Adaptación de entornos Brownfield a VCF

El 2024 ha sido un año complicado para VMware por su adquisición por parte de Broadcom, y los rápidos cambios que se están realizando, que me atrevería a decir están afectando a todos sus clientes. 

Uno de los principales cambios ha sido la modificación del portfolio de productos y la simplificación del mismo en 3 grandes bloques: licencias vSphere, VVF y VCF. Esto conlleva que cuando antes podías adquirir los productos prácticamente a la carta (podías comprar un vSphere con vSAN pero sin Aria, por ejemplo), ahora estás limitado a estas opciones. 

En la mayoría de los casos, no debe suponer impacto al cliente mas alla del cambio de precios de las licencias, y el licenciamiento por suscripción. Pero hay casos donde, por el paquete de productos ya adquiridos, y debido al nuevo portfolio, pueden verse obligados a cambiar de vSphere a VCF. Esto conlleva adicionalmente un cambio de producto y por ende, una adaptación de tu infraestructura existente, Brownfield, a la nueva necesidad del producto, VCF.

Antes de entrar en lo que esto implica, adjunto algunos casos de ejemplo:

Para casos donde impera la necesidad de vSAN

 

Este es un caso muy común: Solo tienes vSphgere con vSAN. En este caso el cambio será a VVF. En cambio, si agregamos cualquier otro producto, como por ejemplo un Aria, antiguamente vRealize (basicamente un pack como VxRail), ya nos vamos a VCF.

Cualquier combinación con NSX te lleva a VCF

En este otro caso, podemos ver que cualquier combinación que implique el uso de NSX te lleva al cambio de licencia a VCF.

Si solo usabas Aria Standard, te puedes librar.

Este caso es más curioso: sólo si utilizas una versión avanzada de Aria, porque por ejemplo, utilices funcionalidades avanzadas de Tanzu, te puedes ver obligado al cambio a VCF. Si no, puedes mantenerte en VVF

Ahora ya sabemos si debemos cambiar de producto, además de licencia, para mantener nuestra infraestructura. Suponiendo que debamos adaptar nuestro entorno brownfield a VCF, ¿qué implica este cambio?

Donde mejor se explica es en la ilustración que encabeza el post. Básicamente, nuestra infraestructura debe pasar por un proceso de importación al entorno VCF, que generará una estructura organizativa que antes no existía, el "Management Workload". Esto se podría definir como un cluster de hosts que engloban los servicios necesarios para mantener nuestra infraestructura VMware. O sea, que en estos host ESXi se encontrará el vCenter Server, los servidores NSX necesarios, el appliance de Aria...en definitiva, todos los componentes de la infra VMware. Y si, aquí también puedes tener VMs de trabajo, pero para ello, lo recomendable es montar otro cluster con el nombre de Workload Domain, o dominios de cargas de trabajo, que soportaran el resto de servidores de la empresa: tus front-ends, back-ends, tus BBDD, DCs, etc...

Puedes ver todo el proceso en la documentación de VMware, pero muy resumidamente, consiste en instalar en tu infraestructura el SDDC Manager, que es como un portal adicional por encima de vSphere, e importar tu entorno actual por medio de una herramienta y un poquito de scripting, al nuevo entorno que he explicado anteriormente.

Cambios en las políticas de certificacion de Nutanix

¡Llegamos al final del verano con cambios en las políticas de recertificacion de Nutanix! 

Tenemos las certificaciones divididas en 2 grandes bloques: por una parte las certificaciones NCS, necesarias para llevar a cabo instalaciones del producto (llámalas certificaciones de servicio), y por otro lado las certificaciones NCA, NCP y NCM, que vienen a ser las de gestión del software en los niveles Associate, Professional y Master (certificaciones técnicas).

Las certificaciones de servicio, a partir del 1 de agosto de 2024, expiran a los 2 años. Esto es, que si tenias una certificación muy antigua, tienes hasta el 31 de enero de 2025 para recertificarte. Si la certificación se obtuvo a lo largo del 2023, caducará a los 2 años, en la fecha que corresponda de 2025.

Las opciones de recertificacion para NCS son las siguientes:

Como ves, las opciones son volver a certificarte tomando el examen correspondiente, o volver a certificarte, pero de un nivel de conocimiento superior.Como ayudas, dispones de los cursos de la Nutanix University, o bien de instrucción guiada, que suele ser de pago. En cambio, no hay opciones, como en otras tecnologías ,de asistir a un curso te te convalide el examen.

