lunes, 30 de septiembre de 2013

Automatización, Orquestación de sistemas... todos bailan juntos...

Cuando hablamos de orquestación de sistemas, de automatización de sistemas, y más si hablamos de esta tecnología bajo productos Microsoft System Center, automáticamente pensamos en virtualización... La virtualización es una cosa, y la automatización es otra.


Con la virtualización conseguimos una capa de abstracción entre el hardware y el sistema operativo. Con la automatización y orquestación conseguimos eso, hacer que los procesos IT bailen juntos, se comuniquen, independientemente del fabricante. Estamos acostumbrados, al menos yo, en pensar que cuando MS habla de sus productos, pienses: Y mis sistemas Linux? y mis tablet Android/Ipad, mi aplicación en Oracle...

La necesidad de trabajar con un parque tecnológico hetereogéneo, en el que tenemos todo tipo de servidores, clientes, sistemas operativos, aplicaciones, dispositivos, etc conlleva la necesidad de comunicar los procesos de gestión TI. Podemos comunicar la gestión de servicios entre productos que no tienen el mismo "padre".


Antes de mostrar pantallas y procesos, vamos a imaginar una caso sencillo, del dia a dia del Sysadmin, para entender en qué nos puede ayudar la orquestación y automatización de sistemas, EN EL MUNDO REAL. Siendo sinceros, no todos los días desplegamos 100 máquinas virtuales de servidores 2012 Server y 50 Sql Servers...No obstante, hay que tener en cuenta que definir estas tareas automáticas requiere de tiempo y pericia, por lo que no vamos a automatizar todas las tareas del departamento, sino las que se repiten y requieren complejos procedimientos.

Vamos a imaginar que llega un trabajador a nuestra empresa. Nos pasan desde RRHH sus datos para incorporarlo al sistema.
  • Creamos un usuario en Active Directory.
  • Movemos al usuario a la unidad organizativa correspondiente a su departamento.
  • Agregamos al usuario al grupo de seguridad que le corresponda (Marketing, finanzas, RRHH...).
  • Le enviamos un correo de bienvenida a su dirección de correo personal, y a la interna, adjuntándole el Welcome Package de la empresa.
  • Enviamos un correo a todo el personal para comunicar la incorporación del nuevo empleado.
  • Creamos una máquina virtual para su VDI.
  • Añadimos el usuario a un fichero de configuración de un servicio Linux (por ejemplo Squid)
  • Creamos un usuario y contraseña para una aplicación alojada en un servidor Linux( No S.S.O).
  • Publicamos un paquete de configuración para el correo de su móvil.
  • Configuramos un script para que se ejecute una vez por semana, para que consultando un campo de la base de datos de RRHH, compruebe si el empleado esta en vigor, o si por lo contrario, debemos borrar la cuenta, o si está de vacaciones/baja debemos deshabilitar su cuenta.
  • Etc...
Como podéis ver, un proceso de creación de usuarios puede ser muy sencillo o complejo, según el caso. Muchos de los pasos descritos arriba son administrativos. Otros requieren de la comunicación con otra plataforma ( simplemente usa SSH para los equipos Linux, no agentes SNMP).

Un proceso de ejemplo, como el que comento, puede llevarnos de un día completo, si no más, para configurar y testear. No tiene sentido automatizar todas las tareas, al igual que con las políticas de calidad basadas en estándares como las ISO, que pretenden definir un proceso formalmente para la más mínima actuación.

Para practicar un poco, y para ver las posibilidades que tiene el diseño de runbooks para la orquestación de sistemas, vamos a crear el "Hola Mundo" de System Center 2012 Orchestrator.

Vamos a crear un Runbook para automatizar la tarea de gestión de cuentas de usuario deshabilitadas. Vamos a mover las cuentas inactivas a una Unidad Organizativa. Una muy buena práctica lo hagas a mano o a máquina.

En primer lugar accedemos al RunBook Designer y creamos una carpeta para nuestros Runbooks. Creamos un Runbook bajo esa carpeta mediante la técnica Jedi de botón derecho, crear Runbook... Por buenas prácticas, le ponemos un nombre a la criatura.


Ahora agregamos la actividad Get User de la lista disponible bajo Active Directory.

Configuramos las propiedades de conexión al dominio, filtro y demás.






Lo más importante es configurar la Unidad Organizativa que albergará las cuentas deshabilitadas y pasarle el parámetro que resulta de la ejecución del primer proceso, Get user.




Ahora configuramos una notificación por E-Mail para el responsable de turno.


