Llegamos a ustedes gracias a:



Reportajes y análisis

Evaluación: Microsoft System Center apunta a la nube

[03/08/2012] Con la renovada suite de herramientas de administración System Center 2012, Microsoft ha lanzado una nueva y poderosa arma en la batalla por el control del centro de datos virtualizado y la nube, ya sean privados o públicos.
Aunque se trata de una instalación totalmente horripilante (aún más que antes), por primera vez en la historia reciente, todos los módulos que componen System Center están en sincronización de revisión nominal, y han aumentado su cobertura para incluir a la competencia.
La nube privada está bien atendida en System Center 2012, aunque el foco apunta más hacia Windows Azure, la plataforma de nube pública de Microsoft. La virtualización también está cubierta, y aunque el énfasis está sobre el hipervisor, Microsoft Hyper-V, también hay soporte para muchas y muy usadas -pero no todas- características de Citrix XenServer y VMware ESXi / vSphere.
La cobertura de Systems Center 2012 incluye muchos otros dispositivos que no son Windows. Puede trabajar con Windows Phone, iPad de Apple/iPhone iOS 5, y tal vez con ese molesto departamento que tiene teléfonos Android -sí existe un vínculo con los controles de Microsoft Exchange Server. Microsoft está tratando de cambiar su propuesta de trabajar exclusivamente con Windows. Es la cobertura más igualitaria que hemos visto de Microsoft, y aunque la cobertura adicional es bienvenida, se le añade un nivel de complejidad.
Nosotros dividimos nuestra revisión en dos partes. Una coincide prácticamente con SC 2012: Orchestrator, la herramienta de flujo de trabajo actualizada que Microsoft compró y se presenta como Opalis vNext, junto con SC 2012: Configuration Manager.
La segunda parte de la revisión se refiere a SC 2012: Service Manager, AppController, Virtual Machine Manager y Data Protection Manager. Microsoft Endpoint Protection Manager se excluye -no tenemos suficientes recursos para medirlo.
Infraestructura necesaria
Necesitábamos una gran cantidad de hardware en forma de máquinas virtuales para hacer que la instalación completa de todos los módulos funcione. Como mínimo, se necesita una instancia de servidor/máquina virtual con 40GB de disco y de memoria razonable para cada módulo. Bajo la actividad de System Center 2012 comúnmente está SQL Server 2008 R2 como motor. Muchos de los módulos también parecen necesitar su propio hardware pesado (o instancias saludables de VM).
Se recomienda que ninguno de los módulos se ejecute en los controladores de Active Directory, pues se requiere de instancias adicionales. Microsoft quiere jugar un papel dominante en la empresa, y creemos que para muchas organizaciones centradas en Microsoft, System Center puede ser una buena, si no trivial, elección.
Cada módulo se debe planificar antes de la instalación. No se puede esperar que los módulos estén razonablemente instalados sin el instalador unificado; lo que supone, además, que ha hecho su tarea. La tarea incluye la comprensión de los requisitos de cada módulo (son ligeramente diferentes) y tener instalados los requisitos previos, como el SQL Server anterior, y en la mayoría de los casos, IIS con diferentes afinaciones/configuraciones. Lo hemos averiguado de la forma más difícil. Utilice el instalador unificado después de que haya hecho la tarea.
A pesar de la heterogeneidad de las piezas de System Center 2012, Microsoft claramente hace avanzar primero sus propios productos, como era de esperar. Más interesante, también añade características que claramente intentan sustituir las características Premium de sus competidores -al tiempo que gestiona la virtualización competitiva e infraestructura de nube. System Center 2012 funciona especialmente bien, y anticipa la viabilidad de la infraestructura Hyper-V de Microsoft. A modo de ejemplo, SC 2012: Virtual Machine Manager ofrece una fuerte gestión de instancias de virtualización en los contextos de la nube privada y nube pública (lo cual usualmente significa, pero no se limita a, los recursos en nube de Azure de Microsoft).
A modo de ejemplo, los módulos SC:VMM pueden hacer instalaciones de metal desnudo (bare metal) que utilizan Hyper-V, rellenan el metal desnudo hypervisado con las instancias de Windows o Linux (también instancias SuSE y Red Hat, si lo requiere).
