Afinar la configuración de nuestro Cluster Hyper-V Windows 2012. Proceso de Failover.

Hoy vamos a configurar dos puntos relacionadas con el proceso de Failover de Máquinas Virtuales (VMs).

 

Partimos desde una infraestructura de un Cluster de Windows Server 2012 con el Rol de Hyper-V de dos nodos, Nodo A y Nodo C. Que contienen dos VMs, VMA y VMB:

TunningHyper-V000100001.

 TunningHyper-V000100004

Preferred Owners.- Imaginaos que de entre todos los Hosts Hyper-V incluidos en el cluster podemos seleccionar nodos como favoritos para la ubicación de una VM, o sea, que podemos priorizar la ubicación de nuestras VMs dependiendo del Host que queremos que sea propietario:

Puede darse la situación que nos interese que una VM solo pueda estar en el nodo A y B y  no en el C, por que este último nodo tiene menos recursos, etc., En nuestro caso tenemos solo dos Hosts, así que lo normal sería configurar ambos como preferidos. Incluso, entre los nodos preferidos, podemos crear un orden, basta con ordenarlos utilizando los botones de Up & Down.

.

TunningHyper-V000100002b

Configuración del proceso de “Failover”.- Podemos especificar el número de veces que el servicio de Cluster intentará reiniciar o realizará un proceso de Failover de las VM, en nuestro caso, en un periodo de tiempo determinado. Configuraremos:

.

  • Máximo número de fallo en un periodo de tiempo.
  • Periodo de tiempo en horas.

 

También configuraremos la marcha a tras del proceso de Failover, conocido como Failback, con las siguientes opciones:

 

  • Denegar el proceso de vuelta a tras.
  • Permitir el proceso de Failback.-
    • Inmediatamente
    • En un periodo de tiempo determinado que elegiremos.

 

Mejorar el criterio de arranque de las VMs en caso de Failover.-

TunningHyper-V000100002

En este último punto vamos a configurar la prioridad que vamos a darle a cada VM en el caso de un proceso de Failover.

 

Como podemos ver tenemos cuatro opciones de ponderación:

 

  • Alta,
  • Media,
  • Baja
  • No auto inicio.

 

Poco puedo aportar sobre cada una de las opciones, bastantes claras.

 

Esto mismo se puede configurar desde las opciones de cada VM, exactamente en “Cambiar la prioridad del arranque”, con las mismas opciones:

TunningHyper-V000100003

Recordar que todos estos puntos se pueden configurar a través de Powershell y también podemos crear reglas de Afinidad y reglas de Anti-Afinidad para las VMs, pero eso lo vemos la semana que viene en otro Post.

Buen fin de semana a todos.

Afinar la configuración de nuestro Cluster Hyper-V Windows 2012. Introduccion.

Llegados a este punto, despues de ver en Post anteriores la instalación y la configuración de una manera sencilla de nuestro Cluster de Windows Server 2012 con el rol de Hyper-V, vamos a proceder a afinar o mejorar, utilizando el término ingles, Tunnear, nuestro cluster.

Estos son los puntos que inicialmente vamos a tratar:

  • Proceso de Failover.-
    • Preferred Owners.
    • Proceso de Failover.-
    • Priorización de VMs en caso de “failover”.
  • Opciones de movilidad.-
    • Quick Migration.-
    • Live Migration.-
    • Storage Migration.-
    • Hyper-V Replica.-
  • Mejoras al modelo de Quorum.-
    • Node vote Weight.- Control sobre qué nodos votan y cuales no votan. Optimo para configuraciones Multisite.
    • Dynamic Quorum.- Permite al propio Cluster administrar el Quorum.

Nos vemos.

 

Hyper-V Performance – Parte III – Almacenamiento.

 

Continuamos con esta serie de Post sobre como medir el rendimiento de nuestros Hyper-V, despues de la CPU y la memoria RAM, hoy nos toca el almacenamiento.

 

El almacenamiento suele ser uno de los puntos donde se originan mas cuellos de botella en nuestra infraestructura. Detectar dichos problemas suele ser uno de los dolores de cabeza mas frecuentes del informático. En Hyper-v no va a dejar de ocurrir lo mismo. Lo vamos a dividir en tres partes:

 

a) Logical Disk.- Tenemos estos tres contadores de rendimiento recomendados de Disco lógico, como podreis intuir se trata de monitorizar si tenemos latencia en lectura, escritura y en transferencia por segundo, en valores medios:

\LogicalDisk\Avg Disk sec/Read0001

\LogicalDisk\Avg Disk sec/Write

\LogicalDisk(*)\Disk Transfers/sec (IOPS desde el punto de vista de Windows).