Omito la parte de configurar el servidor smtp, pero puedes usar un smtp.live.com (activar ssl) o cualquier otro.Probamos la ejecución del Runbook.



Para ejecutar el Runbook en real, debemos marcar Check In como que hemos pasado las pruebas, y pulsamos Run !!!


Si tienes abierta una consola de Usuarios y Equipos de Active Directory para hacer la pruebas, para crear previamente la UO, para deshabilitar un user... no te contestes con Actualizar la consola, sal y entra de nuevo para que se actualice la información. Veremos las cuentas en la nueva UO.

Seguiremos trabajando con estas ideas. En el próximo Runbook trabajaremos con dos conceptos de actividad, el modo input de variables o el modo monitor, para comprobar constantemente alguna condición.

Como siempre, espero que os guste, y gracias por leerme !!!

Creación de portal Self-Services con Windows 2008r2 y SharePoint Foundation 2010

Seguimos trabajando con la nube privada de Microsoft con System Center 2012. Ahora es el turno del portal de servicios para los usuarios. Una vez tenemos la infraestructura base, vamos a empezar a ofrecer servicios, al estilo de Amazon o WIndows Azure. Crearemos un portal para que los usuarios, por ejemplo de distintas delegaciones o departamentos, con los permisos que otorguemos, y los servicios que publiquemos, puedan crear sus propias aplicaciones, máquinas virtuales, ejecución de tareas, etc sin tener que formar a los usuarios en System Center 2012.

Para que vas a tener al programador de una delegación cargando el servicio con la creación de una nueva base de datos Sql Server, Oracle o cualquier otra, o de un servidor de aplicaciones Tomcat, cualquier software o servicio, máquina virtual, etc si lo puede hacer el, sin conocimientos???

La instalación del portal Self Services la realizamos con la versión gratuita de SharePoint, Foundation. Por el momento no está soportada por Server 2012, por lo que realizamos el procedimiento en un servidor miembro 2008r2.

Importante seguir todos los requisitos previos, las dependencias !!!.

Windows Identity Foundation
Microsoft Sync Framework Runtime v1.0 (x64)
Microsoft Chart Controls for Microsoft .NET Framework 3.5
Microsoft Filter Pack 2.0
Microsoft Server Speech Platform Runtime (x64)
Microsoft Server Speech Recognition Language - TELE(en-US)
SQL 2008 R2 Reporting Services SharePoint 2010 Add-in
Microsoft Sync Framework Runtime v1.0 (x64)
Microsoft® SQL Server® 2008 R2 Native Client
Microsoft SQL Server 2008 Analysis Services ADOMMD.NET
Microsoft .Net Framework 4.0

La instalación de SharePoint la omito, ya que no tiene más de 3 clicks.
Es el turno de instalar el componente del portal desde los medios de instalación de Services Manager, en el servidor 2008. Los pasos son sencillos.







Si todo ha ido bien, tendremos un flamante portal de autoservicio sin nada dentro. En próximos artículos crearemos peticiones de servicio y ofreceremos a los usuarios la experiencia de gestión de Private Cloud con System Center 2012.



Espero que os guste, y como siempre, gracias por leerme.



sábado, 28 de septiembre de 2013

Windows Update Services para nuestra Fabric System Center 2012 ...

Si eres administrador de Cluster, del sistema que sea, sabrás que la tarea de actualizar los nodos suele ser una tarea, por lo poco, compleja. Imaginaros un sencillo caso. Una infraestructura como la que montamos aquí, de Cluster Hyper-V con dos nodos. Si usamos WSUS al modo clásico, y se programa una instalación-reinicio en ambos nodos del Cluster a la misma fecha y hora. Se nos caen todos los servicios dependientes del cluster.


Para solucionar este problema, vamos a configurar un servidor WSUS exclusivo gestionado por Virtual Machine Manager. En otro post conectaremos el servicio de actualizaciones con Configuration Manager para aprovechar todas las opciones de Reporting. Si tenemos configuradas las VM en el cluster Hyper-V para soportar Live Migrations, lo tenemos todo hecho.

Lo primero que haremos es instalar el servidor WSUS dedicado para este propósito, y para gestionar las actualizaciónes de nuestra infraestructura Cloud. Podemos instalarlo en el servidor que aloja Virtual Machine Manager, o en otro. Si distribuimos el servidor, debemos instalar en el servidor VMM la consola de administración WSUS.

Una vez instalado WSUS, desde Virtual Machine Manager, en el apartado de Fabric, añadimos un servidor de actualizaciones.



