de diseo Efecto de diseo
Qu es la tolerancia al riesgo de no Agregar nodos a los clsteres de conmutacin por error para aumentar
disponibilidad de aplicaciones y servicios? la disponibilidad de aplicaciones y servicios.
Determinar la estrategia de alta disponibilidad SQL
Debe elegir una opcin de SQL para alta disponibilidad para esta solucin. SQL Server 2012 tiene varias opciones:
Instancias de clster de conmutacin por error AlwaysOn
Esta opcin proporciona alta disponibilidad local mediante redundancia en el nivel de instancia del servidor, una
instancia de clster de conmutacin por error.
Grupos de disponibilidad AlwaysOn
Esta opcin permite maximizar la disponibilidad de una o varias bases de datos de usuario.
Para obtener ms informacin, consulte Overview of SQL Server HighAvailability Solutions.
Para la opcin de alta disponibilidad SQL para esta solucin, se recomienda que las instancias de clster de conmutacin por
error de AlwaysOn. Con este diseo, todos los nodos del clster se encuentran en la misma red y almacenamiento compartido
est disponible, lo que hace posible implementar una instancia de clster de conmutacin por error ms confiable y estable. Si
no est disponible el almacenamiento compartido y los nodos abarcan distintas redes, grupos de disponibilidad AlwaysOn
podra ser una solucin mejor para usted.
Determinar los requisitos de puerta de enlace
Necesitar Planear cuntos clsteres de invitados de puerta de enlace son necesarios. El nmero que necesite implementar
depende del nmero de inquilinos que necesita admitir. Los requisitos de hardware para los hosts de HyperV de puerta de
enlace tambin dependen de los inquilinos de nmero que necesita admitir y los requisitos de carga de trabajo de inquilinos.
Para obtener recomendaciones de configuracin de puerta de enlace de Windows Server, vea Hardware de puerta de enlace
de Windows Server y los requisitos de configuracin.
Para fines de planificacin de capacidad, se recomienda que un clster de invitado de puerta de enlace por 100 inquilinos.
El diseo de esta solucin es para que los inquilinos para conectarse a la puerta de enlace a travs de una VPN de sitio a sitio.
Por lo tanto, se recomienda implementar una puerta de enlace de Windows Server mediante una VPN. Puede configurar un
clster de dos nodos para conmutacin por error de un host HyperV con un clster invitado de dos nodos para conmutacin
por error, empleando para ello las plantillas de servicio predefinidas que puede encontrar en Microsoft Download Center
para obtener ms informacin, consulte Cmo usar un servidor que ejecute Windows Server 2012 R2 como una puerta de
enlace con VMM.
Consideracin
Efecto de diseo
de diseo
Cmo se
conectarn los Si los inquilinos se conectan a travs de una VPN de sitio a sitio, puede utilizar la puerta de
inquilinos a la enlace de Windows Server como la finalizacin de VPN y la puerta de enlace para las redes
virtuales.
red?
Esta es la configuracin que est cubierta por esta gua de planeacin y diseo.
Si utiliza un dispositivo VPN que no son de Microsoft para finalizar la conexin VPN, puede
utilizar la puerta de enlace de Windows Server como puerta de enlace de reenvo a las redes
virtuales de inquilinos.
Si un inquilino se conecta a la red del proveedor de servicio a travs de una red de

conmutacin de paquetes, puede utilizar la puerta de enlace de Windows Server como puerta
de enlace de reenvo para conectarlos a sus redes virtuales.
Importante
Debe implementar una puerta de enlace de reenvo independiente para cada inquilino que requiere
una puerta de enlace de reenvo para conectarse a su red virtual.
Planear la infraestructura de red
En esta solucin se usa Virtual Machine Manager para definir redes lgicas, redes de VM, perfiles de puertos, conmutadores
lgicos y puertas de enlace para organizar y simplificar las asignaciones de red. Antes de crear estos objetos, deber disponer
de su infraestructura de red lgica y fsica plan en su lugar.
En este paso, se proporcionan ejemplos de planeacin para ayudarle a crear el plan de la infraestructura de red.
El diagrama muestra el diseo de red que se recomienda para cada uno de los nodos fsicos en los clsteres de
administracin, proceso y la puerta de enlace.
Diseo de redes para nodos de clster
Debe planear varias subredes y VLAN para el trfico diferente que se genera, por ejemplo, / infraestructura de administracin,
virtualizacin de red, externos hacia afuera dependiente, agrupacin en clsteres, almacenamiento y la migracin en vivo.
Puede usar las VLAN para aislar el trfico de red en el conmutador.
Por ejemplo, este diseo recomienda las redes enumeradas en la tabla siguiente. La lnea exacta velocidades, direcciones,
VLAN etc. pueden diferir en funcin de su entorno particular.
Plan de subred/VLAN
Velocidad de
la lnea Propsito Direccin VLAN Comentarios
Gb/S
1 Infraestructura 172.16.1.0/23 2040 Para la administracin y la infraestructura de red.

de Las direcciones pueden ser estticos o dinmicos y
administracin y. se configuran en Windows.
10 Virtualizacin de 10.0.0.0/24 2044 Red para el trfico de red de mquina virtual. Las
red direcciones deben ser estticas y se configuran en
Virtual Machine Manager.
10 Externo 131.107.0.0/2 2042 Red externa, de a travs de Internet. Las direcciones

4 deben ser estticas y se configuran en Virtual
Machine Manager.
1 Agrupacin en 10.0.1.0/24 2043 Se utiliza para la comunicacin del clster. Las

clsteres direcciones pueden ser estticos o dinmicos y se
configuran en Windows.
10 Almacenamiento 10.20.31.0/24 2041 Se usa para el trfico de almacenamiento. Las

