Federico Cinalli

Log Insight a fondo

Log InsightEs cada vez mas frecuente hablar con clientes sobre consolidación. Pero esta vez sobre consolidación y gestión de Logs. 

Me llama la atención que sean realmente pocos los que conozcan Log Insight. Y son todavía muchos menos los que conocen el verdadero potencial de esta herramienta que VMware actualiza y mejora de forma frecuente.

 

Desde Marzo de 2016 VMware cambió su política respecto a Log Insight y, con mucho acierto por su parte a mi entender, ofrecen Log Insight para vCenter con derecho de utilizar hasta 25 OSI por cada licencia de vCenter Server que tengamos en nuestra organización. Quién no tiene una licencia de vCenter? Quién tiene licencia de vCenter y no utiliza Log Insight? La gran mayoría!!!

Existen dos ediciones de Log Insight: Log Insight for vCenter y Full Log Insight como parte de la Suite vRealize y la Suite vCloud.

 

Qué es realmente vRealize Log Insight?

Log Insight es una poderosa y versátil herramienta de Almacenamiento y Gestión de Logs que forma parte de la Suite vRealize, junto con vRealize Automation, vRealize Orchestrator, vRealize Bussiness y vRealize Operations Manager.

Log Insight Login 

No se trata simple y únicamente de una herramienta para consolidar Logs de servicios VMware. Podemos gestionar de forma centralizada los Logs de Active Directory, Exchange, SQL Server, Sharepoint, sistemas Linux y soluciones como Almacenamiento, Red y mucho mas. 

 

Licenciamiento

Tal como hemos comentado hay disponibles dos versiones de Log Insight:

-Log Insight para vCenter

-Log Insight (Full, incluido en las Suites vRealize y vCloud)

 

La edicion completa de Log Insight dispone de funcionalidades avanzadas respecto a la version mas simple.

 

Entre las diferencias de las dos ediciones destacan en su version Full la posibilidad de crear Clústers de Alta Disponibilidad (con balanceador incluido), Reenviador de eventos (especialmente útil en entornos Multi-Site), Archiving y Content Packs personalizados.

 

Disponemos de dos formas de licenciamiento de Log Insight.

Licenciamiento por OSI: Instancias de servidores (físicos o virtuales), Hipervisores y Sistemas (Almacenamiento, Switches, Etc)

Licenciamiento por Socket: Hipervisor y todos los Guest’s del Host

 

Si llegamos al límite de 25 OSI del Log Insight para vCenter podemos adquirir OSIs adicionales. Si disponemos de 2 licencias de vCenter entonces contaremos con licencia para 50 OSI. Las licencias se venden en paquetes de 25 OSI y por Socket.

 

Content Packs

Lo que verdaderamente marca la diferencia en Log Insight son los Content Packs, similares a los Management Packs de vROPs. Los mencionados Content Packs nos permiten optimizar el Almacenamiento y Gestión de Logs de otros fabricantes disponiendo de Dashboards específicos, Filtros y Querys.

Desarrollados tanto por VMware como también por los propios fabricantes y empresas como Blue Medora (también desarrollador de Management Packs para vROPs), los Content Packs simplemente nos facilitan enormemente el trabajo a la hora de encontrar la aguja en el pajar.

Log Insight Content Packs 

Content Packs de VMware:

-vSphere (multiples instancias de vCenter)

-vRealize Operations Manager

-vRealize Automation

-vRealize Orchestrator

-Virtual SAN

-NSX (Log Insight for NSX)

-Horizon View

 

Algunos Content Packs de terceros:

-Cisco UCS

-EMC

-NetApp

-HP

-Arista


Mas Content Packs de Log Insight
 

El Cluster de Log Insight

El Cluster de vRealize Log Insight está compuesto (como Best Practice) de un Master Node y, al menos, 2 Nodos adicionales que funcionan como Workers.

Dependiendo de las necesidades de la Infraestructura podemos seguir escalando en modalidad Scale Out desplegando multiples Workers de Log Insight, los cuales se repartiran la carga y añadirán capacidad y disponibilidad.

Importante (letra pequeña del contrato): Un Cluster de Log Insight distribuirá y balanceará la carga. Desde el punto de vista de la disponibilidad de la solución ésta trabajará en modo de Alta Disponibilidad pero la caída de un Nodo supondrá la NO disponibilidad de los Logs almacenados en ese Nodo en concreto hasta que el mismo esté operativo nuevamente, ya sea encendiéndolo nuevamente o bien recuperándolo desde un Backup.

 

Todos los Nodos del Cluster de Log Insight trabajan detrás de un VIP (IP Privada Virtual) que es gestionada por el servicio de Load Balancer integrado en la solución.

Un Cluster de 2 Nodos no está soportado ya que necesitamos un mínimo de 3. Añadir Nodos adicionales al Cluster es simple y totalmente transparente para el usuario.

 

Es de destacar que soluciones como PSC de vCenter o incluso vRealize Automation requieren un balanceador externo cuando Log Insight lo trae incorporado.

Esto es muy habitual en VMware cuando se trata de incorporar un nuevo componente o servicio que está en el Roadmap de otras soluciones.

 

Creando contextos dentro de Log Insight

Al tratarse de una solución de consolidación de Logs que da servicio a multiples plataformas es posible definir los límites de acceso definiendo contextos según el usuario que se loguea. Gracias a RBAC (Role Base Access Control) es posible organizar y filtrar las vistas según los roles: Almacenamiento, Red, Active Directory, Monitorización, etc.


Contextos en Log Insight
 

Event Forwarding

Otra de las características Premium que destaca en Log Insight es la posibilidad de utilizar el reenvío de Eventos. Básicamente se trata de poder reenviar los Eventos, con o sin filtro, tanto a un Syslog estándard como también a otra instancia de Log Insight.

Reenviando Logs en LI

Esto es especialmente útil para entornos Multi-Site/Multi-Datacenter así como también para filtrar y reenviar a otro Syslog Eventos determinados como, por ejemplo, únicamente los relacionados con Almacenamiento.

De forma adicional podemos aplicar un Tag o Etiqueta a todo lo que reenviemos a otro Log Insight y, de esa forma, poder filtrar por Eventos según Datacenter. Excelente!!!

Si bien comentamos que vRealize Log Insight no es una solución Multi-Datacenter, con esta funcionalidad podríamos consolidar Logs de multiples Sites en uno solo.


LIForwarding
 

Archiving

El Archiving nos permite almacenar históricos de Logs en un recurso de Almacenamiento externo. Con el principal objetivo de cumplir con requerimientos legales de archivado y siempre utilizando recursos NFS, podríamos tanto Almacenar externamente el histórico de Logs como también recuperar Logs previamente archivados.

Esta es otra de las funcionalidades que están incluídas únicamente en la version full de Log Insight.

 

Log Insight y vROPs, Pan y Mantequilla

Las capacidades de vRealize Operations Manager (anteriormente vCOPs) hoy en día sorprende a muy pocos, si combinamos vROPs con Log Insight disponemos una extensión de la herramienta para poder identificar, a bajo nivel, qué es lo que está ocurriendo en un objeto en concreto y de forma muy precisa. 

Log Insight se integra con vROPs a través de un Content Pack que viene pre-instalado por defecto y vROPs dispone de un Managment Pack para Log Insight.

Básicamente lo que nos permite es, desde una Alerta concreta en vROPs, saltar directamente a los Logs (con filtro aplicado) de ese objeto en Log Insight para extender el analisis. Interesante verdad?

Integracion Log Insight con vRealize Operations Manager

 

Conclusión

Como hemos visto podemos encontrar en esta herramienta el compañero ideal a la hora de hacer troubleshooting de nuestro Datacenter. Se complementa de forma excelente con vROPs y cuenta con multiples funcionalidades que nos facilitan enormemente las tareas al navegar entre miles de filas de registros.

Iremos descubriendo esas funcionalidades en futuros Posts de Log Insight.

 

En el próximo Post veremos los requerimientos y consideraciones para desplegar una solución de Log Insight.

 

Como siempre espero que te haya resultado útil. Ha sido un placer ;-)

Libro Exchange EX2016ADM

Libro Exchange 2016 ADM

Este es un Post que tenía pendiente hace mucho tiempo.

Hace un tiempo mi amigo Xavi Genestós me envió muy amablemente su último libro: EX2016ADM.

 

Siguiendo la línea de todos los libros de Xavi,  las 262 páginas del Libro de Microsoft Exchange 2016 enfocado a la administración son un lujo. Considero que tenemos suerte de disponer en castellano de un libro tan bien enfocado, práctico, directo, completo y sobre todo limpio de mensajes de marketing.

 

Todos los que tuvieron la oportunidad de leer alguno de los libros de Xavi saben que sus libros son los que cualquier administrador tiene que tener a mano. Son libros de consulta, de los cuales tenemos que leer los capítulos de a poco para no perdernos ningún detalle.

Curso VSAN Online

Curso VSAN Leo

Uno de los productos de VMware que mejor se está posicionando es, sin lugar a dudas, Virtual SAN.

No solamente por la versatilidad que ofrece sino que además la propia compañía está apostando fuerte en el desarrollo y actualización

de esta solución. Prueba de ello es la última actualización en Febrero de este año con VSAN All-Flash y su soporte de Deduplicación y VSAN con 2 Nodos.

 

Tuve la oportunidad de disfrutar del curso Online de VSAN que preparó mi amigo Leo Leonhardt (Blog http://www.blogvmware.com) en la plataforma Udemy.

 Curso VSAN Cont1
Leo utilizando la pizarra durante el curso

Realmente es un curso muy completo, interactivo y lleno de demos a lo largo de 11 horas de curso.

Durante esas 11 horas Leo nos comparte todos sus conocimientos y experiencia con la herramienta. No para de hablar (es Argentino!!!).

Curso muy recomendable.

Demo Curso VSAN
El curso tiene múltiples demostraciones en Laboratorio

 

Link del curso: https://www.udemy.com/virtualizacion-almacenamiento-vmware-virtual-san/vsan-blogvmware

 

Aquí les dejo un detalle de lo que pueden encontrar en el curso:

 

  • Describir un centro de datos definido por software
  • Describir la arquitectura de Virtual SAN y los requisitos
  • Fundamentos del almacenamiento para Virtual SAN
  • Dispositivos magnéticos y de estado sólido
  • Configurar la red de vSAN
  • Crear y habilitar un cluster de alta disponibilidad con vSAN
  • Diseñar grupos de discos
  • Habilitar políticas y reglas de almacenamiento para máquinas virtuales
  • Desplegar máquinas virtuales en vsanDatastore
  • Verificar el cumplimiento de las políticas en una máquina virtual
  • Administrar y monitorizar un cluster con vSAN
  • Escalar un cluster vSAN para más rendimiento o capacidad
  • Monitorizar Virtual SAN desde vSphere Web Client, ESXCLI, ESXTOP y RVC
  • Uso de alarmas en vCenter para vSAN
  • Solución a problemas comunes
  • Comprender los distintos escenarios de fallos
  • Selección de hardware para vSAN
  • Licencias de VMware vSAN

 

Espero lo disfrutes!!!

Zerto Virtual Replication 4.5

Zerto 4.5


Tenía pendiente desde el último VMworld escribir unas líneas sobre Zerto, una solución que prácticamente no conocía y que realmente me llamó la atención.

Replicación en tiempo real con RPO’s de segundos a través de múltiples Datacenters y entre VMs de Hyper-V y vSphere? Eso es Zerto ;-)

 

Zerto es una empresa especialista en continuidad de negocio a través de su solución de Replicación para entornos Virtuales.

Su experiencia con más de 2000 clientes de primera a través de más de 600 Partners en 27 países nos permiten ver la clase de solución de la que estamos hablando.

 

La apuesta técnica es realmente muy interesante ya que apuesta por una Réplica a nivel de Hypervisor a través de virtual appliances en los Hosts, que no modifican el Kernel, permiten aplicar RPO’s en segundos!!!!

 Restauracion Zerto

Al igual que otras soluciones del mercado Zerto nació como una solución explícitamente concebida para trabajar sobre entornos virtuales orientada a recuperación ante desastres. Otro de los puntos fuertes y destacados es que, además de ser agnóstico respecto al almacenamiento, es posible crear múltiples grupos de Réplicas a través de múltiples Datacenters entre diferentes plataformas de hypervisor como puede ser Hyper-V y vSphere.

 

Dispone también de un orquestador para aplicar automatización tanto en los procesos de Réplica como también en los procedimientos de Recuperación.

Zerto soporta, a través del vRA (Virtual Replication Appliance) svMotion, sDRS, HA, DRS, SIOC y VSAN ya que, otra vez, es totalmente agnóstico a la capa de almacenamiento tanto local como de red.

El vRA es transparente para las Maquinas Virtuales ya que no requiere ningún tipo de agente interno.

 

El Appliance vRA de Zerto cumple la función de DataMover consumiendo mínimos recursos aportando Replicación y Orchestración.

El vRA permite replicar entre soluciones de almacenamiento de diferentes soluciones y topologías, desde y hacia múltiples Datacenters.

 

Al parecer la gente de Zerto se aburría y decidió aportar replicación cruzada entre Hyper-vSphere y vSphere-Hyper-V. No está mal verdad?

 

Esto resuelve varias migraciones/consolidaciones de centros de datos con diferentes plataformas a través de una solución realmente muy interesante.

 

Personalmente nunca imaginé poder conseguir RPO’s de segundos con una solución de Software, y más todavía que sea agnóstica al Hardware y tecnología de almacenamiento.

Zerto asegura poder conseguir RPO’s en segundos de menos de 2 dígitos!!!

Definitivamente estas son las tecnologías que marcan la diferencia.

Zerto RTO

 

Ahora bien, ya sabemos el RPO que podemos conseguir con Zerto Replication pero qué tal eficientemente mueve los datos? El vRA de Zerto trabaja con una replicación continua aplicando una compresión de 3x y 4x sin afectar al almacenamiento en producción.

 

A la hora de recuperación permite, a través del journal, elegir el momento exacto de recuperación de la Maquina Virtual. Esto solo es posible aplicarlo con una Réplica constante como la que aplica vRA de Zerto.

 

Novedades en Zerto 4.5

-Nuevo instalador: despliegue vía VIB sin necesidad de contraseñas root. Soporte para instalación con PowerCLI

-Funcionalidades añadidas a vRA

-Control de Acceso basado en Roles (ZCM): integración con Active Directory y visualización, edición, movimiento, prueba por VPG.

-Restauración de archivos basado en Journal: hasta dos semanas atras!!!

-Encriptación en AWS

-Compresión en Journal: ahorro en consumo de espacio 

-APIs

 

Tal cual hemos visto en la lista de novedades el producto, además de consolidarse, sigue creciendo.

La posibilidad de realizar con Zerto restauración de ficheros de forma totalmente granular y desde un Journal de 2 semanas pudiendo elegir el segundo exacto de RPO me parece, de lejos, la novedad que se lleva el premio gordo.

 

Si bien cuenta con un orchestador interno, la posibilidad de utilizar APIs de cara a una automatización y/o desarrollo interno también es de destacar y permite ver la madurez del producto.

 

Hasta aquí esta pequeña reseña que tenía pendiente desde el VMworld ;-)

Espero que les haya gustado y que puedan encontrar tiempo disponible para probar la solución.

 

Microsoft Failover Cluster sobre vSphere 5 y 6

Microsoft Failover Cluster en vSphere

En este Post compartiremos todo lo necesario para una correcta implementación de Microsoft Failover Cluster de Windows Server 2012 R2 sobre vSphere 5 y 6.

Analizaremos los requerimientos, limitaciones, buenas prácticas y configuraciones recomendadas para instalar y configurar el servicio con total seguridad. Incrementaremos la disponibilidad de nuestros servicios y aplicaciones que funcionarán sobre Windows Server 2012 R2 y vSphere.

 

A lo largo del Post nos referiremos a los siguientes terminos:

Nodo: Serán las Maquinas Virtuales que ejecuten los servicios de Microsoft Cluster Services en un Failover Cluster.

Cluster: Se especificará si se hace referencia a un Cluster de vSphere o a un Microsoft Failover Cluster.

Host Cluster: Servidor físico con ESXi que es miembro de un Cluster de DRS y/o HA en vSphere

 

Por qué necesito un Failover Cluster en mi infraestructura?

Antes de responder a esta pregunta revisaremos la siguiente tabla comparativa.

