Hands-On Lab di VMware - HOL-1845-01-SLN


Presentazione del laboratorio - HOL-1845-01-SLN - Modernizza la tua infrastruttura: creazione di un SDDC personalizzato

Istruzioni per il lab


Nota: per seguire l'intero laboratorio serviranno più di 90 minuti. Nel tempo a tua disposizione potrai presumibilmente completare solo 2-3 moduli.  I moduli non sono interdipendenti, pertanto puoi cominciare da quello che preferisci (partendo dall'inizio del modulo e procedendo da lì). Per accedere ai vari moduli, puoi usare il sommario.

Il sommario è disponibile nell'angolo in alto a destra del manuale del laboratorio.

Questo laboratorio illustra l'importanza della modernizzazione dell'infrastruttura con le tecnologie VMware per cogliere i vantaggi offerti dal Software-Defined Data Center (SDDC). Spiega inoltre il processo e i requisiti necessari per estendere la virtualizzazione del layer di elaborazione, dello storage e della rete in tutto il data center e aggiungere la gestione intelligente delle operation per monitorare e gestire proattivamente l'ambiente.

Elenco dei moduli del laboratorio:

Scopri cosa significa "modernizzare l'infrastruttura" e quali sono i vantaggi che puoi ottenere estendendo la virtualizzazione del layer di elaborazione, dello storage e della rete a tutto il data center e aggiungendo la gestione intelligente delle operation. Il lab offre una panoramica di alto livello sulla procedura necessaria per modernizzare l'infrastruttura esistente con le tecnologie VMware e ottenere il massimo dall'SDDC.

Questo modulo presenta le funzionalità di vSphere 6.5, grazie alle quali ti sarà più facile sia creare e gestire la tua infrastruttura virtuale, creando i presupposti per l'estensione del tuo ambiente IT al cloud privato e pubblico, sia gettare le basi per il tuo SDDC.

Scopri come è facile estendere la virtualizzazione al tuo ambiente di storage grazie a VMware vSAN, l'unica soluzione di storage integrata con vSphere che offre storage iperconvergente ad alte prestazioni ottimizzato per flash per le macchine virtuali.

Scopri le funzionalità principali di VMware NSX in ambiente vSphere e il ruolo della virtualizzazione di rete e sicurezza nel tuo SDDC.

 Responsabili del laboratorio:

  • Modulo 1: Michael R. Federman, Senior Technical Account Manger, USA e Rafael Silva, Senior Systems Engineer, USA
  • Modulo 2: Michael R. Federman, Senior Technical Account Manger, USA
  • Modulo 3: Rafael Silva, Senior Systems Engineer, USA
  • Modulo 4: Rafael Silva, Senior Systems Engineer, USA

 

Puoi scaricare questo manuale dal sito dedicato ai documenti per gli Hands-on Lab dal seguente indirizzo:

http://docs.hol.vmware.com 

Questo laboratorio potrebbe essere disponibile in altre lingue.  Le istruzioni contenute in questo documento ti aiuteranno a impostare le tue preferenze e a distribuire un manuale localizzato per il laboratorio:

http://docs.hol.vmware.com/announcements/nee-default-language.pdf


 

Ubicazione della console principale

 

  1. L'area nel riquadro ROSSO contiene la console principale.  Il manuale del laboratorio è disponibile nella scheda a destra della console principale.
  2. Alcuni laboratori potrebbero disporre di console aggiuntive in schede separate nella parte in alto a sinistra. Se necessario, verrai invitato ad aprire un'altra console specifica.
  3. All'inizio del lab, il timer segnerà 90 minuti.  Non puoi salvare il laboratorio.  Tutto il lavoro dovrà essere portato a termine durante la sessione.  Puoi comunque fare clic su EXTEND (Estendi) per aumentare il tempo a disposizione. Se stai partecipando a un evento VMware, puoi estendere la durata del lab per due volte, fino a un totale di 30 minuti.  Ogni clic garantisce ulteriori 15 minuti.  Se non stai partecipando a un evento VMware, puoi estendere la durata del laboratorio fino a 9 ore e 30 minuti totali. Ogni clic estende il lab di un'ulteriore ora.

 

 

Metodi alternativi per l'immissione di dati da tastiera

Nel corso di questo modulo, ti verrà richiesto di inserire dei contenuti di testo nella console principale. Oltre alla digitazione diretta, esistono altri due metodi, particolarmente utili per inserire dati complessi.

 

 

Selezione e trascinamento del contenuto del manuale del laboratorio nella finestra della console attiva

 
 

Puoi anche fare clic e trascinare il testo e i comandi dell'interfaccia della riga di comando (CLI) direttamente dal manuale del laboratorio nella finestra attiva della console principale.  

 

 

Accesso alla tastiera internazionale online

 

Puoi anche utilizzare la tastiera internazionale online disponibile nella console principale.

  1. Fai clic sull'icona della tastiera presente nella barra delle applicazioni Avvio veloce di Windows.

 

 

Prompt di attivazione o filigrana

 

Quando avvii per la prima volta il laboratorio, sul desktop potresti notare una filigrana a indicare che Windows non è attivato.  

Uno dei vantaggi principali della virtualizzazione è che le macchine virtuali possono essere spostate ed eseguite su qualsiasi piattaforma.  Gli Hands-on Lab sfruttano questa caratteristica e pertanto possono essere eseguiti su più data center.  Tuttavia questi data center potrebbero non essere dotati degli stessi processori, causando così l'avvio di un controllo di attivazione Microsoft su Internet.

È comunque garantita la piena compliance di VMware e degli Hands-on Lab ai requisiti di licenza Microsoft.  Il laboratorio in uso è un pod completamente indipendente e non prevede l'accesso completo a Internet, necessario affinché Windows possa verificare l'attivazione. Senza l'accesso completo a Internet, questo processo automatizzato non va a buon fine e viene quindi visualizzata questa filigrana.

Questo problema estetico non ha alcun effetto sul laboratorio.  

 

 

Informazioni nella parte inferiore dello schermo

 

Verifica che siano state completate tutte le routine di avvio e che il laboratorio sia pronto per l'avvio dell'esecuzione. Se compaiono indicazioni diverse da "Ready" (Pronto), attendi alcuni minuti.  Se dopo cinque minuti lo stato del laboratorio non è ancora passato a "Ready", richiedi assistenza.

 

Modulo 1: introduzione alla modernizzazione dell'IT (15 minuti)

Introduzione


Questo modulo è costituito dalle seguenti lezioni:


Vantaggi di un'infrastruttura moderna


Scopri cosa significa modernizzare l'infrastruttura

La modernizzazione dell'infrastruttura si basa sull'adozione del Software-Defined Data Center (SDDC); questo passaggio implica la virtualizzazione delle risorse di elaborazione, storage e rete.  Nell'ambito di questo laboratorio, parleremo di vSphere 6.5 (elaborazione), vSAN (storage) e NSX (rete) per spiegare come modernizzare l'infrastruttura esistente con le soluzioni VMware. Inoltre, utilizzeremo vRealize Operations (vROps) per garantire le funzionalità di monitoraggio e avviso.


 

Evoluzione digitale nell'era del multi-cloud

Come noto, l'infrastruttura del data center sta attualmente vivendo un'importante evoluzione. Nell'ambito della virtualizzazione del layer di elaborazione, la tecnologia di virtualizzazione ha cambiato le regole del gioco. Tuttavia questa situazione ha determinato un divario tra il layer di elaborazione altamente efficiente e il resto del data center, in particolar modo i servizi di storage e rete condivisi. Di conseguenza, molte organizzazioni si trovano ad affrontare elevati costi di storage, complessità di gestione e flessibilità limitata dal punto di vista della rete.

In aggiunta a queste problematiche di base, tre tendenze IT stanno sottoponendo a grande pressione le operation e l'infrastruttura IT:

È chiaro che il data center tradizionale non è in grado di tenere il passo.  Deve necessariamente evolversi.

 

 

 

Che cos'è un'infrastruttura moderna e in cosa consiste l'approccio di VMware?

Fai clic sul video sotto (della durata di circa 13 minuti) per scoprire come VMware può contribuire alla modernizzazione del data center basandosi su alcuni dei principi che hanno determinato il grande successo della virtualizzazione del layer di elaborazione.

 
 

 

Conclusioni


Grazie per aver completato il modulo 1. Puoi scoprire maggiori dettagli su come sfruttare il Software-Defined Data Center per modernizzare la tua infrastruttura nel nostro e-book (http://bit.ly/2tzpHh1). I moduli da 2 a 4 illustreranno tutte le tecnologie di cui abbiamo parlato in questo modulo.


 

Hai completato il modulo 1.

Passa al modulo che ti interessa di più tra quelli riportati sotto.

 

 

 

Come terminare il laboratorio

 

Per terminare il lab, fai clic sul pulsante END (Fine).

