Implementar la infraestructura de red de inquilinos escalable y de proveedores de host
Publicada: junio de 2013
Se aplica a: System Center 2012 R2, Windows Azure Pack, Windows Server 2012 R2
¿Cómo puede ayudarle esta guía? Como un proveedor de hospedaje de tamaño medio puede utilizar a esta guía de soluciones para comprender los pasos de diseño e implementación de soluciones que se recomienda implementar una infraestructura de red escalables para respaldar la infraestructura como servicio (IaaS). Aprovisionamiento de inquilinos de redes puede ser caras de operar y compleja de administrar.
Esta guía le ayudará a implementar una preceptiva y probada IaaS infraestructura solución de red virtual que es rentable, flexible, escalable y fácil de administrar. Además, los inquilinos proporciona una manera más sencilla y rentable de conectar sus centros de datos a la suya para implementar sus soluciones de nube híbrida.
Sugerencia
Si no está familiarizado con conceptos de virtualización de red, revise introducción de virtualización de red de Hyper-V y detalles técnicos de la virtualización de red de Hyper-V.
Si no está familiarizado con los conceptos de virtualización de red de Virtual Machine Manager de System Center 2012 R2 (VMM), recomendamos encarecidamente que, antes de iniciar la planificación y el diseño, configure y ejecute un laboratorio de pruebas siguiendo la guía que ofrecemos a continuación: Guía de laboratorio de pruebas: Windows Server 2012 R2 Hyper-V Network Virtualization with System Center 2012 R2 VMM. La guía del laboratorio de pruebas le ayudará a entender los conceptos de Virtual Machine Manager y facilitará la planificación, el diseño y la implementación de esta solución. Revise también los conceptos VMM que se presentan en Microsoft System Center: Building a Virtualized Network Solution (Microsoft System Center: construcción de una solución de red virtualizada) para obtener más información sobre consideraciones de planificación y diseño en una solución basada en VMM.En esta guía de soluciones:
Escenario, la declaración del problema y objetivos
¿Cuál es el diseño recomendado para esta solución?
¿Por qué nos estamos recomendando este diseño?
¿Cuáles son los pasos necesarios para implementar esta solución?
Configuraciones opcionales
El diagrama siguiente ilustra el problema que se ocupa de esta guía. Debe aprovisionar una puerta de enlace individual para cada inquilino, lo que requiere configuración significativa y VLAN solo escalan hasta aproximadamente 1.000 inquilinos.
Conectarse a un proveedor de hospedaje de inquilinos
.png "An non-scalable and difficult to manage design")
Escenario, la declaración del problema y objetivos
Esta sección describe el escenario, problema y los objetivos de una organización de ejemplo.
Escenario
Un proveedor de hospedaje de tamaño mediano ofrece IaaS a sus clientes. Recientemente empezaron a ofrecer un servicio de red virtual, según la demanda de los clientes.
El departamento de Marketing en el proveedor de hospedaje ha sido tan exitoso de servicio de red virtual que aumenta la demanda de los clientes para ella rápida de marketing.
Declaración del problema
Oferta de servicio de red virtual actual del proveedor de hospedaje no se escala bien y es ineficaz y caras de operar. Por ejemplo:
Su diseño actual requiere dos puertas de enlace para cada inquilino (por redundancia), y cada par de puertas de enlace requiere una dirección IP pública. Como ha aumentado el número de los inquilinos, el número de puertas de enlace necesarios para admitirlas aumentó linealmente. Esto es difícil para el proveedor de hospedaje administrar. Adición de dos puertas de enlace por inquilino no es una solución rentable para ellos.
Si necesita un inquilino para conectarse a varios sitios, cada sitio de inquilinos también requiere una puerta de enlace independiente.
Actualmente no usan un protocolo estándar del sector enrutamiento, que requiere que un administrador administre manualmente las rutas de red. Esto es ineficiente y está sujeta a errores de configuración.
El diseño actual utiliza redes VLAN para el aislamiento de red. Los conmutadores de red sólo admiten 1.000 VLAN, lo que limita su capacidad para escalar más allá de eso. Mover una máquina virtual de inquilino a otro host ubicado en una ubicación física diferente a menudo requiere una dirección IP, cambiar y cambie la reconfiguración. Este problema hace muy difícil mover máquinas virtuales de inquilinos y proporciona flexibilidad poco en su infraestructura de centro de datos.
Objetivos de la organización
El proveedor de hospedaje tiene alta disponibilidad, la rentabilidad y la administración simplificada para brindar servicios competitivos mejor y rentable para satisfacer la demanda de sus clientes. Que desean implementar una nueva solución con los siguientes atributos:
La capacidad de implementar puertas de enlace que se pueden conectar varias redes de inquilinos y varios sitios por inquilino al mismo tiempo.
La capacidad para utilizar una ruta estándar del sector de protocolo y habilitar un protocolo de aislamiento de red virtual escalable que no está limitado por las tecnologías actuales de VLAN.
La capacidad de proporcionar a inquilinos aislados en redes mediante una tecnología que escala así como el número de los inquilinos y el aumento de las cargas de trabajo.
Diseño de red virtual fáciles de administrar que tiene una interfaz de administración fácil de usar que les permite administrar sus redes virtuales, espacios de direcciones IP y puertas de enlace en una ubicación. Esto hace más fácil y eficaz para administrar muchos inquilinos a la vez.
La capacidad para proporcionar un portal de autoservicio común para los inquilinos, lo que les permite colocar eficazmente sus recursos informáticos donde que mejor satisfagan sus necesidades empresariales.
La capacidad de proporcionar orientación muy fácil de seguir para sus clientes para que puede conectar fácilmente su red local para el proveedor de hospedaje a través de una segura sitios a red privada virtual (VPN). Esta guía incluirá la Guía de configuración del enrutador que los protocolos necesarios de detalles, la configuración y direcciones de extremo.
¿Cuál es el diseño recomendado para esta solución?
El siguiente diagrama muestra el diseño recomendado para esta solución, que se conecta la red de cada inquilino a puerta de enlace del proveedor de hospedaje multiempresa con un solo túnel VPN de sitio a sitio. Esto permite al proveedor de hospedaje debe admitir a aproximadamente 100 inquilinos en un clúster de puerta de enlace única, lo que disminuye la complejidad de la administración y el costo. Cada inquilino debe configurar su propia puerta de enlace para conectarse a la puerta de enlace de proveedor hospedaje. La puerta de enlace, a continuación, envía los datos de red de cada inquilino y utiliza la "virtualización de red con encapsulación de enrutamiento genérico" protocolo (NVGRE) para la virtualización de red.
