Microsoft, su tecnología y yo

Hola

Estoy pensando crear páginas estáticas en el blog con enlaces a documentación, guías y herramientas en torno a las diferentes tecnologías de virtualización de Microsoft.

Por supuesto las principales fuentes del saber para este tipo de cosas son las Libraries y TechCenters de Microsoft TechNet, donde se publica nuevo contenido literalmente a diario. Ayer me entretuve un rato en desplegar todos los elementos que hay para Hyper-V (existen contenido equivalente para VMM, SCOM, DPM, App-V, Remote Desktop Services, etc.) y darle al copy-paste esto es lo que obtuve:

Library

1. Hyper-V
2. Product Evaluation
   • Overview of Hyper-V
   • What's New in Hyper-V
   • Getting to Know Hyper-V: A Walkthrough from Initial Setup to Common Scenarios
     • Before You Begin: Select a Computer to Test Hyper-V
     • Step 1: Assemble What You Need to Test Hyper-V
     • Step 2: Prepare the Virtualization Server
     • Step 3: Open Hyper-V Manager and Configure Hyper-V Settings
     • Step 4: Create the Virtual Networks
     • Step 5: Create the Base Virtual Machine
     • Step 6 (Optional): Test Snapshots, Pausing, and Saving
     • Step 7: Use the Base Virtual Machine to Create a New Virtual Machine
     • Testing Useful Hyper-V Scenarios
       • Manage Virtual Machines Remotely With Hyper-V Manager and Windows 7
       • Use an Internal Virtual Network to Move Files to a Virtual Machine
       • Create a Virtual Active Directory Domain Controller
   • Hyper-V FAQ
   • Hyper-V Virtual Machine Snapshots: FAQ
3. Getting Started
   • Hyper-V Release Notes
   • Hyper-V Getting Started Guide
   • Hyper-V Update List
   • Hyper-V: Using Hyper-V and Failover Clustering
   • Hyper-V: Using Live Migration with Cluster Shared Volumes in Windows Server 2008 R2
4. Planning
   • About Virtual Machines and Guest Operating Systems
     • Version Compatibility for Integration Services
   • Hardware Considerations
   • Requirements and Limits for Virtual Machines and Hyper-V in Windows Server 2008 R2
   • Planning for Hyper-V Security
     • Using Authorization Manager for Hyper-V Security
     • Configure Hyper-V for Role-based Access Control
     • Appendix A: Example Authorization Manager Tasks and Operations
     • Appendix B: Authorization Manager Terminology
   • Planning for Disks and Storage
   • Planning for Backup
5. Installation
   • Install the Hyper-V Role on a Server Core Installation of Windows Server 2008
   • Install the Hyper-V Role on a Full Installation of Windows Server 2008
   • Install and Configure Hyper-V Tools for Remote Administration
6. Configuration
   • Configuring Virtual Networks
   • Configuring Disks and Storage
7. Migration
   • Migrating Clustered Virtual Machines to Windows Server 2008 R2
   • Virtual Machine Migration Guide: How To Migrate from Virtual Server to Hyper-V

Ayuda Online

• Hyper-V
• Overview of Hyper-V
• Checklist: Configure Virtual Machines for Server Consolidation
• Checklist: Configure Virtual Machines for High Availability
• Checklist: Configure Virtual Machines for Development and Test
• Hyper-V Installation Prerequisites
• Configure Hyper-V
• Create Virtual Machines
• Create Virtual Hard Disks
• Configuring Virtual Machines
  • Configure Memory and Processors
  • Configure Networking
  • Configure Disks and Storage
  • Configure a Virtual Machine for High Availability
• Install a Guest Operating System
• Connect to a Virtual Machine
• Manage Virtual Networks
• About Virtual Machine Snapshots
• Troubleshooting Hyper-V
• Resources for Hyper-V
• User Interface: Hyper-V Manager
• New Virtual Machine Wizard
• New Virtual Hard Disk Wizard
• Edit Virtual Hard Disk Wizard
• Virtual Machine Connection
• Virtual Machine Settings
• Virtual Network Manager

Saludos

David Cervigón

Hola

Está disponible en Connect:

• http://connect.microsoft.com/site840/Downloads/DownloadDetails.aspx?DownloadID=26452

Entre las principales novedades relativas a Hyper-V que incluye, se encuentran:

• Soporte a CSVs
• Posibilidad de restaurar las máquinas virtuales en un host diferente al original
• Restore a nivel de fichero sin necesidad de instalar el agente en la máquina virtual

Voy a actualizar la Beta que tenemos instalada e intentaré escribir algo al respecto.

Saludos

David Cervigón

Hola

Esta tarde hemos echado unas horas con nuestros colegas de NetApp para refinar la configuración de una unidad FAS2050 que juega cedida en nuestras oficinas, para nuestro deleite. Actualmente todos los servidores con Hyper-V del laboratorio, tanto nodos de cluster como stand-alone, almacenan sus máquinas virtuales por iSCSI en esta cabina con resultados más que satisfactorios, teniendo sobre todo en cuenta que los blades no tienen más que dos interfaces de red y que solamente tenemos un switch pequeñito a Gigabit, de esos que vienen en el chasis.

En particular queríamos probar el nuevo SnapManager for Hyper-V y configurar los hosts y Virtual Machine Manager con las versiones necesarias de SnapDrive y las Windows Host Utilities. La idea es aprovechar mejor la capacidad de la cabina de hacer snapshots cosnistentes a nivel de aplicación, simplificar la gestión del almacenamiento en las tareas del día a día y conseguir que los despliegues de las máquinas virtuales y sus movimientos entre hosts que no pertenezcan al mismo cluster se hagan mediante operaciones de la cabina (SAN Transfers) en lugar de por la red.

Todo ello está explicado en este par de excelentes guías que contienen la configuración paso a paso de la cabina, Hyper-V y Virtual Machine Manager, y además un montón de enlaces y bibliografía relacionados con estos temas. Hay parte de la información que obviamente se centra en explotar las funcionalidades específicas de las cabinas de NetApp, pero hay otras muchas consideraciones que se pueden extrapolar fácilmente a otros sistemas de almacenamiento.

• NetApp Implementation Guide for Microsoft Virtualization (TR-3733)
• NetApp Storage Best Practices For Microsoft Virtualization (TR-3702)
• Snap Manager 1.0 for Hyper-V Best Practices (TR- 3805)

Adicionalmente tenemos este par de documentos relacionados con la integración existente con System Center Operations Manager y System Centar Data Protection Manager:

• ApplianceWatch PRO 2.0 for Microsoft Systems Center Operations Manager Installation and Administration Guide
• Microsoft System Center Data Protection Manager 2007 with NetApp Fabric-Attached Storage (TR-3726)

Agradecimientos especiales a Jorge, Javier y Raúl por la colaboración prestada y por ayudarnos a seguir profundizando en estos temas.

Saludos

David Cervigón

Hola

La fiebre por los clústeres que me rodea últimamente me anima a escribir algo acerca de los Cluster Shared Volumes, en adelante los CSVs. Intentaré explicar de forma sencilla su origen, lo que son, como funcionan y algunas cuestiones a tener en cuenta a la hora de implementarlos. Anteriormente ya escribí por aquí algunas cosas relativas al apasionante mundo de los “clústeres de conmutación por error de Microsoft” que no está de más citar en de nuevo en esta ocasión.

• Sobre Clusters de Hyper-V y clusteres virtuales
• Clústeres Virtuales (guest clustering)
• Herramienta de cosecha propia para dimensionar Failover Clusters (Beta)

Origen

Como es bien sabido, la primera versión de Hyper-V que se incluyó en Windows Server 2008 carecía de la capacidad de realizar migraciones en caliente de maquinas virtuales entre hosts. En su lugar teníamos Quick Migration (y por supuesto HA), pero cada máquina virtual debía residir en su propia LUN del almacenamiento compartido para que pudiesen migrar de manera individual. Como es bien sabido, el Failover Cluster de Microsoft siempre ha seguido un modelo de “shared nothing”, donde el almacenamiento compartido, si bien esta presentado a todos los nodos del cluster, solo su propietario actual tiene acceso en lectura/escritura permaneciendo en estado reservado y offline para el resto de sus compañeros. El failover de un disco supone un proceso que conlleva entre unos pocos cientos de milisegundos y algunos segundos, por lo que cualquier intento de migración en caliente que suponga llevar a cabo estas tareas tiene pocas probabilidades de cumplir su misión. Esta debió de ser la principal razón, y esto es conjetura mía, de que se decidiese posponer la implementación de Live Migration hasta la siguiente versión de Windows Server, la actual Windows Server 2008 R2, donde se han incluido los ya famosos CSVs. Su misión está muy clara. Se necesita un sistema que, sin renunciar al sistema de archivos NTFS, permita que múltiples nodos de un cluster accedan de manera simultánea al contenido del almacenamiento compartido. De esta manera no es necesario incluir al disco en el proceso de failover o migración en caliente de una máquina virtual, por lo que esta se facilita, se agiliza y de paso flexibilizamos la gestión del almacenamiento rompiendo la barrera de una máquina virtual por LUN.

MITOS:

• Los clusteres de Hyper-V R2 solo pueden usar CSVs: Falso. Las máquinas virtuales pueden seguir almacenadas cada una en su propia LUN y seguir el mismo esquema de migración que en la primera versión de Hyper-V
• Live Migration requiere CSVs: Falso. Puedes tener Live Migration en máquinas virtuales que viven en su propia LUN. Sin embargo esto no está recomendado por la razón que mencionábamos arriba. La Migracion se detendrá el tiempo necesario para conmutar el disco de nodo.
• Live Migration sustituye a Quick Migration: Falso, tu eliges que método de migración te viene mejor en cada momento. Los dos tipos de migración están disponibles en los dos esquemas de uso del almacenamiento. LUNs tradicionales y CSVs

¿Que es un CSV?

Desde el punto de vista del almacenamiento, un CSV no es más que una LUN que está presentada a todos los nodos del cluster. Punto. Es decir, que desde el punto de vista del almacenamiento, un CSV es una LUN de las que se vienen usando en un Failover Cluster de Microsoft toda la vida. La única salvedad es que va a necesitar utilizar reservas persistentes SCSI-3. Este requisito no es una cuestión relativa a los CSVs sino a cualquier LUN que se vaya a utilizar en un cluster de Windows Server 2008 o Windows Server 2008 R2. Generalmente en las cabinas se suele indicar cual va a ser el Sistema Operativo del equipo al que le estamos presentando la LUN. Es frecuente encontrar, como sucede por ejemplo en las EVAs de HP, tanto Windows como Windows Server 2008 entre las opciones del menú de las propiedades del host. Es importante elegir la opción de Windows Server 2008 o consultar con el fabricante de la cabina qué opción garantiza el uso de SCSI-3. Una vez todos los nodos del cluster ven la LUN es conveniente ponerla online en alguno de ellos para crear el volumen y formatearlo con NTFS si es que es necesario. Posteriormente se agrega al cluster como siempre se ha hecho, y va a parar al apartado de almacenamiento disponible. Como se puede observar, insistimos, nada hasta ahora es diferente de como se ha venido gestionando el almacenamiento en Microsoft Failover Cluster hasta la fecha, con la salvedad de lo del SCSI-3 que, repetimos, afecta a todo cluster de Windows Server 2008 y Windows Server2008 R2. La moraleja de esto es que los encargados de gestionar el almacenamiento no tienen que hacer curso alguno de reciclaje para poder montar un cluster de Hyper-V R2, con su Live Migration y sus CSVs.

Los CSVs no están habilitados por defecto en el cluster. Simplemente hay que ir a las propiedades del cluster y activarlos. Después de un aviso que nos advierte de que, a fecha de hoy, solamente Hyper-V es capaz de utilizarlos tal y como vamos a comentar a continuación, veremos que se nos ha creado una carpetita “Cluster Shared Volumes”, donde tenemos la posibilidad de agregar cualquier disco que aparezca como almacenamiento disponible dentro del cluster. Vamos a ver lo que sucede durante ese proceso y como funcionan los CSVs a partir de ese momento.

¿Cómo funciona internamente?

Lo que antes era una LUN solamente visible en un nodo se “monta” en un espacio de nombres que es común en todos los nodos: C:\ClusterStorage\VolumenX, donde X es un simple ordinal que crece a medida que vamos creando CSVs. Las máquinas virtuales se crean debajo de estas estructuras de nombres, preferiblemente ordenaditas cada una en su propia carpeta. Lo que cuelgue de cada “VolumeX”, esta compartiendo la misma LUN del almacenamiento. Lógicamente es un requisito que todos los nodos tengan el sistema operativo instalado en C:\ para que todo esto funcione. De esta manera todos los nodos son capaces de leer y escribir en, por ejemplo C:\ClusterStorage\Volume1\VM1, tanto los VHDs como los ficheros de configuración de las máquinas virtuales. De ese modo el Hyper-V de cualquier nodo del cluster puede en cualquier momento comenzar a “mover” máquinas virtuales. De hecho, a Hyper-V todo este jaleo le resulta completamente trasparente. Simplemente necesita tener acceso a los ficheros que componen una máquina virtual para ponerse a trabajar con ella.

DUDAS FRECUENTES:

• ¿Funcionan los discos Pass-Through bajo el esquema de CSVs?. Pues obviamente no, no podemos presentar a una VM un CSV en Pass-Through. Además carece totalmente de sentido porque lo que buscamos con un disco de este tipo es que la VM tenga acceso exclusivo a una LUN, y por tanto no andamos buscando que esta se comparte en ningún caso.
• ¿Son recomendables los discos de crecimiento dinámico?. No. Primero por la clasica razón de que estos discos tienen peor rendimiento y, segundo, porque el crecimiento desmedido del tamaño de uno solo de los discos puede llegar a tirar (pausar) todas las VMs que comparten la LUN si esta se queda sin espacio.
• Puede ese CSV volver a comportarse como una LUN normal?. Definitivamente si. Una LUN que es un CSV podría, llegado el caso, presentarse a un host stand alone, asignarle (o no) una letra de unidad, y trabajar con los ficheros que componen las máquinas virtuales con toda normalidad, e incluso levantarlas en ese nodo.

Bien, ya tenemos un volumen montado en lectura/escritura por todos los nodos del cluster, y dicho volumen está formateado con NTFS. ¿Que sucede entonces con los logs de transacciones, índices, bloqueos y demás cuestiones relacionadas con el sistema de archivos?. ¿Como se evitan las famosas corrupciones que han estado evitando todo este tiempo atrás mediante el sistema de “shared nothing”?. Pues, paradójicamente, todo esto se resuelve no haciendo posible que todos los nodos escriban a la vez en el sistema de archivos. Para ellos, cada CSV tiene un nodo designado como “coordinador”, y el, y solo el, es el encargado de gestionar el espacio de nombres del volumen, y la creación de nuevos ficheros. Sin embargo, existe un filter driver en cada nodo que es capaz de distinguir el I/O producido por estos accesos y operaciones “del explorador de Windows”, para entendernos, del derivado de las lecturas/escrituras rápidas sobre un fichero (en este caso los VHDs) que requiere Hyper-V para trabajar de manera eficiente. El primero es redirigido al coordinador del CSV a través de la red configurada con menor métrica en el cluster (generalmente la interna, o de heartbeat), mientras que el segundo pasa directamente al almacenamiento compartido a través ya de los drivers específicos de las controladoras que nos conectan con el almacenamiento (HBAs o NICs). Es decir, Hyper-V escribe directamente al almacenamiento compartido para leer/escribir en los VHDs, y todo lo demás pasa a través de la red para que sea el coordinador del cluster quien lo escriba. Por supuesto, puede cambiarse el coordinador de un CSV mediante un proceso similar al de un failover tradicional, pero que no interrumpe el funcionamiento de las VMs que residen en esa LUN.

PROBLEMAS FRECUENTES Y PROBLEMAS EVITABLES:

• Tradicionalmente, la red interna del cluster se configuraba enlazando únicamente TCP/IP a la NIC. La comunicación de red mencionada entre el coordinador del CSV y el resto de los nodos utiliza SMB. Por tanto las NICs dedicadas a esta red deben tener enlazados tanto el cliente de redes Microsoft como el servicio de compartición de archivos. Si te has olvidado de hacerlo lo notarás enseguida, porque no podrás ver el contenido de C:\ClusterStorage desde ningún nodo, salvo desde el que sea su coordinador en ese momento.
• Tradicionalmente, la red interna del cluster solo tenía que aguantar el heartbeat, por lo que 10 Mbs bastaba y sobraba. Sin embargo ahora vemos que cobra especial importancia, por lo que esta red nunca debería ser inferior a Gigabit. Además, si el numero de NICs presente en el sistema lo permite, la red elegida para Live Migration no debería coincidir con la red que se utiliza para redirigir el tráfico de los CSVs.
• Una consecuencia de todo lo explicado es que si necesitamos copiar ficheros a un CSV, por ejemplo para aprovisionar una nueva VM, debemos de hacerlo desde el nodo que sea su coordinador en ese momento. Así obtendremos el mejor rendimiento y, sobre todo, evitaremos saturar la red interna con el tráfico extra producido por la copia. Claro que lo mejor es delegar este tipo de consideraciones a System Center Virtual Machine Manager.
• En el caso de utilizar antivirus en la partición padre, es más que recomendable agregar C:\ClusterStorage a los paths que no se inspeccionarán, además de las demás exclusiones habituales.

La redirección del I/O de disco por la red tiene otra aplicación interesante (ver Demo de Live Migration, Cluster Shared Volumes y Redirected I/O) y es la capacidad de que un nodo del cluster pueda seguir moviendo una máquina virtual aunque los caminos de ese nodo con el almacenamiento se hayan perdido. Dicho de otra manera, si cortamos los cables de fibra o Ethernet que conectan un nodo con el almacenamiento compartido, este enrutará el I/O por la red hacia el coordinador del CSV para que sea este quien lo escriba. No es una situación deseable por un tiempo prolongado, pero nos dará tiempo a poner ese nodo en modo mantenimiento y evacuar las máquinas virtuales por Live Migration a otros nodos que funcionen correctamente para reparar el problema.

¿Cuantos y cómo de grandes?. ¿Cuantas máquinas por CSV?

Llegados a este punto sabemos que un CSV no es mas que una LUN normal desde el punto de vista del almacenamiento, en la que tenemos varias máquinas virtuales funcionando simultáneamente, movidas por los diferentes nodos del cluster ya que todos ellos pueden acceder a ellas en lectura/escritura. También sabemos que para el resto de operaciones relativas al almacenamiento existe un coordinador que garantiza la salud del sistema de archivos NTFS, y que para ello los nodos se redirigen el I/O utilizando de manera activa el protocolo SMB a través de la red del cluster con menor métrica (la interna).

Las preguntas que surgen ahora son relativas al diseño y la arquitectura del almacenamiento del cluster. Por suerte o por desgracia, no hay una recomendación de aplicación universal salvo la que todos conocéis. Utilizar la arquitectura más simple que cumpla todos los requisitos que se le piden a la solución. Y los que generalmente asoman es este tipo de ecuaciones son:

• Rendimiento
• Tolerancia a fallos
• Replicación / multi-site clustering
• Backup, recuperación ante desastres.
• Disponibilidad y aprovechamiento del espacio
• Etc.

