Utility SpotlightHerramienta de mantenimiento de máquinas virtuales sin conexión

Peter Skjøtt Larsen y Suveen Kumar Reddy Vuppala

Contenido

Pesadilla de seguridad
De forma subyacente
Infraestructura de servicios
Uso de la herramienta
Próximamente

La virtualización de una carga de trabajo de un equipo significa simplemente el uso de una máquina virtual (VM) para liberar la carga de trabajo del hardware subyacente. Los departamentos de TI modernos creen que las máquinas virtuales son útiles en muchas situaciones, entre las que se incluyen:

Desplazamiento de cargas de trabajo Puede usar máquinas virtuales con facilidad para aumentar o disminuir el ancho de banda de la carga de trabajo de varias instalaciones conforme cambien sus necesidades de uso, sin tener que hacer el cambio de hardware correspondiente.

Desarrollo y prueba de aplicaciones Es posible crear varias máquinas virtuales que representan cada configuración supuestamente compatible con una aplicación sin necesidad de un hardware dedicado.

Actualizaciones de software Puede usar máquinas virtuales para poner en línea la nueva versión de un paquete de software a la vez que desconecta la versión anterior: todo ello en el mismo hardware.

Distribución de software Las máquinas virtuales se pueden usar como una unidad de distribución para una aplicación de línea de negocios que tiene una combinación coherente de software en un paquete previamente probado.

Pesadilla de seguridad

Una de las ventajas de usar máquinas virtuales es que puede almacenarlas sin conexión como imágenes de VM. Cuando las necesite, puede "despertar" estas MV e implementarlas con mucha más rapidez que si implementara el hardware equivalente.

Sin embargo, el mantenimiento de un número creciente de entornos informáticos a la espera y sin conexión supone todo un desafío. Muchos mecanismos de actualización de software dependen de que los sistemas estén en línea para buscar actualizaciones o para recibir actualizaciones automáticamente.

Cuando una MV no está conectada, no es más que un archivo dentro de un equipo, por lo que no puede interactuar con ningún mecanismo de actualización. Una MV que ha sido puesta en conexión después de estar desconectada durante unos meses podría convertirse en una amenaza para la red o al revés, la red podría serlo para ésta.

No se trata sólo de una cuestión de falta de actualizaciones del sistema operativo. Los perfiles de virus o las aplicaciones no actualizadas pueden hacer que la MV sea vulnerable o que no cumpla los estándares de la compañía.

Para ayudar a los clientes a hacer frente al desafío de mantener actualizadas las MV sin conexión, el equipo de Acelerador de Solución Microsoft ha creado la herramienta de mantenimiento de máquinas virtuales sin conexión. Esta herramienta funciona con System Center Configuration Manager (SCCM) 2007, Windows Server Update Services (WSUS) 3.0 y System Center Virtual Machine Manager (VMM) 2007 para organizar la actualización de máquinas virtuales almacenadas. La figura 1 muestra una representación conceptual de la herramienta y cómo se conecta a distintos componentes externos.

Figura 1 Cómo funciona la herramienta de mantenimiento de máquinas virtuales sin conexión (haga clic en la imagen para ampliarla)

Para que las MV estén disponibles para actualizaciones, la herramienta usa VMM para implementarlas temporalmente en hosts de mantenimiento. Debido a que una configuración de host de mantenimiento normalmente tiene la memoria y la CPU necesarias para ejecutar varias MV a la vez, la herramienta puede administrar MV en lotes.

Tan pronto como la MV esté activa en los hosts de mantenimiento, SCCM o WSUS pueden suministrarles las actualizaciones necesarias. Después de que se hayan aplicado las actualizaciones, la herramienta usa VMM para devolver las MV a su estado sin conexión. (Tenga en cuenta que la herramienta sólo es compatible con MV administradas por VMM.)

De forma subyacente

La herramienta de mantenimiento de máquinas virtuales sin conexión usa Windows Workflow Foundation (WF) para organizar el proceso de actualización de una MV. El proceso conlleva varias decisiones, empezando por la elección del sistema de administración de actualizaciones adecuado y del siguiente host de mantenimiento disponible para la MV, asegurándose de que se haya producido la actualización y, por último, la gestión de excepciones.

El uso de una solución basada en Windows WF brindó al equipo de desarrollo una gran flexibilidad para cambiar y continuar desarrollando el proceso. También ofrece a los usuarios una solución eficaz que se puede adaptar para satisfacer necesidades específicas; en momentos críticos del proceso, los pasos integrados anteriores y posteriores al flujo de trabajo ofrecen oportunidades para la personalización.

La herramienta usa Windows PowerShell para implementar tareas individuales bajo el nivel del flujo de trabajo, que se vincula estrechamente con la API de Windows PowerShell ofrecida por VMM. Además, la interfaz de usuario basada en Microsoft .NET Framework tiene un aspecto similar a los productos de System Center, por lo que los nuevos usuarios deberían sentirse como en casa.

