table of contents · descripción general del laboratorio hol-1845-01-sln. modernización de la...

Table of ContentsDescripción general del laboratorio HOL-1845-01-SLN. Modernización de lainfraestructura: diseñe su propio SDDC ............................................................................ 2

Orientación sobre el laboratorio.............................................................................. 3Módulo 1: Introducción a la modernización de TI (15 minutos).........................................9

Introducción .......................................................................................................... 10Argumentación a favor de la infraestructura moderna .........................................11Finalización ........................................................................................................... 13

Módulo 2: Virtualización del procesamiento con vSphere 6.5 (30 minutos)....................14Introducción .......................................................................................................... 15Virtualización del procesamiento .......................................................................... 16Exploración de vSphere 6.5 .................................................................................. 19Administración de vSphere 6.5 ............................................................................. 28Descripción general de las operaciones inteligentes ............................................33Finalización ........................................................................................................... 48

Módulo 3: Virtualización del almacenamiento: vSAN 6.6 (30 minutos) ...........................49Introducción .......................................................................................................... 50Descripción general de VMware vSAN .................................................................. 51Exploración de VMware vSAN .............................................................................. 54Operaciones inteligentes de vSAN con vROps ...................................................... 75Finalización ........................................................................................................... 82

Módulo 4: Virtualización de redes: NSX 6.2 (30 minutos) ............................................... 83Introducción .......................................................................................................... 84Descripción general de VMware NSX ................................................................... 85Exploración de VMware NSX ................................................................................. 89Caso de uso: Firewall distribuido de NSX .............................................................. 96Operaciones inteligentes de NSX con vROps ...................................................... 123Finalización ......................................................................................................... 129

HOL-1845-01-SLN-LT

HOL-1845-01-SLN-LT

Descripción general dellaboratorio

HOL-1845-01-SLN.Modernización de la

infraestructura: diseñe supropio SDDC

HOL-1845-01-SLN-LT

HOL-1845-01-SLN-LT

Orientación sobre el laboratorioNota: Le llevará más de 90 minutos completar este laboratorio. Su expectativadebe ser solo la finalización de entre 2 y 3 módulos durante el tiempo del quedisponga. Los módulos son independientes unos de otros, por lo que puedeempezar por el comienzo de cualquiera de los módulos y continuar desde allí.Puede utilizar el Índice para acceder a cualquier módulo que desee.

Se puede acceder al Índice en la esquina superior derecha del manual delaboratorio.

En este laboratorio, se presentará el valor que tiene modernizar su infraestructura contecnologías de VMware para aprovechar las ventajas de un centro de datos definido porsoftware (Software-Defined Data Center, SDDC). Se demostrarán el proceso y losrequisitos necesarios para extender el procesamiento, el almacenamiento y lavirtualización de redes a todo el centro de datos, y para incorporar la administración delas operaciones inteligentes para monitorear y administrar el entorno de maneraproactiva.

Lista de los módulos del laboratorio:

• Módulo 1: Introducción a la modernización de TI (15 minutos) (básico)

Aprenda lo que significa "modernizar la infraestructura" y las ventajas que puedeobtener si incorpora la administración de las operaciones inteligentes y extiende elprocesamiento, el almacenamiento y la virtualización de redes a todo el centro dedatos. El laboratorio abarcará una descripción general de alto nivel del procesonecesario para modernizar su infraestructura con tecnologías de VMware y alcanzar elestado ideal del SDDC.

• Módulo 2: Virtualización del procesamiento: vSphere 6.5 (30 minutos)(básico)

Introducción a las funciones de vSphere 6.5 que le facilitarán la creación yadministración de su infraestructura virtual, ya que establecen las bases para sentar lasbases de su SDDC y extender su entorno de TI a la nube privada y pública.

• Módulo 3: Virtualización del almacenamiento con vSAN 6.6 (30 minutos)(básico)

Descubra cuán fácil es extender la virtualización a su entorno de almacenamientomediante la habilitación de VMware vSAN, la única solución de almacenamientointegrada en vSphere que permite suministrar almacenamiento hiperconvergente, dealto rendimiento y optimizado con unidades flash a máquinas virtuales.

• Módulo 4: Virtualización de redes con NSX 6.2 (30 minutos) (básico)

HOL-1845-01-SLN-LT

HOL-1845-01-SLN-LT

Comprenda las capacidades principales de VMware NSX en un entorno de vSphere y elrol que la virtualización de redes y seguridad cumple en su SDDC.

Directores del laboratorio:

• Módulo 1: Michael R. Federman, Senior Technical Account Manger,EE. UU. y Rafael Silva, Senior Systems Engineer, EE. UU.

• Módulo 2: Michael R. Federman, Senior Technical Account Manger,EE. UU.

• Módulo 3: Rafael Silva, Senior Systems Engineer, EE. UU.• Módulo 4: Rafael Silva, Senior Systems Engineer, EE. UU.

Este manual práctico se puede descargar desde el sitio de documentos de Hands-OnLabs que se encuentra en la siguiente página:

http://docs.hol.vmware.com

Este laboratorio puede estar disponible en otros idiomas. Para configurar la preferenciade idioma y obtener un manual localizado con el laboratorio, puede usar estedocumento como ayuda para orientarse en el proceso:

http://docs.hol.vmware.com/announcements/nee-default-language.pdf

Ubicación de la consola principal

HOL-1845-01-SLN-LT

HOL-1845-01-SLN-LT

http://docs.hol.vmware.com

http://docs.hol.vmware.com/announcements/nee-default-language.pdf

1. El área en el recuadro ROJO contiene la consola principal. El manual delaboratorio se encuentra en la pestaña ubicada a la derecha de la consolaprincipal.

2. En algunos laboratorios en particular, puede encontrar consolas adicionales endiferentes pestañas en la esquina superior izquierda. Se le indicará que abra otraconsola específica si es necesario.

3. El laboratorio comienza con 90 minutos en el temporizador. El laboratorio no sepuede guardar. Todo el trabajo debe llevarse a cabo durante la sesión dellaboratorio. Sin embargo, puede hacer clic en el botón EXTEND para prolongarel tiempo. Si se encuentra en un evento de VMware, puede prolongar el tiempodel laboratorio dos veces, hasta 30 minutos. Con cada clic, obtiene 15 minutosadicionales. Fuera de los eventos de VMware, puede prolongar el tiempo dellaboratorio hasta 9 horas y 30 minutos. Con cada clic, obtiene una hora adicional.

Métodos alternativos para introducir datos con el teclado

Durante este módulo, introducirá texto en la consola principal. Además de escribirdirectamente en la consola, hay dos métodos muy útiles para introducir datos quefacilitan la introducción de datos complejos.

Hacer clic y arrastrar el contenido del manual dellaboratorio hacia la ventana activa de la consola

También puede hacer clic y arrastrar el texto y los comandos de la interfaz de línea decomando (Command Line Interface, CLI) directamente desde el manual del laboratoriohasta la ventana activa de la consola principal.

<div class="player-unavailable"><h1 class="message">An error occurred.</h1><div class="submessage"><ahref="http://www.youtube.com/watch?v=xS07n6GzGuo" target="_blank">Try watching this video on www.youtube.com</a>, or enableJavaScript if it is disabled in your browser.</div></div>

HOL-1845-01-SLN-LT

HOL-1845-01-SLN-LT

Acceder al teclado internacional en línea

También puede utilizar el teclado internacional en línea que se encuentra en la consolaprincipal.

1. Haga clic en el ícono de teclado que se encuentra en la barra de tareas del iniciorápido de Windows.

Hacer clic una vez en la ventana activa de la consola

En este ejemplo, usará el teclado en línea para introducir el símbolo "@" que se utilizaen las direcciones de correo electrónico. Según la disposición de los teclados de EE. UU.,el símbolo "@" se introduce mediante Shift-2.

1. Haga clic una vez en la ventana activa de la consola.2. Haga clic en la tecla Shift.

HOL-1845-01-SLN-LT

HOL-1845-01-SLN-LT

Hacer clic en la tecla @

1. Haga clic en la tecla "@".

Observe que se ha introducido el símbolo @ en la ventana activa de la consola.

Marca de agua o petición de activación

Cuando inicie el laboratorio por primera vez, es probable que aparezca una marca deagua en el escritorio para indicarle que Windows no se activó.

Una de las ventajas más importantes de la virtualización es que las máquinas virtualespueden migrarse y ejecutarse en cualquier plataforma. Los Hands-On Labs utilizan estaventaja, por lo que podemos ejecutar los laboratorios en múltiples centros de datos. Sinembargo, estos centros de datos pueden no tener procesadores idénticos, lo que generauna verificación de activación de Microsoft mediante Internet.

HOL-1845-01-SLN-LT

HOL-1845-01-SLN-LT

Tenga la seguridad de que VMware y los Hands-On Labs se encuentran en cumplimientonormativo absoluto con los requisitos de asignación de licencias de Microsoft. Ellaboratorio que utiliza es un pod autónomo y no posee acceso total a Internet, que es loque Windows requiere a fin de verificar la activación. Sin acceso total a Internet, esteproceso automatizado falla, y se muestra esta marca de agua.

Este problema superficial no afecta el laboratorio.

Observar el sector inferior derecho de la pantalla

Asegúrese de que se hayan completado todas las rutinas de inicio del laboratorio y ellaboratorio esté listo para comenzar. Si ve otro mensaje que no sea "Ready", aguardeunos minutos. Si el laboratorio no ha cambiado a "Ready" luego de 5 minutos, soliciteasistencia.

HOL-1845-01-SLN-LT

HOL-1845-01-SLN-LT

Módulo 1: Introducción ala modernización de TI

(15 minutos)

HOL-1845-01-SLN-LT

HOL-1845-01-SLN-LT

IntroducciónEn este módulo, se incluyen las siguientes lecciones:

• Argumentación a favor de la infraestructura moderna: descubra lo que significamodernizar su infraestructura

• En conclusión: finalización de este módulo

HOL-1845-01-SLN-LT

HOL-1845-01-SLN-LT

Argumentación a favor de lainfraestructura modernaDescubra lo que significa modernizar la infraestructura

La modernización de la infraestructura se basa en la idea de aprovechar el centro dedatos definido por software (SDDC), lo que implica la virtualización de recursos deprocesamiento, almacenamiento y redes. A los fines de este laboratorio, analizaremoslos productos de VMware vSphere 6.5 (procesamiento), vSAN (almacenamiento) y NSX(redes) para demostrar cómo modernizar la infraestructura. Además, utilizaremosvRealize Operations (vROps) para proporcionar monitoreo y alertas.

La evolución digital en la era de las nubes múltiples

Es de conocimiento general que actualmente estamos experimentando un cambioimportante en la infraestructura del centro de datos. La tecnología de virtualizacióncambió las reglas del juego para virtualización del procesamiento. Pero esto provocóuna discrepancia entre la capa de procesamiento altamente eficiente y el resto delcentro de datos, en particular, el almacenamiento compartido y los servicios de redes.Como resultado, muchas organizaciones enfrentan costos de almacenamiento elevados,una administración compleja y flexibilidad limitada desde una perspectiva de redes.

Sumado a estos tres desafíos básicos, hay tres tendencias de TI que ponen más presiónsobre la infraestructura y las operaciones de TI:

• En primer logar, la economía digital demanda más que nunca del Departamentode TI. La realidad actual es que cualquier proyecto de negocios está asociado conal menos un proyecto de TI. Además, debido a la proliferación y la simplicidad dela implementación de aplicaciones nuevas en teléfonos inteligentes, nuestrosclientes esperan respuestas prácticamente instantáneas. Estos aumentos de lasdemandas y las expectativas hacen que el mundo de TI esté bajo presión.

• En segundo lugar, las restricciones de presupuesto del Departamento de TI ya nopermiten los gastos masivos de TI necesarios para una estrategia centrada en elhardware.

• En tercer lugar, simplemente el ritmo acelerado con el que cambia la tecnología.Las organizaciones necesitan invertir y cambiar para seguir siendo eficientes. Sin

embargo, por lo general, no pueden adaptarse a la velocidad a la que lastecnologías evolucionan, como las innovaciones en almacenamiento flash,procesamiento y nube. Hoy hay más opciones que nunca. Entonces, ¿cómohacen las empresas para invertir hoy y, a la vez, minimizar el riesgo de que lasolución que eligieron sea obsoleta en un año?

