Page 1

ENGINYERIA TÈCNICA EN TELECOMUNICACIONS, ESPECIALITAT TELEMÀTICA

Implementació d’un CPD mitjançant Cloud Computing i Virtualització

Memòria

ESTEBAN SARDAÑÉS LOBATO EDUARD BARDAJÍ CROS PONENT: JOSEP MARIA GABRIEL SOLANILLA TARDOR 2011


Dedicatòria

Esteban Sardañés Lobato Vull dedicar aquest projecte especialment als meus pares, pel recolzament que sempre m’han demostrat i per tot l’esforç i confiança que han depositat en mi. També vull dedicar-lo a la meva parella, pel suport i la comprensió que m’ha demostrat dia a dia. Finalment, mencionar al meu germà i amics, per la paciència i els ànims que m’han donat des de el primer dia.

Eduard Bardají Cros Dedico aquest projecte a la família, en especial al meu pare, Fèlix Bardají Pous i a la meva mare, Nina Cros Galán per haver-me fet costat en tot moment i de manera incondicional. Vull dedicar també aquest treball a la meva parella, amics i a tota aquella gent sense la qual la fi d’aquest cicle no hagués estat possible.


Agraïments Esteban Sardañés Lobato Primerament, vull agrair a la meva família, parella i amics els ànims i la confiança que sempre m’han demostrat. Agrair al meu ponent, Josep Maria Gabriel Solanilla, els consells i la formació que m’ha impartit durant tota la etapa universitària, especialment en la fase final, aquest projecte.

Eduard Bardají Cros Primerament agraeixo a la família i a tota la gent propera a mi la paciència i voluntat de donar-me ànims sempre que ho he necessitat. Voldria també agrair al meu ponent, Josep Maria Gabriel Solanilla, l’esforç i la gran tasca que ha fet guiant-me i recolzant-me durant tot el projecte i la carrera en general.

Part comú Per acabar, ens agradaria fer agraïment a algunes persones, les quals han fet que aquest projecte sigui possible: Miguel Piñeyrúa, de l’empresa Coty Astor. Daniel Martín, de l’empresa Dekomte. Jacint Nieto Carbonell, del TecnoCampus Mataró-Maresme. Alex Lara Juan, company d’estudis.


Resum Aquest projecte té com a objectiu donar a conèixer a les empreses, principalment a les PIMES, una nova manera de treballar amb la informació, on el model Cloud Computing i la virtualització poden ajudar a realitzar nous projectes. Sense ells no serien possibles, degut a la inversió inicial que comporta. Finalment es veuran totes les possibilitats que ofereix el producte de virtualització VMware, i com es poden implementar a l’empresa les diferents aplicacions que ofereix.

Resumen Este proyecto tiene como objetivo dar a conocer a las empresas, principalmente las PYMES, una nueva manera de trabajar con la información, donde el modelo Cloud Computing y la virtualización pueden ayudar a realizar nuevos proyectos. Sin ellos no serían posibles, debido a la inversión inicial que conlleva. Finalmente se verán todas las posibilidades que ofrece el producto de virtualización VMware, y como se pueden implementar en la empresa las diferentes aplicaciones que ofrece.

Abstract This project has the objective to inform companies, particularly SMEs, a new way of working with information, where the Cloud Computing and virtualization can help making new projects, which without them would not be possible due to the initial investment involved. Finally, will be shown all the possibilities offered by VMware virtualization product and how companies can implement the various applications it offers.


Índex Índex de figures ............................................................................................. III Índex de taules ............................................................................................. VII Glossari de termes ........................................................................................ IX 1. Objectius .................................................................................................... 1 1.1. Propòsit ....................................................................................................................... 1 1.2. Finalitat ....................................................................................................................... 1 1.3. Objecte ........................................................................................................................ 1 1.4. Abast ........................................................................................................................... 1

2. Introducció ................................................................................................. 3 2.1. Realització del projecte............................................................................................... 5 2.1.1. Fase 1. Recopilació d’informació i el seu estudi .................................................. 5 2.1.2. Fase 2. Redacció i documentació de la informació recopilada ............................ 6 2.1.3. Fase 3. Realització de la maqueta ........................................................................ 6 2.1.4. Fase 4. Redacció de la documentació de la maqueta .......................................... 7

3. Cloud Computing i Virtualització ................................................................ 9 3.1. Cloud Computing ........................................................................................................ 9 3.1.1. Tipus de Cloud .................................................................................................... 16 3.1.2. Serveis de Cloud ................................................................................................. 21 3.1.3. Productes ........................................................................................................... 31 3.2. Virtualització ............................................................................................................. 37 3.2.1. Conceptes ........................................................................................................... 37 3.2.2. Productes ........................................................................................................... 40

4. Virtualització d’infraestructures ............................................................... 49 4.1. Hardware .................................................................................................................. 49 4.1.2. Configuració del Hardware ................................................................................ 53 4.2. Software .................................................................................................................... 59 4.2.1. Infraestructura de centre de dades i Cloud ....................................................... 59


II

4.2.2. Gestió d’infraestructures i operacions .............................................................. 69 4.2.3. Productes de Seguretat ..................................................................................... 87 4.2.4. Productes Gratuïts ............................................................................................. 89 4.2.5. Informàtica de Escriptori i per a l’usuari............................................................ 92 4.2.6. Productes Mac ................................................................................................. 103

5. Implementació d’un CPD Virtual ............................................................ 107 5.1. Disseny CPD Virtual ................................................................................................ 107 5.2. Instal·lació del Software VMware........................................................................... 113 5.3. Gestió del Software vClient .................................................................................... 121

6. Estudi econòmic ..................................................................................... 127 6.1. Cost del Hardware .................................................................................................. 127 6.2. Cost del Software.................................................................................................... 128 6.3. Costos de recursos humans .................................................................................... 129 6.4. Amortització equips i software............................................................................... 129 6.5. Despeses indirectes ................................................................................................ 130 6.6. Cost d’implementació ............................................................................................. 130

7. Conclusions ............................................................................................ 131 8. Referències ............................................................................................ 133


Índex de figures Figura 3. 1 - Model Cloud ...................................................................................................... 9 Figura 3. 2 - Escenari de treball en Cloud Computing ......................................................... 10 Figura 3. 3 - Gràfic model de treball tradicional.................................................................. 13 Figura 3. 4 - Gràfic model de treball en Cloud..................................................................... 14 Figura 3. 5 - Diagrama Conceptual Cloud Computing ......................................................... 15 Figura 3. 6 - Representació Cloud Públic ............................................................................. 16 Figura 3. 7 - Representació Cloud Privat ............................................................................. 18 Figura 3. 8 - Representació Cloud Híbrid ............................................................................. 19 Figura 3. 9 - Relacions de Serveis Cloud .............................................................................. 21 Figura 3. 10 - Serveis de Cloud ............................................................................................ 22 Figura 3. 11 - Panell de gestió Arsys .................................................................................... 31 Figura 3. 12 - Menú de control ............................................................................................ 32 Figura 3. 13 – Gràfic de la topologia .................................................................................... 33 Figura 3. 14 - Consum diari de la infraestructura ................................................................ 34 Figura 3. 15 - Gràfic econòmic ............................................................................................. 34 Figura 3. 16 - Amazon EC2 ................................................................................................... 35 Figura 3. 17 - App Engine de Google ................................................................................... 35 Figura 3. 18 - Google App .................................................................................................... 36 Figura 3. 19 - Esquema virtualització................................................................................... 37 Figura 3. 20 - VirtualBox de Oracle ...................................................................................... 41 Figura 3. 21 - Exemple màquina virtual en VirtualBox ........................................................ 42 Figura 3. 22 – Parallels ......................................................................................................... 42 Figura 3. 23 - Exemple màquina virtual Parallels ................................................................ 43 Figura 3. 24 - Parallels Server .............................................................................................. 44 Figura 3. 25 - Parallels Virtuozzo ......................................................................................... 44 Figura 3. 26 - Windows Virtual PC ....................................................................................... 44 Figura 3. 27 - Windows Server Hyper-V .............................................................................. 45 Figura 3. 28 - Citrix XenDesktop .......................................................................................... 46


IV

Figura 3. 29 - Citrix XenServer ............................................................................................. 47 Figura 3. 30 - VMWare ........................................................................................................ 48 Figura 3. 31 - Exemple Virtual Host ..................................................................................... 48 Figura 4. 1 - Infraestructura Virtual ..................................................................................... 49 Figura 4. 2 - IBM xSeries 345 Server .................................................................................... 50 Figura 4. 3 - Service Module (ESM) ..................................................................................... 50 Figura 4. 4 - IBM External Storage EXP400Enclousure ........................................................ 50 Figura 4. 5 - IBM ServeRaid-6M 1 ........................................................................................ 51 Figura 4. 6 - IBM xSeries 226 Server .................................................................................... 51 Figura 4. 7 - IBM Smart-UPS 1400VA RM 2U 230V ............................................................. 52 Figura 4. 8 - Armari Rack ..................................................................................................... 52 Figura 4. 9 - Diagrama explicatiu RAID 5 ............................................................................. 57 Figura 4. 10 - Diagrama de blocs VMware vSphere ............................................................ 59 Figura 4. 11 – Hypervisor Hosted ........................................................................................ 60 Figura 4. 12 – Hypervisor Unhosted .................................................................................... 60 Figura 4. 13 - Diagrama de blocs de l'arquitectura d'un ESX .............................................. 61 Figura 4. 14 - Figura 4. 13 - Diagrama de blocs de l'arquitectura d'un ESXi ....................... 62 Figura 4. 15 - Comparativa entre ESXi i ESX ........................................................................ 64 Figura 3. 16 - Interfície VMware Go .................................................................................... 65 Figura 3. 17 - Representació funcionament vSphere Storage Appliance ........................... 67 Figura 4. 18 - VMware vCenter Server ................................................................................ 69 Figura 4. 19 - Interfície VMware vCenter ............................................................................ 70 Figura 4. 20 - Plànol hosts gestionats per vCenter.............................................................. 70 Figura 4. 21 – Funcionament vCenter Server Heartbeat .................................................... 72 Figura 4. 22 - Interfície vCenter Operations........................................................................ 73 Figura 4. 23 – Esquema treball Orchestator ....................................................................... 74 Figura 4. 24 - Pla d'ampliació de recursos físics .................................................................. 75 Figura 4. 25 - Sistema VMware vCenter Recovery Manager .............................................. 77 Figura 4. 26 - Patró d’arrencada a seguir en una restauració ............................................. 78 Figura 4. 27 - Selecció d’interval entre punts de restauració ............................................. 80


Figura 4. 28 - VMware vCenter Site Recovery realitzant una tasca de auto test................ 81 Figura 4. 29 – VMware Lab Manager .................................................................................. 82 Figura 4. 30 - Diagrama VMware Converter........................................................................ 83 Figura 4. 31 - Selecció Origen .............................................................................................. 84 Figura 4. 32 – Selecció Destí ................................................................................................ 85 Figura 4. 33 - Resum de les característiques de la màquina ............................................... 85 Figura 4. 34 - Edició Característiques .................................................................................. 86 Figura 4. 35 - Resum característiques VM ........................................................................... 86 Figura 4. 36 VMware vShield App ....................................................................................... 87 Figura 4. 37 - VMware Player Interface ............................................................................... 89 Figura 4. 38 - Opcions d’interacció VM ............................................................................... 90 Figura 4. 39 - Opcions d'energia .......................................................................................... 90 Figura 4. 40 - Opcions de configuració MV ......................................................................... 91 Figura 4. 41 - VMware View en múltiples plataformes ....................................................... 92 Figura 4. 42 - VMware ThinApp ........................................................................................... 93 Figura 4. 43 - Primer pas “Prescan” ..................................................................................... 94 Figura 4. 44 - Segon Pas ....................................................................................................... 94 Figura 4. 45 - Tercer Pas ...................................................................................................... 95 Figura 4. 46 - Quart Pas ....................................................................................................... 95 Figura 4. 47 - Pas Cinquè ..................................................................................................... 96 Figura 4. 48 - Aplicació Virtualitzada ................................................................................... 97 Figura 4. 49 - Interfície Workstation 8................................................................................. 99 Figura 4. 50 - Editor de Xarxes Virtuals ............................................................................. 100 Figura 4. 51 - Llistat i Especificacions de les Màquines Virtuals ........................................ 101 Figura 4. 52 - Horizon Aplication Manager ........................................................................ 102 Figura 4. 53 - Migració Windows - MAC ............................................................................ 103 Figura 4. 54 - Màquina Virtual Windows en MAC OS X ..................................................... 104 Figura 4. 55 - Windows corrent en VMware Fusion .......................................................... 104 Figura 4. 56 - Aplicacions Windows sobre el sistema MAC ............................................... 105 Figura 5. 1 – Disseny de la infraestructura ........................................................................ 107


VI

Figura 5. 2 - Infraestructura real del Rack ......................................................................... 109 Figura 5. 3 - Gestió de la infraestructura amb vCenter ..................................................... 110 Figura 5. 4 - Esquema de xarxa.......................................................................................... 111 Figura 5. 5 - Exemple vMotion .......................................................................................... 112 Figura 5. 6 - Instal·lació ESXi .............................................................................................. 113 Figura 5. 7 - Progres instal•lació ESXi................................................................................ 114 Figura 5. 8 - Acceptació termes generals .......................................................................... 114 Figura 5. 9 - Selecció DataStore......................................................................................... 115 Figura 5. 10 - Selecció Idioma............................................................................................ 115 Figura 5. 11 - Credencials ESXi .......................................................................................... 115 Figura 5. 12 - Finalització de la instal·lació ........................................................................ 116 Figura 5. 13 - Esxi 5 en funcionament ............................................................................... 117 Figura 5. 14 - Configuracions ESXi ..................................................................................... 117 Figura 5. 15 - Configuració de la xarxa .............................................................................. 118 Figura 5. 16 - Pàgina benvinguda vSphere ........................................................................ 120 Figura 5. 17 - Pantalla de d’autenticació ........................................................................... 121 Figura 5. 18 - Pantalla inicial vCenter ................................................................................ 122 Figura 5. 19 - Esquema xarxa ............................................................................................ 123 Figura 5. 20 - Pantalla inicial Veeam Backup..................................................................... 125


Índex de taules Taula 6. 1 - Cost del Hardware .......................................................................................... 128 Taula 6. 2 - Cost del Software ............................................................................................ 129 Taula 6. 3 - Costos de recursos humans ............................................................................ 129 Taula 6. 4 - Amortitzacions equips i software ................................................................... 129 Taula 6. 5 - Cost implementació ........................................................................................ 130


Glossari de termes VM

Màquina Virtual

PC

Ordinador de sobretaula

DataCenter

Centre de Dades

DataStore

Recurs per al emmagatzemat de Dades

CPD

Centre de Processament de Dades

RAID

Conjunt de discs

GB

Gigabyte

MB

Megabyte

SCSI

Interfície de sistema per a petites computadores

IaaS

Infraestructura com a Servei

PaaS

Plataforma com a Servei

SaaS

Software com a Servei

Rack

Armari on s’ubiquen els servidors

SAI

Sistema d’Alimentació Ininterromput

NAS

Recurs per al emmagatzemat de dades a través de la xarxa

Backup

Copia de seguretat

Job

Tasca configurable

PIME

Petita i Mitjana Empresa

DHCP

Protocol de configuració dinàmica


X

TI

Tecnologies de la Informaci贸

Driver

Controlador

Failover

Commutaci贸 degut a un error


Introducció

1

1. Objectius 1.1. Propòsit El propòsit d’aquest projecte és donar a conèixer a les empreses, principalment a les Pimes, una nova manera de treballar amb la informació, on el model Cloud Computing i la virtualització poden ajudar a realitzar nous projectes. Sense aquestes eines no serien factibles, degut a la inversió inicial que comporten.

1.2. Finalitat La finalitat del projecte és, principalment, que les empreses puguin reduir els costos de la seva infraestructura informàtica, augmentant l’escalabilitat dels seus sistemes per tal d’ anar creixent en funció de les necessitats i no haver d’invertir masses diners en un hardware que potser no es rendibilitzarà totalment, o en cas contrari, en el que s’haurà d’invertir novament degut a que l’empresa podria haver crescut i s’hauria d’ampliar la infraestructura. A part de la reducció de costos, la idea del projecte també és externalitzar la gestió i l’administració d’aquests sistemes, de manera que l’empresa s’oblidi dels problemes que li puguin ocasionar. Les actualitzacions de software, gestió de la xarxa i sistemes, la seguretat, còpies de backup, poden ser externalitzades, i d’aquesta manera pagar només pel que es farà servir.

1.3. Objecte L’objecte del projecte és explicar les prestacions que aporta la virtualització i el Cloud Computing a l’empresa, generant una maqueta que simuli l’escenari real d’una empresa on poder demostrar els avantatges en quant a escalabilitat, reducció de costos, facilitat de gestió i administració d’un sistema en un entorn virtualitzat.

1.4. Abast L’abast d’aquest projecte és arribar a obtenir el “know how” de com s’ha d’implementar la tecnologia de virtualització en qualsevol dels seus múltiples escenaris, escollint el


II

producte més adequat en cada situació i la manera més òptima segons les necessitats de l’empresa.


Introducció

3

2. Introducció El següent projecte ha estat realitzat per dos autors i consta, per tant, de dues parts. La primera ha estat realitzada per l’Esteban Sardanyés Lobato i pretén posar en situació al lector donant una visió global dins del món del Cloud Computing i la virtualització definint quines són les seves bases i explicant els diferents conceptes. La lectura d’aquesta primera part ajuda al lector a comprendre la segona, realitzada per l’autor Eduard Bardají Cros, en la qual s’expliquen en profunditat els elements de la virtualització centrant-se en la solució de VMware i el hardware necessari juntament amb la seva configuració per tal d’implementar un sistema combinat de Cloud Computing i virtualització totalment autosuficient i independent. El projecte es centra principalment en el món de la virtualització de servidors i el Cloud Computing. Es fa un estudi i una recerca per arribar a obtenir un “know how” per aplicar a les empreses que vulguin virtualitzar els seus sistemes i, d’aquesta manera, aprofitar-se dels avantatges que aporten la virtualització i el model de treball del Cloud Computing. El projecte es divideix en tres grans blocs d’informació que expliquen el model de computació en el núvol (Cloud Computing), la virtualització d’infraestructures i el procés de implementació d’un CPD enfocat a un escenari de petita i mitjana empresa (PIME) fent servir un producte en concret com és VMware. Per començar, s’introduiran els conceptes i les nocions bàsiques del Cloud Computing i s’explicarà quins avantatges aporta el model Cloud respecte al model tradicional i els diferents serveis que es poden trobar en aquest model, com són IaaS (Infraestructura com a Servei), PaaS (Plataforma com a Servei) i SaaS (Software com a Servei) i es mostraran alguns exemples destacats de proveïdors que els ofereixen. A continuació es farà referència al concepte general del Cloud, explicant les diferents maneres de treballar. Per començar, es parlarà del Cloud públic, ja que és el que dóna sentit al Cloud Computing, on es tracta de subcontractar una infraestructura a un tercer i treballar remotament amb la pròpia informació. Es comentaran els avantatges que això


IV

comporta i els inconvenients que genera. L’altre tipus de Cloud que les empreses més utilitzen és el privat, on ja no es depèn d’un tercer al que es subcontracta una infraestructura, sinó que la infraestructura està a la pròpia empresa. A més d’aquestes dues maneres de treballar en Cloud, també es pot optar pel Cloud híbrid, que és una barreja dels dos anteriors on coexisteixen una infraestructura local i una infraestructura externa, i el Cloud comunitari, que està pensat per a organitzacions que comparteixen una infraestructura que no depèn d’un tercer, sinó que es troba a les infraestructures d’una de les organitzacions o en una exterior, però gestionada i administrada per les pròpies organitzacions. Un cop descrit el Cloud Computing, es passarà a explicar el concepte de la virtualització, els avantatges i els inconvenients que aporten a una empresa i la rellevància que comporta per poder treballar conjuntament amb el model Cloud Computing. Seguidament es comentaran varies solucions de virtualització presents al mercat, analitzant i comparant les més destacades. Per finalitzar la part teòrica es realitzarà un exhaustiu estudi sobre el producte VMware, on es descriurà i s’explicarà què poden aportar a una empresa cada una de les aplicacions que ofereix. Una vegada acabada la part teòrica, s’implementarà un Centre Virtual de Procés de Dades amb els productes explicats, simulant el que seria un escenari real d’una empresa, i traient partit al que aporta la virtualització i al model de treball en Cloud. Prèviament al disseny i implementació de la maqueta, s’explicarà com s’ha dissenyat i configurat el hardware de suport, analitzant cada dispositiu que forma part de la infraestructura i explicant la importància de tenir un sistema redundat. Finalment es realitzarà un estudi econòmic on es farà una estimació del que podria costar implementar un sistema d’aquestes característiques en una empresa, i veient com amb la virtualització i l’externalització de la infraestructura, en alguns casos, s’aconsegueix reduir costos importants, sobretot a les petites i mitjanes empreses.


