¶ Despliegue inicial en SoaX
A continuación veremos como realizar el despliegue del servicio de SoaX Remote Desktop.
¶ Despliegue de los recursos
A continuación, vamos a proceder a desplegar los recursos necesarios en el orquestador para poder crear nuestro entorno de Inuvika.
En primer lugar, nos dirigiremos a SoaX y crearemos un nuevo proyecto. En el asistente, podemos asignar unos límites de recursos al proyecto. A modo orientativo, podemos asignarle al proyecto unos límites de 12 VCPU, 30 GB de RAM y 1 TB de almacenamiento. Estos límites pueden modificarse en cualquier momento desde el panel de gestión de proyectos.
Recodemos que en esta ventana estamos asignando unos límites al proyecto. Por lo tanto, aunque asignemos 12 VCPU, si en el proyecto consumimos 4 unidades, solamente se facturarán esas 4 unidades.
Una vez creado el nuevo proyecto en SoaX, lo primero que desplegaremos será una red sobre nuestro espacio de trabajo. Para ello nos dirigiremos a la cinta de objetos situada a la izquierda del espacio de trabajo y arrastraremos el componente “Red” sobre el cuadro “Nuevo” situado en la parte superior del espacio de trabajo. Acto seguido se abrirá un asistente de configuración de nueva vLAN. Aquí tendremos que configurar las direcciones IP. Podemos dejar las direcciones IP que vienen por defecto o configurarlas a nuestro gusto.
A continuación, vamos a añadir un router a nuestro espacio de trabajo. Para ello nos dirigiremos a la cinta de objetos situada a la izquierda del espacio de trabajo y arrastraremos el componente “Router” sobre el la red que hemos desplegado. Acto seguido se abrirá una ventana de configuración. En el menú desplegable “Red externa” tendremos que seleccionar la opción “Externa” y presionamos en el botón “Crear”.
Solamente nos queda desplegar las máquinas virtuales que realizarán las funciones de App Server y File Server. Para ello, arrastraremos el componente “Instancia” sobre el la red que hemos desplegado. En ese momento se abrirá un asistente de creación de nueva instancia. En el apartado “Origen” seleccionaremos en el menú desplegable “Origen de arranque de la instancia” la opción “Arrancar desde una imagen (crear un nuevo volumen)”.
Las imágenes Linux proporcionadas por SoaX, tienen deshabilitado por defecto el acceso mediante usuario y contraseña por motivos de seguridad. Por tanto, la única forma de poder acceder a ellas es mediante un cliente SSH y una clave privada .pem. Antes de crear la máquina, vamos a dirigirnos a la cinta de objetos situada a la izquierda del espacio de trabajo y arrastraremos el componente “Par de claves” en el sobre el cuadro “Nuevo” situado en la parte superior del espacio de trabajo. Acto seguido se abrirá una ventana que nos pedirá un nombre para la clave, en este caso la llamaremos “poc” y presionamos aceptar. Se habrá descargado un fichero de texto llamado “poc.pem”. En el asistente de creación de nueva instancia, en el apartado “5. Seguridad”, tendremos que seleccionar en el menú desplegable “Par de claves” la clave que hemos generado.
Para el App Server y el File Server, los recursos variarán en función del número de usuarios y el tipo de aplicaciones que se van a virtualizar. El Equipo de Sistemas de OASIX ha generado una tabla con los requisitos mínimos para cada uno de los servidores.
Los datos que se muestran en la siguiente tabla han de servir al usuario a modo orientativo, en ningún caso han de usarse como regla general puesto que cada proyecto requerirá de recursos distintos. Estos datos se han proporcionado según análisis internos por parte del equipo de sistemas. Por tanto, es posible que, a la hora de asignar los recursos a la nueva máquina, los sabores (combinación de los recursos) no coincidan con los datos aquí presentados. En ese caso, el usuario deberá asignar la combinación más parecida y siempre buscando valores más altos a los aquí mostrados. Por ejemplo, si en el valor de la tabla pone 4 VCPU y 7GB RAM para el App Server, tendremos que redondear el valor a 8GB RAM para poder seleccionar el sabor 4VCPU-8GBRAM.
Una vez hemos generado las 2 instancias, vamos a asociar una dirección IP flotante a cada una de las ellas. Para ello nos dirigiremos a la cinta de objetos situada a la izquierda del espacio de trabajo y arrastraremos el componente “IP flotante” sobre una de las instancias que tenemos desplegadas. Acto seguido aparecerá una ventana de confirmación preguntando si queremos asociar una IP flotante a la máquina. Presionaremos en aceptar. Este mismo proceso lo realizaremos con las 2 instancias restantes. De esta forma tendremos 4 IPs públicas: Una que apunta al router y los 3 restantes que apuntan a cada una de las instancias que hemos creado.
Por último, vamos a eliminar las restricciones de tráfico de forma provisional, de tal forma que, podamos trabajar cómodamente. Más adelante, definiremos unas reglas de seguridad que nos permitan securizar las conexiones y únicamente permitir el tráfico desde una dirección en concreto. Para ello nos dirigiremos al panel de la derecha del espacio de trabajo justamente en el apartado de grupos de seguridad representado con un recuadro con el título “Seguridad”. Acto seguido presionaremos click derecho sobre el título “Seguridad” y seleccionaremos la opción “Crear grupo de seguridad Sin Restricciones”.
Una vez creado el grupo de seguridad sin restricciones, vamos a asociarlo a cada una de las instancias que tenemos desplegadas en nuestro espacio de trabajo. Veremos que se ha creado un icono de color rojo bajo el nombre “NO_RESTRICTIONS_SG”. Este icono lo arrastraremos en cada una de las instancias que tenemos desplegadas en el espacio de trabajo. De este modo, asociaremos a la máquina un grupo de seguridad que permitirá el tráfico tanto de entrada como de salida independientemente del tipo de protocolo de conexión (TCP, UDP, ICMP, RDP…) o dirección IP.
Para un entorno en producción debemos de restringir los puertos necesarios para el correcto funcionamiento de OVD. Para ello habilitaremos los siguientes:
En entornos de producción, ES NECESARIO eliminar el grupo de seguridad sin restricciones y sustituirlo por el grupo de seguridad que incluye las reglas anteriores. De lo contrario, la máquina estará desprotegida y por tanto existe la posibilidad de que pueda ser atacada.
El resultado de la topología de nuestra infraestructura será la siguiente:
Una vez completado el despliegue, podremos realizar la instalación de los APP Server & File Server
¶ Instalación de los Servidores App & File Server
En la siguente página podremos ver como instalar los servidores APP Server & File Server.
Instalación Instalación de los servidores