Los SC:VMM también pueden controlar instancias VMware ESX/ESXi, pero muchas características de VMware que se encuentran en VMware vSphere 5 aún requieren vSphere5. El beneficio obtenido es gran medida un nexo de control para las tareas comunes que se utilizan en la gestión de instancias basadas en VMware. Lo mismo puede decirse de XenCenter y la administración XenCenter de Citrix.
Orchestrator
System Center 2012:Orchestrator es quizás el módulo más convincente, ya que es un avance de Opalis, la herramienta de automatización del proceso de TI que Microsoft adquirió en el 2009. Orchestrator hace runbooks, a través de un Diseñador de Runbook, lo que equivale a un generador de scripts comprensible y personalizable que se adentra en la infraestructura de Microsoft para realizar trabajos complejos. El módulo Orchestrator debe tener como mínimo, un servidor dedicado en gran parte a los trabajos de construcción, gestión y despliegue de los Runbooks, que son objetos que contienen las instrucciones que despliegan recursos en una distribución masiva.
Los runbooks son instrucciones de flujo de trabajo, y ya hay recursos runbook disponibles en línea que se pueden agregar a los ejemplos que vienen con Orchestrator. Los runbooks son secuencias de comandos que se pueden editar y remplazar con las variables locales específicas que adaptan las actividades runbook que son instrucciones que el script/runbook va a ejecutar.
A su vez, los scripts pueden ser almacenados o colocados en una línea de tiempo del flujo de trabajo que pueden ser activados por eventos, tales como una instalación progresiva de una aplicación. Hemos descubierto demasiado tarde que podríamos haber utilizado Orchestrator para instalar SQL Server, establecer el papel de IIS y hacer algunas de las modificaciones necesarias para hacer que Orchestrator trabaje.
Podríamos importar runbooks, o utilizar el diseñador de runbook para obtener una vista WYSIWYG de secuencias de comandos o scripts "stock", o los que hemos construido desde cero. Las dependencias y los nombres específicos de los activos y recursos pueden ser fácilmente completados en el proceso de hacer el desarrollo de Orchestrator y la ejecución de algunos trabajos bastante complejos. Luego, los servidores de runbook hacen el trabajo, y el primer servidor runbook añadido se convierte en el servidor runbook primario, y los siguientes servidores pueden ser en gran medida autónomos. Esto permite que las ramas, o las nubes tengan ejecuciones autónomas de script para los flujos de trabajo de las instalaciones, actualizaciones y otros trabajos.
Hemos probado varios runbooks que realizaron la instalación de aplicaciones entre servidores en nuestro laboratorio y nuestro centro de operaciones de red en nFrame, Indianápolis. Los pusimos en cola con un simple clic de usuario. Luego, el evento es registrado (Microsoft advierte que la base de datos de registro puede llegar a ser enorme, ¿por qué no utilizar un syslog? nos preguntamos) y hay muchas maneras de controlar las ejecuciones runbook, en términos del número de puestos de trabajo simultáneos que se permiten, los permisos a usar mientras se hacen varias partes del trabajo(s), y los tipos de actividades que se pueden realizar, incluyendo las actividades personalizables.
Orchestrator viene con paquetes de integración que son los puntos de conexión para hacer runbooks que controlen el Active Directory, así como software de terceros. Actualmente se ofrecen paquetes de integración para la administración del servidor iLO/OA de HP, software HP Operations Manager, HP Service Manager, la suite de gestión de infraestructura Tivoli Netcool/OMNIbus de IBM, y VMware vSphere. En la medida que somos una tienda demasiado pequeña para las aplicaciones de administración de hardware en red, no probamos ésta. Sin embargo, sí echamos una larga mirada a la integración de VMware, ya que estamos muy familiarizados con ella.
El módulo Orchestrator no sustituye a vSphere, pero sabe cómo automatizar muchas tareas diarias. Después de asignar una gran cantidad de información de vSphere (direcciones, nombres de equipos, información de acogida de la plataforma, el hipervisor de almacenes de datos), hemos sido capaces de hacer el trabajo de mover una ESXi VM de una máquina a otra. Pero costó mucho trabajo.
Existen limitaciones para el control de los paquetes de integración de Orchestrator en entornos VMware, sobre todo cuando se trata de ser capaces de utilizar la inteligencia de vSphere 5 para tomar decisiones sobre almacenamiento y manejo de los recursos. Hasta que Orchestrator obtenga una API que sigilosamente pueda tomar más condiciones de infraestructura de información para mover máquinas virtuales en torno al balance de la carga/almacenamiento de servidores ESXi-hypervised, pierden una parte importante del mecanismo de control de vSphere -que es la salsa secreta de VMware. Sin embargo, los controles de integración de Orchestrator para VMware fueron convincentes, si se trata de enormes proporciones en su conjunto.
En un buen día, parte de la utilización de Orchestrator se da en la ejecución de los paquetes de eventos "normales", mientras que la otra parte del día se dedica a los registros de vigilancia. Se requiere una gran cantidad de planificación inicial para poner en marcha Orchestrator, y luego como toda herramienta nueva, hay una etapa en la que hemos querido elaborar runbooks para hacer todo tipo de cosas, algunas de las cuales realmente no necesitan automatización. Se hace una presentación de informes y prueba documental que impone disciplina a lo que hacen los runbooks -una tarea se realiza de acuerdo a un runbook, que se desenvuelve bien con coherencia y bajo auditoría. Sin embargo no es trivial poner a trabajar a Orchestrator - usted tiene que entrenar a gran parte de la sinfonía.
Systems Center 2012: Configuration Manager
Al igual que Orchestrator, Configuration Manager requiere de una planificación y previsión antes de que pueda comenzar la primera instalación. Configuration Mamanger utiliza SQL Server 2008 R2 como motor, y al igual que Orchestrator, necesita vivir en una instancia separada de un controlador de dominio Active Directory. De hecho, el trabajo puede ser detenido si el SQL Server no está disponible o está mutilado; las copias de seguridad y la replicación frecuente y/o clustering pueden ser una buena idea.
El Configuration Manager necesita, como mínimo, una instancia de servidor de sitio y de base de datos (que puede estar en la misma máquina o en una instancia de máquina virtual) junto con un componente de servidor (también se puede combinar con el sitio o el servidor de base de datos en instalaciones pequeñas). Hasta el momento, tenemos tres instancias del servidor que se pueden combinar. Los servidores de SQL Server no se pueden reflejar, lo que nos molesta. Aquí es importante la alta disponibilidad.
Los sitios Configuration Manager están compuestos por uno primario y uno secundario. Los sitios secundarios se utilizan como puntos de distribución, así como para conservar ancho de banda mediante la multidifusión a través de una jerarquía de sitios. Esto también funciona bien para sitios multi-branch/multi-regional, donde el idioma o la técnica de auditoría/cumplimiento y los informes pueden ser diferentes, lo cual es otra razón para que las organizaciones más grandes se entierren en la documentación de System Center para entender las implicaciones de cómo y dónde se implementan los sitios de Configuration Manager.
Después de leer las consideraciones, hemos instalado Configuration Manager usando el instalador unificado. Hay una opción que amplía el esquema de Active Directory para dar cabida a un recipiente que permite la instalación de confianza, pero no lo probamos. El servidor del sitio tiene funciones que asume como puntos de almacenamiento para la funcionalidad de la configuración. Esto podría significar el almacenamiento de las actualizaciones de Windows a través de Windows Server Services (WSUS), o como un punto de anclaje para la remediación realizada por las políticas de Network Access Protection de Microsoft. Hay un gran número de posibles funciones de Configuration Manager.
Configuration manaqer hace inventarios, implementaciones, auditorías, mantenimiento de instancias de la aplicación e instancias del sistema operativo y sus licencias -y es en gran medida incapaz de hacer esto para plataformas que no sean Windows, a diferencia de la mayor heterogeneidad de Orchestrator. Sin embargo, si está utilizando Windows en gran medida, Configuration Manager puede disciplinar el despliegue de aplicaciones e instancias del sistema operativo, mientras que hace el trabajo mucho más simple que las alternativas manuales.
Hay varias etapas del ciclo de vida de un dispositivo en el que Configuration Manager entra en uso. Los sistemas operativos Windows con capacidades de carga a lo largo de las aplicaciones son puestas en marcha sobre metal desnudo. Entonces, un agente de Configuration Manager basado en Windows se utiliza para manipular el dispositivo, ya sea para empujar o tirar de los comandos de información. Windows Mobile 6+, teléfonos Symbian Belle, ciertas versiones y sistemas integrados de Windows, dispositivos móviles que utilizan la API de Exchange ActiveSync (Apple iOS 4+, algunas versiones de Android) también pueden ser configuradas y gestionadas a través de sus ciclos de vida.
