Laboratórios práticos da VMware - HOL-1829-01-NET


Visão geral do laboratório - HOL-1829-01-NET - Como começar com o vRealize Network Insight

Orientação do laboratório


Observação: A conclusão deste laboratório levará aproximadamente 90 minutos. Espera-se que você termine apenas dois dos módulos durante esse tempo se você não tiver experiência com o vRealize Network Insight. Os módulos são independentes uns dos outros para que você possa começar desde o início de cada um e prosseguir de onde parou. Use o Índice para acessar qualquer módulo à sua escolha.

Ele pode ser acessado no canto superior direito do Manual do laboratório.

Neste laboratório, serão apresentadas aos alunos uma visão geral e uma demonstração de como usar o vRealize Network Insight. Este laboratório se concentra em quatro capacidades específicas e em dois cenários de caso de uso. O primeiro módulo introduz a microssegmentação e a segurança em redes, seguido pelo módulo dois, que fornecerá um passo a passo do mapa detalhado de um fluxo em tempo real proporcionando uma visão completa para sobreposições e subposições entre plataformas. O Módulo 3 se concentra no NSX Manager e fornece uma análise aprofundada de como gerenciamos operações NSX avançadas no vRealize Network Insight. O Módulo 4 se concentra no gerenciamento da segurança para as nuvens públicas (AWS).

Lista de módulos de laboratório:

Responsável pelo laboratório:

  • Módulo 1-5: Atif Qadeer, engenheiro de sistemas sênior do NSX, Reino Unido

Este manual do laboratório pode ser obtido por download no site de Documentos de laboratório prático em:

[http://docs.hol.pub/HOL-2017]

Este laboratório pode estar disponível em outros idiomas.  Este documento pode orientá-lo pelo processo de definir sua preferência de idioma e ter um manual localizado implantado com seu laboratório:

http://docs.hol.vmware.com/announcements/nee-default-language.pdf


 

Localização do Console principal

 

  1. A área na caixa VERMELHA contém o console principal.  O Manual do laboratório está na guia à direita do Console principal.
  2. Um laboratório específico pode ter outros consoles em guias separadas na parte superior esquerda. Se necessário, você será direcionado para abrir outro console específico.
  3. Seu laboratório começa com 90 minutos no cronômetro.  Não é possível salvar o laboratório.  Todo o seu trabalho deve ser feito durante a sessão do laboratório.  No entanto, é possível clicar em EXTEND para estender o tempo.  Se você estiver em um evento da VMware, poderá estender o tempo do laboratório duas vezes, por no máximo 30 minutos.  Cada clique acrescenta 15 minutos.  Exceto pelos eventos da VMware, você pode estender o tempo do seu laboratório em até nove horas e 30 minutos. Cada clique acrescenta uma hora.

 

 

Métodos alternativos de entrada de dados pelo teclado

Durante este módulo, digite o texto no Console principal. Além da digitação direta, há dois métodos muito práticos que facilitam a entrada de dados complexos.

 

 

Clicar e arrastar o conteúdo do manual do laboratório para a janela ativa do console

 
 

Você também pode clicar e arrastar textos e comandos da interface de linha de comando diretamente do Manual do laboratório para a janela ativa no Console principal.  

 

 

Acesso ao teclado internacional on-line

 

Você pode também usar o teclado internacional on-line do Console principal.

  1. Clique no ícone de teclado que fica na barra de tarefas de Início Rápido do Windows.

 

 

Prompt ou marca d'água de ativação

 

Quando você iniciar o laboratório pela primeira vez, talvez observe uma marca d'água na área de trabalho, que indica que o Windows não está ativado.  

Um dos principais benefícios da virtualização é que as máquinas virtuais podem ser movidas e executadas em qualquer plataforma.  Os laboratórios práticos utilizam esse benefício, e é possível executá-los em vários data centers.  No entanto, esses data centers podem não ter processadores idênticos, o que aciona uma verificação de ativação da Microsoft pela Internet.

A VMware e os Laboratórios práticos estão em total conformidade com os requisitos de licenciamento da Microsoft.  O laboratório que você está usando é um pod autocontido e não tem o acesso completo à Internet necessário para que o Windows verifique a ativação.  Sem o acesso completo à Internet, esse processo automatizado falha, e a marca d'água é exibida.

Esse problema superficial não afeta o seu laboratório.  

 

 

Observe a parte inferior direita da tela

 

Verifique se foram concluídas todas as rotinas de inicialização do seu laboratório e se ele está pronto para você começar. Se aparecer algo diferente de "Ready", aguarde alguns minutos.  Após cinco minutos, se o laboratório ainda não aparecer como "Ready", peça ajuda.

 

Módulo 1: Microssegmentação e segurança (30 minutos)

Introdução


Quando empresas de médio a grande porte implantam o NSX, muitas vezes elas têm dificuldade para definir o nível de microssegmentação necessário entre aplicativos nas redes. A parte mais desafiadora é saber quais informações são necessárias para começar, como localizar as informações, medir tráfego e como capturar os resultados.

O vRealize Network Insight ajuda a resolver esse problema ao analisar e categorizar as VMs em grupos lógicos com base em características específicas de processamento e rede. Esse processo gera automaticamente um modelo recomendado de grupos de segurança e regras de firewall específicas para cada grupo. Isso facilita muito a vida dos arquitetos e engenheiros de segurança.

O vRealize Network Insight (vRNI) utiliza o coletor IPFIX na camada do Switch virtual distribuído para capturar os fluxos de dados. Ativamos o IPFIX na camada do Switch virtual distribuído para os Hosts ESXi e encaminhamos os pacotes UDP do IPFIX para o appliance do vRealize Network Insight. A captura de dados possibilitará fluxo de dados em tempo real para todo o tráfego de porta e fornecerá recursos de filtragem adicionais para explorar o tráfego leste-oeste.

Temos dois cenários para ajudar a explicar como o vRealize Network Insight pode ser utilizado para garantir que tenhamos visibilidade total e detalhada para implantar regras de firewall a fim de realizar a microssegmentação sem precisar fazer adivinhações.

Cenário 1: (implantação em data centers existentes) o cliente ABC adquiriu o ESXi e o NSX e não tem uma compreensão clara de como implantar de forma operacional as cargas de trabalho existentes com proteção de firewall leste-oeste ou como segmentar a carga de trabalho. O cliente não usará o vRealize Network Insight para observar o fluxo de dados em tempo real entre portas para criar as regras de firewall leste-oeste. O processo do vRealize Network Insight observará os padrões de tráfego com base no fluxo de dados capturado; em seguida, serão feitas recomendações para proteger as cargas de trabalho para a comunicação leste-oeste. O firewall e a microssegmentação atuais podem também ser verificados.

Cenário 2: (redes novas) o cliente ABC tem um novo projeto de desenvolvimento para DevOps e não saberia quais seriam as recomendações ou regras de firewall imediatas. Com o uso do vRealize Network Insight, poderíamos começar imediatamente a monitorar o fluxo de dados em tempo real à medida que cada implantação e desenvolvimento ocorre. Com base nas informações de DevOps, podemos agora aplicar as regras de firewall no estágio de QA e nos preparar para testes a fim de garantir que, quando movermos as cargas de trabalho para Produção, tenhamos segurança operacional de dia zero para tráfego leste-oeste no data center.

OBSERVAÇÃO: O NSX não é necessário em nenhum estágio para capturar, observar ou definir com êxito as regras de firewall leste-oeste. O processo de planejar a segurança somente utiliza o IPFIX e a camada vDS para capturar e observar o fluxo de dados entre portas.