 

Modulo 2: virtualizzazione del layer di elaborazione, vSphere 6.5 (30 minuti)

Introduzione


Questo modulo è costituito dalle seguenti lezioni:


Virtualizzazione del layer di elaborazione


Questo concetto fa riferimento alla virtualizzazione delle risorse sia della memoria che del processore all'interno di una macchina virtuale (VM).


 

vSphere 6.5: esperienza notevolmente semplificata

vSphere 6.5 porta l'esperienza d'uso a un livello completamente nuovo,  assicurando un livello eccezionale di semplicità gestionale ed efficienza operativa, oltre a velocizzare il time-to-market.

vSphere 6.5 fa di vCenter Server Appliance (VCSA) il componente fondamentale dell'ambiente vSphere. L'architettura di base di vSphere è incentrata su questo "approccio facile da distribuire e gestire", che riduce la complessità operativa integrando le funzionalità essenziali in un'unica posizione.  Funzionalità come gestione degli host vSphere (con un'istanza di vSphere Update Manager (VUM) completamente integrata), backup e ripristino basati su file, funzionalità VCSA High Availability (HA) nativa e molte altre sono ormai integrate in un unico nuovo modello di appliance completo.  Gli utenti ora possono incrementare la propria efficienza perché non devono più interfacciarsi con diversi componenti.  Inoltre, grazie alla centralizzazione di tutti i componenti dell'infrastruttura, VCSA assicura straordinari vantaggi in termini di ottimizzazione e innovazione, tra cui una scalabilità più che raddoppiata e prestazioni triplicate.  L'upgrade a questo componente fondamentale sarà più facile che mai poiché gli utenti ora possono convertire la distribuzione Windows tradizionale nel nuovo modello di appliance utilizzando lo strumento di migrazione di vCenter Server Appliance.

 

 

 

Sicurezza integrata completa

Poiché le minacce sono in continuo aumento, la sicurezza integrata completa assume un'importanza più che mai cruciale.  vSphere 6.5 garantisce in modo nativo la sicurezza dei dati, dell'infrastruttura e dell'accesso secondo necessità attraverso un semplice modello basato su policy.  La protezione di tutte e tre le aree è fondamentale per la digital transformation e l'evoluzione di qualsiasi azienda.

Per proteggere i dati, vSphere 6.5 offre una nuova funzionalità di crittografia del disco a livello di VM progettata per impedire l'accesso non autorizzato ai dati. L'approccio di VMware è al tempo stesso universale e scalabile, con la possibilità di crittografare il disco di qualsiasi VM indipendentemente dal sistema operativo guest e anche di gestire la crittografia secondo necessità utilizzando il consueto framework delle policy di storage di vSphere.  Insieme alla nuova funzionalità Encrypted vMotion, vSphere è in grado di proteggere sia i dati inattivi che quelli in transito.

Per garantire la sicurezza dell'infrastruttura sottostante, vSphere 6.5 aggiunge anche un modello di avvio sicuro per proteggere sia l'hypervisor che il sistema operativo guest,  contribuendo a impedire la manomissione delle immagini e il caricamento di componenti non autorizzati.

Inoltre, vSphere 6.5 offre funzionalità avanzate di registrazione di livello audit, che forniscono maggiori informazioni legali sulle azioni degli utenti.  I team IT possono così avere una migliore comprensione delle azioni (chi le ha eseguite, quando e dove sono state eseguite), se necessario ai fini di un'eventuale analisi delle anomalie o delle minacce alla sicurezza.

vSphere 6.5 costituisce il fulcro di un Software-Defined Data Center (SDDC) sicuro e si integra perfettamente con altre soluzioni SDDC per fornire un modello di sicurezza completo per l'infrastruttura.

 

 

Esplorazione di vSphere 6.5


In questa sezione potrai esplorare vSphere 6.5 utilizzando vSphere Web Client (Flash/Flex) e vSphere Client (HTML5).


 

Selezione del client

Con vSphere 6.5 hai a disposizione due client, reperibili tramite il browser: vSphere Web Client (Flash/Flex) e vSphere Client (HTML5). Il Web Client sostituisce completamente il vecchio client C#, chiamato anche "fat client".  Il client HTML5, in passato disponibile come Fling VMware, è stato ora incluso nel pacchetto di vSphere 6.5. Tuttavia, offre solo funzionalità parziale.  

 

 

Login a vSphere Web Client

 

Dalla barra dei segnalibri di Chrome, seleziona "vCenter (Web Client)".

 

 

Navigazione in vSphere 6.5 Web Client

 

Una volta effettuato il login, puoi iniziare ad acquisire familiarità con l'interfaccia.  La prima pagina che compare è la vista "Hosts and Clusters" (Host e cluster), che permette di visualizzare tutti e sei gli host ESXi in uso, oltre alla configurazione a due cluster definita.

Per quanto riguarda i due cluster, uno è il cluster di elaborazione (RegionA01-COMP01) che ospita tre degli host ESXi e l'applicazione a tre livelli (di cui parleremo in modo più dettagliato nel ) e l'altro è il cluster di gestione (RegionA01-MGMT01) che ospita gli altri tre host.  Per ciascuno dei suddetti host, abbiamo configurato un NSX Controller.

 

 

Encrypted vMotion

Una delle nuove funzionalità disponibili in vSphere 6.5 è Encrypted vMotion,  che presenta tre opzioni:

  1. Disabled (Disattivata)
    • La funzionalità Encrypted vMotion non viene utilizzata, anche se disponibile.
  2. Opportunistic (Opportunistica)
    • La funzionalità Encrypted vMotion viene utilizzata se gli host di origine e di destinazione la supportano. In caso contrario, si torna alla versione non crittografata di vMotion.  Questa è l'opzione predefinita.
  3. Required (Obbligatoria)
    • È consentito l'uso solo di Encrypted vMotion.  Se l'host di origine o di destinazione non supporta Encrypted vMotion, l'esecuzione di vMotion non è consentita.

 

 

Introduzione al client HTML5 di vSphere 6.5

 

Dalla barra dei segnalibri di Chrome, seleziona "vCenter (HTML5 Client)".

 

Gestione di vSphere 6.5


In questa sezione, esplorerai gli aspetti legati alla gestione di vSphere 6.5.


 

Avvio di Google Chrome

 

 

 

Login all'interfaccia di gestione di vSphere Appliance

 

Dopo aver aperto Chrome, fai clic su "vSphere Management" nella barra dei segnalibri.

 

Introduzione alle operazioni intelligenti


In questa sezione, scoprirai come visualizzare le dashboard di vRealize Operations Manager che vengono utilizzate per monitorare l'ambiente vSphere.


 

vRealize Operations Manager (vROps)

VMware fornisce operazioni intelligenti, dalle applicazioni all'infrastruttura, per pianificare, gestire e scalare le distribuzioni SDDC e multi-cloud.  Questa piattaforma operativa altamente scalabile, estensibile e intuitiva consente di migliorare le prestazioni e la disponibilità con monitoraggio application-aware, risoluzione dei problemi e visibilità unificata dello stato dell'infrastruttura e delle applicazioni in ambienti SDDC e multi-cloud.

Inoltre, permette di semplificare le operation attraverso l'automazione della gestione dell'infrastruttura e delle applicazioni con bilanciamento automatizzato dei carichi di lavoro, nonché rilevamento proattivo e risoluzione automatica dei problemi e delle anomalie.  Infine, mette in correlazione le informazioni operative e aziendali per velocizzare la pianificazione del cloud e le decisioni in merito al posizionamento negli ambienti multi-cloud, oltre a ridurre costi e rischi grazie all'ottimizzazione dell'utilizzo della capacità, alle previsioni attendibili delle esigenze in termini di capacità e all'applicazione degli standard.

 

 

 

Login a vROps

 

Apertura di Google Chrome

 

 

Visualizzazione dei dashboard

 

La schermata di login iniziale offre una panoramica generale sull'ambiente.  In questo caso abbiamo un singolo vCenter e un singolo data center. Lo stato di tutti i componenti è corretto (indicato dal colore verde).  Facendo clic su "Dashboards" puoi accedere alla scheda dei dashboard.

 

 

Avvisi di vROps

 

Per visualizzare gli avvisi in vROps, seleziona la scheda "Alerts" (Avvisi) nella barra dei menu, quindi espandi la sezione "Today" (Oggi) per visualizzare gli avvisi del giorno corrente.

 

 

Panoramica sull'ambiente

 

L'ultima sezione che prenderemo in esame è "Environment" (Ambiente).  Seleziona "Environment" dalla barra del menu superiore.

 

 

Disconnessione da vROps

 

Effettua la disconnessione da vROps e chiudi il browser.

 

Conclusioni


In questo modulo, hai esplorato vSphere 6.5 utilizzando vSphere Web Client (Flash/Flex) e vSphere Client (HTML5).  Inoltre hai navigato nel portale di amministrazione per la macchina virtuale VCSA e monitorato l'ambiente con vROps.


 

Hai completato il modulo 2.

Congratulazioni per aver completato il modulo 2.

Per ulteriori informazioni su vSphere 6.5, consulta una delle seguenti risorse:

Passa al modulo che ti interessa di più tra quelli riportati sotto.

