2011 Proyecto Infraestructura Virtual Integrates: RevolucionUnattended 01/01/2011
CONTENIDO ESCUELA POLITÉCNICA NACIONAL 1. INTRODUCCION 1.1. Propósito 1.2. Ámbito del Sistema 1.2.1 Descripción 1.2.2 Objetivos 1.2.3 Metas 1.2.4 Beneficios 1.2.5 Marco Teórico 1.2.5.1 VMWARE 1.2.5.2 Servicio DNS 1.2.5.3 Servicio DHCP 1.2.5.4 Servidor Virtual 1.2.5.5 Redes Virtuales 1.2.5.6 Firewall 2. Estudio de Consolidación 2.1. Perspectiva del Producto 2.2 Diseño de Red 2.3. Inventario del Equipo 2.3.1 Maquina Real ` 2.3.1.1 Características de SW 2.3.1.2 Características de HW 3. Planificación 2.4 Diseñar la infraestructura. 2.4.1 Storage Virtual 2.4.2 Servidor Virtual 2.4.3 Monitoreo de Infraestructura 4. Implementación 4.1 Consolidación de almacenamiento. 4.2 Instalación de clientes virtuales. 4.3 Configuración de servicios. 4.4 Monitoreo de Infraestructura 5. Pruebas y Resultados 6. Recomendaciones 7. Conclusiones 8. Fuentes Bibliográficas
1. INTRODUCCIÓN 1.1 Propósito El propósito del Proyecto de Infraestructura Virtual es consolidar los temas de Virtualización mediante un diseñó de red que permita la ejecución de varios servicios con la utilización de pocos recursos. 1.2 Ámbito del Sistema 1.2.1 Descripción El esquema se va a desarrollar en una sola máquina real que tiene como capacidad 2 Gb en memoria Ram y Sistema Operativo Windows7 y se la empleará como un cliente externo como es muestra en el esquema. Mediante Virtualización se creó un switch que será una maquina virtual con el sistema operativo Windows XP, la cual tiene 3 LAN s definidas una para el servidor de almacenamiento, otra para los servidores DHCP, servidor de correo, servidor web y servidor DNS y una tercera LAN la cual está definido para el cliente interno. Se lo realiza de esta manera para poder restringir el acceso a las distintas redes. En el firewall se van a definir las siguientes políticas: 1) Todos los clientes van a poder acceder a todos servicios DHCP, WEB, DNS, CORREO pero no se va a permitir ingresar al servidor de almacenamiento. 2) Los servidores si van a poder acceder al servidor de almacenamiento. El direccionamiento al cliente interno va a ser dinámico. El internet a será proveído de la maquina real definida en el esquema como cliente externo. 1.2.2 Objetivos Optimizar los recursos de HW para tener una mejor estructura física y permitir ahorro en los gastos de infraestructura y mantenimiento. Integrar diferentes servicios y políticas en una infraestructura virtual que permita su eficiente funcionamiento Consolidar los fundamentos de Virtualización establecidos a través de la implementación del proyecto.
1.2.3 Metas Probar el rendimiento que se tendrá al integrar un sistema completo de tecnología en una infraestructura virtual con el HW actual disponible. Satisfacer las necesidades de los clientes de acuerdo a nuestra infraestructura virtual a través de la gestión de servicios y políticas. Cumplir con todos las especificaciones expuestos en la descripción del proyecto, como conectividad, servicios, políticas. 1.2.4 Beneficios Los beneficios que se podrá tener mediante la implementación de nuestra infraestructura virtual es reducir el número de equipos de tal modo que se pueda gestionar la conectividad, recursos, servicios acceso y políticas desde una máquina real permitiendo reducir costos en la infraestructura. 1.2.5 Marco Teórico 1.2.5.1.1 Maquina Virtual Es un software que emula a una computadora y puede ejecutar programas como si fuese una computadora real. Este software en un principio fue definido como "un duplicado eficiente y aislado de una máquina física". Una característica esencial de las máquinas virtuales es que los procesos que ejecutan están limitados por los recursos y abstracciones proporcionados por ellas. Estos procesos no pueden escaparse de esta "computadora virtual".
1.2.5.2 Servicio DNS Que contestan las peticiones de los clientes. a resolución de nombres se hace de forma transparente por las aplicaciones del cliente (por ejemplo, navegadores, clientes de correo y otras aplicaciones que usan Internet). Al realizar una petición que requiere una búsqueda de DNS, la petición se envía al servidor DNS local del sistema operativo. El sistema operativo, antes de establecer alguna comunicación, comprueba si la respuesta se encuentra en la memoria caché. En el caso de que no se encuentre, la petición se enviará a uno o más servidores DNS. 1.2.5.3 Servidor DHCP Un servidor DHCP (Dynamic Host Configuration Protocol) se utiliza para asignar direcciones IP a las computadoras de los usuarios cuando éstas arrancan.
1.2.5.4 Servidor Virtual Se conoce como servidor virtual a una partición dentro de un servidor que habilita varias máquinas virtuales dentro de dicha máquina por medio de varias tecnologías. Los servidores dedicados virtuales (SDV) usan una avanzada tecnología de Virtualización, que le permite proveer acceso [root] y la capacidad de reiniciarlo cuando desee, igual que un servidor dedicado. Con la posibilidad de instalar sus propias aplicaciones y controlar completamente la configuración de su servidor. Los mismos poseen un límite de uso de [CPU] y memoria RAM (entre otros) que es dedicado sólo para ese SDV dentro del servidor, y cada uno de ellos funcionan independientemente dentro de un mismo servidor. 1.2.5.1.1 Redes Virtuales Una VLAN (Red de área local virtual o LAN virtual) es una red de área local que agrupa un conjunto de equipos de manera lógica y no física. Efectivamente, la comunicación entre los diferentes equipos en una red de área local está regida por la arquitectura física. Gracias a las redes virtuales (VLAN), es posible liberarse de las limitaciones de la arquitectura física (limitaciones geográficas, limitaciones de dirección, etc.), ya que se define una segmentación lógica basada en el agrupamiento de equipos según determinados criterios (direcciones MAC, números de puertos, protocolo, etc.). 1.2.5.1.2 Firewall Es una parte de un sistema o una red que está diseñada para bloquear el acceso no autorizado, permitiendo al mismo tiempo comunicaciones autorizadas. Se trata de un dispositivo o conjunto de dispositivos configurados para permitir, limitar, cifrar, descifrar, el tráfico entre los diferentes ámbitos sobre la base de un conjunto de normas y otros criterios.
2. Estudio Consolidación 2.1. Perspectiva del Producto El producto escogido para realizar el proyecto de infraestructura virtual es VMware Workstation, se eligió este producto por la experiencia obtenida al ser usado y por las ventajas que posee como: portabilidad y las propiedades independientes del hardware que se puede tener en las máquinas virtuales, permiten a los usuarios compartir fácilmente entornos de desarrollo además de las pre configuraciones de sin riesgo. 2.3 Diseño del Esquema de Red Para este proyecto se va implementar el siguiente esquema de red:
2.3. Inventario del Equipo 2.3.1 Maquina Real ` 2.3.1.1 Características de HW Modelo: HP Pavilion dv2000 PROCESADOR ESTADO LANZADO NÚMERO DE PROCESADOR TL 60 NÚMERO DE NÚCLEOS 2 VELOCIDAD DE RELOJ SET DE INSTRUCCIONES MARCA 2 GHz 32-bit AMD Turion ESPECIFICACIONES EQUIPO MEMORIA 4GB DDR2 PROCESADOR 2,00 GHZ Amd Turion Tl60 DISCO DURO 320 Gbytes 2.3.1.2 Características de SW Sistema Operativo: Windows 7 3. Planificación 3.1 Diseñar la infraestructura. 3.1.1 Storage Virtual Máquinas Virtual Sistema Operativo Capacidad de Almacenamiento Asignada(RAM) Storage Windows Server 2003 3.84 Mb Cliente Windows XP 3.84 Mb DHCP Windows Server 2003 3.84 Mb Mail-DNS Windows Server 2003 3,84 Mb Firewall Windows Server 2003 1 Gb
3.1.2 Servidor Virtual Nombre la Maquina Virtual Storage DHCP MAIL- DNS Cliente Interno Sistema Operativo Windows Server Enterprise 2003(1) Windows Server Enterprise 2003(2) Windows Server Enterprise 2003(3) Windows xp Tipo Servidor Servidor Servidor Cliente 3.2 Monitoreo de la infraestructura Servicios Servicio Almacenamiento(Storage) Servidor DHCP Servidor de Correo, Web, DNS Acceso a los servicios de la intranet. Para realizar el monitoreo de la infraestructura lo realizamos mediante al administrador de tareas para visualizar el rendimiento que tiene el CPU al correr varias maquinas virtuales y obtuvimos los siguientes resultados. Monitoreo de rendimiento sin prender la infraestructura virtual. Monitoreo con la infraestructura virtual en funcionamiento.
Como se puede observar en el rendimiento el uso de Memoria subió al doble además de todos los factores de Memoria física registrados. 3.3 Plan de Pruebas: Establecimiento de los puntos que se tomarán en cuenta en la presentación del proyecto: Actividad Comprobación Verificación de la conectividad a través de ping entre de la red de servidores a la red de los clientes internos Verificación de la conectividad a través de ping entre de la red de servidores a el STORAGE Verificación de la conectividad a través de ping entre de la red de servidores a la red de los clientes externo Verificación que los clientes internos obtengan ip dinámicamente Verificación que los clientes internos accedan a internet Verificación del envió de correo a través de cuentes de prueba Verificación resolución de nombre de las maquinas entre sol servidores ej ping dhcp.proyectoso.com Verificación que el cliente externo acceda a los servicio de mail Verificación que el cliente externo acceda al servicio de WEB mail Verificación del uso del Storage por servidores
Verificación del DHPC RELAY para que el route permita difusión del servicio a los clientes internos 4. Implementar SERVICIO DE STORAGE O ALMACENTAMIENTO EN DISCOS RAID 5. Lo que se implementara será un Raid 5, que nos permitirá hacer un Raid de discos con la principal facilidad que nos permite recuperar la información, si es que en algún alguno de los discos falla, porque la información es redundante entre los discos. Para ello se seguirá el siguiente procedimiento: Primeramente se agregan mínimo tres discos virtuales desde el VMware Workstation. Luego en la maquina virtual que es un Windows Server 2003, en Herramientas Administrativas abrimos Administración de equipos, Administración de discos, y como se visualiza aparecen los discos con una señal roja. Con simplemente darle un clic sobre Administración de discos se abre el asistente para inicializar y convertir discos.
Como siguiente paso inicializamos los 3 discos y en siguiente paso convertimos los mismos 3 discos para que se hagan dinámicos para construir el RAID. Al final nos aparece el resumen y damos en Finalizar.
Una vez inicializados los discos procedemos a crear el RAID, dando clic derechos sobre uno de los discos nuevos y nuevo volumen. Como primer paso nos pide seleccionar el tipo de volumen para lo cual se selecciona RAID 5. Después agregamos todos los discos a utilizar para el RAID 5.
Luego se asigna la unidad de disco E para el RAID. Finalmente elegimos formatear el volumen como sistema de archivos NTFS y clic en FINALIZAR.
Como se ve en la grafica inferior los discos pertenecientes al RAID cambiaron de color. Como comprobación Final abrimos MyPC y revisamos los discos existentes, como se revela tenemos un único disco de 2GB conformado por 3 disco de 1GB. Como procedimiento final compartimos el disco como recurso asignándole un nombre de esta forma según nuestro esquema los servidores podrán acceder a este disco mediante recursos
compartidos y almacenar la información que se desee, recordar que como permisos se asigna control total. Servicio DHCP En primer lugar, en el que será nuestro servidor de DHCP, un equipo con Windows 2003, pulsaremos en el botón "Inicio" - "Configuración" - "Panel de control", procederemos a la instalación de Daremos doble click en Agregar y Quitar Programas Damos clic en Agregar y Quitar Componentes de Windows, Seleccionamos Servicios de Red y Damos clic en Detalleseste servicio, Ahora procederemos a Configurar para adaptarlo de acuerdo a las necesidade para ello nos vamos Inicio - Herramientas Administrativas - DHCP y escojemos la opción para ingresar un nuevo anbito en donde definiremos las el rango de ip en las que el servidor debe ofrecer el servicio asi como las exepciones de ip estáticas. Indicaremos el intervalo de direcciones IP para nuestro ámbito, será el que se utilice para asignar direcciones a los equipos clientes. En nuestro caso hemos reservado las 10 primeras direcciones para los servidores Con lo cual el intervalo será: 192.168.1.40 a 192.168.1.50. Con esta configuración, las IPs que se les asignarán a los equipos clientes empezarán desde la 192.168.1.40 hasta la 192.168.1.50
Configurar DNS DNS 1.. Inicie el Asistente para configurar su servidor. Para ello, haga clic en Inicio, seleccione Todos los programas, seleccione Herramientas administrativas y, a continuación, haga clic en Asistente para configurar su servidor. 2.. En la página Función del servidor, haga clic en Servidor DNS y, a continuación, haga clic en Siguiente. 3. En la página Resumen de las selecciones, vea y confirme las opciones que ha seleccionado.: Los siguientes artículos deben aparecer en esta página: o Instalar DNS o Ejecute el Asistente para configurar un DNS para configurar el DNS Si la página Resumen de las selecciones de las listas de estos dos elementos, haga clic en Siguiente.. Si la página Resumen de las selecciones no muestra estos dos elementos, haga clic en Atrás para volver a la función del servidor de la página, haga clic en DNS y, a continuación, haga clic en Siguiente. 4. Cuando el Asistente para configurar su servidor instala el servicio DNS, primero se determina si la dirección IP para este servidor es estática o se configura de forma automática. Si el servidor está configurado para obtener su dirección IP automáticamente, los componentes de la página Configuración del Asistente para componentes de Windows le pedirá que configure este servidor con una dirección IP estática. To do so: Para ello: a. En la Conexión de área local cuadro de diálogo Propiedades, haga clic en Protocolo Internet (TCP / IP) y, a continuación, haga clic en Propiedades. b. En los Protocolos de Internet (TCP / IP) cuadro de diálogo Propiedades, haga clic en Usar la siguiente dirección IP y, a continuación, escriba la dirección IP estática, máscara de subred y puerta de enlace predeterminada para este servidor. c. En DNS preferido, escriba la dirección IP de este servidor. d. En DNS alternativo, escriba la dirección IP de otro servidor DNS interno, o dejar este cuadro en blanco. e. Cuando haya terminado de configurar las direcciones estáticas para su DNS, haga clic en Aceptar y, a continuación, haga clic en Cerrar. Después de hacer clic en Cerrar, el configurar un servidor DNS se inicia el AsistenteEn el asistente, siga estos pasos:. En la página Seleccionar acción de configuración, seleccione la opción Crear una búsqueda directa casilla de verificación zona y, a continuación, haga clic en Siguiente. a. Para especificar que este DNS aloja una zona DNS que contiene registros de recursos DNS para los recursos de su red, en el servidor primario página Ubicación, haga clic en Este servidor mantiene la zona y, a continuación, haga clic en Siguiente.
b. En la página Nombre de la zona, en nombre de la zona, especifique el nombre de la zona DNS de la red y, a continuación, haga clic en Siguiente. The name of the zone is the same as the name of the DNS domain for your small organization or branch office. El nombre de la zona es el mismo que el nombre del dominio DNS para su organización pequeña o sucursal. c. En la actualización de la página dinámica, haga clic en Permitir todas las no seguras y actualizaciones dinámicas seguras y, a continuación, haga clic en Siguiente. Esto asegura que los registros de recursos DNS para los recursos de su red se actualizan automáticamente. d. En la página de Transitarios, haga clic en Sí, debe remitir consultas a servidores DNS con las siguientes direcciones IP y, a continuación, haga clic en Siguiente. Al seleccionar esta configuración, reenvía todas las consultas DNS de nombres DNS fuera de su red a un DNS de su proveedor de Internet o en la oficina central. Escriba una o más direcciones IP que su ISP o de la oficina central de servidores DNS utilizan. e. En la página Finalización del Asistente para configurar un DNS de la página Asistente para configurar un DNS, hacer clic en Atrás para cambiar cualquiera de las opciones. Para aplicar sus selecciones, haga clic en Finalizar. 5. Pruebas o Resultados Conectividad de SERVIDORES AL RAID DE DISCOS
Anbitos de DHCP Configuración DNS Definición del firewall
6. Recomendaciones Es recomendable al momento de realizar la virtualización de servidores tener respaldos de cada uno porque puede ocurrir que la máquina real sufra algún daño y se pierda no solo la información del conjuntos de servidores virtuales. Es recomendable al momento de crear las máquinas virtuales una correcta asignación de las propiedades como memoria, espacio en disco, interfaces de red con las cuales la máquina contará para poder correr programas pesados. 7. Conclusiones Se puede tener ahorros significativos en organizaciones grandes y medianas, ya que la virtualización de servidores puede ofrecer una reducción hasta de 50% en el número de servidores físicos requeridos, disminuyendo con ello el uso de espacio, energía y enfriamiento. La Virtualización permite el consumo de pocos recursos físicos permitiendo ser gestionados por un solo administrador por lo cual se puede gestionar de una mejor manera varios servidores virtuales.
8. Fuentes bibliográficas http://www.ccm.itesm.mx/dinf/redes/sdhcp.html http://es.wikipedia.org/wiki/domain_name_system http://www.configurarequipos.com/doc954.html http://es.wikipedia.org/wiki/servidor_virtual http://www.red.com.mx/210-dp.php http://es.wikipedia.org/wiki/cortafuegos_%28inform%c3%a1tica%29 http://www.monografias.com/trabajos-pdf/instalar-servidor-dhcp-windowsserver/instalar-servidor-dhcp-windows-server.pdf