Este módulo contém as seguintes lições:


Introdução à microssegmentação


Esta seção contém as seguintes lições:


 

Verificação de status do laboratório

 

  1. Antes de continuar, certifique-se de que o status do laboratório exibe Ready.

Feche as sessões do navegador dos módulos anteriores

 

 

Abra o Google Chrome

 

  1. Abra o Chrome na área de trabalho do Centro de controle.

Observação: O Internet Explorer não funciona e não é certificado para uso com o vRealize Network Insight no momento deste lançamento.

 

 

Planejamento da segurança

 

Quando o login no portal do vRealize Network Insight for concluído, a primeira tela exibirá uma barra de pesquisa na parte superior

  1. Digite plan security (a barra de pesquisa usa preenchimento automático, e um texto previsto é exibido enquanto você digita).
  2. Selecione o ícone de tempo.

 

 

Microssegmentos

 

A tela deve estar de volta e com foco na visualização Plan Security. Vamos nos concentrar no lado esquerdo da tela plan security marcada como Micro-Segments. Esta seção se concentra na visualização de subnets e em como elas podem ser usadas para rastrear fluxos entre dois ou vários pontos.

Observação: Os fluxos de segmentação podem ser acessados usando visualizações que se concentrarão em VLAN/VXLAN, subnet, pasta, clusters, VMs, portas, tag de segurança ou grupos de segurança.

  1. Selecione Last 1 Day (para limpar o intervalo de dados anterior)
  2. Selecione o menu e, em seguida, selecione by Subnet.
  3. Podemos analisar mais detalhadamente os microssegmentos por grupos secundários (essa etapa é apenas para informação)
  4. Clique em Analyze para que os dados sejam preenchidos

 

 

Grupo de segurança "Prod_MidTier"

 

Os administradores e arquitetos de rede enfrentam desafios diários na identificação de parâmetros/grupos de segurança que estão em vigor, exigindo muito mais detalhes sobre a topologia do contêiner antes de continuar a executar ou planejar a microssegmentação. Vamos analisar como isso seria possível em uma visualização única que tem integração detalhada com redes de sobreposição e subposição.

  1. Usando a barra de pesquisa, digite Nsx Security Group 'Prod_MidTier' (a barra de pesquisa usa preenchimento automático, e um texto previsto é exibido enquanto você digita).
  2. Clique em Search para continuar.

A tela Help pode aparecer (nesta configuração de laboratório) para garantir que o usuário tenha uma orientação instantânea, chamada Security Group Pinboard. O motivo para este guia é identificar a visualização de detalhes e o layout da topologia. Leia o guia de ajuda e, quando concluir:

  1. Clique no ícone de fechar (x) para continuar.

 

 

Regra de firewall: rastreamento

 

Usando a barra de pesquisa, demostraremos como você pode rastrear qualquer regra de firewall em seu ambiente. Este é apenas um exemplo de como podemos procurar objetos relacionados à segurança com uma pesquisa simples e também exportar os resultados obtidos.

 

Conclusão


Parabéns por concluir o Módulo 1.

Neste módulo, apresentamos as etapas mínimas necessárias para facilitar a Microssegmentação. Este módulo demostrou como atingimos a prontidão de dia zero, rastreamento, relatório e alerta em cada objeto individual ou grupo de objetos em tempo real. Usando o tráfego leste-oeste neste módulo, o vRealize Network Insight destacou a facilidade de adquirir análise de rede e usar isso para gerar regras de firewall automaticamente para implantações novas e existentes.

Principais fatos a ser lembrados conforme demonstrado neste módulo:

Para obter informações adicionais sobre a funcionalidade demonstrada neste módulo, acesse www.vmware.com

Feche o navegador Chrome.

Com isso, este módulo está concluído; siga para o próximo.


 

Para obter mais informações

 

 

Como encerrar o laboratório

 

Para encerrar o laboratório, clique no botão END ou em um módulo da lista acima para continuar.

 

Módulo 2: Visibilidade completa de redes virtuais e físicas (45 minutos)

Introdução


O vRealize Network Insight inclui técnicas de análise avançadas que podem ser coletadas e dados de configuração de exibição de todos os componentes envolvidos na sobreposição e na subposição da rede. Os dados são coletados em tempo real.

