Todas las entradas de: dmartinez

Actualización de Failover Clusters

En Windows Server tenemos disponibles la funcionalidad de clúster gracias a los Failover Cluster o clústeres de conmutación por error. Con ellos, cuando tenemos un fallo de uno de los host, el resto de dispositivos se encargan de gestionar sus funciones dentro del clúster, permitiéndonos tener alta disponibilidad de infraestructuras o aplicaciones.

Pero Windows necesita instalar las actualizaciones del sistema cada cierto tiempo, y gracias a la característica de Actualización compatible con clústeres podremos instalarlas de una forma fácil y sencilla. Además, permite configurar una auto-actualización basada en una programación, con lo que podremos olvidarnos (en parte) del mantenimiento de este. Para ello, ese necesario instalar el rol CAU (Cluster-Aware Updating) en el clúster.

Pero, ¿no vale con instalar las actualizaciones en un nodo, reiniciarlo y seguir en los siguientes? No, ya que de esta manera únicamente cambiaríamos los roles en cada reiniciado, pudiendo tener problemas durante la instalaciones de las actualizaciones. La sucesión de pasos que realiza la Actualización compatible con clústeres es la siguiente:

  1. Poner cada nodo en modo mantenimiento.
  2. Mover los roles del nodo que se va a actualizar.
  3. Instalar las actualizaciones en dicho nodo.
  4. Reiniciar si es necesario.
  5. Sacar el nodo de modo mantenimiento.
  6. Restaurar los roles del nodo.
  7. Repetir los pasos con el siguiente nodo.

Se podrían hacer todos estos pasos de manera manual, pero mejor hacerlo con un único clic o automatizarlo.

Para acceder a función, tenemos que acceder al Administrador de clústeres de conmutación por error y entrar a la ventana principal del clúster en cuestión. Dentro de esta, donde podemos ver es estado actual, en la parte de acciones (en la zona izquierda), seleccionamos Acciones adicionales y Actualización compatible con clústeres.

clip_image001

En la ventana de Actualización compatible con clústeres podremos ver información general del estado actual:

  • Nombre del clúster
  • Estado de los nodos
  • Estado del clúster
  • Estado de actualizaciones en curso
  • Diferentes acciones

clip_image002

Las acciones disponibles son las siguientes:

  • Aplicar actualizaciones a este clúster: permite aplicar actualizaciones en ese mismo instante en los nodos del clúster. También se puede hacer con el comando de PowerShell:
  • Vista previa de las actualizaciones para este clúster: genera una lista de las actualizaciones disponibles para todos los nodos del clúster.
  • Crear o modificar perfil de ejecución de la actualización: modificación las diferentes opciones disponibles para la actualización.
  • Generar informe sobre ejecuciones de actualización anteriores: nos muestra los informes de todas las actualizaciones llevadas a cabo.
  • Configurar opciones de auto-actualización de clúster: permite configurar la auto-actualización del clúster basada en una programación. Para ello necesitamos instalar el rol CAU (si no está ya instalado, el asistente nos ayudará). También podemos elegir instalar actualizaciones recomendadas por defecto.
  • Analizar preparación de la actualización del clúster: realiza un análisis para comprobar el estado del clúster en los parámetros necesarios para llevar a cabo las actualizaciones.

Gracias a esta característica tan sencilla, que puede pasar desapercibida, podemos mejorar el proceso de mantenimiento de nuestros servidores siempre y cuando formen un clúster entre ellos.

Como llevar nuestro servidor a la nube

Actualización (2015/07/03): Añadida otra forma de autenticación en Azure con PowerShell.

Cada vez es más común aprovechar las ventajas de la nube para nuestros servidores, y en Azure se puede hacer de una manera sencilla. Pero no siempre empezamos desde cero, muchas veces necesitamos migrar los servidores físicos. En este artículo vamos a ver cómo podemos realizar esta migración.

En este último caso, lo primero es comprobar que está habilitada la opción de Remote Desktop (o escritorio remoto), ya que la vamos a utilizar cuando nuestra máquina este en Azure. También tenemos que permitir las conexiones RDP en el Firewall de Windows para las redes públicas, ya que Azure crea una nueva interfaz de red, que de manera predeterminada es de este tipo.

clip_image001

Después tenemos que crear un VHD (Virtual Hard Disk), que es el formato que utiliza Azure para sus máquinas virtuales, al igual que Hyper-V. Para ello tenemos varias opciones, dependiendo de nuestros servidores:

  • Si tenemos un servidor virtualizado en Hyper-V, deberemos comprobar si el disco tiene formato VHD o VHDX. En el caso de tener el segundo formato, deberemos convertirlo con el comando:
  • Si tenemos un servidor virtualizado (que no sea Hyper-V), deberemos hacer una conversión como ya nos explicó Elena.
  • En el caso de tener un servidor físico, podemos usar la herramienta Disk2vhd que ya mostró Antonio.

Subir VHD a Azure

El siguiente paso es crear una cuenta de almacenamiento en Azure, que será donde subiremos el disco creado. Es importante tener en cuenta que la máquina virtual solo se podrá situar en la región donde este localizada la cuenta de almacenamiento.

clip_image002

Dentro de esa cuenta de almacenamiento hay que crear un contenedor, donde estarán los VHDs.

clip_image003

Para subir la imagen, tenemos que utilizar PowerShell y el comando Add-AzureVhd:

Opción 1, autenticación por certificado:

Opción 2, autenticación por credenciales:

Crear disco de máquina virtual

Una vez subido el disco, vamos al apartado máquinas virtuales y seleccionamos discos. Ahí tenemos la opción de crear un nuevo disco a partir de un VHD existente en nuestra cuenta de almacenamiento.

clip_image004

Usar el disco al crear una máquina virtual

Por último, debemos crear una máquina virtual nueva. Para ello, lo realizamos seleccionando la opción desde la galería.

clip_image005

De entre todas las opciones que aparecen, debemos seleccionar mis discos, y ahí aparecerá el disco que acabamos de añadir.

clip_image006

Después de esto, solo nos queda señalar las características de la máquina, y comenzar a disfrutar de ella en la nube.

Alta disponibilidad en VDI de Windows Server

Cada vez es más común utilizar infraestructuras de escritorios remotos para utilizar como ordenadores principales. Este puede ser el caso de una organización que en vez de comprar un número elevado de equipos, compran unos servidores que ofrezcan este servicio y unos clientes para acceder a este. En este artículo vamos a mostrar cómo establecer alta disponibilidad en los hosts que ofrecen las máquinas virtuales, que son el principal punto de fallo.

Infraestructura

Lo primero que vamos a hacer es definir la infraestructura. Para ello necesitaremos 4 máquinas (mínimo), todas ellas con Windows Server. Dos de ellas serán servidores “simples”, que harán los roles de RD Licensing, RD Connection Broker y RD Web Access. Los otros dos servidores serán más potentes, y albergarán las máquinas virtuales mediante el rol de RD Virtual Host. A parte, necesitaremos un espacio de almacenamiento compartido por estos últimos servidores.

La alta disponibilidad de los Virtual Host la ofreceremos gracias a la posibilidad de crear en Windows Server un Failover Cluster. A este Cluster le añadiremos el espacio de almacenamiento compartido como Cluster Shared Volume (CSV). Las interfaces de red recomendadas en estos servidores son cuatro: una para los clientes, una para las migraciones en caso de fallo, una para el heartbeat (comprobará si los servidores están caídos) y otra para el CSV.

El mapa de red será el siguiente:

clip_image001

Remote Desktop Services

Se va a hacer una instalación estándar de los roles de Remote Desktop Services. Podéis seguir esta guía. Las opciones a elegir en el asistente son:

  • Instalación de Remote Desktop Services.
  • Standard deployment.
  • Virtual machine-based deployment.
  • Elegir RD Connection Broker.
  • Elegir RD Web Access (puede ser el mismo que RD Connection Broker).
  • Elegir RD Virtualization Host (seleccionamos los dos).
  • Instalar.

El asistente se encargará de instalar los roles y herramientas necesarias en cada máquina.

Failover Cluster

Lo siguiente es configurar el Cluster. Para ello, desde el asistente de instalación de roles y características de Windows Server, seleccionamos Failover Clustering en características.

clip_image002

Esta característica hay que instalarla en todas las máquinas que harán de RD Virtual Host. Podéis seguir esta guía para configurarlo. Una vez acabado, deberéis agregar el disco compartido al Cluster como Cluster Shared Volume, que previamente deberéis haber añadido a cada servidor.

clip_image003

Una vez completado esto, y configurado las redes, tanto en el Cluster para el cliente, heartbeat y CSV, en Hyper-V para la migración, y un switch virtual para las máquinas de Hyper-V, ya podemos crear la colección de escritorios virtuales.

Virtual Desktop Infraestructure

La creación de escritorios virtuales la podemos hacer con los parámetros que necesitemos. En el momento de elegir el almacenamiento, debemos elegir la opción de Cluster Shared Volume, que será una carpeta montada dentro del disco duro de cada nodo del cluster.

clip_image004

Tras esto, podemos finalizar el asistente y crear las máquinas. Estas se unirán automáticamente al Failover Cluster, por lo que a partir de ese momento ya nos beneficiaremos de todas las ventajas: tendremos las opciones de un Cluster, como la migración y alta disponibilidad, y el acceso mediante escritorio remoto.

clip_image005

Si, además, queremos que por defecto las máquinas virtuales pertenezcan a un nodo (si este está operativo) deberemos marcarlo en el clúster, junto con el rollback. Además, podremos desplegar las actualizaciones en los virtual host con la ayuda del clúster para asegurarnos de que los usuarios no se vean afectados.

Como veis, gracias a las opciones de VDI y Failover Cluster de Windows Server, conseguiremos desplegar un servicio de escritorio remoto en alta disponibilidad ante fallos.

Instalación de StorSimple 8X00

Hace dos días, nuestra compañera Elena nos contaba que era StorSimple, y en este artículo vamos a ver como configurarlo si ya disponemos de uno. Como vais a comprobar, la configuración es bastante sencilla, pero será ligeramente diferente dependiendo del tipo de dispositivo (8100 u 8600). En el final del articulo podéis encontrar información específica para cada uno.

Instalación hardware

Lo primero que debemos hacer es desempaquetar el dispositivo y comprobar que tenemos todos los materiales necesarios. La principal diferencia entre el 8100 y el 8600 es que este último se compone de dos módulos, por lo que tendremos algún cable más.

El propio StorSimple trae un kit para montar el dispositivo en nuestro rack, por lo que, una vez sacado de la caja y antes de cablearlo, deberemos “enracarlo”. Tras esto, llega un momento delicado, ya que si no ponemos los cables de manera correcta, nos será imposible conectar nuestro nuevo almacenamiento local con Azure.

En el caso de disponer de StorSimple 8600, deberemos conectar mediante SAS (Serial Attached SCSI) el dispositivo principal y el almacenamiento EBOD (Extended Brunch of Disks) como indica la siguiente figura (A principal, B EBOD):

image

El siguiente paso en los dos modelos es conectarlos a la corriente eléctrica. Para ello, comprobamos que los interruptores de alimentación están apagados y conectamos los respectivos cables, teniendo en cuenta que en el caso de 8600 serán dos unidades. Las fuentes de alimentación deberán ser diferentes en cada una de las dos entradas del dispositivo, así aseguraremos la alta disponibilidad.

image

Una vez conectado, encendemos los interruptores (primero los del módulo EBOD en el caso de tenerlo) y comprobamos que se encienden los LED verdes.

Ahora es turno de las conexiones de red. Este sería el mapa de estas conexiones en el dispositivo principal (el módulo EBOD no está conectado a la red):

image

Tras esto, faltaría conectar nuestro ordenador al puerto serie del StorSimple para continuar la configuración software. Es importante abrir puerto 443 (HTTPS) del Firewall, ya que lo utiliza Azure para conectarse con el StorSimple

Instalación software

Una vez acabada la instalación física, podemos volver a nuestro ordenador para continuar con el proceso. Para ello, accedemos al portal de Azure y creamos un nuevo servicio de StorSimple que llevará asociado una cuenta de almacenamiento.

image

Una vez creado, necesitaremos la clave de registro. Para ello, accedemos al servicio y en la parte inferior aparecerá el icono con la clave. Al pulsarlo nos la mostrara por pantalla. Habrá que guardarla para usarla en la configuración por PowerShell.

image

Para terminar la configuración de nuestro dispositivo físico. Para ello nos conectamos por PuTTY a la consola del dispositivo, seleccionamos el idioma y la opción [1] Inicio sesión con acceso total. La contraseña necesaria por defecto es Password1. Con el comando Invoke-HcsSetupWizard comenzaremos el proceso de instalación.