Per scoprire altri dettagli su vSphere 6.5 o vROps, puoi consultare uno degli altri Hands-on Lab disponibili quest'anno:

  • HOL-1811-01-SDC vSphere 6.5 - What's New
  • HOL-1811-02-SDC vSphere with Operations Management - Getting Started
  • HOL-1811-03-SDC vSphere with Operations Management - Advanced Topics
  • HOL-1801-01-CMP vRealize Suite Standard - Cloud Planning and Optimization
  • HOL-1801-02-CMP vRealize Suite Standard - Automated and Proactive Management 

 

 

Come terminare il laboratorio

 

Per terminare il lab, fai clic sul pulsante END.

 

Modulo 3: virtualizzazione dello storage, vSAN 6.6 (30 minuti)

Introduzione


Nell'ambito di un approccio di "creazione di un'infrastruttura moderna personalizzata" per lo sviluppo di un Software-Defined Data Center (SDDC), la virtualizzazione dello storage VMware (vSAN) consente di trasformare i server x86 standard del settore con storage DAS in componenti di base convenienti e altamente scalabili, dotati di funzionalità di elaborazione e rete Software-Defined.  Questo approccio Software-Defined evolutivo permette alle aziende di diventare più agili e flessibili senza difficoltà, con piattaforme integrate che includono potenti soluzioni di gestione facilmente distribuibili e unificate, perfettamente in grado di supportare la digital transformation.

Questo modulo è costituito dalle seguenti lezioni:


Introduzione a VMware vSAN


Questa sezione offre una breve presentazione della virtualizzazione dello storage con VMware vSAN e dei requisiti necessari per distribuire/attivare vSAN in questo ambiente.


 

Creazione di un'infrastruttura moderna personalizzata con vSAN

VMware vSAN è lo storage principale e predefinito per la creazione di un Software-Defined Data Center. Il processo di configurazione e assemblaggio per ciascun sistema può essere standardizzato utilizzando componenti hardware compatibili, con tutti gli elementi installati nello stesso modo su ogni host. Poiché elimina la variabilità, la standardizzazione dell'intera configurazione fisica degli host ESXi è essenziale per offrire un'infrastruttura facilmente gestibile e supportabile. È fondamentale che la posizione dello slot della scheda PCI sia coerente (soprattutto per i controller di rete) affinché l'allineamento degli I/O fisici e virtuali sia accurato.

 

 

Introduzione a VMware vSAN

vSAN è una soluzione Software-Defined Storage che supporta i sistemi iperconvergenti di VMware leader del settore. Solo vSAN è in grado di offrire uno storage integrato in vSphere e un ampio ecosistema di soluzioni hardware e software tra cui scegliere. Questa soluzione è il punto di partenza ideale per le aziende che desiderano evolversi in direzione dell'infrastruttura iperconvergente (HCI), naturalmente e senza rischi, e che vogliono riassegnare le risorse a progetti strategici. Gli studi dimostrano che vSAN riduce le spese operative (OpEx) fino al 60% perché consente di risparmiare grazie alla riduzione del footprint del data center, della manodopera e delle esigenze di alimentazione e raffreddamento. 

vSAN è completamente integrato con vSphere e supporta tutte le più note funzionalità di vSphere: DRS, HA, vMotion e molte altre. vSAN è anche integrato con vRealize Suite per gli ambienti automatizzati di maggiori dimensioni.

Punti chiave:

Caratteristiche tecniche:

 

 

Requisiti per vSAN - vCenter Server

vSAN 6.5 richiede che i componenti vCenter ed ESXi siano in versione 6.5 e possano essere gestiti dalla macchina virtuale VCSA (vCenter Server Appliance) o da un vCenter Server basato su Windows.  Per configurare vSAN devi utilizzare vSphere Web Client.

 

 

Requisiti per vSAN - ESXi

vSAN richiede almeno tre host vSphere (con storage locale per ogni host) per formare un cluster vSAN supportato. L'obiettivo è consentire al cluster di soddisfare i requisiti di disponibilità minimi per tollerare almeno il guasto di un host. Sugli host vSphere deve essere in esecuzione vSphere 6.5. Un numero inferiore di host mette a rischio la disponibilità delle macchine virtuali in caso di arresto di un host. Il numero massimo di host supportati è 64.

Ogni host vSphere del cluster che contribuisce allo storage locale su vSAN deve avere almeno un'unità disco rigido (HDD) e almeno un'unità disco a stato solido (SSD).

 

 

Requisiti per vSAN - Disco e rete

IMPORTANTE: tutti i componenti (hardware, driver, firmware) devono essere elencati nella guida alla compatibilità di vSphere per vSAN. Non sono supportate altre configurazioni.

La porta VMKernel deve essere dedicata a vSAN. Questa porta viene utilizzata per la comunicazione tra i nodi all'interno del cluster e anche per le operazioni di lettura e scrittura quando uno degli host vSphere del cluster è proprietario di una specifica macchina virtuale, ma i blocchi di dati effettivi che compongono i file della macchina virtuale si trovano su un diverso host vSphere all'interno del cluster. In questo caso, l'I/O deve attraversare la rete configurata tra gli host del cluster.

 

 

Esplorazione di VMware vSAN


Questa sezione descrive in modo approfondito come utilizzare vSphere Web Client per attivare, gestire e monitorare vSAN.

Innanzitutto, è importante notare che VMware vSAN non richiede la distribuzione di appliance virtuali di storage né l'installazione di un VIB (vSphere Installation Bundle) su ogni host del cluster. vSAN è un elemento nativo di vSphere Hypervisor e consuma generalmente meno del 10% delle risorse di elaborazione su ciascun host. vSAN non compete con altre macchine virtuali per le risorse e il percorso I/O è più breve.

 

Il funzionamento integrato nel kernel di vSAN crea efficienze impensabili su qualsiasi altro sistema,  oltre a consentire a questa tecnologia di ereditare tutte le capacità native a livello di sistema di vSphere, incluso un modello di gestione semplificato e ben integrato.

In questa lezione, ti mostreremo come è semplice attivare e gestire vSAN da vCenter attraverso vSphere Web client.


 

Elementi da considerare al momento dell'attivazione di vSAN

Un cluster vSAN può includere host con e senza dischi di storage.

Per creare un cluster vSAN attieniti alle seguenti linee guida.

Dopo l'attivazione di vSAN, il provider di storage vSAN viene automaticamente registrato in vCenter Server e viene creato il datastore vSAN.

 

 

Apertura del browser Chrome

 

  1. Fai clic sull'icona di Chrome presente nella barra delle applicazioni Avvio veloce di Windows.

 

 

Accesso alla home page di vSphere Web Client

 

Una volta effettuato il login, viene visualizzata la home page di vSphere Web Client.

Puoi rimpicciolire o ingrandire i riquadri "Recent Tasks" (Attività recenti), "Alarms" (Allarmi) e "Work In Progress" (Attività in corso) facendo clic sull'icona della puntina.

 

 

Attivazione di vSAN

 

 Seleziona RegionA01-COMP01, quindi accedi a Configure > vSAN > General (Configura > vSAN > Generali) e seleziona Configure (Configura).

Nell'ambiente del laboratorio, vSAN è disattivato e verrà attivato per il cluster RegionA01-Com01.

Nota: nell'ambiente del laboratorio, vSAN viene configurato e attivato solo su RegionA01-COMP01. Tutti e tre gli host ESXi contribuiscono allo storage sotto forma di cache e di capacità per costituire il datastore vSAN.

 

 

Configurazione di vSAN

 

Viene visualizzata la finestra di dialogo Configure vSAN (Configura vSAN). Nell'ambito di questo laboratorio, NON attiveremo la deduplicazione e la compressione e NON configureremo domini di errore e cluster estesi.

1. Fai clic su "Next" (Avanti) per proseguire con l'attivazione di vSAN.

 

 

Richiesta di dischi vSAN

 

Non dovrebbe essere possibile richiedere NESSUN disco. La configurazione dei dischi è già stata completata per questo Lab.

  1. Fai clic su "Next".
  2. Fai clic su "Finish" (Fine).

 

 

Scheda "General" (Generale) per vSAN

 

La scheda "General" mostra lo stato del servizio vSAN e le funzionalità attivate sul cluster vSAN. A questo punto, le opzioni "vSAN is Turned ON" (vSAN è attivato) e "Deduplication and compression" (Deduplicazione e compressione) dovrebbero essere disattivate.

Puoi vedere che vSAN sta utilizzando tutti e sei i dischi (due in ciascun host) e che la versione del formato è la stessa per tutti i dischi.

Nota: il completamento della configurazione di vSAN e il caricamento della pagina dello stato potrebbero richiedere alcuni minuti.

 

 

Gestione dei dischi vSAN

 

1. Seleziona Cluster RegionA01-COMP01, quindi accedi a Configure > vSAN > Disk Management (Configura > vSAN > Gestione dischi).

Viene indicato il gruppo di dischi vSAN su ciascuno degli host ESXi. Ogni host ha un gruppo di dischi con un dispositivo flash per la cache e un dispositivo flash per la capacità. Si tratta di una configurazione vSAN all-flash.

 

 

Migrazione delle macchine virtuali nel datastore vSAN

 

Una volta attivato vSAN, puoi facilmente eseguire la migrazione delle tue macchine virtuali nel datastore vSAN. In questa sezione, trasferiremo la macchina virtuale web-01a nel datastore vSAN.

  1. Seleziona Home.
  2. Seleziona Hosts and Clusters.
  3. Espandi il cluster RegionA01-COMP01.
  4. Fai clic con il pulsante destro del mouse su web-01a.
  5. Seleziona Migrate (Esegui migrazione).

 

 

Selezione dell'opzione "Change Storage Only" (Cambia solo lo storage)

 

  1. Seleziona Change Storage Only.
  2. Fai clic su "Next".

 

 

Selezione del datastore vSAN

 

  1. Seleziona vsanDatastore (Datastore vSAN).
  2. Fai clic su "Next".
  3. Fai clic su "Finish".

Viene avviata la migrazione della macchina virtuale web-01a dal datastore iSCSI attuale al datastore vSAN. L'operazione può richiedere alcuni minuti.

Puoi monitorare lo stato in "Recent Tasks".

 

 

 

Verifica della capacità di storage di vSAN

 

1. Fai clic su Storage, quindi seleziona vsanDatastore e fai clic su Summary.

La capacità indicata consiste nella capacità complessiva dei dispositivi di capacità di ciascun host ESXi del cluster (meno un certo valore di sovraccarico di vSAN).

I dispositivi flash utilizzati per la cache non vengono considerati nel calcolo della capacità.

 

 

 

Stato e prestazioni

Il servizio relativo alle prestazioni di vSAN offre numerose informazioni sulle prestazioni, ad esempio throughput e latenza a diversi livelli (host, cluster, gruppo di dischi vSAN, macchina virtuale). Prima di tutto devi verificare che il servizio relativo alla prestazioni sia attivato.

 

 

Servizio relativo alle prestazioni di vSAN

 

Per verificare che il servizio relativo alle prestazioni di vSAN sia attivato, accedi a Hosts and Clusters, quindi seleziona RegionA01-COMP01. Fai clic sulla scheda Configure > vSAN > Health and Performance (Stato e prestazioni).

Nella scheda Health and Performance puoi vedere che il servizio è in esecuzione e funziona correttamente. Il database della cronologia delle prestazioni di vSAN è archiviato come oggetto vSAN. La policy controlla la disponibilità, il consumo di spazio e le prestazioni dell'oggetto. Quando l'oggetto non è disponibile, anche la cronologia delle prestazioni per il cluster non lo è.

 

 

Consultazione di alcune informazioni sulle prestazioni

 

Prendiamo ora in esame alcuni dati relativi alle prestazioni per il nostro cluster vSAN. Seleziona il cluster RegionA01-COMP01 e accedi a Monitor > Performance > vSAN - Virtual Machine Consumption (Monitoraggio > Prestazioni > vSAN - Utilizzo macchine virtuali).

A livello del cluster, sono disponibili statistiche come IOPS, throughput e latenza. Vengono visualizzate per impostazione predefinita le informazioni relative all'ultima ora. È possibile modificare l'intervallo di tempo per visualizzare, ad esempio, le statistiche relative alle ultime tre ore oppure a un intervallo di orari e date personalizzato.

 

 

Accesso a vSAN - Backend

 

Il traffico "vSAN - Backend" mostra le informazioni sugli I/O di back-end (ad esempio, aggiornamenti dei metadati di vSAN, provisioning delle macchine virtuali e le ricostruzioni di oggetti). In modo analogo alla schermata vSAN - Virtual Machine Consumption, anche questa schermata offre informazioni su congestione, IOPS, throughput e I/O in sospeso. 

 

 

Dati sulle prestazioni di vSAN - Host ESXi

 

1. Accedi a Hosts and Clusters, quindi seleziona ESX-01a.corp.local.

2. Fai clic su Monitor > Performance.

I dati sulle prestazioni di vSAN sono disponibili anche a livello degli host ESXi. Puoi inoltre visualizzare le informazioni sul gruppo di dischi e sui singoli dischi fisici. Alcuni grafici mostrano le varie statistiche, ad esempio IOPS in lettura e scrittura front-end, buffer in scrittura, latenza degli I/O.

Puoi spostarti tra le varie schede e consultare i dati sulle prestazioni disponibili a livello degli host.

 

 

Controllo dello stato di vSAN

La funzionalità nativa per il controllo dello stato di vSAN è stata introdotta con vSAN 6.1. Il controllo dello stato di vSAN integrato esegue svariati controlli proattivi su stato e configurazione. Inoltre informa gli utenti dei potenziali rischi presenti nei rispettivi ambienti. Prendiamo in esame questa funzionalità chiave di vSAN.

 

Fai clic su Hosts and Clusters, quindi seleziona il cluster RegionA01-COMP01. Accedi a Monitor > vSAN > Health.

Questa schermata mostra l'elenco dei controlli dello stato e lo stato generale: "Passed" (Controllo superato), "Warning" (Avviso) o "Errors" (Errori). Puoi espandere ciascun controllo per visualizzare i singoli test che ne fanno parte.

 

 

Controllo dello stato di vSAN - Ask VMware (Chiedi a VMware)

 

Il controllo dello stato presenta un altro aspetto particolarmente utile: il link "Ask VMware" disponibile per ogni test. Se non conosci a fondo la funzionalità "Ask VMware", ti ricordiamo che questi link consentono agli amministratori di accedere direttamente all'articolo della Knowledge Base di VMware in cui viene spiegato in dettaglio l'obiettivo del test, i motivi per cui potrebbe avere esito negativo e le misure che è possibile attuare per correggere il problema. Se uno o più test hanno esito negativo, gli amministratori devono sempre fare clic sul pulsante "Ask VMware" e leggere l'articolo della Knowledge Base associato. In molti casi, vengono descritti i passaggi da seguire per individuare una risoluzione. In altri casi, gli amministratori vengono invitati a contattare l'assistenza VMware per richiedere ulteriore supporto.

1. Espandi il test Hardware compatibility (Compatibilità hardware) e seleziona Controller is VMware Certified for ESXi Release (Controller con certificazione VMware per release ESXi).

Le informazioni visualizzate indicano se esistono driver supportati per un determinato controller nella release installata di ESX.

ATTENZIONE: questo laboratorio non è connesso a Internet, pertanto non possiamo accedere al sistema della Knowledge Base di VMware.

 

 

Stato HCL di vSAN

 

Lo stato dell'elenco HCL (Hardware Compatibility List) di vSAN verifica che l'hardware del controller di storage e la versione dei driver siano presenti nell'elenco HCL e supportati per la versione di vSAN in questione. Se il controller o i driver non sono riportati nell'elenco HCL, oppure se non sono supportati per la versione di vSAN in uso (ossia con la versione di ESXi sulla quale è in esecuzione vSAN), il controllo dello stato visualizza un avviso.

Viene verificato anche l'aggiornamento del DB HCL di vSAN. In altre parole, i controlli che esegui fanno riferimento a una versione valida e aggiornata del database HCL.

 

 

Aggiornamento del database HCL

 

Per verificare che il database HCL di vSAN sia aggiornato, seleziona Hosts and Cluster > RegionA01-COMP01 e accedi a Configure > vSAN > Health and Performance.

Poiché l'elenco HCL viene aggiornato in modo regolare e di frequente, gli amministratori devono aggiornare la versione locale del database per questi controlli. Questa operazione può essere eseguita online (se il tuo vCenter Server ha accesso a VMware.com) oppure, se il tuo vCenter Server non è online, puoi scaricare un file di DB HCL e aggiornarlo. Per aggiornare la versione del DB HCL online, è sufficiente che tu faccia clic su "Update from file" (Aggiorna da file) o su "Get latest version online" (Ottieni la versione più recente online) come mostrato nel test del controllo di stato.

 

Operazioni intelligenti vSAN con vROps


In questa sezione, scoprirai come visualizzare le dashboard di vRealize Operations Manager che vengono utilizzate per monitorare il tuo ambiente vSAN.

 

Con ogni release di vRealize Operations Manager (vROps), ci impegniamo a integrare in modo immediato le varie soluzioni VMware nella piattaforma per offrire un'esperienza coerente e un rapido time-to-value. Con vROps 6.6, questo sistema viene ulteriormente esteso per integrare il monitoraggio e la gestione di altre soluzioni VMware, come vSAN.

Principali novità:


 

Apertura di Chrome

 

Apri Google Chrome dalla barra delle applicazioni Avvio veloce di Windows.

 

 

Effettua il login come amministratore a vRealize Operations Manager.

 

  1. Seleziona Local Users.
  2. Inserisci il nome utente admin.
  3. Inserisci la password VMware1!.
  4. Fai clic su "LOG IN".