Introducció

5

2.1. Realització del projecte 2.1.1. Fase 1. Recopilació d’informació i el seu estudi El projecte comença amb una important recerca d’informació. Aquesta és la part en la que més temps s’ha dedicat, degut a la gran quantitat d’informació que hi ha sobre el tema Cloud Computing, virtualització i l’extensa varietat de productes dels que disposa VMware. Així doncs, el fet de que hi hagi molta informació, fa que els conceptes treballats siguin molt més amplis i dificultosos alhora de resumir-los i enfocar-ho de cara a l’empresa. D’aquesta manera, se suposa que és positiu i beneficiós trobar informació extensa i abundant, però tots aquests conceptes i continguts trobats s’han de filtrar, de manera que quedi la part essencial i aprofitable de tota la recerca. Per tant, com és un projecte on es vol aconseguir un “know how” de com implementar el model de treball de la virtualització i el Cloud Computing, s’han de resumir i agrupar tots els conceptes d’una manera que sigui clara i entenedora per al lector. Cloud Computing s’ha convertit en la paraula de moda en l’àmbit de les tecnologies de la informació. Degut a aquest fet, tothom opina i aporta la seva definició. Això genera que es creï confusió a l’hora d’entendre el concepte i comporta que s’hagi de fer un estudi exhaustiu del que realment és i el que realment aporta a les empreses, amb un filtrat de tota la informació recopilada. El concepte de virtualització passa per diversos enfocs, des del punt de vista tècnic, on es parla de com s’ha aconseguit implementar la virtualització gràcies a l'emulació de l’arquitectura x86, fins al punt de vista econòmic i ecològic, on s’expliquen els avantatges que comporta el fet de reduir una infraestructura de varis servidors físics en un de sol, en el qual existeixen molts altres servidors virtualitzats. També s’ha fet una recerca dels diferents productes de virtualització que hi ha en el mercat, escollint-ne els més destacats per explicar-los i comparar-los entre sí. Un cop conclosa la comparació entre ells, s’ha escollit el producte que es creu més adient i complert per implementar en una empresa, en aquest cas, VMware.


VI

La recerca més important ha estat a l’hora de profunditzar i investigar totes les possibilitats que ofereix VMware a una empresa, donat que s’expliquen cadascuna de les diferents aplicacions que conté VMware i com es poden implementar aquestes en funció de les necessitats de cada client.

2.1.2. Fase 2. Redacció i documentació de la informació recopilada La segona fase del projecte, un cop acabada la recerca d’informació, ha estat resumir, filtrar i estructurar tota la informació per tal que quedi exposada d’una manera clara i entenedora. Durant el procés de redacció i documentació s’ha anat eliminant informació repetida i aportat conceptes passats per alt durant la primera fase. A mesura que s’ha anat documentant s’han fet retocs per mirar de no contradir-se en els diferents punts. Per finalitzar aquesta fase, al ser dues persones les que realitzen el projecte, s’ha fet un intercanvi d’informació sobre la part que ha redactat cadascun, per tal de fer un segon filtrat i revisar tot tipus de fallades, ja siguin ortogràfiques, gramaticals o de conceptes.

2.1.3. Fase 3. Realització de la maqueta Un cop arribats a aquesta fase, es passa al que és la fase més pràctica del projecte. En aquesta fase s’han invertit una gran quantitat d’hores, ja que és la demostració de que tot el que s’ha explicat anteriorment té sentit i funciona. Per començar, s’ha configurat un rack de servidors i cabines redundants, on tots els dispositius estan connectats a SAIs. La part més costosa ha estat la de configurar des de zero les cabines de discs i aconseguir integrar-les i redundar-les amb els servidors. Per aconseguir-ho, s’han necessitat diversos dies d’investigació, en aquest cas a IBM ja que és la marca del hardware, per obtenir el software i els coneixements necessaris per a configurar tots aquests dispositius i fer-los treballar d’una manera correcta i eficient. Un cop configurat el hardware, s’ha passat a implementar el software principal de VMware a la infraestructura.


Introducció

7

S’han muntat dos ESXi de les mateixes característiques, de manera redundant, on cada un dels servidors té una cabina de discs. Dins d’aquests ESXi s’han instal·lat varies màquines virtuals que simulen un entorn de treball en una empresa. Les aplicacions complementàries que donen funcionalitats afegides al ESXi es fan servir des d’un servidor a part i des de les màquines client a través d’aplicacions per gestionar els ESXi.

2.1.4. Fase 4. Redacció de la documentació de la maqueta Una vegada realitzada la fase 3, s’arriba a un punt en el que s’ha aconseguit simular l’escenari amb el que una empresa treballa, és a dir, un conjunt de servidors que proporcionen uns serveis que la companyia necessita per a funcionar i unes màquines clients que fan ús d’aquests. En la última fase, s’han documentat les demostracions de funcionament de les aplicacions de VMware que s’han fet servir. Aquesta és la fase més visual i a la vegada tècnica del projecte. Aquí s’enllaça la part teòrica amb la pràctica i es demostra el que poden aportar algunes de les aplicacions de VMware a una empresa que treballi en un entorn virtualitzat.


Cloud Computing i Virtualització

9

3. Cloud Computing i Virtualització 3.1. Cloud Computing Per entendre què és el Cloud Computing, primerament cal diferenciar entre el concepte Cloud i el concepte Cloud Computing. La traducció literal de Cloud és núvol. Típicament quan es representa Internet d’una manera gràfica es fa servir un núvol i d’aquí prové el nom Cloud. Cloud és Internet, la diferència és que fins ara Internet s’ha utilitzat pràcticament per descarregar informació, en poques ocasions s’ha utilitzat per pujar-ne, excepte en els casos de les webs. El concepte està més enfocat a pujar informació al núvol, és a dir a Internet, i d’aquesta manera disposar-ne d’ella des de qualsevol lloc amb connexió a Internet.

Figura 3. 1 - Model Cloud

Com es pot observar a la figura 3.1, un clar exemple de Cloud és el fet d’utilitzar el correu electrònic, ja que s’accedeix a la pròpia informació des de qualsevol punt del món amb accés a Internet. Qui no s’ha enviat mai un arxiu des de la feina al seu correu, per descarregar-se’l a casa? Amb aquest concepte es pretén unificar i centralitzar la informació a un servidor connectat a Internet, i d’aquesta manera treballar amb la informació directament al núvol, així s’eviten duplicats d’arxius amb diferents versions, o


X

pèrdues de dades degut a problemes amb l’equip local. Del que es tracta és de treballar amb la informació remotament. Pel que fa al Cloud Computing, hi ha dues maneres d’entendre’l, una és la manera literal del que és treballar amb Cloud Computing. L’altre és una manera de vendre el Cloud com a aplicació. Cloud Computing, literalment, significa computació al núvol. Això vol dir que s’aprofiten els recursos d’una màquina externa, independentment de la seva ubicació física, a la qual s’accedeix mitjançant la xarxa, ja sigui a nivell intranet o Internet. Quan una persona treballa en Cloud Computing, està treballant remotament contra una màquina, ja sigui a través d’una aplicació, navegador o escriptori remot. A la figura 3.2 es pot observar un escenari de treball en Cloud Computing ja que amb diferents màquines físiques de la intranet, es treballa remotament als servidors a través de les possibles aplicacions. De la mateixa manera es podria treballar amb una màquina externa a la xarxa i connectada a Internet.

Figura 3. 2 - Escenari de treball en Cloud Computing

Anys enrere, quan es començava a treballar amb computadors, ja s’utilitzava aquest concepte on un servidor era el que processava tota la informació i els usuaris accedien a aquesta mitjançant terminals directament connectats. Aquesta és la manera literal d’entendre el Cloud Computing, aprofitar-se dels recursos d’una altre màquina per processar la informació i visualitzar-la a través d’un terminal. La diferència dels inicis a ara, és que actualment s’utilitza una xarxa, ja sigui Internet o intranet per accedir


Cloud Computing i Virtualització

11

remotament i el fet de que s’hagi tornat a treballar amb aquest tipus de sistema és gràcies a la virtualització. Antigament els ordinadors tenien un cost elevadíssim. Degut a aquest motiu es centralitzava tot en un supercomputador on s’hi accedia remotament, d’aquesta manera només calia invertir diners en un sol computador i no en diferents. Tot això va desaparèixer amb la enorme reducció de preus dels ordinadors ja que la gent es podia permetre comprar un computador que per ell mateix ja processés la informació d’una manera eficient. Amb l’aparició de la virtualització el que s’ha aconseguit és que amb un sol computador puguin haver-hi moltes màquines treballant, a les quals s’hi accedeix remotament gràcies a la xarxa. Amb això s’aconsegueix centralitzar tots els sistemes i accedir remotament per tal de tenir tota la informació unificada i recolzada. Aquest seria el concepte literal del Cloud Computing. Un cop explicats els conceptes de Cloud, i Cloud Computing literalment, s’explicarà què és el que s’entén per Cloud Computing com a aplicació i servei. El terme Cloud Computing ha estat utilitzat metafòricament per denotar una infraestructura amb la qual els usuaris tenen accés a aplicacions sota demanda des de qualsevol lloc del món, i el medi per permetre això és Internet. El concepte de Cloud Computing implica dos termes claus: abstracció i virtualització. L’abstracció consisteix en oblidar els detalls de la implementació per part dels usuaris i els desenvolupadors, prenent aquest concepte des d’un punt de vista on les aplicacions s’executen sobre una màquina física que no està especificada, les dades estan emmagatzemades a ubicacions desconegudes, l’administració dels sistemes està sota responsabilitat d’un tercer i els usuaris tenen accés a l’aplicació des de qualsevol lloc amb accés a Internet. En quant a la virtualització, es refereix a l’habilitat del sistema per crear sistemes que semblin independents enfront als usuaris, a través de mecanismes de compartir i assignar períodes d’ús als recursos que cada usuari necessita. Cloud Computing apareix amb l’abstracció de tot el centre de dades, la computació, l’emmagatzematge de la informació, les xarxes i la monitorització, tot es gestiona a través d’una API que recobreix una quantitat de hardware, en el qual deixa de tenir importància la marca, ja que el que importa és la qualitat del servei que ofereix el proveïdor. La resta


XII

és transparent, si el servei és bo i serveix, ja és suficient. L’objectiu és que l’usuari s’oblidi de la infraestructura física que hi ha darrere i suposi que els recursos amb els que es pot comptar al núvol són il·limitats. El concepte pagament per ús i administració sota responsabilitat de tercers quan es parla de Cloud Computing s’ha de tenir en compte amb Clouds públics, on un proveïdor dóna accés a una infraestructura externa on es contemplarà el temps d’utilització de l’aplicació i es pagarà en funció d’aquest. També hi ha organitzacions que compten amb una infraestructura pròpia i que de la mateixa manera fan servir el concepte Cloud Computing per accedir remotament als seus sistemes mitjançant la xarxa. En aquests casos no es contempla el pagament per ús i l’administració de la infraestructura la realitza el personal de l’empresa o organització. Per finalitzar, s’explicaran quines són les principals diferències entre el model tradicional de com s’ha treballat fins ara i el model en Cloud Computing. Tradicionalment s’ha treballat tenint unes infraestructures pròpies, adaptades a les necessitats de l’empresa o organització. En funció de la mida de l’empresa es feia, i en alguns casos encara es fa, una previsió del que havia de ser la càrrega de computació prevista. En funció d’aquesta hipòtesis es comprava el material i així s’aconseguia una infraestructura més o menys robusta, depenent de les necessitats de cada empresa. Com es pot veure al gràfic de la figura 3.3, normalment la càrrega final era diferent a la hipòtesis que s’havia generat en un principi. Això implicava en alguns moments un excés de recursos, és a dir, que es tenien màquines desaprofitades, ja que no s’estaven exprimint al màxim les seves possibilitats. En altres moments, tot el contrari, una manca de recursos, ja que la càrrega havia crescut més del que s’esperava i es necessitaven més recursos. Això provocava que s’hagués d’invertir novament en infraestructura, fent unes noves previsions del que es podria necessitar. Un cop ampliada la infraestructura, si les previsions fallaven, l’empresa es trobava amb un excés de material molt difícil d’amortitzar, cosa que comportava una pèrdua important de diners o una fallida en el projecte, la qual comportava abandonar-lo o tancar el negoci. A part dels costos de material, també es tenien uns costos fixos de personal per poder implementar, administrar i gestionar aquesta infraestructura.


Cloud Computing i Virtualització

13

Figura 3. 3 - Gràfic model de treball tradicional

Gràcies al nou model de Cloud Computing, el que s’aconsegueix és adaptar-se a les necessitats de l’empresa o del projecte. Això comporta pagar única i exclusivament per el que es necessita, tenint sempre l’opció d’ampliar o reduir els recursos de computació en funció de les necessitats. D’aquesta manera es compta amb unes inversions inicials pràcticament mínimes, s’elimina l’excés de recursos o la insuficiència d’aquests i s’estalvien costos d’administració i manteniment, ja que el proveïdor és el que s’encarrega de fer-ho.


XIV

Figura 3. 4 - Gràfic model de treball en Cloud

Per tant, es pot dir que la clau del model Cloud Computing és el fet de que qualsevol projecte o empresa pot disposar d’una infraestructura en funció de les seves necessitats i fer-la créixer a mesura que creix el projecte, pagant sempre per el que es necessita. D’aquesta manera s’eviten previsions fallides i tancaments inesperats.


Cloud Computing i Virtualització

15

Finalment, i per acabar amb els conceptes de Cloud Computing i donar pas a la virtualització, es resumirà mitjançant la següent figura.

Figura 3. 5 - Diagrama Conceptual Cloud Computing

A la figura 3.5 es veuen representats els termes abstracció i virtualització que conjuntament donen lloc als models de servei. L’abstracció ve representada pel model de desplegament, on la ubicació de la infraestructura és indiferent sempre i quan la informació estigui fora de la màquina local. La finalitat és que la informació estigui emmagatzemada i sigui computada per una infraestructura accessible des de qualsevol lloc, per tant, la informació ha d’estar externalitzada. Pel que fa a la virtualització, es representa amb la compartició de recursos. Gràcies a ella, els proveïdors poden oferir serveis de computació a diferents clients amb un únic hardware, donant sentit al terme de pagament per ús. Així doncs, la manera de poder oferir computació amb un sol hardware a diferents clients, és que aquests externalitzin la seva infraestructura i hi accedeixin remotament.


XVI

3.1.1. Tipus de Cloud Un cop vist en què consisteix i què significa el terme Cloud Computing, s’estructurarà en els diferents tipus de Cloud que es poden trobar. El Cloud públic, Cloud privat, Cloud híbrid i Cloud comunitari. Tot seguit s’explicarà que aporten i en què es diferencien els diferents tipus de Cloud. Cloud Públic Els Clouds públics són aquells recursos que estan administrats per un proveïdor de serveis de Cloud Computing que compta amb una infraestructura accessible pel públic en general. D’aquesta manera tant la infraestructura de sistemes i xarxa, com les dades de l’empresa, estan fora de les instal·lacions locals i passen a ser accessibles d’una forma remota, en la que el medi és Internet. Aquestes poden estar situades a qualsevol lloc del món, tot depenen d’on tingui els datacenters el proveïdor que s’hagi contractat. Una manera gràfica de representar el Cloud públic és la de la figura 3.6.

Figura 3. 6 - Representació Cloud Públic

La figura 3.6 mostra d’una manera senzilla, com per treballar amb els sistemes de l’empresa només es necessita un dispositiu electrònic, ja sigui un PC, portàtil, telèfon, etc., i un punt d’accés a Internet, cosa que cada vegada és més probable gràcies a l’evolució en els sistemes de comunicació, ja que avui en dia, pràcticament des de


Cloud Computing i Virtualització

17

qualsevol lloc del món es pot tenir accés a Internet amb un telèfon o mòdem, a través de 3G, o amb qualsevol wifi pública que es trobi en una ciutat o establiment. D’aquesta manera, des de qualsevol punt del món es pot accedir a les dades ubicades a l’empresa i treballar des de qualsevol dispositiu, amb connexió a Internet i amb el software adequat. El principal avantatge del Cloud públic és el fet de pagar per ús. Això implica que es pot començar a treballar sense cap cost, ja que s’evita una inversió inicial per a una infraestructura local. D’aquesta manera també s’agilitza la implementació dels sistemes, en un o dos dies es pot començar a treballar. En cas de fer un Cloud privat es tardaria varies setmanes o inclús mesos fins que tot es posés en marxa. Per contra, cedir tota la informació de l’empresa o organització a terceres persones i el fet de tenir una dependència de que aquests sistemes no fallin mai, són els principals desavantatges que es contemplen en un Cloud públic. Tot i que la gran majories de proveïdors treballen amb ISO que asseguren la protecció de dades, la mentalitat actual de la gent encara no contempla el fet de cedir tota la informació a un tercer, és per aquest motiu que a la gent encara els hi costa donar el pas per a treballar amb Clouds públiques. Una bona solució per no tenir una dependència absoluta sobre un proveïdor, el qual si fallen els seus sistemes, afectarà als clients, impedint així poder funcionar, és tenir sistemes redundants amb diferents proveïdors. D’aquesta manera si un proveïdor, per el motiu que sigui, deixa d’oferir el servei, es pot seguir funcionant amb els sistemes redundants situats a l’altre proveïdor. Tot indica que el futur va encaminat al Cloud públic, almenys pel que fa a la PIME, donat que moltes empreses petites i mitjanes no poden permetre’s el luxe de tenir unes infraestructures a les seves instal·lacions i pagar a gent que els hi mantingui i administri. Degut a això, la solució per aconseguir-ho, és subcontractant aquest servei i pagant per l’ús que se l’hi dóna.


XVIII

Cloud Privat El Cloud privat és aquell que opera única i exclusivament per una empresa o una organització. D’aquesta manera s’eviten els riscos que comporta el Cloud públic amb la cessió de les dades i la dependència d’un proveïdor. Un Cloud privat sol estar gestionat i administrat pel departament informàtic de la mateixa empresa, o en alguns casos, es subcontracta aquest servei a un proveïdor que ho gestioni. Els recursos de la infraestructura solen estar situats a les mateixes instal·lacions de l’empresa, encara que, també poden ubicar-se en un centre de dades extern, al qual només tingui accés la empresa. El principal avantatge del Cloud privat és que el client gaudeix d’un núvol de la seva propietat on és l’únic que hi resideix, i per tant l’únic que administra els sistemes i les dades de l’empresa. Per contra, el gran inconvenient de un Cloud privat és el fet de suportar una gran inversió inicial en una infraestructura de sistemes i xarxa, i el manteniment d’aquesta, tenint en compte que es perd la escalabilitat que t’ofereix un Cloud públic on el proveïdor s’encarrega del manteniment i la millora constant dels sistemes. Degut a aquests motius, els Clouds privats solen estar contemplats únicament per grans empreses que poden afrontar aquesta inversió inicial i el manteniment dels sistemes.

Figura 3. 7 - Representació Cloud Privat


Cloud Computing i Virtualització

19

Cloud Híbrid El Cloud híbrid es podria definir com un entremig entre el públic i el privat. Amb aquest Cloud es pretén obtenir els avantatges que aporta cadascun dels tipus anteriors, aprofitant del Cloud públic el fet de externalitzar un servei d’infraestructura per aplicacions o funcionalitats molt robustes i fent servir el Cloud privat per mantenir aplicacions més privades o les mateixes dades de l’empresa en una infraestructura més lleugera dins de les instal·lacions de l’empresa. D’aquesta manera s’aconsegueix reduir una inversió molt forta en infraestructura per gestionar aplicacions robustes i d’altra banda no cedir dades privades de l’empresa a tercers. El principal desavantatge del Cloud híbrid són les diverses plataformes de seguretat que s’han de tenir en compte, i la dificultat de poder intercomunicar el teu negoci tant en local com externament. És un tipus de Cloud pensat per Saas, que més endavant s’explicarà en que consisteix, ja que com es pot observar a la figura 3.8, una empresa pot mantenir la seva informació local i només treballar en Cloud extern per l’ús d’aplicacions i serveis.

Figura 3. 8 - Representació Cloud Híbrid


XX

Cloud Comunitari El Cloud comunitari és aquell que es produeix quan dues o més organitzacions formen una aliança per implementar un centre de dades orientat a objectius similars i amb un marc de privacitat i seguretat comú. És a dir, dues organitzacions que comparteixin els mateixos requisits de seguretat, política o consideracions de compliment de normes, comparteixen unes infraestructures contractades sota aquestes característiques diferencials. Els avantatges del Cloud comunitari són entre d’altres, el compliment d’unes polítiques internes de l’empresa o organització i la reducció de costos en infraestructures degut al compartiment d’aquestes. El gran inconvenient és la dependència de la infraestructura contractada i el fet de que la seguretat l’atorga l’amfitrió de la infraestructura.


Cloud Computing i Virtualització

21

3.1.2. Serveis de Cloud Els serveis de Cloud, es poden englobar en 3 tipus, IaaS ( Infrastructure-as-a-Service ), PaaS ( Platform-as-a-service ) i SaaS ( Software-as-a-service ).