HOL-1845-01-SLN-LT

HOL-1845-01-SLN-LT

Claramente, el centro de datos del pasado no puede mantenerse al día: debeevolucionar.

¿Qué es una infraestructura moderna y cuál es laestrategia de VMware?

Haga clic en el video de 13 minutos a continuación para descubrir de qué maneraVMware puede ayudarlo a modernizar su centro de datos aprovechando algunos de losmismos principios que llevaron a la virtualización del procesamiento al éxito.

<div class="player-unavailable"><h1 class="message">An error occurred.</h1><div class="submessage">Unable to executeJavaScript.</div></div>

HOL-1845-01-SLN-LT

HOL-1845-01-SLN-LT

FinalizaciónGracias por completar el Módulo 1. Puede encontrar más detalles sobre cómoaprovechar el centro de datos definido por software para modernizar suinfraestructura en nuestro libro electrónico (http://bit.ly/2tzpHh1). En losmódulos 2 al 4, se mostrarán todas las tecnologías analizadas en estemódulo.

Ha finalizado el módulo 1.

Continúe con cualquiera de los siguientes módulos que sea de su interés.

• Módulo 2: Virtualización del procesamiento (30 minutos) (básico)• Módulo 3: Virtualización del almacenamiento (30 minutos) (básico)• Módulo 4: Virtualización de redes (30 minutos) (básico)

Finalización del laboratorio

Para finalizar el laboratorio, haga clic en el botón END.

HOL-1845-01-SLN-LT

HOL-1845-01-SLN-LT

http://bit.ly/2tzpHh1

Módulo 2: Virtualizacióndel procesamiento con

vSphere 6.5 (30 minutos)

HOL-1845-01-SLN-LT

HOL-1845-01-SLN-LT

IntroducciónEn este módulo, se incluyen las siguientes lecciones:

• Virtualización del procesamiento: la virtualización del procesamiento se refiere ala virtualización de recursos tanto de la memoria como del procesador dentro deuna máquina virtual (Virtual Machine, VM).

• Exploración de vSphere 6.5: en esta sección, explorará vSphere 6.5 medianteWeb Client (Flex/Flash) y Web Client (HTML5).

• Administración de vSphere 6.5: en esta sección, explorará el aspectoadministrativo de vSphere 6.5.

• Operaciones inteligentes: en esta sección, conocerá los tableros devRealize Operations Manager que se utilizan para monitorear el entorno devSphere.

• Finalización: en este módulo, exploró vSphere 6.5 mediante Web Client. Navegópor el portal de administración de VCSA y monitoreó el entorno con vROps.

HOL-1845-01-SLN-LT

HOL-1845-01-SLN-LT

Virtualización del procesamientoLa virtualización del procesamiento se refiere a la virtualización de recursos tanto de lamemoria como del procesador dentro de una máquina virtual (VM).

vSphere 6.5: experiencia considerablemente simplificada

vSphere 6.5 lleva la experiencia de los clientes a un nivel completamente nuevo.Proporciona una simplicidad excepcional en la administración, eficiencia operacional y

tiempo de salida al mercado más rápido.

Con vSphere 6.5, vCenter Server Appliance (VCSA) se convierte en el componentebásico fundamental de un entorno de vSphere. La arquitectura principal de vSphereestá diseñada en torno a esta "estrategia fácil de implementar y administrar", lo quereduce la complejidad operacional incorporando funcionalidades clave en una únicaubicación. Este nuevo modelo integral de dispositivos incluye integradas competenciascomo las siguientes: la administración de hosts de vSphere (con una instancia devSphere Update Manager completamente integrada), la alta disponibilidad (HighAvailability, HA) nativa de VCSA y el respaldo y la recuperación basados en archivos.Los usuarios ahora pueden ser más eficientes, ya que no necesitan interactuar con

múltiples componentes. Además, dado que todo está centralizado, VCSA generaimportantes optimizaciones e innovaciones, incluida una escalabilidad dos veces mayory un rendimiento tres veces mayor. La actualización a este componente básico serámás fácil que nunca, ya que los usuarios ahora pueden abandonar su implementacióntradicional de Windows para adoptar este nuevo modelo de dispositivos usando laherramienta de migración de vCenter Server Appliance.

Estrategia de API como prioridad

En esta liberación de versión, vSphere 6.5 también adopta una estrategia que consisteen darle prioridad a la interfaz de programación de aplicaciones (Application ProgramInterface, API) para promover un entorno más centrado en el negocio y de gran agilidad.En un mundo en el que la infraestructura como código se está convirtiendo en un

requisito más que en una aspiración, una capa de infraestructura programable se

HOL-1845-01-SLN-LT

HOL-1845-01-SLN-LT

vuelve esencial. vSphere 6.5 presenta API nuevas con arquitectura de tipo REST para laadministración de VM. Estas API permiten mejorar ampliamente la experiencia de losusuarios y los clientes mediante un control más detallado de la infraestructura virtualpara aplicaciones. Con estas nuevas y simples API, ahora puede lograr mucho más conmenos líneas de código.

El nuevo componente final que le permite a vSphere 6.5 suministrar una experienciasimplificada es la interfaz gráfica de usuario en sí misma. Con el nuevo vSphere Clientbasado en HTML5 tan esperado, se ofrece una experiencia de interfaz de usuariomoderna que tiene capacidad de respuesta y es fácil de usar. Muchos clientes yaexperimentaron este vSphere Client como parte de un fling en laboratorios de VMwarey, hasta el momento, la respuesta ha sido extraordinariamente positiva.

Seguridad integral incorporada

Dado que las amenazas están en aumento, la seguridad integral incorporada es másimportante que nunca. vSphere 6.5 proporciona de manera nativa protección de datos,infraestructura y acceso según las necesidades mediante su modelo regido por políticasy simple desde el punto de vista operacional. Proteger las tres áreas es esencial para latransformación digital y la evolución de todo negocio.

Para proteger los datos, vSphere 6.5 ofrece una nueva capacidad de cifrado de discosen el nivel de la VM que está diseñada para proteger los datos de accesos noautorizados. La estrategia de VMware es tanto universal como escalable y tiene lacapacidad de cifrar cualquier disco de una VM independientemente del sistema

HOL-1845-01-SLN-LT

HOL-1845-01-SLN-LT

operativo (SO) invitado, así como también la capacidad de administrar el cifrado segúnlas necesidades mediante el marco de políticas de almacenamiento ya conocido devSphere. Junto con la nueva capacidad cifrada de vMotion, vSphere puede proteger losdatos estáticos y los datos móviles.

Para garantizar la seguridad de la infraestructura subyacente, vSphere 6.5 tambiénincorpora un modelo de arranque seguro para proteger el hipervisor y el sistemaoperativo invitado. Esto evita la manipulación de imágenes e impide la carga decomponentes no autorizados.

vSphere 6.5 también ofrece capacidades mejoradas de registro de auditorías de calidadque proporcionan más información forense sobre las acciones de los usuarios. ElDepartamento de TI ahora puede comprender mejor quién realizó una acción y cuándo,en el caso de que una investigación de anomalías o amenazas de seguridad lo requiera.

vSphere 6.5 es el componente fundamental de un centro de datos definido por software(SDDC) seguro y funciona sin inconvenientes con otros productos de SDDC para brindarun modelo de seguridad completo para la infraestructura.

HOL-1845-01-SLN-LT

HOL-1845-01-SLN-LT

Exploración de vSphere 6.5En esta sección, explorará vSphere 6.5 mediante Web Client (Flex/Flash) y Web Client(HTML5).

Elección del cliente

Con vSphere 6.5, hay dos clientes disponibles mediante su navegador: Web Client(Flash/Flex) y HTML5 Client. Web Client es el remplazo completamente funcional delantiguo C# Client, también conocido como el cliente pesado. HTML5 Client es unantiguo fling de VMware que empaquetamos con vSphere 6.5., pero solo tienefuncionalidad parcial.

Abrir Google Chrome

Seleccionar el marcador de vSphere

Haga clic en el marcador de "vSphere" en Chrome para ir a la página de inicio de VCSA.

HOL-1845-01-SLN-LT

HOL-1845-01-SLN-LT

Página de inicio de vSphere

Desde aquí, puede ver ambos clientes, enlaces a información sobre vSphere y lafuncionalidad que actualmente es compatible con el cliente HTML5.

Iniciar sesión en vSphere Web Client

Desde Chrome, seleccione "vCenter (Web Client)" en la barra de marcadores.

HOL-1845-01-SLN-LT

HOL-1845-01-SLN-LT

Autenticación de Windows

Aquí seleccione "Use Windows session authentication" y haga clic en "Login" (tambiénpuede introducir la contraseña "VMware1!" para iniciar sesión).

HOL-1845-01-SLN-LT

HOL-1845-01-SLN-LT

Navegar en vSphere 6.5 Web Client

Ahora que inició sesión, familiaricémonos con la interfaz. La primera página que vemoses la vista "Hosts and Clusters", que nos permite ver los 6 hosts ESXi y la configuraciónde dos clústeres que hemos establecido.

En los 2 clústeres, tenemos un clúster de procesamiento (RegionA01-COMP01) que alojaa 3 de los hosts ESXi y el clúster de aplicaciones de 3 niveles (se profundizará sobreesto en el Módulo 4) y de administración (RegionA01-MGMT01) que aloja a los otros3 hosts. En cada uno de estos hosts, hemos configurado una instancia deNSX Controller.

HOL-1845-01-SLN-LT

HOL-1845-01-SLN-LT

Navegar hacia la página de inicio de vSphere

Ahora veamos la sección Home de Web Client. Para hacerlo, seleccione el ícono Homeen la parte superior de la página y seleccione "Home".

Ver la página de inicio de vSphere

Desde esta página, podemos ver todos los diferentes componentes actualmenteconfigurados con vCenter, así como también los otros productos que funcionan convCenter y todos los complementos instalados (o listos para instalar).

Una de las cosas a tener en cuenta en esta página es el ícono "Update Manager". ConvSphere 6.5, Update Manager ahora está integrado en vCenter Server Appliance (VCSA)y ya no necesita una máquina virtual (VM) independiente con Windows para alojarlo.

HOL-1845-01-SLN-LT

HOL-1845-01-SLN-LT

vMotion cifrado

Una de las funciones nuevas de vSphere 6.5. es vMotion cifrado. Hay 3 opciones paravMotion cifrado:

1. Disabled (desactivado)◦ No se utiliza vMotion cifrado aunque esté disponible.

2. Opportunistic (oportunista)◦ Se utiliza vMotion cifrado si es compatible con los hosts de origen y

destino; de lo contrario, se recurre a vMotion no cifrado. Esta es la opciónpredeterminada.

3. Required (obligatorio)◦ Solo se admite vMotion cifrado. Si los hosts de origen y destino no son

compatibles con el cifrado de vMotion, no se permite el funcionamiento devMotion.

Página Hosts and Clusters

Como se mencionó anteriormente, Opportunistic es la configuración predeterminada.Para modificar (o revisar) esta configuración en una VM existente, regresemos a la

sección "Hosts and Clusters".

1. Seleccione el ícono Home en la parte superior de la página.2. Seleccione "Hosts and Clusters" en el menú.

Editar las configuraciones del cifrado de VM

HOL-1845-01-SLN-LT

HOL-1845-01-SLN-LT

En la página "Hosts and Clusters"

1. Haga clic derecho en "db-01a" en la columna izquierda.2. Seleccione "Edit Settings...".

Ver las configuraciones del cifrado de VM

Continuación

1. Seleccione la pestaña "VM Options".2. Expanda la sección "Encryption".3. En la subsección "Encrypted vMotion", puede validar la configuración. Aquí

tenemos la configuración predeterminada.4. Haga clic en Cancel para dejar la configuración predeterminada activada.

Cerrar sesión en Web Client

Ahora diríjase a la parte superior derecha de la pantalla, seleccione el menúdesplegable "[email protected]" y seleccione "Logout".

Descripción general de vSphere 6.5 HTML5 Client

Seleccione "vCenter (HTML5 Client)" en la barra de marcadores de Chrome.

HOL-1845-01-SLN-LT

HOL-1845-01-SLN-LT

Seleccionar la autenticación de Windows

Marque la casilla junto a "Use Windows session authentication" y haga clic en "Login".

Navegar hacia la página de inicio de vSphere

Una vez que inicie sesión, verá que HTML5 Client tiene un aspecto bastante distinto queFlash/Flex Web Client. Por ejemplo, para dirigirse a la pantalla "Home", tiene que hacerclic en "Menu" y seleccionar "Home".

Opción Hosts and Clusters

Una vez que acceda a la pantalla "Home", en lugar de ver filas de diferentes funciones yproductos, se muestra una pantalla de estado de alto nivel de vCenter Server y susobjetos. En el sector izquierdo, puede observar la fila ya familiar para acceder afunciones específicas.

Haga clic en "Hosts and Clusters" en el sector izquierdo.

Pestaña Summary en app-01a

Ahora seleccione "app-01a" y haga clic en "Summary" para ver una descripción generalde esta VM.

Nota: El host en el que se ejecutan las VM puede diferir del que se muestra en lacaptura de pantalla cuando lo compara con su entorno de laboratorio.

Cerrar sesión

A partir de este punto puede explorar el cliente HTML5.

HOL-1845-01-SLN-LT

HOL-1845-01-SLN-LT

Cuando termine, seleccione "[email protected]" en el sector superior derechode la pantalla y haga clic en "Logout".

Cerrar el navegador

Cierre su navegador.

HOL-1845-01-SLN-LT

HOL-1845-01-SLN-LT

Administración de vSphere 6.5En esta sección, explorará el aspecto administrativo de vSphere 6.5.

Iniciar Google Chrome

Iniciar sesión en el área de administración de dispositivosde vSphere

Una vez que Chrome se abra, haga clic en "vSphere Management" en la barra demarcadores.

HOL-1845-01-SLN-LT

HOL-1845-01-SLN-LT

Iniciar sesión

Una vez que se cargue la página, inicie sesión con el nombre de usuario "root" y lacontraseña "VMware1!", y haga clic en "Login".

Página Summary

HOL-1845-01-SLN-LT

HOL-1845-01-SLN-LT

Una vez que inicie sesión, verá inmediatamente una página de resumen, Summary, quele proporciona el estado general de vCenter Server Appliance (VCSA). En esta primerapágina "Summary", también observará que puede realizar las siguientes acciones:

• Realizar un respaldo completo de VCSA◦ Esto incluye todos los componentes incorporados como

Platform Services Controller (PSC), la base de datos y las configuraciones.

• Crear un paquete de soporte para resolver cualquier problema con el soporteVMware

• Reiniciar VCSA• Desactivar VCSA

Actualizar vCenter

Si hace clic en el enlace "Update" en la sección "Navigator", puede verificar qué versiónde VCSA está ejecutando y comprobar si hay actualizaciones necesarias.

Nota: No podrá comprobar si hay una actualización en este entorno, pero puede verque está ejecutando la última liberación de versión del 15 de junio de 2017.

HOL-1845-01-SLN-LT

HOL-1845-01-SLN-LT

Configurar la actualización

En esta página, también puede configurar vCenter para que se actualiceautomáticamente y, también, puede modificar el repositorio en el que realizabúsquedas haciendo clic en Settings.

Modificar la configuración de actualización

HOL-1845-01-SLN-LT

HOL-1845-01-SLN-LT

Un motivo común para cambiar el repositorio sería configurar una URL alternativa paraVMware vSphere Update Manager Download Service (UMDS) cuando no permite queVCSA acceda a Internet.

Una vez que finalice, haga clic en cancelar.

Nota: Puede obtener más información sobre UMDS en http://bit.ly/VCSAUMDS.

Estadísticas de CPU y memoria

Si hace clic en el enlace "CPU and Memory", puede revisar el estado general de VCSA.

Estadísticas de la base de datos

Haga clic en el enlace "Database" en la izquierda. Aquí puede ver que el estado de labase de datos PostgreSQL integrada que VCSA está utilizando.

En esta pantalla, puede ver estadísticas generales del rendimiento de la base de datosPostgreSQL integrada.

Salir de la sesión y cerrar el navegador

Cierre sesión y cierre su navegador.

HOL-1845-01-SLN-LT

HOL-1845-01-SLN-LT

http://bit.ly/VCSAUMDS

Descripción general de las operacionesinteligentesEn esta sección, conocerá los tableros de vRealize Operations Manager que se utilizanpara monitorear el entorno de vSphere.

vRealize Operations Manager (vROps)

VMware ofrece operaciones inteligentes desde las aplicaciones hasta la infraestructurapara planificar, administrar y escalar el SDDC y las implementaciones de nubesmúltiples. Esta plataforma de operaciones altamente intuitiva, extensible y escalablepermite mejorar el rendimiento y la disponibilidad mediante el monitoreo conreconocimiento de aplicaciones, la resolución de problemas y la visibilidad unificada delestado de las aplicaciones y la infraestructura en el SDDC y las nubes múltiples.

HOL-1845-01-SLN-LT

HOL-1845-01-SLN-LT

Permite simplificar las operaciones automatizando la administración de lainfraestructura y las aplicaciones mediante el balanceo automatizado de las cargas detrabajo y la detección anticipativa, y la remediación automática de problemas yanomalías. Los datos comerciales y operacionales se correlacionan para ayudar aacelerar la planificación de la nube y las decisiones de asignación en múltiples nubes,además de reducir los costos y los riesgos mediante la optimización de la utilización dela capacidad, el pronóstico preciso de las necesidades de capacidad y el cumplimientode los estándares.

Ventajas clave

• Identificación y corrección proactivas de problemas emergentes de configuración,capacidad y rendimiento

• Visibilidad integral de las aplicaciones y la infraestructura mediante una únicaconsola

• Programación y optimización automatizadas de la capacidad• Balanceo inteligente de cargas de trabajo• Aplicación de normas para lograr un cumplimiento continuo• Plataforma abierta y extensible que aprovecha las inversiones actuales con

paquetes de administración de terceros para Microsoft y SAP, entre otros

HOL-1845-01-SLN-LT

HOL-1845-01-SLN-LT

Iniciar sesión en vROps

Abrir Google Chrome

HOL-1845-01-SLN-LT

HOL-1845-01-SLN-LT

Seleccionar el marcador de vRealize Operations

Seleccione el marcador "vRealize Operations" en la barra de marcadores.

HOL-1845-01-SLN-LT

HOL-1845-01-SLN-LT

Introducir las credenciales

Deje la primera opción como "Local Users", introduzca el nombre de usuario "Admin" ysu contraseña "VMware1!", y seleccione "Log in".

HOL-1845-01-SLN-LT

HOL-1845-01-SLN-LT

Ver tableros

En la primera pantalla de inicio de sesión, obtiene una descripción general de alto nivelde su entorno. En nuestro caso, tenemos una sola instancia de vCenter y un solo centrode datos, y todo está en buen estado, por lo que el estado se muestra en color verde.Vayamos a la pestaña de tableros con un clic en "Dashboards".

HOL-1845-01-SLN-LT

HOL-1845-01-SLN-LT

Ver los tableros disponibles

Una vez que se encuentre en la pantalla de tableros, en el sector izquierdo puede veruna lista de todos los tableros que hemos activado.

HOL-1845-01-SLN-LT

HOL-1845-01-SLN-LT

Ver los tableros recientemente disponibles

Para incorporar el tablero "Capacity & Utilization", seleccionamos el menú desplegable"All Dashboards" y marcamos la casilla de verificación junto a "Capacity & Utilization".Ahora podemos ver los tableros nuevos indicados en el sector izquierdo.

HOL-1845-01-SLN-LT

HOL-1845-01-SLN-LT

Tableros de utilización de clústeres

Ahora que tenemos nuestros tableros nuevos, seleccione "Cluster Utilization" en elsector izquierdo para revisar los datos que proporciona. También seleccione"RegionA01-COMP01" en los 3 paneles en el medio de la ventana.

Aquí puede ver los 2 clústeres. Observe que el clúster de procesamiento que aloja laaplicación de 3 niveles (RegionA01-COMP01) requiere mucho más CPU e IOPS de discoque el clúster de administración (RegionA01-MGMT01).

Una vez que haga clic en el clúster "RegionA01-COMP01" en los paneles centrales de laventana, observará que el sector a la derecha de los paneles se completó coninformación y le brinda una vista en vivo de la CPU, la memoria y el IOPS de disco deese clúster.

Explore con libertad los otros tableros para ver la amplia variedad de datos recopilados.Algo a tener en cuenta aquí es que todos estos tableros incluyen instancias de vROps

como tableros previamente incorporados. Tiene la capacidad de crear informes ytableros personalizados usted mismo, así como extraer datos de vROps mediante lasAPI para manipular los datos según lo necesite.

HOL-1845-01-SLN-LT

HOL-1845-01-SLN-LT

Alertas de vROps

Para ver las alertas dentro de vROps, seleccione la pestaña "Alerts" en la barra de menúy expanda "Today" para ver las alertas del día.

HOL-1845-01-SLN-LT

HOL-1845-01-SLN-LT

Ver una alerta

Si selecciona una de las alertas, se abrirá una explicación de la alerta y podrá indagarmás en el problema.

HOL-1845-01-SLN-LT

HOL-1845-01-SLN-LT

Definiciones de las alertas

Para ver las configuraciones de las alertas, expanda el menú desplegable en el sectorizquierdo denominado "Alert Settings" y seleccione "Alert Definitions".

Aquí puede ver todas las alertas preconfiguradas y los detalles relacionados. Aquísiéntase libre de explorar la lista de definiciones y otras secciones.

Sección Environment Overview

HOL-1845-01-SLN-LT

HOL-1845-01-SLN-LT

Lo último que veremos aquí será la sección "Environment". Seleccione "Environment"en la barra de menú del sector superior.

Página de inicio de Environment Overview

La página de inicio es la página de la descripción general y, desde aquí, puede obteneruna visibilidad de alto nivel de todo el entorno que vROps administra.

Seleccionemos "vSphere World" para analizarlo en detalle.

HOL-1845-01-SLN-LT

HOL-1845-01-SLN-LT

vSphere World

En esta página, obtenemos una descripción general de los objetos relacionados convSphere, como el centro de datos de vCenter, las máquinas virtuales, vCenter Server yotros objetos relacionados.

Siéntase libre de explorar esta página o, para explorar otra sección, seleccione la opción"Back" en la parte superior izquierda.

Cerrar sesión en vROps

HOL-1845-01-SLN-LT

HOL-1845-01-SLN-LT

Cierre sesión en vROps y cierre su navegador.

HOL-1845-01-SLN-LT

HOL-1845-01-SLN-LT

FinalizaciónEn este módulo, exploró vSphere 6.5 mediante (Flash/Flex) Web Client y(HTML5) Client. Navegó por el portal de administración de VCSA y monitoreóel entorno con vROps.

Ha finalizado el módulo 2.

Felicitaciones por completar el módulo 2.

Si desea obtener más información sobre vSphere 6.5, pruebe una de estas opciones:

• Novedades de vSphere 6.5 (http://bit.ly/2gTBBNL)• Novedades de vSphere 6.5: seguridad (http://bit.ly/2iGoKzD)• Novedades de vSphere 6.5: administración de recursos y funcionamiento del host

(http://bit.ly/2fUMavy)• vSphere y vSphere with Operations Management (http://bit.ly/2sQJXuo)• vSphere Update Manager Download Service (http://bit.ly/VCSAUMDS)


• Módulo 1: Introducción a la modernización de TI (15 minutos) (básico)• Módulo 3: Virtualización del almacenamiento (30 minutos) (básico)• Módulo 4: Virtualización de redes (30 minutos) (básico)

Para obtener información más detallada sobre vSphere 6.5 o vROps, aquí presentamosalgunos Hands-On-Labs adicionales disponibles este año:

• HOL-1811-01-SDC: Novedades de vSphere 6.5• HOL-1811-02-SDC: Introducción a vSphere with Operations Management• HOL-1811-03-SDC: Temas avanzados de vSphere with Operations Management• HOL-1801-01-CMP: Planificación y optimización de la nube con

vRealize Suite Standard• HOL-1801-02-CMP: Administración automatizada y anticipativa con

vRealize Suite Standard



HOL-1845-01-SLN-LT

HOL-1845-01-SLN-LT

http://bit.ly/2gTBBNL

http://bit.ly/2iGoKzD

http://bit.ly/2fUMavy

public/cme-export/manualexport-hol-1845-01-sln-lt.zip_pdf_en/(http:/bit.ly/2sQJXuo)

http://bit.ly/VCSAUMDS

Módulo 3: Virtualizacióndel almacenamiento:

vSAN 6.6 (30 minutos)

HOL-1845-01-SLN-LT

HOL-1845-01-SLN-LT

IntroducciónCuando adopta la estrategia de "crear su propia infraestructura moderna" para construirun centro de datos definido por software (Software-Defined Data Center, SDDC), lavirtualización de almacenamiento de VMware (vSAN) le permite transformar losservidores x86 estándares del sector con almacenamiento de conexión directa (Direct-Attached Storage, DAS) en componentes básicos rentables y altamente escalables conredes y procesamiento definidos por software. Esta estrategia revolucionaria definidapor software prepara el camino para que las empresas puedan incrementar fácilmentela agilidad y la flexibilidad con plataformas integradas. Estas plataformas incluyensoluciones de administración unificada potentes y fáciles de implementar que sonrealmente capaces de respaldar la transformación digital.

