----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------

--------------------------------------------------------------------------------------------------------------------------------------------------------------------------------

Module 3: Deploying Cloud Services

----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------

--------------------------------------------------------------------------------------------------------------------------------------------------------------------------------

Cuando hablamos de Servicio en un entorno cloud (Privado, publico o hibrido), nos estamos refiriendo a un conjunto de

componentes: maquinas virtuales, perfiles, balanceadores de carga, redes, … Estos componentes pueden combinarse de diferentes

maneras para ofrecer servicios con caracteristicas personalizadas.

Por ejemplo:

- VM Templates: VMT1 (Windows Server 2012 R2 Standard), VMT2 (Windows Server 2012 R2 Standard con SQL server 2012).

- Hardware Profiles: HWP1 (2 CPUs, 4GB de RAM, 40 GB HDD), HWP2 (4 CPUs, 8GB de RAM, 100 GB HDD)

- Guets OS Profiles: GOP1 (Nombre VM##, Roles: IIS, DHCP), GOP2 (Nombre BBDD##, Roles: .NET Framework, ASP.net), GOP3

(Nombre APP##, Roles: DNS)

- Applicacion Profile: AP1 (Petshop), AP2 (Acrobat Reader), AP3 (Java JRE)

Con 2 plantillas de VM tendriamos 36 posibles despliegues usando los diferentes perfiles

Ejemplo: Diseño y despliegue de un servicio multi-tier.

Vamos a utilizar RDS (Remote Desktop Services), el antiguo terminal services, para desplegar una infraestructura de VDI (Virtual

desktop Infraestructure). VDI ofrece una “pila” de escritorios virtuales a los que los usuarios pueden conectarse, tanto de forma local,

como de forma remota. La conexión remota puede llevarse a cabo con un navegador via HTTPS.

Para instalar VDI tiene que estar en dominio

Aquí se instalaria

Montaremos 2 niveles (tiers):

- Tier 1: RDS Connection Broker, RDS Web Access, RDS Session Host (es imprescindible tener, al menos, uno)

- Tier 2: RDS Session Host con Scale-out (si hay mucha demanda se levantaran mas session host a demanda)

Necesitamos:

• VM Templates: 1 plantilla con Windows Server 2012 R2 Standard

• Guest OS Profiles: 2 perfiles, uno con RDS Session Host, RDS Connection Broker y RDS Web Access. Otro perfil con RDS Session

Host.

• Hardware Profiles: 1 perfil: 2Gb RAM, 2 vCPUs, 60Gb HDD.

• Application Profiles: 2 perfiles. El primer perfil para la máquina Tier 1, que crea toda la estructura, incluyendo la colección. El

segundo perfil para las máquinas Tier 2 que se añaden a la estructura ya creada por el Tier 1.

Estos son los Roles que se van a instalar.

Para la instalación de RDS, tenemos que crear una plantilla con Windows Server 2012 R2 Limpio

Vamos a empezar a crear los perfiles que necesitamos

Creamos un perfil de hardware

Para que pudiera integrarse con nuestro dominio adatum.com necesitamos cambiar las redes en Fabric para que llegue la conexión a

nuestro DC.

Ahora vamos a crear el perfil de Guest OS:

La instalación del primer servidor RDS sigue una serie de pasos:

• Dos reinicios con un proceso de configuración de roles entre ellos.

• Crear la estructura inicial, definiendo el primer Session Host, el Connection Broker y el Web Access Server.

• Crear la colección de escritorios virtuales.

Vamos al perfil de aplicaciones:

Añadimos un script de perfil.

Entramos en Avanzado:

Vamos a añadir otro Script en el mismo perfil:

Para ejecutar un comando Powershell desde CMD:

Powershell -command Get-ExecutionPolicy

Vamos a cambiar la política de ejecución desde el perfil de aplicación, esto lo hacemos añadiendo otro script:

Poniendo -command hacemos que se ejecute sin que abra la ventana de powershell, tipo /q de CMD.

Vamos a crear otro Script en el perfil:

New-RDSessionDeployment -ConnectionBroker @ComputerName@ -SessionHost @ComputerName@ -WebAccessServer

@ComputerName@

-verbose

Este comando lo pegamos en la línea de aplicación dentro del perfil detrás de -command.

Para ver la variable del nombre de equipo en CMD

$env:ComputerName

Ahora vamos a crear otro script para crear la colección de escritorios virtuales.

New-RDSessionCollection -CollectionName @NombreColeccion@ -SessionHost @ComputerName@ -ConnectionBroker

@ComputerName@ -verbose

Lo volvemos a meter en la línea de parámetro en el perfil.