Diseño de soluciones de red de varios inquilinos
.png "Hybrid Cloud Multi-Tenant Networking Solution Arch")
En la tabla siguiente se enumera los elementos que forman parte de este diseño de la solución y describe la razón de la elección del diseño.
| Elemento de diseño de la solución | ¿Por qué se incluye en esta solución? |
|---|---|
Windows Server 2012 R2 |
Proporciona el sistema operativo base para esta solución. Se recomienda utilizar la opción de instalación Server Core para reducir el riesgo de ataques de seguridad y reducir la frecuencia de actualización de software. |
Puerta de enlace de Windows Server 2012 R2 |
Está integrada con Virtual Machine Manager para permitir conexiones VPN simultáneas de sitio a sitio a varios inquilinos y virtualización de red mediante NVGRE. Para obtener información general de esta tecnología, consulte Windows Server Gateway. |
Microsoft SQL Server 2012 |
Proporciona servicios de base de datos para Virtual Machine Manager y Windows Azure Pack. |
Virtual Machine Manager de System Center 2012 R2 |
Administra las redes virtuales (con NVGRE para el aislamiento de red), la administración del tejido y el direccionamiento IP. Para obtener información general sobre este producto, consulte Información general de la configuración de redes en VMM. |
Agrupación en clústeres de conmutación por error de Windows Server |
Todos los hosts físicos están configurados como clústeres de conmutación por error de alta disponibilidad, así como muchos de los invitados de la máquina virtual que cargas de trabajo de infraestructura y administración de host. La puerta de enlace VPN de sitio a sitio se puede implementar en la configuración de 1 + 1 para alta disponibilidad. Para obtener más información acerca de los clústeres de conmutación por error, consulte información general sobre clústeres de conmutación por error. |
Servidor de archivos de escalabilidad horizontal |
Proporciona recursos compartidos de archivos de datos de aplicación de servidor con la confiabilidad, disponibilidad, facilidad de uso y de alto rendimiento. Esta solución utiliza dos servidores de archivos de escalabilidad horizontal: uno para el dominio que aloja los servidores de administración y uno para el dominio que aloja los servidores de puerta de enlace. Estos dos dominios no tengan ninguna relación de confianza. El servidor de archivos de escalabilidad horizontal para el dominio de la puerta de enlace se implementa como un clúster de invitado de la máquina virtual. El servidor de archivos de escalabilidad horizontal para el dominio de la puerta de enlace es necesario debido a que no se puede tener acceso a un servidor de archivos de escalabilidad horizontal de un dominio de confianza. Para obtener información general de esta característica, consulte servidor de archivos de escalabilidad horizontal para introducción de datos de aplicación. Para obtener una explicación más detallada de las soluciones de almacenamiento posibles, consulte Proporcionar un almacenamiento rentable para las cargas de trabajo de Hyper-V mediante el uso de Windows Server. |
VPN de sitio a sitio |
Proporciona una forma de conectarse a un sitio de inquilinos para el sitio del proveedor de hospedaje. Este método de conexión resulta rentable y el software de VPN está incluido con el acceso remoto en Windows Server 2012 R2. (Acceso remoto combina el servicio de enrutamiento y acceso remoto (RRAS) y el acceso directo). Además, hardware o software de VPN está disponible en varios proveedores. |
Windows Azure Pack |
Proporciona un portal de autoservicio para los inquilinos administrar sus propias redes virtuales. Windows Azure Pack ofrece una experiencia común de autoservicio, un conjunto común de API de administración, un sitio web idéntico y una misma experiencia de hospedaje de máquinas virtuales. Los inquilinos pueden aprovechar las interfaces comunes, como Service Provider Foundation) que liberan para mover sus cargas de trabajo donde tiene más sentido para su negocio o sus requisitos cambiantes. Aunque esta solución emplea Windows Azure Pack para el portal de autoservicio, puede usar un portal de autoservicio distinto si lo desea. Para obtener información general sobre este producto, consulte Windows Azure Pack para Windows Server. |
System Center 2012 R2 Orchestrator |
Proporciona Service Provider Foundation (SPF), que expone un servicio web OData extensible que interactúa con VMM. Esto permite que los proveedores de servicios diseñar e implementar portales autoservicio multiempresa que integran capacidades de IaaS que están disponibles en System Center 2012 R2. |
Windows Server 2012 R2, en conjunción con Virtual Machine Manager de System Center 2012 R2 (VMM), ofrece a los proveedores de hospedaje una solución de puerta de enlace para múltiples inquilinos que permite varias conexiones VPN de host a host del inquilino, acceso a Internet de las máquinas virtuales de los inquilinos mediante una característica NAT de puerta de enlace, así como capacidades de puerta de enlace de reenvío para las implementaciones de nube privada. Virtualización de red de Hyper-V proporciona aislamiento de red virtual con NVGRE, de forma que los inquilinos pueden usar su propio espacio de direcciones y los proveedores de hospedaje cuentan con mejor escalabilidad de la que obtendrían si emplearan VLAN para el aislamiento.
Los componentes del diseño se separan en servidores independientes porque cada tienen escalar único, facilidad de uso y los requisitos de seguridad.
Para obtener más información acerca de las ventajas de HNV y puerta de enlace de Windows Server, vea:
VMM ofrece una interfaz de usuario para administrar las puertas de enlace, redes virtuales, máquinas virtuales y otros elementos del tejido.
Al planear esta solución, necesitará tener en cuenta lo siguiente:
Diseño de alta disponibilidad para los servidores que ejecutan Hyper-V, máquinas virtuales invitadas, SQL server, las puertas de enlace, VMM y otros servicios
Deseará asegurarse de que su diseño es tolerante a errores y es capaz de admitir los términos de disponibilidad indicados.
Requisitos de acceso a Internet de máquina virtual del inquilino
Tenga en cuenta si desean o no los inquilinos sus máquinas virtuales para tener acceso a Internet. Si es así, necesitará configurar la característica NAT al implementar la puerta de enlace.
Rendimiento y capacidad de hardware físico de infraestructura
Deberá asegurarse de que la red física tiene la capacidad para escalar horizontalmente a medida que se amplía la oferta de IaaS.
Rendimiento de la conexión de sitio a sitio
Deberá investigar el rendimiento puede proporcionar los inquilinos y si las conexiones VPN de sitio a sitio será suficientes.
Tecnologías de aislamiento de red
Esta solución utiliza NVGRE para el aislamiento de red de inquilinos. Deberá investigar si tiene o puede obtener hardware que esto puede optimizar este protocolo. Por ejemplo, red tarjetas de interfaz, conmutadores y así sucesivamente.
Mecanismos de autenticación
Esta solución utiliza dos dominios de Active Directory para la autenticación; uno de los servidores de infraestructura y otro para el servidor de archivos de clúster y escalado horizontal de puerta de enlace para la puerta de enlace. Si no tiene disponible para la infraestructura de dominios de Active Directory, deberá preparar un controlador de dominio antes de empezar la implementación.
Direccionamiento IP
Necesitará planear los espacios de direcciones IP utilizados por esta solución.
Importante
Si utiliza tramas gigantes en el entorno de red, puede que necesite planear algunos ajustes de configuración antes de implementar. Para obtener más información, consulte Windows Server 2012 R2 Network Virtualization (NVGRE) MTU reduction (Reducción de MTU en virtualización de red de Windows Server 2012 R2).
Determinar los requisitos de inquilinos
Para ayudarle a planear la capacidad, necesitará determinar los requisitos de inquilinos. Estos requisitos, a continuación, afectará a los recursos que necesita tener disponibles para las cargas de trabajo de inquilinos. Por ejemplo, es posible que necesite más hosts de Hyper-V con más memoria RAM y almacenamiento, o que necesite LAN más rápido y la infraestructura WAN para admitir el tráfico de red que generan las cargas de trabajo de inquilinos.
Utilice las siguientes preguntas que le ayudarán a planear los requisitos de inquilinos.
| Consideración de diseño | Efecto de diseño |
|---|---|
¿Los inquilinos cuántos esperan hospedar y velocidad que espera ese número para crecer? |
Determina cuántos hosts de Hyper-V que necesitará para admitir las cargas de trabajo de inquilinos. Uso de medición de recursos de Hyper-V puede ayudarle a realizar un seguimiento de los datos históricos sobre el uso de máquinas virtuales y obtenga información sobre el uso de recursos de los servidores específicos. Para obtener más información, consulte Introduction to Resource Metering (Introducción a la medición de recursos) en Microsoft Virtualization Blog (blog de virtualización de Microsoft). |
¿Para qué tipo de cargas de trabajo espera los inquilinos para mover a la red? |
Puede determinar la cantidad de RAM, almacenamiento y rendimiento de la red (LAN y WAN) que pone a disposición de los inquilinos. |
¿Qué es el contrato de conmutación por error de los inquilinos? |
Afecta a la configuración del clúster y otras tecnologías de conmutación por error que se implementan. |
Para ver más consideraciones sobre la planificación de recursos físicos, lea la sección «3.1.6 Physical compute resource: hypervisor» (Recurso de proceso físico: hipervisor) en la guía de opciones de diseño de Cloud Infrastructure Solution for Enterprise IT (Solución de infraestructura de nube para IT empresarial).
Determinar la estrategia de clúster de conmutación por error
Planear la estrategia de clúster de conmutación por error en función de sus requisitos de inquilinos y su propia tolerancia al riesgo. Por ejemplo, es lo mínimo que se recomienda implementar los hosts de administración, proceso y la puerta de enlace como clústeres de dos nodos. Si lo desea, puede agregar más nodos a los clústeres y crear clústeres invitados con las máquinas virtuales que ejecutan SQL, Virtual Machine Manager, Windows Azure Pack, etc.
Para esta solución, configure los servidores de archivos de escalabilidad horizontal, hosts de Hyper-V, hosts de Hyper-V de administración y hosts de Hyper-V de puerta de enlace como clústeres de conmutación por error de proceso. Configure también las máquinas virtuales invitadas de SQL, Virtual Machine Manager y puerta de enlace como clústeres de conmutación por error. Esta configuración ofrece protección contra un posible error de máquinas virtuales y equipos físico.
| Consideración de diseño | Efecto de diseño |
|---|---|
¿Qué es la tolerancia al riesgo de no disponibilidad de aplicaciones y servicios? |
Agregar nodos a los clústeres de conmutación por error para aumentar la disponibilidad de aplicaciones y servicios. |
Determinar la estrategia de alta disponibilidad SQL
Debe elegir una opción de SQL para alta disponibilidad para esta solución. SQL Server 2012 tiene varias opciones:
Instancias de clúster de conmutación por error AlwaysOn
Esta opción proporciona alta disponibilidad local mediante redundancia en el nivel de instancia del servidor, una instancia de clúster de conmutación por error.
Grupos de disponibilidad AlwaysOn
Esta opción permite maximizar la disponibilidad de una o varias bases de datos de usuario.
Para obtener más información, consulte Overview of SQL Server High-Availability Solutions.
Para la opción de alta disponibilidad SQL para esta solución, se recomienda que las instancias de clúster de conmutación por error de AlwaysOn. Con este diseño, todos los nodos del clúster se encuentran en la misma red y almacenamiento compartido está disponible, lo que hace posible implementar una instancia de clúster de conmutación por error más confiable y estable. Si no está disponible el almacenamiento compartido y los nodos abarcan distintas redes, grupos de disponibilidad AlwaysOn podría ser una solución mejor para usted.
Determinar los requisitos de puerta de enlace
Necesitará Planear cuántos clústeres de invitados de puerta de enlace son necesarios. El número que necesite implementar depende del número de inquilinos que necesita admitir. Los requisitos de hardware para los hosts de Hyper-V de puerta de enlace también dependen de los inquilinos de número que necesita admitir y los requisitos de carga de trabajo de inquilinos.
Para obtener recomendaciones de configuración de puerta de enlace de Windows Server, vea Hardware de puerta de enlace de Windows Server y los requisitos de configuración.
Para fines de planificación de capacidad, se recomienda que un clúster de invitado de puerta de enlace por 100 inquilinos.
El diseño de esta solución es para que los inquilinos para conectarse a la puerta de enlace a través de una VPN de sitio a sitio. Por lo tanto, se recomienda implementar una puerta de enlace de Windows Server mediante una VPN. Puede configurar un clúster de dos nodos para conmutación por error de un host Hyper-V con un clúster invitado de dos nodos para conmutación por error, empleando para ello las plantillas de servicio predefinidas que puede encontrar en Microsoft Download Center (para obtener más información, consulte Cómo usar un servidor que ejecute Windows Server 2012 R2 como una puerta de enlace con VMM).
| Consideración de diseño | Efecto de diseño |
|---|---|
¿Cómo se conectarán los inquilinos a la red? |
Importante Debe implementar una puerta de enlace de reenvío independiente para cada inquilino que requiere una puerta de enlace de reenvío para conectarse a su red virtual. |
Planear la infraestructura de red
En esta solución se usa Virtual Machine Manager para definir redes lógicas, redes de VM, perfiles de puertos, conmutadores lógicos y puertas de enlace para organizar y simplificar las asignaciones de red. Antes de crear estos objetos, deberá disponer de su infraestructura de red lógica y física plan en su lugar.
En este paso, se proporcionan ejemplos de planeación para ayudarle a crear el plan de la infraestructura de red.
El diagrama muestra el diseño de red que se recomienda para cada uno de los nodos físicos en los clústeres de administración, proceso y la puerta de enlace.
Diseño de redes para nodos de clúster
.png "Compute and Management node network interfaces")
Debe planear varias subredes y VLAN para el tráfico diferente que se genera, por ejemplo, / infraestructura de administración, virtualización de red, externos (hacia afuera dependiente), agrupación en clústeres, almacenamiento y la migración en vivo. Puede usar las VLAN para aislar el tráfico de red en el conmutador.
Por ejemplo, este diseño recomienda las redes enumeradas en la tabla siguiente. La línea exacta velocidades, direcciones, VLAN etc. pueden diferir en función de su entorno particular.
Plan de subred/VLAN
| Velocidad de la línea (Gb/S) | Propósito | Dirección | VLAN | Comentarios |
|---|---|---|---|---|
1 |
Infraestructura de administración y. |
172.16.1.0/23 |
2040 |
Para la administración y la infraestructura de red. Las direcciones pueden ser estáticos o dinámicos y se configuran en Windows. |
10 |
Virtualización de red |
10.0.0.0/24 |
2044 |
Red para el tráfico de red de máquina virtual. Las direcciones deben ser estáticas y se configuran en Virtual Machine Manager. |
10 |
Externo |
131.107.0.0/24 |
2042 |
Red externa, de a través de Internet. Las direcciones deben ser estáticas y se configuran en Virtual Machine Manager. |
1 |
Agrupación en clústeres |
10.0.1.0/24 |
2043 |
Se utiliza para la comunicación del clúster. Las direcciones pueden ser estáticos o dinámicos y se configuran en Windows. |
10 |
Almacenamiento de información |
10.20.31.0/24 |
2041 |
Se usa para el tráfico de almacenamiento. Las direcciones pueden ser estáticos o dinámicos y se configuran en Windows. |
Plan de red lógica de VMM
Este diseño recomienda las redes lógicas que se muestran en la tabla siguiente. Las redes lógicas pueden diferir en función de sus necesidades concretas.
| Nombre | Grupos de direcciones IP y sitios de red | Notas |
|---|---|---|
Externo |
|
|
Redes de host |
|
|
Infraestructura de |
|
|
Virtualización de red |
|
Plan de red de VM de VMM
Este diseño utiliza las redes de VM que se muestran en la tabla siguiente. Las redes de VM pueden diferir en función de sus necesidades concretas.
| Nombre | Intervalo de direcciones del grupo IP | Notas |
|---|---|---|
Externo |
Ninguno |
|
Migración en vivo |
10.0.3.1 – 10.0.3.254 |
|
Administración de |
Ninguno |
|
Almacenamiento de información |
10.20.31.1 – 10.20.31.254 |
Una vez instalado Virtual Machine Manager, puede crear un conmutador lógico y perfiles de puerto de vínculo superior. A continuación, configure los hosts de la red para usar un conmutador lógico, junto con los adaptadores de red virtuales conectados al conmutador. Para obtener más información sobre conmutadores lógicos y perfiles de puerto de vínculo superior, consulte Configuring Ports and Switches for VM Networks in VMM.
