VMware Hands-on Labs - HOL-1845-01-SLN-LT


實驗室概觀 - HOL-1845-01-SLN - 基礎架構現代化改造 - 建置專屬的軟體定義的資料中心

實驗室指南


注意:完成本實驗室需要 90 分鐘以上。每次預計只能完成 2-3 個單元。這些單元各自獨立,因此您可以選擇任一單元開始學習。您可以使用目錄存取所選的任何單元。

目錄可以從實驗室手冊的右上角存取。

本實驗室將介紹運用 VMware 技術進行基礎架構現代化改造,進而發揮軟體定義的資料中心 (SDDC) 的優勢所帶來的價值。其中會說明流程和需求,以在整個資料中心內延伸運算、儲存與網路虛擬化,並且加入智慧型作業管理以主動監控及管理環境。

實驗室單元清單:

瞭解「基礎架構現代化改造」的意義,以及在整個資料中心內延伸運算、儲存與網路虛擬化,並加入智慧型作業管理功能所帶來的效益。本實驗室將會綜觀概述所需的流程,以運用 VMware 技術進行基礎架構現代化改造,並實現軟體定義的資料中心的理想狀態。

簡介 vSphere 6.5 功能,這些功能可讓您輕鬆建置及管理您的虛擬基礎架構,奠定在私有雲和公有雲之間延伸 IT 環境的基礎,並為您的軟體定義的資料中心打下根基。

瞭解如何透過啟用 VMware vSAN 以輕鬆將虛擬化延伸至您的儲存環境。VMware vSAN 是唯一一個內嵌於 vSphere 的儲存解決方案,可為虛擬機提供針對快閃記憶體最佳化、高效能的超融合式儲存。

瞭解 vSphere 環境中的 VMware NSX 核心功能,並瞭解在您的軟體定義的資料中心內網路與安全性虛擬化所扮演的角色。

實驗室負責人:

 

本實驗室手冊可從 Hands-On Lab 文件網站下載,網址如下:

http://docs.hol.vmware.com 

本實驗室也提供其他語言版本。若要設定語言偏好,以及在實驗室中部署本地化手冊,請參閱本文件中的流程說明:

http://docs.hol.vmware.com/announcements/nee-default-language.pdf


 

主控台位置

 

  1. 紅色方框區域包含主控台。實驗室手冊位於主控台右側的標籤中。
  2. 特定實驗室可能會有其他控制台,位於左上角的獨立標籤中。如有需要,系統會引導您開啟另一個特定的控制台。
  3. 您的實驗室會計時 90 分鐘。實驗室無法儲存。所有程序都必須在實驗室時間內完成。但是您可以按一下「延長」(EXTEND) 增加時間。VMware 活動期間,實驗室時間可延長兩次,最長 30 分鐘。每按一下即可延長 15 分鐘。非 VMware 活動期間,實驗室時間最多可延長 9 小時 30 分鐘。每按一下即可延長一小時。

 

 

輸入鍵盤資料的替代方法

在本單元中,您會在主控台中輸入文字。除了直接輸入內容之外,還有兩種實用的資料輸入方法,有助輕鬆輸入複雜的資料。

 

 

按一下實驗室手冊內容,然後拖曳至使用中的控制台視窗

您也可以按一下文字和指令行介面 (CLI) 指令,然後從實驗室手冊直接拖曳至主控台中使用中的視窗。 

 

 

存取線上國際鍵盤

 

您也可以使用主控台中的線上國際鍵盤。

  1. 按一下 Windows 快速啟動工作列上的「鍵盤」圖示。

 

 

啟動提示或浮水印

 

第一次啟動實驗室時,您可能會注意到桌面的浮水印顯示 Windows 尚未啟動。 

虛擬化的主要優點之一,就是可以在任何平台上移動及執行虛擬機。Hands-On Lab 運用這項優點,因此我們可以執行多個資料中心內的實驗室。但是這些資料中心的處理器可能不同,因此會透過網際網路觸發 Microsoft 啟動檢查。

請放心,VMware 與 Hands-On Lab 完全符合 Microsoft 授權需求的規定。您使用的實驗室各自獨立,沒有網際網路的完整存取權,Windows 需要該權限才能驗證啟動。如果沒有網際網路的完整存取權,這項自動化程序會失敗,然後這個浮水印就會顯示。

這個問題不會對您的實驗室造成影響。 

 

 

請看畫面右下方

 

請檢查您的實驗室是否已經完成所有啟動程序,並且是否準備好讓您開始學習。如果您看到「就緒」(Ready) 以外的其他內容,請稍待幾分鐘。如果 5 分鐘後您的實驗室尚未變更為「就緒」(Ready),請尋求協助。

 

單元 1 - IT 現代化改造簡介 (15 分鐘)

簡介


本單元包含下列課程:


應採用現代化基礎架構的理由依據


瞭解進行基礎架構現代化改造的意義

基礎架構現代化改造呼應了運用軟體定義的資料中心 (SDDC) 的概念,其中涉及運算、儲存與網路資源的虛擬化。我們將會在本實驗室中探討 VMware 產品 vSphere 6.5 (運算)、vSAN (儲存) 與 NSX (網路),說明如何進行基礎架構現代化改造,以及運用 vRealize Operations (vROps) 進行監控及提供警示。


 

多雲時代的數位進化

如您所知,我們正面臨資料中心基礎架構的重大轉變。虛擬化技術改變了運算虛擬化的遊戲規則。但這導致高效率運算層與資料中心的其餘部分之間無法搭配,尤其是共用儲存與網路服務。因此,從網路的角度來看,許多組織面臨了儲存成本昂貴、管理複雜與靈活性有限等問題。

除了這些基本挑戰之外,還有三項 IT 趨勢為 IT 基礎架構與營運帶來了更多壓力:

過去的資料中心明顯無法跟上腳步,改造之路在所難免。

 

 

 

什麼是現代化基礎架構和 VMware 方法?

按一下下方約 13 分鐘的影片,瞭解 VMware 如何運用一些成功將運算虛擬化的相同原理,協助您進行資料中心現代化改造。

 
 

 

結論


感謝您完成單元 1。歡迎深入閱讀我們的電子書 (http://bit.ly/2tzpHh1),瞭解如何運用軟體定義的資料中心來進行基礎架構現代化改造。單元 2-4 將會示範本單元討論的所有技術。


 

您已完成單元 1

開始進行下列任何您最有興趣的單元。

 

 

 

如何結束實驗室

 

若要結束實驗室,請按一下「結束」(END) 按鈕。

 

單元 2 - 運算虛擬化 - vSphere 6.5 (30 分鐘)

簡介


本單元包含下列課程:


運算虛擬化


運算虛擬化是指虛擬機 (VM) 內的記憶體和處理器資源虛擬化。


 

vSphere 6.5:大幅簡化經驗

vSphere 6.5 可將客戶經驗提升到全新的層次,從管理簡易度、營運效率到產品上市時間,vSphere 6.5 的表現都可圈可點。

vSphere 6.5 使用 vCenter Server Appliance (VCSA) 作為 vSphere 環境的基本建構元件。核心 vSphere 架構的建置正是以這種「容易部署與管理的方式」,將主要功能嵌入單一位置,藉此降低作業複雜度。在這種全新的一站式應用裝置模式中,現在已搭載 vSphere 主機管理 (與 vSphere Update Manager (VUM) 完全整合)、檔案形式的備份與復原、原生 VCSA 高可用性 (HA) 以及其他更多功能。如此一來,使用者就會更有效率,不需要再連接至多個元件。此外,由於一切作業均已集中化,VCSA 在最佳化與創新方面也不遑多讓,不僅規模擴大兩倍以上,效能更是提升三倍,為使用者打造更完美的使用經驗。升級至此建構元件的操作將比過去更為簡便,因為使用者現在可以使用 vCenter Server Appliance 移轉工具,由傳統 Windows 部署輕鬆轉換為全新的應用裝置模式。

 

 

完善的內建安全性

面對與日俱增的威脅,全方位的內建安全性變得比以往更為重要。vSphere 6.5 可透過便於操作的原則導向模式,以原生方式大規模提供安全的資料、基礎架構和存取能力。而保護前述三個面向,正是任何企業數位化轉型和進步的必要條件。

在確保資料安全方面,vSphere 6.5 提供一項全新的虛擬機層級磁碟加密功能,專為防止未獲授權的資料存取所設計。VMware 的方法兼具通用性與延展性,無論 Guest 作業系統為何,都能加密任何虛擬機磁碟,也能夠使用熟悉的 vSphere 儲存原則架構來管理大規模加密。搭配新的加密 vMotion 功能,vSphere 便可一併保護靜態和動態資料。

為了確保底層基礎架構的安全性,vSphere 6.5 也新增一種安全開機模式,能保護虛擬化管理程序和 Guest 作業系統。這種模式有助於防止映像遭竄改,也能預防載入未獲授權的元件。

vSphere 6.5 也提供增強的稽核品質日誌記錄功能,可提供更多關於使用者操作的驗證資訊。現在,當 IT 需要進行異常調查或遇到安全威脅時,就能更確切瞭解使用者的操作動態、時間和位置。

vSphere 6.5 是保護軟體定義的資料中心 (SDDC) 之核心,能與其他軟體定義的資料中心產品順暢搭配,為基礎架構提供完整的安全模式。

 

 

探索 vSphere 6.5


在本章節中,您將會使用 (Flash/Flex) Web Client 與 (HTML5) Web Client 探索 vSphere 6.5。


 

選擇您的用戶端

您可以運用 vSphere 6.5 透過瀏覽器使用 Web Client (Flash/Flex) 與 HTML5 Client 這兩個用戶端。Web Client 功能完全取代舊式 C# 用戶端 (亦稱為複雜型用戶端)。HTML5 Client 是先前的 VMware 測試項目,隨附於 vSphere 6.5,但是只具備部分功能。 

 

 

登入 vSphere Web Client

 

在 Chrome 書籤列中選取「vCenter (Web Client)」

 

 

瀏覽 vSphere 6.5 Web Client

 

現在您已登入,可以開始探索介面。第一頁為「主機與叢集」(Hosts and Clusters) 檢視,可以看到所有 6 個 ESXi 主機,以及我們設定的雙叢集設定。

在這 2 個叢集中,有一個運算叢集 (RegionA01-COMP01) 代管其中 3 部 ESXi 主機和 3 層應用程式 (您將在單元 4 中深入瞭解),而我們的管理叢集 (RegionA01-MGMT01) 代管剩餘 3 部主機。我們為每部主機都設定一個 NSX Controller。

 

 

加密的 vMotion

vSphere 6.5 的其中一項新功能是加密的 vMotion。加密的 vMotion 有 3 個選項:

  1. 停用 (Disabled)
    • 不可使用加密的 vMotion (即使可供使用)
  2. 隨機 (Opportunistic)
    • 如果來源和目的地主機支援 vMotion,則可使用;否則將回復為未加密的 vMotion。此為預設選項。
  3. 強制 (Required)
    • 只允許使用加密的 vMotion。如果來源或目的地主機不支援 vMotion 加密,請勿執行 vMotion。

 

 

vSphere 6.5 HTML5 Client 概觀

 

在 Chrome 書籤列中選取「vCenter (HTML5 Client)」

 

vSphere 6.5 管理


在本章節中,您將探索 vSphere 6.5 的管理層面


 

啟動 Google Chrome

 

 

 

登入 vSphere 應用裝置管理

 

開啟 Chrome 後,在書籤列按一下「vSphere 管理」(vSphere Management)

 

智慧型作業概觀


在本章節中,您將會檢視用來監控 vSphere 環境的 vRealize Operations Manager 控制面板。


 

vRealize Operations Manager (vROps)

VMware 提供涵蓋範圍從應用程式到基礎架構的智慧型作業,能幫助規劃、管理和擴充軟體定義的資料中心和多雲部署。這個具有高延展性和擴充性的直覺式作業平台提供應用程式感知監控、疑難排解,以及深入軟體定義的資料中心和多種雲端上基礎架構和應用程式運作狀況的統一能見度,可提高效能和可用性。

此平台會將基礎架構和應用程式管理自動化,並提供自動化的工作負載平衡,以及主動偵測和自動修正問題和異常等功能,能夠簡化作業。也會將營運與企業洞察力相互關聯,幫助達到最佳的容量利用率、準確預測容量需求和強制執行標準,進而加快雲端規劃和多種雲端上的配置決定,並降低成本和風險。

 

 

 

登入 vROps

 

開啟 Google Chrome

 

 

檢視控制面板

 

您可以從初始登入畫面綜觀您的環境。在本範例中,有一個 vCenter 與一個資料中心,一切運作正常,因此狀態為綠色。按一下「控制面板」(Dashboards),即可前往控制面板標籤

 

 

vROps 警示

 

若要查看 vROps 內的警示,請在功能表列選取「警示」(Alerts) 標籤,然後展開「今天」(Today) 以查看今天的警示。

 

 

環境概觀

 

最後來看看「環境」(Environment) 部分。從上方功能表列選取「環境」(Environment)。

 

 

登出 vROps

 

登出 vROps,然後關閉您的瀏覽器。

 

結論


在本單元中,您使用 (Flash/Flex) Web 與 (HTML5) Clients 探索了 vSphere 6.5。您瀏覽了 VCSA 管理入口網站,以及使用 vROps 監控了環境。


 

您已完成單元 2

恭喜您完成單元 2。

如果您正在尋找 vSphere 6.5 的額外資訊,歡迎參閱下列其中一個連結:

開始進行下列任何您最有興趣的單元。

若要深入瞭解 vSphere 6.5 或 vROps,下列為一些今年推出的相關 Hands-On Lab

 

 

如何結束實驗室

 

若要結束實驗室,請按一下「結束」(END) 按鈕。

 

單元 3 - 儲存虛擬化 - vSAN 6.6 (30 分鐘)

簡介


在使用「打造專屬的現代化基礎架構」方法建置軟體定義的資料中心 (SDDC) 時,您可以運用 VMware Storage Virtualization (vSAN) 將內含直接連結儲存裝置 (DAS) 的業界標準 x86 伺服器,轉換為具成本效益、延展性高且具備軟體定義的運算和網路能力的建構區塊。這個循序漸進的軟體定義的方法為公司鋪好路,讓公司能利用整合式平台,輕鬆提高靈活性和彈性,平台中包括功能強大、容易部署而且真正能支援數位化轉型的統一管理解決方案。

