Instalacin vSphere

Con el software de virtualizacion de servidores podemos transformar hardware en software. De esta

forma, podemos ejecutar diferentes sistemas operativos, como por ejemplo Windows, Linux, Solaris,
incluso MSDOS, simultneamente y en el mismo servidor fsico. As, cada contenedor, dotado de su
sistema operativo Guest o invitado, es llamado virtual machine (mquina virtual en ingls) o VM
como acrnimo.
Pero la virtualizacion de servidores, no es un software de simulacin o emulacin, como el
software de training de Cisco que simula un router de Cisco para poder hacer prcticas, es un
software de ejecucin.
VMware vSphere Auto Deploy ESXipermite instalar la imagen de un ESXi directamente en la
memoria del host fsico.
VMware vSpherenueva versin para su sistema de archivos VMFS6 el cual, y a diferencia de las
versiones anteriores, solo incluye un block size de 1MB a la hora de formatear el datastore.
VMware vSphere ESXi Dump Collectorrecoge todos los log score dumps de los servidores ESXi.
Maquina virtual (VM o MV).
Es un conjunto de ficheros planos y binarios, que conforman una mquina virtual, completa, con su
sistema operativo y aplicaciones incluidas.
- Permite que sea portable
- Ajena al fallo de otra mquina virtual
- Mejor disponibilidad y seguridad de las aplicaciones
Una VM se comporta exactamente como un equipo fsico (CPU, RAM, HD, NIC).
Son independientes al hardware fsico.
Son compatibles con todo el estndar de SO x86. Movilidad entre hardware x86 (encapsulamiento y
compatibilidad).
Se pueden crear mediante la creacin de plantillas (templates), el uso de funcionalidad de cloning, la
importacin de plantillas o incluso la creacin de mquinas virtuales desde una conversin de un
servidor fsico a virtual con el VMware vConverter.
Hardware de la VM
- Es diferente entre la versin 7 (ESXi 4) y 8 (ESXi 5).
- Es diferente segn el licenciamiento- Que HW se puede configurar? vCPUs, vRAM, HDs, IDE/SCSI, Floppy/DVD/CD-Rom, vNICs,
COM/LPT/USB
Ficheros que forman la VM:
- Los ms importantes son el de configuracin (.vmx), de disco virtual (.vmdk), BIOS (.nvram) y el
fichero de log (.log).
- El nmero de ficheros puede aumentar si existen snapshots o RDMs.
- los ficheros de snapshot de una mquina virtual son: 00000#delta. vmdk, 00000#.vmdk y
SnapshotNombre.vmsn.
- El tamao del fichero de swap (.vswp) es igual a la cantidad de memoria RAM configurada en dicha
MV, y se genera cuando se enciende y borra cuando se apaga.
- En vSphere 5 hay un segundo fichero swap con el nombre vmx<vm_name###>.vswp el cual
contiene la cantidad de memoria overhead reclamada por la mquina virtual. Este mecanismo ayuda
a incrementar el nmero del ratio de consolidacin por servidor con respecto a versiones anteriores.
- (.vmem) corresponde a la memoria de la MV. Solo est cuando la MV est encendida.
-(.vmss) es el fichero de memoria que aparece cuando la MV est apagada.
- (.vmtx) cuando la MV se convierte en plantilla, su archivo de configuracion se cambia de vmx a
vmxt.
- core dump: lo crea ESXi cuando una MV experimenta un fallo.
- El mximo nmero de discos virtuales por host es 2048.
- El tamao mximo de un disco virtual configurable en una maquina virtual es de 2TB menos
512Bytes (espacio necesario para el overhead del disco virtual) gracias a la tecnologa VMX Swap-

- .rdm.vmdk: rmd (Raw Device Mapping) archivo que representa al disco duro virtual cuando se utiliza
pass-through. Suele ser una LUN en la SAN
- .vmsd: guarda la instantanea (estado de la instantanea)
.delta.vmdk: contenido de la instantanea (disco diferencial)
- Se puede asignar hasta 1TB de memoria RAM fsica, el cual es el tamao mximo que un host ESXi
fsico puede tener configurado.
- Se pueden tener hasta 512 MV por servidor ESXi.
- Se pueden configurar hasta 128MB de memoria RAM para memoria de video de la MV.
- El nmero mximo de vCPUs por host ESXi es de 2048.
- El nmero mximo de vCPUs por core, es 25.
El nmero mximo de vCPUs que se puede asignar por MV es de 32.
El nmero mximo de adaptadores SCSI para una MV es de 4 por MV.
A cada MV le puedes conectar un controlador IDE mximo al cual puedes conectar hasta 4
dispositivos IDE.
En cuanto a dispositivos xHCI USB se refiere, es posible conectar hasta 20 controladores USB
por mquina virtual. Sin embargo, solo es posible conectar un dispositivo USB 3.0 por mquina virtual.
Mquina virtual
1 controlador IDE para 4 dispositivos
Hasta 1 TB de Ram
Hasta 3 puertos paralelos
Hasta 4 puertos serial/com
Hasta 4 adaptadores SCSI
Hasta 10 NICs
Hasta 64 vCPUs
1 controlador USB para 20 dispositivos
1 controlador floppy para 2 dispositivos

Puertos Obligatorios
22 - SSH
53 - DNS
80 - HTTP
902 - vCenter Server / at
903 - Consola Remota
443 - Acceso Web
27000, 27010 - License Server

Una maquina virtual en ESXi siempre est alojada en:

- Datastore VMFS
- Datastore NFS
El tamao mximo de un disco vmdk depende del sistema de archivos en el que se aloja:
- VMFS: 2 TB (datastore de un maximo de 62 TB)
- NFS: 62 TB
Los discos virtuales de las VMs pueden tener diferentes formatos:
- Thick Provision: En el momento de la creacin del disco, reserva todo el espacio que se ha
asignado al disco.
- Thin Provision: El espacio que ocupa el archivo vmdk ira creciendo segn se vaya necesitando,
hasta el maximo que se ha definido para el disco
Las diferencias entre ellos las encontramos en cuanto a rendimiento y velocidad:
- Thin provision es el mas rapido a la hora de crearlo.
- Thick provision eager zeroed es el ms lento en la creacion
- Thin provision aumenta la probabilidad de que el disco virtual este en zonas fsicas no contiguas del
disco duro (Fragmentacion) por lo tanto es el que peor rendimiento tiene.
- Thick provision disminuye la probabilidad de que el disco virtual este repartido en zonas no contiguas
del disco fisico.
Cuntos puertos serie, paralelo, CDROMs, floppies, NICs, puede llegar a tener una
mquina virtual? (pregunta de examen)
- Una VM puede tener un mximo de 10 tarjetas virtuales, pero solo se podrn conectar 4 max.
- VMware vSphere permite crear mquinas virtuales usando dos wizards: Typical y Custom. Si
seleccionas el mtodo Typical, el wizard solo te pedir el nombre, DataStore para la mquina virtual,
sistema operativo y el tamao del disco virtual, sin embargo no tendrs la opcin de configurar otras

opciones como el nmero de vCPUs, la versin del hardware virtual, la cantidad de memoria y un largo
etctera.
Por consiguiente, es una mejor prctica seleccionar la opcin Custom para poder personalizar de
una forma ms profunda la configuracin hardware de tus mquinas virtuales.
Cul es la diferencia entre un software de virtualizacin basado en un hipervisor y la
virtualizacin basada en host?
La virtualizacin basada en hipervisor (tambin denominada BareMetal), est instalada en un
servidor fsico sin la necesidad de que exista un sistema operativo (Windows o Linux) instalado
previamente.
No obstante, la virtualizacin basada en host, como por ejemplo VMware Server, VMware Workstation
o VMware Fusion, necesita previamente un sistema operativo instalado, ya sea Microsoft Windows,
Mac OS o Linux.
La ventaja de lo basado en hipervisor, radica en que es posible actualizar las MV sin ningn tipo de
downtime, se puede tener una gestin centralizada, y se elimina un posible punto de fallo a nivel de
hardware al no precisar de un sistema operativo Host.
La virtualizacion baremetal ofrece mayor rendimiento/fiabilidad/estabilidad/escalabilidad, pero la
basada en host ofrece una compatibilidad con el hardware mucho ms amplia.
Requerimientos minimos para instalar vSphere:
Procesador: Solo CPUs de 64bit x86, Intel o AMD, mximo 160 CPUs (cores o hyperthreads).
Memoria: 2GB de RAM mnimo, 1TB mximo.
Red: Una o ms tarjetas Gigabit Ethernet. Las tarjetas Ethernet de 10Gb tambin estn soportadas. El
nmero mximo de tarjetas de 1Gb Ethernet (tg3 de Broadcom) por servidor es de 32.
Controladora de disco: Controladora SCSI, controladora FC (Fibre Channel), controladora iSCSI,
controladora RAID interna, SAS y SATA.
Almacenamiento: disco SCSI, LUN (Logical Unit Number) FC, disco iSCSI o RAID LUN con espacio
disponible sin particionar.
Es posible instalar VMware vSphere ESXi 5 en una LUN de la SAN, mtodo conocido con el nombre de
Boot from SAN (BFS).
Recuerda que los dos requerimientos necesarios para poder hacer boot from SAN son:
1. La BIOS de la HBA (Host Bus Adapter) debe estar habilitada.
2. Debes seleccionar la HBA con el nmero de slot PCI menor.
Diferencias y similitudes entre VMware vSphere ESX y ESXi
ESXi aumenta la seguridad y la fiabilidad de nuestro hipervisor.
VMware ESXi 5 tiene mucho menos cdigo (76MB de footprint) que parchear y, por lo tanto, tiene una
superficie de ataque mucho menor. La versin ESX ha desaparecido como tal con el lanzamiento de la
versin de VMware vSphere 5.
La versin VMware vSphere ESXi 5 como la versin ESX comparten el mismo VMkernel y VMM de las
siglas en ingles Virtual Machine Manager, aunque hay algunas connotaciones muy importantes a
destacar:
1. Extensiones VMkernel: Mientras que en la versin clsica de VMware ESX podas instalar agentes y
drivers de empresas de terceras partes, en ESXi solo se permite instalar extensiones en el VMkernel
que hayan sido previamente firmados digitalmente por VMware. Esta restriccin ayuda mucho a
asegurar el entorno y mantener el cdigo seguro en el VMkernel.
2. Muchos de los agentes y deamons que se ejecutaban en el Service Console (COS) en la versin
clsica del ESX, han sido convertidos y embebidos para que se ejecuten directamente en el VMkernel
del ESXi.
3. La imagen del sistema en ESXi system image es una imagen bootable que es cargada directamente
en memoria fsica. El propio installer usa esa misma imagen de sistema para copiar los ficheros en
un disco local para futuros arranques. Debido a que la imagen del sistema es cargada en memoria, la
versin ESXi no necesita obligatoriamente de un disco local cuando este se est ejecutando. Esto
significa que el disco local podra fallar pero, sin embargo, nuestro VMkernel continuara ejecutndose.
4. Particin scratch. Es una particin de 4GB virtual y de tipo FAT (VFAT) la cual es creada por defecto
en el primer disco local del servidor ESXi, si tu servidor tiene discos locales, claro. Si el servidor no
tiene ningn disco local, esta particin no existir pero se rediccionara el directorio scratch a una

particin de tipo ramdisk llamada /tmp. Esto significa que el contenido de esta particin scratch no
sobrevivir a un reinicio del servidor ESXi. Por consiguiente, el servidor ESXi puede necesitar hasta
4GB de memoria RAM para almacenar esta particin scratch.
5. Particin bootbank: contiene la imagen del sistema sobre un sistema de archivos. Si hay un disco
local al cual ESXi pueda escribir, este almacena dos copias del bootbank. Una es montada en la
estructura del sistema de archivos del ESXi en el directorio /bootbank y la otra se usa nicamente
durante actualizaciones para mantener una segunda copia como backup en caso de problemas
durante actualizaciones del sistema.
Por otro lado, en VMware vSphere ESXi 5 es posible hacer una instalacin de la imagen directamente
en la memoria del servidor fsico usando una nueva funcionalidad llamada vSphere Auto Deploy ESXi
Installation Option.
Con VMware vSphere Auto Deploy podrs acceder al fichero de instalacin desatendido (answer file)
via CIFS, SFTP o HTTP.
VMware vSphere ESXi 5 soporta la designacin de capacidad de disco dinmicamente mediante una
funcionalidad llamada vStorage Thin Provisioning.
Ahora, con VMware vSphere ESXi es posible hacer una migracin en caliente con Storage vMotion de
una mquina virtual que tiene snapshots.
VMFS5 soporta un mximo de 9.000 discos virtuales por datastore. Solo existe una nica opcin de
tamao de bloque para un datastore formateado con la versin 5 de VMFS. Este block size es
nicamente de 1MB y te permite crear discos virtuales con un tamao de hasta 2Gb.
Ahora en VMware vSphere ESXi 5 y VMFS5 es posible tener hasta un mximo de 4 ficheros swap por
mquina virtual.
Tambin ahora es posible con VMware vSphere ESXi 5 hacer un unmount del datastore siempre y
cuando se cumplan los tres requisitos siguientes:
1. El datastore no puede contener ninguna mquina virtual.
2. El datastore no puede ser usado por vSphere HA heartbeat.
3. El datatore no puede pertenecer a un datastore clster.
VMware vSphere ESXi 5 soporta ahora hasta 3.000 mquinas virtuales por clster HA/DRS con
independencia del nmero de servidores ESXi que hayas configurado en tu clster.
VMFS5 solo soporta 256 volmenes o datastores VMFS por servidor ESXi.
Hay cuatro opciones o mtodos para instalar la nueva versin de VMware vSphere ESXi 5:

Usando vSphere Auto Deploy

Mediante una instalacin via script

Actualizando un servidor ya existente con VUM

Haciendo una instalacin interactiva como se muestra en la imagen anterior.

Esta ltima opcin es el mtodo de instalacin recomendado cuando has de instalar un
nmero pequeo de servidores VMware vSphere ESXi.
VMware vSphere 5 ha dejado de soportar mquinas virtuales de 32bit y por consiguiente
VMM de 32bits.
Una vez instalado, un servidor VMware vSphere ESXi 5 puede tener hasta 256 LUNs FC (Fiber Channel)
por servidor.

Las VMware tools: Qu son y cmo se instalan?

Las VMware tools se instalan como una aplicacin ms dentro de la mquina virtual. Selecciona la
mquina virtual desde el inventario, haz un clic derecho con el ratn y selecciona Install/Upgrade
VMware Tools. Las VMware tools incluyen los siguientes drivers: SCSI, SVGA, ratn, VMXNET 3
adaptador de red, Memory Control (ballooning), Filesystem Sync y soporte para el servicio Windows:
Volume Shadow Copy Services (VSS).

El driver de ballooning es tambin conocido como vmmemctl driver y su principal misin es "reclamar"
memoria no usada a las mquinas virtuales. La mxima cantidad de memoria que el driver vmmemctl
puede reclamar a una MV es de un 65% de la memoria no reservada.
En vSphere 5, VMXNET 3, es el nombre del adaptador de red "paravirtualizado" de alto rendimiento.
Este adaptador solo est soportado en mquinas virtuales con hardware virtual versin 8 (Las
mquinas virtuales en vSphere ESX/ESXi 4.x usan hardware virtual versin 7 y en vSphere ESXi 5 el
hardware virtual es versin 8).
Asimismo, las VMware Tools mejoran el movimiento del ratn, la gestin de la memoria y tambin
permiten hacer shutdown de la mquina virtual desde el men de inventario del vCenter.
El mximo de memoria RAM que una mquina virtual puede tener configurado en vSphere
5 es de 1TB. Una mquina virtual puede fallar al encenderla, si la reserva de memoria asignada a
esta mquina virtual no puede ser garantizada por el Vmkernel con lo que cuidado con hacer reservas
de memoria altas en tus mquinas virtuales!.

Qu es un vApps y cmo crearlo en vSphere?

Un vApp en VMware es la entidad lgica constituida por una o varias mquinas virtuales, que utilizan
el formato OVF para especificar y encapsular todos los componentes de una aplicacin multinivel, as
como las polticas y niveles de servicio asociados a la misma.
El nmero mximo de caracteres que puedes usar para crear el nombre de un vApp es de 80.
Este tipo de contenedores es ideal para aplicaciones multitiered donde tenemos aplicaciones o
mquinas virtuales en el backend, frontend y en el midletier. De esta forma, al agrupar las distintas
mquinas virtuales en un solo vApp podemos encenderlas, apagarlas y clonarlas con un solo clic de
ratn.
Los objetos que pueden ser incluidos en un vApp son los siguientes:
Resource Pools - Mquinas Virtuales - vApps, es decir, un vApp dentro de otro vApp.
Para poder crear un vApp es necesario que se cumplan las siguientes condiciones:
1. Debes habilitar la opcin de DRS en el clster, aunque tambin es posible crear un vApp en un
servidor ESXi en modo standalone
2. La versin del servidor debe ser ESX 3.x o superior.
3. Debes elegir una carpeta dentro de la vista "Virtual Machine and Templates".
Qu son los clones y plantillas y cmo crearlas en vSphere?
Un clone es una copia exacta de la mquina virtual (mismo SID, hostname, direccin IP, etc) y es
posible hacer dicho clone mientras la mquina virtual est encendida. No obstante, la MAC virtual de
la tarjeta virtual del clone es diferente para evitar tener ms de una mquina virtual con la misma
MAC virtual.
La opcin Clone to Template, crea una plantilla de una mquina virtual ya configurada. Esta mquina
virtual es marcada como plantilla y no podr ser encendida hasta que la plantilla sea convertida en
mquina virtual (Convert to Virtual Machine).
Si precisaras actualizar una plantilla (service pack, etc), debers convertir la plantilla a mquina
virtual, actualizarla y posteriormente convertirla de nuevo en plantilla.
Para poder cambiar la identidad de un clone o template desde vSphere Client, es necesario usar
Sysprep, una herramienta de Microsoft incluida en el CD del sistema operativo (deploy.cab)
La opcin, Convert to Template, convierte una MV en plantilla. La MV debe estar apagada. El uso de
plantillas ofrece varios beneficios fundamentales: usan menos espacio en disco y stas no pueden ser
modificadas hasta que no se conviertan a mquinas virtuales. De igual forma, se asegura
undespliegue rpido y sin esfuerzo de las mquinas virtuales a la vez que se estandarizan las mismas.

Cuando creas un clone o template de una mquina virtual que tiene discos RDM en formato "Physical
Compatibility Mode", la mquina virtual resultante crea el disco RDM pero cambia el formato a "Virtual
Compatibility Mode".
La caracterstica fundamental de un disco RAW en modo "Physical Compatibility mode" es que permite
al sistema operativo "Guest" acceder al hardware directamente sin que el VMkernel haga ninguna
traduccin binaria de las instrucciones.
Dos de los grandes beneficios de un disco RDM en modo virtual es que podrs usar las
funcionalidades de cloning y plantillas.
Aviso: Las mquinas virtuales que usan discos FC RDM te permitirn usar software de clustering,
agentes de gestin SAN y software SCSI dentro de la misma mquina
virtual.
El tamao mximo de un RDM soportado en VMware vSphere5 y en modo fsico es de 64TB.
Las MVs en un DataCenter pueden ser clonadas a otro diferente, pero no pueden ser
migradas con vMotion.

Cmo habilito o deshabilito la opcin de logging en la mquina virtual?

Por defecto, la opcin de logging para las mquinas virtuales est activada. Una de las posibles
razones por la que quizs quieras desactivar esta opcin, podra ser el poder maximizar el espacio
disponible en los DataStores.
Hay seis archivos de log que siempre se mantienen archivados para todas y cada una de las MVs
existentes en tu entorno. Por ejemplo, de -1.log a -6.log son los ficheros logs de las mquinas virtuales
que se crearn por primera vez cuando se cree una mquina virtual.
La prxima vez que un archivo de log sea creado, por ejemplo, cuando una mquina virtual es
apagada o encendida, ocurre lo siguiente:
Los ficheros de -2.log a -7.log son mantenidos y el fichero -1.log es borrado.
Despus, los ficheros -3.log a -8.log son mantenidos y as sucesivamente.

Migraciones vMotion con High Priority o Low Priority?

Hay dos requerimientos fundamentales para poder hacer migraciones con VMware:
1. Los dos servidores vSphere ESXi 5 involucrados en la migracin tienen que estar conectados via red
Ethernet Gigabyte.
2. Las mquinas virtuales deben tener acceso a las mismas subredes en los host vSphere origen y
destino.
VMware vMotion permite mover una mquina virtual desde un servidor ESXi a otro. Una migracin
en fro (cold migration), mueve una mquina virtual apagada y permite reubicar su disco virtual en
otro DataStore. La migracin en frio (es decir con la mquina virtual apagada) pueden ejecutarse
entre CPUs de distintos fabricantes, Intel y AMD. Para migraciones con VMware vMotion en caliente,
las CPUs han de ser compatibles dentro de la misma familia de procesador y del mismo fabricante.
Recuerda que la migracin en caliente, mueve la mquina virtual de un servidor ESXi a otro pero no

mueve su disco virtual.

Una migracin con High Priority (Reserve CPU for Optimal VMotion performance) reserva recursos en
el host destino, por tanto, la migracin puede que no se ejecute si el host destino no tiene recursos
suficientes.
Una migracin con Low Priority (Perform with available CPU resources) no reserva recursos en el host
destino, por tanto, migraciones con low priority siempre se ejecutan con xito, aunque es posible que
el proceso de migracin sea ms largo.
Recuerda que el nmero mximo de migraciones en caliente con vMotion, para una red de 1Gb/s, es
de 4 migraciones simultneas. Sin embargo, para una red de 10Gb/s, el nmero de migraciones
simultneas con vMotion sube hasta 8.

Asimismo, el nmero mximo de migraciones simultneas con vMotion por datastore es de

128.
Una mquina virtual que est usando VMDirectPatch I/O no puede ser migrada con vMotion. VMotion
soporta mquinas virtuales con discos RDM (Raw Device Mapping) en compatibilidad fsica as como
discos en modo thick o thin.
Dicho sea de paso, el disco de una mquina virtual puede ser convertido de thick a thin mientras que
la mquina virtual est encendida y usando Storage vMotion.
Asimismo, la misma mquina virtual puede ser "inflada" de thin a thick, pero solo mientras la mquina
virtual est apagada usando la opcin de inflate.

Como se aumenta el rendimiento de una MV? Con Storage vMotion

Seguridad
ESXi incluye dos nuevas funcionalidades para aumentar la seguridad del VMkernel:
1. Memory Hardening: El kernel del ESXi, aplicaciones usermode y ejecutables como drivers y libreras
estn localizadas en zonas de memoria aleatorias para evitar que software del tipo troyanos averigen
de una forma sencilla la localizacin de estas zonas de memoria.
2. Kernel Module Integrity: Los mdulos, drives y aplicaciones de ESXi son firmados digitalmente
para asegurar la integridad de estos una vez que el VMkernel los carga en memoria.
Con el fin de mejorar la seguridad del servidor ESXi, VMware ha aadido un firewall embebido en el
VMkernel.
A diferencia de las versiones anteriores, este firewall no est basado en IPtables de Linux.
Tipos de almacenamiento soportados en VMware vSphere ESXi versus funcionalidad
5 tipos:
Fibre Channel FcoE - SCSI NFS DAS
Diagnosticando un problema en vSphere
Para poder diagnosticar un problema con vSphere ESXi, necesitas exportar los logs.
Desde el vSphere Client, selecciona File > Export > Export System Logs.
Tambin, y si no tienes configurado un servidor de vCenter, puedes conectarte directamente a tu host
ESXi y exportar los logs seleccionado la opcin, File > Export.

RED en VMware
Diferentes tipos de port groups en vSphere ESXi
Un virtual switch estndar (VSS) tiene tres funciones principales:
1. Comunicar con mquinas virtuales dentro de un mismo servidor VMware ESXi o con otras mquinas
fsicas o mquinas virtuales en otro servidor VMware ESXi, para lo que utilizamos un Virtual Machine
Port Group.
2. Comunicar con nuestro servidor ESXi via SSH (puerto 22) o vSphere Client, para lo que utilizamos
un Management Network Port.
3. Comunicar con el VMkernel y puertos IP de tipo VMotion, NFS e iSCSI, para lo que utilizamos un
VMkernel Port.
A diferencia de los switches fsicos, no es posible conectar dos virtual switch juntos mediante un ISL
(InterSwitch Link Protocol), ni puedes mapear la misma tarjeta de red a ms de un virtual switch a la
vez. Recuerda que s es posible configurar un virtual switch sin ninguna tarjeta de red, lo que es
denominado como internal switch only.
Cuando creas un NIC teaming (una o ms tarjetas de red mapeadas a un virtual switch para
incrementar el ancho de banda o dotar de alta disponibilidad a la capa de red), todas las tarjetas de
red dentro del teaming pasan a ser activas por defecto. Para crear virtual switches puedes usar el
vSphere Client o, desde la consola del servidor
ESXi, puedes usar el comando: esxcfgvswitch a "nombre vswitch".

Si hay dos mquinas virtuales conectadas a dos virtual switches diferentes, el trfico entre dichas
mquinas fluir a travs de las tarjetas fsicas mapeadas a los switches virtuales y entre servidores
ESXi. Por el contrario, si varias mquinas virtuales estn conectadas al mismo VSS del mismo servidor
ESXi, los paquetes no salen por la red,
sino que son transmitidos internamente en el servidor ESXi por el VMkernel.
Para mejorar el rendimiento de red de las mquinas virtuales es posible mapear ms de una tarjeta
fsica (uplink) al VSS.
Aviso: Tambin es posible configurar switches distribuidos virtuales (Virtual Distributed Switch). La
configuracin de los switches distribuidos (VDS) es almacenada en el servidor vCenter a diferencia de
los switches estndar, los cuales almacenan la configuracin en los servidores ESXi. Un Virtual
Distributed Switch no es ms que un
VSS que es compartido entre mltiples servidores VMware vSphere ESXi. Los VDS solo estn incluidos
en la versin Enterprise Plus.

Port groups y el virtual switch estndar

En vSphere ESXi 5, el nmero mximo de puertos soportados para un VSS es de 4088. A este vSwitch,
puedes conectar ninguno, uno o ms de un uplink.
Los puertos en los VSS se pueden cambiar, pero hay que reiniciar el servidor ESXi para que se tomen
los cambios.
Los port groups de tipo Management Network, Virtual Machine y VMkernel pueden todos ser
configurados en un nico VSS.
Slo un VLAN ID puede ser especificado por port group pero mltiples port groups pueden especificar
el mismo VLAN ID.
Es posible tambin garantizar un mnimo de ancho de banda a todas y cada una de las Mvs usando
una tcnica de gestin de recursos llamada Traffic Shapping a nivel de port group. Esta
funcionalidad para los VSS permite limitar el ancho de banda desde la mquina virtual hacia afuera
(outbound) pero no desde fuera hacia la mquina virtual (inbound).
Si precisas tener que limitar el ancho de banda desde fuera hacia dentro y desde dentro hacia afuera
(outbound y inbound) tendrs que usar los switches distribuidos (VDS). Recuerda que este switch
distribuido se crea en el vCenter Server, con lo que para usar VDS, aparte, debes de contar con una
licencia de vCenter.
Las polticas de seguridad y de traffic shaping son configuradas a nivel de port group y vSwitch. Una
configuracin incorrecta del traffic shaping afectara no slo al trfico de las mquinas virtuales sino
tambin al trfico en general.
Por defecto, y para los VSS, cuando creas un virtual switch por defecto es creado con 120 puertos. Sin
embargo, si utilizas la lnea de comando y ejecutas el comando esxcfgvswitch l vers que en
realidad son 128 puertos. Estos ocho puertos son puertos extra que usa el VMkernel internamente y
que no podemos usar desde la GUI.

Diferentes tipos de virtual switch en vSphere

Cada virtual switch, es una representacin lgica va software de un switch fsico de capa dos. Todos
pueden soportar hasta un total de 4088 puertos por VSS.
Los tres tipos de virtual switch que puedes crear en un servidor ESXi son los siguientes:
1. Internal switch only. Se usa nicamente para conectar, va red, las Mvs instaladas en el mismo
servidor VMware ESXi, las cuales no necesitan conexin con el mundo exterior.
2. Virtual switch con un adaptador de red. Este switch es usado para conectar, va red, MVs,
Management Network (gestin) y puertos VMkernel con el mundo exterior, o dicho de otro modo, con
otros servidores y mquinas virtuales de nuestro entorno virtual.
3. Virtual switch con ms de un adaptador de red. Este switch es usado para conectar, va red,
MVs, Management Network y puertos VMkernel con el mundo exterior con una funcionalidad adicional,
como es el balanceo de carga y redundancia a fallos en los componentes de red.

Las polticas de balanceo de carga en un VSS en vSphere.

En VMware vSphere el adaptador NIC fsico conectado al primer puerto de Management Network es
denominado vmk0. El primer puerto de gestin definido en nuestro servidor VMware ESXi es
denominado "Management Network".
La configuracin de las polticas de balanceo de carga en un NIC teaming y para un VSS son tres:
- Route based on the originating virtual port ID
- Route based on source destination MAC hash
- Y Route based on IP hash
En una configuracin de NIC teaming a nivel de VSS, es muy importante activar la opcin Notify
Switches. Cuando configuras una poltica de NIC teaming en un VSS y seleccionas la opcin Notify
Switches, el switch fsico ser alertado cuando la localizacin de una tarjeta virtual cambia de puerto.
Esto ocurre, por ejemplo, cuando se hace una migracin de una mquina virtual en caliente con
vMotion.

Los diferentes tipos de polticas de seguridad en vSphere.

En los VSS, hay tres tipos diferentes de polticas de seguridad: Traffic shaping Policy, NIC Teaming
Policy y Security Policy. En un Virtual Distributed Switch, aparte de estas tres polticas de seguridad,
existe otra nueva, Port Blocking Policy.
Las polticas pueden ser definidas a nivel de virtual switch, las cuales se convertiran tambin en las
polticas por defecto para todos los port groups creados en dicho virtual switch, o a nivel de port
group.
Las polticas definidas a nivel de port group, siempre sobrescriben las polticas definidas a nivel de
virtual switch. Un vSwitch o vSwitch port group en "Promiscuous Mode" permitir que una mquina
virtual pueda "escuchar" todo el trfico contenido en ese VSS y no solo el trfico destinado para esta
mquina virtual en concreto.
Una mejor practica en la capa de red con vSphere es que antes de crear los diferentes tipos de
switches virtuales, protocolos de balanceo de carga, VLANs, port groups y NIC teaming, hables con el
administrador de tu red fsica sobre lo que necesitas a nivel de red virtual.
Es muy corriente implementar IP hash a nivel de red virtual en entonos de produccin relativamente
importantes para luego darse cuenta que no est funcionando correctamente porque no se ha
activado en el switch fsico.

La configuracin predeterminada para la poltica de seguridad Security para todos

los VSS es:
Las polticas de seguridad de red a nivel de VSS y port group son Reject (Promiscuous
Mode), Accept (MAC address Changes) y Accept (Forget Transmit).
Promiscuous Mode: Reject Significa que el virtual switch no redireccionar ninguna trama a otros
puertos del switch (modo switch). Si Promiscuous Mode es cambiado a Accept, el switch se
comportara como un HUB y redireccionar todas las tramas entrantes y salientes a todos los puertos
del virtual switch.
Esta configuracin suele ser til cuando "pinchamos" un sistema IDS (Intrusion Detection System) o
sniffer en un virtual switch para analizar todas las tramas de dicho switch.
MAC Address Changes: Accept Significa que el virtual switch no hara un drop de la trama entrante
si la direccin MAC de sta no coincide con la direccin MAC de la MV conectada en ese port group.
Por defecto, esta opcin se suele cambiar a Reject para evitar ataques tipo MAC spoofing.
Forged Transmit: Accept Significa que el virtual switch no hara un drop de la trama saliente si la
direccin MAC de sta no coincide con la direccin MAC de la MV guardada en el fichero de
configuracin (.vmx) de dicha mquina virtual. Por defecto, esta opcin se suele cambiar a Reject
para evitar ataques tipo MAC flooding y MAC spoofing.
En resumen, Forged Transmit permite a una MV transmitir paquetes (outbound) que contienen una
direccin MAC diferente a la que se ha definido en esa MV.

La configuracin predeterminada, dentro de la poltica de seguridad de Traffic

Shaping es:

Esta poltica de seguridad de traffic shaping, para el vswitch y port group, est desactivada por
defecto. Con la opcin network traffic shaping puedes limitar el outbound peak bandwidth y el
outbound average bandwidth.
Esta poltica de traffic shaping solo se aplica a las conexiones de dentro hacia fuera (outbound), es
decir, desde dentro del virtual switch hacia fuera del virtual switch.

En vSphere hay dos formas de migrar una mquina virtual desde un vSwitch
estndar a un Virtual Distributed Switch.
1) Seleccionando un dvPort group desde las propiedades de la configuracin de red de la MV:
2) Seleccionando la MV desde la lista de mquinas virtuales cuando se usa la opcin "Migrate Virtual
Machine Networking".
Una nueva funcionalidad en los VDS de la versin ESXi 5 es la de habilitar la opcin de NetFlow. Esta
opcin te permitir mandar trfico de red desde un VDS a una mquina virtual, la cual si tiene un
software de anlisis de red podrs hacer un estudio muy exhaustivo de tu red de datos y del tipo de
trfico enviado por tu red.
Las diferencias entre un VSS y un VDS, son tres:
funcionalidades ms importantes que estn disponibles en los VDS y no en VSS:
NetFlow Monitoring - Network I/O Control - Egress Traffic Shapping
Cuando creas un dvPort group, el port binding dinmico (Dynamic Binding) se asegura de asignar un
puerto a la mquina virtual la primera vez que es encendida.
Recuerda que si usas un uplink que ya est previamente en uso en un VSS para crear un VDS, las
mquinas virtuales que estuvieran usando ese uplink perdern la conectividad.
El Average Bandwidth y Peak Bandwidth son medidos en Kbps, mientras que el Burst Size es medido
en KB.
De la misma manera se mide en los Virtual Distributed Switch.
El mximo nmero de VDS por servidor de vCenter es de 32.
Arquitectura de un Virtual Distributed Switch
El VDS se crea en el servidor de vCenter y se gestiona dentro del mismo.
Existen tres mtodos a la hora de crear un port groups en un Virtual Distributed Switch:
1. El adaptador de red con la configuracin del port group puede ser asociado con un port group
existente en un Virtual Distributed Switch.
2. El port group tambin puede ser migrado desde un virtual switch estndar a un VDS y viceversa.
3. Un adaptador de red con la configuracin de un port group puede ser creado durante la instalacin
de un Virtual Distributed Switch.
Una mejor practica de VMware es la de usar VDS en lugar de VSS ya que los switches
distribuidos ofrecen algunas funcionalidades Enterprise que no estn incluidas en los VSS.
Naturalmente tendrs que evaluar el coste adicional asociado al uso de los VDS ya que
solo es posible configurar VDS si tienes la licencia Enterprise plus.

Algunos mximos y mnimos importantes de red en VMware vSphere ESXi

stos son algunos de los mximos y mnimos en la capa de red para Vmware vSphere ESXi 5:
* 256 es el nmero mximo de port groups ephemeral por vCenter.
* 256 es el nmero mximo de port groups por switch virtual estndar (VSS de las siglas en ingles
virtual switch standard).
* 5.000 es el nmero mximo de port groups estticos por instancia de vCenter.
* 5.000 es el nmero mximo de puertos virtuales en switches distribuidos por vCenter.
* 4.088 es el nmero mximo de puertos de red en los VSS.
* 350 es el nmero mximo de servidores ESXi 5 que puedes conectar por VDS.
* 32 es el nmero mximo de VDS por instancia de vCenter.

*
*
*
*
*
*
*
*

4096 es el nmero mximo de puertos virtuales de red por host (VSS y VDS).
1.016 es el nmero mximo de puertos activos por host (VSS y VDS).
24 es el nmero mximo de tarjetas de 1GB Ethernet (e1000e Intel PCIe) por host.
32 es el nmero mximo de tarjetas de 1GB Ethernet (e1000e Intel PCIx) por host.
24 es el nmero mximo de tarjetas de 10GB Ethernet (NetXen) por host.
8 es el nmero mximo de tarjetas de 10GB (ixgbe) por host.
4 es el nmero mximo de iniciadores de hardware iSCSI Broadcom de 10Gb por host.
512 es el nmero mximo de mquinas virtuales por host.

En cuanto a las diferentes tarjetas de red y sus combinaciones,

Vmware vSphere ESXi 5 soporta un mximo de seis tarjetas de 10GB y
cuatro de 1GB en un mismo host.
La importancia de VLANs en vSphere: mejora la seguridad de nuestra solucin de
virtualizacin.
Para la implementacin de VLANs, los servidores VMware ESXi usan una metodologa llamada port
group policies. Para conectar una mquina virtual en un virtual switch con una VLAN, debes usar el
vSphere Client.
Si no configuras VLANs, las mquinas virtuales que estn mapeadas en cualquier port group del
virtual switch podrn ver todo el trfico.

Almacenamiento en vSphere
El Zoning se hace a nivel de switch de fibra para restringir las conexiones de los servidores ESXi o
servidores fsicos a la cabina de datos y prevenir que otros servidores destruyan los datos en los
volmenes.
LUN Masking se puede hacer en dos niveles: a nivel de procesadores de datos (en Ingles SP Storage
Processors) y a nivel de servidor ESXi. Aunque, en la actualidad el LUN Masking se suele hacer ms a
nivel de SP, tambin es posible hacerlo a nivel de servidor ESXi sobre todo cuando usamos Boot From
SAN(BFS).
Asimismo en los switches de FC de nueva generacin tambin es posible hacer LUN Masking.
BFS puede llegar a ser til para configuraciones diskless en servidores tipo Blade. Cuando ests
haciendo BFS, la LUN FC desde donde arranque el servidor ESXi, deber ser solo visible para ese
servidor. Los otros DataStores VMFS, deberan ser visibles a todos los servidores ESXi.
Asegrate siempre de que cambies tu configuracin de la zona del fabric de FC o las propiedades de
las LUNs, hacer un rescan de tu fabric a nivel de centro de datos. De esta forma te aseguras que todos
los servidores tienen la ltima configuracin de tu SAN.
Para crear un DataStore NFS en un servidor ESXi necesitas saber el nombre o IP del
servidor NFS, el nombre de la carpeta compartida en el servidor NFS y el nombre del
DataStore que quieres darle.
ESXi solo soporta la versin 3 de NFS sobre el protocolo TCP.

El sistema de archivos VMFS en vSphere.

Vsphere utiliza un sistema de archivos propietario de VMware llamado VMFS de las siglas en ingles
Virtual Machine File System como sistema de archivos, el cual est optimizado para ejecutar mltiples
mquinas virtuales como una carga de trabajo nica (workload).
Este sistema de archivos soporta journaling, est optimizado para albergar mquinas virtuales y
soporta funciones de clustering a nivel de sistema de archivos.

vSphere ofrece asignacin dinmica del almacenamiento mediante la funcionalidad vStorage Thin
Provisioning. VMware soporta Thin Provisioning a nivel de sistema de archivos en VMFS pero, adems,
tu cabina de datos debe soportar Thin Provisioning.
Se pueden acceder a los volmenes VMFS a travs del nombre del volumen, por el nombre del
DataStore o la direccin fsica: vmhba0:0:1:1.
Todas las particiones VMFS y NFS son montadas bajo el directorio /vmfs/volumes en tus servidores
Vmware vSphere ESXi.
EL nmero mximo de extenders (nmero de LUNs que podemos unir como si de una sola LUN se
tratara) para un DataStore VMFS es de 32. Por lo tanto, el tamao mximo de un volumen VMFS es de
64TB menos 16K (metadata).
Los volmenes VMFS que pueden ser "desmontados" con el comando umount son los DataStores
VMFS montados y todos los volmenes NFS. Cuando se elimina un DataStore VMFS desde un servidor
vSphere ESXi, este es eliminado en todos los servidores vSphere ESXi que tuvieran conectividad con el
DataStore. Por eso es conveniente, siempre que se cambia o reconfigura el acceso a los discos, hacer
un scan del fabric de fibra.
TENER EN CUENTA: Las LUNs (FC e iSCSI) pueden ser formateadas en VMFS3 con diferentes tamaos
en el block size: 1MB 256GB, 2MB 512GB, 4MB 1024GB y 8MB 2048GB.
Por tanto, si se formatea un volumen VMFS con un block size de 4MB, el disco virtual no podr superar
el tamao de 1TB (menos 512Bytes).
Multipathing es el proceso por el que el kernel de VMware ESXi permite el acceso continuo a una
LUN en la SAN cuando se produce un fallo en algn componente hardware: SP, switch de fibra, HBA o
un cable de fibra. Es lo que se denomina failover.
El algoritmo MRU, es seleccionado por defecto por vSphere para las cabinas de almacenamiento
Activa/Pasiva mientras que Fixed es seleccionado para las cabinas de tipo Activa/Activa.

VMware vCenter Server

Consiste en multitudes de mdulos y servicios y es instalado en un servidor (virtual o fsico) con el
sistema operativo soportado Windows.
Es el componente que permite gestionar, centralizadamente, mltiples servidores VMware vSphere
ESXi y mquinas virtuales.
El vCenter Server aade funcionalidad en reas tales como alta disponibilidad (VMware HA), balanceo
de carga (VMware DRS), Fault Tolerance (FT), actualizacin de componentes (Update Manager) y
conversiones de fsico a virtual (Vmware Converter).
A diferencia de las versiones anteriores, vSphere incluye una nueva versin de vCenter Server en
modo appliance para entornos con Linux. vCenter Server ofrece lasfuncionalidades Enterprise, como
por ejemplo, VMware Distributed Resource Scheduler (DRS), VMware High Availability (HA), VMware
Fault Tolerance(FT), VMware
vMotion y VMware Storage vMotion.
Una sola instancia de vCenter Server soporta un mximo de 1.000 hosts ESXi y 15.000 mquinas
virtuales registradas (10.000 mquinas virtuales encendidas). Sin embargo, en el hipottico caso que
necesitaras gestionar ms de 1.000 servidores ESXi o 10.000 mquinas virtuales, tendras que
comprar otra licencia de vCenter y conectar estos sistemas de vCenter en lo que se denomina un
group en mode Linked.
El nmero mximo de servidores de vCenter Server (versin Windows) que se pueden conectar juntos
(modo Linked ) entre si es de diez. Sin embargo, la versin Linux de vCenter, vCenter Server
Appliance, no soporta aun esta funcionalidad de modo Linked. vCenter Server tambin puede ser
instalado en Linked Mode, en caso de querer ver el estado del servidor de vCenter para todos los
servidores en el inventario.
Recuerda que no es posible conectar via Linked mode dos vCenter Servers de versiones diferentes.
Por ejemplo, vCenter 4.1 y vCenter 5.0 no se pueden conectar usando la funcionalidad de Linked
mode.