Este diseño utiliza los siguientes perfiles de puerto de vínculo superior, tal como se define en VMM:
Plan de perfil de puerto de vínculo superior VMM
| Nombre | Propiedad general | Configuración de red |
|---|---|---|
Rack01_Gateway |
|
Sitios de red:
|
Rack01_Compute |
|
Sitios de red:
|
Rack01_Infrastructure |
|
Sitios de red:
|
Este diseño implementa el conmutador lógico siguiente con estos perfiles de puerto de vínculo superior, tal como se define en VMM:
Plan de conmutador lógico de VMM
| Nombre | Extensión | Vínculo superior | Puerto virtual |
|---|---|---|---|
VMSwitch |
Plataforma de filtrado de Microsoft Windows |
|
|
El diseño aísla las cargas más pesadas de tráfico en los vínculos de red más rápidas. Por ejemplo, el tráfico de red de almacenamiento se aísla el virtualización tráfico de red en vínculos rápidos independientes. Si debe utilizar vínculos de red más lentos para algunas de las cargas de tráfico intenso, podría utilizar la formación de equipos NIC.
Importante
Si utiliza tramas gigantes en el entorno de red, puede que tenga que realizar algunos ajustes de configuración cuando se implementa. Para obtener más información, consulte Windows Server 2012 R2 Network Virtualization (NVGRE) MTU reduction (Reducción de MTU en virtualización de red de Windows Server 2012 R2).
Planear la implementación de Windows Azure Pack
Si usa Windows Azure Pack para el portal de autoservicio de sus inquilinos, puede configurar numerosas opciones para ofrecerlas a sus inquilinos. Esta solución incluye algunas de las características de la nube de máquinas virtuales, pero hay muchas más opciones disponibles, no sólo con nubes de máquinas virtuales, sino también con nubes de sitios Web, nubes de Bus de servicio, servidores SQL Server, MySQL Server y mucho más. Para obtener más información sobre las características de Windows Azure Pack, consulte Windows Azure Pack para Windows Server.
Tras consultar la documentación de Windows Azure Pack, decida los servicios que desea implementar. Puesto que esta solución solo usa Windows Azure Pack como componente opcional, usa solo algunas de las características de nubes de sitios web mediante una implementación rápida, con todos los componentes de Windows Azure Pack instalados en una sola máquina virtual. Sin embargo, si usa Windows Azure Pack como portal de producción, debe emplear una implementación distribuida y planificar los recursos adicionales necesarios.
Para determinar los requisitos del host para una implementación de producción distribuida, consulte Windows Azure Pack architecture.
Si decide implementar Windows Azure Pack en producción, use una implementación distribuida. Si desea evaluar las características de Windows Azure Pack antes de implementarlo en producción, use la implementación rápida. Para esta solución, utilice la implementación rápida para demostrar el servicio nubes de sitios Web. Windows Azure Pack se implementa en una sola máquina virtual ubicada en el clúster de proceso con el fin de que los portales web sean accesibles desde la red externa (Internet). A continuación, implementar una máquina virtual ejecuta Service Provider Foundation en una máquina virtual que se encuentra en el grupo de administración.
¿Por qué nos estamos recomendando este diseño?
El diseño incluye los clústeres de conmutación por error para proporcionar alta disponibilidad y escalabilidad para la solución.
El diagrama siguiente muestra los cuatro tipos de clústeres de conmutación por error que se implementan. Cada clúster de conmutación por error aísla las funciones necesarias para la solución.
.png "Physical clusters and VMs")
La siguiente tabla muestra los hosts físicos que se recomienda para esta solución. Se ha elegido el número de nodos que se utiliza para representar el mínimo necesario para proporcionar una alta disponibilidad. Puede agregar hosts físicos adicionales para distribuir más eficazmente las cargas de trabajo para satisfacer sus necesidades específicas. Cada host tiene 4 adaptadores de red físicos para admitir los requisitos de aislamiento de red del diseño. Se recomienda que utilice un 10 GB/s o la infraestructura de red más rápida. 1 Gb/s puede resultar adecuada para el tráfico de clúster y de infraestructura.
Recomendación de host físico
| Hosts físicos | Rol de solución | Roles de máquina virtual |
|---|---|---|
dos hosts configurados como un clúster de conmutación por error |
Clúster de infraestructura y administración: Proporciona los hosts de Hyper-V para cargas de trabajo y la infraestructura de administración (VMM, SQL, Service Provider Foundation, servidor de archivos de escalabilidad horizontal en clúster de invitado para el dominio de la puerta de enlace, controlador de dominio). |
|
dos hosts configurados como un clúster de conmutación por error |
Compute Cluster Server: Proporciona hosts de Hyper-V para cargas de trabajo de inquilinos y para Windows Azure Pack para Windows Server. |
|
dos hosts configurados como un clúster de conmutación por error |
Clúster de almacenamiento: Proporciona el servidor de archivos de escalabilidad horizontal de infraestructura y administración de almacenamiento de clúster. |
Ninguno (sólo este clúster hospeda recursos compartidos de archivos) |
dos hosts configurados como un clúster de conmutación por error |
Clúster de puerta de enlace de Windows Server: Proporciona los hosts de Hyper-V para las máquinas virtuales de puerta de enlace. Para host físico de puerta de enlace y las recomendaciones de configuración de máquina virtual de puerta de enlace, vea Hardware de puerta de enlace de Windows Server y los requisitos de configuración. |
Puerta de enlace clúster de invitado |
¿Cuáles son los pasos necesarios para implementar esta solución?
Importante
Al implementar hosts de Hyper-V y máquinas virtuales, es muy importante aplicar todas las actualizaciones disponibles para el software y sistemas operativos utilizados en esta solución. Si no hace esto, la solución muchos no funcionan como se esperaba.
Puede utilizar los pasos de esta sección para implementar la solución. Asegúrese de comprobar la correcta implementación de cada paso antes de continuar con el paso siguiente.
Nota
Si quiere imprimir o exportar un conjunto personalizado de temas de soluciones, consulte Print/Export Multiple Topics – Help.
Implementar un dominio de Active Directory (o identificar).
La administración, proceso y servidores de archivos de escalabilidad horizontal se unirán este dominio. O bien, o bien, identificar un dominio de Active Directory existente que puede hospedar sus servidores.
Implementar un segundo dominio de Active Directory (o identificar).
Este segundo dominio de Active Directory hospedará los servidores de puerta de enlace de host de Hyper-V y un servidor de archivos de escalabilidad horizontal para el almacenamiento de la puerta de enlace. Este segundo dominio de Active Directory no debe tener ninguna relación de confianza con el dominio de la infraestructura por motivos de seguridad.
Importante
Asegúrese de que ambos dominios pueden resolver nombres en el otro dominio. Por ejemplo, puede configurar un reenviador en cada servidor DNS para que señale al servidor DNS en el otro dominio.
Implementar los nodos de almacenamiento y clústeres para el dominio de administración.
Un servidor de archivos de escalabilidad horizontal aloja el almacenamiento de esta solución como recursos compartidos de archivos. Este servidor de archivos de escalabilidad horizontal está configurado en hosts físicos en el dominio de administración. Un servidor de archivos adicionales de escalabilidad horizontal para el dominio de la puerta de enlace se implementa en máquinas virtuales más adelante en el grupo de administración. Para obtener más información sobre la implementación de un servidor de archivos de escalabilidad horizontal, consulte Deploy Scale-Out File Server.
Implementar clústeres y nodos de administración.