Tabla comparativa HA FT MSCSTabla comparativa entre vSphere HA, vSphere FT y Microsoft Cluster Services

*1: Todos los sistemas operativos soportados por VMware en vSphere

Link: http://www.vmware.com/resources/compatibility/search.php?deviceCategory=software

*2: A partir de Windows Server 2012 se eliminó la edición Enterprise y con la edición Standard viene incluída la funcionalidad de Cluster

*3: Soporte fallos a nivel de Host físico, fallo a nivel de Nodo de Maquina Virtual, Aplicación a nivel de Nodo y además permite ventanas de mantenimiento por Nodo soportando actualizaciones sin detener el servicio

*4: En vSphere 6 es posible habilitar VMCP (VM Component Protection) que protege ante situaciones de PDL y APD aunque la VM cae y el HA reinicia la VM automáticamente

*5: Otra de las novedades en vSphere es la posibilidad de utilizar un Datastore para la maquina primaria y otro diferente para la maquina secundaria. Esto incrementa notablemente la disponibilidad de la Maquina Virtual.

*6: El Microsoft Cluster por si solo no tolera fallos de Almacenamiento aunque al estar sobre vSphere se aprovecha de sus funcionalidades. Se espera para Windows Server 2016 el soporte de alta disponibilidad en Almacenamiento.

 

Habiendo visto la tabla podemos sacar unas simples conclusiones.

vSphere HA: es muy bueno para incrementar la disponibilidad pero si los requerimientos exigen que no haya caída del servicio entonces HA no será nuestra solución. No obstante ayudará a reiniciar automáticamente cualquier nodo que caiga con el Host. Cumple con las tres BBB’s. Bueno. Bonito. Barato. Y funciona!

 

vSphere FT: tiene la limitación de 1vCPU hasta vSphere 5 lo cual supone muy pocos recursos de CPU para maquinas críticas. En vSphere 6 FT viene realmente muy mejorado incrementando hasta 2 vCPU’s (Standard y Enterprise) y 4 vCPU’s (Enterprise Plus), además de la posibilidad de utilizar almacenamientos diferentes para las VMs primaria y secundaria. No obstante si necesitamos asegurar un SLA que exige una ventana de mantenimiento para actualizar software (reinicio incluído) sin detener el servicio, entonces FT tampoco cumplirá nuestras expectativas.

 

MSCS: Si hablamos de aplicaciones y servicios que funcionan sobre Windows Server y las limitaciones no resultan un impedimento, es muy probable que con Microsoft Cluster Services, en combinación con vSphere, podamos cumplir con el SLA requerido al presentar diferentes servicios y aplicaciones sobre Microsoft Cluster Services.

 

He aquí la importancia de la combinación de MSCS y vSphere y del porqué de este Post.

Sigamos con las diferentes modalidades de MSCS que nos podemos encontrar.

 

Modalidades de Cluster

Existen tres tipos de Cluster de Microsoft que podemos desplegar sobre vSphere:

Modos de Microsoft Failover Cluster en vSphere
Diferentes modos de un Microsoft Cluster combinando físico y virtual

CIB (Cluster in a Box):Todos los Nodos (Maquinas Virtuales) del Cluster funcionando sobre el mismo Host físico.

 

CAB (Cluster Across Box): Todos los Nodos del Cluster funcionando sobre Hosts físicos diferentes.

 

PaV (Physical and Virtual): Combinación de Nodos funcionando sobre maquina física y maquina virtual.

 

Se me hace difícil comprender algún caso de alguna empresa que decidiera poner en producción un Cluster en modo CIB aunque hay políticas para todos los gustos.

En el caso que tuviésemos ganas de complicarnos la vida gratuitamente (para qué fácil si difícil se puede?) podríamos configurar un PaV compuesto por un Server físico y una o más Maquinas Virtuales, ambos como nodos del Failover Cluster.

Es por esto que el MSCS más desplegado hoy por hoy es el CIB y de eso se trata este Post.


Requerimientos y Limitaciones de MSCS Windows Server 2012 R2 en vSphere 5 y 6

A continuación detallaremos los requerimientos y las limitaciones para desplegar un Microsoft Failover Cluster de Windows Server 2012 R2 en modo CIB (Cluster Across Box) sobre vSphere, tanto en versión 5 Update 2 como en versión 6x.