O vRealize Network Insight apresenta isso por meio de uma interface de usuário inteligente e simplifica a determinação dos problemas, bem como a visibilidade das configurações de firewall e rede.

O vRealize Network Insight apresenta isso por meio de uma interface de usuário inteligente e simplifica a determinação dos problemas, bem como a visibilidade das configurações de firewall e rede.

Este módulo contém as seguintes lições:


Total visibilidade e solução de problemas de rede


Esta seção contém as seguintes lições:


 

Abra o Google Chrome

 

  1. Abra o Chrome na área de trabalho do Centro de controle.

Observação: O Internet Explorer não funciona e não é certificado para uso com o vRealize Network Insight no momento deste lançamento.

 

 

Caminho e topologia

 

Este módulo utilizará o recurso "Path and Topology" no vRealize Network Insight para obter uma visibilidade completa de seu cenário de rede próprio. A visualização "Path and Topology" pode também ter suporte estendido para hosts, redes L3, grupos de segurança etc., mas neste módulo só nos concentraremos no caminho (Path).

No console principal:

  1. Clique em "Path and Topology".
  2. Clique em "Path".

 

 

VM Underlay

 

Agora vamos concentrar em VM Underlay.

  1. A seção VM Underlay, que fica no lado direito da topologia de caminho da VM, mostra as informações de subposição das VMs envolvidas e sua conectividade com a parte superior dos switches de suporte e das portas envolvidas.
  2. A topologia do caminho de subposição da VM é mostrada aqui.
  3. Os componentes são rotulados em Path Details

 

 

  1. Nesta seção, a lista suspensa na parte superior mostra as VMs do endpoint e as VMs ativas nas bordas.
  2. Para cada VM do Edge, a lista suspensa vizinha mostra os endereços IP da interface de entrada e de saída.

 

  1. Na etapa anterior, selecionamos a Máquina virtual Prod-DB-2
  2. Ela altera o foco para o Endereço IP da interface (VNIC) correspondente
  3. Mostra o mapa visual (Topologia de caminho) de todos os objetos do caminho
  4. Os detalhes do caminho mostram os rótulos e listam os componentes.

Com isso, concluímos este módulo. Siga para o próximo módulo.

 

Conclusão


Parabéns por concluir o Módulo 2.

Este módulo nos mostrou que o vRealize Network Insight é capaz de rastrear o fluxo de dados entre dois objetos em toda a rede. O vRealize Network Insight nos fornece uma visualização total do virtual, bem como os componentes virtuais no caminho. Com a função do mapa e os detalhes contidos nele, é muito fácil obter uma visão geral dos componentes utilizados na comunicação de rede.

Todos os componentes do mapa se baseiam em um snapshot de dados da vida real. Você pode clicar em outros ícones mostrados no mapa deste módulo antes de continuar para o próximo módulo e olhar os outros componentes.


 

Para obter mais informações

 

Para obter informações adicionais sobre a funcionalidade demonstrada neste módulo, visite http://www.vmware.com/vrealizenetwork insight.

Com isso, concluímos este módulo. Siga para o próximo módulo.

Se você está procurando informações adicionais, experimente uma destas opções:

Continue em qualquer módulo abaixo que seja do seu interesse.

 

 

 

Como encerrar o laboratório

 

Para encerrar o laboratório, clique no botão END ou em um módulo da lista acima para continuar.

 

Módulo 3: Gerenciamento e operações avançados do NSX (45 minutos)

Introdução


Introdução

O vRealize Network Insight garante que tenhamos visibilidade completa de uma perspectiva de sobreposição e subposição. O foco deste módulos são as operações avançadas do NSX com o vRealize Network Insight. É importante observar que o vRealize Network Insight oferece uma visualização em tempo real e uma visualização histórica. A integração não é apenas uma simples consulta SNMP, mas informações avançadas de interface de linha de comando e metadados coletadas em tempo real para o NSX.

