Hands-On Lab di VMware - HOL-1811-01-SDC


Presentazione del laboratorio HOL-1811-01-SDC - Novità di vSphere 6.5

Istruzioni per il laboratorio


Nota: per seguire l'intero laboratorio serviranno più di 90 minuti. Nel tempo a tua disposizione potrai presumibilmente completare solo 2-3 moduli.  I moduli non sono interdipendenti, pertanto puoi cominciare da quello che preferisci e procedere nell'ordine che ritieni più opportuno. Per accedere ai vari moduli puoi usare il sommario.

Il sommario è disponibile nell'angolo superiore destro del manuale del laboratorio.

Elenco dei moduli del laboratorio:

 Responsabili del laboratorio:

  • Modulo 1: Tim Sandy, Partner Systems Engineer, USA

 Puoi scaricare questo manuale dal sito dedicato ai contenuti degli Hands-on Lab disponibile all'indirizzo:

http://docs.hol.vmware.com 

Questo laboratorio può essere disponibile in altre lingue.  Per impostare la tua preferenza relativa alla lingua e visualizzare il manuale localizzato per il laboratorio, puoi seguire le istruzioni fornite nel seguente documento:

http://docs.hol.vmware.com/announcements/nee-default-language.pdf


 

Posizione della console principale

 

  1. L'area nel riquadro ROSSO contiene la console principale.  Il manuale del laboratorio è disponibile nella scheda a destra della console principale.
  2. È possibile che alcuni laboratori dispongano di console aggiuntive in schede separate nella parte in alto a sinistra. Se necessario, verrai invitato ad aprire un'altra console specifica.
  3. All'inizio del laboratorio il timer segnerà 90 minuti.  Non puoi salvare il laboratorio.  Tutto il lavoro dovrà essere portato a termine durante la sessione.  Puoi comunque fare clic su EXTEND (Estendi) per aumentare il tempo a disposizione.  Se stai partecipando a un evento VMware, puoi estendere la durata del laboratorio per due volte, fino a 30 minuti totali.  Ogni clic garantisce ulteriori 15 minuti.  Se non stai partecipando a un evento VMware, puoi estendere la durata del laboratorio fino a 9 ore e 30 minuti totali. Ogni clic garantisce un'ulteriore ora.

 

 

Metodi alternativi per l'immissione dei dati da tastiera

Nel corso di questo modulo, ti verrà richiesto di inserire dei contenuti di testo nella console principale. Oltre alla digitazione diretta, esistono altri due metodi particolarmente utili per inserire dati complessi.

 

 

Selezione e trascinamento dei contenuti del manuale del laboratorio nella finestra della console attiva

 
 

Puoi anche selezionare e trascinare il testo e i comandi dell'interfaccia della riga di comando (CLI) direttamente dal manuale del laboratorio nella finestra attiva della console principale.  

 

 

Accesso alla tastiera internazionale online

 

Puoi anche utilizzare la tastiera internazionale online disponibile nella console principale.

  1. Fai clic sull'icona della tastiera presente nella barra delle applicazioni Avvio veloce di Windows.

 

 

Prompt di attivazione o filigrana

 

Quando avvii per la prima volta il laboratorio, è possibile che sul desktop venga visualizzata una filigrana per indicare che Windows non è attivato.  

Uno dei vantaggi principali della virtualizzazione è che le macchine virtuali possono essere spostate ed eseguite su qualsiasi piattaforma.  Gli Hands-on Lab sfruttano questa caratteristica e pertanto possono essere eseguiti su più data center.  Tuttavia questi data center possono non essere dotati degli stessi processori, causando così l'avvio di un controllo di attivazione Microsoft su Internet.

È comunque garantita la piena compliance di VMware e degli Hands-on Lab ai requisiti di licenza Microsoft.  Il laboratorio in uso è un pod completamente indipendente e non prevede l'accesso completo a Internet, necessario affinché Windows possa verificare l'attivazione.  Senza l'accesso completo a Internet, questo processo automatizzato non va a buon fine e viene visualizzata questa filigrana.

Questo problema estetico non ha alcun effetto sul laboratorio.  

 

 

Informazioni nella parte inferiore dello schermo

 

Verifica che siano state completate tutte le routine di avvio e che il laboratorio sia pronto per l'esecuzione. Se compaiono indicazioni diverse da Ready (Pronto), attendi alcuni minuti.  Se dopo cinque minuti lo stato del laboratorio non è ancora passato a Ready, richiedi assistenza.

 

Modulo 1 - Novità di vSphere 6.5 (60 minuti)

Introduzione


VMware ha annunciato vSphere 6.5, una delle release più ricche di nuove funzionalità di vSphere da alcuni anni a questo punto. vCenter Server Appliance è il componente centrale di questa release, con numerose nuove funzionalità che sono state trattate nel relativo articolo del blog. Per questo motivo, vCenter Server Appliance è la best practice consigliata rispetto a vCenter Server basato su Windows. Il programma di installazione ora presenta un aspetto moderno e semplificato per una migliore esperienza d'uso e, oltre che su Microsoft Windows, è supportato sulle piattaforme Linux e Mac per soddisfare le esigenze anche di questi utenti. vCenter Server Appliance si basa ora sul sistema operativo Photon di VMware, anziché sul precedente sistema operativo VMware basato su Linux. Molti dei miglioramenti di questa release di vSphere 6.5 sono incentrati sulla radicale semplificazione dell'esperienza d'uso.

vCenter Server Appliance dispone ora di funzionalità esclusive quali:

Altri miglioramenti di vSphere 6.5 includonoi: 

Nell'ambito di questo laboratorio, approfondiremo solo una parte di questi miglioramenti di vSphere 6.5. Sono comunque disponibili altri laboratori per vSphere 6.5 che offrono informazioni più dettagliate sulle funzionalità nuove o migliorate e la possibilità di scoprire come configurarle.

Nel corso di questo laboratorio verranno trattati i seguenti argomenti:

Per altre risorse sui miglioramenti di vSphere 6.5, consulta la sezione Conclusione di questo laboratorio in cui sono disponibili alcuni link specifici.


vCenter Server Appliance: introduzione


Nella release di vSphere 6.5, le funzionalità e le prestazioni di vCenter Server Appliance (vCSA) superano quelle di vCenter Server installabile su Windows. Le specifiche di configurazione massime dei due componenti erano già equiparabili a partire da vSphere 6.0.  I componenti principali sono due: vCenter e Platform Services Controller. A seconda delle dimensioni o del modello di distribuzione, il Platform Services Controller può essere esterno oppure integrato in vCenter Server, per soddisfare qualsiasi esigenza. Questi concetti, così come l'architettura, verranno trattati nel corso di questo modulo.


 

Perché vCenter Server Appliance 6.5 dovrebbe essere la scelta di distribuzione predefinita

Per i principianti, il programma di installazione ora presenta un aspetto moderno e semplificato per una migliore esperienza d'uso e, oltre che su Microsoft Windows, è supportato sulle piattaforme Linux e Mac per soddisfare le esigenze anche di questi utenti. Per vCenter Server Appliance è ora previsto un processo di distribuzione in due fasi. Nella prima fase viene distribuita l'appliance stessa, mentre nella seconda fase vengono impostate tutte le opzioni di configurazione specificate durante la distribuzione. Ciò permette di eseguire una snapshot dell'appliance al termine della prima fase e di risparmiare quindi del tempo nel caso la seconda fase della distribuzione non vada a buon fine. È sufficiente recuperare la snapshot ed eseguire nuovamente la seconda fase. In questo modo è possibile ridurre il tempo richiesto agli amministratori per distribuire vCenter Server Appliance in caso di problemi con la distribuzione.

Non solo, vCenter Server Appliance dispone ora di funzionalità esclusive quali:

Sono stati inoltre apportati altri miglioramenti di carattere generale:

Proprio in ragione di tutti i miglioramenti di vCenter Server Appliance sopra elencati, VMware consiglia di utilizzare vCenter Server Appliance anziché vCenter Server basato su Windows. Questa è la best practice di VMware per la distribuzione e l'utilizzo di vCenter Server.

 

 

Sicurezza

vCenter Server Appliance si basava in precedenza su una "versione VMware" personalizzata di un'appliance SUSE Enterprise Linux, mentre vCenter Server Appliance 6.5 viene eseguito sul sistema operativo Photon OS. Photon OS è un sistema operativo Linux sviluppato appositamente per la virtualizzazione da VMware. Pertanto è preconfigurato con meccanismi di protezione avanzata e non supporta l'installazione di software di terze parti. La configurazione prevede la disabilitazione dei servizi non necessari, l'utilizzo di speciali interfacce di rete e firewall host nonché la rimozione degli account locali, a eccezione di quelli richiesti per l'amministrazione dell'applicazione. VMware preconfigura vCenter Server Appliance con meccanismi di protezione avanzata in base alle linee guida applicabili di Unix SRG STIG. I clienti non installano alcun software in VCSA, con l'eccezione degli aggiornamenti ottenuti da VMware. Non esiste un'interfaccia generica per il sistema operativo Linux. Anche l'interfaccia SSH, riservata agli amministratori, è disabilitata per impostazione predefinita.

NOTA: i link presenti nel manuale del laboratorio sono a solo scopo di riferimento ed è possibile che gli ambienti Hands-on Lab NON SIANO connessi a Internet. Nella maggior parte dei casi, quindi, non è possibile accedervi. È però possibile salvare il link prendendo nota dell'indirizzo web o scattando una foto con la telecamera del telefono cellulare.

 

 

Lezioni del modulo

La parte restante di questo modulo prevede delle lezioni incentrate sui miglioramenti delle funzionalità.

 

vCenter Server Appliance: gestione


L'interfaccia utente di vCenter Server Appliance Management (nota in precedenza come VAMI) funge da punto di controllo per il monitoraggio e la gestione di vCenter a livello di appliance, anche quando l'interfaccia di vSphere Web Client non è attiva. Oltre a configurare e modificare le impostazioni di rete e di data/ora, è possibile verificare automaticamente la disponibilità di aggiornamenti per l'appliance, modificare le credenziali di login e monitorare l'utilizzo delle risorse. Il database di vCenter Server può essere monitorato in base al tipo di dati e fornisce avvisi quando si raggiungono determinate soglie.

L'interfaccia utente Appliance Management è interamente in formato HTML ed è quindi indipendente da plug-in Flash. Ciò migliora notevolmente l'esperienza d'uso, grazie alle prestazioni del formato HTML rispetto a Flash.

In questa lezione, porterai a termine due attività chiave:


 

Avvio di Google Chrome

 

Se Google Chrome non è già aperto, puoi...

  1. Fare doppio clic sull'icona di Google Chrome sul desktop della console principale.
  2. Oppure fare clic sull'icona della barra Avvio veloce.

NOTA: se Google Chrome è già aperto, procedi al passaggio successivo.

 

 

Segnalibro di vCenter Appliance

 

  1. Fai clic sulla cartella HOL Admin nella barra dei segnalibri di Google Chrome.
  2. Quindi, fai clic sul segnalibro vcsa-01a Mgmt.

 

 

Login alla console di vCenter Appliance Management

 

  1. Nella barra dei segnalibri, fai clic sulla cartella HOL Admin.
  2. Fai clic sul segnalibro vcsa-01a Mgmt.
  3. Digita root nel campo riservato al nome utente.
  4. Digita VMware1! nel campo riservato alla password.
  5. Quindi, fai clic sul pulsante Login.

 

 

Scheda Summary (Riepilogo): monitoraggio dello stato e dell'utilizzo delle risorse e del database di vCenter Server Appliance

 

Una volta effettuato il login, viene visualizzata la pagina Summary dell'interfaccia utente Appliance Management.

  1. La pagina di riepilogo mostra le informazioni di base sullo stato dell'appliance nella sezione Health Status (Stato). Le icone di stato dell'appliance si basano sulla capacità raggiunta per CPU, memoria e database. L'icona dello stato complessivo passa da giallo ad arancione se è disponibile un aggiornamento dell'appliance, a seconda della gravità dell'aggiornamento.
  2. Sono disponibili i pulsanti che consentono di eseguire le funzionalità Backup (Esegui backup), Create Support Bundle (Crea bundle di assistenza), Reboot (Riavvia) e Shutdown (Arresta) per l'appliance.
  3. Eventuali messaggi relativi allo stato vengono visualizzati in questa sezione della schermata di riepilogo.
  4. In questa sezione è indicato lo stato del dominio vSphere Single Sign-On.

 

 

 

Scheda CPU and Memory (CPU e memoria)

 

  1. Fai clic sulla scheda CPU and Memory nel riquadro di navigazione a sinistra. È possibile monitorare le tendenze di utilizzo della memoria e della CPU dell'appliance per un intero trimestre, che forniscono informazioni utili per risolvere eventuali problemi correlati all'utilizzo delle risorse dell'appliance e di vCenter Server.
  2. Seleziona la freccia a discesa per il grafico Overall CPU Utilization Trending (Tendenze complessive di utilizzo della CPU) e scegli 1 quarter (1 trimestre).
  3. Seleziona la freccia a discesa per il grafico Overall Memory Utilization Trending (Tendenze complessive di utilizzo della memoria) e scegli 1 quarter.

Nota: il grafico potrebbe avere un aspetto diverso in base all'utilizzo.

 

 

Scheda Database

 

  1. Fai clic sulla scheda Database nel riquadro di navigazione.
  2. L'interfaccia utente Appliance Management fornisce una dashboard che indica l'utilizzo del database Postgres integrato di vCenter Server Appliance in base al tipo di dati. Mostra inoltre le tendenze di utilizzo dello spazio con opzioni per la visualizzazione dei tipi di dati di dimensioni maggiori, ovvero i dati relativi a statistiche, eventi, allarmi e attività che sono definiti SEAT (Statistics, Events, Alarms, Tasks). In vSphere Web Client viene inoltre visualizzato un avviso quando si raggiungono soglie di capacità specifiche.
  3. Passa il mouse sul grafico a linee relativo alle tendenze di utilizzo dello spazio corrente per visualizzare la percentuale di utilizzo del database Postgres di vCenter per ciascun tipo di dati.

Nota: il grafico potrebbe avere un aspetto diverso in base all'utilizzo.

 

 

Scheda Networking (Rete)

 

  1. Fai clic su Networking nel riquadro di navigazione sinistro.
  2. Seleziona la scheda Monitor (Monitoraggio) per visualizzare l'utilizzo della rete.
  3. Seleziona 1 quarter nel menu a discesa per visualizzare l'utilizzo della rete per il trimestre.

Nota: il grafico potrebbe avere un aspetto diverso in base all'utilizzo.

 

 

Scheda Syslog Configuration (Configurazione di syslog)

 

vCenter Server Appliance consente di inviare i registri a una posizione esterna. Si consiglia di utilizzare la soluzione VMware vRealize Log Insight per raccogliere i dati di registro non strutturati e organizzarli in dati su cui è possibile eseguire delle ricerche. Il paragone più calzante è quello di un motore di ricerca tipo Google per dati di registro non strutturati.