Figura 3. 9 - Relacions de Serveis Cloud

Veient la figura 3.10 es pot observar a qui va enfocat cada tipus de serveis i a que fan referencia. IaaS és un servei pensat per administradors de xarxes o empreses que es dediquin a administrar la xarxes dels seus clients, ja que des de un panell IaaS es pot administrar tota la infraestructura. A partir d’un servei IaaS també es pot oferir un servei PaaS o SaaS a clients. PaaS és un servei pensat per als desenvolupadors d’aplicacions, on s’ofereix un servidor amb unes característiques especifiques per a que es pugui desenvolupar una aplicació amb unes eines subministrades per un proveïdor. PaaS rep servei d’un IaaS i ofereix servei a clients SaaS. SaaS és el servei més comú i del que es beneficien els usuaris finals, accedint remotament a una aplicació que gestiona la seva informació.


XXII

Seguidament s’explicaran més concretament i de manera individual els tres tipus de serveis que s’ofereixen en Cloud Computing.

Figura 3. 10 - Serveis de Cloud

Iaas ( Infraestructura com a servei ) En aquest model de servei, el proveïdor ofereix a cada client una infraestructura com un servei, en la gran majoria de casos virtual, amb unes característiques estàndards que poden ser escollides d’entre una gran varietats d’opcions i que cada client adapta a les seves necessitats. D’aquesta manera es permet seleccionar dinàmicament els recursos que es necessitin per un projecte, i així racionar el cost, ja que es pagarà només en funció de l’ús que se li doni a la màquina. Utilitzant IaaS s’evita haver de muntar i gestionar un centre de dades a dins de l’empresa, tal i com a funcionat en aquests últims anys. IaaS és una solució de virtualització que permet a l’empresa pagar únicament per els recursos que s’utilitzin. D’aquesta manera es cobreixen les necessitats de qualsevol empresa que estigui limitada a un pressupost i vulgui estalviar costos en manteniment i administració d’equips, centrant-se únicament en la gestió de la informació i els clients que tingui. És un servei adequat per empreses que estan en constant evolució i creixement, gràcies a la escalabilitat que ofereix la virtualització i al fet de pagar només per els recursos que es necessiten.


Cloud Computing i Virtualització

23

En el servei IaaS, el proveïdor és l’encarregat de totes les operacions que es realitzin a les màquines físiques i del manteniment de la infraestructura, d’altra banda, els usuaris mantenen el control absolut sobre les aplicacions i configuracions de les màquines virtuals, essent ells els responsables d’aquestes. Seguidament, s’explicaran els avantatges que aporta el servei IaaS a una empresa des de el punt de vista de negoci i des de el punt de vista tècnic. Els avantatges del IaaS des de el punt de vista del negoci són els següents: -

Reducció de costos: és el principal benefici i el més essencial, ja que es redueixen costos tan operatius com administratius. El cost d’inversió inicial d’infraestructura es pràcticament nul, el que permet crear projectes de gran escala a on tradicionalment s’havien de suportar inversions inicials milionàries en propietat, seguretat física, hardware addicional als servidors, com són racks, routers, fonts redundants, i personal capacitat per a operar i administrar aquesta infraestructura. D’aquesta manera es facilita el procés d’inici de projectes, ja que no s’ha de buscar capital per invertir en infraestructura.

-

Infraestructura just-in-time: Un dels problemes que afrontava qualsevol projecte era el dimensionament de la infraestructura que s’havia de muntar, fent una estimació de l’èxit que tindria el projecte i a quants usuaris es podria donar servei amb aquella infraestructura. Quan es tenia un èxit major al esperat i no era possible fer un escalament ràpid, s’era víctima del propi èxit al no tenir recursos per atendre les peticions de tots els usuaris, arribant a perdre’n molts. Per contra, si s’invertia molt en infraestructura i no s’arribava a utilitzar, s’era víctima del propi fracàs, agilitzant la mort del projecte. Aquests problemes queden resolts amb el model Cloud Computing, on cada aplicació pot obtenir els recursos que requereix per donar resposta a tots els usuaris, ja siguin molts o pocs, reduint riscos i costos operacionals, pagant exactament el que s’està consumint.

-

Pagament per ús: amb aquest model, cada usuari només paga per el que està realment utilitzant i no per una infraestructura a la que potser no se li treu el rendiment necessari, com sol passar amb el model tradicional. D’aquesta manera,


XXIV

s’obtenen avantatges que anteriorment no es tenien amb un desenvolupament i ús de software més eficient. -

Reducció en el time to market: Una de les utilitzacions que ofereix el Cloud Computing és la paral·lelització dels processos. Si un procés requereix un ús computacional alt, amb treballs on es mouen moltes dades i que tarden molt de temps, és possible dividir-ho en diversos processos i executar-los paral·lelament en varies unitats de processament per reduir el temps total de processament a un una sola fracció de temps original. Amb l’elasticitat del sistema és possible pagar per una gran quantitat de computació només en el moment en el que es requereix, reduint els temps de desenvolupament de nous productes.

-

Qualitat del servei i fiabilitat: la majoria de les infraestructures actuals on estan operant els serveis del Cloud Computing posseeixen acords de nivell de servei amb temps de disponibilitat majors al 99,99% amb el famós servei 24/7. Des de la perspectiva de l’usuari implica que es poden obtenir diferents nivells de servei acord a les necessitats del negoci i poden arribar a tenir el servei de màxima disponibilitat. Aquests acords solen ser més econòmics i amb millor nivell que els que qualsevol organització normalment podria obtenir amb una infraestructura pròpia.

-

Outsourcing de l’àrea de tecnologies d’informació: actualment es té la mentalitat de que cada empresa s’ha de dedicar per complert al seu negoci i no estar lidiat amb problemes que formen part d’aquest nucli, com el manteniment i operacions de la plataforma tecnològica. Amb el model Cloud Computing és possible delegar aquesta responsabilitat a altres empreses que es dediquin a aquestes operacions, d’aquesta manera s’incrementa l’eficiència de l’empresa i es redueixen costos. Un altre dels avantatges de delegar aquesta responsabilitat a un tercer que posseeix una infraestructura centralitzada és la possibilitat d’aplicar o realitzar actualitzacions de manera senzilla, garantint que sempre es tinguin les últimes versions de software instal·lades.


Cloud Computing i Virtualització

25

Els avantatges des de el punt de vista tècnic: -

Automatització: aquest model de desenvolupament permet tenir

una

infraestructura creada i controlada per scripts, permeten la creació de processos de desplegament de les aplicacions i nous recursos de manera automàtica a través de l’ús de sistemes autònoms basats en els APIs del proveïdor de la infraestructura. -

Escalabilitat: el mateix procés d’automatització dels processos dins de la infraestructura permet que una aplicació es pugui escalar de manera immediata a raó de la demanada inesperada que s’estigui experimentant, sense la intervenció d’un operari. De la mateixa manera, és possible fer un escalament proactiu on l’aplicació pot escalar tant cap a dalt com cap avall per atendre una demanda anticipada dels usos de les aplicacions, buscant en tot moment el menor cost.

-

Cicles de desenvolupament més eficients: a través del Cloud Computing és possible tenir els ambients de desenvolupament, proves i producció en totes les organitzacions, garantint que tot el software produït compleix amb alts nivells de qualitat. A part d’aquest avantatge, el Cloud compunting permet clonar o substituir la màquina del client per una màquina en versió de prova ja testejada i on està confirmada la qualitat. D’aquesta manera per el client és transparent qualsevol actualització o millora, evitant així migracions i actualitzacions del software per part de l’usuari final.

-

Millor qualitat de prova: seguint amb l’anterior avantatge, dins de l’ambient de proves, és possible obtenir l’ambient adequat d’aquestes, sense les limitacions del hardware o software, com sol passar generalment en les actuals organitzacions. De la mateixa manera es redueix el cost al fer el desplegament i ús de unitats de prova només en els moments que sigui necessari i pagant per el període d’ús.

-

Recuperació enfront desastres i continuïtat de negoci: el model del Cloud ofereix solucions a molt baix cost per al manteniment de plataformes de recuperació tant de servidor, de les seves aplicacions o de dades. És possible utilitzar l’amplia distribució geogràfica de la infraestructura del proveïdor per a la replicació dels sistemes en varies localitzacions al voltant del món en pocs minuts.


XXVI

De la mateixa manera que existeixen una gran quantitat d’avantatges amb IaaS, també existeix desavantatges que s’han de tenir en compte a l’hora d’optar per l’ús d’aquest model: -

Serveis poc personalitzables: per a les petites organitzacions aquest pot ser un punt més crític i amb major dificultat que per les grans empreses, qui compte amb personal de IT capacitat per realitzar totes aquestes feines d’ajustos i la personalització de les aplicacions a les seves necessitats. En molts casos les aplicacions que estan desenvolupades sota demanda, les que s’utilitzen en el model tradicional, solen estar personalitzades per al client final. En el model SaaS, es serveix la mateixa aplicació a varis clients, amb la qual cosa, l’aplicació tendeix a estandarditzar-se i no es tan personalitzada com en el model tradicional.

-

Alta latència: totes les aplicacions Cloud pateixen el problema de la latència generada per les connexions amb les que l’usuari es connecta a la infraestructura del núvol, normalment Internet. Aquesta restricció fa que les aplicacions amb tasques d’alt processament de dades siguin òptimes per utilitzar aquest model, mentre que les aplicacions que requereixen de la transferència de volums de dades considerables o amb models de transferència de missatges, de qualsevol mida, entre varies unitats de processament, no ho són degut a la latència en les comunicacions.

-

Privacitat i seguretat: un dels desavantatges més grans que existeix és la privacitat i la seguretat de les dades dels clients. Encara que el proveïdor del servei, a través dels acords de nivells de servei es comprometen a portar un control de la seguretat de l’aplicació i la infraestructura, així com la privacitat de la informació emmagatzemada a les seves instal·lacions, existeix un risc permanent que no pot ser eliminat. El risc consisteix en que al estar la informació contínuament viatjant i pertanyen a una infraestructura que no es pot controlar, s’incrementi el risc de que aquesta informació pugui ser interceptada o modificada per un tercer. Actualment, encara que és possible delegar funcions, no és possible delegar responsabilitat de la informació, així que legalment, és la empresa la responsable de la informació. Al no tenir control de la infraestructura on està ubicada la informació, no és possible prendre mesures de protecció o al menys no se sap


Cloud Computing i Virtualització

27

amb quines mesures compta el proveïdor per assegurar el nivell de seguretat exigit. Aquest fet implica que organitzacions amb informació privada, com poden ser ajuntaments o administracions de l’estat, no poden fer servir un proveïdor d’infraestructura, ja que la seguretat d’aquesta informació no està assegurada. Per tant, s’ha de continuar amb el model in-house. Alguns exemples destacats de proveïdors de IaaS són Arsys, Amazon, Google o 1and1. Per tal d’entrar una mica en detall es parlarà d’Arsys, ja que té els seus DataCenters a l’estat espanyol, i en Amazon, perquè ofereix un paquet de servei bastant definit. PaaS ( Plataforma com a servei ) En el servei PaaS, el proveïdor del servei proporciona una plataforma de desenvolupament basada en un entorn conegut, ja sigui Java, .NET o PHP entre d’altres, juntament a una base de dades. Per tal de poder gestionar la base de dades i el servei es proporciona un API per poder accedir-hi via web. El model PaaS, contempla el cicle complet per a desenvolupar i implementar aplicacions des d’Internet, oferint totes les possibilitats als programadors com prototipar, analitzar, desenvolupar, testejar, documentar i posar en marxa les aplicacions en un sol procés. PaaS dóna servei d’integració a la base de dades, seguretat, escalabilitat, emmagatzematge i copies de seguretat , tot en una única solució des d’Internet. Els desenvolupadors de software necessiten Bases de dades, servidors, xarxes i eines de desenvolupament per tal de exercir el seu treball. A tot això se l’hi ha de sumar el cost del personal per el manteniment dels sistemes i les xarxes, amb el servei PaaS el programador únicament s’ha de centrar en innovar i desenvolupar aplicacions. A part de la reducció de costos en personal per mantenir la infraestructura quepermetrà desenvolupar el software, també es redueixen els costos de la mateixa infraestructura. Únicament s’hauran de costejar el hardware necessari per accedir a Internet, ja sigui a través de PCs, portàtils o tablets.


XXVIII

Un cop acabat el desenvolupament, posar al client en funcionament depèn,únicament d’uns clicks amb el ratolí, ja que el procés de test es pot fer a la mateixa plataforma i la implementació serà facilitar una url amb codis d’accés al client. D’aquesta manera, el client no es veu obligat a adquirir un nou software i pagar llicencies o un nou hardware compatible amb l’aplicació, només necessitarà un equip amb accés a Internet. Finalment el client podrà fer servir l’aplicació des de qualsevol dispositiu i des de qualsevol lloc sempre que disposi d’accés a Internet. Els problemes que planteja el servei PaaS, són els mateixos que s’han vist anteriorment amb el IaaS, la por dels desenvolupadors i clients a cedir la informació a un tercer, la dependència dels sistemes del proveïdor de PaaS i la dependència d’un punt d’accés a Internet. SaaS ( Software com a servei ) SaaS és una aplicació oferta per el seu creador a través d’Internet per al seu ús o per la utilització de varis clients mantenint la privacitat de les seves dades i la personalització de l’aplicació. L’usuari paga únicament per l’ús d’aquesta aplicació. En aquest servei ja queda inclosa la infraestructura i manteniment necessari per al seu funcionament. El fet de que s’accedeixi a l’aplicació a través d’Internet no vol dir que s’hagi d’accedir necessàriament per navegador, però el fet de que no necessiti una instal·lació a les màquines dels usuaris és la utilitat més interessant d’aquest tipus d’aplicacions. El creixement d’Internet ha estat un dels factors que a ajudat i ha fet possible que SaaS tingui sentit, però a més d’Internet, hi ha altres factors que també han afectat considerablement. Alguns d’aquests factors són els següents: -

L’ús cada vegada més estès d’aplicacions a través de dispositius mòbils i tablets.

-

Les llicències de les aplicacions generen costos a l’empresa, amb SaaS s’externalitza el servei ajudant a la reducció de costos ja que es paga per ús.

-

La infraestructura d’equips informàtics i el manteniment d’aquests en sous i construccions de CPDs són costos elevats.

-

Cada vegada més, la gent utilitzà aplicacions estàndards i comercials.


Cloud Computing i Virtualització

-

29

Antigament la manera d’adaptar una aplicació al client era modificant el codi d’aquesta. A dia d’avui es poden realitzar canvis a través de paràmetres i macros. Molts proveïdors de SaaS permeten una amplia gama de personalitzacions a les aplicacions.

-

La gran majoria de gent està disposada a utilitzar Internet per oferir aplicacions als usuaris finals.

-

La seguretat a través d’Internet és suficientment fiable i transparent gràcies a protocols com https o ssl.

-

L’ample de banda, tot i que a dia d’avui encarà està bastant per sota respecte d’altres països, ha crescut molt en els últims anys i un cop s’instal·lin les infraestructures de fibra serà un punt definitiu a la utilització d’aquests serveis.

Els principals avantatges del SaaS són: -

Menys inversió inicial i menys risc: El fet de poder utilitzar el software sense haver de realitzar una inversió inicial en màquines, sistemes operatius, software addicional per el funcionament del que necessita l’aplicació, és un benefici important tant per els responsable d’IT com per l’empresa en general.

-

Reducció de costos: A més de pagar només per el que necessites, obtens un estalvi en costos de manteniment d’una plataforma de màquines i del software necessari ( BBDD, Servidor d’aplicacions ) per que l’aplicació funcioni.

-

Actualitzacions i noves funcionalitats immediates: No es requereix personal dedicat a les actualitzacions, disposarem d’aquestes i de les millores del software de manera immediata.

-

Suport àgil i ràpid: Els bugs i fallades de l’aplicació tenen un tractament directe i una solució molt més ràpida que en software local.

-

L’empresa centra els seus esforços en el seu negoci: El fet de tenir el servei externalitzat, implica que el personal vagi més descarregat de feina i problemes d’IT i es pugui centrar en el negoci de l’empresa.

-

Major disponibilitat i seguretat a les dades: Moltes empreses no disposen de procediments de backup, restore o plans de recuperació en cas de pèrdua


XXX

d’informació o de fallada del hardware, amb SaaS tenen la seguretat de tenir copies. Per contra, els desavantatges d’aquest servei són: -

Nivell baix de confiança en la seguretat de les dades: El fet de que dades de la empresa que poden ser critiques o privades, estiguin fora de la empresa és una cosa que en general no agrada a la direcció.

-

Integració amb la resta d’aplicacions del sistema: El més normal és compartir aplicacions en local i en SaaS, aleshores existeix un augment de complexitat en el cas que es vulgui connectar les dades del núvol amb les que estan ubicades a l’empresa.

-

Necessitat de disponibilitat de les dades al núvol: El fet de que l’aplicació o plataforma no disposa d’un sistema que permeti extreure les dades.

-

Sensació de captivitat del client: La sensació de lentitud alhora de treballar degut a la latència i la velocitat d’Internet.

-

Possible incompliment dels acords sobre el servei: Amb SaaS es depèn d’un proveïdor extern que pot tenir incidències o incompliment d’acords podent deixar a l’empresa sense treballar degut a que no es podria utilitzar l’aplicació. En un sistema local, això no seria una preocupació.

L’arquitectura de les aplicacions de SaaS està basada també en compartir una mateixa aplicació amb varis clients, repartint així el cost de la llicencia d’una manera equitativa al seu ús.


Cloud Computing i Virtualització

31

3.1.3. Productes Arsys Com s’ha comentat, Arsys és un proveïdor de IaaS ubicat a Espanya, concretament a Logroño i Madrid. Arsys ofereix la possibilitat de gestionar un panell de control on es pot crear, configurar i administrar tots els servidors i serveis d’infraestructura que pot englobar una empresa. Seguidament, s’explicarà d’una manera resumida com funciona i es gestiona el panell de control que Arsys ofereix als seus clients. Els panells de la resta de proveïdors són un estil en quant a administració, per tant es pot dir, que es pren a Arsys com a referència però la majoria de proveïdors treballen d’una manera molt similar.

Figura 3. 11 - Panell de gestió Arsys

En aquesta captura s’observa el que seria el panell de gestió que s’ofereix. Com es pot observar té una interfície agradable i molt amigable que facilita l’adaptació a l’entorn, al poc d’utilitzar-la de seguida es pot familiaritzar amb la gestió. El panell està dividit en diversos menús, situats a l’esquerra de la pantalla, on es pot seleccionar diverses opcions per gestionar el IaaS. El primer menú es pot dividir en


XXXII

diverses seccions, la primera fa referència als servidors. Des d’aquí es pot crear, ampliar, encendre i apagar, en fi, configurar qualsevol cosa que es vulgui als servidors que s’hagin creat. Altres seccions interessants poden ser la de “Agrupació de Servidors”, on donat el cas que es vulgui gestionar diverses empreses des de un sol panell o dins d’una mateixa empresa crear diferents subxarxes, es pot crear agrupacions on s’assignaran els servidors que es vulguin en cada una d’elles. L’opció de “polítiques de firewall” permet crear diferents regles de firewall i assignar-les als diferents servidors, per si es vol permetre més o menys accessos a la màquina o l’agrupació de màquines que interessin. “Backup” permet crear copies diàries, setmanals o mensuals dels equips, d’aquesta manera, en cas de pèrdua d’informació, sempre es pot restaurar o accedir a una versió anterior on es podria recuperar la informació perduda o malmesa. “Hardware dedicat” permet llogar un servidor físic en lloc d’un de virtualitzat, si es vol una màquina física que només es pugui utilitzar i gestionar per el propietari. Alhora de fer Cloud, si no s’especifica com en aquest cas, es serveix un servidor virtual que penja d’una màquina física on ja hi ha d’altres servidors virtuals utilitzant-se. Amb “Cloud Híbrid” es pot enllaçar els servidors que es volen mantenir localment, amb els servidor en Cloud, s’aplicaria el concepte de Cloud híbrid que s’ha comentat abans.

Figura 3. 12 - Menú de control


Cloud Computing i Virtualització

33

“VPN” permet crear un enllaç VPN amb les pròpies màquines, d’aquesta manera es poden accedir a la pròpia xarxa virtual des de qualsevol lloc amb Internet. Aquesta opció és útil si s’utilitza Cloud híbrid. Amb “Balancejadors” es pot gestionar el tràfic i l’ús dels recursos entre els diferents servidors que es tinguin. Al següent menú es troba “Visual Cloud”, això el que permet és veure un esquema gràfic de com esta muntada la xarxa al propi Cloud. Es pot visualitzar d’una manera molt directe la situació de la infraestructura de l’empresa penjada del núvol, ensenyant els servidors, firewalls, enllaços, etc.