Los requerimientos mnimos para vCenter Server 5 son 2CPUs de 2Ghz de 64bits, 4GB de memoria
RAM mnimo y 4GB de espacio en disco duro mnimo. vCenter Server 5 ya no soporta las bases de
datos Oracle 9i ni Microsoft SQL Server 2000.
Asimismo, el nmero mximo de vCenter Server que se pueden conectar con el vCenter Orchestrator
es de diez. Tambin, el nmero mximo de hosts conectados a un vCenter Orchestrator es de 1.000.
Aviso: El nmero mximo de mquinas virtuales que pueden conectarse al vCenterOrchestrator es de
15.000.
Hay tres componentes adicionales al vCenter Server que pueden ser aadidos al servidor de vCenter
cuando sean necesarios:
VMware vCenter ESXi Dump Collector
VMware vSphere Web Client
VMware vSphere Update Manager
vCenter Server requiere que la conectividad ODBC que se crea antes de instalar el servidor de
vCenter, sea de 64bits. Este ODBC para conectar la base de datos con el vCenter, no es el mismo que
el que se usa para conectar tu vCenter con Update Manager. Adems, la conectividad ODBC para el
servicio de Update Manager ha de ser de 32bits.

vCenter Server 5 instala, por defecto, los siguientes plugins:

VMware vCenter Storage Monitoring,
VMware vCenter Service Status: verifica el estado de todos los servicios de vCenter Server, desde
una consola.
VMware vCenter Hardware Status: sirve para monitorizar la "salud" del hardware del servidor
fsico ESXi.
y uno nuevo en la versin 5 llamado Auto Deploy.
Otra de las nuevas funcionalidades aadidas tanto en la versin vCenter Server para Windows como
para Linux, es el hecho de que no solo podemos integrar nuestro vCenter en un dominio de directorio
activo de Windows, sino que tambin ahora esta soportado NIS.
Se necesita usar un sistema operativo de 64Bits, ya sea virtual, fsico, Windows o Linux,
donde ejecutar vCenter Server 5.
VMware recomienda no instalar el servidor vCenter Server en un controlador de dominio.
En cuanto a la configuracin IP, tambin recomienda asignarle una direccin IP esttica, o en su
defecto, registrar el servidor en un DNS si se usa DHCP.
Con vCenter Server podemos gestionar los siguientes servicios de una forma centralizada: High
Availability (HA), Distributed Resource Scheduler (DRS) y Data Recovery.
VMware soporta vCenter Server en una mquina virtual. Los beneficios son los siguientes:
vCenter puede ser migrado con vMotion, es posible hacer un backup usando vCenter Data
Recovery y ste puede ser protegido con VMware High Availability.
Los mdulos VMware vCenter Update Manager, VMware vCenter Guided Consolidation, VMware
vCenter Convert, VMware Data Recovery, VMware vCenter CapacityIQ, VMware AppSpeed Server y
VMware Site Recovery Mananger no estn preinstalados cuando instalamos vCenter Server y, por
consiguiente, deben de ser instalados a posteriori.
vCenter Server incluye una consola KVM (de las siglas en ingles Keyboard, Video and Mouse)
embebida en cada mquina virtual registrada en el vCenter. El nmero mximo de sesiones
concurrentes a la consola de una mquina virtual es de 40.
Requerimientos Hardware (Versin Windows): soporta Microsof SQL, Oracle, SQL Server e
IBM DB2.
Procesador: 2 CPUs 64bit
2.0GHz Intel o AMD x86.
Memoria: 4GB RAM mnimo.

Disco: 4GB recomendado.

Red: Adaptador Ethernet (1 Gigabyte recomendado).
Requerimientos Software:
Windows XP Pro 64bit,
SP2 y SP3
Windows Server 2003 64bit
Standard, Enterprise y DataCenter, SP1 y SP2
Windows Server 2008 64bit
Standard, Enterprise y DataCenter, SP2
Windows Server 2008 R2 64bit
Los requerimientos de procesador, memoria y disco sern ms altos si la base de datos de vCenter y
Update Manager estn instaladas en el mismo sistema virtual o fsico.
Recuerda que el modo Linked an no est soportado en la versin Linux llamadavCenter Server
Appliance.
Tener en cuenta: El nmero mximo de datastore que un vCenter puede ver es de 256.
Asimismo, el servicio de vCenter Server requiere un IP fijo y un nombre de dominio interno
registrado en tu servidor de DNS.
Requerimientos Hardware (Versin Linux): solo soporta Oracle y DB2 (express)
Procesador: 2 CPUs 64bit
2.0GHz Intel o AMD x86.
Disco: 7GB RAM mnimo. Mximo 82GB
Red: Adaptador Ethernet (1 Gigabyte recomendado).
Memoria:
De 110 hosts ESXi o 1100 mquinas virtuales: 4GB mnimo recomendado
De 10100 hosts ESXi o 1001.000 mquinas virtuales: 8GB mnimo recomendado.
De 100400 hosts ESXi o 1.0004.000 mquinas virtules:13GB mnimo recomendado.
Para ms de 400 hosts ESXi o 4.000 mquinas virtuales: 17GB mnimo recomendado
VMware Data Recovery es un appliance basada en Linux la cual nos permite hacer backup/restore
de todas nuestras mquinas virtuales Linux o Windows, incluso con las mquinas virtuales
encendidas.

Calculando el tamao de la base de datos de vCenter

El tamao de la base de datos de vCenter vara dependiendo del nmero deservidores ESXi y de las
mquinas virtuales que tengas registradas, pero por cada 50 mquinas virtuales necesitars, al
menos, 700MB extra de espacio en disco.
Si vas a utilizar en tu entorno una base de datos con Oracle, asegrate de dividir por dos el valor
mostrado con esta utilidad.

Control de acceso y autenticacin

Definir un permiso
Describir reglas para aplicar permisos
Crear un rol personalizado
Crear un permiso
El control de acceso en vCenter Server y ESXi permite controlar el acceso a los recursos y mquinas
virtuales en un entorno virtual con mltiples usuarios de una manera mucho ms flexible y dinmica.
Un permiso es una combinacin de un usuario o grupo y un rol que se aplican a un objeto en el
inventario.
Un permiso puede propagarse por toda la jerarqua de objetos hasta todos los objetos secundarios o
bien aplicarse nicamente a un objeto principal.

Se recomienda que defina los roles empleando el menor nmero posible de privilegios, para mejorar la
seguridad y disponer de mas control.
Este sistema de control de acceso es definido de la siguiente manera:
Privilegio: La posibilidad de ejecutar ciertas acciones en vCenter como por ejemplo, encender una
mquina virtual, crear una alarma, crear un clster y etctera.
Rol: Es un conjunto de privilegios y una forma de agrupar todos los privilegios
Objeto: Se refiere al objeto de inventario, Resource Pool, mquina virtual, DataCenter, carpeta, en
donde se aplican los permisos.
Usuario o grupo: Se refiere al usuario o grupo que puede ejecutar una accin determinada.
La combinacin de un rol, un usuario o grupo ms el objeto representan los permisos en
VMware vSphere.
Los roles predefinidos en Vmware vSphere ESXi son: No Access, Readonly y Administrator.
Asimismo, si en tu entorno cuentas con VMware vCenter este tendr los siguientes roles definidos por
defecto: Virtual Machine Power User, Virtual Machine User, Resource Pool Administrator,VMware
Consolidated BackupUser, Datastore consumer, Network consumer.
Los permisos son asignados a los objetos de inventario (DataCenter, clster, Servidor ESX/ESXi,
Resource Pool, Mquina Virtual) del vCenter, mediante la asociacin de un usuario o grupo con un role.
Si un usuario es miembro de mltiples grupos con diferentes permisos en diferentes objetos, los
permisos se "suman".
Recuerda que cuando asignes permisos directamente a un servidor vSphere ESXi, no podrs asignar
permisos en carpetas y virtual machines.
Los permisos definidos explcitamente a un usuario en un objeto, tienen preferencia sobre los
permisos definidos a un grupo sobre el mismo objeto.
Un Resource Pool Administrator puede mover un Resource Pool y modificar permisos dentro de su
Resource Pool.
Un Datacenter Administrator puede crear Resources Pools y aadir hosts al inventario.
El rol No Access, permite a un administrador eliminar los permisos en un objeto que de otra forma se
hubiesen propagado.
El role Administrator, predefinido en vCenter Server, es el nico que puede asignar permisos a los
usuarios. Los dos nicos usuarios asignados a este role son el usuario root y el usuario vpxuser.
El usuario vpxuser es una copia exacta del usuario root y el motivo de la existencia de este usuario
es permitirte cambiar la contrasea de root desde el vSphere Client sin perder la conexin con el
vCenter.
El usuario vpxuser no tiene ningn derecho (login, shell), y se crea al momento de el servidor
ESX/ESXi al inventario del vCenter.
Asimismo los permisos aplicados directamente a un objeto del inventario, sobrescriben los permisos
heredados (Propagate to Child Objetcs).
Si un usuario o grupo pertenece a un role en vCenter Server y el role es borrado, los usuarios o grupos
asignados a ese role no tendrn permisos en vCenter.
Si quieres restringir la posibilidad que un administrador pueda instalar plugins con vSphere Client,
debes modificar los permisos de dicho administrador y eliminar el permiso Register Extension
privilege.
Habilitando y deshabilitando el Lockdown mode en vSphere
Lockdown mode deshabilita todos los accesos directos a los hosts ESXi. De esta forma solo ser
posible acceder a tu servidor ESXi desde el vSphere Client conectndose al vCenter.