de informacin direcciones pueden ser estticos o dinmicos y se
configuran en Windows.
Plan de red lgica de VMM
Este diseo recomienda las redes lgicas que se muestran en la tabla siguiente. Las redes lgicas pueden diferir en funcin de
sus necesidades concretas.
Nombre Grupos de direcciones IP y sitios de red Notas
Externo
Rack01_External
131.107.0.0/24, VLAN 2042
Todos los Hosts
Redes de host
Rack01_LiveMigration
10.0.3.0, VLAN 2045
Todos los Hosts
Rack01_Storage
10.20.31.0, VLAN 2041
Todos los Hosts
Infraestructura de
Rack01_Infrastructure
172.16.0.0/24, VLAN 2040
Todos los Hosts
Virtualizacin de red
Rack01_NetworkVirtualization
10.0.0.0/24, VLAN 2044
Todos los Hosts
Plan de red de VM de VMM
Este diseo utiliza las redes de VM que se muestran en la tabla siguiente. Las redes de VM pueden diferir en funcin de sus
necesidades concretas.
Nombre Intervalo de direcciones del grupo IP Notas
Externo Ninguno
Migracin en vivo 10.0.3.1 10.0.3.254
Administracin de Ninguno
Almacenamiento de informacin 10.20.31.1 10.20.31.254
Una vez instalado Virtual Machine Manager, puede crear un conmutador lgico y perfiles de puerto de vnculo superior. A
continuacin, configure los hosts de la red para usar un conmutador lgico, junto con los adaptadores de red virtuales
conectados al conmutador. Para obtener ms informacin sobre conmutadores lgicos y perfiles de puerto de vnculo
superior, consulte Configuring Ports and Switches for VM Networks in VMM.
Este diseo utiliza los siguientes perfiles de puerto de vnculo superior, tal como se define en VMM:
Plan de perfil de puerto de vnculo superior VMM
Nombre Propiedad general Configuracin de red
Rack01_Gateway Sitios de red:

Algoritmo de equilibrio de carga: Host
predeterminado
Rack01_External, red lgica: Externo
Modo de formacin de equipos: LACP
Rack01_LiveMigration, red lgica: Redes
de host
Rack01_Storage, red lgica: Redes de host
Rack01_Infrastructure, red lgica:

Infraestructura de
Red Virtualization_0, red lgica:

Rack01_Comput Sitios de red:

e Algoritmo de equilibrio de carga: Host
predeterminado
Rack01_External, red lgica: Externo
Modo de formacin de equipos: LACP
de host

Infraestructura de
Red Virtualization_0, red lgica:

Rack01_Infrastru Sitios de red:

cture Algoritmo de equilibrio de carga: Host
predeterminado
Modo de formacin de equipos: LACP de host

Infraestructura de
Este diseo implementa el conmutador lgico siguiente con estos perfiles de puerto de vnculo superior, tal como se define
en VMM:
Plan de conmutador lgico de VMM
Nombre Extensin Vnculo superior Puerto virtual
VMSwitch Plataforma de filtrado de Microsoft

Windows Rack01_Comput Ancho de banda alto
e
Infraestructura de
Rack01_Gateway
Carga de trabajo de migracin
Rack01_Infrastru en vivo
cture
Ancho de banda bajo
Ancho de banda intermedio
El diseo asla las cargas ms pesadas de trfico en los vnculos de red ms rpidas. Por ejemplo, el trfico de red de
almacenamiento se asla el virtualizacin trfico de red en vnculos rpidos independientes. Si debe utilizar vnculos de red
ms lentos para algunas de las cargas de trfico intenso, podra utilizar la formacin de equipos NIC.
Importante
Si utiliza tramas gigantes en el entorno de red, puede que tenga que realizar algunos ajustes de configuracin cuando se
implementa. Para obtener ms informacin, consulte Windows Server 2012 R2 Network Virtualization NVGRE MTU
reduction Reduccin de MTU en virtualizacin de red de Windows Server 2012 R2.
Planear la implementacin de Windows Azure Pack
Si usa Windows Azure Pack para el portal de autoservicio de sus inquilinos, puede configurar numerosas opciones para
ofrecerlas a sus inquilinos. Esta solucin incluye algunas de las caractersticas de la nube de mquinas virtuales, pero hay
muchas ms opciones disponibles, no slo con nubes de mquinas virtuales, sino tambin con nubes de sitios Web, nubes de
Bus de servicio, servidores SQL Server, MySQL Server y mucho ms. Para obtener ms informacin sobre las caractersticas de
Windows Azure Pack, consulte Windows Azure Pack para Windows Server.
Tras consultar la documentacin de Windows Azure Pack, decida los servicios que desea implementar. Puesto que esta
solucin solo usa Windows Azure Pack como componente opcional, usa solo algunas de las caractersticas de nubes de sitios
web mediante una implementacin rpida, con todos los componentes de Windows Azure Pack instalados en una sola
mquina virtual. Sin embargo, si usa Windows Azure Pack como portal de produccin, debe emplear una implementacin
distribuida y planificar los recursos adicionales necesarios.
Para determinar los requisitos del host para una implementacin de produccin distribuida, consulte Windows Azure Pack
architecture.
Si decide implementar Windows Azure Pack en produccin, use una implementacin distribuida. Si desea evaluar las
caractersticas de Windows Azure Pack antes de implementarlo en produccin, use la implementacin rpida. Para esta
solucin, utilice la implementacin rpida para demostrar el servicio nubes de sitios Web. Windows Azure Pack se implementa
en una sola mquina virtual ubicada en el clster de proceso con el fin de que los portales web sean accesibles desde la red
externa Internet. A continuacin, implementar una mquina virtual ejecuta Service Provider Foundation en una mquina
virtual que se encuentra en el grupo de administracin.
Por qu nos estamos recomendando este diseo?

El diseo incluye los clsteres de conmutacin por error para proporcionar alta disponibilidad y escalabilidad para la solucin.
El diagrama siguiente muestra los cuatro tipos de clsteres de conmutacin por error que se implementan. Cada clster de
conmutacin por error asla las funciones necesarias para la solucin.
La siguiente tabla muestra los hosts fsicos que se recomienda para esta solucin. Se ha elegido el nmero de nodos que se
utiliza para representar el mnimo necesario para proporcionar una alta disponibilidad. Puede agregar hosts fsicos adicionales
para distribuir ms eficazmente las cargas de trabajo para satisfacer sus necesidades especficas. Cada host tiene 4
adaptadores de red fsicos para admitir los requisitos de aislamiento de red del diseo. Se recomienda que utilice un 10 GB/s
o la infraestructura de red ms rpida. 1 Gb/s puede resultar adecuada para el trfico de clster y de infraestructura.
Recomendacin de host fsico
Hosts fsicos Rol de solucin Roles de mquina virtual
dos hosts Clster de infraestructura y administracin:

configurados Invitado en clster
como un Proporciona los hosts de HyperV para cargas de trabajo y la SQL
clster de infraestructura de administracin VMM, SQL, Service Provider
Foundation, servidor de archivos de escalabilidad horizontal en clster VMM en clster de
conmutacin
de invitado para el dominio de la puerta de enlace, controlador de invitado
por error
dominio.
Servidor de archivos
de escalabilidad
horizontal en clster
de invitado para el
dominio de puerta de
enlace
Extremo de Service
Provider Foundation
dos hosts Compute Cluster Server:

configurados Inquilino
como un Proporciona hosts de HyperV para cargas de trabajo de inquilinos y
para Windows Azure Pack para Windows Server. Portal de Windows
clster de
Azure Pack accesible
conmutacin
desde redes pblicas.
por error
dos hosts Clster de almacenamiento: Ninguno slo este clster

configurados hospeda recursos
como un Proporciona el servidor de archivos de escalabilidad horizontal de compartidos de archivos
clster de infraestructura y administracin de almacenamiento de clster.
conmutacin
por error
dos hosts Clster de puerta de enlace de Windows Server: Puerta de enlace clster de
configurados invitado
como un Proporciona los hosts de HyperV para las mquinas virtuales de puerta
clster de de enlace.
conmutacin
por error Para host fsico de puerta de enlace y las recomendaciones de
configuracin de mquina virtual de puerta de enlace, vea Hardware de
puerta de enlace de Windows Server y los requisitos de configuracin.
Cules son los pasos necesarios para implementar esta solucin?
Importante
Al implementar hosts de HyperV y mquinas virtuales, es muy importante aplicar todas las actualizaciones disponibles
para el software y sistemas operativos utilizados en esta solucin. Si no hace esto, la solucin muchos no funcionan como
se esperaba.
Puede utilizar los pasos de esta seccin para implementar la solucin. Asegrese de comprobar la correcta implementacin de
cada paso antes de continuar con el paso siguiente.
Nota
Si quiere imprimir o exportar un conjunto personalizado de temas de soluciones, consulte Print/Export Multiple Topics
Help.
1. Implementar un dominio de Active Directory o identificar.
La administracin, proceso y servidores de archivos de escalabilidad horizontal se unirn este dominio. O bien, o bien,
identificar un dominio de Active Directory existente que puede hospedar sus servidores.
2. Implementar un segundo dominio de Active Directory o identificar.
Este segundo dominio de Active Directory hospedar los servidores de puerta de enlace de host de HyperV y un
servidor de archivos de escalabilidad horizontal para el almacenamiento de la puerta de enlace. Este segundo dominio
de Active Directory no debe tener ninguna relacin de confianza con el dominio de la infraestructura por motivos de
seguridad.
Importante
Asegrese de que ambos dominios pueden resolver nombres en el otro dominio. Por ejemplo, puede configurar un
reenviador en cada servidor DNS para que seale al servidor DNS en el otro dominio.
3. Implementar los nodos de almacenamiento y clsteres para el dominio de administracin.
Un servidor de archivos de escalabilidad horizontal aloja el almacenamiento de esta solucin como recursos
compartidos de archivos. Este servidor de archivos de escalabilidad horizontal est configurado en hosts fsicos en el
dominio de administracin. Un servidor de archivos adicionales de escalabilidad horizontal para el dominio de la
puerta de enlace se implementa en mquinas virtuales ms adelante en el grupo de administracin. Para obtener ms
informacin sobre la implementacin de un servidor de archivos de escalabilidad horizontal, consulte Deploy ScaleOut
File Server.
4. Implementar clsteres y nodos de administracin.
Nota
Necesitar crear un conmutador virtual temporal mediante el Administrador de HyperV para que pueda instalar y
configurar las mquinas virtuales. Despus de instala VMM, puede definir un conmutador lgico en VMM, eliminar
el conmutador virtual definido en HyperV y configurar los hosts para usar un conmutador virtual basado en el
conmutador lgico definido en VMM.
Este clster de hosts alojar el servidor SQL server, VMM, servidor de Service Provider Foundation SPF y escalado
archivo mquinas virtuales del servidor para el dominio de la puerta de enlace. El servidor de archivos de
escalabilidad horizontal para el dominio de la puerta de enlace se implementa en mquinas virtuales y unirse al
dominio de puerta de enlace. Para obtener ms informacin, vea los temas siguientes:
Informacin general sobre clsteres de conmutacin por error
Implementar un clster invitado con un disco duro Virtual compartido
Importante
Implementar todas las mquinas virtuales en el nodo del clster de un host por ahora. Despus de configuran las
caractersticas de redes en VMM, equilibrar la carga de nodos de clster de las mquinas virtuales en el host.
caractersticas de redes en VMM, equilibrar la carga de nodos de clster de las mquinas virtuales en el host.
a. Implementar el clster de invitado SQL.
Para obtener informacin acerca de cmo implementar una instancia de clster de conmutacin por error de
SQL Server, vea los temas siguientes:
AlwaysOn Failover Cluster Instances SQL Server
Install SQL Server with SMB fileshare as a storage option
Create a New SQL Server Failover Cluster Setup
b. Implementacin de VMM.
Para obtener informacin acerca de cmo hacerlo, consulte Deploying System Center 2012 Virtual Machine
Manager. Para esta solucin, se usa VMM para implementar y administrar la puerta de enlace y otras
caractersticas de la red.
i. Instalar VMM en un clster de invitado.
Para obtener informacin acerca de cmo hacerlo, vea los temas siguientes:
Installing a Highly Available VMM Management Server
How to Install a VMM Management Server on an Additional Node of a Cluster
ii. Agregar un servidor de biblioteca que usa un recurso compartido en el servidor de archivos de
escalabilidad horizontal. Para obtener ms informacin, consulte How to Add a VMM Library Server or
VMM Library Share. Cuando se le pida que escriba el nombre de equipo, escriba el nombre que us al
configurar el rol de servidor de archivos de escalabilidad horizontal. No utilice el nombre del clster.
Importante
Cuando se agrega un servidor de biblioteca, asegrese de que utiliza una cuenta de usuario es
diferente de la cuenta de servicio VMM. Si no es as, VMM fallarn en modo silencioso agregar el
servidor de biblioteca y no ver ningn historial de trabajos que indica un error se ha producido.
iii. Deshabilitar la crear redes lgicas automticamente establecer antes de agregar los hosts. Podr
manualmente crear redes lgicas con una configuracin especfica ms adelante. Esta configuracin se
encuentra en configuracin, la configuracin de red.
iv. Agregar los hosts de HyperV designados como hosts de VMM.
Agregue el grupo de administracin y el clster de servidor de archivos de escalabilidad horizontal. Ms

adelante agregar el clster de hosts de proceso.
Debe agregar el clster de servidor de archivos de escalabilidad horizontal en el tejido,

