VMware Hands-on Labs - HOL-1811-01-SDC-LT


Descripción general del laboratorio HOL-1811-01-SDC: novedades de vSphere 6.5

Orientación sobre el laboratorio


Nota: Le llevará más de 90 minutos completar este laboratorio. Puede utilizar el índice para acceder a cualquier sección que desee.

Se puede acceder al índice en la esquina superior derecha del manual del laboratorio.

Lista de los módulos del laboratorio:

 Directores del laboratorio:

 Este manual de laboratorio se puede descargar desde el sitio de documentos de Hands-on Labs que se encuentra en la siguiente página:

http://docs.hol.vmware.com 

Este laboratorio puede estar disponible en otros idiomas.  Para configurar la preferencia de idioma y obtener un manual localizado con el laboratorio, puede usar este documento como ayuda para orientarse en el proceso:

http://docs.hol.vmware.com/announcements/nee-default-language.pdf


 

Ubicación de la consola principal

 

  1. El área en el recuadro ROJO contiene la consola principal.  El manual de laboratorio se encuentra en la pestaña ubicada a la derecha de la consola principal.
  2. En algunos laboratorios en particular, puede haber consolas adicionales en diferentes pestañas en la esquina superior izquierda. Se le indicará que abra otra consola específica si es necesario.
  3. El laboratorio comienza con 90 minutos en el temporizador.  El laboratorio no se puede guardar.  Todo el trabajo debe llevarse a cabo durante la sesión del laboratorio.  Sin embargo, puede hacer clic en el botón EXTEND para prolongar el tiempo.  Si se encuentra en un evento de VMware, puede prolongar el tiempo del laboratorio dos veces, hasta 30 minutos.  Con cada clic, obtiene 15 minutos adicionales.  Fuera de los eventos de VMware, puede prolongar el tiempo del laboratorio hasta 9 horas y 30 minutos. Con cada clic obtiene una hora adicional.

 

 

Métodos alternativos para introducir datos con el teclado

Durante este módulo, introducirá texto en la consola principal. Además de escribir directamente en la consola, hay dos métodos muy útiles para introducir datos que facilitan la introducción de datos complejos.

 

 

Haga clic y arrastre el contenido del manual del laboratorio hacia la ventana activa de la consola

También puede hacer clic y arrastrar el texto y los comandos de la interfaz de línea de comando (Command Line Interface, CLI) directamente desde el manual del laboratorio hasta la ventana activa de la consola principal.  

 

 

Acceso al teclado internacional en línea

 

También puede utilizar el teclado internacional en línea que se encuentra en la consola principal.

  1. Haga clic en el ícono de teclado que se encuentra en la barra de tareas del inicio rápido de Windows.

 

 

Marca de agua o petición de activación

 

Cuando inicie el laboratorio por primera vez, es probable que aparezca una marca de agua en el escritorio para indicarle que Windows no se activó.  

Una de las ventajas más importantes de la virtualización es que las máquinas virtuales pueden migrarse y ejecutarse en cualquier plataforma.  Los Hands-On Labs utilizan esta ventaja, por lo que podemos ejecutarlos en múltiples centros de datos.  Sin embargo, estos centros de datos pueden no tener procesadores idénticos, lo que genera una verificación de activación de Microsoft mediante Internet.

Tenga la seguridad de que VMware y los Hands-On Labs se encuentran en cumplimiento normativo absoluto en lo que respecta a los requisitos de asignación de licencias de Microsoft.  El laboratorio que utiliza es un pod autónomo y no posee acceso total a Internet, y esto es un requisito de Windows para verificar la activación.  Sin acceso total a Internet, este proceso automatizado falla, y se muestra esta marca de agua.

Este problema superficial no afecta el laboratorio.  

 

 

Observe el sector inferior derecho de la pantalla

 

Asegúrese de que se hayan completado todas las rutinas de inicio del laboratorio y de que el laboratorio esté listo para comenzar. Si ve otro mensaje que no sea "Ready", aguarde unos minutos.  Si el laboratorio no ha cambiado a "Ready" luego de 5 minutos, solicite asistencia.

 

Módulo 1: novedades de vSphere 6.5 (60 minutos)

Introducción


VMware anunció vSphere 6.5, una de las versiones enriquecidas con más funciones de vSphere en mucho tiempo. En esta versión, vCenter Server Appliance toma las riendas con varias funciones nuevas que analizaremos en este laboratorio. Por esto, vCenter Server Appliance es la práctica recomendada antes que la instancia de vCenter Server basada en Windows. En primer lugar, el instalador adquirió una apariencia y un estilo moderno nuevo. Los usuarios de Linux y Mac también están exultantes, dado que el instalador ahora es compatible en aquellas plataformas junto con Microsoft Windows. Ahora, vCenter Server Appliance está diseñado sobre la base del sistema operativo Photon de VMware, en lugar del sistema operativo anterior basado en Linux. Muchas de las mejoras en la liberación de versión vSphere 6.5 buscan simplificar considerablemente la experiencia de usuario.

vCenter Server Appliance ahora tiene funciones exclusivas, como, por ejemplo:

Existen varias otras mejoras en vSphere 6.5, entre ellas, las siguientes:

En este laboratorio, revisaremos algunas de estas nuevas mejoras en vSphere 6.5. Sin embargo, dado que son tantas, solo nos dedicaremos a un subconjunto de ellas. Se encuentran disponibles otros laboratorios de vSphere 6.5 en los que se ofrece información más detallada. En ellos, también podrá observar paso a paso la configuración de estas nuevas funciones y mejoras.

En este laboratorio, analizaremos los siguientes elementos:

Para obtener recursos adicionales sobre las mejoras en vSphere 6.5, lea la sección "Finalización" de este laboratorio, donde encontrará algunos enlaces para acceder a los recursos.


Descripción general de vCenter Server Appliance


Con la liberación de versión de vSphere 6.5, vCenter Server Appliance (vCSA) ha superado el conjunto de funciones y el rendimiento de vCenter Server instalable en Windows. Desde vSphere 6.0, ambas versiones han tenido los mismos valores máximos de configuración.  Existen dos componentes principales: vCenter y Platform Services Controller. Dependiendo del tamaño o el modelo de implementación, Platform Services Controller puede estar integrado en vCenter Server o ejecutarse de manera externa, según sus necesidades. Trataremos estos conceptos y la arquitectura más adelante en este módulo.


 

Por qué vCSA 6.5 debe ser la opción predeterminada de implementación

En primer lugar, el instalador recibió una apariencia y un estilo moderno nuevo. Los usuarios de Linux y Mac también están exultantes, dado que el instalador ahora es compatible en aquellas plataformas junto con Microsoft Windows. Ahora tenemos un proceso de implementación de vCenter Server Appliance que consta de dos partes. En la primera parte se implementa el dispositivo en sí y, en la segunda, se establecen todas las opciones de configuración que deba ajustar durante la implementación. Esto nos permite realizar una snapshot del dispositivo una vez que se finaliza el primer paso. De esta manera, podremos ahorrar tiempo si se produce una falla en el proceso de implementación durante el segundo paso: solo tenemos que regresar a la snapshot y volver a comenzar el segundo paso. Gracias a esto, los administradores podrán reducir considerablemente el tiempo que necesitan para implementar vCenter Server Appliance si surge algún problema en la implementación.

Y, como si esto fuera poco, vCenter Server Appliance ahora tiene funciones exclusivas, como las siguientes:

También existen otras mejoras generales:

Debido a todas estas mejoras en vCenter Server Appliance mencionadas, VMware recomienda especialmente usar vCenter Server Appliance en lugar de vCenter Server basado en Windows. Esta es la mejor práctica de VMware para la implementación y el uso de vCenter Server.

 

 

Seguridad

Si bien vCenter Server Appliance solía estar basado en una "edición personalizada de VMware" de una distribución de SUSE Enterprise Linux, el vCSA 6.5 se ejecuta en PhotonOS. PhotonOS es un SO de Linux diseñado específicamente para la virtualización de VMware. Por lo tanto, es un sistema operativo con la seguridad ya reforzada y no es compatible con la instalación de software de terceros. La configuración deshabilita los servicios innecesarios, utiliza un firewall especial de hosts e interfaces de red y elimina las cuentas locales, excepto la del administrador de las aplicaciones. VMware refuerza la seguridad de vCenter Server Appliance según las pautas relevantes de la STIG de SRG de Unix. Los clientes no deben instalar ningún software en vCSA, excepto las actualizaciones que obtengan de VMware. No existe una interfaz de uso general en el sistema operativo de Linux. Incluso la interfaz SSH, la cual está reservada para administradores, está desactivada de manera predeterminada.

NOTA: Los enlaces que se muestran en el manual de laboratorio son solo referencias, y es posible que los entornos del Hands-On Lab NO estén conectados a Internet. Por lo tanto, en la mayoría de los casos no podremos acceder a ellos. Sin embargo, podemos guardar el enlace anotando la dirección web o tomando una fotografía con el teléfono celular.

 

 

Lecciones de los módulos

El resto del módulo se centra en lecciones sobre las mejoras de estas funciones.

 

Administración de vCenter Server Appliance


La interfaz de usuario de vCenter Server Appliance Management (antes conocida como VAMI) funciona como punto de control para monitorear y administrar vCenter en el nivel del dispositivo, incluso cuando la interfaz de vSphere Web Client esté caída. Además de configurar y editar las opciones de red y hora, también podemos controlar automáticamente las actualizaciones de los dispositivos, editar las credenciales de inicio de sesión y monitorear la utilización de recursos. La base de datos de vCenter Server puede monitorearse según el tipo de datos y emitirá alertas cuando se alcancen ciertos umbrales.

La interfaz de usuario de Appliance Management se encuentra completamente en formato HTML y ya no depende de complementos flash. Esto permite mejorar la experiencia de usuario considerablemente, ya que HTML supera el rendimiento de los complementos flash.

En esta lección, realizará dos tareas principales:


 

Inicio de Google Chrome

 

Si Google Chrome no está abierto, puede realizar lo siguiente:

  1. Haga doble clic en el ícono de Google Chrome en el escritorio de la consola principal.
  2. O bien, haga clic en el ícono que se encuentra en la barra de inicio rápido.

NOTA: Si Google Chrome ya está abierto, continúe con el siguiente paso.

 

 

Marcador de vCenter Appliance

 

  1. Haga clic en la carpeta HOL Admin , en la barra de marcadores de Google Chrome.
  2. Luego, haga clic en el marcador vcsa-01a Mgmt.

 

 

Inicio de sesión en la consola de vCenter Appliance Management

 

  1. En la barra de herramientas de marcadores, haga clic en la carpeta HOL Admin.
  2. Haga clic en el marcador vcsa-01a Mgmt.
  3. En el campo Username, escriba root .
  4. Escriba VMware1! en el campo Password.
  5. Luego, haga clic en el botón Login.

 

 

Resumen: monitoreo del estado, utilización de recursos y uso de la base de datos de vCenter Server Appliance

 

Una vez que haya iniciado sesión, verá la página Summary de la interfaz de usuario de Appliance Management.

  1. En esta página, se muestra información básica sobre el estado del dispositivo bajo el título Health Status. Las insignias de estado del dispositivo se basan en la capacidad alcanzada en lo que respecta a la CPU, la memoria y la base de datos. Si hay una actualización disponible para el dispositivo, la insignia de estado general también cambiará su color a amarillo o naranja, según la importancia de la actualización.
  2. Usamos los botones Backup para respaldar el dispositivo (vea la sección "Respaldo y restauración" de este módulo), Create a Support Bundle para crear un paquete de soporte, Reboot para encender el dispositivo y Shutdown para apagarlo.
  3. En caso de que haya mensajes relacionados con el estado, aparecerán en esta sección de la pantalla Summary.
  4. En esta sección, se muestra el estado de vSphere Single Sign-On Domain.

 

 

 

Sección CPU and Memory

  1. Haga clic en la pestaña CPU and Memory en el panel de navegación izquierdo. Podemos monitorear las tendencias de utilización de CPU y de la memoria del dispositivo de hasta tres meses de antigüedad, lo que puede utilizarse para resolver problemas del dispositivo y del uso de recursos de vCenter Server.
  2. Seleccione la flecha del menú desplegable para el gráfico Overall CPU Utilization Trending y seleccione 1 quarter.
  3. Seleccione la flecha del menú desplegable para el gráfico Overall Memory Utilization Trending y seleccione 1 quarter.

Nota: El gráfico puede variar dependiendo de la utilización.

 

 

Sección Database

  1. Haga clic en la pestaña Database en el panel de navegación.
  2. La interfaz de usuario de Appliance Management ofrece un tablero de utilización según el tipo de datos de la base de datos Postgres integrada de vCenter Server Appliance, así como también tendencias de utilización de espacio con opciones para ver alguno o todos los tipos de datos más grandes (los datos sobre estadísticas, eventos, alarmas y tareas se conocen como datos SEAT). En vSphere Web Client, también se nos informará cuando se alcancen ciertos umbrales de capacidad.
  3. Pase el mouse encima de los gráficos de líneas del gráfico de tendencias sobre la utilización actual de espacio para ver el desglose del porcentaje de utilización de la base de datos Postgres de vCenter según cada tipo de datos.

Nota: El gráfico puede variar dependiendo de la utilización.

 

 

Sección Networking

 

  1. Haga clic en la sección Networking en el panel de navegación izquierdo.
  2. Seleccione la pestaña Monitor para ver la utilización de la red.
  3. Seleccione el menú desplegable y elija 1 quarter para que podamos ver la utilización de la red para ese trimestre.

Nota: El gráfico puede variar dependiendo de la utilización.

 

 

Sección Syslog Configuration

vCenter Server Appliance proporciona una manera de enviar los registros a una ubicación externa. VMware recomienda usar la solución vRealize Log Insight de VMware que permite recolectar datos de registros no estructurados y organizarlos de manera que se puedan consultar fácilmente. Piense en esto como si fuera un motor de búsqueda similar a Google para datos de registros no estructurados.