Nota
Necesitará crear un conmutador virtual temporal mediante el Administrador de Hyper-V para que pueda instalar y configurar las máquinas virtuales. Después de instala VMM, puede definir un conmutador lógico en VMM, eliminar el conmutador virtual definido en Hyper-V y configurar los hosts para usar un conmutador virtual basado en el conmutador lógico definido en VMM.
Este clúster de hosts alojará el servidor SQL server, VMM, servidor de Service Provider Foundation (SPF) y escalado archivo máquinas virtuales del servidor (para el dominio de la puerta de enlace). El servidor de archivos de escalabilidad horizontal para el dominio de la puerta de enlace se implementa en máquinas virtuales y unirse al dominio de puerta de enlace. Para obtener más información, vea los temas siguientes:
Información general sobre clústeres de conmutación por error
Implementar un clúster invitado con un disco duro Virtual compartido
Importante
Implementar todas las máquinas virtuales en el nodo del clúster de un host por ahora. Después de configuran las características de redes en VMM, equilibrar la carga de nodos de clúster de las máquinas virtuales en el host.
Implementar el clúster de invitado SQL.
Para obtener información acerca de cómo implementar una instancia de clúster de conmutación por error de SQL Server, vea los temas siguientes:
Implementación de VMM.
Para obtener información acerca de cómo hacerlo, consulte Deploying System Center 2012 - Virtual Machine Manager. Para esta solución, se usa VMM para implementar y administrar la puerta de enlace y otras características de la red.
Instalar VMM en un clúster de invitado.
Para obtener información acerca de cómo hacerlo, vea los temas siguientes:
Agregar un servidor de biblioteca que usa un recurso compartido en el servidor de archivos de escalabilidad horizontal. Para obtener más información, consulte How to Add a VMM Library Server or VMM Library Share. Cuando se le pida que escriba el nombre de equipo, escriba el nombre que usó al configurar el rol de servidor de archivos de escalabilidad horizontal. No utilice el nombre del clúster.
Importante
Cuando se agrega un servidor de biblioteca, asegúrese de que utiliza una cuenta de usuario es diferente de la cuenta de servicio VMM. Si no es así, VMM fallarán en modo silencioso agregar el servidor de biblioteca y no verá ningún historial de trabajos que indica un error se ha producido.
Deshabilitar la crear redes lógicas automáticamente establecer antes de agregar los hosts. Podrá manualmente crear redes lógicas con una configuración específica más adelante. Esta configuración se encuentra en configuración, la configuración de red.
Agregar los hosts de Hyper-V designados como hosts de VMM.
Agregue el grupo de administración y el clúster de servidor de archivos de escalabilidad horizontal. Más adelante agregará el clúster de hosts de proceso.
Debe agregar el clúster de servidor de archivos de escalabilidad horizontal en el tejido, almacenamiento, File Servers categoría. Debe agregar el grupo de administración (y, finalmente, el clúster de cálculo) en todos los Hosts. Para ayudar a organizar los hosts, debe crear grupos host adicionales (por ejemplo, Compute, y administración) y coloque los clústeres adecuados en los grupos host.
Importante
Al implementar un servidor de archivos de escalabilidad horizontal para el dominio de la puerta de enlace, deberá abrir el público administración remota de Windows (HTTP de entrada) puerto en ambos nodos del clúster invitado. Este puerto debe abrirse porque el servidor VMM y el clúster de puerta de enlace existen en dominios de confianza, independientes y que el puerto no está abierto para el perfil público de forma predeterminada.
Para obtener más información, consulte Adding Windows Servers as Hyper-V Hosts in VMM Overview.
Para ver un ejemplo de procedimiento, vea "para agregar HNVHOST1, HNVHOST2 y HNVHOST3 como Hosts de VMM" en Guía de laboratorio de pruebas: Windows Server 2012 R2 Hyper-V Network Virtualization with System Center 2012 R2 VMM.
Agregar almacenamiento de recurso compartido de archivos.
Después de agregar el clúster, puede configurar ubicaciones de almacenamiento para las máquinas virtuales que se implementan en los nodos del clúster. Abra la propiedades de página para el clúster y agregar un recurso compartido desde el servidor de archivos de escalabilidad horizontal en el almacenamiento de recurso compartido de archivo página.
Cree las redes lógicas planeadas y grupos de direcciones IP asociados.
Para esta solución, puede crear una red lógica para externa (Internet), infraestructura, redes de Host (con el grupo de direcciones IP de clúster y grupo de IP de migración en vivo) y las redes de virtualización de red. Tenga en cuenta que éstos son los nombres de ejemplo, puede utilizar sus propios nombres según el plan. Cree los grupos adecuados de IP para cada red lógica según el plan, asegurándose de que la dirección IP no se superponen con cualquier dirección IP existente con intervalos de direcciones en uso.
Configurar la red lógica de redes de Host como un red independiente basada en VLANy configure las demás como una red conectada.
Para obtener más información, consulte How to Create a Logical Network in VMM.
Para ver un ejemplo de procedimiento en un entorno de prueba, vea "Definir redes lógicas con grupos de direcciones IP asociadas" en Test Lab Guide: Windows Server 2012 R2 Hyper-V Network Virtualization with System Center 2012 R2 VMM.
Cree redes de VM para las redes lógicas Infraestructura, Externa (Internet), Migración en vivo y Almacenamiento.
Cree un grupo de direcciones IP para las redes Almacenamiento y Migración en vivo empleando el intervalo de direcciones correspondiente según su plan.
Para obtener más información, consulte How to Create a VM Network in VMM in System Center 2012 R2.
Para ver un procedimiento de ejemplo en un entorno de prueba, consulte «Define VM Networks» en Test Lab Guide: Windows Server 2012 R2 Hyper-V Network Virtualization with System Center 2012 R2 VMM.
Cree los perfiles de puerto de vínculo superior
Cree un perfil de puerto de vínculo superior Puerta de enlace, Proceso e Infraestructura. Configure el algoritmo de equilibrio de carga como Predeterminado del host y el modo de formación de equipos como Protocolo de control de adición de enlaces (LACP), si su conmutador admite LACP. Seleccione todos los sitios de red para la configuración de red de su perfil de puerto Proceso y Puerta de enlace, así como los sitios de Migración en vivo, Almacenamiento e Infraestructura para los perfiles de Infraestructura.
Para obtener más información, consulte Configuring Ports and Switches for VM Networks in VMM.
Para ver un procedimiento de ejemplo en un entorno de prueba, consulte «Create port profiles and logical switches» en Test Lab Guide: Windows Server 2012 R2 Hyper-V Network Virtualization with System Center 2012 R2 VMM.
Cree el conmutador lógico.
En Extensiones, seleccione la Plataforma de filtrado de Microsoft Windows; como Modo de vínculo superior, seleccione Equipo, y agregue los tres perfiles de puerto de vínculo superior que creó anteriormente.
Agregar los siguientes puertos virtuales: Ancho de banda alto, Infraestructura, Carga de trabajo de migración en vivo, Ancho de banda bajo y Ancho de banda intermedio.
Cree un conmutador virtual en equipo en un nodo de administración.
Agregue un conmutador virtual al nodo de clúster de hosts de administración. Se trata del nodo que no tiene ninguna máquina virtual asociada.
Para hacerlo en VMM, localice el nodo del host en el panel Servidores de Fabric, abra la página Propiedades y agregue un conmutador virtual en la página Nuevo conmutador virtual.
Agregue los dos adaptadores físicos más rápidos para formar un equipo y elija el perfil de puerto de vínculo superior Infraestructura. A continuación, agregue dos adaptadores de red virtuales para Migración en vivo y Almacenamiento.
