Table of Contents -...

Table of ContentsVisão geral do laboratório - HOL-1845-01-SLN - Modernização da infraestrutura - Crieseu próprio SDDC.............................................................................................................. 2

Orientação do laboratório ....................................................................................... 3Módulo 1: Introdução à modernização de TI (15 minutos) ................................................ 9

Introdução............................................................................................................. 10Criação de um caso voltado à infraestrutura moderna .........................................11Conclusão ............................................................................................................. 13

Módulo 2: Virtualização do processamento - vSphere 6.5 (30 minutos) .........................14Introdução............................................................................................................. 15Virtualização do processamento ........................................................................... 16Exploração do vSphere 6.5 ................................................................................... 19Gerenciamento do vSphere 6.5............................................................................. 31Visão geral das operações inteligentes................................................................. 36Conclusão ............................................................................................................. 50

Módulo 3: Virtualização de armazenamento - vSAN 6.6 (30 minutos) ............................51Introdução............................................................................................................. 52Visão geral do VMware vSAN ................................................................................ 53Exploração do VMware vSAN ................................................................................ 56Operações inteligentes do vSAN com vROps ........................................................ 78Conclusão ............................................................................................................. 88

Módulo 4: Virtualização de redes (NSX 6.2) (30 minutos) ............................................... 89Introdução............................................................................................................. 90Visão geral do VMware NSX .................................................................................. 91Exploração do VMware NSX .................................................................................. 95Caso de uso: firewall distribuído do NSX ............................................................. 101Operações inteligentes do NSX com vROps ........................................................ 128Conclusão ........................................................................................................... 133

HOL-1845-01-SLN-LT

HOL-1845-01-SLN-LT

Visão geral do laboratório- HOL-1845-01-SLN -

Modernização dainfraestrutura - Crie seu

próprio SDDC

HOL-1845-01-SLN-LT

HOL-1845-01-SLN-LT

Orientação do laboratórioObservação: Este laboratório levará mais de 90 minutos para ser concluído.Estima-se que seja possível terminar de 2 a 3 módulos durante o horáriodisponível para você. Os módulos não dependem uns dos outros. Assim, vocêpode começar do início de cada um deles e prosseguir de onde parou. Use oÍndice para acessar qualquer módulo à sua escolha.

Ele pode ser acessado no canto superior direito do Manual do laboratório.

Este laboratório apresenta a importância de modernizar sua infraestrutura com astecnologias VMware para aproveitar os benefícios de um data center definido porsoftware (SDDC, Software Defined Data Center). Ele demonstra o processo e osrequisitos para estender a virtualização de processamento, armazenamento e redes emtodo o data center e adicionar o gerenciamento de operações inteligente para monitorare administrar o ambiente de forma proativa.

Lista de módulos do laboratório:

• Módulo 1: Introdução à modernização de TI (15 minutos, básico)

Saiba o que significa “modernizar a infraestrutura” e descubra os benefícios que vocêpode obter ao estender a virtualização de processamento, armazenamento e redes emtodo o data center e adicionar o gerenciamento de operações inteligente. O laboratórioapresentará uma visão geral de alto nível do processo necessário para modernizar suainfraestrutura com as tecnologias VMware e atingir o nirvana do SDDC.

• Módulo 2: Virtualização do processamento - vSphere 6.5 (30 minutos,básico)

Introdução aos recursos do vSphere 6.5 que facilitam criar e gerenciar suainfraestrutura virtual, estabelecendo a base para estender o ambiente de TI para asnuvens privada e pública e criar o alicerce para o seu SDDC.

• Módulo 3: Virtualização de armazenamento - vSAN 6.6 (30 minutos,básico)

Veja como é fácil estender a virtualização para o seu ambiente de armazenamentohabilitando o VMware vSAN, a única solução de armazenamento integrada ao vSphereque fornece armazenamento hiperconvergente bastante resiliente e otimizado paraFlash para máquinas virtuais.

• Módulo 4: Virtualização de redes - NSX 6.2 (30 minutos, básico)

Conheça os principais recursos do VMware NSX em um ambiente do vSphere e entendaa função que a virtualização de redes e segurança desempenha em seu SDDC.

HOL-1845-01-SLN-LT

HOL-1845-01-SLN-LT

Responsáveis pelo laboratório:

• Módulo 1: Michael R. Federman, gerente técnico de contas sênior (EUA),e Rafael Silva, engenheiro de sistemas sênior (EUA)

• Módulo 2: Michael R. Federman, gerente técnico de contas sênior (EUA)• Módulo 3: Rafael Silva, engenheiro de sistemas sênior (EUA)• Módulo 4: Rafael Silva, engenheiro de sistemas sênior (EUA)

Este manual do laboratório pode ser obtido por download no site de documentos delaboratórios práticos disponível aqui:

http://docs.hol.vmware.com

Este laboratório pode estar disponível em outros idiomas. Para definir sua preferênciade idioma e ter um manual traduzido implantado com seu laboratório, este documentopode orientá-lo pelo processo:

http://docs.hol.vmware.com/announcements/nee-default-language.pdf

Local do console principal

1. A área na caixa VERMELHA contém o console principal. O Manual do laboratórioestá na guia à direita do console principal.

2. Um laboratório específico pode ter outros consoles em guias separadas na partesuperior esquerda. Se necessário, você será direcionado para abrir outro consoleespecífico.

3. Seu laboratório começa com 90 minutos no cronômetro. Não é possível salvar olaboratório. Você deve fazer todo o seu trabalho durante a sessão do laboratório.No entanto, é possível clicar em EXTEND para estender o tempo. Se você

estiver em um evento da VMware, poderá estender o tempo do laboratório duasvezes, por no máximo 30 minutos. Cada clique acrescenta 15 minutos. Excetopelos eventos da VMware, você pode estender o tempo do seu laboratório por aténove horas e 30 minutos. Cada clique acrescenta uma hora.

Métodos alternativos de entrada de dados pelo teclado

Durante este módulo, digite o texto no console principal. Além da digitação direta, hádois métodos muito práticos que facilitam a entrada de dados complexos.

HOL-1845-01-SLN-LT

HOL-1845-01-SLN-LT

http://docs.hol.vmware.com

http://docs.hol.vmware.com/announcements/nee-default-language.pdf

Clicar e arrastar o conteúdo do manual do laboratório paraa janela ativa do console

Você também pode clicar e arrastar textos e comandos da interface de linha decomando (CLI, Command Line Interface) diretamente do Manual do laboratório para ajanela ativa no console principal.

Acesso ao teclado internacional on-line

Você pode também usar o teclado internacional on-line do console principal.

1. Clique no ícone de teclado que fica na barra de tarefas de início rápido doWindows.

<div class="player-unavailable"><h1 class="message">An error occurred.</h1><div class="submessage"><ahref="http://www.youtube.com/watch?v=xS07n6GzGuo" target="_blank">Try watching this video on www.youtube.com</a>, or enableJavaScript if it is disabled in your browser.</div></div>

HOL-1845-01-SLN-LT

HOL-1845-01-SLN-LT

Clicar uma vez na janela ativa do console

Neste exemplo, você utilizará o teclado on-line para inserir o símbolo "@" usado emendereços de e-mail. Nos layouts de teclado dos EUA, pressione Shift+2 para inserir osinal "@".

1. Clique uma vez na janela ativa do console.2. Clique na tecla Shift.

Clicar na tecla @

1. Clique na tecla "@".

Observe o sinal @ inserido na janela ativa do console.

HOL-1845-01-SLN-LT

HOL-1845-01-SLN-LT

Prompt ou marca d'água de ativação

Quando você iniciar o laboratório pela primeira vez, talvez observe uma marca d'águano desktop. Ela indica que o Windows não está ativado.

Um dos principais benefícios da virtualização é que as máquinas virtuais podem sermovidas e executadas em qualquer plataforma. Os laboratórios práticos utilizam essebenefício, e é possível executá-los em vários data centers. No entanto, esses datacenters podem não ter processadores idênticos, o que aciona uma verificação deativação da Microsoft pela Internet.

A VMware e os laboratórios práticos estão em total conformidade com os requisitos delicenciamento da Microsoft. O laboratório que você está usando é um pod autocontido eque não tem o acesso completo à Internet necessário para que o Windows verifique aativação. Sem o acesso completo à Internet, esse processo automatizado falha, e amarca d'água é exibida.

Esse problema superficial não afeta seu laboratório.

HOL-1845-01-SLN-LT

HOL-1845-01-SLN-LT

Observar a parte inferior direita da tela

Verifique se foram concluídas todas as rotinas de inicialização do seu laboratório e seele está pronto para você começar. Se aparecer algo diferente de "Ready", aguardealguns minutos. Após cinco minutos, se o laboratório ainda não aparecer como"Ready", peça ajuda.

HOL-1845-01-SLN-LT

HOL-1845-01-SLN-LT

Módulo 1: Introdução àmodernização de TI (15

minutos)

HOL-1845-01-SLN-LT

HOL-1845-01-SLN-LT

IntroduçãoEste módulo contém as seguintes lições:

• Criação de um caso voltado à infraestrutura moderna: saiba o que significamodernizar a infraestrutura

• Em resumo: resultado deste módulo

HOL-1845-01-SLN-LT

HOL-1845-01-SLN-LT

Criação de um caso voltado àinfraestrutura modernaSaiba o que significa modernizar a infraestrutura

A modernização da infraestrutura exprime a ideia de aproveitar o data center definidopor software (SDDC), o que envolve a virtualização dos recursos de processamento,armazenamento e rede. Neste laboratório, abordaremos os produtos da VMwarevSphere 6.5 (processamento), vSAN (armazenamento) e NSX (rede) para demonstrarcomo modernizar sua infraestrutura e utilizaremos o vRealize Operations (vROps) paramonitoramento e alertas.

Evolução digital na era multi-cloud

Como você sabe, estamos vivendo uma importante mudança na infraestrutura do datacenter. A tecnologia de virtualização transformou a virtualização do processamento.Porém, isso gerou uma incompatibilidade entre a camada de processamento altamenteeficiente e o restante do data center, especificamente os serviços de armazenamento esistema de rede compartilhados. Dessa forma, muitas organizações enfrentam altoscustos de armazenamento, gerenciamento complexo e flexibilidade limitada do pontode vista de sistema de rede.

Além desses três desafios básicos, três tendências de TI estão aumentando a pressãosobre a infraestrutura e as operações de TI:

• Em primeiro lugar, a economia digital tem exigido da TI mais do que nunca. Arealidade de hoje é que qualquer projeto de negócios tem um, se não mais,projeto de TI associado a ele. Além disso, por causa da consumerização e dasimplicidade de implantação de novos aplicativos em smartphones, nossosclientes esperam respostas quase imediatas. Esse crescimento na demanda e aexpectativa colocam o departamento de TI sob pressão.

• Em segundo lugar, restrições nos orçamentos de TI não permitem mais gastoselevados com TI decorrentes de uma abordagem centrada em hardware.

• Em terceiro lugar, o ritmo acelerado de mudança na tecnologia. As organizaçõesprecisam investir e se transformar para manter a eficiência, mas nem semprepodem acompanhar a velocidade com que as tecnologias evoluem, como asinovações em armazenamento flash, processamento e nuvem. Há muito maisopções hoje em dia do que jamais existiu. Então, como as empresas podeminvestir agora e minimizar o risco de ter uma solução específica obsoleta emapenas um ano?

HOL-1845-01-SLN-LT

HOL-1845-01-SLN-LT

Certamente, o data center antigo não é capaz de acompanhar. Ele precisa evoluir.

