FreeLoadBalancer.org – Kemp LoadMaster para el HomeLab.

KEMP es un proveedor de soluciones para alta disponibilidad y balanceo de carga (LoadMaster), mi primer contacto con el producto fue buscando una solución tipo empresarial para reemplazar Ngnix y/o Apache (mod_proxy). Uno de los primeros escenarios donde leí sobre el despliegue de las soluciones de LoadMaster (LVM100 para ser exacto) fue con vSphere Web Client y Exchange Server.

Cuando fue mi turno de desplegar LoadMaster lo hice usando ESXi como plataforma y en ese momento use dos servidores físicos cada uno con una VM de LoadMaster.

Para ese momento KEMP no tenía una versión gratuita como lo hace ahora y por esta razón no podía jugar con la solución en el homelab, ahora todo cambia, hace varios días KEMP anuncio la versión gratuita que tanto he esperado e inmediatamente un VLM y estoy probando como configurar la plataforma y reemplazar un ZenLoadBalancer que tengo corriendo desde hace un tiempo y es el usado para publicar muchos de los servicios que uso de prueba o uso personal.

La configuración tradicional de un LoadMaster es para tener alta disponibilidad de un aplicativo web, digamos un Lync, Exchange o VMware Horizon View. En mi caso la idea de usar LoadMaster (como lo ha sido con ZenLoadBalancer) es poder publicar todo lo que necesite ya sea HTTP(80) o HTTPS(443) usando una única dirección IP (o varias si es necesario). Me gustaría aclarar que la solución ZenLoadBalancer no me ha fallado y ha cubierto la necesidad que tenía, entonces porque cambiarlo?

La decisión podría decirse que es personal ya que pienso, es más probable que termine administrando un LoadMaster a que me encuentre o que decida instalar ZenLoadBalancer en un ambiente empresarial.

Las funcionalidades, si miramos en http://freeloadbalancer.com. Podemos ver que la versión gratuita nos trae Layer4-7 Load Balancer, Reverse Proxy, Edge Security, WAF (Web Application Firewall) y GSLB (Global Server Load Balanceing), para ser versión gratuita tiene buena pinta, la única funcionalidad que podría hacer falta es HA pero como esto esta apuntado a pequeñas empresas o homelab como es mi caso puede que sea la razón de que no esté disponible HA.

Para más información de las diferencias se puede ver directamente en http://freeloadbalancer.com

La razón de este post es tratar de documentar los pasos y configuraciones que necesite para poder usar LoadMaster como un Reverse Proxy que es actualmente como uso ZenLoadMaster en mi homelab, una diferencia que aplica en mi homelab es que dos de los host ESXi están en un datacenter a unas cuantas miles de millas de mi localidad y me conecto con ellos a través de una VPN tipo mesh (Tinc VPN). Para LoadMaster los Real Servers no están en la misma subred e inicialmente falla al ser agregados en los Virtual Servers si no hacemos los cambios necesarios, esto podría aplicar si los VirtualServers están en 192.168.100.0/24, los RealServers están en 192.168.200.0/24 y el LoadMaster está en modo One-ARM.

Aquí un pequeño diagrama de red donde se ve un VLM en un lado de la red:

Lo primero que debemos hacer es definir algunos Content Rules.

 

 

En mi caso quedo algo asi:

Aquí se puede ver mientras modifico una regla llamada guacamole:

Procedemos a agregar un Virtual Server, en mi configuración inicialmente tendré un Virtual Server para el puerto 80 y otro para el puerto 443.

En Advanced Properties habilitamos Content Switching.

Ahora toca crear los SubVS que queramos o necesitemos. Actualmente solo tengo 2 en la parte de HTTP:

Como se puede ver en la imagen anterior, ya estos 2 SubVS tienen Content Rules habilitadas y seleccionadas, si hacemos click en el numero podremos remover o agregar otro Content Rule.

Con relación a los Real Servers, estos serán agregados en cada SubVSs, cuando usamos Content Rule los Real Servers podrían ser el mismo ya que el Content Rule se encargaría de definir el Host Header y re-direccionar el tráfico a donde sea necesario.

Lo importante es tener en cuenta los Content Rule, allí es donde decidiremos cuales dominios serían los aceptados, esto es parecido a los Virtual Name de Apache.

Otra configuración que tuve que aplicar en mi caso fue habilitar fue la de Eable Non-Local Real Servers que se encuentra en System Configuration > Miscellaneous Options > Network Options., además de esto los Virtual Servers no pueden tener habilitado Transparency.

Aquí la documentación oficial -> https://support.kemptechnologies.com/hc/en-us/articles/201849033-How-do-I-add-remote-Real-Servers

Aplicaciones para vExpert 2015 abiertas – Suerte!

Ya es noticia vieja que está abierto el formulario para vExpert 2015, y me emociona claro, pero al igual que el año pasado cuando también leía sobre la llegada del periodo donde se seleccionan los vExpert y no sabía que decir, que describir o que era valioso de “mis contribuciones”, lo mismo me pasa este año. Como comentaba en el VMworld 2014 donde tuve la oportunidad de hablar en un TechTalk (junto a otros vExperts de habla Hispana), sinceramente no sé cómo mantener la posición de vExpert.

Así que ahí vamos otra vez a llenar el formulario, lo único diferente esta vez es que usare el Fast Track. Suerte a todos!

http://blogs.vmware.com/vmtn/2014/11/vexpert-2015-applications-open.html

Actualizando Pernixdata FVP de 1.5 a 2.0

Hace varios días que está disponible para la descarga la nueva versión de PernixData FVP, no tenemos que ser magos para saber que inmediatamente queremos actualizar a esa versión para jugar con las nuevas funcionalidades.

El primer paso es mover todas las VM que están en modo Write Back a Write Through, una vez que todas esas VM están en este modo (lo podemos ver en Status) podremos actualizar el software de manejo (FVP Management Server) el cual es sorpréndete lo fácil que lo podemos actualizar contando con las avanzadas operaciones que FVP puede lograr en un ambiente de vSphere.

Cuando ejecutamos el instalador, automáticamente nos informara que estamos realizando una actualización de un servidor de manejo y procederemos haciendo click en Yes.

 

Aceptamos el EULA y hacemos click en Next para ver una ventana donde nos indica que esta hacienda un resumen de la instalación y no podemos volver atrás ya que el botón está deshabilitado.

Ya instalado el software de manejo, el próximo paso es actualizar el componente que se instala en los host de ESXi, la versión actual en mis equipos es la 1.5 y lo podemos revisar usando un comando en el mismo ESXi.

Para ser exacto, tienen instalada la versión 1.5.0.4-28301.

En el caso de los ESXi, el módulo de FVP debe ser desinstalado para luego instalar la versión nueva. La instalación anterior debe crear el script de desinstalación y solo lo debemos copiar a /tmp para luego ejecutarlo. Otro requerimiento es que los hosts deben ser puestos en modo mantenimiento para realizar estas operaciones.

Instalamos la nueva versión del módulo.

Debemos respaldar la configuración del ESXi ejecutando el auto-backup.sh que está en /sbin.

Por último, debemos sacar el host de mantenimiento, no creo que necesite un screenshot para esto!!

Este procedimiento se realiza por cada host ESXi que forma parte del cluster de FVP. Repeat!!

Pernixdata FVP – no detecta un SSD recién instalado.

Como parte del esperado upgrade de 1.5 a 2.0 de FVP, hoy he agregado un SSD a el tercer host de ESXi que tengo en casa, como estoy haciendo cambios, lo primero que hice fue crear un cluster nuevo de FVP asignando el cluster de vSphere donde solo esta BLACK (luego agregare a Green a ese cluster) me dice que el host no tiene ningún dispositivo en el cluster de flash (Flash cluster), esto es normal si estamos creando todo desde cero, que es mi caso.

El siguiente paso es simplemente seleccionar el dispositivo que usaremos para acelerar las VM, aún estoy en versión 1.5 así que solo puedo seleccionar SSD o PCIe Flash. En Manage tenemos la opción de agregar dispositivos que están siendo aportados por los hosts ESXi que forman parte del cluster. Al seleccionar esta opción la ventana que aparece simplemente esta en blanco y se tiene que seleccionar Show all devices para ver los dispositivos en cada host que actualmente no cumplen con el estado necesario y por eso no aparecen.

Aquí la misma ventana con la opción seleccionada.

Ahora podemos ver por qué el dispositivo no era detectado inmediatamente, tiene una partición MBR, este SSD lo acabo de instalar y nunca lo había usado, ni idea de que puede contener. La solución a esto es borrar esa partición MBR. Para esto usaremos PartedUtil desde el mismo ESXi.

El único inconveniente es que tenemos que reiniciar el host con ESXi para que se refleje el cambio. Ya con el host devuelta realizamos los pasos para agregar un dispositivo y podremos notar que no tenemos que seleccionar la opción anterior y el SSD está disponible para ser agregado a FVP.

Al final tenemos que poder ver el dispositivo y el host en Summary -> Resources

El próximo paso es mover a GREEN de cluster, como ya mencione, estoy reorganizando el ambiente de vSphere.

 

 

Día 3 en el #VMworld.

Imagínense que luego de asistir a 2 fiestas tengas una sesión a las 8:30AM, si, a esa hora tenía una sesión a la cual no quera faltar así que hice el esfuerzo y estaba en el Moscone West a tiempo para ver a Rawilson River (@PounchingClouds) y Wade Holmes (@wholmes) presentando la sesión Software Defined Storage – The VCDX way la cual tenía como nickname The Empire Strikes Again ya que parecía una continúan de una sesión en VMworld 2013.

Luego como he hecho casi todos los días he asistido al HangSpace para los TechTalks donde tenían varias presentaciones interesantes, una de ellas era sobre Nested Virtualization y no solo para fines de HomeLab ya que al parecer VMware ha estado sacándole provecho a esto desde hace tiempo.

William Lam participo en esta presentación donde nos dio un adelanto de un Fling que se instala en ESXi para que nuestros vSwitches funcionen mejor porque se le proporcionara la habilidad de aprender direcciones mac, con esto el vSwitch dejara de ser tan parecido a un Hub y comenzara a hacer trabajos parecidos a un Switch real. En esta misma sesión se habló un poco de AutoLab y de cómo se seguirá actualizando y manteniendo.

Hoy no he visitado el Solution Exchange pero aún resta 1 día y he escuchado que es el más emocionante ya que los vendors hacen una que otra cosa loca con las rifas.

Page 1 of 12712345...102030...Last »