VCAP – Sección 4 – Configurar y mantener vCenter Server Heartbeat

Que tal gente, continuando con los temas de estudio para el examen VCAP VDCA410, nos toca hablar de una aplicación llamada vCenter Server Heartbeat, una solución de la cual en general no se habla mucho, por lo cual me gustaría darles una pequeña introducción de como funciona.

Esta aplicación nos ofrece un grado superior de protección que HA, debido a que HA solo monitorea las VMs, y vCenter Server Heartbeat  lo hace a nivel de hardware, aplicaciones y sistema operativo, sea de VMs o servidores Físicos.

La arquitectura de esta aplicación se basa en un servidor activo y otro pasivo, entre ellos se realiza una replicación. Lo interesante aquí es que ambos servidores tienen la misma configuración misma IP, FQDN, archivos,etc. Esto se logra mediante unos filtros de red con los cuales se enmascara todo trafico que el host secundario realice para prevenir cualquier problema en la red.

La comunicación de los nodos se realiza a través de una red llamada “VMware channel” en esta red se envía toda la replicación y heartbeat. La interfaz que está conectada al segmento productivo es llamada “public”.

Esta aplicación monitorea servicios, performance de las aplicaciones, red (mediante un ping de hasta 3 nodos ,ips) en ambos servidores tanto el activo como el pasivo.

Identificar los cinco niveles de protección para vCenter Server Heartbeat

  • Server Protection – se nos ofrece protección a nivel de harware y de sistema operativo con esto mantenemos el acceso continuo a nuestro vCenter.

  • Network Protection – se monitorea la conectividad de ambos nodos realizando un ping hasta a 3 IPs. En este caso podemos definir 3 ips para cada nodo (activo y pasivo) si es que estos estuvieran en segmentos de red distintos (sitios de DR).

  • Application Protection – se realiza monitoreo de servicios del vcenter, sql, incluso composer y VUM  para determinar que estan funcionales.

  • Performance Protection – se realiza un monitoreo de algunos aspectos de rendimiento para determinar que se el nodo activo esta funcionando correctamente.

  • Data Protection – Se realiza un constante monitoreo de la información que cambia en el nodo activo y se replica al nodo pasivo.

Identificar las tres opciones de protección que tenemos

  • vCenter Server with SQL Server on the Same Host – esta opción la debemos utilizar en el caso que nuestra base de datos este alojada en el mismo servidor fisico o virtual donde reside el vCenter.
  • vCenter Server with SQL Server on a Separate Host – esta opción se realiza cuando la base de datos sql reside en otro host.
  • vCenter Server Only – con esta opción  solo protegemos el servicio de vCenter.

Identificar opciones de clonación soportadas

Opciones “pre-clone”

  • Clonación de un vCenter físico utilizando VMware Converter.
  • Clonación de una vCenter virtual utilizando clonación de VMware.

Opciones “install clone”

  • NTBackup en Windows 2003.
  • Wbadmin en Windows Server 2008.

Instalar y configurar vCenter Server Heartbeat

Honestamente en este post no les pondré paso a paso como instalar esta aplicación debido a que en la guia de VMware vienen todos los pasos descritos perfectamente incluso con imágenes, por lo que solo sería repetir información que pueden encontrar aquí:

http://www.vmware.com/pdf/heartbeat_63_quick_start.pdf

Determinar casos de uso de un switchover manual  y como realizarlo

Por “switchover” debemos entender a el cambio de roles manualmente, es decir que cambiamos el nodo pasivo a activo y vice versa, esto puede ser realizado cuando hayamos detectado algun problema de hardware, algun problema de OS, etc, en el nodo principal con lo que podemos atender el problema y nuestro vCenter sigue funcional.

Este switchover manual es muy simple de realizar, en la pantalla principal seleccionamos “server” y debajo tendremos los dos nodos, solo seleccionamos el nodo que tenga el rol pasivo y hacemos click en “Make active…”

Recuperarnos de un failover

A diferencia de un switchover, un failover se presenta cuando existe una perdida del nodo activo a causa de hardware, red, etc. por lo cual en nodo pasivo se promueve a nodo activo

Debemos determinar cuales fueron los problemas que causaron la falla en nuestro nodo activo, podemos apoyarnos de logs que nos ofrece la consola de VMware vCenter Heartbeat.

Una vez determinada la causa del problema debemos iniciar el servicio de Heartbeat en el nodo que tuvo problemas (que en este caso estaría como nodo pasivo)

y esperamos a que se realice la sincronización de la información que haya cambiado

y podemos realizar un switchover manual para regresar cada nodo a su rol.

Monitorear vCenter Server Heartbeat y el status de comunicación

En la sección de “server” podemos ver el estado de ambos nodos, si están ejecutándose sin problemas o tienen servicios degradados, etc.

Configurar parametros de heartbeat

Dentro de Server>monitoring, podemos configurar pings, las acciones de failover y los tiempos de respuesta.

