Virtualizacin La virtualizacin es una tcnica que posibilita la ejecucin de uno o varios sistemas operativos sobre una nica mquina

fsica. Una de las ventajas es que cada sistema virtual creado es totalmente independiente uno del otro. El software de virtualizacin (llamado hipervisor) planifica la ejecucin de las mquinas virtuales y gestiona el acceso compartido a los recursos hardware reales disponibles. Todo el entorno perteneciente a una mquina virtual puede estar encapsulado en un nico fichero o en un volumen de disco en una red de almacenamiento. Dentro de los conceptos bsicos tenemos que el equipo que gestiona los recursos fsicos se denomina host. Los sistemas operativos virtualizados se reconocen como guest. Igualmente con la conectividad de red, todos los sistemas operativos virtuales utilizan la tarjeta de red fsica que posea el equipo, en este caso esta tarjeta es utilizada como un Swich, permitiendo que cada sistema virtualizado posea una conexin independiente. A este mecanismo de utilizar la tarjeta de red fsica para tener una conectividad de red independiente se llama Bridge Networking. Existen otros mecanismos de red como NAT que igual brinda conectividad de red para las maquinas virtuales. Y finalmente, as como en el ambiente de las carreras de carros, entre mas caballos de fuerza tenga, es decir, entre ms recursos fsicos posea el servidor, ms maquinas virtuales se podrn tener en ejecucin en un mismo equipo.

Figura1. Cada mquina virtual (Guest) gestiona de forma independiente procesador, memoria, disco duro, dispositivos de entrada y salida.

Ventajas Reutilizacin de hardware existente y optimizar el aprovechamiento de todos los recursos de hardware. Rpida incorporacin de nuevos recursos para los servidores virtualizados. Administracin global centralizada y simplificada. Nos permite gestionar nuestro Data Center como un pool de recursos o agrupacin de toda la capacidad de procesamiento, memoria, red y almacenamiento disponible en nuestra infraestructura. Mejora en los procesos de clonacin y copia de sistemas: Mayor facilidad para la creacin de entornos de test que permiten poner en marcha nuevas aplicaciones sin impactar a la produccin, agilizando el proceso de las pruebas. Aislamiento: un fallo general de sistema de una mquina virtual no afecta al resto de mquinas virtuales. No slo aporta el beneficio directo en la reduccin del hardware necesario, sino tambin los costos asociados. Migracin en caliente de mquinas virtuales (sin prdida de servicio) de un servidor fsico a otro, eliminando la necesidad de apagar los equipos por mantenimiento de los servidores fsicos. Balanceo dinmico de mquinas virtuales entre los servidores fsicos que componen el pool de recursos, garantizando que cada mquina virtual ejecute en el servidor fsico ms adecuado y proporcionando un consumo de recursos homogneo y ptimo en toda la infraestructura. Contribucin al medio ambiente Green IT por menor consumo de energa en servidores fsicos. Requisitos mnimos de hardware para un ambiente virtualizado. Procesador de dos ncleos (X86 o 64bits) mayor a 1500MHz. Mnimo 2Gb de memoria RAM. Uno o ms tarjetas de red, depende de la necesidad y de la funcin de cada mquina virtual.

Aplicaciones para virtualizar. QEMU. Se trata de una opcin libre que, a diferencia de los anteriores, no dispone de una interfaz grfica por defecto con las opciones de configuracin.

Sin embargo, los usuarios de GNU/Linux disponen de la opcin de instalar Qemu launcher para acceder a una interfaz bsica del programa. Ventajas.

Soporta emulacin de IA-32 (x86) PC, AMD64 PC. Aumento de velocidad. Implementa el formato de imagen de disco Copy-On-Write. Se puede declarar una unidad virtual multi-gigabyte, la imagen de disco ocupar solamente el espacio actualmente utilizado.

Implementa la superposicin de imgenes. Se puede mantener un snapshot del sistema guest, y escribir cambios en un archivo de imagen separado. Si el sistema guest colapsa, es sencillo restaurarle el sistema operativo y las aplicaciones instaladas.

Emulacin de tarjetas de red virtuales. Soporte SMP. El Sistema Operativo guest no necesita ser modificado o parcheado. Mejoras en el rendimiento cuando se usa el mdulo del kernel KQEMU (no soportado desde la version 0.12). Las utilidades de lnea de comandos permiten un control total de QEMU sin tener que ejecutar X11. Control remoto de la mquina emulada a travs del servidor VNC integrado.