 

 

Visualizzazione dei dashboard per vSAN

 

La schermata dei dashboard include tutti i dashboard pronti all'uso, più eventuali dashboard personalizzati creati per il tuo ambiente. In questa sezione, prenderemo in esame tutti i dashboard "pronti all'uso" per vSAN.

  1. Per accedere alla pagina dei dashboard, fai clic su Dashboards nel menu superiore.
  2. Nel riquadro sinistro dovrebbe essere disponibile un elenco di tutti i dashboard per vSAN.
  3. Se non trovi i dashboard per vSAN, puoi attivarli selezionandoli singolarmente dall'elenco sotto All Dashboards (Tutti i dashboard).
  4. Seleziona vSAN Operations Overview (Panoramica delle operazioni vSAN).

 

 

Dashboard: "vSAN Operations Overview"

 

Il dashboard "vSAN Operations Overview" offre una visione chiara e complessiva dello stato e delle prestazioni dei cluster vSAN. Questo dashboard mostra informazioni olistiche sul tuo ambiente vSAN e i componenti che lo compongono.  Puoi anche vedere il trend di crescita delle macchine virtuali gestite da vSAN. Insieme alla visione d'insieme, questa dashboard presenta anche le principali proprietà di ciascun cluster vSAN.

Il dashboard ti permette di esaminare in dettaglio qualsiasi cluster semplicemente selezionandolo e osservando le statistiche su prestazioni, utilizzo e capacità a livello del cluster. Inoltre, la dashboard mostra un trend dei problemi noti che potrebbero essersi verificati in modo specifico nei tuoi ambienti vSAN.

Per consultare tutti i dati acquisiti, puoi esplorare questa dashboard.  

 

 

Dashboard: "vSAN Capacity Overview" (Panoramica della capacità vSAN)

 

Esaminiamo ora la dashboard "vSAN Capacity Overview".

  1. Seleziona All Dashboards nella pagina dei dashboard
  2. Mediante l'opzione Capacity & Utilization puoi selezionare vSAN Capacity Overview.

 

 

Esplorazione del dashboard "vSAN Capacity Overview"

 

  1. Seleziona il cluster vSAN (RegionA01-COMP01) dall'elenco dei cluster vSAN.

La dashboard "vSAN Capacity Overview" semplifica la gestione della capacità vSAN offrendo in modo immediato un'aggregazione dei dati relativi agli elementi che contribuiscono alla capacità e all'utilizzo per tutti i tuoi cluster vSAN. Inoltre fornisce una rappresentazione chiara del ritorno dell'investimento nell'array vSAN all-flash mostrando i risparmi in termini di storage ottenuti grazie alla deduplicazione e alla compressione.  La maggior parte degli utenti pensa ai cluster in relazione alla capacità. Di conseguenza, questo dashboard permette di esaminare in modo dettagliato ogni cluster per visualizzare la capacità residua e il tempo rimanente prima dell'esaurimento dello storage in base ai precedenti trend di utilizzo.

Questo dashboard offre informazioni sul grado di uniformità dell'utilizzo della capacità di ciascun disco del cluster vSAN, dando un'idea anche del grado di uniformità della distribuzione del carico dei dischi. Mentre vSAN esegue algoritmi interni di ribilanciamento per preservare l'equilibrio dei dischi in modo da garantire prestazioni ottimali, un amministratore può anche attivare manualmente il ribilanciamento qualora riscontri un'eccessiva variabilità nell'utilizzo dei dischi.

Nota: poiché hai attivato vSAN nel modulo precedente, vROps non ha avuto il tempo di raccogliere i dati per la creazione di report.  In questo esempio vengono mostrati i dati raccolti in precedenza.

 

 

Apertura del dashboard "Troubleshoot vSAN" (Risoluzione dei problemi di vSAN)

 

  1. Accedi a All Dashboards.
  2. Seleziona Performance Troubleshooting (Risoluzione dei problemi di prestazioni).
  3. Apri Troubleshoot vSAN.

 

 

Dashboard "Troubleshoot vSAN"

 

Il dashboard Troubleshoot vSAN è studiato appositamente per rispondere alle esigenze degli amministratori vSAN. Dopo aver stabilito la presenza di un potenziale problema nel tuo ambiente vSAN, puoi consultare questo dashboard per condurre un'analisi con diagramma a lisca di pesce utilizzando una regola di eliminazione.

Nel dashboard sono elencati tutti i tuoi cluster vSAN e i principali dettagli d'inventario, che offrono una panoramica delle proprietà chiave dei cluster. Una volta selezionato un cluster, puoi elencare tutti i problemi noti con tutti gli oggetti associati al cluster in questione, inclusi cluster, datastore, gruppi di dischi, dischi fisici e soprattutto le macchine virtuali gestite dal cluster vSAN selezionato.

Il dashboard esamina quindi in dettaglio le principali metriche di utilizzo e performance del cluster, mostrando un trend di questi valori relativo alle ultime 24 ore. In caso di problemi passati, puoi facilmente visualizzare dati relativi a periodi precedenti.

 

 

Disconnessione da vROps

 

 

Conclusioni


In questo modulo, hai esplorato VMware vSAN utilizzando vSphere Web Client. Abbiamo parlato dei requisiti per l'attivazione di vSAN e di come gestire e monitorare la tua infrastruttura vSAN utilizzando sia vSphere Web Client che vROps.


 

Hai completato il modulo 3.

Congratulazioni per aver completato il modulo 3.

Per ulteriori informazioni su VMware vSAN, consulta uno dei seguenti lab:

Passa al modulo che ti interessa di più tra quelli riportati sotto.

 

 

Come terminare il laboratorio

 

Per terminare il lab fai clic sul pulsante END.

 

Modulo 4: virtualizzazione della rete, NSX 6.2 (30 minuti)

Introduzione


Scopri come è semplice estendere la virtualizzazione al tuo ambiente di rete attivando VMware NSX.

Questo modulo è costituito dalle seguenti lezioni:


Introduzione a VMware NSX


In questa sezione, forniremo una breve panoramica della tecnologia di rete e virtualizzazione di VMware, con i relativi casi d'uso principali.

VMware NSX®, elemento essenziale per il Software-Defined Data Center, completa l'infrastruttura di virtualizzazione, consentendo all'IT di tenere il passo con le esigenze aziendali senza compromettere la sicurezza o la disponibilità delle applicazioni critiche. NSX integra direttamente nell'hypervisor funzionalità di rete e sicurezza solitamente gestite nell'hardware, rendendo disponibile il modello operativo di una macchina virtuale per le operazioni di rete e sicurezza, in modo da consentire all'IT di operare al passo con il business.


 

Astrazione dell'hardware di rete

La maggior parte delle organizzazioni ha già virtualizzato i componenti di elaborazione dei data center (la stragrande maggioranza ha virtualizzato il 50%-100% dei server). Inoltre, come già discusso nel modulo 3, le aziende hanno deciso di virtualizzare lo storage (oltre il 70% delle aziende ha già adottato o ha in programma di adottare il Software-Defined Storage). Questa astrazione delle funzionalità dall'hardware, con relativa trasformazione in forma di software, consente alle aziende di accelerare il provisioning delle applicazioni, di spostare i sistemi virtuali all'interno dei data center e tra un data center e l'altro, nonché di automatizzare numerosi processi. Purtroppo, molti di questi vantaggi dipendono ancora da alcuni componenti del data center che si sono evoluti lentamente e dipendono ancora dal componente dell'infrastruttura del data center che non è stato virtualizzato: la rete. A causa di questi componenti legacy, molte aziende non riescono a sfruttare appieno le potenzialità del Software-Defined Data Center.

È necessario un approccio completamente nuovo all'infrastruttura di rete. Un approccio che non richieda più compromessi tra velocità e sicurezza o tra sicurezza e agilità. Le regole del data center che hanno impedito alle aziende di sfruttare tutte le loro potenzialità devono essere riscritte per garantire all'IT la possibilità di operare in completa libertà, senza dover scendere a compromessi. Migliaia di aziende si sono rese conto che ciò è possibile solo adottando un nuovo approccio, ovvero la virtualizzazione della rete.

 

 

Creazione di un'infrastruttura IT moderna personalizzata con VMware NSX

Spostando i servizi di rete e sicurezza nel layer di virtualizzazione del data center, la virtualizzazione della rete consente all'IT di creare interi ambienti applicativi, eseguirne la snapshot, archiviarli, spostarli, eliminarli e ripristinarli con la stessa semplicità e velocità con cui ora è possibile attivare le macchine virtuali, assicurando così livelli di sicurezza ed efficienza impensabili in passato. VMware NSX è la piattaforma di virtualizzazione della rete per il Software-Defined Data Center. Le funzionalità che prima erano integrate nell'hardware di rete, come switching, routing e firewall, ora vengono astratte nell'hypervisor. In questo modo, NSX può essere immaginato come un "hypervisor di rete" distribuito in tutto il data center. Inoltre, l'IT può diventare un fattore strategico per l'innovazione dell'azienda, potendo soddisfare tutte le richieste delle numerose parti interessate senza che si verifichino conflitti e che le richieste stesse si escludano a vicenda. L'IT può ora fornire livelli di sicurezza senza precedenti, a un ritmo in linea con le esigenze dell'azienda. La continuità delle applicazioni, l'automazione dei processi IT manuali e la sicurezza critica del data center sono garantite nel pieno rispetto dei vincoli di tempo e delle pianificazioni aziendali, riducendo notevolmente le complessità operative e i relativi costi.