本單元包含下列課程:


VMware vSAN 概觀


在本章節中,我們將簡要概述運用 VMware vSAN 的儲存虛擬化作業,以及此環境中的 vSAN 部署/啟用需求。


 

運用 vSAN 打造專屬的現代化基礎架構

VMware vSAN 是建置軟體定義的資料中心的預設與主要儲存裝置。每個系統的設定與組合過程可以使用相容的硬體進行標準化,每部主機上的所有元件都使用相同方式安裝。由於標準化可消除差異性,因此將 ESXi 主機的全部實體設定標準化,對於提供容易管理及支援的基礎架構而言至關重要。實體與虛擬 I/O 是否能精確協調,一致的 PCI 卡插槽位置是關鍵所在,對網路控制器而言更是如此。

 

 

VMware vSAN 概觀

vSAN 是一個軟體定義的儲存解決方案,可支援 VMware 領先業界的超融合式系統。vSAN 的獨特優點在於能提供內嵌於 vSphere 的儲存裝置,以及一個廣泛的商業網路,能選擇各種硬體和軟體解決方案。這項解決方案對於想要自然而然零風險進化至超融合式基礎架構 (HCI),以及將資源轉到策略性專案的組織而言,是理想的第一步。一些研究指出,由於 vSAN 可節省資料中心佔用空間、人力、電力和散熱成本,所以能將營運成本 (OpEx) 減少多達 60%。 

vSAN 與 vSphere 完全整合,且支援所有 vSphere 熱門功能,像是 DRS、HA、vMotion 等。vSAN 也與 vRealize 產品套件整合,以供更龐大的自動化環境使用。

重點:

技術特性:

 

 

vSAN 需求 - vCenter Server

vSAN 6.5 需要 vCenter 與 ESXi 元件皆為 6.5 版,且可由 vCenter Server Appliance (VCSA) 或 Windows vCenter Server 管理。您必須使用 vSphere Web Client 設定 vSAN。

 

 

vSAN 需求 - ESXi

vSAN 需要至少 3 部 vSphere 主機 (每部主機皆具備本機儲存),以組成受支援的 vSAN 叢集。這可讓叢集符合容許至少 1 部主機故障的最低可用性需求。vSphere 主機必須執行 vSphere 6.5。如果主機數量較少,則在一部主機故障時,虛擬機的可用性會受到影響。最多可支援 64 部主機。

叢集中為 vSAN 提供本機儲存的每部 vSphere 主機,都必須至少具備一個硬碟 (HDD) 和至少一個固態硬碟 (SSD)。

 

 

vSAN 需求 - 磁碟與網路

重要事項:所有元件 (硬體、驅動程式、韌體) 必須是 vSAN 的 vSphere 相容性指南上列出的項目。不支援其他設定。

VMkernel 連接埠會標示為 vSAN。此連接埠可用於叢集間節點通訊,此外,當叢集中一部 vSphere 主機擁有特定虛擬機,但產生虛擬機檔案的實際資料區塊位於叢集中其他 vSphere 主機時,系統也會使用此連接埠進行讀寫作業。在此情況下,I/O 需要跨越在叢集中主機間設定的網路。

 

 

探索 VMware vSAN


在本章節中,我們將逐步解說 vSphere Web Client,以啟用、管理與監控 vSAN。

首先,請務必注意,VMware vSAN 不需要在叢集中每部主機上都部署儲存虛擬應用裝置,或安裝 vSphere 安裝套件 (VIB)。vSphere Hypervisor 中內含 vSAN,通常每部主機消耗的運算資源不到 10%。vSAN 不會與其他虛擬機爭取資源,I/O 路徑也較短。

 

vSAN 的核心內運作提供了任何其他系統都無法實現的效率。其也允許這項技術承襲 vSphere 的所有原生系統級功能,包含妥善整合及簡化的管理模型。

在本課程中,我們將會讓您瞭解啟用及管理 vSAN 有多麼簡單,這一切都透過 vSphere Web Client 在 vCenter 中完成。


 

啟用 vSAN 時,請注意下列事項

一個 vSAN 叢集包含的主機可能具備儲存磁碟,也可能不具備。

建立 vSAN 叢集時,請您遵守下列指示。

啟動 vSAN 後,vSAN 儲存供應商會自動向 vCenter Server 註冊,且系統會建立 vsanDatastore。

 

 

開啟 Chrome 瀏覽器

 

  1. 按一下 Windows 快速啟動工作列上的 Chrome 圖示

 

 

瀏覽至 vSphere Web Client 首頁

 

登入後,會顯示 vSphere Web Client 首頁。

按一下圖釘即可最小化或最大化「最近的工作」(Recent Tasks)、「警報」(Alarms) 與「進行中的工作」(Work In Progress) 窗格。

 

 

啟用 vSAN

 

選取「RegionA01-COMP01」,然後瀏覽至「設定」(Configure) > vSAN >「一般」(General),接著選取「設定」(Configure)

在本實驗室環境中,vSAN 已停用,我們會為 RegionA01-Com01 叢集啟用 vSAN。

注意:在本實驗室環境中,只能在 RegionA01-COMP01 上設定及啟用 vSAN。所有 3 部 ESXi 主機都會以快取容量的形式提供儲存,以組成 vsanDatastore。

 

 

設定 vSAN

 

設定 vSAN 對話方塊會顯示。在本實驗室中,我們不會啟用重複資料刪除與壓縮,而且也不會設定容錯網域和延伸叢集。

1. 按「下一步」(Next) 以啟用 vSAN

 

 

vSAN 磁碟宣告

 

沒有磁碟需要宣告。本實驗室的磁碟設定已完成。

  1. 按「下一步」(Next)
  2. 按一下「完成」(Finish)

 

 

vSAN 一般標籤

 

「一般」(General) 標籤會顯示 vSAN 服務的狀態,以及在 vSAN 叢集上啟用的功能。您此時應該可以看到「vSAN 已開啟」(vSAN is Turned ON) 與「重複資料刪除與壓縮」(Deduplication and compression)已停用。

您可以看到 vSAN 正在使用全部 6 個磁碟 (每部主機 2 個),且所有磁碟的磁碟格式版本皆相同。

注意:需花費數分鐘才能完成 vSAN 設定並載入狀態頁面

 

 

vSAN 磁碟管理

 

1. 選取叢集 RegionA01-COMP01,然後瀏覽至「設定」(Configure) > vSAN >「磁碟管理」(Disk Management)

每部 ESXi 主機上的「vSAN 磁碟群組」(vSAN Disk Group) 會列出。每部主機都包含一個磁碟群組,具備一個用於快取的快閃記憶體裝置,以及一個提供容量的快閃記憶體裝置。這是 All-Flash vSAN 設定。

 

 

將虛擬機移轉至 vsanDatastore

 

啟用 vSAN 後,您可以輕鬆將您的虛擬機移轉至 vsanDatastore。在本章節中,我們會將 web-01a 虛擬機移至 vsanDatastore

  1. 選取「首頁」(Home)
  2. 選取「主機與叢集」(Hosts and Clusters)
  3. 展開您的 RegionA01-COMP01 叢集
  4. 以滑鼠右鍵按一下 web-01a
  5. 選取「移轉」(Migrate)

 

 

選取「只變更儲存」

 

  1. 選取「只變更儲存」(Change Storage Only)
  2. 按「下一步」(Next)

 

 

選擇 vsanDatastore

 

  1. 選取「vsanDatastore」
  2. 按一下「下一步」(Next)
  3. 按一下「完成」(Finish)

Web-01a 虛擬機會開始從目前的 iSCSI 資料儲存區移轉至 vsanDatastore。這可能需要幾分鐘的時間。

您可以在「最近的工作」(Recent Tasks) 中監控狀態

 

 

 

檢查 vSAN 儲存容量

 

1. 按一下「儲存」(Storage),然後選取「vsanDatastore」,接著按一下「摘要」(Summary)

顯示的容量是取自叢集中每部 ESXi 主機的容量裝置彙總 (扣除一些 vSAN 的額外負荷)。

計算容量時,不會納入用於快取的快閃記憶體。

 

 

 

運作狀況與效能

vSAN 效能服務會提供多種層級 (主機、叢集、vSAN 磁碟群組、虛擬機) 的各種效能資訊,例如總流量和延遲時間。首先,請確定已啟用效能服務。

 

 

vSAN 效能服務

 

為了確認 vSAN 效能服務已開啟,請瀏覽至「主機與叢集」(Hosts and Clusters),選取「RegionA01-COMP01」。按一下「設定」(Configure) 標籤 > vSAN >「運作狀況與效能」(Health and Performance)

在「運作狀況與效能」(Health and Performance) 標籤中,您可以看到服務正常運作。vSAN 效能記錄資料庫會儲存為 vSAN 物件。原則會控制物件的可用性、空間使用量與效能。如果物件無法使用,叢集的效能記錄也會無法使用。

 

 

查看部分效能資訊

 

現在來看看 vSAN 叢集的部分效能資料。選取「RegionA01-COMP01」叢集,然後瀏覽至「監控」(Monitor) >「效能」(Performance) >「vSAN - 虛擬機使用量」(vSAN - Virtual Machine Consumption)

在叢集層級中,提供 IOPS、總流量和延遲等統計資料。系統會預設顯示最近一小時內的資訊。時間範圍可以變更,例如最近 3 小時內的統計資料,或自訂日期與時間範圍。

 

 

瀏覽至 vSAN - 後端

 

「vSAN - 後端」(vSAN - Backend) 流量會顯示後端 IO 的相關資訊,例如 vSAN 中繼資料更新、虛擬機佈建以及物件重建。與「vSAN - 虛擬機使用量」(vSAN - Virtual Machine Consumption) 類似,會提供壅塞情況、IOPS、總流量和未完成 IO 資訊。

 

 

ESXi 主機 - vSAN 效能資料

 

1. 瀏覽至「主機與叢集」(Hosts and Clusters),然後選取「ESX-01a.corp.local」

2. 按一下「監控」(Monitor) >「效能」(Performance)

ESXi 主機層級也提供 vSAN 效能資料。也可以檢視磁碟群組和個別實體磁碟資訊。部分圖表會顯示多種統計資料,例如前端讀取和寫入 IOPS、寫入緩衝、IO 延遲。

您可以瀏覽不同的標籤,探索主機層級提供的效能資料。

 

 

vSAN 運作狀況檢查

vSAN 6.1 推出了原生 vSAN 運作狀況檢查。整合式 vSAN 運作狀況檢查會執行許多主動設定與狀態檢查,並警示使用者其環境中的潛在風險。接下來探索 vSAN 的主要功能。

 

按一下「主機與叢集」(Hosts and Clusters),然後選取「RegionA01-COMP01」叢集。瀏覽至「監控」(Monitor) > vSAN >「運作狀況」(Health)

您可在這裡看到運作狀況檢查清單與整體狀態,包括「通過」(Passed)、「警告」(Warning) 或「錯誤」(Errors)。您可以展開每項測試,查看其中的個別測試。

 

 

vSAN 運作狀況檢查 - 詢問 VMware

 

運作狀況檢查具備另一個實用項目,也就是每項測驗皆有「詢問 VMware」(Ask VMware) 連結。對於尚未熟悉「詢問 VMware」(Ask VMware) 的使用者來說,這些連結可以讓管理員直接前往 VMware 知識庫文章,其中詳細說明測試目的、可能的失敗原因,以及如何補救該情況。如果任何測試失敗,管理員應隨時按一下「詢問 VMware」(Ask VMware) 按鈕,然後閱讀相關知識庫文章。在許多情況下,其中會提供尋找解決方案的步驟。在其他情況下,請管理員盡快聯絡 VMware 支援,以獲得進一步協助。

1. 展開「硬體相容性測試」(Hardware compatibility Test),然後選取「針對 ESXi 發行版本取得 VMware 認證的控制器」(Controller is VMware Certified for ESXi Release)

您可以在這裡看到相關資訊,瞭解在安裝的 ESX 發行版本中,是否有任何受支援的驅動程式可供指定控制器使用。

注意 - 本實驗室未連結至網際網路,我們也無法存取 VMware 知識庫系統。

 

 

vSAN 硬體相容性清單運作狀況

 

vSAN 硬體相容性清單 (縮寫為 HCL) 運作狀況會確認儲存控制器硬體驅動程式版本皆列於硬體相容性清單,且支援此版本的 vSAN。如果控制器或與驅動程式未列於硬體相容性清單,或不支援此版本的 vSAN (也就是執行 vSAN 的 ESXi 版本),運作狀況檢查就會顯示警告。

另一項檢查是要確認 vSAN 硬體相容性清單資料庫是否為最新版本。換言之,您是根據有效且最新版本的硬體相容性清單資料庫執行檢查。

 

 

硬體相容性清單資料庫更新

 

為了確認 vSAN 硬體相容性清單資料庫為最新版本,請選取「主機與叢集」(Hosts and Cluster) >「RegionA01-COMP01」,然後瀏覽至「設定」(Configure) > vSAN >「運作狀況與效能」(Health and Performance)

由於硬體相容性清單會經常且定期更新,管理員應該更新這些檢查的資料庫本機版本。這些步驟可於線上完成 (如果您的 vCenter Server 可以存取 VMware.com);如果您的 vCenter Server 沒有上線,您可以下載硬體相容性清單資料庫檔案,然後進行更新。若要線上更新硬體相容性清單資料庫版本,只需按一下運作狀況檢查測試中的「從資料夾更新」(Update from file) 或「線上取得最新版本」(Get latest version online)

 

運用 vROps 實現 vSAN 智慧型作業


在本章節中,您將會檢視用來監控 vSAN 環境的 vRealize Operations Manager 控制面板。

 

在每次的 vRealize Operations Manager (vROps) 發行版本中,我們都會努力將 VMware 的各種產品整合至一個立即可用的平台,為您提供順暢的經驗,加快實現價值的時間。而在 vROps 6.6 中,我們延伸了解決方案,進一步整合其他 VMware 產品 (例如 vSAN) 的監控與管理功能。