Lo primero que debemos indicar son algunos ajustes de red (IP, mascara y puerta de enlace de Data0 (interfaz conectada a internet), servidor DNS y servidor NTP) e introducir una nueva contraseña de administrador y contraseña de administrador de instantáneas (por si queremos usar este complemento). Por último, debemos introducir la clave de registro que obtuvimos en Azure. Una vez finalizado el registro, nos dará la clave de cifrado de datos. Hay que guardar esta clave, al igual que la clave de registro, ya que nos será útil en el futuro.

image

Para finalizar la instalación, accedemos de nuevo al portal de Azure, y el la pestaña dispositivos, dentro de nuestro nuevo servicio de StorSimple, aparecerá el que acabamos de configurar. Accederemos a él y pulsaremos en completar configuración de dispositivo.  Primero deberemos completar el nombre, la zona horaria, servidor DNS secundario e interfaces iSCSI. Posteriormente, deberemos introducir las direcciones IP del controlador 0 y controlador 1 dentro de la subred del dispositivo.

Con esto ya habríamos finalizado la configuración del dispositivo, los siguientes pasos serian crear volúmenes y copias de seguridad. Esto lo veremos en próximos artículos.

Configuración de StorSimple 8100: https://msdn.microsoft.com/es-es/library/azure/dn757794.aspx

Configuración de StorSimple 8600: https://msdn.microsoft.com/es-es/library/azure/dn772377.aspx

Azure Backup

En el mundo empresarial se tiene más conciencia que en el mundo personal de la necesidad de las copias de seguridad para no perder los datos, pero lo normal es realizarlo en soportes físicos (como puede ser un disco duro externo). Gracias a Azure, la plataforma en la nube de Microsoft, podemos guardar estas copias en un espacio de internet reservado para ello, sin tener que preocuparnos de él.

Configurar la copia de seguridad

Para empezar, debemos crear un nuevo elemento en Azure que guarde la copia de seguridad. Para ello, en el Portal de administración, pulsamos sobre New, Data Services, Recovery Services, y elegimos Backup Vault. Haremos una Creación rápida en la que pondremos el nombre y la región donde estarán nuestros datos.

1

Una vez haya terminado de crearse, la podremos encontrar en la sección Recovery Services.

Tendremos que descargarnos, en la dashboard del backup, las credenciales de almacén (Vault credentials), ya que nos serán necesarias en un futuro, y Microsoft Azure Backup Agent, que será el programa encargado de las copias de seguridad en nuestro ordenador.

clip_image002

Instalar Microsoft Azure Backup Agent

El siguiente paso es instalar el  programa que nos permitirá conectarnos con Azure para realizar la copia de seguridad. El proceso es bastante simple, y una vez acabado, tendremos que configurar algunos parámetros.

clip_image003

El primero de ellos es las credenciales de almacén. Buscaremos el archivo con ellas, que descargamos al finalizar de configurar el backup en Azure, y pondremos su ruta al programa.

clip_image004

Lo siguiente son los ajustes de cifrado. Aquí generaremos una contraseña (o pondemos una que nosotros queramos), y la guardaremos en nuestro PC o periférico (recomendable esta segunda opción).

clip_image005

El siguiente paso es registrar el servidor. Cuando acabe de hacerlo, nos mostrará un mensaje, y a partir de ese momento aparecerá en la pestaña Servers del Backup en Azure.

clip_image006

Programar la copia de seguridad y recuperar datos

El programa se instalará con el nombre de Microsoft Azure Backup. En él podremos realizar diferentes acciones seleccionándolas en el panel de la derecha. Entre ellas podremos encontrar las opciones de programar las copias de seguridad para que se realicen automáticamente y recuperar nuestros datos alojados en Azure.

clip_image007

Todos los procesos son guiados con un asistente que nos pedirá los datos necesarios en cada paso.

En el caso de la programación, nos pedirá los siguientes datos:

  • Elementos de los que se hará la copia de seguridad.
  • Programación.
  • Política de retención de las copias, para borrar las antiguas.
  • Copia inicial.

clip_image008

Una vez creada la primera copia, nos aparece una nueva opción en el panel de la derecha (Back Up Now), que nos permitirá crear una copia de seguridad en el momento.

clip_image009

Desde el momento que realicemos la primera copia de seguridad, nos aparecerá un nuevo item en la pestaña Protected Items del Backup en Azure.

El proceso de restauración es similar. Únicamente tenemos que introducir los datos que nos pide el asistente:

  • Servidor en el que se creó el backup.
  • Buscar o seleccionar los ficheros a recuperar.
  • Seleccionar el volumen y la fecha.
  • Otras opciones de recuperación.

Como veis, es una forma muy sencilla de mantener una copia de nuestros datos en la nube, despreocupándonos de ellos.

Para más información, tenéis una sección dentro de la web de Microsoft Azure.