  1. Haga clic en la sección Syslog Configuration en el panel de navegación izquierdo.
  2. Como vemos, vCenter Server Appliance ya está configurado para enviar TODOS (*) los datos de registros a log-01a.corp.local, que es un virtual appliance de vRealize Log Insight. El puerto predeterminado para conectarse con este utiliza el puerto 514 y el protocolo UDP.
  3. Seleccione el botón Edit para ver las diferentes opciones para Common Log Level (all (*), info, warning, error, etc.), Remote Syslog Port y Remote Syslog Protocol (TCP, UDP, TLS y RELP).

 

 

Opciones de edición de la configuración de Syslog

 

  1. Haga clic en el botón Cancel dado que no necesitamos realizar ningún cambio en este momento.

 

 

Sección Access

 

En esta sección, se puede habilitar o deshabilitar el inicio de sesión SSH y Bash Shell.

  1. Haga clic en la sección Access en el panel de navegación izquierdo.

 

 

Sección Time

 

En esta sección, se puede configurar la zona horaria adecuada y dirigirse a un servidor horario interno o externo. Además, le permite saber si el daemon de protocolo de hora de red (Network Time Protocol, NTP) está funcionando o no.

  1. Haga clic en la sección Time en el panel de navegación izquierdo.

 

 

Sección Update

 

En esta sección, se pueden configurar las opciones de actualización para verificar y descargar actualizaciones de manera automática o manual para la instancia de vCenter Server Appliance. Aquí también se muestra información sobre la versión actual instalada y se indica si hay una versión nueva disponible (además de brindar información relacionada con esta).

  1. Haga clic en la sección Update en el panel de navegación izquierdo.

 

 

Sección Administration

 

Esta sección le permite cambiar la contraseña "root" de vCenter Server Appliance. También podemos establecer las opciones de configuración del vencimiento de la contraseña asociada, como, por ejemplo, si tiene vencimiento, la cantidad de días que es válida y una notificación por correo electrónico de las contraseñas que vencen.

  1. Haga clic en la sección Administration en el panel de navegación izquierdo.

 

 

Finalización de la descripción general de vCenter Appliance Management

Hemos finalizado la descripción general de las opciones de vCenter Server Appliance Management en la nueva interfaz basada en HTML5. Esperamos que haya sido útil y que el administrador virtual pueda administrar el dispositivo con tranquilidad.

 

Alta disponibilidad (HA) de vCenter Server Appliance


vCenter Server Appliance es un factor clave de un entorno de vSphere y proporciona servicios para administrar los diversos componentes de una infraestructura virtual, como hosts de ESXi, máquinas virtuales y recursos de almacenamiento y redes. Debido a que se utiliza vSphere para diseñar infraestructuras virtuales extensas, vCenter Server es un elemento fundamental para garantizar la continuidad del negocio de una empresa. Se recomienda especialmente proteger a vCenter Server para evitar posibles fallas en el hardware y el software, y recuperarse sin problemas de dichas fallas. La versión 6.5 de vCenter Server Appliance proporciona una nueva solución de alta disponibilidad conocida como vCenter Server High Availability o VCHA. VCHA es una función disponible SOLO PARA vCenter Server Appliance y no está disponible para la versión de vCenter Server basada en Windows.

vCenter Server High Availability protege a vCenter Server Appliance de las fallas en el host y el hardware. La arquitectura activa-pasiva de la solución también permite reducir significativamente el tiempo fuera de servicio cuando aplica parches en vCenter Server Appliance.

vCenter High Availability es un clúster de tres nodos que contiene un nodo activo, un nodo pasivo y un nodo testigo, de manera similar a cualquier otra tecnología de disposición en clústeres. Hay dos opciones diferentes de configuración: básica y avanzada. Lo que elija dependerá de su configuración actual, pero ambas opciones tienen las mismas capacidades. En otras palabras, use la opción básica cuando sea posible. Si el vCenter Server que se habilita para vCenter High Availability es administrado por una instancia de vCenter Server diferente en un dominio de SSO por separado, o los nodos activo, pasivo y testigo serán administrados por instancias de vCenter Server diferentes, deberá usar el flujo de trabajo avanzado.


 

Descripción general de la arquitectura

Un clúster de vCenter Server High Availability consta de tres instancias de vCenter Server Appliance.

En conjunto, los tres nodos proporcionan una solución de conmutación de recuperación activa-pasiva para vCenter Server.

Como una mejor práctica, recomendamos que implemente cada uno de los nodos en una instancia distinta de ESXi para proteger el entorno de las fallas en el hardware. Incorporar los tres hosts de ESXi en un clúster de Distributed Resource Scheduler (DRS) puede proteger aún más el entorno. Si usa el flujo de trabajo básico para habilitar vCenter High Availability, el flujo de trabajo ubicará los nodos de forma automática en distintos hosts y creará reglas de anti afinidad en caso de que DRS esté habilitado. Si, en cambio, se utiliza el flujo de trabajo avanzado, la ubicación de los nodos es manual y se necesitará crear reglas de anti afinidad de DRS de forma manual.

Cuando se haya completado la configuración de vCenter Server High Availability, solo el nodo activo dispone de una interfaz activa de administración (IP pública). Los tres nodos se comunican por medio de una red privada llamada red de vCenter HA, la cual se ajusta como parte de la configuración. El nodo activo y el nodo pasivo replican datos de forma continua entre ellos.

NOTA: En la captura de pantalla, se da por supuesto que estamos usando Platform Services Controllers integrados y no externos. Dado que están incorporados en vCenter Server Appliance, cuando los dispositivos estén configurados en modo de alta disponibilidad, los Platform Services Controllers tendrán la misma configuración.

 

 

Roles para cada tipo de nodo en un clúster de vCenter High Availability

Nodo activo:

Nodo pasivo:

Nodo testigo:

 

 

¿Cómo funciona vCenter Server High Availability?

La disponibilidad de vCenter Server Appliance funciona según las condiciones de falla que se enumeran a continuación:

  1. Fallas en el nodo activo: mientras el nodo pasivo y el nodo testigo puedan comunicarse entre sí, el nodo pasivo se convertirá en el nodo activo y comenzará a atender las solicitudes de los clientes.
  2. Fallas en el nodo pasivo: mientras el nodo activo y el nodo testigo puedan comunicarse entre sí, el nodo activo continuará funcionando como tal y seguirá atendiendo las solicitudes de los clientes.
  3. Fallas en el nodo testigo: mientras el nodo activo y el nodo pasivo puedan comunicarse entre sí, el nodo activo continuará funcionando como tal y seguirá atendiendo las solicitudes de los clientes. El nodo pasivo seguirá supervisando al nodo activo para determinar una conmutación de recuperación.
  4. Fallas en más de un nodo o aislamiento de un nodo: en este caso, los tres nodos (activo, pasivo y testigo) no pueden comunicarse entre sí. Por lo tanto, es más de un punto único de falla y, cuando esto sucede, se da por supuesto que el clúster no es funcional; la aplicación vCenter Server se cierra para protegerse contra la corrupción de datos.
  5. Conducta de nodo aislado: cuando un único nodo se aísla del clúster, se lo retira automáticamente del clúster y se detienen todos los servicios. Por ejemplo, si se aísla un nodo activo, se detienen todos los servicios para garantizar que el nodo pasivo pueda funcionar en su lugar, siempre y cuando esté conectado con el nodo testigo. La detección del nodo aislado tiene en cuenta problemas intermitentes de la red y determina el estado de nodo aislado solo cuando se han agotado todos los reintentos.

Nota: En caso que se produzca una conmutación de recuperación, el tiempo de Retorno a la operación (Return To Operation, RTO) es de alrededor de 5 minutos en la mayoría de los casos, pero puede variar según diversas circunstancias, como el tamaño del entorno, el tamaño de la base de datos, etc.

 

 

Finalización de la descripción general de la función de alta disponibilidad de vCenter Server Appliance

Hemos finalizado la descripción general de la función de alta disponibilidad de vCenter Server Appliance 6.5. Esperamos haber podido destacar la importancia del uso de vCenter Server Appliance en lugar de vCenter Server basado en Windows, esa es actualmente la práctica recomendada de VMware, en especial, debido a las capacidades de la función de alta disponibilidad.

 

vCenter Server Appliance: Platform Services Controller High Availability (PSC HA)


vCenter Server Appliance 6.5 presenta una opción nativa para proteger una implementación de vCenter Server de fallas en el hardware, en los hosts y en los servicios de vCenter Appliance.  

El componente Platform Services Controller (PSC) es también compatible de manera nativa con la función de alta disponibilidad. Sin embargo, requiere un balanceador de carga externo cuando se configuran Platform Services Controllers externos para dicha función. En este laboratorio, realizamos una simulación interactiva (iSIM) sobre cómo configurar la función de alta disponibilidad para vCenter Server Appliance. Cabe mencionar que la configuración de Platform Services Controllers para alta disponibilidad es una tarea avanzada, por lo que solo brindamos información básica sobre la arquitectura de esta configuración.


 

Platform Services Controller High Availability (PSC HA)

En próximas páginas contamos con una simulación interactiva (iSIM) sobre cómo configurar vCenter Server High Availability, que utiliza la versión anterior de vSphere Web Client. Tenga presente que, en la simulación, después de hacer clic en vCenter Server, hacemos clic en la pestaña Manage en vez de hacer clic en la pestaña Configuration que aparece en la nueva versión. Encontrará algunas diferencias en cuanto a nombres y contenido de las páginas entre la versión anterior de vSphere Web Client y la más reciente. Sin embargo, el proceso de configuración es básicamente el mismo.

También proporcionamos Platform Services Controller High Availability (PSC HA), lo que significa que deberá usar un balanceador de carga de un tercero para obtener alta disponibilidad (High Availability, HA) para la infraestructura de Platform Services Controller (PSC).  

PSC funcionará como un DNS, en el que cada instancia de vCenter tendrá información sobre la ubicación en el dominio de todos los Platform Services Controllers. En el caso que ocurra una falla en algún servicio de los Platform Services Controllers, vCenter realizará automáticamente una conmutación de recuperación al siguiente Platform Services Controller. En el diagrama anterior, se muestra cómo funciona este proceso. Las flechas grandes se encuentran donde vCenter tiene afinidad (donde se instaló). Si ocurre una falla en el Platform Services Controller, vCenter puede realizar una conmutación de recuperación siguiendo una de las líneas de puntos a otro Platform Services Controller.

El modo alta disponibilidad se logra cuando las instancias de vCenter y los Platform Services Controllers se encuentran en el mismo nivel funcional (todo está en el mismo nivel de la estructura principal). Puede ejecutar el dispositivo en modo combinado, pero, en ese caso, PSC HA no estará en funcionamiento.

Para obtener más información sobre cómo configurar la función de alta disponibilidad para Platform Services Controllers junto con vCenter Server Appliance 6.5, consulte este artículo de la KB de VMware aquí.

NOTA: Los enlaces que se muestran en el manual de laboratorio son solo referencias, y es posible que los entornos del Hands-On Lab NO estén conectados a Internet. Por lo tanto, en la mayoría de los casos no podremos acceder a ellos. Sin embargo, podemos guardar el enlace anotando la dirección web o tomando una fotografía con el teléfono celular.

 

 

vSphere Web Client (versión más reciente)

NOTA: En esta lección, solo haremos referencia a las capturas de pantalla, pero no veremos ni manipularemos contenido en el entorno de laboratorio actual.

Según la versión de vSphere Web Client que analicemos, veremos algunas diferencias sutiles, como nombres de pestañas y botones en el panel de contenido principal. En esta lección en particular, analizaremos la configuración de High Availability para vCenter Server:

  1. Vemos que el nombre de la pestaña para acceder a la sección de configuración de vCenter Server High Availability es Configure. (En la versión anterior, la pestaña se llama Manage).
  2. Una vez que hacemos clic en vCenter HA, haremos clic en el botón Configure. (En el Web Client anterior, el botón se llama New Configuration).

 

 

vSphere Web Client (versión anterior)

En la simulación interactiva (iSIM) que veremos en breve, tenemos la versión anterior de vSphere Web Client, que es distinta de la que se encuentra en este momento en el entorno de laboratorio:

  1. En la simulación, haremos clic en vCenter Server y, luego, en la pestaña Manage. (En el nuevo Web Client, la pestaña se llama Configure).
  2. A continuación, seleccionaremos vCenter HA y haremos clic en el botón New Configuration para comenzar a configurar la función alta disponibilidad. (En el nuevo Web Client, el botón se llama Configure).

 

 

Hands-On Labs: simulación interactiva (iSIM) de vCenter Server High Availability

A continuación, iniciaremos la simulación interactiva (iSIM). Esta simulación nos guiará por la configuración de vCenter Server High Availability. Una vez que haya finalizado la simulación interactiva (iSIM), regrese a esta página del manual de laboratorio para continuar con este módulo.

Simulación interactiva (iSIM) de vCenter Server High Availability: HAGA CLIC AQUÍ PARA COMENZAR LA SIMULACIÓN INTERACTIVA (iSIM)

NOTA: Este video se grabó con la versión anterior de vSphere Web Client. Por lo tanto, verá que algunos nombres de pestañas y algunas pantallas difieren un poco de los de la versión actual de vSphere Web Client. Asimismo, en la simulación interactiva (iSIM), en los campos de texto donde tiene que introducir información, esta se escribirá automáticamente, sin importar lo que usted intente escribir en el campo.

 

 

Finalización de la descripción general de vCenter Server Appliance y Platform Services Controller High Availability

Si bien esta fue una breve descripción general de la arquitectura asociada con la configuración externa de Platform Services Controllers en la función alta disponibilidad, esperamos que las opciones disponibles para la arquitectura de vCenter Server tengan más sentido para usted ahora y que comprenda por qué y cómo puede diseñar un entorno de vSphere según sus necesidades.

 

Respaldo de vCenter Server Appliance


En vSphere 6.5, vCenter Server Appliance (vCSA) tiene una solución de respaldo y restauración basada en archivos lista para usar. Puede crear el respaldo en una única carpeta de todos los datos principales de configuración, de inventario e históricos de vCenter Server. Todos estos datos se transmiten por protocolos FTP (o SFTP o FTPS), HTTP o HTTPS. Cuando desee restaurar el dispositivo a un respaldo anterior, puede implementar un nuevo dispositivo, indicar la ubicación de la carpeta donde se encuentran los archivos de respaldo de vCenter Server y restaurar todos los datos de la configuración y el inventario de vCenter Server (con los datos históricos opcionales) desde el respaldo.