La virtualización no agregaría ningún tipo de consideración adicional al diseño del sistema de almacenamiento si no fuera por el hecho de que vamos a superponer diferentes cargas de trabajo, que pueden tener el mismo o distintos patrones de uso del mismo. Es la combinación del conocimiento de dichos patrones y del comportamiento del propio sistema de almacenamiento sobre el que vayamos a trabajar el que nos dará la combinación adecuada. En este sentido conviene a veces olvidarse de la propia virtualización y pensar en cómo lo haría uno para el caso de una máquina física. Si en cargas de trabajo tipo bases de datos se suelen separar discos de sistema de los de datos y logs, y además estos últimos de ponen sobre sistemas de discos con más ejes y más rápidos, o en escritorios, Web Servers, Terminal Servers (con matices) el I/O es menos importante, ¿por que en las correspondientes máquinas virtuales iba a ser diferente. Como LUNs normales que son, los CSVs pueden crearse sobre agregados de discos rápidos o lentos, o con diferentes niveles de redundancia. Las máquinas virtuales pueden tener sus diferentes discos repartidos en diferentes CSVs. Pondremos pocas VMs por CSV si éstas son muy demandantes de I/O, y podremos subir la densidad de máquinas virtuales si por el contrario sus tasas de I/O son bajas, o si pensamos que no hay razón para que los picos de demanda vayan a coincidir en el tiempo. Y todas estas cábalas lo mismo no valen para nada si al final ambas LUNs acaban creadas sobre el mismo grupo de discos físicos, o estos no tienen velocidad suficiente. Es por tanto un ejercicio muy recomendable conocer de antemano qué es lo que se va a consolidar y sentarse a planificar todo esto con las personas que conozcan bien el sistema de almacenamiento y como puede exprimírsele todo el jugo.

Otra cosa importante a tener en cuenta es que los CSVs no son la panacea universal. Existen buenas razones para que una máquina virtual resida en su propia LUN, y que ésta se utilice en el cluster del modo tradicional. Este es el caso por ejemplo de las configuraciones en Geo-Cluster o multi-site cluster en los que haya replicación de cabinas por medio. Esto es todo un mundo y cada fabricante tiene soluciones específicas. Otro caso claro son las situaciones en las que por rendimiento queremos utilizar discos pass-through.

Las copias de seguridad o la tolerancia a fallos que podemos esperar del propio sistema de almacenamiento o del sistema operativo a nivel por ejemplo de sistema de archivos es otra factor que puede marcarnos un límite a la hora de decidir el número de CSVs que vamos a utilizar el en máximo número de máquinas virtuales que pondremos en cada uno de ellos. Por ejemplo, se puede extender en caliente el tamaño de un CSV. Hay que hacerlo primero en la cabina y luego a nivel de volumen en el nodo que sea coordinador. Con un buen numero de VHDs corriendo ahí, ¿no da un poco de “yuyu”?. No hay problema, hacemos antes un backup. ¿Cómo de grande es el volumen de datos?. ¿Que mecanismo vamos a utilizar?. ¿Snapshots de la propia cabina o una herramientas software compatible con CSVs?. En este ultimo caso, lo normal es que se haga máquina virtual por máquina virtual utilizando el sistema de VSS de cada uno de los nodos en los que están corriendo. Pero, al margen de otra diferencias, en ambos casos tenemos que considerar que durante el tiempo que dure el proceso de “snapshoting” el CSV se pondrá seguramente en modo redirigido, por lo que consumiremos ancho de banda de red interna y afectaremos al rendimiento de todas las máquinas que residan en esa LUN.

Conclusión y documentación

Espero haber sido capaz de despejar las principales dudas del funcionamiento de esta novedad de Windows Server 2008 R2 de las que, a fecha de hoy, solo se beneficia Hyper-V R2. Desafortunadamente para este tipo de cosas es muy complicado ofrecer recetas de validez universal, y en algunos entornos todo esto dista bastante de ser trivial. La facilidad o dificultad, el acertar o no, dependerá fuertemente del nivel de conocimiento y control que se tenga de todos los componentes que hemos citado.

Aquí os dejo una colección de enlaces que seguro que lo explican todo mucho mejor que yo:

• Using Cluster Shared Volumes in a Failover Cluster in Windows Server 2008 R2
• Requirements for Using Cluster Shared Volumes in a Failover Cluster in Windows Server 2008 R2
• Designating a Preferred Network for Cluster Shared Volumes Communication
• Recommendations for Using Cluster Shared Volumes in a Failover Cluster in Windows Server 2008 R2
• Backing Up Cluster Shared Volumes in a Failover Cluster in Windows Server 2008 R2
• Cluster Shared Volumes Events and Errors

Cualquier idea para profundizar en cualquiera de estos temas es bienvenida.

Saludos

David Cervigón

Hola

Esto es grande:

Esto es muy grande:

Y esto es enorme:

Esto son capturas reales de algunos proyectos en marcha que se traen entre manos la gente de Unisys (gracias Marcos y Joaquín por las capturas). En el primero de ellos tengo (creo) todavía cuenta, y en el ese momento había más de 40 máquinas virtuales corriendo, dimensionadas más que generosamente, y como puede observarse, ni siquiera estábamos arañando al sistema. Para que no os dejéis los ojos contando, el primero son 24 cores, el segundo son 48, y el tercero, donde se esta corriendo un herramienta de stress, 96 cores y media Tera de RAM. (NOTA: Hyper-V no esta testeado rigurosamente en equipos con más de 64 cores, y por tanto no está soportado sobrepasar dicho número).

Los servidores son unos UNISYS ES7600R, de 16 Sockets Hexa-cores y hasta un Tera de RAM, compuestos por celdas independientes que soportan cada una 4 procesadores Hexa-core y hasta 256 Gb, y que pueden operar por separado o en conjunto. No había trabajado yo nunca cerca de estos servidores hasta el mes pasado, pero lo que mas llama la atención una vez sobrepuesto de la visión en real del Tak Manager, es la “manguera” de conexión que une las celdas para que puedan comportarse como uno solo

Aquí tenéis una foto de las celdas y otra de un conjunto de 8 de ellas juntas, que pueden combinarse de diferentes maneras para obtener diferentes combinaciones de servidores físicos.

Saludos

David Cervigón

Hola de nuevo

Antes de nada, mis disculpas por no haber siquiera felicitado desde aquí las fiestas y el 2010 a todos los que me seguís habitualmente.

Diciembre acabó con los agobios habituales por dejar los flecos cerrados antes de terminar el año, y para las vacaciones me propuse utilizar los portátiles para cualquier tipo de uso excepto el estrictamente laboral. Las únicas excepciones que me plantee permitirme eran construir una calculadora de licenciamiento en entornos virtualizados que tenia medio apalabrada, reconfigurar parte de la PKI del entorno de demos y darle una vuelta a la organización del blog, porque ni yo mismo soy ya capaz de localizar cosas que se que están escritas por aquí.

Pero ni excepciones ni nada. Los típicos planes navideños, el absolutamente impresionante, sin paliativos, Call of Duty Modern Warfare 2 y en menor medida los FIFA y PES a los que les hemos ido pillando el tranquillo, han hecho que dejara atrás los malos propósitos de trabajar durante el cambio de año.

Así es que me plante el día 11 de Enero en la oficina, con mas bien pocas ganas y con un montón de asuntillos internos de los que preocuparme. Y desde entonces hasta ahora, ya consciente después de un año y pico en un departamento de ventas de que no se puede vender lo que no se sabe muy bien ni comprar ni cobrar, he estado entretenido en otros menesteres que poco tienen que ver con las tripas de Windows y demás binarios. Y relacionado con todo esto, una de las noticias más importante de las ultimas semanas en torno al mundo de la virtualización que poco tienen que ver a corto plazo con cuestiones técnicas ha sido el anuncio conjunto de HP y Microsoft de una alianza en el que se invertirán 250 millones de dólares en tres años en torno al mundo del datacenter. Esto supone algo mucho, mucho más amplio que el mero desarrollo conjunto de tecnología (más detalles aquí, aquí y aquí) y si bien en este tipo de anuncios nunca se hace mención explicita a los diferentes competidores, a nadie se le escapará lo jugoso de la situación actual, dados los últimos movimientos que han habido en este gran mundillo de la tecnología.

Bueno, pues todo esto viene porque no tenía la menor idea de como retomar el tema este de blogear. Lo cierto es que algunos de los habituales ya me han dado personalmente el toque para que me desperece y en particular tengo que agradecerles a Sergio y Asier los ánimos que me contagiaron con sus redes sociales, sus twiters y demás aventuras empresariales, amén de la cenota a la que me invitaron pese a jugar yo en casa. Os la debo para cuando suba para Bilbao.

He empezado por arreglar el mapita que sale a la izquierda, que llevaba casi un año sin registrar las visitas y que empezo desde cero hace un par de días. Esto pone de manifiesto mi gran interés por las estadísticas, aunque eso si, por favor, el lector de Japón que levante la mano (en el mapa viejo había puntitos en sitios donde ni siquiera hay tierra firme). Pensaba continuar creando algunas páginas estáticas donde recoger los posts que han resultado ser más útiles o colecciones de enlaces que considero más importantes, al menos para mi trabajo diario, aunque se supone que para eso están las tags, que por otro lado debería reagrupar y ordenar.

Cualquier idea al respecto de todo esto es bienvenida, así como temática, técnica o no (esta última me plantea ciertos recelos) sobre la que escribir.

Bienhallados de nuevo.

Saludos

David Cervigón

Hola

TMG 2010 es la evolución de ISA Server, cuya ultima versión era la 2006, y que hereda el nombre de la familia Forefront de productos orientados a diferentes aspectos relativos a la seguridad:

Como se puede observar está únicamente disponible en x64, y solamente la consola de gestión puede ser montada en un equipo de 32-bit. De hecho esta era una carga de trabajo que no podía beneficiarse de las ventajas de correr sistemas operativos x64, ya que todos los drivers que ISA 2006 incluía eran de 32-bit.

También puede descargarse una versión de evaluación del producto:

• http://www.microsoft.com/downloads/details.aspx?FamilyID=e05aecbc-d0eb-4e0f-a5db-8f236995bccd&displaylang=en

Toda la información del producto y recursos técnicos se pueden encontrar aquí:

• http://www.microsoft.com/forefront/threat-management-gateway/en/us/default.aspx

Tanto ISA como TMG están soportados en entornos virtualizados. Aquí podréis encontrar un buen whitepaper sobre las consideraciones a tener en cuenta en esos casos:

• http://technet.microsoft.com/es-es/library/cc891502(en-us).aspx

Estaba esperando tener los binarios finales para intentar montarlo en un equipo de Celestix que hoy en día constituye la puerta de entrada al laboratorio con ISA 2006.

Saludos

David Cervigón

Hola

Un excelente compendio de información que han recolectado y centralizado en TechNet los diferentes grupos de producto:

• Hyper-V Technical Information and Resources

Como veis, hay información, guías y recursos para las diferentes fases de planificación, instalación, despliegue, gestión, soporte de cargas de trabajo específicas…

Saludos

David Cervigón

Hola

Se acercan fechas en las que preocuparse por la decoración de la oficina, y para ello qué mejor que unos posters con la explicación de los principales características y funcionalidades de Windows Server 2008 y Windows Server 2008 R2:

• Windows Server 2008 Feature Components y Windows Server 2008 Active Directory Components
• Windows Server 2008 R2 Feature Components Poster

Un par de ejemplos:

Esto son solo 2/8 de uno de los posters. Buscaros cualquier excusa para imprimirlos en un buen plotter, porque incluso en A3 no hay manera de ver gran cosa.

Saludos

David Cervigón

Posts anteriores:

• Montando un escenario de Virtualización del Escritorio: El objetivo
• Montando un escenario de Virtualización del Escritorio: El Servidor de App-V
• Montando un escenario de Virtualización del Escritorio: El Cliente de App-V
• Montando un escenario de Virtualización del Escritorio: Virtualizando una aplicación con el Secuenciador de App-V
• Montando un escenario de Virtualización del Escritorio: El papel de los Remote Desktop Services
• Montando un escenario de Virtualización del Escritorio: El Bróker de conexiones de Windows Server 2008 R2
• Montando un escenario de Virtualización del Escritorio: Requisitos de las Máquinas Virtuales para VDI

Hola

Continuando con esta serie dedicada a las diferentes tecnologías de Virtualización del Escritorio, hoy vamos a tratar acerca de cómo montar una granja de Remote Desktop Session Hosts (es decir, Terminal Servers). Estas granjas nos van a permitir acceder a aplicaciones de dos maneras distintas:

• RemoteApp: Lo que se nos presenta localmente es únicamente la aplicación que se está ejecutando remotamente en la sesión de usuario que arrancamos de manera transparente para nosotros en el servidor, y que aparecerá integrada con nuestra barra de tareas y escritorio del dispositivo de acceso.
• Un escritorio completo donde correrán las aplicaciones, y que tendrá la apariencia que queramos darle:
  • La de un servidor con 2008 o 2008 R2
  • La de un Windows Vista (2008 con la “feature” Desktop Experience habilitada y los temas adecuados corriendo)
  • La de Un Windows 7 (2008 R2 con la “feature” Desktop Experience habilitada y los temas adecuados corriendo)

Como ya hemos dicho en post anteriores, las aplicaciones en el Remote Desktop Session Host pueden estar a su vez virtualizadas con App-V, lo que nos permitirá servir incluso diferentes versiones de la misma aplicación usando el mismo conjunto de servidores.

Antes de dar detalles acerca de la configuración, vamos a ver cómo es el proceso de conexión ya que es sensiblemente diferente al que se usar para conectar usuarios con máquinas virtuales. Recordemos que el actual Remote Desktop Connection Broker que utilizan los pools de VDI es una evolución del que se ha venido utilizando para distribuir las sesiones de usuario entre servidores de Terminal Server desde hace años, por lo que de hecho es este role el que nos ofrece una solución unificada de acceso a escritorios virtualizados, bien por sesiones, bien por VDI.

Proceso de conexión a una granja de Remote Desktop Session Hosts

1. Se resuelve el nombre de la granja
2. Existen dos métodos de balancear las conexiones entrantes entre los servidores que conforman la granja. Round Robin DNS y NLB (o balanceador hardware)
3. Una vez el sistema de balaceo redirige al cliente a uno de los servidores, este contacta con el broker para consultar si algún servidor de la granja ya está atendiendo al usuario. Si la respuesta es positiva es redirigido al servidor correspondiente. Si no, puede ser atendido o redirigido en función de otros parámetros, como el peso que el administrador haya dado a cada host dentro de la granja
4. El cliente realiza la conexión del usuario contra el servidor adecuado.

Configuración del método de balanceo

No voy a incidir en el proceso de instalación del Sistema operativo ni del role de Remote Desktop Sessión Host, ni tampoco sobre el proceso de instalación de las aplicaciones. Sobre este punto, el único matiz que hay que tener en cuenta a la hora de usar App-V en estos entornos es que, al ser Windows Server 2008 R2 única y exclusivamente de 64-bit, necesitamos el cliente de App-V 4.6, actualmente en fase Beta. El resto es tal y como se describía en Montando un escenario de Virtualización del Escritorio: El Cliente de App-V

Lo primero que hay que tener claro es qué método vamos a utilizar para balancear la carga de trabajo entrante a la granja. Como decía antes contamos con dos métodos software, además de los consabidos balanceadores hardware que quedan fuera del ámbito de este post:

• Round Robin DNS: Se basa en la capacidad que tiene el DNS de respondernos cada vez una IP distinta, de las muchas que podemos tener asignadas a un mismo nombre de host (registros AAA). Lo cierto es que el método no tiene demasiada inteligencia y tiene otro problema. Las cachés de sistemas DNS intermedios y cache DNS del propio cliente que realiza la petición. Dicha cache tiene por objetivo aprenderse la IP asociada a un FQDN y mantenerla ahí durante todo su TTL, por lo que cuando se nos ha respondido la IP de un cierto host de la granja, la siguiente conexión va directa a la misma IP sin pasar por el DNS. Por el contrario, es muy fácil de implementar. Estas dos entradas del DNS asocial la granja RDSHFarm.dominio.com a las IPs de cada uno de los dos servidores de la granja.

• Network Load Balancing: Es un algoritmo que se encarga de repartir las conexiones TCP y/o UDP entre todos los nodos que participen del cluster. Durante el proceso que se conoce como “convergencia” de los hosts, estos se “ponen de acuerdo” de manera que al aplicar el mismo criterio a un paquete entrante, son capaces de discernir si lo tienen que aceptar o no en función de parámetros como IPs y puertos de origen y destino, entre otros. El concepto de afinidad se utiliza para servicios en los que múltiples conexiones provenientes de un mismo cliente (single) o subred (network) deben ir a parar siempre al mismo servidor, para poder mantener por ejemplo una sesión o una transacción. El caso más típico de esto es navegar por una aplicación web sencilla.

En el caso de los Remote Desktop Services, utilizar estas afinidades constituyen un sistema de brokering extremadamente simple, que no se aprovecha de capacidades de reparto de la carga pero que puede cumplir las veces. Sin embargo, cuando estamos usando el Remote Desktop Connection Broker, debemos usar la afinidad a “none”, de modo que cada conexión pueda ser tratada y redirigida.

En este artículo de TechNet se explica como usar NLB para balancear las conexiones entrantes a una granja de terminales con una única NIC por host, usando un modelo de unicast:

• Network Load Balancing Step-by-Step Guide: Configuring Network Load Balancing with Terminal Services

Aunque lo anterior es suficiente, aquí vamos a utilizar dos NICs por servidor, donde dedicaremos una para gestión y uso propio del host, y otra exclusivamente para aceptar las conexiones RDP remotas de los clientes. En esta segunda NIC de cada hosts simplemente enlazaremos TCPIP, donde pondremos la IP dedicada que le corresponda a cada uno. Necesitaremos una IP adicional para el cluster, que tendremos que registrar en el DNS.

CONSIDERACIONES:

• Si los servidores están virtualizados, hay que acordarse de marcar la casilla “Enable MAC Spoofing” en las propiedades de esta tarjeta. NLB sobreescribe o agrega direcciones MAC a las tarjetas de red, y en el caso de las tarjetas virtuales debemos permitir explícitamente que esto suceda.
• Si se juega a cambiar de un modelo a otro de balanceo y se utiliza el mismo nombre de granja, hay que recordar limpiar las caches DNS del broker y clientes involucrados con ipconfig /flushdns, además de, lógicamente, agregar/borrar/cambiar las entradas en el DNS.

Veamos el proceso para crear el cluster:

• Agregamos el primer host del cluster en la consola de NLB, seleccionamos la NIC que vamos a dedicar a NLB y respetamos su IP dedicada

• Ponemos la IP del cluster y el nombre de la granja, que tendremos que registrar en el DNS. En este caso elegimos unicast (la MAC asociada a la IP del cluster sobreescribe la MAC de la NIC)

 

• Elegimos las reglas de balanceo. En este caso es única, para el puerto TCP 3398, con afinidad a “none”

• Agregamos el segundo host, elegimos la misma NIC, también respetamos la IP dedicada y respetamos la regla que hemos creado en el punto anterior

 

Tras haber seguido alguno de estos dos métodos, un telnet al puerto 3389 contra el nombre de la granja debe funcionar.

Configuración de los Remote Desktop Session Hosts (ver http://technet.microsoft.com/en-us/library/cc771383.aspx)

Todos los hosts de la granja deben ser informados de cual es el nombre de la granja a la que pertenecen y que bróker es quien s encarga de gestionar la granja. Esto se especifica en la consola de la configuración del Remote Desktop Session Host de cada uno de ellos (Herramientas Administrativas)

Como se puede observar, es en este único sitio donde decimos que el host es miembro de una granja, el nombre de la misma y cual es su broker. En este caso estamos usando redirecciones basadas en direcciones IP (ver http://technet.microsoft.com/en-us/library/cc732852.aspx), y al estar usando dos NICs utilizaremos para las reconexiones la IP dedicada de la NIC enlazada a NLB.

Lógicamente, todos los Remote Desktop Session Hosts deben estar configurados de forma idéntica, tener instalado (o virtualizado con App-V)el mismo software y estar publicando las mismas aplicaciones si es así como las queremos consumir. Esto último podemos garantizarlo trabajando sobre uno de ellos y exportando la configuración a los demás:

Configuración del Connection Broker (ver http://technet.microsoft.com/en-us/library/cc753630.aspx)

En el connection broker tendremos simplemente que agregar los Remote Desktop Session Hosts de la granja al grupo local “Session Broker Computers”:

Si además queremos que un Remote Desktop Web sea capaz de publicar las aplicaciones servidas por los servidores de la granja a través de este broker, solo tenemos que agregarla como una fuente de RemoteApps en la consola de configuración:

Una vez llegados a este punto, deberíamos tener una granja de servidores de sesiones de usuario funcionando a pleno rendimiento.

Saludos

David Cervigón

Hola

Dado que estamos comprobando que estos temas suscitan bastante interés, ya que son un componente tan importante como a menudo olvidado de los estudios de viabilidad y rentabilidad de proyectos de virtualización, vamos a intentar ampliar en esta webcast toda la información que ya recogimos en el post Licenciamiento en entornos virtualizados.

• 15 de diciembre de 2009, a las 4:00 pm hora peninsular española: Webcast TechNet Licenciamiento en entornos virtualizados

Como de costumbre, el registro es gratuito y la sesión quedará grabada para poder ser consultada offline.

Saludos

David Cervigón

Hola

Un par de actualizaciones que afectan Hyper-V R2, por si alguien se tropieza con este tipo de problemas

La primera afecta principalmente a escenarios de copia de seguridad por VSS. Por lo que veo en la descripción de los ficheros que contiene, incluye una actualización de los Componentes de Integración.

• A Hyper-V update rollup package is available for a computer that is running Windows Server 2008 R2

La segunda puede estar detrás de un par de casos que me han comentado durante esta semana. Máquinas virtuales que pierden la red y solo se recupera si las reinicias o si las mueves a otro nodo del cluster. En el visor de sucesos aparecen eventos en los que se indica que la “Microsoft Virtual Machine Bus Network Adapter” se ha colgado y reseteado (Event IDs 5 y 4, con origen netvsc). Sucede en situaciones en las que la máquina virtual efectúa un gran número de conexiones, o genera un alto tráfico de red.

• The network connection of a running Hyper-V virtual machine is lost under heavy outgoing network traffic on a Windows Server 2008 R2-based computer

Espero que os sean de utilidad.

Saludos

David Cervigón

Hola

Hoy he estado viendo uno de estos en la oficina:

• http://www.microsoft.com/windows/multipoint/
• http://www.microsoft.com/windows/multipoint/experience-it.aspx

Cada conjunto de monitor, teclado y ratón se conectan a una cajita USB que a su vez se conecta a HUBs USB conectados a los puertos del propio servidor. Por lo que se puede observar en fotos y vídeos, los requerimientos de hardware no son como para tirar cohetes a la luna.

Esta orientado al entorno educativo, donde, no nos olvidemos, lo importante deberían ser los contenidos y el para qué de las herramientas, mas que las propias herramientas.

Saludos

David Cervigón

Hola

He actualizado tres posts que tenía al respecto con la última información y las dudas más frecuentes.

• Licenciamiento en entornos virtualizados: Windows Server
• Licenciamiento en entornos virtualizados: VDI
• Licenciamiento en entornos virtualizados: La Gestión

y en forma de presentación:

• Licenciamiento en Entornos Virtualizados.pptx

Espero que os resulte de utilidad

David Cervigón

NOTA: Escrito originalmente el 8/2/2009 y modificado el 16/10/2009 para incluir la diferenciación entre las versiones Enterprise y Datacenter de la Server Management Suite y las dudas más frecuentes que nos han transmitido acerca de este tema en el último año

Continuo con la serie de licenciamiento en entornos virtualizados. Antes de nada, un breve resumen de lo que he publicado al respecto hasta la fecha:

• Licenciamiento en entornos virtualizados: Windows Server
• Licenciamiento en entornos virtualizados: ¿Y que Clave de Producto le pongo al Windows de la Máquina Virtual?
• Licenciamiento en entornos virtualizados: VDI

Todo el mundo coincide que uno de los principales retos que supone la virtualización, si no el mayor, es la variación y el crecimiento sin control de la infraestructura. Es famosa la sentencia de Thomas Bittman en la que, parafraseando al famoso anuncio, viene a decir que la virtualización sin control no sirve para nada. De hecho, es un poco más duro afirmando que en ese caso, es todavía más peligrosa que no plantearse virtualizar en absoluto.

La estrategia de Microsoft en torno a la virtualización se puede resumir de manera sencilla. Dotar a su sistema operativo servidor de un hipervisor (Hyper-V) que pasaría a convertirse en una mera "commodity" del mismo, y enriquecer y adaptar su familia de productos de gestión (System Center) para las nuevas necesidades que el mundo de la virtualización introduce en las infraestructuras. Además, otras tecnologías que llevan presentes más tiempo en el mercado, como son Terminal Server y Softgrid, evolucionan para continuar ofreciendo alternativas muy válidas para gran número de entornos a la hora de "virtualizar " el escritorio del usuario, y a la vez que convergen con la posibilidad de albergarlos en el datacenter, convirtiéndose en la vía de acceso a máquinas virtuales de escritorio corriendo sobre un hipervisor o incluso a "Blade PCs".