Infraestructura de servicios

Uno de los principios básicos de la infraestructura de servicios es configurar la seguridad de red para proteger a las MV de daños durante el proceso de actualización. En la versión 1.0 de la herramienta, esto se logra usando una red privada virtual (VPN) a la que se conecta VMM y el sistema de actualización adecuado (WSUS o SCCM). La infraestructura más adecuada para una biblioteca VMM es una red de área de almacenamiento (SAN) conectada por canal de fibra, que ofrece los medios para la transferencia rápida de imágenes de MV a los hosts de mantenimiento.

Todas las MV deben ser miembros del mismo dominio, en el que se use Active Directory y DNS. Los servidores independientes pueden dedicarse a VMM, WSUS, SCCM y la biblioteca VMM, pero las combinaciones de servidores virtuales también se pueden usar para entornos más pequeños. Ni decir tiene que los hosts de mantenimiento deben ser servidores físicos.

Uso de la herramienta

Tras configurar la infraestructura de servicios, tiene que comprobar que la configuración es correcta antes de iniciar la herramienta. Asegúrese de que VMM administra todas las MV adecuadas, que cada MV tienen instalado el cliente de actualización correcto y que los paquetes de actualización necesarios están configurados en WSUS o SCCM. Asegurar que los grupos de hosts de mantenimiento están configurados en VMM es opcional.

Cuando esté listo, inicie la herramienta de mantenimiento de máquinas virtuales sin conexión, que cuenta con varios pasos de configuración propios. Tendrá que designar el servidor VMM y el servidor WSUS o SCCM adecuado, y especificar entonces qué grupo de hosts de mantenimiento se va a usar (si los hosts de mantenimiento están agrupados) y qué host de mantenimiento de dicho grupo se va a usar (consulte la figura 2). Puede que desee configurar grupos de MV para administrarlos, pero esto es opcional.

Figura 2 Configuración de la herramienta de mantenimiento de máquinas virtuales sin conexión (haga clic en la imagen para ampliarla)

Tras configurar la herramienta, se crean los trabajos de mantenimiento. Un trabajo de mantenimiento contiene toda la información que la herramienta usa para administrar MV específicas, entre las que se incluye si se debe usar WSUS o SCCM para actualizaciones; ubicaciones del servidor VMM y el servidor WSUS o SCCM; identidades de las VM que se van a administrar; tipo (e identidad, según sea necesario) de la red que se va a usar para el proceso; identidades de los hosts de mantenimiento que se van a usar; credenciales de cuenta necesarias para tener acceso a las máquinas virtuales, el servidor VMM y el servidor WSUS o SCCM; y, por último, la programación para ejecutar el trabajo de mantenimiento ( inmediatamente o en una fecha y hora específicos).

Si especifica una fecha y hora para el trabajo de mantenimiento, el Programador de tareas de Windows determina cuándo iniciarlo. Cuando se ejecuta el trabajo de mantenimiento, la herramienta de mantenimiento de máquinas virtuales sin conexión sigue esta secuencia para cada MV:

• Seleccione la siguiente MV de la biblioteca VMM.
• Consulte VMM para ver el host de mantenimiento más adecuado.
• Implemente la MV en el host de mantenimiento.
• Asegúrese de que la MV se conecta a la red correcta.
• Inicie la MV.
• Asegúrese de que el cliente de actualización adecuado se encuentra instalado en la MV.
• Inicie el proceso de actualización.
• Espere a que se complete el proceso de actualización.
• Apague la MV.
• Almacene la MV de nuevo en la biblioteca VMM.

El tiempo que se tarda en actualizar una biblioteca de una máquina virtual variará mucho, dependiendo del número y la capacidad de los hosts de mantenimiento, la velocidad de acceso del almacenamiento de la biblioteca VMM y de la naturaleza de las actualizaciones.

Deberá tener en cuenta que la versión actual (1.0) de la herramienta de mantenimiento de máquinas virtuales sin conexión no es compatible con la protección de acceso a redes (NAP), que constituye una manera realmente tentadora para proteger las MV de la red. Además, no admite la tecnología Hyper-V de Windows Server 2008 ni el uso de Windows Server 2008 como sistema operativo cliente.

Las versiones más recientes de SCCM, WSUS y VMM estarán disponibles pronto y la versión 2.0 de la herramienta de mantenimiento de máquinas virtuales sin conexión ofrecerá soporte técnico a estos productos así como para Hyper-V y el uso de Windows Server 2008 en el cliente. La herramienta también será compatible con NAP para el aislamiento de la red. Puede descargar la herramienta de mantenimiento de máquinas virtuales sin conexión en technet.microsoft.com/cc501231.

Peter SkjØtt Larsen es director senior de productos en Microsoft. Antes de trabajar en Microsoft, Peter colaboró en la arquitectura y el desarrollo de sistemas de software operativos de telecomunicaciones y en la normalización y desarrollo de servicios inalámbricos.

Suveen Kumar Reddy Vuppala es ingeniero senior de desarrollo de software en Microsoft. Durante los últimos siete años, ha participado en el diseño y desarrollo de las soluciones de implementación y en las herramientas de supervisión en tiempo real para Microsoft.