O que é uma infraestrutura moderna e qual é a abordagemda VMware?

Clique no vídeo de 13 minutos a seguir para saber como a VMware pode ajudar amodernizar seu data center aproveitando alguns dos mesmos princípios que tornaram avirtualização do processamento tão bem-sucedida.

<div class="player-unavailable"><h1 class="message">An error occurred.</h1><div class="submessage">Unable to executeJavaScript.</div></div>

HOL-1845-01-SLN-LT

HOL-1845-01-SLN-LT

ConclusãoObrigado por concluir o Módulo 1. Encontre mais detalhes sobre comoaproveitar o data center definido por software para modernizar suainfraestrutura em nosso eBook (http://bit.ly/2tzpHh1). Os Módulos 2 a 4mostrarão todas as tecnologias abordadas neste módulo.

Você terminou o Módulo 1

Continue em qualquer módulo abaixo que seja do seu interesse.

• (30 minutos, básico)• (30 minutos, básico)• (30 minutos, básico)

Como encerrar o laboratório

Para encerrar o laboratório, clique no botão END.

HOL-1845-01-SLN-LT

HOL-1845-01-SLN-LT

http://bit.ly/2tzpHh1

Módulo 2: Virtualizaçãodo processamento -

vSphere 6.5 (30 minutos)

HOL-1845-01-SLN-LT

HOL-1845-01-SLN-LT

IntroduçãoEste módulo contém as seguintes lições:

• Virtualização do processamento: refere-se à virtualização dos recursos tanto dememória quanto do processador dentro de uma máquina virtual (VM, VirtualMachine).

• Exploração do vSphere 6.5: nesta seção, você vai explorar o vSphere 6.5utilizando ambos os Flash/Flex e HTML5 Web Clients.

• Gerenciamento do vSphere 6.5: nesta seção, você vai explorar a parte degerenciamento do vSphere 6.5.

• Operações inteligentes: nesta seção, você vai visualizar os painéis do vRealizeOperations Manager que são usados para monitorar o ambiente do vSphere.

• Conclusão: neste módulo, você explorou o vSphere 6.5 usando o Web Client.Você navegou pelo portal de administração do VCSA e monitorou o ambiente

com o vROps.

HOL-1845-01-SLN-LT

HOL-1845-01-SLN-LT

Virtualização do processamentoRefere-se à virtualização dos recursos tanto de memória quanto do processador dentrode uma VM.

vSphere 6.5: experiência extremamente simplificada

O vSphere 6.5 eleva a experiência do cliente a um patamar totalmente novo. Eleoferece simplicidade de gerenciamento, eficiência operacional e mais rapidez no tempode colocação no mercado (Time to market).

O vSphere 6.5 torna o vCenter Server Appliance (VCSA) o componente essencial de umambiente do vSphere. A arquitetura central do vSphere foi desenvolvida com base na"abordagem de fácil implantação e gerenciamento", que reduz a complexidadeoperacional integrando funcionalidades importantes a um único local. Recursos, comogerenciamento de host do vSphere (com uma instância do vSphere Update Managertotalmente integrada), backup e recuperação baseados em arquivos, altadisponibilidade (HA, High Availability) nativa do VCSA etc., fazem parte desse novomodelo único de appliance. Agora, os usuários podem aumentar a eficiência, porquenão precisam mais alternar entre vários componentes. Além disso, como tudo écentralizado, o VCSA promove um enorme índice de otimização e inovação, incluindomais que o dobro de aumento no dimensionamento e o triplo de aumento nodesempenho. O upgrade para esse componente será mais fácil do que nunca, já que osusuários agora convertem sua implantação tradicional do Windows para o novo modelode appliance usando a vCenter Server Appliance Migration Tool.

Abordagem "API primeiro"

Nesta versão, o vSphere 6.5 também adota a abordagem "API primeiro" para fomentarum ambiente altamente ágil e mais centrado nos negócios. Em um mundo onde ainfraestrutura como código está se tornando obrigatória (e não apenas recomendável),é essencial ter uma camada de infraestrutura programável. O vSphere 6.5 inclui novasAPIs baseadas em Rest para gerenciamento de VM que aprimoram amplamente aexperiência tanto do usuário quanto do parceiro, permitindo um controle mais preciso

HOL-1845-01-SLN-LT

HOL-1845-01-SLN-LT

da infraestrutura virtual para os aplicativos. Agora, você pode fazer muito mais commenos linhas de código usando essas novas APIs simples.

O novo componente final que permite ao vSphere 6.5 fornecer uma experiênciasimplificada é a própria interface gráfica do usuário. O novo e tão esperado vSphereClient baseado em HTML5 fornece uma experiência de interface do usuário moderna,responsiva e fácil de usar. Muitos clientes já usaram o vSphere Client como parte de umFling nos laboratórios da VMware; até o momento, a resposta tem sido extremamentepositiva.

Segurança integrada abrangente

Com o aumento das ameaças, uma segurança integrada que seja abrangente nunca foitão importante. O vSphere 6.5 fornece dados, infraestrutura e acesso seguros emescala de modo nativo, por meio de um modelo simples orientado por políticas.Proteger todas as três áreas (dados, infraestrutura e acesso) é essencial para a

transformação digital e a evolução de qualquer negócio.

Para proteger os dados, o vSphere 6.5 oferece um novo recurso de criptografia de discono nível da VM, criado para proteção contra acesso não autorizado a dados. Aabordagem da VMware é universal e dimensionável, com a capacidade de criptografarqualquer disco da VM, independentemente do sistema operacional guest, e de gerenciara criptografia em escala usando a conhecida estrutura de política de armazenamento dovSphere. Com o novo recurso Encrypted vMotion, o vSphere protege dados estáticos eem movimento.

HOL-1845-01-SLN-LT

HOL-1845-01-SLN-LT

Para garantir a segurança da infraestrutura subjacente, o vSphere 6.5 também inclui ummodelo de inicialização seguro para proteger o hypervisor e o sistema operacionalguest. Ele ajuda a impedir a violação de imagens e o carregamento de componentesnão autorizados.

O vSphere 6.5 também oferece recursos de registro em log aprimorados com qualidadepara auditoria, que fornecem mais informações forenses sobre as ações dos usuários.Agora, a TI consegue saber melhor quem fez o quê, quando e onde, caso sejanecessária uma investigação de anomalias ou ameaças à segurança.

O vSphere 6.5 é a essência de um data center definido por software (SDDC) e funcionaperfeitamente com outros produtos SDDC para oferecer um modelo de segurançacompleto para infraestrutura.

HOL-1845-01-SLN-LT

HOL-1845-01-SLN-LT

Exploração do vSphere 6.5Nesta seção, você vai explorar o vSphere 6.5 utilizando os Web Clients Flash/Flex eHTML5.

Escolha do cliente

Com o vSphere 6.5, há dois clientes disponíveis por meio do seu navegador, o WebClient Flash/Flex e o HTML5 Client. O Web Client é o substituto totalmente funcional doantigo cliente C#, também conhecido como fat client. O cliente HTML5 é um antigoFling da VMware que fazia parte do pacote vSphere 6.5, mas tinha apenas parte dafuncionalidade.

Abrir o Google Chrome

Selecionar o marcador do vSphere

Clique em "vSphere" na barra de favoritos do Google Chrome para acessar a páginainicial do próprio VCSA.

HOL-1845-01-SLN-LT

HOL-1845-01-SLN-LT

Página inicial do vSphere

Nessa página, você pode ver os dois clientes, links para informações sobre o vSphere ea funcionalidade que é compatível com o cliente HTML5.

HOL-1845-01-SLN-LT

HOL-1845-01-SLN-LT

Fazer login no vSphere Web Client

No Chrome, selecione "vCenter (Web Client)" na barra de favoritos

HOL-1845-01-SLN-LT

HOL-1845-01-SLN-LT

Autenticação do Windows

Neste local, selecione "Use Windows session authentication" e clique em "Login" (vocêtambém pode fazer login usando a senha "VMware1!").

HOL-1845-01-SLN-LT

HOL-1845-01-SLN-LT

Navegação no vSphere 6.5 Web Client

Agora que você já fez login, vamos conhecer a interface. A primeira página queaparece é a tela "Hosts and Clusters", que mostra todos os nossos seis hosts ESXi e aconfiguração de dois clusters que fizemos.

Quanto aos nossos dois clusters, temos um cluster de processamento(RegionA01-COMP01), que hospeda três dos nossos hosts ESXi e o nosso aplicativo detrês camadas (você o usará mais no Módulo 4), e um cluster de gerenciamento(RegionA01-MGMT01), que hospeda os outros três hosts. Para cada um desses hosts,configuramos um NSX Controller.

HOL-1845-01-SLN-LT

HOL-1845-01-SLN-LT

Navegar até a página inicial do vSphere

Agora, vamos ver a seção Home do Web Client. Para isso, selecione o ícone Home naparte superior da página e escolha "Home"

HOL-1845-01-SLN-LT

HOL-1845-01-SLN-LT

Visualização da página inicial do vSphere

Nessa página, podemos ver todos os diferentes componentes que estão configuradoscom o vCenter e os outros produtos que trabalham em conjunto com o vCenter, além detodos os plug-ins que possam estar instalados (ou prontos para instalação).

Nesta página, preste atenção no ícone "Update Manager". Com o vSphere 6.5, o UpdateManager está integrado ao vCenter Server Appliance (VCSA) e não exige mais uma VMdo Windows para hospedá-lo.

Encrypted vMotion

Um dos novos recursos no vSphere 6.5 é o Encrypted vMotion. Há três opções para oEncrypted vMotion:

1. Disabled◦ Não use o Encrypted vMotion, mesmo que esteja disponível

2. Opportunistic◦ Use o Encrypted vMotion se os hosts de origem e de destino forem

compatíveis com ele, caso contrário converta no vMotion nãocriptografado. Essa é a opção padrão.

HOL-1845-01-SLN-LT

HOL-1845-01-SLN-LT

3. Required◦ Permita apenas o Encrypted vMotion. Se o host de origem ou de destino

não for compatível com o vMotion Encryption, não ative o vMotion.

Página Hosts and Clusters

Conforme mencionado acima, Opportunistic é a configuração padrão. Para alterar (oumarcar) essa configuração em uma VM existente, vamos voltar para a seção "Hosts andClusters"

1. Selecione o ícone Home na parte superior da página2. Selecione "Hosts and Clusters" no menu

Edição das configurações de criptografia da VM

Na página "Hosts and Clusters"

1. Clique com o botão direito do mouse em "db-01a" na coluna à esquerda2. Selecione "Edit Settings..."

HOL-1845-01-SLN-LT

HOL-1845-01-SLN-LT

Visualização das configurações de criptografia da VM

Next

1. Selecione a guia "VM Options"2. Expanda a seção "Encryption"3. É possível validar a configuração na subseção "Encrypted vMotion". Neste caso,

o padrão está configurado4. Clique em Cancel para deixar o padrão ativado

Fazer logout do Web Client

Agora, vá para a parte superior direita da tela, selecione o menu suspenso"[email protected]" e Logout.

Visão geral do vSphere 6.5 HTML5 Client

Selecione "vCenter (HTML5 Client)" na barra de favoritos do Chrome

HOL-1845-01-SLN-LT

HOL-1845-01-SLN-LT

Selecionar autenticação do Windows

Marque a caixa "Use Windows sessions authentication" e clique em "Login"

Navegar até a página inicial do vSphere

Depois de fazer login, você verá uma aparência bem diferente do HTML5 Client emrelação ao Flash/Flex Web Client. Por exemplo, para acessar a tela "Home", você clicaem "Menu" e seleciona "Home"

HOL-1845-01-SLN-LT

HOL-1845-01-SLN-LT

Hosts e clusters

Depois que você acessar a tela "Home", no lugar das linhas de recursos e produtosdiferentes, aparecerá uma tela de integridade de alto nível do vCenter Server e de seusobjetos, e à esquerda você verá a linha conhecida para acessar recursos específicos.

Clique em "Hosts and Clusters" na lateral esquerda.

Guia Summary de app-01a

Agora, selecione "app-01a" e clique em "Summary" para acessar a visão geral destaVM.

Observação: O host no qual as VMs são executadas pode ser diferente do exibido nacaptura de tela quando você compará-lo com o seu ambiente de laboratório.

HOL-1845-01-SLN-LT

HOL-1845-01-SLN-LT

Logout

Em seguida, explore o HTML5 Client como desejar.

Ao concluir, selecione "[email protected]" na lateral superior direita da tela eclique em "Logout".

Fechar o navegador

Feche o navegador.

HOL-1845-01-SLN-LT

HOL-1845-01-SLN-LT

Gerenciamento do vSphere 6.5Nesta seção, você vai explorar a parte de gerenciamento do vSphere 6.5

Iniciar o Google Chrome

Fazer login no vSphere Appliance Management

Depois que o Chrome for aberto, clique em "vSphere Management" na barra defavoritos

Como fazer login

Depois que a página for carregada, faça login com o nome de usuário "root" e a senha"VMware1!" e clique em Login.

HOL-1845-01-SLN-LT

HOL-1845-01-SLN-LT

Página Summary

Depois de fazer login, você logo verá uma página de resumo com o status geral do seuvCenter Server Appliance (VCSA). Nesta primeira página "Summary", você poderá:

• Fazer backup de todo o VCSA◦ Isso inclui todos os componentes integrados, como Platform Services

Controller (PSC), banco de dados e configurações.

• Criar um pacote de suporte para solucionar problemas com o suporte VMware• Reinicializar o VCSA• Desligar o VCSA

HOL-1845-01-SLN-LT

HOL-1845-01-SLN-LT

Atualização do vCenter

Ao clicar na opção "Update" na seção "Navigator", você poderá conferir qual versão doVCSA está sendo executada e se há alguma atualização necessária.

Observação: Neste ambiente, não é possível verificar se há alguma atualização, masvocê poderá ver que a versão mais recente de 15 de junho de 2017 está sendoexecutada.

HOL-1845-01-SLN-LT

HOL-1845-01-SLN-LT

Configurações de atualização

Nesta página, você também pode configurar o vCenter para atualizar automaticamentee alterar o repositório no qual ele pesquisa clicando em Settings

Alterar as configurações de atualização

Um motivo comum para alterar o repositório seria configurar outro URL para o VMwarevSphere Update Manager Download Service (UMDS) utilizar como base para quandovocê não permite que o VCSA acesse à Internet.

HOL-1845-01-SLN-LT

HOL-1845-01-SLN-LT

Ao concluir, clique em Cancel.

Observação: Saiba mais sobre o UMDS em http://bit.ly/VCSAUMDS

Estatísticas de CPU e memória

Ao clicar no link "CPU and Memory", você poderá verificar a integridade geral do VCSA.

Estatísticas do banco de dados

Clique no link "Database" à esquerda para ver a integridade e o status do banco dedados PostgreSQL integrado que o VCSA está usando.

Nesta tela, você pode ver as estatísticas de desempenho gerais do banco de dadosPostgreSQL integrado.

Fazer logout e fechar o navegador

Faça logout e feche o navegador.

HOL-1845-01-SLN-LT

HOL-1845-01-SLN-LT

http://bit.ly/VCSAUMDS

Visão geral das operações inteligentesNesta seção, você vai visualizar os painéis do vRealize Operations Manager que sãousados para monitorar o ambiente do vSphere.

vRealize Operations Manager (vROps)

A VMware fornece operações inteligentes desde os aplicativos até a infraestrutura paraplanejar, gerenciar e dimensionar implantações de SDDC e multi-cloud. Essa plataformade operações altamente dimensionável, extensível e intuitiva melhora o desempenho ea disponibilidade por meio de monitoramento com reconhecimento de aplicativos,solução de problemas e visibilidade unificada da integridade da infraestrutura e doaplicativo em todo o SDDC e várias nuvens.

A plataforma vROps simplifica as operações ao automatizar o gerenciamento dainfraestrutura e dos aplicativos por meio da detecção proativa, do balanceamentoautomatizado das cargas de trabalho e da correção automática de problemas eanomalias. Ela faz a correlação entre informações operacionais e comerciais paraajudar a acelerar o planejamento da nuvem e as decisões de alocação em váriasnuvens. Além disso, a plataforma reduz os custos e os riscos ao otimizar a utilização decapacidade, prever as necessidades de capacidade com precisão e aplicar padrões.

HOL-1845-01-SLN-LT

HOL-1845-01-SLN-LT

Principais benefícios

• Identificação proativa e correção de novos problemas de desempenho,capacidade e configuração

• Visibilidade abrangente de aplicativos e infraestrutura em um console único• Otimização e planejamento de capacidade automatizados• Balanceamento inteligente de carga de trabalho• Aplicação de padrões para obter conformidade contínua• Plataforma aberta e extensível que aproveita os investimentos existentes, com

pacotes de gerenciamento de terceiros como Microsoft, SAP etc.

Fazer login no vROps

Abra o Google Chrome

HOL-1845-01-SLN-LT

HOL-1845-01-SLN-LT

Escolha o marcador do vRealize Operations

Selecione "vRealize Operations" na barra de favoritos

HOL-1845-01-SLN-LT

HOL-1845-01-SLN-LT

Inserir as credenciais

Mantenha a opção na parte superior como "Local Users", insira o nome de usuário"Admin" e a senha "VMware1!" e selecione Login.

HOL-1845-01-SLN-LT

HOL-1845-01-SLN-LT

Visualização dos painéis

Na tela de login inicial, você tem uma visão geral de alto nível de seu ambiente. Emnosso caso, temos um único vCenter e um banco de dados, e não há falhas. Portanto, ostatus é verde. Vamos clicar em "Dashboards" para acessar nossos painéis

HOL-1845-01-SLN-LT

HOL-1845-01-SLN-LT

Visualizar os painéis disponíveis

Na tela de Dashboards, você pode ver uma lista de todos os painéis que ativamos nalateral esquerda.

HOL-1845-01-SLN-LT

HOL-1845-01-SLN-LT

Visualizar os painéis que acabaram de ficar disponíveis

Vamos adicionar os painéis "Capacity & Utilization" selecionando o menu "AllDashboards". Marque a caixa ao lado de "Capacity & Utilization". Agora podemos ver osnovos painéis listados à esquerda.

HOL-1845-01-SLN-LT

HOL-1845-01-SLN-LT

Painéis de utilização do cluster

Agora que temos nossos novos painéis, selecione "Cluster Utilization" à esquerda paraanalisar os dados exibidos. Selecione também "RegionA01-COMP01" nos três painéis nomeio da janela.

Estes são nossos dois clusters. O cluster de processamento que hospeda o aplicativo detrês camadas (RegionA01-COMP01) exige muito mais CPU e IOPS de disco do que ocluster de gerenciamento (RegionA01-MGMT01).

Depois de clicar no cluster "RegionA01-COMP01" nos painéis do meio da janela, veráque os painéis logo à direita dele estão preenchidos, o que fornece uma visão real daCPU, da memória e dos IOPS de disco desse cluster.

Explore os outros painéis para ver a gama de dados coletados. É importante observarque todos esses painéis já fazem parte do vROps. Você mesmo pode criar relatórios epainéis personalizados e obter dados do vROps usando as APIs para manipular os dadosconforme necessário.

HOL-1845-01-SLN-LT

HOL-1845-01-SLN-LT

Alertas do vROps

Para visualizar os alertas no vROps, selecione a guia "Alerts" na barra de menus eexpanda "Today" para ver os alertas do dia.

HOL-1845-01-SLN-LT

HOL-1845-01-SLN-LT

Visualização de um alerta

Se você selecionar um dos alertas, será exibida uma explicação com mais detalhessobre o problema.

HOL-1845-01-SLN-LT

HOL-1845-01-SLN-LT

Definições de alertas

Para visualizar as configurações de alertas, expanda o menu suspenso à esquerdaintitulado "Alert Settings" e selecione "Alert Definitions"

São exibidos todos os alertas pré-configurados e os detalhes sobre eles. Explore a listade definições e outras seções.

Visão geral do ambiente

HOL-1845-01-SLN-LT

HOL-1845-01-SLN-LT

Por último, vamos analisar a seção "Environment". Selecione "Environment" na barrade menus superior.

Página inicial de visão geral do ambiente

A página inicial é uma visão geral, na qual você tem uma visibilidade de alto nível detodo o ambiente que o vROps está gerenciando.

Vamos selecionar "vSphere World" para ver mais detalhes.

HOL-1845-01-SLN-LT

HOL-1845-01-SLN-LT

vSphere World

Esta página apresenta uma visão geral dos objetos relacionados ao vSphere, como datacenter do vCenter, máquinas virtuais, vCenter Server, entre outros.

Explore esta página ou, para explorar outra seção, selecione a opção "back" na lateralsuperior esquerda.

Fazer logout do vROps

HOL-1845-01-SLN-LT

HOL-1845-01-SLN-LT

Faça logout do vROps e feche o navegador.

HOL-1845-01-SLN-LT

HOL-1845-01-SLN-LT

ConclusãoNeste módulo, você explorou o vSphere 6.5 usando ambos os Flash/Flex Webe HTML5 Clients. Você navegou pelo portal de administração do VCSA emonitorou o ambiente com o vROps.


Parabéns por concluir o Módulo 2.

Se você estiver procurando informações adicionais sobre o vSphere 6.5, consulte estesmateriais:

• O que há de novo no vSphere 6.5? (http://bit.ly/2gTBBNL)• O que há de novo no vSphere 6.5: segurança? (http://bit.ly/2iGoKzD)• O que há de novo no vSphere 6.5: gerenciamento de recursos e operação do

host? (http://bit.ly/2fUMavy)• vSphere e vSphere with Operations Management (http://bit.ly/2sQJXuo)• vSphere Update Manager Download Service (http://bit.ly/VCSAUMDS)


• Módulo 1: Introdução à modernização de TI (15 minutos, básico)• Módulo 3: Virtualização de armazenamento (30 minutos, básico)• Módulo 4: Virtualização de redes (30 minutos, básico)

Para conhecer melhor o vSphere 6.5 ou o vROps, confira alguns dos laboratóriospráticos disponíveis neste ano

• HOL-1811-01-SDC vSphere 6.5: o que há de novo• HOL-1811-02-SDC vSphere with Operations Management: como começar• HOL-1811-03-SDC vSphere with Operations Management: tópicos avançados• HOL-1801-01-CMP vRealize Suite Standard: planejamento e otimização da nuvem• HOL-1801-02-CMP vRealize Suite Standard: gerenciamento automatizado e

proativo



HOL-1845-01-SLN-LT

HOL-1845-01-SLN-LT

http://bit.ly/2gTBBNL

http://bit.ly/2iGoKzD

http://bit.ly/2fUMavy

public/cme-export/manualexport-hol-1845-01-sln-lt.zip_pdf_en/(http:/bit.ly/2sQJXuo)

http://bit.ly/VCSAUMDS

Módulo 3: Virtualizaçãode armazenamento -

vSAN 6.6 (30 minutos)

HOL-1845-01-SLN-LT

HOL-1845-01-SLN-LT

IntroduçãoAo adotar a abordagem de "criação de sua própria infraestrutura moderna" paradesenvolver um data center definido por software (SDDC, Software Defined DataCenter), o VMware Storage Virtualization (vSAN) permite transformar os servidores x86padrão do setor com armazenamento diretamente conectado (DAS, Direct-AttachedStorage) em componentes econômicos e altamente dimensionáveis com processamentoe sistema de rede definidos por software. Essa abordagem evolutiva definida porsoftware preparou o caminho para empresas aumentarem facilmente a agilidade e aflexibilidade com plataformas integradas que incluem soluções avançadas, facilmenteimplantáveis e de gerenciamento unificado verdadeiramente capazes de dar suporte àtransformação digital.

Este módulo contém as seguintes lições:

• Visão geral do VMware vSAN: uma breve visão geral do VMware vSAN e dosrequisitos para instalá-lo

• Exploração do VMware vSAN: descubra como habilitar, gerenciar e monitorar ovSAN usando o VMware vSphere Web Client

• Operações inteligentes do vSAN com vROps: aprenda a usar o vROps paramonitorar e solucionar problemas de implantação do vSAN

HOL-1845-01-SLN-LT

HOL-1845-01-SLN-LT

Visão geral do VMware vSANNesta seção, apresentaremos uma breve visão da virtualização de armazenamento como VMware vSAN e os requisitos para implantar/habilitar o vSAN neste ambiente.

Como criar sua própria infraestrutura moderna com ovSAN

O VMware vSAN é o sistema de armazenamento principal e padrão para criação de umdata center definido por software. O processo de configuração e montagem de cadasistema pode ser padronizado usando hardware compatível, com todos os componentesinstalados da mesma maneira em cada host. A padronização de toda a configuraçãofísica dos hosts ESXi é essencial para fornecer uma infraestrutura compatível e de fácilgerenciamento, já que a padronização elimina a variabilidade. Um local de slot de placaPCI consistente, principalmente para controladores de rede, é fundamental para oalinhamento preciso da E/S física à virtual.

Visão geral do VMware vSAN

vSAN é uma solução de armazenamento definido por software que potencializa ossistemas hiperconvergentes líderes do setor da VMware. O vSAN é o único capaz defornecer armazenamento integrado do vSphere e opções de um amplo ecossistema desoluções de hardware e software. A solução é o primeiro passo ideal para organizaçõesque desejam evoluir naturalmente sem risco para a infraestrutura hiperconvergente(HCI, Hyper-Converged Infrastructure) e transferir recursos para projetos estratégicos.Estudos mostram que o vSAN reduz as despesas operacionais (OpEx) em até 60% pormeio de economias na área de cobertura do data center, na mão de obra, na energia ena refrigeração.

O vSAN é totalmente integrado ao vSphere e oferece suporte a todos os recursosconhecidos do vSphere: DRS, HA e vMotion etc. O vSAN também é integrado aovRealize Suite para ambientes automatizados maiores.

Pontos principais:

• Armazenamento definido por software totalmente integrado ao vSphere• Usa componentes internos do servidor para criar um pool de armazenamento

compartilhado em um único cluster• Usa políticas de armazenamento para fornecer serviços de armazenamento por

VM

Características técnicas:

HOL-1845-01-SLN-LT

HOL-1845-01-SLN-LT

• Cluster de armazenamento com dimensionamento horizontal extremamenteresiliente, que pode ser expandido e reconfigurado de modo dinâmico

• Muito eficiente em termos de recursos: mais desempenho e consolidação• Configurações híbridas que usam flash como cache e discos magnéticos para

capacidade• Configurações totalmente flash que usam flash para cache e capacidade

Requisitos do vSAN: vCenter Server

O vSAN 6.5 requer que ambos os componentes vCenter e ESXi sejam da versão 6.5 epode ser gerenciado pelo vCenter Server Appliance (VCSA) ou por um vCenter Serverbaseado no Windows. Para configurar o vSAN, é necessário usar o vSphere Web Client.

Requisitos do vSAN: ESXi

O vSAN exige pelo menos três hosts do vSphere (cada host com armazenamento local)para formar um cluster do vSAN compatível. Com isso, o cluster pode satisfazer osrequisitos mínimos de disponibilidade para tolerar pelo menos uma falha de host. Oshosts do vSphere devem executar o vSphere 6.5. Com menos hosts, existe o risco dedisponibilidade de máquinas virtuais caso um único host tenha problemas. O númeromáximo de hosts permitidos é 64.

Cada host do vSphere no cluster que contribui para o armazenamento local no vSANdeve ter pelo menos uma unidade de disco rígido (HDD, Hard Disk Drive) e uma unidadede disco de estado sólido (SSD, Solid State Disk drive).

Requisitos do vSAN: disco e rede

IMPORTANTE: todos os componentes (hardware, drivers e firmware) devem estarlistados no Guia de compatibilidade do vSphere para vSAN. Nenhuma outraconfiguração é permitida.

• Um adaptador de barramento do host (HBA, Host Bus Adapter) SAS ou SATA, ouum controlador RAID que está no modo de passagem direta ou no modo RAID 0.

• Configuração de grupo de discos híbridos: pelo menos um dispositivo de cachecom base em flash e um ou mais discos magnéticos SAS, NL-SAS ou SATA.

• Configuração de grupo de discos totalmente flash: um SSD SAS ou SATA ou umdispositivo flash PCIe usado para armazenamento em cache, e um ou maisdispositivos flash usados para capacidade.

• No vSAN 6.5, o SSD de cluster híbrido fornecerá um buffer de gravação (30%) eum cache de leitura (70%). Quanto maior a capacidade de SSD no host, melhor odesempenho, pois é possível armazenar mais E/S em cache.

• No cluster totalmente flash do vSAN, 100% do cache é alocado para gravações.O desempenho de leitura do flash de capacidade é mais do que suficiente.

HOL-1845-01-SLN-LT

HOL-1845-01-SLN-LT

• Nem todo nó de um cluster do vSAN precisa ter armazenamento local, emborauma configuração equilibrada seja recomendada. Os hosts sem armazenamentolocal ainda podem aproveitar o datastore distribuído do vSAN.

• Cada host deve ter uma largura de banda mínima dedicada ao vSAN. 1 GbE paracapacidade híbrida e 10 GbE para capacidade totalmente flash

• Um switch distribuído pode ser configurado entre todos os hosts no cluster dovSAN, embora os VMware Standard Switches (VSS) também funcionem.

• Uma porta VMkernel do vSAN deve ser configurada para cada host. Com umswitch distribuído, o Network I/O Control também pode ser habilitado paradedicar largura de banda à rede do vSAN.

• O vSAN 6.2 e versões posteriores são compatíveis com as configurações somenteIPv4, somente IPv6 e também com ambos IPv4 e IPv6 habilitados. Isso atende aosrequisitos dos clientes que estão migrando para IPv6 e também permite o modomisto para migrações.

A porta VMkernel é denominada vSAN. Essa porta é usada para comunicações de nósentre clusters e também para leituras e gravações quando um dos hosts do vSphere nocluster é proprietário de determinada máquina virtual, mas os blocos de dados reais queformam os arquivos da máquina virtual estão localizados em um host do vSpherediferente no cluster. Nesse caso, a E/S precisa atravessar a rede configurada entre oshosts no cluster.

HOL-1845-01-SLN-LT

HOL-1845-01-SLN-LT

Exploração do VMware vSANNesta seção, vamos apresentar um passo a passo do vSphere Web Client para habilitar,gerenciar e monitorar o vSAN.

Primeiramente, é importante observar que o VMware vSAN não requer a implantação deappliances virtuais de armazenamento nem a instalação de um vSphere InstallationBundle (VIB) em cada host no cluster. O vSAN é nativo no hypervisor do vSphere e,normalmente, consome menos de 10% dos recursos de processamento em cada host. OvSAN não compete por recursos com outras máquinas virtuais, e o caminho de I/O émais curto.

A operação em kernel do vSAN permite uma eficiência que não é possível em nenhumoutro sistema. Ela também permite que essa tecnologia herde todos os recursos nonível dos sistemas nativos do vSphere, incluindo um modelo de gerenciamentosimplificado e bem integrado.

Nesta lição, mostraremos como é simples habilitar e gerenciar o vSAN, e tudo feito dovCenter usando o vSphere Web Client.

Considerações importantes ao habilitar o vSAN

Um cluster vSAN pode incluir hosts com e sem discos de armazenamento.

Siga estas diretrizes ao criar um cluster vSAN.

• Um cluster vSAN deve incluir no mínimo três hosts ESXi que contribuem comarmazenamento.

• Para que o cluster vSAN tolere falhas de host e disco, pelo menos três hosts quefazem parte do cluster do vSAN devem ter capacidade de armazenamento ecache.

• Somente hosts ESXi 6.0 U2 ou posteriores podem fazer parte de um cluster vSAN6.6.

• Para acessar o vsanDatastore, um host ESXi deve ser membro do cluster vSAN6.5.

HOL-1845-01-SLN-LT

HOL-1845-01-SLN-LT

Depois que você habilita o vSAN, o provedor de armazenamento vSAN éautomaticamente registrado no vCenter Server e o vsanDatastore é criado.

Abrir o navegador Chrome

1. Clique no ícone do Chrome na barra de tarefas de início rápido do Windows.

Fazer login no Web Client

Neste local, selecione "Use Windows session authentication" e clique em "Login" (vocêtambém pode fazer login usando a senha "VMware1!").

HOL-1845-01-SLN-LT

HOL-1845-01-SLN-LT

Navegar até a página inicial do vSphere Web Client

Depois de fazer login, será exibida a página inicial do vSphere Web Client.

Você pode minimizar ou maximizar os painéis Recent Tasks, Alarms e Work In Progressclicando no pin.

HOL-1845-01-SLN-LT

HOL-1845-01-SLN-LT

Habilitar o vSAN

Selecione RegionA01-COMP01, navegue até Configure > vSAN > General eselecione Configure

Neste ambiente de laboratório, o vSAN está desabilitado, e vamos habilitá-lo para ocluster RegionA01-Comp01.

Observação: Neste ambiente de laboratório, o vSAN está apenas configurado ehabilitado em RegionA01-COMP01. Todos os três hosts ESXi estão contribuindo como armazenamento na forma de cache e capacidade para compor o vsanDatastore.

HOL-1845-01-SLN-LT

HOL-1845-01-SLN-LT

Configurar o vSAN

HOL-1845-01-SLN-LT

HOL-1845-01-SLN-LT

A caixa de diálogo Configure vSAN será exibida. No caso deste laboratório, NÃOvamos habilitar a deduplicação e a compactação, e NÃO vamos configurar domínios defalha e clusters estendidos.

1. Clique em Next para prosseguir com a habilitação do vSAN

Validação do vSAN habilitada

Em seguida, o vSAN validará a configuração de rede.

1. Você deve ver que o VMkernel do vSAN está habilitado em todos os três hosts.

2. Clique em Next

HOL-1845-01-SLN-LT

HOL-1845-01-SLN-LT

Reivindicação de disco do vSAN

NÃO deve haver discos para serem reivindicados. A configuração de disco já foiconcluída neste laboratório.

1. Clique em Next2. Clique em Finish

HOL-1845-01-SLN-LT

HOL-1845-01-SLN-LT

Guia General do vSAN

A guia General mostra o status do serviço do vSAN e os recursos habilitados no clusterdo vSAN. Neste ponto, você deve ver que o "vSAN está ATIVADO" e a "eliminaçãode duplicação e compactação" estão desabilitadas.