Impulso de los sistemas operativos
Hay varios métodos de implementación de sistemas operativos disponibles con Configuration Manager que hemos encontrado convincentes. En primer lugar, se encuentra una imagen adecuada como carga útil. Puede capturar una, o utilizar una imagen ISO convertida. Sería bueno usar una que haya necesitado de los drivers, o incluso la carga de software correcta para que usted pueda hacer todo en un solo paso, con sujeción a la localización, personalización, y así sucesivamente. Estamos acostumbrados a hacer eso en nuestros laboratorios.
El siguiente paso es elegir un método de distribución. Es bueno el viejo PcE (Pre-boot eXecution Environment, o entorno de ejecución de arranque previo), que utiliza Windows Deployment Server. De hecho, puede utilizar PxE sin Configuration Manager, sujeto a las restricciones de concesión de licencias y la implementación local. Configuration Manager añade su valor, al permitir la construcción de una carpeta RemoteInstall, por lo que las imágenes se pueden girar dentro y fuera de un punto de distribución centralizado, en donde uno normalmente escenificaría implementaciones del sistema operativo para hardware nuevo o modificado.
Hemos probado este método, y funcionó para nuestra prueba de Windows 7 Professional. Utilizamos el WDS, construimos una red IPv4 local, configuramos la carpeta RemoteInstall y la carga útil de los recursos, hicimos el trabajo de configuración de WDS (bastante simple), y arrancamos la imagen en una máquina de prueba Lenovo T520.
También es posible hacer un disco de arranque en CD/DVD o flash que redirige una relación similar a la configuración WDS para hacer que una máquina se trague la carga del sistema operativo que desee, pero no hemos probado esto. Así que según lo que sabemos, podría ser utilizado para casos que no tengan que ver con Windows.
Cumplir con el inventario
Las aplicaciones de software, contenido y actualizaciones se distribuyen de manera similar, pero System Center 2012: Configuration Manager también puede crear objetos de información sobre el inventario y estados a través de una metáfora llamada Collections. Collections son grupos de usuarios o dispositivos (no ambos). Los datos se recogen una sola vez (o simplemente se acumulan en cuentas), o se comprueba por intervalos. Microsoft advierte contra la consulta de información "global" en intervalos, ya que esto genera un gran evento, que es inútil en potencia. A través de las colecciones, podemos tabular los elementos establecidos para su cumplimiento. El cumplimiento significa inventar, a continuación, comprobar la existencia, o por medio de un script personalizado, el estado de un objeto - tal vez una aplicación. Hemos probado con un ejemplo rudimentario que usa una casilla de verificación integrada, que apela a la existencia del cliente de archivos de Windows Installer, en nuestro caso, Windows Office 2010, que se ha instalado en nuestra computadora portátil Lenovo T520. Fue más sofisticado, y se pueden implementar scripts personalizados.
Cuando las máquinas pueden contar su estado de energía, también se podría concebir el probar la configuración de energía para las máquinas. Esto podría ser interesante en términos de cumplimiento de comercio de carbono (Carbon Trading), pero solo pagamos una miseria por nuestra electricidad impulsada por carbón en Indiana, así que no nos metimos con ello.
Los informes requieren de SQL Server Reporting, y muchas consultas de inventario, cumplimiento y registros generales de las actividades fueron bastante fáciles. También pudimos ver cómo las tablas pueden ser modificadas para hacer que las cosas parezcan perfectas, y por lo tanto desde la perspectiva de la auditoría, los auditores deberán tener en cuenta que podríamos exportar, manipular y re-importar tablas para hacer que se vean como un cristal -pero tendría que ser un buen administrador de base de datos para saber cómo. Si jugamos con las reglas, los informes en realidad fueron simples de usar, y con pocas anotaciones, sencillo de entender, incluso para un CIO.
Resumen
Tanto Configuration Manager, como Orchestrator, requiere una planificación considerable, pero se puede iniciar en un nivel simple. El éxito de las implementaciones tendrá una inversión en el tiempo, la energía y los recursos del personal de sistemas de alto nivel para obtener beneficios. Es muy sofisticado, y se zambulle muy profundamente en un sistema fuertemente basado en Windows. Su aplicación en una organización pequeña/mediana puede ser útil, pero las organizaciones más grandes encontrarán muy útil ésta profundidad.
Tom Henderson, Network World (EE.UU.)
Tom Henderson es investigador principal de ExtremeLabs.