 

Requerimientos MSCS Windows Server 2012 R2 en VMware vSphere 


Requerimientos MSCS en vSphere 5 y 6
Requerimientos de Windows Cluster Services en vSphere

*1: En vSphere 5.5U2 está soportado Round Robin como PSP para la LUN del/los discos RDM aunque es posible que durante la validación del Cluster aparezca una alerta.

Si bien está soportada la presentación mixta de las LUNs utilizando diferentes PSP en los Hosts que dan soporte a las VMs que funcionan como Nodos del MSCS, se recomienda utilizar los mismos PSP’s para, al menos, las LUNs de RDM en todos los Hosts.

 

 Limitaciones MSCS Windows Server 2012 R2 en VMware vSphere 

Limitaciones en MSCS sobre vSphere 5 y 6
Limitaciones en Windows Cluster Services sobre vSphere 5 y 6

Si bien las limitaciones se ven razonables debemos respetarlas a rajatabla.

La limitación de Datastore VMFS es debido a que cuando presentamos un disco RDM utilizamos un Datastore VMFS para almacenar un archivo que funciona como puntero a la LUN.

En el caso de la presentación en modo físico es para que los nodos del cluster que acceden de forma compartida a un almacenamiento en común gestionen las reservas utilizando SCSI 3 (Persistent Reserve commands).


Buenas practicas MSCS Windows Server 2012 R2 en VMware vSphere 5/6

Buenas practicas en MSCS sobre vSphere 5 y 6
Buenas practicas en Windows Cluster Services sobre vSphere 5 y 6

Como vemos tenemos una larga lista de buenas prácticas a aplicar. Cada una con su correspondiente razón y sólo en algunos casos dependerá de la infraestructura que tengamos debajo.

 

Otra vez mas, ha sido un placer. Como siempre espero que te haya resultado útil. Comentarios, consultas, sugerencias? Me ayudas a compartirlo?

 

Cerrando el 2015

Año 2015


Último día del año. Se termina un 2015 muy muy especial para mí. Fué un año agitado en todo sentido con una carga muy alta (tal vez demasiada) de trabajo, nuevos proyectos, viajes interesantes, estudio, formación, certificaciones y final de año con mucha felicidad.
 
El objetivo de todos es tener suficiente trabajo y de calidad ante todo. Más cuando uno trabaja por su cuenta como es mi caso. El problema aparece cuando hay que definir lo que es o no es “suficiente” según el criterio y necesidades de cada uno así como también las aspiraciones personales.
Por momentos este año me pasé del límite. Si bien participé de proyectos muy interesantes con tecnologías muy novedosas no me he dado cuenta que estaba llegando al límite.
 
Entre proyectos y formaciones fuí a parar a destinos como Colombia, Qatar, USA y lugares que jamás pensé que iba a pisar como Jamaica y Trinidad y Tobago.
A la vez que vas sumando millas estos viajes te ayudan a conocer gente de lo más interesante y aprender diferentes culturas y costumbres muy enriquecedoras.
Pero todo tiene su precio claro está. En mi caso tengo el paquete completo de familia, perro e hipoteca. Estar lejos de casa cuesta. Aunque que tengo la suerte de trabajar desde casa en un sitio tan tranquilo hermoso como es Soria.


Proyecto en Miami
Con Alfred y Hernan en Miami. Proyecto Adistec Terremark
 
Uno de los proyectos más interesantes de este año fué comenzar a colaborar de forma más directa con Adistec. Tuve la suerte de conocer y compartir trabajo con un grupo multidisciplinar de altísima calidad. Me siento muy afortunado de haber tenido esa oportunidad que me permitió trabajar en un proyecto de un tamaño y desafío considerable.
 
También tuve la oportunidad de seguir haciendo algo que disfruto muchísimo que es la formación. Además de ser muy gratificante te da la oportunidad única de conocer gente de muchas latitudes, con diferentes necesidades e inquietudes. Esas situaciones, sin duda alguna, te ayudan a aprender día a día.

Bluemountains
Disfrutando las increíbles Blue Mountains en Jamaica
 
Respecto al Blog aflojé con el número de Posts, pero a cambio le dedico mas tiempo al desarrolo de cada uno. Podemos resumir que son menos pero de mayor calidad. Espero poder ser capaz de encontrar algo de tiempo en 2016 para escribir ya que es otra de las tantas cosas con las que disfruto.
 