En esta lección, repasaremos los pasos para crear un respaldo de vCenter Server Appliance (vCSA) y, luego, verificar el respaldo. Por razones de tiempo y recursos para el entorno del Hands-on Lab, realizaremos otra simulación interactiva (iSIM) en la siguiente lección para mostrar los pasos para realizar una restauración.


 

Inicio de Google Chrome

 

Si Google Chrome no está abierto, puede realizar lo siguiente:

  1. Haga doble clic en el ícono de Google Chrome en el escritorio de la consola principal.
  2. O bien, haga clic en el ícono de Google Chrome que se encuentra en la barra de inicio rápido.

NOTA: Si Google Chrome ya está abierto, continúe con el siguiente paso.

 

 

Inicio de sesión en la consola de vCenter Appliance Management

 

Realizaremos el respaldo de los archivos de configuración, el inventario y los datos históricos seleccionados de vCenter Server Appliance (vCSA) en una carpeta de archivos que se encuentra en un servidor FTP.



Si todavía está dentro de la sesión de vCenter Server Appliance de la lección anterior, podemos omitir los pasos a continuación. De lo contrario, iniciaremos sesión en la interfaz de usuario de Appliance Management para comenzar el proceso de respaldo de vCenter Server.

  1. Haga clic en el marcador HOL Admin.
  2. Haga clic en el atajo vcsa-01a Mgmt en el menú desplegable.
  3. En el campo Username, escriba root.
  4. Escriba VMware1! en el campo Password.
  5. Haga clic en el botón Login.

 

 

Uso del asistente de Backup Appliance para crear el respaldo de vCenter Server Appliance (vCSA)

 

El proceso de respaldo de vCenter Server Appliance (vCSA) se inicia en la página de resumen de la interfaz de usuario de Appliance Management (https://vCenter-FQDN-IP:5480).


Para iniciar la creación del respaldo del dispositivo, debe realizar los siguientes pasos:

  1. Haga clic en la pestaña Summary en el panel de navegación izquierdo si aún no lo hizo.
  2. Haga clic en el botón Backup que se encuentra en la esquina superior derecha de la interfaz de usuario de Appliance Management.

 

 

Introducción de detalles del respaldo en el asistente de Backup Appliance

Los primeros datos que deberá introducir son el protocolo de respaldo (FTP, FTPS, SFTP, HTTP, HTTPS), la ubicación o ruta del respaldo y un nombre de usuario y contraseña para acceder a la ubicación del respaldo. También tiene la opción de cifrar los datos antes de que se transfieran a la ubicación de respaldo. Para hacerlo, debe marcar la opción Encrypt Backup Data. Tenga en cuenta que, durante el proceso de restauración, deberá introducir la contraseña que elija aquí para acceder al respaldo de vCenter Server Appliance. Para este laboratorio, no realizaremos el cifrado del respaldo.

Tendrá que acceder a este servidor FTP para guardar los archivos de respaldo de vCenter Server. Para crear una nueva carpeta en la ruta del FTP, puede agregar el nombre de la nueva carpeta a la ruta después de la dirección IP del servidor FTP. Tenga en cuenta que si crea una carpeta para los respaldo en un servidor, debe utilizar el mismo nombre al completar la ruta de ubicación en el asistente de respaldo.

  1. Haga clic en el menú desplegable Protocol y seleccione la opción FTP.  En el menú desplegable, aparecen todos los protocolos disponibles, como HTTPS, HTTP, SCP, FTPS y FTP.
  2. En el campo Backup Location, escriba 192.168.110.60/vcsa01a-backup.
  3. Mantenga el valor predeterminado Port 21.
  4. En el campo Username, escriba root.
  5. En el campo Password, escriba VMware1!.
  6. Haga clic en el botón Next para continuar.

Nota: La ruta de la interfaz de usuario de respaldo se debe introducir sin escribir "ftp://", para que la ubicación del respaldo comience con la dirección IP del servidor FTP en sí. También verá que puede cifrar el respaldo (Encrypt) y que aparecerá una advertencia si usa protocolos FTP o HTTP que no están protegidos. Este es un laboratorio cerrado. Por lo tanto, no es necesario utilizar un protocolo protegido.

 

 

Selección de particiones para respaldar en el asistente de Backup Appliance

 

A continuación, le recomendamos que seleccione la opción para respaldar datos opcionales de estadísticas, eventos, alarmas y tareas (Stats, Events, Alarms, Tasks, [SEAT]) desde la base de datos de vCenter Server. Un conjunto fundamental de datos (inventarios, servicios y SO de VC) se respaldará de manera predeterminada. Si elegimos respaldar todos los tipos de datos, el tamaño del archivo de respaldo será más grande que si elegimos respaldar únicamente los datos del inventario de VC, por ejemplo.

  1. Deje la casilla de verificación Stats, Events, Alarms, and Tasks marcada para incluir estos datos en el respaldo.
  2. Para identificar este respaldo, escriba vCenter Backup Primary DC en el campo Description.
  3. Haga clic en el botón Next para continuar.

NOTA: El tamaño de este respaldo será diferente del que se muestra en la captura de pantalla.

 

 

Pasos para finalizar el asistente de Backup Appliance

 

El tercer y último paso proporciona un resumen del respaldo, el cual le solicita la confirmación del protocolo, la ubicación, las credenciales, el cifrado y los datos opcionales del respaldo.

  1. Confirme que las selecciones sean correctas.
  2. Para iniciar el respaldo, haga clic en el botón Finish.

 

 

Ventana de progreso en el asistente de Backup Appliance

 

Se abrirá una ventana emergente donde se mostrará el estado del respaldo.

  1. Verifique que en la sección de respaldo diga Backup job finished successfully y se muestre un porcentaje del 100 %.
  2. Una vez que el respaldo haya finalizado, haga clic en el botón OK para cerrar la ventana Backup Progress.

NOTA: El proceso de respaldo debería llevarle menos de dos minutos, pero podría demorarse más tiempo debido a diversos factores.

 

 

Apertura de una nueva pestaña

 

  1. Haga clic en el botón New tab que se encuentra al lado de la pestaña vSphere Web Client que ya está abierta en Google Chrome.

 

 

Conexión al servidor FTP

 

  1. Haga clic en la nueva pestaña del navegador Google Chrome.
  2. Escriba ftp://192.168.110.60 en el campo de texto de la dirección.

 

 

Autenticación del servidor FTP

 

  1. Se mostrará la ventana emergente Authentication Required. Allí, escriba root en el campo User Name.
  2. Escriba VMware1! en el campo Password.
  3. Luego, haga clic en el botón Log In.

 

 

Verificación de la carpeta vcsa01a-backup

 

  1. Verifique que exista la carpeta vcsa01a-backup y haga clic en el enlace vcsa01a-backup.

NOTA: Las fechas relacionadas con los archivos del respaldo que aparecen en la captura de pantalla son diferentes de las que se muestran en su pantalla. Una vez que haya finalizado el proceso de respaldo durante el laboratorio, se debería mostrar la fecha en que finalizó dicha tarea.

 

 

Revisión de los archivos vcsa01a-backup

 

  1. Ahora, podemos ver el contenido de la carpeta vcsa01a-backup del respaldo recién realizado.

NOTA: Las fechas relacionadas con los archivos del respaldo que aparecen en la captura de pantalla son diferentes de las que se muestran en su pantalla. Una vez que haya finalizado el proceso de respaldo durante el laboratorio, se debería mostrar la fecha en que finalizó dicha tarea.

 

 

Cierre de la pestaña del servidor FTP

 

En este momento, ya terminamos de verificar la tarea de respaldo del dispositivo vcsa-01a.corp.local y podemos cerrar las pestañas del servidor FTP y de Google Chrome para vCenter Server Appliance.

  1. Si desea cerrarla, haga clic en la X de la pestaña de Google Chrome para el servidor FTP.
  2. Si desea cerrarla, haga clic en la X de la pestaña de Google Chrome para vCenter Server Appliance.

 

 

Contenido que se respaldó realmente (Content Library))

A fin de agregar algunos datos específicos para el respaldo de vCenter Server Appliance, analizaremos una Content Library que se encuentra en vCenter Server Appliance. Content Library almacena metadatos (la descripción de la biblioteca) en la base de datos Postgres incorporada en vCenter Server y sus servicios se ejecutan en una instancia de vCenter Server.  Almacena su contenido (archivos OVF, VMDK, ISO, etc.) en un datastore fuera de vCenter Server Appliance. Esto quiere decir que el respaldo de vCenter Server Appliance solo captura los metadatos de la biblioteca.

 

 

Finalización de la descripción general del respaldo de vCenter Server Appliance

Hemos finalizado esta descripción general acerca de cómo usar la nueva función de respaldo que es nativa exclusivamente de vCenter Server Appliance. El proceso de respaldo de una instancia de vCenter Server es una parte fundamental de la tarea virtual de los administradores, ya que permite garantizar la existencia de un respaldo válido en caso de que se produzca una falla en vCenter Server o se corrompan datos en la base de datos. De esta manera, los administradores pueden trabajar con tranquilidad sabiendo que disponen de un mecanismo nativo para proporcionar respaldos eficientes de la máquina virtual más importante en el entorno de vSphere.

 

Restauración (simulación interactiva [iSIM]) de vCenter Server Appliance


Esta es una simulación interactiva (iSIM) de Hands-On Labs.

Una simulación interactiva (iSIM) presenta contenido que es muy demandante o muy complejo para incluir en una experiencia tradicional de Hands-On Labs. La interfaz de usuario no está vinculada con un sistema activo de software, sino que crea una interfaz de usuario que imita el funcionamiento de un entorno activo. Por lo tanto, seguirá las instrucciones y hará clic en los elementos de la interfaz como si fuera un laboratorio tradicional.

Las casillas naranjas lo guiarán en cada clic y acción que lo llevarán al paso siguiente. También puede usar las flechas izquierda y derecha para navegar hacia delante o atrás en la simulación.

El proceso de restauración de vCenter Server Appliance consta de dos etapas:

Siga los pasos a continuación para finalizar el proceso de restauración de vCenter Server Appliance mediante la simulación interactiva (iSIM).

  1. HAGA CLIC AQUÍ PARA COMENZAR LA SIMULACIÓN INTERACTIVA (iSIM). (Se abrirá en una nueva ventana o pestaña del navegador).
  2. Cuando haya terminado la simulación, haga clic en el enlace Return to the lab o cierre las ventanas para continuar con este laboratorio.

NOTA: TAMBIÉN ofrecemos como referencia los pasos orientados que realizaremos en la simulación interactiva (iSIM). Estos pasos NO están destinados a realizarse en el entorno del Hands-On Lab. Si está satisfecho con solo ver la simulación interactiva (iSIM), no dude en pasar a la siguiente lección.


 

Inicio del instalador de vCenter Server Appliance

 

RECORDATORIO: Los siguientes pasos sirven SOLO COMO REFERENCIA y NO deben realizarse en el entorno del Hands-On Lab. Si está satisfecho con solo ver la simulación interactiva (iSIM), no dude en pasar a la siguiente lección.

  1. Haga clic en installer.exe para abrir el instalador de vCenter Server Appliance.
  2. Haga clic en el botón Restore.

 

 

Etapa 1:  introducción a la implementación de OVF

  1. Repase las diferentes etapas de restauración de vCenter Server Appliance y haga clic en el botón Next.

 

 

Etapa 1:  implementación de OVF: aceptación del EULA

  1. Lea y acepte los términos del acuerdo de licencia.
  2. Haga clic en el botón Next.

 

 

Etapa 1:  implementación de OVF: introducción de detalles del respaldo.

Aquí se muestra la ubicación de los archivos de respaldo que se crearon en la lección anterior, Respaldo de vCenter Server Appliance.

  1. El tipo de ubicación de respaldo es FTP.
  2. La ubicación del respaldo es 192.168.110.60/vcsa01a-backup.
  3. El puerto debe ser 21.
  4. En Username, escriba root.
  5. En Password, escriba VMware1!.
  6. El campo Encryption debe dejarse en blanco.
  7. Haga clic en el botón Next.

 

 

Etapa 1:  implementación de OVF: revisión de la información del respaldo

  1. Revise la información del respaldo y haga clic en el botón Next.

 

 

Etapa 1:  implementación de OVF: conexión con el destino

  1. El servidor de destino o el nombre de host es esx-01a.corp.local.
  2. El puerto predeterminado HTTPS es 443.
  3. En Username, escriba root.
  4. En Password, escriba VMware1!.
  5. Haga clic en el botón Next y haga clic en el botón Yes en Certificate Warning.

 

 

Etapa 1:  implementación de OVF: configuración de VM de dispositivo de destino

Aquí debemos crear un nombre para la máquina virtual del dispositivo. Este nombre aparecerá en vSphere. La identidad del dispositivo se restaurará al nombre del host de la instancia respaldada de vCenter Server Appliance una vez que el proceso de restauración se haya completado.

  1. La máquina virtual de destino del dispositivo debe ser vcsa01a-backup.
  2. La contraseña raíz es VMware1!.
  3. Confirme que la contraseña sea correcta.
  4. Haga clic en el botón Next.

 

 

Etapa 1:  implementación de OVF: selección del tamaño de la implementación

Para los fines de este laboratorio, elegimos la superficie más pequeña para la instancia recuperada de vCenter Server Appliance.

  1. Seleccionaremos el tamaño de implementación Tiny vCenter Server y, luego, haremos clic en el botón Next.

 

 

Etapa 1:  implementación de OVF: selección del datastore

Esta simulación contiene solo un datastore. En los entornos típicos, podrían existir múltiples datastores disponibles.

  1. El datastore RegionA01-ISCSI01-COMP01 ya ha sido seleccionado.
  2. Seleccione la opción Enable Thin Disk Mode.
  3. Haga clic en el botón Next.

 

 

Etapa 1:  implementación de OVF: configuración de los ajustes de red

Debido a que la instancia de origen de vCenter Server Appliance tenía configurada una dirección IP estática, usaremos la misma dirección durante el proceso de restauración. A las instalaciones típicas de vCenter Server Appliance se les asignará una dirección IP estática.