Veja que o vSAN está usando todos os seis discos (dois em cada host) e que todos osdiscos têm a mesma versão de formato.

Observação: Pode levar uns minutos para a configuração do vSAN ser concluída e apágina de status ser carregada.

HOL-1845-01-SLN-LT

HOL-1845-01-SLN-LT

Gerenciamento de disco do vSAN

1. Selecione Cluster RegionA01-COMP01, navegue até Configure > vSAN > DiskManagement.

O grupo de discos do vSAN em cada um dos hosts ESXi é listado. Cada host tem umgrupo de discos com um dispositivo flash para armazenamento em cache e outro paracapacidade. Esta é uma configuração totalmente flash do vSAN.

HOL-1845-01-SLN-LT

HOL-1845-01-SLN-LT

Migração de máquinas virtuais para o vsanDatastore

Depois de habilitar o vSAN, você poderá facilmente migrar as máquinas virtuais para ovsanDatastore. Nesta seção, moveremos a máquina virtual web-01a para ovsanDatastore

1. Selecione Home2. Selecione Hosts and Clusters3. Expanda o cluster RegionA01-COMP014. Clique com o botão direito do mouse em web-01a5. Selecione Migrate

HOL-1845-01-SLN-LT

HOL-1845-01-SLN-LT

Selecionar Change storage only

1. Selecione Change Storage Only2. Clique em Next

HOL-1845-01-SLN-LT

HOL-1845-01-SLN-LT

Escolher o vsanDatastore

1. Selecione o vsanDatastore2. Clique em Next3. Clicar em Finish

A máquina virtual Web-01a começará a migração do datastore iSCSI atual para ovsanDatastore. Isso pode levar alguns minutos.

É possível monitorar o status em Recent Tasks

HOL-1845-01-SLN-LT

HOL-1845-01-SLN-LT

Verificar a capacidade de armazenamento do vSAN

1. Clique em Storage, selecione o vsanDatastore e clique em Summary

A capacidade exibida é um agregado dos dispositivos de capacidade obtido de cadahost ESXi no cluster (um pouco menos de sobrecarga do vSAN).

Os dispositivos flash usados como cache não são considerados no cálculo decapacidade.

Integridade e desempenho

O serviço de desempenho do vSAN fornece uma variedade de informações dedesempenho, como throughput e latência, em diversos níveis (hosts, cluster, grupo dediscos do vSAN, máquina virtual). O primeiro passo é verificar se o serviço dedesempenho está habilitado.

HOL-1845-01-SLN-LT

HOL-1845-01-SLN-LT

Serviço de desempenho do vSAN

Para verificar se o serviço de desempenho do vSAN está ATIVADO, navegue até Hostsand Clusters, selecione RegionA01-COMP01. Clique na guia Configure > vSAN >Health and Performance

Na guia Health and Performance, você pode ver que o serviço está em execução eestá íntegro. O banco de dados de histórico de desempenho do vSAN é armazenadocomo um objeto do vSAN. A política controla a disponibilidade, o consumo de espaço e odesempenho do objeto. Se o objeto se tornar indisponível, o histórico de desempenhodo cluster também se tornará indisponível.

HOL-1845-01-SLN-LT

HOL-1845-01-SLN-LT

Revisar algumas informações de desempenho

Agora, vamos analisar alguns dados de desempenho do nosso cluster do vSAN.Selecione o cluster RegionA01-COMP01 e navegue até Monitor > Performance >vSAN - Virtual Machine Consumption.

No nível do cluster, estão disponíveis estatísticas como IOPS, throughput e latência. Porpadrão, são mostradas as informações da última hora. É possível alterar o intervalo detempo (por exemplo, estatísticas das últimas três horas) ou uma data e um intervalo detempo específicos.

HOL-1845-01-SLN-LT

HOL-1845-01-SLN-LT

Navegar até vSAN - Backend

O tráfego vSAN - Backend mostra informações sobre I/O de back-end, como atualizaçõesde metadados, aprovisionamento de máquinas virtuais e recriações de objetos do vSAN.Semelhante a vSAN - Virtual Machine Consumption, informações decongestionamento, IOPS, throughput e I/O pendente estão disponíveis.

HOL-1845-01-SLN-LT

HOL-1845-01-SLN-LT

Hosts ESXi: dados de desempenho do vSAN

1. Navegue até Hosts and Clusters e selecione ESX-01a.corp.local.

2. Clique em Monitor > Performance

Os dados de desempenho do vSAN também estão disponíveis no nível do host ESXi. Épossível também visualizar informações do grupo de discos e do disco físico individual.Alguns gráficos mostram várias estatísticas, por exemplo, IOPS de leitura e gravação defront-end, buffer de gravação, latência de E/S.

Você pode navegar pelas diferentes guias e explorar os dados de desempenhodisponíveis no nível do host.

HOL-1845-01-SLN-LT

HOL-1845-01-SLN-LT

Verificação de integridade do vSAN

A verificação de integridade nativa do vSAN foi lançada no vSAN 6.1. Ela executa váriasverificações de configuração e estado proativas e alerta os usuários sobre possíveisriscos no ambiente. Vamos explorar essa importante funcionalidade do vSAN.

Clique em Hosts and Clusters e selecione o cluster RegionA01-COMP01. Navegueaté Monitor > vSAN > Health.

Aqui, você pode ver a lista de verificações de integridade e o status geral: Passed,Warning ou Errors. Você pode expandir cada teste para ver seus testes individuais.

HOL-1845-01-SLN-LT

HOL-1845-01-SLN-LT

Verificação de integridade do vSAN: Ask VMware

Outro aspecto muito útil da verificação de integridade é o link "Ask VMware", que estápresente em todos os testes. Para quem ainda não está familiarizado com o recurso AskVMware, esses links levam os administradores diretamente para um artigo da base deconhecimento da VMware com detalhes sobre a finalidade do teste, motivos de umafalha e o que pode ser feito para remediar a situação. Se algum teste falhar, osadministradores sempre deverão clicar no botão Ask VMware e ler o artigo associado dabase de conhecimento. Em muitos casos, existem etapas que devem ser seguidas parasolucionar o problema. Em outros casos, os administradores devem contatar o suporteVMware para obter mais assistência.

1. Expanda Hardware compatibility Test e selecione Controller is VMwareCertified for ESXi Release.

Você pode ver informações que indicam se há algum driver compatível comdeterminado controlador na versão do ESX instalado.

ATENÇÃO: este laboratório não está conectado com a Internet e não podemosacessar o sistema da base de conhecimento da VMware.

HOL-1845-01-SLN-LT

HOL-1845-01-SLN-LT

Integridade do vSAN HCL

A integridade do vSAN HCL (HCL é a forma abreviada de lista de compatibilidade dehardware) verifica se o hardware do controlador de armazenamento e a versãodo driver estão na HCL e se há suporte para eles nesta versão do vSAN. Se ocontrolador ou driver não estiver na HCL, ou se não houver suporte nesta versão dovSAN (ou seja, a versão do ESXi em que o vSAN está em execução), a verificação deintegridade exibirá um aviso.

Outra verificação é executada para conferir se o DB do vSAN HCL está atualizado. Emoutras palavras, as verificações executadas são feitas com base em uma versão válida eatualizada do banco de dados da HCL.

HOL-1845-01-SLN-LT

HOL-1845-01-SLN-LT

Atualização do banco de dados da HCL

Para verificar se o banco de dados do vSAN HCL está atualizado, selecione Hosts andCluster > RegionA01-COMP01 e navegue até Configure > vSAN > Health andPerformance.

Como a HCL é atualizada regularmente, os administradores devem atualizar a versãolocal do banco de dados dessas verificações. Isso pode ser feito on-line (se o vCenterServer tiver acesso a VMware.com). Se preferir, caso o vCenter Server não esteja comacesso à internet, você poderá fazer download de um arquivo HCL DB e atualizá-lo.Para atualizar a versão do HCL DB via internet, basta clicar em "Update from file" ou"Get latest version online" conforme mostrado no teste de verificação deintegridade.

Logout

HOL-1845-01-SLN-LT

HOL-1845-01-SLN-LT

Agora, vá para a parte superior direita da tela, selecione omenu "[email protected]" e clique em Logout.

Fechar o navegador

Feche o navegador.

HOL-1845-01-SLN-LT

HOL-1845-01-SLN-LT

Operações inteligentes do vSAN comvROpsNesta seção, você vai visualizar os painéis do vRealize Operations Manager que sãousados para monitorar o ambiente do vSAN.

A cada versão do vRealize Operations Manager (vROps), há um enorme trabalho portrás para integrar à plataforma os diversos produtos da VMware prontos para uso,oferecendo a você uma experiência uniforme e rápido retorno de valor. Com o vROps6.6, a solução foi ainda mais estendida para integrar monitoramento e gerenciamentode outros produtos da VMware, como o vSAN.

Destaques do que há de novo:

• Pronto para uso, rápido retorno de valor de uma implantação dehiperconvergência no SDDC

• Gerenciamento completo do vSAN, incluindo:◦ Desempenho

HOL-1845-01-SLN-LT

HOL-1845-01-SLN-LT

◦ Capacidade◦ Logs◦ Configuração e integridade

• Garantir a preparação do vSAN a partir de um console único• Implantar o vSAN com confiança e total visibilidade• Operacionalizar o vSAN com monitoramento de desempenho e capacidade

Abrir o Chrome

Abra o Google Chrome na barra de tarefas de início rápido do Windows

Selecionar o marcador do vRealize Operations


HOL-1845-01-SLN-LT

HOL-1845-01-SLN-LT

Fazer login como administrador no vRealize OperationsManager

1. Selecione Local Users2. Insira admin como o nome de usuário3. Insira a senha VMware1!4. Clique em Log In

HOL-1845-01-SLN-LT

HOL-1845-01-SLN-LT

Visualização dos painéis do vSAN

A tela Dashboard exibe todos os painéis prontos para uso e qualquer painelpersonalizado criado para o seu ambiente. Nesta seção, vamos explorar os painéisprontos para uso do vSAN.

1. Para acessar a página de painéis, clique em Dashboards no menu superior2. Uma lista de todos os painéis do vSAN deve estar disponível no painel esquerdo3. Se estiverem faltando painéis do vSAN, você poderá habilitá-los selecionando

cada um na lista em All Dashboards.4. Selecione vSAN Operations Overview

HOL-1845-01-SLN-LT

HOL-1845-01-SLN-LT

Painel: vSAN Operations Overview

A visão geral de operações do vSAN é um meio fácil de examinar a integridade e odesempenho dos clusters vSAN. Nesse painel, você tem uma visão holística doambiente vSAN e de seus componentes. Você também pode ver a tendência decrescimento das máquinas virtuais que são atendidas pelo vSAN. Juntamente com essecontexto mais amplo, você vê as principais propriedades de cada um dos clusters vSANnesse painel.

O painel permite ver os detalhes de um cluster selecionando-o e examinando asestatísticas de desempenho, utilização e capacidade de todo o cluster. Ele também

HOL-1845-01-SLN-LT

HOL-1845-01-SLN-LT

mostra uma tendência dos problemas conhecidos que podem ter ocorrido e que sãoespecíficos de seus ambientes vSAN.

Explore o painel para ver a gama de dados coletados.

Painéis: vSAN Capacity Overview

Em seguida, vamos explorar a visão geral de capacidade do vSAN.

