OVH Dedicate Server + VMware ESXi.

Desde hace meses he estado investigando un proveedor de servidores dedicados en el cual pueda instalar VMware ESXi, la mayoría lo ofrecen, pero a un precio que no puedo pagar. OVH, por lo que he podido ver, ha estado ofreciendo ESXi en su “Supported OS List” desde hace mucho tiempo pero el problema en el pasado con OVH es su restricción de la localidad física del cliente.

Para ordenar en OVH debes ser residente de UK, España, Canadá y otro mas que ahora no recuerdo, la buena noticia es que cuando me puse en contacto con OVH Canadá me informaron que brindan servicio a todo público en el portal http://ovh.us (este seria el equivalente a http://ovh.ca ). Luego solo quedaba verificar la disponibilidad de ESXi como OS disponible para instalación, aunque en la lista inicial no aparece ESXi, se puede instalar con cualquier OS y mas adelante hacer una reinstalación. En el portal con opciones de reinstalación, tendremos disponible ESXi4.1 y ESXi5.0 (en beta?).

Las especificaciones del servidor están aceptables y con relación al precio es una ganga.

El único problema que veo con la forma de instalación de ESXi en OVH es que la consola esta expuesta a Internet, además debemos solicitar un FailOver IP para utilizar un router allí (en mi casa he usado Vyatta) y así poder hacer NAT. Los FailOver IP son ruteados al IP asignado inicialmente al Servidor Dedicado.

Para realizar esa configuración solo se debe seguir los pasos en http://help.ovh.ie/BridgeClient pero antes debemos crear la VM que será el router y tomar la MAC de la interface que estará en el mismo VMkernel con conectividad a Internet, esta MAC la debemos agregar al FailOver IP en el portal de manejo para que pueda ser usada, al parecer OVH filtra esto como modo de protección a los demás clientes (eso lei…).

En Vyatta he tenido que agregar en rc.local una ruta para que el Gateway sea alcanzable desde la VM con Vyatta, si pueden notar el FailOver IP es un /32 y no esta en L2 con el Gateway, por eso primero debemos hacer que el Gateway sea alcanzable usando eth0 o la interface de la VM conectada al vSwitch donde esta el VMkernel de nuestro ESXi.

Aquí un ejemplo de una configuración similar – http://www.vyatta.org/node/4133

Otro problema que debo solventar es el inconveniente para mantener la comunicación entre el ESXi en OVH y el vCenter en mi casa, luego de agregar el ESXi este se desconecta luego de pasar 90 segundos ya que el ESXi no tiene forma de responder al vCenter.

La manera para resolver esto será la siguiente: Hacer una conexión VPN entre el vyatta en OVH y el vyatta en casa para asi rutear pa conectividad, luego debemos crear un segundo VMkernel con una dirección del lado interno del vyatta la cual esta alcanzable directamente desde la red interna en casa ya que están siendo ruteadas en el túnel VPN, aquí la duda era como hacer que este VMkernel sea usado para responder a 172.22.35.0/26 desde 10.45.11.9 (este es el segundo VMkernel), la respuesta?  Static route. Leyendo el KB: 2001426, podemos ver que es soportado usar Gateways adicionales en el VMkernel port. To configure a second gateway for the management network:

  1. Open a console to the ESX or ESXi host. For more information, see Unable to connect to an ESX host using Secure Shell (SSH) (1003807) or Using Tech Support Mode in ESXi 4.1 (1017910).
  2. Run this command: esxcfg-route -a For example, to add a route to 192.168.100.0 network through 192.168.0.1, run one of these command:
    • esxcfg-route -a 192.168.100.0/24 192.168.0.1
    • esxcfg-route -a 192.168.100.0 255.255.255.0 192.168.0.1

Luego de realizar estos pasos y tener listo el VPN el VMkernel  con el IP 10.45.11.9 sera alcanzable desde mi vCenter en casa y lo mas importante el ESXi en OVH podrá responder al vCenter y mantener el Keep Alive contento. KB: 2002056

Ahora solo falta crear una VM con Veeam para respaldar en el espacio FTP que ofrece OVH como complemento del servicio.

Esto es solo el inicio!!! Por ejemplo: AutoLAB ¿?

Autor: Ariel Antigua

Automation guy with a love for Containers!