  1. Fai clic su Syslog Configuration nel riquadro di navigazione sinistro.
  2. Come si può notare, vCenter Server Appliance è già configurato per inviare TUTTI (*) i dati di registro a log-01a.corp.local, un'appliance virtuale di vRealize Log Insight. Per la connessione viene utilizzata la porta predefinita 514, con protocollo UDP.
  3. Seleziona il pulsante Edit (Modifica) per visualizzare tutte le opzioni disponibili per Common Log Level (Livello registro comune), ad esempio * (Tutto), info (Informazioni), warning (Avviso), error (Errore), Remote Syslog Port (Porta syslog remota) e Remote Syslog Protocol (Protocollo syslog remoto), quali TCP, UDP, TLS e RELP.

 

 

Scheda Syslog Configuration: modifica delle impostazioni

 

  1. Fai clic sul pulsante Cancel (Annulla) poiché al momento non è necessario apportare alcuna modifica.

 

 

Scheda Access (Accesso)

 

La sezione Access consente di abilitare o disabilitare il login SSH e la shell Bash.

  1. Fai clic su Access nel riquadro di navigazione sinistro.

 

 

Scheda Time (Ora)

 

La sezione Time consente di impostare il fuso orario appropriato, di puntare a un server di riferimento ora interno o esterno e di sapere se il daemon NTP è attivo o meno.

  1. Fai clic su Time nel riquadro di navigazione sinistro.

 

 

Scheda Update (Aggiornamento)

 

La sezione Update consente di specificare se la ricerca e il download di aggiornamenti per vCenter Server Appliance verranno eseguiti in modo automatico o manuale. Permette di conoscere la versione corrente installata nonché di verificare la disponibilità di nuove versioni e di visualizzare le relative informazioni associate.

  1. Fai clic su Update nel riquadro di navigazione sinistro.

 

 

Scheda Administration (Amministrazione)

 

Nella sezione Administration è possibile modificare la password root di vCenter Server Appliance. È anche possibile configurare le impostazioni per la scadenza della password associate, ad esempio l'eventuale data di scadenza, il numero di giorni di validità e la notifica tramite e-mail della scadenza delle password.

  1. Fai clic su Administration nel riquadro di navigazione sinistro.

 

 

Completamento di vCenter Server Appliance: gestione

Si conclude così la panoramica delle opzioni di gestione di vCenter Server Appliance nella nuova interfaccia HTML5. Ci auguriamo di aver fornito un'introduzione utile, tale da permettere a un amministratore di ambienti virtuali di gestire agevolmente l'appliance.

 

vCenter Server Appliance: High Availability (HA)


vCenter Server Appliance è un elemento essenziale dell'ambiente vSphere e fornisce i servizi necessari per gestire vari componenti di un'infrastruttura virtuale, quali host ESXi, macchine virtuali e risorse di storage e rete. Poiché le infrastrutture virtuali di grandi dimensioni sono basate su vSphere, vCenter Server assume un ruolo cruciale nel garantire la Business Continuity di un'organizzazione. Si consiglia di proteggere vCenter Server da potenziali guasti hardware e/o errori software, nonché di implementare un processo di ripristino trasparente da tali guasti o errori. vCenter Server Appliance versione 6.5 fornisce una nuovissima soluzione per l'alta disponibilità, nota come vCenter Server High Availability o VCHA. VCHA è una funzionalità disponibile SOLO per vCenter Server Appliance e non è disponibile per la versione di vCenter Server basata su Windows.

vCenter Server High Availability protegge vCenter Server Appliance da guasti ed errori di host e hardware. L'architettura attiva-passiva della soluzione consente inoltre di ridurre notevolmente il downtime durante l'installazione di patch su vCenter Server Appliance.

vCenter High Availability è un cluster a tre nodi che contiene un nodo attivo, uno passivo e uno testimone, come qualsiasi altra tecnologia di clustering. Sono disponibili due diversi percorsi di configurazione, denominati Basic e Advanced. La scelta dipende dalla configurazione esistente, ma entrambi i percorsi Basic e Advanced offrono le stesse funzionalità. Si consiglia pertanto di usare il percorso di configurazione Basic dove possibile. Se il vCenter Server abilitato per vCenter High Availability viene gestito da un vCenter Server diverso in un dominio SSO separato oppure se i nodi attivo, passivo e testimone verranno gestiti da vCenter Server differenti, sarà necessario scegliere il workflow Advanced.


 

Panoramica dell'architettura

 

Un cluster vCenter Server High Availability è composto da tre istanze di vCenter Server Appliance.

Assieme, i tre nodi forniscono una soluzione di failover attiva-passiva per vCenter Server.

Come best practice, si consiglia di distribuire ciascun nodo su una diversa istanza di ESXi, a scopo di protezione da eventuali guasti hardware. L'aggiunta dei tre host ESXi a un cluster DRS (Distributed Resource Scheduler) garantisce un'ulteriore protezione all'ambiente. Se si utilizza il workflow Basic per abilitare vCenter High Availability, i nodi verranno automaticamente posizionati su host diversi e, se DRS è già abilitato, verranno create delle regole di anti-affinità. Se si utilizza il workflow Advanced, sarà necessario posizionare i nodi e creare le regole di anti-affinità DRS manualmente.

Una volta completata la configurazione di vCenter Server High Availability, solo il nodo attivo avrà un'interfaccia di gestione attiva (IP pubblico). I tre nodi si comunicano mediante una rete privata denominata vCenter HA, impostata automaticamente durante la configurazione. I nodi attivo e passivo replicano continuamente i dati tra di loro.

NOTA: nella schermata si presume che vengano utilizzati Platform Services Controller integrati e non esterni. Poiché sono integrati in vCenter Server Appliance, quando le appliance sono configurate per l'alta disponibilità, anche i Platform Services Controller saranno configurati in modo analogo.

 

 

Ruoli di ciascun tipo di nodo in un cluster vCenter High Availability

Nodo attivo:

Nodo passivo:

Nodo testimone:

 

 

Funzionamento di vCenter Server High Availability

La disponibilità di vCenter Server Appliance funziona come indicato di seguito in caso di guasto:

  1. Guasto del nodo attivo: se il nodo passivo e quello testimone sono in grado di comunicare tra loro, il nodo passivo si autopromuoverà nodo attivo e inizierà a gestire le richieste dei client.
  2. Guasto del nodo passivo: se il nodo attivo e quello testimone sono in grado di comunicare tra loro, il nodo attivo continuerà a operare come nodo attivo e a gestire le richieste dei client.
  3. Guasto del nodo testimone: se il nodo attivo e quello passivo sono in grado di comunicare tra loro, il nodo attivo continuerà a operare come nodo attivo e a gestire le richieste dei client. Il nodo passivo continuerà a controllare che non si verifichi il failover del nodo attivo.
  4. Guasto o isolamento di più nodi: nessuno dei tre nodi (attivo, passivo e testimone) è in grado di comunicare con gli altri nodi. Si tratta di un evento più grave rispetto ai punti critici di errore e, quando si verifica, il cluster è considerato non funzionante e l'applicazione vCenter Server si arresta in modo da evitare il danneggiamento dei dati.
  5. Comportamento di un nodo isolato: quando un singolo nodo risulta isolato dal cluster, viene automaticamente escluso dallo stesso e tutti i servizi vengono arrestati. Ad esempio, se un nodo attivo risulta isolato, vengono arrestati tutti i servizi per consentire al nodo passivo di assumere il ruolo di nodo attivo, purché sia connesso al nodo testimone. La funzionalità di rilevamento dei nodi isolati prende in considerazione i problemi di connessione di rete intermittente e identifica uno stato di isolamento solo dopo aver effettuato tutti i tentativi di ripristino previsti.

Nota: nella maggior parte dei casi, l'obiettivo di tempo di ripristino (RTO) per un failover è di circa 5 minuti, ma può variare in base a circostanze specifiche quali le dimensioni dell'ambiente o del database e così via.

 

 

Completamento di vCenter Server Appliance: High Availability

Si conclude così la panoramica della funzionalità High Availability di vCenter Server Appliance 6.5. Siamo certi che ora siano chiari i motivi per cui VMware considera come best practice l'utilizzo di vCenter Server Appliance rispetto a vCenter Server basato su Windows, il principale dei quali è la funzionalità di High Availability.

 

vCenter Server Appliance: Platform Services Controller High Availability (PSC HA)


vCenter Server Appliance 6.5 introduce un'opzione nativa per proteggere una distribuzione di vCenter Server dai guasti e dagli errori di hardware, host e servizi di vCenter Appliance.  

Pur supportando la funzionalità High Availability a livello nativo, i Platform Services Controller (PSC) richiedono un'unità di bilanciamento del carico esterna durante la configurazione di questa funzionalità per i Platform Services Controller esterni. In questo laboratorio, abbiamo previsto una simulazione interattiva (iSIM) della configurazione della funzionalità High Availability per vCenter Server Appliance. Poiché la configurazione della funzionalità High Availability per i Platform Services Controller è un'attività avanzata, vengono fornite solo alcune informazioni di base sull'architettura per questa configurazione.


 

Platform Services Controller High Availability (PSC HA)

A breve verrà presentata una simulazione interattiva (iSIM) della configurazione di vCenter Server High Availability, che è basata sulla precedente versione di vSphere Web Client. Pertanto, dopo aver selezionato vCenter Server nella simulazione, dovrai fare clic sulla scheda Manage (Gestione) anziché sulla scheda Configure (Configurazione), disponibile nella nuova versione. Saranno inoltre presenti alcune differenze nei nomi e nei contenuti delle pagine rispetto alla versione più aggiornata di vSphere Web Client, ma il processo di configurazione è fondamentalmente lo stesso.

 

Sarà disponibile anche la funzionalità Platform Services Controller High Availability (PSC HA), quindi dovrai utilizzare un'unità di bilanciamento del carico di terze parti per configurare la funzionalità HA per l'infrastruttura PSC.  

Il controller PSC funziona principalmente come servizio DNS, per cui ogni vCenter sa dove si trovano i Platform Services Controller all'interno del dominio. In caso di errore del servizio di un Platform Services Controller, vCenter esegue automaticamente il failover sul Platform Services Controller successivo. Nel diagramma precedente è illustrato il funzionamento di questo processo. Le frecce grandi mostrano i servizi in cui è stata creata un'affinità con vCenter (i componenti su cui è stato installato). In caso di errore di un Platform Services Controller, vCenter è in grado di eseguire il failover lungo una delle linee punteggiate su un altro Platform Services Controller.

La modalità High Availability è attiva quando tutti i vCenter e i Platform Services Controller si trovano sullo stesso livello funzionale (ovvero sullo stesso livello della build principale). È possibile operare in modalità mista, ma in questo caso PSC HA non funzionerà.

Per informazioni dettagliate su come configurare la funzionalità High Availability per i Platform Services Controller con vCenter Server Appliance 6.5, consulta questo articolo della Knowledge Base VMware.

NOTA: i link presenti nel manuale del laboratorio sono a solo scopo di riferimento ed è possibile che gli ambienti Hands-on Lab NON SIANO connessi a Internet. Nella maggior parte dei casi, quindi, non è possibile accedervi. È però possibile salvare il link prendendo nota dell'indirizzo web o scattando una foto con la telecamera del telefono cellulare.

 

 

vSphere Web Client (versione più recente)

 

NOTA: in questa lezione ci limitiamo a esaminare le schermate, senza interagire con l'ambiente del laboratorio attualmente in uso.

A seconda della versione di vSphere Web Client cui si fa riferimento, ci saranno alcune minime differenze nei nomi delle schede e dei pulsanti nel riquadro dei contenuti principale. In questa particolare lezione, in cui prendiamo in esame la configurazione della funzionalità High Availability per vCenter Server:

  1. La scheda che consente di accedere alla sezione di configurazione di vCenter Server High Availability è denominata Configure, mentre nella versione precedente il nome della scheda è Manage.
  2. Dopo aver selezionato vCenter HA, viene ora fatto clic sul pulsante Configure, mentre nella precedente versione del client il nome del pulsante è New Configuration (Nuova configurazione).

 

 

vSphere Web Client (versione precedente)

 

Nella simulazione interattiva (iSIM) che verrà mostrata a breve si fa riferimento alla versione di vSphere Web Client precedente rispetto a quella disponibile nell'ambiente del laboratorio:

  1. Nella simulazione viene richiesto di fare clic su vCenter Server e di selezionare la scheda Manage, mentre nel nuovo client il nome della scheda è Configure.
  2. Per avviare la configurazione di High Availability sarà quindi necessario selezionare vCenter HA e fare clic sul pulsante New Configuration, mentre nel nuovo client il nome del pulsante è Configure.

 

 

Simulazione interattiva (iSIM) dell'Hands-on Lab: vCenter Server High Availability

Iniziamo ora la simulazione interattiva (iSIM), che ci permetterà di scoprire come configurare vCenter Server High Availability. Una volta completata la simulazione interattiva (iSIM), torna a questa pagina del manuale del laboratorio per continuare con il modulo.

Simulazione interattiva (iSIM): vCenter Server High Availability - FAI CLIC QUI PER AVVIARE LA SIMULAZIONE INTERATTIVA (iSIM)

NOTA: il video corrente è stato registrato con la precedente versione di vSphere Web Client. Alcuni nomi di schede e schermate presenteranno quindi delle minime differenze rispetto alla versione più aggiornata di vSphere Web Client. Inoltre, nei passaggi della simulazione interattiva (iSIM) che prevedono l'immissione di testo in un apposito campo, il testo verrà automaticamente immesso anche se proverai a digitarlo manualmente.

 

 

Completamento di vCenter Server Appliance: Platform Services Controller High Availability (PSC HA)

Pur trattandosi di una breve panoramica dell'architettura associata alla configurazione della funzionalità High Availability per i Platform Services Controller esterni, ci auguriamo di averti fornito dei chiarimenti sulle opzioni dell'architettura di vCenter Server nonché sui motivi e sui modi per creare un ambiente vSphere personalizzato in base alle tue esigenze.

 

vCenter Server Appliance: backup


In vSphere 6.5, vCenter Server Appliance (vCSA) include una soluzione di backup e ripristino basata su file pronta all'uso. Puoi eseguire il backup di tutti i dati principali di configurazione, inventario e cronologia di vCenter Server in una singola cartella. Lo streaming di tutti questi dati avviene su FTP (o SFTP/FTPS) o HTTP/HTTPS. Al momento del ripristino di un backup precedente, puoi distribuire una nuova appliance, puntare alla posizione della cartella che contiene i file di backup di vCenter Server ed eseguire il ripristino di tutti i dati di configurazione e inventario (e facoltativamente dei dati cronologici) di vCenter Server dal backup.

In questa lezione verranno illustrati i passaggi da seguire per creare un backup di vCenter Server Appliance (vCSA) e per verificarne l'integrità. Al fine di ottimizzare il tempo e le risorse dell'ambiente Hands-on Lab, le attività di ripristino verranno illustrate in una simulazione interattiva (iSIM) separata disponibile nella successiva lezione.


 

Avvio di Google Chrome

 

Se Google Chrome non è già aperto, puoi...

  1. Fare doppio clic sull'icona di Google Chrome sul desktop della console principale.
  2. Oppure fare clic sull'icona di Google Chrome nella barra Avvio veloce.

NOTA: se Google Chrome è già aperto, procedi al passaggio successivo.

 

 

Login alla console di vCenter Appliance Management

 

Eseguiremo il backup di file di configurazione, inventario e dati cronologici selezionati di vCenter Server Appliance (vCSA) in una cartella di file posizionata su un server FTP.



Se sei ancora connesso a vCenter Server Appliance dalla precedente lezione, puoi ignorare i passaggi di seguito. In caso contrario, devi eseguire il login all'interfaccia utente Appliance Management per iniziare il processo di backup di vCenter Server.

  1. Fai clic sul segnalibro HOL Admin.
  2. Fai clic sul collegamento vcsa-01a Mgmt nell'elenco a discesa.
  3. Digita root come nome utente.
  4. Digita VMware1! come password.
  5. Fai clic sul pulsante Login.

 

 

Backup di vCenter Server Appliance mediante la procedura guidata Backup Appliance

 

La funzionalità di backup di vCenter Server Appliance (vCSA) è disponibile nella pagina di riepilogo dell'interfaccia utente Appliance Management (https://vCenter-FQDN-IP:5480).


Per iniziare il processo di backup dell'appliance:

  1. Fai clic sulla scheda Summary nel riquadro di navigazione sinistro, se la pagina di riepilogo non è già visualizzata.
  2. Fai clic sul pulsante Backup nell'angolo superiore destro dell'interfaccia utente Appliance Management.

 

 

Procedura guidata Backup Appliance: immissione dei dettagli del backup

 

Il primo gruppo di informazioni da immettere include il protocollo di backup (FTP, FTPS, SFTP, HTTP, HTTPS), la posizione o il percorso del backup nonché il nome utente e la password per accedere a tale posizione. Puoi anche scegliere di crittografare i dati prima che vengano trasferiti nella posizione di backup selezionando la casella Encrypt Backup Data (Crittografa dati di backup). Tieni presente che la password impostata in questa schermata dovrà essere utilizzata durante il processo di ripristino per accedere al backup di vCenter Server Appliance. In questo laboratorio, i dati di backup non vengono crittografati.

Dovrai accedere al server FTP per posizionare i file di backup di vCenter Server. Puoi creare una nuova cartella sul percorso FTP aggiungendo il nome della cartella al nome del percorso dopo l'indirizzo IP del server FTP. Se crei una cartella per i backup su un server, assicurati di specificare il nome della cartella corretto quando immetti il nome del percorso durante la procedura guidata di backup.

  1. Fai clic sull'elenco a discesa Protocol (Protocollo) e seleziona FTP.  L'elenco a discesa mostra tutti i possibili protocolli, ovvero HTTPS, HTTP, SCP, FTPS e FTP.
  2. Nel campo Location (Posizione) digita 192.168.110.60/vcsa01a-backup.
  3. Nel campo Port (Porta) mantieni l'impostazione predefinita 21.
  4. Nel campo User name (Nome utente) digita root.
  5. Nel campo Password digita VMware1!.
  6. Fai clic sul pulsante Next (Avanti) per continuare.

Nota: nell'interfaccia utente di backup il percorso deve essere immesso senza ftp://, pertanto il nome della posizione del backup inizia con l'indirizzo IP del server FTP stesso. Come potrai notare, è disponibile l'opzione per crittografare i dati di backup e viene mostrato un avviso relativo all'uso dei protocolli FTP/HTTP non sicuri. Poiché questo laboratorio viene eseguito in un ambiente isolato, non è necessario utilizzare un protocollo sicuro.

 

 

Procedura guidata Backup Appliance: selezione delle parti di cui eseguire il backup

 

A questo punto puoi scegliere se eseguire il backup dei dati opzionali relativi a statistiche, eventi, allarmi e attività (SEAT) dal database di vCenter Server. Il backup di una serie di dati essenziali (servizi, OS e inventario di vC) viene eseguito per impostazione predefinita. Se si sceglie di eseguire il backup di tutti i tipi di dati, la dimensione del file di backup sarà superiore rispetto, ad esempio, a quella di un backup dei soli dati di inventario di vC.

  1. Lascia selezionata la casella Stats, Events, Alarms, and Tasks (Statistiche, eventi, allarmi e attività) per includere questi dati nel backup.
  2. Digita vCenter Backup - Primary DC nel campo Description (Descrizione) per facilitare l'identificazione di questo backup.
  3. Fai clic sul pulsante Next per continuare.

NOTA: la dimensione effettiva di questo backup sarà diversa rispetto a quanto visualizzato nella schermata.

 

 

Procedura guidata Backup Appliance: completamento

 

Nel terzo e ultimo passaggio viene generato un riepilogo che mostra le impostazioni relative a protocollo, posizione, credenziali, crittografia e dati opzionali specificate per il backup.

  1. Verifica di aver selezionato le opzioni corrette.
  2. Fai clic sul pulsante Finish (Fine) per avviare il backup.

 

 

Procedura guidata Backup Appliance: finestra di stato

 

Viene visualizzata una finestra a comparsa che mostra lo stato del backup.

  1. Verifica che venga indicato lo stato Backup job finished successfully (Processo di backup completato) e che la percentuale di completamento sia pari al 100%.
  2. Una volta completato il backup, fai clic sul pulsante OK per chiudere la finestra di stato del backup.

NOTA: il processo di backup richiede in genere meno di due minuti, ma i tempi possono variare in base a vari fattori.

 

 

Apertura di una nuova scheda

 

  1. Fai clic su New tab (Nuova scheda) accanto alla scheda vSphere Web Client già aperta in Google Chrome.

 

 

Connessione al server FTP

 

  1. Fai clic sulla nuova scheda del browser Google Chrome.
  2. Digita ftp://192.168.110.60 nel campo di testo dell'indirizzo.

 

 

Autenticazione sul server FTP

 

  1. Nella finestra a comparsa Authentication Required (Autenticazione richiesta) che viene visualizzata, digita root nel campo User Name.
  2. Digita VMware1! nel campo Password.
  3. Quindi, fai clic sul pulsante Log In (Login).

 

 

Verifica dell'esistenza della cartella vcsa01a-backup

 

  1. Verifica che la cartella vcsa01a-backup esista e fai clic sul link vcsa01a-backup.

NOTA: la data associata ai file di backup nella schermata non corrisponderà alla data associata ai file che hai creato. Una volta completato un backup nell'ambito del laboratorio, la data dei file corrisponde a quella del completamento del processo.

 

 

Esame dei file di vcsa01a-backup

 

  1. Esaminiamo ora il contenuto della cartella vcsa01a-backup creata durante il backup appena eseguito.

NOTA: la data associata ai file di backup nella schermata non corrisponderà alla data associata ai file che hai creato. Una volta completato il backup nell'ambito del laboratorio, la data dei file corrisponde a quella del completamento del processo.

 

 

Chiusura della scheda del server FTP

 

A questo punto, abbiamo completato la verifica del processo di backup dell'appliance vcsa-01a.corp.local e possiamo chiudere le schede di Google Chrome relative al server FTP e a vCenter Server Appliance.

  1. Fai clic su X nella scheda di Google Chrome relativa al server FTP per chiuderla.
  2. Fai clic su X nella scheda di Google Chrome relativa a vCenter Server Appliance per chiuderla.

 

 

Backup e libreria di contenuti

Per comprendere più in dettaglio il funzionamento del processo di backup di vCenter Server Appliance, prendiamo in esame una libreria di contenuti esistente in vCenter Server Appliance. I metadati della libreria di contenuti (la descrizione della libreria) sono memorizzati nel database Postgres integrato in vCenter Server, mentre i servizi della libreria sono in esecuzione in un vCenter Server.  I contenuti (OVF, VMDK, ISO, ecc.) sono invece memorizzati in un datastore all'esterno di vCenter Server Appliance. Ciò significa che il backup di vCenter Server Appliance permette di acquisire soltanto i metadati della libreria.

 

 

Completamento di vCenter Server Appliance: backup

Si conclude così questa panoramica sull'utilizzo della nuova funzionalità di backup nativa solo per vCenter Server Appliance. Il backup di vCenter Server è un compito cruciale per gli amministratori di ambienti virtuali, che devono poter disporre di un backup valido nel caso di un guasto di vCenter Server o del possibile danneggiamento dei dati nel database. Ora gli amministratori possono sfruttare questo meccanismo nativo per fornire backup validi delle più importanti macchine virtuali nel loro ambiente vSphere.

 

vCenter Server Appliance: ripristino (simulazione interattiva)


Questa è una simulazione interattiva (iSIM) dell'Hands-on Lab.

Una simulazione interattiva (iSIM) presenta i contenuti che sono troppo complessi o la cui fruizione richiede tempi particolarmente lunghi per poter essere inclusi in un tradizionale Hands-on Lab. L'interfaccia utente non è collegata a un sistema software live, ma simula il funzionamento di un ambiente live. Segui le istruzioni e fai clic sugli elementi dell'interfaccia così come faresti in un laboratorio tradizionale.

I riquadri arancioni forniscono una guida per i singoli clic e le singole azioni che permettono di avanzare al passaggio successivo. Puoi anche utilizzare i tasti di direzione destro e sinistro per avanzare o tornare indietro nella simulazione.

Il processo di ripristino di vCenter Server Appliance prevede due fasi:

Segui i passaggi riportati di seguito per completare il processo di ripristino di vCenter Server Appliance utilizzando la simulazione interattiva (iSIM).

  1. FAI CLIC QUI PER AVVIARE LA SIMULAZIONE INTERATTIVA (iSIM) (si apre in una nuova scheda o in una nuova finestra del browser).
  2. Una volta completata la simulazione, fai clic sul link Return to the lab (Torna al laboratorio) oppure chiudi le finestre per continuare con questo laboratorio.

NOTA: vengono ANCHE forniti, a titolo di riferimento, i singoli passaggi guidati che eseguiremo nella simulazione interattiva (iSIM). Questi passaggi NON devono essere eseguiti nell'ambiente Hands-on Lab. Se intendi semplicemente guardare la simulazione interattiva (iSIM), puoi passare direttamente alla lezione successiva.


 

Avvio del programma di installazione di vCenter Server Appliance

 

PROMEMORIA: i passaggi rimanenti illustrati di seguito sono A SOLO SCOPO DI RIFERIMENTO e NON devono essere eseguiti nell'ambiente Hands-on Lab. Se intendi semplicemente guardare la simulazione interattiva (iSIM), puoi passare direttamente alla lezione successiva.

  1. Fai clic su installer.exe per avviare il programma di installazione di vCenter Server Appliance.
  2. Fai clic sul pulsante Restore (Ripristina).

 

 

Fase 1.  Distribuzione di OVF: introduzione

  1. Esamina le diverse fasi del processo di ripristino di vCenter Server Appliance e fai clic sul pulsante Next.

 

 

Fase 1.  Distribuzione di OVF: accettazione del contratto EULA

  1. Esamina e accetta i termini del contratto di licenza.
  2. Fai clic sul pulsante Next.

 

 

Fase 1.  Distribuzione di OVF: immissione dei dettagli di backup

In questa sezione specifichiamo la posizione dei file di backup creati nel corso della precedente lezione, vCenter Server Appliance: backup.

  1. Tipo di posizione del backup: FTP.
  2. Posizione del backup: 192.168.110.60/vcsa01a-backup.
  3. Numero di porta: 21.
  4. Nome utente: root .
  5. Password: VMware1!.
  6. L'opzione relativa alla crittografia deve essere deselezionata.
  7. Fai clic sul pulsante Next.

 

 

Fase 1.  Distribuzione di OVF: esame delle informazioni di backup

  1. Esamina le informazioni di backup e fai clic sul pulsante Next.

 

 

Fase 1.  Distribuzione di OVF: connessione alla destinazione

  1. Nome host o server di destinazione: esx-01a.corp.local.
  2. Porta predefinita HTTPS: 443.
  3. Nome utente: root.
  4. Password: VMware1!.
  5. Fai clic sul pulsante Next, quindi sul pulsante Yes (Sì) nell'avviso relativo al certificato.

 

 

Fase 1.  Distribuzione di OVF: impostazione della VM dell'appliance di destinazione

In questa sezione dobbiamo specificare il nome della macchina virtuale dell'appliance. Il nome verrà visualizzato in vSphere. Al termine del processo di ripristino, all'appliance verrà nuovamente assegnato il nome host della vCenter Server Appliance di cui è stato eseguito il backup.

  1. Macchina virtuale dell'appliance di destinazione: vcsa01a-backup.
  2. Password root: VMware1!.
  3. Verifica che la password sia corretta.
  4. Fai clic sul pulsante Next.

 

 

Fase 1.  Distribuzione di OVF: selezione della dimensione della distribuzione

Ai fini di questo laboratorio, abbiamo scelto di utilizzare il footprint minimo per la vCenter Server Appliance ripristinata.

  1. Seleziona quindi la dimensione di distribuzione Tiny vCenter Server (vCenter Server minimo) e fai clic sul pulsante Next.

 

 

Fase 1.  Distribuzione di OVF: selezione del datastore

Questa simulazione contiene un unico datastore. Negli ambienti tipici sono generalmente disponibili più datastore.

  1. Il datastore RegionA01-ISCSI01-COMP01 è già selezionato.
  2. Seleziona Enable Thin Disk Mode (Abilità modalità disco thin).
  3. Fai clic sul pulsante Next.

 

 

Fase 1.  Distribuzione di OVF: configurazione delle impostazioni di rete

Poiché per la nostra vCenter Server Appliance di origine era stato configurato un IP statico, vogliamo utilizzare quello stesso indirizzo IP durante il processo di ripristino. Alle installazioni tipiche di vCenter Server Appliance è assegnato un indirizzo IP statico.

  1. Fai clic su DHCP e modifica il relativo valore in static (Statico). Le impostazioni dell'indirizzo IP originale verranno automaticamente recuperate dal backup.
  2. Fai clic sul pulsante Next.

 

 

Fase 1.  Distribuzione di OVF: esame delle impostazioni

  1. Verifica che le impostazioni siano corrette e fai clic sul pulsante Finish per distribuire vCenter Server Appliance.

 

 

Fase 1.  Distribuzione di OVF

Questo processo è stato reso più rapido nell'ambito della simulazione. In un ambiente tipico, il suo completamento richiede in genere diversi minuti.

  1. Una volta completata la distribuzione, fai clic sul pulsante Continue (Continua).

NOTA: si consiglia di acquisire una snapshot della macchina virtuale prima di passare alla seconda fase del processo di distribuzione. Ciò permette, in caso di errore nella seconda fase, di eseguire il ripristino in modo facile e veloce utilizzando la snapshot, anziché dover ripetere l'intero processo di distribuzione di vCSA.

 

 

Fase 2.  Trasferimento dei dati: introduzione

La seconda fase prevede la configurazione della vCenter Server Appliance appena distribuita mediante i file di backup disponibili nel server FTP specificato in precedenza.

  1. Fai clic sul pulsante Next per avviare la seconda fase del processo di ripristino.

 

 

Fase 2.  Trasferimento dei dati: completamento

  1. Esamina i dettagli del backup e fai clic sul pulsante Finish per avviare il trasferimento dei dati.
  2. Fai clic sul pulsante OK per continuare.

 

 

Fase 2.  Trasferimento dei dati: completamento del ripristino

Questo processo è stato reso più rapido nell'ambito della simulazione. In un ambiente tipico, il suo completamento richiede in genere diversi minuti.

  1. Una volta completato il processo di ripristino, fai clic su X nell'angolo superiore destro per chiudere la finestra.

 

 

Verifica dell'attivazione di vCenter Server Appliance

  1. Fai clic su Google Chrome per aprire il browser e verificare che la schermata di login di vCenter Server Appliance sia attiva.
  2. Con questo passaggio si conclude la simulazione interattiva. Fai clic sul link Return to the lab oppure chiudi le finestre per continuare con questo laboratorio.

 

 

Completamento di vCenter Server Appliance: ripristino (simulazione interattiva)

Si conclude così questa lezione, in cui sono stati illustrati i passaggi appropriati per ripristinare vCenter Server Appliance utilizzando la nuova funzione nativa di ripristino. Si tratta della seconda e ultima parte del processo di ripristino che, unitamente al processo di esecuzione di un backup di vCenter Server Appliance, garantisce che sia possibile eseguire il backup e ripristinare in modo rapido ed efficace un ambiente vSphere con un minimo sforzo amministrativo.

 

vCenter Server Appliance: integrazione di vSphere Update Manager (introduzione)


vSphere Update Manager ora è integrato in vCenter Server Appliance. Quando si distribuisce vCenter Server Appliance, il servizio VMware vSphere Update Manager Extension viene automaticamente avviato.  Non è più possibile connettere un'istanza di vSphere Update Manager installata su una macchina Windows Server a vCenter Server Appliance. Un eventuale tentativo di connettere vSphere Update Manager a vCenter Server Appliance durante l'installazione su un sistema operativo Windows avrà esito negativo e genererà un errore.

vSphere Update Manager distribuito con vCenter Server Appliance utilizza un database PostgreSQL. vSphere Update Manager e vCenter Server Appliance condividono la stessa istanza del database PostgreSQL, ma utilizzano database PostgreSQL separati in esecuzione su vCenter Server Appliance. È quindi possibile reimpostare/ripristinare il database di vSphere Update Manager separatamente rispetto a quello di vCenter Server Appliance, senza interruzioni del flusso di dati per l'appliance.

vSphere Update Manager supporta la gestione automatizzata e centralizzata delle patch e delle versioni per vSphere e garantisce il supporto per appliance virtuali, macchine virtuali e host ESXi (l'upgrade e l'installazione di patch non saranno più supportati per le appliance virtuali nelle prossime release).

vSphere Update Manager permette di eseguire le seguenti attività:

vSphere Update Manager Web Client

NOTA: i link presenti nel manuale del laboratorio sono a solo scopo di riferimento ed è possibile che gli ambienti Hands-on Lab NON SIANO connessi a Internet. Nella maggior parte dei casi, quindi, non è possibile accedervi. È però possibile salvare il link prendendo nota dell'indirizzo web o scattando una foto con la telecamera del telefono cellulare.


 

Novità di vSphere Update Manager 6.5

 

 

vSphere Update Manager Web Client

Il componente client di vSphere Update Manager è un plug-in per vSphere Web Client. Il componente client di vSphere Update Manager fornisce la serie completa di funzionalità necessarie per la gestione delle patch e delle versioni di un inventario di vSphere.

Il plug-in di vSphere Update Manager per vSphere Web Client non richiede l'installazione. Dopo aver avviato il servizio vSphere Update Manager in vCenter Server Appliance, il componente client di vSphere Update Manager viene automaticamente abilitato in vSphere Web Client. Nella schermata Home viene visualizzata un'icona di vSphere Update Manager e la scheda vSphere Update Manager appare tra le schede di livello superiore di vSphere Web Client.

È possibile accedere alla vista Administration di vSphere Update Manager dalla schermata Home di vSphere Web Client. È possibile accedere alla vista Compliance di vSphere Update Manager selezionando un oggetto dall'inventario di vSphere e scegliendo la scheda Update Manager.

 

 

vSphere Update Manager Download Service

vSphere Update Manager Download Service (UMDS) è un modulo opzionale di Update Manager che può essere utilizzato per scaricare definizioni di patch su un sistema separato dal server vSphere Update Manager. Utilizza Update Manager Download Service (UMDS) se il sistema di distribuzione di vSphere Update Manager è protetto e la macchina su cui è installato il server vSphere Update Manager non ha accesso a Internet.

Sono disponibili due opzioni per l'installazione di vSphere Update Manager Download Service (UMDS). Puoi installare vSphere Update Manager Download Service (UMDS) su un sistema operativo Windows a 64 bit, ma non sulla stessa macchina Windows su cui è installato il server di Update Manager. Puoi inoltre installare UMDS su un sistema basato su Linux. In vSphere 6.5, viene fornito il programma di installazione per Update Manager Download Service (UMDS) 6.5 con il file ISO di vCenter Server Appliance. Affinché sia possibile installare vSphere Update Manager Download Service (UMDS) su Linux, è necessario un server Linux con un database PostgreSQL preconfigurato e un DSN a 64 bit. Monta il file ISO di vCenter Server Appliance sulla macchina Linux, quindi installa e configura vSphere Update Manager Download Service (UMDS) 6.5.

NOTA: per poter utilizzare vSphere Update Manager Download Service (UMDS), la versione del servizio di download deve essere compatibile con il server Update Manager. Per maggiori informazioni sulla compatibilità tra vSphere Update Manager e UMDS, consulta il documento Installazione e amministrazione di VMware vSphere Update Manager.

 

 

vSphere Update Manager Utility

vSphere Update Manager Utility permette di modificare la password del database e l'autenticazione proxy, registrare nuovamente vSphere Update Manager su vCenter Server e sostituire i certificati SSL per Update Manager. Per ulteriori informazioni sulla riconfigurazione delle impostazioni di vSphere Update Manager mediante l'utility, consulta il documento Riconfigurazione di VMware vSphere Update Manager.

Quando installi vSphere Update Manager o vSphere Update Manager Download Service (UMDS), vSphere Update Manager Utility viene installato in background sul sistema come componente aggiuntivo.

 

 

Opzioni di migrazione

VMware fornisce percorsi supportati per la migrazione di vSphere Update Manager da un sistema operativo Windows a vCenter Server Appliance.

vSphere Update Manager può essere migrato a vCenter Server Appliance in base ai seguenti modelli di distribuzione di vCenter Server:

NOTA: per informazioni dettagliate sull'esecuzione della migrazione, consulta i documenti Installazione e amministrazione di VMware vSphere Update Manager e Aggiornamento di vSphere.

 

 

Completamento di vCenter Server Appliance: integrazione di vSphere Update Manager (introduzione)

Si conclude così l'introduzione all'integrazione di vSphere Update Manager in vCenter Server Appliance. Il processo di utilizzo di vSphere Update Manager non ha subito alcuna modifica sostanziale, ma è ora integrato in vCenter Server Appliance anziché richiedere un'altra macchina virtuale con sistema operativo Windows Server e database dedicato. Ciò permette di ridurre i costi, poiché non è necessario acquistare una licenza per un altro sistema operativo e per il database, nonché di ridurre il carico di lavoro associato alla gestione di un ambiente vSphere. Inoltre, quando si esegue il backup di vCenter Server Appliance, viene automaticamente eseguito anche il backup del database per vSphere Update Manager.

 

vCenter Server Appliance: integrazione di vSphere Update Manager (video)


Poiché la procedura di aggiornamento di host, macchine virtuali o appliance virtuali richiederebbe molto tempo, tali azioni non verranno effettivamente eseguite nell'ambito di questo laboratorio. Ti invitiamo perciò a guardare questo breve video (4:14 minuti) che fornisce una panoramica di base dei passaggi necessari per eseguire gli aggiornamenti con il nuovo vSphere Update Manager integrato in vCenter Server Appliance.


 

Video: Demo di vSphere Update Manager integrato in VMware vSphere 6.5 (4:14 minuti)

 
 

NOTA: fai clic sul pulsante di riproduzione del lettore video per guardare il video introduttivo sull'integrazione di vSphere Update Manager in vCenter Server Appliance (vCSA) 6.5.

 

 

Completamento di vCenter Server Appliance: integrazione di vSphere Update Manager (video)

Si conclude così l'introduzione all'integrazione di vSphere Update Manager in vCenter Server Appliance. Come già detto, da un punto di vista funzionale vSphere Update Manager non ha subito alcuna modifica rilevante. La differenza principale è rappresentata dalla sua integrazione in vCenter Server Appliance.

Di seguito sono elencati i vantaggi derivanti dall'integrazione di vSphere Update Manager in vCenter Server Appliance (vCSA):

 

vCenter Server: strumento di migrazione Migration Assistant


VMware fornisce numerosi percorsi supportati per la migrazione e l'upgrade dalle installazioni di vCenter Server versione 5.5.x e versione 6.0.x su Windows a vCenter Server Appliance 6.5. Questa sezione fornisce una breve introduzione a questi percorsi di migrazione e a Migration Assistant, lo strumento di migrazione per vSphere 6.5. Dal momento che la migrazione interessa numerose architetture e configurazioni, le informazioni di seguito sono solo degli esempi dei potenziali percorsi di migrazione. I percorsi elencati di seguito sono dedicati agli utenti che eseguono la migrazione da una versione precedente (5.5.x, 6.0.x) di vCenter Server basato su Windows a vCenter Server Appliance.

NOTA: per conoscere l'elenco completo delle potenziali opzioni di migrazione, consulta il Documentation Center per VMware vSphere 6.5.

NOTA AGGIUNTIVA: i link presenti nel manuale del laboratorio sono a solo scopo di riferimento ed è possibile che gli ambienti Hands-on Lab NON SIANO connessi a Internet. Nella maggior parte dei casi, quindi, non è possibile accedervi. È però possibile salvare il link prendendo nota dell'indirizzo web o scattando una foto con la telecamera del telefono cellulare.


 

Percorsi di migrazione di vSphere supportati

Installazione di vCenter Server 5.5.x con istanza di vCenter Single Sign-On integrata prima e dopo la migrazione.

 

Installazione di vCenter Server 6.0.x con istanza di Platform Services Controller integrata prima e dopo la migrazione.

 

Puoi effettuare la migrazione di un'istanza di vCenter Server con un'istanza esterna di vCenter Single Sign-On (SSO) 5.5. o Platform Services Controller (PSC) 6.0 a un'istanza di vCenter Server Appliance 6.5 con un'appliance Platform Services Controller (PSC) esterna. In questo caso devi prima migrare l'istanza esterna di vCenter Single Sign-On (SSO) o di Platform Services Controller (PSC), quindi l'istanza di vCenter Server.

Installazione di vCenter Server 5.5.x con istanza di vCenter Single Sign-On (SSO) esterna prima e dopo la migrazione.

 

Installazione di vCenter Server 6.0.x con istanza di Platform Services Controller (PSC) esterna prima e dopo la migrazione.

 

Se sono presenti più sistemi configurati per l'alta disponibilità, vCenter Server ti consente di incorporare i servizi comuni nella configurazione di un'istanza di Platform Services Controller esterna nell'ambito del processo di upgrade. Se è presente una configurazione multisito con replica, puoi utilizzare vCenter Server per incorporare i servizi comuni nella configurazione di un'istanza di Platform Services Controller esterna nell'ambito del processo di upgrade.

Per ulteriori informazioni sugli ambienti di transizione delle versioni miste, consulta il documento Ordine di upgrade o migrazione e funzionamento della transizione in ambienti con versioni miste per la distribuzione di più istanze di vCenter Server.

 

 

Introduzione alla migrazione da vCenter Server su Windows a un'appliance

 

Lo strumento Migration Assistant presenta le seguenti caratteristiche:

 

 

Workflow di migrazione

VMware fornisce diverse opzioni per l'upgrade a vCenter Server 6.5. Puoi eseguire l'upgrade oppure la migrazione di vCenter Server 5.5 o 6.0 alla versione 6.5 adottando il metodo che meglio si adatta ai tuoi obiettivi e requisiti di distribuzione.

 

Procedura generale per l'upgrade o la migrazione di vCenter Server:

  1. Seleziona l'obiettivo dell'upgrade.
  2. Verifica che il sistema soddisfi i requisiti hardware e software.
  3. Prepara l'ambiente per l'upgrade o la migrazione.
  4. Esegui l'upgrade o la migrazione della distribuzione di vCenter Server per Windows o di vCenter Server Appliance.
  5. Completa le necessarie attività post-upgrade o post-migrazione.

 

In una configurazione Enhanced Linked Mode non è possibile connettere le istanze di vCenter Server alle istanze di Platform Services Controller esterne.

 

 

Altre risorse

NOTA: i link presenti nel manuale del laboratorio sono a solo scopo di riferimento ed è possibile che gli ambienti Hands-on Lab NON SIANO connessi a Internet. Nella maggior parte dei casi, quindi, non è possibile accedervi. È però possibile salvare il link prendendo nota dell'indirizzo web o scattando una foto con la telecamera del telefono cellulare.

Per ulteriori informazioni sulla migrazione di vCenter Server dalle versioni 5.5.x e 6.0.x alla versione 6.5, consulta le risorse indicate di seguito...

 

 

Completamento di vCenter Server: strumento di migrazione Migration Assistant

Si conclude così l'introduzione alle varie possibili opzioni di migrazione ora disponibili quando si esegue la migrazione da una precedente versione (5.5.x o 6.0.x) di vCenter Server per includere la versione basata su Windows. Come si può notare, lo strumento di migrazione semplifica notevolmente questo processo, riducendo i tempi e i problemi a esso associati. Si tratta di uno strumento particolarmente apprezzato dai nostri clienti.  

 

Host Client HTML5


La nuova soluzione Host Client basata su HTML5 è stata progettata per sostituire la funzionalità di client host del client C# (denominato C Sharp) originale. L'interfaccia utente HTML5 è sostanzialmente simile a quella di vSphere Web Client, per offrire un'esperienza di navigazione coerente nel workflow amministrativo. Sono però state semplificate alcune aree in cui non è richiesta la funzionalità di vCenter. Tuttavia, poiché si tratta di un client "host", le funzioni disponibili in questa interfaccia sono correlate alle funzioni disponibili in caso di connessione a un singolo host. In altre parole, non è possibile eseguire attività amministrative generalmente disponibili solo in vCenter.

Nelle attività di seguito prenderemo in esame alcune delle aree principali della nuova soluzione Host Client, per acquisire familiarità con questa interfaccia utente basata su HTML5.


 

Apertura del browser Google Chrome

 

Se Google Chrome non è già aperto, puoi:

  1. Fare doppio clic sull'icona di Google Chrome sul desktop della console principale.
  2. Oppure fare clic sull'icona della barra Avvio veloce.

NOTA: se Google Chrome è già aperto, procedi al passaggio successivo.

 

 

Connessione all'interfaccia utente Host HTML5

 

  1. Nella barra dei segnalibri di Google Chrome, fai clic sulla cartella HOST-HTML5.
  2. Quindi, fai clic sul segnalibro esx-01a.

 

 

Login a Host Client HTML5

 

  1. Digita root nel campo di testo riservato al nome utente.
  2. Digita VMware1! nel campo di testo riservato alla password.
  3. Quindi, fai clic sul pulsante Log in.

 

 

Pagina di conferma

 

  1. Nell'ambito di questo laboratorio, lasciamo selezionata la casella di controllo Join the VMware Customer Experience Improvement Program (Partecipa al programma VMware Customer Experience Improvement Program).
  2. Fai clic sul pulsante OK.

NOTA: nel tuo ambiente vSphere, puoi scegliere di mantenere selezionata questa opzione oppure di non partecipare al programma VMware Customer Experience Improvement Program.

 

 

Struttura ad albero dell'inventario

 

Le risorse di base dell'host sono visualizzate in una struttura ad albero nella parte sinistra dell'interfaccia utente e comprendono Host, Virtual Machines (Macchine virtuali), Storage e Networking.

Ad esempio, il riquadro della risorsa Host include informazioni sul tipo di CPU, sulla configurazione della memoria e sulle prestazioni di base. Allo stesso modo, facendo clic sul tipo di risorsa Virtual Machines verrà visualizzato un elenco delle macchine virtuali attualmente ospitate su tale host.

 

 

Gestione dei tipi di risorsa

 

Sono disponibili diverse opzioni per manipolare l'host, quali la creazione di macchine virtuali, l'arresto o il riavvio dell'host e altre opzioni selezionabili facendo clic con il pulsante destro del mouse sull'host.

  1. Fai clic con il pulsante destro del mouse su Host nel riquadro di navigazione.
  2. Come possiamo notare, nel menu contestuale visualizzato è disponibile l'opzione Manage with vCenter Server (Gestisci con vCenter Server). Selezionandola, viene aperta una nuova scheda nel browser da cui è possibile accedere direttamente a vSphere Web Client e gestire vCenter Server. In questo modo, le opzioni di gestione dalla nuova interfaccia utente Host Client HTML5 risultano più semplici e intuitive.

 

 

Attività di risoluzione dei problemi

Uno dei principali casi d'uso per Host Client riguarda la risoluzione dei problemi dell'infrastruttura virtuale, soprattutto quando vCenter Server e vSphere Web Client non sono in grado di correggere eventuali errori. In queste situazioni, l'attività fondamentale consiste in esaminare l'host su cui sono in esecuzione le applicazioni cruciali, analizzare i registri e gli eventi associati e agire eventualmente sull'host o sulla macchina virtuale per riportarlo online.

 

 

Riduzione a icona del riquadro Recent tasks (Attività recenti)

 

Per visualizzare in modo più completo le informazioni nella parte inferiore del riquadro dei contenuti:

  1. Fai clic sul pulsante di riduzione a icona per ridurre a icona il riquadro dei contenuti.

 

 

Monitoraggio

 

  1. Fai clic su Monitor nel riquadro di navigazione.

 

 

Monitoraggio delle prestazioni

 

Il monitoraggio di vCenter Server e delle relative risorse è un'attività importante per la maggior parte degli amministratori di vSphere, al fine di verificare il funzionamento ottimale di vCenter Server. Eventuali problemi avrebbero un notevole impatto sulle prestazioni di vCenter Server, con conseguenti ricadute sulla gestione dell'ambiente vSphere. In vSphere Host Client, la scheda Performance (Prestazioni) consente di visualizzare le prestazioni di vCenter in termini di risorse, stato hardware, eventi, attività, registri e notifiche.

  1. Fai clic sulla scheda Performance nel riquadro di navigazione.
  2. Passa il mouse su uno dei picchi di prestazioni nel grafico. Vengono visualizzate le statistiche per il periodo di tempo selezionato.
  3. Modifica alcuni dei parametri nel menu a discesa per visualizzare i dati delle prestazioni per la memoria, la rete e il disco.  

NOTA: i dati e il grafico delle prestazioni nell'ambiente del laboratorio risulteranno diversi rispetto a quanto visualizzato nella schermata.

 

 

Esame dei registri dell'host

 

L'esame dei registri dell'host rappresenta un altro dei compiti principali per gli amministratori di ambienti virtuali, al fine di conoscere la causa primaria dei problemi. I registri possono fornire informazioni estremamente dettagliate sui problemi, e i registri di vSphere 6.5 offrono un livello di dettaglio superiore rispetto a tutte le precedenti versioni di vSphere.

Per esaminare i registri host nella nuova interfaccia utente vSphere Host Client:

  1. Fai clic su Monitor sotto Host nel riquadro di navigazione sinistro.
  2. Fai clic sulla scheda Logs (Registri) nella parte superiore del riquadro dei contenuti.
  3. Seleziona il registro /var/log/vpxa.log per visualizzare i messaggi relativi al daemon vCenter.

NOTA: per una maggiore facilità d'uso dell'interfaccia utente, puoi fare clic con il pulsante destro del mouse su un qualsiasi registro e selezionare Open in new window (Apri in una nuova finestra) per visualizzare altre righe del registro. Ora è possibile effettuare ricerche in questa schermata utilizzando le apposite funzionalità del browser (ad es. CTRL+F).

 

 

Scheda Events (Eventi)

 

  1. Fai clic sulla scheda Events nella parte superiore del riquadro dei contenuti.

 

 

Esame degli eventi dell'host

 

Così come per i registri, è possibile visualizzare un elenco degli eventi correlati all'host.

  1. Seleziona la freccia a discesa nella colonna Event (Evento).
  2. Fai clic su Filter (Filtro) nel menu a discesa.
  3. Nell'elenco a discesa relativo ai criteri, seleziona contains (Contiene).
  4. Digita logged in nella casella di testo per filtrare gli eventi di login.
  5. Fai clic sul pulsante Filter (Filtra).

 

 

Eventi dell'host filtrati

 

  1. Ora sono visualizzati gli eventi dell'host filtrati in base agli eventi di login. È possibile filtrare facilmente numerosi tipi di eventi utilizzando l'opzione di filtro come mostrato in precedenza. In questo modo, gli amministratori di ambienti virtuali sono in grado di trovare rapidamente eventi specifici.

NOTA: l'elenco degli eventi potrebbe risultare diverso rispetto a quanto visualizzato nella schermata.

 

 

Scheda Hardware

 

  1. Fai clic sulla scheda Hardware nella parte superiore del riquadro dei contenuti.
  2. Come si può notare, viene visualizzato il messaggio di avviso This system has no IPMI capabilities, you may need to install a driver to enable sensor data to be retrieved (Nessuna funzionalità IPMI nel sistema. Potrebbe essere necessario installare un driver per consentire il recupero dei dati del sensore). Questo messaggio hardware dipende dal fatto che l'ambiente del laboratorio presenta host nidificati virtuali.

NOTA: l'elenco dei messaggi hardware potrebbe risultare diverso rispetto a quanto visualizzato nella schermata.

 

 

Scheda Tasks (Attività)

 

  1. Fai clic sulla scheda Tasks nella parte superiore del riquadro dei contenuti.
  2. Viene visualizzato l'elenco delle attività eseguite. Trattandosi di un ambiente di laboratorio, l'unica attività elencata è quella relativa all'installazione iniziale.

NOTA: l'elenco delle attività potrebbe risultare diverso rispetto a quanto visualizzato nella schermata.

 

 

Scheda Notifications (Notifiche)

 

  1. Fai clic sulla scheda Notifications nel riquadro dei contenuti.
  2. Viene visualizzato l'elenco delle notifiche, ad esempio SSH is enabled on this host (SSH abilitato su questo host).

NOTA: l'elenco delle notifiche potrebbe risultare diverso rispetto a quanto visualizzato nella schermata.

 

 

Generazione di bundle di assistenza GSS

 

GSS (l'assistenza tecnica VMware) spesso richiede di generare un bundle di assistenza per rendere più semplice la risoluzione della richiesta di servizio (SR). Il bundle di assistenza include una snapshot dello stato corrente dell'host, i parametri di configurazione e i registri pertinenti.

Per creare un bundle di assistenza da fornire all'assistenza tecnica VMware:

  1. Seleziona la scheda Monitor nel riquadro di navigazione.
  2. Seleziona la scheda Logs nel riquadro dei contenuti.
  3. Quindi, seleziona l'icona Generate support bundle (Genera bundle di assistenza).

Nota: la generazione di un bundle di file di registro di grandi dimensioni potrebbe richiedere alcuni minuti.

 

 

Ingrandimento del riquadro Recent tasks

 

  1. Fai clic in un punto qualsiasi del riquadro Recent tasks ridotto a icona per ingrandirlo.

 

 

Elaborazione del bundle di assistenza GSS

 

  1. Lo stato di creazione del bundle di assistenza viene visualizzato nella schermata Recent tasks, nella parte inferiore dell'interfaccia utente.

 

 

Conferma del bundle di assistenza

 

Una volta creato il bundle di assistenza, puoi fare clic su Download (Scarica) per scaricarlo oppure su Dismiss (Ignora) per scaricarlo in seguito. Nell'ambito di questo laboratorio, NON verrà scaricato il bundle di assistenza.

  1. Fai clic sul pulsante Dismiss.

 

 

Macchine virtuali

 

  1. Fai clic su Virtual Machines nel riquadro di navigazione.
  2. Viene visualizzato l'elenco di tutte le macchine virtuali sull'host a cui siamo connessi. In questa sezione è possibile eseguire funzioni di base quali:
    • Creazione/Registrazione di macchine virtuali
    • Accensione/Spegnimento di macchine virtuali
    • Apertura di una console
    • Modifica di una macchina virtuale
    • Altre attività di amministrazione

NOTA: l'elenco delle macchine virtuali potrebbe risultare diverso rispetto a quanto visualizzato nella schermata.

 

 

Storage

 

  1. Fai clic su Storage nel riquadro di navigazione.
  2. Viene visualizzato l'elenco dei dispositivi di storage attualmente connessi. Nella sezione relativa allo storage è possibile eseguire le seguenti operazioni:
    • Creazione di un nuovo datastore
    • Esplorazione dei datastore
    • Creazione e modifica degli adattatori di storage
    • Visualizzazione di informazioni dettagliate sui dispositivi di storage
    • Altre attività correlate allo storage

 

 

Rete

 

  1. Fai clic su Networking nel riquadro di navigazione.
  2. In questa sezione è possibile eseguire le attività di rete correlate alla gestione dei seguenti elementi:
    • Port groups (Port group)
    • Virtual switches (Switch virtuali)
    • Physical NICs (NIC fisiche)
    • VMkernel NICs (NIC VMkernel)
    • TCP/IP stacks (Stack TCP/IP)
    • Firewall rules (Regole firewall)

 

 

Completamento di Host Client HTML5

In questa lezione abbiamo preso in esame le sezioni principali della nuova interfaccia utente Host Client HTML5. Come abbiamo potuto notare, gli amministratori hanno la possibilità di effettuare la maggior parte delle configurazioni e di monitorare un host quando vCenter Server non è disponibile.  La facilità d'uso e le prestazioni di questa nuova interfaccia client sono dovute al fatto che si basa su HTML anziché sulla meno evoluta API Java o C Sharp (C#). Contiamo di poter presto estendere tali vantaggi agli altri nostri client a mano a mano che verranno aggiornati per essere basati su HTML5.

 

Miglioramenti di vSphere Web Client


Dal punto di vista dell'interfaccia utente, vSphere Web Client è probabilmente l'interfaccia più utilizzata. Questa interfaccia continua a essere basata sulla piattaforma Adobe Flex e richiede Adobe Flash per poter essere utilizzata. Tuttavia, VMware ha continuato a identificare aree di miglioramento che permetteranno di ottimizzare l'esperienza d'uso fino al termine del ciclo di vita della soluzione. Nell'ultimo anno abbiamo compiuto notevoli sforzi per individuare le aree a elevato valore in cui si concentra la maggior parte delle richieste di miglioramento da parte dei clienti. Di seguito viene riportato un breve elenco dei miglioramenti ad alto impatto apportati per garantire una migliore esperienza d'uso complessiva di vSphere Web Client mentre è in corso lo sviluppo di vSphere Client basato su HTML5:


 

Avvio di Google Chrome

 

Se Google Chrome non è già aperto, puoi:

  1. Fare doppio clic sull'icona di Google Chrome sul desktop della console principale.
  2. Oppure fare clic sull'icona di Google Chrome nella barra Avvio veloce.

NOTA: se Google Chrome è già aperto, procedi al passaggio successivo.

 

 

 

Il modo più rapido per trovare i link a vSphere Web Client (Flash) e al nuovo vSphere Client (HTML5) è quello di aprire il browser e digitare l'indirizzo IP del nome dominio completo (FQDN) di vCenter Server. Nella pagina visualizzata nella schermata sono disponibili i link a entrambi i componenti che ti consentono di accedervi facilmente. Come sempre, in questa pagina sono presenti i link alla documentazione di vSphere, le funzionalità per esplorare i datastore nell'inventario di vSphere e molto altro.

Per trovare i link a vSphere Web Client (Flash) o al nuovo vSphere Client (HTML5):

  1. Digita l'indirizzo IP o il nome dominio completo (FQDN) di vCenter Server. In questo caso specifico, digita https://vcsa-01a.corp.local nella barra degli indirizzi del browser.
  2. Quindi, fai clic sul link vSphere Web Client (Flash) per accedere alla precedente versione basata su Flash di vSphere Web Client.

 

 

Introduzione a vSphere Web Client (Flash)

 

Per prima cosa, accediamo alla precedente versione basata su Flash di vSphere Web Client per esaminarla:

  1. Una volta caricata completamente la pagina, digita administrator@vsphere.local nella casella di testo riservata al nome utente.
  2. Digita VMware1! nella casella di testo riservata alla password.
  3. Quindi, fai clic sul pulsante Login.

 

 

Visualizzazione nel menu Home delle scelte rapide da tastiera utilizzate per la navigazione

 

Le scelte rapide da tastiera sono disponibili nelle versioni 5.5 e 6.0 di vSphere Web Client, ma non sono visibili. Puoi visualizzare gli oggetti nell'ambiente vSphere utilizzando le combinazioni di tasti per spostarti rapidamente tra le sezioni Home, Hosts and Clusters, Storage, Networking e così via.

Per visualizzare le scelte rapide da tastiera, passa il mouse sul menu Home.

  1. Passa il mouse sull'icona Home per visualizzare le opzioni del menu a discesa.
  2. Utilizza alcune delle combinazioni di tasti CTRL+ALT+Numero per scoprire il funzionamento delle scelte rapide da tastiera:
    • CTRL+ALT+1 - Schermata Home
    • CTRL+ALT+2 - Struttura ad albero di Hosts and Clusters
    • CTRL+ALT+3 - Struttura ad albero di VMs and Templates (VM e template)
    • CTRL+ALT+4 - Struttura ad albero di Storage
    • CTRL+ALT+5 - Struttura ad albero di Networking
    • CTRL+ALT+7 - Elenco Global Inventory Lists (Elenco inventari globale) di vCenter (navigazione a oggetti)

 Nota: per Mac, utilizza la combinazione di tasti Ctrl+Comando+Numero.

 

 

Chiusura dei riquadri (se necessario)

 

Se viene visualizzata la vista predefinita di vSphere Web Client con tutti e quattro i riquadri ingranditi, riduci a icona i riquadri. In caso contrario, puoi ignorare i seguenti passaggi:

  1. Fai clic sull'icona della puntina nel riquadro Work In Progress (Operazioni in corso).
  2. Fai clic sull'icona della puntina nel riquadro Alarms (Allarmi).
  3. Fai clic sull'icona della puntina nel riquadro Recent Tasks.
  4. Fai clic sull'icona della puntina nel riquadro Recent Objects (Oggetti recenti).

 

 

Schede degli oggetti

 

Nelle precedenti release, tutti gli oggetti all'interno di un container o correlati a un oggetto venivano visualizzati nella scheda Related Objects. Questa scheda è stata sostituita con schede di livello superiore in cui gli oggetti sono suddivisi in specifiche categorie: Hosts (Host), VMs (VM), Datastores (Datastore) e Networks (Reti). Questa modifica è stata apportata per tutti gli oggetti vSphere e solo le categorie applicabili vengono visualizzate per ciascun tipo di oggetto. Per una VM, le schede di riferimento sono Datastores e Networks.

  1. In questo esempio, l'oggetto selezionato è vcsa-01b.corp.local.
  2. Qui vediamo tutte le nuove schede nella versione migliorata di vSphere Web Client.

 

 

Barra del titolo dei dettagli dell'oggetto: icone delle azioni

 

  1. Nella barra del titolo dei dettagli dell'oggetto viene visualizzata l'icona e il nome dell'oggetto selezionato nonché le icone delle azioni e il menu Actions (Azioni). Ora è possibile utilizzare le icone delle azioni per eseguire azioni comuni con un singolo clic.

NOTA: in questo esempio, l'oggetto selezionato è vcsa-01b.corp.local.

 

 

Icona Home

 

  1. Fai clic sull'icona Home e seleziona Home nel menu a discesa.
  2. Fai clic su Tags & Custom Attributes (Tag e attributi personalizzati) nel riquadro di navigazione sinistro.

 

 

Creazione di attributi personalizzati nella vista Custom Attributes (Attributi personalizzati) globale

 

  1. Seleziona la scheda Custom Attributes.
  2. Per creare un nuovo attributo personalizzato fai clic su Add (Aggiungi). Viene visualizzata la finestra di dialogo New Custom Attribute (Nuovo attributo personalizzato). 

 

 

Finestra di dialogo New Custom Attribute

 

 

  1. Nel campo Attribute (Attributo) digita il nome VM_Custom.
  2. Nel menu a discesa Type (Tipo) scorri in fondo all'elenco e seleziona Virtual Machine (Macchina virtuale).
  3. Fai clic su OK per completare la creazione del nuovo attributo. Il nuovo attributo è ora visualizzato nell'elenco.



NOTA: l'elenco degli attributi personalizzati potrebbe risultare diverso rispetto a quanto visualizzato nella schermata.

 

 

Creazione di attributi personalizzati nella vista Custom Attributes globale

 

  1. Per creare un altro attributo personalizzato fai clic su Add. Viene visualizzata la finestra di dialogo New Custom Attribute

NOTA: l'elenco degli attributi personalizzati potrebbe risultare diverso rispetto a quanto visualizzato nella schermata.

 

 

Finestra di dialogo New Custom Attribute

 

 

  1. Nel campo Attribute digita vApp_Custom.
  2. Nel menu a discesa Type scorri in fondo all'elenco e seleziona Virtual App (App virtuale).
  3. Fai clic su OK per completare la creazione del nuovo attributo. Il nuovo attributo è ora visualizzato nell'elenco.



 

 

Ridenominazione degli attributi personalizzati nella vista Custom Attributes globale

 

  1. Nell'elenco seleziona l'attributo vApp_custom che hai creato.
  2. Fai clic sul pulsante Edit. Viene visualizzata la finestra di dialogo Edit Custom Attribute (Modifica attributo personalizzato).

 

 

Ridenominazione degli attributi personalizzati nella vista Custom Attributes globale

 

  1. Rinomina l'attributo in vApp_Custom_Upd.
  2. Fai clic sul pulsante OK. Nell'elenco, il nome dell'attributo selezionato risulta ora modificato.

 

 

Eliminazione degli attributi personalizzati nella vista Custom Attributes globale

 

Poiché non utilizzeremo questi attributi personalizzati, creati solo per illustrare la relativa procedura, procediamo ora a eliminarli.

  1. Seleziona entrambi i tag vApp_Custom_Upd e VM_Custom tenendo premuto il tasto CTRL (Comando per Mac).
  2. Fai clic sul pulsante Delete (Elimina).
  3. Nel messaggio di conferma che viene visualizzato fai clic sul pulsante Yes.

NOTA: l'elenco degli attributi personalizzati potrebbe risultare diverso rispetto a quanto visualizzato nella schermata.

 

 

Conferma dell'eliminazione

 

  1. Fai clic sul pulsante Yes per eliminare gli attributi personalizzati.

 

 

Completamento di Miglioramenti di vSphere Web Client

Si conclude così l'introduzione ai miglioramenti apportati a vSphere Web Client basato su Adobe Flash. Web Client offre ora prestazioni decisamente superiori rispetto alle precedenti versioni, oltre a includere una serie di nuove funzionalità non disponibili nel precedente client C#. Questi risultati sono stati ottenuti in parte grazie all'integrazione di vSphere Update Manager e di altre funzionalità nella nuova versione di vCenter Server Appliance e ci hanno consentito di dismettere il precedente client C#.

 

Il NUOVO vSphere Client HTML5


Con vSphere 6.5 è ora disponibile una versione completamente supportata di vSphere Client basato su HTML5, compatibile con vSphere Web Client. vSphere Client è integrato in vCenter Server 6.5 (sia Windows che Appliance) ed è abilitato per impostazione predefinita. Al momento, vSphere Client non dispone ancora delle stesse funzionalità, ma molte delle principali attività amministrative quotidiane sono state notevolmente migliorate e stiamo valutando il feedback dei clienti per renderlo ancora più potente e facilmente utilizzabile. vSphere Web Client continuerà a essere accessibile all'indirizzo http://<vcenter_fqdn>/vsphere-client, mentre vSphere Client sarà raggiungibile all'indirizzo http://<vcenter_fqdn>/ui. Inoltre, VMware aggiornerà periodicamente vSphere Client indipendentemente dal normale ciclo di rilascio di vCenter Server. Per semplificare il processo di aggiornamento vSphere Client potrà essere aggiornato separatamente, senza alcun effetto sugli altri componenti di vCenter Server.

Esaminiamo ora alcuni vantaggi offerti dal nuovo vSphere Client:

Tieni presente che, quando fai clic sugli oggetti nel riquadro di navigazione sinistro, a seconda del "tipo" di oggetto selezionato vengono visualizzate informazioni di natura diversa nel riquadro dei contenuti nella parte destra dell'interfaccia utente.

AGGIORNAMENTO: il 27 luglio 2017, VMware ha rilasciato la versione aggiornata vSphere 6.5 Update 1. Con questo aggiornamento, l'interfaccia web HTML5 di vCenter Server è stata aggiornata. Si tratta di un importante miglioramento della nuova interfaccia HTML5, che offre ora il 90% delle funzionalità disponibili in vSphere Web Client. Quando i clienti eseguono l'aggiornamento a vSphere 6.5 Update 1, possono utilizzare la nuova interfaccia HTML5 per la maggior parte delle loro attività amministrative quotidiane.


 

Avvio di Google Chrome

 

Se Google Chrome non è già aperto, puoi:

  1. Fare doppio clic sull'icona di Google Chrome sul desktop della console principale.
  2. Oppure fare clic sull'icona di Google Chrome nella barra Avvio veloce.

NOTA: se Google Chrome è già aperto, procedi al passaggio successivo.

 

 

vSphere Client basato su HTML5

 

Il modo più rapido per trovare il nuovo vSphere Client HTML5 è quello di aprire il browser e digitare l'indirizzo IP del nome dominio completo (FQDN) di vCenter Server. Nella pagina visualizzata nella schermata sono disponibili i link a entrambi i componenti che ti consentono di accedervi facilmente. Come sempre, in questa pagina sono presenti i link alla documentazione di vSphere, le funzionalità per esplorare i datastore nell'inventario di vSphere e molto altro.

Per utilizzare il nuovo vSphere Client basato su HTML5:

  1. Digita https://vcsa-01a.corp.local nella barra degli indirizzi.
  2. Fai clic sul link vSphere Client (HTML5) - partially functionality (vSphere Client (HTML5) - Funzionalità parziali).

 

 

Login a vSphere Client HTML5

 

Se il login al nuovo client HTML5 non viene eseguito automaticamente, inserisci le seguenti informazioni:

  1. Digita administrator@corp.local nel campo User name.
  2. Digita VMware1! nel campo Password.
  3. Fai clic sul pulsante Login.

 

 

Widget dei riquadri Recent Tasks e Alarms

 

  1. Il widget dei riquadri Recent Tasks e Alarms è stato spostato nella parte inferiore per offrire agli utenti un'interfaccia più facilmente fruibile. Come nelle versioni precedenti, è possibile ridurlo a icona per ottenere un'interfaccia ancora più leggibile.
  2. Nell'angolo inferiore destro è disponibile il link More Tasks (Altre attività) che consente di visualizzare l'elenco completo delle attività e degli allarmi.

 

 

Riduzione a icona del widget dei riquadri Recent Tasks e Alarms

 

  1. Fai clic sull'icona della doppia freccia rivolta verso il basso per ridurre a icona il widget dei riquadri Recent Tasks e Alarms nell'angolo inferiore destro dell'interfaccia.

NOTA: una volta ridotto a icona, è possibile ingrandire nuovamente il widget semplicemente facendo clic sulla doppia freccia rivolta verso l'alto nell'angolo inferiore destro dell'interfaccia utente.

 

 

Introduzione a vSphere Client HTML5

 

Esaminiamo la nuova interfaccia HTML5 per conoscere il posizionamento di alcune delle opzioni che potresti aver utilizzato nelle precedenti versioni:

  1. Fai clic sull'icona VM nell'angolo superiore sinistro dell'interfaccia.

 

 

Sezione Shortcuts (Collegamenti): Inventories (Inventari) e Monitoring (Monitoraggio)

 

Come si può vedere, l'interfaccia ha un aspetto familiare e presenta i collegamenti agli elementi in Inventories e Monitoring. Come indicato in precedenza, il nuovo vSphere Client HTML5 non offre ancora tutte le funzionalità disponibili nel precedente vSphere Web Client basato su Flash. Per questo motivo è presente una quantità inferiore di elementi rispetto a vSphere Web Client.

NOTA: il 27 luglio 2017, VMware ha rilasciato la versione aggiornata vSphere 6.5 Update 1. Con questo aggiornamento, l'interfaccia web HTML5 di vCenter Server è stata aggiornata. Si tratta di un importante miglioramento della nuova interfaccia HTML5, che offre ora il 90% delle funzionalità disponibili in vSphere Web Client. Quando i clienti eseguono l'aggiornamento a vSphere 6.5 Update 1, possono utilizzare la nuova interfaccia HTML5 per la maggior parte delle loro attività amministrative quotidiane.

 

 

Icona Menu

 

L'icona Home presente nel precedente vSphere Web Client è stata rinominata Menu, ma le opzioni disponibili sono le stesse.

  1. Fai clic sul menu a discesa Menu. Viene visualizzato un elenco di opzioni molto simile a quello disponibile nell'interfaccia basata su Flash.

 

 

Ricerca globale

 

Accanto all'icona Menu è presente il nuovo campo Global Search (Ricerca globale) che permette di ricercare qualsiasi tipo di oggetto nell'ambiente vSphere.

  1. Fai clic all'interno del campo Global Search e digita linux per ricercare qualsiasi elemento il cui nome contenga "linux".
  2. I risultati della ricerca mostrano un template VM denominato linux-micro-01-template e una macchina virtuale denominata linux-micro-01a.

La funzione di ricerca globale permette di trovare rapidamente e facilmente qualsiasi tipo di oggetto.

 

 

Menu User (Utente)

 

Sono state apportate alcune modifiche minori al menu a discesa User. È stata aggiunta l'opzione Change Time Format (Cambia formato data/ora), mentre sono state rimosse le opzioni Remove Stored Data (Rimuovi dati memorizzati), Reset To Factory Defaults (Ripristina impostazioni predefinite di fabbrica) e Change Password (Modifica password).

  1. Fai clic sul menu a discesa Administrator@CORP.LOCAL.

 

 

Menu Help (Guida)

 

  1. Fai clic sulla freccia a discesa Help per visualizzare le relative voci di menu.

 

 

Icona di feedback

 

All'interfaccia è stata aggiunta un'icona degli smile nell'angolo superiore destro. Si tratta di un'opzione che consente di inviare un feedback a VMware direttamente dall'interfaccia.

  1. Fai clic sull'icona degli smile per visualizzare una finestra a comparsa.

 

 

Invio del feedback

 

  1. Per prima cosa, puoi selezionare lo smile che meglio rappresenta la tua situazione o il tuo atteggiamento corrente relativamente alle informazioni inviate con il feedback.
  2. Inserisci il feedback che vuoi fornire a VMware nella casella di testo Tell us more (Maggiori informazioni).
  3. È disponibile l'opzione per specificare l'indirizzo e-mail, ma puoi scegliere di fornire il feedback in forma anonima lasciando vuota la casella di testo.
  4. Puoi fare clic sul pulsante Take Screenshot (Acquisisci schermata) se desideri includere una schermata e fornire un riferimento più chiaro a VMware.
  5. Fai clic sul pulsante CANCEL così da non inviare informazioni a VMware da questo ambiente di laboratorio.

 

 

Sezione Home

 

La pagina Home fornisce una panoramica immediata dello stato corrente dell'ambiente vCenter.

  1. Fai clic su Home nel riquadro di navigazione sinistro.
  2. Nella sezione superiore viene visualizzata la quantità totale delle risorse, quali CPU, memoria e storage, disponibili per il vCenter Server selezionato.
  3. Nelle sezioni centrali vengono fornite informazioni sulle VM accese, spente e sospese nonché sugli host connessi, disconnessi e in modalità di manutenzione.
  4. Nella sezione in basso a sinistra è riportato l'elenco degli oggetti con il numero maggiore di avvisi, per favorire una risoluzione semplice e rapida dei problemi.
  5. Infine, nel riquadro in basso a destra è riportato l'elenco dei plug-in installati.

 

 

Sezione Hosts and Clusters

 

  1. Fai clic sul menu a discesa Menu.
  2. Quindi, seleziona Hosts and Clusters.

 

 

Icone Host and Clusters, VMs and Templates, Storage e Networking

 

La vista Hosts and Clusters viene visualizzata automaticamente dopo aver scelto l'opzione corrispondente nel menu a discesa Menu. Come si può notare, l'aspetto e i contenuti non hanno subito modifiche rispetto alle precedenti versioni di vSphere Web Client. Nella maggior parte dei casi, la posizione degli elementi è la stessa e ciò rende più semplice acquisire familiarità con la nuova interfaccia utente.

  1. Espandi tutte le aree facendo clic sulla freccia accanto agli oggetti.

 

 

Icona VMs and Templates

 

  1. Fai clic sull'icona VMs and Templates, quindi espandi tutte le aree facendo clic sulla freccia accanto agli oggetti.

 

 

Icona Storage

 

  1. Fai clic sull'icona Storage, quindi espandi tutte le aree facendo clic sulla freccia accanto agli oggetti.

 

 

Icona Networking

 

Come abbiamo visto in precedenza, l'unica modifica rilevante riguarda l'aspetto delle icone, che è diverso a causa del formato HTML del client.

  1. Fai clic sull'icona Networking, quindi espandi tutte le aree facendo clic sulla freccia accanto agli oggetti.

 

 

Nuove schede

 

  1. Le schede sono del tutto simili nella nuova versione di vSphere Web Client. Le differenze introdotte rispetto alle precedenti versioni di vSphere Web Client non dovrebbero creare confusione, poiché i nomi delle schede sono estremamente intuitivi e non è difficile capire quale sia il loro contenuto. Pertanto, la curva di apprendimento per gli amministratori di ambienti virtuali abituati a utilizzare versioni precedenti di vSphere Web Client è minima o addirittura nulla.

 

 

Scheda Summary

 

  1. Nella scheda Summary viene visualizzata la quantità totale delle risorse di CPU, memoria e storage utilizzate nel vCenter Server vcsa-01a.corp.local.
  2. Nel riquadro inferiore sinistro sono elencati gli attributi personalizzati.
  3. Nel riquadro inferiore destro, invece, sono riportati i tag in uso.

 

 

Scheda Monitor

 

  1. Fai clic sulla scheda Monitor.
  2. Nella scheda Monitor sono disponibili varie opzioni: All Issues (Tutti i problemi), Triggered Alarms (Allarmi attivati), Alarm Definitions (Definizioni di allarmi), Tasks, Events.

 

 

Scheda Configure

 

In seguito all'aggiunta di nuove schede, ad esempio Permissions (Autorizzazioni), Datacenters, Datastores, Networks, il numero di elementi presenti nella scheda Configure è stato ridotto.

Per visualizzare il contenuto della scheda Configure:

  1. Fai clic sulla scheda Configure.
  2. Quindi, fai clic su Advanced Settings (Impostazioni avanzate).
  3. Scorri la pagina verso il basso per visualizzare tutte le impostazioni avanzate.

Come si può notare, le uniche due sottosezioni configurabili sono ora Advanced Settings e Storage Providers (Provider di storage), mentre nelle versioni precedenti di vSphere Web Client le opzioni di configurazione sono tutte disponibili in questa scheda.

 

 

Scheda Permissions

 

Nella scheda Permissions sono elencati tutti gli utenti e i gruppi, nonché i ruoli assegnati ai rispettivi account e il livello di autorizzazione.

  1. Fai clic sulla scheda Permissions.

 

 

Scheda Datacenters

 

  1. Fai clic sulla scheda Datacenters.
  2. Fai clic con il pulsante destro del mouse sul data center RegionA01 per visualizzare le azioni che è possibile eseguire.

 

 

Scheda Hosts & Clusters

 

  1. Fai clic sulla scheda Hosts & Clusters.
  2. Quindi, fai clic con il pulsante destro del mouse sulla macchina virtuale esx-01a.corp.local per visualizzare l'elenco a discesa delle opzioni disponibili.

 

 

Scheda VMs

 

  1. Fai clic sulla scheda VMs.
  2. Quindi, fai clic con il pulsante destro del mouse su una delle macchine virtuali per visualizzare l'elenco a discesa delle opzioni disponibili.

 

 

Scheda Datastores

 

  1. Fai clic sulla scheda Datastores.
  2. Quindi, fai clic con il pulsante destro del mouse sul datastore per visualizzare l'elenco a discesa delle opzioni disponibili.

 

 

Scheda Networks

 

Prendiamo ora in esame la scheda Networks e vediamo come sono presentate le informazioni di rete nella nuova interfaccia.

Per visualizzare le impostazioni di rete, ad esempio gli switch distribuiti:

  1. Fai clic sulla scheda Networks.
  2. Fai clic sulla scheda Distributed Switches (Switch distribuiti).
  3. Fai clic con il pulsante destro del mouse sullo switch distribuito RegionA01-vDS-COMP.

Viene visualizzato un sottomenu che permette di modificare le impostazioni per questo switch distribuito. Un'interessante innovazione è rappresentata dalla possibilità di aggiungere note, che possono essere utilizzate dagli amministratori per indicare lo scopo di uno switch distribuito, un'impostazione e così via. In questo modo gli utenti possono comprendere il motivo di determinate modifiche, anche se l'autore non lavora più per la società.

 

 

Riquadro di navigazione

 

Come si può notare, le opzioni nel riquadro di navigazione sinistro sono molto simili a quelle disponibili nel menu Home. Tutti gli elementi nel riquadro di navigazione sono presenti anche in una delle varie schede disponibili nella parte superiore dell'interfaccia dopo aver fatto clic su vCenter Server. Esistono quindi diversi metodi per accedere a questi elementi all'interno dell'interfaccia.

  1. Fai clic su Global Inventory Lists nel riquadro di navigazione.

 

 

Elenco Global Inventory Lists

 

L'elenco Global Inventory Lists contiene gli stessi elementi di inventario del normale elenco di vSphere Web Client e solo le icone hanno un aspetto diverso per via del formato HTML.

 

 

Menu a discesa Menu

 

  1. Fai clic sul menu a discesa Menu.
  2. Quindi, fai clic su Administration.

 

 

Struttura Administration

 

  1. Sotto Administration sono disponibili le opzioni Roles (Ruoli) e Global Permissions (Autorizzazioni globali) per Access Control (Controllo dell'accesso) nonché l'opzione Client Plug Ins (Plug-in client) per Solutions (Soluzioni).
  2. Nella parte destra della schermata sono disponibili le schede Description, Usage (Utilizzo) e Privileges (Privilegi).

 

 

Riquadro di navigazione

 

  1. Le opzioni Tasks, Events e Tags & Custom Attributes sono già state prese in esame insieme alle altre schede principali nella parte superiore dell'interfaccia utente, pertanto non è necessario trattarle nuovamente in riferimento al riquadro di navigazione.

 

 

Riquadro di navigazione

 

  1. Fai clic su New Search (Nuova ricerca) nel riquadro di navigazione.

 

 

 

  1. Digita kms nel campo di ricerca.

Vengono visualizzati i due server HyTrust KMS presenti su questo vCenter Server e le relative informazioni. I nomi delle macchine virtuali sono link e, selezionandoli, puoi accedere a ciascuna macchina virtuale.

  1. Fai clic sul link della macchina virtuale kms-01a.corp.local.

 

 

Macchina virtuale 1.kms-01a.corp.local

 

  1. Dopo aver fatto clic sul link della macchina virtuale, viene visualizzata la scheda VMs and Templates, nel cui riquadro dei contenuti sono disponibili tutte le informazioni relative alla macchina virtuale.

 

 

Completamento di Il NUOVO vSphere Client HTML5

Si conclude così l'introduzione al nuovo vSphere Client basato su HTML5.

Ci auguriamo che le informazioni fornite risultino utili per consentire agli amministratori di ambienti virtuali di sfruttare al meglio questa interfaccia intuitiva e dalle elevate prestazioni per le attività giornaliere.

NOTA: tieni presente che il nuovo vSphere Client HTML5 NON dispone ancora delle stesse funzionalità disponibili in vSphere Web Client basato su Adobe Flex/Flash. Per alcune attività amministrative, pertanto, dovrai continuare a utilizzare vSphere Web Client basato su Flash. In una prossima release, il nuovo client HTML5 presenterà le funzionalità complete di vSphere Web Client basato su Flash che, a quel punto, potrà essere ritirato dal mercato.

 

Sicurezza di vSphere: Encrypted vMotion e VM crittografate


vSphere 6.5 rappresenta un punto di svolta per la sicurezza dell'infrastruttura VMware. Quella che solo pochi anni fa era una considerazione secondaria per molti responsabili IT è ora uno dei punti cardine dell'innovazione per vSphere. La sicurezza è diventata un punto focale di questa release e crediamo che gli utenti apprezzeranno il nostro lavoro.

Una caratteristica imprescindibile della sicurezza è la facilità di gestione. Se la sicurezza non è facile da implementare e gestire, molti dei potenziali vantaggi vanno persi. La sicurezza in un'infrastruttura virtuale deve poter essere implementata secondo necessità. I responsabili IT non vogliono essere costretti a gestire centinaia, se non migliaia, di incidenti legati alla sicurezza separati, né dispongono delle risorse necessarie per svolgere un'attività di questo tipo. La chiave per una sicurezza secondo necessità è l'automazione e queste nuove funzionalità la garantiscono in pieno.

In questa sezione viene fornita una breve panoramica delle nuove funzionalità di sicurezza di vSphere 6.5 riportate di seguito:

Poiché questo è un laboratorio introduttivo, non verranno illustrati tutti i passaggi necessari per configurare le macchine virtuali crittografate e le policy associate né per spostare una macchina virtuale mediante la funzionalità vMotion. In questa sezione vengono fornite le informazioni di base su tali argomenti. Per informazioni maggiormente dettagliate e per conoscere i passaggi effettivamente necessari per la configurazione, segui il laboratorio HOL-1811-04-SDC - vSphere 6.5: concetti di sicurezza e relativa implementazione, in particolare i moduli 4, 5 e 8.


 

Avvio del browser Chrome

 

Se Google Chrome non è già aperto, puoi:

  1. Fare doppio clic sull'icona di Google Chrome sul desktop della console principale.
  2. Oppure fare clic sull'icona di Google Chrome nella barra Avvio veloce.

NOTA: se Google Chrome è già aperto, procedi al passaggio successivo.

 

 

Connessione a RegionB vCenter

 

  1. Fai clic sul segnalibro RegionB vCenter.

 

 

Login a RegionB vCenter

 

Se il server RegionB vCenter è già aperto in una scheda di Google Chrome, puoi ignorare i passaggi 1-3. In caso contrario, attieniti alla procedura descritta di seguito:

  1. Digita administrator@vsphere.local nella casella di testo riservata al nome utente.
  2. Digita VMware1! nella casella di testo riservata alla password.
  3. Quindi, fai clic sul pulsante Login.

 

 

Elenco Global Inventory Lists

 

  1. Fai clic sull'icona Home.
  2. Fai clic su Global Inventory Lists.

 

 

Esplorazione dell'elenco vCenter Servers

 

  1. Nel riquadro di navigazione fai clic su vCenter Servers sotto Resources (Risorse).

 

 

Selezione di vcsa-01a.corp.local

 

  1. Seleziona il vCenter Server vcsa-01b.corp.local nel riquadro di navigazione sinistro.
  2. Fai clic sulla scheda Configure.
  3. Fai clic sulla sezione Key Management Servers (Server KMS).
  4. Fai clic sull'icona del segno più verde Add KMS Server (Aggiungi server KMS).

 

 

Aggiunta di un server KMS

 

Ora inserisci le seguenti informazioni di esempio associate a un server KMS:

  1. Per Cluster KMS, lascia la selezione predefinita Create new cluster (Crea nuovo cluster).
  2. Digita KMS Cluster 1 nel campo di testo Cluster name (Nome del cluster).
  3. Digita KMS Server 1 nel campo di testo Server alias (Alias del server).

 

 

Aggiunta di un server KMS (continua)

 

  1. Digita kms-01b.corp.local nel campo di testo Server address(Indirizzo server).
  2. Digita 5696 nel campo di testo Server port (Porta server).
  3. Quindi, fai clic sul pulsante OK.

 

 

Impostazione del cluster KMS predefinito

 

Viene visualizzata una finestra a comparsa per richiedere se si desidera impostare il server KMS appena aggiunto come server KMS predefinito.

  1. Fai clic sul pulsante Yes per confermare l'impostazione del server KMS predefinito.

 

 

Conferma dell'attendibilità del certificato

 

È quindi necessario confermare l'attendibilità del certificato presentato dal server KMS appena aggiunto.

  1. Fai clic sul pulsante Trust (Considera attendibile).

 

 

Configurazione della relazione di trust per vCenter

 

  1. Fai clic su KMS Server 1 sotto KMS Cluster 1.
  2. Fai clic su Establish trust with KMS (Stabilisci relazione di trust con KMS).

 

 

Caricamento del certificato e della chiave privata

 

  1. Fai clic sul pulsante di opzione Upload certificate and private key (Carica certificato e chiave privata).
  2. Quindi, fai clic sul pulsante OK.

 

 

Caricamento del file

 

  1. Fai clic sul pulsante Upload file (Carica file) nella parte superiore della finestra a comparsa.

 

 

Percorso

 

  1. Vai alla posizione C:\LabFiles\HOL-1811\vcsa01b\.
  2. Fai clic sul file vcsa01b.pem.
  3. Fai clic sul pulsante Open (Apri).