Toda la info en la web de Nutanix para las certificaciones NCS, AQUI.

Bueno, ¿y qué sucede con las certificaciones técnicas?

Estas cambian un poquito, ya que tenemos variedad de exámenes, pero el principio de expiración es el mismo: las certificaciones de todos los niveles, NCA, NCP y NCM, expiran a los 2 años a partir de la fecha del ultimo examen.

Ahora bien, aquí tenemos una ventaja: certificarte de tu más alto nivel de certificación, renovará también las certificaciones de nivel inferior. Aquí dejo una tabla de las múltiples opciones para recertificación:

Como siempre, es recomendable estar atento a la comunidad, porque a menudo aparecen ofertas de vouchers gratuitos.

Toda la info de las certificaciones de Nutanix para las certificaciones técnicas en su web, AQUI

Ya queda poco para el VMware Explore Barcelona 2024

Un año más comienza el evento más esperado de VMware en Europa, VMware Barcelona 2024. Pero este año con Broadcom estoy seguro de que tendremos uno de los eventos más espectaculares de VMware de los últimos años, y esto es debido a la cantidad de novedades que se han ido produciendo a un ritmo vertiginoso este año.

Por una parte tenemos el nuevo portfolio de productos, Por otra parte tenemos las nuevas novedades en todos los ámbitos como vSAN ESA, VCF 9, VMware Cloud en Azure, el nuevo licenciamiento para VMware en AWS, los nuevos programas para partners, el acceso gratuito a los cursos formativos, tantas y tantas cosas…

Pero quizá lo más importante son las posibilidades de conectar partners, clientes, entusiastas de la tecnología, Bloggers, vExperts, todo es confluyendo en el mismo lugar y al mismo momento pudiendo compartir experiencias en torno al nexo la reunión que es VMware. Porque la verdad, personalmente, con el magnífico entorno disponible que nos brinda tantas posibilidades de aprendizaje, lo mejor de todo, al final, es el reencuentro con otros colegas vExpert, no solo de España sino de todo el mundo. Porque no dudó que habrá charlas temáticas de todo tipo y por supuesto talleres, pero al final y después de todo el día moviéndote entre charlas eventos y stands, siempre quedan las vBeers para rematar el día.

Pero comencemos por el principio: ¿donde se celebra este año el VMware Explore 2024, aparte de saber, por el nombre, que es en Barcelona? Pues como otras veces, se realizará en la Fira Gran Via, del 4 al 7 de Noviembre de 2024. Esto se encuentra situado en el Carrer del Foc 10, 08038 Barcelona. Cuidadin con la dirección, porque la Fira de Barcelona es grande, y dividida en varios edificios, asi que si te diriges allí con GPS o taxi, indicar la calle. Es accesible en metro, parada Foc, pero la Fira realmente cae un poco alejada del centro, aunque está muy cerca del aeropuerto. Por eso te recomiendo tomar un taxi, Uber o similar, por comodidad.

Aunque sea un evento en Barcelona, desempolva tu ingles si no lo practicas mucho, porque el idioma más común para entenderte con todo el mundo es este. No deja de ser un evento mundial, y aunque seguro que hay alguna que otra ponencia en castellano, fácilmente el 95% de las actividades serán en inglés.

Sobre cómo ir, aunque desde la web oficial del evento indican ropa formal o informal, te recomiendo ropa casual, ir cómodo, porque vas a pasar muuuuchas horas moviendote en la Fira, y es bastante grande.

Sobre los eventos, AQUI te dejo el enlace a todas las actividades disponibles. Lo mejor que puedes hacer es planificarte la agenda de asistencia previamente, porque hay tantas, y a la vez, que habrá que elegir.Y por supuesto, si no te has registrado, ¡ya tardas! AQUI tienes el enlace a la web del registro.

¡Nos vemos alli!

Vulnerabilidad grave en ESXi permite escalado de permisos

En las ultimas investigaciones de Microsoft referentes a ataques sobre infraestructuras con VMware, se llevaron una sorpresa al averiguar como los hackers conseguían obtener el control de administrador sobre el hipervisor de VMware. Resulta que era tan simple como crear un grupo llamado "ESX Admins" e introducir los usuarios con los que quieres realizar el escalado de privilegios en dicho grupo, incluso aunque el usuario esté recién creado. En palabras de Microsoft

Un análisis más detallado de la vulnerabilidad reveló que los hipervisores VMware ESXi unidos a un dominio de Active Directory consideran que cualquier miembro de un grupo de dominio llamado “Administradores de ESX” tiene acceso administrativo completo de forma predeterminada. Este grupo no es un grupo integrado en Active Directory y no existe de forma predeterminada. Los hipervisores ESXi no validan la existencia de dicho grupo cuando el servidor se une a un dominio y siguen tratando a cualquier miembro de un grupo con este nombre con acceso administrativo completo, incluso si el grupo no existía originalmente. Además, la pertenencia al grupo se determina por nombre y no por identificador de seguridad (SID).