Cuando termine, compruebe que su conmutador virtual tenga un aspecto similar a este:
.png "Conmutador virtual")
.png "Virtual switch virtual adapter - Live Migration")
.png "Virtual switch virtual adapter - Storage")
Importante
Puede ser necesario realizar algunos cambios de configuración en los puertos del conmutador físico a los que se conectan estos adaptadores de red. Si usa LACP para la formación de equipos, deberá configurar los puertos del conmutador para LACP. Si los puertos del conmutador están configurados en Modo de acceso (para paquetes sin etiquetar), deberá configurarlos en Modo de tronco, porque llegarán paquetes etiquetados desde los adaptadores en equipo.
Para obtener más información, consulte How to Configure Network Settings on a Host by Applying a Logical Switch in VMM.
Sugerencia
Para resolver problemas puede usar los siguientes cmdlets de Windows PowerShell:
Get-NetLbfoTeam,Get-NetLbfoTeamMemberyGet-NetLbfoTeamNicPara ver otros cmdlets relacionados, escribaGet-command *lbfo*.Configure los ajustes de migración.
Ahora que tiene configurado el adaptador de migración en vivo en el conmutador virtual, puede configurar los ajustes de migración en la página Propiedad, Configuración de migración de cada nodo. Aplique la configuración que desee y asegúrese de que la dirección de subred de migración en vivo se ha agregado y ocupa el primer lugar de la lista. La subred se introduce como una sola dirección IP con una máscara de 32 bits: x.x.x.x/32. Por lo tanto, si la dirección de su adaptador de red virtual de migración en vivo es 10.0.3.6, la página Configuración de migración tendrá un aspecto parecido a este:
.png "Configuración de la migración")
Migre en vivo las máquinas virtuales.
Ahora que tiene un host con un conmutador virtual configurado mediante VMM, ya puede migrar a él las máquinas virtuales para poder preparar el otro nodo de la misma forma.
Para migrar las máquinas virtuales, seleccione en VMM el área de trabajo VM y servicios, seleccione el nodo de su clúster de administración en el que se están ejecutando las máquinas virtuales, haga clic con el botón secundario en una de ellas y haga clic en Migrar máquina virtual. Seleccione el otro nodo y traslade la máquina virtual.
Elimine el conmutador virtual que se creó originalmente usando el Administrador de Hyper-V.
Ahora que ha trasladado las máquinas virtuales, ya puede borrar el conmutador virtual original que creó con el Administrador de Hyper-V.
Cree un nuevo conmutador virtual en equipo mediante VMM.
Una vez eliminado el conmutador virtual antiguo, puede crear un nuevo conmutador virtual en equipo tal como hizo con el nodo anterior. Siga el paso anterior para crear el conmutador virtual en este nodo mediante VMM.
Vuelva a migrar en vivo algunas máquinas virtuales.
Con los dos nodos configurados con un conmutador virtual en equipo mediante VMM, ya puede volver a migrar algunas de las máquinas virtuales. Por ejemplo, traslade uno de los nodos de clúster invitado de SQL, de forma que tenga los nodos de clúster invitado repartidos entre los nodos de clúster de hosts. Repítalo con los demás clústeres invitados.
Cuando finalice este paso, deberá tener los dos nodos de clúster de hosts de administración instalados con las máquinas virtuales de administración y la red del nodo host configurada mediante VMM.
Implemente los clústeres y nodos de proceso.
Este clúster de Hyper-V hospeda las máquinas virtuales de inquilinos y el servidor del portal de Windows Azure Pack.
Puede instalar el clúster de proceso de Hyper-V de forma similar al clúster de administración:
Implemente los hosts de Hyper-V y únase al dominio de administración.
Cree un clúster con los hosts y agréguelo a su grupo host Proceso de VMM.
Cree el conmutador virtual en equipo y los adaptadores virtuales de migración en vivo y almacenamiento para los dos nodos de host tal como hizo con los dos nodos de administración. Cuando forme un equipo con los adaptadores físicos, use el perfil de puerto de vínculo superior Proceso para los adaptadores.
Agregar almacenamiento de recurso compartido de archivos.
Configure una ubicación de almacenamiento para las máquinas virtuales que se implementan en los nodos del clúster. Abra la propiedades de página para el clúster y agregar un recurso compartido desde el servidor de archivos de escalabilidad horizontal en el almacenamiento de recurso compartido de archivo página.
Implemente la puerta de enlace.
Para implementar la puerta de enlace de Windows Server en Windows Server 2012 R2, implemente un clúster dedicado de hosts de Hyper-V y, a continuación, implemente las máquinas virtuales de puerta de enlace mediante VMM. La puerta de enlace de Windows Server proporciona un punto de conexión para conexiones VPN de sitio a sitio a varios inquilinos. El procedimiento es similar para implementar los hosts físicos, pero en este caso se usa una plantilla de servicio VMM para implementar las máquinas virtuales del clúster invitado.
Para implementar la puerta de enlace de Windows Server, use el siguiente procedimiento:
Implemente los hosts de Hyper-V y únase al dominio de la puerta de enlace.
Cree un clúster con los hosts y agréguelo a su grupo host Puerta de enlace de VMM.
Cree el conmutador virtual en equipo y los adaptadores virtuales de migración en vivo y almacenamiento para los dos nodos de host tal como hizo con los nodos de proceso y de administración. Cuando forme un equipo con los adaptadores físicos, use el perfil de puerto de vínculo superior Puerta de enlace para los adaptadores.
Agregar almacenamiento de recurso compartido de archivos.
Configure una ubicación de almacenamiento para las máquinas virtuales que se implementan en los nodos del clúster. Abra la propiedades de página para el clúster y agregar un recurso compartido desde el servidor de archivos de escalabilidad horizontal en el almacenamiento de recurso compartido de archivo página.
Asegúrese de tener un recurso compartido de archivos en VMM (donde tenga disponible un archivo .vhd o .vhdx de Windows Server 2012 R2). La plantilla de servicio VMM usará ese archivo para implementar las máquinas virtuales de puerta de enlace.
Configure los hosts como hosts de puerta de enlace.
Cada host de puerta de enlace de Hyper-V se debe configurar como puerta de enlace de virtualización de red dedicada. En VMM, haga clic con el botón secundario en un host de puerta de enlace y haga clic en Propiedades. Haga clic en Acceso de host y marque la casilla Este host es una puerta de enlace de virtualización de red dedicada, por lo que no está disponible para selección de ubicación de máquinas virtuales que requieren virtualización de red.
Para implementar las máquinas virtuales de puerta de enlace, siga los procedimientos del siguiente tema: Cómo usar un servidor que ejecute Windows Server 2012 R2 como una puerta de enlace con VMM e impleméntelas mediante la plantilla de servicio 3-NIC HA Gateway.
La plantilla de servicio que se usa para implementar la puerta de enlace incluye una Guía de inicio rápido. Este documento contiene información sobre la configuración de la infraestructura para implementar la puerta de enlace. La información es similar a la ofrecida en esta guía de la solución. Puede omitir los pasos de infraestructura de la Guía de inicio rápido que ya están descritos en esta guía de la solución.
Cuando llegue a los últimos pasos de la configuración y ejecute el Asistente para agregar un servicio de red, su página Cadena de conexión tendrá un aspecto parecido al siguiente:
.png "Network Service Connection String")
La propiedad Conectividad de su servicio de red de puerta de enlace tendrá un aspecto parecido al siguiente:
.png "Network Service Connectivity")
Una vez completado este paso, compruebe que el registro muestra estos dos trabajos como correctamente completados:
Actualizar dispositivo de servicio de red
Agregar conexión al dispositivo de servicio de red
Sugerencia
Si necesita implementar un clúster invitado de puerta de enlace de forma habitual (por ejemplo, para atender a demandas de recursos), puede personalizar la plantilla de servicio con el Diseñador de plantilla de servicio. Puede, por ejemplo, personalizar la Configuración del sistema operativo para unirse a un dominio determinado, usar una clave de producto concreta o una configuración de nombre de equipo específica.