Figura 3. 13 – Gràfic de la topologia

Finalment, a l’últim menú es troba l’apartat de Facturació. En aquesta pestanya es mostrarà els costos que s’estan suportant amb la infraestructura que es te muntada.


XXXIV

Es pot trobar d’una manera molt detallada, on marca que gasta cada servei que s’ha contractat. Mostra les hores d’ús per servei, per transferència de dades, el cost d’altres serveis addicionals i ho engloba en un total. També es fa una estimació del cost mensual, en definitiva, un resum general de tot el que gasta la infraestructura. La taula de consums es pot filtrar per mesos, dies o servidors. També es pot exportar a format .csv.

Figura 3. 14 - Consum diari de la infraestructura

També es pot obtenir un gràfic del que es va gastant diàriament i mensualment.

Figura 3. 15 - Gràfic econòmic


Cloud Computing i Virtualització

35

Amazon EC2 Un cop explicat com funciona una plataforma com Arsys, es comentarà la que possiblement a dia d’avui sigui la empresa més important en quan a serveis IaaS es refereix, Amazon amb EC2 i S3 .

Figura 3. 16 - Amazon EC2

Tant EC2 com S3 són dos serveis de IaaS que ofereix Amazon. EC2 és un servei web que proporciona capacitat informàtica al núvol amb una mida modificable. Està dissenyat per facilitar als desenvolupadors recursos informàtics escalables basats en una API que es gestiona via Web. S3 és emmagatzematge a través d’Internet. Proporciona una interfície molt senzilla de serveis webs que poden utilitzar-se per emmagatzemar i recuperar la quantitat de dades que es desitgi, quan es desitgi i des de qualsevol lloc amb accés web. App Engine Un exemple de servei PaaS és App Engine, de Google, el qual permet crear i allotjar aplicacions web en els mateixos sistemes amb els que funcionen les aplicacions de Google.

Google

App

Engine,

ofereix

uns

processos

de

desenvolupament

i

d’implementació ràpids i una administració senzilla, sense la necessitat de preocupar-se pel hardware, les revisions o les copies de seguretat.

Figura 3. 17 - App Engine de Google


XXXVI

Google App Les aplicacions més comuns en SaaS són, ERP i CRM, les quals s’utilitzen per programes de gestió o programes més específics per l’empresa; unitats de disc remots, que permeten emmagatzemar dades i accedir-hi des de qualsevol lloc amb connexió a Internet, com DropBox o OwnCloud; aplicacions d’escriptori virtual com pot ser eyeOS i aplicacions varies com les que ofereix Google App.

Figura 3. 18 - Google App

Un dels exemple més destacats en l’àmbit de SaaS, com es mostra a la figura és sens dubte Google App. Començant per els més que famosos Goolge Mail, Google Calendar o Google Docs els quals permeten tenir un correu electrònic, calendari o un editor de textos remotament a on es pot accedir des de qualsevol lloc. A part d’aquest dos serveis, Google gestiona infinitat d’aplicacions tant gratuïtes com de pagament disponibles per a tothom.


Cloud Computing i Virtualització

37

3.2. Virtualització 3.2.1. Conceptes En el 1998, l’empresa VMware va descobrir una tecnologia que va ser considerada fins aleshores una cosa impossible de realitzar, virtualitzar la plataforma x86. Aquesta solució va ser una combinació de traducció binaria i execució directa directament al processador, fet que va permetre que múltiples sistemes operatius es poguessin executar a la vegada dins del mateix hardware físic, totalment aïllats uns dels altres i amb una sobrecarrega a la capa de virtualització relativament petita. L’estalvi que desenes de milers d’empreses han obtingut amb el desplegament d’aquesta tecnologia, està impulsant, d’una forma pronunciada i ràpida, la adopció de la tecnologia de virtualització des de el centre de dades fins a l’escriptori. Es pot entendre que és la virtualització amb dos conceptes, el concepte de sistema operatiu amfitrió i el de convidat. El sistema operatiu amfitrió és el que té l’ordinador en el qual s’instal·la el programa de virtualització, que assignarà o prestarà determinats recursos de hardware a la màquina virtual que es generi. El sistema operatiu convidat és l’ordinador virtual que s’ha creat mitjançant el programa de virtualització i al qual hem s’assignen determinats recursos per funcionar.

Figura 3. 19 - Esquema virtualització


XXXVIII

Per entrar més en detall s’explicaran com és la estructura d’un sistema virtualitzat. Per començar, s’instal·la en un ordinador o servidor independent un Hypervisor, és a dir, un gestor de màquines virtuals que és el que s’ocupa de gestionar els recursos del servidor i de distribuir-los entre les màquines virtuals. Aquest software o sistema operatiu per a màquines virtuals es pot trobar distribuït per diferents proveïdors com, Microsoft amb el Hyper-V, VMware i els famosos ESX/ESXi, Citrix amb el seu sistema XenServer o Parallels molt enfocat a sistemes MAC. S’ha de tenir en compte que per poder instal·lar un hypervisor a un servidor, aquest, ha de tenir activada la tecnologia de virtualització Intel-VT o AMD-V en els processadors, per poder començar a virtualitzar els equips. Gràcies als proveïdors nombrats i a la virtualització més concretament, té cabuda el concepte Cloud Computing. Sense la virtualització, el concepte Cloud Computing no tindria massa sentit, ja que als proveïdors de IaaS no els hi sortiria rentable, o en el cas contrari, el Cloud Computing tindria un preu desorbitat. Amb la virtualització, els proveïdors de IaaS, poden amb un sol equip físic, oferir servei a una gran quantitat de clients, cosa que fa que el preu del lloguer de la màquina, en aquest cas màquina virtual, sigui molt més econòmic que el preu de una màquina física, a la qual no se l’hi trauria tot el rendiment. L’altre punt fort que els proveïdors de IaaS obtenen amb la virtualització, és l’escalabilitat, el fet de poder fer créixer els recursos d’aquella màquina virtual en funció de les necessitats dels clients. Tot i ser la base fonamental per els proveïdors de IaaS, a les empreses que compten amb una infraestructura pròpia també els beneficia enormement el fet de tenir els seus sistemes virtualitzats. Un mal estès als CPDs actuals de les empreses, és el gran nombre de servidors infrautilitzats que es tenen. Si es virtualitzen aquest nombre de servidors infrautilitzats en un sol servidor físic, s’estalvia energia, espai, capacitat de refrigeració i administració i s’aprofiten molt més els recursos de cada equip. Són tants els avantatges que aporta la virtualització que fins i tot els usuaris finals comencen a virtualitzar els seus propis equips per treballar a casa. Es pot destacar la virtualització en 6 punts forts:


Cloud Computing i Virtualització

-

39

Aïllament: les màquines virtuals són totalment independents, entre sí i amb l’hypervisor. Per tant una fallada en una aplicació o en una màquina virtual, afectarà únicament a aquella màquina virtual. La resta de màquines virtuals i l’hypervisor seguiran funcionant sense problemes.

-

Seguretat: cada màquina te un accés privilegiat independent, per tant un atac de seguretat en una màquina virtual només afectarà a aquella màquina.

-

Flexibilitat: es poden crear les màquines virtuals amb les característiques de CPU, memòria, disc i xarxa que es necessitin. També es poden tenir màquines virtuals amb diferents sistemes operatius, executant-se dins de la mateixa màquina física.

-

Agilitat: la creació d’una màquina virtual és un procés molt ràpid, bàsicament la execució d’una comanda, per tant, si es necessita un nou servidor es pot tenir pràcticament al moment, sense passar per els processos de compra, configuració, migració, etc.

-

Portabilitat: tota la configuració d’una màquina virtual resideix en un o varis fitxers. Això fa que sigui molt fàcil clonar o transportar la màquina virtual a un altre servidor físic, simplement copiant i movent els fitxers que encapsulen la màquina.

-

Recuperació ràpida en cas de fallada: si es disposa d’una copia dels fitxers de configuració de la màquina virtual, en cas de desastre la recuperació serà molt ràpida, simplement arrancar la màquina virtual amb els fitxers de configuració guardats. No és necessari reinstal·lar, recuperar backups i altres procediments llargs que s’apliquen a màquines físiques.

Com tot, la virtualització també te defectes, el desavantatge de la virtualització consisteix fonamentalment en la pèrdua de rendiment, una aplicació generalment funcionarà més lentament en una màquina virtual que en una física. Per aplicacions de poca càrrega en el sistema possiblement no s’apreciï, però en aplicacions robustes que realitzin operacions freqüents d’entrada i sortida, es pot notar una baixada en el rendiment a la màquina virtual respecte la física.


XL

3.2.2. Productes En aquest apartat s’explicaran algunes de les possibilitats que es tenen si es volen virtualitzar els equips. Hi ha un gran ventall de possibilitats a l’hora d’escollir un producte de virtualització. En aquest projecte s’explicaran diferents productes punters de virtualització, aquells que des de el punt de vista dels autors, són els més complets i funcionals per a virtualitzar els equips d’una empresa. S’explicaran d’una manera superficial els diferents productes tant enfocats a la part client com a l’hypervisor, en cas de tenir-lo, explicant les principals diferencies de cada producte de la competència. Per finalitzar es parlarà del producte que s’ha considerat més complet i òptim per virtualitzar, VMware, que estarà explicat fins al mínim detall en el següent punt. Per començar, es citaran els diferents proveïdors de productes de virtualització dels que es parlarà a continuació: -

Oracle

-

Parallalels

-

Microsoft

-

Citrix

-

VMware


Cloud Computing i Virtualització

41

Oracle Oracle, a diferència d’altres proveïdors, només contempla la part client de la virtualització, és a dir, només té un producte que s’utilitza com a consola de les màquines virtuals. No contempla la possibilitat de tenir un sistema hypervisor que faci de servidor d’aquestes màquines virtuals. VirtualBox és un programa gratuït i de codi obert creat per Oracle, és una solució més, a l’ hora de virtualitzar les màquines, ja que permet la virtualització de diferents sistemes operatius. Pot ser utilitzat com amfitrió en sistemes operatius tan Windows com Linux. Com a convidat hi poden córrer sistemes virtuals Linux, Windows i en alguns casos, donat que incorpora suport per EFI, també pot córrer un sistema MAC.

Figura 3. 20 - VirtualBox de Oracle

La aplicació és molt ràpida, lleugera i ocupa molt poc espai en disc. Un cop iniciada la màquina virtual se l’hi poden connectar perifèrics sense cap problema. Les màquines virtuals creades per VirtualBox solen ser bastant compatibles amb qualsevol màquina virtual creada en un altre software. A l’hora de migrar màquines virtuals, VirtualBox permet comprimir-les a un format obert de virtualització, de manera que ocupin molt poc espai de memòria, facilititant d’aquesta manera la integració i migració a altres PCs.


XLII

VirtualBox és una opció molt recomanable per començar a jugar amb el món de la virtualització com a usuari particular, ja que consta d’una interfície molt amigable i una adaptació a l’entorn força ràpida. Per contra, no és un producte recomanable per a entorns d’empresa, ja que no és tant potent com altres productes d’altres proveïdors i no proporciona les solucions que una empresa pot necessitar.

Figura 3. 21 - Exemple màquina virtual en VirtualBox

Parallels La virtualització amb Parallels és una opció perfecte per els entorns MAC. És un programa dissenyat gaire bé a mida per aquests equips i que ofereix bones opcions en quant al seu rendiment i integració al sistema. El problema de Parallels respecte els seus competidors és el preu. Parallels no ofereix versions gratuïtes i a nivell d’usuari, en la virtualització d’escriptoris, qualsevol de les altres versions d’altres proveïdors ens serveix.

Figura 3. 22 – Parallels


Cloud Computing i Virtualització

43

A diferència d’altres productes que no acaben d’integrar-se perfectament a la plataforma per MAC, Paralells s’integra perfectament en qualsevol plataforma, ja sigui Windows, Linux o MAC. Parallels compta amb una de les interfícies més treballades i amigables. Apple cuida molt aquests detalls, i donat que es un producte pensat per treballar en MAC han procurat seguir amb la filosofia i fer una interfície al estil Apple. Un altre dels avantatges de Parallels és que es poden trobar diferents màquines virtuals ja preparades per descarregar a la pàgina oficial de Parallels. Les màquines preparades estan instal·lades amb software lliure, ja que per el contrari es necessitaria una llicencia oficial per activar-les. Parallels també permet la opció de migrar màquines virtuals ja existents, creades amb altres plataformes de virtualització. L’eina utilitzada per migrar aquestes màquines és Transporters, que també dóna la possibilitat de virtualitzar ordinadors de la mateixa xarxa, i d’aquesta manera passar d’un entorn físic a un virtualitzat, de manera que l’usuari no se n’ adona del canvi i passa a tenir el seu ordinador virtualitzat.

Figura 3. 23 - Exemple màquina virtual Parallels

A part del producte enfocat al usuari final, Parallels també compta amb diversos productes pensats per a l’empresa.


XLIV

Parallels ofereix dos productes com servidors de màquines virtuals, Parallels Server Mac, pensat per virtualitzar entorns MAC, i Parallels Virtuozzo, pensat per virtualitzar entorns Windows o Linux.

Figura 3. 25 - Parallels Virtuozzo

Figura 3. 24 - Parallels Server

Microsoft Microsoft, en l’àmbit de la virtualització, aporta dos productes al mercat. Virtual PC com a consola de virtualització i Hyper-v com a servidor.

Figura 3. 26 - Windows Virtual PC

Virtual PC és un software de virtualització creat per Connectix i comprat per Microsoft, és el software de virtualització més senzill respecte als seus competidors, ja que només permet virtualitzar sistemes operatius Windows.


Cloud Computing i Virtualització

45

A diferència d’altres proveïdors, Virtual PC no permet la connexió de dispositius perifèrics en el seu entorn de virtualització, només accepta lectors de CD o DVD, o en el seu defecte la captura i execució d’imatges ISO. Instal·lant algunes utilitats VirtualPC permet la compartició d’arxius amb la màquina amfitriona a través del mètode drag&drop, és a dir, arrossegant des de l’escriptori de la màquina amfitriona un arxiu o carpeta a la màquina virtual. D’aquesta manera, es genera una copia del fitxer local, a la màquina virtual. Les característiques de VirtualPC són bastant limitades, és un programa molt simple, recomanat per a gent que vol començar a provar la virtualització en un entorn Windows o que volen tenir una màquina virtual, únicament per navegar i reduir el risc de virus a la màquina amfitriona. La compatibilitat de VirtualPC amb la resta de màquines virtuals és molt limitada, ja que només permet els formats que crea el propi programa VirtualPC i alguns formats de disc virtual. Virtual PC és un software gratuït però només pot instal·lar-se i utilitzar-se en màquines amfitriones amb el sistema operatiu Windows.

Figura 3. 27 - Windows Server Hyper-V

Hyper-v és l’aplicació servidora de màquines virtualsde Windows. Els sistemes operatius de Windows Server 2008 ja l’incorporen. Permet crear màquines virtuals i gestionar-les. Microsoft, amb Hyper-V es diferència d’altres proveïdors per oferir major seguretat en els sistemes de virtualització, ja que


XLVI

dificulta els accessos externs. Per aquest motiu, a l’hora de copiar arxius, és diferent a la resta de proveïdors, ja que per fer-ho s’ha de convertir tot en una ISO i muntar-la com si fos un CD/DVD. Per raons de seguretat hi ha pocs accessos de la màquina amfitriona a la màquina virtual. Un dels inconvenients de Hyper-V és que per instal·lar el sistema operatiu a les seves màquines físiques, aquestes han de ser màquines amb arquitectura de 64 bits. Per la resta de característiques és molt semblant als altres proveïdors, a VMware més concretament. Citrix Citrix consta de diferents productes de virtualització, però en aquest projecte es fa referència als més importants, XenDesktop i XenClient com a client, i XenServer com a servidor de virtualització.

Figura 3. 28 - Citrix XenDesktop

Citrix en els seus productes enfocats a la part client, compte amb diverses possibilitats. No contempla la opció de tenir una consola per executar una màquina virtual en local, sinó que es fa tot a través de l’hypervisor. Hi ha varis productes disponibles en funció de les necessitats. Està XenDesktop, que és la virtualització de l’escriptori, on es transformen els llocs de treball Windows en serveis sota demanda, als que pot accedir qualsevol usuari, amb qualsevol dispositius amb l’avantatge de tenir un sistema molt senzill i escalable.


Cloud Computing i Virtualització

47

Un altre producte destacat en el model de client és XenClient, on els llocs de treball virtuals són portables. Es tracta d’un hypervisor que funciona en la màquina client i permet executar els llocs de treball virtuals directament als dispositius del client.

Figura 3. 29 - Citrix XenServer

XenServer és una plataforma de virtualització basada en open source Xen. És l’hypervisor de Citrix i de la mateixa manera que en altres proveïdors es gratuït, però no disposa de característiques avançades. Aquestes s’obtenen a partir de llicencies que ofereixen la gestió avançada, automatització i l’alta disponibilitat. VMware VMware, és el proveïdors que més possibilitats ofereix en l’àmbit de la virtualització. És el líder en virtualització a nivell d’empresa. Compta amb versions especifiques per CPD, gestions d’infraestructura, aplicacions de seguretat, aplicacions d’escriptori i moltes més aplicacions que s’explicaran en el següent punt del projecte.


XLVIII

En aquest resum es destaquen dues aplicacions a nivell d’usuari, i s’explica l’hypervisor que VMware fa servir.

Figura 3. 30 - VMWare

VMware té productes gratuïts com VMware Player i productes de pagament com VMware Workstation, per a entorns d’usuari. Amb VMware Player únicament es poden executar màquines virtuals ja creades, és la solució perfecta per equips d’usuaris sense coneixement de virtualització però amb la necessitat de fer-la servir. Amb Workstation es poden crear màquines virtuals, amb una gran varietat de plataformes, des de una màquina Windows o una Linux fins a una màquina amb sistema operatiu MAC. A diferència dels seus competidors, VMware permet connectar perifèrics directament a la màquina virtual. Integra perfectament gràfics en 3D i es poden virtualitzar fins a 2TB de discos virtuals, assignar 8 processadors virtuals per màquina i 64 Gb de RAM. Per acabar, com a sistema operatiu hypervisor, VMware compta amb ESX i ESXi. Ambdues tenen versions gratuïtes, suficients per treballar en empreses petites.

Figura 3. 31 - Exemple Virtual Host


Implementació d’un CPD Virtual

49

4. Virtualització d’infraestructures 4.1. Hardware A continuació es descriurà el hardware estàndard utilitzat per a la implementació d’un CPD virtual amb ESX com a suport de la virtualització, fent ús de plataformes IBM. Es pren hardware IBM, un hardware robust, degut a la bona resposta en quant a compatibilitat, estabilitat, rendiment i bons nivells de refrigeració, aspectes, tots ells, de vital importància per garantir una bona disponibilitat 24/7. El nombre de servidors dependrà del nombre de màquines virtuals que es vulguin allotjar en cada host ESX depenent directament de les especificacions del hardware de cada servidor. El nombre de servidors també dependrà de la redundància desitjada.

Figura 4. 32 - Infraestructura Virtual


L

El sistema que es configurarà per a la base de probes i les maquetes serà un sistema sèrie de 2 servidors IBM xSeries 345 amb 2 processadors físics cadascun, a una velocitat de rellotge de 3,2 GHz, 3 GB de memòria RAM, dos discs durs principals tipus SCSI SATA320 amb una velocitat de rotació de 15.000 RPM configurats en RAID a nivell 1 de 36,4GB més un tercer disc dur “Hot Spare” de reserva, preparat per entrar immediatament en cas de fallida d’algun dels dos principals. Cada servidor anirà equipat amb una controladora IBM ServeRAID-6M.

Figura 4. 33 - IBM xSeries 345 Server

Cada servidor muntarà dos ESX v3.5 amb dues cabines IBM EXP400 amb una capacitat física de 14 baies per a discs durs SCSI, redundància elèctrica (doble font d’alimentació) i doble pont ESM (Enclousure Services Module).

Figura 4. 34 - Service Module (ESM) Figura 4. 35 - IBM External Storage EXP400Enclousure


Implementació d’un CPD Virtual

51

Cada servidor estarà equipat amb una controladora RAID SCSI ServeRAID-6M de doble canal suportant un emmagatzematge extern de fins a 28 Discs Durs (14 per canal) d’un màxim de 146,8 GB per disc, sumant un total màxim de 4.110,4 GB (4,1 TB). Les targes SCSI incorporen un mòdul de 256 MB de RAM dedicada, amb una bateria de Backup de la cache i per a la configuració del dispositiu, suporten l’estàndard Ultra320 SCSI garantint una velocitat de transmissió de dades de fins a 320 MB/s. La ServeRAID-6M suporta les següents variants de RAID: 0, 00, 1, 10, 1E, 1E0, 5, 50 i 5EE suportant també opcions de “clustering” i “failover”. Els cables utilitzats per connectar els ports de la controladora RAID i les cabines de discs seran de tipus LVD/SE SCSI, connectors d’alta densitat per a tasses de transferència elevades.

Figura 4. 36 - IBM ServeRaid-6M 1

El sistema constarà d’un tercer servidor IBMxSeries 226 amb dues CPUs físiques, 1GB de RAM i sis discs durs SCSI de 72,4 GB a 15.000 RPM configurats en RAID a nivell 5 muntant un Windows Server 2003 Standard Edition amb un software per a realitzar les copies de seguretat amb capacitat per gestionar els dos hosts ESX i realitzar còpies de seguretat de totes les màquines virtuals que contenen aquests hosts.

Figura 4. 37 - IBM xSeries 226 Server


LII

El Sistema d’Alimentació Ininterrompuda (SAI) constarà de tres equips IBM APC SmartUPS 1400 amb capacitat per suportar una càrrega d’equips fins a 950 Watts cadascun, assegurant que en cas de fallida de la xarxa elèctrica els sistemes SAI podrien subministrar alimentació als equips durant un període de temps de fins a 20 minuts.

Figura 4. 38 - IBM Smart-UPS 1400VA RM 2U 230V

Tot aquest sistema es muntarà i configurarà en un armari rack de 25U (unitats de bastidor) de les mides següents: Amplada: 60,5 cm Profunditat: 100 cm Altura: 134 cm

Figura 4. 39 - Armari Rack

Tenint l’armari un pes de 100Kg i el conjunt total un pes estimat d’aproximadament uns 300Kg.


Implementació d’un CPD Virtual

53

4.1.2. Configuració del Hardware En aquest apartat s’explicarà la configuració del hardware, ja que qualsevol hardware d’IBM té una petita aplicació nativa que s’ha hagut de configurar correctament abans de que el sistema operatiu interactuï amb el perifèric. Sense la instal·lació de l’aplicació, el sistema operatiu podrà detectar el hardware però inclús amb el correcte funcionament del driver li serà impossible utilitzar-ho, ja que el hardware IBM agafa la configuració un nivell per sota del sistema operatiu (abans de que aquest arrenqui) de manera que cada dispositiu controlador tindrà una espècie de BIOS, la qual haurà de ser configurada correctament per garantir que el sistema operatiu pugui utilitzar el controlador com l’usuari espera. Primer de tot es configurarà el RAID dels discs del propi servidor i després es passarà a configurar la controladora SCSI i les cabines. Abans de començar a tocar paràmetres de qualsevol de les BIOS cal assegurar-se que es té, la versió del firmware de la controladora, la versió de la BIOS i el “Device Driver” al mateix nivell (mateix nombre de versió) per assegurar la compatibilitat entre ells. Una versió diferent en qualsevol dels anteriors pot desencadenar que els dispositius ni tan sols es vegin entre si, per tant, mai es podrà arribar a configurar els dispositius encara que estiguin ben connectats entre ells i que els indicadors individuals de cadascun mostrin un “check” de OK. La primera tasca a realitzar serà la de actualitzar els equips per tal de garantir el mateix nivell de versions i compatibilitat. Per a dur a terme les actualitzacions, IBM ofereix una eina que es pot trobar a la seva web, anomenada “ServeRAIDSupport CD”. En aquest document es farà ús de la versió 7.12.14, ja que és l’actualització més avançada del hardware presentat. De la web d’IBM cal descarregar un arxiu amb extensió “.iso”, per tant la imatge d’un CD el contingut del qual és una distribució Linux modificada per IBM amb l’únic objectiu de executar les aplicacions que permetran la actualització dels components anteriorment esmentats. L’aplicació que s’executarà primer analitzarà les versions de BIOS i del


LIV

firmware de la controladora RAID, el “Device Driver” és el que carrega la distribució Linux en mode “live” , és a dir, executant-se des de la memòria RAM del servidor. És important tenir la certesa de que es descarrega la versió correcta del CD corresponent als equips als quals se’ls aplicarà la actualització, ja que encara que en el CD vingui la actualització de la BIOS i del firmware del mateix nivell (per exemple la versió 7.12.14) és possible que la versió de “Device driver” que porti la distribució difereixi d’aquesta versió (per exemple una 6.12.14 en lloc d’una 7.12.14). Això suposaria que es realitzaria correctament la actualització de la BIOS i firmware de la controladora, però quan s’executés la segona aplicació, que és la IBM ServeRAID i la que dóna assistència per configurar les cabines, tipus de RAID i volums lògics, donaria un error de “version mismatch” i seria impossible configurar els dispositius degut a que el sistema operatiu Linux en mode “live” no tindria un driver compatible, per tant, no aconseguiria fer funcionar de manera correcte la controladora. Es fa èmfasis en aquest punt, ja que un error d’aquest tipus suposa que l’usuari obté resposta dels dispositius com si estiguessin funcionant correctament, però l’usuari observarà que per exemple les cabines no detecten les unitats de disc (encara que aquestes facin l’acció d’escanejar els discs) poden confondre a l’usuari fent-lo arribar a la conclusió que és un problema amb el hardware, ja siguin problemes amb la cabina, problemes amb els cables que interconnecten les cabines i les controladores, o arribant a sospitar d’un mal funcionament de la pròpia controladora etc. Una vegada comprovada la correcta versió del CD front als dispositius a actualitzar, s’introduirà el CD en el lector del servidor. Amb el CD introduït s’haurà de prémer la tecla “F1” mentre arrenca el servidor i fer un petit canvi en la BIOS del servidor, en les opcions de “Boot order” es seleccionarà com a primera opció la lectora de CD per assegurar que el servidor arrenca de CD i carrega el “ServeRAID Support CD”, una vegada carregada la distribució Linux, el primer que farà de manera automàtica és detectar la controladora RAID i comprovar-ne les actuals versions de firmware i BIOS. Si el sistema detecta que existeix en el CD una versió més actual d’alguna de les dues, informarà de quina és la versió superior i esperarà intervenció de l’usuari per a procedir amb la seva actualització.


Implementació d’un CPD Virtual

55

El procés d’actualització de BIOS i firmware és un procés extremadament delicat i és més que recomanable que no es dugui a terme aquesta acció sense un bon sistema de SAI per evitar qualsevol possible fallada en la xarxa elèctrica, el procés d’actualització sol durar entre uns 5 i 10 minuts, durant aquest temps és imprescindible que no s’apagui l’equip ja sigui de manera voluntària o de manera accidental, d’aquí la importància del sistema d’alimentació ininterromput (SAI). És una operació delicada degut a que es farà un “Bios Flash” és a dir s’esborrarà tota la informació en la BIOS per a carregar-hi la nova versió, tocant en conseqüència la memòria NAND del sistema (un tipus de memòria flash de capacitat reduïda, l’objectiu de la qual és albergar la BIOS i la seva informació) és una memòria delicada ja que un problema en la seva escriptura significaria que el dispositiu no podria arrencar mai més degut a que quedaria amb una BIOS corrupte o incomplerta, per tant, no podria carregar mai una configuració inicial o inicialitzar el dispositiu, en conseqüència tampoc es podria intentar repetir el procés d’instal·lació de la BIOS ja que arribats a un cas així, el dispositiu no es contemplat pel sistema essent la única solució, la substitució d’aquest. Tenint els servidors correctament connectats al sistema SAI i amb les dues fonts d’alimentació operatives (ja que si només se’n connecta una i aquesta s’avaria, encara que es compti amb un sistema de SAI el servidor caurà igualment) es procedeix amb el OK de la actualització. Per pantalla sortiran les alertes pertinents de que sota cap concepte s’apagui el servidor i en tot moment es rebrà la informació de la tasca que s’estigui duent a terme. Una vegada finalitzada l’actualització es podrà observar la concordança d’ambdues, i s’executarà automàticament la aplicació IBM ServeRAID, en aquest moment la millor opció serà sortir de la aplicació ja que abans de configurar qualsevol RAID o cabina s’han de restablir els ajustaments de fàbrica des de les BIOS dels dispositius, per tant es procedirà a l’apagat del sistema, extraient prèviament el CD de la unitat lectora quan sigui indicat per pantalla. Amb tots els equips apagats (servidor, cabines, etc.) i els cables que interconnecten la controladora RAID i les cabines desconnectades, el primer equip a aixecar serà el servidor A continuació després d’unes comprovacions que fa la BIOS del sistema es donarà la


LVI

oportunitat de prémer la combinació de tecles Ctrl+I. Quan es prem, apareix la utilitat nativa del hardware per a configurar les cabines, arribat a aquest punt es navega pel menú d’opcions fins a trobar l’opció de restablir els ajustaments de fàbrica, un cop realitzada aquesta operació s’observa que el bloc d’adreces de memòria canvia a “0000h”, qualsevol altre valor no serà acceptable, i en cas d’obtenir-lo s’hauria de mirar la documentació de la controladora per esbrinar quina pot ser la causa que faci diferir el valor d’aquest. En cas d’obtenir “0000h” es pot continuar amb la configuració. A continuació s’haurà d’apagar el servidor, reconnectar els cables d’interconnexió controladora RAID – cabina de discs, i amb la cabina encara apagada extraure tots els discs durs que hi hagin a la cabina i s’encén el servidor, després de les comprovacions de la BIOS s’encendran les cabines, quan es pugui es prem Ctrl+I, al menú d’opcions avançades es seleccionarà restablir els ajustaments de fabrica, si el estat segueix a “0000h” es procedeix a la inserció del primers dels discs durs, si s’obté qualsevol altre valor cal resetejar el servidor connectant únicament un cables LVD/SE entre la controladora RAID i la cabina i tornar a restablir els ajustaments de fabrica, si es segueix obtenint un valors diferent s’haurà de recórrer a la documentació de la cabina. Si el resultat és l’esperat després d’inserir el primer dels discs durs es prem la opció de restablir els ajustaments de fàbrica, aquesta operació es repeteix tantes vegades com discs durs tingui la cabina, en aquest cas seran 14 discs cada cabina, i dues cabines en total, es repetirà la operació per tant un total de 28 vegades. A mida que es va prement la opció de restablir els ajustaments de fàbrica en cada disc que s’insereixi el resultat esperat, serà en el resum de discs on apareixeran les lletres “RDY” indicant que el dispositiu funciona i està llest, i com a estat el ja esmentat anteriorment “0000h”. Si això no es complís en algun dels discs significaria que el disc en qüestió està espatllat o és defectuós per tant s’hauria de procedir a la substitució d’aquest. Una vegada tots testejats i llestos, caldrà reiniciar el servidor amb el cd ServeRAID Support CD introduït per a configurar el RAID, s’observarà que al iniciar el CD després de carregar el Linux es farà la comprovació de versions automàticament però com ja han estat actualitzades només s’informarà al usuari que tot està correcte. A continuació


Implementació d’un CPD Virtual

57

s’executarà l’aplicació ServeRAID, en pantalla apareixen dos controladors, un controlador LSI i el controlador de RAID, el LSI s’encarrega de gestionar el RAID frontal del servidor, aquest no dóna problemes de configuració per això no s’ha esmentat fins ara, si hi ha discs introduïts a la part frontal del servidor i aquests estan operatius es mostraran al fer clic damunt del controlador LSI aquí serà on es procedirà a agrupar els discs desitjats, configurar els dics de reserva “Hot Spare” i el tipus i nivell de RAID juntament amb els volums lògics. La configuració que aquí s’explica combina un RAID a nivell 1 en dos discs frontals del servidor més un tercer que actuarà de “Hot Spare”, això per part del controlador LSI, per part del controlador RAID, es configurarà una cabina en RAID a nivell 5 amb un disc “Hot Spare”, el RAID a nivell 1 fa una copia mirall instantània en els dos discs, el “Hot Spare” espera a que si algun d’aquests dos falla entra immediatament per substituir-lo, reconstruint altre vegada el disc passant a formar part del RAID 1 mentre no es reemplaça el disc malmès. El RAID 5 suma les capacitats dels discs de la cabina de la manera que explica el següent diagrama:

Figura 4. 40 - Diagrama explicatiu RAID 5

Es pot observar que RAID 5 distribueix els blocs que formen un arxiu entre tots els discs del conjunt. El disc “Hot Spare” actua de la mateixa manera que en el RAID anterior, esperant la fallida d’algun dels discs per a substituir-lo essent aquest reconstruït amb les dades del que ha fallat fins que es reemplaci el disc malmès, aquesta variant de RAID


LVIII

suporta la fallada de fins a dos discs, si fallés un tercer simultàniament llavors ja perdríem dades. Cal remarcar que en els discs “Hot Spare” en condicions normals no estan actius, només reaccionen en cas de fallada d’algun dels discs del conjunt. Una vegada configurats els RAIDs amb l’assistent ServeRAID la controladora començarà a sincronitzar els discs dividint-los en els blocs convenients i assignant les direccions de memòria pertinents, típicament aquesta es una tasca costosa, sobretot en quant a temps, la configuració aquí explicada triga unes 48 hores en dur-se a terme. Després d’aquest temps el servidor estarà preparat per a instal·lar-hi el sistema operatiu ESX. Resumint l’apartat anterior a nivell conceptual, el que s’ha realitzat, ha estat configurar el hardware a nivell BIOS, configurar el RAID a nivell hardware i configurar els volums lògics, aquests últims son els que veurà el sistema operatiu. Cal remarcar que el sistema operatiu no sabrà a quin nivell de RAID està treballant, ell nomes veurà la capacitat final del disc dur lògic i hi operarà com si fos un disc tradicional, l’encarregat de distribuir la informació físicament per tots els discs físics i de la manera configurada serà la controladora RAID, arribats a aquest punt s’observa amb claredat que la exigència en les controladores RAID, els discs SCSI i les cabines és altíssima tant en exigència mecànica del hardware com a nivell de velocitats de transferència.


Implementació d’un CPD Virtual

59

4.2. Software Un cop explicats i comparats tots els productes que hi ha al mercat, s’ha decidit centrarse en el producte de virtualització VMware, ja que es considera que és el més complert, el que més prestacions ofereix, el que més aplicacions té i el més robust del mercat. En l’apartat anterior, s’ha explicat com configurar un conjunt de hardware on perfectament s’hi podria implementar qualsevol dels productes i solucions que s’explicaran a continuació. Part dels productes que s’explicaran, seran implementats en la maqueta que es realitzarà. D’altres, degut a la manca de temps i pressupost no s’han pogut implementar ja que no en tots els productes existeixen versions de prova.

4.2.1. Infraestructura de centre de dades i Cloud Vmware vSphere

Figura 4. 41 - Diagrama de blocs VMware vSphere

VMware vSphere és un conjunt de software que permet la virtualització, sobre un servidor físic, com a sistema operatiu, és a dir, el conjunt de software inclou un sistema


LX

operatiu molt lleuger basat en Linux, la funció del qual és única i exclusivament gestionar els recursos físics per maximitzar el rendiment de les màquines i les aplicacions virtuals. Aquest tipus d’aplicació rep el nom d’“Hypervisor” (Monitor de màquines virtuals) i dins el catàleg de productes de VMware es troba sota el nom d’ESX i ESXi. Hi ha dos tipus d’Hypervisor , el natiu (unhosted) i el “hosted” (aplicació que s’executa sobre un altre sistema operatiu totalment independent). Els ESX/ESXi estarien dins de la categoria de “unhosted” ja que són uns sistemes operatius única i exclusivament dedicats a ser “hypervisor” mentre que per exemple “VMware Server” seria un tipus de “hypervisor” hosted, ja que, per exemple, pot executar-se sobre un sistema operatiu Windows, passant a ser doncs una aplicació d’aquest.

Figura 4. 43 – Hypervisor Unhosted

Els

avantatges

Figura 4. 42 – Hypervisor Hosted

dels Hypervisors unhosted respecte dels hosted es basen en que aporten major seguretat, estabilitat i rendiment. Un hypervisor hosted pot fer fallida si, per exemple, el sistema operatiu sobre el qual s’està executant es penja, o si esgota els recursos físics deixant a l’aplicatiu en un nivell de prioritat secundari. El rendiment també serà menor, ja que el sistema operatiu necessita una quantitat major de recursos físics que haurà de reservar per a funcionar (memòria RAM, cicles de rellotge, memòria en disc, etc.)


Implementació d’un CPD Virtual

61

Finalment, la seguretat també es veurà afectada ja que a més de les possibles fallades abans esmentades, si en el sistema operatiu, degut a una falta d’actualització, apareix un forat en la seguretat, la seguretat de l’aplicatiu també es veurà afectada. ESX és l’antecessor del ESXi i és la versió de pagament, per tant ESXi és amb la llicència bàsica la versió gratuïta del sistema, però degut al seu alt rendiment i a les millores que s’han anat implementant en les actuals versions, ESXi passa a substituir ESX amb la possibilitat d’augmentar funcionalitats amb llicències de pagament. Arquitectura ESX:

Figura 4. 44 - Diagrama de blocs de l'arquitectura d'un ESX

Com s’observa en el diagrama de blocs, ESX executa tots els seus serveis a través de la consola del sistema, això implica que l’usuari ha d’accedir a la consola del sistema per a fer servir serveis que s’executaran com a aplicació per mitjà de comandes. L’usuari podrà accedir a la consola del sistema mitjançant el protocol SSH, per defecte i per raons de seguretat, no es podrà autenticar com a super usuari via SSH. D’altre banda, si es té accés físic al servidor, en mode local i una vegada autenticats com a super usuari, es podrà modificar aquesta opció.


LXII

Per gestionar l’ESX també es pot fer ús del vSphere Client, un aplicatiu per a la gestió del host de manera més gràfica. Aquest aplicatiu treballarà de manera transparent per a l’usuari sobre la consola del sistema, és a dir, no interactuarà de manera directe amb el kernel. El sistema ESX té un pes d’uns 2GB, per tant, per a ser un sistema que únicament té com a funció aplicar una capa de virtualització i gestionar recursos i que a més no disposa d’una interfície gràfica, és un sistema força pesat. Degut al seu tamany també consumirà més recursos físics, i el rendiment del sistema es veurà afectat. Arquitectura ESXi:

Figura 4. 45 - Figura 4. 13 - Diagrama de blocs de l'arquitectura d'un ESXi

ESXi és la evolució del Hypervisor ESX, com es pot observar al diagrama es suprimeix la consola del sistema ja que el propi kernel ha estat especialment dissenyat per a assumir totes les funcionalitats que abans havien de passar per la consola.


Implementació d’un CPD Virtual

63

El sistema ha estat totalment redissenyat, per tant passa de comportar-se com un sistema operatiu modificat per a funcions de virtualització a un sistema operatiu creat especialment per a realitzar aquesta tasca, els serveis i mòduls que porta incorporats corren nativament formant part del kernel. ESXi passa a tenir un tamany de menys de 150MB (en la seva última versió) suposant una millora extraordinària en el rendiment del sistema. Degut al poc tamany el sistema operatiu consumirà molt pocs recursos físics del servidor on s’instal·li, els algoritmes de gestió de la memòria RAM han estat redissenyats. Ara és possible tenir en un host amb 2 GB de RAM, 4 màquines virtuals amb 1 GB de RAM cadascuna. En aquest host, el que fa el sistema és el següent: assignar 1GB de memòria RAM no implica que aquesta màquina la estigui utilitzant tota, així doncs ESXi sol·licita a totes les Maquines Virtuals quanta RAM estan fent servir exactament en cada moment, en el moment en que una d’elles necessita més memòria el sistema li atorga seccions de memòria d’altres màquines que en aquell moment no estiguin fent servir. La gestió d’ESXi es fa mitjançant el vSphere Client, aplicatiu amb interfície gràfica que mostra informació del rendiment del host, els recursos físics disponibles i fa possible interactuar amb el host.


LXIV

A continuaci贸 es mostra una petita taula resum comparativa entre els dos productes al mateix nivell de versi贸:

Figura 4. 46 - Comparativa entre ESXi i ESX


Implementació d’un CPD Virtual

65

VMware Go

Figura 3. 47 - Interfície VMware Go

VMware Go és un aplicatiu web d’ajuda a l’administració d’entorns virtualitzats combinat amb un portal de captació d’usuaris per a realitzar la funció de HelpDesk. Per la part de l’administració dels sistemes virtualitzats aporta una sèrie d’eines de monitorització amb capacitat per interactuar amb els hosts ESX/ESXi. La monitorització dóna informació sobre l’estat de recursos dels hosts i del nivell de càrrega del sistema, la diferència d’aquesta eina front un vSphere Client és que a més de donar informació sobre el host també es pot obtenir informació de les màquines virtuals dels usuaris finals, obtenint alertes automàtiques en el cas que, per exemple, una de les màquines virtuals es quedi enrere respecte de les altres en quant a actualitzacions del sistema operatiu o d’alguna aplicació en concret, podent inclús donar l’ordre al sistema operatiu o a la aplicació en particular de que s’actualitzi de manera transparent de cara a l’usuari final. El portal també fa la funció de captació d’usuaris i gestió d’incidències mitjançant un sistema de tiquets, simplificant per tant la gestió de les incidències a l’administrador, que tindrà l’opció de respondre els tiquets de manera automàtica o derivar-los a la persona més adient.


LXVI

El major avantatge d’aquest software és la capacitat de poder monitoritzar les màquines finals dels usuaris de manera que quan un usuari formula una petició de tiquet l’administrador o la persona encarregada del seu equip poden visualitzar a l’instant l’estat de la màquina d’aquest usuari de manera transparent per a aquest.


Implementació d’un CPD Virtual

67

vSphere Storage Appliance (VSA)

Figura 3. 48 - Representació funcionament vSphere Storage Appliance

VMware Storage Appliance és un aplicatiu de gestió d’emmagatzemat. La filosofia d’aquest software és la mateixa que segueixen les cabines de discs, poder ajuntar gran quantitat de discs durs per a formar un conjunt en el qual es puguin sumar les seves capacitats o fer copies mirall per a tenir redundància de dades. El gran avantatge de configurar un sistema RAID mitjançant aquest software és que la complicació de configurar el hardware adient desapareix, la aplicació gaudeix d’una interfície gràfica on de manera molt intuïtiva s’introdueix la IP del host del qual es vol fer ús dels seus discs per a formar un nou volum per a fer servir com a magatzem de dades i es selecciona la quantitat de discs que es volen utilitzar dins d’aquest host, tot seguit es selecciona la configuració dels conjunts de discs que s’hagin seleccionat, i finalment es pot configurar sumes de capacitats, redundàncies, copies mirall, etc. Una vegada configurat el sistema, en cas de fallada d’un dels dispositius físics, si s’ha configurat un conjunt amb algun tipus de redundància, el propi sistema fa el canvi amb el dispositiu de reserva, i una vegada substituït el dispositiu físic avariat, el propi sistema el reconstrueix.


LXVIII

VMware vCloud Director Aplicatiu en forma de portal web que permet a l’usuari fer servir la infraestructura del seu sistema virtual com a servei (IaaS), el portal web mostra una pantalla d’identificació. Un cop registrats com a usuari del sistema permet crear instàncies de servidors mitjançant plantilles i escollint els serveis que es necessitin, per exemple, es pot voler una instància de servidor amb un CentOS com a sistema operatiu que porti configurat un Apache, PHP, i una base de dades MySql per a poder començar a desenvolupar un projecte, mitjançant vCloud Director es podria crear la instància, escollint d’una llista d’opcions (predefinides per l’administrador de la xarxa) el sistema operatiu desitjat per a la màquina virtual, i les opcions d’aquest sistema, és a dir, apache+php+MySql. Un cop completada la llista d’opcions s’executaria l’ordre de crear la instància i el sistema automàticament s’intercomunicaria amb les aplicacions necessàries per a fer la provisió de recursos i generar la màquina virtual, per exemple, demanaria a vCenter que fes una consulta als ESX/ESXi en el seu poder, per a veure quin host té suficients recursos per a crear la màquina virtual i quin podrà donar un millor rendiment a la màquina virtual, és a dir, seleccionant el host amb menys càrrega del sistema. Una vegada seleccionat el host adequat el vCenter donaria l’ordre al ESX/ESXi corresponent de que fes la previsió de recursos físics necessaris. Una vegada aprovisionats els recursos començaria l’ensamblat de la màquina virtual copiant el disc virtual corresponent al sistema operatiu seleccionat i les aplicacions corresponents del repositori d’aplicacions. Finalitzades aquestes opcions, vCenter informa a vCloud que el sistema està llest per al seu ús. Aquest procés, en total, no es demora més de cinc minuts, per tant en poc temps es pot tenir una màquina virtual totalment verge per a poder començar un nou projecte.


Implementació d’un CPD Virtual

69

4.2.2. Gestió d’infraestructures i operacions VMware vCenter Server

Figura 4. 49 - VMware vCenter Server

vCenter Server és una de les peces claus per a poder gestionar i administrar un gran sistema de virtualització. vCenter és capaç de mostrar en una sola consola informació sobre més de 1000 hosts i fins a 10.000 màquines virtuals. Permet obtenir informació sobre l’estat dels recursos físics i virtuals dels diferents datacenters i hosts dels magatzems d’informació i de les màquines virtuals, a més a més és l’aplicació pont entre els ESX/ESXi i la resta d’aplicacions complementaries.


LXX

La diferència principal entre un vCenter i un vClient és que un vClient únicament pot estar connectat a un host simultàniament, per contra un vCenter pot estar connectat a múltiples hosts fins i tot múltiples datacenters que continguin múltiples hosts.

Figura 4. 50 - Interfície VMware vCenter

Figura 4. 51 - Plànol hosts gestionats per vCenter


Implementació d’un CPD Virtual

71

vCenter aporta una gran flexibilitat en un sistema de virtualització ja que permet obtenir una visió de 360º del sistema que permet gestionar en profunditat en qualsevol dels nivells, ja sigui monitoritzar un centre de dades, un host, o veure el nombre de màquines virtuals de cada host i el seu estat. Sobre aquest aplicatiu és on VMware desenvolupa la gran majoria d’aplicacions complementaries, per tant al afegir al vCenter una funcionalitat complementaria, automàticament es pot fer us d’aquesta millora en qualsevol punt del sistema virtualitzat.

VMware vCenter Server Heartbeat Com ja s’ha esmentat anteriorment vCenter Server és un dels components claus per a explotar al màxim les possibilitats de un sistema virtualitzat. Com a component clau s’ha de valorar la possibilitat de tenir redundància d’aquest per a fer front a possibles fallades del sistema o del host on està instal·lat. En un escenari on es tenen varis datacenters repartits en diferents situacions geogràfiques, és una bona política tenir redundància de les eines d’administració, ja que de qualsevol altre manera si el node principal de control cau, l’administrador del sistema queda “cec” davant la infraestructura. Tenir redundància de vCenter Server és exactament el que permet vCenter Server Heartbeat, l’objectiu del qual es tenir lligats i sincronitzats varis vCenter Server hosts (físics o virtuals) de manera que en cas de fallida d’algun d’ells immediatament es commutés el sistema de govern cap a un altre que sí estigues funcionant correctament. En cas de fallida d’alguns dels hosts, l’administrador rebria l’avís pertinent reduint el temps, per a ell, de diagnosticar el problema, saber quin és el punt del sistema on està fallant i resoldre’l, podent passar directament a la resolució degut a la informació aportada per vCenter Server Heartbeat.


LXXII

Figura 4. 52 – Funcionament vCenter Server Heartbeat

En el diagrama es mostra com mitjançant la xarxa (ja sigui LAN o WAN) es crea un vincle entre els diferents servidors, garantint que en cas de fallada d’algun d’ells entra en acció el servidor a l’altre extrem del vincle. Una altre funció interessant d’aquest aplicatiu és la de poder automatitzar les accions que s’haurien de dur a terme en cas de fallada d’algun dels sistemes, d’aquesta manera per a casos de fallada per algun motiu d’importància menor, el propi Heartbeat, després de fer el canvi pertinent a un servidor que estigui funcionant correctament, podria realitzar tasques sobre el servidor que ha fallat. Per exemple, si es suposa que no s’ha perdut la connectivitat amb el servidor que ha fet fallida i sembla que aquest s’ha tornat inestable degut al mal funcionament d’algun servei, el propi Heartbeat podria donar la ordre al host de que es reiniciés (sempre i quant aquesta funció hagi estat abans programada per l’administració, mai per iniciativa pròpia del programa). En cas d’haver perdut la connectivitat degut a una fallada en la alimentació del servidor, per exemple una fallada elèctrica al datacenter on estigui allotjat el servidor, una vegada restablerta la connectivitat, Heartbeat podria tornar a normalitzar la situació.


Implementació d’un CPD Virtual

73

VMware vCenter Operations Es pot considerar vCenter Operations com una extensió del Heartbeats.

Figura 4. 53 - Interfície vCenter Operations

La imatge mostra la seva interfície, s’accedeix a ella mitjançant el navegador web. Presenta la informació sobre datacenters, hosts i màquines virtuals de manera molt visual, a més també amplia les opcions d’automatització de tasques podent reiniciar serveis, executar scripts i fins i tot és compatible amb software de gestions d’incidències com el “Tivoli” d’IBM, software per a la gestió de TI mitjançant un sistema de tiquets.


LXXIV

VMware vCenter Orchestrator VMware Orchestator és un gestor de fluxos de treball. Amb tants complements per a VMware vCenter de vegades es fa complicat saber a quin complement, aplicació o servei se li ha programat “x” tasca. Orchestator té una biblioteca predefinida amb més de 800 fluxos de treball per a resoldre les incidències més típiques per a un administrador de sistemes. És per tant una eina orientada als administradors de sistemes. Aquesta eina no tan sols permet modificar els fluxos de treball ja definits, sinó que també permet la creació de fluxos de treball totalment personalitzats fins a un nivell molt profund, per tant, complex. El gran avantatge d’aquesta aplicació és que una vegada definits els fluxos de treball s’hi poden integrar tots els complements de VMware vCenter (aquest inclòs). Un altre dels grans avantatges, és que una vegada creats els fluxos de treball els presenta d’una manera molt gràfica i això facilita moltíssim la feina d’administració, ja que per assignar fluxos de treball a diferents serveis, aplicacions etc. només cal arrossegar cap allà on es vulgui.

Figura 4. 54 – Esquema treball Orchestator


Implementació d’un CPD Virtual

75

VMware Capacity IQ Anteriorment s’ha comentat que uns dels avantatges de la virtualització és la optimització de recursos que aporta, ja que els propis ESX/ESXi autoregulen el consum de recursos físics en funció de la demanda per part de la capa virtual. Un altre avantatge és la escalabilitat, ja que en cas de necessitar més recursos físics es poden ampliar i estendre amb facilitat, la capa de virtualització. De vegades l’ampliació de recursos físics es du a terme quan es veu afectat el sistema de virtualització i llavors s’entén que es necessiten més recursos físics, però, i si aquesta manca de rendiment transitòria fos un problema? I si es trobés en un entorn on sota cap concepte es pogués patir una decaiguda del rendiment? Per a poder evitar això s’hauria d’avançar a l’esgotament dels recursos físics i aquí és on entra en joc Capacity IQ. Capacity IQ permet analitzar i fer simulacions sobre el sistema que es tinguin actualment en quant a recursos, per tant es pot tenir una visió clara de si els recursos físics dels que es disposen són suficients o s’exhauriran en breu.

Figura 4. 55 - Pla d'ampliació de recursos físics


LXXVI

Capacity IQ és d’utilitat quan es vol fer un càlcul amb exactitud dels recursos físics necessaris per a muntar un determinat sistema virtual. En el cas de ja tenir el sistema i voler-lo ampliar també és de gran utilitat, ja que permet acotar quant s’haurà de fer créixer els nostres sistemes físics, per tant, quin cost representarà. Capacity IQ també es pot utilitzar, per exemple, si es vol estalviar recursos una vegada ja muntat un sistema virtual, un exemple seria una companyia que tingui externalitzada tota la infraestructura de servidors i que estigui pagant en funció dels recursos d’aquests, si Capacity IQ determina que per la càrrega del sistema sobren recursos físics aquesta companyia podria baixar les especificacions de hardware que tingues contractades i continuar tenint un correcte rendiment en els seus sistemes. Un dels altres grans avantatges és en el cas de propostes de nous projectes on s’hagin de fer càlculs de si amb la infraestructura actual ja n’hi ha prou o si s’ha de plantejar una ampliació d’aquesta, podent fer una estimació molt exacte i acurada de quins serien els requeriments necessaris per ser ampliats i el cost que això suposaria.


Implementació d’un CPD Virtual

77

VMware vCenter Site Recovery Manager Aquesta és la eina de recuperació de desastres més potent d’VMware per excel·lència. Permet fer còpies de qualsevol part del sistema virtual. Es poden realitzar còpies o rèpliques de màquines virtuals, hosts sencers, aplicacions concretes, datacenter sencers, avarca qualsevol possibilitat, també realitzar còpies de sistemes sencers, parcials mixtes, complerts etc.

Figura 4. 56 - Sistema VMware vCenter Recovery Manager

És una utilitat molt potent ja que permet automatitzar qualsevol tipus de tasca en quant a còpies, podent inclús configurar com s’ha de balancejar el sistema en cas de fallida en qualsevol dels nivells de la virtualització. Es pot programar com s’ha d’actuar si falla una sola màquina virtual d’un ESX/ESXi. Es pot programar com s’ha d’actuar si falla un grup de màquines d’un o varis hosts (o possibilitats mixtes, unes quantes màquines d’un host junt amb un altre grup de màquines d’un altre host). Com s’ha d’actuar si falla un host sencer, si falla un grup de hosts (ESX/ESXi) o senzillament com s’ha d’actuar si falla un datacenter sencer o un grup de datacenters. Les opcions són infinites. Aquest software no tan sols balanceja en cas de fallida, per exemple, si es disposa de dos datacenters (A i B) i de repent el datacenter A cau a causa d’una fallida en el sistema d’alimentació físic, VMware vCenter Site Recovery ho detecta fent entrar instantàniament el datacenter B (rèplica del A), ara se suposa que es restableix la normalitat en el datacenter A, Site Recovery ho detecta altre vegada i


LXXVIII

comença a fer un “checking” dels sistemes en el datacenter A, quan veu que rep resposta de tots els hosts, és capaç de rearmar el sistema no aleatòriament sinó seguint un procediment (prèviament programat), és a dir, en un gran sistema informàtic els elements que el formen tenen un ordre d’arrencada degut a la prioritat de disponibilitat per al correcte funcionament del sistema. Un exemple d’això podria ser un sistema d’usuaris governats per un controlador de domini, l’ordre adequat seria primer encendre el controlador de domini per tal de que quan els usuaris arrenquin els seus equips i inicien sessió al servidor els pugui autenticar i per tant permetre l’inici de sessió. En aquest sistema és imprescindible que el controlador de domini estigui operatiu abans de que els usuaris es vulguin autenticar, sinó aquests no iniciaran sessió amb èxit. Un altre exemple, més evident, podria ser un servidor de correu, si aquest no ha estat encès abans de que els clients s’hi connectin els clients mai podran rebre ni enviar correus. Site Recovery és capaç de no tan sols encendre les màquines en un ordre concret, és capaç inclús d’arrencar serveis d’aquestes màquines en un ordre concret per assegurar que no hi ha problemes amb els sistemes operatius sent capaç inclús de detectar quan la màquina ja acabat d’arrencar i esta llesta per acceptar peticions de clients o senzillament d’operar.

Figura 4. 57 - Patró d’arrencada a seguir en una restauració


Implementació d’un CPD Virtual

79

Una petita anotació és que configurar al 100% un sistema com aquest és una tasca titànica la qual s’ha de fer en conjunt i que pot arribar a demorar-se mesos. Per altre banda, una vegada configurat i testejat (això només s’aconsegueix amb rodatge del sistema) es genera un sistema molt robust el qual és molt difícil de deixar fora de joc. Amb aquests tipus de sistemes (o semblants) funcionen empreses com Amazon, Google, 1&1, Arsys, Facebook etc. les quals donen serveis amb unes altíssimes disponibilitats i que no poden fallar. Continuant amb l’exemple anterior, una vegada es rep resposta del host del datacenter A es comença a rearmar host a host amb l’ordre establert per l’administrador, una vegada els hosts han estat aixecats es comença amb el procés de les màquines virtuals servidores, també per ordre establert per l’administrador i dins d’aquestes màquines els serveis també es restableixen amb un ordre. Al encendres les màquines servidores en cas d’haver patit canvis no esperats com una desconfiguració en una interfície de xarxa (per exemple) el sistema és capaç de detectar-ho i corregir-ho (ja que té el datacenter B per a comparar). Una vegada tot restablert es procedeix a testejar que tot funciona exactament com al datacenter B i quan això últim és comprovat de manera exitosa es procedeix a fer el balanceig per a retornar el protagonisme al datacenter A. Aquests són uns serveis d’alt rendiment i d’alta disponibilitat. Alta disponibilitat perquè han de funcionar en modalitat 24/7 i d’alt rendiment perquè els punts de backup complets es poden establir en intervals de fins a 15 minuts, això significa tenir la capacitat de recuperar absolutament tot el sistema a un estat de com a màxim 15 minuts enrere. Degut a aquestes capacitats s’ha de tenir en compte que la electrònica de xarxa ha de poder permetre uns nivells d’ample de banda, tràfic i estrès dels sistemes molt elevats, ja que la quantitat de dades que es transmeten per la xarxa per dur a terme totes aquestes tasques i en aquests intervals tant curts, és molt gran.


LXXX

Figura 4. 58 - Selecció d’interval entre punts de restauració

Una altre funció molt interessant és la de “autotest”. Al executar aquesta opció el sistema fa una simulació de desastre però sense interrompre els serveis, és a dir, simula que el sistema cau però de manera paral·lela al sistema, el sistema no pateix cap tipus d’interrupció ja que només és una simulació. Aquesta simulació permetrà esbrinar en quant de temps és capaç de recuperar el funcionament normal d’un sistema en cas de fallida. Això és útil ja que, tornant al cas anterior, mentres el datacenter A estava fora de servei, tot el pes del sistema requeia sobre el datacenter B, per tant si aquest caigués (fet poc probable) el sistema cauria també i aquesta vegada per complert, per tant seria interessant saber quan de temps cal esperar per a que es produeixi el rearmament del datacenter A, així es sabria quin és el risc real que es te en cas de fallida. El sistema infal·lible no existeix per tant s’ha de jugar amb les probabilitats. Tenir dos sistemes grans completament redundats implica un gran cost, però la probabilitat de que caiguin els dos a la vegada o un darrere l’altre sense temps a rearmar el primer és una probabilitat molt petita (s’entén que les instal·lacions on han d’estar aquests equips i sistemes físics són instal·lacions amb uns certs requeriments i condicionaments) però encara es poden fer més petites aquestes probabilitats optimitzant i escurçant el temps necessari per a rearmar els sistemes en cas de fallida.


Implementació d’un CPD Virtual

81

Figura 4. 59 - VMware vCenter Site Recovery realitzant una tasca de auto test

Una última aplicació per a aquest aplicatiu és el de realitzar migracions, “failovers” prevetius o “failbacks” (failback es la acció, en el exemple, de tornar del datacenter B al A després de la fallada de A). La raó per a realitzar un failover preventiu podria ser la de jugar amb les probabilitats, contra més temps porta un sistema sense fallar és probable que estigui més a prop de la fallada, per evitar això una opció seria la de cada “x” temps balancejar tota la carrega del sistema cap a un datacenter diferent i anar-los tornant rotativament.


LXXXII

VMware vCenter Lab Manager Aquesta aplicació permet dur a terme escenaris de proba de manera real, és un entorn enfocat a fer demostracions, o a crear màquines virtuals d’un curt temps de vida estimat.

Figura 4. 60 – VMware Lab Manager

És un entorn de proba destinat a que hi puguin interactuar conjuntament administradors de TI i usuaris, d’aquesta manera els administradors poden fer una primera aproximació d’un projecte i els usuaris provar-la i testar-la per tal d’accelerar el procés de desenvolupament. Un dels seus punts forts és que una vegada acabat de desenvolupar el projecte i haver testejat el correcte funcionament el pas per a consolidar-lo com a estable és immediat, per tant es pot convertir una maqueta en fase de probes, a estable i per tant definitiva en molt poc temps.


Implementació d’un CPD Virtual

83

VMware vCenter Converter Aquesta és una eina realment potent i interessant. A la figura es mostra un diagrama on apareixen resumides les seves possibilitats.

Figura 4. 61 - Diagrama VMware Converter

Aquesta eina permet virtualitzar, transformar, convertir i modificar màquines físiques, altres màquines virtuals d’VMware (.vmx), màquines de VirtualPC de Microsoft i Virtual Server (.vmc), copies de seguretat de Symantec live State (.sv2i), imatges de màquines de Acronis True Image Backup (.tib), Storage Craft Shadow Store(.spf), màquines de parallels (.pvs) i Màquines virtuals de Hyper-V.


LXXXIV

El format de sortida de les màquines és una màquina virtual d’VMware.

Figura 4. 62 - Selecció Origen

Les opcions són múltiples. En el cas de voler virtualitzar una màquina física, es pot fer de manera local o mitjançant la xarxa, és a dir, de manera remota. Per a poder virtualitzar una màquina de manera remota s’haurà de proporcionar unes credencials amb permisos d’administració i a continuació seleccionar si el sistema que es virtualitzarà està basat en Linux o en Windows. Una vegada seleccionada la màquina origen (la màquina a virtualitzar) s’ha de seleccionar el destí d’aquesta. El destí pot ser una ruta de la màquina on s’estigui executant el Converter o una unitat de xarxa essent el format de sortida una màquina de tipus VMware Workstation. L’Altre possibilitat és directament col·locar la màquina en un host ESX/ESXi. En el cas de escollir la segona opció caldrà introduir les credencials d’administració del host ESX/ESXi per a tenir-hi accés


Implementació d’un CPD Virtual

85

Figura 4. 63 – Selecció Destí

Una vegada introduïdes les credencials adients es mostrarà un resum de les característiques de la màquina i es donarà la opció de editar-les.

