lunes, 21 de mayo de 2007

Consulta Técnica: Virtualización de DCs.

Nuestro amigo Pedro nos pregunta:

"Hola Jose Luis,

En primer lugar, felicidades por el Blog. Nos resulta de lectura obligada debido a que en mi empresa hemos comenzado un proyecto de consolidación de servidores mediante virtualización y a pesar de haber recibido el obligado curso por parte del proveedor de Vi3, una vez que te metes en harina, empiezan los problemas y no todo es de color de rosa.

Tenemos varios frentes para atacar, pero quisieramos realizarte una consulta especifica sobre el tema que más quebraderos de cabeza nos está dando: la virtualización de domain controllers en W2003. Estamos teniendo diferentes problemas con Domain Controllers Virtualizados, sobre todo en temas de replicación de AD con uno físico e incluso eventos de errores de escritura en disco.

Por otro lado, en diferentes documentos de Microsoft hemos encontrado referencias que invitan a NO virtualizar DCs o a realizarlo con muchas limitaciones (que no sean Catalogo Global, que no tengan ciertos Roles, etc…). Dentro de tu experiencia quisieramos que nos comentases s i son ciertas estas limitaciones, y que criterios habría que seguir tanto en la virtualización como en la configuración de los domain controllers.

Agradeciendo de antemano tu atención y esperando que no sea molestia recibir este correo, recibe un cordial saludo.

Pedro."


Estimado Pedro:

La virtualización es una ciencia exacta, en tanto en cuanto, para lograr el resultado correcto, hemos de tener en cuenta todas las variables. Si enfrentamos la virtualización como un proyecto marginal en el contexto de la infraestructura de la compañía, todo suele ser color de rosa; Muy distinto se vuelve el panorama cuando, como es tu caso, el proyecto pasa por consolidar y virtualizar una infraestructura existente, es donde empiezan los problemas.

Respecto a tu pregunta de ¿Se pueden virtualizar los DC?, mi respuesta, siendo exacto, es: Los míos (entre los propios y ajenos, unos 30) están virtualizados y sin problemas.

Uno de los mayores problemas que presenta la virtualización es que la potencia no viene en cajas. Quiero decir que, cuando compras un servidor físico, sabes de antemano que vas sobrado (en el caso de los DC). Pero los servidores virtuales los diseñamos nosotros, y es ahí donde es posible quedarse corto... o demasiado largo. La respuesta correcta entonces a la pregunta de si se pueden virtualizar los DC (o cualquier otra cosa) es: Depende. Depende de si se ha hecho un estudio de carga de los servidores físicos. Depende de si se pretende hacer un P2V con los DC o no (yo, personalmente, no lo recomiendo), Depende de la infraestructura virtual (Los host, el almacenamiento), depende de la configuración de VI3.

En resumen: Depende de si el consultor que te lleva el proyecto sabe de lo que habla, o simplemente ha hecho el curso de VCP y listo.

Sé que no te he sido de demasiada ayuda, pero desde estas páginas sólo puedo aconsejaros prudencia.

PD: Eso del error de acceso a disco suena muy raro... cuéntame qué configuración hardware tienes en VI3 (Servidores, HBA, Almacenamiento, etc)

3 comentarios:

Unknown dijo...

Yo conozco varios controladores de dominio virtualizados sin problemas en varios de mis clientes. Hay que tener cuidado con la hora de los equipos porque en caso contrario la replicación del active directory puede dar problemas. Hay un white paper en la página de vmware que especifica claramente cómo se debe configurar el equipo para evitar esos problemas. Creo recordar que recomendaba desactivar el servicio de Win32 time o algo así y hacer que el guest sincronizase la hora con el host con las vmware tools. Podéis bajar el documento en http://www.vmware.com/pdf/vmware_timekeeping.pdf

Anónimo dijo...

Hola

Estrictamente hablando, lo que decimos en Microsoft sobre la virtualización de DCs esta bien resumidito aqui, con sus ventajas, desventajas, cosas importantes a tener en cuenta, etc:

http://www.microsoft.com/downloads/details.aspx?FamilyId=64DB845D-F7A3-4209-8ED2-E261A117FC6B&displaylang=en

La principal cuestuin a tener en cuanta es la puesta online y offline de las máquinas virtuales asi como la restauración de las copias de seguridad. Dada la simplicidad que los entornos virtualizados ofrecen a la hora de hacer copias de seguridad y restaurarlas, puede perderse de vista los requerimientos especiales que tienen los DCs a la hora de mantener las replicas de la información del directorio activo. Asi es que si no se esta familiarizado con los procesos particulares de mantenimiento del AD, virtualizando DCs solo se aumentan las probabilidades de liarla. Si por el contrario se conocen bien, pues entonces a a aprovechar las ventajas de la virtualización.

http://blogs.technet.com/davidcervigon/archive/2007/04/27/virtualizar-controladores-de-dominio.aspx

Saludos

David Cervigón

J. L. Medina dijo...

Gracias por tu inestimable consejo, David.