Utilizaremos el siguiente baremo recomendado por Microsoft para saber si nuestros discos están en estado saludable o tenemos latencia:

 

b) Physical Disk.- Tenemos los mismos contadores de rendimiento recomendados que en punto de Disco lógico, lectura, escritura y transferencia por segundo en valores medios. Además utilizaremos la misma horquilla para saber si tenemos latencia o no.

 

\Physical Disk\Avg Disk sec/Read

\Physical Disk\Avg Disk sec/Write

 \LogicalDisk(*)\Disk Transfers/sec

 

En el caso que estemos utilizando Cluster Shared Volumes (CSV) conectados como discos Passthrough, tendremos que monitorizarlos no solo para saber si tenemos latencia, también para ver el grado de fragmentación de dicho disco.

 

\Physical Disk(*)\Disk Transfers/sec (* CSV monitoring)

 

También tendremos que tener especial cuidado si hemos montado nuestra infraestructura de virtualización aprovechando las bondades de Server Message Block (SMB), ya en versión 3, con los siguientes contadores:

 

\SMB Clients Share\Avg Disk sec/Read

\SMB Clients Share\Avg Disk sec/Write

 

Es dificil poner un baremo en estos contadores ya que siempre dependerá de la infraestructura de red que tengamos.

 

c) Hyper-V Storage.- Estos contadores representan el número total de bytes que han sido leidos o escritos por segundo en el dispositivo virtual. Es complicado poner un baremo ya que en todo momento depende del tipo de almacenamiento físico que estemos utilizando:

 

\Hyper-V Virtual Storage Device\Read bytes/Sec

\Hyper-V Virtual Storage Device\Write bytes/Sec

 

Cada fichero VHD o VHDX tendrá su propia instancia de contador de rendimiento y lo utilizaremos para determinar qué disco tiene mas o menos utilización (IOPS).

Como podreis comprobar hay innumerables post en blogs sobre el rendimiento y el almacenamiento, hay mucha información, en general, sobre el rendimiento. Os enumero unos poquitos:

Instalación de Windows Server 2012 R2 Preview – Primer vistazo.

w2k12r2000001

 

Aprovechando que me descargué la versión Preview (ver post) de Windows Server 2012 R2, pues lanzamos la instalación en una máquina virtual.

 

Como podeis apreciar, visualmente apenas ha cambiado el proceso de instalación de Windows Server 2012, por eso voy un poquito mas rápido que de costumbre.

 

Elegimos idioma y zona horaria:

w2k12r2000002

Lanzamos la instalación:

w2k12r2000003

Activamos nuestra copia de Windows Server 2012 R2 con la License Key que Microsoft nos ha facilitado: w2k12r2000005

Elegimos nuestro sistema operativo:

w2k12r2000006

Aceptamos los términos de licencia:

w2k12r2000007

Elegimos el tipo de instalación, ne nuestro caso un completo-comansi:

w2k12r2000008

Seleccionamos la unidad de disco dónde se va a realizar la instalación:

w2k12r2000009

Instalando …….

w2k12r2000010

Despues del primer reinicio:

w2k12r2000012

Y despues del segundo, una vez cargado drivers, etc.,  ya nos piden credenciales de Administrator:

w2k12r2000013

Finalizando nuestra configuración inicial …..

w2k12r2000014

Y ya está aqui entre nosotros, el nuevo Windows Server 2012 R2 Datacenter.

w2k12r2000016

Como podeis ver fresquito, fresquito, de hace unos instantes.

Suerte y al toro.

Disponible las versiones de Windows Server 2012 R2 Preview y System Center 2012 R2 Preview para descarga en MSDN.

Hoy ya estaban anunciando a primera hora en todos los blogs de tecnología las versiones preview de Windows Server 2012 R2, System Center 2012 R2 y SQLl Server 2014 CTP1 para descarga desde Technet.

w2k12R20003

 

Ahora podemos probar todas las novedades que Microsoft nos ha preparado, Online VHDX resize, Powershell 4.0, Live Migration Compression, etc.

 w2k12R20002

Acabo de descargarme Windows Server 2012 R2 y esta semana pondré un par de Post sobre su instalación, añadir roles y características, y alguna que otra sorpresa mas.