Figura 4. 64 - Resum de les característiques de la màquina


LXXXVI

Si es selecciona la opció d’editar qualsevol de les característiques es mostrarà una finestra on es poden modificar a plaer les característiques de la màquina virtual que es volen com a destí.

Figura 4. 65 - Edició Característiques

Les opcions de edició poden ser des de canviar la capacitat de les unitats de disc fins a afegir o modificar les característiques del hardware virtual. Una vegada modificades totes les opcions que es vulguin es presenta un resum de la màquina virtual que es generarà.

Figura 4. 66 - Resum característiques VM


Implementació d’un CPD Virtual

87

4.2.3. Productes de Seguretat VMware vShield App VMware vShield App és un aplicatiu dissenyat per a hypervisors (ESX/ESXi) amb la funció de securitzar els entorns virtuals que aquests contenen. L’aplicatiu proporciona funcionalitats de seguretat molt semblants a les que es podrien oferir un hardware amb aquest propòsit, com per exemple un Firewall.

Figura 4. 67 VMware vShield App

Algunes de les funcions que s’ofereix són: Integració amb els hypervisors (ESX/ESXi) per a control de connexions sobre les NICs (Network Interface Card) virtuals, ens ofereix control a nivell de xarxa, port d’aplicació, tipus de protocol (TCP, UDP), tipus d’aplicació, ofereix també aplicacions Firewall a nivell de capa 2 (enllaç de dades). Altres funcions són el control d’aplicacions habituals com RPC (Remote Procedure Call), Microsoft RPC, LDAP i SMTP milloren la seguretat d’aquestes aplicacions ja que només s’obren sessions (ports) quan és necessari i no de manera permanent.


LXXXVIII

VMware vShield App també ofereix un monitor de trànsit de la xarxa per poder analitzar en quins punts d’aquesta hi ha pics elevats de trànsit, i d’aquesta manera, poder planificar polítiques de Firewall diferents per a redireccionar el trànsit per a rutes alternatives, i així evitar una sobrecarrega del sistema i la xarxa. Degut a la integració amb directoris actius vShield, permetrà assignar permisos a usuaris i crear grups de privilegis per a poder gestionar la administració dels sistemes d’una manera més dinàmica i precisa, assignant permisos en diferents graus als usuaris que els hagin de tenir en relació a la seva funció. En resum vShield App ofereix les mateixes capacitats que els sistemes físics tradicionals ja que la manera de gestionar aquesta seguretat és molt més àgil i visual sense haver de configurar l’aparell de seguretat de xarxa des d’una consola on a vegades la manera de configurar-lo és poc àgil o lenta. Degut a la capacitat d’integració i de crear grups, perfils, etc. es podrà, per exemple, evitar l’ús de VLANs per a separar diferents grups de seguretat. vShield també es pot integrar amb eines antivirus de tercera generació, al mateix temps que protegeix a la xarxa d’atacs, també protegeix a les màquines finals, assegurant que el tràfic que circula per la xarxa és un tràfic net. Per tant es parla d’un sistema Firewall que pot aprendre dels atacs. Pot ser actualitzat sense perdre configuracions. S’entén amb altres aplicacions d’eliminació de “malware” de tercera generació. És totalment escalable, ja que no és un hardware físic on segons el creixement d’una xarxa es pot veure compromès amb la possibilitat d’haver de ser substituït. Ofereix aplicatius d’ampliació que ens donen funcionalitats extra, com per exemple, crear connexions VPN des de fora cap al nostre sistema, o analitzar les nostres màquines virtuals finals contra possibles infeccions víriques, amb una base de dades centralitzada, garantint així que l’antivirus amb el que analitzem el sistema, està totalment actualitzat, i que tot el sistema està protegit amb el mateix nivell de seguretat.


Implementació d’un CPD Virtual

89

4.2.4. Productes Gratuïts VMware Player Aquest és un producte gratuït i bàsic, permet executar màquines virtuals creades per un VMware Workstation. Com es pot observar també incorpora una opció per crear màquines virtuals, pot ser molt útil per a fer proves o crear una màquina virtual amb opcions senzilles, VMware Workstation dóna moltes més opcions i més avançades a l’hora de crear màquines virtuals, però l’objectiu d’VMware Player no és donar altes prestacions a l’hora de crear màquines virtuals, el seu objectiu és executar-les.

Figura 4. 68 - VMware Player Interface

Una vegada s’està executant una màquina virtual permet entrar en un mode de visualització a pantalla complerta per a maximitzar la experiència amb l’usuari.


XC

Quan s’està executant la màquina virtual es presenten múltiples opcions.

Figura 4. 69 - Opcions d’interacció VM

Per exemple, enviar una cadena de pulsacions de tecles, com per exemple, el famós Ctrl+Alt+Supr, o també permet connectar a la màquina virtual qualsevol tipus de perifèric que estigui connectat al host físic que està executant la màquina virtual.

Figura 4. 70 - Opcions d'energia

A les opcions d’energia es permet apagar la màquina, reiniciar-la, o posar-la en un estat de suspensió. L’estat de suspensió es pot aplicar en qualsevol moment i la màquina


Implementació d’un CPD Virtual

91

queda congelada exactament en l’instant que es dóna l’ordre. La següent vegada que s’executa la màquina es trobarà exactament de la mateixa manera que es va deixar.

Figura 4. 71 - Opcions de configuració MV

VMware Player també permet fer modificacions en quant al hardware virtual de les màquines virtuals, les opcions no són tant extenses com en un Workstation però versió rere versió, s’hi han anat afegint més opcions i més complertes. Opcions com assignar més memòria RAM a la màquina virtual pot ser de gran utilitat si es nota un baix rendiment en la màquina i gràcies a la incorporació d’aquesta funcionalitat al VMware Player, es pot prescindir del Workstation per a realitzar aquesta acció. El mateix passa amb capacitat de discs, número de nuclis, nombre de targes de xarxa, etc.


XCII

4.2.5. Informàtica de Escriptori i per a l’usuari VMware View

Figura 4. 72 - VMware View en múltiples plataformes

VMware View és un producte, la funció del qual és fer de visor de màquines virtuals. A diferència del Player aquesta màquina virtual pot estar en algun lloc remot. L’Objectiu d’VMware View és poder visualitzar l’escriptori d’una màquina virtual en qualsevol dispositiu, ja sigui un equip de sobretaula complert, un equip de sobretaula de recursos limitats, o un dispositiu mòbil (Tablet PC, Smartphones, etc). VMware View es pot veure en forma d’aplicació local o com a plugin d’un navegador web. En forma de “plugin” per a navegador (complement per a navegador web) View permet visualitzar un escriptori d’una màquina virtual en qualsevol dispositiu que disposi d’un navegador. Així doncs aquesta aplicació porta la virtualització a un nivell de multi plataforma, ja que avui en dia són molts, i cada vegada més, els dispositius que disposen d’un navegador. VMware View també disposa de client per accedir a la part d’administrador des d’on es poden gestionar tots els escriptoris de la infraestructura virtual disponibles.


Implementació d’un CPD Virtual

93

VMware ThinApp Aquesta aplicació porta les pròpies aplicacions al nivell de les màquines virtuals (en quant a concepte). El que fa la aplicació és virtualitzar aplicacions i empaquetar-les en executables els quals incorporaran una capa virtual, i la aplicació en concret. D’aquesta manera la aplicació passa a ser autosuficient i deixa de dependre del sistema operatiu, ja que aquesta aplicació empaquetada, es pot portar a qualsevol altre màquina, ja sigui amb un sistema operatiu Linux o Windows (indicant-ho prèviament al ThinApp) que al executar-la funcionarà perfectament.

Figura 4. 73 - VMware ThinApp

Els passos per a virtualitzar una aplicació són 5. Primerament, el “Prescan”, aquesta opció s’ha de realitzar abans d’instal·lar l’aplicació que es vol virtualitzar, el que fa aquesta opció és analitzar el registre i el sistema de fitxers del sistema operatiu i guardar-ne un resum.


XCIV

Figura 4. 74 - Primer pas “Prescan”

Seguidament, es procedeix al següent pas, en aquest pas s’instal·larà l‘aplicació que es vulgui virtualitzar.

Figura 4. 75 - Segon Pas


Implementació d’un CPD Virtual

95

Una vegada finalitzada la instal·lació i personalització de la mateixa aplicació a virtualitzar (en aquest punt, després de la instal·lació es pot executar la aplicació i personalitzar-la a plaer) es procedeix amb el “Postscan”. Aquesta opció fa una altra vegada el mateix que la primera, analitza el sistema de fitxers del S.O. i el registre d’aquest, n’extreu un resum i el compara amb el primer (en fa la resta) d’aquesta manera detecta els canvis entre l’abans i el després d’instal·lar l’aplicació i personalitzar-la, obtenint així la informació de tots els arxius i claus de registre que necessita l’aplicació per a funcionar.

Figura 4. 76 - Tercer Pas

Una vegada feta la comparació, ThinApp extreu una llista de les aplicacions que ha detectat que s’han instal·lat.

Figura 4. 77 - Quart Pas


XCVI

En aquest cas, s’ha instal·lat el navegador web “Opera” i així ho ha detectat, seguidament es procedeix a la configuració del empaquetat on es podrà especificar quins usuaris tenen accés a la aplicació (tots o només algun grup d’usuaris d’un directori actiu) i es configura si aquesta aplicació s’executarà en un entorn Linux o Windows (variarà el format del empaquetat), també es pot configurar si la aplicació cada cop que s’executi ha de tornar a l’estat en el qual es va crear (no es guardaran els canvis que realitzi l’usuari una vegada aquest tanqui la aplicació) o si es decideix permetre que la aplicació accepti la posterior personalització per part del usuari. Un cop finalitzada la part de configuració de la aplicació que s’empaquetarà, es passa a l’últim pas en el qual es realitza l’empaquetat i per tant, la virtualització de l’aplicació.

Figura 4. 78 - Pas Cinquè


Implementació d’un CPD Virtual

97

Una vegada finalitzat l’empaquetament, el resultat serà un executable (amb extensió .exe en cas de Windows i .dat en cas de Linux) el qual es podrà portar a qualsevol màquina sense importar la versió de sistema operatiu i executar-la sense problemes.

Figura 4. 79 - Aplicació Virtualitzada

VMware ACE VMware Ace és un complement per a VMware Workstation, conceptualment semblant a VMware ThinApp. L’Objectiu de VMware ThinApp era virtualitzar aplicacions fent paquets executables que contenen la capa de virtualització més l‘aplicació. Ace fa el mateix però amb màquines virtuals complertes, és a dir, mitjançant Workstation i VMware Ace es poden generar paquets executables que continguin una màquina virtual. L’Avantatge que això suposa és poder prescindir d’un software d’VMware per a reproduir màquines virtuals en la màquina física on es vol executar la Màquina Virtual. Una utilitat en el món empresarial pot ser la de generar màquines virtuals per a comercials que hagin de fer presentacions a l’empresa client, ja que d’aquesta manera el comercial pot emportar-se la màquina virtual personalitzada en un dispositiu d’emmagatzematge extern, com per exemple un pendrive, i executar la màquina en qualsevol PC de l’empresa que vagi a visitar.


XCVIII

Una altre possibilitat d’VMware Ace és la de, al igual que amb ThinApp, poder personalitzar les màquines virtuals i congelar-les, així doncs cada vegada que la màquina virtual és reiniciï la trobarem sempre com originalment es va crear, reduint així el risc d’infeccions víriques en el sistema o senzillament la fallida degut a algun error per part del Sistema Operatiu, ja que si quan es va crear la màquina funcionava aquest serà l’estat al que sempre tornarà. A més a més de la facilitat que ofereix a la hora de fer portable una màquina virtual, proporciona altres opcions interessants com la securització de les dades. Degut a que el propòsit d’Ace és el de crear màquines portables, la possibilitat de pèrdua d’aquesta màquia virtual és més elevada i si les dades que hi ha dins aquesta màquina fossin confidencials la pèrdua d’aquesta podria representar un problema. Per aquest motiu, Ace implementa una opció d’empaquetat basat en la encriptació de dades, és a dir, el paquet que es crea i que conté la capa de virtualització més la màquina virtual, està encriptat i per tant en cas de pèrdua les dades no podrien ser extretes de la màquina, o desxifrades sense la clau adient. Ace també ofereix la possibilitat de posar dates de caducitat als paquets que genera, per tant, a les màquines virtuals. Aquesta també és una opció per a augmentar la seguretat, ja que es poden crear màquines virtuals que caduquin en un dia, una setmana, un més, o inclús un dia a una hora en concret, per tant en cas de pèrdua si la vida útil d’aquesta màquina ha estat ben ajustada (per exemple una màquina per a una presentació en concret amb caducitat d’un dia) si algú la trobés en una data posterior a la de caducitat i en volgués extreure les dades, no seria possible ja que la màquina virtual no s’executaria.


Implementació d’un CPD Virtual

99

VMware Workstation VMware és una Suite molt complerta per a la creació de màquines virtuals. Hi ha alguns altres complements d’VMware que s’integren en aquest, com per exemple VMware Converter, VMware ACE, etc.

Figura 4. 80 - Interfície Workstation 8

Workstation disposa d’un editor de xarxes virtuals. En aquest editor es podran crear diferents xarxes virtuals i després assignar-les a les interfícies de xarxa de les màquines que es vulguin, d’aquesta manera es poden realitzar simulacions de grans entorns o senzillament crear un grup de xarxes perfectament funcionals per interconnectar màquines virtuals.


C

Figura 4. 81 - Editor de Xarxes Virtuals

Es pot escollir entre tres modalitats de xarxa, la primera és la “Bridged” aquesta modalitat connecta la màquina virtual directament a la xarxa física real on està connectat el host, és a dir, és com si es tingués un switch físic on en una boca s’hi connectés el host i a l’altre la màquina virtual, per tant la màquina virtual i el host tindran IPs diferents de la mateixa xarxa. La segona modalitat és la de “NAT”, en aquesta modalitat la màquina virtual i el host comparteixen la IP. La tercera opció és la “Host Only” aquesta opció connecta les màquines virtuals a una xarxa virtual privada generada dintre el propi host, les IPs que s’obtindran poden no tenir res a veure amb les de la xarxa física ja que és una altre xarxa totalment independent.


Implementació d’un CPD Virtual

101

En cas de seleccionar aquesta última opció es pot escollir quina interfície de xarxa es connectarà a aquesta xarxa i es pot configurar també un servei de DHCP per a assignar automàticament IPs a les màquines que es connectin en aquesta xarxa.

Figura 4. 82 - Llistat i Especificacions de les Màquines Virtuals

Una altre opció interessant és la de compartir màquines virtuals via xarxa. VMware Workstation s’integra perfectament amb els controladors de domini permetent assignar permisos de qui pot i qui no pot utilitzar certes màquines virtuals, d’alguna manera seria la manera més rudimentària de servir màquines virtuals per la xarxa, però en entorns petits moltes vegades més que suficient.


CII

VMware Horizon Application Manager

Figura 4. 83 - Horizon Aplication Manager

Es Podria considerar aquest aplicatiu com un repositori de totes les aplicacions generades per ThinApp, per tant una plataforma per a desplegar-les cap a l’usuari final que ha d’utilitzar-les. Aquesta és una manera de tenir totes les aplicacions centralitzades de manera que el departament de TI d’una empresa pot cuidar-se de que totes les aplicacions estiguin actualitzades i llestes per a fer servir degut a que estan totes agrupades en un mateix lloc i no s’ha d’anar PC per PC i aplicació per aplicació per a actualitzar-les. L’usuari final pot accedir al portal d’VMware Horizont Application Manager i escollir les aplicacions que vol fer servir o que necessita per a desenvolupar les seves tasques. Una vegada l’usuari ho hagi seleccionat no haurà de esperar a llargs processos d’instal·lació i actualitzacions, una vegada copiada l’aplicació, aquesta ja estarà llesta per a fer-se servir.


Implementació d’un CPD Virtual

103

4.2.6. Productes Mac VMware Fusion VMware Fusion aporta la possibilitat d’executar màquines virtuals en el sistema operatiu MAC OS X, el sistema operatiu dels PCs Apple. La aplicació més interesant en aquest sistema és la de poder executar un sistema operatiu Windows dins el MAC. Aquesta aplicació porta a Fusion a ser una de les eines més potents en cas de voler migrar la informació d’un PC Windows a un MAC. En cas de voler realitzar aquesta migració, Fusion proporciona una sèrie d’eines que facilitaran la tasca, el procés a seguir seria primer de tot instal·lar un petit aplicatiu en el PC Windows que es vulgui migrar, després s’instal·larà VMware Fusion en la màquina MAC i a continuació s’enllaçaran les dues màquines mitjançant un cable de xarxa. Una vegada executada la tasca de migració les dues màquines (Windows i MAC) es comunicaran a traves del aplicatiu Fusion i es procedirà a virtualitzar el PC Windows obtenint com a resultat, una màquina virtual dins el sistema MAC igual al PC físic amb Windows en quant a informació, aplicacions, etc.

Figura 4. 84 - Migració Windows - MAC

Una vegada finalitzada la migració es poden executar aquesta màquina virtual i treballar amb el sistema Windows sobre la plataforma MAC.


CIV

Figura 4. 85 - Màquina Virtual Windows en MAC OS X

Per a millorar l’experiència cara al usuari al fer servir aquest sistema VMware Fusion és capaç d’ampliar Windows a pantalla complerta per a que l’usuari tingui la sensació que realment està en una màquina amb Windows.

Figura 4. 86 - Windows corrent en VMware Fusion


Implementació d’un CPD Virtual

105

En cas de preferir el sistema operatiu i només voler utilitzar del Windows algunes de les seves aplicacions també seria possible. VMware Fusion és capaç d’integrar en el sistema MAC les aplicacions del sistema Windows virtualitzat que es vulguin, d’aquesta manera, l’impacte a l’hora de canviar entre una aplicació de Mac i una de Windows serà gairebé nul i imperceptible per a l’usuari final.

Figura 4. 87 - Aplicacions Windows sobre el sistema MAC

Les aplicacions queden totalment integrades en el sistema, ja que funcions com el “copiar i enganxar” queden suportades gràcies a la capa de virtualització proporcionant a l’usuari una experiència d’integració total entre ambdós sistemes.


Implementació d’un CPD Virtual

107

5. Implementació d’un CPD Virtual 5.1. Disseny CPD Virtual En aquest apartat del projecte, s’explica com ha estat dissenyada la maqueta per aconseguir simular un escenari real. Per començar, s’explica el disseny de la infraestructura implementada per a gestionar el CPD d’una empresa real.

Figura 5. 1 – Disseny de la infraestructura

Com es pot observar a la figura 4.1, la infraestructura compta amb quatre servidors diferents. El Host 1 està format per dos servidors i dues cabines muntats en clúster. Un clúster és un sistema redundat on els diferents servidors són vistos com un de sol, de manera que tant els dos servidors com les dues cabines són exactament iguals i funcionen


CVIII

com un de sol. D’aquesta manera, en cas de fallada del servidor principal, immediatament el servidor redundat actua impedint una parada en el sistema. El Host 1 és el servidor primari de la empresa i consta d’un ESXi, on estan les màquines principals instal·lades i contra el que es treballa. Tant el Host 2 com el Host 3 són servidors idèntics que comparteixen un NAS com a DataStore i en els que s’ha instal·lat el sistema operatiu VMware ESXi. Es fan servir com a servidors de backup, en el moment en que hi ha un problema en el Host 1 o en una de les seves màquines, els Hosts 2 o 3, en funció de qui tingui la màquina virtual replicada, actuen per suplir el problema generat. Gràcies a la replicació que es fa amb Veeam Backup, les màquines virtuals dels Host 2 i 3 estan actualitzades i preparades per treballar sense que l’usuari noti diferencies. A part de la funció de servidors de Backup, els Hosts 2 i 3, donat que són idèntics i que comparteixen el DataStore, tenen habilitada la funcionalitat vMotion, que permet migrar les màquines virtuals entre els dos hosts en pocs segons i sense la necessitat d’apagar la màquina, de manera que és totalment transparent de cara a l’usuari que treballa amb la màquina virtual migrada. El Backup Server, és un servidor físic que consta d’un Windows 2003 Server on s’ha instal·lat Veeam Backup, l’aplicació per a la gestió de copies de seguretat i rèpliques de les màquines virtuals. El servidor s’encarrega de gestionar les copies de seguretat de totes les màquines virtuals del Host 1 i a la vegada fer repliques d’aquestes al Host 2 i al Host 3. Les copies es realitzen diàriament o setmanalment, en funció de la rellevància de les màquines. Totes les copies de les màquines virtuals es salven en els discs locals del Backup Server ja que compta amb una gran capacitat d’emmagatzematge. En qualsevol moment es pot tornar a una versió anterior d’una màquina que hagi estat salvada, això possibilita la recuperació d’arxius que s’hagin esborrat o modificat, o en cas de mal funcionament o infecció d’una màquina virtual, tornar a la versió estable d’aquesta.