En este módulo, se incluyen las siguientes lecciones:

• Descripción general de VMware vSAN: una descripción general breve deVMware vSAN y los requisitos para implementar vSAN.

• Exploración de VMware vSAN: explore la manera en que se habilita, administra ymonitorea vSAN mediante VMware vSphere Web Client.

• Operaciones inteligentes de vSAN con vROps: aprenda a utilizar vROps paramonitorear y resolver problemas en su implementación de vSAN.

HOL-1845-01-SLN-LT

HOL-1845-01-SLN-LT

Descripción general de VMware vSANEn esta sección, proporcionaremos una descripción general breve de la virtualizacióndel almacenamiento con VMware vSAN y los requisitos para implementar y habilitarvSAN en este entorno.

Creación de su propia infraestructura moderna con vSAN

VMware vSAN es el almacenamiento principal y predeterminado para construir uncentro de datos definido por software. El proceso de configuración y ensamblado paracada sistema se puede estandarizar si se utiliza hardware compatible, y todos loscomponentes se instalan de la misma manera en cada host. La estandarización de todala configuración física de los hosts ESXi es fundamental para proporcionar unainfraestructura con facilidad de administración y soporte técnico, ya que laestandarización elimina la variabilidad. La ubicación sistemática de la ranura de tarjetasde la industria de tarjetas de pago (Payment Card Industry, PCI), en especial para loscontroladores de red, es esencial para la alineación precisa de la E/S física a virtual.

Descripción general de VMware vSAN

vSAN es una solución de almacenamiento definido por software que potencia lossistemas hiperconvergentes líderes del sector. vSAN tiene la capacidad única deproporcionar almacenamiento integrado de vSphere y opciones de una amplia red desoluciones de hardware y software. La solución es el primer paso ideal para lasorganizaciones que desean evolucionar naturalmente y sin riesgos a la infraestructurahiperconvergente (Hyper-Converged Infrastructure, HCI) y trasladar los recursos aproyectos estratégicos. Los estudios muestran que vSAN permite reducir los gastosoperacionales (Operating Expenses, OpEx) hasta en un 60 %, ya que se ahorra ensuperficie, mano de obra, energía y refrigeración del centro de datos.

vSAN está totalmente integrado con vSphere y es compatible con todas lasfuncionalidades más populares de vSphere, incluidas Dynamic Resource Scheduling(DRS), High Availability (HA), vMotion y más. vSAN también está integrado convRealize Suite para entornos automatizados más grandes.

Puntos clave:

• Almacenamiento definido por software totalmente integrado con vSphere• Uso de componentes internos del servidor para crear un depósito de

almacenamiento compartido en un único clúster• Uso de políticas de almacenamiento para proporcionar servicios de

almacenamiento por VM

Características técnicas:

HOL-1845-01-SLN-LT

HOL-1845-01-SLN-LT

• Clúster de almacenamiento con escalabilidad horizontal altamente adaptable,dinámicamente expandible y reconfigurable

• Eficiencia en el uso de recursos: más rendimiento, más consolidación• Configuraciones híbridas que utilizan flash como caché y discos magnéticos para

capacidad• Configuraciones basadas solo en flash que utilizan flash para caché y capacidad

Requisitos de vSAN: vCenter Server

vSAN 6.5 requiere versiones 6.5 de los componentes de vCenter y ESXi, y puede seradministrado por vCenter Server Appliance (VCSA) o una instancia de vCenter Serverbasada en Windows. Para configurar vSAN, debe utilizar vSphere Web Client.

Requisitos de vSAN: ESXi

vSAN requiere al menos 3 hosts de vSphere (cada host cuenta con almacenamientolocal) para formar un clúster de vSAN compatible. Esto permite que el clúster cumplacon los requisitos mínimos de disponibilidad de tolerar, al menos, una falla en el host.Los hosts de vSphere deben ejecutar vSphere 6.5. Con menos hosts, se pone en riesgola disponibilidad de las máquinas virtuales si un solo host deja de funcionar. El númeromáximo de hosts admitido es de 64.

Cada host de vSphere en el clúster que contribuye al almacenamiento local para vSANdebe tener al menos una unidad de disco duro (Hard Disk Drive, HDD) y una unidad dedisco en estado sólido (Solid State Disk, SSD).

Requisitos de vSAN: disco y red

IMPORTANTE: Todos los componentes (hardware, controladores, firmware) deben figuraren la Guía de compatibilidad de vSphere para vSAN. Las demás configuraciones no soncompatibles.

• Un adaptador de bus de host (Host Bus Adapter, HBA) SAS o SATA, o uncontrolador RAID que esté en modo de paso o en modo RAID 0.

• Configuración híbrida del grupo de discos: al menos un dispositivo flash de cachéy uno o más discos magnéticos SAS, NL-SAS o SATA.

• Configuración del grupo de discos basada solo en flash: un disco en estado sólido(SSD) SAS o SATA, o un dispositivo flash PCIe utilizado para almacenamiento encaché, y uno o más dispositivos flash utilizados para capacidad.

• En vSAN 6.5, el SSD de clúster híbrido proporcionará un búfer de escritura (30 %)y una caché de lectura (70 %). Cuanto mayor sea la capacidad del SSD en elhost, mejor será el rendimiento, ya que se podrán almacenar más datos de E/Sen caché.

• En el clúster basado solo en flash de vSAN, el 100 % del caché se asigna paraescrituras. El rendimiento de lectura del flash de capacidad es más quesuficiente.

HOL-1845-01-SLN-LT

HOL-1845-01-SLN-LT

• No todos los nodos en un clúster de vSAN deben tener almacenamiento local,aunque se recomienda una configuración equilibrada. Los hosts que no tenganalmacenamiento local pueden aprovechar el datastore distribuido de vSAN.

• Cada host debe tener un ancho de banda mínimo dedicado a vSAN. 1 GbE paracapacidad híbrida; 10 GbE para capacidad basada solo en flash.

• Se puede configurar un switch distribuido de manera opcional entre todos loshosts del clúster de vSAN, aunque los switches estándares de VMware (VMwareStandard Switches, VSS) también funcionan.

• Se debe configurar un puerto VMkernel de vSAN para cada host. Con un switchdistribuido, también se puede habilitar Network I/O Control para dedicar ancho debanda a la red de vSAN.

• La versión 6.2 de vSAN y versiones posteriores son compatibles conconfiguraciones solo IPv4, configuraciones solo IPv6 o configuraciones en las queIPv4 e IPv6 están habilitados. Esto cumple con los requisitos para que los clientesse trasladen a IPv6 y, además, es compatible con modelos mixtos demigraciones.

El puerto VMkernel está etiquetado como vSAN. Este puerto se utiliza para lacomunicación de nodos dentro del clúster. Además, se utiliza para lecturas y escriturascuando uno de los hosts de vSphere en el clúster tiene una máquina virtual particular,pero los bloques de datos reales en los que consisten los archivos de la máquina virtualse encuentran en un host de vSphere diferente en el clúster. En este caso, la E/S deberáatravesar la red configurada entre los hosts del clúster.

HOL-1845-01-SLN-LT

HOL-1845-01-SLN-LT

Exploración de VMware vSANEn esta sección, revisaremos vSphere Web Client para habilitar, administrar ymonitorear vSAN.

En primer lugar, es importante tener en cuenta que VMware vSAN no requiere laimplementación de virtual appliances de almacenamiento ni la instalación de unpaquete de instalación de vSphere (vSphere Installation Bundle, VIB) en cada host en elclúster. vSAN es nativo del hipervisor de vSphere y, por lo general, consume menos del10 % de los recursos de procesamiento en cada host. vSAN no compite con otrasmáquinas virtuales por recursos, y la ruta de E/S es más corta.

El funcionamiento de vSAN en el kernel genera eficiencias que no son posibles enningún otro sistema. También permite que esta tecnología herede todas lascapacidades nativas a nivel de los sistemas de vSphere, incluido un modelo deadministración simplificado y bien integrado.

En esta lección, le mostraremos cuán simple es habilitar y administrar vSAN desdevCenter mediante vSphere Web Client.

Puntos a tener en cuenta para habilitar vSAN

Un clúster de vSAN puede incluir hosts con discos de almacenamiento y hosts sin discosde almacenamiento.

Siga estas pautas cuando cree un clúster de vSAN.

• Un clúster de vSAN debe incluir un mínimo de 3 hosts ESXi que contribuyan alalmacenamiento.

• Para que el clúster de vSAN tolere fallas en los hosts y los discos, al menos tresde los hosts que ingresen al clúster de vSAN deben tener capacidad de caché yde almacenamiento.

• Solo hosts de ESXi 6.0 U2 o más recientes pueden ingresar en un clúster devSAN 6.6.

HOL-1845-01-SLN-LT

HOL-1845-01-SLN-LT

• Para poder acceder al datastore de vSAN, un host de ESXi debe ser miembro delclúster de vSAN 6.5.

Una vez que habilita vSAN, el proveedor de almacenamiento de vSAN se registraautomáticamente en vCenter Server y se crea el datastore de vSAN.

Abrir el navegador Chrome

1. Haga clic en el ícono de Chrome que se encuentra en la barra de tareas delinicio rápido de Windows.

Iniciar sesión en Web Client

Aquí seleccione "Use Windows session authentication" y haga clic en "Login" (tambiénpuede introducir la contraseña "VMware1!" para iniciar sesión).

HOL-1845-01-SLN-LT

HOL-1845-01-SLN-LT

Navegar a la página de inicio de vSphere Web Client

Una vez que inicie sesión, aparecerá la página de inicio de vSphere Web Client.

Para minimizar o maximizar los paneles Recent Tasks, Alarms y Work In Progress, hagaclic en el alfiler.

HOL-1845-01-SLN-LT

HOL-1845-01-SLN-LT

Activar de vSAN

Seleccione RegionA01-COMP01 y navegue hacia Configure > vSAN > General, yselecciones Configure.

En este entorno de laboratorio, vSAN está desactivado, y lo activaremos en el clústerRegionA01-Com01.

Nota: En este entorno de laboratorio, vSAN solo está configurado y activadoen RegionA01-COMP01. Los 3 hosts ESXi contribuyen al almacenamientocon caché y capacidad para formar el datastore de vSAN.

HOL-1845-01-SLN-LT

HOL-1845-01-SLN-LT

Configurar vSAN

Aparecerá el diálogo Configure vSAN. A los fines de este laboratorio, NO activaremosla desduplicación ni la compresión, y NO configuraremos los dominios de fallas niclústeres extendidos.

1. Haga clic en Next para continuar con la habilitación de vSAN.

HOL-1845-01-SLN-LT

HOL-1845-01-SLN-LT

Validar la activación de vSAN

A continuación, vSAN validará la configuración de red.

1. Debería ver que el VMkernel de vSAN está activado en los tres hosts.

2. Haga clic en Next.

HOL-1845-01-SLN-LT

HOL-1845-01-SLN-LT

Reclamo de disco de vSAN

NO debería haber discos para reclamar. La configuración de disco ya se completó eneste laboratorio.

1. Haga clic en Next.2. Haga clic en Finish.

HOL-1845-01-SLN-LT

HOL-1845-01-SLN-LT

Pestaña General de vSAN

En la pestaña General, se muestra el estado del servicio de vSAN y las funcioneshabilitadas en el clúster de vSAN. En este momento, debería ver la opción "vSAN isTurned ON" y la opción "Deduplication and compression" establecidas en Disabled.

Puede ver que vSAN está utilizando los 6 discos (dos en cada host) y que todos losdiscos tienen la misma versión con formato en disco.

Nota: Es posible que la configuración de vSAN y la página de estado demoren unosminutos en cargarse.

