Social Icons

twitter facebook google plus linkedin

lunes, 28 de septiembre de 2015

Presentando discos virtuales como iSCSI

Hola Mundo

Cada vez son más las organizaciones que optan por la virtualización y los escenarios de alta
disponibilidad ya son un panorama habitual en muchas empresas.
Hay veces que se necesita levantar un cluster sobre un cluster o generar algún ambiente de laboratorio y es necesario presentar unidades de disco por iSCSI.

El problema está en que muchas empresas no tienen permitido presentar unidades de iSCSI directamente desde el storage hacia máquinas virtuales por políticas de administración, seguridad y respaldo.

Desde versiones anteriores a Windows Server 2012 R2 es posible presentar unidades como iSCSI utilizando herramientas que se descargan y se instalan, o bien, era posible usar Windows Server Storage.

En Windows Server 2012 R2 es posible presentar discos duros virtuales como unidades iSCSI hacia  otras máquinas, a través de la instalación y configuración de un rol.

Para empezar, instalar el rol iSCSI Target Server



Una vez que ya está instalado el rol, ir a las máquinas donde se presentará esta unidad por iSCSI y abrir el iSCSI Initiator.

Al momento de abrir la herramienta de configuración, dará este aviso la primera vez. Se debe hacer click en Yes para que la configuración completa funcione. De otra manera, el cliente no podrá ver la unidad del servidor.

Ya que el servicio está habilitado, se mostrará la ventana principal de la herramienta:

Nada más que hacer en la herramienta, por el momento, en el cliente. Se continúa la configuración en el servidor.
Párrafos más arriba se explicita que las unidades que se presentan como iSCSI son archivos de disco duro virtual. A raíz de esto, hay que tener especial cuidado acerca del disco físico donde estarán estas unidades virtuales y de la carga de trabajo que tendrán.
Para crear una unidad, desde la consola de Server Manager navegar hasta la administración del rol e invocar al asistente:

Luego seleccionar el servidor y volumen que contendrá a esta unidad virtual que se creará:

Ingresar los datos de nombre y descripción de la nueva unidad que se está creando:

Definición de tamaño y tipo de unidad virtual a crear:

En mi laboratorio, tengo dos unidades creadas. Si no tienen unidades creadas, el listado les aparacerá vacío y solo estará la disponible la opción de crear un target nuevo:

Completar la información del nuevo target:

La misma herramienta se encarga de corregir el nombre del target en caso de que tenga caracteres no permitidos:

Este paso es muy importante, ya que se definirá quién (máquina) podrá acceder a este recurso. En primera instancia, el listado aparecerá vacío. Se deben agregar los accesos con la herramienta:

En Add se abrirá una ventana donde se seleccionará quien tendrá acceso. Se puede escoger a través del nombre de la máquina o se puede seleccionar desde el listado, si es que nuestro servidor ya conocía a la máquina cliente:

Una vez ya seleccionada la máquina, aparecerá la dirección en el listado (obviamente se puede agregar más de uno):


En este ejemplo, la autenticación no será necesaria:

Confirmación de la nueva unidad a crear:


La creación de la unidad dependerá del tamaño que se haya definido y del tipo de unidad que se escogió:


La unidad ya está creada, ahora se debe conectar a través de la herramienta iSCSI Initiator en la máquina cliente. La herramienta ya es conocida. Se debe escribir el nombre del servidor y hacer click en Quick Connect:

¡Listo! La unidad ya está disponible en la herramienta Disk Management para ser inicializada y formateada y dar un buen uso:

Si esta configuración se usará en un ambiente productivo, se recomienda realizar pruebas de rendimiento para conocer el, valga la redundancia, rendimiento de la unidad.

Espero que sea de utilidad.

¡Hasta la próxima!












miércoles, 9 de septiembre de 2015

System Center Endpoint Protection y Windows 10

Hola Mundo

Windows 10 llegó para quedarse. Ya hay muchos usuarios de hogar que han actualizado desde la
opción de Windows Update y empresas que ya han comenzado lentamente a adoptar esta nueva versión de Windows.

Siempre en ambientes corporativos es más compleja y lenta la adopción de las nuevas versiones de Windows por la compatibilidad con las aplicaciones de la línea de negocio y herramientas de administración. Sin dejar de lado la estabilidad y compatibilidad de hardware.

System Center Configuration Manager (SCCM) es una herramienta muy potente para la administración de equipos. Dentro de los módulos incluidos está el antivirus System Center Endpoint Protection (SCEP).

El antivirus tiene una consola de administración y se instala junto con el agente de SCCM. Esta forma funciona hasta Windows 8.1. Ya en Windows 10 es otra la forma de trabajo.

Cito textual la referencia desde el sitio de Technet:
If you manage endpoint protection for Windows 10 computers, then you must configure System Center 2012 Configuration Manager to update and distribute malware definitions for Windows Defender. Because Windows Defender is included in Windows 10, an endpoint protection agent does not need to be deployed to client computers.

Esto quiere decir que el antivirus incluido en Windows 10 es Windows Defender. Este antivirus/antimalware no es nuevo. Aparece, creo, en Windows Vista y ha estado saliendo de su escondite con cada release nuevo de Windows.
Desde SCCM se debe distribuir los Definition Updates para Windows Defender. Tal cual como se realizaba para SCEP. Incluso se puede generar una Automatic Deployment Rule para que la actualización sea periódica.

Para que esto funcione, se debe tener instalado el Service Pack 1 para SCCM 2012 R2 o el Service Pack 2 para SCCM 2012.

Dar la bienvenida a Windows 10 no solo implica la actualización de los escritorios, sino llevar a las últimas versiones las herramientas de administración y verificar la compatibilidad con las aplicaciones de negocio.