Archive for June, 2008

Ayer intenté habilitar el plugin de VMware Converter en una instalación de Virtual Center pero el método tradicional no funcionó, de hecho ni siquiera me mostró cambio alguno. Luego de buscar un poco en internet encontré que no era el único con el problema y como resultado de la búsqueda aparecieron los siguientes sitios:

Installing the Converter plugin crashes the VirtualCenter client

Unable to enable convertor plugin with update 1

Luego de buscar en algunos sitios más todo indicaba que existía una incompatibilidad entre la dll ssleay32.dll que debería estar en el directorio winnt\system32 ó una key de registry con una configuración no válida.

La key de registry en cuestión era [HKEY_CURRENT_USER\Software\VMware\VMware Infrastructure Client\Preferences\UI] donde deberíamos tener seteada como”Enabled” la siguiente cadena: “C:\\Program Files\\VMware\\Infrastructure\\Virtual Infrastructure Client\\Plugins\\Converter Enterprise\\plugin.dll”.

Una lástima, mi equipo tenía la key de registry habilitada por lo tanto el problema debería venir por la incompatibilidad de la dll. Al investigar un poco encontré que la dll no existía en mi winnt\system32 entonces decidí buscarla en todo el sistema y oh sorpresa! prácticamente en todos los directorios de productos de VMware que cuelgan del directorio Program Files había una copia de este archivo. Seleccioné uno y ejecuté en una ventana de DOS el siguiente comando:

C:\Documents and Settings\nsolop>regsvr32 “c:\Program Files\VMware\VMware Converter\ssleay32.dll” C:\Documents and Settings\nsolop>

Luego de esto pude dar click derecho sobre cualquier host conectado al Virtual Center y seleccionar la opción “Import Machine” por lo tanto el plugin quedó habilitado. Espero que les sirva!.
Saludos!
Nicolas Solop

Un tema que insume un tiempo importante en los cursos y entrenamientos de VMware es la configuración detallada de VMware ESX server en ambientes complejos de networking donde es fundamental la correcta configuración de VLANS en el ambiente virtualizado, para permitir una correcta interaccion entre el mundo virtual y el físico. El concepto de VLANS o Virtual Local Area Networks ha estado en el mercado desde hace varios años desde la aparición del estándar 802.1q de la IEEE.

Basicamente el estándar tiene como propósito la segmentacion de un switch físico para que este se muestre a los usuarios como varios switches permitiendo una división de los dominios de colision Ethernet. Una misma VLAN puede estar presente en varios switches los cuales se conectan por medio de un puerto del mismo configurado en modo “TRUNK”. Al particionar un switch en VLANS estamos trabajando a nivel de capa 2 del modelo OSI. Por lo tanto a un nivel superior están las redes o subredes IP que es lo que contiene cada VLAN. Para poder comunicar estas VLANS tenemos que conectar las VLANS a un router o a un switch con capacidades de capa 3 del modelo OSI.

Networking, VLANS y VMWare ESX Server

VMware ESX Server presenta internamente un esquema de networking completo de switching el cual nos permite conectar las maquinas virtuales al mundo exterior utilizando switches virtuales con placas de red físicas haciendo de uplink a la red física o conectar maquinas virtuales entre si mismas utlizando switches virtuales internos. Como en el mundo físico, VMware nos permite utilizar VLANS en sus switches virtuales apoyándose en el estandar 802.1q y es aquí donde aparecen las complicaciones dado que se nos presentan tres diferentes opciones para la utilización de VLANS con VMware:

* Virtual Machine Guest Tagging (VGT Mode)

* External Switch Tagging (EST Mode)

* ESX Server Virtual Switch Tagging (VSTMode)

Cada una de estas opciones nos brinda diferentes formas de configurar nuestra infraestructura virtual para la interaccion con las VLANS del mundo físico.

Virtual Machine Guest Tagging (VGT Mode)

Con VGT podemos instalar un driver de VLAN en el sistema operativo lo que nos permitira transmitir por la o las places de red tramas ya marcadas con el VLAN ID indicado manteniendo este ID cuando las tramas son pasadas de switches virtuales a los físicos o en sentido contrario. Las ventajas de utilizar este método son

* El numero de VLANS por maquina virtual no esta limitado al numero de placas de red virtuales, lo que significa que la maquina virtual puede pertenecer a cualquier VLAN de la red.

* Si un equipo físico ya se encuentra corriendo un driver de VLANS seria lo mas conveniente virtualizar asi el equipo utilizando P2V para preservar estas configuraciones de marcado de VLANS.

Las desventajas son por ejemplo que no siempre se encuentra y si se encuentra configurar un driver de VLANS para los sistemas operativos Guests de las maquinas virtuales. Si no se posee un acelerador de VLANS físico el marcado de las VLANS nos consumirá una mayor cantidad de ciclos de procesador para esta tarea. Seria apropiado utilizar esta técnica si una única maquina virtual requiere pertenecer a 5 o mas VLANS.

External Switch Tagging (EST Mode)

Este modo de identificacion de VLANS se basa en el metodo de VLANS por puerto de switch físico, el cual indica que todas las tramas que accedan al switch físico por el puerto “X” pertenecen a la VLAN “Y”. Esto es beneficioso ya que los servidores físicos no se enteran que están utilizando VLANS ya que el encabezado de identificación es agregado y quitado a cada trama al ingresar y al salir del switch fisico. La desventaja de utilizar este método es que el numero de VLANS a utilizar esta limitado a la cantidad de placas de red físicas que tengamos disponibles en el servidor físico corriendo ESX Server.

ESX Server Virtual Switch Tagging (VSTMode)

Este método a mi entender es el más práctico en situaciones donde se utilizan varias VLANS en la red. Nos permite configurar un VLAN ID para cada port Group configurado en un virtual switch, en otras palabras, podemos conectar la cantidad de VLANS que deseemos creando un virtual switch para cada una. Todas las tramas transmitidas por maquinas virtuales conectadas a un port Group configurado con un VLAN ID saldran marcadas con el VLAN ID del por Group al mundo físico. Asi mismo en el camino inverso cuando lleva a un virtual switch una trama con un VLAN ID que le pertenece, remueve el encabezado agregado (el cual identifica la VLAN) y transmite la trama a la maquina virtual correspondiente. Las ventajas de utilizar este método son las siguientes:

* Diferentes VLANS pueden ser multiplexadas en una misma placa de red fisica permitiendo una consolidacion del trafico.

* Elimina la necesidad de utilizacion de un driver de VLAN en el sistema operativo Guest de la maquina virtual.

* Una vez que se configura el switch físico en modo trunk no se requiere ninguna otra configuracion permitiendo una configuracion de los switches fisicos simple.

En este último modo es donde generalmente más errores se cometen a la hora de configurar los port groups tanto de las máquinas virtuales como para el service console y en muchas situaciones en caso de equivocaciones o errores de conceptos sobre el funcionamiento de los port groups nos podemos quedar "afuera" del equipo sin acceso al management por medio del VI Client y tendremos que recurrir a la línea de comando para reconfigurar el vlan ID del service console.

Para finalizar, cuando se mezclan VLANS, VMware y servidores Blade la unica recomendacion es asegúrense de que las VLANS que sean requeridas por el mundo virtual sean correctamente presentadas a los puerto del switch del cajon de Blades donde estaran conectados los servidores físicos. Estos escenarios de virtualizacion complejos que requieren de una correcta planificación por parte de especialistas entrenados en tecnologías de virtualizacion de VMware.

 Para mas informacion visitar:

http://www.vmware.com/pdf/esx3_vlan_wp.pdf

http://es.wikipedia.org/wiki/IEEE_802.1Q

Nicolás Solop

Secure Computing colabora con VMware para proveer a los clientes appliances de seguridad gateway virtual para compañías de todos los tamaños. Estos appliances de seguridad gateway para los ambientes VMware, proveerán a los clientes de una forma fácil de implementar y administrar la seguridad para múltiples máquinas virtuales o aplicaciones dentro de una máquina virtual a través de un solo gateway.

Esto permitirá a los clientes capitalizar beneficios en sus negocios de virtualizacion VMware —tales como reducir sus gastos de capital y de operación, asegurando la continuidad en el negocio y obteniendo una huella al carbón “ecológica”— mientras aseguran la seguridad a través de los centros de datos, de una manera que no habría sido posible en un ambiente físico. De acuerdo a la firma líder de investigación Gartner en el reporte “La Virtualización Cambia Virtualmente Todo” (por Philip Dawson y Thomas J. Bittman, de Marzo 28, 2008), la virtualización es la tendencia de mas impacto, que cambiará la infraestructura y la operación hasta el año 2012. Cambiará la forma de administrar, de como y que compra, de como se distribuye, de como se planea y de como se cobra.

A través de su relación con VMware, todos los appliances de seguridad Gateway de Secure Computing podrán ser distribuidos como appliances virtuales pre-configurados sobre hardware, nuevo o existente, sin el espacio o costo requerido por las implementaciones de seguridad tradicional. Los clientes pueden instalar diferentes appliances de Secure Computing, cada uno en su propia máquina virtual o en un solo servidor.

Los clientes podrán también reducir los costos indirectos administrativos al usar el sistema de administración central de Secure Computing, el Secure Firewall CommandCenter para administrar un grupo de appliances de seguridad virtual para proteger uno o varios ambientes de clientes. Por ejemplo, los clientes o los proveedores de servicios administrados, pueden instalar más de 32 firewalls separados, cada uno corriendo sobre su propia máquina virtual en un solo servidor, y administrarlas desde un solo punto. Con cualquiera de los escenarios, los clientes se beneficiaran de la facilidad de seguridad pre-configurada sin el costo y espacios requeridos para administrar múltiples appliances.

“La virtualizacion VMware es la plataforma ideal para socios como Secure Computing para desarrollar una manera fácil para los clientes, para instalar sus soluciones de seguridad críticas de negocio”, dice Dan Chu, Vicepresidente de Productos Emergentes en VMware. “Combinar el appliance virtual de seguridad Gateway de Secure Computing con al virtualizacion de VMware permite a las empresas escalar su arquitectura de seguridad y obtener recursos adicionales del centro de datos, sin agregar complejidad”.

“Esta asociación con VMware permite a Secure Computing estar a la vanguardia para ayudar a sus clientes a incorporar tecnología de información ecológica en su estrategia de seguridad principal”, señala Scott Montgomery, Vicepresidente de Estrategia Técnica Global de Secure Computing. “Estas aplicaciones integradas VMware-virtualizado ofrecen ahorros sustanciales y simplifican la implementación y la administración global de seguridad en los “ambientes virtuales” de nuestros clientes”.

Fuente:Secure Computing y VMware virtualizan los gateways de seguridad
Nicolas Solop

Cuando se trabaja en ambientes linux, puede ocurrir que se quiera refrescar el caché del DNS.

Para eso debemos hacer un restart de daemon nscd esto se logra ingresando a /etc/rc.d/init.d/ y luego tipear:

nscd restart.

—————————

PAra el caso de necesitar realizarlo en VMware ESX, realizar lo sig:

cp /etc/resolve.conf /etc/resolve.conf.bak
- realiza el backup del resolve.conf

echo “nameserver 10.10.10.13″ >> /etc/resolv.conf
- modificar agregando los hosts

service network restart
- se reinicia el servicio

Saludos,

En algunos casos al encender una máquina virtual VMware nos devuelve el error: “Insufficient Memory Resources, esto se debe a que la memoria Swap del VMware ESX Server no fue correctmanete configurada.

Para resolver esto debemos crear un nuevo archivo de swaping en algún volumen VMFS que tenga el espacio suficiente ejecutando el siguiente comando:

vmkfstools –k 12G /vmfs/vmfslocal/SWAP2.vsp

Luego de haber creado el archivo de swap debemos activar el mismo por medio del comando:

vmfstools –w /vmfs/vmfslocal/SWAP2.vswp

A partir de este momento podrán iniciar las máquinas virtuales.

VMware requiere tener un archivo ó varios archivos de swap para las máquinas virtuales del mismo tamaño del resultado de la suma de toda la memoria asignada a las máquinas virtuales para un correcto funcionamiento del mismo y es por ese motivo que se presenta este mensaje de error.

Nicolás Solop

Un estudio realizado por VMware, sobre el ahorro de energía que genera para sus clientes, muestra que las soluciones de virtualización reducen los costes económicos y emisiones de CO2

.
Este ahorro se produce ya que los usuarios pueden fusionar 10 o más máquinas físicas en un único servidor, con lo que disminuye el consumo energético y los costes entre un 80 y un 90 por ciento. En este sentido, por cada servidor virtualizado, los usuarios pueden ahorrar en torno a 7.000 kilovatios hora (kWh), o cuatro toneladas de emisiones de CO2 al año. Desde 1998, VMware ha virtualizado más de 6 millones de cargas de trabajo de servidores, lo que supone un ahorro energético estimado de cerca de 39.000 millones de kWh, lo que equivale a unos 4.400 millones de dólares.

Los PCs virtualizados y alojados en servidores en un centro de datos también pueden reducir el consumo de energía y los costes en un 35 por ciento. “Hoy en día, la mayor parte de los servidores y ordenadores siguen consumiendo entre un 70 y un 80 por ciento de su energía estimada, incluso cuando no están en uso”, indica Stephen Herrod, responsable de tecnología de VMware.

En España, la virtualización ahorra el 15% de la energía consumida en un año. Según VMware, mediante las capacidades innovadoras de gestión energética de virtualización, que regulan o apagan con seguridad los servidores que no están en uso, se puede obtener un importante ahorro de energía. Otra medida es la desconexión de los servidores y desktops durante los períodos de inactividad, como por la noche o los fines de semana, con lo que se puede ahorrar aproximadamente un 25 por ciento en su consumo energético.

Fuente:LA VIRTUALIZACIÓN PROPICIA UN AHORRO ENERGÉTICO QUE FAVORECE AL MEDIO AMBIENTE

Nicolas Solop