Enlace directo a la publicación de Microsoft AQUI.

Estos permisos se obtienen prácticamente con 2 comandos: 

• net group “ESX Admins” /domain /add
• net group “ESX Admins” username /domain /add

Esta vulnerabilidad, con numero CVE-2024-37085 se ha clasificado como severidad media.

La buena noticia es que la vulnerabilidad se ha hecho publica cuando se ha anunciado su parcheo. 

La mala, es que el parcheo aplica a partir de la versión ESXi80U3-24022510. Ver notas de Broadcom AQUI.

 

Hay un workaround que también funciona en los ESXi 7.0, consistente en realizar los siguientes cambios en las opciones avanzadas del ESXi:

• Config.HostAgent.plugins.hostsvc.esxAdminsGroupAutoAdd from true to false
• Config.HostAgent.plugins.vimsvc.authValidateInterval from 1440 to 90
• Config.HostAgent.plugins.hostsvc.esxAdminsGroup from "ESX Admins" to "" 

Aquí, vaya:

Así que ya sabéis, toca actualizar con carácter de urgencia, y más ahora, que el ciclo de vida de ESXi7 finaliza el año que viene.

 

Incrementar la capacidad de un cluster Nutanix NC2

 Modificar la capacidad de un clúster Nutanix en AWS es muy fácil. Simplemente, desde nuestra consola NC2, pulsamos sobre las opciones del clúster que queremos modificar (los 3 puntitos a la derecha) y seleccionamos Settings:

En la ventana de resumen que nos aparece, seleccionamos la pestana de Capacity en la parte superior de la ventana. Aquí podemos ver la opción de revisar cuotas, el tipo y numero de hosts en el clúster, el factor de redundancia, y la opción de elegir el tipo y cantidad de hosts a añadir a nuestro clúster.

Antes de expandir el clúster, necesitamos revisar las cuotas. Si nuestra cuenta no tiene suficientes recursos, no será posible ampliarlo.

Si tenemos recursos para realizar la expansión, el proceso, como se ve en la siguiente captura, es bien fácil. Se selecciona el tipo de host, y el número de nodos a añadir. En la captura de ejemplo se añaden 2 nodos, porque el Redundancy Factor es 2 (RF2):

Si intentásemos reducir el numero de host a 1, no nos lo permitirá. Esto es debido al factor de redundancia. Para RF2, tendrias que agregar 2 nodos para subir a un mínimo de 5 (y mejor serian 6).

Lo mismo pasaría si intentásemos reducir nuestro numero de host de 3 a 2, o 1. El clúster mínimo es de 3 nodos, así que no podríamos reducirlo a 2

Descargar y actualizar la Whitelist para Foundation VM

Uno de los problemas mas absurdos que te puedes encontrar con los primeros pasos en la preparación de una instalación de Nutanix con Foundation es que necesites actualizar el archivo de Whitelist para que contemple el MD5 de la ISO que pretendes instalar, que busques en la documentacion y en los videos de la Nutanix University, y que te encuentres constantemente con enlaces no actualizados que no llevan a ninguna parte.

Así que aquí vamos a indicar cómo descargarlo y actualizarlo en la Foundation VM. Para ello, nos vamos a portal.nutanix.com, pinchamos en el bocadillo de la parte superior izquierda, y a continuación en Downloads.

Esto nos mostrará una página con los distintos productos que podemos descargar. Entre los distintos apartados, bajamos hasta "essential tools" y pinchamos en "Foundation"

Si nos fijamos con atención, y antes de las descargas, hay un mini enlace que nos permite descargar la whitelist. Pinchamos en el enlace, y nos descargará el archivo de la última versión, con el nombre "iso_whitelist.json"

Podemos abrir el archivo con el Notepad o cualquier otro editor, y buscar la versión de archivo que vayamos a instalar con Foundation. Pongamos, por ejemplo, que queremos instalar un cluster de Nutanix con ESXi 7 como hipervisor. En este caso, nos vamos a la web del fabricante, Broadcom, y nos descargamos la ISO "VMware-VMvisor-Installer-7.0U3n-21930508.x86_64.iso". Si nos fijamos en la web de descarga, tenemos también el SHA2 y el MD5 del archivo. Buscamos ese valor en nuestro "iso_whitelist.json". Si está, todo va bien. Si no está, es que la versión de ISO que quieres instalar no es compatible. En este caso, vemos cómo coincide.