1. Selecione All Dashboards na página Dashboard2. Na opção Capacity & Utilization, você pode selecionar vSAN Capacity

Overview

HOL-1845-01-SLN-LT

HOL-1845-01-SLN-LT

Exploração da visão geral de capacidade do vSAN

1. Selecione o cluster do vSAN (RegionA01-COMP01) na lista de clusters vSAN.

A visão geral de capacidade do vSAN simplifica o gerenciamento de capacidade dele,pois fornece dados agregados prontos para uso dos colaboradores e da utilização decapacidade para todos os seus clusters vSAN. Ela proporciona transparência do retornosobre o investimento no array do vSAN totalmente flash, demonstrando a economia dearmazenamento obtida por causa da desduplicação e da compactação. Como aspessoas geralmente pensam em clusters quando se trata de capacidade, o painel temum recurso para detalhar cada um dos clusters e visualizar a capacidade e o tempo

HOL-1845-01-SLN-LT

HOL-1845-01-SLN-LT

restantes antes que você fique sem armazenamento, de acordo com as tendências deutilização anteriores.

Esse painel mostra informações sobre o grau de uniformidade de uso da capacidade decada um dos discos no cluster vSAN, dessa forma você sabe se os discos estão sendocarregados de maneira equilibrada. Embora o vSAN execute algoritmos derebalanceamento internos para manter os discos equilibrados e obter melhordesempenho, o administrador também pode disparar manualmente o rebalanceamentose observar muita variação na utilização de disco.

Observação: Já que você habilitou o vSAN como parte do módulo anterior, o vROpsnão teve o tempo necessário para coletar dados para incluir no relatório. Estamosmostrando dados que já tínhamos coletado antes para você visualizar aqui.

Abrir o painel Troubleshooting vSAN

1. Navegue até All Dashboards2. Selecione Performance Troubleshooting3. Abra Troubleshoot vSAN

HOL-1845-01-SLN-LT

HOL-1845-01-SLN-LT

Painel Troubleshoot vSAN

O painel Troubleshoot vSAN foi desenvolvido especificamente para atender àsnecessidades do administrador do vSAN. Depois de identificar que você tem umpossível problema em seu ambiente vSAN, você poderá acessar esse painel paraexecutar uma análise gráfica usando a regra de eliminação.

O painel listará todos os clusters do vSAN com os principais detalhes de inventário,dando a você uma visão geral das propriedades mais importantes do cluster. Depois deselecionar um cluster, você poderá listar todos os problemas conhecidos com todos osobjetos associados a esse cluster. Isso inclui clusters, datastores, grupos de discos,discos físicos e, o mais importante, as máquinas virtuais que estão sendo atendidaspelo cluster vSAN selecionado.

HOL-1845-01-SLN-LT

HOL-1845-01-SLN-LT

Em seguida, o painel analisa detalhadamente as principais métricas de utilização e dedesempenho e mostra a tendência de uso e desempenho do cluster nas últimas 24horas. Você pode retroceder facilmente no tempo para consultar problemas maisantigos.


HOL-1845-01-SLN-LT

HOL-1845-01-SLN-LT

ConclusãoNeste módulo, você explorou o VMware vSAN usando o vSphere Web Client.Apresentamos os requisitos para habilitar o vSAN e como gerenciar emonitorar a infraestrutura dele usando tanto o vSphere Web Client quanto ovROps.



Se você estiver procurando informações adicionais sobre o VMware vSAN, faça umdestes laboratório:

• HOL-1808-SDC-1 - vSAN 6.2 de A a Z• HOL-1831-SDC-1 - vSAN v6.5: o que há de novo


• Módulo 1: Introdução à modernização de TI (15 minutos, básico)• Módulo 2: Virtualização do processamento (30 minutos, básico)• Módulo 4: Virtualização de redes (30 minutos, básico)



HOL-1845-01-SLN-LT

HOL-1845-01-SLN-LT

Módulo 4: Virtualizaçãode redes (NSX 6.2) (30

minutos)

HOL-1845-01-SLN-LT

HOL-1845-01-SLN-LT

IntroduçãoVeja como é fácil estender a virtualização para seu ambiente de rede habilitando oVMware NSX.

Este módulo contém as seguintes lições:

• Visão geral do VMware NSX: breve visão geral do VMware NSX e como ele seintegra ao SDDC para modernizar sua infraestrutura

• Exploração do VMware NSX: explore como habilitar, gerenciar e monitorar o NSXusando o VMware vSphere Web Client

• Caso de uso: firewall distribuído do NSX: nesta lição, apresentaremos o passo apasso de como aproveitar o NSX para proteger um aplicativo Web de trêscamadas

• Operações inteligentes do NSX com vROps: aprenda a usar o vROps paramonitorar e solucionar problemas de implantação do vSAN

HOL-1845-01-SLN-LT

HOL-1845-01-SLN-LT

Visão geral do VMware NSXNesta seção, apresentaremos uma visão geral da virtualização de redes da VMware eseus casos de uso mais importantes.

O VMware NSX® é vital para o data center definido por software e completa ainfraestrutura de virtualização, permitindo que a TI acompanhe a velocidade dosnegócios sem comprometer a segurança ou a disponibilidade dos aplicativos essenciais.O NSX incorpora a funcionalidade de redes e segurança, que costuma ser usada nohardware diretamente no hypervisor, fornecendo o modelo operacional de uma máquinavirtual para redes e segurança.

Abstração do hardware de sistema de rede

Grande parte das organizações já virtualizou os componentes de processamento deseus data centers, sendo a maioria esmagadora com um nível de virtualização quechega de 50% a 100% dos servidores. Além disso, conforme abordado no módulo 3, asempresas decidiram virtualizar o armazenamento, mais de 70% delas já adotaram oupretendem adotar o armazenamento definido por software. Essa abstração defuncionalidade de hardware para software permite que as empresas aprovisionemrapidamente os aplicativos, movam sistemas virtuais entre data centers e automatizeminúmeros processos. Infelizmente, muitos desses benefícios ainda estão atrelados aoscomponentes do data center que demoraram a evoluir e ainda estão restritos à parte dainfraestrutura de data center que ainda não foi virtualizada: a rede. O valor total dodata center definido por software ainda não está completamente disponível para amaioria das organizações devido a este legado.

É necessária uma abordagem fundamentalmente nova à infraestrutura de rede, que nãoexija concessões entre velocidade e segurança ou entre segurança e agilidade. Asregras do data center que impedem as empresas de alcançarem todo o seu potencialprecisam ser reformuladas, de modo que a TI possa trabalhar sem concessões. Comomilhares de empresas já perceberam, a virtualização de redes é essa nova abordagem.

Criação da infraestrutura moderna de TI com o VMwareNSX

Movendo os serviços de rede e segurança para a camada de virtualização do datacenter, a virtualização de redes permite que a TI crie, tire snapshots, armazene, mova,exclua e restaure ambientes inteiros de aplicativos com a mesma simplicidade evelocidade que agora ela tem ao usar as máquinas virtuais. Isso, por sua vez, permiteníveis de segurança e eficiência que antes eram inviáveis. O VMware NSX é aplataforma de virtualização de redes do data center definido por software. Ele aproveitaas funcionalidades que antes eram incorporadas aos hardwares de rede, comoswitching, routing e firewall, e as abstrai para o hypervisor. Fazendo isso, o NSX cria o

HOL-1845-01-SLN-LT

HOL-1845-01-SLN-LT

que pode ser visto como um "hypervisor de rede" que é distribuído por todo o datacenter. Com ele, a TI pode estimular a inovação em toda a organização, dizendo "sim"de fato às várias partes interessadas, em vez de tratar suas solicitações comoconcorrentes e mutuamente exclusivas. Agora, a TI não só pode fornecer níveisinigualáveis de segurança, mas também pode fazer isso a uma velocidade queacompanha as demandas da organização. A continuidade dos aplicativos, a automaçãodos processos manuais de TI e a segurança essencial do data center podem funcionarem harmonia com as programações e as limitações de tempo específicas aos negócios,de modo a reduzir significativamente a complexidade operacional e os custosassociados.

Segurança

As soluções tradicionais definidas por hardware dependem da utilização de estruturasrígidas de segurança, principalmente no perímetro do data center, deixando o interiordesprotegido. Em contrapartida, o NSX oferece um data center substancialmente maisseguro, ao integrar a segurança virtualizada e o firewall distribuído diretamente àinfraestrutura. Isso cria pontos de aplicação de políticas para cada carga de trabalho.Pela primeira vez, é viável em termos operacionais fornecer segurança detalhada compolíticas que acompanham as cargas de trabalho, independentemente de onde elasestejam na topologia da rede. Isso reduz drasticamente o risco para os negócios, aopermitir ações de segurança para adaptação rápida às ameaças dinâmicas,simplificando significativamente o modelo operacional de segurança.

Automação

A automação está no centro da agilidade e da consistência de TI, o que por sua vezaumenta consideravelmente as economias operacionais. No entanto, as organizaçõesde TI que ainda possuem limitações de hardware não são capazes de implementar umaestratégia de automação adequada que atenda às metas frequentemente conflitantesdentro da organização. O hardware de sistema de rede, em particular, dependebastante da configuração e da manutenção manuais e sujeitas a erros de uma

HOL-1845-01-SLN-LT

HOL-1845-01-SLN-LT

biblioteca dispersa de scripts. O resultado é um processo manual intenso que afeta acapacidade da TI em oferecer suporte à empresa, à medida que ela se organizarapidamente para aproveitar as oportunidades que surgem. O NSX elimina totalmenteessa barreira, centrada em hardware, à automação das operações de sistema de rede.Movendo os serviços de sistema de rede e segurança para a camada de virtualização dodata center, o NSX fornece o mesmo modelo operacional automatizado de uma VM, maspara a rede inteira. Seja pelo VMware vRealize Automation, pelo OpenStack ou por outraferramenta, o NSX pode automatizar inúmeros processos, agilizando significativamenteo fornecimento de serviços e reduzindo os tempos de aprovisionamento de meses paraminutos. Nunca é demais enfatizar os impactos positivos de tudo isso nos negócios eincluir a considerável redução na complexidade e nos custos operacionais, além damelhoria na governança, na conformidade e na consistência.

Continuidade de aplicativos

Seja para recuperação de desastres ou para criação de pools de recursos no datacenter, a continuidade de aplicativos é uma das maiores prioridades da TI. No entanto,

HOL-1845-01-SLN-LT

HOL-1845-01-SLN-LT

devido a complexidades de rede e uma infraestrutura inflexível, a capacidade de migrarcargas de trabalho rapidamente entre data centers ou criar pools de recursos em várioslocais está fora do alcance da maioria das organizações. Mover as cargas de trabalho demodo consistente exige que as configurações de rede e segurança sejam iguais emvários domínios. Com o sistema de rede baseado em hardware, a replicação das redesem diferentes domínios torna-se difícil de ser feita, assim, as tarefas essenciais comorecuperação de desastres, permanecem lentas e complicadas. O NSX permite que asorganizações não apenas movam as máquinas virtuais entre os data centers, mastambém movam todas as políticas de rede e segurança associadas. Em umainfraestrutura de sistema de rede virtualizada, a TI agora pode mover cargas detrabalho ativas em execução em uma máquina virtual entre continentes, em algunsminutos, sem nenhuma interrupção nos aplicativos em execução, alcançando datacenters ativo-ativo e opções imediatas de recuperação de desastres. Para os negócios,isso significa tempo máximo de atividade do sistema de aplicativos, economia de custosignificativa, disponibilidade de serviços com capacidade para a nuvem e eliminação deparalisações não planejadas.