  1. Haga clic en DHCP y cambie la dirección a static. (Los ajustes originales de la IP se completarán de forma automática a partir del respaldo).
  2. Haga clic en el botón Next.

 

 

Etapa 1:  implementación de OVF: revisión de la configuración

  1. Revise que la configuración sea correcta y haga clic en el botón Finish para finalizar la implementación de vCenter Server Appliance.

 

 

Etapa 1:  implementación de OVF

Este proceso se aceleró como parte de la simulación. En un entorno típico, podría demorar varios minutos.

  1. Haga clic en el botón Continue cuando la implementación haya finalizado.

NOTA: Se recomienda especialmente que tome un snapshot de la máquina virtual antes de continuar con el paso 2 del proceso de implementación. Si ocurriera una falla en el paso 2, puede recuperar la instancia de manera fácil y rápida usando el snapshot en vez de comenzar nuevamente la implementación de vCSA desde cero.

 

 

Etapa 2:  transferencia de datos: introducción

En la etapa 2, se debe configurar la instancia de vCenter Server Appliance que se implementó recientemente por medio de los archivos de respaldo que se encuentran en el servidor FTP que se suministró antes.

  1. Haga clic en el botón Next para iniciar la Etapa 2 del proceso de restauración.

 

 

Etapa 2:  transferencia de datos: listo para completar

  1. Revise los detalles en Backup details y haga clic en el botón Finish para comenzar la transferencia de datos.
  2. Haga clic en el botón OK para continuar.

 

 

Etapa 2:  transferencia de datos: restauración completa

Este proceso se aceleró como parte de la simulación. En un entorno típico, podría demorar varios minutos.

  1. Una vez que la restauración se haya completado, haga clic en la X que se encuentra en la esquina superior derecha para cerrar la ventana.

 

 

Verificación de vCenter Server Appliance

  1. Haga clic en Google Chrome para abrir el navegador a fin de confirmar que la pantalla de inicio de sesión a vCenter Server Appliance está activa.
  2. De este modo termina la simulación interactiva. Haga clic en el enlace Return to the lab o cierre las ventanas para continuar con este laboratorio.

 

 

Finalización de la restauración (simulación interactiva) de vCenter Server Appliance

Hemos completado correctamente esta lección en la que se mostraron los pasos correspondientes para restaurar una instancia de vCenter Server Appliance mediante la nueva función nativa de restauración. Esto representa la segunda mitad de la restauración de un trabajo respaldado para garantizar un respaldo rápido y válido de una instancia de vCenter Server Appliance. A su vez, también se garantiza que el entorno de vSphere tenga un respaldo eficaz y pueda restaurarse rápida y eficientemente con poco esfuerzo por parte del personal administrativo.

 

Integración de vCenter Server Appliance con vSphere Update Manager (descripción general)


vSphere Update Manager ahora se integra con vCenter Server Appliance. Cuando usted implementa vCenter Server Appliance, el servicio de extensión de VMware vSphere Update Manager se inicia de forma automática.  Ya no podemos conectar una instancia de vSphere Update Manager instalada en una máquina con Windows Server con vCenter Server Appliance. Se presentarán errores al intentar conectar vSphere Update Manager instalado en un sistema operativo Windows con una instancia de vCenter Server Appliance.

vSphere Update Manager implementado con vCenter Server Appliance utiliza una base de datos PostgreSQL. vSphere Update Manager y vCenter Server Appliance comparten la misma instancia del motor de base de datos PostgreSQL, pero utilizan bases de datos PostgreSQL diferentes que se ejecutan en vCenter Server Appliance. De esta manera, podemos restablecer y restaurar la base de datos de vSphere Update Manager de forma independiente de la base de datos de vCenter Server Appliance, y esto no afectará los datos del dispositivo.

vSphere Update Manager permite la administración centralizada y automatizada de parches y versiones para vSphere y es compatible con hosts de ESXi, máquinas virtuales y virtual appliances. (Las operaciones de actualización y aplicación de parches de virtual appliances serán obsoletas en futuras liberaciones de versión).

Con vSphere Update Manager, podemos realizar las siguientes tareas:

vSphere Update Manager Web Client

NOTA: Los enlaces que se muestran en el manual de laboratorio son solo referencias, y es posible que los entornos del Hands-On Lab NO estén conectados a Internet. Por lo tanto, en la mayoría de los casos no podremos acceder a ellos. Sin embargo, podemos guardar el enlace anotando la dirección web o tomando una fotografía con el teléfono celular.


 

Novedades de vSphere Update Manager 6.5

 

 

vSphere Update Manager Web Client

El componente de cliente de vSphere Update Manager es un complemento de vSphere Web Client. El cliente de vSphere Update Manager le proporciona el conjunto completo de capacidades que necesita para realizar la administración de parches y versiones de un inventario de vSphere.

El complemento de vSphere Update Manager para vSphere Web Client no requiere instalación. Después de iniciar el servicio de vSphere Update Manager en vCenter Server Appliance, el componente de cliente de vSphere Update Manager se habilita de forma automática en vSphere Web Client. Aparecerá un ícono de vSphere Update Manager en la pantalla Home, y vSphere Update Manager aparecerá entre las pestañas superiores en vSphere Web Client.

Puede acceder a la vista Administration en vSphere Update Manager desde la pantalla Home de vSphere Web Client. Si desea acceder a la vista Compliance de vSphere Update Manager, seleccione un objeto del inventario de vSphere y diríjase hacia la pestaña Update Manager.

 

 

vSphere Update Manager Download Service

vSphere Update Manager Download Service (UMDS) es un módulo opcional de Update Manager que se puede usar para descargar definiciones de parches en un sistema distinto del servidor de vSphere Update Manager. Use Update Manager Download Service (UMDS) en caso de que el sistema de implementación de vSphere Update Manager esté protegido y que la máquina en la que se instaló el servidor de vSphere Update Manager no tenga acceso a Internet.

Tiene dos opciones para instalar vSphere Update Manager Download Service (UMDS). Puede instalar vSphere Update Manager Download Service (UMDS) en un sistema operativo de Windows de 64 bits. No debe instalar vSphere Update Manager Download Service (UMDS) en la misma máquina con Windows donde está instalado el servidor de Update Manager. También puede instalar el UMDS en un sistema basado en Linux. En la liberación de versión de vSphere 6.5, se suministra un instalador para Update Manager Download Service (UMDS) 6.5 con el archivo ISO de vCenter Server Appliance. Como prerrequisito para instalar vSphere Update Manager Download Service (UMDS) en Linux, necesita un servidor Linux con una base de datos PostgreSQL y un DSN de 64-bit preconfigurados. Monte el archivo ISO de vCenter Server Appliance en la máquina con Linux e instale y configure vSphere Update Manager Download Service (UMDS)  6.5.

NOTA: Para usar vSphere Update Manager Download Service (UMDS.), la versión del servicio de descarga debe ser compatible con el servidor de Update Manager. Si desea obtener más información sobre la compatibilidad entre vSphere Update Manager y UMDS, consulte la guía Instalación y administración de VMware vSphere Update Manager.

 

 

vSphere Update Manager Utility

Con vSphere Update Manager Utility, puede cambiar la contraseña de la base de datos y la autenticación del proxy, volver a registrar vSphere Update Manager con vCenter Server y reemplazar los certificados de SSL para Update Manager. Si desea obtener más información sobre la reconfiguración de los ajustes de vSphere Update Manager por medio de la utilidad, consulte la guía Reconfiguración de VMware vSphere Update Manager.

Cuando instale vSphere Update Manager o vSphere Update Manager Download Service (UMDS), vSphere Update Manager Utility se instala de forma silenciosa en su sistema como un componente adicional.

 

 

Opciones de migración

VMware proporciona caminos compatibles para la migración de vSphere Update Manager desde un sistema operativo de Windows para ejecutarse en vCenter Server Appliance.

vSphere Update Manager se puede migrar a vCenter Server Appliance en los siguientes modelos de implementación de vCenter Server:

NOTA: Si desea obtener más información sobre cómo realizar la migración, consulte las guías Instalación y administración de VMware vSphere Update Manager y Actualización de vSphere.

 

 

Finalización de la integración de vSphere Update Manager en vCenter Server Appliance (descripción general)

De este modo, finaliza la descripción general de la integración de vSphere Update Manager en vCenter Server Appliance. El proceso para usar vSphere Update Manager no ha cambiado mucho, sino que, más bien, se integra a vCenter Server Appliance y elimina la necesidad de tener otra máquina virtual con una base de datos y un sistema operativo del servidor de Windows. Esto permite ahorrar dinero, ya que no se necesita asignar una licencia a un sistema operativo y una base de datos diferentes y, a la vez, se reduce la carga de trabajo relacionada con la administración de un entorno de vSphere. Además, cuando la instancia de vCenter Server Appliance esté respaldada, sabremos que la base de datos para vSphere Update Manager también estará respaldada.

 

Integración de vSphere Update Manager con vCenter Server Appliance (video)


Debido al tiempo que tomaría realizar las acciones de actualización de hosts, máquinas virtuales o virtual appliances en el entorno del Hands-On Lab, no realizaremos estos pasos en el laboratorio. En lugar de esto, vea este corto video (4:14 minutos) en el que se ofrece una breve descripción general de los pasos implicados para realizar actualizaciones en la instancia de vSphere Update Manager recientemente integrada en vCenter Server Appliance.


 

Video: demostración de vSphere Update Manager integrado en VMware vSphere 6.5 (4:14 minutos)

NOTA: Haga clic en el botón de reproducción en Workstation Player para ver el video de descripción general sobre la nueva integración de vSphere Update Manager en vCenter Server Appliance (vCSA) 6.5.

 

 

Finalización de la integración de vCenter Server Appliance con vSphere Update Manager (video)

De este modo, finaliza la descripción general de la integración de vCenter Server Appliance con vSphere Update Manager. Nuevamente, desde la perspectiva de la funcionalidad, vSphere Update Manager no cambió de manera considerable. La diferencia principal es que ahora se integra con vCenter Server Appliance.

Las ventajas de integrar vSphere Update Manager (vSphere Update Manager) con vCenter Server Appliance (vCSA) son las siguientes:

 

Herramienta de asistente de migración de vCenter Server


VMware proporciona diversas caminos compatibles para la migración y actualización a partir de las instalaciones de vCenter Server, versiones 5.5x y 6.0x, en Windows a la instancia de vCenter Server Appliance 6.5. En esta sección, se ofrece una breve descripción general de estos caminos de migración y de la herramienta de asistente de migración para vSphere 6.5. Tenga en cuenta que existen diversas arquitecturas y configuraciones para realizar migraciones. La información a continuación contiene solo algunos ejemplos de las posibles rutas de migración. Las rutas que se mencionan son aquellas que permiten migrar desde versiones anteriores (5.5.x, 6.0.x) de vCenter Server basado en Windows a la instancia de vCenter Server Appliance.

NOTA: Si desea ver una lista completa de las posibles opciones de migración, consulte el centro de documentación de VMware vSphere 6.5 que se encuentra aquí.

NOTA ADICIONAL: Los enlaces que se muestran en el manual de laboratorio son solo referencias, y es posible que los entornos del Hands-On Lab NO estén conectados a Internet. Por lo tanto, en la mayoría de los casos no podremos acceder a ellos. Sin embargo, podemos guardar el enlace anotando la dirección web o tomando una fotografía con el teléfono celular.


 

Rutas compatibles de migración de vSphere

vCenter Server 5.5.x con instalación de vCenter Single-Sign-On integrada antes y después de la migración

vCenter Server 6.0.x con instalación de Platform Services Controller integrada antes y después de la migración

Puede migrar una instancia de vCenter Server con una versión 5.5 externa de vCenter Single Sign-On (SSO) o con una versión 6.0 externa de Platform Services Controller a una instancia de vCenter Server Appliance 6.5 con un dispositivo externo de Platform Services Controller (PSC). En este caso, primero debe migrar la instancia externa de vCenter Single Sign-On (SSO) o la instancia externa de Platform Services Controller (PSC) y, luego, la instancia de vCenter Server.

vCenter Server 5.5.x con instalación de vCenter Single-Sign-On (SSO) integrada antes y después de la migración

vCenter Server 6.0.x con instalación de Platform Services Controller integrada antes y después de la migración

En caso de que haya diversos sistemas configurados para la función de alta disponibilidad, vCenter Server le permite incorporar servicios comunes en una configuración externa de Platform Services Controller como parte del proceso de actualización. Si tuviera una configuración multi-sitio con replicación, puede usar vCenter Server para incorporar servicios comunes en una configuración externa de Platform Services Controller como parte del proceso de actualización.

Si desea obtener más información sobre entornos transitorios con versiones combinadas, consulte la Solicitud de migración o actualización y la conducta transitoria con versiones combinadas para implementaciones de múltiples instancias de vCenter Server.

 

 

Descripción general de la migración desde vCenter Server en Windows a un dispositivo

 

El asistente de migración posee las siguientes características:

 

 

Flujo de trabajo para la migración

VMware ofrece muchas opciones para realizar la actualización a vCenter Server 6.5. Puede actualizar o migrar la instalación de la versión 5.5 o 6.0 de vCenter Server a la versión 6.5 usando el método que mejor se ajuste a sus objetivos y requisitos de implementación.

Pasos generales para actualizar o migrar vCenter Server:

  1. Seleccione el objetivo de actualización.
  2. Verifique que el sistema cumpla con los requisitos de software y hardware.
  3. Prepare el entorno para realizar la actualización o migración.
  4. Actualice o migre la implementación de vCenter Server para Windows o vCenter Server Appliance.
  5. Realice las tareas posactualización o posmigración necesarias.

 

No podemos conectar las instancias de vCenter Server con las instancias externas de Platform Services Controller en una configuración de Enhanced Linked Mode.

 

 

Recursos adicionales

NOTA: Los enlaces que se muestran en el manual de laboratorio son solo referencias, y es posible que los entornos del Hands-On Lab NO estén conectados a Internet. Por lo tanto, en la mayoría de los casos no podremos acceder a ellos. Sin embargo, podemos guardar el enlace anotando la dirección web o tomando una fotografía con el teléfono celular.

Si desea obtener más información sobre cómo migrar vCenter Server desde las versiones 5.5.x y 6.0.x a la versión 6.5, consulte estos recursos:

 

 

Finalización de la herramienta de asistente de migración de vCenter Server

De este modo, finaliza la descripción general sobre las posibles opciones de migración disponibles en este momento para migrar de una versión anterior (5.5.x o 6.0.x) de vCenter Server a fin de incluir la versión basada en Windows. Como vemos, la herramienta de migración hace que este proceso sea más fácil que nunca, ya que permite reducir los problemas relacionados con la migración y el tiempo necesario para completar la misma. Esta es una herramienta muy bien recibida por muchos de nuestros clientes.  

 

HTML5 Host Client


HTML5 Host Client es un producto nuevo diseñado para reemplazar la funcionalidad Host Client del C# Client original (llamado C Sharp). El diseño de la interfaz de usuario de HTML5 es, en general, similar al de vSphere Web Client. De esta manera, se mantiene la coherencia en la navegación de los flujos de trabajos administrativos. Aun así, hemos simplificado áreas donde no se requiere la funcionalidad de vCenter. Sin embargo, dado que este es un "Host Client", las funciones disponibles en esta nueva interfaz se relacionan con las funciones presentes cuando estamos conectados a un host individual. Esto significa que no podemos realizar tareas administrativas que solo están disponibles generalmente desde vCenter.

En las siguientes tareas, revisaremos algunas de las principales áreas del nuevo Host Client con el fin de familiarizarnos con la nueva interfaz de usuario basada en HTML5.


 

Inicio del navegador Google Chrome

 

Si Google Chrome no está abierto, puede realizar lo siguiente:

  1. Haga doble clic en el ícono de Google Chrome en el escritorio de la consola principal.
  2. O haga clic en la barra de inicio rápido.

NOTA: Si Google Chrome ya está abierto, continúe con el siguiente paso.

 

 

Conexión a la interfaz de usuario de Host HTML5

 

  1. En la barra de marcadores de Google Chrome, haga clic en la carpeta HOST-HTML5.
  2. Luego, haga clic en el marcador esx-01a.

 

 

Inicio de sesión en Host HTML5 Client

 

  1. Escriba root en el campo de texto User name.
  2. Escriba VMware1! en el campo de texto Password.
  3. Luego, haga clic en el botón Log in.

 

 

Página de confirmación

 

  1. En este laboratorio, dejaremos la selección predeterminada para la casilla de verificación Join the VMware Customer Experience Improvement Program.
  2. Haga clic en el botón OK.

NOTA: En su entorno de vSphere, puede elegir mantener la selección o desmarcarla para salir del programa Customer Experience Improvement de VMware.

 

 

Árbol de inventario

 

Verá los recursos básicos del host organizados con un formato de árbol en el sector izquierdo de la interfaz de usuario. La lista incluye Host, Virtual Machines, Storage y Networking.

Por ejemplo, en el panel de recursos Host, se muestra información sobre el tipo de CPU, la configuración de la memoria e información básica del rendimiento. Del mismo modo, si hace clic con el botón izquierdo en el tipo de recurso Virtual Machine, aparecerá una lista de las máquinas virtuales que actualmente están alojadas en ese host.

 

 

Administración de los tipos de recursos

 

Existen varias opciones para manipular el host como, por ejemplo, crear máquinas virtuales, apagar o reiniciar el host y muchas otras más que pueden seleccionarse si hace clic con el botón derecho en el host.

  1. Haga clic con el botón derecho en Host, en el panel de navegación.
  2. Al hacer clic derecho en Host, vemos que hay una selección que dice Manage with vCenter Server. Esta selección abrirá una nueva pestaña en el navegador y nos dirigirá directamente a vSphere Web Client para administrar vCenter Server, lo que facilita y agiliza el acceso desde el nuevo HTML5 Host Client.

 

 

Tareas de resolución de problemas

Uno de los casos de uso principales de Host Client se centra en la resolución de problemas en la infraestructura virtual, especialmente cuando vCenter Server y vSphere Web Client no están disponibles para realizar la corrección. En estas situaciones, la tarea clave es examinar el host que ejecuta aplicaciones fundamentales, examinar los registros y eventos relacionados y realizar posibles acciones en el host o en la máquina virtual para que vuelva a estar en línea.

 

 

Minimización del panel Recent Tasks

 

Para ver más detalles acerca de la información ubicada en la parte inferior del panel de contenido, siga estos pasos:

  1. Haga clic en el ícono Minimize para minimizar el panel de contenido.

 

 

Opción Monitor

 

  1. Haga clic en Monitor en el panel de navegación.

 

 

Monitoreo del rendimiento

El monitoreo de vCenter Server y sus recursos es una tarea importante para la mayoría de los administradores de vSphere, ya que les permite garantizar que vCenter Server se está ejecutando de manera óptima. Si hay problemas en vCenter Server, esto afectará enormemente su rendimiento, lo que generará dificultades para administrar el entorno de vSphere. En el Host Client de vSphere, la pestaña Performance nos permite visualizar el rendimiento de vCenter en cuanto a recursos, estado del hardware, eventos, tareas, registros y notificaciones.

  1. Haga clic en la pestaña Performance en el panel de navegación.
  2. Mantenga el mouse sobre uno de los picos de rendimiento del gráfico. Vemos que proporciona estadísticas del período que hemos elegido.
  3. Cambie algunos de los parámetros en el menú desplegable para ver los datos de rendimiento en cuanto a memoria, red y disco.  

NOTA: El gráfico y los datos de rendimiento en el entorno de laboratorio diferirán de lo que se muestra en la captura de pantalla.

 

 

Revisión de los registros del host

 

La revisión de los registros del host es también una parte importante de la tarea de un administrador virtual, ya que le permite determinar la causa principal de los problemas. Los registros pueden proporcionar información muy detallada sobre los problemas, y los registros en vSphere 6.5 son más detallados que los de cualquier otra versión anterior de vSphere.

Para revisar los registros del host en el nuevo Host Client de vSphere, siga estos pasos:

  1. Haga clic en Monitor debajo de Host, en el panel de navegación izquierdo.
  2. Haga clic en la pestaña Logs, en la parte superior del panel de contenido.
  3. Seleccione el registro /var/log/vpxa.log para ver los mensajes sobre el daemon de vCenter.

NOTA: Como ayuda de la interfaz de usuario, puede hacer clic derecho en cualquier registro y seleccionar Open in new window para ver filas adicionales del registro. También se pueden realizar búsquedas en esta pantalla utilizando las capacidades de búsqueda del explorador (es decir, Control-F).

 

 

Pestaña Events

 

  1. Haga clic en la pestaña Events, en la parte superior del panel de contenido.

 

 

Revisión de los eventos del host

 

Al igual que los registros, también se puede mostrar una lista de eventos relacionados con el host.

  1. Seleccione el ícono de la flecha hacia abajo en la columna Event.
  2. Haga clic en la opción Filter en el menú desplegable.
  3. Cambie el criterio del menú desplegable a la opción contains.
  4. Escriba logged in en el cuadro de texto para filtrar según los eventos a los que ya se ha ingresado en esta sección.
  5. Haga clic en el botón Filter.

 

 

Eventos filtrados del host

 

  1. Ahora, vemos los eventos del host filtrados según aquellos a los que ya se ingresó. Podemos filtrar fácilmente muchos tipos de eventos diferentes usando la opción para filtrar como lo acabamos de hacer. Esto ayuda a los administradores virtuales a encontrar eventos específicos en segundos.

NOTA: La lista de eventos en el entorno de laboratorio puede o no diferir de lo que vemos en la captura de pantalla.

 

 

Pestaña Hardware

 

  1. Haga clic en la pestaña Hardware en la parte superior del panel de contenido.
  2. Vemos que tenemos una advertencia que dice "Este sistema no tiene capacidades IPMI. Puede que necesite instalar un controlador para habilitar la recuperación de datos de sensores" (This system has no IPMI capabilities, you may need to install a driver to enable sensor data to be retrieved). Este mensaje del hardware se debe a la naturaleza de nuestro entorno de laboratorio, que contiene hosts virtuales anidados.

NOTA: La lista de mensajes del hardware en el entorno de laboratorio puede o no diferir de lo que vemos en la captura de pantalla.

 

 

Pestaña Tasks

 

  1. Haga clic en la pestaña Tasks en la parte superior del panel de contenido.
  2. Vemos que aquí se muestra una lista de las tareas realizadas. Como se trata de un entorno de laboratorio de prueba, solo se muestra una tarea relacionada con la instalación inicial.

NOTA: La lista de tareas del entorno de laboratorio puede diferir o no de lo que vemos en la captura de pantalla.

 

 

Pestaña Notifications

 

  1. Haga clic en la pestaña Notifications, en el panel de contenido.
  2. Vemos una lista de las notificaciones, como "SSH está habilitado en este host" (SSH is enabled on this host).

NOTA: La lista de notificaciones en el entorno de laboratorio puede diferir de lo que vemos en la captura de pantalla.

 

 

Generación del paquete de soporte de GSS

 

Con frecuencia, GSS (soporte técnico de VMware) solicitará que se genere un paquete de soporte para ayudar a resolver solicitudes de servicio (Service Request, SR). El paquete de soporte incluye una snapshot del estado actual del host, los parámetros de configuración y los registros relevantes.

Si necesita crear un paquete de soporte para el soporte técnico de VMware, siga estos pasos:

  1. Seleccione la pestaña Monitor del panel de navegación.
  2. Seleccione la pestaña Logs en el panel de contenido.
  3. Luego, seleccione el ícono Generate support bundle.

Nota: Generar paquetes de archivos de registro grandes puede tardar varios minutos. Sea paciente.

 

 

Maximización del panel Recent Tasks

 

  1. Haga clic en cualquier parte del panel Recent tasks ya minimizado para volver a maximizarlo.

 

 

Procesamiento del paquete de soporte de GSS

 

  1. A medida que se crea el paquete de soporte, se mostrará el avance en la pantalla Recent Tasks, que se encuentra en la parte inferior de la interfaz de usuario.

 

 

Confirmación del paquete de soporte

 

Una vez que el paquete de soporte se haya creado y completado, se nos solicitará que lo descarguemos ahora haciendo clic en Download o que ignoremos la solicitud mediante la opción Dismiss y lo descarguemos más tarde. En este laboratorio, NO vamos a descargar el paquete de soporte.

  1. Haga clic en el botón Dismiss.

 

 

Opción Virtual Machines

 

  1. Haga clic en Virtual Machines en el panel de navegación.
  2. Al hacerlo, veremos una lista de todas las máquinas virtuales en el host a las que estamos conectados. Aquí podemos realizar funciones básicas, como las siguientes:
    • crear o registrar máquinas virtuales;
    • encender o apagar máquinas virtuales;
    • abrir una consola;
    • editar una máquina virtual;
    • otras tareas administrativas misceláneas.

NOTA: La lista de máquinas virtuales en el entorno de laboratorio puede diferir de lo que se ve en la captura de pantalla.

 

 

Opción Storage

 

  1. Haga clic en Storage en el panel de navegación.
  2. Al hacerlo, veremos una lista de los dispositivos de almacenamiento conectados en este momento. En el área de almacenamiento, también podemos realizar las siguientes tareas:
    • crear un nuevo datastore;
    • explorar datastores;
    • crear y modificar adaptadores de almacenamiento;
    • ver información detallada sobre los dispositivos de almacenamiento;
    • otras tareas misceláneas relacionadas con el almacenamiento.

 

 

Opción Networking

 

  1. Haga clic en Networking en el panel de navegación.
  2. Al hacerlo, veremos que podemos administrar las siguientes tareas de la red relacionadas con la administración de los siguientes elementos
    • grupos de puertos (Port Groups);
    • switches virtuales;
    • NIC físicas;
    • NIC de VMkernel;
    • pilas de TCP/IP;
    • reglas de firewall.

 

 

Finalización de HTML5 Host Client

En esta lección, se explicaron las principales áreas de la nueva interfaz de usuario de HTML5 Host Client. Vemos que los administradores pueden realizar la mayoría de las configuraciones y monitorear un host cuando vCenter Server no está disponible.  La facilidad de uso y el rendimiento de esta nueva interfaz de cliente se deben a que está basada en el formato HTML y no en la programación de aplicaciones Java o C Sharp (C#) anterior. Esperamos también contar con estas ventajas en otros clientes actualizados así como realizar la transición de todos estos a HTML5.

 

Mejoras en vSphere Web Client


Desde la perspectiva de la interfaz de usuario, probablemente la interfaz más usada sea vSphere Web Client. Esta interfaz continúa estando basada en la plataforma Adobe Flex y, para usarla, se necesita Adobe Flash. Sin embargo, VMware sigue identificando áreas para mejorar a fin de ayudar a optimizar la experiencia de usuario hasta que la plataforma Adobe Flex se retire por completo. En los últimos años, gracias a varios esfuerzos de extensión, hemos identificado algunas áreas de gran valor donde creemos que los clientes más buscan mejoras. Esta pequeña lista de mejoras de alto impacto mejorará la experiencia de usuario general con vSphere Web Client. Mientras tanto, seguimos adelante con el desarrollo de vSphere Client basado en HTML5:


 

Inicio de Google Chrome

 

Si Google Chrome no está abierto, puede realizar lo siguiente:

  1. Haga doble clic en el ícono de Google Chrome en el escritorio de la consola principal.
  2. O bien, haga clic en el ícono de Google Chrome que se encuentra en la barra de inicio rápido.

NOTA: Si Google Chrome ya está abierto, continúe con el siguiente paso.

 

 

 

Una manera rápida de encontrar los enlaces a vSphere Web Client (Flash) y el nuevo vSphere Client (HTML5) es abriendo un navegador y escribiendo la dirección IP del nombre de dominio totalmente calificado (Fully Qualified Domain Name, FQDN) de la instancia de vCenter Server. Como se ve en la captura de pantalla, en la página encontrará los enlaces correspondientes en caso de que no los sepa o los haya olvidado. Como siempre, en esta página también se muestran los enlaces a la documentación de vSphere, la capacidad de navegar en los datastores en el inventario de vSphere y mucho más.

