lunes, 25 de julio de 2011

¿Como combatir el VIRTUAL SPRAWL?

Tras un proyecto de implantación de una infraestructra de Virtualizacion de Servidores con su solucion integrada de gestión de Almacenamiento (SAN ó NAS) y Backup (VTL ó Libreria de Cintas) o más aun tras el proceso P2V que suele ser el driver de este tipo de proyectos, desde el dia despues de su paso a producción una de sus mayores justificaciones y/o ventajas comienza a ser su gran paradijma. Me refiero a la rápida capacidad de la nueva infraestructura virtual de provisionar VMs (Virtual Machines) es decir disminuir de forma considerable el "time to service" de un Servicio Informático o el "time to market" de un proveedor de Internet.

En la mayoria de los clientes que he podido visitar, el crecimiento indiscriminado sin seguimiento ni control de la proliferación de VMs comienza a ser un problema no solo en cuanto al espacio en disco ocupado en el sistema de Almacenamiento (lugar donde residen las VMs y su snapshots realizados con vCenter, independientemente de su capacidad de "Thin Provisioning", "Deduplicación" y "Tiering"), en el sistema de Backup (Librerias de cintas tradicionales o VTLs con "Deduplicación offline") sino por el riesgo operativo que supone esta situación.

Existen 3 lineas de trabajo a desarrollar para combatir dicho crecimiento descontrolado de VMs:

1.- Gestión de la Configuración
2.- Gestión de la Capacidad
3.- Gestión de la Seguridad


En el primer caso, podemos recurrir a heramientas comunes de gestión de la configuración, las cuales deberian proveernos de lineas base capaces de comparar en el tiempo este tipo de crecimiento e identificar las nuevas VMs; aunque en el caso concreto de VMWare vSphere (ESX y/o ESXi) existen herramientas de ecosistema como v-Scout o su nueva versión v-Commander las cuales permiten identificar las VMs con atributos personalizados e incluso generar politicas activas tras llegar al fin del ciclo de vida de cada una de las VMs. De hecho en esta linea ya esta trabajando el propio fabricante VMWare como se puede apreciar con: vCenter Configuration Manager y vCenter Discovery Manager.

En el segundo caso, resulta esencial trabajar en la linea de la gestión de la capacidad ya que será la herramienta que permitirá diagnosticar el consumo de infraestructura mas alla que la propia alta-disponibilidad intrinseca de los entornos virtuales. Esta es una de las actividades menos desarrolladas y con mayor efectividad y esta directamente relaccionado igualmente con la monitorización en Virtualización.

El tercer y ultimo caso de las medidas para disminuir este riesgo, reside en la correcta configuración de las directivas de permisos y privilegos de los usuarios locales o remotos (si estan mapeados los permisos contra un determinado Directorio Activo) en lo que se refiere a las politicas de seguridad de vCenter. Es decir restringir la capacidad de los usuarios para crear VMs, clones, templates y snapshots de las mismas.

Este tipo de medidas son especialmente relevantes en aquellas organizaciones IT que ya han comenzado a tras sus primeros pasos hacia el modelo de nube privada y/o nube hidrida dentro del Cloud Computing, aunque cobra su maximo exponente en el caso de la nube publica y aquellos proveedores que utilizan infraestructuras compartidas con multipropiedad (mas conocido como multitenancy) para albergar a sus clientes.

Gestion de la Configuración - CMDB (ITIL)

Dentro de la Gestión de Servicios y mas aun en el mundo de los Servicios Gestionados, al margen de si se constituye una Oficina de Servicio dedicada a velar por la funcion y garantia de ó de los Servicios o si se gobiernan de otra forma mas departamental y por extension mas jerarquica y tradicional; la gestión de la configuración es una de las piezas mas importantes en la gestión de los activos de informacion y su pieza angular sobre la que pivota toda la informacion es la CMDB (Configuration Management DataBase).

Como ya se mostró en la siguiente presentación, al margen de los cambios organizativos que supone la aparición de roles con responsablidades funcionales y la resistencia a este nuevo modelo donde la dependencia organica aporta poco valor; OneCMDB es una herramienta Open Source que proporciona de serie funcionalidades de descubrimiento y carga de Elementos de Configuración (CIs: Configuration Items).

En los proyectos de implantación de una CMDB, mas alla del correcto diseño del modelo de datos una de las tareas que se representa en el camino critico es la carga inicial de activos y su posterior mantenimiento. En este caso concreto OneCMDB proporciona de serie la integración con NMAP para realizar el descubrimiento y al mismo tiempo y de forma compatible la integracion con NAGIOS en cuanto a la incorporación de aquellos componentes que estan siendo monitorizados, lo cual representa una alternativa mas que valida en consideracion con otros productos de mercado.

Finalmente es un hecho conocido que el éxito o fracaso de este tipo de proyectos se basa fundamentalmente en el hecho de no morir de exito, es decir, es preferible tener identificadas aquellas aplicaciones que utilizan mayoritariamente los usuarios y sobre las mismas realizar un mapeo similar a este modelo sencillo: APLICACION (atributos de definición y de utilización) -> SOFTWARE BASE (atributos de definición y utilización de web server, j2ee server, bbdd server, ldap server, etc...) -> HARDWARE BASE (atributos de definición y de utilización de servidor, sistema operativo, interfaces de LAN, LUNs de cabina de discos, DRIVES de robotica de backup, etc... ) -> HARDWARE COMUN (atributos de definición y utilización de redes LAN, redes SAN, cabinas de discos, robótica de backup, etc...); al hecho de tener que configurar de forma completa un Catalogo de Servicios con sus diferentes Niveles de Servicio y en base a los mismos empezar a diseñar el modelo de datos que dará soporte a la CMDB.