Desventajas.

Soporte incompleto para mquinas virtuales con sistema operativo Microsoft Windows. Soporte incompleto de controladores (tarjetas de vdeo, sonido, E/S) para los sistemas guest, por lo tanto se tiene una sobrecarga importante en aplicaciones multimedia.

Kernel-based Virtual Machine (KVM). Mquina virtual basada en el ncleo es una solucin para implementar virtualizacin completa con Linux. Est formada por un mdulo del ncleo (con el nombre kvm.ko) y herramientas en el espacio de usuario, siendo en su totalidad software libre.

KVM permite ejecutar mquinas virtuales utilizando imgenes de disco que contienen sistemas operativos sin modificar. Cada mquina virtual tiene su propio hardware virtualizado: una tarjeta de red, discos duros, tarjeta grfica, etc. KVM utiliza una versin modificada de QEMU y la caracterstica ms importantes es que posee es el overcommit que es el uso de memoria excediendo an la memoria fsica del host. Requisitos. Procesador x86, o x86_64, con soporte para virtualizacin. La tecnologa de virtualizacin recibe la denominacin VT en Intel y SVM en AMD. KVM puede ejecutar huspedes Linux/Unix/Windows de 32 o 64 bits.

XEN Es una aplicacin libre para virtualizacin de sistemas basados en Linux, Solaris, Windows, OpenSolaris, DOS, OS/2, BSD, QNX, Haiku o ReactOS, usando un sistema GNU/Linux como anfitrin. Como la anterior opcin, puede ser usada en un sistema anfitrin de 64 bits y tambin puede correr sistemas clientes de la misma plataforma. Tambin podremos usar los puertos usb, serie y paralelo del equipo. Xen tambin ofrece soporte de aceleracin 3D. VMware. Sistema de virtualizacin por software compatible con procesadores X86 y 64bits. La mquina anfitriona (host) hace referencia a la computadora o sistema operativo que ejecuta el proceso VMware Workstation. En tanto, el sistema operativo (o aplicacin virtual) que se ejecuta dentro de la mquina virtual es llamado husped (guest).

Como un emulador, VMware Workstation provee un conjunto de hardware completamente virtualizado al sistema operativo invitado. VMware virtualiza todos los dispositivos dentro del entorno virtual, incluyendo el adaptador de video, el adaptador de red, y los adaptadores de disco duro. Los sistemas clientes pueden ser GNU/Linux, Windows, Solaris, OpenSolaris, DOS, OS/2, *BSD, QNX, Haiku y ReactOS. Al igual que VirtualBox, pueden usarse los puertos paralelo, usb y serie, tiene soporte para aceleracin 3D y puede compartir carpetas con el sistema anfitrin. Productos VMware. VMware Workstation. VMware Fusion. VMware Player. VMware Server. VMware Virtual Infrastructure. Otros: VMware ACE, VMware Lab Manager, VMware Converter.

Escenario actual.

Figura 2. Cada servidor es un equipo independiente

WSUS Caractersticas tcnicas. Lenovo 9439-A42. Serie: LKDMRLW Activo Fijo: 105945. Procesador Core 2 Duo 2.66 Memoria de 1Gb. Disco Duro: 1 Tb (3) Sistema Operativo: Windows 2003 R2 Standard Edition.

Funcin: Windows Server Update Services proporciona una solucin completa para administrar actualizaciones en la red. El servidor WSUS es el que se encarga de descargar desde los repositorios de Microsoft, las actualizaciones de sistema operativo y ofimtica, para luego distribuirlas a los clientes previamente configurados. Actualmente el servidor WSUS proporciona las actualizaciones automticas a 472 equipos.

FTP Caractersticas tcnicas. Lenovo 9439-A42.

Serie: LKDMRLW Activo Fijo: 105945. Procesador Core 2 Duo 2.66 Memoria de 1Gb. Disco Duro: 1 TB (3) Sistema Operativo: Windows 2003 R2 Standard Edition.

Funcin: Permite la copia de archivos (videos) desde los equipos grabadores de cmaras de Seguridad (total 3 DVR) a los discos instalados en el servidor. La informacin recolectada por los 3 DVR, proviene de 32 cmaras de seguridad instaladas en diferentes puntos en Oficina Central. En cada DVR se ha habilitado la transferencia de archivos usando el protocolo FTP para almacenar los videos en un disco de 1TB, el cual almacena la informacin de 1 mes aproximado. File Server (DLPSERVER) Caractersticas tcnicas. IBM 818757U. Serie: KCFC4TM Activo Fijo: 96715 Procesador PIV 3.2 Memoria de 1.2GB Disco Duro: 300GB Sistema Operativo: Windows 2003 R2 Standard Edition.

Funcin: Actualmente este equipo es un repositorio de instaladores / programas utilizados por AMST. De igual forma en este equipo se encuentra instalado el Endpoint Encryption Manager, el cual proporciona seguridad a 20 equipos porttiles en la Comisin.

Desventajas del escenario actual.

Cuando es necesario reiniciar el WSUS por alguna actualizacin de sistema incorporado, se interrumpe la transferencia de archivos entre los DVR y el servidor FTP (Lo anterior se debe a que el WSUS y el FTP son un mismo equipo que comparten el mismos sistema operativo).

Con el Servidor WSUS/FTP se percibe lentitud de procesamiento. Indisponibilidad de servicios cuando se realiza mantenimiento. El DLPSERVER no se le puede incorporar cualquier actualizacin de sistema, debido a que el Endpoint Encryption Server puede daarse.

Escenario Propuesto

WSUS FTP File Server

Figura 3. En un mismo equipo fsico y mediante una aplicacin se puede instalar 3 servidores independientes, optimizando los recursos

La propuesta consiste que en un mismo servidor y por medio de software instalar los 3 servidores con el fin de optimizar recursos. Ventajas Restauracin de mquinas virtuales. Se puede extraer puntos de restauracin (snapshot) de cada equipo. Alta disponibilidad de los servicios. Cuando el equipo fsico reciba mantenimiento se puede clonar los servidores hacia otro equipo fsico sin detener la ejecucin de los mismos. Proceso de Migracin de WSUS

Existen 3 opciones para poder migrar el WSUS al nuevo servidor virtual. Opcin 1. Copia de carpeta WSusContent. 1. 2. 3. 4. Apagar el equipo WSUS actual. Asignar al nuevo servidor el nombre de equipo WSUS y la direccin IP correspondiente. Copiar la carpeta wsuscontent, donde se encuentra la base de datos del servidor de actualizaciones. Instalar el WSUS en el nuevo servidor y el SQL Server.

Opcin 2. Utilizar el ntbackup 1. Ejecutar en el servidor actual el comando ntbackup. Seleccionar la carpeta \WSUS. Por ltimo asignar el nombre a la copia de seguridad y la ubicacin del archivo de respaldo. 2. 3. En el nuevo servidor, asignar el nombre de equipo WSUS y la direccin IP. Instalar el WSUS en el nuevo servidor y el SQL Server.

Opcin 3. Instalacin nueva de WSUS. 1. 2. Instalar Windows 2003 Server en el equipo virtual. Configurar tarjeta de red y el nombre de equipo como WSUS. Hacemos doble click sobre el archivo de instalacin, y hacemos click en Next cuando aparece la bienvenida. Seleccionamos "Full Installation" y luego aceptamos la licencia para poder comenzar. 3. Hacer click en "Select Update Source" donde seleccionamos si queremos guardar los parches localmente en el servidor para luego ser distribudos, en qu disco y en qu carpeta. Si decidimos guardarlos localmente debemos seleccionar un disco con al menos 6Gb y formateado como NTFS. Si no los guardamos localmente los parches se bajarn cada vez que requiera ser instalado. 4. 5. Luego debemos configurar la base de datos que utilizar el servicio. En nuestro caso es un SQL Server 2005. Como ltimo paso de la instalacin debemos seleccionar si va a utilizar el Sitio Web por defecto del IIS. Se recomienda dejar el que viene por defecto, luego se puede configurar la seguridad. 6. Al finalizar la instalacin, se debe de proceder a configurar el servidor. El primer paso es seleccionar que los parches se descargarn desde Microsoft Update. Luego configurar el proxy para que pueda sincronizarse con internet. 7. Si la conexin fue exitosa podremos configurar el idioma para la interfaz, tambin podemos seleccionar los productos de los cuales queremos que descargue los parches disponibles y por ltimo la clasificacin de los parches que deseamos, ya sean