最新內容焦點:


 

開啟 Chrome

 

從您的 Windows 快速啟動工作列開啟 Google Chrome

 

 

以管理員身分登入 vRealize Operations Manager。

 

  1. 選取「本機使用者」(Local Users)
  2. 輸入使用者名稱「admin」
  3. 輸入密碼「VMware1!」
  4. 按一下「登入」(Log In)

 

 

檢視 vSAN 控制面板

 

「控制面板」(Dashboard) 畫面包含所有現成的控制面板,以及為您的環境建立的任何自訂控制面板。在本章節中,我們將探索所有 vSAN 的「現成」控制面板。

  1. 若要存取控制面板頁面,請從上方功能表按一下「控制面板」(Dashboards)
  2. 左側窗格應該會顯示所有 vSAN 控制面板的清單
  3. 如果沒有看到 vSAN 控制面板,您可以在「所有控制面板」(All Dashboards) 下的清單選取各個控制面板並加以啟動。
  4. 選取「vSAN 操作概觀」(vSAN Operations Overview)

 

 

控制面板 - vSAN 操作概觀

 

vSAN 操作概觀提供一個簡便的方式,可讓您查看 vSAN 叢集的整體運作狀況與效能。您可以在這個控制面板中全面瞭解您的 vSAN 環境,以及組成環境的元件。您也可以查看 vSAN 所服務的虛擬機的成長趨勢。有了整體概觀,您就可以在這個控制面板上檢視每個 vSAN 叢集的主要屬性。

您可以透過控制面板深入瞭解任何一個叢集,只需選取該叢集,然後檢視叢集通用的效能、利用率與容量統計資料。控制面板也會提供已知問題的趨勢,這些可能是您的 vSAN 環境會發生的特定問題。

您可以隨意探索控制面板,查看收集的資料範圍。 

 

 

控制面板 - vSAN 容量概觀

 

接下來我們將探索 vSAN 容量概觀。

  1. 從控制面板頁面選取「所有控制面板」(All Dashboards)
  2. 您可以從「容量與利用率」(Capacity & Utilization) 選項選取「vSAN 容量概觀」(vSAN Capacity Overview)

 

 

探索 vSAN 容量概觀

 

  1. 從 vSAN 叢集清單選取 vSAN 叢集 (RegionA01-COMP01)。

「vSAN 容量概觀」為您提供所有 vSAN 叢集的容量提供者及利用率的現成彙總,簡化了 vSAN 容量管理。同時也顯示因重複資料刪除與壓縮而節省的儲存空間,將 All Flash vSAN 陣列上的投資報酬率透明化。使用者考慮容量時,經常會想到叢集,而控制面板能讓您深入瞭解每個叢集,在儲存空間用完前,會根據您過去的利用率趨勢,讓您查看剩餘的容量與時間。

這個控制面板為您提供 vSAN 叢集中每個磁碟的平均容量使用情況的相關資訊,讓您瞭解磁碟的平均載入情況。vSAN 會執行內部平衡演算法來保持磁碟平衡,以獲得最佳效能,但是如果管理員發現磁碟利用率差異過大,也可以手動觸發重新平衡。

注意:因為在先前的單元中已讓您啟用 vSAN,因此 vROps 尚未有足夠時間收集資料並加以回報。我們會示範先前收集的資料,供您在這裡查看。

 

 

開啟 vSAN 疑難排解控制面板

  1. 瀏覽至「所有控制面板」(All Dashboards)
  2. 選取「效能疑難排解」(Performance Troubleshooting)
  3. 開啟「vSAN 疑難排解」(Troubleshoot vSAN)

 

 

vSAN 疑難排解控制面板

 

「vSAN 疑難排解」(Troubleshoot vSAN) 控制面板是專門為了滿足 vSAN 管理員的需求所設計。如果您確定 vSAN 環境存在潛在問題,您可以進入這個控制面板,然後使用淘汰規則來進行魚骨分析。

控制面板會列出您所有的 vSAN 叢集與關鍵監視清單詳細資料,提供叢集的主要屬性概觀。選取叢集後,您可以列出與該叢集相關的所有物件的所有已知問題。其中包含叢集、資料儲存區、磁碟群組、實體磁碟,最重要的是,由特定 vSAN 叢集所服務的虛擬機。

控制面板會深入查探關鍵的利用率與效能指標,並且顯示過去 24 小時內的叢集使用狀況和效能表現。如果您正在處理過去的問題,可以輕鬆回溯到之前的時間點。

 

 

登出 vROps

 

 

結論


在本單元中,您使用 vSphere Web Client 探索了 VMware vSAN。我們討論了 vSAN 的啟用需求,以及如何使用 vSphere Web Client 與 vROps 管理與監控您的 vSAN 基礎架構


 

您已完成單元 3

恭喜您完成單元 3。

如果您正在尋找 VMware vSAN 的其他資訊,歡迎試用下列其中一個實驗室:

 

 

如何結束實驗室

 

若要結束實驗室,請按一下「結束」(END) 按鈕。

 

單元 4 - 網路虛擬化 - NSX 6.2 (30 分鐘)

簡介


瞭解如何透過啟用 VMware NSX 以輕鬆將虛擬化延伸至您的網路環境。

本單元包含下列課程:


VMware NSX 概觀


在本章節中,我們會提供 VMware 網路和虛擬化的相關快速概觀,及其主要使用情境。

VMware NSX® 是軟體定義的資料中心基礎,使虛擬化基礎架構變得完整,讓 IT 可以跟上業務需求,而不會影響關鍵應用程式的安全性或可用性。NSX 將一般以硬體處理的網路與安全性功能直接內嵌到虛擬化管理程序中,為網路與安全性提供虛擬機的運作模式,並開啟了 IT 與業務等速行動的能力。


 

網路硬體抽象化

大部分組織已將資料中心內的運算元件虛擬化,其中絕大多數將 50% 至 100% 的伺服器虛擬化。此外,如單元 3 所討論,企業已決定將儲存虛擬化,超過 70% 的企業已採用或計畫採用軟體定義的儲存。將功能從硬體抽象化擷取到軟體內,企業就能快速佈建應用程式,在資料中心之間移動虛擬系統,以及將許多程序自動化。然而,許多優勢仍依賴發展緩慢的資料中心元件,並受限於資料中心基礎架構中尚未虛擬化的一部分:網路。在這樣的限制下,大多數的組織仍然完全無法獲得軟體定義的資料中心的完整價值。

網路基礎架構需要全新的方法,這個方法不需要在速度和安全性或是安全性和靈活性之間妥協。需要修改阻擋企業發揮完整潛能的資料中心規則,讓 IT 的表現不受影響。目前數千家企業已瞭解到網路虛擬化是全新方法。

 

 