Advertencia
No modifique la plantilla de servicio de puerta de enlace para hacer que las máquinas virtuales tengan alta disponibilidad. La plantilla de servicio de puerta de enlace deja intencionadamente sin marcar la casilla Hacer que la VM sea de alta disponibilidad en el área Avanzado\Disponibilidad. Las máquinas virtuales están configuradas como nodos de un clúster invitado, pero es importante no modificar este valor. De lo contrario, durante la conmutación por error no se asociarán las direcciones de cliente (CA) con la nueva dirección del proveedor (PA) y la puerta de enlace no funcionará adecuadamente.
Compruebe el funcionamiento de la puerta de enlace.
Compruebe la conectividad entre una máquina virtual de prueba y los hosts ubicados en una red de inquilino de prueba.
Dé los siguientes pasos para comprobar que la puerta de enlace y las redes de VM funcionan correctamente.
Establezca una conexión VPN de sitio a sitio.
La forma en que conecte la red de inquilino de prueba depende del equipo que use para establecer la conexión VPN. Acceso remoto, que combina acceso directo y el servicio de enrutamiento y acceso remoto (RRAS) es una forma de conectar a la puerta de enlace. Para ver un procedimiento de ejemplo sobre el uso de RRAS para conectar a la puerta de enlace, consulte «Install RRAS on Contoso EDGE1 and create a site-to-site VPN connection to GatewayVM1 running on HNVHOST3» en Test Lab Guide: Windows Server 2012 R2 Hyper-V Network Virtualization with System Center 2012 R2 VMM.
Sugerencia
Para conectar otros dispositivos VPN, los requisitos de conectividad son similares a los requisitos de conexión VPN de Microsoft Azure. Para obtener más información, consulte About VPN Devices for Virtual Network
Vea la conexión VPN de sitio a sitio en su puerta de enlace.
Tras establecer la conexión VPN, puede usar comandos de Windows PowerShell y nuevas opciones de ping para comprobar la conexión VPN.
Para ver un procedimiento de ejemplo en un entorno de prueba, consulte «To view the S2S VPN connections on GatewayVM1» en Test Lab Guide: Windows Server 2012 R2 Hyper-V Network Virtualization with System Center 2012 R2 VMM.
Implemente las máquinas virtuales de inquilino de prueba.
Cuando compruebe que tiene una conexión correcta de sitio a sitio hacia su puerta de enlace, puede implementar una máquina virtual de prueba y conectarla a la red de máquina virtual de prueba de la red de su proveedor de servicios de hospedaje.
Para ver un procedimiento de ejemplo en un entorno de prueba, consulte «Step 2: Deploy Tenant Virtual Machines» en Test Lab Guide: Windows Server 2012 R2 Hyper-V Network Virtualization with System Center 2012 R2 VMM.
Compruebe la conectividad de la red de VM de prueba y el funcionamiento de HNV de sitio a sitio.
Tras implementar la máquina virtual de prueba, compruebe que tiene conectividad de red a recursos remotos de la red local de inquilino por medio de Internet y a través de la puerta de enlace de sitio a sitio de varios inquilinos.
Para ver un procedimiento de ejemplo en un entorno de prueba, consulte «Verify network connectivity for the APP2 virtual machines» en Test Lab Guide: Windows Server 2012 R2 Hyper-V Network Virtualization with System Center 2012 R2 VMM.
Implemente IPAM de Windows Server (recomendado).
IPAM de Windows Server se integra con VMM para administrar el espacio de direcciones IP de su infraestructura de clientes. Para obtener más información, consulte Deploying IPAM Server.
Para ver un procedimiento de ejemplo en un entorno de prueba, consulte «Step 6: Install and configure IPAM on HNVHOST2» en Test Lab Guide: Windows Server 2012 R2 Hyper-V Network Virtualization with System Center 2012 R2 VMM.
Una vez configurado IPAM, configure el complemento VMM de IPAM. Para obtener más información, consulte How to Add an IPAM Server in VMM in System Center 2012 R2.
Para ver un procedimiento de ejemplo en un entorno de prueba, consulte «To configure the IPAM VMM plugin on HNVHOST2» en Test Lab Guide: Windows Server 2012 R2 Hyper-V Network Virtualization with System Center 2012 R2 VMM.
Después de este paso, compruebe que puede ver el espacio de direcciones virtualizado en IPAM.
Para ver un procedimiento de ejemplo en un entorno de prueba, consulte «To use IPAM to view the virtualized address space» en Test Lab Guide: Windows Server 2012 R2 Hyper-V Network Virtualization with System Center 2012 R2 VMM.
Implemente un portal de autoservicio de inquilino.
Un portal de autoservicio de inquilino permite a sus inquilinos crear sus propias redes y máquinas virtuales con una mínima intervención del proveedor de servicios de hospedaje. Los proveedores de servicios pueden diseñar e implementar portales de autoservicio para varios inquilinos que integren las capacidades de IaaS disponibles en System Center 2012 R2. Service Provider Foundation (SPF) expone un servicio web OData extensible que interactúa con VMM.
Windows Azure Pack es una solución de portal de autoservicio de Microsoft que se integra con VMM por medio de SPF. Ofrece un portal web similar al de Microsoft Azure; de esta forma, si sus inquilinos son también clientes de Microsoft Azure, ya estarán familiarizados con la interfaz de usuario que presenta Windows Azure Pack. Para mostrar las características de Windows Azure Pack para esta solución se usa una implementación rápida de Windows Azure Pack. Las características necesarias se implementan en un solo servidor. Si quiere implementar Windows Azure Pack en producción, debe usar la implementación distribuida. Para obtener más información, consulte Windows Azure Pack installation requirements.
Cree la máquina virtual WAPPortal.
Consulte Express deployment hardware and software prerequisites y cree la máquina virtual WAPPortal en el clúster de proceso.
Instale el software requerido.
Siga el procedimiento de Install software prerequisites.
Instale una implementación rápida de Windows Azure Pack.
Siga el procedimiento de Install an express deployment of Windows Azure Pack.
Consulte los temas de Provision Virtual Machine Clouds, y después consulte las orientaciones de Requirements for using VM Clouds.
Cree una nube con la ayuda de VMM.
Por ejemplo, puede usar el Asistente para crear nubes y crear una nube con las siguientes propiedades:
Propiedades Configuración General
Nombre: Gold
Recursos
Grupo host: Proceso
Redes lógicas
Virtualización de red
Clasificación de puertos
Ancho de banda alto
Almacenamiento de información
Almacenamiento remoto
Biblioteca
VMM-Lib (un recurso compartido en el servidor de archivos de escalabilidad horizontal)
Capacidad
Capacidad de nube: configure la capacidad deseada
Para obtener más información sobre la creación de una nube en VMM, consulte How to Create a Private Cloud from Host Groups.
Instale Service Provider Foundation en una máquina virtual aparte ubicada en el clúster de administración e infraestructura empleando el procedimiento de How to Install Service Provider Foundation for System Center 2012 SP1.
Configure SPF para usarlo con Windows Azure Pack tal como se describe en Configuring Portals for Service Provider Foundation, en la sección «Configuring Windows Azure Pack for Windows Server».
Cuando finalice el procedimiento para registrar el extremo SPF para las nubes de máquina virtual, debe ver la nube que ha creado con VMM en el portal de administrador de Windows Azure Pack.