 

 

Caricamento del file

 

  1. Fai clic sul pulsante Upload file nella parte inferiore della finestra a comparsa.

 

 

File vcsa01b.pem

 

  1. Vai alla posizione C:\LabFiles\HOL-1811\vcsa01b\.
  2. Fai clic sul file vcsa01b.pem.
  3. Fai clic sul pulsante Open.

 

 

Conferma della relazione di trust

 

  1. Fai clic sul pulsante OK.

 

 

Server KMS configurato

 

A questo punto abbiamo terminato la configurazione dei nuovi server KMS.

  1. Il server KMS appena aggiunto presenta lo stato Normal (Normale) e il certificato risulta valido.

 

 

 

Creazione di una policy di crittografia

 

Il passaggio successivo del processo di configurazione delle impostazioni di crittografia consiste nella creazione e nella configurazione di una nuova policy di storage per la crittografia. La nuova policy di crittografia viene configurata come qualsiasi altra policy di storage e l'unica differenza è rappresentata dalla scelta della crittografia nella serie di regole.

Per creare una nuova policy di storage, occorre fare clic su Policies and Profiles (Policy e profili) nel menu a discesa Home. Tuttavia, in questo laboratorio, non effettueremo i passaggi necessari per creare una nuova policy di storage per la crittografia, in quanto si è già provveduto a creare un'apposita policy (VM Encryption Policy) per risparmiare tempo.

NOTA: per conoscere la procedura necessaria per la configurazione di una nuova policy di storage per la crittografia, fai riferimento al modulo 4 del laboratorio HOL-1811-04-SDC - vSphere 6.5: concetti di sicurezza e relativa implementazione.

 

 

Crittografia delle macchine virtuali

La crittografia delle macchine virtuali non è certo una tecnologia recente, ma non si è mai veramente affermata perché ogni soluzione presenta ricadute operative negative. Questo problema è ora stato risolto con vSphere 6.5.

La crittografia viene effettuata nell'hypervisor, "al di sotto" della macchina virtuale. L'I/O proveniente dal controller del disco virtuale nella macchina virtuale viene immediatamente crittografato da un modulo nel kernel prima di essere inviato al layer di storage del kernel. Vengono crittografati sia i file propri della macchina virtuale (VMX, snapshot e così via) che i file VMDK.

I vantaggi sono numerosi.

  1. Poiché la crittografia viene effettuata a livello dell'hypervisor e non della macchina virtuale, il tipo di SO guest e di datastore non è un fattore rilevante.  La crittografia della VM è indipendente dal tipo SO. 
  2. La crittografia viene gestita tramite policy, la quale può essere applicata a numerose macchine virtuali, indipendentemente dal SO guest delle stesse.
  3. La crittografia non viene gestita "all'interno" della macchina virtuale. Si tratta di una differenza essenziale rispetto a tutte le altre soluzioni attualmente disponibili sul mercato. In sostanza, non esistono aree di vulnerabilità per la crittografia, poiché non è necessario verificare se la crittografia è attiva nelle macchine virtuali e le relative chiavi non vengono memorizzate all'interno delle stesse.
  4. La gestione delle chiavi si basa sullo standard di settore KMIP 1.1. In vSphere vCenter è disponibile un client KMIP compatibile con numerosi key manager KMIP 1.1. che garantisce ai clienti possibilità di scelta e flessibilità. Le chiavi delle macchine virtuali non vengono conservate in vCenter.
  5. La crittografia delle macchine virtuali sfrutta i più recenti progressi dell'hardware relativamente alla CPU. Ad esempio, adotta le istruzioni AES-NI per la crittografia.

 

A questo punto siamo pronti per testare la policy di crittografia creata per abilitare la crittografia per una nuova macchina virtuale. Procediamo quindi con i passaggi necessari per creare una nuova macchina virtuale e per assegnare alla macchina virtuale la policy di crittografia.

  1. Fai clic sul pulsante Home.
  2. Fai clic su VMs and Templates.

 

 

Creazione di una nuova VM mediante template

 

  1. Fai clic con il pulsante destro del mouse sul template Tiny-VM.
  2. Fai clic su New VM from This Template (Nuova VM da questo template) nel menu a discesa.

 

 

Selezione del nome e della cartella

 

  1. Digita My Encrypted VM1 nel campo di testo Enter a name for the virtual machine (Inserisci il nome della macchina virtuale).
  2. Sotto il vCenter Server vcsa-01b.corp.local fai clic su RegionB01 per selezionare la posizione.
  3. Quindi, fai clic sul pulsante Next.

 

 

Selezione di una risorsa di elaborazione

 

  1. Seleziona RegionB01-COMP01 come risorsa di elaborazione (unica opzione disponibile).
  2. Verifica che nel campo sotto Compatibility (Compatibilità) sia presente il segno di spunta verde.
  3. Fai clic sul pulsante Next.

 

 

Selezione dello storage

 

  1. Nell'elenco a discesa Select virtual disk format (Seleziona formato disco virtuale) seleziona Thin Provisioning.
  2. Quindi, fai clic sul pulsante Next.

 

 

Selezione delle opzioni di clonazione

 

  1. Mantieni le impostazioni predefinite e fai clic sul pulsante Next.

 

 

Completamento

 

  1. Fai clic sul pulsante Finish.

 

 

Modifica delle policy della VM

 

  1. Fai clic con il pulsante destro del mouse sulla macchina virtuale My Encrypted VM1.
  2. Fai clic su VM Policies (Policy VM) nel menu a discesa.
  3. Quindi, fai clic su Edit VM Storage Policies (Modifica policy di storage VM) nel menu a discesa VM Policies.

 

 

Modifica delle policy di storage della VM

 

  1. Nel menu a discesa VM storage policy (Policy di storage VM) seleziona VM Encryption Policy (Policy di crittografia VM).
  2. Fai clic sul pulsante Apply to all (Applica a tutti) per applicare la policy alla cartella VM home e a Hard disk 1 della macchina virtuale.
  3. Quindi, fai clic sul pulsante OK.

 

 

Verifica delle impostazioni

 

  1. Fai clic con il pulsante destro del mouse sulla macchina virtuale My Encrypted VM1.
  2. Quindi, fai clic su Edit Settings (Modifica impostazioni) nel menu a discesa.

 

 

Verifica dell'hardware virtuale

 

  1. Nella finestra a comparsa visualizzata fai clic sulla freccia accanto all'elemento Hard disk 1 per espanderlo.
  2. Verifica che sia selezionata l'opzione VM Encryption Policy per l'impostazione VM storage policy.

 

 

Verifica delle opzioni della VM

 

  1. Fai clic sulla scheda VM Options (Opzioni VM).
  2. Fai clic sulla freccia accanto all'elemento Encryption (Crittografia) per espanderlo.
  3. Verifica che sia selezionata l'opzione Required (Obbligatorio) per l'impostazione Encrypted vMotion.
  4. Fai clic sul pulsante Cancel.

NOTA: se la macchina virtuale è crittografata, l'impostazione predefinita per Encrypted vMotion è Required e non può essere modificata manualmente.

 

 

Introduzione a Encrypted vMotion

A seguito di numerose e insistenti richieste, Encrypted vMotion è finalmente stato integrato in vSphere 6.5. La caratteristica esclusiva della crittografia di vMotion consiste nel fatto che non viene applicata alcuna crittografia alla rete. Non vi sono certificati da gestire o impostazioni di rete da configurare. La crittografia di vMotion viene infatti eseguita a livello di singola VM, in modo da consentirne lo spostamento. Quando si migra la VM, vCenter genera in modo casuale una chiave a 256 bit valida una sola volta, senza utilizzare un key manager.

Viene inoltre generato un numero nonce (un numero casuale utilizzato una sola volta in un'operazione di crittografia). La chiave di crittografia e il numero nonce sono inclusi nelle specifiche di migrazione inviate a entrambi gli host. A questo punto, tutti i dati vMotion della VM vengono crittografati utilizzando la chiave e il numero nonce per evitare che i dati scambiati nelle comunicazioni possano essere riutilizzati.

La crittografia vMotion viene sempre applicata alle VM crittografate ma può anche essere impostata su VM non crittografate. Prendiamo ora in esame i passaggi necessari per eseguire la migrazione di una macchina virtuale non crittografata con Encrypted vMotion.

 

 

Migrazione di una macchina virtuale

 

L'esecuzione di una migrazione Encrypted vMotion non presenta alcuna differenza rispetto all'applicazione di vMotion a una macchina virtuale non crittografata. Eseguiremo i passaggi del processo Encrypted vMotion di una macchina virtuale, ma non inizializzeremo effettivamente vMotion per limitare l'utilizzo delle risorse in un ambiente Hands-on Lab.

  1. Fai clic con il pulsante destro del mouse sulla macchina virtuale w10-base-01b.corp.local.
  2. Quindi, seleziona Migrate (Migra) nel menu a discesa.

NOTA: abbiamo dovuto configurare il server KMS sul vCenter Server vcsa-01b.corp.local poiché entrambi i server KMS si trovano su tale server, ma in quel vCenter Server è presente un solo host ESXi. Pertanto, a causa di tale limitazione, non saremo in grado di applicare vMotion alla macchina virtuale. Ci limiteremo quindi a simulare l'esecuzione di Encrypted vMotion per migrare una macchina virtuale nel vCenter Server vcsa-01b.corp.local.

 

 

Selezione del tipo di migrazione

 

Per prima cosa, specifichiamo se desideriamo spostare la macchina virtuale in un'altra risorsa di elaborazione (host), in un'altra posizione di storage o in entrambe.

  1. Mantieni l'impostazione predefinita Change compute resource only (Modifica solo risorsa di elaborazione).
  2. Fai clic sul pulsante Next.

 

 

Selezione di una risorsa di elaborazione

 

Ora selezioniamo la risorsa di elaborazione in cui vogliamo spostare la macchina virtuale. Attualmente è disponibile un solo host ESXi nel cluster, quindi dobbiamo selezionare l'unico host presente. Se ci fossero più host ESXi, selezioneremmo un host in cui non è già posizionata la macchina virtuale. Come detto in precedenza, si tratta di una simulazione nell'ambito di questo laboratorio, al fine di illustrare il funzionamento di vMotion.

  1. Seleziona il pulsante di opzione accanto a esx-01b.corp.local.
  2. Fai clic sul pulsante Next.

NOTA: il segno di spunta verde accanto al messaggio visualizzato nel campo sotto Compatibility indica che possiamo spostare la macchina virtuale in tale host senza problemi di compatibilità.

 

 

Selezione delle reti

 

Selezioniamo la rete appropriata a cui desideriamo connettere la macchina virtuale. In questo caso, scegliamo la rete predefinita.

  1. Mantieni le impostazioni predefinite per Destination Network (Rete di destinazione) e fai clic sul pulsante Next.

NOTA: il segno di spunta verde accanto al messaggio visualizzato nel campo sotto Compatibility indica che possiamo assegnare la rete predefinita alla macchina virtuale senza problemi di compatibilità.

 

 

Avvio del processo di migrazione

 

A questo punto siamo pronti per iniziare il processo vMotion. Prima di iniziare il processo, però, è sempre preferibile esaminare il riepilogo delle impostazioni selezionate per essere certi che siano corrette. NON eseguiremo effettivamente il processo di migrazione vMotion della macchina virtuale per non rallentare eccessivamente l'ambiente dell'Hands-on Lab.

  1. Fai clic sul pulsante Cancel per evitare di avviare il processo vMotion.

 

 

Completamento di Sicurezza di vSphere: Encrypted vMotion e VM crittografate

Siamo così giunti al termine dell'introduzione a Encrypted vMotion e alla crittografia delle VM.

Ci auguriamo di aver fornito una panoramica esauriente delle funzionalità di sicurezza di vSphere 6.5 correlate alla crittografia. Per informazioni più dettagliate sulle nuove funzionalità di sicurezza appena trattate, ti consigliamo di seguire il laboratorio HOL-1811-04-SDC - vSphere 6.5: concetti di sicurezza e relativa implementazione, in cui vengono trattati in modo più approfondito i miglioramenti apportati alla sicurezza di vSphere 6.5.

 

Conclusione


Complimenti per aver completato il laboratorio HOL-1811-01-SDC - Novità di vSphere 6.5.

In questo laboratorio abbiamo trattato molte delle novità introdotte in vSphere 6.5. Abbiamo esaminato i miglioramenti della gestione di vCenter Server Appliance, le tanto attese funzionalità native di High Availability e backup/ripristino nonché l'integrazione di vSphere Update Manager in vCenter Server Appliance. Abbiamo quindi preso in esame il nuovo strumento di migrazione, che permette di eseguire la migrazione dalle precedenti versioni (5.5.x o 6.0.x) di vSphere a vSphere 6.5, sia per la versione basata su Windows che per vCenter Server Appliance. Abbiamo conosciuto le nuove versioni HTML5 di Host Client e vSphere Web Client, imparando ad apprezzare le prestazioni di questa interfaccia utente. Infine, abbiamo trattato le nuove funzionalità di sicurezza che permettono di ottenere macchine virtuali crittografate ed Encrypted vMotion.

Ci auguriamo sinceramente che questo laboratorio abbia fornito un'utile panoramica dei principali miglioramenti apportati a vSphere 6.5. Per esigenze di tempo, abbiamo dovuto limitarci ai miglioramenti principali di vSphere 6.5. Se sei interessato a scoprire di più sulle nuove funzionalità di sicurezza di vSphere 6.5, puoi seguire il laboratorio HOL-1811-04-SDC - vSphere 6.5: concetti di sicurezza e relativa implementazione.  È inoltre disponibile il laboratorio HOL-1811-02-SDC - Introduzione a vSphere with Operations Management, in cui vengono trattati, tra gli altri, svariati argomenti relativi a vSphere 6.5.

Nella sezione Altre risorse sono disponibili ulteriori risorse relative ai miglioramenti introdotti in vSphere 6.5.


 

Altre risorse

Per ulteriori informazioni sulle novità di vSphere 6.5, consulta i link riportati di seguito:

 

 

Come terminare il laboratorio (FACOLTATIVO)

 

NOTAfacendo clic sul pulsante END, il laboratorio viene chiuso e le macchine virtuali a esso associate vengono eliminate. Ciò significa che quando il laboratorio viene nuovamente avviato, viene creata una nuova istanza del laboratorio con nuove macchine virtuali, diverse da quelle utilizzate in precedenza. Tutte le precedenti impostazioni vengono perse e vengono ripristinate le impostazioni predefinite originali del laboratorio.

Se ritieni di aver compreso quanto sopra e vuoi terminare il tuo laboratorio:

  1. Per terminare il laboratorio, fai clic sul pulsante END.

 

Conclusioni

Grazie per aver partecipato agli Hands-on Lab di VMware. Per continuare la tua esperienza online, consulta gli altri laboratori disponibili sul sito web http://hol.vmware.com/

SKU del laboratorio: HOL-1811-01-SDC

Versione: 20180618-125320