Si todo ha ido bien, se añadirá el role de Windows Update a nuestra fabrica. Podemos sincronizar manualmente el contenido, programarlo, modificar las opciones de producto y lenguajes como si lo hacemos directamente en WSUS, etc


Ahora desde Libreria, vamos a configurar una Baseline o definición de qué equipos necesitan qué actualizaciones. Por defecto tenemos dos guías, una para asignar a los equipos las actualizaciones críticas y otra para las catalogadas como seguridad.


La idea podría ser, crear una Baseline, por ejemplo, para cada ciclo de actualizaciones de Microsoft mensual. Si tenemos recursos, tendremos algún departamento testeando las actualizaciones, al menos en los servidores de misión crítica, y aprobará su despliegue en producción. Podemos realizarlo mediante estas Baseline.




Para estas pruebas, simplemente he definido las dos Baseline predefinidas, con las actualizaciones para Server 2012.

Una vez definidas nuestras Baseline, vamos a realizar la auditoría para comprobar si los servidores cumplen con esas actualizaciones, o debemos parchear. Para ello, nos situamos en Fabric, y seleccionamos Compliance. Vamos a ver como tenemos servidores en estado Compliant y scanning. Los estados también pueden ser NonCompliant o error.




En el caso de encontrar con servidores NonCompliant, debemos remediar el estado, es decir, parchearlo. Debemos usar el botón Remediate, indicando qué actualizaciones concretas queremos actualizar de las que no tenemos, y si queremos reiniciar el servidor tras actualizar.

Espero que os guste el artículo, y os aporte algunas ideas para mejorar vuestra infraestructura.
Gracias por leerme.

lunes, 23 de septiembre de 2013

Configuration Manager System Center 2012 R2.

En el post de hoy voy a configurar el componente Configuration Manager de System Center 2012 sobre un servidor externo Sql Server 2012.
Es importante que sigas todos los pasos descritos como previos, y que en el caso de surgir nuevos requisitos revises en profundidad los logs de instalación. Puedes usar la herramienta TRACE incorporada en el disco de instalación en la ruta: SMSSETUP\TOOLS

El proceso de instalación de Configuration Manager empieza con la instalación del .Net Framework 3.5.
Debemos decidir si queremos extender el esquema Active Directory para la instalación de SCCM 2012. Como contábamos en anteriores entradas, extender el esquema de Active Directory implica crear atributos nuevos en AD para las cuentas de equipo, servidores, servicios,etc, lo que redundará en más tráfico de red en la replicación de catálogo global. Sin embargo, reducirá el número de consultas al controlador de dominio propietario del esquema. Los atributos que se añaden son:
Attributes:
cn=mS-SMS-Assignment-Site-Code
cn=mS-SMS-Capabilities
cn=MS-SMS-Default-MP
cn=mS-SMS-Device-Management-Point
cn=mS-SMS-Health-State
cn=MS-SMS-MP-Address
cn=MS-SMS-MP-Name
cn=MS-SMS-Ranged-IP-High
cn=MS-SMS-Ranged-IP-Low
cn=MS-SMS-Roaming-Boundaries
cn=MS-SMS-Site-Boundaries
cn=MS-SMS-Site-Code
cn=mS-SMS-Source-Forest
cn=mS-SMS-Version
Classes:
cn=MS-SMS-Management-Point
cn=MS-SMS-Roaming-Boundary-Range
cn=MS-SMS-Server-Locator-Point

cn=MS-SMS-Site

Si queremos extender el esquema...


Independientemente de extender el esquema o no, debemos crear una carpeta contenedora en Active Directory, bajo la rama SYSTEM para SCCM 2012. Lo podemos hacer desde el editor ADSI.


Ahora instalamos la función Compresión diferencial remota (RDC), desde el administrador central de Windows 2012 R2 y el servicio BITS.


Ahora es el turno de ADK para Windows 8.1, al igual que hacíamos en anteriores artículos relacionados con System Center 2012 R2.


Debemos tener en marcha un servidor WSUS, que pueda estar ubicado en otro servidor, pero debemos instalar en el servidor SCCM la consola de administración WSUS. 

El resto de requisitos los podremos descargar desde el propio asistente de configuración.

 

Para poder avanzar con el proceso, debemos configurar en el administrador de servicios de nuestra instalación previa de Sql Server, los puertos TCP/ip en modalidad fija, no dinámica. También debemos contar con la última versión de Services Pack de Sql Server 2012.



Si todo ha ido bien, debemos tener instalado Configuration Manager 2012 R2.


Espero que os guste, y como siempre, gracias por leerme.