Este módulo contém as seguintes lições:


Operações de gerenciamento avançado do NSX



 

Verificação de status do laboratório

 

  1. Antes de continuar, certifique-se de que o status do laboratório exibe Ready.

Feche as sessões de navegador de módulos anteriores.

 

 

Abra o Google Chrome

 

  1. Abra o Chrome na área de trabalho do Centro de controle.

Observação: O Internet Explorer não funciona e não é certificado para uso com o vRealize Network Insight no momento deste lançamento.

 

 

Barra de pesquisa: NSX Manager

 

 

Uso da barra de pesquisa na tela de entrada

  1. Digite NSX Manager (isso listará três NSX Managers)
  2. Clique em Search.

 

 

Topologia: explicação

 

Observação: A topologia do ambiente do NSX não exibirá nenhuma informação de dispositivo de balanceamento nesta versão.

  1. Clique no ícone Edge VMs para ver informações detalhadas sobre os serviços de borda.

 

Simulação interativa dos laboratórios práticos: gerenciamento e operações avançados do NSX


Esta parte do laboratório é apresentada como uma Simulação interativa dos laboratórios práticos. Com isso, você poderá praticar as etapas. Elas consistem em um processo longo ou que exige muitos recursos para ser feito em tempo real no ambiente do laboratório. Nesta simulação, você poderá usar a interface do software como se estivesse interagindo em um ambiente real.

  1. Clique aqui para abrir a simulação interativa.Ela será aberta em uma nova janela ou guia do navegador.
  2. Ao concluir, clique no link "Return to the lab" para continuar este laboratório.

Conclusão


Parabéns por concluir o Módulo 3.

Este módulo demonstrou o recurso de operações de gerenciamento avançadas do vRealize Network Insight. O vRealize Network Insight fornece uma análise detalhada dos componentes virtuais e físicos associados ao NSX (subposição e sobreposição).


 

Para obter mais informações

 

Se você está procurando informações adicionais, experimente uma destas opções:

Continue em qualquer módulo abaixo que seja do seu interesse.

 

 

 

Como encerrar o laboratório

 

Para encerrar o laboratório, clique no botão END ou em um módulo da lista acima para continuar.

 

Módulo 4: Introdução ao gerenciamento da segurança para nuvens públicas (30 minutos)

Introdução


A TI corporativa precisa de visibilidade do status de rede e segurança de suas cargas de trabalho, independentemente de se estão hospedadas no local ou na AWS. Embora muitas cargas de trabalho de AWS sejam sandboxes para equipes de desenvolvimento de aplicativos (DevOps), é importante analisá-las. Cada vez mais, as cargas de trabalho em nuvem pública estão atendendo às necessidades essenciais de produção de muitas organizações. A TI corporativa deve estar pronta para determinar o melhor local, postura de segurança e alocação de largura de banda ao implantar cargas de trabalho. A disponibilidade de detalhes de padrão de tráfego, análise de segurança e recomendações prontamente disponíveis ajuda as organizações a tomar decisões de hospedagem ideais para atender às necessidades da empresa.

O vRealize Network Insight (vRNI) oferece suporte à nuvem pública Amazon Web Services (AWS). Os recursos de monitoramento de tráfego do vRNI fornecem visibilidade das estruturas da AWS nativas como Virtual Private Clouds, VMs, grupos de segurança, regras de firewall e tags. O vRNI também analisa os fluxos de tráfego da AWS para fornecer segurança e visualizações de microssegmentação das cargas de trabalho da nuvem. Isso significa que você poderá planejar a microssegmentação e compreender os padrões de tráfego usando os dados coletados de suas instâncias da AWS.

Este módulo contém as seguintes lições:


 

Configuração de AWS

 

Vamos analisar a configuração de VPC da AWS para a finalidade deste laboratório.