運用 VMware NSX 建置您的現代 IT 基礎架構

將網路與安全服務移動至資料中心虛擬化層,網路虛擬化就能讓 IT 建立、快照、儲存、移動、刪除和還原整個應用程式環境,就像現在建立虛擬機一樣簡單快速。因此能夠實現之前無法提供的安全性與效率水準。VMware NSX 是軟體定義的資料中心的網路虛擬平台。其中採用先前內嵌在網路硬體中的功能,例如交換、路由與防火牆保護,然後將其抽象化擷取至虛擬化管理程序。這樣一來,NSX 就建立了所謂的「網路虛擬化管理程序」,分散到整個資料中心四處。藉此,IT 能夠推動組織創新,有效回應多方相關人員的需求,而不是將其要求視為競爭與相互排斥。現在 IT 不僅能提供前所未有的安全性,還能配合組織要求的速度提供保護。在業務導向的時間限制與時程內,應用程式延續性、手動 IT 流程自動化與資料中心的關鍵安全性皆可和諧運作,大幅減少操作複雜性與相關成本。

 

 

安全性

傳統硬體定義的解決方案仰賴的是主要放置在資料中心周邊的嚴密安全性結構,而使得資料中心內部毫無防備。反觀,NSX 直接將經過虛擬化的安全性與分散式防火牆整合至基礎架構,實現本質上更安全的資料中心。這為每個工作負載建立原則施行點。這是有史以來第一次在運作上提供精密的安全性,原則隨同工作負載一併移動,且不受工作負載在網路拓撲中的所在位置限制。這能夠讓安全性措施快速因應不斷變化的威脅,同時大幅簡化安全性的運作模式,因此能大幅降低業務風險。

 

 

 

自動化

自動化是 IT 靈活性與連貫性的核心,能大幅節省整體營運成本。然而,仍受硬體限制的 IT 部門無法執行有意義的自動化策略,難以滿足經常相斥的組織目標。網路硬體尤其高度依賴容易出錯的手動設定,還要維護不斷擴充的指令碼庫。這導致流程耗費人力,在業務加快腳步抓住新興的商機時,IT 的業務支援能力就會受到影響。NSX 徹底移除了以硬體為中心的障礙,提供網路運作自動化。將網路與安全服務移至資料中心虛擬化層之後,NSX 可為整個網路提供與虛擬機相同的自動化運作模式。不論是透過 VMware vRealize Automation、OpenStack 或其他工具,NSX 都能將許多程序自動化,加快服務提供,並將佈建時間從數個月縮短至數分鐘。這為企業帶來的正面影響不容小覷,包含大幅降低營運複雜性與成本,以及改善治理、合規與一致性。

 

 

 

應用程式延續性

 

無論是災難復原或資料中心資源的集區,應用程式延續性是 IT 的首要任務。但是由於網路過於複雜且基礎架構缺乏彈性,多數組織無法在資料中心之間快速移動工作負載,也無法集中多個位置的資料中心資源。跨多網域搭配網路與安全性設定,才能順暢移動工作負載。在硬體網路中,在不同網域中複寫網路十分困難,因此災難復原等關鍵任務依舊緩慢又繁瑣。NSX 讓組織不僅能在資料中心間移動虛擬機,還能移動所有相關的網路與安全性原則。在經過虛擬化的網路基礎架構中,IT 能在幾分鐘內於各大洲間移動在虛擬機上執行的即時工作負載,而不中斷任何執行中的應用程式,能夠實現主動-主動式資料中心和立即性災難復原選項。對企業而言,這代表可以將應用程式運行時間最大化、大幅減少成本、獲得雲端規模服務可用性,並免除未預期停機。

 

探索 VMware NSX


在本章節中,我們將探索如何輕鬆部署 NSX,以及如何使用 vSphere Web Client 管理與控制 NSX。 

首先,先來看看 NSX 的系統架構。

 

NSX 網路虛擬平台由許多元件組成,包括 NSX vSwitch (屬於虛擬化管理程序,也是層疊網路的終止點) 和控制器 (可對各種元件進行編程,基本上也是系統控制平台,提供來自 NSX Manager 的 API 存取權)。控制器甚至能向協力合作夥伴提供延伸模組。


 

輕鬆部署

 

 

 

開啟 Chrome

 

1. 按一下 Windows 快速啟動工作列上的 Chrome 圖示

 

 

瀏覽至 vSphere Web Client 首頁

 

登入後,會顯示 vSphere Web Client 首頁。

按一下圖釘即可最小化或最大化「最近的工作」(Recent Tasks)、「警報」(Alarms) 與「進行中的工作」(Work In Progress) 窗格。

 

 

瀏覽至 Web Client 中的「網路與安全性」部分

 

選取頁面頂端的「首頁」圖示,然後選取「首頁」(Home),接著選取「網路與安全性」(Networking & Security)

 

 

檢視部署的元件

 

1. 按一下「安裝」(Installation)

您會看到 NSX Manager 已安裝。NSX Manager 控制所有 NSX 元件,並提供跨資料中心的集中化管理平台,以及 NSX 的管理使用者介面和 API。NSX Manager 會安裝為虛擬應用裝置,並與 vSphere Web Client 整合,以在 Web 管理平台中使用。

NSX Manager 元件除了為管理者提供管理 API 和使用者介面,還會在開始準備主機時,將各種 VIB 安裝至主機。這些 VIB 包含 VXLAN、分散式路由、分散式防火牆與使用者環境代理程式。

使用 VMware 解決方案的好處在於,可以更加輕鬆存取核心。這樣一來,VMware 就能在核心內提供分散式防火牆功能與分散式路由功能。核心功能的處理能力大幅提升,而不會發生傳統使用者空間或實體防火牆網路架構不足的情況。

還有 NSX Controller 節點也支援 VXLAN 與分散式路由功能

 

 

主機準備

 

1. 從「安裝」(Installation) 頁面選取「主機準備」(Host Preparation)

2. 在「叢集與主機」(Clusters & Hosts) 頁面中,按一下以展開「RegionA01-COMP01」與「RegionA01-MGMT01」叢集

在本頁面中,可以看到資料轉發平台元件 (包含分散式防火牆、VXLAN 與分散式路由) 已安裝,且於所有 vSphere 主機上啟用。

 

使用情境 - NSX 分散式防火牆


在本章節中,將會逐步解說使用 NSX DFW 部署 NSX 分散式防火牆的流程,以保護三層應用程式。

如先前所討論,傳統硬體定義的解決方案仰賴的是主要放置在資料中心周邊的嚴密安全性結構,而使得資料中心內部毫無防備。反觀,NSX 直接將經過虛擬化的安全性與分散式防火牆整合至基礎架構,實現本質上更安全的資料中心。 

此功能稱為 NSX 分散式防火牆 (DFW)。DFW 為內嵌虛擬化管理程序核心的防火牆,為虛擬化工作負載與網路提供能見度與控制能力。您可以根據下列項目建立存取控制原則:VMware vCenter 物件 (例如資料中心、叢集和虛擬機名稱)、網路結構 (例如 IP 或 IPSet、VLAN (DVS 連接埠群組)、VXLAN (邏輯交換器)),以及 Active Directory 的安全性群組和使用者群組身分識別。防火牆規則會在每部虛擬機的虛擬網卡層級落實執行,即使虛擬機經由 vMotion 移動,也能提供一致的存取控制。防火牆的內嵌虛擬化管理程序特性提供接近線路速率的總流量,可在實體伺服器上實現更優異的工作負載整合。防火牆的分散特性提供水平擴充結構,將額外的主機加入資料中心時,即可自動擴展防火牆承載量。