Centrándonos en los productos de la familia de System Center, vamos a ver como aplica cada uno de ellos tanto a Hyper-V (u otros hipervisores) como a las máquinas virtuales que corren encima:

• System Center Virtual Machine Manager: Uno de los últimos productos llegados a la familia, tiene por objeto gestionar la infraestructura de virtualización (Hyper-V, ESX y Virtual Server 2005 R2 SP1), gran parte de las operaciones y el aprovisionamiento de las máquinas virtuales, las conversiones P2V y V2V, y los permisos y vías de acceso que tendrán los usuarios a sus máquinas virtuales.
• System Center Configuration Manager: Ofrece la centralización de la configuración tanto de hosts como de VMs, sus actualizaciones, técnicas avanzadas de despliegue de software y de sistemas operativos, etc.
• System Center Operations Manager: Es el sistema de monitorización del estado de salud y gestión de servicios de principio a fin, ofreciendo también multitud de informes de auditoria y análisis de rendimiento. En lo tocante a todo aquello que afecte a la infraestructura virtualizada, conecta con SCVMM2008 en temas como los Performance and Resource Optimization (PRO) Tips, informes específicos y vistas del estado actual de todo el entorno.
• System Center Data Protection Manager: Permite la protección continua de los datos almacenados en un buen número de productos de Microsoft (Sistema Operativo, Carpetas compartidas, Exchange, SQL, Sharepoint, Virtual Server, Hyper-V), y en el caso de los entornos virtuales nos permite la protección tanto a nivel de host (backup de VMs), como a nivel de VM (copia de seguridad de los datos que haya dentro de la VM).

Antes de pasar a ver a grandes rasgos cómo se licencia todo esto, aclaremos tres conceptos:

• ML = Management License. La hay de cliente y de servidor, y representa el derecho a ser gestionado por cada uno de estos productos. Salvo Virtual Machine Manager, que "se engancha al host de virtualización) el resto de productos pueden gestionar tanto clientes como servidores, sean físicos o virtuales.
• OSE = Operating System Environment. Es decir, una instalación de un cierto Sistema Operativo, sea en físico o en virtual.
• Device = Dispositivo = Equipo físico, sea servidor o cliente.

Como de costumbre, para un estudio de tallado de precios y de cómo todo esto puede aplicar en nuestro caso, es conveniente contactar con nuestro distribuidor o con las persona con las que tratemos habitualmente este tipo de asuntos. Además, la web de referencia es esta http://www.microsoft.com/systemcenter/en/us/management-suites.aspx.

Licenciamiento por separado (seguramente no te interese licenciar así, y menos en entornos virtualizados)

• SCOM, SCCM y SCDPM:
  • La instalación de cada "Management Server" (la consola, vamos) tiene su propio coste, que puede incluir o no la instancia de SQL necesaria para su funcionamiento. Es independiente de que la instalación se realice en físico o en virtual.
  • Cada OSE requerirá que se adquiera una ML. Es decir deberemos pagar por cada servidor o cliente que vayamos a gestionar (es decir, por cada agente que desplegamos). Es independiente de que el OSE sea físico o virtual.
• SCVMM2008:
  • La instalación de cada Management Server no tiene coste alguno. Puede usarse una edición "Express" de SQL, que también es gratuito, si no tenemos adquirido SQL.
  • Cada "Device" requerirá que se adquiera una ML. Es decir, cada host que agregamos al entorno de SCVMM2008 tiene un coste, independientemente de que sea un Virtual Server, un Hyper-V o un VMware ESX/ESXi.

Las Server Management Suites. (Estas son las buenas)

Como lo anterior se dispara en costes a medida que en un mismo servidor alberga una cantidad considerable de OSEs (en este caso virtuales), podemos licenciar conjuntamente las Management Licenses de estos cuatro productos de la familia System Center con las Server Management Suites:

• Server Management Suite Enterprise (SMSE). Asociando una ML de la SMSE a un host físico podemos gestionarlo a el y a 4 instancias virtuales de Windows Server
• Server Management Suite Datacenter (SMSD). Licenciando cada procesador del servidor físico con una ML de la SMSD, podemos gestionar el servidor físico e ilimitadas instancias virtuales de Windows Server desde SCVMM, SCOM,SCCM y SCDPM.

Los "Management Servers" con SCOM, SCVMM y SCDPM (las consolas) siguen teniendo su propio coste, que puede incluir o no la instancia de SQL necesaria para su funcionamiento. Es independiente de que la instalación se realice en físico o en virtual. Sin embargo, pueden instalarse gratuitamente tantos Management Servers de SCVMM como se quiera.

Como vemos, existe un paralelismo entre la SMSE y Windows Server Enterprise, y entre la SMSD y Windows Server Datacenter. Si hemos asignado un cierto número de licencias de Enterprise necesitaremos un número equivalente de SMSEs asociadas a ese host para gestionar todo el conjunto desde los cuatro productos de la familia System Center. Si por el contrario hemos optado por licenciar los procesadores del host para gozar de ilimitadas instancias virtuales de Windows Server, necesitaremos licenciar los procesadores del host con la SMSD.

Nuevamente, este modelo de licenciamiento de la gestión es independiente de la tecnología de virtualización elegida. Por tanto, un buen licenciamiento del entorno de virtualización, y sobre todo si lo que se va a virtualizar es Windows Server, consiste principalmente en la combinación de dos licencias:

• Elegir la correspondiente a la edición de Windows Server (Enterprise o Datacenter) adecuada para el host de virtualización en función del número de máquinas virtuales con Windows Server que vayan a correr encima. Recordemos que esto es además independiente del fabricante del hipervisor que hayamos elegido para ello.
• Cubrir cada host con la SMSE o SMSD, para poder gestionar con libertad y de manera unificada tanto el entorno físico como el virtual.

Es importante mencionar dos cosas:

• Que estas suites pueden estar asociadas a hosts que no estén dedicados a virtualización, sino que todavía sean una carga de trabajo física.
• Las SMSE/SMSD son Server Management Licenses, y por tanto no aplican a instancias virtuales de Windows Client. La SMSE/SMSD no permiten la gestión de las instancias virtuales de Windows Client. Estas pueden adquirirse por separado o como parte de las VDI Suites

Saludos

David Cervigón