Gestin de recursos en vSphere

Los Resource pools permiten asignar CPU y memoria dinmicamente. El clster VMware DRS ofrece
una herramienta extraordinaria para la gestin de recursos de una forma mucho ms centralizada.

Qu es un Resource Pool con memoria reservada?

Un resource pool es una abstraccin lgica (contenedor) el cual permite asignar recursos de CPU y
memoria de forma ms dinmica y eficiente. Por tanto, los recursos de un servidor ESXi o un clster
DRS pueden ser divididos y asignados ms eficientemente.
Los beneficios de un resource pool son los siguientes:
1. Facilidad de delegacin y control de acceso.
2. Separacin de los recursos del hardware.
Los resource pools pueden ser creados a nivel de servidor ESXi o clster Vmware DRS, pudiendo ser
editados y modificados dinmicamente.
El nmero mximo de resource pools por host es de 1.600

Gestin y supervisin de recursos.

A pesar que el VMKernel trabaja de forma activa para evitar la contencin de recursos, la optimizacin
del rendimiento requiere anlisis y supervisin continuada.

Configurando el tamao correcto de la memoria en las MVs

El valor mximo recomendado es el umbral de trabajo optimo.

El tamao de la particin swap (.vswp) es igual al tamao de la memoria fsica seleccionada
al crear la MV. Cuando por ejemplo se crea una MV con 1GB de RAM y se crea una reserva
de 350MB, el tamao del fichero swap ser de 1GB menos 350MB, es decir 650MB.
VMware VMkernel detecta las pginas de memoria idnticas en todas las MV y las asigna a una
misma direccin fsica (TMPS Transparent Memory Page Sharing). Est siempre activada, a menos
de que se la deshabilite manualmente. TMPS y RAM Overcommit son tcnicas de conservacin de
memoria que permiten eliminar copias de paginas redundadas entre MVs. TMPS no es lo mismo
que Memory Ballon Driver, que permite reubicar memoria no usada de una MV a otra.

Memory Compression: es una funcionalidad de ESXi 5, en el que cada pgina

de memoria es almacenada y comprimida en una cache de compresin en la MV.
Como mover las mquinas virtuales de host con vMotion o de disco con Storage Vmotion?
Inventario -> ir a la maquina virtual, clic derecho -> Migrate
Cuando seleccionamos change host, se est usando vMotion, y cuando se selecciona change
datastore, se est usando Storage vMotion.
Tambin es posible hacer un vMotion y un Storage vMotion a la vez pero la mquina virtual
tendr que estar apagada.
Es posible migrar una mquina virtual con Storage vMotion con los discos suspendidos. Storage
VMotion no puede usarse en mquinas virtuales con NPIV (N-Port ID Virtualization) activado.
Una migracin con vMotion no incurre en ningn downtime para la mquina virtual.
VMotion es requerido en un clster DRS/HA.
La MV no puede ser migrada cuando:
Tiene una conexin activa a un Virtual Switch de uso interno
Tiene una conexin activa a un CD/disquete
Tiene configurada afinidad a una CPU
Forma parte de un cluster Microsoft.
Cuando se recibe un mensaje de ERROR (pero si dice Warning, si se puede)
El wizard vMotion produce un aviso cuando:

La MV tiene una conexin virtual a un Switch de uso interno pero no est conectado.
La MV tiene una conexin a un CD/disquete pero no esta activa
Cuando la MV tiene uno o mas snapshots.
El servidor ESXi no ha recibido un guest OS heartbeat.
El nmero mximo de migraciones simultneas con Storage Vmotion es de 8 por
datastore.
El nmero mximo de migraciones concurrentes con Storage Vmotion es de 2.
VSphere Data Recovery.
Es una herramienta que hace backups y restores de disco de las maquinas virtuales.
Soporta un mximo de 8 tareas simultneas.
Clustering para maquinas virtuales:
Existen tres opciones a la hora de clusterizar tus mquinas virtuales con el software de clustering de
Microsoft.
La primera opcin es clster inabox, el cual te permite protegerte contra fallos de
usuario, aplicacin y sistema operativo.
Aviso: Recuerda que el Bus Sharing para el disco SCSI 0 (c:) es = None y el Bus Sharing para el disco
SCSI 1 (quorum) es = Virtual. Los discos RDM solo estn soportados en modo virtual.
La segunda opcin es clster entre hosts ESXi, el cual te protege contra fallos de usuario,
aplicaciones, sistemas operativos y hardware.
Aviso: Recuerda que en esta configuracin el Bus Sharing para el disco SCSI 0 es = None y el Bus
Sharing para el disco SCSI 1 es = Fsico. Los discos RDM estn soportados tanto en modo virtual o
fsico.
La tercera opcin es clster entre mquina fsica ESXi y mquina virtual, la cual te permite una
solucin de redundancia N+1 de bajo coste. En esta configuracin es posible que el failover del clster
falle si usas el driver STORport Miniport.
Aviso: Recuerda que en esta configuracin el Bus Sharing para el disco SCSI 0 es = None y el Bus
Sharing para el disco SCSI 1 es = Fsico. En esta configuracin, los discos RDM solo estn soportados
en modo fsico.
VMware Fault Tolerance(FT)
VMware FT es otro de los servicios Enterprise en VMware. A diferencia de VMware HA, donde la
mquina virtual tiene un downtime mnimo, una mquina virtual protegida con FT tiene un downtime
de cero (menos 14 milisegundos en una red de 1Gb).
VMware Fault Tolerance usa la tecnologa de VMware vLockstep y no soporta discos thin en las
mquinas virtuales.
Cuando activas Fault Tolerance en una mquina virtual, esta no puede tener ms de una CPU virtual
(VMware SMP).
Gracias a las polticas de no afinidad en un clster DRS, una o ms mquinas virtuales nunca podrn
estar localizadas en un mismo servidor ESXi. Tambin es posible crear polticas de afinidad, es decir,
que una o ms mquinas virtuales siempre residan en un mismo servidor ESXi.
Una de las formas ms sencillas de probar si FT est funcionando en tu entorno es hacer que falle la
mquina virtual primaria para ver si la secundaria toma el testigo.
El nmero mximo de discos virtuales que una mquina virtual puede tener cuando se protege con
Fault Tolerance es de 16 virtual disk.
Asimismo, no es posible proteger ms de 4 mquinas virtuales con FT por servidor ESXi.
Otra de las limitaciones en VMware FT es el hecho de que no podrs asignar ms de 64GB de memoria
RAM a una mquina virtual protegida con FT.

VMware High Availability Services (HA)

VMware HA puede reiniciar automticamente las mquinas virtuales de un servidor ESX/ESXi que haya
fallado debido a un problema de hardware del servidor.
No obstante, es posible que una mquina virtual no se reinicie en otro servidor ESX/ESXi del clster
HA en el caso de que haya sido configurada con una prioridad baja (low priority) o que el admission
control haya sido configurado.
Recuerda que debe haber suficientes recursos en el clster HA, basados en la reserva de CPU y
memoria, para poder reiniciar las mquinas virtuales.
Un clster VMware HA puede llegar a tener la mxima configuracin siguiente:

El nmero mximo de servidores ESXi permitidos por un clster VMware HA es de

32 nodos.

El nmero mximo de mquinas virtuales por host que puedes proteger con HA
es de 512, con independencia del nmero de host que tengas configurados en el clster
HA.

El nmero mximo de mquinas virtuales por clster que puedes proteger con
HA es de 3.000
Activando vSphere VMware HA/DRS
VMware HA solo reiniciar las mquinas virtuales en otro servidor vSphere ESXi cuando uno de los
servidores del clster se asla de la red o un host falla.
Recuerda que para que VMware HA funcione perfectamente, todos los servidores vSphere ESX/ESXi en
el clster deben tener acceso a los DataStores compartidos por todos los servidores ESX/ESXi.
VMware HA instala un agente en cada servidor ESXi el cual monitoriza el host ESXi as como las
VMware tools en todas y cada una de las mquinas virtuales registradas.
Asimismo, y opcionalmente, este agente tambin puede ser configurado para monitorizar los
heartbeats de las aplicaciones que estn corriendo en las mquinas virtuales.
Cuando un servidor vSphere ESXi es puesto en modo mantenimiento en un clster HA/DRS, las
mquinas virtuales se migrarn automticamente a otros servidores vSphere ESXi, siempre que el
clster est configurado en fully automated. Si el clster est configurado en partially automated, el
administrador de vCenter deber
mover las mquinas virtuales manualmente. Recuerda los tres niveles de automatizacin para un
clster DRS: Manual, Partially Automated y Fully automated.
Los niveles de automatizacin en VMware DRS se definen en base a dos valores: dnde se va a
arrancar la mquina virtual cuando est apagada, y dnde se va a mover (vMotion) la mquina virtual
cuando est encendida (balanceo dinmico o DRS).
En un clster DRS, con la configuracin fully automated, si deseas que una mquina virtual no se
migre a otro servidor vSphere ESX/ESXi, has de cambiar las opciones de la mquina virtual a Partially
Automated.
La diferencia entre partially automated y fully automated en un clster DRS es que un
clster con la opcin fully automated migra las mquinas virtuales para optimizar el uso
de los recursos.
La diferencia entre default (Partially Automated) y Disable, es que con Disabled el clster DRS no
genera ninguna recomendacin para esa mquina virtual en particular. Por consiguiente, esta
mquina virtual nunca sera migrada automticamente con VMware DRS (vMotion).