 

Que tengais una buena semana.

Lecturas de Primavera. Se acabo la estación.

Termino esta serie de libros que he podido disfrutar durante esta primavera con:

 

Ali en el pais de las maravillas” de Alberto Vazquez Figueroa.

Increible fábula con la que nos deleita una vez mas el escritor. Cuenta la historia de un cabrero de una minúscula aldea en mitad del desierto del Sahara que tiene una “anomalía”. Nunca ha salido del desierto y solo conoce de oidas el mundo exterior.

Desde una agencia de inteligencia de Estados Unidos consiguen convencerle para hacerle unas pruebas durante 24 horas,y lo trasladan a una gran urbe …..

¿Qué tipo de anomalía tiene esta persona? ¿Por qué están tan interesados en el los servicios secretos de Estados Unidos? ¿Que ocurre cuando llega a una ciudad como Las Vegas? …….

Os lo recomiendo, muy divertido, de fácil lectura. No me canso de leer a Vázquez-Figueroa.

 

Lecturas de Primavera - Exito para Perdedores.

Sin olvidarme de estos otros que he incluido en Post esta pasada Primavera 2013:

 

 

 

Os sugiero estas lecturas nuevamente. Leer y volver a leer en este periodo estival.

Nos vemos.

¿Tenemos el control de los permisos en nuestro Directorio Activo? – Herramienta AD ACL Scanner.

El otro día me hacía una gran pregunta ¿Tenemos el control de los permisos en nuestro Directorio Activo? ¿Podemos revisar nuestra delegación de permisos en Directorio Activo?, es más ¿Podemos hacer tales cosas rápidamente.

Desde Suecia con amor nos llega una gran herramienta de consulta. Su Plataforma de PFE’s el pasado mayo editó un muy puen Post en su blog (ver aqui), donde hablaban de la herramienta AD ACL Scanner (la podemos descargar desde aqui).

¿Que hace AD ACL Scanner?

¿Quién tiene documentado todos los permisos y la delegación de los mismos en su Directorio Activo? …. Yo no. Mal ejemplo doy. Estoy tenemos que cambiarlo.

Bien, esta herramienta genera informes sobre las listas de control de acceso a nuestro Directorio Activo. Ahora ya no tenemos escusa para no documentarlo.

Para ejecutar esta herramienta/script, necesitamos lo siguiente:

  • PowerShell 2.0 o superior.
  • Windows 7/Windows Server 2008 o superior.
  • Habilitar la ejecución de scripts no firmados => Set-ExecutionPolicy Unrestricted , de andar por casa, o si queremos ser mas selectivos, Set-ExecutionPolicy Unrestricted -Scope CurrentUser

adaclscan0001

 

¿Cómo creamos un informe de una OU?

Básicamente son tres sencillos pasos:

  1. Hacemos click en el botón de Connect la herramienta se conectará a nuestro Directorio Activo o a la partición que necesitemos, Configuración, Dominio, Esquema o Custom.
  2. Nos aparecerá el arbol del Directorio Activo con todas sus Unidades Organizativas donde podremos ir moviendonos y seleccionando.
  3. Cuando hayamos seleccionado una OU, ejecutaremos el escaneo pertinente, o sea, click en botón Run.

Este es un ejemplo de informe:

adaclscan0002

Opciones del Escaner:

  • Por defecto solo se nos mostrará la información sobre la OU en la que estamos. Si queremos también la de todas sus hijas, deschequearemos el botón One Level. No tenemos que preocuparnos si la herramienta tarda en hacer su trabajo, sobre todo en grandes estructuras con infinitas OUs.
  • Si queremos la fecha cuando los permisos fueron modificados tenemos que hacer un check en la opción Replication Medatada, añadiéndonos una columna a nuestro informe con dicho valor. Veamos otro ejemplo:

adaclscan0003

adaclscan0004

 

  • También podemos visualizar todos los bojetos, cambiado la selección de OU a All Objects.

 

  • Podemos seleccionar que el informe sea formato HTML o CSV o ambos formatos, fijando la ruta de destino del fichero en formato CSV así como podemos intercambiar el resultado entre ambos formatos.