Desde el portal de administrador Windows Azure Pack, diseñe un plan que pueda servirle para realizar las pruebas. Por ejemplo, puede diseñar un plan llamado Plan Gold con las siguientes propiedades:
Propiedades Configuración Nombre
Plan Gold
Servicios
Nubes de máquina virtual
Una vez creado el plan, haga clic para continuar con la configuración. Haga clic en el servicio Nubes de máquina virtual y configure el Servidor de administración VMM, Nube de máquina virtual y los límites de uso. Haga clic en Guardar para completar la configuración de las nubes de máquina virtual. Haga clic en el botón Atrás y, por último, haga clic en Cambiar acceso para hacer público el plan.
Cree un recurso de galería de Windows Azure Pack. Los inquilinos pueden usar la galería para colocar máquinas virtuales en sus redes virtuales. Para obtener más información, consulte Downloading and Installing Windows Azure Pack Gallery Resource.
Desde la página de inicio de sesión del portal de inquilinos de Windows Azure Pack, haga clic en Registrarse para registrar una cuenta de inquilino de prueba.
Continúe en el portal de inquilinos, agregue una suscripción y elija un plan.
Cuando se haya creado la cuenta, cree una red virtual nueva para el inquilino con la opción Creación personalizada.
Una vez creada la red, compruebe que aparece en VMM bajo Redes VMM.
Establezca una conexión VPN de sitio a sitio con el inquilino de prueba, como hizo cuando creó manualmente una red virtual de prueba.
Cree un nuevo rol de máquina virtual mediante la galería que creó anteriormente.
Una vez creada la máquina virtual de prueba, compruebe que tiene conectividad con la red de inquilino a través del túnel VPN de sitio a sitio.
Configuraciones opcionales
Esta sección describe configuraciones opcionales que agregan funcionalidad a esta solución.
Implementar una puerta de enlace de reenvío para dar soporte a máquinas virtuales conectadas a Internet
Puede que alguno de sus inquilinos desee implementar máquinas virtuales que tengan conexión directa a Internet. Es posible que su conexión requiera que no haya una NAT en la ruta de conexión.
O puede que algún inquilino necesite conectividad directa con una red física, como una VLAN con hardware de ubicación común o una red con conmutación de paquetes (por ejemplo, una red con conmutación de etiquetas multiprotocolo, o MPLS).
Puede atender a estos requisitos si usa una puerta de enlace de reenvío conectada a una red de máquinas virtuales que se use de forma exclusiva para las máquinas virtuales conectadas directamente. Así podrá crear subredes en la red de máquinas virtuales para cada inquilino. Puede usar listas de control de acceso a puertos ampliadas para aislar cada una de las máquinas virtuales de los inquilinos y controlar el tráfico de red saliente y entrante de sus máquinas virtuales.
Para ello, siga estos pasos:
Implemente una puerta de enlace mediante la plantilla de servicio, tal como lo hizo con la solución original.
Anote la dirección IP de front-end del clúster y el nombre del nuevo clúster de máquinas virtuales de puerta de enlace. Usará estos datos en la cadena de conexión del paso siguiente.
Cree un servicio de red en VMM para implementar el servicio de puerta de enlace de reenvío. Use una cadena de conexión similar a la siguiente:
VMHost=gateway-cl.adatum-gw.lab;GatewayVM=FGWCL01.adatum-gw.lab;BackendSwitch=VMSwitch;DirectRoutingMode=True;FrontEndServerAddress=131.107.0.55Nota
Observe los nuevos parámetros de esta cadena de conexión:
DirectRoutingModeyFrontEndServerAddress.Cree una subred de máquinas virtuales que esté configurada para el enrutamiento directo y use la puerta de enlace de reenvío como dispositivo de puerta de enlace.
Cree una subred aparte para cada inquilino. Por ejemplo:
.png "Forwarding network subnets")
Coloque las máquinas virtuales de los inquilinos en sus subredes respectivas.
Para aislar las máquinas virtuales, use listas de acceso a puertos ampliadas y ejecute los cmdlets en el host de VMM. Configure los puertos y los protocolos requeridos para las máquinas virtuales de los inquilinos.
Importante
Antes de ejecutar los siguientes cmdlets, deberá instalar el módulo PowerShell de Hyper-V en el host de VMM. El cmdlet de PowerShell para hacerlo es
Install-WindowsFeature hyper-v-powershellEjemplo:
$vm = get-scvirtualMachine -Name "<computername>" Add-VMNetworkAdapterExtendedAcl -ComputerName $vm.vmhost.fqdn –VMName $vm.Name –Direction in –Action Allow -Weight 15 -localport 68 -Protocol udp –Stateful $true Add-VMNetworkAdapterExtendedAcl -ComputerName $vm.vmhost.fqdn -VMName $vm.Name -Direction out -Action allow -Weight 12 -RemotePort 53 -Protocol udp -Stateful $true Add-VMNetworkAdapterExtendedAcl -ComputerName $vm.vmhost.fqdn -VMName $vm.Name -Direction out -Action allow -Weight 11 -LocalPort 443 -Protocol tcp -Stateful $true Add-VMNetworkAdapterExtendedAcl -ComputerName $vm.vmhost.fqdn -VMName $vm.Name -Direction out -Action allow -Weight 10 -LocalPort 80 -Protocol tcp -Stateful $true Add-VMNetworkAdapterExtendedAcl -ComputerName $vm.vmhost.fqdn –VMName $vm.Name –Direction in –Action Allow -Weight 10 -localport 80 -Protocol tcp –Stateful $true Add-VMNetworkAdapterExtendedAcl -ComputerName $vm.vmhost.fqdn -VMName $vm.Name -Direction out -Action deny -Weight 1 Add-VMNetworkAdapterExtendedAcl -ComputerName $vm.vmhost.fqdn -VMName $vm.Name -Direction in -Action deny -Weight 1Ejemplo para eliminar los ACL de puerto de una máquina virtual:
$vm = get-scvirtualMachine -Name "<computername>" Get-VMNetworkAdapterExtendedacl -ComputerName $vm.vmhost.fqdn -VMName $vm.Name | Remove-VMNetworkAdapterExtendedAcl
Sugerencia para solución de problemas
Si la puerta de enlace de reenvío recién configurada no reenvía los paquetes correctamente a la subred de máquinas virtuales configurada para el enrutamiento directo, compruebe que ha seguido fielmente el procedimiento anterior. Si sigue teniendo problemas, asegúrese de que las interfaces de front-end de la puerta de enlace de reenvío están configuradas para reenviar. Para ello, compruebe lo siguiente:
Inicie sesión en una de las máquinas virtuales del clúster invitado de la puerta de enlace de reenvío.
Desde un símbolo del sistema de administrador de Windows PowerShell, use
Get-NetIPInterfacepara examinar las interfaces de IP. Anote el númeroifIndexde la interfaz asociada con su red de front-end.Use
Get-NetIPInterface –InterfaceIndex <ifindex de interfaz de front-end> | fly examine el parámetro Forwarding.Si el parámetro Forwarding aparece como Disabled, habilítelo con el siguiente comando:
Get-NetIPInterface –InterfaceIndex <ifindex de interfaz de front-end> | Set-NetIpInterface –Forwarding EnabledRepita el procedimiento con cada nodo del clúster invitado de la puerta de enlace de reenvío.
Repita la prueba para comprobar si la puerta de enlace de reenvío está enviando los paquetes a la red de máquinas virtuales.
Vea también
| Tipo de contenido | Referencias |
|---|---|
Evaluación de producto/Introducción |
|
Planificación y diseño |
Hybrid Cloud Multi-Tenant Networking Planning and Design Guide Microsoft System Center: Building a Virtualized Network Solution |
Referencia |
|
Recursos de la comunidad |
|
Soluciones relacionadas |
|
Tecnologías relacionadas |
|