Configurando la parte de red en VMware HA

Es recomendable tener dos tarjetas de red para el control del latido del clster (heartbeat). Asimismo,
los uplinks vmnic0 y vmnic1 en mi ejemplo, deberan estar conectados a switches fsicos diferentes
para estar protegidos tambin contra fallos en la capa de red fsica.
Un clster VMware DRS/HA mostrar un estado rojo si el nmero del contador "failover capacity" es
menor que el nmero "configured capacity".
Preguntas de exmen
PUERTOS
VENTAJAS DE VMWARE VSPHERE - TAMAO VMFS 64 TB - TAMAO de memoria HA
Glosario VMwariano:
Auto Deploy: Sistema que permite un despliegue automtico de uno o varios Hosts a travs de la
red.
Balloning: Mtodo de reutilizacin de recursos de Memoria RAM entre Maquinas Virtuales de un
mismo Host.
Cisco Nexus: Switch virtual distribuido de Cisco que incrementa las caractersticas y se integra con
los switches fsicos de Cisco.
Clon: copia exacta de una Maquina Virtual
Cluster: Conjunto de dos o ms Hosts para aprovisionar de sistemas de Alta Disponibilidad, Tolerancia
a Fallos, Asignacin de Recursos y Ahorro de Energa.
Datastore: Espacio de almacenamiento de un Host de VMware para almacenar Maquinas Virtuales,
Plantillas y/o Ficheros ISOs. Pueden tener formato NFS o VMFS.
DCUI: Consola de gestin del Host ESXi. Es lo que se ve si conectamos un monitor al Host fsico o si
nos conectamos con un sistema tipo iLO, CMC o iDRAC.
Distributed Power Management (DPM): Sistema de ahorro de energa que migra las Maquinas
Virtuales a otros Hosts y apaga el Host fsico para ahorrar energa. Cuando el Cluster necesita ms
recursos se enciende automticamente el Hosts y se vuelven a migrar las Maquinas Virtuales.
Distributed Resource Scheduler (DRS): Sistema de distribucin manual, semiautomatic y
automatic de Maquinas Virtuales entre dos o ms Hosts con el fin de conseguir un mejor
aprovechamiento de los recursos. (balancea la carga entre dos o mas hosts)
Fault Tolerance (FT): Mtodo de tolerancia a fallos de Maquinas Virtuales. Es semejante a un RAID 1
de discos pero a nivel de Maquina Virtual.
High Availability HA: Sistema de Alta Disponibilidad que permite encender de forma automtica
una Maquina Virtual en caso de cada de un Host.
Host Profile: tecnologa que permite copiar y distribuir las preferencias de maquetacin de un Host
e importarlo en otros Host. Este sistema permite ahorrar tiempo de despliegue de Hosts en entornos
medianos y grandes.
Host: Servidor fsico que ejecuta un Hypervisor. Tambin se le suele llamar ESX o ESXi.
Hot Add: Mtodo de VMware que permite aadir hardware en caliente como CPU y Memoria RAM.
Est limitado tanto por la licencia de vSphere como tambin por la versin de Sistema Operativo.
Hypertreading: Tecnologa de Intel que permite duplicar los Cores para obtener mayores recursos de
CPU.
IOPS: Operaciones de entrada/salida por segundo a un sistema de almacenamiento. Estar limitado
tanto por el tipo de disco y sistema RAID a utilizar.
iSCSI: protocolo de acceso al almacenamiento de Red con tecnologa Ethernet.
Latencia: tiempo de espera desde que un sistema hace una peticin (Host) hasta que el destino lo
responde (SAN)
Linked Clone: tecnologa de VMware View que permite tener un disco Master y discos diferenciales
para los Clones (Escritorios Virtuales). Ayuda a optimizar el rendimiento y consumo de espacio en
disco adems de mejorar el despliegue y regeneracin de escritorios.
Linked Mode: sistema de conexin entre un servidor de vCenter y otro permitiendo acceder al
inventario global de forma centralizada.
Lock Down: mtodo de seguridad que obliga a un cliente de vSphere gestionar un Host de vSphere
siempre a travs de un servidor de vCenter.
LUN: espacio de disco en bruto (sin formato) que presenta un sistema de almacenamiento (SAN) a
uno o varios Hosts.
NFS: sistema de ficheros que presenta un dispositivo o servidor y lo presenta a uno o varios Hosts.

NIC TEAM: conjunto de una o ms tarjetas de red fsicas (NIC) que trabajan en conjunto para aportar
alta disponibilidad y balanceo de carga a un Host.
Plantilla: formato de Maquina Virtual que permite ser clonada y personalizada. nicamente est
soportada en vCenter Server.
Plugin vCenter: aplicacin que se integra con la consola de gestin del servidor de vCenter Server.
Pool Automtico: objeto lgico de VMware View que permite un despliegue automtico de Maquinas
Virtuales (Escritorios). El despliegue se hace desde plantillas de vCenter.
Pool de Recursos: sistema que permite reservar y asignar recursos a una o ms Maquinas Virtuales.
Pool Manual: objeto lgico de VMware View que presenta una o varias Maquinas Virtuales
(Escritorios). Las Maquinas Virtuales tienen que estar previamente desplegadas.
Port Group: objeto lgico que aporta funcionalidad a un switch virtual. Existen doss clases de Port
Groups. Virtual Machine y VMkernel (vMotion iSCSI FT - Management).
PowerCLI: sistema de automatizacin de tareas con scripts de PowerShell.
Private vLans: tecnologa que permite una aislacin de redes (similar a private Lans de Cisco) que
se configura en un switch virtual distribudo.
Replicacin: mtodo de copia de una Maquina Virtual desde un Host a otro y desde un Datastore a
otro con el fin de recuperar una VM de forma inmediata. Existen sistemas de rplicas por Software y
por Hardware (desde una SAN a otra).
SAN
Storage vMotion: operacin que mueve en caliente los ficheros de una Maquina Virtual desde un
Datastore a otro. La Maquina Virtual contina ejecutndose en el mismo Host.
Target: servidor iSCSI. Direccin IP a la que se apunta con el protocolo iSCSI para conectar al
almacenamiento.
ThinAPP: tecnologa que permite la virtualizacin de Software.
VAAI: tecnologa de almacenamiento en la cual el sistema de almacenamiento realiza tareas que
normalmente las realiza el Host como pueden ser Clonado, Inicializacin de discos Thick y Despliegue
de Plantillas.
VASA: sistema que permite gestionar y obtener una mayor informacin de un sistema de
almacenamiento.
vCenter Data Recovery: Virtual Appliance de VMware para realizer Copias de Seguridad en
caliente de Maquinas Virtuales.
vCenter Update Manager: sistema de VMware que permite actualizar los Hosts, instalar Parches y
Actualizaciones (similar al Microsoft WSUS).
vCenter Server: servidor de VMware que gestiona de forma centralizada todos los Hosts y sus
recursos. Existen tecnologas como vMotion, svMotion, HA, FT, DRS y dems que nicamente
funcionan sobre un vCenter Server.
vdSwitch (Switch Virtual Distribuido): switch virtual que se crea a nivel de vCenter y permite
gestionar NICs y Port Groups de uno o ms Hosts fsicos.
Virtual Appliance: Maquina Virtual que se descarga y se importa al inventario. Suelen ser maquinas
empaquetadas listas para utilizar.
vCenter Converter: software que permite conversiones P2V (Fsico a Virtual) y V2V (Virtual a
Virtual). Se trata de una herramienta gratuita de VMware.
VMFS: sistema de ficheros de VMware que permite un acceso compartido por varios Hosts.
vMotion: tecnologa que permite mover una Maquina Virtual en caliente (sin necesidad de apagarla)
de un Host a otro.
vShield: suite de productos de seguridad de VMware. Entre ellos estn vShield EndPoint, vShield
App, vShield Edge y vShield Manager.
vSphere Client: software de Windows que permite gestionar un Host de vSphere (ESXi) o una
instancia de vCenter Server.
vSphere Web Client: versin de vSphere Cliente sobre Web.
vSwitch (Switch Virtual): switch virtual que permite gestionar NICs y Port Groups de un Host.
VMware Tools: es un conjunto de utilidades que mejora el rendimiento del sistema operativo
virtualizado y la gestin de la mquina virtual
VMware vCenterTM Server ApplianceTM es una maquina virtual preconfigurada basada en Linux optimizada
para ejecutar VMware vCenter ServerTM y sus servicios asociados. Antes de usar vCenter Server Appliance por
primera vez, es necesario configurarlo.