Dentro de la configuración de ping, podemos indicar cuales son las IPs a las cuales enviar un ping entre primario y secundario. Además podemos configurar los tiempos de timeout para el echo de dichos pings y el intervalo de los pings.

En el caso de la configuración de failover tenemos la capacidad de definir si se realiza el failover en el caso de perder el  heartbeat, prevenir el failover en el caso que otros servidores puedan seguir contactando al host activo a través de su interfaz publica, etc.

En de la configuración de tiempos de respuesta tenemos la capacidad de definir en segundos cuanto tiempo se debe de esperar para tener comunicación a través del channel network para realizar la replicación y cuanto tiempo se debe de esperar en el caso de una desconexión del channel network para detener la replicación.

Configurar opciones de shutdown

desde server>shutdown …  podemos apagar el vCenter Server heartbeat en  nuestros nodos


Configurar protección para aplicaciones

seleccionamos el tab de applications>configure…

Aquí podemos configurar aspectos como proteger o no servicios y aplicaciones, si queremos un nivel mas detallado de logs en el caso de los plugins,si en el momento de iniciar se descubra datos a proteger y servicios y por ultimo la frecuencia con la cual se reinician las reglas de monitoreo.

Agregar y editar servicios

podemos agregar servicios descubiertos a la protección de server heartbeat, solo vamos a Applications>Services>Add…

En la ventana que se nos muestra primero seleccionamos el servicio

Después seleccionamos en que estado debe estar en cada uno de los nodos, ya sea iniciado, parado, reinicio o cualquiera

Por ultimo configuramos que acción se tomará en el caso de falla,

Para editar un servicio, solo seleccionamos el servicio ya creado y hacemos click en edit… , con esto tendremos la opción de modificar todos los aspectos que acabamos de ver.

Agregar y editar tareas

las tareas son acciones que se realizan con cierta frecuencia basándose en un servicio, tenemos 4 tipos de tareas en esta versión. Cuando nosotros creamos una tarea seleccionamos un .bat a ejecutar.

  • Network Configuration – estas son las primeras tareas en ejecutarse en el inicio de una aplicación, ejecutan comandos de dnscmd o DNSUpdate.
  • Periodic – estas tareas se ejecutan cada determinado tiempo.
  • Pre/Post Start – estas tareas se ejecutan ya sea antes o después de iniciar un servicio en el servidor activo.
  • Pre /Post Stop – estas tareas se ejecutan ya sea antes o después de parar un servicio en el servidor activo.
  • Rule Action – esta tareas se ejecutan como respuesta a una regla de aplicación.

Para agregar una tarea solo vamos a Application>Tasks>Add…

Para editar una tarea, seleccionamos la tarea ya creada y hacemos click en “edit…”

Editar y probar  reglas

Tenemos una serie de reglas ya definidas para estar monitoreando condiciones del sistema y aplicaciones

Si las queremos editar solo seleccionamos la regla en cuestión y hacemos click en edit… , tenemos la capacidad de probar las reglas con el boton de “Check Now”.

Instalar y editar plugins

Un plugin tiene todas las reglas necesarias para poder monitorear una aplicación, dependiendo del tipo de instalación que realicemos tendremos distintos plugins, en este caso les muestro una imagen con los plugins de SQL,vCenter y sistema (mi instalación fue de sql y vcenter en un mismo host).

Para editarlos, solo seleccionamos el plugin y edit… , no podemos editar todos los aspectos, de hecho la “edición” es muy simple, dando un ejemplo en el caso del plugin de vCenter solo editamos el usuario con el cual se realizan las tareas y timeout para el inicio y apagado del apache tomcat.

Agregar y quitar filtros de  Inclusión y Exclusión

los filtros de inclusión y exclusión básicamente lo que dictan es que archivos y operaciones de i/o son replicadas al servidor pasivo.

Para agregar y quitar filtros solo seleccionamos el botón correspondiente ya sea “Add Inclusion Filter…” o “Add Exclusion Filter…”

Realizar chequeos completos de sistema  y de registro

  • Full System check – se realiza un escaneo a nivel de bloque de lo que haya cambiado para replicar al servidor pasivo.
  • Full Registry Check – se realiza un escaneo en las llaves de registro para determinar cuales han cambiado y llevar a cabo la replicación.

Configurar y probar alertas

Podemos ver alertas dentro de ” Logs” ,para poder enviar alertas lo primero que debemos realizar es la configuración de smtp hacemos click en “Mail Settings…” y configuramos nuestro servidor smtp.

Una vez hecho esto tenemos la capacidad de configurar según el evento que nivel de alerta se le estará dando, puede ser verde, amarillo y rojo para esto hacemos click en “Configure Alerts…”

Si nosotros quisiéramos hacer una prueba de las alarmas tenemos el botón de “Test Alert Reporting”, con el cual se nos envía un correo de prueba.

Recursos

http://www.vmware.com/pdf/heartbeat_63_quick_start.pdf

http://www.vmware.com/pdf/heartbeat_63_reference_guide.pdf

Leave a Reply