Para encontrar los enlaces a vSphere Web Client (Flash) o al nuevo vSphere Client (HTML5), siga estos pasos:

  1. Escriba la dirección IP o el nombre de dominio totalmente calificado (FQDN) de vCenter Server. En este caso, escriba https://vcsa-01a.corp.local en la ruta del navegador.
  2. Luego, haga clic en el enlace de vSphere Web Client (Flash) para ir a la versión anterior basada en flash de vSphere Web Client.

 

 

Descripción general de vSphere Web Client (Flash)

 

Primero, observaremos la versión anterior basada en flash de vSphere Web Client. Para esto, siga estos pasos:

  1. Una vez que la página se haya cargado completamente, escriba administrator@vsphere.local en el cuadro de texto User name.
  2. Escriba VMware1! en el cuadro de texto Password.
  3. Luego, haga clic en el botón Login.

 

 

Uso de métodos abreviados de teclado para navegar y visualización en el menú Home

 

Los métodos abreviados de teclado están presentes en las versiones 5.5 y 6.0 de vSphere Web Client, pero antes no eran visibles. Use las combinaciones de teclas para ver estos elementos en el entorno de vSphere y navegue en segundos por las secciones Home, Hosts and Clusters, Storage, Networking, etc.

Ahora podemos ver los métodos abreviados cuando desplaza el mouse por el menú Home.

  1. Mantenga el puntero del mouse sobre el ícono Home para que aparezca el menú desplegable de opciones.
  2. Use algunas de las combinaciones de teclas Ctrl+Alt+# para ver cómo funcionan las teclas de método abreviado:
    • Ctrl+Alt+1: pantalla Home
    • Ctrl+Alt+2: vCenter Inventory Lists (Navegador de objetos)
    • Ctrl+Alt+3 : árbol de Hosts and Clusters
    • Ctrl+Alt+4: árbol de VMs and Templates
    • Ctrl+Alt+5 : árbol de Storage
    • Ctrl+Alt+6: árbol de Networking

 Nota: Use la combinación de teclas Ctrl+Command+Number si tiene un equipo Mac.

 

 

Cierre de paneles (si es necesario)

 

Si, en vSphere Web Client, se muestra la vista predeterminada con cuatro paneles maximizados, realice los siguientes pasos. De lo contrario, puede saltearlos:

  1. Haga clic en el ícono de alfiler para el panel Work In Progress .
  2. Haga clic en el ícono de alfiler para el panel Alarms.
  3. Haga clic en el ícono de alfiler para el panel Recent Tasks.
  4. Haga clic en el ícono de alfiler para el panel Recent Objects.

 

 

Pestañas de objetos

 

En las versiones anteriores, los objetos de un contenedor o los objetos relacionados con otro objeto aparecían en la pestaña Related Objects. Esta pestaña se reemplazó con una serie de pestañas superiores con las cuales se categorizan los objetos relacionados, como Hosts, VMs, Datastores y Networks. Este cambió se realizó para todos los objetos de vSphere, y solo las categorías relevantes se muestran en cada tipo de objeto (para una VM, por ejemplo, las pestañas son Datastores y Networks).

  1. En este ejemplo, se muestra que "vcsa-01b.corp.local" es el objeto seleccionado.
  2. Aquí vemos todas las pestañas nuevas de vSphere Web Client mejorado.

 

 

Barra de título Object Details: íconos de Action

 

  1. Vemos que en la barra de título Object Details, se muestran el ícono y nombre del objeto seleccionado, los íconos de acciones y el menú Actions. Con los íconos de acciones, puede realizar acciones comunes con un solo clic.

NOTA: En este ejemplo se muestra que vcsa-01b.corp.local es el objeto seleccionado.

 

 

Home

 

  1. Haga clic en el ícono Home y seleccione la opción Home del menú desplegable.
  2. Haga clic en Tags & Custom Attributes en el panel de navegación izquierdo.

 

 

Creación de atributos personalizados desde la vista global de atributos personalizados

 

  1. Seleccione la pestaña Custom Attributes.
  2. Para crear un atributo personalizado, haga clic en el ícono Add, y se abrirá el cuadro de diálogo New Custom Attribute

 

 

Cuadro de diálogo New Custom Attribute

 

 

  1. Escriba VM_Custom como nombre en el campo Attribute.
  2. Desplácese hacia la parte inferior de la lista y seleccione Virtual Machine del menú desplegable Type.
  3. Haga clic en OK para terminar de crear el nuevo atributo. El nuevo atributo ahora aparecerá en la lista.



NOTA: La lista de atributos personalizados puede diferir de lo que se muestra en la captura de pantalla.

 

 

Creación de atributos personalizados desde la vista global de atributos personalizados

 

  1. Para crear otro atributo personalizado, haga clic en el ícono Add, y se abrirá el cuadro de diálogo New Custom Attribute

NOTA: La lista de atributos personalizados puede diferir de lo que se muestra en la captura de pantalla.

 

 

Cuadro de diálogo New Custom Attribute

 

 

  1. Escriba vApp_Custom como nombre en el campo Attribute.
  2. Desplácese hacia la parte inferior de la lista y seleccione Virtual App del menú desplegable Type.
  3. Haga clic en OK para terminar de crear el nuevo atributo. El nuevo atributo ahora aparecerá en la lista.



 

 

Modificación de nombre de los atributos personalizados desde la vista global de atributos personalizados

 

  1. Seleccione el atributo vApp_custom que creamos en la lista.
  2. Haga clic en el botón Edit. Aparecerá el cuadro de diálogo Edit Custom Attribute.

 

 

Modificación de nombre de los atributos personalizados desde la vista global de atributos personalizados

 

  1. Cambie el nombre del atributo por vApp_Custom.
  2. Haga clic en el botón OK. En la lista, ahora se refleja el cambio de nombre en el atributo seleccionado.

 

 

Eliminación de atributos personalizados desde la vista global de atributos personalizados

 

Como no vamos a usar estos atributos personalizados y solo queríamos mostrar cómo crearlos, vamos a eliminarlos.

  1. Seleccione las etiquetas vApp_Custom_Upd y VM_Custom mientras mantiene presionada la tecla CTRL (en equipos Mac, mantenga presionada la tecla Command).
  2. Haga clic en el botón Delete.
  3. Cuando aparezca un mensaje de confirmación, haga clic en el botón Yes .

NOTA: La lista de atributos personalizados puede diferir de lo que se muestra en la captura de pantalla.

 

 

Confirmación de la eliminación

 

  1. Haga clic en el botón Yes para eliminar los atributos personalizados.

 

 

Finalización de las mejoras en vSphere Web Client

De este modo, finaliza la descripción general de las mejoras realizadas en vSphere Web Client basado en Adobe Flash. Web Client funciona mucho mejor que en versiones anteriores y hemos agregado más capacidades que solo estaban disponibles en el C# Client anterior. En parte, esto se debe a que se integraron vSphere Update Manager y otras funciones en el nuevo vCenter Server Appliance. A su vez, esto nos permitió retirar el C# Client anterior.

 

El NUEVO HTML5 vSphere Client


Con vSphere 6.5, tenemos una versión de vSphere Client basada en HTML5 que se ejecutará junto con vSphere Web Client. vSphere Client está incorporado en vCenter Server 6.5 (tanto vSphere Client para Windows como vSphere Client Appliance) y se encuentra habilitado de manera predeterminada. Si bien vSphere Client aún no cuenta con la paridad completa de funciones, se priorizaron muchas de las tareas diarias de los administradores y se continúa trabajando en los aspectos faltantes que permitirán que los clientes puedan usarlo en todo momento. Se continúa accediendo a vSphere Web Client mediante http://<vcenter_fqdn>/vsphere-client, mientras que se puede acceder a vSphere Client por medio de http://<vcenter_fqdn>/ui. A su vez, VMware estará actualizando vSphere Client periódicamente fuera del ciclo de liberación de versión habitual de vCenter Server. Para asegurarnos que los clientes puedan mantenerse actualizados de manera fácil y simple, vSphere Client podrá actualizarse sin que esto afecte el resto de la instancia de vCenter Server.

Ahora, echemos un vistazo a algunas de las ventajas del nuevo vSphere Client:

Tenga en cuenta que cuando hacemos clic en los objetos en el panel de navegación izquierdo, el tipo de información que se muestra en el panel de contenido (en el lado derecho de la interfaz de usuario) dependerá del "tipo" de objeto que hayamos seleccionado.

ACTUALIZACIÓN: El 27 de julio de 2017, VMware lanzó una versión actualizada de vSphere versión 6.5, actualización 1. Con esta actualización, se actualizó la interfaz web de vCenter Server HTML5. La actualización permitió mejorar ampliamente la nueva interfaz de HTML5, lo que le proporcionó una paridad de funciones de casi un 90 % respecto de vSphere Web Client. Cuando los clientes se actualicen a vSphere 6.5, actualización 1, podrán usar la nueva interfaz de HTML5 para la mayoría de sus tareas administrativas diarias, durante la mayor parte del tiempo.


 

Inicio de Google Chrome

 

Si Google Chrome no está abierto, puede realizar lo siguiente:

  1. Haga doble clic en el ícono de Google Chrome en el escritorio de la consola principal.
  2. O bien, haga clic en el ícono de Google Chrome que se encuentra en la barra de inicio rápido.

NOTA: Si Google Chrome ya está abierto, continúe con el siguiente paso.

 

 

 

Una manera rápida de encontrar el nuevo HTML5 vSphere Client es abriendo un navegador y escribiendo la dirección IP del nombre de dominio totalmente calificado (FQDN) de la instancia de vCenter Server. Como se ve en la captura de pantalla, en la página encontrará los enlaces correspondientes en caso de que no los sepa o los haya olvidado. Como siempre, en esta página también se muestran los enlaces a la documentación de vSphere, la capacidad de navegar en los datastores en el inventario de vSphere y mucho más.

Para usar el nuevo vSphere Client basado en HTML5, siga estos pasos:

  1. Escriba https://vcsa-01a.corp.local en la barra de direcciones.
  2. Haga clic en el enlace vSphere Client (HTML5) - partially functionality.

 

 

Inicio de sesión en vSphere Client HTML5

 

Si no se inicia sesión automáticamente en el nuevo Client HTML5, inicie sesión con la siguiente información:

  1. Escriba administrator@corp.local en el campo User name.
  2. Escriba VMware1! en el campo Password.
  3. Haga clic en el botón Login.

 

 

Tareas recientes y alarmas

 

  1. Las pestañas Recent Tasks y Alarms se trasladaron a la parte inferior de la interfaz con el fin de ofrecer más espacio físico para los usuarios. Al igual que en las versiones anteriores, también podemos minimizarlas para obtener aún más espacio para trabajar en la interfaz.
  2. En la esquina inferior derecha, aparece el enlace More Tasks, que se puede seleccionar para ver una lista completa de las tareas y alarmas.

 

 

Minimización de Recent Tasks y Alarms

 

  1. Haga clic en el ícono con dos flechas hacia abajo para minimizar el asistente Recent Tasks and Alarms en la esquina inferior derecha de la interfaz.

NOTA: Una vez que se haya minimizado, podemos volver a maximizarlo. Para esto, simplemente haga clic en el ícono con dos flechas hacia arriba que encontrará en la esquina inferior derecha de la interfaz de usuario.

 

 

Descripción general de vSphere Client HTML5

 

Echemos un vistazo a la nueva interfaz de HTML5 y analicemos dónde encontrar algunos elementos que quizás ya usó antes:

  1. Haga clic en el ícono VM en la esquina superior izquierda de la interfaz.

 

 

Sección Shortcuts: Inventories y Monitoring

 

Esta imagen nos parece conocida: tiene los accesos directos a los elementos Inventories y Monitoring. Como ya se mencionó, el nuevo vSphere Client HTML5 no posee una paridad completa de funciones con el vSphere Web Client anterior basado en flash. Esto explica por qué no vemos tantos elementos como los que estaban presentes en vSphere Web Client.

NOTA: El 27 de julio de 2017, VMware lanzó una versión actualizada de vSphere versión 6.5, actualización 1. Con esta actualización, se actualizó la interfaz web de vCenter Server HTML5. La actualización permitió mejorar ampliamente la nueva interfaz de HTML5, lo que le proporcionó una paridad de funciones de casi un 90 % respecto de vSphere Web Client. Cuando los clientes se actualicen a vSphere 6.5, actualización 1, podrán usar la nueva interfaz de HTML5 para la mayoría de sus tareas administrativas diarias, durante la mayor parte del tiempo.

 

 

Menú

 

El ícono Home que estaba en vSphere Web Client ahora se llama Menu, pero tiene la misma lista de opciones.

  1. Haga clic en el menú desplegable de la opción Menu y encontrará una lista muy similar a la de la interfaz basada en flash.

 

 

 

Al lado del menú, tenemos la nueva opción Global Search con la que podrá buscar cualquier tipo de objeto en el entorno de vSphere.

  1. Haga clic en el campo Global Search y escriba "linux" para realizar una búsqueda de cualquier elemento que contenga ese nombre.
  2. Veremos que en los resultados aparece una plantilla de VM llamada linux-micro-01-template y una máquina virtual llamada linux-micro-01a.

No importa el tipo de objeto que esté buscando, puede encontrarlo fácil y rápidamente con la herramienta Global Search.

 

 

Menú de usuario

 

Se realizaron algunos cambios secundarios en el menú desplegable debajo del nombre del usuario. Ahora, tenemos el ajuste Change Time Format..., pero no tenemos las opciones Remove Stored Data, Reset To Factory Defaults o Change Password.

  1. Haga clic en el menú desplegable Administrator@CORP.LOCAL.

 

 

Menú Help

 

  1. Haga clic en el menú desplegable Help para ver los elementos.

 

 

Ícono de comentarios

El emoticón es un nuevo elemento que se agregó a la interfaz en la esquina superior derecha. Como vemos en la captura de pantalla, mediante este, podemos enviar comentarios a VMware directamente desde la interfaz.