Implementació d’un CPD Virtual

109

A la figura 5.2 es mostra una imatge de com està muntada la infraestructura real del Host 1 i el Backup Server. Es pot observar com el Host 1 està format per dos servidors i dues cabines de discs treballant en clúster. El Backup Server compta amb diferents discs de grans capacitats per gestionar i emmagatzemar les copies de les màquines virtuals. Tota la infraestructura va connectada a un sistema d’alimentació ininterrompuda, ja que un tall elèctric comportaria una aturada a les màquines que es tenen instal·lades, impedint a l’ empresa poder treballar.

Servidor Servidor Secundari Cabina Principal Cabina Secundaria

SAIs

Figura 5. 2 - Infraestructura real del Rack


CX

Un cop vist com està muntat el sistema i quina funció fa cada host, es passa a explicar com es gestiona tota la infraestructura.

Figura 5. 3 - Gestió de la infraestructura amb vCenter

Com es pot observar a la figura 5.3, la infraestructura es gestiona a traves de l’aplicació vCenter Server. vCenter el que fa és mostrar a través d’un vClient, l’aplicació client per gestionar els hosts, tots els hosts dels que disposa la infraestructura, i dins de cada host, mostrar les seves màquines virtuals. En els següents punts s’explica la gestió de vCenter mitjançant vClient.


Implementació d’un CPD Virtual

111

A la figura 5.4, s’observa un esquema de com està muntada la xarxa. Tal i com s’ha comentat en els punts anteriors, es pot veure com del Host 1, pengen les màquines virtuals de l’empresa, el datastore de la cabina, i el datastore on va instal·lat el sistema. Pel que fa als Hosts 2 i 3, es mostra com es comparteix un datastore NAS i independentment, cadascun té el seu datastore pel sistema operatiu.

Figura 5. 4 - Esquema de xarxa

En aquesta implementació, el Host 1 conté sis màquines virtuals. La màquina del servidor vCenter, muntat sobre un Windows Server 2008; el controlador de domini de la empresa, muntat sobre un Windows Server 2008; el servidor de correu i web implementat en un CentOS; la màquina de facturació sobre un Windows 2003 Server; un servidor de chat intern i finalment una o varies màquines amb Windows 7 que es fan servir perquè els treballadors de l’empresa treballin remotament.


CXII

Finalment, amb les característiques dels Host 2 i 3 es pot implementar la funció vMotion. Amb aquesta funcionalitat, el que s’aconsegueix és migrar màquines virtuals entre els dos hosts de manera immediata i sense haver de parar les màquines. Això es possible gràcies a la compartició del DataStore, ja que només s’ha de migrar la màquina de Host. vMotion és una eina molt útil quan sorgeixen problemes de manteniment als Hosts, ja que en pocs segons es poden migrar les màquines del Host a reparar a un altre sense que l’usuari final noti cap diferència.

Figura 5. 5 - Exemple vMotion


Implementació d’un CPD Virtual

113

5.2. Instal·lació del Software VMware 5.2.1. ESXi 5 En l’apartat de l’hypervisor ESXi 5, s’explica com instal·lar i configurar el sistema operatiu en un dels servidors de la infraestructura. Des d’un servidor verge, s’arrenca amb el DVD del sistema operatiu de l’ESXi col·locat a la lectora de DVD. Un cop carregat el DVD es mostra la següent pantalla. Es selecciona la opció d’instal·lació, que ve per defecte, per instal·lar-lo.

Figura 5. 6 - Instal·lació ESXi

Seguidament, el sistema comprova que el hardware és compatible per instal·lar el sistema operatiu ESXi i es mostren les característiques del servidor.


CXIV

Figura 5. 7 - Progres instal•lació ESXi

Si el hardware és compatible, apareix una finestra per acceptar la llicència i començar la instal·lació. En cas contrari, el sistema notifica amb un “warning” o amb un error quin és el problema de compatibilitat que impedeix realitzar la instal·lació.

Figura 5. 8 - Acceptació termes generals


Implementació d’un CPD Virtual

115

Quan la llicència és acceptada, es mostren els disc durs dels que disposa la màquina per a instal·lar-hi el sistema operatiu, ja sigui en una cabina, o en un disc lògic.

Figura 5. 9 - Selecció DataStore

Un cop escollida la ubicació, es selecciona l’idioma que es vol per a la interfície del sistema operatiu.

Figura 5. 10 - Selecció Idioma

Seguidament, s’assigna una contrasenya amb la que es té accés d’administrador al sistema.

Figura 5. 11 - Credencials ESXi


CXVI

Finalment, s’ha de reiniciar la màquina per finalitzar la instal·lació.

Figura 5. 12 - Finalització de la instal·lació

Un cop reiniciada, es carrega la interfície del sistema operatiu. És una interfície molt simple, i amb la qual es poden gestionar poques coses ( la gestió es realitza amb l’aplicació vClient que s’explicarà en el següent punt). Amb aquesta interfície es poden modificar paràmetres bàsics del sistema, com pot ser l’idioma, la contrasenya o la interfície de xarxa. La pantalla principal mostra les característiques del servidor, i la IP que té assignada. D’entrada, la pantalla queda bloquejada a qualsevol accés, per desbloquejar-la s’ha de prémer F2 i introduir la contrasenya d’administrador que anteriorment s’ha configurat.


Implementació d’un CPD Virtual

117

Figura 5. 13 - Esxi 5 en funcionament

En aquest cas, ja que s’han configurat prèviament les característiques de l’idioma i la contrasenya, únicament s’ha de modificar la configuració de la xarxa, ja que per defecte està configurada com a DHCP. A part de les configuracions, també es poden veure registres i informació del sistema des d’aquest menú, tal i com es pot observar en la següent imatge.

Figura 5. 14 - Configuracions ESXi


CXVIII

Per tal d’evitar problemes i ja que no és correcte tenir un servidor configurat amb DHCP, es procedeix a modificar la interfície de xarxa i a assignar una IP estàtica al servidor.

Figura 5. 15 - Configuració de la xarxa

Un cop configurat, es salven els canvis i es torna a la pantalla inicial.


Implementació d’un CPD Virtual

119

5.2.2. vCenter Per començar a treballar amb vCenter, el primer que s’ha de fer és instal·lar-lo en una màquina, ubicada a la mateixa xarxa que els hosts ESXi. Abans de començar amb la instal·lació s’ha de tenir la certesa que el sistema on s’instal·la compleix amb els requisits mínims que demana l’aplicació. Aquests requisits són els següents: -

2 processadors de 64 bits o un processador de doble nucli a 64 bits

-

3GB de memòria RAM

-

1 tarja de xarxa Gigabit

-

4GB de disc disponibles

També s’ha de tenir en compte que vCenter únicament es pot instal·lar sobre els següents sistemes operatius: -

Windows Server 2003 x64 SP2

-

Windows Server 2003 R2 x64 SP1

-

Windows Server 2008 x64 SP2

-

Windows Server 2008 R2 x64

Una vegada comprovat que es compleixen aquests requisits es procedeix a la instal·lació, aquest procés no té cap mena de complicació, és una instal·lació guiada clàssica en els sistemes Windows, per tant, tant sols cal seguir les instruccions en pantalla fins a finalitzar la instal·lació. Un cop completada la instal·lació només resta executar l’aplicació vClient a la màquina des d’on es vulgui gestionar el sistema. Per obtenir el vClient tan sols cal connectar-se via navegador web a la IP o nom del host on s’hagi instal·lat el vCenter.


CXX

Un cop connectats es mostrarà una pàgina com la següent:

Figura 5. 16 - Pàgina benvinguda vSphere

Finalment, s’ha de clicar l’enllaç de descàrrega de vSphere Client. Un cop descarregat, la instal·lació d’aquest només suposa uns pocs clics ja que altre vegada és una instal·lació guiada que no comporta cap mena de complicació.


Implementació d’un CPD Virtual

121

5.3. Gestió del Software vClient Un cop instal·lada l’aplicació, es procedeix a la seva execució.

Figura 5. 17 - Pantalla de d’autenticació

Aquí és on s’haurà de configurar l’accés al vCenter Server. S’introdueix la IP o el nom del host on s’ha instal·lat el vCenter Server, l’usuari i contrasenya d’un administrador del domini. Cal destacar que fent ús del vClient també es podria gestionar els hosts ESXi un a un, per tant si en el camp on es demana el nom o la IP del host s’introdueix el nom o la IP d’un host ESXi i a continuació l’usuari i la contrasenya d’administrador d’aquell host (no d’administrador de domini) es tindria accés a la gestió d’aquest únicament. El gran avantatge de realitzar la gestió mitjançant vCenter Server és precisament que els usuaris amb permisos dins d’un domini poden gestionar més d’un host ESXi (inclús més d’un CPD) des de la mateixa interfície, per tant, de manera centralitzada.


CXXII

Una vegada s’hagi efectuat el registre, una pantalla de benvinguda ajuda a l’usuari administrador a crear un CPD (únicament té la funció d’agrupar diferents hosts, és a dir, fa la funció de carpeta per a facilitar la visualització de manera esquemàtica) i dins d’aquest CPD és on l’administrador afegeix els hosts que consideri oportuns. Una vegada creats els CDP i afegits els hosts, el que l’aplicació mostra, és quelcom semblant a la figura 4.18:

Figura 5. 18 - Pantalla inicial vCenter

Aquesta és una vista on es mostra informació variada del sistema en general, informació sobre els centres de dades, sobre els hosts, els recursos disponibles, els recursos utilitzats, etc.


Implementació d’un CPD Virtual

123

Es podria dir que aquest és el visor de gestió, aquest visor es divideix en tres zones ben destacades. La primera, un panell vertical a l’esquerre de la pantalla on es mostra el llistat de centres de dades, hosts i màquines virtuals. La segona, una part superior amb una estructura de pestanyes que permet modificar el contingut que es mostra en la tercera zona, que és el cos central on es pot veure tota la informació que es sol·licita. Un exemple pot ésser seleccionar el centre de dades a la zona 1, anar a la pestanya “Maps” a la zona 2 i finalment a la zona tres, vCenter genera un mapa de relacions (el qual permet modificar quines opcions o paràmetres es vol veure en l’esquema) com el següent:

Figura 5. 19 - Esquema xarxa

Des de vCenter mitjançant vClient és possible, per tant, gestionar migracions de màquines virtuals, dissenyar i implementar xarxes privades i de gestió entre els equips virtuals, utilitzar funcionalitats com vMotion per a migrar màquines en calent entre diferents


CXXIV

hosts, gestionar múltiples datastores, crear clústers amb múltiples hosts obtenint beneficis de millora en el rendiment o en alta disponibilitat, etc.

5.4. Veeam Backup Veeam Backup és una aplicació per gestionar còpies de seguretat de les màquines virtuals que es troben instal·lades en un ESX/ESXi. Permet fer còpies de màquines senceres, de tal manera que en qualsevol moment es pot tenir una rèplica exacta d’aquella màquina. Les còpies de les màquines es gestionen a través de treballs, on es decideix amb quina freqüència es fa la copia i amb quina modalitat. Les còpies poden ser diàries, setmanals, mensuals, com l’usuari ho prefereixi, simplement s’ha de configurar la periodicitat amb la que es volen executar els treballs que gestionen les còpies de les màquines. Pel que fa a la modalitat, Veeam també proporciona diferents opcions, es poden fer còpies complertes, incrementals o decrementals. La modalitat en la que es realitzen les còpies les decideix l’usuari en funció de les seves necessitats. A part de realitzar còpies, Veeam també permet fer rèpliques de màquines virtuals en diferents Hosts. Es poden clonar les màquines que es desitgin en qualsevol moment i afegir-les en un host diferent per tal de tenir un duplicat d’aquella màquina, i en cas de fallada de la màquina principal, poder arrencar la rèplica totalment actualitzada. Per norma, l’aplicació Veeam Backup sol anar instal·lada en un servidor físic extern als hosts virtualitzats. Amb això s’aconsegueix tenir la seguretat, que en cas de fallada del Host o del DataStore principal, no afectarà a la màquina on es guarden les copies de seguretat, per tant, és podran recuperar sense problemes. A la figura 4.20 s’observa la interfície de Veeam Backup. Com es pot veure, és una interfície molt senzilla i amigable, està ben estructurada de manera que l’usuari es pot familiaritzar ràpidament amb l’aplicació. Des del menú lateral és des d’on es gestionen les funcionalitats més bàsiques del programa. Per començar s’afegeixen els hosts dels que es disposa a la xarxa, i un cop connectats, es poden crear treballs o rèpliques des de l’apartat “jobs”. Dins d’aquest apartat es decideix si es vol fer un backup o una rèplica, i un cop decidit, un assistent ajuda a configurar la manera de com es farà el treball i amb quina


Implementació d’un CPD Virtual

125

periodicitat. En la resta d’apartats es poden veure els resultats dels treballs, si s’han executat correctament, a quina velocitat de transferència s’han realitzat, el temps que s’ha necessitat, i d’altres característiques per informar a l’usuari. Veeam també permet la opció d’enviar un correu electrònic un cop a finalitzat el treball, informant del resultat. Una altre de les funcionalitats del programa, és que es poden copiar o moure màquines virtuals entre els diferents DataStores simplement arrossegant la màquina virtual. Finalment, en el mateix panell lateral, hi ha la funcionalitat de restaurar les còpies de les màquines virtuals salvades, podent escollit qualsevol dels punt de restauració dels que es tingui copia i restaurant-la al host que es necessiti.

Figura 5. 20 - Pantalla inicial Veeam Backup


Estudi econòmic

127

6. Estudi econòmic 6.1. Cost del Hardware Descripció

Quantitat

Preu unitari (€)

Total (€)

2

2.500

5,000

2

11.500

23.000

SAI

3

1.400

4.200

Armari Rack

1

600

600

2

1500

3.000

1

600

600

1

1.500

1.500

Host 1 Servidor IBM eServer xSeries M3: - 2 intel Xeon E5606 4c 2,13 Ghz - 4 GB RAM - 2 Disc durs 500 GB Cabina de discs IBM EXP2500: - 12 discs de 600 GB

Host 2 i 3 Servidor: - Intel Core i7-2600 3,4 Ghz - 16 GB RAM - 600 GB 10.000 RPM - 2 TB Disc Dur 7.200 RPM SAI Backup Server Servidor IBM x3200 M3 7328EAG: - 1 Xeon 4c x3430 2,4 Ghz - 2 GB RAM


CXXVIII

- 4 TB de disc dur. Altres NAS Western Digital 1 TB

1

150

150

Switch TP-LINK 10/100/1000

2

80

160

Cables de xarxa STP Cat.6

20

15

300

Cables de corrent

20

3

60

Cable de cabines

4

150

150

TOTAL COST DEL MATERIAL

38.120 Taula 6. 1 - Cost del Hardware

6.2. Cost del Software Descripció

Quantitat

Preu unitari (€)

Total (€)

2

800

1.600

1

4.450

4.450

2

800

1.600

Windows 7 Professional

1

115

115

Veeam Backup

1

1.200

1.200

Host 1 Llicencia vSphere 5 Standard Llicencia vCenter Server Essentials Plus Kit Host 2 i 3 Llicencia vSphere 5 Standard Backup Server


Estudi econòmic

129

TOTAL COST DEL MATERIAL

8.965 Taula 6. 2 - Cost del Software

6.3. Costos de recursos humans Concepte

Hores

Preu/hora (€)

Disseny del Host 1

20

60

1.200

Disseny del Host 2 i 3

10

60

600

Muntatge i posada a punt del Host 1

250

35

8.750

Muntatge i posada a punt del Host 2 i 3

30

35

1.050

Redacció memòria

10

35

350

TOTAL RECURSOS HUMANS

Total (€)

11.950

Taula 6. 3 - Costos de recursos humans

6.4. Amortització equips i software Equip utilitzat

Hores d'utilització

Preu/hora

Total

Equips i programari informàtic Ordinador

50

0,50

25

Microsoft Office

10

1,00

10

TOTAL AMORTITZACIONS Taula 6. 4 - Amortitzacions equips i software

35


CXXX

6.5. Despeses indirectes Les despeses indirectes consideren les despeses diverses per l’ús de les instal·lacions on s’ha desenvolupat el projecte, com poden ser els consums d’energia elèctrica i agua, el lloguer del local i Internet. Per tant, es comptabilitzen com un 15% del total de costos de recursos humans.

6.6. Cost d’implementació Costos de material

38.120 €

Costos de Software

8.965 €

Costos

de

recursos 11.950 €

humans Costos d'amortització

35 €

Subtotal

59.070 €

Despeses indirectes (15%)

1.792,5 €

TOTAL

60.862,5 € Taula 6. 5 - Cost implementació


Conclusions

131

7. Conclusions Una vegada finalitzat el projecte i després d’observar l’extraordinari rendiment dels entorns virtualitzats, es presenta la oportunitat de dur a les petites empreses els avantatges que fins ara només havien estat disponibles en grans empreses amb pressupostos molt elevats per invertir en informàtica. Històricament les grans empreses han hagut d’invertir en els seus propis centres de dades i departaments informàtics, suposant múltiples despeses en personal, infraestructura, manteniment, despeses energètiques, etc. Actualment, degut a la baixada de preus en el hardware informàtic i gràcies a la gestió de recursos que aporta la virtualització, és factible el plantejament d’implementar un entorn virtualitzat a una petita o mitjana empresa com a nucli de la seva informàtica. Aquesta implementació suposa per a la empresa un petit cost comparat amb tots els avantatges que ofereix la virtualització, com còpies de seguretat de les dades i dels sistemes, recuperació ràpida davant desastres, flexibilitat, escalabilitat, mobilitat, reducció de costos en infraestructura i en manteniment, reducció en la despesa energètica i reducció en espai reservat per als sistemes informàtics. Amb el propòsit de portar els avantatges de les grans corporacions a la petita i mitjana empresa i d’ajudar a fer el salt a les noves tecnologies, en especial a la virtualització i el Cloud Computing, el 8 de novembre de 2010 neix Serveis Integrals ESED, fundada per els autors d’aquest projecte. L’activitat de la empresa es centra en l’anàlisi de les necessitats del client, el disseny i la implementació d’un sistema virtualitzat optimitzat, oferint també el servei de migració de l’antic al nou sistema i servei d’administració del mateix, a més de formació al personal de la empresa client per aprendre a utilitzar, gestionar i administrar el nou entorn. Aquest projecte ha servit per corroborar el bon rendiment de la virtualització i el Cloud Computing sota diferents entorns i diferents tipus de demanda, obtenint com a resultat, uns nivells molt satisfactoris en quant fluïdesa del sistema, rendiment i optimització dels


CXXXII

recursos, retornant a la empresa ràpidament la inversió realitzada, per tant, essent amortitzant en poc temps.


Referències

133

8. Referències [1]

John W.Rittinghouse & James F. Ransome, (2011). Cloud Computing, Implementation, Managment and Security.

[2]

Barrie Sosinsky. Cloud Computing Bible.

[3]

José María González. 101 Secretos de VMware vSphere.

[4]

http://www.josemariagonzalez.es/(El blog de la Virtualización en Español) Conceptes Cloud i Virtualització – Desembre 2011

[5]

http://es.wikipedia.orgConceptes de Virtualització i Cloud Computing – Desembre 2011

[6]

http://jmgris.blogspot.com(El Blog de José Mª Gris) Virtualització de Servidors – Desembre 2011

[7]

http://blog.virtualizamos.es Conceptes Virtualització – Desembre 2011

[8]

http://www.youtube.com Videos sobre Cloud Computing i Virtualització – Gener 2012

[9]

http://www.bujarra.com Documentació per a la realització de maquetes – Novembre 2011

[10]

http://bcnbinaryblog.com Conceptes tipus de Cloud – Novembre 2011

[11]

http://www.genbeta.com Diferents Productes de Virtualització – Desembre 2011

[12]

http://www.omicrono.com Diferents Productes de Virtualització – Desembre 2011

[13]

http://manuelvieda.com/2011/07/cloud-computing-que-es/

Concepto

Cloud

Computing – Desembre 2011 [14]

http://www.desarrolloweb.com/articulos/cloud-computing.html Conceptes Cloud Computing - Novembre 2011

[15]

http://www.techweek.es Articles d’interès sobre Cloud i Virtualització – Desembre 2011

[16]

http://www.vmware.com Informació sobre productes VMware – Gener 2012

[17]

http://www.parallels.com/es/ Informació sobre productes Parallels – Gener 2012

[18]

http://www.citrix.es/ Informació sobre productes Citrix – Gener 2012

[19]

http://vsphere-land.com/ Informació sobre productes VMware – Gener 2012

[20]

http://www.linuxmail.info/ Edició de maquetes – Desembre 2011


CXXXIV

[21]

http://vmetc.com/2008/08/10/whats-the-difference-between-free-esxi-andlicensed-esxi/Informació sobre productes VMware – Desembre 2012

[22]

http://communities.vmware.com/community/ Ajudes per al maquetes – Gener 2012

muntatge de

Virtual CPD Implementation  
Virtual CPD Implementation  

Implementation of a CPD through virtualization technology

Advertisement