Windows Server 2016, todo para Virtualizar

Windows Server 2016 finalmente está aquí! Trae muchas características nuevas y mejoradas en la mayoría de las áreas de Windows Server. Este artículo se centrará en lo que viene para Hyper-V y tecnologías relacionadas.

Calidad de servicio de almacenamiento (QoS)

Almacenamiento es sin duda el mayor desafío al diseñar los tejidos de virtualización. No es casualidad que las nubes públicas como Microsoft Azure y Amazon Web Services (AWS) pongan un gran énfasis en el diseño de sus máquinas virtuales (VM) con el rendimiento IOPS en mente. (Por supuesto, si implementa una infraestructura de virtualización de la nube privada, se aplican las mismas consideraciones.)

Windows Server 2012 R2 le permite especificar valores mínimos, máximos o ambos, IOPS en una base por disco virtual. Estas IOPS se normalizan en 8KB (puede cambiar la cantidad), por lo que una operación de almacenamiento de 12KB se contaría como dos IOPS. Esto funciona bien siempre y cuando el almacenamiento subyacente (DAS, SAN, SMB 3.0 NAS o Scale Out File Server [SOFS] con espacios de almacenamiento) tenga suficiente rendimiento IOPS para satisfacer todos los hosts. Pero debido a que no hay una policía de almacenamiento central, si hay escasez de recursos, los límites individuales de QoS de almacenamiento no serán respetados.

Ese controlador de política de almacenamiento centralizado ya está disponible en SOFS de Windows Server 2016. Recuerde que los nodos SOFS se pueden implementar frente a una SAN o como parte de una estructura de almacenamiento basada en software que utiliza Espacios de almacenamiento. Puede definir dos tipos de políticas. En uno, todos los equipos virtuales a los que se aplica la política comparten el grupo de IOPS. En el otro, el mismo límite superior e inferior se aplica a todas las máquinas virtuales dentro de esa política.

Esta nueva QoS de almacenamiento no solo aplica límites para eliminar el problema de “vecino ruidoso” o bien garantiza un IOPS mínimo para VMs; También monitorea activamente el tráfico de almacenamiento, proporcionando una buena idea del requisito IOPS para diferentes VMs y cargas de trabajo. Estas directivas se establecen mediante PowerShell en Windows Server 2016, pero el Administrador de máquinas virtuales (VMM) 2016 de System Center proporciona una interfaz gráfica de usuario para crearlas y aplicarlas.

Sumergir un dedo en la piscina de hiper-convergencia

Windows Server 2016 también está realizando un disparo en el espacio hiperconvergido con el nuevo Storage Spaces Direct (S2D), que utiliza almacenamiento interno en nodos para crear volúmenes de espacios de almacenamiento. El almacenamiento puede ser SAS, SATA, SSD o NVMe, pero tenga en cuenta que las unidades SATA deben estar conectadas a una interfaz SAS.

Un competidor directo al VSAN de VMware, S2D requiere un mínimo de tres nodos y puede proporcionar espejo de dos o tres vías para proteger los datos (sólo duplicación bidireccional en un clúster de tres nodos). Tenga en cuenta que S2D puede utilizarse en la implementación hiperconvergida en la que cada nodo de almacenamiento es también un nodo Hyper-V o desagregado donde los nodos de almacenamiento proporcionan servicios de almacenamiento a otros nodos Hyper-V. Este último le permite escalar el almacenamiento y calcular de forma independiente, y ofrece flexibilidad a expensas de más hardware necesario.

Si está buscando un clúster Hyper-V con nodos en dos ubicaciones geográficamente separadas, Windows Server 2016 ahora viene con la réplica de almacenamiento (SR), lo que le permite replicar cualquier tipo de almacenamiento de una ubicación a otra, de forma síncrona o asincrónica.

Software-Defined Networking (SDN)

SDN se introdujo en Windows Server 2012, pero el estándar subyacente NVGRE nunca se apoderó de la industria. Es por eso que en Windows Server 2016 la nueva pila SDN se basa en VXLAN. Si realiza un nuevo despliegue de redes virtuales en Windows Server 2016, el valor predeterminado será VXLAN; Pero todavía puede seleccionar NVGRE.

Si ya ha implementado SDN en Hyper-V en 2012 o 2012 R2, tenga en cuenta que seleccionar NVGRE no le dará interoperabilidad entre las redes virtuales de Windows Server 2012 y Windows Server 2016. Esto se debe a la ubicación en la que se almacena la información sobre qué máquinas virtuales se encuentra en qué host y en qué red virtual. En 2012 se celebró en WMI; En 2016 Microsoft ha adoptado el protocolo OVSDB, que es utilizado por otros proveedores de la red virtual.

Eventualmente, esto debería conducir a la conectividad virtual de la red entre las máquinas virtuales que funcionan en los anfitriones de VMware y de Hyper-V. Tenga en cuenta que no hay un nuevo desarrollo de la pila NVGRE en Windows Server 2016, sino toda una serie de mejoras en la nueva pila, basadas en tecnologías nacidas en Azure, como el Network Controller, el Software Load Balancer (SLB), Network Function Virtualization (NFV) ) Y puerta de enlace RAS para SDN.

Las redes RDMA también han sido revisadas. Ha estado en Windows Server desde 2012 (bajo el nombre de SMB Direct), pero sólo para comunicarse con el almacenamiento de fondo (para igualar el rendimiento de SAN de Fibre Channel). Windows Server 2012 R2 agregó la posibilidad de realizar la migración en vivo a través de RDMA. Pero no se podían usar juntos, así que necesitabas dos telas separadas de RDMA, una para el acceso de almacenamiento y otra para Live Migration (y otro tráfico). Windows Server 2016 introduce Switch Embedded Teaming (SET), que permite utilizar una sola NIC para ambos tipos de tráfico.

Nano Server

El mayor cambio arquitectónico jamás realizado en Windows Server es Nano Server (Figura 1). Como una opción de implementación alternativa para Server Core y Server con una interfaz gráfica de usuario, Nano Server es un servidor de huella de disco mínimo, sin GUI, que le permite agregar sólo la funcionalidad que necesita. Soporta tres funciones actuales: host Hyper-V, host de almacenamiento SOFS y una plataforma de aplicaciones para aplicaciones modernas en la nube. Sólo está disponible a través de los canales de Licenciamiento por Volumen, lo que tiene sentido porque el atractivo es para las grandes empresas y los proveedores de la nube con grandes granjas de servidores.

a01

La historia de la actualización

La historia de actualización ha ido mejorando gradualmente para los clústeres de Hyper-V, aunque todavía no puede igualar la facilidad con la que se pueden actualizar los clústeres de VMware. Windows Server 2012 permitió la migración en vivo de máquinas virtuales a un nuevo clúster de Windows Server 2012 R2, lo que resulta en un tiempo de inactividad cero para cargas de trabajo de aplicaciones. La desventaja es que necesita hardware adicional para crear el nuevo clúster de Windows Server 2012 R2.

La historia de Windows Server 2016 es mejor (para todos los clústeres, no sólo Hyper-V), lo que permite la introducción de los nodos de Windows Server 2016 en un clúster de Windows Server 2012 R2. Al igual que la actualización de Active Directory, el clúster tiene un nivel funcional, por lo que el proceso básico es drenar las VM de un nodo, expulsar el nodo del clúster de Windows Server 2012 R2, formatearlo, instalar Windows Server 2016 e Hyper-V y luego unirse al Nodo de nuevo en el clúster. Se pretende ser un nodo de Windows Server 2012 R2 y las máquinas virtuales pueden ser Live Migrated de nuevo a él. Enjuague y repita para cada host hasta que todos los hosts ejecuten Windows Server 2016. Ahora ejecuta Update-ClusterFunctionalLevel, por lo que es imposible introducir hosts de Windows Server 2012 R2 en él mientras desbloquea las nuevas características de Windows Server 2016.

También hay nuevos formatos de configuración para las máquinas virtuales: los archivos .vmcx almacenan la configuración y los archivos .vmrs conservan el estado de ejecución. Un clúster de modo mixto utilizará los formatos de archivo antiguos hasta que se haya actualizado el nivel funcional del clúster. A continuación, puede actualizar las máquinas virtuales al nuevo formato (durante una ventana de mantenimiento), lo que requiere un apagado y la ejecución de Update-VmConfigurationVersion o un clic derecho en Hyper-V Manager (Figura 2). Una vez actualizado, una VM sólo se ejecutará en los servidores Windows Server 2016.

a02

Copias de seguridad y puntos de control

Hasta ahora, las copias de seguridad de Hyper-V VM se han basado en los servicios de copia de instantáneas de volumen (VSS), al igual que otras herramientas de copia de seguridad en Windows. Esta dependencia se elimina en Windows, haciendo que la copia de seguridad de VM sea una característica de Hyper-V; El uso de Resilient Change Tracking (RCT) ofrece a los proveedores de respaldo de terceros una ventaja en el soporte de Hyper-V.

Esta nueva plataforma también desbloquea un nuevo tipo de instantánea de VM llamada Production Checkpoints. A diferencia de los puntos de verificación en Windows Server 2012 R2 y anteriores, estos utilizan VSS dentro de la máquina virtual, lo que lleva a dos mejoras. En primer lugar, la VM es consciente de que está siendo respaldada y potencialmente restaurada (siempre arranca, en lugar de ser restaurada a un estado en ejecución). En segundo lugar, elimina los riesgos de corrupción de bases de datos distribuidas (Active Directory, DAG de Exchange, etc.), lo que hace que estos puntos de control sean mucho más seguros (ver Figura 3).

a03

Calcular Resiliencia

La agrupación de hosts de virtualización ofrece protección tanto para el tiempo de inactividad planeado como no planificado. Para planificar, simplemente migre las VM en vivo a otros hosts para que no haya tiempo de inactividad en la carga de trabajo de la aplicación; Para unplanned, es una cuestión de reiniciar VMs en otros hosts si un host falla.
Hay veces, sin embargo, cuando la agrupación puede ser perjudicial para la alta disponibilidad. Tomemos el ejemplo de una interrupción corta de la red en uno de los hosts más. Si excede el valor de tiempo de espera de la pulsación, el clúster asumirá que el nodo está inactivo y reinicia todas las máquinas virtuales que se ejecutan en esos hosts en otro lugar, lo que conduce a una posible pérdida de datos y menos disponibilidad.

De forma similar, la pérdida de conectividad de almacenamiento durante más de un minuto provocará que las máquinas virtuales se bloqueen en Windows Server 2012 R2. En Windows Server 2016, las desconexiones de red conducirán a que un host se coloque en modo de aislamiento durante un máximo de cuatro minutos (el número de minutos se puede cambiar), con la conmutación por error que se produce después de esto. Una interrupción de la conectividad del almacenaje llevará a los VMs que son puestos en un estado congelado en vez de estrellarse; Si el almacenamiento vuelve después de un tiempo, simplemente se reanudará donde lo dejaron.

El equilibrio de VMs entre hosts en un clúster de Hyper-V es crucial; En versiones anteriores Microsoft proporcionó esta funcionalidad como Optimización dinámica en System Center Windows Server 2012 R2 VMM. Si no tenías VMM, no tenías suerte, pero Windows Server 2016 proporciona esto como funcionalidad de la bandeja de entrada.

Guardias y Escudos

Hyper-V en Windows Server 2016 es la única plataforma de virtualización que ofrece una solución a la cuestión del control ilimitado de los administradores de host. Si soy el administrador de virtualización, puedo tomar copias de discos duros virtuales, montarlos y realizar ataques sin conexión contra aplicaciones como la base de datos de AD; También podría adjuntar un depurador a una máquina virtual en ejecución e inspeccionar el contenido de la memoria o inyectar código en la memoria de una máquina virtual. Este es un problema con las nubes públicas y los proveedores de alojamiento, pero incluso en las nubes privadas muchas empresas no virtualizar sus controladores de dominio por esta misma razón.

Las VM protegidas resuelven este problema. Una máquina virtual blindada se basa en varias tecnologías diferentes que trabajan en tándem: las máquinas virtuales de generación 2 con chips TPM virtuales permiten el cifrado de disco completo a través de dm-crypt en Linux y BitLocker en máquinas virtuales de Windows. Generación 2 VMs arrancan desde UEFI usando Secure Boot (Windows y Linux), que protege el firmware y los archivos de inicio del sistema operativo.

En el lado del host está Host Guardian Service (HGS), que se ejecuta en tres o más servidores protegidos en un bosque AD independiente del resto de su red. El HGS comprueba la salud de cada host Hyper-V aprobado, con dos niveles de certificación:

  • El certificado de administrador se basa en la adición de hosts de confianza a un grupo en AD.
  • El modo de atestiguación de hardware se basa en un chip TPM 2.0 en cada host para garantizar que el hipervisor está seguro y que no se ha cargado ningún código malicioso antes de que se inicie el sistema operativo.

Por último, el propietario de la aplicación o de la máquina virtual da a los administradores de la estructura archivos cifrados con datos de blindaje que Hyper-V utiliza para desbloquear las máquinas virtuales durante su proceso de inicio. Esto ocurre sin que los administradores de host tengan acceso a los secretos dentro de los datos de blindaje. Debido a que las VM sólo se ejecutarán en hosts específicos confiables, si toma una copia de una máquina virtual, no podrá iniciarla en otro host, ya que no es de confianza.

Esta solución también cifra todo el tráfico de Live Migration y deshabilita los volcados de bloqueo de VM. Si los habilita, se cifran, al igual que los volcados de bloqueo del host. Hoy en día, las máquinas virtuales invitadas necesitan ser Windows Server 2012 o posterior, ya que las VM de Generación 2 no son compatibles con sistemas operativos anteriores.

Hay herramientas integradas para convertir VMs existentes a máquinas virtuales blindadas, y Azure Pack proporciona la interfaz de usuario final para proporcionar los datos de blindaje y las máquinas virtuales de aprovisionamiento.

Debido a que esta solución requiere un nuevo hardware (TPM 2.0 es muy nuevo), es poco probable que esta tecnología vaya a ver una rápida adopción; Pero en el panorama de la seguridad actual es un enfoque innovador para un problema crucial.

Contenedores tan lejanos como los ojos pueden ver

Otra gran novedad en la próxima versión de Windows son los contenedores. Estos ya están disponibles en su PC con Windows 10, si tiene la actualización de aniversario. La capacidad de virtualizar el sistema operativo en copias ligeras en lugar de tener todo el servidor virtual y la pila de SO en cada VM proporciona numerosos beneficios. Los contenedores comienzan en menos de un segundo y usan significativamente menos recursos que las máquinas virtuales. He visto informes de empresas que utilizan contenedores de Windows en ensayos que ejecutan más de 800 contenedores por host.

Pero las garantías de seguridad de los contenedores de Windows (y Linux) son un problema. A pesar de que cada contenedor se ve como un sistema operativo independiente para las aplicaciones que se ejecutan en ellos, la escritura de código malicioso para salir de un contenedor en el sistema operativo host debe ser significativamente más fácil que salir de una máquina virtual.

Debido a esto, Windows Server 2016 ofrece otro sabor de contenedor en forma de contenedores Hyper-V. Aquí, cada contenedor se ejecuta en una VM ligera y separada. Todavía arrancan muy rápidamente, pero proporcionan el aislamiento completo de la seguridad de una VM completa.

Los desarrolladores no necesitan preocuparse acerca de cuál está siendo utilizado; Simplemente desarrollan el uso de contenedores y, en el momento de la implementación, pueden seleccionarse los contenedores de Windows o Hyper-V. Windows Server 2016 también viene con Docker incorporado para la gestión de contenedores. Tenga en cuenta que esto no es una emulación o algo así como “Docker-like”; Es el motor Docker integrado en Windows. Como alternativa, puede usar Windows PowerShell para administrar contenedores. Toda esta bondad de contenedores también permite que Hyper-V realice una virtualización aninhada por primera vez, por lo que puede ejecutar una VM dentro de una VM y así sucesivamente.

Nuevos sistemas de archivos y más

Un sistema de archivos introducido en Windows Server 2012, Resilient File System (ReFS), se utilizó rara vez debido a sus limitaciones. Esos límites ya no existen y ReFS es el sistema de archivos recomendado para alojar máquinas virtuales, ofreciendo migración de punto de comprobación muy rápida y creación increíblemente rápida de discos virtuales grandes y fijos. PowerShell Direct le permite ejecutar cmdlets en máquinas virtuales a través del VMBus, evitando la necesidad de PowerShell Remoting, siempre que tenga las credenciales adecuadas. La réplica de Hyper-V facilita la adición de discos virtuales a las máquinas virtuales sin alterar la replicación en curso y, opcionalmente, agrega el nuevo disco al conjunto replicado.

La adición y eliminación de NIC virtuales ahora son operaciones en línea; Si ha asignado una cantidad fija de memoria a una máquina virtual, ahora puede cambiar esa cantidad mientras se está ejecutando la máquina virtual. Si está realizando la agrupación de invitados de máquinas virtuales con el almacenamiento común proporcionado a través de VHDX compartido, ahora puede realizar copias de seguridad desde el host, así como cambiar el tamaño del archivo VHDX compartido mientras se ejecutan las máquinas virtuales.

El nuevo administrador de Hyper-V, que se muestra en la Figura 4, le permite usar credenciales alternativas para iniciarlo. También puede administrar hosts de Windows Server 2012/2012 R2. Los componentes de integración para las máquinas virtuales se distribuyen ahora a través de la actualización de Windows en lugar de instalarse desde el host.

a04

Hyper-V en Windows

Server 2016 es una gran plataforma en la que construir un tejido de nube privada, con la inclusión de tanta tecnología de redes Azure SDN. Y también es el mejor escalón para una nube híbrida, especialmente con la próxima Azure Stack, que se basa en la plataforma Windows Server 2016 Hyper-V. Hyper-V en Windows Server 2016 es una gran plataforma en la que construir un tejido de nube privada, con la inclusión de tanta tecnología de redes Azure SDN. Y también es el mejor escalón para una nube híbrida, especialmente con la próxima Azure Stack, que se basa en la plataforma Windows Server 2016 Hyper-V.

Fuente: VirtualizationReview.com

Roberto Di Lello

Acerca del autor: Roberto Di Lello

Hola, soy Roberto Di Lello trabajo como Consultor Senior en Infraestructura, especializado en Tecnologias Microsoft con mas de 25 años en la industria. He sido galardonado como MS-MVP en Active Directory-Enterprise Mobility por 10 años, y actualmente soy MVP Windows Insider, ademas de poseer otras certificaciones de Microsoft. He trabajado en distintos projectos que involucran Migraciones, Implementaciones, y soporte de Active Directory y Microsoft Exchange, y en los ultimos años me he desempeñado armando equipos de trabajo para diferentes paises y areas de sistemas, he planificado a distintas migraciones a datacenters (ambiente cloud y mixtos). He tenido la oportunidad de participar como miembro del staff de Microsoft en eventos internacionales como ser TechEd NorteAmerica y MS Ignite (NA) al ser Trainer Certificado por Microsoft (MCT).

You May Also Like

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.