  1. Haga clic en el ícono del emoticón y aparecerá una ventana emergente.

 

 

Envío de comentarios

  1. Primero, puede seleccionar el ícono del emoticón que represente su situación o actitud actual con respecto a la información que envía como comentario.
  2. Escriba el comentario que desea enviarle a VMware en el cuadro de texto Tell us more.
  3. Tenemos la opción de escribir nuestra dirección de correo electrónico, si así lo deseamos, o podemos mantener nuestra identidad anónima si dejamos el cuadro de texto en blanco.
  4. Podemos hacer clic en el botón Take Screenshot para incluir una captura de pantalla si deseamos mostrarle a VMware a qué nos referimos.
  5. Haga clic en el botón CANCEL para que no se envíe ningún tipo de información a VMware en este momento desde el entorno de laboratorio.

 

 

Home

 

Vemos que, en la página Home, se proporciona una descripción general completa del estado actual del entorno de vCenter.

  1. Haga clic en el ícono Home en el panel de navegación izquierdo.
  2. Allí encontrará la cantidad total de recursos (como CPU, memoria y almacenamiento) del vCenter Server relacionado que hemos seleccionado.
  3. En el cuadro debajo, se muestra la cantidad de máquinas virtuales (VM) encendidas, apagadas y suspendidas, así como la cantidad de hosts desconectados o conectados, y los que están en modo de mantenimiento.
  4. También se ofrece una lista de los objetos con mayor cantidad de alertas para brindar una resolución de problemas rápida y fácilmente.
  5. Por último, se muestra una lista de los complementos instalados.

 

 

Opción Host and Clusters

 

  1. Haga clic en el menú desplegable Menu.
  2. Luego, haga clic en el menú desplegable Hosts and Clusters.

 

 

Opciones Host and Clusters, VMs and Templates, Storage y Networking

 

Al seleccionar la opción Hosts and Clusters en el menú desplegable Menu en el paso anterior, automáticamente se selecciona esta vista. Vemos que la apariencia y los contenidos no han cambiado en comparación con las versiones anteriores de vSphere Web Client. En gran parte de la interfaz, los elementos se mantienen en el mismo lugar que antes, lo que hace que sea muy fácil aprender a usarla.

  1. Expanda todas las áreas haciendo clic en las flechas ubicadas al lado de los objetos.

 

 

VMs and Templates

 

  1. Haga clic en el ícono de VMs and Templates y, luego, expanda todas las áreas haciendo clic en las flechas ubicadas al lado de los objetos.

 

 

Storage

 

  1. Haga clic en el ícono de Storage y, luego, expanda todas las áreas haciendo clic en las flechas ubicadas al lado de los objetos.

 

 

Networking

 

Como vimos en los últimos pasos, lo único que ha cambiado en realidad es la apariencia de los íconos dado que están basados en HTML.

  1. Haga clic en el ícono de Networking y, luego, expanda todas las áreas haciendo clic en las flechas ubicadas al lado de los objetos.

 

 

Las nuevas pestañas

 

  1. En el caso de las pestañas, estas son muy similares a la nueva versión de vSphere Web Client. Sin embargo, vemos que son diferentes en comparación con las versiones anteriores de vSphere Web Client. Sus nombres nos permiten entenderlas fácilmente y saber el tipo de información que contienen. Por lo tanto, los administradores virtuales que están acostumbrados a usar el vSphere Web Client anterior casi no tendrán dificultad para aprenderlas.

 

 

Pestaña Summary

 

  1. En la pestaña Summary, se nos proporciona la cantidad total de recursos de CPU, memoria y almacenamiento que se utiliza en el vCenter Server vcsa-01a.corp.local.
  2. También se nos muestran los atributos personalizados en Custom Attributes.
  3. En Tags, vemos las etiquetas que estamos usando.

 

 

Pestaña Monitor

 

  1. Haga clic en la pestaña Monitor.
  2. En la pestaña Monitor, tenemos varias opciones, como All Issues, Triggered Alarms, Alarm Definitions, Tasks y Events.

 

 

Pestaña Configure

 

Debido a que se han agregado nuevas pestañas, como Permissions, Datacenters, Datastores, Networks, etc., verá que ahora hay pocos elementos de configuración debajo de la pestaña Configure.

Para ver la lista de la pestaña Configure, siga estos pasos:

  1. Haga clic en la pestaña Configure.
  2. Luego, haga clic en Advanced Settings.
  3. Es posible que deba desplazarse hacia abajo y mantener el cursor sobre las opciones para ver las diferentes opciones avanzadas.

Podemos ver que ahora solo podemos configurar desde aquí las subsecciones Advanced Settings y Storage Providers. La mayor parte de los ajustes de configuración estaban aquí en las versiones anteriores de vSphere Web Client.

 

 

Pestaña Permissions

 

En la pestaña Permissions, se muestra una lista de todos los usuarios y grupos, el rol de cada uno de ellos y si es un permiso global o no.

  1. Haga clic en la pestaña Permissions.

 

 

Pestaña Datacenters

 

  1. Haga clic en la pestaña Datacenters.
  2. Haga clic derecho en el centro de datos RegionA01 para ver las acciones que puede realizar.

 

 

Pestaña Hosts and Clusters

 

  1. Haga clic en la pestaña Hosts & Clusters.
  2. Luego, haga clic derecho en la máquina virtual esx-01a.corp.local para ver la lista del menú desplegable con las tareas que puede realizar.

 

 

Pestaña VMs

 

  1. Haga clic en la pestaña VMs.
  2. Luego, haga clic derecho en una de las máquinas virtuales para ver la lista del menú desplegable con las tareas que puede realizar.

 

 

Pestaña Datastores

 

  1. Haga clic en la pestaña Datastores.
  2. Luego, haga clic derecho en el datastore para ver la lista del menú desplegable con las tareas que puede realizar.

 

 

Pestaña Networks

 

Ahora, echemos un vistazo a la pestaña Networks y veamos cómo se presenta la información sobre redes en la nueva interfaz.

Para ver los ajustes de redes, como Distributed Switches, siga estos pasos:

  1. Haga clic en la pestaña Networks.
  2. Haga clic en la pestaña Distributed Switches.
  3. Haga clic derecho en el switch distribuido RegionA01-vDS-COMP.

Aquí vemos el menú secundario donde podemos realizar cambios en la configuración de este switch distribuido. Algo bueno que se agregó en este menú es la capacidad de añadir notas, lo cual puede ser muy útil para los administradores, ya que les permite dejar notas sobre el objetivo de este switch distribuido, su configuración, etc. Esto es también práctico para que otros puedan leer y comprender por qué se realizaron estos ajustes, en especial si la persona ya no trabaja para la empresa.

 

 

Panel de navegación

 

En el panel de navegación izquierdo, vemos que las opciones son muy similares a las del menú Home. Todos los elementos de este panel también aparecen en una de las pestañas que se encuentran en la parte superior de la interfaz cuando hacemos clic en vCenter Server. Por lo tanto, existe más de una forma de acceder a estos elementos desde la interfaz.

  1. Haga clic en Global Inventory Lists en el panel de navegación.

 

 

Opción Global Inventory Lists

 

La lista de elementos que se muestra en esta sección es la misma que la lista de vSphere Web Client habitual, solo que cambian los íconos porque están en HTML.

 

 

Opción Menu

 

  1. Haga clic en el menú desplegable Menu.
  2. Luego, haga clic en la opción Administration en el menú desplegable.

 

 

Opción Administration

 

  1. En Administration, encontramos los elementos de Access Control, como Roles y Global Permissions, así como la opción Solutions en la que se muestra Client Plug Ins.
  2. Luego, podemos seleccionar entre las opciones Description, Usage y Privileges.

 

 

Panel de navegación

 

  1. Ya hemos analizado las opciones Tasks, Events y Tags & Custom Attributes en las otras pestañas principales que se encuentran en la parte superior de la interfaz de usuario. Por lo tanto, no es necesario volver a analizarlas desde el panel de navegación.

 

 

Panel de navegación

 

  1. Haga clic en New Search en el panel de navegación.

 

 

 

  1. Escriba kms en el campo de texto de búsqueda.

Vemos que se muestran los dos servidores KMS de HyTrust y la información relacionada que tenemos en este vCenter Server. Tenga en cuenta que los nombres de las máquinas virtuales son enlaces en los que puede hacer clic para acceder a esa máquina virtual.

  1. Haga clic en el enlace de la máquina virtual kms-01a.corp.local .

 

 

1.kms-01a.corp.local

 

  1. Tenga en cuenta que después de que hayamos hecho clic en el enlace de la máquina virtual, se nos dirigirá a la pestaña VMs and Templates y se mostrará toda la información relevante acerca de la máquina virtual en el panel de contenido.

 

 

Finalización de la descripción general de vSphere Client HTML5

De este modo, finaliza la descripción general del nuevo vSphere Client HTML5.

Esperamos que haya recibido información valiosa acerca de cómo comenzar a usar esta interfaz simple y con mejor rendimiento para las tareas diarias de los administradores virtuales.

NOTA: Nuevamente, tenga en cuenta que el nuevo vSphere Client HTML5 NO ESTÁ en paridad de funciones con vSphere Web Client aún basado en Adobe Flex o flash. Por lo tanto, hay algunas tareas administrativas para las que todavía deberá usar vSphere Web Client basado en flash. En una futura liberación de versión, el nuevo HTML5 Client tendrá 100 % de paridad de funciones y retiraremos el vSphere Web Client anterior basado en flash.

 

Seguridad de vSphere: VM y vMotion cifrados


vSphere 6.5 marca un punto de inflexión en la seguridad de la infraestructura de VMware. Lo que hace tan solo unos años solía ser solo una ocurrencia para muchos profesionales de TI, es ahora uno de los impulsores más importantes de la innovación para vSphere. En esta liberación de versión, la seguridad ocupa el primer plano, y pensamos que le agradará lo que hemos diseñado.

Nos centramos en la capacidad de administración de la seguridad. Si la seguridad no se puede implementar y administrar fácilmente, entonces la ventaja es nula. La seguridad en una infraestructura virtual debe poder implementarse "según las necesidades". Administrar cientos o miles de "esquemas de copo de nieve" de seguridad es algo que ningún administrador de TI desea hacer, no tiene los recursos para esto. La clave de la seguridad según las necesidades es la automatización y, en estas nuevas funciones, usted encontrará mucho de esto.

En esta sección, ofreceremos una breve descripción general de las nuevas funciones de seguridad de vSphere 6.5, como las siguientes:

Debido a que se trata de un laboratorio introductorio, no explicaremos todos los pasos para configurar máquinas virtuales cifradas, las políticas asociadas con esto ni la tarea de realizar una migración mediante vMotion de una máquina virtual. El objetivo de estas secciones es proporcionar información básica sobre estos temas. Si desea obtener información más detallada y la capacidad para realizar los pasos de configuración, no dude en visitar y realizar el laboratorio HOL-1811-04-SDC: implementación y conceptos de seguridad de vSphere 6.5, especialmente los módulos 4, 5 y 8.


 

Inicio del navegador Chrome

 

Si Google Chrome no está abierto, puede realizar lo siguiente:

  1. Haga doble clic en el ícono de Google Chrome en el escritorio de la consola principal.
  2. O bien, haga clic en el ícono de Google Chrome que se encuentra en la barra de inicio rápido.

NOTA: Si Google Chrome ya está abierto, continúe con el siguiente paso.

 

 

Conexión a RegionB vCenter

 

  1. Haga clic en el marcador RegionB vCenter.

 

 

Inicio de sesión en RegionB vCenter

 

Si el servidor RegionB vCenter ya está abierto en una pestaña de Google Chrome, podemos saltear los pasos 1, 2 y 3. De lo contrario, complete estos pasos:

  1. Escriba administrator@vsphere.local en el cuadro de texto User name.
  2. Escriba VMware1! en el cuadro de texto Password.
  3. Luego, haga clic en el botón Login.

 

 

Opción Global Inventory Lists

 

  1. Haga clic en el ícono Home.
  2. Haga clic en Global Inventory Lists.

 

 

Navegación hacia la lista de instancias de vCenter Server

 

  1. En Resources, haga clic en vCenter Servers en el panel de navegación.

 

 

Selección de vcsa-01a.corp.local

 

  1. Seleccione el vCenter Server vcsa-01b.corp.local en el panel de navegación izquierdo.
  2. Haga clic en la pestaña Configure.
  3. Haga clic en la sección Key Management Servers.
  4. Haga clic en el ícono Add Server (tiene un signo más de color verde).

 

 

Incorporación de un servidor KMS

 

Incluiremos los siguientes ejemplos de información relacionada con un servidor KMS:

  1. Mantenga la selección predeterminada del clúster KMS en la opción <Create new cluster>.
  2. Escriba KMS Cluster 1 como nombre en el campo de texto Cluster name.
  3. Escriba KMS Server 1 en el campo de texto Server alias.

 

 

Incorporación de un servidor KMS (continuación)

 

  1. Escriba kms-01b.corp.local en el campo de texto Server address.
  2. Escriba 5696 en el campo de texto Server port.
  3. Luego, haga clic en el botón OK.

 

 

Establecimiento del clúster KMS como predeterminado

 

Aparecerá una ventana emergente en la que se nos preguntará si deseamos seleccionar el servidor KMS recientemente agregado como el servidor KMS predeterminado.

  1. Haga clic en el botón Yes para que este sea el servidor KMS predeterminado.

 

 

Aceptación del certificado

 

A continuación, necesitaremos aceptar el certificado presentado por el servidor KMS recientemente agregado.

  1. Haga clic en el botón Trust.

 

 

Configuración de la relación de confianza con vCenter

 

  1. Haga clic en KMS Server 1 que aparece en la lista en KMS Cluster 1.
  2. Haga clic en el ícono Establish trust with KMS.

 

 

Opción Upload certificate and private key

 

  1. Haga clic en el botón de radio Upload certificate and private key.
  2. Luego, haga clic en el botón OK.

 

 

Carga de archivos

 

  1. Haga clic en el botón Upload file... en la parte superior de la ventana emergente.

 

 

Ruta

 

  1. Navegue hacia la ruta C:\LabFiles\HOL-1811\vcsa01b\.
  2. Haga clic en el archivo vcsa01b.pem.
  3. Haga clic en el botón Open.

