[Articulo] Windows Server | Windows Server Virtualized Technologies: Software-Defined Data Center para principiantes
Un Datacenter definido por Software, además de ser una moda, es clave para que cualquier organización de IT o que basa su operación en IT, pueda hacer frente a los desafíos tecnológicos actuales: rápida reacción, innovación y elasticidad.
En este sentido, Microsoft tiene una propuesta de Software-Datacenter que incluye tecnologías como Windows Server (y sus derivados), System Center Suite y Microsoft Azure.
En esta publicación vamos a presentar conceptualmente cuáles son los componentes de Virtualización, Redes, Almacenamiento, Seguridad y Administración de la “oferta Microsoft” para un datacenter definido por software (Software-Defined Datacenter).
¡Esperamos que lo disfruten y estamos en contacto!
[toc]
Introducción
Objetivo y Alcance
Esta publicación tiene como objetivo que las organizaciones y Administradores de IT conozcan conceptualmente cuáles son los componentes de Virtualización, Redes, Almacenamiento, Seguridad y Administración de la “oferta Microsoft” para un datacenter definido por software (Software-Defined Datacenter).
Audiencia
Este documento está dirigido a Consultores, Profesionales IT y personas que desarrollan tareas de Consultoría, Administración y Soporte o que simplemente están interesados en leer e investigar sobre la tecnología alcanzada por esta publicación.
Comentarios y Corrección de Errores
Hemos realizado nuestro mejor esfuerzo para no cometer errores, pero al fin y al cabo somos seres humanos. Si deseás reportar algún error o darnos feedback de qué te pareció esta publicación, por favor no dejes de comunicarte con nosotros a través de correo electrónico a la siguiente dirección: info@tectimes.net.
Desarrollo
¿Qué es un Datacenter definido por Software?
El Centro de datos definido por software (SDDC) es un término común del sector que suele hacer referencia a un centro de datos donde toda la infraestructura está virtualizada. La virtualización es la clave, y esto significa que el hardware y software del centro de datos se expanden más allá de una relación uno a uno tradicional. Con un hipervisor (por ejemplo Hyper-V o VMWare) que emula hardware, los sistemas operativos invitados (de una máquina virtual) y las aplicaciones (que se ejecutan dentro de esas máquinas virtuales) pueden abstraerse de un hardware físico y multiplicarse para crear grupos de recursos elásticos de procesadores, memoria, E/S y redes.
¿En qué se basa el Software-Defined Data Center de Microsoft (SDDC)?
La implementación de Microsoft del SDDC consta de las siguientes tecnologías:
- Windows Server con el hipervisor Hyper-V.
- PowerShell integrado en Windows Server.
- System Center y Operations Management Suite.
Las tecnologías integradas en Windows Server y System Center son los bloques de creación principales de la experiencia de SDDC de Microsoft.
Tecnologías virtualizadas de Microsoft & Windows Server
Las siguientes son las tecnologías virtualizadas de Microsoft y Windows Server que hacen posible la oferta de “Software-Defined Datacenter” de esta marca:
A continuación vamos a recorrer conceptualmente cada una de ellas.
Virtualization
Windows Server, Hyper-converged
La hiperconvergencia, al igual que la convergencia, elimina las incidencias de la gestión de la IT tradicional agrupando servicios de centro de datos como el servidor, el almacenamiento y las redes, y permite que se gestionen en una única aplicación. Pero, a diferencia de la convergencia, la hiperconvergencia es una infraestructura definida por software que separa las operaciones de la infraestructura del hardware del sistema y las converge a nivel de hipervisor en un bloque único (por tanto hiperconvergente).
Las tecnologías de virtualización de Windows Server incluyen Hyper-V, Virtual Switches de Hyper-V, Virtual Machines y Virtual Machines blindadas (Shielded VMs).
Hyper-V Hypervisor
Hyper-V es una tecnología de virtualización basada en hipervisor para Windows. El hipervisor es esencial para la virtualización y es la plataforma de virtualización que permite que varios sistemas operativos aislados compartan una sola plataforma de hardware.
Guest Clustering with Shared VHDX
Flexible y seguro, y no ligado a la topología de almacenamiento subyacente, Shared VHDX elimina la necesidad de presentar el almacenamiento físico subyacente a un sistema operativo invitado.
- Shared VHDX puede residir en un Cluster Shared Volume (CSV) o en el almacenamiento basado en archivos SMB.
- Protegido: VHDX compartido admite Hyper-V Replica y respaldo de nivel de host.
Hyper-V Replica
Replicación de VM basada en software integrada en la red con certificados. No está vinculado al servidor, red o hardware de almacenamiento en ningún sitio.
Networking
Network Controller
Un punto de automatización centralizado y programable para administrar, configurar, supervisar y solucionar problemas de infraestructura de red física y virtual en su centro de datos.
Los administradores usan una herramienta de gestión que interactúa directamente con el controlador de red. El controlador de red proporciona información acerca de la infraestructura de red, incluidas la infraestructura física y virtual, a la herramienta de administración.
Datacenter Firewall
Cuando se implementan y se ofrecen como un servicio, los administradores de inquilinos pueden instalar y configurar políticas de firewall para ayudar a proteger las redes virtuales del tráfico no deseado de las redes de Internet e intranet.
El administrador del proveedor de servicios o el administrador del inquilino puede administrar las políticas del Firewall de Datacenter a través del controlador de red.
Switch Embedded Teaming
SET es una solución alternativa de NIC Teaming que puede usar en entornos que incluyen Hyper-V y la pila de redes definidas por software (SDN).
Software Load Balancing
SLB permite que varios servidores alojen la misma carga de trabajo, proporcionando alta disponibilidad y escalabilidad. Amplíe las capacidades de equilibrio de carga utilizando máquinas virtuales SLB en los mismos servidores Hyper-V que utiliza para sus otras cargas de trabajo de VM. SLB admite la creación y eliminación rápidas de puntos finales de equilibrio de carga para las operaciones del proveedor de servicios en la nube. SLB admite decenas de gigabytes por clúster, proporciona un modelo de aprovisionamiento sencillo y es fácil de escalar y obtener.
Storage
Storage Spaces Direct
Utilizando servidores estándar de la industria con unidades conectadas localmente, Storage Spaces Direct proporciona almacenamiento definido por software altamente escalable y altamente disponible a una fracción del costo de las matrices SAN o NAS tradicionales. Su arquitectura simplifica radicalmente la adquisición y el despliegue.
Storage Quality of Service
Supervise y administre de forma centralizada el rendimiento de almacenamiento de las máquinas virtuales utilizando las funciones Hyper-V y Scale-Out File Server, mejorando la equidad de los recursos de almacenamiento entre múltiples máquinas virtuales.
Storage QoS está integrado en la solución de almacenamiento definida por software de Microsoft proporcionada por Scale-Out File Server y Hyper-V utilizando el protocolo SMB3. Un nuevo Policy Manager proporciona monitoreo de rendimiento de almacenamiento central.
Storage Replica
La recuperación ante desastres y la preparación hacen posible la pérdida de cero datos, con la capacidad de proteger de forma sincronizada los datos en diferentes racks, plantas, edificios, campus, ciudades y países con un uso más eficiente de múltiples centros de datos.
Replicación síncrona:
- La aplicación escribe datos
- Los datos de registro se escriben y los datos se replican en el sitio remoto
- Los datos de registro se escriben en el sitio remoto
- Reconocimiento del sitio remoto
- Escritura de la aplicación reconocida
Security
Guarded fabric
Como proveedor de servicios en la nube o administrador de nube privada de la empresa, puede usar una estructura protegida para proporcionar un entorno más seguro para las máquinas virtuales. Una estructura protegida consiste en un Host Guardian Service (HGS), generalmente un clúster de tres nodos, más uno o más hosts protegidos y un conjunto de máquinas virtuales blindadas (VM).
Shielded VMs
Los datos y el estado de una VM blindada están protegidos contra la inspección, el robo y la manipulación, tanto de los administradores de malware como de los centros de datos.
- Las máquinas virtuales blindadas solo se ejecutarán en los tejidos designados como propietarios de la máquina virtual.
- Las máquinas virtuales blindadas están encriptadas por BitLocker, u otros medios, para que solo los propietarios designados puedan ejecutarlas.
- Las máquinas virtuales en ejecución se pueden convertir a blindadas.
Host Guardian Service
Host Guardian Service tiene las llaves de los tejidos legítimos, así como las máquinas virtuales cifradas.
Device Health Attestation
La certificación permite a las empresas elevar la barra de seguridad de su organización a la seguridad monitoreada y comprobada por hardware, con un impacto mínimo o nulo en los costos de operación.
Management
PowerShell DSC
La configuración de estado deseado de Windows PowerShell es una plataforma de administración de configuración integrada en Windows que se basa en estándares abiertos. DSC es lo suficientemente flexible para funcionar de manera confiable y consistente en cada etapa del ciclo de vida de la implementación (desarrollo, prueba, preproducción, producción), así como también durante la ampliación horizontal.
DSC admite “implementaciones continuas” para que pueda implementar configuraciones una y otra vez sin romper nada.
- Las configuraciones de DSC solo aplican configuraciones que han cambiado desde el original para implementaciones más rápidas.
- DSC se puede usar en las instalaciones, en un entorno de nube público o privado.
- Puede integrar DSC con cualquier solución de Microsoft o que no sea de Microsoft, siempre que pueda ejecutar un script de PowerShell en el sistema de destino.
System Center VMM
Virtual Machine Manager es parte del conjunto de System Center, que se utiliza para configurar, administrar y transformar centros de datos tradicionales para proporcionar una experiencia de administración unificada en las instalaciones, el proveedor de servicios y la nube de Azure.
Microsoft Project Honolulu
Honolulu es un conjunto de herramientas de administración implementado localmente, basado en navegador, que permite la administración local de Servidores Windows sin dependencia de Azure o de la nube. Honolulu otorga a los administradores de TI el control total de todos los aspectos de la infraestructura de su Servidor, y es particularmente útil para la administración en redes privadas que no están conectadas a Internet.
Conclusiones
En esta publicación hemos conocido la oferta que tiene Microsoft y sus tecnologías para hacer realidad un Software-Datacenter. Esta oferta incluye tecnologías como Windows Server (y sus derivados), System Center Suite y Microsoft Azure.
Acerca del Autor
Professor. Techie. Ice cream fan (dulce de leche). My favorite phrase: "Todos los días pueden no ser buenos ... pero hay algo bueno en todos los días". Currently I´m Engineering Manager at MODO (https://modo.com.ar), the payment solution that allows you to connect your money and your world to simplify everyday life. Modo is a payment solution in which you can send, order and pay from your mobile device in the safest, most practical and convenient way. I enjoy a lot of educational, technological talks and a good beer. If you want to talk, write me to pablodiloreto@hotmail.com.