almacenamiento, File Servers categora. Debe agregar el grupo de administracin y, finalmente, el
clster de clculo en todos los Hosts. Para ayudar a organizar los hosts, debe crear grupos host
adicionales por ejemplo, Compute, y administracin y coloque los clsteres adecuados en los grupos
host.
Importante
Al implementar un servidor de archivos de escalabilidad horizontal para el dominio de la puerta de

enlace, deber abrir el pblico administracin remota de Windows HTTP de entrada puerto en
ambos nodos del clster invitado. Este puerto debe abrirse porque el servidor VMM y el clster de
puerta de enlace existen en dominios de confianza, independientes y que el puerto no est abierto
para el perfil pblico de forma predeterminada.
Para obtener ms informacin, consulte Adding Windows Servers as HyperV Hosts in VMM Overview.
Para ver un ejemplo de procedimiento, vea "para agregar HNVHOST1, HNVHOST2 y HNVHOST3 como
Hosts de VMM" en Gua de laboratorio de pruebas: Windows Server 2012 R2 HyperV Network
Virtualization with System Center 2012 R2 VMM.
v. Agregar almacenamiento de recurso compartido de archivos.
Despus de agregar el clster, puede configurar ubicaciones de almacenamiento para las mquinas
virtuales que se implementan en los nodos del clster. Abra la propiedades de pgina para el clster y
agregar un recurso compartido desde el servidor de archivos de escalabilidad horizontal en el
almacenamiento de recurso compartido de archivo pgina.
vi. Cree las redes lgicas planeadas y grupos de direcciones IP asociados.
Para esta solucin, puede crear una red lgica para externa Internet, infraestructura, redes de Host con
el grupo de direcciones IP de clster y grupo de IP de migracin en vivo y las redes de virtualizacin de
red. Tenga en cuenta que stos son los nombres de ejemplo, puede utilizar sus propios nombres segn el
plan. Cree los grupos adecuados de IP para cada red lgica segn el plan, asegurndose de que la
direccin IP no se superponen con cualquier direccin IP existente con intervalos de direcciones en uso.
Configurar la red lgica de redes de Host como un red independiente basada en VLANy configure las
dems como una red conectada.
Para obtener ms informacin, consulte How to Create a Logical Network in VMM.
Para ver un ejemplo de procedimiento en un entorno de prueba, vea "Definir redes lgicas con grupos
de direcciones IP asociadas" en Test Lab Guide: Windows Server 2012 R2 HyperV Network Virtualization
with System Center 2012 R2 VMM.
vii. Cree redes de VM para las redes lgicas Infraestructura, Externa Internet, Migracin en vivo y
Almacenamiento.
Cree un grupo de direcciones IP para las redes Almacenamiento y Migracin en vivo empleando el
intervalo de direcciones correspondiente segn su plan.
Para obtener ms informacin, consulte How to Create a VM Network in VMM in System Center 2012 R2.
Para ver un procedimiento de ejemplo en un entorno de prueba, consulte Define VM Networks en Test
Lab Guide: Windows Server 2012 R2 HyperV Network Virtualization with System Center 2012 R2 VMM.
viii. Cree los perfiles de puerto de vnculo superior
Cree un perfil de puerto de vnculo superior Puerta de enlace, Proceso e Infraestructura. Configure el
algoritmo de equilibrio de carga como Predeterminado del host y el modo de formacin de equipos
como Protocolo de control de adicin de enlaces LACP, si su conmutador admite LACP. Seleccione
todos los sitios de red para la configuracin de red de su perfil de puerto Proceso y Puerta de enlace, as
como los sitios de Migracin en vivo, Almacenamiento e Infraestructura para los perfiles de
Infraestructura.
Para obtener ms informacin, consulte Configuring Ports and Switches for VM Networks in VMM.
Para ver un procedimiento de ejemplo en un entorno de prueba, consulte Create port profiles and
logical switches en Test Lab Guide: Windows Server 2012 R2 HyperV Network Virtualization with System
Center 2012 R2 VMM.
ix. Cree el conmutador lgico.
En Extensiones, seleccione la Plataforma de filtrado de Microsoft Windows; como Modo de vnculo