HOL-1845-01-SLN-LT

HOL-1845-01-SLN-LT

Administración de disco de vSAN

1. Seleccione Cluster RegionA01-COMP01 y navegue hacia Configure > vSAN >Disk Management.

Aparece el grupo de discos de vSAN de cada host ESXi. Cada host tiene un grupo dedisco con un dispositivo flash para el almacenamiento en caché y un dispositivo flashpara la capacidad. Esta es una configuración de vSAN basada solo en flash.

HOL-1845-01-SLN-LT

HOL-1845-01-SLN-LT

Migrar máquinas virtuales al datastore de vSAN

Una vez que vSAN esté activado, puede migrar fácilmente sus máquinas virtuales aldatastore de vSAN. En esta sección, migraremos la máquina virtual web-01a aldatastore de vSAN.

1. Seleccione Home.2. Seleccione Hosts and Clusters.3. Expanda el clúster RegionA01-COMP01.4. Haga clic derecho en web-01a.5. Seleccione Migrate.

HOL-1845-01-SLN-LT

HOL-1845-01-SLN-LT

Seleccionar Change Storage Only

1. Seleccione Change Storage Only.2. Haga clic en Next.

HOL-1845-01-SLN-LT

HOL-1845-01-SLN-LT

Seleccionar el datastore de vSAN

1. Seleccione vsanDatastore.2. Haga clic en Next.3. Haga clic en Finish.

Comenzará la migración de la máquina virtual Web-01a desde su datastore iSCSI actualhacia el datastore de vSAN. Esto puede demorar unos minutos.

Puede hacer un seguimiento del estado en Recent Tasks.

HOL-1845-01-SLN-LT

HOL-1845-01-SLN-LT

Verificar la capacidad de almacenamiento de vSAN

1. Haga clic en Storage, luego seleccione vsanDatastore y haga clic en Summary.

La capacidad que se muestra es la suma de los dispositivos de capacidad extraídos decada uno de los hosts ESXi en el clúster (menos algunos costos generales de vSAN).

Los dispositivos flash que se usan como caché no se tienen en cuenta cuando se calculala capacidad.

Estado y rendimiento

El servicio Performance Service de vSAN proporciona una variedad de información derendimiento, como la tasa de transferencia y la latencia en diferentes niveles (hosts,clúster, grupo de discos de vSAN, máquina virtual). Primero debe asegurarse de que elservicio Performance Service está activado.

HOL-1845-01-SLN-LT

HOL-1845-01-SLN-LT

Performance Service de vSAN

Para verificar que el servicio Performance Service de vSAN esté ACTIVADO, naveguehacia Hosts and Clusters y seleccione RegionA01-COMP01. Haga clic en la pestañaConfigure > vSAN > Health and Performance.

En la pestaña Health and Performance, puede ver que el servicio se está ejecutandoy su estado es positivo. La base de datos del historial de rendimiento de vSAN sealmacena como un objeto de vSAN. La política controla la disponibilidad, el consumo deespacio y el rendimiento del objeto. Si el objeto deja de estar disponible, el historial derendimiento del clúster también dejará de estar disponible.

HOL-1845-01-SLN-LT

HOL-1845-01-SLN-LT

Revisar la información de rendimiento

Ahora revisemos algunos datos de rendimiento de nuestro clúster de vSAN. Seleccioneel clúster RegionA01-COMP01 y navegue hacia Monitor > Performance > vSAN -Virtual Machine Consumption.

En el nivel del clúster, están disponibles estadísticas tales como las de IOPS, tasa detransferencia y latencia. Se muestra información de la última hora por defecto. Sepuede cambiar el intervalo de tiempo y ver, por ejemplo, estadísticas de las últimas3 horas o de una fecha y un intervalo personalizados.

HOL-1845-01-SLN-LT

HOL-1845-01-SLN-LT

Navegar hacia vSAN - Backend

El tráfico de vSAN - Backend muestra información sobre la E/S de backend, como lasactualizaciones de metadatos de vSAN, el aprovisionamiento de máquinas virtuales ylas reconstrucciones de objetos. De manera similar que en vSAN - Virtual MachineConsumption, hay información disponible de congestión, IOPS, tasa de transferencia yE/S pendientes.

HOL-1845-01-SLN-LT

HOL-1845-01-SLN-LT

Hosts ESXi: datos de rendimiento de vSAN

1. Navegue hacia Hosts and Clusters y seleccione ESX-01a.corp.local.

2. Haga clic en Monitor > Performance.

Los datos de rendimiento de vSAN también están disponibles en el nivel del host ESXi.También se puede ver información sobre grupos de discos y discos físicos individuales.Algunos gráficos muestran diversas estadísticas; por ejemplo, IOPS de lectura yescritura front-end, búfer de escritura y latencia de E/S.

Puede navegar por las diferentes pestañas y explorar los datos de rendimientodisponibles en el nivel del host.

HOL-1845-01-SLN-LT

HOL-1845-01-SLN-LT

Comprobar el estado de vSAN

La comprobación del estado nativa de vSAN se introdujo con vSAN 6.1. La comprobacióndel estado integrada de vSAN ejecuta diversas comprobaciones anticipativas de laconfiguración y el estado, y alerta a los usuarios sobre riesgos potenciales en suentorno. Exploremos esta funcionalidad clave de vSAN.

Haga clic en Hosts and Clusters y seleccione el clústerRegionA01-COMP01.Navegue hacia Monitor > vSAN > Health.

Aquí puede ver la lista de las comprobaciones del estado y el estado general (Passed,Warning o Errors). Puede expandir cada una de las pruebas para ver las pruebasindividuales dentro de cada una.

HOL-1845-01-SLN-LT

HOL-1845-01-SLN-LT

Comprobar el estado de vSAN: Ask VMware

Otro aspecto muy útil de la comprobación del estado es que, en cada prueba, semuestra el enlace "Ask VMware". Para aquellos de ustedes que no están familiarizadoscon Ask VMware, estos enlaces dirigen a los administradores directamente a un artículode la Knowledge Base de VMware, en el que se detalla el objetivo de la prueba, losmotivos por los que podría fallar y lo que se puede hacer para remediar la situación. Siuna de las pruebas falla, los administradores deben siempre hacer clic en el botónAsk VMware y leer el artículo de la Knowledge Base (KB) asociado. En muchos casos, seofrecen pasos para encontrar una solución. En otros casos, los administradores debencontactar al soporte VMware para obtener más ayuda.

1. Expanda Hardware compatibility Test y seleccione Controller is VMwareCertified for ESXi Release.

Aquí puede ver si hay algún driver compatible para un controlador específico en laliberación de versión instalada de ESX.

ATENCIÓN: Este laboratorio no está conectado a Internet y no podemosacceder al sistema de Knowledge base de VMware.

HOL-1845-01-SLN-LT

HOL-1845-01-SLN-LT

Estado de la HCL de vSAN

El estado de la lista de compatibilidad de hardware (Hardware Compatibility List, HCL)de vSAN verifica que el hardware del controlador de almacenamiento y la versióndel driver estén incluidas en la HCL y sean compatibles con esta versión de vSAN. Si elcontrolador o el driver no está en la HCL o no son compatibles con esta versión de vSAN(concretamente, la versión de ESXi en la que se está ejecutando vSAN), se mostrará unaadvertencia en la comprobación del estado.

También se debe verificar que la base de datos (Database, DB) de la HCL de vSAN estéactualizada. En otras palabras, las evaluaciones se realizan sobre una versión válida yactualizada de la base de datos de la HCL.

Actualización de la base de datos de la HCL

HOL-1845-01-SLN-LT

HOL-1845-01-SLN-LT

Para verificar que la base de datos de la HCL de vSAN esté actualizada, seleccioneHosts and Cluster > RegionA01-COMP01 y navegue hacia Configure > vSAN >Health and Performance.

Dado que la HCL se actualiza de forma regular y frecuente, los administradores debenactualizar la versión local de la base de datos de estas evaluaciones. Esto puedehacerse en línea (si su vCenter Server tiene acceso a VMware.com). De lo contrario, sisu vCenter Server no está en línea, puede descargar un archivo de la DB de la HCL yactualizarlo. Para actualizar la versión de la DB de la HCL en línea, simplemente hagaclic en "Update from file" o en "Get latest version online", como se muestra en laprueba de la comprobación del estado.

Cerrar sesión

Ahora diríjase a la parte superior derecha de la pantalla, seleccione el menúdesplegable "[email protected]" y seleccione "Logout".

Cerrar el navegador


HOL-1845-01-SLN-LT

HOL-1845-01-SLN-LT

Operaciones inteligentes de vSAN convROpsEn esta sección, conocerá los tableros de vRealize Operations Manager que se utilizanpara monitorear su entorno de vSAN.

Con cada liberación de versión de vRealize Operations Manager (vROps), se hace ungran esfuerzo por integrar los diferentes productos de VMware en la plataforma demanera "lista para usar" a fin de ofrecerle una experiencia uniforme y una obtención deresultados rápida. Con vROps 6.6, la solución se extiende aun más e integra monitoreoy administración de otros productos de VMware como vSAN.

Novedades destacadas:

• Listo para usar: obtención de resultados rápida para la implementaciónhiperconvergente del SDDC

• Administración de vSAN completa, que incluye lo siguiente:◦ Rendimiento

HOL-1845-01-SLN-LT

HOL-1845-01-SLN-LT

◦ Capacidad◦ Registros◦ Estado y configuración

• Garantice la preparación de vSAN desde una única consola.• Implemente vSAN sin temores con completa visibilidad.• Operativice vSAN con monitoreo de rendimiento y capacidad.

Abrir Google Chrome

Abra Google Chrome desde la barra de tareas del inicio rápido de Windows.



HOL-1845-01-SLN-LT

HOL-1845-01-SLN-LT

Iniciar sesión como admin en vRealize Operations Manager

1. Seleccione Local Users.2. Introduzca admin como nombre de usuario.3. Escriba la contraseña VMware1!.4. Haga clic en Log In.

Ver tableros de vSAN

HOL-1845-01-SLN-LT

HOL-1845-01-SLN-LT

La pantalla Dashboard contiene todos los tableros listos para usar, así como tambiéntodos los tableros personalizados creados para su entorno. En esta sección,exploraremos los tableros "listos para usar" para vSAN.

1. Para acceder a la página de tableros, haga clic en Dashboards en el menú delsector superior.

2. Una lista de todos los tableros para vSAN debería estar disponible en el panel dela izquierda.

3. Si no tiene tableros para vSAN, puede habilitarlos seleccionando cada uno de lalista All Dashboards.

4. Seleccione vSAN Operations Overview.

Tableros: vSAN Operations Overview

La descripción general de las operaciones de vSAN es una forma simple de mirar elestado y el rendimiento adicional de los clústeres de vSAN. Desde este tablero, puedeobtener una visión integral de su entorno de vSAN y los componentes que conformanese entorno. También puede ver la tendencia de crecimiento de las máquinas virtualesque reciben servicios de vSAN. Además del panorama general, en este tablero puedever las propiedades clave de cada uno de sus clústeres de vSAN.

El tablero le permite centrarse en cualquiera de estos clústeres seleccionándolo yobservando las estadísticas de rendimiento, utilización y capacidad de todo el clúster. Eltablero también le brinda una tendencia de problemas conocidos que pueden haberocurrido específicamente en relación con sus entornos de vSAN.

Siéntase libre de explorar el tablero para ver la amplia variedad de datos recopilados.

HOL-1845-01-SLN-LT

HOL-1845-01-SLN-LT

Tableros: vSAN Capacity Overview

A continuación, exploraremos el tablero vSAN Capacity Overview.

1. Seleccione All Dashboards en la página de tableros.2. En la opción Capacity & Utilization, puede seleccionar vSAN Capacity

Overview.

Explorar el tablero vSAN Capacity Overview

1. Seleccione el clúster (RegionA01-COMP01) de vSAN en la lista de clústeres devSAN.

La descripción general de la capacidad de vSAN simplifica la administración de lacapacidad de vSAN, ya que le proporciona una agregación lista para usar decolaboradores y utilización de capacidad para todos los clústeres de vSAN. Proporciona

HOL-1845-01-SLN-LT

HOL-1845-01-SLN-LT

transparencia al retorno de las inversiones en el arreglo de discos de vSAN basado soloen flash, ya que muestra los ahorros de almacenamiento logrados gracias a ladesduplicación y compresión. Dado que las personas principalmente piensan enclústeres cuando piensan en la capacidad, el tablero le ofrece la posibilidad de analizaren detalle cada clúster para ver la capacidad y el tiempo restantes antes de que seagote el almacenamiento, basado en tendencias de utilización anteriores.