 

Aunque donde esta herramienta demuestra todo su potencial es en los siguientes puntos:

 

Comparaciones.- Podemos comparar el resultado del estado actual con un resultado de un estado previo. Al poder guardar la salida del informe en formato CSV podemos comparar ficheros a lo largo del tiempo y poder descubrir quién tiene ahora permisos que antes no tenía y viceversa.

adaclscan0005

 

Filtrado.- Podemos realizar los siguientes filtros:

 

  • Filtro de permiso de Permitir o Denegar.
  • Filtro por tipo de objeto, como pueden ser Usuarios, contactos, grupos, equipos, etc.
  • Filtro “By Trustee”, o sea por cualquier conjunto de letras que puedan corresponder a algo que se encuentre en nuestro Directorio Activo.

 

Con esta herramienta no se que escusa poner ahora.

Suerte.

Registro de las conexiones RPC a los servidores de Acceso Clientes (CAS) en Exchange 2010.

La semana pasada a través de twitter  me llegó un post sobre logs de Exchange 2010 muy utiles que recolectar (ver este Post),  y pensé, pues creo que tengo que tener todos los logs de Exchange bien guardados, no hay mas que ver los siguientes posts:

Pero me faltaba uno ……¡Aaaaarrrggggg! Me falta el registro de conexiones RPC a los servidores de acceso cliente (CAS). Pues nada, lo solucionamos.

Por defecto,  Exchange 2010 realiza registro (logging) de conexiones a través del servicio RPC Client Access.  Este log, en principio no nos aportará mucha información a no ser que hayamos detectamos problemas de conexión en clientes a sus buzones y queramos verificar las conexiones RPC. Por defecto estos ficheros se encuentran en la ruta %ExchangeInstallDir%LoggingRPC Client Access:

logginRPCClient0001

Como habreis intuido, tenemos que encontrar el fichero que gestiona la configuración de este logging, que se encuentra en:

logginRPCClient0002

Lo editamos y podemos configurar los siguientes parámetros:

logginRPCClient0003

  • Habilitar/Deshabilitar.
  • Ruta donde se guardarán dichos ficheros logs.
  • Tamaño de los ficheros, por defecto son de 10 MB.
  • Cambiar el periodo de retención de los mismos que por defecto son 30 dias.
  • Ocupación máxima del almacenamiento de la carpeta, por defecto 1 GB.
  • Precisión.

En principio, como he dicho, solo vamos a cambiar la ubicación de estos ficheros desde la unidad C a otra. Asi que, cambiamos de %ExchangeInstallDir%\Logging\RPC Client Access a I:\Logging\RPC Client Access\

No hay que olvidarse que tendremos que reiniciar el servicio Microsoft Exchange RPC Client Access

logginRPCClient0006

Y ya está:

logginRPCClient0007

Saludos,

Bibliografia.

How Exchange works.

Hyper-V Performance – Parte II – Consumo de Memoria.

Continuo con esta serie de Post sobre como medir el rendimiento de nuestros Hyper-V, despues de la CPU hoy llega la memoria RAM.

 

Obviamente lo dividimos en la parte del Host de virtualización, ya sea Windows Server 2012 con el rol de Hyper-V o sea Hyper-V server 2012, y la parte de las máquinas virtuales (VMs).

 

Host.- Los principales contadores para monizar la memoria del Host son los siguientes:

 

  • \Memory\Available MBytes.- Microsoft nos recomienda monitorizar la memoria disponible de cada Host de virtualización a través de esta orquilla de valores:

0001

  • \Memory\Pages /Sec.- Con este contador monitorizaremos las páginas que se están leyendo o escribiendo en disco por segundo, para tratar de detectar errores de paginación, o sea, que tengamos un caso que el sistema operativo no dispone de mas memoria disponible y está utilizando el disco duro para volcar el resto de  memoria que necesita, con su correspondiente impacto negativo en el rendimiento.   Microsoft nos recomienda esta orquilla de valores a la hora de medir este contador:

0002

Como ejemplo, un alto número de paginas por segundo unido a una baja memoria disponible nos está indicando una falta de memoria en el servidor, obviamente.

 

Recordamos los principios básicos de la relación existente entre la memoria y la paginación a disco “a mas memoria RAM asignada a un equipo menos paginará en disco“, sin olvidarnos de que “no siempre disponemos de toda la memoria RAM que queremos y/o necesitamos”.

 

Virtual Machines.- En este caso se nos presentan dos opciones de configuración en la gestión de la memoria:

 

  • Sin memoria Dinámica configurada.- Al no tener configurada esta característica, utilizaríamos los mismos contadores que para un Host de virtualización. Volvemos al punto anterior.

 

 

  • Con memoria Dinámica configurada.- Tenemos los siguientes contadores de rendmiento:
  • \Hyper-V Dinamic Memory Balancer\Available Memory.- Este contador representa la cantidad de memoria que queda disponible en el “nodo balancer” (gestor del balanceo de memoria entre las VM cuando están configuradas con memoria dinámica), y que puede ser asignada a las VMs.

Aqui prestaremos atención a que el valor de dicho contador no esté próximo a 0, que nos indicará que el sistema está cerca del consumo del 100% de la memoria, con los consiguientes problemas de rendimiento en las mismas.

  • \Hyper-V Dinamic Memory Balancer\Physical Memory.- Este contador representa la cantidad de memoria en la VM. Es muy util para entender el consumo histórico de una VM.

Tendremos que tener cuidado de que el valor que nos da este contador no esté cerca de la memoria máxima asignada, ya que nos indicaría que este servidor está consumiendo toda su memoria RAM y, probablemente, esté paginando a disco y necesite mas.

  • \Hyper-V Dinamic Memory Balancer\Average.- Este último contador representa la presión media sobre el “nodo balancer”. Esta es la orquilla de valores recomendados:

0003

 

Por defecto en Windows Server 2012 con el rol de Hyper-V, automáticamente se fija una memoria para el Host. Para sistemas operativos anteriores, como Windows Server 2008 R2, necesitamos habilitar y configurar una entrada en el registro:

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Virtualization

  • Nombre:MemoryReserve
  • Tipo: DWORD
  • Valor: Memoria a reservar en MB.

 

Dos cosas para terminar. Recordar que estos datos no son extrapolables al 100% a todos y cada uno de nuestros entornos, como ya dije en el Post anterior, son recomendaciones. Y, segundo, recordar, también, en el caso de configurar memoria dinámica a las VMs, qué parámetros tenemos que tener en cuenta:

 

Buena semana a todos,

Mover de ubicacion las Bases de Datos de Sharepoint 2013.

No se si os acordais del post que puse sobre Instalación no recomendada de Sharepoint 2013?

Pues debido a tal instalación me han surgido distintos problemas y uno de ellos es que me quedé sin espacio en el disco C del servidor de base de datos!!!!

Por suerte, siguiendo este KB oficial todo ha funcionado a las mil maravillas. Os lo resumo con imágenes:

Primero tenemos que realizar una copia de seguridad o backup de nuestras bases de datos de Sharepoint. Backup, siempre hacer backup para tener un respaldo en el caso de que ocurra algo. En mi caso tengo todas estas bases de datos, que como no he seguido las mejoras prácticas no las puesto un nombre descriptivo a la gran mayoría:

SQLALIAS00003

Realizamos el backup:

SQLALIAS00004

Segundo, parar servicios en nuestro servidor de SharePoint:

  • SharePoint 2013 Administration
  • SharePoint 2013 Timer
  • SharePoint 2013 Tracing
  • SharePoint 2013 User Code Host
  • SharePoint 2013 VSS Writer
  • SharePoint Server Search
  • World Wide Web Publishing Service

Tercero, hacer un “Detach” de las bases de datos, o sea, desconectarlas.

SQLALIAS00004b

Cuarto, mover los ficheros desde una ubicación a otra. En mi caso tenía los ficheros de base de datos y los logs de transacciones en la ubicación por defecto y los voy a mover a otro disco cada uno en su carpeta:

SQLALIAS00005

Quinto, realizar un “Attach” de las bases de datos movidas, o sea, conectar las bases de datos:

SQLALIAS00006

Como vemos cada tipo de fichero está ubicado en el nuevo disco y en una carpeta distinta:

SQLALIAS00007

Sexto, iniciar los servicios en Sharepoint. En este caso primero realizaremos un IISRESET /Start para iniciar el servicio WWW y luego levantaremos los siguientes servicios:

  • SharePoint 2013 Administration
  • SharePoint 2013 Timer
  • SharePoint 2013 Tracing
  • SharePoint 2013 User Code Host
  • SharePoint 2013 VSS Writer
  • SharePoint Server Search

Sin olvidarnos que necesitamos permisos de db_owner en las bases de datos para realizar todos los trabajos anteriores y de administrador en los servidores implicados.

Suerte, a mi me ha funcionado a la primera.