HOL-1845-01-SLN-LT

HOL-1845-01-SLN-LT

Exploração do VMware NSXNesta seção, vamos explorar a implantação fácil do NSX e o uso do vSphere Web Clientpara gerenciar e monitorar o NSX.

Primeiramente, vamos analisar a arquitetura de sistema do NSX.

A plataforma de virtualização de redes NSX é composta por vários componentes e incluio NSX vSwitch, que faz parte do hypervisor e é um ponto de encerramento para osistema de rede de sobreposição, um controlador que programa os vários componentese é basicamente a camada de controle que concede acesso baseado em API do NSXManager. O controlador pode até fornecer extensões a parceiros terceirizados.

Fácil implantação

Abrir o Chrome

HOL-1845-01-SLN-LT

HOL-1845-01-SLN-LT

1. Clique no ícone do Chrome na barra de tarefas de início rápido do Windows

Fazer login no Web Client

Selecione "Use Windows session authentication" e clique em Login

HOL-1845-01-SLN-LT

HOL-1845-01-SLN-LT

Navegar até a página inicial do vSphere Web Client

Depois de fazer login, será exibida a página inicial do vSphere Web Client.

Você pode minimizar ou maximizar os painéis Recent Tasks, Alarms e Work In Progressclicando no pin.

HOL-1845-01-SLN-LT

HOL-1845-01-SLN-LT

Navegar até a seção Networking & Security no Web Client

Selecione o ícone de página inicial na parte superior da página, escolha Home e"Networking & Security"

HOL-1845-01-SLN-LT

HOL-1845-01-SLN-LT

Visualizar os componentes implantados

1. Clique em Installation

Observe que o NSX Manager está instalado. O NSX Manager controla todos oscomponentes do NSX e oferece um plano de gerenciamento centralizado de todo o datacenter, além da interface de usuário e de APIs de gerenciamento para o NSX. O NSXManager é instalado como um appliance virtual e integra-se ao vSphere Web Client paraconsumo na plataforma de gerenciamento Web.

Juntamente com o fornecimento de APIs de gerenciamento e uma interface de usuáriopara administradores, o componente NSX Manager instala uma variedade de VIBs noshosts ao iniciar a preparação deles. Esses VIBs incluem VXLAN, roteamento distribuído,firewall distribuído e um agente global de usuário.

O benefício de aproveitar uma solução VMware é que é muito mais fácil obter acesso aokernel. Com ele, a VMware oferece as funções de firewall e de roteamento distribuídosno kernel. Isso fornece um processamento de funções profundamente no kernel, sem asinsuficiências das arquiteturas tradicionais de rede de firewall físico ou espaço deusuário.

Há também os nós dos NSX controllers, compatíveis com as funções de roteamentodistribuído e VXLAN

HOL-1845-01-SLN-LT

HOL-1845-01-SLN-LT

Preparação do host

1. Na página Installation, selecione Host Preparation.

2. Na página Clusters & Hosts, clique para expandir os clusters RegionA01-COMP01 eRegionA01-MGMT01

Nesta página, podemos ver que os componentes do caminho de dados, que incluíamfirewall distribuído, VXLAN e roteamento distribuído, estão todos instalados ehabilitados em todos os hosts do vSphere.

HOL-1845-01-SLN-LT

HOL-1845-01-SLN-LT

Caso de uso: firewall distribuído doNSXNesta seção, vamos orientar você pelo processo de implantação do firewall distribuídodo NSX para proteger um aplicativo de três camadas usando o DFW do NSX.

Conforme abordado anteriormente, as soluções tradicionais definidas por hardwaredependem da utilização de estruturas rígidas de segurança, principalmente noperímetro do data center, deixando o interior do data center desprotegido. Emcontrapartida, o NSX oferece um data center substancialmente mais seguro, ao integrara segurança virtualizada e o firewall distribuído diretamente à infraestrutura.

Essa funcionalidade é denominada Firewall distribuído do NSX (DFW, NSXDistributed Firewall). DFW é um firewall integrado ao kernel do hypervisor quefornece visibilidade e controle das cargas de trabalho virtualizadas e das redes. Vocêpode criar políticas de controle de acesso com base nos objetos do VMware vCenter,como data centers, clusters e nomes de máquinas virtuais; estruturas de rede, como IPou IPSets, VLAN (DVS port groups), VXLAN (switches lógicos), grupos de segurança eidentidade de grupo de usuários do Active Directory. As regras de firewall são aplicadasno nível da vNIC de cada máquina virtual para fornecer controle de acesso consistenteaté quando o vMotion é instalado na máquina virtual. A natureza integrada aohypervisor do firewall fornece throughput próximo à taxa linear para possibilitar maiorconsolidação de cargas de trabalho em servidores físicos. A qualidade distribuída dofirewall oferece uma arquitetura de dimensionamento horizontal que estendeautomaticamente a capacidade do firewall quando são adicionados hosts a um datacenter.

A microssegmentação é fornecida pelo componente Firewall distribuído (DFW,Distributed Firewall) do NSX. O DFW opera na camada do kernel do hypervisor ESXi eprocessa pacotes a uma velocidade próxima à taxa linear. Cada VM tem suas própriasregras e contexto de firewall. A mobilidade de carga de trabalho (vMotion) é totalmentecompatível com o DFW, e as conexões ativas permanecem intactas durante a migração.Esse recurso de segurança avançado torna a rede do data center mais segura porqueisola cada grupo relacionado de máquinas virtuais em um segmento diferente da redelógica, permitindo que o administrador proteja por firewall o tráfego que passa de umsegmento do data center para outro (tráfego leste-oeste). Isso limita a capacidade demovimentação lateral de invasores no data center.

HOL-1845-01-SLN-LT

HOL-1845-01-SLN-LT

Proteção do nosso aplicativo Web de três camadas com oNSX

A seguir, vamos aproveitar nosso aplicativo Web simples de três camadas parademonstrar como usar o DFW do NSX para controlar a comunicação entre as diferentesmáquinas virtuais. Todas as três máquinas virtuais estão em execução na mesma VLANde "produção", e a seguinte comunicação deve ser permitida:

Teste do nosso aplicativo de três camadas

Teste do nosso aplicativo de três camadas

Abrir o navegador Chrome

Usando o navegador da Web Chrome, abra nosso aplicativo Web de três camadas.

1. Clique no ícone do Chrome na barra de tarefas de início rápido do Windows

HOL-1845-01-SLN-LT

HOL-1845-01-SLN-LT

Selecionar o marcador "3-Tier App"

No navegador, clique em 3-Tier App na barra de favoritos para abrir o aplicativo de trêscamadas na guia do navegador.

Função de pesquisa do banco de dados

O aplicativo de acesso ao banco de dados do cliente será carregado. Para testar oaplicativo, insira "Virtucon" na caixa Name Filter e clique em Apply

O aplicativo deve consultar o banco de dados e mostrar apenas a linha com o nomeVirtucon.

HOL-1845-01-SLN-LT

HOL-1845-01-SLN-LT

Abrir o vSphere Web Client usando a mesma sessão doGoogle Chrome

Usando o mesmo navegador Chrome, abra uma nova guia e faça login no vCenter

Faça login com o nome de usuário [email protected] e a senha VMware1!.

Testar a conectividade de VM a VM de três camadasusando o PuTTY

Clique no atalho do PuTTY na barra de tarefas do desktop

HOL-1845-01-SLN-LT

HOL-1845-01-SLN-LT

Seleção das sessões do PuTTY

1. Selecione web-01a.corp.local2. Clique em Load3. Clique em Open

HOL-1845-01-SLN-LT

HOL-1845-01-SLN-LT

Fazer ping de web-01a para outros membros de trêscamadas

Primeiro, você mostrará que web-01a pode fazer ping de app-01a inserindo

ping -c 2 app-01a

Agora, teste a conectividade entre web-01a e db-01a

ping -c 2 db-01a

(Observação: Talvez você veja DUP! no final de uma linha de ping. Isso se deve ànatureza do ambiente do laboratório virtual usando a virtualização aninhada (nested) eo modo promíscuo nos roteadores virtuais. Você não verá isso em produção.)

Não feche a janela ainda. Minimize-a para usar mais adiante.

Alterar a política de firewall padrão de Allow para Block

Nesta seção, você mudará a regra padrão Allow para Block e mostrará a comunicaçãocom o aplicativo de três camadas como interrompida. Depois disso, você criará novasregras de acesso para restabelecer a comunicação em um método seguro.

HOL-1845-01-SLN-LT

HOL-1845-01-SLN-LT

• Usando o navegador Google Chrome, selecione a guia do vSphere Web Client.• Selecione Firewall à esquerda.• Você verá Default Section Layer3 na seção General. Selecione-o para expandir

o menu suspenso à esquerda.

HOL-1845-01-SLN-LT

HOL-1845-01-SLN-LT

Examinar as regras padrão

1. Expanda a seção usando a seta

Observe se as regras têm marcas de verificação verdes: isto significa que elasestão ativadas. As regras são incorporadas da maneira habitual com campos deorigem, destino e serviço. Os serviços são uma combinação de protocolos e de portas.

A última Default Rule é uma permissão básica Allow any/any/any.

Explorar a última regra padrão

Role até a direita para ver as opções de Action para a regra padrão posicionando ocursor do mouse no campo Action:Allow. Isso mostrará um ícone de lápis, que permitea você editar as opções deste campo.

• Clique no ícone de lápis.

HOL-1845-01-SLN-LT

HOL-1845-01-SLN-LT

Alterar a ação da última regra padrão de Allow para Block

1. Selecione a opção de ação Block e selecione2. Clique em Save

Publicar as alterações da regra padrão

Você observará uma barra verde anunciando que agora é necessário escolher entrePublish Changes, Revert Changes ou Save Changes. Publish Changes faz o envio porpush para o Firewall distribuído (DFW, Distributed Firewall). Revert Changes cancelasuas edições. Save Changes permite que você salve e publique mais tarde.

• Selecione Publish Changes para publicar sua regra de bloqueio.

HOL-1845-01-SLN-LT

HOL-1845-01-SLN-LT

Verificar se a alteração da regra bloqueia a comunicação

Para testar a regra de bloqueio usando as sessões anteriores do PuTTY e do navegador

• PuTTY: em alguns instantes, abrir o PuTTY mostrará que ele não está mais ativoporque a regra padrão agora bloqueia tudo, incluindo o SSH. Minimize o consolenovamente.

HOL-1845-01-SLN-LT

HOL-1845-01-SLN-LT

Verificar se a regra bloqueia HTTPS usando o navegadorda Web

1. Navegue até a guia do navegador do aplicativo de três camadas. Se você fechoua guia por engano, abra o navegador da Web Chrome e tente acessar oaplicativo de três camadas clicando no atalho presente na barra de favoritos

2. Você receberá um erro de que o site não pode ser acessado. Esse é ocomportamento esperado por causa das regras de firewall criadas no NSX.

HOL-1845-01-SLN-LT

HOL-1845-01-SLN-LT

Criar regras de acesso de três camadas usando o DFW doNSX

Verifique se você ainda está conectado ao vSphere Web Client navegando até a guiado vSphere Web Client. Se não estiver, abra novamente o Google Chrome e faça loginno vSphere Web Client

No vSphere Web Client, abra a página Networking & Security e navegueaté Firewall > Configuration

Criar nova sessão do firewall

1. À extrema direita da linha "Default Section Layer3 (Rule 1 - 3)", clique em AddSection, que se parece com uma pasta

HOL-1845-01-SLN-LT

HOL-1845-01-SLN-LT

Adicionar uma nova seção de regra ao aplicativo de trêscamadas

1. Insira o nome da seção como "3-tier App"2. Selecione Add section above3. Clique em Save

Adicionar regra à nova seção

1. Na linha da nova seção "3-tier App", clique no ícone Add rule, que é um sinalverde de adição.

Editar nome da nova regra

1. Clique na seta para abrir a regra2. Passe o cursor do mouse sobre o canto superior direito do campo "Name" até

um ícone de lápis aparecer, depois clique no lápis

HOL-1845-01-SLN-LT

HOL-1845-01-SLN-LT

Editar nome da nova regra (cont.)