 

 

Sicurezza

Le soluzioni Hardware-Defined tradizionali utilizzano rigidi costrutti di sicurezza che vengono collocati principalmente lungo il perimetro del data center, lasciando vulnerabile il suo interno. NSX, invece, offre un data center molto più sicuro, integrando sicurezza virtualizzata e firewall distribuito direttamente nell'infrastruttura. In questo modo è possibile creare punti di applicazione delle policy per ogni carico di lavoro. Per la prima volta, è operativamente possibile fornire la sicurezza granulare con policy che seguono i carichi di lavoro, indipendentemente dalla loro posizione nella topologia della rete. La possibilità di adattare rapidamente le azioni di sicurezza alle mutevoli minacce riduce drasticamente i rischi aziendali, oltre a semplificare in modo significativo il modello operativo per la sicurezza.

 

 

 

Automazione

L'automazione è alla base della coerenza e dell'agilità dell'IT che consentono, a loro volta, di migliorare notevolmente i risparmi operativi complessivi. Tuttavia, le organizzazioni IT che sono ancora vincolate all'hardware non sono in grado di implementare una strategia di automazione valida che risponda agli obiettivi aziendali, spesso in concorrenza tra loro. In particolare, l'hardware di rete dipende fortemente dalla configurazione manuale, che è soggetta a errori, e dalla gestione di una libreria di script che cresce a ritmi esponenziali. Il risultato è un processo lungo e complesso che compromette la capacità dell'IT di supportare l'azienda nella sua rapida azione volta a cogliere nuove opportunità. NSX rimuove completamente questa barriera incentrata sull'hardware che impedisce l'automazione delle operation di rete. Spostando i servizi di rete e sicurezza nel layer di virtualizzazione del data center, NSX fornisce lo stesso modello operativo automatizzato di una VM, ma per l'intera rete. Sia che utilizzi VMware vRealize Automation, OpenStack o altri strumenti, NSX è in grado di automatizzare numerosi processi, accelerando notevolmente la distribuzione dei servizi e riducendo i tempi di provisioning da diversi mesi a pochi minuti. L'impatto positivo sul business che ne deriva non può essere sottovalutato e include una riduzione significativa dei costi e della complessità operativa, nonché il miglioramento della governance, della compliance e della coerenza.

 

 

 

Continuità delle applicazioni

 

La continuità delle applicazioni è una delle principali priorità per l'IT, sia per il Disaster Recovery che per il raggruppamento in pool delle risorse dei data center. Tuttavia, a causa delle complessità della rete e della mancanza di flessibilità dell'infrastruttura, la maggior parte delle aziende non ha potuto usufruire della possibilità di spostare rapidamente i carichi di lavoro tra i data center o di raggruppare in pool le risorse dei data center presenti in più sedi. Per spostare i carichi di lavoro senza problemi, sono necessarie configurazioni di sicurezza e rete corrispondenti tra più domini. La replica delle reti basate sull'hardware in domini differenti è un'operazione difficile, pertanto attività cruciali come il Disaster Recovery restano lente e complesse. NSX consente alle aziende di spostare non solo le macchine virtuali tra i data center, ma anche tutte le reti e le policy di sicurezza a esse associate. In un'infrastruttura di rete virtualizzata, l'IT può effettuare in pochi minuti la migrazione live dei carichi di lavoro eseguiti su una macchina virtuale che si trova dall'altra parte del mondo, senza alcuna interruzione delle applicazioni, con data center attivi-attivi e opzioni per il Disaster Recovery immediato. I vantaggi per le aziende sono numerosi: massima continuità operativa delle applicazioni, riduzione significativa dei costi, disponibilità di servizi di classe cloud ed eliminazione delle interruzioni non pianificate.

 

Esplorazione di VMware NSX


In questa sezione, vedremo come è semplice distribuire NSX e come utilizzare vSphere Web Client per gestire e monitorare NSX. 

Vediamo innanzitutto l'architettura del sistema per NSX.

 

La piattaforma di virtualizzazione della rete NSX include svariati componenti, tra cui il vSwitch NSX (che fa parte dell'hypervisor e rappresenta un punto di terminazione per le reti di overlay) e un controller che programma i vari componenti e sostanzialmente costituisce il pannello di controllo del sistema (in grado di garantire l'accesso basato su API da NSX Manager). Il controller può anche fornire estensioni a partner terzi.


 

Semplicità di distribuzione

 

 

 

Apertura di Chrome

 

1. Fai clic sull'icona di Chrome presente nella barra delle applicazioni Avvio veloce di Windows.

 

 

Accesso alla home page di vSphere Web Client

 

Una volta effettuato il login, viene visualizzata la home page di vSphere Web Client.

Puoi rimpicciolire o ingrandire i riquadri "Recent Tasks" (Attività recenti), "Alarms" (Allarmi) e "Work In Progress" (Attività in corso) facendo clic sull'icona della puntina.

 

 

Accesso alla sezione "Networking & Security" (Rete e sicurezza) nel Web Client

 

Seleziona l'icona Home nella parte superiore della pagina, quindi seleziona la scheda "Home" e infine "Networking & Security".

 

 

Visualizzazione dei componenti distribuiti

 

1. Fai clic su Installation (Installazione).

Vedrai che NSX Manager è installato. NSX Manager, oltre a controllare tutti i componenti di NSX, offre un pannello di gestione centralizzato a livello del data center, la UI di gestione e le API per NSX. NSX Manager è installato come appliance virtuale e si integra con vSphere Web Client per l'utilizzo nell'ambito della piattaforma di gestione web.

Oltre a fornire le API di gestione e una UI per gli amministratori, il componente NSX Manager installa numerosi VIB sugli host al momento dell'avvio della relativa preparazione. Questi VIB sono VXLAN, Distributed Routing, Distributed Firewall e un User World Agent.

Grazie a una soluzione VMware, è più facile ottenere l'accesso al kernel. In più, VMware offre all'interno del kernel la funzionalità di firewall distribuito e quella di routing distribuito, garantendo così l'elaborazione delle funzionalità completamente nel kernel, senza le inadeguatezze delle tradizionali architetture di rete con spazio degli utenti o firewall fisico.

Infine, i nodi dei controller NSX supportano le funzionalità VXLAN e Distributed Routing.

 

 

Preparazione degli host

 

1. Nella pagina Installation, seleziona Host Preparation (Preparazione degli host).

2. Nella pagina "Clusters and Hosts", espandi entrambi i cluster RegionA01-COMP01 e RegionA01-MGMT01.

In questa pagina, possiamo vedere che tutti i componenti del data plane (inclusi Distributed Firewall, VXLAN e Distributed Routing) sono installati e attivati su tutti gli host vSphere.

 

Caso d'uso: NSX Distributed Firewall


In questa sezione, prenderemo in esame il processo di distribuzione di NSX Distributed Firewall per la protezione di un'applicazione a tre livelli utilizzando NSX DFW.

Come già illustrato in precedenza, le tradizionali soluzioni Hardware-Defined utilizzano rigidi costrutti di sicurezza che vengono collocati principalmente lungo il perimetro del data center, lasciando vulnerabile il suo interno. NSX, invece, offre un data center molto più sicuro, integrando sicurezza virtualizzata e firewall distribuito direttamente nell'infrastruttura.  

Questa funzionalità si chiama NSX Distributed Firewall (DFW). DFW è un firewall integrato nel kernel dell'hypervisor che garantisce visibilità e controllo delle reti e dei carichi di lavoro virtualizzati. Puoi creare policy di controllo dell'accesso basate sugli oggetti di VMware vCenter, ad esempio nomi di macchine virtuali, data center e cluster, strutture di rete come IP o set di IP, VLAN (gruppi di porte DVS), VXLAN (switch logici), gruppi di sicurezza, nonché identità dei gruppi di utenti di Active Directory. Le regole firewall vengono applicate a livello di vNIC di ogni macchina virtuale per fornire un controllo dell'accesso coerente anche in caso di spostamento della macchina virtuale con vMotion. L'integrazione del firewall nell'hypervisor garantisce un throughput prossimo alla velocità della linea per consentire un maggiore consolidamento del carico di lavoro nei server fisici. La natura distribuita del firewall fornisce un'architettura scalabile orizzontalmente che estende in modo automatico la capacità del firewall quando vengono aggiunti altri host a un data center.