微分段由 NSX 的分散式防火牆 (DFW) 元件提供。DFW 在 ESXi 虛擬化管理程序核心層上運作,並以接近線路速率的速度處理封包。每部虛擬機都有各自的防火牆規則與情境。DFW 完全支援工作負載行動化 (vMotion),活動連結在移動期間仍保持完好。這項進階安全性功能可以將虛擬機的每個相關群組區隔至不同的邏輯網路分段上,允許管理員為資料中心分段之間的流量 (東西向流量) 提供防火牆保護,讓資料中心更加安全。這會限制攻擊者在資料中心內的橫向移動能力。


 

運用 NSX 保護 3 層 Web 應用程式

 

接下來,我們會運用簡易的 3 層 Web 應用程式,說明如何運用 NSX DFW 控制不同虛擬機之間的通訊。全部三部虛擬機皆在相同的「生產 VLAN」中執行,並允許下列通訊:

 

 

 

測試 3 層應用程式

 

 

使用相同 Google Chrome 工作階段開啟 vSphere Web Client

 

使用相同的 Chrome 瀏覽器,開啟新的標籤,然後登入 vCenter

登入時,請輸入使用者名稱「administrator@vsphere.local」,「VMware1!」為密碼。

 

 

使用 Putty 測試 3 層虛擬機至虛擬機連線

 

按一下桌面工作列的「PuTTY」捷徑

 

 

執行 web-01a 至其他 3 層成員的連線偵測

 

請先輸入下列內容,指明 web-01a可以對 app-01a  執行連線偵測:

ping -c 2 app-01a

現在測試 web-01adb-01a 之間的連線

ping -c 2 db-01a

注意:您可能會在「連線偵測」(Ping) 行末端看到「DUP!」。這是由於虛擬實驗室環境在虛擬路由器上使用巢狀虛擬化與混和模式所造成。您不會在生產環境中看到這種情況。)

請先不要關閉視窗。現在請縮小視窗以供稍後使用。

 

 

將預設防火牆原則從「允許」變更為「封鎖」

在本章節中,您會將預設的「允許」(Allow) 規則變更為「封鎖」(Block),並中斷與 3 層應用程式的通訊。之後,您將建立新的存取規則,然後以安全的方式重新建立通訊。

 

 

 

檢驗預設規則

 

  1. 使用下拉式箭頭展開這個部分 

請注意,規則有綠色的核取符號。這表示規則已啟用。規則以典型方式建立,包含來源、目的地與服務欄位。服務結合通訊協定與連接埠。

最後一項「預設規則」(Default Rule) 是基本的「任意-任意-允許」(any-to-any-allow) 規則。

 

 

探索最後一項預設規則

 

捲動至右側,將游標放在「動作:允許」(Action:Allow) 欄位,即可看到「預設規則」(Default Rule) 的「動作」(Action) 選項。系統會顯示鉛筆符號,供您查看此欄位的選項。

 

 

將最後一項預設規則的動作從「允許」變更為「封鎖」

 

  1. 選取「封鎖」(Block)動作選項,然後選取
  2. 按一下「儲存」(Save) 

 

 

發佈預設規則變更

 

您會看到綠色列,告知需要選擇「發佈變更」(Publish Changes)、「還原變更」(Revert Changes) 或「儲存變更」(Save Changes)。將推送發佈至分散式防火牆 (DFW)。「回復」(Revert) 可取消您的編輯。「儲存變更」(Save Changes) 可讓您儲存並稍後發佈。

 

 

確認規則變更封鎖通訊

 

若要測試封鎖規則,請使用您先前的 Putty 與瀏覽器工作階段

 

 

使用 Web 瀏覽器確認規則封鎖 https

  1. 瀏覽至 3 層應用程式的瀏覽器標籤。如果您誤關標籤,請開啟 Chrome Web 瀏覽器,然後按一下書籤以嘗試存取「3 層應用程式」(3-tier-app)
  2. 您會收到指出無法連結至此網站的錯誤。由於在 NSX 上建立防火牆規則,因此這是預期中的正常狀況。

 

 

使用 NSX DFW 建立 3 層存取規則

瀏覽至 vSphere Web Client 標籤,以確認您與 vSphere Web Client 保持連線。如果連線中斷,請再次開啟 Google Chrome,然後登入 vSphere Web Client

 

vSphere Web Client 開啟「網路與安全性」(Networking & Security) 頁面,然後瀏覽至「防火牆」(Firewall) >「設定」(Configuration)

 

 

建立新的防火牆部分

 

  1. 在「預設區域第 3 層 (規則 1 - 3)」(Default Section Layer3 (Rule 1 - 3)) 列的最右側,按一下看起來像文件夾的「新增部分」(Add Section)

 

 

新增 3 層應用程式的新規則部分

 

  1. 將該部分命名為「3-tier App」
  2. 選取「新增以上部分」(Add section above)
  3. 按一下「儲存」(Save)

 

 

將規則新增至新部分

 

  1. 在新的「3 層應用程式」(3-tier App) 部分的列上,按一下「新增規則」(Add rule) 綠色加號圖示。

 

 

編輯新規則名稱

 

  1. 按一下下拉式箭頭開啟規則
  2. 將游標停在「名稱」(Name) 欄位的右上角,等待鉛筆圖示出現,然後按一下鉛筆

 

 

編輯新規則名稱內容

 

  1. 輸入名稱「Ext to Web」
  2. 按一下「儲存」(Save)

 

 

設定規則來源和目的地

 

來源:將「規則來源」(Rule Source) 設定為任意。

  1. 將游標停在「目的地」(Destination) 欄位,然後選取「目的地」(Destination) 鉛筆符號

 

 

設定安全性群組值

 

目的地:

  1. 將「物件類型」(Object Type) 向下拉,然後向下捲動至「虛擬機」(Virtual Machine)
  2. 按一下「web-01a」
  3. 按一下向上箭頭以將物件移至右側
  4. 按一下「確定」(OK)

 

 

編輯服務

 

  1. 再次將游標停在「服務」(Service) 欄位,然後按一下鉛筆符號

 

 

設定規則服務

 

您可以在搜尋欄位中搜尋服務模式配對。 

  1. 輸入「https」然後按下 Enter 鍵,查看所有與名稱「https」相關的服務
  2. 選取簡單的 HTTPS 服務
  3. 按一下向上箭頭
  4. 注意:重複上述步驟 1 - 3 以尋找及新增 SSH。(本單元稍後會需要 SSH。)
  5. 按一下「確定」(OK)

注意:這會導致綠色列出現,其中包含發佈或還原變更的選項。

還有更多規則要建立,所以請先不要發佈

 

 

建立規則允許 Web-01a 與 App-01a 通訊

 

您現在要新增第二項規則以允許 Web-01a 虛擬機與 App-01a 通訊。根據設計,Web 應用程式應該只能與應用程式伺服器通訊,且無法與資料庫伺服器通訊。

  1. 請先開啟鉛筆符號
  2. 如果您希望在上一項規則之後處理這項規則,請從下拉式方塊選擇「加入下方」(Add Below)

 

 

建立第二項規則的名稱與來源欄位

  1. 如先前的操作,請將游標停在「名稱」(Name) 欄位,然後按一下加號。輸入名稱「Web to App」
  2. 在「來源」欄位選擇「Web-tier」

Hover the mouse pointer in the Source field and select the Source pencil sign.