1. Digite "Ext to Web" como o nome2. Clique em Save

HOL-1845-01-SLN-LT

HOL-1845-01-SLN-LT

Definir origem e destino da regra

Source: deixe a origem da regra definida como any.

1. Passe o cursor do mouse sobre o campo Destination e selecione o ícone de lápisde Destination.

HOL-1845-01-SLN-LT

HOL-1845-01-SLN-LT

Definir os valores do grupo de segurança

Destination:

1. Expanda o menu Object Type e role para baixo até encontrar Virtual Machine2. Clique em web-01a3. Clique na seta superior para mover o objeto para a direita4. Clique em OK

HOL-1845-01-SLN-LT

HOL-1845-01-SLN-LT

Editar serviço

1. Passe o cursor do mouse novamente no campo Service e clique no ícone delápis.

HOL-1845-01-SLN-LT

HOL-1845-01-SLN-LT

Definir serviço de regra

No campo de pesquisa, você pode procurar correspondências de padrão de serviço.

1. Digite "https" e pressione Enter para ver todos os serviços associados aoHTTPS do nome

2. Selecione o serviço HTTPS simples3. Clique na seta superior4. Observação: Repita as etapas 1 a 3 acima para localizar e adicionar o

SSH. (Mais adiante no módulo, você verá que precisaremos do SSH.)5. Clique em OK

Observação: Isso exibirá a barra verde com a opção para publicar ou reverter asalterações.

NÃO publique ainda, pois há mais regras a serem criadas.

HOL-1845-01-SLN-LT

HOL-1845-01-SLN-LT

Criar regra para permitir a comunicação de Web-01a comApp-01a

Agora, você adicionará uma segunda regra para permitir que a máquina virtualWeb-01a se comunique com o App-01a. Por definição, o aplicativo Web deve apenas secomunicar com o servidor de aplicativos, e não conseguir se comunicar com o servidorde banco de dados.

1. Comece abrindo o ícone de lápis2. Você deseja que esta regra seja processada abaixo da regra anterior, portanto

escolha Add Below

Criar os campos Name e Source da segunda regra

1. Como você fez anteriormente, passe o cursor do mouse sobre o campo Name eclique no sinal de adição. Digite "Web to App" como nome.

2. Escolha Web-tier no campo Source

HOL-1845-01-SLN-LT

HOL-1845-01-SLN-LT

Criar destino da segunda regra

1. Passe o cursor do mouse sobre o campo Destination2. Clique no lápis para editar.

HOL-1845-01-SLN-LT

HOL-1845-01-SLN-LT

Criar campo Destination da segunda regra: escolher amáquina virtual App-01a

1. Role para baixo na lista suspensa Object Type e clique na opção VirtualMachine

2. Selecione app-01a3. Clique na seta superior para mover o objeto para a direita4. Clique em OK

HOL-1845-01-SLN-LT

HOL-1845-01-SLN-LT

Criar serviço da segunda regra

1. Passe o cursor do mouse sobre o campo Service e clique no lápis para editar.

HOL-1845-01-SLN-LT

HOL-1845-01-SLN-LT

Criar o campo Service da segunda regra: novo serviço

O aplicativo de três camadas usa a porta tcp 8443 entre as camadas da Web e doaplicativo. Você criará um novo serviço chamado MyApp para ser o serviço permitido.

1. Clique em New Service2. Digite MyApp como o nome do novo serviço3. Selecione TCP em Protocol4. Digite 8443 como o número da porta5. Clique em OK e depois em OK novamente na página principal Specify

Service

HOL-1845-01-SLN-LT

HOL-1845-01-SLN-LT

Criar terceira regra: permitir que App-01a se comuniquecom Db-01a

Repetição das etapas: crie a terceira e última regra sozinho para permitir acesso entreApp-01a e Db-01a.

1. Crie a regra final permitindo que a máquina virtual de aplicativo secomunique com a máquina virtual de banco de dados por meio do serviçopredefinido para MyApp. O serviço é predefinido e, portanto, você só precisarápesquisá-lo em vez de criá-lo.

Sua nova regra deve ser parecida com as que foram listadas no exemplo.

2. Publicar as alterações

HOL-1845-01-SLN-LT

HOL-1845-01-SLN-LT

Verificar se a nova regra permite comunicação com oaplicativo de três camadas

1. Retorne para a guia que você usou para o aplicativo de três camadas2. Atualize o navegador para mostrar que você está obtendo os dados por meio

do aplicativo de três camadas.

A nova seção "3-tier App" permite acessar o aplicativo.

HOL-1845-01-SLN-LT

HOL-1845-01-SLN-LT

Abrir sessão do PuTTY com web-01a para testarcomunicação entre VMs

Se você fechou a sessão anterior do PuTTY, abra-a novamente pela barra detarefas de início rápido do Windows.

1. Selecione a máquina virtual web-01a.corp.local2. Clique em Load3. Clique em Open

Teste de ping entre as máquinas virtuais

Tente executar o ping nas VMs guest do aplicativo de três camadas.

ping -c 2 app-01a

ping -c 2 db-01a

Os pings não são permitidos e falharão porque o ICMP não é permitido entre camadasou membros da camada em suas regras. Sem permitir o ICMP entre as camadas, agoraa regra padrão bloqueará todos os outros tráfegos. O único tráfego permitido énecessário para o aplicativo funcionar corretamente.

HOL-1845-01-SLN-LT

HOL-1845-01-SLN-LT

Logout

Feche o PuTTY, selecione "[email protected]" no canto superior direito da telado navegador e clique em "Logout".

Feche o navegador.

HOL-1845-01-SLN-LT

HOL-1845-01-SLN-LT

Operações inteligentes do NSX comvROpsNesta seção, você vai visualizar os painéis do vRealize Operations Manager que sãousados para monitorar o ambiente do NSX.

Usando o vROps, você pode adicionar operações inteligentes ao NSX, fornecendotécnicas de análise, correlação, capacidade preditiva e recursos de visualização às redesvirtuais. A cobertura inclui controle de configuração, integridade, desempenho,capacidade e solução de problemas para switches e roteadores lógicos, serviços deborda, firewall distribuído e balanceadores de carga do NSX. Em resumo, a equipe deoperações do NSX é capaz de detectar um problema de configuração, solucionar umproblema de conectividade, ver o impacto de qualquer condição desfavorável dovSphere e analisar diversos objetos do NSX para solucionar problemas de forma maisprecisa.

Destaques do que há de novo:

• Visibilidade abrangente da rede virtual e física por meio da integração do NSXEnterprise Edition e do Pacote de gerenciamento para dispositivos de rede. Owidget de topologia combinada visualiza os relacionamentos de sistema de redetanto física quanto virtual, de ponta a ponta

• Mapeamento de descoberta e relacionamento pronto para uso de todo o NSXEnterprise Edition implantado no cluster do vSphere. Os gerentes de operaçõespodem expandir a visualização para os vários clusters

• Seletor de pesquisa de objetos para acessar rapidamente os objetos do NSX e vero status e a integridade da operação, além das classificações de desempenho ecapacidade

Fazer login no vRealize Operations Manager

Fazer login no vRealize Operations Manager

HOL-1845-01-SLN-LT

HOL-1845-01-SLN-LT

Abrir o Google Chrome

Abra o Google Chrome na barra de tarefas de início rápido do Windows

Selecionar o vRealize Operations


HOL-1845-01-SLN-LT

HOL-1845-01-SLN-LT

Fazer login como administrador no vRealize OperationsManager

1. Selecione Local Users2. Insira admin como o nome de usuário3. Insira a senha VMware1!4. Clique em Log In

Visualização de painéis do NSX

A tela Dashboard exibe todos os painéis prontos para uso e qualquer painelpersonalizado criado para o seu ambiente. Neste laboratório, vamos explorar os painéisprontos para uso do NSX.

1. Para acessar a página de painéis, clique em Dashboards no menu superior2. Uma lista de todos os painéis do NSX deve estar disponível no painel esquerdo

HOL-1845-01-SLN-LT

HOL-1845-01-SLN-LT

3. Se estiverem faltando painéis do NSX, você poderá habilitá-los selecionando cadaum na lista em All Dashboards.

4. Para o próximo passo, selecione NSX-vSphere Main

Painéis: NSX-vSphere Main

1. Selecione nsxmgr-01a em NSX-vSphere Environments

Uma visão geral da integridade dos objetos de rede (informações de tráfego de rede ealertas abertos relacionados ao NSX) é exibida. Você pode monitorar componentesimportantes, como a integridade geral do gerenciador e dos controladores do NSX, ummapa de calor de cada nó de transporte registrado no NSX e a rede lógica superior portráfego e máquinas virtuais.

Explore os painéis antes de continuar.

Abrir o painel NSX-vSphere Topology

1. Selecione o menu All Dashboards

2. Navegue até NSX-vSphere

3. Abra NSX-vSphere Topology

HOL-1845-01-SLN-LT

HOL-1845-01-SLN-LT

Explorar o painel NSX-vSphere Topology

O painel NSX-vSphere Topology mostra detalhes da topologia de um objeto selecionado,como ele se conecta aos elementos lógicos na rede e uma visão dos alertas e métricasrelacionados. Se você acessar o painel NSX-vSphere Topology diretamente da barra demenus, os widgets Logical Topology e Physical Topology não exibirão dados. Para exibiros dados nesses widgets, no widget Objects, clique no objeto do qual deseja exibir osdetalhes. Você também pode localizar o objeto pesquisando por ele na caixa depesquisa à direita do widget.

Explore este painel e, se houver tempo, explore os outros dois painéis NSX-vSphereObject Path e NSX-vSphere Troubleshooting


Faça logout do vROps

Fechar o navegador

Feche o navegador.

HOL-1845-01-SLN-LT

HOL-1845-01-SLN-LT

ConclusãoNeste módulo, você explorou o VMware NSX. Apresentamos os requisitos parahabilitar o NSX, como gerenciar usando o vSphere Web Client e comoimplantar o firewall de segurança usando o DFW do NSX. Neste módulo,também explicamos como usar o vROps para monitorar a implantação do NSX.



Se você estiver procurando informações adicionais sobre o VMware NSX, faça um desteslaboratórios:

• HOL-1803-SDC-1 - VMware NSX: introdução e tour pelos recursos• HOL-1803-USE-2 - VMware NSX: firewall distribuído e microssegmentação• HOL-1803-USE-3 - VMware NSX: operações e visibilidade


• Módulo 1: Introdução à modernização de TI (15 minutos, básico)• Módulo 2: Virtualização do processamento (30 minutos, básico)• Módulo 3: Virtualização de armazenamento (30 minutos, básico)



HOL-1845-01-SLN-LT

HOL-1845-01-SLN-LT

ConclusionThank you for participating in the VMware Hands-on Labs. Be sure to visithttp://hol.vmware.com/ to continue your lab experience online.

Lab SKU: ManualExport-HOL-1845-01-SLN-LT.zip

Version: 20171018-132903

HOL-1845-01-SLN-LT

HOL-1845-01-SLN-LT

http://hol.vmware.com/

Table of Contents -...

Documents

Transcript of Table of Contents -...