La microsegmentazione è garantita dal componente Distributed Firewall (DFW) di NSX. DFW opera nel layer del kernel dell'hypervisor ESXi ed elabora i pacchetti a una velocità prossima a quella della linea. Ogni VM dispone di un proprio contesto e di regole firewall specifiche. La mobilità dei carichi di lavoro (vMotion) è completamente supportata con DFW, e le connessioni attive rimangono intatte durante lo spostamento. Questa funzionalità di sicurezza avanzata migliora la protezione della rete del data center isolando ogni gruppo correlato di macchine virtuali su un segmento di rete logica separato, consentendo all'amministratore di proteggere con un firewall il traffico tra i vari segmenti del data center (traffico est-ovest). Tutto questo limita la possibilità per gli hacker di spostarsi lateralmente nel data center.


 

Protezione dell'app web a tre livelli con NSX

 

Andremo ora a utilizzare la nostra semplice app web a tre livelli per mostrare come sfruttare NSX DFW per controllare la comunicazione tra le varie macchine virtuali. Tutte e tre le macchine virtuali sono in esecuzione nella stessa "VLAN di produzione" e deve essere consentita la seguente comunicazione:

 

 

 

Test dell'app a tre livelli

 

Apriamo ora la nostra app web a tre livelli nel browser web Chrome.

1. Fai clic sull'icona di Chrome presente nella barra delle applicazioni Avvio veloce di Windows.

 

Nel browser, fai clic sul segnalibro 3-Tier App (App a tre livelli) per aprire l'app nella scheda del browser.

 

Viene caricata l'applicazione "Customer Database Access". Per testare l'applicazione, inserisci "Virtucon" nella casella Name Filter (Nome filtro), quindi fai clic su Apply (Applica).

L'applicazione deve quindi interrogare il database e mostrare solo la riga con il nome Virtucon.

 

 

Apertura di vSphere Web Client nella stessa sessione di Google Chrome

 

Nella stessa sessione del browser Chrome, apri una nuova scheda ed effettua il login a vCenter.

Esegui il login utilizzando il nome utente administrator@vsphere.local e VMware1! come password.

 

 

Test della connettività tra macchine virtuali a tre livelli tramite PuTTY

 

Fai clic sul collegamento a PuTTY nella barra delle applicazioni del desktop.

 

  1. Seleziona web-01a.corp.local.
  2. Fai clic su Load (Carica).
  3. Fai clic su Open (Apri).

 

 

Invio di ping da web-01a ad altri membri a tre livelli

 

Innanzitutto mostreremo che web-01a è in grado di inviare un ping al membro app-01a digitando

ping -c 2 app-01a

A questo punto, puoi testare la connettività tra web-01a e db-01a.

ping -c 2 db-01a

Nota: potrebbe comparire l'indicazione DUP! alla fine di una riga di ping.  Ciò è causato dalla natura dell'ambiente di laboratorio virtuale che utilizza una virtualizzazione annidata e una modalità promiscua sui router virtuali. Nell'ambiente di produzione tale indicazione non viene visualizzata.

Non chiudere ancora la finestra.  Per il momento, riducila in modo da poterla utilizzare di nuovo in un secondo momento.

 

 

Modifica della policy predefinita del firewall da "Allow" (Consenti) a "Block" (Blocca)

In questa sezione, modificheremo la regola predefinita da "Allow" a "Block" e mostreremo l'interruzione della comunicazione verso l'applicazione a tre livelli. Quindi creeremo nuove regole di accesso per ristabilire la comunicazione nell'ambito di un metodo protetto.

 

 

 

Analisi delle regole predefinite

 

  1. Espandi la sezione utilizzando la freccia a discesa

Nota che le regole hanno segni di spunta di colore verde,  a indicare che sono attivate.  Le regole sono sviluppate nel modo abituale, con campi di origine, destinazione e servizio.  I servizi sono combinazioni di protocolli e porte. 

L'ultima regola predefinita è una regola di autorizzazione di base tra qualsiasi origine e qualsiasi destinazione ("any-to-any-allow").

 

 

Analisi dell'ultima regola predefinita

 

Scorri verso destra. Puoi vedere le opzioni relative alla voce "Action" per la regola predefinita posizionando il cursore nel campo Action:Allow (Azione: Consenti).  In questo modo, compare un simbolo a forma di matita che ti permette di visualizzare le opzioni disponibili per questo campo.

 

 

Modifica dell'azione dell'ultima regola predefinita "Allow" a "Block"

 

  1. Seleziona l'opzione di azione Block.
  2. Fai clic su "Save". 

 

 

Pubblicazione delle modifiche della regola predefinita

 

Compare una barra verde che indica la necessità di selezionare un'opzione tra "Publish Changes" (Pubblica modifiche), "Revert Changes" (Annulla modifiche) o "Save Changes" (Salva modifiche).  L'opzione "Publish Changes" consente di applicare le modifiche a DFW.  L'opzione "Revert Changes" consente di annullare le modifiche,  mentre "Save Changes" permette di salvarle per pubblicarle in un secondo momento.

 

 

Verifica del blocco della comunicazione dovuto alla modifica della regola

 

Per testare la regola di blocco utilizzando le precedenti sessioni PuTTY e del browser:

 

 

Verifica nel browser web del blocco del protocollo https attraverso la regola

 

  1. Accedi alla scheda del browser per l'app a tre livelli. Se hai accidentalmente chiuso la scheda, apri il browser web Chrome e prova ad accedere all'app a tre livelli facendo clic sul segnalibro o aggiornando la pagina web.
  2. Compare quindi un messaggio di errore a indicare che non è possibile accedere a questo sito. Questo è il comportamento previsto a causa delle regole del firewall create su NSX.

 

 

Creazione di regole di accesso a tre livelli con NSX DFW

Verifica che sia ancora attiva la connessione a vSphere Web Client accedendo alla scheda vSphere Web Client. In caso contrario, apri di nuovo Google Chrome ed effettua il login a vSphere Web Client.

 

Da vSphere Web Client apri la pagina "Networking & Security" e accedi a  Firewall > Configuration (Firewall > Configurazione).

 

 

Creazione di una nuova sezione del firewall

 

  1. A destra della riga "Default Section Layer3 (Rule 1 - 3)" (Sezione predefinita layer 3 [regola 1-3]) fai clic sull'icona a forma di cartella di file che corrisponde all'opzione Add Section [Aggiungi sezione].

 

 

Aggiunta di una nuova sezione di regole per l'applicazione a tre livelli

 

  1. Assegna il nome"3-tier App" alla sezione.
  2. Seleziona Add section above (Aggiungi sezione sopra).
  3. Fai clic su Save.

 

 

Aggiunta di una regola alla nuova sezione

 

  1. Nella riga della nuova sezione "3-tier App", fai clic sul simbolo più di colore verde che corrisponde all'opzione Add rule (Aggiungi regola).

 

 

Modifica del nome della nuova regola

 

  1. Fai clic sulla freccia a discesa per aprire la regola.
  2. Passa il cursore del mouse sull'angolo in alto a destra del campo "Name" (Nome) finché non compare un simbolo a forma di matita, quindi fai clic sulla matita.

 

 

Modifica del nome della nuova regola (continua)

 

  1. Inserisci il nome Ext to Web.
  2. Fai clic su Save.

 

 

Impostazione dell'origine e della destinazione della regola

 

Origine: lascia l'origine ("Source") della regola impostata su "any" (qualsiasi).

  1. Passa il cursore del mouse nel campo "Destination" (Destinazione) e seleziona il simbolo a forma di matita.

 

 

Impostazione della destinazione

 

Destinazione:

  1. Visualizza l'elenco a discesa relativo alla voce "Object Type" (Tipo di oggetto) e scorri verso il basso fino a individuare la voce Virtual Machine (Macchina virtuale).
  2. Fai clic su web-01a.
  3. Fai clic sulla freccia superiore per spostare l'oggetto a destra.
  4. Fai clic su OK.

 

 

Modifica del servizio

 

  1. Passa di nuovo il cursore del mouse sul campo "Service" (Servizio) e fai clic sul simbolo a forma di matita.  

 

 

Impostazione del servizio della regola

 

Il campo di ricerca ti consente di cercare delle corrispondenze per il modello di servizio.  

  1. Inserisci "https" e premi Invio per visualizzare tutti i servizi associati al nome "https".
  2. Seleziona il servizio HTTPS semplice.
  3. Fai clic sulla freccia superiore.
  4. Nota: ripeti i precedenti passaggi 1-3 per trovare e aggiungere SSH.  Avremo bisogno del protocollo SSH più avanti nel modulo.
  5. Fai clic su OK.

Nota: compare così la barra verde a indicare la possibilità di pubblicare o annullare le modifiche.

NON PUBBLICARE ANCORA le modifiche, perché dobbiamo creare altre regole.

 

 

Creazione della regola per consentire a web-01a di comunicare con app-01a

 

Ora aggiungeremo una seconda regola per consentire alla macchina virtuale web-01a di comunicare con app-01a. L'app web è progettata per comunicare solo con il server applicativo (senza poter comunicare con il server di database).

  1. Inizia facendo clic sul simbolo a forma di matita accanto alla prima regola creata.
  2. Per far sì che questa regola venga elaborata dopo quella precedente, scegli Add Below (Aggiungi sotto) dall'elenco a discesa.

 

 

Campi per la creazione del nome e dell'origine per la seconda regola

 

  1. Passa di nuovo il cursore del mouse sul campo "Name" e fai clic sul simbolo più.  Inserisci il nome "Web to App".
  2. Passa il cursore del mouse nel campo "Source" e seleziona il simbolo a forma di matita.

 

 

Impostazione del campo del nome

 

  1. Visualizza l'elenco a discesa relativo alla voce "Object Type" (Tipo di oggetto) e scorri verso il basso fino a individuare la voce Virtual Machine (Macchina virtuale).
  2. Fai clic su web-01a.
  3. Fai clic sulla freccia superiore per spostare l'oggetto a destra.
  4. Fai clic su OK.

 

 

Creazione della destinazione per la seconda regola

 

  1. Passa il cursore del mouse sul campo "Destination".
  2. Fai clic sulla matita per apportare la modifica.

 

 

Campo per la creazione della destinazione per la seconda regola: seleziona la macchina virtuale app-01a

 

  1. Visualizza l'elenco a discesa relativo alla voce "Object Type" e scorri verso il basso per fare clic sulla voce "Virtual Machine".
  2. Seleziona app-01a.
  3. Fai clic sulla freccia superiore per spostare l'oggetto a destra.
  4. Fai clic su OK.

 

 

Creazione del servizio per la seconda regola

 

  1. Passa il cursore del mouse sul campo "Service" e fai clic sulla matita per apportare la modifica.

 

 

Campo per la creazione del servizio per la seconda regola: nuovo servizio

 

L'applicazione a tre livelli utilizza la porta TCP 8443 tra i livelli del web e dell'applicazione.  Creeremo un nuovo servizio chiamato "MyApp", che sarà il servizio consentito.

  1. Fai clic su "New Service" (Nuovo servizio).
  2. Inserisci il nome "MyApp" per il nuovo servizio.
  3. Seleziona "TCP" per il protocollo.
  4. Inserisci 8443 per il numero di porta.
  5. Fai clic su OK, quindi di nuovo su OK nella pagina "Specify Service" (Specifica servizio) principale.

 

 

Creazione di una terza regola per consentire ad app-01a di comunicare con db-01a

 

Ripeti i passaggi eseguiti sopra: crea autonomamente la terza e ultima regola sotto quella precedente per autorizzare l'accesso tra app-01a e db-01a.

  1. Crea l'ultima regola che consente alla macchina virtuale "app" di comunicare con la macchina virtuale "db" attraverso il servizio predefinito per HTTP. Dal momento che il servizio è predefinito, non dovrai crearlo, ma solo cercarlo.

La nuova regola deve essere simile a quella mostrata in questo esempio.

  1. Pubblica le modifiche.

 

 

Verifica dell'autorizzazione della comunicazione dell'applicazione a tre livelli attraverso la nuova regola

 

  1. Torna alla scheda che hai utilizzato in precedenza per l'app a tre livelli.
  2. Aggiorna il browser per verificare che i dati vengano ottenuti tramite l'applicazione a tre livelli.

La nuova sezione "3-tier App" consente l'accesso all'applicazione.

 

 

Apertura di una sessione PuTTY su web-01a per testare la comunicazione tra le macchine virtuali

 

Se hai chiuso la precedente sessione PuTTY, riaprila dalla barra delle applicazioni Avvio veloce di Windows.

  1. Seleziona la macchina virtuale web-01a.corp.local.
  2. Fai clic su Load.
  3. Fai clic su Open.

 

 

Test ping tra le macchine virtuali

Tenta di inviare un ping alle VM guest dell'applicazione a tre livelli.

ping -c 2 app-01a

ping -c 2 db-01a

I ping non sono consentiti. Avranno quindi esito negativo perché le tue regole non consentono il traffico ICMP tra i livelli o i membri dei livelli.  Se non autorizzi il traffico ICMP tra i livelli, la regola predefinita blocca tutto il resto del traffico. L'unico traffico consentito è quello richiesto per il corretto funzionamento dell'applicazione.

 

 

Disconnessione

Chiudi la sessione PuTTY, quindi seleziona "Administrator@CORP.LOCAL" nella parte superiore destra dello schermo e fai clic su "Logout".

 

Ora puoi chiudere il browser.

 

Operazioni intelligenti NSX con vROps


In questa sezione, scoprirai come visualizzare le dashboard di vRealize Operations Manager che vengono utilizzate per monitorare l'ambiente NSX.

Grazie a vROps, puoi aggiungere operazioni intelligenti alla tua distribuzione NSX fornendo alle reti virtuali funzionalità di analisi, correlazione, capacità predittiva e visualizzazione.  La copertura include il controllo della configurazione, lo stato, le prestazioni, la capacità e la risoluzione dei problemi per gli switch logici NSX, i router logici, i servizi perimetrali, il firewall distribuito e le unità di bilanciamento del carico. In breve, il team delle operation di NSX può rilevare problemi di configurazione, risolvere problematiche di connessione, osservare l'impatto di qualsiasi condizione di vSphere non integra e/o esplorare nei dettagli molti oggetti NSX per una risoluzione dei problemi più approfondita.

Principali novità:


 

Login a vRealize Operation Manager

 

 

Visualizzazione delle dashboard di NSX

 

La schermata dei dashboard include tutti i dashboard pronti all'uso, più eventuali dashboard personalizzati creati per il tuo ambiente. In questo lab, prenderemo in esame tutte le dashboard "pronte all'uso" per NSX.

  1. Per accedere alla pagina delle dashboard, fai clic su Dashboards nel menu superiore.
  2. Nel riquadro sinistro dovrebbe essere disponibile un elenco di tutte le dashboard per NSX.
  3. Se non trovi le dashboard per NSX, puoi attivarle selezionandole singolarmente dall'elenco sotto a All Dashboards.
  4. In vista del passaggio successivo, seleziona NSX-vSphere Main (NSX-vSphere principale).

 

 

Dashboard: "NSX-vSphere Main"

 

1. Seleziona nsxmgr-01a sotto "NSX-vSphere Environments" (Ambienti NSX-vSphere).

Viene visualizzata una panoramica dello stato degli oggetti di rete (informazioni sul traffico di rete e avvisi aperti relativi a NSX). Puoi monitorare i componenti principali, come lo stato generale di NSX Manager e dei controller NSX, e visualizzare una mappa termica di ogni nodo di trasporto registrato con NSX. Puoi anche osservare le macchine virtuali e la rete logica principale in base al traffico.

Prima di continuare esplora le varie dashboard.

 

 

 

Apertura del dashboard "NSX-vSphere Topology" (Topologia NSX-vSphere)

 

1. Seleziona il menu a discesa All Dashboards.

2. Accedi a NSX-vSphere.

3. Apri "NSX-vSphere Topology".

 

 

Esplorazione della dashboard "NSX-vSphere Topology"

 

Il dashboard "NSX-vSphere Topology" offre informazioni dettagliate sulla topologia di un oggetto selezionato, indica in che modo l'oggetto è connesso agli elementi logici della rete e mostra le metriche e gli avvisi correlati.  Se accedi al dashboard "NSX-vSphere Topology" direttamente dalla barra die menu, i widget "Logical Topology" (Topologia logica) e "Physical Topology" (Topologia fisica) non visualizzano nessun dato. Per visualizzare i dati in questi widget, fai clic sull'oggetto per cui desideri consultare i dettagli nel widget "Objects" (Oggetti). Puoi anche individuare l'oggetto cercandolo tramite l'apposita casella nella parte destra del widget.

Ti invitiamo a esplorare questo dashboard e, se il tempo lo consente, di esplorare anche gli altri due dashboard NSX-vSphere Object Path (Percorso degli oggetti NSX-vSphere) e NSX-vSphere Troubleshooting (Risoluzione dei problemi NSX-vSphere).

 

 

Disconnessione da vROps

 

Effettua la disconnessione da vROps.

 

Conclusioni


In questo modulo, abbiamo preso in esame VMware NSX. Abbiamo illustrato i requisiti necessari per l'attivazione di NSX, le modalità di gestione con vSphere Web Client e le modalità di distribuzione del firewall di sicurezza utilizzando NSX DFW. Inoltre, abbiamo spiegato come usare vROps per monitorare la tua distribuzione NSX.


 

Hai completato il modulo 4.

Congratulazioni per aver completato il modulo 4.

Per ulteriori informazioni su VMware NSX, consulta uno dei seguenti lab:

Passa al modulo che ti interessa di più tra quelli riportati sotto.

 

 

Come terminare il laboratorio

 

Per terminare il lab, fai clic sul pulsante END.

 

Conclusioni

Grazie per aver partecipato agli Hands-on Lab di VMware. Per continuare la tua esperienza online, consulta gli altri laboratori disponibili sul sito web http://hol.vmware.com/

SKU del laboratorio: HOL-1845-01-SLN

Versione: 20180618-125852