En este tablero, se muestra información que le permitirá saber qué tan uniforme es lautilización de la capacidad de cada disco dentro del clúster de vSAN, lo que le da unaidea de cuán uniformemente están cargados los discos. vSAN ejecuta algoritmosinternos de reequilibrio para que los discos estén equilibrados y, así, obtener unrendimiento óptimo. No obstante, un administrador también podría activar elreequilibrio de manera manual si observa demasiadas variaciones en la utilización deldisco.

Nota: Dado que ha activado vSAN como parte del módulo anterior, no ha pasadosuficiente tiempo para que vROps recopile datos y genere informes. Estamosmostrando datos que recopilamos previamente para que usted los pueda ver aquí.

Abrir el tablero Troubleshoot vSAN

1. Navegue hacia All Dashboards.2. Seleccione Performance Troubleshooting.3. Abra Troubleshoot vSAN.

HOL-1845-01-SLN-LT

HOL-1845-01-SLN-LT

Tablero Troubleshoot vSAN

El tablero Troubleshoot vSAN está diseñado específicamente para satisfacer lasnecesidades de un administrador de vSAN. Una vez que identifique un problemapotencial en su entorno de vSAN, puede dirigirse a este tablero para llevar a cabo unanálisis de espina de pescado mediante la regla de eliminación.

En el tablero, se indicarán todos sus clústeres de vSAN, junto con detalles clave deinventario que le proporcionarán una descripción general de las propiedades clave de suclúster. Una vez que seleccione un clúster, puede indicar todos los problemas conocidoscon todos los objetos relacionados con ese clúster. Estos incluyen clústeres, datastores,grupos de discos, discos físicos y, lo más importante, las máquinas virtuales que recibenservicios del clúster de vSAN seleccionado.

Luego el tablero analiza en detalle las métricas clave de utilización y rendimiento, y lemuestra una tendencia de cómo se ha utilizado el clúster y cómo ha sido su rendimientoen las últimas 24 horas. Puede retroceder en el tiempo fácilmente si está lidiando conproblemas históricos.


HOL-1845-01-SLN-LT

HOL-1845-01-SLN-LT

FinalizaciónEn este módulo, exploró VMware vSAN mediante vSphere Web Client.Analizamos cuáles son los requisitos para habilitar vSAN y cómo administrar ymonitorear su infraestructura de vSAN con vSphere Web Client y vROps.

Ha finalizado el Módulo 3.

Felicitaciones por completar el Módulo 3.

Si desea obtener más información sobre VMware vSAN, pruebe uno de estoslaboratorios:

• HOL-1808-SDC-1: vSAN 6.2, de la A a la Z• HOL-1831-SDC-1: Novedades de vSAN v6.5


• Módulo 1: Introducción a la modernización de TI (15 minutos) (básico)• Módulo 2: Virtualización del procesamiento (30 minutos) (básico)• Módulo 4: Virtualización de redes (30 minutos) (básico)



HOL-1845-01-SLN-LT

HOL-1845-01-SLN-LT

Módulo 4: Virtualizaciónde redes: NSX 6.2

(30 minutos)

HOL-1845-01-SLN-LT

HOL-1845-01-SLN-LT

IntroducciónDescubra lo fácil que es extender la virtualización a su entorno de red mediante lahabilitación de VMware NSX.

En este módulo, se incluyen las siguientes lecciones:

• Descripción general de VMware NSX: descripción general breve de VMware NSX ycómo se integra con el SDDC para modernizar su infraestructura.

• Exploración de VMware NSX: explore la manera en que se habilita, administra ymonitorea NSX mediante VMware vSphere Web Client.

• Caso de uso: Firewall distribuido de NSX: en esta lección, revisaremos cómoaprovechar NSX para proteger una aplicación web de 3 niveles.

• Operaciones inteligentes de NSX con vROps: aprenda a utilizar vROps paramonitorear y resolver problemas en su implementación de vSAN.

HOL-1845-01-SLN-LT

HOL-1845-01-SLN-LT

Descripción general de VMware NSXEn esta sección, proporcionaremos una descripción general breve de las redes y lavirtualización de VMware, y los casos de uso principales.

VMware NSX® es la base del centro de datos definido por software y completa lainfraestructura de virtualización. Esto le permite a TI actuar con rapidez según lasdemandas del negocio sin poner en riesgo la seguridad o la disponibilidad de lasaplicaciones fundamentales. Con NSX, las funciones de redes y seguridad quefrecuentemente se manejan en el hardware se incorporan directamente en el hipervisory, de esta manera, se provee el modelo operacional de una máquina virtual para lasfunciones de redes y seguridad, y TI puede mantenerse a la par de las demandas delnegocio.

Separar el hardware de redes

Muchas de las organizaciones ya tienen componentes de procesamiento virtualizadosen sus centros de datos, y la gran mayoría ha virtualizado entre el 50 % y el 100 % desus servidores. Además, como se analizó en el módulo 3, los negocios han tomado ladecisión de virtualizar el almacenamiento, y más del 70 % ya adoptó o planea adoptaralmacenamiento definido por software. Esta separación de funcionalidad entre hardwarey software les permite a los negocios aprovisionar aplicaciones sin demora alguna,migrar sistemas virtuales entre centros de datos y dentro del centro de datos, yautomatizar una variedad de procesos. Desafortunadamente, algunas de estas ventajastodavía están ancladas a componentes presentes en el centro de datos que no hanevolucionado lo suficientemente rápido y todavía se limitan a una parte de lainfraestructura del centro de datos que no se ha virtualizado: las redes. El valor total delcentro de datos definido por software no está todavía disponible en su totalidad para lamayoría de las organizaciones debido a este legado.

Por lo tanto, resulta necesario un enfoque fundamentalmente nuevo hacia lainfraestructura de redes, un enfoque con el cual ya no se deba elegir entre velocidad yseguridad ni entre seguridad y agilidad. Para ello, se deben modificar las reglas delcentro de datos que les han impedido a los negocios liberar todo su potencial y, de estamanera, TI podrá desempeñar su función sin tener que hacer concesiones. Como ya hanaprendido miles de negocios, la virtualización de redes es la nueva estrategia.

Crear su propia infraestructura de TI moderna con NSX

Mediante la migración de los servicios de redes y seguridad a la capa de virtualizacióndel centro de datos, la virtualización de redes le permite a TI crear, tomar snapshots,almacenar, migrar, eliminar y restaurar entornos completos de aplicaciones con lamisma facilidad y velocidad que tienen cuando las máquinas virtuales se ponen enfuncionamiento. Esto, a su vez, genera nuevos niveles de seguridad y eficiencia queeran inalcanzables. VMware NSX es la plataforma de virtualización de redes del centro

HOL-1845-01-SLN-LT

HOL-1845-01-SLN-LT

de datos definido por software. Traslada las funciones que eran parte del hardware deredes, como conmutación, enrutamiento y protección de firewall, y las aísla en elhipervisor. De esta manera, con NSX se crea lo que se considera un "hipervisor deredes" que está distribuido en todo el centro de datos. Con este hipervisor, TI puedeconvertirse en un habilitador de innovación para la organización, ya que esta podrádecir "sí" a distintas partes interesadas en vez de tratar sus solicitudes comocontrapuestas y como si fueran mutuamente excluyentes. TI no solo es capaz deproveer niveles de seguridad nunca vistos, sino que puede hacerlo manteniéndose aldía con las demandas de la organización. La continuidad de las aplicaciones, laautomatización de los procesos manuales de TI y la seguridad fundamental del centrode datos funcionan en armonía con las limitaciones de tiempo y las planificacionesgeneradas por el negocio, de modo que se reducen en gran medida las complejidadesoperacionales y los costos asociados.

Seguridad

Las soluciones tradicionales definidas por hardware dependen de colocar construccionesrígidas de seguridad principalmente en el perímetro del centro de datos. Por lo tanto, laparte interna del centro de datos queda desprotegida. Con NSX, en cambio, se habilitaun centro de datos fundamentalmente más seguro mediante la integración deseguridad virtualizada y protección con firewall distribuida directamente en lainfraestructura. De esta manera, se crean puntos de cumplimiento de políticas paracada carga de trabajo. Por primera vez, es operacionalmente viable proporcionar unaseguridad detallada con políticas que acompañan las cargas de trabajo,independientemente de dónde se encuentran en la topología de red. Mediante esteproceso, se reduce drásticamente el riesgo para el negocio, ya que se habilitan accionesde seguridad para adaptarse de inmediato a las amenazas cambiantes, al mismotiempo que se simplifica en gran medida el modelo operacional de seguridad.

HOL-1845-01-SLN-LT

HOL-1845-01-SLN-LT

Automatización

La automatización se encuentra en el corazón de la agilidad y consistencia de TI, lo que,a su vez, permite aumentar significativamente los ahorros operacionales generales. Sinembargo, las organizaciones de TI que todavía se ven limitadas por el hardware notienen la capacidad de implementar una estrategia eficaz de automatización quecumpla con los objetivos a menudo contrapuestos de la organización. El hardware dered en particular depende en gran medida de la configuración manual propensa aerrores y del mantenimiento de bibliotecas de scripts en expansión. El resultado es unproceso arduo que impacta en la capacidad de TI para respaldar el negocio mientraseste se mueve rápidamente para aprovechar nuevas oportunidades. Gracias a NSX, sesupera esta barrera centrada en el hardware y se logra la automatización de lasoperaciones de redes. Al trasladar los servicios de redes y seguridad hacia la capa devirtualización del centro de datos, con NSX, se obtiene el mismo modelo operacionalautomatizado de una VM, solo que en toda la red. Ya sea medianteVMware vRealize Automation, OpenStack u otra herramienta, NSX permite automatizardiversos procesos y, de este modo, acelerar en gran medida el suministro de servicios yreducir los tiempos de aprovisionamiento de meses a minutos. Los impactos positivosque esta acción tiene en el negocio son indiscutibles e incluyen la reducción drástica decomplejidades y costos operacionales, como así también mejoras en la gobernanza, elcumplimiento normativo y la coherencia.

HOL-1845-01-SLN-LT

HOL-1845-01-SLN-LT

Continuidad de las aplicaciones

Ya sea para la recuperación ante desastres o para la creación de depósitos de recursoscompartidos del centro de datos, la continuidad de las aplicaciones es una de lasprioridades principales para TI. Sin embargo, debido a las complejidades de las redes ya una infraestructura inflexible, la capacidad de migrar cargas de trabajo rápidamenteentre centros de datos o a depósitos de recursos de centros de datos en múltiplesubicaciones ha estado fuera del alcance de la mayoría de las organizaciones. Para podermigrar cargas de trabajo sin interrupciones, se requieren configuraciones compatiblesde redes y seguridad habilitadas en distintos dominios. Con las redes basadas en elhardware, la replicación de redes en diferentes dominios es difícil de lograr. Debido aesto, las tareas fundamentales, como la recuperación ante desastres, siguen siendolentas y engorrosas. Mediante NSX, las organizaciones no solo pueden migrar máquinasvirtuales entre centros de datos, sino que también pueden migrar todas las políticasasociadas de redes y seguridad. Mediante una infraestructura de red virtualizada, ahoraTI puede migrar cargas de trabajo en vivo entre continentes en solo minutos a través deuna máquina virtual, sin que se interrumpan las aplicaciones en ejecución. Esto permitelograr centros de datos activo-activo y opciones inmediatas de recuperación antedesastres. Por lo tanto, el negocio obtiene un tiempo máximo de servicio de laaplicación, grandes ahorros en costos, una disponibilidad del servicio de escalabilidadde nube y la eliminación de interrupciones no planificadas.

HOL-1845-01-SLN-LT

HOL-1845-01-SLN-LT

Exploración de VMware NSXEn esta sección, exploraremos cuán fácil es implementar NSX y cómo utilizarvSphere Web Client para administrar y monitorear NSX.

Primero, echemos un vistazo a la arquitectura del sistema de NSX.

La plataforma de virtualización de redes de NSX incluye varios componentes, comoNSX vSwitch, que es una parte del hipervisor y constituye un punto de terminación deloverlay de redes. Se trata de un controlador que programa los diferentes componentesy es, básicamente, el plano de control del sistema que proporciona acceso basado enAPI desde NSX Manager. El controlador incluso puede proporcionar extensiones a sociosde terceros.