Ahora, actualizar la whitelist en nuestra Foundation VM es muy fácil. Desde nuestra Foundation VM, ejecutamos el Nutanix Foundation. Cuando lleguemos al 4º paso, AOS / Hypervisor, seleccionamos nuestro hypervisor, y pinchamos en "View Hypervisor Whitelist"

Esto nos abre una nueva pagina que nos da la opción de subir la nueva Whitelist. Te lo puedes copiar a la VM, o te lo vuelves a descargar, puesto que ya hemos comprobado previamente si tiene el MD5 que nos interesa:

Con esto, no debería haber ningún problema relacionado con la imagen utilizada para el despliegue

Si te ha gustado el articulo, puedes invitarme a un café ;)

Capturar datos de la infraestructura con RVtools

 Lo primero de todo, 

¿Qué son las RVtools? 

Es una herramienta que se conecta a nuestro vCenter y obtiene toda la información referente a la infraestructura: numero de host físicos, VMs, procesadores, cores físicos así como virtuales, datastores, estado de su capacidad, almacenamiento consumido, aprovisionado, estado de las VMtools, VMs con Cd y sin él, si tienen una ISO montada...todo.

Es importante tener en cuenta que las RVtools facilitan los datos en el momento en que se encuentra el entorno cuando las ejecutas, esto es, son una fotografía del entorno en ese mismo momento, de manera que lo ideal es ejecutarlas cuando el vCenter está en pleno rendimiento, ya que también facilita datos de uso de las VMs como por ejemplo, CPU y RAM consumida, o el estado de las VMs, encendidas o apagadas.

¿Cómo se instala?

Las RVtools son una herramienta gratuita. Las puedes descargar de https://www.robware.net/download. La instalación es muy simple: Descargamos el archivo, que tendrá el nombre RVTools4.6.1.msi y lo ejecutamos. Es un programa estilo "siguiente, siguiente, siguiente..."

Aceptamos la licencia, y siguiente:

Seleccionamos ruta de instalación, permisos para todos y siguiente:

Aquí seleccionamos que no queremos recolección de datos. Ahora la aplicación pertenece a Dell, y tus datos irían para ellos, aunque tratados de forma anónima. De manera que pulsamos que "no, OptOut". Este paso no estaba en anteriores versiones del software:

Pulsando Next iniciaremos la instalación:

Veremos la barra de instalación, y finalizamos con "Close", cuando nos de la opción:

Ejecución de la herramienta

El ejecutar la herramienta nos va a pedir únicamente la dirección IP o nombre FQDN del vCenter, junto con un usuario y password con, al menos, permisos de lectura en todo el entorno. Claro que se puede entrar con la clásica cuenta "administrator@vsphere.local", pero no es necesario.

Inmediatamente veremos un pequeño recuadro alargado donde se indica rápidamente los datos que recopila, y al terminar, nos mostrará la ventana de la aplicación. Si te fijas, en el fondo es como si tuvieras múltiples pestañas de un libro de Excel con sus diversas filas y columnas mostrando los datos. y eso es justamente lo que obtendremos al exportar los datos de la aplicación.

Exportación de datos

Podemos tratar estos datos cómodamente exportándolos en formato .CSV o bien en Excel. Para ello vamos a File / Export all to Excel.

Esta herramienta es especialmente útil ahora para el cálculo de cores para las nuevas licencias por suscripción de VMware. Si nos vamos a la pestaña "vHost", podremos ver el número de procesadores que tiene cada host, así como el numero de cores por CPU.

Incluso disponemos de una pestaña vLicences donde nos informa de las licencias actuales instaladas, y cuales están en uso, así como a qué da derecho cada licencia (las diversas utilidades a las que te da acceso, como vSan, Tanzu, etc...), o el tipo de licencia (unlimited, por suscripción, etc...).

Adicionalmente, las RVtools son prácticamente un estándar para la obtención de estos datos del entorno VMware, de manera que hay múltiples sizers que pueden importar los Excel de las tools, como por ejemplo, Nutanix Collector, o bien los VMware Cloud Sizer de los distintos hiperescalares:

Si te ha gustado el articulo, puedes invitarme a un café ;)