superior, seleccione Equipo, y agregue los tres perfiles de puerto de vnculo superior que cre
anteriormente.
Agregar los siguientes puertos virtuales: Ancho de banda alto, Infraestructura, Carga de trabajo de
migracin en vivo, Ancho de banda bajo y Ancho de banda intermedio.
x. Cree un conmutador virtual en equipo en un nodo de administracin.
Agregue un conmutador virtual al nodo de clster de hosts de administracin. Se trata del nodo que no
tiene ninguna mquina virtual asociada.
Para hacerlo en VMM, localice el nodo del host en el panel Servidores de Fabric, abra la pgina
Propiedades y agregue un conmutador virtual en la pgina Nuevo conmutador virtual.
Agregue los dos adaptadores fsicos ms rpidos para formar un equipo y elija el perfil de puerto de
vnculo superior Infraestructura. A continuacin, agregue dos adaptadores de red virtuales para
Migracin en vivo y Almacenamiento.
Cuando termine, compruebe que su conmutador virtual tenga un aspecto similar a este:
Importante
Puede ser necesario realizar algunos cambios de configuracin en los puertos del conmutador fsico a
los que se conectan estos adaptadores de red. Si usa LACP para la formacin de equipos, deber
configurar los puertos del conmutador para LACP. Si los puertos del conmutador estn configurados
en Modo de acceso para paquetes sin etiquetar, deber configurarlos en Modo de tronco, porque
llegarn paquetes etiquetados desde los adaptadores en equipo.
Para obtener ms informacin, consulte How to Configure Network Settings on a Host by Applying a
Logical Switch in VMM.
Sugerencia
Para resolver problemas puede usar los siguientes cmdlets de Windows PowerShell:
GetNetLbfoTeam, GetNetLbfoTeamMember y GetNetLbfoTeamNic
Para ver otros cmdlets relacionados, escriba Getcommand*lbfo*.
xi. Configure los ajustes de migracin.
Ahora que tiene configurado el adaptador de migracin en vivo en el conmutador virtual, puede
configurar los ajustes de migracin en la pgina Propiedad, Configuracin de migracin de cada nodo.
Aplique la configuracin que desee y asegrese de que la direccin de subred de migracin en vivo se ha
agregado y ocupa el primer lugar de la lista. La subred se introduce como una sola direccin IP con una
mscara de 32 bits: x.x.x.x/32. Por lo tanto, si la direccin de su adaptador de red virtual de migracin en
vivo es 10.0.3.6, la pgina Configuracin de migracin tendr un aspecto parecido a este:
xii. Migre en vivo las mquinas virtuales.
Ahora que tiene un host con un conmutador virtual configurado mediante VMM, ya puede migrar a l las
mquinas virtuales para poder preparar el otro nodo de la misma forma.
Para migrar las mquinas virtuales, seleccione en VMM el rea de trabajo VM y servicios, seleccione el
nodo de su clster de administracin en el que se estn ejecutando las mquinas virtuales, haga clic con
el botn secundario en una de ellas y haga clic en Migrar mquina virtual. Seleccione el otro nodo y
traslade la mquina virtual.
xiii. Elimine el conmutador virtual que se cre originalmente usando el Administrador de HyperV.
Ahora que ha trasladado las mquinas virtuales, ya puede borrar el conmutador virtual original que cre
con el Administrador de HyperV.
xiv. Cree un nuevo conmutador virtual en equipo mediante VMM.
Una vez eliminado el conmutador virtual antiguo, puede crear un nuevo conmutador virtual en equipo tal
como hizo con el nodo anterior. Siga el paso anterior para crear el conmutador virtual en este nodo
mediante VMM.
xv. Vuelva a migrar en vivo algunas mquinas virtuales.
Con los dos nodos configurados con un conmutador virtual en equipo mediante VMM, ya puede volver a
migrar algunas de las mquinas virtuales. Por ejemplo, traslade uno de los nodos de clster invitado de
SQL, de forma que tenga los nodos de clster invitado repartidos entre los nodos de clster de hosts.
Reptalo con los dems clsteres invitados.
Cuando finalice este paso, deber tener los dos nodos de clster de hosts de administracin instalados con las
mquinas virtuales de administracin y la red del nodo host configurada mediante VMM.
5. Implemente los clsteres y nodos de proceso.
Este clster de HyperV hospeda las mquinas virtuales de inquilinos y el servidor del portal de Windows Azure Pack.
Puede instalar el clster de proceso de HyperV de forma similar al clster de administracin:
a. Implemente los hosts de HyperV y nase al dominio de administracin.
b. Cree un clster con los hosts y agrguelo a su grupo host Proceso de VMM.
c. Cree el conmutador virtual en equipo y los adaptadores virtuales de migracin en vivo y almacenamiento para
los dos nodos de host tal como hizo con los dos nodos de administracin. Cuando forme un equipo con los
adaptadores fsicos, use el perfil de puerto de vnculo superior Proceso para los adaptadores.
d. Agregar almacenamiento de recurso compartido de archivos.
Configure una ubicacin de almacenamiento para las mquinas virtuales que se implementan en los nodos del
clster. Abra la propiedades de pgina para el clster y agregar un recurso compartido desde el servidor de
archivos de escalabilidad horizontal en el almacenamiento de recurso compartido de archivo pgina.
6. Implemente la puerta de enlace.
Para implementar la puerta de enlace de Windows Server en Windows Server2012R2, implemente un clster dedicado
de hosts de HyperV y, a continuacin, implemente las mquinas virtuales de puerta de enlace mediante VMM. La
puerta de enlace de Windows Server proporciona un punto de conexin para conexiones VPN de sitio a sitio a varios
inquilinos. El procedimiento es similar para implementar los hosts fsicos, pero en este caso se usa una plantilla de
servicio VMM para implementar las mquinas virtuales del clster invitado.
Para implementar la puerta de enlace de Windows Server, use el siguiente procedimiento:
a. Implemente los hosts de HyperV y nase al dominio de la puerta de enlace.
b. Cree un clster con los hosts y agrguelo a su grupo host Puerta de enlace de VMM.
c. Cree el conmutador virtual en equipo y los adaptadores virtuales de migracin en vivo y almacenamiento para
los dos nodos de host tal como hizo con los nodos de proceso y de administracin. Cuando forme un equipo
con los adaptadores fsicos, use el perfil de puerto de vnculo superior Puerta de enlace para los adaptadores.
d. Agregar almacenamiento de recurso compartido de archivos.
Configure una ubicacin de almacenamiento para las mquinas virtuales que se implementan en los nodos del
clster. Abra la propiedades de pgina para el clster y agregar un recurso compartido desde el servidor de
archivos de escalabilidad horizontal en el almacenamiento de recurso compartido de archivo pgina.
e. Asegrese de tener un recurso compartido de archivos en VMM donde tenga disponible un archivo .vhd o
.vhdx de Windows Server2012R2. La plantilla de servicio VMM usar ese archivo para implementar las
mquinas virtuales de puerta de enlace.
f. Configure los hosts como hosts de puerta de enlace.
Cada host de puerta de enlace de HyperV se debe configurar como puerta de enlace de virtualizacin de red
dedicada. En VMM, haga clic con el botn secundario en un host de puerta de enlace y haga clic en
Propiedades. Haga clic en Acceso de host y marque la casilla Este host es una puerta de enlace de
virtualizacin de red dedicada, por lo que no est disponible para seleccin de ubicacin de mquinas
virtuales que requieren virtualizacin de red.
g. Para implementar las mquinas virtuales de puerta de enlace, siga los procedimientos del siguiente tema: Cmo
usar un servidor que ejecute Windows Server 2012 R2 como una puerta de enlace con VMM e implemntelas
mediante la plantilla de servicio 3NIC HA Gateway.
La plantilla de servicio que se usa para implementar la puerta de enlace incluye una Gua de inicio rpido. Este