 

 

建立第二項規則的目的地

 

  1. 將游標停在「Destination」(目的地) 欄位
  2. 按一下鉛筆以編輯。

 

 

建立第二項規則的目的地欄位:選擇您的 App-01a 虛擬機

 

  1. 在「物件類型」(Object Type) 下拉式功能表中向下捲動,然後按一下「虛擬機」(Virtual Machine) 選項
  2. 選取「app-01a」
  3. 按一下向上箭頭以將物件移至右側
  4. 按一下「確定」(OK)

 

 

建立第二項規則的服務

 

  1. 將游標停在「服務」(Service) 欄位,然後按一下鉛筆以編輯。

 

 

建立第二項規則的服務欄位:新服務

 

3 層應用程式在 Web 與應用程式層之間使用 TCP 連接埠 8443。您將建立名為「MyApp」的新服務,作為經過允許的服務。

  1. 按一下「新服務」(New Service)
  2. 輸入新服務名稱「MyApp」
  3. 選取「TCP」作為通訊協定
  4. 輸入連接埠號碼「8443」
  5. 按一下「確定」(OK),然後在主要「指定服務」(Specify Service) 頁面中再按一次「確定」(OK)

 

 

建立第三項規則:允許 App-01a 與 Db-01a 通訊

 

重複步驟:在您的最後一項規則下自行建立第三項和最後一項規則,以允許在 App-01a 與 Db-01a 之間進行存取。

  1. 最後一項規則的建立,可讓應用程式虛擬機透過 MyApp 的預先定義服務與資料庫虛擬機通訊。服務已預先定義,因此您只需搜尋該服務,而不需要建立。

您的新規則應該與範例中列出的規則相似。

  1. 發佈變更

 

 

確認新規則允許 3 層應用程式通訊

 

  1. 返回先前用於「3 層應用程式」(3-Tier App) 的標籤
  2. 重新整理瀏覽器以顯示正在透過 3 層應用程式取得資料。

您的新「3 層應用程式」(3-tier App) 部分允許存取應用程式。

 

 

開啟 web-01a 的 Putty 工作階段以測試虛擬機之間的通訊

 

如果已關閉先前的 Putty 工作階段,請從 Windows 快速啟動工作列再次開啟

  1. 選取 web-01a.corp.local 虛擬機
  2. 按一下「載入」(Load)
  3. 按一下「開啟」(Open)

 

 

虛擬機之間的連線偵測測試

嘗試執行 3 層應用程式 Guest 虛擬機的連線偵測。

ping -c 2 app-01a

ping -c 2 db-01a

因為在您的規則中各層之間或各層成員之間不允許 ICMP,所以不允許連線偵測,且連線偵測會失敗。若各層之間不允許 ICMP,「預設規則」(Default Rule) 現在會封鎖所有其他流量。僅允許應用程式正常運作所需的流量。

 

 

登出

請關閉 Putty,然後從畫面右上方選取「Administrator@CORP.LOCAL」,接著按一下「登出」(Logout)。

 

請直接關閉您的瀏覽器。

 

運用 vROps 實現 NSX 智慧型作業


在本章節中,您將會檢視用來監控 NSX 環境的 vRealize Operations Manager 控制面板。

您可以使用 vROps 將智慧型作業加入 NSX 部署,為虛擬網路提供分析、相互關聯、預測容量與視覺化功能。涵蓋範圍包含 NSX 邏輯交換器、邏輯路由器、邊界服務、分散式防火牆和負載平衡器的設定保證、運作狀況、效能、容量與疑難排解。NSX 作業團隊可以一目了然地偵測設定問題、排除連線問題、查看任何 vSphere 運作狀況不良的影響,和/或深入檢查多個 NSX 物件以進行更深入的疑難排解。

最新內容焦點:


 

登入 vRealize Operation Manager

 

 

檢視 NSX 控制面板

 

「控制面板」(Dashboard) 畫面包含所有現成的控制面板,以及為您的環境自訂的任何控制面板。在本實驗室中,我們將探索所有 NSX 的「現成」控制面板。

  1. 若要存取您的控制面板頁面,請從上方功能表按一下「控制面板」(Dashboards)
  2. 左側窗格應該會顯示所有 NSX 控制面板的清單
  3. 如果沒有看到 NSX 控制面板,您可以在「所有控制面板」(All Dashboards) 下的清單選取各個控制面板並加以啟動。
  4. 接著請選取「NSX-vSphere 主要」(NSX-vSphere Main)

 

 

控制面板 - NSX-vSphere 主要

 

1. 從 NSX-vSphere 環境選取「nsxmgr-01a」

會顯示網路物件運作狀況概觀 (網路流量資訊以及與 NSX 相關的未解決警示)。您可以監控主要元件,例如 NSX Manager 與控制器的整體運作狀況、在 NSX 中註冊的每個傳輸節點的熱圖。依據流量顯示的熱門邏輯網路與虛擬機。

請先探索控制面板,再繼續進行。

 

 

 

開啟 NSX-vSphere 拓撲控制面板

 

1. 從下拉式功能表選取「所有控制面板」(All Dashboards)

2. 瀏覽至 NSX-vSphere

3. 開啟 NSX-vSphere 拓撲

 

 

探索 NSX-vSphere 拓撲控制面板

 

「NSX-vSphere 拓撲」(NSX-vSphere Topology) 控制面板提供有關所選物件的拓撲詳細資料、其連結至網路中邏輯元素的方式,以及相關警示與指標的檢視。如果您直接從功能表列存取 NSX-vSphere 拓撲控制面板,「邏輯拓撲」(Logical Topology) 小工具和「實體拓撲」(Physical Topology) 小工具就不會顯示資料。若要在這些小工具中顯示資料,請在「物件」(Object) 小工具中按一下您想檢視其詳細資料的物件。您也可以在小工具右側的搜尋方塊中搜尋物件,來找到該物件。

請探索此控制面板,如果時間允許,請繼續探索其他兩個控制面板「NSX-vSphere 物件路徑」(NSX-vSphere Object Path) 和「NSX-vSphere 疑難排解」(NSX-vSphere Troubleshooting)

 

 

登出 vROps

 

請登出 vROps

 

結論


在本單元中,您探索了 VMware NSX。我們討論了 NSX 的啟用需求,如何使用 vSphere Web Client 管理,以及如何使用 NSX DFW 部署安全性防火牆。本單元也介紹如何使用 vROps 監控您的 NSX 部署。


 

您已完成單元 4

恭喜您完成單元 4。

如果您正在尋找 VMware NSX 的其他資訊,歡迎試用下列其中一個實驗室:

開始進行下列任何您最有興趣的單元。

 

 

如何結束實驗室

 

若要結束實驗室,請按一下「結束」(END) 按鈕。

 

Conclusion

Thank you for participating in the VMware Hands-on Labs. Be sure to visit http://hol.vmware.com/ to continue your lab experience online.

Lab SKU: ManualExport-HOL-1845-01-SLN-LT.zip

Version: 20171018-133330