Administración remota del host VMware ESXi

En un fórum se presentó un debate sano e interesante:

Un colega escribió que los KVM o iLO eran inútiles, por otro lado, habían sus defensores.

Cada quien daba sus argumentos y ambas partes tenían sus razones válidas desde sus ópticas.

Aunque definitivamente dependen de las circunstancias, necesidades y otras variables, me permito dar una óptica general según mi experiencia.

Muchos pueden llegar a pensar que acceder a un host ESXi a través de KVM o iLO no es gran cosa, ya que la virtualización, el HA y el DRS puede hacer que no lo necesitemos.

Parece que se cae en la tentación de descuidar y no verificar de vez en cuando que se pueda acceder remotamente a las consolas ESXi.

Quizás porque es lento y hasta fastidioso, y más cuando parece que no se utiliza, o se utiliza muy poco.

Si todavía no se tiene un VCSA (vCenter Server Appliance), acceder a un host vía remota es muy importante.

Inclusive, si estábamos bajo un ambiente administrado por un VCSA, también puede ser muy útil.

Pueden ayudar a mantener los SLA u OLA lo más cercano a 100% de disponibilidad.

A la hora de un incidente en días u horas fuera de la oficina, se podrá atender remoto sin arriesgarse a que el resto de los hosts no puedan aceptar a todas las vm´s ubicadas en el hosts con problemas.

También puede ayudar a levantar el host con problemas, y asegurarse que todas las vm´s tengan el rendimiento usual antes de que todos entren a usar los servicios.

En la administración diaria, podría evitar ir al centro de datos para hacer una actualización de firmware, drivers, revisión del BIOS o cualquier otra labor.

Para la implementación o mantenimiento remoto, esta es una función muy importante que permite independencia geográfica.

Qué acciones de mantenimiento se pueden hacer para asegurarse de que todo funcione bien:

– Definir la seguridad tanto a nivel físico como de la consola remota vía KVM o iLO.

– Agendar una tarea al equipo de monitoreo o administrativo para probar que se pueda acceder y tomar control de la consola de manera periódica.

– Verificar que se registre las entradas vía consola remota en un log.

– Probar y conocer que tipo de dispositivos virtual se pueden montar, .img, .iso, etc.

– Cada vez que haya un cambio de clave de root, que se pruebe el acceso a la GUI del ESXi.

– Probar el apagado y encendido del equipo de manera remota, en la instalación y cada vez que un firmware sea actualizado.

Este aspecto parece tan trivial, que casi nunca se le presta atención ni se gestiona.

¿Te parece que el acceso remoto vía KVM o iLO es útil o inútil?

Qué opinas, ¿Vale la pena conversar, documentar y gestionar las conexiones remotas a los servidores o hosts?

Comparte este artículo a la vCommunity VMware para que la información pueda ayudar a otros colegas:

LinkedIn

Otros artículos relacionados

Home-Lab y el profesional de TI

Agarrar el timón para direccionar nuestra carrera. Así yo definiría tener un laboratorio, nos convertimos en científicos que prueban, ensayan y logran mejores resultados. Aprender

Leer más »