documento contiene informacin sobre la configuracin de la infraestructura para implementar la puerta de
enlace. La informacin es similar a la ofrecida en esta gua de la solucin. Puede omitir los pasos de
infraestructura de la Gua de inicio rpido que ya estn descritos en esta gua de la solucin.
Cuando llegue a los ltimos pasos de la configuracin y ejecute el Asistente para agregar un servicio de red, su
pgina Cadena de conexin tendr un aspecto parecido al siguiente:
La propiedad Conectividad de su servicio de red de puerta de enlace tendr un aspecto parecido al siguiente:
Una vez completado este paso, compruebe que el registro muestra estos dos trabajos como correctamente
completados:
Actualizar dispositivo de servicio de red
Agregar conexin al dispositivo de servicio de red
Sugerencia
Si necesita implementar un clster invitado de puerta de enlace de forma habitual por ejemplo, para atender a
demandas de recursos, puede personalizar la plantilla de servicio con el Diseador de plantilla de servicio. Puede,
por ejemplo, personalizar la Configuracin del sistema operativo para unirse a un dominio determinado, usar una
clave de producto concreta o una configuracin de nombre de equipo especfica.
Precaucin
No modifique la plantilla de servicio de puerta de enlace para hacer que las mquinas virtuales tengan alta
disponibilidad. La plantilla de servicio de puerta de enlace deja intencionadamente sin marcar la casilla Hacer que
la VM sea de alta disponibilidad en el rea Avanzado\Disponibilidad. Las mquinas virtuales estn configuradas
como nodos de un clster invitado, pero es importante no modificar este valor. De lo contrario, durante la
conmutacin por error no se asociarn las direcciones de cliente CA con la nueva direccin del proveedor PA y la
puerta de enlace no funcionar adecuadamente.
7. Compruebe el funcionamiento de la puerta de enlace.
Compruebe la conectividad entre una mquina virtual de prueba y los hosts ubicados en una red de inquilino de
prueba.
D los siguientes pasos para comprobar que la puerta de enlace y las redes de VM funcionan correctamente.
a. Establezca una conexin VPN de sitio a sitio.
La forma en que conecte la red de inquilino de prueba depende del equipo que use para establecer la conexin
VPN. Acceso remoto, que combina acceso directo y el servicio de enrutamiento y acceso remoto RRAS es una
forma de conectar a la puerta de enlace. Para ver un procedimiento de ejemplo sobre el uso de RRAS para
conectar a la puerta de enlace, consulte Install RRAS on Contoso EDGE1 and create a sitetosite VPN
connection to GatewayVM1 running on HNVHOST3 en Test Lab Guide: Windows Server 2012 R2 HyperV
Network Virtualization with System Center 2012 R2 VMM.
Sugerencia
Para conectar otros dispositivos VPN, los requisitos de conectividad son similares a los requisitos de
conexin VPN de Microsoft Azure. Para obtener ms informacin, consulte About VPN Devices for Virtual
Network
b. Vea la conexin VPN de sitio a sitio en su puerta de enlace.
Tras establecer la conexin VPN, puede usar comandos de Windows PowerShell y nuevas opciones de ping para
comprobar la conexin VPN.
Para ver un procedimiento de ejemplo en un entorno de prueba, consulte To view the S2S VPN connections on
GatewayVM1 en Test Lab Guide: Windows Server 2012 R2 HyperV Network Virtualization with System Center
2012 R2 VMM.
c. Implemente las mquinas virtuales de inquilino de prueba.
Cuando compruebe que tiene una conexin correcta de sitio a sitio hacia su puerta de enlace, puede
implementar una mquina virtual de prueba y conectarla a la red de mquina virtual de prueba de la red de su
proveedor de servicios de hospedaje.
Para ver un procedimiento de ejemplo en un entorno de prueba, consulte Step 2: Deploy Tenant Virtual
Machines en Test Lab Guide: Windows Server 2012 R2 HyperV Network Virtualization with System Center 2012
R2 VMM.
d. Compruebe la conectividad de la red de VM de prueba y el funcionamiento de HNV de sitio a sitio.
Tras implementar la mquina virtual de prueba, compruebe que tiene conectividad de red a recursos remotos de
la red local de inquilino por medio de Internet y a travs de la puerta de enlace de sitio a sitio de varios
inquilinos.
Para ver un procedimiento de ejemplo en un entorno de prueba, consulte Verify network connectivity for the
APP2 virtual machines en Test Lab Guide: Windows Server 2012 R2 HyperV Network Virtualization with System
Center 2012 R2 VMM.
8. Implemente IPAM de Windows Server recomendado.
IPAM de Windows Server se integra con VMM para administrar el espacio de direcciones IP de su infraestructura de
clientes. Para obtener ms informacin, consulte Deploying IPAM Server.
Para ver un procedimiento de ejemplo en un entorno de prueba, consulte Step 6: Install and configure IPAM on
HNVHOST2 en Test Lab Guide: Windows Server 2012 R2 HyperV Network Virtualization with System Center 2012 R2
VMM.
Una vez configurado IPAM, configure el complemento VMM de IPAM. Para obtener ms informacin, consulte How to
Add an IPAM Server in VMM in System Center 2012 R2.
Para ver un procedimiento de ejemplo en un entorno de prueba, consulte To configure the IPAM VMM plugin on
HNVHOST2 en Test Lab Guide: Windows Server 2012 R2 HyperV Network Virtualization with System Center 2012 R2
VMM.
Despus de este paso, compruebe que puede ver el espacio de direcciones virtualizado en IPAM.
Para ver un procedimiento de ejemplo en un entorno de prueba, consulte To use IPAM to view the virtualized address
space en Test Lab Guide: Windows Server 2012 R2 HyperV Network Virtualization with System Center 2012 R2 VMM.
9. Implemente un portal de autoservicio de inquilino.
Un portal de autoservicio de inquilino permite a sus inquilinos crear sus propias redes y mquinas virtuales con una
mnima intervencin del proveedor de servicios de hospedaje. Los proveedores de servicios pueden disear e
implementar portales de autoservicio para varios inquilinos que integren las capacidades de IaaS disponibles en System
Center 2012 R2. Service Provider Foundation SPF expone un servicio web OData extensible que interacta con VMM.
Windows Azure Pack es una solucin de portal de autoservicio de Microsoft que se integra con VMM por medio de
SPF. Ofrece un portal web similar al de Microsoft Azure; de esta forma, si sus inquilinos son tambin clientes de
Microsoft Azure, ya estarn familiarizados con la interfaz de usuario que presenta Windows Azure Pack. Para mostrar
las caractersticas de Windows Azure Pack para esta solucin se usa una implementacin rpida de Windows Azure
Pack. Las caractersticas necesarias se implementan en un solo servidor. Si quiere implementar Windows Azure Pack en
produccin, debe usar la implementacin distribuida. Para obtener ms informacin, consulte Windows Azure Pack
installation requirements.
a. Cree la mquina virtual WAPPortal.
Consulte Express deployment hardware and software prerequisites y cree la mquina virtual WAPPortal en el
clster de proceso.
b. Instale el software requerido.
Siga el procedimiento de Install software prerequisites.
c. Instale una implementacin rpida de Windows Azure Pack.
Siga el procedimiento de Install an express deployment of Windows Azure Pack.
d. Consulte los temas de Provision Virtual Machine Clouds, y despus consulte las orientaciones de Requirements
for using VM Clouds.
e. Cree una nube con la ayuda de VMM.
Por ejemplo, puede usar el Asistente para crear nubes y crear una nube con las siguientes propiedades:
Propiedades Configuracin
General Nombre: Gold
Recursos Grupo host: Proceso
Redes lgicas Virtualizacin de red
Clasificacin de puertos Ancho de banda alto
Almacenamiento de Almacenamiento remoto

informacin
Biblioteca VMMLib un recurso compartido en el servidor de archivos de escalabilidad

horizontal
Capacidad Capacidad de nube: configure la capacidad deseada
Para obtener ms informacin sobre la creacin de una nube en VMM, consulte How to Create a Private Cloud
from Host Groups.
f. Instale Service Provider Foundation en una mquina virtual aparte ubicada en el clster de administracin e
infraestructura empleando el procedimiento de How to Install Service Provider Foundation for System Center
2012 SP1.
g. Configure SPF para usarlo con Windows Azure Pack tal como se describe en Configuring Portals for Service
Provider Foundation, en la seccin Configuring Windows Azure Pack for Windows Server.
Cuando finalice el procedimiento para registrar el extremo SPF para las nubes de mquina virtual, debe ver la
nube que ha creado con VMM en el portal de administrador de Windows Azure Pack.
h. Desde el portal de administrador Windows Azure Pack, disee un plan que pueda servirle para realizar las
pruebas. Por ejemplo, puede disear un plan llamado Plan Gold con las siguientes propiedades:
Propiedades Configuracin
Nombre Plan Gold
Servicios Nubes de mquina virtual
Una vez creado el plan, haga clic para continuar con la configuracin. Haga clic en el servicio Nubes de
mquina virtual y configure el Servidor de administracin VMM, Nube de mquina virtual y los lmites de
uso. Haga clic en Guardar para completar la configuracin de las nubes de mquina virtual. Haga clic en el
botn Atrs y, por ltimo, haga clic en Cambiar acceso para hacer pblico el plan.
i. Cree un recurso de galera de Windows Azure Pack. Los inquilinos pueden usar la galera para colocar mquinas
virtuales en sus redes virtuales. Para obtener ms informacin, consulte Downloading and Installing Windows
Azure Pack Gallery Resource.
j. Desde la pgina de inicio de sesin del portal de inquilinos de Windows Azure Pack, haga clic en Registrarse
para registrar una cuenta de inquilino de prueba.
Contine en el portal de inquilinos, agregue una suscripcin y elija un plan.
k. Cuando se haya creado la cuenta, cree una red virtual nueva para el inquilino con la opcin Creacin
personalizada.
Una vez creada la red, compruebe que aparece en VMM bajo Redes VMM.
l. Establezca una conexin VPN de sitio a sitio con el inquilino de prueba, como hizo cuando cre manualmente
una red virtual de prueba.
m. Cree un nuevo rol de mquina virtual mediante la galera que cre anteriormente.
n. Una vez creada la mquina virtual de prueba, compruebe que tiene conectividad con la red de inquilino a travs
del tnel VPN de sitio a sitio.
Configuraciones opcionales
Esta seccin describe configuraciones opcionales que agregan funcionalidad a esta solucin.
Implementar una puerta de enlace de reenvo para dar soporte a mquinas virtuales conectadas a
Internet
Puede que alguno de sus inquilinos desee implementar mquinas virtuales que tengan conexin directa a Internet. Es
posible que su conexin requiera que no haya una NAT en la ruta de conexin.
O puede que algn inquilino necesite conectividad directa con una red fsica, como una VLAN con hardware de ubicacin
comn o una red con conmutacin de paquetes por ejemplo, una red con conmutacin de etiquetas multiprotocolo, o
MPLS.
Puede atender a estos requisitos si usa una puerta de enlace de reenvo conectada a una red de mquinas virtuales que se
use de forma exclusiva para las mquinas virtuales conectadas directamente. As podr crear subredes en la red de
mquinas virtuales para cada inquilino. Puede usar listas de control de acceso a puertos ampliadas para aislar cada una de
las mquinas virtuales de los inquilinos y controlar el trfico de red saliente y entrante de sus mquinas virtuales.
Para ello, siga estos pasos:
1. Implemente una puerta de enlace mediante la plantilla de servicio, tal como lo hizo con la solucin original.
2. Anote la direccin IP de frontend del clster y el nombre del nuevo clster de mquinas virtuales de puerta de
enlace. Usar estos datos en la cadena de conexin del paso siguiente.
3. Cree un servicio de red en VMM para implementar el servicio de puerta de enlace de reenvo. Use una cadena de
conexin similar a la siguiente:
VMHost=gatewaycl.adatumgw.lab;GatewayVM=FGWCL01.adatum
gw.lab;BackendSwitch=VMSwitch;DirectRoutingMode=True;FrontEndServerAddress=131.107.0.55
Nota
Observe los nuevos parmetros de esta cadena de conexin: DirectRoutingMode y FrontEndServerAddress.
4. Cree una subred de mquinas virtuales que est configurada para el enrutamiento directo y use la puerta de enlace
de reenvo como dispositivo de puerta de enlace.
a. Cree una subred aparte para cada inquilino. Por ejemplo:
5. Coloque las mquinas virtuales de los inquilinos en sus subredes respectivas.
6. Para aislar las mquinas virtuales, use listas de acceso a puertos ampliadas y ejecute los cmdlets en el host de VMM.
Configure los puertos y los protocolos requeridos para las mquinas virtuales de los inquilinos.
Importante
Antes de ejecutar los siguientes cmdlets, deber instalar el mdulo PowerShell de HyperV en el host de VMM. El
cmdlet de PowerShell para hacerlo es InstallWindowsFeaturehypervpowershell
Ejemplo:
$vm=getscvirtualMachineName"<computername>"
AddVMNetworkAdapterExtendedAclComputerName$vm.vmhost.fqdnVMName$vm.Name
DirectioninActionAllowWeight15localport68ProtocoludpStateful$true
DirectionoutActionallowWeight12RemotePort53ProtocoludpStateful$true
DirectionoutActionallowWeight11LocalPort443ProtocoltcpStateful$true
DirectionoutActionallowWeight10LocalPort80ProtocoltcpStateful$true
DirectioninActionAllowWeight10localport80ProtocoltcpStateful$true
DirectionoutActiondenyWeight1
DirectioninActiondenyWeight1
Ejemplo para eliminar los ACL de puerto de una mquina virtual:
$vm=getscvirtualMachineName"<computername>"
GetVMNetworkAdapterExtendedaclComputerName$vm.vmhost.fqdnVMName$vm.Name|
RemoveVMNetworkAdapterExtendedAcl
Sugerencia para solucin de problemas

Si la puerta de enlace de reenvo recin configurada no reenva los paquetes correctamente a la subred de mquinas
virtuales configurada para el enrutamiento directo, compruebe que ha seguido fielmente el procedimiento anterior. Si sigue
teniendo problemas, asegrese de que las interfaces de frontend de la puerta de enlace de reenvo estn configuradas
para reenviar. Para ello, compruebe lo siguiente:
1. Inicie sesin en una de las mquinas virtuales del clster invitado de la puerta de enlace de reenvo.
2. Desde un smbolo del sistema de administrador de Windows PowerShell, use GetNetIPInterface para examinar
las interfaces de IP. Anote el nmero ifIndex de la interfaz asociada con su red de frontend.
3. Use GetNetIPInterfaceInterfaceIndex<ifindexdeinterfazdefrontend>|fl y examine el

parmetro Forwarding.
4. Si el parmetro Forwarding aparece como Disabled, habiltelo con el siguiente comando: GetNetIPInterface
InterfaceIndex<ifindexdeinterfazdefrontend>|SetNetIpInterfaceForwardingEnabled
5. Repita el procedimiento con cada nodo del clster invitado de la puerta de enlace de reenvo.
6. Repita la prueba para comprobar si la puerta de enlace de reenvo est enviando los paquetes a la red de mquinas
virtuales.
Vea tambin

Tipo de contenido Referencias
Evaluacin de Gua de laboratorio de pruebas: Windows Server 2012 R2 HyperV Network Virtualization with
producto/Introduccin System Center 2012 R2 VMM
Planificacin y diseo Hybrid Cloud MultiTenant Networking Planning and Design Guide
Microsoft System Center: Building a Virtualized Network Solution
Referencia
HyperV Network Virtualization Overview
Network Virtualization technical details
HyperV Network Virtualization Gateway Architectural Guide
Adopting Network Virtualization Part I
Adopting Network Virtualization Part II
Adopting Network Virtualization Part III
Recursos de la
comunidad Networking Blog
Whats New in 2012 R2: Hybrid Networking
Soluciones relacionadas
Proporcionar almacenamiento rentable para las cargas de trabajo de HyperV mediante
Windows Server: gua de planeacin y diseo
Proporcionar un almacenamiento rentable para las cargas de trabajo de HyperV

mediante el uso de Windows Server
Tecnologas
relacionadas Network Virtualization using Generic Routing Encapsulation
IP Address Management IPAM Overview
Remote Access DirectAccess, Routing and Remote Access Overview
Virtual Machine Manager
Windows Azure Pack para Windows Server
Informacin general sobre clsteres de conmutacin por error
Border Gateway Protocol BGP with Windows Server 2012 R2
2016 Microsoft

Implementar La Infraestructura de Red de Inquilinos Escalable y de Proveedores de Host

Cargado por

Información del documento

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

Implementar La Infraestructura de Red de Inquilinos Escalable y de Proveedores de Host

Cargado por

Copyright:

Formatos disponibles

14/9/2016 Implementarlainfraestructuradereddeinquilinosescalableydeproveedoresdehost

Implementar la infraestructura de red de

Actualizado: agosto de 2014

En esta gua de soluciones:

Escenario, la declaracin del problema y objetivos

Cul es el diseo recomendado para esta solucin?

Por qu nos estamos recomendando este diseo?

Cules son los pasos necesarios para implementar esta solucin?

Conectarse a un proveedor de hospedaje de inquilinos

Escenario, la declaracin del problema y objetivos

Declaracin del problema

Cul es el diseo recomendado para esta solucin?

Diseo de soluciones de red de varios inquilinos

Introduccin a virtualizacin de red de HyperV

Puerta de enlace de Windows Server

Al planear esta solucin, necesitar tener en cuenta lo siguiente:

Requisitos de acceso a Internet de mquina virtual del inquilino

Rendimiento y capacidad de hardware fsico de infraestructura

Rendimiento de la conexin de sitio a sitio

Tecnologas de aislamiento de red

Necesitar planear los espacios de direcciones IP utilizados por esta solucin.

Determinar los requisitos de inquilinos

Determinar la estrategia de clster de conmutacin por error

Consideracin de diseo Efecto de diseo

Determinar la estrategia de alta disponibilidad SQL

Instancias de clster de conmutacin por error AlwaysOn

Grupos de disponibilidad AlwaysOn

Para obtener ms informacin, consulte Overview of SQL Server HighAvailability Solutions.

Determinar los requisitos de puerta de enlace

Si un inquilino se conecta a la red del proveedor de servicio a travs de una red de

Planear la infraestructura de red

Diseo de redes para nodos de clster

1 Infraestructura 172.16.1.0/23 2040 Para la administracin y la infraestructura de red.

10 Externo 131.107.0.0/2 2042 Red externa, de a travs de Internet. Las direcciones

1 Agrupacin en 10.0.1.0/24 2043 Se utiliza para la comunicacin del clster. Las

10 Almacenamiento 10.20.31.0/24 2041 Se usa para el trfico de almacenamiento. Las

Plan de red lgica de VMM

Nombre Grupos de direcciones IP y sitios de red Notas

131.107.0.0/24, VLAN 2042

Todos los Hosts

10.0.3.0, VLAN 2045

Todos los Hosts

10.20.31.0, VLAN 2041

Todos los Hosts

172.16.0.0/24, VLAN 2040

Todos los Hosts

10.0.0.0/24, VLAN 2044

Todos los Hosts

Plan de red de VM de VMM

Nombre Intervalo de direcciones del grupo IP Notas

Migracin en vivo 10.0.3.1 10.0.3.254

Almacenamiento de informacin 10.20.31.1 10.20.31.254

Plan de perfil de puerto de vnculo superior VMM

Nombre Propiedad general Configuracin de red

Rack01_Gateway Sitios de red:

Rack01_Storage, red lgica: Redes de host

Rack01_Infrastructure, red lgica:

Red Virtualization_0, red lgica:

Rack01_Comput Sitios de red:

Rack01_Storage, red lgica: Redes de host

Rack01_Infrastructure, red lgica:

Red Virtualization_0, red lgica:

Rack01_Infrastru Sitios de red:

Rack01_Storage, red lgica: Redes de host

Para ver otros cmdlets relacionados, escriba Getcommandlbfo.