 

Simulação interativa dos laboratórios práticos: gerenciamento da segurança para nuvens públicas (AWS)


Esta parte do laboratório é apresentada como uma Simulação interativa dos laboratórios práticos. Com isso, você poderá praticar as etapas. Elas consistem em um processo longo ou que exige muitos recursos para ser feito em tempo real no ambiente do laboratório. Nesta simulação, você poderá usar a interface do software como se estivesse interagindo em um ambiente real.

  1. Clique aqui para abrir a simulação interativa.Ela será aberta em uma nova janela ou guia do navegador.
  2. Ao concluir, clique no link "Return to the lab" para continuar este laboratório.

Conclusão


Parabéns por concluir o Módulo 4.

Este módulo demostrou o recurso do vRealize Network Insight de compreender os padrões de tráfego e planejar a microssegmentação em seus ambientes de nuvem privada e pública. Essa capacidade oferece visibilidade inigualável das nuvens públicas e privadas para planejamento de microssegmentação, visibilidade de rede e gerenciamento.


 

Para obter mais informações

 

 

 

Como encerrar o laboratório

 

Para encerrar o laboratório, clique no botão END ou em um módulo da lista acima para continuar.

 

Módulo 5: Segurança com NSX-T (30 minutos)

Introdução


O VMware NSX é uma plataforma de segurança e virtualização de redes para empresas que ajuda os clientes a fazer a transição para a era digital.  Como os desenvolvedores estão adotando novas tecnologias, como contêineres, e a porcentagem de cargas de trabalho em execução nas nuvens públicas está aumentando, a virtualização de redes deve se expandir para oferecer uma gama completa de serviços de sistema de rede e segurança (nativamente) nesses ambientes.

O NSX-T oferece virtualização de redes para um ambiente multi-cloud com vários hypervisors. A tecnologia do NSX que você já conhece e usa há tantos anos agora está disponível para ambientes de nuvem e de contêiner. 

O NSX-T como plataforma foi desenvolvido especificamente para provedores de infraestrutura como serviço (IAAS, Infrastructure as a Service) para disponibilizar o recurso de autoatendimento aos usuários. Além disso, a implantação dele na infraestrutura local permite que você ofereça um modelo de autoatendimento. O NSX-T também foi desenvolvido para Infraestrutura pronta para o desenvolvedor. Ele pode ser automaticamente integrado ao modelo das plataformas como serviço (PAAS, Platform as a Service) Kubernetes e Redhat Openshift, fornecendo a política de rede necessária.

O vRealize Network Insight inclui o suporte a NSX-T, oferecendo um painel único para ambas as plataformas. 

Este módulo contém as seguintes lições:


Operações do NSX-T


Esta seção contém as seguintes lições:


 

Verificação de status do laboratório

 

  1. Antes de continuar, certifique-se de que o status do laboratório exibe Ready.

Feche as sessões do navegador dos módulos anteriores

 

 

Abra o Google Chrome

 

  1. Abra o Chrome na área de trabalho do Centro de controle.

Observação: O Internet Explorer não funciona e não é certificado para uso com o vRealize Network Insight no momento deste lançamento.

 

Conclusão


Parabéns por concluir o Módulo 5.

Neste módulo, apresentamos a operacionalização do NSX-T e demonstramos que o vRealize Network Insight pode gerenciar perfeitamente várias instâncias do NSX na mesma interface do usuário, oferecendo um painel único. Analisamos recursos operacionais exclusivos do NSX-T, como:

Para obter informações adicionais sobre a funcionalidade demonstrada neste módulo, acesse www.vmware.com

Feche o navegador Chrome.

Com isso, este módulo está concluído; siga para o próximo.


 

Para obter mais informações

 

 

Como encerrar o laboratório

 

Para encerrar o laboratório, clique no botão END ou em um módulo da lista acima para continuar.

 

Conclusão

Agradecemos por participar dos Laboratórios práticos da VMware. Visite http://hol.vmware.com/br para continuar on-line o trabalho de laboratório.

Código SKU do laboratório: HOL-1829-01-NET

Versão: 20180417-200126