 

 

Carga de archivos

 

  1. Haga clic en el botón Upload file... en la parte inferior de la ventana emergente.

 

 

vcsa01b.pem

 

  1. Navegue hacia la ruta C:\LabFiles\HOL-1811\vcsa01b\.
  2. Haga clic en el archivo vcsa01b.pem.
  3. Haga clic en el botón Open.

 

 

Finalización del certificado de confianza

  1. Haga clic en el botón OK.

 

 

Servidor KMS configurado

 

En este punto, hemos terminado de configurar los nuevos servidores KMS.

  1. Vemos que el estado del servidor KMS recientemente agregado es Normal y que el estado del certificado es válido.

 

 

 

Creación de una política de cifrado

 

El siguiente proceso para configurar el cifrado sería crear y configurar una nueva política de almacenamiento de cifrado. La nueva política de cifrado se configura como cualquier otra política de almacenamiento, excepto que seleccionaremos la opción de cifrado en los conjuntos de reglas.

Para crear una nueva política de almacenamiento, haremos clic en Policies and Profiles en el menú desplegable de Home. Sin embargo, en este laboratorio, no realizaremos los pasos reales para crear una nueva política de almacenamiento de cifrado dado que ya ha sido creada (política de cifrado de VM) para ahorrar tiempo.

NOTA: Para ejecutar los pasos reales y configurar una nueva política de almacenamiento de cifrado, realice el módulo 4 del laboratorio HOL-1811-04-SDC: implementación y conceptos de seguridad de vSphere 6.5.

 

 

Cifrado de máquinas virtuales

El cifrado de máquinas virtuales es algo que se ha venido realizando por años. Sin embargo, en caso de que no lo haya notado, aún no ha "despegado" debido a que cada solución tiene un impacto operacional negativo. Con vSphere 6.5, abordamos este asunto directamente.

El cifrado se realizará en el hipervisor, "detrás" de la máquina virtual. Cuando la ruta de E/S sale del controlador del disco virtual en la máquina virtual, un módulo en el kernel la cifra inmediatamente antes de que se envíe a la capa de almacenamiento del kernel. Se cifran los archivos que están en la página de inicio de la máquina virtual (VMX, snapshot, etc.) y los que están en el disco de la máquina virtual (Virtual Machine Disk, VMDK).

Las ventajas son muchas.

  1. Dado que el cifrado sucede en el nivel del hipervisor y no en la máquina virtual, el SO invitado y el tipo de datastore no son factores relevantes.  El cifrado de la VM es independiente. 
  2. El cifrado se administra mediante políticas. Las políticas pueden aplicarse en muchas máquinas virtuales, independientemente del SO invitado que tengan.
  3. El cifrado no se administra "dentro" de la máquina virtual. Esta es una diferencia clave respecto de cualquier otra solución existente en el mercado. No hay cifrado en forma de "copos de nieve". No es necesario monitorear si el cifrado se ejecuta en la máquina virtual, y las claves no están dentro de la memoria de las máquinas virtuales.
  4. La administración de claves se basa en el estándar del protocolo de interoperabilidad de administración de claves (Key Management Interoperability Protocol, KMIP) 1.1 del sector. En vSphere vCenter, hay un cliente compatible con KMIP que funciona con una amplia variedad de administradores de claves del KMIP 1.1. Esto proporciona flexibilidad y variedad a los clientes. Las claves de la máquina virtual no persisten en vCenter.
  5. El cifrado de máquinas virtuales utiliza los avances más recientes en materia de hardware, que son inherentes a la CPU actual. Aprovecha las nuevas instrucciones del estándar de cifrado avanzado (Advanced Encryption Standard New Instructions, AES-NI) para realizar el cifrado.

En este punto, podremos probar una política de cifrado creada recientemente para habilitar el cifrado de una máquina virtual nueva. Por lo tanto, explicaremos los pasos para crear una nueva máquina virtual y, luego, le asignaremos una política de cifrado.

  1. Haga clic en el botón Home.
  2. Haga clic en VMs and Templates.

 

 

Sección New VM from This Template

 

  1. Haga clic derecho en la plantilla Tiny-VM.
  2. Haga clic en la opción New VM from This Template del menú desplegable.

 

 

Sección Select a name and folder

 

  1. Escriba My Encrypted VM1 en el cuadro de texto Enter a name for the virtual machine.
  2. En vCenter Server vcsa-01b.corp.local, haga clic en RegionB01 para ver la ubicación.
  3. Luego, haga clic en el botón Next.

 

 

Sección Select a compute resource

 

  1. Seleccione RegionB01-COMP01 como el recurso de procesamiento (es la única opción).
  2. Verifique que aparezca la marca de verificación verde debajo de Compatibility.
  3. Haga clic en el botón Next.

 

 

Sección Select storage

 

  1. Desde el menú desplegable Select virtual disk format, seleccione Thin Provisioning.
  2. Luego, haga clic en el botón Next.

 

 

Opción Select clone options

 

  1. Mantenga la configuración predeterminada y haga clic en el botón Next.

 

 

Sección Ready to Complete

 

  1. Haga clic en el botón Finish.

 

 

Sección Edit VM Policies

 

  1. Haga clic derecho en la máquina virtual My Encrypted VM1.
  2. Haga clic en la opción VM Policies del menú desplegable.
  3. Luego, haga clic en la opción Edit VM Storage Policies... del menú desplegable de VM Policies.

 

 

Sección Edit VM Storage Policies

 

  1. En el menú desplegable de VM storage policy, seleccione VM Encryption Policy.
  2. Haga clic en el botón Apply to all para aplicar la política a la carpeta de inicio de la VM y al disco duro 1 de la máquina virtual.
  3. Luego, haga clic en el botón OK.

 

 

Verificación de la sección Edit Settings

 

  1. Haga clic derecho en la máquina virtual My Encrypted VM1.
  2. Luego, haga clic en Edit Settings en las opciones de ajuste del menú desplegable.

 

 

Verificación de la sección Virtual Hardware

 

  1. Una vez que se haya abierto la ventana emergente Edit Settings, haga clic en la flecha al lado de Hard disk 1 para expandir esta opción.
  2. Verifique que en VM storage policy se muestre la configuración VM Encryption Policy.

 

 

Verificación de la sección VM Options

 

  1. Haga clic en la pestaña VM Options.
  2. Haga clic en la flecha al lado de Encryption para expandir esta opción.
  3. Verifique que esté seleccionada la opción Required para el parámetro de configuración Encrypted vMotion.
  4. Haga clic en el botón Cancel.

NOTA: Si la máquina virtual está cifrada, la opción predeterminada para Encrypted vMotion es Required y no puede cambiarse de forma manual mientras la máquina virtual esté cifrada.

 

 

Descripción general de vMotion cifrado

Por mucho tiempo, los clientes nos han pedido vMotion cifrado y, con vSphere 6.5, lo tenemos. La característica exclusiva del cifrado de vMotion es que, en realidad, no estamos cifrando la red. No hay que administrar certificados ni configurar ajustes de red. El cifrado se realiza por VM, lo que permite que el cifrado de vMotion en una VM ponga todo en marcha. Cuando se migra una VM, vCenter genera una clave aleatoria de 256 bits de un solo uso (no se usa el administrador de claves para esta clave).

Asimismo, también se genera un "nonce" de 64 bits (un número arbitrario que se usa solo una vez en una operación de criptografía). La clave de cifrado y el nonce se empaquetan en las especificaciones de migración que se envían a ambos hosts. En ese punto, todos los datos de vMotion de la VM se cifran mediante la clave y el nonce, lo que garantiza que no se puedan usar comunicaciones para reproducir los datos.

El cifrado de vMotion puede configurarse en una VM no cifrada, pero siempre se ejecuta en una VM cifrada. A continuación, explicaremos los pasos para realizar un vMotion cifrado de una máquina virtual no cifrada.

 

 

Migración de una máquina virtual

 

El proceso para llevar a cabo un vMotion cifrado no varía del que se realiza con una máquina virtual no cifrada. Ejecutaremos los pasos para realizar el vMotion cifrado de una máquina virtual. No obstante, no iniciaremos realmente vMotion para limitar la utilización de recursos en el entorno del Hands-On Lab.

  1. Haga clic derecho en la máquina virtual w10-base-01b.corp.local.
  2. Luego, seleccione la opción Migrate del menú desplegable.

NOTA: Tuvimos que configurar el servidor KMS en el vCenter Server vcsa-01b.corp.local ya que ambos servidores KMS se encuentran allí. Sin embargo, solo tenemos un host de ESXi en esa instancia de vCenter Server. Esto significa que no podríamos migrar la máquina virtual mediante vMotion dado que solo existe un host de ESXi. Por lo tanto, solo analizaremos las estrategias como si estuviéramos realizando un vMotion cifrado con una máquina virtual en el vCenter Server vcsa-01b.corp.local.

 

 

Sección Select the migration type

 

Ahora, seleccionaremos si deseamos migrar la máquina virtual a otro recurso de procesamiento (host), a otra ubicación de almacenamiento o a ambos.

  1. Mantenga el valor predeterminado Change compute resource only.
  2. Haga clic en el botón Next.

 

 

Sección Select a compute resource

 

Ahora, seleccionamos el recurso de procesamiento al que deseamos migrar la máquina virtual. En este momento, solo tenemos un host de ESXi en el clúster, por lo que tenemos que seleccionar el único host. Si hubiera más de un host de ESXi, seleccionaríamos un host en el que la máquina virtual no estuviera ya alojada. Nuevamente, estamos realizando una simulación para este laboratorio y para mostrarle el proceso de cómo ejecutar la acción de vMotion.

  1. Seleccione el botón de radio al lado de esx-01b.corp.local.
  2. Haga clic en el botón Next.

NOTA: En el campo Compatibility, vemos una marca de verificación verde, lo que muestra que podemos migrar la máquina virtual a ese host sin que haya problemas de compatibilidad.

 

 

Sección Select networks

 

Seleccionamos la red adecuada con la que queremos que se conecte la máquina virtual. En este caso, seleccionaremos la red predeterminada.

  1. Mantenga la red designada de manera predeterminada y haga clic en el botón Next.

NOTA: En el campo Compatibility, vemos una marca de verificación verde, lo que muestra que podemos asignar la red predeterminada a la máquina virtual sin que haya problemas de compatibilidad.

 

 

Sección Ready to complete

En este punto, estamos listos para comenzar el proceso de vMotion. Sin embargo, siempre es una buena idea ver detalladamente el resumen de los ajustes que se seleccionaron para asegurarse de que sean correctos antes de comenzar el proceso de vMotion. NO realizaremos la migración de la máquina virtual mediante vMotion para no sobrecargar el entorno del Hands-On Lab.

  1. Haga clic en el botón Cancel para evitar iniciar el proceso de vMotion.

 

 

Finalización de seguridad de vSphere: VM y vMotion cifrados

Felicitaciones por finalizar la descripción general de cifrado de VM y vMotion cifrado.

Esperamos que esta sección acerca del cifrado mediante las funciones de seguridad de vSphere 6.5 haya sido útil. Si desea obtener información más detallada sobre las nuevas funciones de seguridad recién abordadas, recomendamos que realice el laboratorio HOL-1811-04-SDC: implementación y consejos de seguridad de vSphere 6.5. Dicho laboratorio ofrece un análisis más detallado de todas las mejoras en la seguridad de vSphere 6.5.

 

Finalización


Felicitaciones por finalizar el laboratorio HOL-1811-01-SDC: novedades de vSphere 6.5.

En este laboratorio, mostramos muchas de las nuevas mejoras en vSphere 6.5. Aprendimos acerca de las mejoras optimizadas en vCenter Server Appliance Management, así como las tan esperadas capacidades nativas de alta disponibilidad, respaldo y restauración, y vSphere Update Manager en vCenter Server Appliance. Luego, analizamos la nueva herramienta de migración que permite realizar migraciones desde versiones anteriores de vSphere (5.5.x o 6.0.x) a vSphere 6.5, sin importar si son versiones basadas en Windows o vCenter Server Appliance. Explicamos las nuevas versiones HTML5 de Host Client y vSphere Web Client y demostramos el buen rendimiento de la interfaz de usuario. Por último, analizamos las nuevas funciones de seguridad que ofrecen la capacidad de tener máquinas virtuales cifradas así como vMotion cifrado.

Esperamos que este laboratorio le haya proporcionado una descripción general valiosa de las mejoras básicas en la liberación de versión de vSphere 6.5. Aunque no cubrimos la vasta cantidad de mejoras, creemos que estos son algunos aspectos básicos importantes para comenzar a aprender a usar vSphere 6.5. Si desea comprender más detalladamente las mejoras de vSphere 6.5 en cuanto a seguridad, realice el laboratorio HOL-1811-04-SDC: implementación y conceptos de seguridad de vSphere 6.5.  También se encuentra disponible el laboratorio HOL-1811-02-SDC: introducción a vSphere with Operations Management, en el que también se abordan varios temas sobre vSphere 6.5.

También proporcionamos algunos recursos de vSphere 6.5 en la sección Recursos adicionales, los cuales lo ayudarán a obtener más detalles sobre las nuevas mejoras en vSphere 6.5.


 

Recursos adicionales

Si desea obtener más información sobre las novedades de vSphere 6.5, consulte los siguientes enlaces:

 

 

OPCIONAL: Cómo finalizar el laboratorio

 

NOTA: Debe comprender que si hace clic en el botón END, se cerrará el laboratorio y se eliminarán las máquinas virtuales asociadas. Esto significa que cuando se reinicie el laboratorio, se creará una nueva instancia de laboratorio con máquinas virtuales nuevas; es decir, no estarán las que se usaron anteriormente. Se perderá toda la configuración anterior y se mostrará nuevamente la configuración predeterminada correspondiente al momento en que el laboratorio se implementa por primera vez.

Si entiende esta nota de advertencia y desea finalizar el laboratorio, siga estos pasos:

  1. Para finalizar el laboratorio, haga clic en el botón END.  

 

Conclusion

Thank you for participating in the VMware Hands-on Labs. Be sure to visit http://hol.vmware.com/ to continue your lab experience online.

Lab SKU: ManualExport-HOL-1811-01-SDC-LT.zip

Version: 20171018-132721