HOL-1845-01-SLN-LT

HOL-1845-01-SLN-LT

Implementación sencilla

Abrir Google Chrome

HOL-1845-01-SLN-LT

HOL-1845-01-SLN-LT

1. Haga clic en el ícono de Chrome que se encuentra en la barra de tareas del iniciorápido de Windows.

Iniciar sesión en Web Client

Desde aquí, seleccione "Use Windows session authentication" y haga clic en Login.

HOL-1845-01-SLN-LT

HOL-1845-01-SLN-LT

Navegar hacia la página de inicio de vSphere Web Client

Una vez que inicie sesión, aparecerá la página de inicio de vSphere Web Client.

Para minimizar o maximizar los paneles Recent Tasks, Alarms y Work In Progress, hagaclic en el alfiler.

HOL-1845-01-SLN-LT

HOL-1845-01-SLN-LT

Navegar hacia la sección Networking & Security enWeb Client

Seleccione el ícono Home en la parte superior de la página, seleccione Home y luegoseleccione "Networking & Security".

HOL-1845-01-SLN-LT

HOL-1845-01-SLN-LT

Visualizar los componentes implementados

1. Haga clic en Installation.

Observará que NSX Manager está instalado. NSX Manager controla todos loscomponentes de NSX y proporciona un plano de administración centralizado en todo elcentro de datos, así como también la interfaz de usuario (User Interface, UI) y las API deadministración para NSX. NSX Manager se instala como un virtual appliance y se integracon vSphere Web Client para su uso dentro de la plataforma web de administración.

Además de proporcionar las API de administración y una UI para administradores, elcomponente NSX Manager instala una variedad de VIB en los hosts cuando inicia lapreparación de hosts. Estos VIB son VXLAN, enrutamiento distribuido, firewall distribuidoy un agente del entorno del usuario.

La ventaja de aprovechar una solución de VMware es que obtener acceso al kernel esmucho más fácil. De esa manera, VMware proporciona la función de firewall distribuidoy la función de enrutamiento distribuido en el kernel. Gracias a esto, el procesamientode las funciones se realiza completamente en el kernel, sin las inexactitudes de lasarquitecturas tradicionales del espacio del usuario o las arquitecturas de red con firewallfísico.

También hay nodos de NSX Controller, que son compatibles con las funciones deVXLAN y enrutamiento distribuido.

HOL-1845-01-SLN-LT

HOL-1845-01-SLN-LT

Preparación del host

1. En la página Installation, seleccione Host Preparation.

2. Dentro de la página Clusters & Hosts, expanda los clústeres RegionA01-COMP01 yRegionA01-MGMT01.

En esta página, podemos ver que los componentes del plano de datos, que incluían elfirewall distribuido, VXLAN y enrutamiento distribuido, están instalados y activados entodos los hosts de vSphere.

HOL-1845-01-SLN-LT

HOL-1845-01-SLN-LT

Caso de uso: Firewall distribuido deNSXEn esta sección, lo guiaremos por el proceso de implementación del firewall distribuido(Distributed Firewall, DFW) de NSX para proteger una aplicación de tres niveles con elDFW de NSX.

Como se analizó anteriormente, las soluciones tradicionales definidas por hardwaredependen de colocar construcciones rígidas de seguridad principalmente en elperímetro del centro de datos. Por lo tanto, la parte interna del centro de datos quedadesprotegida. Con NSX, en cambio, se habilita un centro de datos fundamentalmentemás seguro mediante la integración de seguridad virtualizada y protección con firewalldistribuida directamente en la infraestructura.

Esta funcionalidad se denomina firewall distribuido (Distributed Firewall, DFW) deNSX. DFW es un firewall incorporado en el kernel del hipervisor que proporcionavisibilidad y control de las cargas de trabajo y las redes virtualizadas. Puede crearpolíticas de control de acceso según los objetos de VMware vCenter como los centros dedatos, clústeres y nombres de las máquinas virtuales; estructuras de red como IP oconjuntos de IP, VLAN (port groups del switch virtual distribuido [Distributed VirtualSwitch, DVS]), VXLAN (switches lógicos), grupos de seguridad e identidad de grupos deusuarios de Active Directory. Las reglas de firewall se cumplen en el nivel de la tarjetade interfaz de la red virtual (Virtual Network Interface Card, vNIC) de cada máquinavirtual para proporcionar un control de acceso coherente incluso cuando la máquinavirtual se desplaza con vMotion. La naturaleza integrada en el hipervisor del firewallofrece una tasa de transferencia aproximada a la tasa lineal para posibilitar una mayorconsolidación de las cargas de trabajo en los servidores físicos. La naturaleza distribuidadel firewall proporciona una arquitectura de escalabilidad horizontal queautomáticamente extiende la capacidad del firewall cuando se incorporan hostsadicionales a un centro de datos.

La microsegmentación cuenta con tecnología del componente del firewall distribuido(DFW) de NSX. El DFW opera en la capa del kernel del hipervisor ESXi y procesapaquetes a una velocidad casi de línea. Cada VM tiene sus propias reglas de firewall ysu propio contexto. La movilidad de las cargas de trabajo (vMotion) es completamentecompatible con el DFW, y las conexiones activas permanecen intactas durante eltraslado. Esta capacidad de seguridad avanzada protege aun más la red del centro dedatos, ya que aísla cada grupo relacionado de máquinas virtuales en un segmento dered lógica diferente, lo que permite al administrador aplicar el firewall al tráfico que setraslada desde un segmento del centro de datos a otro (tráfico horizontal). Esto limita lacapacidad de los atacantes de moverse de manera lateral en el centro de datos.

HOL-1845-01-SLN-LT

HOL-1845-01-SLN-LT

Proteger la aplicación de 3 niveles con NSX

A continuación, aprovecharemos nuestra aplicación web simple de 3 niveles parademostrar como aprovechar el DFW de NSX a fin de controlar la comunicación entre lasdiferentes máquinas virtuales. Las tres máquinas virtuales se ejecutan en la misma"VLAN de producción", y se debería permitir la siguiente comunicación:

Prueba de la aplicación de 3 niveles

Abrir el navegador Chrome

Abra nuestra aplicación web de 3 niveles con el navegador web Chrome.

1. Haga clic en el ícono de Chrome que se encuentra en la barra de tareas del iniciorápido de Windows.

HOL-1845-01-SLN-LT

HOL-1845-01-SLN-LT

Seleccionar el marcador "3-Tier App"

Desde su navegador, haga clic en el marcador 3-Tier App para abrir la aplicación de3 niveles en la pestaña del navegador.

HOL-1845-01-SLN-LT

HOL-1845-01-SLN-LT

Función de búsqueda de la base de datos

Se cargará la aplicación de acceso de los clientes a la base de datos. Para probar laaplicación, introduzca "Virtucon" en el cuadro junto a Name Filter y haga clic enApply.

La aplicación debería realizar una búsqueda en la base de datos y mostrar solo la filacon el nombre Virtucon.

HOL-1845-01-SLN-LT

HOL-1845-01-SLN-LT

Abrir vSphere Web Client con la misma sesión deGoogle Chrome

En el mismo navegador Chrome, abra una pestaña nueva e inicie sesión en vCenter.

Inicie sesión con el nombre de usuario [email protected] y VMware1! comocontraseña.

Prueba de conectividad de VM a VM de 3 niveles con Putty

Haga clic en el acceso directo de PuTTY en la barra de tareas del escritorio.

HOL-1845-01-SLN-LT

HOL-1845-01-SLN-LT

Selección de sus sesiones de Putty

1. Seleccione web-01a.corp.local.2. Haga clic en Load.3. Haga clic en Open.

HOL-1845-01-SLN-LT

HOL-1845-01-SLN-LT

Envío de pings desde web-01a hacia otros miembros de3 niveles

Primero, mostrará que web-01a puede enviar pings a app-01a si se introduce losiguiente:

ping -c 2 app-01a

Ahora, pruebe la conectividad entre web-01a y db-01a

ping -c 2 db-01a

(Nota: Puede ver paquetes DUP! al final de una línea de ping. Esto se debe a lanaturaleza del entorno del laboratorio virtual, que utiliza virtualización anidada y modopromiscuo en los enrutadores virtuales. Esto no ocurrirá en un entorno de producción).

Todavía no cierre la ventana. Por el momento, minimícela para utilizarla luego.

Cambiar la política de firewall predeterminada de Allow toBlock

En esta sección, cambiará la regla predeterminada Allow to Block y mostrará lainterrupción de la comunicación con la aplicación de 3 niveles. Una vez que hayarealizado esto, creará nuevas reglas de acceso para volver a establecer la comunicaciónde manera segura.

• En el navegador Google Chrome, seleccione la pestañapara vSphere Web Client.

• Seleccione Firewall en el sector izquierdo.

HOL-1845-01-SLN-LT

HOL-1845-01-SLN-LT

• Aquí verá Default Section Layer 3 en la sección General. Seleccione la flechadesplegable a la izquierda.

HOL-1845-01-SLN-LT

HOL-1845-01-SLN-LT

Examinar las reglas predeterminadas

1. Expanda la sección con la flecha del menú desplegable.

Tenga en cuenta que las reglas poseen marcas de verificación de color verde. Estosignifica que la regla está activada. Las reglas habitualmente se crean con los campossource, destination y service. Los servicios son una combinación de protocolos ypuertos.

La última Default Rule es un permitir de cualquiera a cualquiera (any-to any-allow).

HOL-1845-01-SLN-LT

HOL-1845-01-SLN-LT

Análisis de la última Default Rule

Desplácese hacia la derecha, donde encontrará las opciones de Action para DefaultRule. Para ello, coloque el cursor en el campo de Action:Allow. Luego de esto,aparecerá un lápiz que le permitirá ver las opciones para este campo.

• Haga clic en el lápiz.

HOL-1845-01-SLN-LT

HOL-1845-01-SLN-LT

Cambio en Action de Allow to Block en la última DefaultRule

1. En Action, seleccione la opción Block.2. Haga clic en Save.

Publicación de cambios en Default Rule

HOL-1845-01-SLN-LT

HOL-1845-01-SLN-LT

Se mostrará una barra de color verde mediante la cual se le solicitará que elija PublishChanges, Revert Changes o Save Changes. Con Publish, los cambios se enviarán alfirewall distribuido (DFW). Con Revert, se cancelan las ediciones. Con Save Changes,los cambios se guardan para publicarse luego.

• Seleccione Publish Change para guardar la regla de bloqueo.

Verificar que el cambio de regla bloquea la comunicación

Para probar la regla de bloqueo con las sesiones del navegador y de Putty previas:

• PuTTy: en unos momentos, si abre PuTTY, se mostrará que la sesión ya no estáactiva, ya que la regla predeterminada ahora bloquea todo, incluida la sesión deSSH. Vuelva a minimizar la consola.

Verificar que la regla bloquea https con el navegador web

1. Navegue a la pestaña del navegador que usó para la aplicación web de 3 niveles.Si cerró la pestaña por error, abra el navegador web Chrome e intente accedera la aplicación de 3 niveles haciendo clic en el marcador.

HOL-1845-01-SLN-LT

HOL-1845-01-SLN-LT

2. Aparecerá un error que dice no se puede acceder a este sitio. Se trata delcomportamiento previsto debido a las reglas de firewall creadas con NSX.

Crear reglas de acceso de 3 niveles con el DFW de NSX

Para asegurarse de que todavía está conectado a vSphere Web Client, navegue haciala pestaña de vSphere Web Client. Si no está conectado, abra Google Chromenuevamente e inicie sesión en vSphere Web Client.

Desde vSphere Web Client, abra la página Networking & Security y navegue haciaFirewall > Configuration.

Crear una sección de firewall nueva

1. En el extremo derecho de la fila "Default Section Layer3 (Rule 1 - 3)", haga clicen el ícono Add Section con forma de carpeta.

HOL-1845-01-SLN-LT

HOL-1845-01-SLN-LT

Agregar una nueva sección de reglas para aplicaciones de3 niveles

1. Asigne a la sección el nombre"3-tier App".2. Seleccione Add section above.3. Haga clic en Save.

Agregar una regla a la nueva sección

1. En la fila de la nueva sección "3-tier App", haga clic en el ícono Add rule, que esun signo más de color verde.

Editar el nombre de la regla nueva

1. Haga clic en la flecha de menú desplegable para abrir la regla.2. Mantenga el cursor sobre la esquina superior derecha del campo "Name" hasta

que aparezca un ícono con forma de lápiz. Luego, haga clic en el lápiz.