Sin duda alguna la semana preferida del calendario es en Octubre, más precisamente en Barcelona. En el VMworld nos encontramos con muy buenos amigos y colegas compartiendo comidas, cenas, charlas y litros de café (y cerveza) a la vez que seguimos aprendiendo entre nosotros.

Amigos en el VMworld
Con grandísimos amigos como Leo y Héctor en el VMworld. Alguno con alguna copita de mas???
 
Pero lo que definitivamente hizo especial este 2015 fué lo que estabamos esperando hace muchos años. No se trata ni de un trabajo, ni de un viaje, ni tampoco de una certificación. El 12 de Noviembre nació mi segunda hija y fué, sin duda alguna, lo que coronó con diferencia este 2015.
 
De cara a 2016 espero contar con la sabiduría suficiente para ser capaz de encontrar el equilibrio justo entre ser un buen profesional, incrementar mis horas de carpintería (mi afición oculta) y sobre todo dedicar tiempo de calidad a mi familia, que es lo realmente importante.
 
Desde este Post les deseo lo mejor en el año nuevo que comienza ;-)
 

Starting with VMware vRealize Orchestrator

vRO Basics


We are starting a new series of Posts to learn how to use and optimize vRealize Orchestrator or just vRO. We will learn about installation, configuration, high availability, integration, development and workflow distribution.

In this Post we will discover its huge potential. And by the way, the Orchestrator license is free ;-)

 

What is vRealize Orchestrator?

We know it as VMware Orchestrator, vCenter Orchestrator (vRO), vRealize Orchestrator or just vRO. It’s a service to automate different kinds of tasks which could be very simple or really complex. We are going to make reference to it just as vRO.

The vRO license is associated with a vCenter license so, if I have vCenter, then I have Orchestrator too.

 

History and evolution

In September 2007 VMware bought Dunes Virtual Services Orchestrator. That product was made by a Swiss company called Dunes Technologies.

The main objetive was to simplify the management of complex infrastructures.

VMware Orchestrator was born as vCenter Orchestrator 4.0 included in vSphere 4.0.

 

What can vRO offer?

Basically efficiency. From simple repetitive tasks up to really complex workflows, different dependent processes based on VMware and third party plugins or just as a fast way to run simple functions.

It isn’t a development environment but has some  similar concepts. First we need to invest some amount of time to learn how it works but, after a few hours, we will be able to see how that invested time will transform into efficient processes with task simplification as a result.

 

What can I automate with vRealize Orchestrator?

Here is the key to the awesome potential of vRO. This tool is not just for VMware solutions.

We are talking about a big octopus with lots of tentacles that will manage a high number of technologies and, at the same time, will make the administrator’s life much easier.

The vRO will work with vCenter, SSO, vCloud Director, vRealize Automation, Iaas, vRealize Operations Manager, Site Recovery Manager, Update Manager, AutoDeploy, vCNS and NSX.

We also have a high number of vRO plugins to work with Active Directory, SQL Server, Cisco UCS, EMC, NetApp, HP, HTTP-REST and Amazon AWS just as an example. And pay attention because that list is still growing.

One of my favorites is the integration with Powershell. It’s dynamite. Using it we are not only extending vRO with Powershell, we can also call the VMware API and after that start running PowerCLI scripts and commands…. Yeah!!!!

 

There are some other third party companies like Infoblox, Pupet, F5, Hitachi, Brocade, IBM and more that offer their own vRO extentions but some charge a fee.

I haven’t finished yet. We can run some SSH commands, always from vRO, and we can manage SNMP to send and receive traps. I know, you are starting to think about vRO+Nagios… very useful, isn’t it?  Yes, we can configure both solutions to work together and improve them.

 

After we have reviewed all those technologies and solutions we can see that the product limit is really high; the only restriction would be our own capacity and skills for developing workflows.

 

Workflow examples

We are going to detail some examples just to be a little clearer.

 

New User

-Creation of a new Active Directory user account generating a random password, adding the new user to one or more groups, defining a mobile profile, putting the user object into a specific OU, creation of the Exchange mailbox, assigning (or creating) a VDI desktop (Horizon View or Citrix XenDesktop), creation of the file structure and assigning access to applications and printers.

In fact one human resources person could run this entire workflow without having any Active Directory rights. This workflow can be run  through vSphere Web Client, vRealize Automation portal or just in the vRO Java Client.

 

New network segment

-Definition of the new vLan tag into a physical switch, creation of the vDS Port Group with advanced properties, new NSX Edge with their corresponding firewall and NAT rules. And of course sending a confirmation email after finishing the workflow.

 

Deploying a test environment

-Deploying a group of Linked Clone virtual machines. Connection of those vms to the new network segment, assigning a post-deploy script and scheduling the cleaning process workflow.

 

Procedure for powering off an entire Datacenter

-Sending an email to all users to advise of the procedure for shutting down. After a few minutes, the shutting down procedure starts considering the correct order and dependencies to shut down the different services, virtual machines, physical servers, storage and other physical devices that require a shutdown.   

 

In the same way we can develop a workflow to power on the same Datacenter considering, again, the different orders and dependecies and sending an email to the admin group when all services are ready.


vRO Workflow example
vRO Workflow example
 


vRO Platforms and requirements

We can install vRO over a Windows platform or we can deploy the vRO appliance. We know that all VMware Appliances work over a Linux platform(SUSE).

vRO needs a Database and comes with an embedded one (Postgres) but we can also use an external database like Oracle or SQL Server. The option to use the external database is specially useful when we want to deploy a HA vRO. Yes we can do it!!!

 

vRealize Automation (the older vCAC) comes with an embedded vRO. If we are going to use vRA we can do that but, for performance reasons, it is highly recommended to use an external instance of vRO.

 

The Hardware requirements are ridiculously few:

2 vCPU’s + 4GB of RAM + 4GB of virtual disk

If we are going to use an embedded database we need to consider increasing the RAM and virtual disk size.

 

Ways to run vRO Workflows

We are going to see the different ways to run our workflows:

 

vRO Client: vRealize Orchestrator includes a Java Client. We can use it to design, administer and schedule all our workflows. Of course we need to provide our credentials before using it so we can see that there is a way to protect or limit the access to the workflows.

 

vSphere Web Client: this is a great option to use different kinds of workflows through the vSphere Web Client just using the right click on any inventory object.

We are talking about extending the functionalities of our vSphere Client just like a tailored suit ;-)

 

vRealize Automation Catalogue: This is definitely the most elegant and professional way to offer the entire list of workflows to our users. And keep in mind we are referring to users instead of administrators.

Using an access control to protect every automated task we are going to optimize our infrastructure in a controlled way giving the option to run the different workflows for our users. Those workflows were older manual tasks made by administrators only.

 

 

vRO Resources

Product documentation: https://www.vmware.com/support/pubs/orchestrator_pubs.html

vRO Official Blog: https://blogs.vmware.com/orchestrator/

vRO Team: http://www.vcoteam.info/

vRO Book (vCO): http://www.amazon.co.uk/Automating-VSphere-VMware-VCenter-Orchestrator/dp/0321799917/ref=sr_1_1?ie=UTF8&qid=1449093185&sr=8-1&keywords=automating+orchestrator

vRO Book (vRO): http://www.amazon.co.uk/VMware-vRealize-Orchestrator-Cookbook-Langenhan/dp/1784392243/ref=pd_sim_14_2?ie=UTF8&dpID=51GRuG0HFvL&dpSrc=sims&preST=_AC_UL160_SR130%2C160_&refRID=17F8PJKZEEJQ2E58Q2FF

12 vRO Video Series: https://www.youtube.com/watch?v=0z1GwpyoV7U&list=PL6611Q6qmwxX6eVkJqsBJboke0MnFFkF2

vRO Official Course: https://mylearn.vmware.com/mgrreg/courses.cfm?ui=www_edu&a=one&id_subject=56449

 

On the next Post we will see how to install and configure our vRO!!!

 

Suscribirse a este canal RSS

Utilizamos cookies propias y de terceros para facilitar y mejorar nuestros servicios. Al navegar por nuestra página web aceptas nuestras cookies.

Para más información, o para conocer cómo cambiar la configuración, lee nuestra Política de cookies. Saber más

Acepto

Mis Partners