70-247 modulo 3€¦ · Para actualizar todos ... el proceso dependera de si ... Aquí tendriamos...
Transcript of 70-247 modulo 3€¦ · Para actualizar todos ... el proceso dependera de si ... Aquí tendriamos...
![Page 1: 70-247 modulo 3€¦ · Para actualizar todos ... el proceso dependera de si ... Aquí tendriamos que haber configurado la maquina que queremos añadir en la bios una ip y aquí se](https://reader031.fdocuments.mx/reader031/viewer/2022021906/5bb6a1da09d3f23d358ba914/html5/thumbnails/1.jpg)
------------------------------------------------------------------------------------------------------------------------------------------------------------------
------------------------------------------------------------------------------------------------------------------------------------------------------------------
Module 3: Extending and Maintaining the Private Cloud Infrastructure
------------------------------------------------------------------------------------------------------------------------------------------------------------------
------------------------------------------------------------------------------------------------------------------------------------------------------------------
La elasticidad que exigimos a una nube privada nos oblia a extender constantemente los recursos que tiene asignados a
nuestra infraestructura.
Cada cierto tiempo tendremos que añadir mas recursos:
- Capacidad de oprocesamiento.
- Memoria RAM
- Espacio de almacenamiento
- Ancho de banda
Estas ampliaciones suelen implicar añadir mas host de virtualizacion (Hyper-V, Vmware o Citrix).
Para que realmente sea una nube priivada y no un CPD virtualizado, necesitamos automatizar las tareas.
Concretamente, queremos automatizar 2 tareas:
- Añadir mas hosts de virtualizacion.
- Actualizar los servidores de infraestructura: hipervisores, Servidores de Librerias, …
Automatizar el proceso de añadir mas recursos:
Para añadir de forma automatica mas hosts de virtualizacion a nuestra infraestructura, System Center Machine Manager
se integra con WDS (Windows Deploy System).
Usando WDS junto con SCVMM podemos:
1. Partir de una maquina bare-metal, sin sistema operativo.
2. SCVMM inicia esa maquina bajo demanda, cuando detecta que no hay recursos suficientes en la infraestructura.
3. La maquina arranca de PXE y WDS despliega sobre ella un VHDX con la imagen de un hosts Hyper-V. ESXi o Xen.
4. Una vez desplegada la imagen, que incluye el agente VMM, el nuevo host de virtualizacion se añade a VMM y se
integra en un cluster.
5. El nuevo hosts pasa a estar a disposicion de VMM, que lo puede usar para balancear carga existente o crear nuevas
VMs sobre el.
Cuando VMM detecta que necesita mas recursos arranca las maquinas bare-metal que tiene a su disposicion usando OOB
Management (Out-of-Band Management). OOB Management es una capacidad que incluyen los servidores para poder ser
gestionados de forma remota paro sin usar los canales habituales como una tarjeta de red TCP/IP.
Para que VMM pueda utilizar, la maquina que queremos añadir debe soportar baseboard Management Controller (BMC).
VMM es compatible con 3 protocolos BMC:
- Systems Management Architectura for Server Hardware (SMASH)
- Data Center Management Interface (DCMI)
- Microsoft Intelligent Platform Management Interface (IPMI)
![Page 2: 70-247 modulo 3€¦ · Para actualizar todos ... el proceso dependera de si ... Aquí tendriamos que haber configurado la maquina que queremos añadir en la bios una ip y aquí se](https://reader031.fdocuments.mx/reader031/viewer/2022021906/5bb6a1da09d3f23d358ba914/html5/thumbnails/2.jpg)
GCE: Generic Commands Execution
Una vez montada la infraestructura, tendremos multiples servidores en el fabric:
- Hosts de virtualizacion.
- Windows Server 2012 R2: VMM, DPM, SCOM, SCO, SCCM, …
- WDS
- ADK
- DHCP
- DNS
Seran cientos de servidores que tenemos que mantener actualizados. Ademas, muchos de esos servidores formaran
clusters.
Para actualizar todos estos servidores, VMM se integra con WSUS.
Implementar esta actualizacion requiere una serie de pasos:
1. Habilitar Update Management : instalar y añadir a VMM uno o varios Servidores WSUS.
2. Crear update Baselines: creamos una lista de actualizaciones que queremos desplegar en nuestras maquinas. Cada
producto que tengamos instalado en la infraestructura tendra una serie de actualizaciones posibles.