Recorte de pantalla realizado: 20/05/2015 13:46

Vamos a crear ahora la plantilla de Servicio:

Recorte de pantalla realizado: 20/05/2015 13:48

Vamos a crear el nivel 2

Los servidores del Tier -2 tendrán la siguiente configuración:

• Estas máquinas solo tendrán el rol de Session Host. Partimos de la misma plantilla de VM, pero sólo instalamos el rol de RDS

Session Host. Para esto, tenemos que crear un nuevo Guest OS Profile.

• Estas máquinas deben unirse el despliegue que se ha configurado en el Tier-1. Para esto necesitamos otro Application Profile.

Vamos a crear el perfil de aplicación y el perfil de Guest OS:

Creamos el perfil Guest OS a partir de la plantilla del Tier 1

Recorte de pantalla realizado: 21/05/2015 9:46

La configuración de las máquinas Tier-2 siguen los siguientes pasos:

1. Dos reinicios para finalizar la instalación del rol de RDS Session Host.

2. Para ejecutar comandos Powershell sin pedir confirmación tenemos que cambiar la política de ejecución.

3. Añadir la nueva máquina al despliegue ya existente.

4. Añadir la nueva máquina a la colección existente.

Vamos a necesitar la variable que contiene el nombre de la máquina que cresamos en el Tier-1 (@RDST1@).

Copiamos la plantilla de aplicación del Tier-1 para editarla y adaptarla a las necesidades del Tier-2.

Quitamos los 2 scripts que no necesitamos en la copia

Añadimos un nuevo Script en el perfil , ejecutamos el programa Powershell y le pasamos el comando:

Add-RDServer -Server @ComputerName@ -ConnectionBroker @RDST1@.adatum.com -Role RDS-RD-SERVER -verbose

Con el -Role indicamos que la maquina va a asumir las funciones de RDS-RD-SERVER (Session Host).

Añadimos otro Script Powershell:

-command Add-RDSessionHost -CollectionName @NombreColeccion@ -SessionHost @ComputerName@ -ConnectionBroker

@RDST1@.adatum.com

-verbose

Ahora vamos a plantillas de Servicio:

El dominio de actualización es en cuantos pasos hace la actualización, por ejemplo si ponemos 4, va a actualizar las 4 o más maquinas

en 4 fases.

Web Deploy:

Server App-V nos permite virtualizar aplicaciones "tradicionales" que siguen un proceso de instalación a partir de un archivo .exe ó

.xml. Server App-V "graba" el proceso de instalación de la aplicación y luego empaqueta toda la configuración.

En el caso de aplicaciones web, el proceso es más complicado:

• Instalación de IIS

• Configuración de sitios en IIS

• Configuración de Binding y nombres de dominio

• Certificados para HTTPS

• Directorios virtuales

• …

Server App-V no es capaz de secuenciar este proceso, pero contamos con Web Deploy, que permite exportar toda la configuración

para importarla de forma sencilla en otro servidor con IIS.

Para integrar Web Deploy con IIS tenemos que ejecutar la instalacion de Web Deploy y modificarlo para que despues podamos tener

la opcion de exportar una aplicación desde el IIS:

Volvemos a IIS Manager y vemos que ahora nos aparece la opción de exportar la aplicación para su despliegue:

Ya tendríamos un paquete con el WSUS empaquetado.

Ahora metemos esta aplicación Web en la librería:

Vamos a crear ahora una plantilla de servicio para integrar la aplicación paquetizada.

Personalizamos según los roles que necesitemos.

Server App-V:

Server App-V nos permite "virtualizar" aplicaciones mediante un proceso de secuenciamiento para empaquetar una aplicación que

luego desplegaremos como parte de un servicio.

Ejercicio: Virtualizar la última versión de Java JRE para añadir el paquete virtualizado a la librería, y después usarlo para desplegar un

servicio. El servicio constará únicamente de una máquina Windows Server 2012 R2 Standard con los roles por defecto y Java JRE

instalado.

Vamos a descargar el paquete Java.

Instalamos en LON-REF el secuenciador:

Ahora nos aseguramos en CMD con el comando "Java - version" que no tengamos instalado Java.

Abrimos la aplicación para secuenciar:

NOTA

=======================================================22/05/2015============================================

==

Vamos a configurar la red en VMM para que las maquinas tengan acceso a LON-DC.

Primero configuramos en la red logica el sitio con la subred correspondiente a nuestros recursos locales.

Creamos la pila de ips para esta subred:

Ahora configuramos el Puerto Uplink y le agregamos el sitio: