VMware Hands-on Labs - HOL-1845-01-SLN-LT


练习概述 - HOL-1845-01-SLN - 改造基础架构 - 构建自己的 SDDC

练习指导


注意:完成本练习需要 90 多分钟。每次最好只完成 2 到 3 个单元。这些单元彼此相互独立,因此您可以选择任一单元从头学起。您可以使用目录访问所选择的任何单元。

目录可以从练习手册的右上角访问。

本练习将介绍利用 VMware 技术来改造基础架构,进而获得软件定义的数据中心 (SDDC) 的优势所具有的价值。练习中将演示具体的流程和要求,以便在整个数据中心内扩展计算、存储和网络虚拟化,并加入智能运维管理来主动监控和管理环境。

练习单元列表:

了解它对于“改造基础架构”的意义,以及您通过在整个数据中心内扩展计算、存储和网络虚拟化并加入智能运维管理所能实现的优势。本练习将简要概述利用 VMware 技术改造基础架构并实现 SDDC 理想状态所需的流程。

介绍可让您更轻松构建和管理虚拟基础架构的 vSphere 6.5 功能特性,以此为基础跨私有云和公有云扩展 IT 环境,并为您的 SDDC 打下基础。

了解通过启用 VMware vSAN,可以多么轻松地将虚拟化扩展到存储环境,而 VMware vSAN 是唯一的 vSphere 嵌入式存储解决方案,可以为虚拟机提供经闪存优化的高性能、超融合存储。

了解 VMware NSX 在 vSphere 环境中的核心功能,以及网络和安全虚拟化在 SDDC 中扮演的角色。

练习负责人:

 

本练习手册可以从动手练习文档站点下载,网址为:

http://docs.hol.vmware.com

本练习可能会提供其他语言版本。要设置语言首选项并在练习中部署本地化手册,可以在以下文档的帮助指导下完成:

http://docs.hol.vmware.com/announcements/nee-default-language.pdf


 

主控制台的位置

 

  1. 红框区域包含主控制台。练习手册位于主控制台右侧的选项卡上。
  2. 个别练习可能会用到其他控制台,分别位于左上角的不同选项卡上。如有需要,系统将引导您打开另一特定控制台。
  3. 练习时间为 90 分钟,由计时器计时。练习结果无法保存。所有工作必须在练习课程中完成。但是您可以单击“EXTEND”(延长)延长时间。在 VMware 活动期间,您可以将练习时间延长两次,最多可延长 30 分钟。每单击一次可延长 15 分钟。非 VMware 活动期间,最多可将练习时间延长至 9 小时 30 分钟。每单击一次可延长一小时。

 

 

键盘式数据输入的替代方法

在本单元中,您将向主控制台中输入文本。除直接输入外,还有两种非常有用的数据输入方法,可简化输入复杂数据的过程。

 

 

单击练习手册内容并拖放到控制台的活动窗口

您也可以单击练习手册中的文本和命令行界面 (CLI) 命令并将其直接拖放到主控制台中的活动窗口。 

 

 

访问在线国际键盘

 

您还可以使用主控制台中的在线国际键盘。

  1. 单击 Windows 快速启动任务栏上的键盘图标。

 

 

激活提示或水印

 

首次开始练习时,您可能会注意到桌面上有一个水印,提示 Windows 尚未激活。 

虚拟化的一个主要优势在于,可以在任意平台上移动和运行虚拟机。本动手练习利用了这一优势,我们可以用多个数据中心来练习。但是,这些数据中心的处理器可能不同,因此会通过 Internet 触发 Microsoft 激活检查。

请放心,VMware 和这些动手练习完全符合 Microsoft 的许可要求。您使用的练习是一个自包含单元,没有对 Internet 的完全访问权限,而 Windows 需要该权限才能验证激活。如果没有对 Internet 的完全访问权限,此自动化过程会失败,并且显示此水印。

这一外观问题不会影响您的练习。 

 

 

查看屏幕右下部分

 

请检查是否完成练习的所有启动例程,以及是否准备好开始练习。如果您看到“Ready”(准备就绪)以外的内容,请等待几分钟。如果 5 分钟后,您的练习仍未变为“Ready”(准备就绪),请寻求帮助。

 

第 1 单元 - IT 现代化简介(15 分钟)(基本)

简介


本单元包含以下课程:


实施现代化基础架构的理由


了解基础架构革新的意义

基础架构革新契合利用软件定义的数据中心 (SDDC) 理念,其中涉及计算、存储及网络资源的虚拟化。在本练习中,我们将讨论 VMware 产品 vSphere 6.5(计算)、vSAN(存储)和 NSX(网络),演示如何实现基础架构现代化,并利用 vRealize Operations (vROps) 提供监控和警报能力。


 

多云时代的数字化演变

大家知道,我们当前正在经历数据中心基础架构的重大转变。虚拟化技术改变了计算虚拟化的命运。但是,这造成了高效计算层与数据中心其余部分之间的不匹配,特别是共享存储和网络服务。因此,从网络的角度看,很多组织面临着高存储成本、管理复杂和灵活性受限问题。

除了这些基本的挑战,三大 IT 趋势对 IT 基础架构和运维造成了更大的压力:

  • 第一,数字化经济对 IT 提出了比以往任何时期都要高的要求...当今的现实是,任何业务项目都会有一个与之关联的 IT 项目,甚至更多。此外,得益于消费化以及在智能手机上部署新应用时的简单性,我们的客户期望获得近乎瞬时的响应。这些需求和期望的激增意味着 IT 领域面临重重压力。
  • 第二,由于 IT 预算的限制,人们不再可能将资金投入与以硬件为中心的方法相伴而生的大规模 IT 支出。
  • 第三个趋势是技术变革的快节奏。组织需要通过投资和变革保持高效,但通常无法赶上技术变革的速度,如闪存存储、计算和云领域的创新。当今的可选项比以往任何时候都要多,那么,公司应如何进行投资,才能最大限度地确保他们所选的解决方案不会在短短 1 年后就落伍?

显而易见,以前的数据中心无法跟上形势。它需要变革。

 

 

 

什么是现代化基础架构和 VMware 方法?

点击下面长约 13 分钟的视频,了解 VMware 如何利用一些使得计算虚拟化如此成功的相同原则,帮助革新您的数据中心。

 

结束语


感谢完成第 1 单元。在我们的电子书 (http://bit.ly/2tzpHh1) 中,您可以找到有关如何利用软件定义的数据中心改造基础架构的更多详情。第 2-4 单元将演示本单元中讨论的所有技术。


 

您已完成第 1 单元

继续学习以下您最感兴趣的任意一个单元。

 

 

 

如何结束练习

 

要结束练习,请单击“END”(结束)按钮。

 

第 2 单元 - 计算虚拟化 - vSphere 6.5(30 分钟)

简介


本单元包含以下课程:


计算虚拟化


计算虚拟化是指将虚拟机 (VM) 内的内存和处理器资源都虚拟化。


 

vSphere 6.5:显著简化的体验

vSphere 6.5 可将客户体验提升到一个全新水平。它可提供卓越的管理简便性、运维效率以及更短的销售就绪时间。

vSphere 6.5 使 vCenter Server Appliance (VCSA) 成为 vSphere 环境的基础构造块。核心 vSphere 体系结构围绕这种“易于部署和管理的方法”构建,可通过将关键功能嵌入到一个位置来降低运维复杂性。现在,这一全新的一站式虚拟设备模式中嵌入了诸如 vSphere 主机管理(采用完全集成的 vSphere Update Manager (VUM) 实例)、基于文件的备份和恢复、原生 VCSA 高可用性 (HA) 等大量功能。用户不再需要与多个组件进行交互,因此现在可以拥有更高的效率。此外,因为一切都变得集中,所以 VCSA 可以创造大量的优化和创新,包括规模增加 2 倍以上,性能增加 3 倍。升级到此构造块比以往任何时候都要轻松,因为用户现在可以使用 vCenter Server Appliance 迁移工具从传统的 Windows 部署转而采用这一新的虚拟设备模式。

 

 

全面的内置安全性

随着威胁的日益增多,全面的内置安全性变得比以往任何时候都更加重要。vSphere 6.5 通过操作简便的策略驱动型模式,可提供安全的数据、基础架构和大规模访问等原生功能。对于任何业务的数字化转型和革新来说,保护好这三个方面都是必不可少的。

在数据保护方面,vSphere 6.5 提供了全新的虚拟机级磁盘加密功能,防止数据受到未经授权的访问。VMware 方法同时具有通用性和可扩展性,能够不受客户操作系统的影响加密任意虚拟机磁盘,还能够使用熟悉的 vSphere 存储策略框架大规模管理加密。结合新的加密 vMotion 功能,vSphere 可以同时保护静态数据和动态数据。

为了保证底层基础架构的安全,vSphere 6.5 还增加了安全启动模式,以保护 hypervisor 和客户操作系统。它有助于防止映像遭篡改,避免加载未经授权的组件。

vSphere 6.5 还可提供增强的审核级日志记录功能,可提供与用户操作相关的更多取证信息。如果在调查异常或安全威胁时有需要,IT 现在可以更好地了解谁做了什么,以及具体的时间和地点。

vSphere 6.5 是安全的软件定义的数据中心 (SDDC) 的核心,可与其他 SDDC 产品无缝协作,以便为基础架构提供完整的安全模型。

 

 

探索 vSphere 6.5


在此部分中,您将分别利用 (Flash/Flex) Web Client 和 (HTML5) Web Client 探索 vSphere 6.5。


 

选择您的客户端

在 vSphere 6.5 中,您可通过浏览器使用 2 种客户端:Web Client (Flash/Flex) 和 HTML5 Client。Web Client 是替代传统 C# 客户端的全功能客户端,也称为胖客户端。HTML5 Client 是之前打包在 vSphere 6.5 中的一个 VMware 实验性软件,它只具备部分功能。 

 

 

登录 vSphere Web Client

 

从 Chrome 中,选择书签栏中的“vCenter (Web Client)”

 

 

浏览 vSphere 6.5 Web Client

 

您现在已登录,下面我们熟悉一下界面。我们看到的第一个页面是“Hosts and Clusters”(主机和集群)视图,可以让我们查看全部 6 个 ESXi 主机和我们设置的双集群配置。

我们的 2 个集群中有一个是计算集群 (RegionA01-COMP01),其中承载着 3 台 ESXi 主机和 3 层应用(您将在第 4 单元中详细了解),还有一个是管理集群 (RegionA01-MGMT01),其中承载着另 3 台主机。我们为这些主机分别配置了一个 NSX Controller。

 

 

加密 vMotion

vSphere 6.5 的新功能特性之一便是加密 vMotion。加密 vMotion 有 3 个选项:

  1. “Disabled”(禁用)
    • 不使用加密 vMotion(即使它可用)
  2. “Opportunistic”(择机)
    • 如果源及目标主机支持,则使用加密 vMotion,否则回到未加密的 vMotion。这是默认选项。
  3. “Required”(必需)
    • 仅允许使用加密 vMotion。如果源主机或目标主机不支持 vMotion 加密,则不允许进行 vMotion。

 

 

vSphere 6.5 HTML5 Client 概述

 

从 Chrome 书签栏中选择“vCenter (HTML5 Client)”

 

vSphere 6.5 管理


在此部分中,您将探索 vSphere 6.5 的管理方面。


 

启动 Google Chrome

 

 

 

登录 vSphere 设备管理

 

当 Chrome 打开后,单击书签栏中的“vSphere Management”(vSphere 管理)

 

智能运维概述


在此部分中,您将查看用于监控 vSphere 环境的 vRealize Operations Manager 仪表盘。


 

vRealize Operations Manager (vROps)

VMware 提供从应用到基础架构的智能运维,以便规划、管理和扩展 SDDC 和多云部署。借助跨 SDDC 和多种云环境实现应用感知的监控、故障排除及统一的基础架构和应用运行状况可见性,这个高度可扩展、可延展且直观的运维平台可以提高性能和可用性。

凭借自动均衡工作负载,以及主动检测并自动修复问题及异常,它可以自动管理基础架构和应用,从而简化运维。它可以关联运维洞察和业务洞察,通过优化容量利用率、准确预测容量需求和强制执行标准,帮助加快制定跨多种云环境的云计算规划和安置决策,并降低成本和风险。

 

 

 

登录 vROps

 

打开 Google Chrome

 

 

查看仪表盘

 

从初始登录屏幕中,您将看到自己环境的简略概览。在我们的示例中,我们有一个 vCenter 和一个数据中心,一切都正常运行,因此状态为绿色。下面我们单击“Dashboards”(仪表盘)以转至仪表盘选项卡

 

 

vROps 警报

 

要查看 vROps 内的警报,请选择菜单栏中的“Alerts”(警报)选项卡,然后展开“Today”(今天)以查看今天的警报。

 

 

环境概述

 

最后,我们来看这里的“Environment”(环境)部分。从顶部菜单栏中选择“Environment”(环境)。

 

 

从 vROps 注销

 

从 vROps 注销并关闭您的浏览器。

 

结束语


在此单元中,您分别使用 (Flash/Flex) Web Client 和 (HTML5) Client 探索了 vSphere 6.5。您浏览了 VCSA 的管理门户,还使用 vROps 对环境进行了监控。


 

您已完成第 2 单元

祝贺您完成第 2 单元。

如果您想了解有关 vSphere 6.5 的其他信息,请尝试以下途径之一:

继续学习以下您最感兴趣的任意一个单元。

为了更深入地探究 vSphere 6.5 或 vROps,下面是今年可用的一些其他动手练习

 

 

如何结束练习

 

要结束练习,请单击“END”(结束)按钮。

 

第 3 单元 - 存储虚拟化 - vSAN 6.6(30 分钟)

简介


当采用“构建自己的现代化基础架构”方法来构建软件定义的数据中心 (SDDC) 时,VMware Storage Virtualization (vSAN) 可让您将具有直连存储 (DAS) 的业界标准 x86 服务器转变为经济高效、高度可扩展且采用软件定义的计算和网络的构造块。这一革新性的软件定义的方法为公司铺平了道路,使之可以利用包含功能强大、易于部署且真正支持数字化转型的统一管理解决方案的集成式平台,轻松提高敏捷性和灵活性。

本单元包含以下课程:


VMware vSAN 概述


在此部分中,我们将简要概述 VMware vSAN 存储虚拟化,以及在此环境中部署/启用 vSAN 所需满足的要求。


 

使用 vSAN 构建自己的现代化基础架构

VMware vSAN 是构建软件定义的数据中心的默认及主要存储。每个系统的配置和装配过程都可以使用兼容的硬件实现标准化,而且所有组件均以相同方式安装在每台主机上。要提供可轻松管理和支持的基础架构,ESXi 主机整体物理配置的标准化至关重要,因为标准化可以消除多变性。PCI 卡的插槽位置要保持一致(特别是网络控制器),这对于将物理 I/O 与虚拟 I/O 准确对准来说非常重要。

 

 

VMware vSAN 概述

vSAN 是一种软件定义的存储解决方案,可以为 VMware 行业领先的超融合系统提供支持。vSAN 的独特之处在于能够提供 vSphere 嵌入式存储,使用户可以从广泛的硬件和软件解决方案生态系统中进行选择。当组织希望自然无风险地转为使用超融合基础架构 (HCI) 并将资源转到战略项目时,这种解决方案是理想的第一步。研究表明,通过数据中心占用空间、人工、电力和散热节省,vSAN 最高可以将运维开销 (OpEx) 降至 60%。 

vSAN 与 vSphere 全面集成,并支持所有常用的 vSphere 功能:DRS、HA、vMotion 等。vSAN 还与 vRealize Suite 集成,以用于更大规模的自动化环境。

要点:

技术特征:

 

 

vSAN 要求 - vCenter Server

vSAN 6.5 要求 vCenter 和 ESXi 组件版本均为 6.5,并可以由 vCenter Server Appliance (VCSA) 或基于 Windows 的 vCenter Server 进行管理。为了配置 vSAN,必须使用 vSphere Web Client。

 

 

vSAN 要求 - ESXi

vSAN 要求至少具有 3 台 vSphere 主机(每台主机各自具有本地存储)来组成受支持的 vSAN 集群。这是为了使集群满足至少容许一台主机发生故障的最低可用性要求。vSphere 主机必须运行 vSphere 6.5。如果主机少于要求的数量,则在其中一台主机发生故障时可能影响虚拟机的可用性。支持的最大主机数 64。

集群中为 vSAN 提供本地存储的每台 vSphere 主机均必须至少具有一个普通硬盘 (HDD) 和一个固态磁盘 (SSD)。

 

 

vSAN 要求 - 磁盘和网络

重要信息:所有组件(硬件、驱动程序和固件)都必须是在 vSAN 的 vSphere 兼容性指南中列出的组件。所有其他配置均不受支持。

VMkernel 端口标记为 vSAN。当集群中的一台 vSphere 主机拥有某台虚拟机,但实际组成该虚拟机文件的数据块位于集群中的另一台 vSphere 主机时,此端口将用于集群内的节点通信以及读写操作。在这种情况下,I/O 将需要遍历在集群中的主机之间配置的网络。

 

 

探索 VMware vSAN


在此部分中,我们将讲解示范如何通过 vSphere Web Client 启用、管理和监控 vSAN。

首先,需要注意的是,VMware vSAN 不要求部署存储虚拟设备或在集群中的每台主机上安装 vSphere 安装捆绑包 (VIB)。vSAN 在 vSphere hypervisor 中自带,通常在每台主机上占用不到 10% 的计算资源。vSAN 不与其他虚拟机争用资源,而且 I/O 路径也更短。

 

vSAN 的内核中运行特性可以创造任何其他系统上都不可能实现的效率。它还允许这项技术继承 vSphere 的所有原生系统级功能,包括集成良好的简化管理模型。

在本课中,我们将演示启用和管理 vSAN 有多简单,这一切全部通过 vSphere Web Client 从 vCenter 中完成。


 

启用 vSAN 时需要记住的事项

一个 vSAN 集群中可以包含具有存储磁盘的主机和无存储磁盘的主机。

在创建 vSAN 集群时,请遵循以下指导原则。

启用 vSAN 后,vSAN 存储提供程序将自动注册到 vCenter Server,而系统也将创建 vsanDatastore。

 

 

打开 Chrome 浏览器

 

  1. 在 Windows 快速启动任务栏上,单击 Chrome 图标

 

 

导航至 vSphere Web Client 主页

 

登录后,您将看到 vSphere Web Client 主页。

要将“Recent Tasks”(近期任务)、“Alarms”(警报)或“Work in Progress”(进行中的任务)窗格最小化或最大化,可单击相应图钉图标。

 

 

启用 vSAN

 

选择“RegionA01-COMP01”,然后导航至“Configure”(配置)>“vSAN”>“General”(常规),并选择“Configure”(配置)

在此练习环境中,vSAN 已禁用,我们将为 RegionA01-Com01 集群启用 vSAN

注意:在此练习环境中,将仅在 RegionA01-COMP01 上配置和启用 vSAN。所有 3 台 ESXi 主机全部以缓存容量的形式提供存储,进而构成 vsanDatastore。

 

 

配置 vSAN

 

此时将显示“Configure vSAN”(配置 vSAN)对话框。在本练习中,我们将不启用重复数据消除和压缩,也不会配置故障域和延伸集群。

1. 单击“Next”(下一步)继续启用 vSAN

 

 

vSAN 磁盘申领

 

应该不会有要申领的磁盘。此练习的磁盘配置已完成。

  1. 单击“Next”(下一步)
  2. 单击“Finish”(完成)

 

 

vSAN 常规选项卡

 

“General”(常规)选项卡显示 vSAN 服务的状态,以及在 vSAN 集群上启用的功能特性。此时,您应该会看到“vSAN is Turned ON”(vSAN 已打开),同时“Deduplication and compression”(重复数据消除和压缩)处于禁用状态。

您可以看到,vSAN 正使用全部 6 个磁盘(每台主机中各 2 个),而且所有磁盘具有相同的磁盘格式版本。

注意:可能需要数分钟才能完成 vSAN 配置并加载状态页面。

 

 

vSAN 磁盘管理

 

1. 选择“Cluster RegionA01-COMP01”,然后导航至“Configure”(配置)>“vSAN”>“Disk Management”(磁盘管理)。

系统将列出每台 ESXi 主机上的 vSAN 磁盘组。每台主机都有一个磁盘组,其中一个闪存设备用于提供缓存,一个闪存设备用于提供容量。这是全闪存 vSAN 配置。

 

 

将虚拟机迁移到 vsanDatastore

 

当启用 vSAN 后,您可以轻松将虚拟机迁移到 vsanDatastore。在此部分中,我们会将 web-01a 虚拟机迁移到 vsanDatastore 中

  1. 选择“Home”(主页)
  2. 选择“Hosts and Clusters”(主机和集群)
  3. 展开您的 RegionA01-COMP01 集群
  4. 右键单击“web-01a”
  5. 选择“Migrate”(迁移)

 

 

选择仅更改存储

 

  1. 选择“Change storage only”(仅更改存储)
  2. 单击“Next”(下一步)

 

 

选择 vsanDatastore

 

  1. 选择“vsanDatastore”
  2. 单击“Next”(下一步)
  3. 单击“Finish”(完成)

Web-01a 虚拟机将开始从当前的 iSCSI 数据存储迁移到 vsanDatastore 中。此过程可能需要几分钟。

您可以在“Recent Tasks”(近期任务)上监控状态

 

 

 

检查 vSAN 存储容量

 

1. 单击“Storage”(存储),然后选择“vsanDatastore”并单击“Summary”(摘要)

所示容量是取自集群中每台 ESXi 主机的容量设备的总和(减去一些 vSAN 开销)。

计算容量时不考虑用作缓存的闪存设备。

 

 

 

运行状况和性能

vSAN Performance Service 提供多个层面(主机、集群、vSAN 磁盘组、虚拟机)的各种性能信息,如吞吐量和延迟。第一步是确保启用性能服务。

 

 

vSAN 性能服务

 

为了确认已开启 vSAN Performance Service,请导航至“Hosts and Clusters”(主机和集群),然后选择“RegionA01-COMP01”。单击“Configure”(配置)选项卡 >“vSAN”>“Health and Performance”(运行状况和性能)

在“Health and Performance”(运行状况和性能)选项卡中,您可以看到此服务正在运行且状况良好。vSAN 性能历史记录数据库作为一个 vSAN 对象存储。该对象的可用性、空间占用和性能由策略控制。当该对象变得不可用时,集群的性能历史记录也将不可用。

 

 

检查部分性能信息

 

现在,我们来检查 vSAN 集群的部分性能数据。选择“RegionA01-COMP01”集群,然后导航至“Monitor”(监控)->“Performance”(性能)->“vSAN - Virtual Machine Consumption”(vSAN - 虚拟机使用)

在集群层面,提供诸如 IOPS、吞吐量和延迟等统计信息。默认情况下,系统显示过去一个小时的信息。可以更改时间范围,例如,过去 3 个小时或自定义日期时间范围内的统计信息。

 

 

导航至 vSAN - 后端

 

“vSAN - Backend”(vSAN - 后端)流量显示有关后端 I/O 的信息,如 vSAN 元数据更新、虚拟机调配和对象重新构建。与“vSAN - Virtual Machine Consumption”(vSAN - 虚拟机使用)类似,将提供拥塞、IOPS、吞吐量和待处理 I/O 信息。

 

 

ESXi 主机 - vSAN 性能数据

 

1. 导航至“Hosts and Clusters”(主机和集群),然后选择“ESX-01a.corp.local”

2. 单击“Monitor”(监控)>“Performance”(性能)

此外,还提供 ESXi 主机层面的 vSAN 性能数据。还可以查看磁盘组和各个物理磁盘的信息。一些图形显示了多方面的统计信息,例如,前端读写 IOPS、写缓冲区、I/O 延迟。

您可以浏览不同的选项卡,探索主机层面提供的性能数据。

 

 

vSAN 运行状况检查

vSAN 6.1 中推出了原生 vSAN 运行状况检查。集成式 vSAN 运行状况检查会运行大量主动配置和状态检查,并提醒用户注意他们环境中的潜在风险。下面我们来探索这一关键 vSAN 功能。

 

单击“Hosts and Clusters”(主机和集群),然后选择“RegionA01-COMP01”集群。导航至“Monitor”(监控)>“vSAN”>“Health”(运行状况)

在这里,您可以看到运行状况检查列表和总体状态:“Passed”(通过)、“Warning”(警告)或“Errors”(错误)。您可以展开各个测试,以便查看所包含的具体测试。

 

 

vSAN 运行状况检查 - 询问 VMware

 

运行状况检查另一个真正有用的方面在于:每个测试都包含一个“Ask VMware”(询问 VMware)链接。对于不熟悉“Ask VMware”(询问 VMware)的人来说,这些链接将帮助管理员直接访问 VMware 知识库文章,其中详细说明了测试的目的、可能导致失败的原因,以及如何补救。如果有任何测试失败,管理员始终应该单击“Ask VMware”(询问 VMware)按钮,以阅读相关的知识库文章。在很多情况下,文章中会提供寻找解决方案的步骤。在其他情况下,管理员需要立即联系 VMware 技术支持团队,以获取进一步帮助。

1. 展开“Hardware compatibility Test”(硬件兼容性测试),然后选择“Controller is VMware Certified for ESXi Release”(控制器已经过 VMware 的 ESXi 版本认证)

在这里,您可以看到相关信息,了解是否有支持用于已安装 ESX 版本中给定控制器的驱动程序。

注意 - 本练习未连接 Internet,因此我们无法访问 VMware 知识库系统。

 

 

vSAN HCL 运行状况

 

vSAN HCL 运行状况(HCL 是硬件兼容性列表的简称)用于验证存储控制器硬件驱动程序版本是否位于 HCL 中,并支持此 vSAN 版本。如果控制器或驱动程序不在 HCL 中,或者不支持此 vSAN 版本(也就是运行 vSAN 的 ESXi 版本),则运行状况检查将显示警告。

另一项检查是验证 vSAN HCL 数据库是否为最新版本。也就是说,您要对照有效、最新版本的 HCL 数据库来运行检查。

 

 

HCL 数据库更新

 

为了确认 vSAN HCL 数据库处于最新状态,请选择“Hosts and Clusters”(主机和集群)>“RegionA01-COMP01”,然后导航至“Configure”(配置)>“vSAN”>“Health and Performance”(运行状况和性能)

HCL 会频繁地定期更新,因此,管理员应该更新这些检查的数据库的本地版本。此操作可以在线进行(前提是您的 vCenter Server 可以访问 VMware.com),或者,如果您的 vCenter Server 无法联网,则可以下载一个 HCL 数据库文件,然后进行更新。要在线更新 HCL 数据库的版本,只需单击运行状况检查测试中显示的“Update from file”(从文件更新)或“Get latest version online”(在线获取最新版本)。

 

使用 vROps 实现 vSAN 智能运维


在此部分中,您将查看用于监控 vSAN 环境的 vRealize Operations Manager 仪表盘。

 

vRealize Operations Manager (vROps) 的每个版本都力求将各种 VMware 产品集成到即时可用的平台中,以便为您提供无缝的体验,并且快速实现价值。在 vROps 6.6 中,该解决方案得到进一步延展,将 vSAN 等其他 VMware 产品的监控和管理功能也集成在内。

新亮点:


 

打开 Chrome

 

从 Windows 快速启动任务栏中打开 Google Chrome

 

 

以管理员身份登录 vRealize Operations Manager。

 

  1. 选择“Local Users”(本地用户)
  2. 输入 admin 作为用户名
  3. 输入密码 VMware1!
  4. 单击“Log In”(登录)

 

 

查看 vSAN 仪表盘

 

“Dashboard”(仪表盘)屏幕包含所有即时可用的仪表盘以及为您的环境创建的所有自定义仪表盘。在此部分中,我们将探索 vSAN 的所有“即时可用”仪表盘。

  1. 要访问仪表盘页面,请单击顶部菜单中的“Dashboards”(仪表盘)
  2. 左侧窗格中应该会列出 vSAN 的所有仪表盘
  3. 如果缺少 vSAN 仪表盘,可以从“All Dashboards”(所有仪表盘)下的列表中一一选择,以启用它们。
  4. 选择“vSAN Operations Overview”(vSAN 运维概览)

 

 

仪表盘 - vSAN 运维概览

 

vSAN 运维概览可帮助轻松查看 vSAN 集群的综合运行状况和性能。在此仪表盘中,您可以全面查看自己的 vSAN 环境及其构成组件。您还可以查看 vSAN 所服务的虚拟机的增长趋势。除了整体情况后,您还可以在此仪表盘上查看每个 vSAN 集群的关键属性。

通过选择此集群和查看集群范围的性能、利用率及容量统计信息,此仪表盘使您可以深入了解任何信息。此仪表盘还提供可能已经发生且特定于您的 vSAN 环境的已知问题趋势。

请随意探索此仪表盘,以便查看所收集的数据范围。 

 

 

仪表盘 - vSAN 容量概览

 

接下来,我们将探索 vSAN 容量概览。

  1. 从“Dashboards”(仪表盘)页面中选择“All Dashboards”(所有仪表盘)
  2. 从“Capacity & Utilization”(容量和利用率)选项中,您可以选择“vSAN Capacity Overview”(vSAN 容量概览)

 

 

探索 vSAN 容量概览

 

  1. 从 vSAN 集群列表中选择 vSAN 集群 (RegionA01-COMP01)。

vSAN 容量概览能够以即时可用的方式汇总所有 vSAN 集群的容量贡献者和利用率,从而简化 vSAN 容量管理。通过显示因重复数据消除和压缩而实现的存储节省,它可以透明显示全闪存 vSAN 阵列的投资回报。在考虑容量时,人们一般会想到集群,因此,此仪表盘使您能够深入了解每个集群,以便查看剩余的容量,以及根据之前的利用趋势计算出的存储耗尽剩余时间。

此仪表盘针对 vSAN 集群内每个磁盘容量的均衡利用情况提供相关信息,使您了解磁盘的负载均衡情况。虽然 vSAN 通过运行内部重新平衡算法来保持磁盘均衡,以便确保最佳性能,但管理员如果发现磁盘利用率差异过大,则还可以手动触发重新平衡。

注意:由于我们是在之前的单元中刚刚让您启用了 vSAN,因此,vROps 未获得必要的时间来收集要报告的数据。我们在此演示中使用了之前收集的数据,供您进行查看。

 

 

打开 vSAN 故障排除仪表盘

  1. 导航至“All Dashboards”(所有仪表盘)
  2. 选择“Performance Troubleshooting”(性能故障排除
  3. 打开“Troubleshoot vSAN”(vSAN 故障排除)

 

 

vSAN 故障排除仪表盘

 

“Troubleshoot vSAN”(vSAN 故障排除)仪表盘是为满足 vSAN 管理员的需求而特别设计的。当您发现自己的 vSAN 环境具有潜在问题时,可以通过此仪表盘,使用排除规则来执行鱼骨分析。

此仪表盘将列出您的所有 vSAN 集群以及关键的清单详情,使您概要了解自己集群的关键属性。当选择一个集群后,您可以列出与该集群关联的所有对象的全部已知问题。这包括集群、数据存储、磁盘组、物理磁盘,还有最为重要的,由所选 vSAN 集群提供服务的虚拟机。

然后,此仪表盘将深入挖掘关键的利用率和性能指标,为您显示过去 24 小时内的集群使用情况和性能表现。当您要处理历史问题时,可以轻松回溯过去。

 

 

从 vROps 注销

 

 

结束语


在此单元中,您使用 vSphere Web Client 探索了 VMware vSAN。我们探讨了启用 vSAN 所需满足的要求,以及如何使用 vSphere Web Client 和 vROps 来管理和监控 vSAN 基础架构。


 

您已完成第 3 单元

祝贺您完成第 3 单元。

如果您想了解有关 VMware vSAN 的其他信息,请尝试以下练习之一:

继续学习以下您最感兴趣的任意一个单元。

 

 

如何结束练习

 

要结束练习,请单击“END”(结束)按钮。

 

第 4 单元 - 网络虚拟化 - NSX 6.2(30 分钟)

简介


了解通过启用 VMware NSX,可多么轻松地将虚拟化延展至网络环境中。

本单元包含以下课程:


VMware NSX 概述


在本部分中,我们将简要介绍 VMware 网络连接和虚拟化及其主要使用情形。

VMware NSX® 是软件定义的数据中心的基础,它完善了虚拟化基础架构,帮助 IT 团队随业务需求的快速变化而变化,同时不影响关键应用的安全性或可用性。NSX 将通常在硬件中处理的网络连接和安全功能直接嵌入到 hypervisor 中,使得网络连接和安全性能够按虚拟机的运维模式运行,并使 IT 部门能够跟上业务的发展速度。


 

抽象化网络连接硬件

大多数组织已将其数据中心的计算组件虚拟化,其中绝大多数组织的服务器虚拟化比例在 50% 到 100%。此外,正如第 3 单元所述,企业已经决定将存储虚拟化,70% 以上的企业已经采用或计划采用软件定义的存储。通过将硬件功能抽象到软件,企业能够快速调配应用、在数据中心内部和数据中心之间移动虚拟系统,并自动执行大量流程。遗憾的是,其中许多优势仍仅限于发展缓慢的数据中心组件,并且受制于数据中心基础架构中未经虚拟化的一部分,即网络连接。由于此传统问题,大部分组织仍然完全无法获得软件定义的数据中心的全部价值。

网络基础架构需要一种全新方法,不再需要在速度与安全性或安全性与敏捷性之间做出妥协。需要重新编写阻碍企业释放全部潜力的数据中心规则,以使 IT 团队顺利执行任务而不作妥协。数千家企业现在已经认识到,这一新方法就是网络虚拟化。

 

 

使用 VMware NSX 构建您的现代 IT 基础架构

网络虚拟化将网络和安全服务移入数据中心虚拟化层,因此,IT 团队能够对整个应用环境执行创建、快照拍摄、存储、移动、删除和还原操作,并且这就像他们现在启动虚拟机一样简单快速。这进而能够提供以前不可行的安全性与效率水平。VMware NSX 是软件定义的数据中心的网络虚拟化平台。它具有先前嵌入到网络硬件中的功能(例如交换、路由和防火墙),并将功能抽象到 hypervisor。因此,NSX 可以被视为分布在整个数据中心的“网络 hypervisor”。借助 NSX,IT 团队能够推动组织创新,有效满足多个相关方的要求,而不是将这些要求视为相互矛盾和排斥。现在,IT 团队不仅能提供前所未有的安全水平,还能随组织要求的变化而同步提供保护。应用连续性、手动 IT 流程自动化以及关键的数据中心安全性都能在业务驱动的时间限制和安排下协调工作,大大降低运维复杂性与关联成本。

 

 

安全性

传统硬件定义的解决方案依赖于主要置于数据中心边界的严格安全结构,而数据中心内部则缺乏保护。相比之下,NSX 将虚拟化安全与分布式防火墙直接集成到基础架构,从而提供从根本而言更加安全的数据中心。这为每个工作负载创建了策略实施点。这是首次实现了从运维角度而言切实可行的精细安全性,安全策略随工作负载移动,独立于工作负载在网络拓扑中所处的位置。这能够让安全操作快速适应不断变化的威胁,同时大大简化安全性的运维模式,从而显著减少企业风险。

 

 

 

自动化

自动化是 IT 敏捷性和一致性的核心,这进而能够大幅降低总体运维成本。不过,仍受硬件约束的 IT 组织无法实施有意义的自动化战略,难以满足通常相互矛盾的多个组织目标。特别是,网络连接硬件严重依赖于容易出错的手动配置,还需要维护不断增加的脚本库。这导致相关流程耗费大量人力,在企业快速发展以抓住新商机的过程中,这会影响 IT 为企业提供支持的能力。NSX 完全消除了这种以硬件为中心的障碍,提供网络连接操作的自动化。通过将网络连接和安全服务移入数据中心虚拟化层,NSX 能够为整个网络提供与虚拟机相同的自动运维模式。无论是通过 VMware vRealize Automation、OpenStack 还是其他工具,NSX 都能自动执行大量流程,从而大大加快服务交付速度,并将调配时间从数月缩短到数分钟。这带来的积极业务影响非常重要,包括大大降低运维复杂性和成本,以及改进监管、合规性与一致性。

 

 

 

应用连续性

 

无论是灾难恢复还是数据中心资源的池化,应用连续性都是 IT 团队的头等大事。不过,由于网络复杂性和僵化的基础架构,大部分组织无法在数据中心之间快速移动工作负载,也无法池化多个位置中的数据中心资源。要无缝移动工作负载,必须在多个域中匹配网络和安全性配置。在基于硬件的网络连接下,难以复制不同域中的网络,因此,灾难恢复等关键任务仍然非常缓慢和繁琐。借助 NSX,组织不仅能在数据中心之间移动虚拟机,还能移动所有关联网络与安全策略。在虚拟化网络连接基础架构中,IT 现在能够在数分钟内将虚拟机上运行的实时工作负载从一个大洲移至另一大洲,而不中断正在运行的应用,实现双活数据中心和即时灾难恢复功能。这可帮助企业最大限度提高应用的正常运行时间、大大节省成本、获得云级服务可用性并消除意外故障。

 

了解 VMware NSX


在本部分中,我们将了解部署 NSX 是多么简单,以及如何使用 vSphere Web Client 来管理和监控 NSX。 

首先我们来看一下 NSX 的系统体系结构。

 

NSX 网络虚拟化平台包括多个组件,其中包括 NSX 虚拟交换机和控制器,前者是 hypervisor 的一部分,是叠加网络连接的终止点,后者对各个组件进行编程,基本来说,它是一个系统控制平面,允许从 NSX Manager 进行基于 API 的访问。此控制器还能向第三方合作伙伴提供扩展。


 

易于部署

 

 

 

打开 Chrome

 

1. 在 Windows 快速启动任务栏上,单击“Chrome”图标

 

 

导航至 vSphere Web Client 主页

 

登录后,您将看到 vSphere Web Client 主页。

要将“Recent Tasks”(近期任务)、“Alarms”(警报)或“Work in Progress”(进行中的任务)窗格最小化或最大化,可单击相应图钉图标。

 

 

导航到 Web Client 中的“Networking & Security”(网络连接和安全性)部分

 

选择页面顶部的“Home”(主页)图标,选择“Home”(主页),然后选择“Networking & Security”(网络连接和安全性)

 

 

查看已部署的组件

 

1. 单击“Installation”(安装)

您会发现,NSX Manager 已安装。NSX Manager 控制所有 NSX 组件,并提供跨数据中心的集中式管理平面,以及用于 NSX 的管理 UI 和 API。NSX Manager 作为虚拟设备安装,并与 vSphere Web Client 集成以在 Web 管理平台中使用。

除了为管理员提供管理 API 和 UI 之外,NSX Manager 组件还会在启动主机准备时,向主机安装各种 VIB。这些 VIB 包括 VXLAN、分布式路由、分布式防火墙和用户环境代理。

采用 VMware 解决方案的好处在于,内核访问将更加轻松。VMware 在内核中提供分布式防火墙功能和分布式路由功能。这极大提高了内核处理功能,避免了传统用户空间或物理防火墙网络体系结构的缺陷。

还有 NSX Controller 节点为 VXLAN 和分布式路由功能提供支持

 

 

主机准备

 

1. 在“Installation”(安装)页面上,选择“Host Preparation”(主机准备)

2. 在“Clusters & Hosts”(集群和主机)页面中,单击展开“RegionA01-COMP01”和“RegionA01-MGMT01”集群

在此页面中,我们可以看到数据平面组件(包括分布式防火墙、VXLAN 和分布式路由)已在所有 vSphere 主机上全部安装和启用。

 

使用情形 - NSX 分布式防火墙


在本部分中,我们将讲解如何部署 NSX 分布式防火墙以使用 NSX DFW 保护三层应用。

如之前所述,传统硬件定义的解决方案依赖于主要置于数据中心边界的严格安全结构,而数据中心内部则缺乏保护。相比之下,NSX 将虚拟化安全与分布式防火墙直接集成到基础架构,从而提供从根本而言更加安全的数据中心。 

此功能称为 NSX 分布式防火墙 (DFW)。DFW 是一个 hypervisor 内核嵌入式防火墙,可为虚拟化工作负载和网络提供可见性和控制能力。您可以基于 VMware vCenter 对象(如数据中心、集群和虚拟机名称)、网络结构(如 IP 或 IPSet、VLAN [DVS 端口组]、VXLAN [逻辑交换机])以及 Active Directory 中的安全组和用户组身份来创建访问控制策略。您可以在每个虚拟机的虚拟网卡级别强制实施防火墙规则,以提供一致的访问控制,即使在虚拟机通过 vMotion 迁移期间也是如此。防火墙的 hypervisor 嵌入式特性提供接近线速的吞吐量,可以在物理服务器上获得更高的工作负载整合率。防火墙的分布式特性提供了一个横向扩展体系结构,该体系结构可在向数据中心中添加更多主机时自动延展防火墙功能。

微分段功能由 NSX 的分布式防火墙 (DFW) 组件提供支持。DFW 在 ESXi hypervisor 内核层运行,能以接近线速的速度处理数据包。每个虚拟机都有自己的防火墙规则和上下文。DFW 完全支持工作负载移动性 (vMotion),而且活动连接在迁移期间仍保持完好。这一先进的安全功能可将每个相关的虚拟机组隔离到不同的逻辑网段上,使管理员能够对数据中心网段之间的流量(东西向流量)进行防火墙保护,从而增强数据中心网络的安全性。这使攻击者不能在数据中心内横向移动。


 

使用 NSX 保护 3 层 Web 应用

 

接下来,我们将利用简单的 3 层 Web 应用来演示如何使用 NSX DFW 控制不同虚拟机之间的通信。三个虚拟机均在同一“生产 VLAN”中运行,并应允许以下通信:

 

 

 

测试 3 层应用

 

 

使用同一 Google Chrome 会话打开 vSphere Web Client

 

在同一 Chrome 浏览器中打开新标签页并登录 vCenter

使用用户名 administrator@vsphere.local 和密码 VMware1!登录。

 

 

使用 PuTTy 测试 3 层虚拟机与虚拟机的连接

 

在桌面任务栏上单击 Putty 快捷方式

 

 

执行从 web-01a 到其他 3 层成员的 ping 操作

 

首先,输入以下代码以证明 web-01a 可以对 app-01a 执行 ping 操作:

ping -c 2 app-01a

现在测试 web-01adb-01a 之间的连接性:

ping -c 2 db-01a

(注意:您可能会在“Ping”行末尾看到“DUP!”。这是由于虚拟练习环境在虚拟路由器中使用嵌套虚拟化和混杂模式所致。在生产环境中不会看到这种情况。)

不要关闭窗口。现在将该窗口最小化以待以后使用。

 

 

将默认防火墙策略从“Allow”(允许)改为“Block”(阻止)

在本部分中,您将把默认的“Allow”(允许)规则更改为“Block”(阻止),并显示与 3 层应用的通信中断。之后,您将创建新的访问规则,以便使用安全的方法重建通信。

 

 

 

检查默认规则

 

  1. 使用下拉箭头展开这一部分 

您将看到规则带有绿色勾号。这表示规则已启用。规则以典型方式建立,即包含源、目标和服务字段等。服务是协议和端口的组合。

最后一条“Default Rule”(默认规则)是基本的“any-to-any-allow”(任意-任意-允许)规则。

 

 

了解最后一条默认规则

 

滚动到右侧,将鼠标光标放在“Action”(操作)列的“Allow”(允许)字段上后,您可以看到这条默认规则的“Action”(操作)选项。屏幕上将弹出一个铅笔符号,用于查看此字段的选项。

 

 

将最后一条默认规则的操作从“Allow”(允许)改为“Block”(阻止)

 

  1. 选择“Block”(阻止)操作选项并选中
  2. 单击“Save”(保存) 

 

 

发布默认规则变更

 

您会注意到出现了一个绿色栏,告诉您现在需要选择“Publish Changes”(发布变更)、“Revert Changes”(还原变更)或“Save Changes”(保存变更)。将推送内容发布到分布式防火墙 (DFW)。“Revert”(恢复)可取消编辑内容。“Save Changes”(保存变更)可以保存并留待以后发布。

 

 

确认规则变更阻止了通信

 

使用之前的 PuTTY 和浏览器会话测试该阻止规则

 

 

确认规则阻止了使用 Web 浏览器的 https 访问

 

  1. 导航至 3 层应用的浏览器标签页。如果错误关闭了此标签页,请打开 Chrome Web 浏览器,然后单击“3-tier-app”(3 层应用)书签以尝试访问 3 层应用
  2. 您会收到一条错误消息,表明无法访问此站点。这是由于在 NSX 上创建了防火墙规则而产生的正常情况。

 

 

使用 NSX DFW 创建 3 层访问规则

导航至“vSphere Web Client”标签页,确保仍连接至 vSphere Web Client如果没有,请再次打开 Google Chrome 并登录至 vSphere Web Client

 

vSphere Web Client 中打开“Networking & Security”(网络连接和安全性)页面,然后导航至“Firewall”(防火墙)>“Configuration”(配置)

 

 

创建新的防火墙部分

 

  1. 在“Default Section Layer3 (Rule 1 - 3)”(默认部分第 3 层 [规则 1-3])行的最右端,单击看上去像文件夹图标的“Add Section”(添加部分)图标。

 

 

为 3 层应用添加新规则部分

 

  1. 将该部分命名为“3-tier App”
  2. 选择“Add Section Above”(将部分添加在上面)
  3. 单击“Save”(保存)

 

 

为新部分添加规则

 

  1. 在新的“3-Tier App”(3 层应用)部分对应的行上,单击“Add rule”(添加规则)绿色加号图标。

 

 

编辑新规则的名称

 

  1. 单击向下箭头以打开规则
  2. 将鼠标悬停在“Name”(名称)字段的右上角,直到出现铅笔图标,然后单击该铅笔图标

 

 

编辑新规则的名称(续)

 

  1. 输入“Ext to Web”作为名称
  2. 单击“Save”(保存)

 

 

设置规则的源和目标

 

Source(源):将规则源设置保留为“any”(任意)。

  1. 将鼠标指针悬停在“Destination”(目标)字段上,然后选择“Destination”(目标)字段的铅笔符号

 

 

设置安全组值

 

目标:

  1. 向下拉“Object Type”(对象类型)并向下滚动直至找到“Virtual Machine”(虚拟机)
  2. 单击“web-01a”
  3. 单击上面的箭头将对象移动到右侧
  4. 单击“OK”(确定)

 

 

编辑服务

 

  1. 再次将鼠标悬停在“Service”(服务)字段上并单击铅笔符号

 

 

设置规则服务

 

在搜索字段中,您可以搜索服务模式匹配项。 

  1. 输入“https”并按 Enter 键,以查看与 https 名称相关的所有服务
  2. 选择简单的“HTTPS”服务
  3. 单击上面的箭头
  4. 注意:重复上面的步骤 1-3,找到并添加 SSH。(您稍后会在单元中看到我们需要 SSH。)
  5. 单击“OK”(确定)

注意:这将导致出现一个绿色栏,其中包含发布变更或还原变更的选项。

暂且不要发布,因为还有更多规则要创建。

 

 

创建规则以允许 Web-01a 与 App-01a 通信

 

现在,您将添加第二条规则,以允许 Web-01a 虚拟机与 App-01a 通信。按照设计,此 Web 应用仅与应用服务器通信,无法与数据库服务器通信。

  1. 首先打开铅笔符号
  2. 您希望在上一条规则之后处理这条规则,因此从下拉框中选择“Add Below”(加在下面)