3. Realizar un Compliance Scan. Un servidor o producto que tiene instaladas todas las actualizaciones de la Baseline,
se dice compliant. Si le falta alguna actualizacion, es Non-compliant. Todo puede quedar recogido en los SLA y en
System Center Service Manager.
4. Para las que sean non-compliant, pasamos a la fase de remediacion. Si la maquina non-compliant pertenece a un
cluster, el proceso dependera de si esta habilitada o no live migration.
a. Si siporta live migration: las mauqinas del host a actualizar se evacuan y se envian a otro host. Luego el host
entra en modo mantenimiento, se actualiza, se reinicia si es necesario y se hace un fallback de las maquinas
virtuales si esta configurado asi. CAU
b. Si NO soporta live migration: las maquinas del host entran en suspension y el host inicia el proceso de
actualizacion entrando en modo mantenimiento.
En cualquier caso, el proceso de actualizacion de cada nodo se hace dentro de la ventana de servicio que tiene
asignada. De lo contrario, podriamos romper el SLA asociado.
5. (Opcional) Podemos definir excepciones a las actualizaciones para evitar que se descargen e instalen determinado
paquetes.
![Page 3: 70-247 modulo 3€¦ · Para actualizar todos ... el proceso dependera de si ... Aquí tendriamos que haber configurado la maquina que queremos añadir en la bios una ip y aquí se](https://reader031.fdocuments.mx/reader031/viewer/2022021906/5bb6a1da09d3f23d358ba914/html5/thumbnails/3.jpg)
Requisitos de los host Hyper-V
- Soporte para Hyper-V: Procesador de 64bits con virtualizacion hardware: Intel-VT EPT o AMD-V
En la nomenglatura de VMM:
PXE Server = WDS
Sera necesario contar tanto con el Deployment Server Como con el Transport Server.
Aquí es donde se crearan los perfiles para crear automaticamente los host hipervisores
![Page 4: 70-247 modulo 3€¦ · Para actualizar todos ... el proceso dependera de si ... Aquí tendriamos que haber configurado la maquina que queremos añadir en la bios una ip y aquí se](https://reader031.fdocuments.mx/reader031/viewer/2022021906/5bb6a1da09d3f23d358ba914/html5/thumbnails/4.jpg)
Aquí podria ser para ESX XEN etc
Ahora le dariamos el vhd que tengamos configurada a nuestro gusto para que sean igual los nuevos hosts
![Page 5: 70-247 modulo 3€¦ · Para actualizar todos ... el proceso dependera de si ... Aquí tendriamos que haber configurado la maquina que queremos añadir en la bios una ip y aquí se](https://reader031.fdocuments.mx/reader031/viewer/2022021906/5bb6a1da09d3f23d358ba914/html5/thumbnails/5.jpg)
Mas opciones
Ahora elegiriamos donde se guardaria la MV como tenemos CSV nos deja seguir sin poner nada
Ya tendriamos nuestra plantilla para los host hipervisores que añadieramos en el futuro
![Page 6: 70-247 modulo 3€¦ · Para actualizar todos ... el proceso dependera de si ... Aquí tendriamos que haber configurado la maquina que queremos añadir en la bios una ip y aquí se](https://reader031.fdocuments.mx/reader031/viewer/2022021906/5bb6a1da09d3f23d358ba914/html5/thumbnails/6.jpg)
Ejercicio: Instalar WDS en LON-VMM y añadir este servidor como PXE Server a SCVMM.
Instalamos el rol de Windows Deployment services con las 2 subcaracteristicas
Lo vamos a configurar
Tenemos que complir los requisitos
El dchp no es obligatorio ya que tenemos pilas de ips
![Page 7: 70-247 modulo 3€¦ · Para actualizar todos ... el proceso dependera de si ... Aquí tendriamos que haber configurado la maquina que queremos añadir en la bios una ip y aquí se](https://reader031.fdocuments.mx/reader031/viewer/2022021906/5bb6a1da09d3f23d358ba914/html5/thumbnails/7.jpg)
Como VMM va administrar esto no lo cambiamos
Le decimos que responda a todos los cliente
![Page 8: 70-247 modulo 3€¦ · Para actualizar todos ... el proceso dependera de si ... Aquí tendriamos que haber configurado la maquina que queremos añadir en la bios una ip y aquí se](https://reader031.fdocuments.mx/reader031/viewer/2022021906/5bb6a1da09d3f23d358ba914/html5/thumbnails/8.jpg)
Quitamos el check de añadir imágenes
No se puede añadir con la misma cuenta de servicio de VMM
![Page 9: 70-247 modulo 3€¦ · Para actualizar todos ... el proceso dependera de si ... Aquí tendriamos que haber configurado la maquina que queremos añadir en la bios una ip y aquí se](https://reader031.fdocuments.mx/reader031/viewer/2022021906/5bb6a1da09d3f23d358ba914/html5/thumbnails/9.jpg)
El usuario tiene que ser admin local
Una vez que lo tenemos agregado necesitamos crear un perfil de equipo fisico
![Page 10: 70-247 modulo 3€¦ · Para actualizar todos ... el proceso dependera de si ... Aquí tendriamos que haber configurado la maquina que queremos añadir en la bios una ip y aquí se](https://reader031.fdocuments.mx/reader031/viewer/2022021906/5bb6a1da09d3f23d358ba914/html5/thumbnails/10.jpg)
Ahora le damos el vhdx de un windows server 2012 R2 Hyper-V manager / esx / citrix que teniamos creado de antes.
Aquí le decimos la ip que va a coger
La va a meter en el dominio asi que le damos los datos
![Page 11: 70-247 modulo 3€¦ · Para actualizar todos ... el proceso dependera de si ... Aquí tendriamos que haber configurado la maquina que queremos añadir en la bios una ip y aquí se](https://reader031.fdocuments.mx/reader031/viewer/2022021906/5bb6a1da09d3f23d358ba914/html5/thumbnails/11.jpg)
Aquí indicamos donde guardar los discos si tenemos un CSV da igual lo que pongamos aquí
![Page 12: 70-247 modulo 3€¦ · Para actualizar todos ... el proceso dependera de si ... Aquí tendriamos que haber configurado la maquina que queremos añadir en la bios una ip y aquí se](https://reader031.fdocuments.mx/reader031/viewer/2022021906/5bb6a1da09d3f23d358ba914/html5/thumbnails/12.jpg)
Ahora añadir recursos
Y elegimos recursos fisicos
Nos pide usuario para descubir las maquinas fisicas
![Page 13: 70-247 modulo 3€¦ · Para actualizar todos ... el proceso dependera de si ... Aquí tendriamos que haber configurado la maquina que queremos añadir en la bios una ip y aquí se](https://reader031.fdocuments.mx/reader031/viewer/2022021906/5bb6a1da09d3f23d358ba914/html5/thumbnails/13.jpg)
Aquí tendriamos que haber configurado la maquina que queremos añadir en la bios una ip y aquí se la dariamos
Ahora la maquina deberia encenderse sola
Despues le damos el perfil de host
Y empezaria la instalacion y union al dominio y a vmm
No tenemos maquinas que soporten OOB para probarlo
![Page 14: 70-247 modulo 3€¦ · Para actualizar todos ... el proceso dependera de si ... Aquí tendriamos que haber configurado la maquina que queremos añadir en la bios una ip y aquí se](https://reader031.fdocuments.mx/reader031/viewer/2022021906/5bb6a1da09d3f23d358ba914/html5/thumbnails/14.jpg)
Actualizar la Infraestructura VMM:
En una infraestructura de VMM tenemos multiples servidores:
- Servidores de virtualizacion (Hyper-V, ESXi, Xen)
- Clusters de hosts de virtualizacion.
- Servidores PXE.
- Servidores de librería
- Servidores de gestion (Lon-VMM)
- Servidores WSUS
Todos estos servidores deben mantenerse actualizados. Vamos a ver como integramos WSUS para que desde VMM
podamos actualizar estos servidores de infraestructura. No vamos a actualizar aun la maquinas virtuales que se ejecutan
en la nube y que ofrecemos a los usuarios.
Vamos a usar un servidor WSUS existente o instalaremos uno nuevo para integrarlo con VMM. En el momento que WSUS
este añadido a la infraestructura de VMM, toda la gestion de actualizaciones debe hacerse desde VMM y no desde la
consola WSUS.
En entornos pequeños, podemos instalar WSUS en el mismo equipo que VMM. En entornos grandes, WSUS debera estan
en una maquina independiente.
Si WSUS esta en un servidor independiente, tenemos que instalar la consola de gestion de WSUS en el servidor VMM.
VMM utiliza esta consola para dar ordenes a WSUS.
Si utilizamos VMM en cluster (Varios servidores VMM), tendremos que instalar la consola de WSUS en todos ellos.
Una vez integrados WSUS con VMM, desde VMM crearemos lineas de base de actualizaciones. Una Baseline es un
conjunto de configuraciones (Productos a actualizar, actualizaciones a desplegar, ambito de despliegue, …) que usamos
para escanear y comparar con ella los servidores de la infraestructura.
Si los servidores tienen instaladas todas las actualizaciones que apareceren en la baseline, seran compliant, si les falta
alguna actualizacion, seran non-compliant. Los servidores non-compliant deberan pasar por un proceso de remediacion.
Si los servidores a actualizar estan en un cluster, VMM se encargara de actualizarlos de uno en uno. En el nodo del cluster
que se va actualizar, se evacuan las maquinas virtuales (si soporta live migration) o se ponen en “Saved State”. El nodo
entra en modo mantenimiento y se actualiza. Se repite esta operación en cada nodo hasta actualizar todo el cluster. Esto
se conoce como Rolling Update.
Cuando integramos WSUS en VMM, perdemos la posibilidad de programar actualizaciones. El administrador de VMM
debera sincronizar y remediar manualmente.
El administrador de VMM es el unico que puede sincronizar (Conectar WSUS con Windows Update para descargar las
ultimas actualizaciones).
Los administradores delegados pueden lanzar un proceso de escaneo y remediacion. Un administrador delegado no puede
modificar baselines que hayan creado otros administradores delegados o el administrador de VMM.
![Page 15: 70-247 modulo 3€¦ · Para actualizar todos ... el proceso dependera de si ... Aquí tendriamos que haber configurado la maquina que queremos añadir en la bios una ip y aquí se](https://reader031.fdocuments.mx/reader031/viewer/2022021906/5bb6a1da09d3f23d358ba914/html5/thumbnails/15.jpg)
Vamos a configurar NAT en las maquinas para que funcione WSUS
Configuracion de la red:
Desde virtual network editor de VMware, asignar NAT a VMNet1
En la parte inferior de la pantalla teniendo seleccionado VMNet1, el rango de IP poner 172.13.10.0 con mascara /24. En
LON-VMM y LON-DC asignar como puerta den enlace 172.13.10.2.
Añadimos un disco para guardar las actualizaciones ahi
Lanzamos la post instalacion
![Page 16: 70-247 modulo 3€¦ · Para actualizar todos ... el proceso dependera de si ... Aquí tendriamos que haber configurado la maquina que queremos añadir en la bios una ip y aquí se](https://reader031.fdocuments.mx/reader031/viewer/2022021906/5bb6a1da09d3f23d358ba914/html5/thumbnails/16.jpg)
Una vez instalado vamos a añadirlo a VMM
Utilizamos el puerto alternativo de WSUS por que el 80 ya tiene bastante trafico al ser una nube
![Page 17: 70-247 modulo 3€¦ · Para actualizar todos ... el proceso dependera de si ... Aquí tendriamos que haber configurado la maquina que queremos añadir en la bios una ip y aquí se](https://reader031.fdocuments.mx/reader031/viewer/2022021906/5bb6a1da09d3f23d358ba914/html5/thumbnails/17.jpg)
Ahora elegimos que actualizaciones descargamos
Ahora vamos a crear la update baseline
![Page 18: 70-247 modulo 3€¦ · Para actualizar todos ... el proceso dependera de si ... Aquí tendriamos que haber configurado la maquina que queremos añadir en la bios una ip y aquí se](https://reader031.fdocuments.mx/reader031/viewer/2022021906/5bb6a1da09d3f23d358ba914/html5/thumbnails/18.jpg)
Aquí elegimos las actualizaciones que queramos que esten instaladas
![Page 19: 70-247 modulo 3€¦ · Para actualizar todos ... el proceso dependera de si ... Aquí tendriamos que haber configurado la maquina que queremos añadir en la bios una ip y aquí se](https://reader031.fdocuments.mx/reader031/viewer/2022021906/5bb6a1da09d3f23d358ba914/html5/thumbnails/19.jpg)
Y aquí elegimos a quien actualizamos
Ahora ya podemos lanzar el scan y desde compliance vemos las maquinas que cumplen
Proceso de actualiazcion de infraestructura VMM:
1. Instalar WSUS
2. Añadir WSUS
3. Sincronizar WSUS desde VMM
4. Crear linea de base y asignarla a los servidores de infraestructura.
5. Escanear servidores de infraestructura
6. Revisar servidores non-compliant
7. Remediar
![Page 20: 70-247 modulo 3€¦ · Para actualizar todos ... el proceso dependera de si ... Aquí tendriamos que haber configurado la maquina que queremos añadir en la bios una ip y aquí se](https://reader031.fdocuments.mx/reader031/viewer/2022021906/5bb6a1da09d3f23d358ba914/html5/thumbnails/20.jpg)
Ya tenemos el WSUS sincronizado
Dejamos marcadas las versiones que queremos actualizar
Elegimos tambien estos por que mas adelante los vamos a usar
Aquí vemos todas las actualizaciones que tenemos descargadas de la sincronizacion
![Page 21: 70-247 modulo 3€¦ · Para actualizar todos ... el proceso dependera de si ... Aquí tendriamos que haber configurado la maquina que queremos añadir en la bios una ip y aquí se](https://reader031.fdocuments.mx/reader031/viewer/2022021906/5bb6a1da09d3f23d358ba914/html5/thumbnails/21.jpg)
Ahora si vamos crear la baseline que es donde indicamos como y quien se actualiza y con que condiciones
En la siguiente ventana elegimos que actualizaciones instalamos vamos a añadir solo una para hacer la prueba
El buscador de actualizaciones es una mierda y hay que buscar manualmente con palabras sueltas
Ahora elegimos el scope en nuestro caso el cluster hyper-v
![Page 22: 70-247 modulo 3€¦ · Para actualizar todos ... el proceso dependera de si ... Aquí tendriamos que haber configurado la maquina que queremos añadir en la bios una ip y aquí se](https://reader031.fdocuments.mx/reader031/viewer/2022021906/5bb6a1da09d3f23d358ba914/html5/thumbnails/22.jpg)
Ahora ya vemos que tienen asociada una baseline aunque esta pendiente de escaneo
Ahora ya podemos escanear
Despues de escanear ya nos aparecen si cumplen o no
![Page 23: 70-247 modulo 3€¦ · Para actualizar todos ... el proceso dependera de si ... Aquí tendriamos que haber configurado la maquina que queremos añadir en la bios una ip y aquí se](https://reader031.fdocuments.mx/reader031/viewer/2022021906/5bb6a1da09d3f23d358ba914/html5/thumbnails/23.jpg)
Ahora nos vamos a Compliance Properties teniendo seleccionado el cluster
Si tenemos un host non-compliant se nos activara la opcion de create y podriamos excluir esa maquina de la linea de base
![Page 24: 70-247 modulo 3€¦ · Para actualizar todos ... el proceso dependera de si ... Aquí tendriamos que haber configurado la maquina que queremos añadir en la bios una ip y aquí se](https://reader031.fdocuments.mx/reader031/viewer/2022021906/5bb6a1da09d3f23d358ba914/html5/thumbnails/24.jpg)
Añadimos una nueva actualizacion para que sean non-compliant
Ahora podemos crear la excepcion desde compliance properties
![Page 25: 70-247 modulo 3€¦ · Para actualizar todos ... el proceso dependera de si ... Aquí tendriamos que haber configurado la maquina que queremos añadir en la bios una ip y aquí se](https://reader031.fdocuments.mx/reader031/viewer/2022021906/5bb6a1da09d3f23d358ba914/html5/thumbnails/25.jpg)
Y ya nos aparece como exempt
Ahora para actualizar vamos a remediate
![Page 26: 70-247 modulo 3€¦ · Para actualizar todos ... el proceso dependera de si ... Aquí tendriamos que haber configurado la maquina que queremos añadir en la bios una ip y aquí se](https://reader031.fdocuments.mx/reader031/viewer/2022021906/5bb6a1da09d3f23d358ba914/html5/thumbnails/26.jpg)
Aquí las opciones de actualizacion