En menos de 5 años hemos adoptado una nueva tendencia tecnológica, que se ha convertido en un respiro a esa carga administrativa que nos demandaban las granjas de servidores en nuestro centro de cómputo. La consolidación de servidores fue llevada a un nuevo nivel, al integrar todo el centro de cómputo en un reducido espacio. Gracias a la capa de virtualización esta tecnología ha tenido gran acogida, pero lo que me gustaría recordarte son aquellos detalles que debes tener presente después de haber implementado una solución de hiperconvergencia. Revisemos brevemente 4 detalles:
- DNS. Como habrás visto, los equipos hiperconvergentes funcionan de maravillas cuando hay una buena respuesta de resolución de nombres, te recomiendo que no tengas el servicio de DNS dentro del mismo, o al menos, debes tener un DNS secundario fuera de la hiperconvergencia. ¿La razón?, si solo tienes un DNS, y está siendo virtualizado dentro de tu equipo hiperconvergente, sabrás que puedes tener un apagón de centro de cómputo, lo cual sería un caos, ya que sin DNS habrá servicios que inicien de forma limitada o no inicien.
- Funcionalidades de virtualización. Es posible que la licencia de la capa de virtualización que hayas adquirido sea la más ajustada por costos, pero, es la que más dolor de cabeza nos podría dar. Imagina un buen día, piensa en todas las actividades que vas a realizar en la oficina, ahora imagina que un nodo se apagó, las razones pueden ser muchas, pero ahora estarás preocupado de por qué las máquinas virtuales no se auto migraron de un nodo al otro. Mi recomendación es que busques la licencia que tenga las funcionalidades que mejor se ajuste a tu presupuesto, pero no elijas la más económica, suele ser la que más tareas manuales debes ejecutar.
- NTP. Algo que en principio nace de todos los ingenieros IT, es que nos recomendamos siempre tener un servicio de hora, para poder mantener un solo registro en caso de que se necesite revisar logs o algún evento en particular, pero para nuestros equipos hiperconvergentes, el servicio de hora es vital durante la implementación, si no marca la misma hora entre los componentes, no se pueden inicializar. Luego de la inicialización si es que algún componente se apaga o reinicia sin la hora sincronizada, es posible que algún servicio no se ejecute correctamente o inicie parcialmente, lo que nos lleva a reiniciarlo nuevamente cuando ya está disponible la hora en la red.
- Firewall. En el mejor de los casos tenemos una red bastante segura, con varios elementos enfocados a la protección del tráfico o de servicios en las diferentes capas del modelo OSI, pero, hay que cuidar aquellos protocolos y puertos que necesitamos que se continúen propagando por la red, por ejemplo, el NTP, dejemos en claro que este servicio necesita comunicación por el protocolo UDP en el puerto 123 para el servidor y puerto 1023 en el lado del cliente. Podríamos extendernos en este tema de seguridad, pero mantengamos la idea como afecta en los equipos de hiperconvergencia, revisemos aquellos protocolos y puertos que necesitan mantener comunicación y trabajemos en facilitarle a los servicios establecer sus sesiones.
Empezamos con estos pequeños detalles que consideramos básicos en un centro de cómputo, no solo porque estos servicio influyen directamente en el comportamiento de los equipos hiperconvergentes, sino porque son extremadamente útiles en todos los servicios que el giro del negocio tenga en producción, pero sobre todo, nos ahorraran horas de profunda investigación durante un soporte en el cual pensamos que el problema, está en «esos» nuevos equipos que compraron, luego de varios años de trabajar con estos equipos, puedo decir que nunca está el problema ¡aquí!. Les invito a que revisen estos detalles en sus infraestructuras, y si tienen dudas o comentarios con gusto pueden dejarme un mensaje.
Por: Omar Córdova
Excelente artículo. Clarificador de los pequeños detalles al momento de implementar un proyecto hiperconvergente.