HOL-1845-01-SLN-LT

HOL-1845-01-SLN-LT

Editar el nombre de la regla nueva (continuación)

1. Escriba "Ext to Web" como nombre.2. Haga clic en Save.

Establecer el origen y destino de la regla

Source: deje el origen de la regla ("Source") establecido en cualquier opción("Any").

1. Mantenga el puntero del mouse sobre el campo Destination y seleccione el íconode lápiz.

HOL-1845-01-SLN-LT

HOL-1845-01-SLN-LT

Establecer los valores del grupo de seguridad

Destino:

1. Despliegue Object Type y desplácese hacia abajo hasta que encuentre VirtualMachine.

2. Haga clic en web-01a.3. Haga clic en la flecha superior para mover el objeto hacia la derecha.4. Haga clic en OK.

Editar el servicio

1. Vuelva a mantener el puntero sobre el campo Service y haga clic en el ícono delápiz.

HOL-1845-01-SLN-LT

HOL-1845-01-SLN-LT

Establecer el servicio de la regla

En el campo de búsqueda, puede buscar coincidencias de patrones de servicios.

1. Escriba "https" y presione Enter para ver todos los servicios asociados con elnombre https.

2. Seleccione el servicio HTTPS simple.3. Haga clic en la flecha superior.4. Nota: Repita los pasos anteriores del 1 al 3 para buscar y agregar un

shell seguro (Secure Shell, SSH) (Más adelante en el módulo veremos quenecesitaremos un SSH).

5. Haga clic en OK.

Nota: De esta manera, se mostrará la barra verde con la opción de publicar o revertirlos cambios.

Todavía NO PUBLIQUE las reglas, ya que hay más reglas para introducir.

HOL-1845-01-SLN-LT

HOL-1845-01-SLN-LT

Crear una regla que permita la comunicación entreWeb-01a y App-01a

Ahora, agregará una segunda regla que le permita a la máquina virtual Web-01acomunicarse con App-01a. Debido a su diseño, la aplicación web solo deberíacomunicarse con el servidor de la aplicación y no debería poder comunicarse con elservidor del centro de datos.

1. Para empezar, abra el ícono de lápiz.2. Esta regla deberá procesarse debajo de la regla anterior; por lo tanto,

seleccione Add Below en el cuadro desplegable.

HOL-1845-01-SLN-LT

HOL-1845-01-SLN-LT

Introducir datos en los campos Name y Source de lasegunda regla

1. Como ya hizo antes, mantenga el puntero sobre el campo Name y haga clic en elsigno más. Escriba "Web to App" como nombre.

2. Seleccione Web-tier para el campo Source.

HOL-1845-01-SLN-LT

HOL-1845-01-SLN-LT

Crear el destino de la segunda regla

1. Mantenga el puntero sobre el campo Destination.2. Haga clic en el lápiz para editar el contenido.

HOL-1845-01-SLN-LT

HOL-1845-01-SLN-LT

Creación en el Campo Destination de la segunda regla:elegir la máquina virtual App-01a

1. En el cuadro desplegable Object Type, desplácese hacia abajo y haga clic enVirtual Machine.

2. Seleccione app-01a.3. Haga clic en la flecha superior para mover el objeto hacia la derecha.4. Haga clic en OK.

HOL-1845-01-SLN-LT

HOL-1845-01-SLN-LT

Crear el servicio de la segunda regla

1. Mantenga el puntero sobre el campo Service y haga clic en el ícono delápiz para editar el contenido.

HOL-1845-01-SLN-LT

HOL-1845-01-SLN-LT

Crear un servicio en el campo Service de la segunda regla:servicio nuevo

En la aplicación de 3 niveles, se usa el puerto TCP 8443 entre los niveles web y deaplicaciones. Creará un servicio nuevo llamado MyApp, que será el servicio permitido.

1. Haga clic en New Service.2. Escriba MyApp como nombre del nuevo servicio.3. Seleccione TCP en el campo Protocol.4. Escriba 8443 como número de puerto.5. Haga clic en OK dos veces en la página principal Specify Service.

HOL-1845-01-SLN-LT

HOL-1845-01-SLN-LT

Crear una tercera regla que permita la comunicación entreApp-01a y Db-01a

Repetición de los pasos: cree la tercera y última regla debajo de la regla anterior paraactivar el acceso entre App-01a y Db-01a.

1. Cree la regla final que permitirá que la máquina virtual de la aplicaciónse comunique con el máquina virtual de la base de datos por medio delservicio predefinido de MyApp. El servicio viene predefinido; solo deberábuscarlo en lugar de crearlo.

Su nueva regla debería ser igual a la que se muestra en el ejemplo.

2. Publique los cambios.

HOL-1845-01-SLN-LT

HOL-1845-01-SLN-LT

Verificar que la nueva regla permita la comunicación entreaplicaciones de 3 niveles

1. Regrese a la pestaña que ya usó para la aplicación web de 3 niveles.2. Actualice el navegador de manera que se muestre que se están recibiendo

datos mediante la aplicación de 3 niveles.

Su sección nueva "3-tier App" posibilita el acceso a la aplicación.

HOL-1845-01-SLN-LT

HOL-1845-01-SLN-LT

Abrir la sesión Putty para web-01a a fin de probar lacomunicación entre VM

Si cerró su sesión Putty anterior, ábrala nuevamente desde la barra de tareasdel inicio rápido de Windows.

1. Seleccione la máquina virtual web-01a.corp.local.2. Haga clic en Load.3. Haga clic en Open.

Prueba de ping entre las máquinas virtuales

Pruebe hacer ping a las VM invitadas con aplicaciones de 3 niveles.

ping -c 2 app-01a

ping -c 2 db-01a

Los pings no están permitidos, por lo que ocurrirá una falla, ya que, en sus reglas, no sepermite el protocolo de mensajes de control de Internet (Internet Control MessageProtocol, ICMP) entre niveles ni entre los miembros de los niveles. Como no se permite

HOL-1845-01-SLN-LT

HOL-1845-01-SLN-LT

el ICMP entre los niveles, la regla predeterminada bloqueará todo el tráfico restante. Elúnico tráfico permitido es necesario para que la aplicación funcione correctamente.

Cerrar sesión

Cierre Putty, luego seleccione "[email protected]" en el sector superiorderecho de la pantalla y haga clic en "Logout".


HOL-1845-01-SLN-LT

HOL-1845-01-SLN-LT

Operaciones inteligentes de NSX convROpsEn esta sección, conocerá los tableros de vRealize Operations Manager que se utilizanpara monitorear el entorno de NSX.

Con vROps, puede incorporar operaciones inteligentes a su implementación de NSX queproporcionan a las redes virtuales técnicas de análisis, correlación, capacidad predictivay capacidades de visualización. La cobertura incluye control de configuración, estado,rendimiento, capacidad y resolución de problemas para los switches lógicos,enrutadores lógicos, servicios perimetrales, firewall distribuido y balanceadores decarga de NSX. En el primer vistazo, el equipo de operaciones de NSX puede detectar unproblema de configuración, solucionar un problema de conectividad, observar elimpacto de cualquier condición de vSphere en mal estado o analizar en detalle muchosde los objetos de NSX para realizar una resolución de problemas más profunda.

Novedades destacadas:

• Visibilidad integral de la red virtual y física mediante la integración deNSX for vSphere y el paquete de administración de dispositivos de red. Widget detopologías combinadas que permite visualizar de manera integral las relacionesde las redes virtuales y físicas.

• Descubrimiento y mapeo de relaciones listos para usar de NSX for vSphereimplementado dentro del clúster de vSphere. Los administradores deoperaciones pueden expandir la vista en múltiples clústeres.

• Selector de búsqueda de objetos para encontrar rápidamente objetos de NSX yver el estado de las operaciones, así como también las puntuaciones de estado,rendimiento y capacidad.

Iniciar sesión en vRealize Operations Manager

HOL-1845-01-SLN-LT

HOL-1845-01-SLN-LT

Abrir Google Chrome

Abra Google Chrome desde la barra de tareas del inicio rápido de Windows.

HOL-1845-01-SLN-LT

HOL-1845-01-SLN-LT



HOL-1845-01-SLN-LT

HOL-1845-01-SLN-LT

Iniciar sesión como admin en vRealize Operations Manager

1. Seleccione Local Users.2. Introduzca admin como nombre de usuario.3. Escriba la contraseña VMware1!.4. Haga clic en Log In.

Ver tableros de NSX

La pantalla Dashboard contiene todos los tableros listos para usar, así como tambiéntodos los tableros personalizados creados para su entorno. En este laboratorio,exploraremos los tableros "listos para usar" para NSX.

1. Para acceder a la página de tableros, haga clic en Dashboards en el menúsuperior.

HOL-1845-01-SLN-LT

HOL-1845-01-SLN-LT

2. Una lista de todos los tableros para NSX debería estar disponible en el panel de laizquierda.

3. Si no tiene tableros para NSX, puede habilitarlos seleccionando cada uno de lalista All Dashboards.

4. En el paso siguiente, seleccionaremos NSX-vSphere Main.

Tableros: NSX-vSphere Main

1. Seleccione nsxmgr-01a bajo NSX-vSphere Environments.

Se muestra una descripción general del estado de los objetos de red (información sobreel tráfico de red y alertas abiertas relacionadas con NSX). Puede monitorearcomponentes clave, como el estado general de NSX Manager y los controladores y unmapa de calor de cada nodo de transporte registrado con NSX. También puede observarla red lógica y las máquinas virtuales principales por tráfico.

Explore los tableros antes de continuar.

Abrir el tablero NSX-vSphere Topology

1. Seleccione el menú desplegable All Dashboards.

2. Navegue hacia NSX-vSphere.

3. Abra el tablero NSX-vSphere Topology.

HOL-1845-01-SLN-LT

HOL-1845-01-SLN-LT

Explorar el tablero NSX-vSphere Topology

En el tablero NSX-vSphere Topology, se muestran detalles sobre la topología de unobjeto seleccionado, cómo se conecta con los elementos lógicos en la red y una vista dealertas y métricas relacionadas. Si accede al tablero NSX-vSphere Topologydirectamente desde la barra del menú, no se mostrarán datos en los widgets LogicalTopology y Physical Topology. Para mostrar datos en estos widgets, en el widget Objects,haga clic en el objeto del que desea ver detalles. También puede encontrar el objeto silo busca en el cuadro de búsqueda en el sector derecho del widget.

Explore este tablero y, si tiene tiempo, explore los dos tableros restantes: NSX-vSphereObject Path y NSX-vSphere Troubleshooting.


Cierre sesión en vROps.

Cerrar el navegador


HOL-1845-01-SLN-LT

HOL-1845-01-SLN-LT

FinalizaciónEn este módulo, exploró VMware NSX. Analizamos los requisitos para habilitarNSX, cómo administrar con vSphere Web Client y cómo implementar firewallsde seguridad con el DFW de NSX. En este módulo, también incluyó cómoutilizar vROps para monitorear su implementación de NSX.

Ha finalizado el Módulo 4.

Felicitaciones por completar el Módulo 4.

Si desea obtener más información sobre VMware NSX, pruebe uno de estos laboratorios:

• HOL-1803-SDC-1: Introducción y recorrido por las funciones de VMware NSX• HOL-1803-USE-2: Firewall distribuido con microsegmentación de VMware NSX• HOL-1803-USE-3: Operaciones y visibilidad de VMware NSX


• Módulo 1: Introducción a la modernización de TI (15 minutos) (básico)• Módulo 2: Virtualización del procesamiento (30 minutos) (básico)• Módulo 3: Virtualización del almacenamiento (30 minutos) (básico)



HOL-1845-01-SLN-LT

HOL-1845-01-SLN-LT

ConclusionThank you for participating in the VMware Hands-on Labs. Be sure to visithttp://hol.vmware.com/ to continue your lab experience online.

Lab SKU: ManualExport-HOL-1845-01-SLN-LT.zip

Version: 20171018-132923

HOL-1845-01-SLN-LT

HOL-1845-01-SLN-LT

http://hol.vmware.com/

table of contents · descripción general del laboratorio hol-1845-01-sln. modernización de la...

Documents