 

 

创建第二条规则的名称和源字段

 

  1. 按照之前的操作,将鼠标悬停在“Name”(名称)字段上并单击出现的加号。输入“Web to App”作为名称
  2. 对于“Source”(源)字段选择“Web-tier”

 

 

创建第二条规则的目标字段

 

  1. 将鼠标悬停在“Destination”(目标)字段上
  2. 单击铅笔图标进行编辑。

 

 

创建第二条规则的目标字段:选择 App-01a 虚拟机

 

  1. 在“Object Type”(对象类型)下拉菜单中向下滚动,并单击“Virtual Machine”(虚拟机)选项
  2. 选择“app--01a”
  3. 单击位于最上方的箭头将对象移动到右侧
  4. 单击“OK”(确定)

 

 

创建第二条规则的服务字段

 

  1. 将鼠标悬停在“Service”(服务)字段上并单击铅笔图标进行编辑。

 

 

创建第二条规则服务字段:新建服务

 

该 3 层应用在 Web 层和应用层之间使用 TCP 端口 8443。您将创建一项名为 MyApp 的新服务作为允许的服务。

  1. 单击“New Service”(新建服务)
  2. 输入“MyApp”作为新服务的名称
  3. 为“Protocol”(协议)选择“TCP”
  4. 输入 8443 作为端口号
  5. 单击“OK”(确认),并在“Specify Service”(指定服务)主页面中再次单击“OK”(确认)

 

 

创建第三条规则:允许 App-01a 与 Db-01a 通信

 

重复上述步骤,在刚才的规则下自行创建第三条,也就是最后一条规则,用于允许 App-01a 与 Db-01a 之间的访问。

  1. 创建最后一条规则,以允许应用虚拟机通过 MyApp 的预定义服务与数据库虚拟机通信。该服务已预定义,这样您只需搜索此服务而无需创建它。

新规则应与示例中列出的规则相似。

  1. 发布变更

 

 

确认新规则允许 3 层应用通信

 

  1. 返回您先前用于打开“3-Tier App”(3 层应用)的标签页
  2. 刷新浏览器以显示您正在通过 3 层应用获取数据。

新的“3-Tier App”(3 层应用)部分允许访问应用。

 

 

打开与 web-01a 的 PuTTY 会话以测试虚拟机之间的通信

 

如果您已经关闭先前的 Putty 会话,请从 Windows 快速启动任务栏中再次将其打开

  1. 选择“web-01a.corp.local”虚拟机
  2. 单击“Load”(加载)
  3. 单击“Open”(打开)

 

 

在虚拟机之间执行 ping 测试

尝试对 3 层应用客户虚拟机执行 ping 操作。

ping -c 2 app-01a

ping -c 2 db-01a

ping 操作不被允许并将失败,因为在您的规则中,各层之间或层成员之间不支持 ICMP。由于不允许各层之间的 ICMP,则现在默认规则会阻止其他所有流量。仅允许应用正常工作所需的流量。

 

 

注销

请关闭 PuTTY,选择屏幕右上角的“Administrator@CORP.LOCAL”,然后单击“Logout”(注销)。

 

直接关闭您的浏览器。

 

使用 vROps 实现 NSX 智能运维


在此部分中,您将查看用于监控 NSX 环境的 vRealize Operations Manager 仪表盘。

使用 vROps,您可将智能运维添加到您的 NSX 部署,以向虚拟网络提供分析、关联、预测容量和虚拟化功能。覆盖范围包括 NSX 逻辑交换机、逻辑路由器、边缘服务、分布式防火墙及负载均衡器的配置保证、运行状况、性能、容量和故障排除。NSX 运维团队可一目了然地检测配置问题、对连接问题进行故障排除、了解任何 vSphere 不良运行状况的影响,和/或深入分析多个 NSX 对象以进行更深层次的故障排除。

新亮点:


 

登录 vRealize Operation Manager

 

 

查看 NSX 仪表盘

 

“Dashboard”(仪表盘)屏幕包含所有即时可用的仪表盘以及为您的环境创建的所有自定义仪表盘。在本练习中,我们将了解 NSX 的所有“即时可用”仪表盘。

  1. 要访问仪表盘页面,请单击顶部菜单中的“Dashboards”(仪表盘)
  2. 左侧窗格中应该会列出 NSX 的所有仪表盘
  3. 如果缺少 NSX 仪表盘,可以从“All Dashboards”(所有仪表盘)下的列表中一一选择,以启用它们。
  4. 下一步,选择“NSX-vSphere Main”(NSX-vSphere 主仪表盘)

 

 

仪表盘 - NSX-vSphere 主仪表盘

 

1. 从 NSX-vSphere 环境中选择“nsxmgr-01a”

将显示网络对象运行状况(网络流量信息和 NSX 相关的待处理警报)的概览。您可以监控关键组件,例如 NSX Manager 和 NSX Controller 的总体运行状况、在 NSX 中注册的每个传输节点的热图。显示流量最高的逻辑网络和虚拟机。

请先了解仪表盘,然后再继续。

 

 

 

打开 NSX-vSphere 拓扑仪表盘

 

1. 选择“All Dashboards”(所有仪表盘)下拉菜单

2. 导航到“NSX-vSphere”

3. 打开“NSX-vSphere Topology”(NSX-vSphere 拓扑)

 

 

了解 NSX-vSphere 拓扑仪表盘

 

NSX-vSphere 拓扑仪表盘详细说明所选对象的拓扑、它连接至网络中逻辑元素的方式,以及相关警报和指标的视图。如果直接从菜单栏访问 NSX-vSphere 拓扑仪表盘,则逻辑拓扑小组件和物理拓扑小组件不会显示数据。要在这些小组件中显示数据,请在对象小组件中单击您要查看详细信息的对象。还可以在小组件右侧的搜索框中搜索查找对象。

请了解此仪表盘,如果时间允许,可继续了解另外两个仪表盘“NSX-vSphere Object Path”(NSX-vSphere 对象路径)仪表盘和“NSX-vSphere Troubleshooting”(NSX-vSphere 故障排除)仪表盘

 

 

从 vROps 注销

 

请从 vROps 注销

 

结束语


在本单元中,您了解了 VMware NSX。我们探讨了启用 NSX 所需满足的要求、如何使用 vSphere Web Client 进行管理,以及如何使用 NSX DFW 部署安全防火墙。本单元还说明了如何使用 vROps 来监控您的 NSX 部署。


 

您已完成第 4 单元的学习

祝贺您!您已经完成了第 4 单元的学习。

如果您想了解有关 VMware NSX 的其他信息,请尝试以下练习之一:

继续学习以下您最感兴趣的任意一个单元。

 

 

如何结束练习

 

要结束练习,请单击“END”(结束)按钮。

 

Conclusion

Thank you for participating in the VMware Hands-on Labs. Be sure to visit http://hol.vmware.com/ to continue your lab experience online.

Lab SKU: ManualExport-HOL-1845-01-SLN-LT.zip

Version: 20171018-133742