Updates, Security Updates, Critical Updates, Service Packs, etc. Tambin hay que configurar el calendario de sincronizacin de cundo queremos que se conecte a internet a bajar dichos parches. 8. Luego, de dejar que el WSUS se sincronice con el sitio Microsoft y descargue todos los parches configurados en pasos anteriores. 9. Realizar pruebas con los usuarios. Proceso de migracin del FTP CCTV OFC 1. El proceso de migracin del servidor FTP es menos complejo. Luego de instalar el Windows 2003 Server, configurar el nombre de equipo y la direccin IP. 2. 3. Crear la cuenta de usuario cctv con contrasea. Para sincronizar los 3 DVR se puede hacer desde la consola web ingresando por medio del navegador a las direcciones IP asignada a cada grabador. 4. Hacer click en configuracin y seleccionar la opcin de RED, luego en la opcin NAS especificar la direccin IP del servidor FTP. Para que el grabador enve la informacin al servidor FTP se tiene que digitar el usuario cctv y la contrasea. Guardamos los cambios. 5. En el servidor FTP y en el disco duro donde se almacenar la informacin de los DVR crear una carpeta con nombre ftproot.

6.

Ingresar al servicio de IIS, en Sitios FPT, hacer click derecho sobre Sitio FTP predeterminado y seleccionar Propiedades. Ingresar a la pestaa de Directorio Particular y en Ruta de acceso local especificar la unidad y el nombre de carpeta donde se almacenarn los archivos transferidos por los 3 DRVR.

7.

Por ltimo, iniciar el servicio de FTP en el servidor.

Proceso de migracin de File Server. 1. 2. 3. 4. Instalar el sistema operativo a la mquina virtual. Configurar el nombre de equipo y la direccin IP asignada. Copiar el contenido de la carpeta drivers (d:\drivers) en total 50.5GB al servidor virtual. Crear cuentas de usuario y permisos para jefatura y tcnicos de AMST en el servidor virtual. Requisitos de software para equipo host a implementar. Windows 2003 Server Standard R2. VMware Player 3.0 (versin libre). VMware ESX Server 3.5 (versin libre). Instalacin del Hipervisor VMware ESX Server 1. Ingresar al VMware, seleccionar el asistente para crear nueva mquina virtual. 2. Seleccionar el sistema operativo de la mquina virtual. Para nuestro caso VMware ESX versin 4.0 (es la nica que aparece en el asistente)

3.

Asignar nombre de nuestro equipo y la ubicacin de donde se almacenar el hipervisor.

4.

Asignar la capacidad de almacenamiento del servidor ESX.

5.

Asignarle al servidor ESX memoria RAM de 1.8GB y 2 procesadores para un mejor desempeo.

6.

Seleccionar la ubicacin de la ISO del ESX Server para iniciar la instalacin

7. 8.

Para iniciar la instalacin del ESX Server, hacer click en Play virtual machine Cuando ya la mquina ha iniciado, presionar <Enter> para iniciar la instalacin y F11 para aceptar el EULA

9.

Seleccionar la unidad donde se instalar el software y F11 para iniciar la instalacin.

10.

Al finalizar debemos de reiniciar el servidor ESX.

Configuracin del Servidor ESX 1. Para iniciar la configuracin debemos presionar F2. Como primer paso es asignarle una contrasea para poder administrarlo desde una interfaz grfica. Ingresamos al men y seleccionamos la opcin Configure root password y digitamos la contrasea.

2.

Asignarle nombre de equipo al servidor ESX se debe de ingresar al men y seleccionamos la opcin Configure Network Management, luego entrar en la opcin DNS Configuration

3.

Digitar el nombre que se le asignar al servidor en Hostname

4. 5.

Ingresar desde el navegador a https://192.168.71.128/ para instalar la aplicacin de administracin grfica. Descargar el VMWare Infraestructure Client.

6. 7. 8. 9.

Instalar el VMWare Infraestructure Client. Ejecutar el archivo VMware-viclient.exe Aceptar el EULA, presionar Enter y no seleccionar el Servicio de actualizacin de VMWare Infraestructure Seleccionar la ubicacin donde se copiaran los archivos. Para iniciar la instalacin hacer click en Install Para ingresar al servidor con el entorno grfico que nos permite la aplicacin VMWare Infraestructure ingresamos la siguiente informacin: