Hands-on Labs de VMware - HOL-1908-01-HCI


Descripción del laboratorio: HOL-1908-01-SDC - Introducción a vSAN 6.7

Información sobre el laboratorio


Nota: Puede que le lleve más de 90 minutos completar este laboratorio. Probablemente solo podrá acabar entre dos y tres módulos durante ese tiempo.  Los módulos son independientes unos de otros, de modo que puede empezar por el principio de cualquiera de ellos y continuar desde allí. Puede acceder a los módulos desde el índice.

El Índice está disponible en la esquina superior derecha del manual de laboratorio.

vSAN proporciona almacenamiento compartido seguro y optimizado para flash con la simplicidad de la experiencia nativa de VMware vSphere para todas las cargas de trabajo virtualizadas esenciales. Descubra cómo dimensionar y habilitar entornos de vSAN, con supervisión del estado, la capacidad y el rendimiento de vSAN dentro vCenter y también a través de paneles de gestión integrados de vRealize Operations para vCenter. Explore la interfaz de usuario HTML5 intuitiva y completamente nueva de vSAN que se utiliza para llevar a cabo operaciones posteriores, mantenga la disponibilidad de la máquina virtual, active vSAN Encryption e identifique la interoperabilidad con vRealize Log Insight, integración iSCSI e interfaces CLI.

Lista de los módulos del laboratorio:

- En este módulo presentaremos VMware vSAN. Trataremos las características de vSAN y le mostraremos cómo habilitar vSAN utilizando el nuevo vSphere Client (IU HTML5).

- En este módulo le mostraremos cómo activar vRealize Operations en vCenter Server. Trataremos la comprobación del estado de vSAN y cómo puede supervisar su entorno de vSAN.

- En este módulo trataremos la gestión de políticas basada en el almacenamiento y cómo mantener su entorno de vSAN. También mostraremos cómo ampliar la capacidad del almacén de datos de vSAN.

- En este módulo trataremos la disponibilidad de vSAN y los dominios de fallos. Mostraremos cómo crear un clúster extendido de vSAN.

- En este módulo presentaremos vRealize Log Insight con vSAN. Trataremos la integración iSCSI en vSAN y mostraremos cómo utilizar la iSCSI de vSAN y el clúster de conmutación por error de Windows Server. También trataremos cómo supervisar el entorno de vSAN con herramientas de línea de comandos como ESXCLI y PowerCLI.

- En este módulo presentaremos vSAN Encryption. Habilitaremos un servidor de gestión de claves y mostraremos cómo configurar vSAN Encryption.

 Directores del laboratorio:

  • John Browne, especialista de soporte técnico, Cork, Irlanda
  • Ken Osborn, ingeniero de soluciones vSAN/HCI, Minnesota, EE. UU.

 Especial agradecimiento por su asesoramiento y ayuda:

  • Cormac Hogan, director y jefe de tecnología, Marketing de Productos de Almacenamiento
  • Jeff Hunter, responsable de grupo, Marketing Técnico de vSAN
  • Pete Flecha, arquitecto sénior de marketing técnico
  • Myles Gray, arquitecto sénior de marketing técnico
  • GS Khalsa, arquitecto sénior de marketing técnico
  • Jase McCarty, arquitecto de marketing técnico para personal
  • John Nicholson, arquitecto sénior de marketing técnico
  • Pete Koehler, arquitecto sénior de marketing técnico

Este manual del laboratorio se puede descargar desde el sitio de documentos de laboratorios prácticos que se encuentra en el siguiente enlace:

http://docs.hol.vmware.com

Este laboratorio puede estar disponible en otros idiomas.  Para configurar la preferencia de idioma y disponer de un manual traducido del laboratorio, puede usar este documento que le orientará durante el proceso:

http://docs.hol.vmware.com/announcements/nee-default-language.pdf


 

Ubicación de la consola principal

 

  1. El área en el recuadro ROJO contiene la consola principal.  El manual del laboratorio está en la pestaña a la derecha de la consola principal.
  2. Un determinado laboratorio puede disponer de consolas adicionales en pestañas independientes ubicadas en la parte superior izquierda de la pantalla. En caso de ser necesario, se le indicará que abra otra consola específica.
  3. El laboratorio se inicia marcando 90 minutos en el temporizador.  El laboratorio no se puede guardar.  Debe llevar a cabo todo el ejercicio durante la sesión de laboratorio.  Sin embargo, puede hacer clic en AMPLIAR para aumentar el tiempo restante.  Si está en un evento de VMware, podrá ampliar el tiempo dos veces, hasta 30 minutos.  Con cada clic recibirá 15 minutos adicionales.  Fuera de los eventos de VMware, podrá ampliar el tiempo del laboratorio hasta nueve horas y 30 minutos. Con cada clic recibirá una hora adicional.

 

 

Métodos alternativos para introducir datos desde el teclado

Durante el módulo introducirá texto en la consola principal. Además de escribir el texto directamente, existen dos métodos muy útiles para introducir datos que facilitan en gran medida la entrada de datos complejos.

 

 

Hacer clic y arrastrar el contenido del manual del laboratorio hasta la ventana activa de la consola

 
 

También puede hacer clic y arrastrar texto y comandos de la interfaz de línea de comandos (CLI) directamente desde el manual del laboratorio hasta la ventana activa de la consola principal.  

 

 

Acceso al teclado internacional en línea

 

También puede utilizar el teclado internacional en línea que se encuentra en la consola principal.

  1. Haga clic en el icono del teclado que aparece en la barra de tareas de inicio rápido de Windows.

 

 

Haga un solo clic en la ventana de la consola activa

 

En este ejemplo, va a utilizar el teclado en línea para introducir el símbolo @ que se utiliza en las direcciones de correo electrónico. Para introducir el símbolo @ en un teclado español, pulse Alt Gr y 2.

  1. Haga un solo clic en la ventana de la consola activa.
  2. Haga clic en la tecla Mayús.

 

 

Haga clic en la tecla @

 

  1. Haga clic en la tecla «@».

Observe que ahora el símbolo @ aparece en la ventana de la consola activa.

 

 

Marca de agua o petición de activación

 

Cuando abra el laboratorio por primera vez, es probable que aparezca una marca de agua en el escritorio que indica que Windows no está activado.  

Una de las principales ventajas de la virtualización es que las máquinas virtuales pueden moverse y ejecutarse en cualquier plataforma.  Los laboratorios prácticos aprovechan esta ventaja, por lo que podemos ejecutar los laboratorios en múltiples centros de datos.  Sin embargo, puede ser que estos centros de datos no tengan procesadores idénticos, lo que genera una verificación de activación de Microsoft a través de Internet.

Tenga la seguridad de que VMware y los laboratorios prácticos cumplen todos los requisitos de licencia de Microsoft.  El laboratorio que está utilizando es un módulo independiente y no tiene un acceso total a Internet, lo cual es necesario para que Windows pueda verificar la activación.  Sin acceso total a Internet, este proceso automatizado falla y se muestra esta marca de agua.

Este problema superficial no afecta al laboratorio.  

 

 

Consulte la parte inferior derecha de la pantalla

 

Compruebe que el laboratorio haya finalizado todas las rutinas de arranque y que esté listo para empezar. Si no ve «Ready» en la pantalla, espere unos minutos.  Si han pasado cinco minutos y el laboratorio no muestra «Ready», solicite ayuda.

 

Módulo 1: Dimensionamiento, configuración y activación de vSAN 6.7 (30 minutos)

Introducción


vSAN proporciona almacenamiento compartido seguro y optimizado para flash con la simplicidad de la experiencia nativa de VMware vSphere para todas las cargas de trabajo virtualizadas esenciales. vSAN se ejecuta en servidores x86 y componentes estándar que contribuyen a reducir el coste total de propiedad (TCO) hasta en un 50 % en comparación con el almacenamiento tradicional. Proporciona la agilidad para ampliar fácilmente el entorno de TI con una suite integrada de soluciones de software y ofrece el primer cifrado HCI nativo validado por FIPS 140-2 basado en software.

vSAN 6.7 ofrece una nueva experiencia HCI diseñada para la cloud híbrida con una eficiencia operativa que aumenta la rentabilidad mediante una nueva e intuitiva interfaz de usuario, y proporciona una disponibilidad y un rendimiento coherentes de las aplicaciones gracias a la recuperación automática avanzada y a la información proactiva de soporte. Su integración perfecta con la pila completa del centro de datos definido por software (SDDC) de VMware y con las principales soluciones de cloud híbrida lo convierten en la plataforma más completa para máquinas virtuales, independientemente de si ejecutan bases de datos esenciales, escritorios virtuales o aplicaciones de nueva generación.


Novedades y casos de uso de vSAN 6.7


Antes de pasar al laboratorio, tomemos unos minutos para revisar las Novedades y casos de uso de vSAN 6.7 que se utilizan para vSAN.


 

Novedades de vSAN 6.7

vSAN 6.7 ofrece una nueva experiencia de HCI con eficiencia operativa mejorada que reduce el tiempo de adquisición de competencias y acelera la toma de decisiones. Esta versión ofrece una experiencia más uniforme, flexible y segura en las aplicaciones, y utiliza personas, tecnología y técnicas de análisis para ofrecer una mejor experiencia de soporte más sencilla y más rápida para la solución de problemas. Son numerosas las empresas que han creado su base digital desde el perímetro al núcleo y a la cloud con VMware vSAN, más que con cualquier otra solución de HCI.

 

 

Mejoras del producto

Entre las nuevas funciones y novedades más importantes de vSAN 6.7, se incluyen las siguientes:

Una interfaz de usuario completamente rediseñada ofrece una moderna experiencia de gestión. La nueva interfaz de usuario se ha creado utilizando la misma infraestructura que otros productos de VMware, así que tendrá una experiencia unificada e intuitiva de gestión de la pila de SDDC más completa. Además, la nueva interfaz de usuario ofrece flujos de trabajo optimizados para reducir el número de clics necesarios para realizar muchas funciones.

Con vRealize Operations, los clientes pueden gestionar los entornos de vSAN de dos formas: mediante descripción de las operaciones globales en vCenter y supervisión avanzada, resolución de problemas y gestión de la capacidad con vRealize Operations. Los clientes utilizan un solo panel de control desde el que pueden supervisar y controlar el entorno de HCI con la información de vRealize Operations directamente en vCenter, lo cual proporciona una descripción de los entornos de vSAN y vSphere y también muestra las alertas críticas e información sobre las operaciones.

El soporte de vSAN ReadyCare destaca el compromiso de VMware con los clientes de vSAN y ofrece soporte integral a través de personas, técnicas de análisis y tecnología. Mediante la creación de modelos predictivos en vSAN Support Insight, VMware analiza datos anónimos de miles de usuarios de vSAN y envía alertas a los clientes antes de que se produzcan los problemas.

vSAN ofreció la primera solución nativa de cifrado HCI para datos en reposo y ahora, con vSAN 6.7, vSAN Encryption es la primera solución de software validada por FIPS 140-2 que cumple los estrictos requisitos del Gobierno Federal de Estados Unidos.

vSAN ofrece a los usuarios finales una experiencia más uniforme en las aplicaciones con funciones inteligentes de recuperación automática que incluyen resincronización adaptable y consolidación de réplicas. La resincronización adaptable gestiona de manera inteligente el tráfico de E/S para minimizar las interrupciones de las aplicaciones durante las operaciones de resincronización. La consolidación de réplicas reduce el tiempo y el esfuerzo necesarios para poner un host en modo de mantenimiento.

Las implementaciones de los clústeres extendidos se han mejorado aún más con separación inteligente del tráfico del testigo, sustitución del sitio primario y resincronizaciones eficientes. La separación del tráfico del testigo y la resincronización eficiente optimizan la ruta y el tamaño de los datos transmitidos a través de cada enlace, lo que hace que las conmutaciones por error sean transparentes a los usuarios finales de las aplicaciones. La sustitución del sitio principal aumenta la disponibilidad de las cargas de trabajo mediante una lógica mejor en caso de fallo del sitio.

vSAN ahora da soporte a implementaciones de aplicaciones esenciales mediante el soporte de Windows Server Failover Clusters (WSFC), que reduce la complejidad de la gestión de almacenamiento para estas cargas de trabajo y ayuda a los clientes a acelerar su avance hacia una experiencia de SDDC unificada.

El soporte proactivo aumenta la fiabilidad de vSAN mediante el envío de alertas antes de que surjan problemas en la infraestructura, y reduce los tiempos de soporte reactivo gracias a la recopilación de datos periódicamente. Esta característica requiere la inscripción en el programa Customer Experience Improvement.

El soporte de volcado de núcleo adaptable reduce el tiempo de soporte de vSAN necesario para la solución de problemas para un mayor número de tipos de implementaciones gracias a la configuración automática de la dirección y el tamaño de los datos de valor utilizados para facilitar el soporte.

Ahora vSAN admite unidades de disco 4Kn e implementaciones de vSAN con garantía para el futuro, y le ofrece la oportunidad de reducir el TCO del almacenamiento.

 

 

Ventajas para el cliente y casos de uso de vSAN

Evolucionar sin riesgos

Extienda la virtualización fácilmente al almacenamiento con una solución hiperconvergente integrada segura que funciona con su entorno de VMware utilizando las herramientas de gestión existentes, los conocimientos y la plataforma de hardware de su elección.

Reducción del TCO

Consiga que los presupuestos limitados den más de sí con un coste total de propiedad un 50 % menor al consolidar funciones esenciales del centro de datos en la gama más amplia de hardware x86 estándar y el hipervisor más acreditado.

Preparación para el futuro

Prepárese para las necesidades de TI futuras en la era multicloud con una infraestructura definida por software que utiliza las últimas tecnologías de hardware, admite aplicaciones de nueva generación y permite adentrarse en la cloud.

 

 

¿Por qué vSAN?

 

 

 

Casos de uso de vSAN

 

 

 

Ejemplos de clientes de vSAN

 

 

Activación de vSAN


Para utilizar vSAN debe crear un clúster host y habilitar vSAN en el clúster.

Un clúster de vSAN puede incluir hosts con capacidad y hosts sin capacidad.

Siga estas directrices a la hora de crear un clúster de vSAN.

 Después de activar vSAN, el proveedor de almacenamiento de vSAN se registra automáticamente con vCenter Server y se crea el almacén de datos de vSAN.


 

Abrir el navegador Chrome desde la barra de tareas de Inicio rápido de Windows

 

  1. Haga clic en el icono de Chrome de la barra de tareas del Inicio rápido de Windows.

 

 

Inicie sesión en vSphere Client

 

  1. En la pantalla de inicio de sesión de vSphere Client, seleccione Use Windows session authentication.
  2. Haga clic en Login.

 

 

Página de inicio de vSphere Client

 

Aparecerá la página de inicio de vSphere Client.

Para minimizar o maximizar los paneles de tareas recientes y de alarmas, haga clic en la flecha.

Si la página de inicio no es la primera pantalla que aparece, seleccione Home en el menú superior de vSphere Client.

  1. Seleccione Hosts and Clusters.

 

 

Habilite vSAN

 

vSAN está desactivado actualmente en su entorno de laboratorio. En esta lección le mostraremos cómo habilitar o activar vSAN en unos pocos y sencillos pasos.

Una nota rápida acerca del entorno de laboratorio: el clúster llamado RegionA01-COMP01 contiene actualmente tres hosts ESXi que aportarán almacenamiento en forma de caché y capacidad para formar el almacén de datos de vSAN.

  1. Seleccione RegionA01-COMP01.
  2. Seleccione Configure.
  3. Seleccione vSAN > Services.
  4. Seleccione Configure.

 

 

Configurar VSAN

 

Como parte de la configuración básica, mantenga la selección predeterminada Single site cluster.

Haga clic en SIGUIENTE.

 

 

Configure VSAN

 

Al utilizar una configuración íntegramente flash, tiene la opción de habilitar la eliminación de duplicados y la compresión. vSAN Encryption se tratará en un módulo posterior.

  1. Active Deduplication and Compression.
  2. Seleccione Allow Reduced Redundancy.

Al seleccionar Allow Reduced Redundancy, vSAN podrá reducir el nivel de protección de sus máquinas virtuales, en caso necesario, durante las operaciones de activación de eliminación de duplicados y compresión. Esta opción solo se puede utilizar si la configuración está en el límite del nivel de protección, configurado por la política de almacenamiento de una máquina virtual específica.

Haga clic en SIGUIENTE.

 

 

Solicite discos por modelo/tamaño de disco

 

Importante: Cada uno de nuestros hosts tiene seis dispositivos de almacenamiento.  Para esta lección solo vamos a solicitar tres de estos dispositivos por host (un dispositivo de caché y dos dispositivos de capacidad).

  1. Haga clic para expandir la vista Cache Device.
  2. Para cada host, establezca un dispositivo de caché en «Do not claim» (cuando haya finalizado, tendrá un dispositivo de caché por host).
  3. Haga clic para minimizar la vista Cache Device (no se muestra).

No haga clic en Siguiente todavía. Proceda con el siguiente paso del manual del laboratorio.

 

 

Solicite discos por modelo/tamaño de disco

 

Importante: Cada uno de nuestros hosts tiene seis dispositivos de almacenamiento.  Para esta lección solo vamos a solicitar tres de estos dispositivos por host (un dispositivo de caché y dos dispositivos de capacidad).

  1. Haga clic para expandir la vista Capacity Device.
  2. Para cada host, establezca dos dispositivos de capacidad en «Do not claim».
  3. Utilice la flecha hacia abajo del teclado y repita el paso 2 para los dos hosts restantes (cuando haya finalizado, tendrá dos dispositivos de capacidad por host).

No haga clic en Siguiente todavía. Proceda con el siguiente paso del manual del laboratorio.

 

 

Solicite discos por host

 

  1. En la lista desplegable «Group by:», seleccione Host.

Esta es una vista del almacenamiento desde la perspectiva del host. En este ejercicio vamos a crear un grupo de discos en cada host ESXi.

El grupo de discos contendrá un disco de caché de 5 GB y dos discos de 10 GB de capacidad.

2.     Compruebe que está solicitando 60,00 GB de capacidad y 15,00 GB de caché, 75,00 GB en total.

3. Haga clic en NEXT.

 

 

 

Cree dominios de fallos

 

No vamos a crear dominios de fallos en este momento. De forma predeterminada, cada host ESXi es en sí mismo un dominio de fallos.

  1. Haga clic en SIGUIENTE.

 

 

Listo para terminar

 

Revise y verifique la selección.

1.     Aquí podemos determinar que crearemos un almacén de datos de vSAN con una capacidad de 60,00 GB y una caché de 15,00 GB.

Este es un clúster de vSAN íntegramente flash, donde tanto los discos de caché como los de capacidad son SSD/Flash.

2.     Haga clic en FINISH.

 

 

Supervise el progreso

 

  1. Seleccione Recent Tasks en la esquina inferior izquierda.
  2. Seleccione Running a través del selector desplegable.
  3. Minimice la vista Recent Tasks (no se muestra).

Supervise hasta que se hayan completado todas las tareas.

 

 

vSAN habilitado

 

Una vez que el proceso de configuración se haya completado:

  1. Seleccione Configure.
  2. Seleccione vSAN > Services.

El clúster puede tardar algunos minutos en completar todas sus actualizaciones y podrían aparecer algunas alertas en vCenter hasta que vSAN se asiente.

A continuación, debería ver que los servicios de estado y de rendimiento están habilitados de forma predeterminada.

 

 

Conclusión

Al habilitar vSAN se crea un almacén de datos de vSAN y se registra el proveedor de almacenamiento de vSAN. Los proveedores de almacenamiento de vSAN son componentes de software integrados que informan de las funciones de almacenamiento del almacén de datos a vCenter Server.

 

Dimensionamiento de vSAN


En la lección anterior activamos el clúster de vSAN para nuestro laboratorio.  Antes de habilitar vSAN en sus entornos, ¿de qué manera puede saber cómo dimensionar correctamente su clúster de vSAN en términos de la capacidad necesaria de recursos informáticos, memoria y almacenamiento local?  En esta sección veremos cómo utilizar la evaluación de la infraestructura hiperconvergente con tecnología de Live Optics para capturar los parámetros de rendimiento y, a continuación, introducir estos parámetros en nuestra herramienta en línea de dimensionamiento de vSAN para crear la compilación vSAN propuesta.  Con esta información de compilación a mano podrá elegir el proveedor de vSAN Ready Node que mejor cumpla con sus estándares a través de nuestra guía de compatibilidad de VMware vSAN.  


 

Evaluación de la infraestructura hiperconvergente con tecnología de Live Optics

 

Live Optics es una herramienta ampliamente empleada en el sector que se puede utilizar para capturar parámetros de carga de trabajo y que permite a los clientes evaluar sus entornos actuales. La evaluación de la infraestructura hiperconvergente de VMware capturará los parámetros requeridos para dimensionar y diseñar una solución HCI y le permitirá traducir los datos a la herramienta de dimensionamiento de vSAN ReadyNode para generar una solución vSAN personalizada.

En las páginas siguientes, examinaremos los resultados de un estudio real de Live Optics y, a continuación, introduciremos esta información en nuestra herramienta de dimensionamiento ReadNode para obtener una recomendación de compilación vSAN.  Tenga en cuenta que la evaluación de la infraestructura hiperconvergente de VMware no conlleva ningún coste económico.

 

 

Vista de entorno

 

La vista de entorno nos muestra características de alto nivel que es importante tener en cuenta, tales como:  

  1. El 95 % del tiempo el valor ESPS fue de 10 790.
  2. Información sobre la capacidad (utilizada, disponible y total).

También hay parámetros adicionales de alto nivel (CPU, memoria, red, etc.).

 

 

Vista de rendimiento

 

Profundizando aún más, podemos revisar:

  1. Relaciones de lectura/escritura (son especialmente importantes, ya que nos ayudan a dimensionar correctamente el nivel de caché de vSAN).

 

 

Hipervisor

 

Live Optics proporciona además otra información útil, como, por ejemplo, total de máquinas virtuales invitadas, total de vCPU, total de memoria de máquina virtual invitada aprovisionada frente a usada, espacio total en disco de máquina virtual invitada aprovisionada, promedio de vCPU por máquina virtual invitada, promedio de memoria usada por máquina virtual invitada, relación entre vCPU y núcleo de servidor, etc.

 

 

Información de máquina virtual

 

Live Optics captura además información de cada máquina virtual individual que puede resultar útil en nuestras decisiones de compilación de vSAN.

Tomemos los datos de Live Optics que hemos recopilado para introducirlos en nuestra herramienta de dimensionamiento en línea vSAN ReadyNode Sizer para obtener una recomendación de vSAN.

 

Simulación interactiva de laboratorio práctico: dimensionamiento de vSAN


Esta parte del laboratorio se presenta en forma de simulación interactiva del laboratorio práctico. En ella, descubrirá qué pasos requieren demasiado tiempo o recursos como para realizarlos en directo en el entorno del laboratorio. En esta simulación, puede utilizar la interfaz del software como si estuviera interactuando con un entorno real.

Los recuadros de color naranja muestran dónde hay que hacer clic y las flechas derecha e izquierda del teclado también se pueden utilizar para desplazarse por la simulación en cualquier dirección.

  1. Haga clic aquí para abrir la simulación interactiva. Se abrirá en una ventana o pestaña nueva del navegador.
  2. Al finalizar, haga clic en el enlace «Volver al laboratorio» para continuar con este laboratorio.

El laboratorio se sigue ejecutando en segundo plano. Si el laboratorio entra en modo de espera, podrá reanudarlo después de completar el módulo.


Conclusión


En este módulo le hemos mostrado cómo habilitar vSAN en unos pocos clics. Además, hemos revisado las novedades en vSAN 6.7 y casos de uso de clientes.


 

Ha finalizado el módulo 1.

Enhorabuena, ha completado el módulo 1.

Si desea obtener más información sobre el tema, consulte estos recursos:

Continúe con cualquiera de los módulos restantes que sea de su interés.

El módulo 2 muestra cómo supervisar el estado, la capacidad y el rendimiento del entorno de vSAN utilizando vCenter y vRealize Operations Manager.

El módulo 3 describe cómo realizar actividades posteriores en su clúster de vSAN, como utilizar la gestión del almacenamiento basada en políticas, determinar las opciones del modo de mantenimiento y añadir capacidad.

En el módulo 4 se analizan los dominios de fallos de vSAN, centros de datos activo/activo con vSAN Stretched Cluster y escenarios de recuperación ante desastres de vSAN.

El módulo 5 muestra cómo se usa vRealize Log Insight para revisar registros de vSAN centralizados, la integración iSCSI de vSAN y las interfaces CLI de vSAN.

En el módulo 6, se tratan los parámetros de seguridad de vSAN, como la validación FIPS 104-2 y el cifrado de datos en reposo de vSAN.

 

 

Cómo finalizar el laboratorio

 

Para finalizar el laboratorio, haga clic en el botón FINALIZAR.  

 

Módulo 2: Supervisión del estado, la capacidad y el rendimiento de vSAN 6.7 (45 minutos)

Introducción


Un aspecto esencial a la hora de habilitar un almacén de datos de vSAN es validar el estado del entorno.  vSAN tiene más de cien comprobaciones de estado predefinidas, no solo para validar el estado inicial, sino además para informar del estado en el tiempo de ejecución en curso.  vSAN 6.7 presenta nuevas interesantes formas de supervisar el estado, la capacidad y el rendimiento de su clúster a través de vRealize Operations en vCenter, todo ello con la misma interfaz de usuario que los administradores de VMware Infrastructure utilizan actualmente.  


Habilitación de vRealize Operations en vCenter


Se tardan aproximadamente 30 minutos en habilitar vRealize Operations para vCenter en nuestro entorno de laboratorio.

En los pasos siguientes le pediremos que siga los pasos necesarios para habilitar vRealize Operations para vCenter para después volver a ello más adelante en el módulo.


 

Preparación del laboratorio

Utilizaremos nuestra aplicación PowerCLI de intercambiador de módulos para preparar el entorno.

 

 

Selector de módulo

 

Haga doble clic en el acceso directo en el escritorio del intercambiador de módulos llamado HOL-1908 HCI.

 

 

Inicio del módulo 2

 

  1. Haga clic en el botón Module 2 - Start.

Esta rutina de inicio del laboratorio puede tardar unos minutos en completarse. Le agradecemos la espera.

 

 

Supervise el progreso

 

Supervise el progreso hasta que finalice.

  • Pulse Intro para continuar (y cerrar la ventana de PowerCLI).

 

 

Preparación de laboratorio completa

 

El laboratorio se ha preparado correctamente para el módulo 2.

1. Haga clic en el botón de cierre para detener de forma segura el intercambiador de módulos.

Tenga en cuenta que no puede «retroceder» y realizar módulos otros módulos anteriores al que está haciendo actualmente, a menos que finalice el laboratorio y vuelva a empezar (por ejemplo: si empieza por el módulo 4, no puede utilizar el intercambiador de módulos para iniciar los laboratorios 1, 2 o 3).

 

 

Abra el navegador Chrome desde la barra de tareas de inicio rápido de Windows

 

  1. Haga clic en el icono de Chrome de la barra de tareas del inicio rápido de Windows.

 

 

Inicie sesión en vSphere Client

 

  1. En la pantalla de inicio de sesión de vSphere Client, seleccione Use Windows session authentication.
  2. Haga clic en Login.

 

 

vRealize Operations

 

  1. Seleccione Menu.
  2. Haga clic en vRealize Operations.

Observe cómo recibe un mensaje que indica que falta vRealize Operations.  Lo corregiremos más adelante.

 

 

Configurar la instancia existente

 

  1. Desplácese hacia abajo.
  2. Haga clic en Configure Existing Instance.

Observe que tiene la opción de instalar una nueva instancia de vRealize Operations o de configurar una instancia existente. En nuestro laboratorio, vRealize Operations ya se ha instalado y esta es la instancia que utilizaremos.

 

 

Detalles de la instancia

 

  1. Introduzca los parámetros:
INSTANCE FQDN: vrops-01a.corp.local
USERNAME: admin
PASSWORD: VMware1!

2.   Seleccione Test Connection para validar las credenciales (vuelva a introducirlas en caso necesario).

3.  Haga clic en Next.

 

 

Detalles de vCenter

 

  1. Introduzca los parámetros:
INSTANCE FQDN: vcsa-01a.corp.local
USERNAME: administrator@corp.local
PASSWORD: VMware1!

2.   Seleccione Test Connection para validar las credenciales (vuelva a introducirlas en caso necesario).

3.  Haga clic en Next.

 

 

Resumen

 

  1. Haga clic en Configure.

La configuración tardará varios minutos en nuestro laboratorio. Mientras esperamos, examinemos el estado de vSAN y la supervisión del rendimiento y la capacidad de vCenter antes de utilizar vRealize Operations para vCenter.

 

Validación de comprobación del estado de vSAN


Una de las formas de supervisar el entorno de vSAN es la comprobación del estado de vSAN.

El estado de vSAN efectúa una comprobación integral del estado de su entorno de vSAN para verificar que se está ejecutando correctamente. Si detecta alguna incoherencia, le avisará y le ofrecerá opciones para corregirlas.


 

Comprobación del estado de vSAN

Ejecutar comandos individuales desde un host a todos los demás hosts del clúster puede ser una tarea tediosa y puede llevar mucho tiempo. Afortunadamente, desde vSAN 6.0, vSAN dispone de un sistema de comprobación del estado, parte del cuál prueba la conectividad de red entre todos los hosts del clúster. Una de las primeras tareas que hay que realizar después de configurar cualquier clúster de vSAN consiste en llevar a cabo una comprobación del estado de vSAN. De este modo, se reduce el tiempo de detección y resolución de problemas de red y de cualquier otro problema de vSAN en el clúster.

 

 

Utilizar la comprobación del estado para verificar la funcionalidad de vSAN

 

Para ejecutar una comprobación del estado de vSAN:

  1. Seleccione el clúster de vSAN llamado RegionA01-COMP01.
  2. Seleccione Monitor.
  3. Seleccione vSAN > Health.

Verá las categorías de comprobaciones del estado que se pueden ejecutar y su estado.

  1. Para realizar las pruebas en cualquier momento, haga clic en el botón RETEST.

Observe que algunas de las comprobaciones del estado muestran un estado de advertencia. Esto se debe al hecho de que estamos ejecutando un clúster de vSAN en un entorno virtualizado anidado.

 

 

Comprobación del estado de la red

 

Para ver las pruebas individuales que se pueden efectuar desde una categoría de estado de vSAN:

  1. Amplíe la categoría de estado Network.

 

 

 

Extracción de información en una comprobación del estado de la red

 

Para obtener información adicional sobre un elemento de comprobación del estado, seleccione la comprobación en cuestión y busque en el panel de detalles de la derecha información acerca de cómo resolver el problema.

  1. Seleccione All hosts have matching subnets.

Aquí se incluyen los detalles y los resultados de la comprobación del estado realizada. En este caso, podemos ver que todos los hosts ESXi del clúster de vSAN tienen subredes coincidentes.

 

 

Inducción de un fallo de comprobación del estado de vSAN

 

Vamos a inducir un fallo de comprobación del estado de vSAN para probar la comprobación del estado.

  1. Haga clic con el botón derecho en el host ESXi llamado esx-01a.corp.local.
  2. Seleccione Connection.
  3. Seleccione Disconnect.

Responda OK para desconectar el host seleccionado.

 

 

Inducción de un fallo de comprobación del estado de vSAN

 

Volvamos ahora a la comprobación del estado de vSAN:

  1. Seleccione el clúster de vSAN llamado RegionA01-COMP01.
  2. Seleccione Monitor.
  3. Seleccione vSAN > Health.

Aquí veremos una comprobación del estado de la red de vSAN que ha fallado (si no ve esta alerta, haga clic en «RETEST» en la esquina superior derecha).

 

 

Inducción de un fallo de comprobación del estado de vSAN

 

  1. Haga clic en Hosts Disconnected from VC para obtener información adicional.

Aquí podemos ver que el host ESXi llamado esxi-01a.corp.local se muestra como Disconnected.

 

 

Inducción de un fallo de comprobación del estado de vSAN

 

Cada vista de detalles de la pestaña «Info» contiene además un botón Ask VMware, cuando corresponda, que le remitirá a un artículo de la base de conocimientos de VMware con detalles sobre el problema y cómo solucionarlo.

  1. Seleccione Info.  

 

 

Resolución de un fallo de comprobación del estado de vSAN

 

Vamos a resolver el fallo de comprobación del estado de vSAN.

  1. Haga clic con el botón derecho en el host ESXi llamado esx-01a.corp.local.
  2. Seleccione Connection.
  3. Seleccione Connect.

Responda OK para volver a conectar el host seleccionado.

 

 

Resolución de un fallo de comprobación del estado de vSAN

 

Vamos a volver a la comprobación del estado de vSAN.

  1. Seleccione el clúster de vSAN llamado RegionA01-COMP01.
  2. Seleccione Monitor.
  3. Seleccione vSAN > Health.
  4. La prueba Hosts disconnect from VC se ha superado de nuevo, ya que todos los hosts ESXi en el clúster de vSAN están conectados.

 

 

 

Conclusión

Puede utilizar las comprobaciones del estado de vSAN para supervisar el estado de los componentes del clúster y diagnosticar y solucionar problemas. Las comprobaciones del estado cubren la compatibilidad de hardware, la configuración y el funcionamiento de la red, opciones de configuración avanzadas de vSAN, el estado del dispositivo de almacenamiento y objetos de máquina virtual.

 

Supervisión de la capacidad de vSAN


La capacidad del almacén de datos de vSAN se puede supervisar desde una serie de ubicaciones dentro del vSphere Client. En primer lugar, se puede seleccionar la vista de almacén de datos y ver la pestaña de resumen para el almacén de datos de vSAN. Esto le mostrará la capacidad, el espacio usado y el espacio libre.


 

Vista de almacén de datos

 

  1. Seleccione Storage.
  2. Seleccione vsanDatastore.
  3. Haga clic en Summary.
  4. Anote la información de la cantidad de capacidad utilizada y libre.

 

 

Descripción de la capacidad

 

  1. Seleccione Hosts and Clusters.
  2. Seleccione RegionA01-COMP01.
  3. Seleccione Monitor.
  4. Desplácese hacia abajo y haga clic en vSAN\Capacity.
  5. Observe la información que aparece en Capacity Overview y Deduplication and Compression Overview.

«Capacity Overview» muestra la capacidad de almacenamiento del almacén de datos de vSAN, incluido el espacio utilizado y el espacio libre.  «Deduplication and Compression Overview» indica el uso de almacenamiento antes y después de aplicar el ahorro de espacio, junto con un indicador de proporción.

 

 

Tipos de objetos en capacidad utilizada

 

  1. Desplácese hacia abajo para ver Used Capacity Breakdown.
  2. Observe las cantidades correspondientes al uso en Object types.

Estos son los distintos tipos de objetos que se podrían encontrar en el almacén de datos de vSAN. Tenemos VMDK, espacios de nombres de carpeta raíz de máquina virtual y objetos de intercambio para máquinas virtuales. También tenemos objetos de gestión del rendimiento cuando el servicio de registro del rendimiento de vSAN está habilitado. Hay también costes generales asociados al sistema de archivos con formato en disco y costes generales de suma de comprobación. Otros (no mostrados) hacen referencia a objetos tales como plantillas e imágenes ISO y todo lo que no encaje en una categoría de las anteriores.

Es importante tener en cuenta que los porcentajes mostrados se basan en la cantidad actual de espacio de almacén de datos de vSAN usado.  Estos porcentajes cambiarán cuando se almacenen más máquinas virtuales dentro de vSAN (por ejemplo, el valor File system overhead % se reducirá).

 

 

Tipos de datos en capacidad utilizada

 

  1. Seleccione Data Types desde la lista desplegable Group by:.
  2. Observe las cantidades correspondientes al uso en Data types.

En esta vista podemos ver cuántos datos ocupan los datos de máquina virtual y, a continuación, en función de la política, podemos ver la capacidad consumida para crear copias de réplica de los datos, componentes de testigo o componentes de paridad RAID-5/RAID-6.

 

 

Capacidad en discos físicos

 

  1. Seleccione Physical Disks.
  2. Desplácese a la derecha.
  3. Observe los valores en Capacity y Used Capacity.

Aquí podemos ver la cantidad de capacidad utilizada por disco físico.

 

Supervisión del rendimiento de vSAN


Un entorno de vSAN en con estado correcto funciona con eficacia. vSAN incluye muchos gráficos que suministran información sobre el rendimiento en el nivel de clústeres, hosts, adaptadores de red, máquinas virtuales y discos virtuales. Hay muchos puntos de datos que se pueden ver, tales como ESPS, rendimiento, latencia, tasa de pérdida de paquetes, porcentaje libre de búfer de escritura, tasa de fase provisional de caché y congestión. El intervalo se puede modificar para que muestre bien información de las últimas 1-24 horas o bien un intervalo determinado y una fecha concreta. También es posible guardar los datos de rendimiento para consultarlos posteriormente.


 

Servicio de rendimiento

Con vSAN 6.7, el servicio de rendimiento se habilita automáticamente en el nivel de clúster. El servicio de rendimiento es responsable de recopilar y presentar los parámetros relacionados con el rendimiento de clústeres, hosts y máquinas virtuales para entornos con tecnología de vSAN.  El servicio de rendimiento está integrado en ESXi, se ejecuta en cada host y recopila los datos en una base de datos, como un objeto en un almacén de datos de vSAN. La base de datos del servicio de rendimiento se almacena como un objeto de vSAN independiente de vCenter Server. Al objeto se le asigna una política de almacenamiento para controlar el consumo de espacio y la disponibilidad de ese objeto. Si deja de estar disponible, el historial de rendimiento del clúster no se puede ver hasta que se restaura el acceso al objeto.

Los parámetros de rendimiento se almacenan durante 90 días y se capturan en intervalos de cinco minutos.

 

 

Valide el servicio de rendimiento

 

  1. Seleccione RegionA01-COMP01.
  2. Seleccione Configure.
  3. Seleccione vSAN\Services.
  4. Seleccione Performance Service.
  5. Observe que el objeto de base de datos de estadísticas de rendimiento aparece como Healthy.
  6. Observe que la base de datos Stats está utilizando vSAN Default Storage Policy (RAID-1, Failures to Tolerate = 1) y aparece en estado Compliant.

Vamos a ver las distintas vistas de rendimiento a continuación en el nivel de clúster, host y máquina virtual.

 

 

Rendimiento del clúster

 

  1. Seleccione RegionA01-COMP01.
  2. Seleccione Monitor.
  3. Seleccione vSAN\Performance.
  4. Tenga en cuenta que puede elegir entre las vistas de rendimiento VM, Backend e iSCSI en el nivel de clúster (también puede personalizar Time Range si lo desea).
  5. Desplácese para ver los diversos parámetros que se recopilan (IOPS, Throughput, Latency, etc.).

El tráfico de máquina virtual de front-end es el tipo de tráfico de almacenamiento que generan las propias máquinas virtuales (las lecturas que están solicitando y las escrituras que están asignando). El tráfico de vSAN de back-end registra el tráfico de réplicas (E/S para hacer que los datos sean redundantes/de alta disponibilidad) y también el tráfico de sincronización.  Estos dos tipos de tráfico tienen lugar en las interfaces vmkernel de vSAN dedicadas por host de vSphere.

 

 

Rendimiento de host

 

  1. Seleccione esx-01a.corp.local.
  2. Seleccione Monitor.
  3. Seleccione vSAN\Performance.
  4. Observe que podemos elegir ver vistas de rendimiento para VM, Backend, Disks, Physical Adapters, Host Network e iSCSI en el nivel de host (también puede personalizar el valor Time Range si así lo desea).
  5. Desplácese para ver los diversos parámetros que se recopilan (IOPS, Throughput, Latency, etc.).

En esta vista podemos ver más parámetros relacionados con el rendimiento en el nivel de host frente a clúster.  Puede examinar las diversas categorías indicadas en el paso 4 para hacerse una idea de la información disponible.

 

 

Rendimiento de las máquinas virtuales

 

  1. Seleccione vSAN-VM.
  2. Seleccione Monitor.
  3. Seleccione vSAN\Performance.
  4. Observe que podemos elegir ver vistas de rendimiento para VM y Virtual Disks en el nivel de máquina virtual (también puede personalizar el valor Time Range si así lo desea).
  5. Desplácese para ver los diversos parámetros que se recopilan (IOPS, Throughput, Latency, etc.).

A continuación, examinaremos la información de vSAN accesible a través de los nuevos paneles de gestión integrados de vRealize Operations para vCenter, así como dentro del propio vRealize Operations.

 

Supervisión de vRealize Operations en vCenter


vSphere y vSAN 6.7 ahora incluyen vRealize Operations en vCenter. Esta nueva característica permite a los clientes de vSphere ver un subconjunto de inteligencia que ofrece vRealize Operations (vRealize Operations) a través de una sola interfaz de usuario de vCenter. Se incluyen paneles de gestión ligeros expresamente diseñados tanto para vSphere como para vSAN. Es fácil de implementar, ofrece visibilidad de varios clústeres y no requiere licencias adicionales.


 

Zoom del navegador Chrome

 

En nuestro entorno de VMware Learning Platform (laboratorio) disponemos de un espacio de pantalla limitado (1024x768).  Vamos a reducir la función de zoom del navegador Chrome para poder ver más en la pantalla:

  1. Seleccione los puntos verticales en la esquina superior derecha del navegador Chrome.
  2. Haga clic en el signo «-» para reducir el zoom al 80 %.

 

 

vRealize Operations

 

  1. Seleccione Menu.
  2. Haga clic en vRealize Operations.

 

 

Paneles de gestión integrados

 

Hay tres paneles de gestión para vSphere/vCenter y tres paneles de gestión creados específicamente para vSAN. Estos paneles de gestión no sustituyen a los paneles de gestión que se encuentran en la versión completa del producto vRealize Operations, pero colocan una parte de la información más importante directamente en vCenter para disponer de un panel de visibilidad unificado y único. Estos paneles de gestión contienen widgets diseñados para mantener la claridad y la simplicidad y, a diferencia de la interfaz de usuario completa de vRealize Operations, permiten una personalización mínima. El panel de gestión vCenter Overview ofrece una vista unificada de la actividad y del estado de los clústeres administrados a través de vCenter.

Vamos a examinar los paneles de gestión de vSAN:

  1. Seleccione Quick Links.
  2. Haga clic en vSAN\Overview.

NOTA: Si recibe mensajes como «You do not have any vSAN Clusters» o «Unfortunately, you have no Clusters configured!», esto se debe a que vRealize Operations para vCenter no se ha configurado aún del todo, y tendrá que esperar más tiempo a que termine de configurarse. Gracias por la espera.

 

 

Descripción de vSAN

 

El panel de gestión de la descripción de vSAN ofrece una vista global de la actividad y el estado de sus clústeres, pero solo para los que ejecutan vSAN. Los administradores pueden ver estadísticas de resumen para los hosts, las máquinas virtuales, las alertas, la capacidad, los parámetros de rendimiento, etc.

  1. Tenga en cuenta que la información para todos los clústeres de vSAN se ve agregada en el panel superior.
  2. Desplácese hacia abajo para ver la información adicional que aparece en el panel de gestión.

Examinaremos el panel de gestión Cluster View a continuación.

 

 

Enlace rápidos

 

  1. Seleccione Quick Links.
  2. Haga clic en vSAN\Cluster View.

 

 

Vista de clúster de vSAN

 

El panel de gestión de la vista de clúster de vSAN ofrece más detalles específicos del clúster de vSAN seleccionado.

  1. Tenga en cuenta que los clústeres de vSAN adicionales se eligen a través del menú desplegable «Change Cluster» (nuestro entorno de laboratorio solo contiene un único clúster de vSAN).
  2. Desplácese hacia abajo para revisar parámetros relacionados con vSAN tales como capacidad restante, límites de componentes, ESPS, rendimiento y latencia de lectura/escritura para el clúster seleccionado.

Vamos a examinar nuestro panel de gestión final relacionado con vSAN de vRealize Operations en vCenter.

 

 

Enlace rápidos

 

  1. Seleccione Quick Links.
  2. Haga clic en vSAN\Alerts.

 

 

Listas de alertas

 

  1. La lista de alertas mostrará alertas críticas, inmediatas, de advertencia y de información que se pueden ver con mayor detalle si se desea.

Nota: Los problemas en su laboratorio podrían diferir de los que se muestran en la captura de pantalla.

Para nuestra lección final en este módulo nos registraremos directamente en vRealize Operations para examinar los paneles de gestión relacionados con vSAN disponibles.

 

 

Enlace rápidos

 

  1. Seleccione Quick Links.
  2. Haga clic en Open vRealize Operations.

 

 

Inicio de sesión

 

  1. Introduzca los parámetros:
admin
VMware1!

2.   Haga clic en LOG IN.

 

 

Descripción de vRealize Operations

vSAN se integra ahora plenamente en vRealize Operations 6.6 y en versiones posteriores, lo cual significa que el mismo nivel de supervisión y análisis de vSphere se extiende a vSAN. Las API en vSAN se han mejorado notablemente para permitir a vRealize Operations recuperar datos directamente desde vSAN. De este modo, se obtiene información más detallada para que vRealize Operations la analice y la muestre. De forma predefinida, vRealize Operations ofrece lo siguiente:

  • Cuatro paneles de gestión de vSAN preconfigurados con visibilidad y técnicas de análisis para varios clústeres.
  • Los paneles de gestión muestran parámetros de vSAN y no de vSAN conjuntamente para mostrar la correlación fundamental entre varios recursos.
  • La integración nativa en vRealize Operations significa que no es necesario instalar paquetes de gestión adicionales.
  • Los paneles de gestión se pueden clonar y son completamente personalizables.

vRealize Operations utiliza el conjunto mejorado de API de vSAN para reunir datos recopilados por el servicio de rendimiento y estado de vSAN. El servicio de rendimiento y estado de vSAN se introdujo en vSAN 6.2 y permite que los administradores de vSAN busquen parámetros de rendimiento básicos de vSAN directamente en vCenter. A diferencia de otros parámetros, los parámetros de rendimiento de vSAN no se almacenan en vCenter. Se alojan como un objeto que reside en el almacén de datos de vSAN. Con cada versión posterior de vSAN se han expuesto parámetros adicionales en el servicio de rendimiento. No obstante, los parámetros en los servicios de rendimiento no se pueden personalizar y los datos solo se pueden ver durante un tiempo limitado (de 1 a 24 horas), así como se conservan también durante un tiempo limitado (90 días). vRealize Operations recopila estos datos de rendimiento de vSAN y proporciona al usuario mucha más flexibilidad a la hora de manipular y retener los datos. vRealize Operations requiere que el servicio de rendimiento y estado de vSAN esté habilitado para recopilar correctamente los parámetros relacionados con vSAN.

 

 

Paneles de gestión

 

  1. Seleccione el menú desplegable Home.
  2. Haga clic en Dashboards.

 

 

Todos los paneles de gestión

 

vRealize Operations agrupa de forma práctica paneles de gestión predefinidos según el tipo de actividad, como Operations, Capacity & Utilization y Performance Troubleshooting.  

Examinaremos las operaciones de vSAN en primer lugar:

  1. Seleccione Dashboards.
  2. Seleccione el menú desplegable All Dashboards.
  3. Pase el cursor por encima de Operations.
  4. Haga clic en vSAN Operations Overview.

 

 

Descripción de operaciones de vSAN

 

El panel de gestión vSAN Operations Overview tiene como objetivo ofrecer una descripción amplia del estado de uno o varios clústeres basados en vSAN en un entorno. Este panel de gestión permite a un administrador ver estadísticas de clúster agregadas, junto a medidas específicas del clúster. Este panel de gestión no solo aborda algunos de los indicadores clave de almacenamiento tales como ESPS, rendimiento y latencia, sino que también ofrece otras medidas que contribuyen al estado y al bienestar del clúster, tales como recuento de hosts, utilización de memoria y CPU y volumen de alertas.

  1. Haga clic en «>>» para disponer de mayor espacio en pantalla.
  2. Desplácese hacia abajo para ver más información.

 

 

 

Todos los paneles de gestión

 

 

  1. Seleccione el menú desplegable All Dashboards.
  2. Coloque el cursor sobre Capacity & Utilization.
  3. Haga clic en vSAN Capacity Overview.

 

 

Descripción de capacidad de vSAN

 

El panel de gestión «vSAN Capacity Overview» ofrece una gran cantidad de información sobre la capacidad de vSAN, que no está disponible en las estadísticas de vCenter sobre la capacidad de almacenamiento en un momento dado. Este panel de gestión aprovecha la capacidad de vRealize Operations para capturar el uso de la capacidad durante un periodo de tiempo, lo que ofrece amplia información sobre tendencias pasadas en el uso de la capacidad. La capacidad no solo se refiere al uso de recursos de almacenamiento. Se refiere también a la capacidad de la CPU y de la memoria. Este panel de gestión permite conocer la capacidad de la memoria y la CPU restante para un clúster de vSAN. Estos datos, unidos a los datos de utilización del almacenamiento, permitirán a un administrador determinar si el mejor enfoque para un entorno es aplicar la escalabilidad vertical (añadir más almacenamiento a cada host) o la escalabilidad horizontal (añadir más hosts).

  1. Desplácese hacia abajo para ver más información.

 

 

 

Todos los paneles de gestión

 

 

  1. Seleccione el menú desplegable All Dashboards.
  2. Coloque el cursor sobre Performance Troubleshooting.
  3. Haga clic en Troubleshoot vSAN.

 

 

Solución de problemas de vSAN

 

El panel de gestión Troubleshoot vSAN reúne un conjunto de alertas, parámetros y resultados de tendencias para ayudar a determinar el origen de posibles cambios en un entorno y cuándo se produjeron los cambios. Los reúne de manera sistemática y por capas para ayudar a en las tareas de solución de problemas y análisis de la causa principal en un entorno.

El panel de gestión comienza con widgets que muestran las alertas activas del clúster seleccionado e identifica los hosts que contribuyen a las alertas. También se muestran los indicadores clave de rendimiento para todo el clúster. Al resaltar el clúster deseado, se expondrán las tendencias de los recursos relacionados con el clúster (carga de trabajo de la CPU, carga de trabajo de la memoria, capacidad restante, etc.) durante las 12 últimas horas. Los widgets para latencia de lectura y escritura de máquina virtual muestran un historial del rendimiento del almacenamiento durante las últimas 24 horas.

  1. Desplácese hacia abajo para ver más información.

 

 

 

Solución de problemas de vSAN (continuación)

 

  1. Haga clic en las comillas angulares para expandir Capacity Disks.

 

 

 

Solución de problemas de vSAN (continuación)

 

  1. Coloque el cursor sobre la barra de herramientas Capacity Disks y haga clic en el icono Show Toolbar.
  2. Expanda el menú desplegable 1-Bus Resets.

El panel de gestión Troubleshoot vSAN también consulta el estado y el rendimiento de la caché y los discos de capacidad del clúster seleccionado de vSAN. Estos widgets le permiten elegir uno de los siete tipos de datos definidos y procesarán la cantidad de actividad en el mapa de actividad. Los tipos de datos que se pueden ver incluyen reinicios de bus, comandos cancelados por segundo y cinco tipos de medidas de datos inteligentes.

 

 

 

Todos los paneles de gestión

 

 

  1. Seleccione el menú desplegable All Dashboards.
  2. Desplace el cursor a Operations.
  3. Haga clic en Migrate to vSAN.

 

 

Migrar a vSAN

 

El panel de gestión Migrate to vSAN se ha diseñado para facilitar la tarea de migración a vSAN. El panel de gestión ofrece una comparación de los parámetros de almacenamiento esenciales de una máquina virtual que se ejecuta en un almacén de datos que se ejecuta a su vez en un almacenamiento tradicional frente a una máquina virtual con tecnología de vSAN.  Este panel de gestión reconoce las fases que pueden existir al realizar la transición a un nuevo sistema de almacenamiento, y tiene como objetivo supervisar qué elemento tiene mayor importancia en la transición: un comportamiento de rendimiento eficaz entre sistemas de almacenamiento desde el punto de vista de la aplicación o de la máquina virtual.

Aunque la carga de trabajo de cada máquina virtual será única y no un reflejo exacto de la carga de trabajo de otra máquina virtual en cada momento puntual, es posible comparar sistemas similares de forma eficaz. Por ejemplo, las granjas de aplicaciones, como los clústeres SQL, los sistemas ERP, los servidores SharePoint o algunas otras aplicaciones de múltiples niveles utilizan un clúster de máquinas virtuales para proporcionar servicios back-end, intermedios o front-end. Cualquiera de estos ejemplos serviría como comparación ideal, ya que uno de los sistemas en la granja de aplicaciones se puede migrar a vSAN y comparar con un sistema similar que se ejecute en el sistema de almacenamiento heredado.

  1. Tenga en cuenta que tenemos un almacén de datos no vSAN en nuestro laboratorio (dispositivo freeNAS: RegionA01-ISCSI01-...).
  2. Desplácese hacia abajo para comparar ESPS de máquina virtual no vSAN y latencia frente a ESPS de máquina virtual vSAN y latencia.
  • Los widgets de máquina virtual no vSAN mostrarán las ESPS de disco virtual agregadas, la latencia de lectura y la latencia de escritura de la máquina virtual que se ejecute en un almacén de datos heredado. Los widgets vSAN VM mostrarán los mismos parámetros que la máquina virtual seleccionada que se ejecute en un almacén de datos basado en vSAN.
  • Es posible que desee simplificar este panel de gestión mediante las opciones de personalización. Podría utilizar una porción mayor de la pantalla para parámetros clave y simplificar el manejo, o reducir el periodo de observación a uno más corto.

 

Conclusión


En este módulo le hemos mostrado cómo validar el estado de vSAN, supervisar la capacidad y el rendimiento de vSAN, así como a utilizar paneles de gestión de vRealize Operations para vCenter y vRealize Operations.


 

Ha finalizado el módulo 2.

Le felicitamos por haber completado el módulo 2.

Si desea obtener más información sobre el tema:

Continúe con cualquiera de los módulos restantes que sea de su interés.

El módulo 3 describe cómo realizar actividades posteriores en su clúster de vSAN, como utilizar la gestión del almacenamiento basada en políticas, determinar las opciones del modo de mantenimiento y añadir capacidad.

En el módulo 4 se analizan los dominios de fallos de vSAN, centros de datos activo/activo con vSAN Stretched Cluster y escenarios de recuperación ante desastres de vSAN.

El módulo 5 muestra cómo se usa vRealize Log Insight para revisar registros de vSAN centralizados, la integración iSCSI de vSAN y las interfaces CLI de vSAN.

En el módulo 6 se tratan parámetros de seguridad de vSAN tales como la validación FIPS 104-2 y el cifrado de datos en reposo de vSAN.

 

 

Finalización del laboratorio

 

Para finalizar el laboratorio, haga clic en el botón END.

 

Módulo 3: Operaciones posteriores de vSAN 6.7 (30 minutos)

Introducción


¿Qué ocurre después de haber habilitado correctamente el clúster de vSAN?  

Ahora es momento de aprender a aprovechar la capacidad de las operaciones posteriores mediante gestión basada en políticas de almacenamiento, así como saber qué puede esperar al realizar actividades de mantenimiento, añadir capacidad adicional y actualizar vSAN.


Añadir capacidad de vSAN


Una de las características realmente interesantes es la naturaleza de escalabilidad horizontal simplificada de vSAN. Si necesita más recursos informáticos o de almacenamiento en el clúster, simplemente añada otro host al clúster.


 

Preparación del laboratorio

Si ya ha completado los módulos anteriores siguiendo los pasos descritos, entonces puede omitir los siguientes pasos para preparar su entorno para esta lección.

Haga clic para ir a la lección.

Si ha saltado este módulo, utilizaremos nuestra aplicación PowerCLI de intercambiador de módulos para preparar el entorno.

 

 

Intercambiador de módulos

 

Haga doble clic en el acceso directo en el escritorio del intercambiador de módulos llamado HOL-1908 HCI.

 

 

Inicio del módulo 3

 

  1. Haga clic en el botón Module 3 - Start.

Esta rutina de inicio del laboratorio puede tardar unos minutos en completarse. Le agradecemos la espera.

 

 

Supervise el progreso

 

Supervise el progreso hasta que finalice.

  • Pulse Intro para continuar (y cerrar la ventana de PowerCLI).

 

 

Preparación de laboratorio completa

 

El laboratorio se ha preparado correctamente para el módulo 3.

1. Haga clic en el botón de cierre para detener de forma segura el intercambiador de módulos.

Tenga en cuenta que no es posible «volver atrás» para realizar otros módulos antes de completar el módulo en curso, a menos que finalice el laboratorio y vuelva a empezar (por ejemplo: si empieza por el módulo 4, no puede utilizar el selector de módulo para iniciar los laboratorios 1, 2 o 3).

 

 

Abra el navegador Chrome desde la barra de tareas de inicio rápido de Windows

 

  1. Haga clic en el icono de Chrome de la barra de tareas de Inicio rápido de Windows.

 

 

Inicie sesión en vSphere Client

 

  1. En la pantalla de inicio de sesión de vSphere Client, seleccione Use Windows session authentication.
  2. Haga clic en Login.

 

 

Examine la política de almacenamiento predeterminada

 

  1. Desde la página Menu de vSphere Client.
  2. Seleccione Hosts and Clusters.

 

 

Revisión de entorno de laboratorio: capacidad

 

Veamos el aspecto de capacidad de nuestro clúster.

  1. Seleccione el clúster de vSAN llamado RegionA01-COMP01.
  2. Seleccione Monitor.
  3. Seleccione vSAN > Capacity.

El almacén de datos de vSAN tiene un tamaño aproximado de 59,98 GB, con unos 54,16 GB libres.

 

 

Revisión de entorno de laboratorio: recursos informáticos

 

Veamos el aspecto actual de nuestro clúster.

Actualmente hay tres hosts en el clúster y hay hosts adicionales que no están en el clúster.

  1. Seleccione el host ESXi llamado esx-04a.corp.local.
  2. Seleccione Configure.
  3. Seleccione Storage > Storage Devices.

En el host ESXi puede ver que tenemos algunos dispositivos que podemos utilizar para ampliar nuestro almacén de datos de vSAN (hay varios dispositivos Flash de 5 GB y varios Flash de 10 GB).

 

 

 

Añada nodos adicionales al clúster

 

Ahora vamos a añadir esx-04a.corp.local al clúster de vSAN.

Arrastre esx-04a.corp.local y suéltelo en el clúster RegionA01-COMP01.

Si arrastrar y soltar no parece funcionar en su caso, haga clic con el botón derecho en el host ESXi llamado esx-04a.corp.local y seleccione «Move to...». Seleccione el clúster llamado RegionA01-COMP01.

 

 

Mueva el host al clúster

 

  1. Si así se le solicita, haga clic en OK.

 

 

Quite el host del modo de mantenimiento

 

El host ESXi sigue en modo de mantenimiento.

  1. Haga clic con el botón derecho en el host ESXi llamado esx-04a.corp.local.
  2. Seleccione Maintenance Mode.
  3. Seleccione Exit Maintenance Mode.

Si la opción Exit Maintenance Mode no está disponible, actualice el vSphere Client y vuelva a intentar realizar de nuevo la operación.

 

 

Configurar las funciones de red de vSAN

 

Ahora que hemos sacado al host del modo de mantenimiento, podemos ver algunos mensajes informativos en la pantalla «Summary».

  1. Seleccione el host ESXI llamado esx-04a.corp.local.
  2. Seleccione Summary.

Estos mensajes señalan que tenemos hosts en el clúster de vSAN que no pueden comunicarse entre sí a través de la red de vSAN.

 

 

Configure la red de vSAN

 

Vamos a revisar el estado actual de la red en el host ESXi.

  1. Seleccione el host ESXi llamado esx-04a.corp.local.
  2. Seleccione Configure.
  3. Seleccione Networking > VMkernel adapters.

Hay tres adaptadores de VMkernel configurados, uno para tráfico de gestión, uno para tráfico de almacenamiento tradicional y uno para tráfico de vMotion.

Ahora configuraremos un adaptador de VMkernel para el tráfico de red de vSAN para este host.

  1. Seleccione Add Networking.

 

 

Configure la red de vSAN

 

  1. Seleccione VMkernel Network Adapter.

Haga clic en SIGUIENTE.

 

 

Configure la red de vSAN

 

  1. Haga clic en el botón Browse.
  2. Seleccione el adaptador de VMkernel llamado vSAN-RegionA01-vDS-COMP.

Haga clic en SIGUIENTE.

 

 

Configure la red de vSAN

 

  1. Habilite el servicio vSAN.

Haga clic en SIGUIENTE.

 

 

Configure la red de vSAN

 

  1. Seleccione Use static IPv4 settings.

Introduzca la información siguiente para la configuración de red:

IPv4 address : 192.168.130.54
Subnet mask : 255.255.255.0
Override defaultgateway for this adapter : Enabled
Default gateway : 192.168.130.1

Haga clic en NEXT.

 

 

Configure la red de vSAN

 

Revise los ajustes de configuración.

Haga clic en FINALIZAR.

 

 

Verifique la red de vSAN

 

Seleccione el adaptador de VMkernel llamado vSAN-RegionA01-vDS-COMP.

Revise las propiedades del adaptador de VMkernel.

Después de un tiempo, las alarmas deberían desaparecer del host.

 

 

Cree un grupo de discos en un host nuevo

 

Ahora que hemos configurado la red, ampliaremos nuestro almacén de datos de vSAN utilizando el almacenamiento local en el host ESXi.

  1. Seleccione el clúster de vSAN llamado RegionA01-COMP01.
  2. Seleccione Configure.
  3. Seleccione vSAN > Disk Management.
  4. Seleccione esx-04a.corp.local (no haga clic directamente en el hipervínculo del nombre de host, haga clic junto al nombre).

El host ESXi llamado esx-04a.corp.local es ahora parte del clúster de vSAN, pero no aporta ningún almacenamiento a los grupos de disco aun.

  1. Haga clic en Create a new Disk Group.

 

 

Cree un grupo de discos en un host nuevo

 

Como antes, seleccionamos un dispositivo flash como disco de caché y tres dispositivos flash como discos de capacidad. Esto es para que todos los hosts del clúster mantengan una configuración uniforme.

  1. Seleccione una unidad flash de 5 GB para el nivel Cache.
  2. Seleccione unidades flash de 2x 10 GB para el nivel Capacity.

Haga clic en CREATE.

 

 

Verifique el grupo de discos en el nuevo host

 

Una vez que el grupo de discos se ha creado, es preciso volver a la vista de gestión de discos.

Verifique que:

  1. El estado de vSAN sea correcto.
  2. Todos los grupos de discos estén en el mismo grupo de partición de red.
  3. La versión de formato de disco sea la misma en todos los grupos de discos.

 

 

Verifique la nueva capacidad del almacén de datos de vSAN

 

El paso final es asegurarse de que el almacén de datos de vSAN ha aumentado ahora de acuerdo con los dispositivos de capacidad en el grupo de discos que se añadió en el cuarto host. Vuelva a la vista de capacidad y examine los campos de capacidad total y capacidad libre.

  1. Seleccione el clúster de vSAN llamado RegionA01-COMP01.
  2. Seleccione Monitor.
  3. Seleccione vSAN > Capacity.

El almacén de datos de vSAN ha aumentado ahora a un tamaño de ~79,98 GB con ~72,24 GB libres.

 

 

Conclusión

En este módulo le hemos mostrado cómo ampliar la capacidad del clúster de vSAN añadiendo hosts ESXi.

Aunque en un entorno de vSAN puede haber hosts solo para procesamiento que solo consuman capacidad de otros hosts en el clúster, se pueden añadir hosts configurados de forma uniforme para un funcionamiento fluido. Para conseguir los mejores resultados, añada hosts configurados con dispositivos de caché y de capacidad.

 

Gestión del almacenamiento basada en políticas


SPBM desvincula los servicios de almacenamiento que ofrecen Virtual Volumes, vSAN, los filtros de E/S u otras entidades de almacenamiento, ya que se trata de una capa de desvinculación.

Son varios los partners y proveedores que pueden ofrecer soporte para Virtual Volumes, vSAN y filtros de E/S. SPBM ofrece un marco universal para varios tipos de entidades de almacenamiento, en lugar de integrarse con cada proveedor individual o tipo de almacenamiento y servicio de datos.

SPBM ofrece los mecanismos siguientes:

  • Anuncio de las funciones de almacenamiento y los servicios de datos que ofrecen las matrices de almacenamiento y otras entidades, como los filtros de E/S.
  • Comunicaciones bidireccionales entre ESXi y vCenter Server por un lado, y entre las matrices de almacenamiento y las entidades por el otro.
  • Aprovisionamiento de máquinas virtuales basado en políticas de almacenamiento de máquina virtual.

 

Examinar la política de almacenamiento predeterminada

vSAN necesita que a las máquinas virtuales implementadas en los almacenes de datos de vSAN se les asigne al menos una política de almacenamiento. Al aprovisionar una máquina virtual, si no le asigna específicamente una política de almacenamiento, se le asigna la política de almacenamiento predeterminada de vSAN.

La política predeterminada contiene conjuntos de reglas de vSAN y un conjunto de funciones básicas de almacenamiento que normalmente se utilizan para asignar las máquinas virtuales implementadas en almacenes de datos de vSAN.

 

 

Especificaciones de la política de almacenamiento predeterminada de vSAN

 

La política de almacenamiento predeterminada de vSAN incluye las siguientes características:

  • La política de almacenamiento predeterminada de vSAN se asignará a todos los objetos de máquina virtual si el usuario no asigna ninguna otra política de vSAN al aprovisionar una máquina virtual.
  • La política predeterminada de vSAN solo se aplica a los almacenes de datos de vSAN. No se puede aplicar la política de almacenamiento predeterminada a ningún almacén de datos que no sea de vSAN, como los almacenes de datos NFS o VMFS.
  • Puede clonar la política predeterminada y usarla como plantilla para crear una política de almacenamiento definida por el usuario.
  • La política predeterminada no puede eliminarse.

 

 

Abra el navegador Chrome desde la barra de tareas de inicio rápido de Windows

 

  1. Haga clic en el icono de Chrome de la barra de tareas del inicio rápido de Windows.

 

 

Inicie sesión en vSphere Client

 

  1. En la pantalla de inicio de sesión de vSphere Client, seleccione Use Windows session authentication.
  2. Haga clic en Login.

 

 

Examine la política de almacenamiento predeterminada

 

  1. Desde la página Menu de vSphere Client
  2. Seleccione Policies and Profiles.

 

 

Examine la política de almacenamiento predeterminada

 

  1. Seleccione VM Storage Policies.
  2. Seleccione la política de almacenamiento de máquina virtual llamada vSAN Default Storage Policy.
  3. Seleccione Rules.

Se muestran las reglas predeterminadas de la política de almacenamiento.

 

 

Examine la política de almacenamiento predeterminada

 

  1. Seleccione la política de almacenamiento de máquina virtual llamada vSAN Default Storage Policy.
  2. Seleccione Storage Compatibility.

Aquí podemos ver que vsanDatastore es compatible con esta política de almacenamiento.

 

 

Implemente la máquina virtual con la política predeterminada

 

Ahora clonaremos una máquina virtual y aplicaremos la política de almacenamiento predeterminada

  1. Seleccione Menu.
  2. Seleccione Hosts and Clusters.

 

 

Implemente la máquina virtual con la política predeterminada

 

Clonaremos la máquina virtual llamada CORE-A (que reside actualmente en un almacén de datos local VMFS) en el almacén de datos de vSAN y aplicaremos la política de almacenamiento predeterminada.

  1. Expanda el host ESXI llamado esx-07a.corp.local y haga clic con el botón derecho en la máquina virtual llamada CORE-A.
  2. Seleccione Clone.
  3. Seleccione Clone to Virtual Machine.

 

 

Implemente la máquina virtual con la política predeterminada

 

Póngale nombre a la máquina virtual:

vSAN Default Storage Policy.

Haga clic en SIGUIENTE.

 

 

Implemente la máquina virtual con la política predeterminada

 

  1. Expanda el recurso informático llamado RegionA01-COMP01.
  2. Seleccione el host ESXi llamado esx-01a.corp.local.

Haga clic en SIGUIENTE.

 

 

Implemente la máquina virtual con la política predeterminada

 

1. Para la política de almacenamiento de máquina virtual, seleccione vSAN Default Storage Policy.

Aparecerá la lista resultante de almacenes de datos compatibles, en nuestro caso vsanDatastore. En la sección inferior de la pantalla podemos ver que el consumo de almacenamiento vSAN sería de 200,00 MB y quedarían 0,00 B reservados para el espacio Flash.

Como tenemos una máquina virtual con un disco de 100 MB y la política de almacenamiento predeterminada, el consumo del disco de vSAN será de 200,00 MB.

Haga clic en SIGUIENTE.

Haga clic en SIGUIENTE en Select clone options.

 

 

Implemente la máquina virtual con la política predeterminada

 

Haga clic en FINALIZAR.

Espere a que se complete la operación de clonación.

Revise en Recent Tasks la actualización del estado de la tarea de clonación de la máquina virtual.

 

 

Verifique que la máquina virtual tenga la política de almacenamiento predeterminada

 

Una vez se complete la operación de clonado:

  1. Seleccione la máquina virtual llamada vSAN Default Storage Policy.
  2. Seleccione Summary.
  3. Seleccione Related Objects.

La máquina virtual ahora reside en vsanDatastore.

  1. Seleccione VM Storage Policies.

Aquí podemos ver que la política de almacenamiento de máquina virtual para esta máquina virtual está establecida en vSAN Default Storage Policy, y que la política es conforme.

 

 

Políticas de disco de máquina virtual

 

  1. Seleccione la máquina virtual llamada vSan Default Storage Policy
  2. Seleccione Configure.
  3. Seleccione Policies.
  4. Seleccione Hard Disk 1.

Aquí podemos ver la política de almacenamiento de máquina virtual aplicada al objeto VM Home y el objeto Hard Disk.

 

 

Políticas de disco de máquina virtual

 

1. Seleccione RegionA01-COMP01.

2. Seleccione Monitor.

3. Seleccione vSAN > Virtual Objects.

4. Seleccione vSAN Default Storage Policy > Hard Disk 1.

Verifique que la asignación y la disponibilidad indiquen Healthy y que se haya aplicado la opción vSAN Default Storag Policy.

  1. Haga clic en View Placement Details.

 

 

Políticas de disco de máquina virtual

 

Aquí podemos ver la estructura de componentes para el disco duro.

  1. Hay dos componentes que se distribuyen entre dos hosts ESXi diferentes.
  2. El componente de testigo está en otro host ESXi.

Haga clic en CERRAR.

 

 

Nueva política de almacenamiento de máquina virtual (Raid 5/6: codificación de corrección)

 

Tenga en cuenta que se exige un número de hosts necesarios para implementar las configuraciones RAID-5 o RAID-6 en vSAN.

Para RAID-5 se necesitan un mínimo de cuatro hosts; para RAID-6 se necesitan un mínimo de seis hosts.

Después, los objetos se implementan en el almacenamiento de cada uno de los hosts, junto con un cálculo de paridad. La configuración utiliza paridad distribuida, por lo que no hay paridad de disco dedicada. Cuando se produce un fallo en el clúster, y esto repercute en los objetos que se implementaron utilizando RAID-5 o RAID-6, los datos siguen estando disponibles y pueden calcularse utilizando los datos y la paridad restantes, si es necesario.

Se ha introducido una nueva opción de política para acomodar las nuevas configuraciones de RAID-5/RAID-6.

Esta nueva opción de política es el método de tolerancia a fallos. Esta opción de política toma dos valores: rendimiento y capacidad. Cuando se deja en el valor predeterminado de rendimiento, los objetos continúan siendo implementados con una configuración RAID-1/espejo para obtener el mejor rendimiento. Cuando se cambia la opción a «Capacity», los objetos se implementan con la configuración RAID-5 o RAID-6.

La configuración RAID-5 o RAID-6 se determina según el número de fallos tolerables. Si esta opción se establece en 1, la configuración es RAID-5. Si se establece en 2, la configuración es RAID-6.

 

 

Nueva política de almacenamiento de máquina virtual (Raid 5/6: codificación de corrección)

 

En primer lugar necesitamos crear una política de almacenamiento de máquina virtual que definirá el método de tolerancia a fallos de RAID 5/6.

  1. Desde la página Menu de vSphere Client.
  2. Seleccione Policies and Profiles.

 

 

 

Nueva política de almacenamiento de máquina virtual (Raid 5/6: codificación de corrección)

 

  1. Seleccione VM Storage Policies.
  2. Seleccione Create VM Storage policy.

 

 

Nueva política de almacenamiento de máquina virtual (Raid 5/6: codificación de corrección)

 

Cree una nueva política de almacenamiento de máquina virtual con el nombre siguiente:

PFTT=1-Raid5

Haga clic en NEXT.

 

 

 

Nueva política de almacenamiento de máquina virtual (Raid 5/6: codificación de corrección)

 

Seleccione Enable rules for "vSAN" storage.

Haga clic en NEXT.

 

 

Nueva política de almacenamiento de máquina virtual (Raid 5/6: codificación de corrección)

 

  1. Seleccione las siguientes opciones:
Site disaster tolerance : None (standard cluster)
Failures to Tolerate: 1 failure - Raid-5 (Erasure Coding)
  1. Haga clic en Advanced Policy Rules.

 

 

Nueva política de almacenamiento de máquina virtual (Raid 5/6: codificación de corrección)

 

Revise las opciones disponibles aquí, pero deje la configuración predeterminada.

Haga clic en NEXT.

 

 

Nueva política de almacenamiento de máquina virtual (Raid 5/6: codificación de corrección)

 

Verifique que vsanDatastore sea compatible con la política de almacenamiento de máquina virtual.

Haga clic en NEXT.

 

 

Nueva política de almacenamiento de máquina virtual (Raid 5/6: codificación de corrección)

 

Revise la configuración y haga clic en FINISH.

 

 

Nueva política de almacenamiento de máquina virtual (Raid 5/6: codificación de corrección)

 

Aquí podemos ver las reglas que componen nuestra política de almacenamiento de máquina virtual.

 

 

Asignar la política de almacenamiento de máquina virtual a una máquina virtual existente

 

Ahora que hemos creado una nueva política de almacenamiento de máquina virtual, vamos a asignar esa política a una máquina virtual existente en el almacén de datos de vSAN.

  1. Seleccione Menu en vSphere Client.
  2. Seleccione Hosts and Clusters.

 

 

Asigne la política de almacenamiento de máquina virtual a una máquina virtual existente

 

  1. Seleccione la máquina virtual llamada vSAN Default Storage Policy.
  2. Seleccione Configure.
  3. Seleccione More > Policies.

Aquí podemos ver que la política de almacenamiento predeterminada de vSAN se ha asignado a esta máquina virtual.

  1. Seleccione EDIT VM STORAGE POLICY.

 

 

Asigne la política de almacenamiento de máquina virtual a una máquina virtual existente

 

  1. Cambie la política de almacenamiento de máquina virtual desde la lista desplegable a PFTT=1-Raid5

Haga clic en OK.

 

 

Asigne la política de almacenamiento de máquina virtual a una máquina virtual existente

 

Verifique que la política de almacenamiento de máquina virtual se haya cambiado y que la máquina virtual sea compatible con la nueva política de almacenamiento.

 

 

Asigne la política de almacenamiento de máquina virtual a una máquina virtual existente

 

  1. Seleccione el clúster llamado RegionA01-COMP01.
  2. Seleccione Monitor.
  3. Seleccione vSAN > Virtual Objects.
  4. Seleccione View Placement Details.

 

 

Asigne la política de almacenamiento de máquina virtual a una máquina virtual existente

 

Aquí podemos ver la nueva estructura de componentes revisada para la máquina virtual con la política de almacenamiento de Raid-5.

Ahora tenemos un componente que se reparte por cuatro hosts ESXi.

Haga clic en CLOSE.

 

 

Modifique una política de almacenamiento de máquina virtual existente

 

  1. Desde la página de inicio de vSphere Client:
  2. Seleccione Policies and Profiles.

 

 

Modifique una política de almacenamiento de máquina virtual existente

 

  1. Seleccione VM Storage Policies.
  2. Seleccione la política de almacenamiento de máquina virtual llamada PFTT=1-Raid5.
  3. Seleccione Edit Settings.

 

 

Modifique una política de almacenamiento de máquina virtual existente

 

Haga clic en NEXT en el cuadro de diálogo Name and Description.

 

 

Modifique una política de almacenamiento de máquina virtual existente

 

Haga clic en SIGUIENTE en el cuadro de diálogo Policy structure.

 

 

Modifique una política de almacenamiento de máquina virtual existente

 

  1. Seleccione Advanced Policy Rules en el cuadro de diálogo vSAN.
  2. Cambie Number of disk stripes per object a 2.

Haga clic en NEXT.

 

 

Modifique una política de almacenamiento de máquina virtual existente

 

Haga clic en NEXT en el cuadro de diálogo «Storage compatibility».

 

 

Modifique una política de almacenamiento de máquina virtual existente

 

Haga clic en FINALIZAR en el diálogo Review and Finish.

 

 

Modifique una política de almacenamiento de máquina virtual existente

 

Una máquina virtual o más están utilizando la política de almacenamiento de máquina virtual. Si se cambia política de almacenamiento de máquina virtual, dejarán de sincronizarse con esas máquinas virtuales.

  1. Seleccione Manually later.
  2. Seleccione Yes.

 

 

Modifique una política de almacenamiento de máquina virtual existente

 

  1. Seleccione VM Compliance.
  2. Verá que el estado de conformidad de la máquina virtual ha cambiado a Out of Date, ya que hemos cambiado la política de almacenamiento de máquina virtual que esta máquina virtual estaba utilizando.
  3. Haga clic en Reapply VM Storage Policy.

 

 

Modifique una política de almacenamiento de máquina virtual existente

 

Volver a aplicar la política de almacenamiento de máquina virtual seleccionada podría consumir bastante tiempo y recursos del sistema, ya que afectará a una o más máquinas virtuales, y desplazará 88 MB de datos que residen en los almacenes de datos vSAN.

  1. Haga clic en Show predicted storage impact.

 

 

Modifique una política de almacenamiento de máquina virtual existente

 

Los cambios en las políticas de almacenamiento de máquina virtual provocarán cambios en el consumo de almacenamiento en algunos almacenes de datos. La repercusión en el almacenamiento puede predecirse solo para los almacenes de datos de vSAN, si bien los almacenes de datos de otro tipo podrían verse afectados también. 

Tras volver a aplicar las políticas de almacenamiento de máquina virtual, se muestra el consumo de almacenamiento de los almacenes de datos afectados.

Haga clic en CLOSE.

 

 

Modifique una política de almacenamiento de máquina virtual existente

 

Haga clic en OK para volver a aplicar la política de almacenamiento de máquina virtual.

 

 

Modifique una política de almacenamiento de máquina virtual existente

 

Una vez se haya vuelto a aplicar la política de almacenamiento de máquina virtual, verifique que la máquina virtual se encuentre de nuevo en un estado de conformidad con la política de almacenamiento de máquina virtual.

 

 

Modifique una política de almacenamiento de máquina virtual existente

 

1. Desde la página de inicio de vSphere Client:

2. Seleccione Hosts and Clusters.

 

 

Modifique una política de almacenamiento de máquina virtual existente

 

  1. Seleccione el clúster llamado RegionA01-COMP01.
  2. Seleccione Monitor.
  3. Seleccione vSAN > Virtual Objects.
  4. Seleccione View Placement Details.

 

 

Modifique una política de almacenamiento de máquina virtual existente

 

Aquí podemos ver la nueva estructura de componentes revisada para la máquina virtual con la política de almacenamiento de Raid-5.

Ahora tenemos un componente distribuido entre cuatro hosts ESXi con Raid-0.

Haga clic en CLOSE.

 

 

Conclusión

La gestión basada en políticas de almacenamiento (SPBM) es un elemento fundamental en su entorno de almacenamiento definido por software. Es un marco de política de almacenamiento que ofrece un único panel de control unificado en toda una amplia gama de servicios de datos y soluciones de almacenamiento.  

El marco ayuda a coordinar el almacenamiento con los requisitos de las aplicaciones de sus máquinas virtuales.

 

Mantenimiento de vSAN


Antes de apagar, reiniciar o desconectar un host miembro de un clúster de vSAN, el host se debe poner en modo de mantenimiento. Debe seleccionar un modo de evacuación de datos, como Full data migration a otros hosts, Ensure data accessibility desde otros hosts o No data migration al poner un host en modo de mantenimiento.  En esta lección examinaremos las varias opciones del modo de mantenimiento y hablaremos sobre cuándo podría interesarle utilizar los diferentes métodos.


 

Objetos virtuales

 

Veamos la estructura de componentes del almacén de datos de vSAN para la máquina virtual vSAN-VM:

  1. Seleccione RegionA01-COMP01.
  2. Seleccione Monitor.
  3. Seleccione vSAN\Virtual Objects.
  4. Habilite la casilla para Hard disk 1.
  5. Haga clic en View Placement Details.

 

 

Asignación física

 

Esta máquina virtual utiliza la política de almacenamiento predeterminada de vSAN (fallos principales tolerados = 1)(PFTT).  

  1. PFTT=1 quiere decir que dos de los componentes vSAN de la máquina virtual están en un espejo RAID-1 en diferentes hosts vSphere, tal como reflejan las dos réplicas de componentes que se muestran.  También se encuentra presente un tercer componente, un host testigo.  Además, podemos ver que los tres componentes presentan estado activo (verde).

Nota: La estructura de objeto de máquina virtual puede ser diferente en su laboratorio en comparación con las capturas de pantalla del ejemplo.

 

 

Modo de mantenimiento

 

  1. Haga clic con el botón derecho en esx-01a.corp.local.
  2. Seleccione Maintenance Mode\Enter Maintenance Mode.

 

 

Modo de mantenimiento (continuación)

 

Observe que existen tres opciones de migración de datos de vSAN:

  1. Full data migration
  2. Ensure accessibility
  3. No data migration

A continuación examinaremos cada función con más detalle.

 

 

Full data migration

 

Esta opción desplaza todos los componentes de vSAN desde un host que esté entrando en modo de mantenimiento hasta otros hosts en el clúster de vSAN. Esta opción se utiliza comúnmente cuando un host va a estar sin conexión durante un largo periodo de tiempo o se va a retirar permanentemente.

Nota: Para mantener PFTT=1, debemos tener un cuarto host en nuestro clúster a donde migrar cualquier componente afectado.  En nuestro clúster de tres nodos actual, no tenemos suficientes hosts para satisfacer esta opción de modo de mantenimiento.

 

 

Ensure accessibility

 

  1. vSAN verificará si la mayoría de los objetos de máquina virtual siguen siendo accesibles, incluso aunque uno o más de ellos esté ausentes porque un host esté entrando en modo de mantenimiento.
  2. Si la mayoría de los objetos de una máquina virtual siguen siendo accesibles, vSAN no migrará los componentes afectados.

Si los objetos de máquina virtual se vuelven inaccesibles, vSAN migrará el número de componentes necesario a otros hosts para asegurar la accesibilidad del objeto. Esta opción es la predeterminada y se utiliza comúnmente cuando el host va a estar sin conexión durante un corto periodo de tiempo como, por ejemplo, durante el reinicio de un host. Esto minimiza la cantidad de datos que se migran, al tiempo que garantiza que todos los objetos sigan siendo accesibles. No obstante, el nivel de tolerancia a fallos probablemente se reducirá para algunos objetos hasta que el host salga del modo de mantenimiento.

Nota: Este es el único modo de evacuación disponible si se trabaja con un clúster de tres hosts o un clúster de vSAN configurado con tres dominios de fallos.

 

 

No data migration

 

Los datos no se migran desde el host al entrar este en modo de mantenimiento. Esta opción se puede utilizar también cuando el host vaya a estar sin conexión durante un corto periodo de tiempo. Todos los objetos seguirán siendo accesibles mientras tengan una política de almacenamiento asignada en la cual el nivel primario de fallos tolerables se establezca en uno o más.

  1. Esta máquina virtual (que utiliza una política PFTT=0) no será accesible cuando el host entre en modo de mantenimiento, ya que su componente de almacenamiento no se migrará y, por lo tanto, estará sin conexión.

 

 

Entre en modo de mantenimiento

 

  1. Verifique que Ensure accessibility esté seleccionado.
  2. Haga clic en See full results.

 

 

Comprobación previa de la evacuación

 

  1. Seleccione Ensure data accessibility from other hosts.  Tenga en cuenta que no se moverán datos.
  2. Tenga en cuenta que los objetos de máquina virtual pasarán a no ser conformes con su política de almacenamiento.

Como hemos visto anteriormente, el almacenamiento de máquina virtual seguirá siendo accesible, ya que quedan componentes suficientes en los otros sitios del clúster.  En este caso, no conforme no significa que la máquina virtual no esté disponible.

3.   Haga clic en CLOSE.

 

 

Acceder al modo de mantenimiento (continuación)

 

  1. Verifique que Ensure accessibility esté todavía seleccionado.
  2. Haga clic en OK para entrar en el modo de mantenimiento.
  3. Haga clic en OK para confirmar el mensaje de advertencia (no se muestra).

 

 

Entre en modo de mantenimiento (continuación)

 

  1. Seleccione Recent Tasks (esquina inferior izquierda).
  2. Supervise el progreso de Enter Maintenance Mode hasta que se complete.

 

 

Objetos virtuales

 

  1. Observe que nuestra vSAN-VM sigue en línea, como muestra el icono verde de reproducción (también podría hacer una prueba de ping, pero lo omitiremos de momento).
  2. Seleccione RegionA01-COMP01.
  3. Seleccione Monitor.
  4. Seleccione vSAN\Virtual Objects.
  5. Tenga en cuenta que la máquina virtual se encuentra actualmente en estado Reduced availability with no rebuild. Además, hay un temporizador de demora que hace una cuenta atrás (profundizaremos en ello en breve).
  6. Seleccione Hard Disk 1.
  7. Haga clic en View Placement Details.

 

 

Asignación física

 

1. Observe cómo uno de los objetos de máquina virtual se encuentra en estado Absent actualmente.

vSAN espera 60 minutos antes de recompilar cualquier objeto ubicado en el host no disponible (de ahí la notificación del temporizador de recompilación que hemos visto previamente).  Si el host no vuelve en 60 minutos, vSAN marca los objetos afectados como Degraded, e intenta recompilarlos en otro host del clúster (entendiendo que hay un host disponible, lo que no ocurre en nuestro clúster de tres nodos).  

(La duración del temporizador se puede configurar y en la sección Conclusión de este módulo hay un enlace a un artículo de la base de conocimientos, donde podrá encontrar más información).

2.  Haga clic en Close.

 

 

Salir del modo de mantenimiento

 

  1. Haga clic con el botón derecho en esx-01a.corp.local.
  2. Coloque el cursor sobre Maintenance Mode.
  3. Haga clic en Exit Maintenance Mode.

 

 

Estado correcto

 

Tenga en cuenta que la máquina virtual vuelve a informar de que el estado es Healthy (verde).  vSAN ha «recuperado» automáticamente el objeto que estaba en el host en modo de mantenimiento como parte de la acción de poner el host de nuevo en funcionamiento.

(Puede que tenga que actualizar vSphere Client para confirmar que se encuentra en estado correcto).

 

Actualización de vSAN


Con la nueva versión de vSAN 6.6.1, vSphere Update Manager (VUM) genera automáticamente recomendaciones de actualización para garantizar que un clúster de vSAN está funcionando con las últimas versiones compatibles de vSphere y vSAN.

VUM extrae y combina automáticamente información de la guía de compatibilidad de VMware y el catálogo de versiones más recientes de vSAN con información acerca de la versión más reciente de ESXi instalada.

El catálogo de versiones más recientes de vSAN, alojado en VMware Cloud, contiene información acerca de las versiones disponibles, su orden de preferencia y los parches fundamentales que se necesitan en cada versión. Además, VUM identifica controladores nuevos, de versiones asíncronas, que tienen que instalarse para determinados proveedores de hardware. Las recomendaciones de actualizaciones, parches y controladores se generan automáticamente utilizando esta información y el sistema de reconocimiento de la configuración del hardware subyacente.

Esta nueva mejora en VUM hace que sea mucho más fácil determinar las últimas versiones compatibles de vSphere y vSAN para un entorno.


 

Cómo crea VUM recomendaciones para vSAN

vSAN genera de manera automática un valor de referencia del sistema de solo lectura y grupos de valores de referencia para que se utilicen con vSphere Update Manager. Esto se hace descargando la base de datos HCL de vSAN y la base de datos de versiones de vSAN desde my.vmware.com y creando las recomendaciones necesarias.

Los valores de referencia del sistema se crean y mantienen de acuerdo con los últimos datos de VMware Cloud.

Los valores de referencia del sistema son un nuevo tipo de valor de referencia disponibles en vSAN VUM. Este valor de referencia es de solo lectura y por ello no se puede editar. Se genera un valor de referencia para cada clúster de vSAN.

Podemos tener tres valores de referencia del sistema

  • Valor de referencia de actualización (versiones principales y de actualización)
  • Valor de referencia de parche (parches esenciales)
  • Valor de referencia de controlador (controladores de la base de datos de HCL)

Los valores de referencia del sistema de vSAN no afectan a los valores de referencia definidos por el usuario. Los valores de referencia del sistema de vSAN se actualizan automáticamente cada 24 horas. No obstante, los eventos siguientes también pueden activar actualizaciones de vSAN a VUM:

  • Si se añade o elimina un host a o de un clúster compatible con vSAN:
  • El servicio de gestión de vSAN (servicio de estado de vSAN) se reinicia.
  • vSAN detecta actualizaciones en el catálogo de versiones de vSAN.
  • vSAN detecta actualizaciones en el catálogo de HCL de vSAN.

La base de datos de HCL de vSAN no se comprueba en las versiones anteriores a vSAN 6.2 (vSphere 6.0 U2). El firmware de la controladora no se corrige a través de VUM. Si un nodo de vSAN o el hardware de la controladora de un clúster no está en la base de datos HCL de vSAN, VUM seguirá recomendando la versión más nueva.

 

 

Comprobaciones de estado de vSAN

 

  1. Seleccione el clúster RegionA01-COMP01.
  2. Seleccione Monitor.
  3. Haga clic en vSAN\Health.

 

 

Comprobaciones de estado de vSAN (continuación)

 

La comprobación de estado de vSAN incluye una recomendación de compilación de vSAN para la integración de vSAN VUM, la cual consta de dos pruebas de estado:

  1. vSAN Build Recommendation Engine Health

Comprueba que el motor de compilación vSAN VUM cumple con todas las dependencias, como acceso a Internet, inicio de sesión en my.vmware.com o metadatos actualizados.

2.   vSAN build recommendation

Realiza una prueba para las recomendaciones de compilación de vSAN apropiadas para el clúster de vSAN, el hardware existente basado en la matriz de la versión de vSAN y la base de datos HCL de vSAN.

3.   (Opcional) Haga clic en una de estas pruebas de estado y examine los detalles alrededor de las pruebas seleccionando Info (no se muestra).

Nota: Nuestro laboratorio práctico no tiene la conectividad a Internet necesaria y, por lo tanto, no podemos configurar esta función en el laboratorio.

 

 

Corrección

La corrección de VMware Updating Manager (VUM) no es automática y el administrador tiene que iniciarla.  Si lo prefiere, el administrador no tiene que seguir las recomendaciones del valor de referencia del sistema que se han creado automáticamente.

En un clúster de vSAN dado se puede corregir un único host, o se puede corregir el clúster de vSAN por completo de una sola vez.

 

Conclusión


En este módulo hemos visto cómo aprovechar la potente funcionalidad de gestión basada en políticas de almacenamiento, hemos visto las consideraciones que tener en cuenta sobre el modo de mantenimiento al realizar el mantenimiento del clúster de vSAN, cómo añadir fácilmente más capacidad para vSAN y hemos explorado las funciones integradas de VMware Update Manager para actualizar vSAN.


 

Ha finalizado el módulo 3.

Enhorabuena, ha completado el módulo 3.

Si desea obtener más información sobre el tema:

Continúe con cualquiera de los módulos restantes que sea de su interés.

En el módulo 4 se analizan los dominios de fallos de vSAN, centros de datos activo/activo con vSAN Stretched Cluster y escenarios de recuperación ante desastres de vSAN.

El módulo 5 muestra cómo se usa vRealize Log Insight para revisar registros de vSAN centralizados, la integración iSCSI de vSAN y las interfaces CLI de vSAN.

En el módulo 6 se tratan parámetros de seguridad de vSAN tales como la validación FIPS 104-2 y el cifrado de datos en reposo de vSAN.

 

 

Finalización del laboratorio

 

Para finalizar el laboratorio, haga clic en el botón FINALIZAR.  

 

Módulo 4: Disponibilidad de vSAN 6.7 (30 minutos)

Introducción


Entender las disponibilidad de vSAN es un aspecto fundamental para ejecutar un entorno vSAN.  Aprender cuándo introducir vSAN como solución de recuperación ante desastres y cómo habilitar los clústeres extendidos de vSAN es igualmente importante.


Disponibilidad de vSAN y dominios de fallos


vSAN tiene funciones de disponibilidad integradas que le protegen de los fallos de hardware que pueden ocurrir en el disco, el host o la capa de red cuando se utiliza la infraestructura hiperconvergente de vSAN.  

En esta lección definiremos los dominios de fallos aplicables a vSAN y también revisaremos los diferentes mecanismos de disponibilidad.  También le pediremos que configure los dominios de fallos para el aislamiento del rack (protegiéndolo de un único fallo de rack).  Por último, terminaremos la lección con un los diferentes casos de fallos, así como diseñaremos recomendaciones para ayudar a aliviar o mitigar estas situaciones.


 

Preparación del laboratorio

Si ha completado el módulo anterior siguiendo los pasos descritos, puede omitir los siguientes pasos a fin de preparar su entorno para esta lección.

Haga clic para ir a la lección.

Si ha saltado este módulo, utilizaremos nuestra aplicación PowerCLI de intercambiador de módulos para preparar el entorno.

 

 

Intercambiador de módulos

 

Haga doble clic en el acceso directo en el escritorio del intercambiador de módulos llamado HOL-1908 HCI.

 

 

Inicio del módulo 4

 

  1. Haga clic en el botón Module 4 - Start.

Esta rutina de inicio del laboratorio puede tardar unos minutos en completarse. Le agradecemos la espera.

 

 

Supervise el progreso

 

Supervise el progreso hasta que finalice.

  • Pulse Intro para continuar (y cerrar la ventana de PowerCLI).

 

 

Preparación de laboratorio completa

 

El laboratorio se ha preparado correctamente para el módulo 4.

1. Haga clic en el botón de cierre para detener de forma segura el intercambiador de módulos.

Tenga en cuenta que no puede «retroceder» y realizar módulos otros módulos anteriores al que está haciendo actualmente, a menos que finalice el laboratorio y vuelva a empezar (por ejemplo: si empieza por el módulo 4, no puede utilizar el intercambiador de módulos para iniciar los laboratorios 1, 2 o 3).

 

 

Abra el navegador Chrome desde la barra de tareas de inicio rápido de Windows

 

  1. Haga clic en el icono de Chrome de la barra de tareas de Inicio rápido de Windows.

 

 

Inicie sesión en vSphere Client

 

  1. En la pantalla de inicio de sesión de vSphere Client, seleccione Use Windows session authentication.
  2. Haga clic en Login.

 

 

Dominios de fallos

«Dominio de fallos» es un término que aparece a menudo al hablar sobre disponibilidad. En las tecnologías de la información, un dominio de fallos suele hacer referencia a un grupo de componentes de red, almacenamiento y servidores que se verían afectados de forma colectiva por una interrupción del servicio. Un ejemplo habitual es un rack de servidor. Si un conmutador de la parte superior del rack o la unidad de distribución de energía de un rack de servidor falla, todos los servidores en ese rack se encontrarán sin conexión, aunque el hardware del servidor funcione adecuadamente. Ese rack de servidor se considera un dominio de fallos.

Cada host de un clúster de vSAN es un dominio de fallos implícitamente. vSAN distribuye automáticamente los componentes de un objeto de vSAN por los dominios de fallos en un clúster basado en la regla del número de fallos tolerables en la política de almacenamiento asignada.

 

 

Dominios de fallos (continuación)

 

Nuestra captura de pantalla muestra un ejemplo sencillo de la distribución de componentes en los hosts (dominios de fallos). Los dos componentes más grandes son copias en espejo del objeto, y el componente más pequeño representa el componente de testigo.

Al determinar cuántos hosts o dominios de fallos forman un clúster, es importante recordar lo siguiente:

  • Para los objetos de vSAN que se protegerán con creación de reflejo, debe haber 2n + 1 hosts o dominios de fallos para el nivel de protección elegido.
    • Para obtener protección de un fallo, se necesitarían (2x + 1) o 3 hosts
    • Para obtener protección de dos fallos, se necesitarían (2x2+1) o 5 hosts
    • Para obtener protección de tres fallos, se necesitarían (2x3+1) o 7 hosts
  • Para los objetos de vSAN que se protegerán mediante codificación de corrección, debe haber 2n+2 hosts o dominios de fallos para el nivel de protección elegido.
    • RAID5 (3 + 1) necesita (2 x 1 + 2) o 4 hosts
    • RAID6 (4+2) necesita (2x2+2) o 6 hosts

Tenga en cuenta también que si se pierde un dominio de fallos, o hosts si no se han configurado dominios de fallos, se podría terminar sin ubicación donde recompilar inmediatamente. VMware recomienda tener un host o dominio de fallos adicional para poder volver a compilar en caso de fallo.

 

 

Uso de dominios de fallos para aislar el rack

 

Nuestra captura de pantalla muestra un ejemplo sencillo de la distribución de componentes en los hosts (dominios de fallos). Los dos componentes más grandes son copias en espejo del objeto, y el componente más pequeño representa el componente de testigo.

Al determinar cuántos hosts o dominios de fallos forman un clúster, es importante recordar lo siguiente:

  • Para los objetos de vSAN que se protegerán con creación de reflejo, debe haber 2n + 1 hosts o dominios de fallos para el nivel de protección elegido.
    • Para obtener protección de un fallo, se necesitarían (2x + 1) o 3 hosts
    • Para obtener protección de dos fallos, se necesitarían (2 x 2 + 1) o 5 hosts
    • Para obtener protección de tres fallos, se necesitarían (2 x 3 + 1) o 7 hosts
  • Para los objetos de vSAN que se protegerán con codificación de corrección, debe haber 2n + 2 hosts o dominios de fallos para el nivel de protección elegido.
    • RAID5 (3 + 1) necesita (2 x 1 + 2) o 4 hosts
    • RAID6 (4 + 2) necesita (2 x 2 + 2) o 6 hosts

Tenga en cuenta también que si se pierde un dominio de fallos, o hosts si no se han configurado dominios de fallos, se podría terminar sin ubicación donde recompilar inmediatamente. VMware recomienda tener un host o dominio de fallos adicional para poder volver a compilar en caso de fallo.

 

 

Uso de dominios de fallos para aislar el rack (continuación)

 

El fallo de un disco de todo un host puede tolerarse en los casos de los que hemos hablado antes. Sin embargo, esto no protege contra un caso de error de dominios de fallos más grande, como todo el rack de servidor. Por ejemplo, con nuestro próximo ejemplo, un clúster de vSAN de 12 nodos. Es posible que varios componentes que forman un objeto residan en el mismo rack de servidor. Si se produce un fallo del rack, el objeto quedará sin conexión.

 

 

Uso de dominios de fallos para aislar el rack (continuación)

 

Para mitigar este riesgo, podemos colocar los servidores en un clúster de vSAN en distintos racks de servidor y configurar un dominio de fallos para cada rack en la interfaz de usuario vCenter\vSAN. Esto indica a vSAN que debe distribuir los componentes en los distintos racks de servidor para así eliminar el riesgo de un fallo de rack que deje sin conexión a varios objetos. Esta característica suele conocerse como «reconocimiento del rack». La captura de pantalla muestra una asignación de componentes cuando se configuran tres servidores en cada rack como dominios de fallos de vSAN independientes.

No tenemos 12 servidores de vSphere en nuestro laboratorio, pero podemos mostrarle cómo configurar dominios de fallos utilizando tres hosts, lo cual haremos a continuación.

 

 

Configure los dominios de fallos

 

  1. Seleccione RegionA01-COMP01.
  2. Seleccione Configure.
  3. Seleccione Fault Domains.
  4. Haga clic en el icono para crear un nuevo dominio de fallos.

 

 

Nuevo dominio de fallos

 

  1. Introduzca el nombre: Rack 1.
  2. Seleccione esx-01a.corp.local.
  3. Haga clic en OK.

 

 

Nuevo dominio de fallos (continuación)

 

  1. Tenga en cuenta que nuestro dominio de fallos Rack 1 se ha creado con esx-01a.corp.local dentro.
  2. Haga clic en el icono para crear un nuevo dominio de fallos.

 

 

Nuevo dominio de fallos (continuación)

 

  1. Introduzca el nombre: Rack 2.
  2. Seleccione esx-02a.corp.local.
  3. Haga clic en OK.

(No se muestra) Repita estos pasos para crear su tercer dominio de fallos:

  1. Introduzca el nombre: Rack 3.
  2. Seleccione esx-03a.corp.local.
  3. Haga clic en OK.

 

 

Nuevo dominio de fallos (continuación)

 

Ahora tenemos la cantidad mínima necesaria de racks (3) con hosts de vSphere.  vSAN garantizará que los componentes se distribuyan por los racks para poder conseguir la tolerancia a fallos deseada en caso de fallo de un solo rack.

A continuación veremos los diferentes casos de fallo y también ofreceremos recomendaciones para atenuarlos o mitigarlos.

 

 

 

¿Qué sucede si falla un dispositivo de almacenamiento en un host de vSAN?

Las máquinas virtuales se protegen con políticas de almacenamiento que incluyen tolerancia a fallos. Por ejemplo, una política de almacenamiento con una regla de nivel primario de tolerancia a fallos (PFTT) establecida en creación de reflejo RAID-1 creará dos copias de un objeto con cada copia en un host distinto. Esto significa que las máquinas virtuales con está política asignada pueden resistir el fallo de un disco o un host completo sin pérdida de datos.

Cuando un dispositivo se degrada y vSAN detecta códigos de error, todos los componentes de vSAN en el controlador afectado se marcan como degradados, y el proceso de recompilación empieza inmediatamente para restaurar la redundancia. Si falla el dispositivo sin previo aviso (no se reciben códigos de error desde el dispositivo), vSAN esperará 60 minutos de manera predeterminada y después recompilará los datos afectados en otros discos dentro del clúster. El temporizador de 60 minutos evitará desplazamientos innecesarios de cantidades grandes de datos. Por ejemplo: un disco se extrae del chasis del servidor de manera involuntaria y se vuelve a colocar unos 10 minutos después. Empezar a recompilar varios gigabytes de datos cuando el disco ha estado sin conexión durante un periodo corto de tiempo sería poco eficiente y consumiría muchos recursos.

Cuando se anticipa el fallo de un dispositivo por varios periodos continuados de alta latencia alta, vSAN evalúa los datos del dispositivo. Si hay réplicas de los datos en otros dispositivos en el clúster, vSAN marcará estos componentes como ausentes. Los componentes ausentes no se recompilan inmediatamente, ya que es posible que el origen del problema sea temporal. vSAN espera 60 minutos de manera predeterminada antes de comenzar el proceso de recompilación. Esto no afecta a la disponibilidad de una máquina virtual, ya que los datos siguen estando accesibles utilizando una o más de las réplicas del clúster. Si la única réplica de los datos se encuentra en un dispositivo sospechoso, vSAN empezará de manera inmediata a evacuar estos datos a otro dispositivo de almacenamiento cuyo estado sea correcto.

Nota: En caso de fallo en el nivel de caché, todo el grupo de discos quedará sin conexión. Otro caso parecido sería un clúster con las funciones de eliminación de duplicados y compresión habilitadas. En caso de fallo de cualquier disco (caché o capacidad), el grupo de discos quedaría entero sin conexión dada la manera en la que se distribuyen por los discos los datos con duplicados eliminados.

Recomendación: Tenga en cuenta la cantidad y tamaño de los grupos de discos en su clúster cuando las funciones de eliminación de duplicados y compresión estén habilitadas. Mientras que los grupos de discos más grandes podrían mejorar la eficiencia de la eliminación de duplicados, esto también incrementaría la repercusión en el clúster de un fallo de disco. Los requisitos para cada organización son diferentes, por lo que no existe una regla concreta para dimensionar el grupo de discos.

 

 

¿Qué sucede si falla un host en un clúster de vSAN?

vSAN esperará 60 minutos de manera predeterminada y después recreará los datos afectados en otros hosts del clúster. El temporizador de 60 minutos evitará desplazamientos innecesarios de cantidades grandes de datos. Por ejemplo: una operación de reinicio deja al host sin conexión durante aproximadamente 10 minutos. Empezar a recrear varios gigabytes o terabytes de datos cuando el host ha estado sin conexión durante un periodo corto de tiempo sería poco eficiente y consumiría muchos recursos.

vSphere HA está plenamente integrado con vSAN. Las máquinas virtuales que estaban ejecutándose en un host fallido se reinician en otros hosts con estado correcto en el clúster en cuestión de minutos.

Recomendación: Habilite vSphere HA para un clúster de vSAN.

 

 

¿Cómo gestiona vSAN una partición de red?

vSAN utiliza un algoritmo de votación de cuórum para ayudar en la protección contra casos de disociación y garantizar la integridad de los datos. Un objeto está disponible para operaciones de lectura y escritura siempre y cuando más del 50 % de sus componentes estén accesibles.

Por ejemplo: una máquina virtual tiene un disco virtual con un componente de datos en Host1, un segundo componente con datos reflejados en Host2 y un componente de testigo en Host3. Host1 está aislado de Host2 y Host3. Host2 y Host3 siguen conectados en la red. El disco virtual de las máquinas virtuales está accesible, ya que Host2 y Host3 tienen más del 50 % de los componentes (un componente de datos y un componente de testigo).

No obstante, si los tres hosts de nuestro ejemplo anterior están aislados entre sí, ninguno de ellos tendrá acceso a más del 50 % de los componentes. vSAN hace que el objeto esté inaccesible hasta que los hosts puedan comunicarse a través de la red. Esto ayuda a garantizar la integridad de los datos.

Recomendación: Compile su red de vSAN con el mismo nivel de flexibilidad que cualquier otra estructura de almacenamiento.

 

 

¿Cómo repercute en vSAN el hecho de que vCenter Server esté sin conexión?

Si vCenter Server está sin conexión, vSAN sigue funcionando con normalidad. Las máquinas virtuales siguen ejecutándose y la disponibilidad de las aplicaciones no se ve afectada. Las características de gestión tales como el cambio de una política de almacenamiento, la supervisión del rendimiento y añadir un grupo de disco, no están disponibles.

vSAN dispone de un plano de control altamente disponible para hacer comprobaciones de estado utilizando VMware Host Client incluso si vCenter Server está sin conexión. Los hosts en un clúster de vSAN cooperan de forma distribuida para comprobar el estado de todo el clúster. Para ver el estado de vSAN podrá utilizarse cualquier host en el clúster. Esto proporciona redundancia para los datos de estado de vSAN para ayudar a garantizar que los administradores siempre tienen esta información disponible.

 

Clústeres extendidos de vSAN activo/activo


Antes de ahondar en la instalación de una configuración vSAN Stretched Cluster, hay determinadas características importantes que destacar que son específicas para extender los entornos de clúster.


 

Inicie vSphere Client

 

Si no se ha abierto ya en un módulo de laboratorio anterior, inicie vSphere Web Client con el icono de Google Chrome de la barra de tareas de Windows.

  1. Seleccione la casilla Use Windows session authentication.  
  2. Haga clic en Login.

 

 

El host testigo no debe formar parte del clúster de vSAN

 

Al configurar su clúster extendido de vSAN, en el objeto de clúster de vCenter solo debe haber hosts de datos.

  1. El host de testigo de vSAN debe permanecer fuera del clúster y no debe añadirse a él en ningún momento. En su entorno de laboratorio ya tenemos implementado el host de testigo de vSAN.

Por lo tanto, para la configuración 1 (host) + 1 (host) + 1 (testigo), hay un host ESXi en cada sitio y un host de testigo ESXi.

 

 

Redes

 

El dispositivo de testigo de vSAN incluye dos adaptadores de red que se conectan a conmutadores vSphere Standard (VSS) aparte.

El VMkernel de gestión de dispositivos de testigo de vSAN está conectado a un conmutador virtual estándar y el WitnessPG a otro conmutador virtual estándar. El VMkernel de gestión (vmk0) se utiliza para comunicarse con vCenter Server para gestionar el dispositivo. La interfaz del VMkernel WitnessPG (vmk1) se utiliza para comunicarse con la red de vSAN. Esta es la configuración recomendada. Estos adaptadores de red pueden conectarse a diferentes redes, o a la misma, si tienen conectividad a los servicios adecuados.

La interfaz del VMkernel de gestión podría etiquetarse para incluir el tráfico de la red de vSAN y el de gestión. En este caso, vmk0 necesitaría conectividad con vCenter Server y con la red de vSAN. En muchos entornos ESXi anidados (como el que utiliza la plataforma de VMware para su laboratorio práctico), se recomienda habilitar el modo promiscuo para permitir que todas las tramas Ethernet pasen a todas las máquinas virtuales conectadas al grupo de puertos, incluso si no están pensadas en principio para esa máquina virtual en concreto. La razón por la que el modo promiscuo está habilitado en muchos entornos anidados es evitar que un conmutador virtual suelte paquetes para vmnic (anidados) que no conozca en hosts ESXi anidados.

El testigo tiene un grupo de puertos predefinido llamado «witnessPg». Aquí, el puerto VMkernel que utilizar para el tráfico de vSAN está visible. Si no hay servidor DHCP en la red de vSAN (lo que es probable), entonces el adaptador de VMkernel no tendrá una dirección IP válida.

  1. Seleccione el host ESXi llamado esx-08a.corp.local.
  2. Seleccione Configure.
  3. Seleccione Networking -> VMkernel adapters.
  4. Seleccione vmk1 para ver las propiedades de witnessPg.
  5. Compruebe vSAN sea un servicio habilitado, como se muestra en la captura de pantalla.

 

 

Creación de un clúster extendido de dos nodos de vSAN

Crear un clúster extendido de vSAN desde un grupo de hosts que no tiene vSAN ya configurado es relativamente sencillo. Un nuevo asistente de clúster de vSAN hace que el proceso sea muy fácil.

En esta lección le guiaremos a través de cada uno de estos pasos.

  • Creación de un clúster de vSphere
  • Adición de hosts ESXi al clúster de vSphere
  • Preparación de los hosts ESXi para separar el tráfico de testigo (WTS)
  • Formación del clúster de dos nodos de vSAN

 

 

Cree un nuevo clúster de vSphere

 

El primer paso es crear un clúster de vSphere para los dos hosts ESXi que utilizaremos para formar el clúster extendido de vSAN de dos nodos.

  1. Haga clic con el botón derecho en el centro de datos llamado RegionA01.
  2. Seleccione New Cluster ....

 

 

Cree un clúster de vSphere

 

  1. Póngale nombre al clúster de vSphere:
2-Node-Stretched-Cluster

Haga clic en OK.

 

 

Desplace los hosts al clúster

 

Una vez creado el clúster de vSphere, desplace los dos hosts ESXi llamados esx-05a.corp.local y esx-06a.corp.local al clúster de vSphere.

Esto puede conseguirse de dos modos:

Arrastre el host ESXi y suéltelo sobre el clúster de vSphere llamado 2-Node-Stretched-Cluster;

o

haga clic con el botón derecho en el host ESXi y seleccione Move To..., seleccione el clúster de vSphere llamado 2-Node-Stretched-Cluster y haga clic en OK.

 

 

Saque los hosts del modo de mantenimiento

 

Saque los hosts ESXi esx-05a.corp.local y esx-06a.corp.local del modo de mantenimiento.

  1. Haga clic con el botón derecho en el host ESXi llamado esx-05a.corp.local.
  2. Seleccione Maintenance Mode.
  3. Seleccione Exit Maintenance Mode.

Repita estos pasos para el otro host ESXi esx-06a.corp.local .

 

 

Verifique el entorno de vSphere

 

Verifique que su 2-Node-Stretched-Cluster se parezca a la captura de pantalla antes de continuar.

Verifique que tiene un clúster de vSphere que contenga dos hosts ESXi y que no se encuentren en modo de mantenimiento.

 

 

Verifique la red

 

Verifique que cada uno de los hosts ESXi tiene un puerto de VMkernel para vSAN y que el servicio de tráfico de vSAN esté habilitado.

  1. Seleccione el host ESXi llamado esx-05a.corp.local.
  2. Seleccione Configure.
  3. Seleccione Networking -> VMkernel Adapters.
  4. Seleccione vmk3 (grupo de puertos de vSAN habilitado).
  5. Verifique que vSAN service esté habilitado en el grupo de puertos.

 

 

Verificar el almacenamiento

 

Verifique que cada uno de los hosts ESXi tenga dispositivos de almacenamiento disponibles para crear los grupos de discos de vSAN y poder crear un almacén de datos de vSAN.

Como se muestra en la captura de pantalla, utilizaremos los discos de 1 x 5 GB para el nivel caché y los discos 2 x 10 GB para el nivel de capacidad al crear los grupos de discos de vSAN.

  1. Seleccione el host ESXi llamado esx-05a.corp.local.
  2. Seleccione Configure.
  3. Seleccione Storage > Storage Devices.

 

 

Separación del tráfico del testigo

 

VMware vSAN 6.5 y las versiones posteriores son compatibles con una conexión directa con dos nodos de datos de vSAN que usen un cable cruzado o varios.

Esto se consigue etiquetando un puerto de VMkernel alternativo con un tipo de tráfico de «testigo». Las vías de comunicación de datos y metadatos pueden estar ahora separadas. El tráfico de metadatos destinado a la interfaz de testigo del VMkernel de vSAN puede pasar por un puerto de VMkernel alternativo. Se denomina «separación del tráfico de testigo» (o WTS).

La red de datos de este diseño no necesita un conmutador de alta velocidad, ya que los datos de vSAN se pueden conectar directamente a través de los hosts y enviar el tráfico de testigo a través de una ruta alternativa.

Esto reduce el coste total de infraestructura para implementar dos nodos de vSAN. Esto puede suponer un gran ahorro de costes a la hora de implementar dos nodos de vSAN según las necesidades.

 

 

Preparación de los hosts ESXi para separar el tráfico de testigo (WTS)

 

Para preparar los hosts ESXi para el clúster extendido de vSAN de dos nodos, abra una sesión Putty para los hosts siguientes.

Encontrará la aplicación PuTTY en la barra de tareas de su consola principal.

esx-05a.corp.local
esx-06a.corp.local

Haga clic en esx-05a.corp.local, haga clic en el botón de carga y después en Open.

Haga clic en esx-06a.corp.local, haga clic en el botón de carga y después en Open.

 

 

Preparación de los hosts ESXi para separar el tráfico de testigo (WTS)

 

A continuación vamos a ver qué tipos de tráfico se han configurado.

  1. Ejecute el comando siguiente en los hosts esx-05a.corp.local y esx-06a.corp.local:
esxcli vsan network list
  1. Aquí verá que tenemos Traffic Type: vsan configurado en cada host.

 

 

Preparación de los hosts ESXi para separar el tráfico de testigo (WTS)

 

Para utilizar los puertos para vSAN ya, los puertos VMkernel deben etiquetarse para tener tráfico «vsan». Esto se hace fácilmente en vSphere Web Client.

Para etiquetar una interfaz de VMkernel para el tráfico de «testigo», actualmente se tiene que hacer en la línea de comandos.

Para añadir una interfaz nueva con tráfico de testigo como tipo de tráfico, el comando es:

esxcli vsan network ipv4 add -i vmk0 -T=witness
  1. Ejecute este comando en esx-05a.corp.local y esx-06a.corp.local.

Nota: Recuerde que es la red de gestión la que utilizaremos para el tráfico de testigo, que en nuestro entorno es vmk0.

 

 

Preparación de los hosts ESXi para separar el tráfico de testigo (WTS)

 

Ahora vamos a ver qué tipos de tráfico se han configurado.

  1. Ejecute el comando siguiente en los hosts esx-05a.corp.local y esx-06a.corp.local:
esxcli vsan network list

Aquí verá que tenemos Traffic Type: vsan y Traffic Type: witness configurado en cada host.

Ahora que hemos configurado la red, vamos a crear nuestro clúster extendido de vSAN de dos nodos.

 

 

Crear un clúster vSAN de dos nodos

 

Para instalar un clúster extendido de vSAN nuevo se deben seguir los pasos siguientes. Este ejemplo es una implementación 1+1+1, esto es, un ESXi aloja en el sitio preferido, un ESXi aloja en el sitio secundario y uno es un host de testigo.

Para configurar vSAN y configurar el clúster extendido:

  1. Desplácese al clúster llamado 2-Node-Stretched-Cluster.
  2. Seleccione Configure.
  3. Seleccione vSAN -> Services.
  4. Haga clic en Configure para iniciar el asistente de vSAN.

 

 

Configure vSAN como clúster extendido

 

El asistente inicial permite elegir varias opciones, como el método de solicitud de disco, habilitar la eliminación de duplicados y la compresión (las arquitecturas íntegramente flash solo con licencia avanzada o superior), así como configurar dominios de fallos o clústeres extendidos.

  1. Seleccione Two host vSAN cluster.

Haga clic en NEXT.

 

 

Configure vSAN como clúster extendido

 

Deje los servicios predeterminados.

Haga clic en NEXT.

 

 

Configure vSAN como clúster extendido

 

Los discos se seleccionarán para desempeñar su función correspondiente (caché y capacidad) en el clúster de vSAN.

Como se muestra en la captura de pantalla, los discos de 5 GB de cada host ESXi se han seleccionado para nivel caché, y los discos de 10 GB se han seleccionado para nivel de capacidad.

Haga clic en NEXT.

 

 

Configure vSAN como clúster extendido

 

El host de testigo descrito anteriormente debe seleccionarse para actuar como testigo de dos dominios de fallos.

  1. Expanda el centro de datos RegionA01 y seleccione esx-08a.corp.local.

Haga clic en NEXT.

 

 

Configure vSAN como clúster extendido

 

Como con los hosts físicos de vSAN, el testigo necesita un nivel de caché y uno de capacidad.

Nota: El testigo no necesita realmente respaldo de disco de estado sólido y puede residir en un disco mecánico tradicional.

  1. Seleccione el disco de nivel de caché.
  2. Seleccione el disco de nivel de capacidad.

Haga clic en NEXT.

 

 

Listo para terminar

 

Revise la configuración del clúster extendido de vSAN para confirmar su exactitud.

Seleccione FINALIZAR.

 

 

Supervisar las tareas

 

Puede supervisar las tareas en la ventana «Recent Tasks».

Verá tareas para volver a configurar el clúster de vSAN, crear grupos de discos, convertir a clúster extendido y añadir discos a los grupos de discos.

 

 

Clúster de vSAN creado

 

Vamos a verificar que hemos creado clúster extendido de vSAN.

  1. Seleccione 2-Node-Stretched Cluster.
  2. Seleccione Configure.
  3. Seleccione vSAN > Services.

 

 

 

Gestión de discos

 

Vamos a ver los grupos de discos que se han creado.

  1. Seleccione vSAN > Disk Management.

Vemos que tenemos un grupo de discos en los hosts ESXi llamados «esx-05a.corp.local» y «esx-06a.corp.local». También tenemos un grupo de discos en esx-08a.corp.local, que es el host de testigo de vSAN en nuestra configuración de clúster extendido.

 

 

Dominios de fallos y clúster extendido

 

Vamos a ver la configuración de los dominios de fallos y el clúster extendido.

  1. Seleccione vSAN > Fault Domains.
  2. El clúster extendido de vSAN está habilitado con el host de testigo esx-08a.corp.local.
  3. También vemos los dos dominios de fallos que se han creado y sus respectivos hosts ESXi.

 

 

Conclusión

Esto concluye la lección sobre cómo crear un clúster extendido de dos nodos de vSAN 6.7 con separación del tráfico de testigo.

 

 

Supervisión de un clúster extendido de vSAN

Una de las formas de supervisar el entorno de vSAN es la comprobación del estado de vSAN.

El estado de vSAN ejecuta una comprobación del estado integral en su entorno de vSAN para verificar que se está ejecutando correctamente, y le alertará si encuentra alguna incoherencia y le mostrará opciones para corregirlas.

 

 

Comprobación del estado de vSAN

 

A continuación veremos cómo funciona la comprobación de estado y sobre qué se puede emitir información.

  1. Seleccione 2-Node-Stretched-Cluster.
  2. Seleccione Monitor.
  3. Seleccione vSAN > Health.

Aquí verá la lista de alto nivel de las comprobaciones de estado que se pueden hacer en vSAN.

  1. Expanda las comprobaciones de estado Stretched cluster.

 

 

Comprobación del estado de vSAN

 

A continuación veremos más en detalle las pruebas individuales.

  1. Seleccione Site latency health.
  2. A la derecha de la pantalla verá los resultados de estas pruebas.

Dedique unos minutos a ver las otras pruebas y los datos devueltos.

 

 

Conclusión

La comprobación de estado de vSAN es ideal para profundizar en el rendimiento de las pruebas y la comprobación de estado de las instalaciones de vSAN. La comprobación de estado de vSAN debería ser lo primero que hacer para supervisar el entorno de vSAN.

Se recomienda volver a ejecutar la comprobación de estado de vSAN para recuperar el estado actual del entorno.

 

Recuperación ante desastres con vSAN


vSAN se puede utilizar con éxito para diversos escenarios de recuperación ante desastres, como por ejemplo la configuración de clúster extendido activo/activo expuesta anteriormente, un sitio de destino de recuperación ante desastres asequible (que se activa gracias a una función como vSphere Replication) o una combinación de ambos con automatización mediante VMware Site Recovery Manager (SRM).  

Aunque fuera del alcance de este laboratorio/lección, VMware también habilita un complemento para VMware Cloud on AWS (VMC) llamado VMware Site Recovery (recuperación ante desastres como servicio) que permite implementar rápidamente nuevas iniciativas de recuperación ante desastres o extiende perfectamente las implementaciones locales existentes de VMware a VMware Cloud on AWS, todo ello mediante la infraestructura hiperconvergente de vSAN.


 

vSAN como sitio de destino de recuperación ante desastres

Un caso de uso popular de vSAN es aprovechar la infraestructura hiperconvergente de menor coste como destino de recuperación ante desastres al utilizar un sistema de almacenamiento tradicional en el sitio principal.  Puesto que ambas ubicaciones ejecutan VMware vSphere Infrastructure, no se requieren cambios de configuración en el contenedor de máquinas virtuales entre ambas ubicaciones y se puede usar vSphere Replication como motor de replicación para proteger las máquinas virtuales desde el sitio principal hasta un clúster de recuperación ante desastres con tecnología de vSAN.

La flexibilidad de las políticas de gestión basada en políticas de software también le permite optar por utilizar políticas de fallos tolerados menos estrictas en el sitio de recuperación ante desastres.  Esta flexibilidad puede reducir considerablemente los costes asociados a proteger sus sistemas esenciales, por ejemplo gracias al consumo de menos capacidad.

 

 

vSAN y la recuperación ante desastres con vSphere Replication y SRM

 

Los centros de datos activo-activo que utilizan los clústeres extendidos de vSAN son idóneos para situaciones donde se necesita un objetivo de punto de recuperación (RPO) de cero. 

Puesto que los clústeres extendidos utilizan básicamente la replicación síncrona entre ambas ubicaciones, se consigue un objetivo de punto de recuperación de cero. Esto significa que no se produce pérdida de datos si una de las ubicaciones del clúster extendido está sin conexión. vSphere HA automatiza la recuperación de las máquinas virtuales afectadas por una interrupción de servicio en cualquiera de ambas ubicaciones del clúster extendido. El tiempo de recuperación de estas máquinas virtuales se suele medir en minutos.

Si el centro de datos presenta otras necesidades, como por ejemplo la conmutación por error a otro sitio remoto, vSAN puede aprovechar estas funciones que proporciona vSphere Replication y SRM para proteger un sitio además de, o en lugar de, un sistema de clústeres extendidos.  Todas estas herramientas están definidas por software y no dependen de ninguna característica específica de hardware.   Estas funciones son ingredientes clave para crear un centro de datos ágil.

 

Conclusión


En esta lección hemos examinado las características de disponibilidad de vSAN y los dominios de fallo.  Hemos explorado los clústeres extendidos de vSAN y hemos analizado cómo configurar un clúster extendido de vSAN de dos nodos.  Como parte de este proceso, le hemos proporcionado información sobre algunas funciones importantes que debe comprender antes de configurar su entorno de clústeres extendidos de vSAN.  Hemos finalizado el módulo analizando las opciones de recuperación ante desastres de vSAN con vSAN.


 

Ha finalizado el módulo 4.

Enhorabuena, ha completado el módulo 4.

Si desea obtener más información sobre el tema:

Continúe con cualquiera de los módulos restantes que sea de su interés.

El módulo 5 muestra cómo se usa vRealize Log Insight para revisar registros de vSAN centralizados, la integración iSCSI de vSAN y las interfaces CLI de vSAN.

En el módulo 6, se tratan los parámetros de seguridad de vSAN, como la validación FIPS 104-2 y el cifrado de datos en reposo de vSAN.

 

 

Finalización del laboratorio

 

Si desea finalizar el laboratorio, haga clic en el botón END.  

 

Módulo 5: Interoperabilidad de vSAN 6.7 (45 minutos)

Introducción


vSAN ofrece una profunda interoperabilidad con otras tecnologías existentes de VMware, así como con funciones del sector como integración y administración iSCSI mediante interfaces de línea de comandos.


vRealize Network Log Insight con vSAN


VMware vRealize Log Insight es una solución de agregación, gestión y análisis de registros que ofrece al administrador del centro de datos una forma fácil de ver el contexto, la correlación y el significado del contenido de los registros, que de lo contrario quedarían ocultos. Log Insight puede agregar datos de registro de diversas fuentes y puede ampliarse a más de 40 aplicaciones mediante su marco de trabajo para paquetes de contenido. Cuando se utilizan correctamente, con las herramientas adecuadas, los datos de registro pueden proporcionar contexto y ayudarnos a comprender los cambios en las condiciones del centro de datos.

Log Insight, combinado con vSAN, es una forma fácil de mejorar la visibilidad y la inteligencia operativa no solo de vSAN, sino de todo el entorno.


 

Preparación del laboratorio

En este laboratorio se debe ejecutar el selector de módulo. Realice los pasos siguientes.

 

 

Selector de módulo

 

Haga doble clic en el acceso directo del escritorio del selector de módulo llamado HOL-1908 HCI.

 

 

Inicio del módulo 5

 

  1. Haga clic en el botón Module 5 - Start.

Esta rutina de inicio del laboratorio puede tardar unos minutos en completarse. Le agradecemos la espera.

 

 

Supervise el progreso

 

Supervise el progreso hasta que finalice.

  • Pulse Intro para continuar (y cerrar la ventana de PowerCLI).

 

 

Preparación de laboratorio completa

 

El laboratorio se ha preparado correctamente para el módulo 5.

1. Haga clic en el botón de cierre para detener de forma segura el selector de módulo.

Tenga en cuenta que no puede retroceder y realizar otros módulos anteriores al que está haciendo actualmente, a menos que finalice el laboratorio y vuelva a empezar (por ejemplo: si empieza por el módulo 4, no puede utilizar el selector de módulo para iniciar los laboratorios 1, 2 o 3).

 

 

Abra el navegador Chrome desde la barra de tareas de inicio rápido de Windows

 

  1. Haga clic en el icono de Chrome de la barra de tareas del inicio rápido de Windows.

 

 

Iniciar sesión en vSphere Client

 

  1. En la pantalla de inicio de sesión de vSphere Client, seleccione Use Windows session authentication.
  2. Haga clic en Login.

 

 

Pestaña nueva del navegador

 

  1. Haga clic en el icono de pestaña nueva.

 

 

Barra de marcadores

 

  1. Seleccione HOL Admin mediante la barra de marcadores.
  2. Haga clic en log-01a.

 

 

Inicie sesión

 

  1. Especifique los parámetros User Name y Password (la contraseña distingue entre mayúsculas y minúsculas).
admin
VMware1!

2.   Haga clic en LOGIN.

 

 

Técnicas de análisis interactivo

 

  1. Haga clic en Interactive Analytics.
  2. Escriba vsan (y observe que hay miles de resultados asociados a esta palabra clave).

Además de los paneles de gestión predefinidos que acabamos de ver, Log Insight permite al usuario buscar rápidamente en distintos archivos de registro mediante la función de técnicas de análisis interactivo.  

Vamos a buscar un posible error de configuración en nuestro clúster de vSAN y a intentar determinar cuándo podría haber tenido lugar este cambio.

 

 

Coherencia en la configuración de vSAN

 

  1. Escriba vsan configuration.
  2. Cambie el menú desplegable a All time.
  3. Observe que vCenter (vcsa-01a.corp.local) ha reenviado una entrada de registro que indica que vSAN extended configuration in sync ha pasado al estado rojo.
  4. También podemos ver que el evento se muestra en el gráfico superior.

 

 

Defina el filtro

 

  1. Haga clic en Filter Widget para el evento que indica «Gray to Red» (o «Green to Red», cualquiera de las dos opciones vale).
  2. Seleccione Events Like This para aplicar el filtro solo a estos eventos (no se muestran).

 

 

Cree la alerta

 

  1. Haga clic en el icono Create Alert from Query... .

 

 

Nueva alerta

 

  1. Observe que podemos proporcionar un nombre a nuestra alerta en Name, así como una descripción opcional en Description y los pasos recomendados en Recommendation.
  2. Observe que podemos enviar alertas mediante Email o Webhook.
  3. Observe que podemos especificar lógica adicional sobre cómo gestionar la Alerta.
  4. (También podemos configurar las alertas que se envían a vRealize Operations para realizar más acciones).
  5. Haga clic en Cancel.

Por último, vamos a examinar la incoherencia de esta configuración en vCenter y a corregir la condición antes de pasar a examinar los paneles de gestión integrados de vSAN presentes en Log Insight.

 

 

vSphere Client

 

  1. Seleccione RegionA01-COMP01.
  2. Seleccione Monitor.
  3. Seleccione vSAN\Health.
  4. Seleccione la alerta Cluster\Advanced vSAN Configuration in sync.
  5. Observe que uno de nuestros hosts tiene definido un valor de tiempo de espera distinto para VSAN.ClomRepairDelay (90 frente a 60 minutos).  
  6. Haga clic en esx-01a.corp.local.

El ajuste avanzado ClomRepairDelay de vSAN especifica la cantidad de tiempo que vSAN espera antes de recompilar un objeto de disco después de que un host haya entrado en estado de error o en modo de mantenimiento. De forma predeterminada, el valor de retraso por reparación se configura en 60 minutos; esto significa que, en caso de un fallo del host, vSAN espera 60 minutos antes de reconstruir cualquier objeto de disco ubicado en ese host específico. Esto se debe a que vSAN no está seguro de si el fallo es temporal o permanente.  Es posible aumentar este valor (y también olvidarse de restablecerlo o de comprobar que sea uniforme en todo el clúster).

 

 

esx-01a.corp.local

 

  1. Desplácese hacia abajo hasta System.
  2. Seleccione System\Advanced System Settings.
  3. Haga clic en EDIT....

 

 

Editar los ajustes avanzados del sistema

 

  1. Escriba vsan.clomrepair.
  2. Haga doble clic en Value y cámbielo a 60.
  3. Haga clic en OK.

 

 

Estado de vSAN

 

  1. Seleccione RegionA01-COMP01.
  2. Seleccione Monitor.
  3. Seleccione vSAN\Health.
  4. Haga clic en RETEST.
  5. Expanda Cluster.
  6. Observe que vSAN cluster configuration consistency ahora notifica un estado correcto (verde).

En este ejemplo, la utilización de Log Insight nos ha ayudado a identificar no solo que había una incoherencia en la configuración, sino también a identificar la fecha y hora exacta de este cambio. Además, nos ha permitido crear, opcionalmente, una alerta de correo electrónico.

A continuación examinaremos los paneles de gestión integrados de vSAN Log Insight.

 

 

Paneles de gestión de vSAN

 

  1. Haga clic en VMware - vSAN para expandir los paneles de gestión de vSAN.

Log Insight aún utiliza el marco de paquetes de contenido de las ediciones anteriores, pero ahora los paneles de gestión de vSAN se incluyen durante la instalación, lo que facilita la implementación y utilización en un entorno basado en vSAN.

De forma predefinida, vRealize Log Insight ofrece lo siguiente:

  • Diez paneles de control de vSAN predefinidos que distribuyen las principales entradas de los datos de registro. No se requieren conocimientos profundos de la sintaxis de registro.
  • Captura y distribuye de manera inteligente todos los rastreos urgentes de vSAN.
  • Sencillas opciones de filtrado detallado, disponibles en la interfaz de usuario.
  • Expone la actividad de back-end para comprender mejor las condiciones históricas y las actividades no relacionadas con errores.
  • Widgets de panel de gestión con filtros predefinidos para distinguir diversos estados de los hosts y los objetos.
  • Los paneles de control se pueden clonar y son completamente personalizables, un aspecto fundamental a la hora de implementar otras personalizaciones.

A continuación, vamos a examinar los paneles de gestión de vSAN.  No se alarme si ve muchos casos de ausencia de resultados en los widgets. A fin de cuentas, acabamos de crear nuestro almacén de datos de vSAN.

Por lo general, no debe preocuparse demasiado si no ve mucha actividad en los widgets relacionados con vSAN. A menudo, puede que Log Insight no muestre mucha información en los paneles de gestión. Esto es bastante común en el caso de entornos que tienen poca actividad, con hardware totalmente operativo o que no consumen demasiada capacidad. La falta de datos en Log Insight no es algo negativo. Probablemente se notificarán más eventos cuando haya más actividad en el entorno, a medida que la capacidad y la carga de trabajo aumenten.

 

 

Información de estado del host

 

  1. Haga clic en Host State Information.
  2. Desplácese hacia bajo para ver más widgets.

El panel de gestión de la información de estado del host es una buena descripción de cómo vSAN trata la pertenencia y las funciones de host. Se ocupará principalmente de las actividades del propio host, como por ejemplo de las adiciones o cambios en la pertenencia del host a un clúster de vSAN.

Opcionalmente, lea la información adicional o haga clic en «>» para continuar a la página siguiente del manual de laboratorio:

Este panel de gestión consta de siete widgets y capturará las entradas de registro de los hosts que entran y salen del modo de mantenimiento, así como los eventos de detección de hosts de vSAN. También capturará cuándo los hosts se vuelven a unir a un clúster y la inicialización de funciones. Este panel de gestión es muy útil para comprobar si un host de vSAN está siendo reconocido correctamente.

 

 

Fallo de grupo de discos

 

  1. Haga clic en Diskgroup Failures.
  2. Desplácese hacia bajo para ver más widgets.

El panel de gestión «Diskgroup Failures» incluye un conjunto de widgets que comprueba la actividad de un grupo de discos. Los grupos de discos son una estructura importante de vSAN, y este panel de gestión ofrece visibilidad de los eventos de fallos de grupos de discos que registra vCenter pero que no están visibles inmediatamente.

Opcionalmente, lea la información adicional o haga clic en «>» para continuar a la página siguiente del manual de laboratorio:

Los siete widgets de este panel de gestión notificarán cualquier actividad de evento asociada con uno o varios grupos de discos de cada host de un clúster de vSAN. Observe los widgets de fallo de creación de componente cerca de la parte inferior. Estos pueden resultar especialmente útiles para saber por qué un objeto no puede cumplir una política específica porque la capacidad restante es insuficiente o porque se ha excedido el número máximo de componentes para el host.

 

 

Red

 

  1. Haga clic en Networking.

El panel de gestión «Networking» filtra los eventos de registro para mostrar los eventos de creación de red de vSAN en un clúster. Es habitual ver eventos en este panel cuando los hosts se están conectando o vSAN se está activando en los hosts de un clúster. No se trata de errores, sino simplemente de confirmación de que ahora vSAN utiliza una NIC de VMkernel específica en un host específico para el tráfico de vSAN.

Opcionalmente, lea la información adicional o haga clic en «>» para continuar a la página siguiente del manual de laboratorio:

El panel de gestión de redes contiene dos widgets, pero puede funcionar perfectamente combinado con el panel de gestión Host State Information, o quizás con otros paneles de gestión relacionados con la red del paquete de contenido para vSphere. La conectividad este-oeste de host es de vital importancia para el funcionamiento de vSAN, y la utilización de este panel de gestión junto con otros paneles de gestión que se encuentran en los paquetes de contenido de vSAN y vSphere ofrecerá la visibilidad necesaria para comprender si hay problemas con la conectividad este-oeste.

 

 

Congestión

 

  1. Haga clic en Congestion.
  2. Desplácese hacia bajo para ver más widgets.

El objetivo del panel de gestión de congestión es ofrecer una mejor visibilidad de los eventos generados como resultado de casos de congestión. Las congestiones son una medición exclusiva incluida en vSAN. Es la manera en la que vSAN mide la presión en toda la pila y utiliza estas mediciones para permitir el control del flujo y facilitar el tráfico, de manera que las máquinas virtuales tengan recursos suficientes para las necesidades de almacenamiento de las máquinas virtuales invitadas.

Opcionalmente, lea la información adicional o haga clic en «>» para continuar a la página siguiente del manual de laboratorio:

Este panel de gestión tiene cinco widgets que capturan los eventos de registro relacionados con casos de congestión. Este panel de gestión resulta especialmente útil cuando se visualiza combinado con los parámetros de congestión proporcionados en el servicio de rendimiento de vSAN. El valor de los parámetros de congestión no está destinado a interpretar un valor absoluto, sino a identificar un cambio a lo largo del tiempo. La captura de eventos de registro relacionados con las congestiones puede proporcionar más contexto sobre los repuntes u otras excepciones estadísticas que se encuentren en el servicio de rendimiento de vSAN.

 

 

Configuraciones de objetos

 

  1. Haga clic en Object Configurations.
  2. Desplácese hacia bajo para ver más widgets.

El panel de gestión «Object Configurations» muestra una vista general de las actividades de los objetos. Por lo general, notificará actividades cuando vSAN vea que un objeto no cumple una política de almacenamiento asignada, o quizás alguna otra actividad como, por ejemplo, la asignación de una política a una máquina virtual nueva o existente. Los dos paneles de gestión más útiles del paquete de contenido para vSAN son con frecuencia este panel de gestión junto con el panel de gestión de eventos de objetos.

Opcionalmente, lea la información adicional o haga clic en «>» para continuar a la página siguiente del manual de laboratorio:

Los siete widgets de este panel de gestión capturan eventos como, por ejemplo, crear (asignación), cambiar y reparar configuraciones, así como reequilibrar, retirar, limpiar y votar configuraciones de reequilibrado. Al igual que sucede con muchos otros widgets de los paneles de gestión del paquete de contenido de vSAN, los eventos de registro (por ejemplo, cambios de configuración de objeto) no son necesariamente una alerta para indicar que algo no funciona como se espera. Estos eventos de registro ayudan a capturar entradas de registro de manera que pueden proporcionar contexto para alguna otra actividad operativa.

 

 

Retirada

 

  1. Haga clic en Decommissioning.
  2. Desplácese hacia bajo para ver más widgets.

El panel de gestión de retirada se centra principalmente en los hosts que entran en modo de mantenimiento. Entrar en modo de mantenimiento puede ser una actividad de mantenimiento planificada, o de preparación para la retirada de un host o un grupo de discos. Se capturarán actividades de eventos para todas estas condiciones.

Opcionalmente, lea la información adicional o haga clic en «>» para continuar a la página siguiente del manual de laboratorio:

Los seis widgets de este panel de gestión a menudo pueden resultar útiles de cara a las actualizaciones sucesivas en uno o varios clústeres de vSAN, ya que permiten ver el orden en el que se realizó el proceso de actualización en los hosts. El widget «disk decommissioning failed» puede ayudar en situaciones en las que no es posible retirar discos de un grupo de discos, o bien no se pueden retirar grupos completos de discos correctamente.

 

 

Fallos de configuración

 

  1. Haga clic en Configuration Failures.
  2. Desplácese hacia bajo para ver más widgets.

El panel de gestión de fallos de configuración presenta widgets que se centran en intentar configurar un objeto basado en una política determinada. Si el entorno no puede aceptar un nivel de rendimiento o protección determinado para una máquina virtual según las condiciones del entorno, por ejemplo, el tamaño del clúster y la distribución del disco, vSAN evitará que se aplique esa política y generará un evento. Estos tipos de eventos se mostrarán en el panel de gestión de fallos de configuración.

Opcionalmente, lea la información adicional o haga clic en «>» para continuar a la página siguiente del manual de laboratorio:

Los seis widgets de este panel de gestión tienen como objetivo eventos de fallos específicos en cambios de configuración. Estos eventos suelen producirse cuando se intenta cambiar una política en una máquina virtual pero el clúster no reúne las condiciones necesarias para ello. Por ejemplo, los errores de dominios de fallo insuficientes podrían ser resultado de intentar cambiar el nivel principal de fallos tolerados (FTT) de 3 para una máquina virtual cuando se tiene un nivel de hosts inferior al nivel mínimo necesario (7) para poder usar FTT=3 cuando se utiliza un método de tolerancia a fallos (FTM) de reflejo de RAID-1.

 

 

Fallos de operaciones

 

  1. Haga clic en Operation Failures.
  2. Desplácese hacia bajo para ver más widgets.

El panel de gestión de fallos de operaciones que se muestra es un panel de gestión basado en fallos que tiene como objetivo operaciones relacionadas con vSAN, y si estas no finalizaron correctamente. Los tipos de eventos de fallo capturados aquí se centran en la creación y configuración de objetos y componentes. También tocará algunos niveles de congestión, así como las operaciones de resincronización.

Opcionalmente, lea la información adicional o haga clic en «>» para continuar a la página siguiente del manual de laboratorio:

El panel de gestión de fallos de operaciones consta de cinco widgets. Dos de los widgets capturan actividades de eventos de inicio de resincronización y congestión de ingress.  Estos se incluyen en este panel de gestión, ya que con frecuencia estos tipos de eventos están relacionados entre sí. Por ejemplo, los eventos de fallo de creación de componentes de objetos, que se supervisan en este panel de gestión, pueden deberse a problemas de partición o de conectividad de red. Por lo tanto, tener los eventos de inicio de operación de resincronización en el mismo panel de gestión puede aportar más información sobre las posibles causas.

 

 

Estado

 

  1. Haga clic en Health.

El panel de gestión de estado proporciona una buena descripción de los cambios de estado de los componentes de objetos, los dispositivos de capacidad y los dispositivos en el nivel de caché. En concreto, los cambios de estado de disco se pueden correlacionar con eventos de gestión de dispositivos degradados, como ocurre con la interfaz de usuario de vSAN en vCenter.

Opcionalmente, lea la información adicional o haga clic en «>» para continuar a la página siguiente del manual de laboratorio:

Este panel de gestión de tres widgets permite comprobar eficazmente si un problema antiguo con un dispositivo, a lo largo del tiempo, no ha sido identificado en la interfaz de usuario de vCenter. Los eventos de pérdida de dispositivo permanente (PDL) pueden deberse a que fallos de dispositivos o de un dispositivo de respaldo, como una controladora de almacenamiento. En ocasiones, el widget de cambio de estado de disco puede notificar mensajes de componentes ausentes que pueden formar parte de otras operaciones.

 

 

Eventos de objetos

 

  1. Haga clic en Object Events.
  2. Desplácese hacia bajo para ver más widgets.

El panel de gestión de eventos de objetos que se muestra notifica los cambios de estado de los componentes. Este panel de gestión facilita el seguimiento cuando un componente ha entrado en un estado no deseado (degradado, ausente u obsoleto) y permite ver las posibles actividades relacionadas a lo largo de un periodo de tiempo.

Con esto concluimos nuestra lección sobre vRealize Log Insight.

Opcionalmente, lea la información adicional o haga clic en «>» para continuar a la página siguiente del manual de laboratorio:

Este panel de gestión consta de cinco widgets y puede ser el panel de gestión más útil cuando se integra en el paquete de contenido de vSAN. Los cambios de estado proporcionan el contexto para una serie de eventos que de lo contrario pasarían desapercibidos. Por ejemplo, el panel de gestión notificará inmediatamente qué objetos han dejado de realizar actividad alguna. Esto también se reflejará en los estados de degradado, ausente y obsoleto de los componentes de objetos. Los eventos de resincronización posteriores se capturan en el widget de resincronización de estado de componente de objeto cada vez según el tipo de fallo que se haya producido. La resincronización de componentes se puede iniciar de forma inmediata si vSAN recibe un código de detección que coloca ese dispositivo en estado de degradado, o bien se puede iniciar 60 minutos transcurrido un tiempo en el que el estado de un componente de objeto cambió a ausente.

 

Integración iSCSI de vSAN


Con vSAN 6.7, se ha añadido compatibilidad para los clústeres de conmutación por error de Windows Server (WSFC) cuando se utilizan destinos iSCSI en el almacén de datos de vSAN. La compatibilidad con esta característica incluye las cargas de trabajo de máquinas virtuales, que anteriormente no eran compatibles al conectarse al destino iSCSI de vSAN.

En este laboratorio le indicaremos cómo configurar el servicio iSCSI y crear un destino iSCSI con los números de unidad lógica (LUN) que utilizarán un par de servidores Microsoft agrupados en clúster.

También realizaremos algunas tareas de configuración básica en los servidores Windows para que comprenda los requisitos básicos del clúster de conmutación por error de Windows Server.

Los clústeres de conmutación por error de Windows Server suelen requerir varios LUN, para discos de cuórum y de datos. En este laboratorio crearemos un destino iSCSI que utilizaremos con nuestro clúster Windows y configuraremos dos LUN en el destino.


 

Habilite el servicio iSCSI de vSAN

 

Para habilitar los servicios iSCSI de vSAN, primero debe habilitar el servicio.

  1. Seleccione el clúster RegionA01-COMP01 en el panel de inventario.
  2. Seleccione la pestaña Configure.
  3. Haga clic en vSAN > Services.
  4. Haga clic en EDIT.

 

 

Habilite el servicio iSCSI de vSAN

 

  1. Habilite el servicio del destino iSCSI de vSAN

Mantenga el valor predeterminado en las demás opciones.

La política de almacenamiento que utilizaremos para el objeto de directorio principal será vSAN Default Storage Policy.

Haga clic en APPLY.

 

 

Comprobar el servicio iSCSI de vSAN

 

  1. Expanda el servicio del destino iSCSI de vSAN.

Compruebe que la configuración sea correcta, que el estado sea conforme y que el estado del objeto de directorio principal sea correcto.

 

 

Añadir un destino iSCSI

 

Una vez activado el servicio del destino iSCSI, crearemos los destinos iSCSI.

  1. Seleccione vSAN > iSCSI Target Service.
  2. Seleccione iSCSI Targets.
  3. Haga clic en Add.

 

 

 

Añada un destino iSCSI

 

  1. Proporcione un alias que identifique este destino y su uso. Introduzca WSFC Target.

Cuando finalice el asistente, ESXi generará automáticamente el nombre cualificado iSCSI (IQN).

Haga clic en OK.

 

 

Compruebe que se haya creado el destino iSCI

 

Compruebe que se haya creado el destino iSCSI.

  1. Observe que el IQN de destino iSCSI se ha creado automáticamente.

Ahora que tenemos el destino iSCI, vamos a crear algunos LUN iSCSI.

  1. En el panel de LUN iSCSI de vSAN, haga clic en Add.

 

 

Cree el primer LUN iSCSI

 

Escriba los valores siguientes para crear el primer LUN iSCSI de vSAN:

ID : 10
Alias : LUN-10
Storage Policy : vSAN Default Storage Policy
Size : 5 GB

Haga clic en ADD.

 

 

Cree el segundo LUN iSCSI

En el panel «vSAN iSCSI LUNS», haga clic en «Add».

Escriba los valores siguientes para crear el segundo LUN iSCSI de vSAN:

ID : 11
Alias : LUN-11
Storage Policy : vSAN Default Storage Policy
Size : 5 GB

Haga clic en ADD.

 

 

Comprobar la creación del LUN iSCI

 

Compruebe que se hayan creado los LUN iSCSI y que su estado sea correcto y conforme.

 

 

Cree un grupo de iniciadores

 

En esta sección crearemos un grupo de iniciadores para limitar el acceso a nuestro destino iSCSI únicamente a nuestro servidor Windows.

  1. Seleccione vSAN > iSCSI Target Service.
  2. Seleccione INITIATOR GROUPS.
  3. Haga clic en Add.

 

 

Cree un grupo de iniciadores

 

  1. Introduzca el valor WSFC_Cluster en el campo Group Name. (Tenga en cuenta que no se permiten espacios).

Posteriormente añadiremos iniciadores miembro al grupo.

Haga clic en Create.

 

 

Compruebe la creación del grupo de iniciadores

 

Compruebe que se haya creado el grupo de iniciadores iSCSI de vSAN.

 

 

Añadir el grupo de iniciadores al destino iSCSI

 

  1. Seleccione la pestaña ISCSI TARGETS.
  2. Haga clic en el enlace Add en el panel Allowed Initiators.

 

 

Añada el grupo de iniciadores al destino iSCSI

 

  1. Seleccione el botón de opción Initiator Group.
  2. Seleccione el grupo WSFC_Cluster.

Haga clic en Create.

 

 

Añada el grupo de iniciadores al destino iSCSI

 

Para prepararnos para la tarea siguiente, debemos anotar el IQN de destino.

  1. Resalte el nombre de IQN para el destino de clúster de conmutación por error de Windows Server tal como se muestra, haga clic con el botón derecho del ratón y seleccione Copy.

Pegue el IQN en Notepad o Notepad++ para utilizarlo más adelante.

  1. Observe también que el destino tiene asignado un host de propietario de E/S. Anote el host de propietario actual de su entorno (puede ser distinto del que se muestra).

 

 

Configure los servidores Windows para acceder al destino iSCSI

 

Abra la aplicación «Remote Desktop Manager» en el servidor WSFC-01a.

 

 

Configure los servidores Windows para acceder al destino iSCSI

 

Iniciará sesión automáticamente en el host Windows.

En la barra de tareas de Windows, abra Server Manager.

 

 

Configure los servidores Windows para acceder al destino iSCSI

 

  1. Haga clic en Tools.

Para permitir la compatibilidad con el clúster de conmutación por error de Windows Server como aparece resaltado en el gráfico, se deben activar tres servicios: administrador de clústeres de conmutación por error, iniciador iSCSI y MPIO.

Únicamente el servicio de iniciador iSCSI está instalado de forma predeterminada en servidores de Windows. Los demás servicios se añaden mediante el asistente «Agregar roles y características». Para nuestro laboratorio hemos instalado ya estos servicios.

  1. Haga clic en Tools > MPIO.

 

 

Configure MPIO en los servidores Windows

 

En este entorno de laboratorio, ya hemos configurado MPIO.

  1. En el cuadro de diálogo MPIO Properties, seleccione la pestaña Discover Multi-Paths.

Compruebe que Add support for iSCSI devices esté activado.

 

 

Configure el iniciador iSCSI de Windows para la conexión al destino iSCSI de vSAN

 

Haga clic en Tools > iSCSI Initiator.

  1. En el cuadro de diálogo «iSCSI Initiator Properties», seleccione la pestaña Discovery.
  2. Haga clic en Discover Portal para añadir una dirección IP de destino.

 

 

Configure el iniciador iSCSI de Windows para la conexión al destino iSCSI de vSAN

 

Añada la dirección IP del puerto de VMkernel configurada para iSCSI (vmk3 en nuestro caso) para el host esx-01a. Mantenga el valor predeterminado (3260) para el puerto.

Repita este paso y añada entradas para cada dirección IP vmk3 del host ESXi.

esx-01a 192.168.130.51
esx-02a 192.168.130.52
esx-03a 192.168.130.53
esx-04a 192.168.130.54

 

 

Configure el iniciador iSCSI de Windows para la conexión al destino iSCSI de vSAN

 

  1. Seleccione la pestaña Targets.
  2. Debería poder ver que vSAN iSCSI Target IQN aparece en la lista «Discovered Targets».
  3. Puede comprobar el IQN con el valor que ha copiado en Notepad. El estado debe mostrarse como Inactive.
  4. Resalte el IQN de destino iSCSI de vSAN y haga clic en Connect.

 

 

Configure el iniciador iSCSI de Windows para la conexión al destino iSCSI de vSAN

 

  1. En el cuadro de diálogo Connect To Target, seleccione la opción Enable Multi-path.
  2. Haga clic en OK.

Aparecerá un mensaje de error de autorización. Haga clic en OK y deje abierto el cuadro de diálogo iSCSI Initiator Properties.

 

 

Configure el iniciador iSCSI de Windows para la conexión al destino iSCSI de vSAN

 

Vuelva a vSphere Client.

  1. Seleccione el clúster RegionA01-COMP01.
  2. Seleccione la pestaña Configure.
  3. Seleccione vSAN > iSCSI Target Service.
  4. Seleccione la pestaña Initiator Groups.
  5. Haga clic en el enlace Add en el panel «Initiators».

 

 

Configure el iniciador iSCSI de Windows para la conexión al destino iSCSI de vSAN

 

Escriba los siguientes IQN en el campo Member initiator name y haga clic en Add.

iqn.1991-05.com.microsoft:wsfc-01a.corp.local
iqn.1991-05.com.microsoft:wsfc-02a.corp.local

Haga clic en FINISH.

 

 

Compruebe que se hayan añadido los iniciadores

 

Compruebe que se hayan añadido los dos iniciadores.

 

 

Configure el iniciador iSCSI de Windows para la conexión al destino iSCSI de vSAN

 

El cuadro de diálogo iSCSI Initiator Properties debería seguir abierto. Si no es así, ábralo.

En la pestaña Targets, seleccione vSAN Target IQN y haga clic en Connect.

En el cuadro de diálogo Connect To Target, asegúrese de seleccionar Enable multi-path.

Haga clic en OK.

 

 

Configure el otro servidor Windows

En los pasos siguientes configuraremos el otro servidor Windows.

 

 

 

Configure los servidores Windows para acceder al destino iSCSI

 

Abra la aplicación «Remote Desktop Manager» en el servidor WSFC-02a.

 

 

Configure los servidores Windows para acceder al destino iSCSI

 

Iniciará sesión automáticamente en el host Windows.

En la barra de tareas de Windows, abra Server Manager.

 

 

Configure los servidores Windows para acceder al destino iSCSI

 

  1. Haga clic en Tools.

Para permitir la compatibilidad con el clúster de conmutación por error de Windows Server como aparece resaltado en el gráfico, se deben activar tres servicios: administrador de clústeres de conmutación por error, iniciador iSCSI y MPIO.

De forma predeterminada, solo el servicio del iniciador iSCSI está instalado en los servidores de Windows. Los demás servicios se añaden mediante el asistente «Agregar roles y características». Para nuestro laboratorio hemos instalado ya estos servicios.

  1. Haga clic en Tools > MPIO.

 

 

Configure MPIO en los servidores Windows

 

En el entorno de este laboratorio ya hemos configurado MPIO.

  1. En el cuadro de diálogo «MPIO Properties», seleccione la pestaña Discover Multi-Paths.

Compruebe que la opción «Add support for iSCSI devices» esté activada.

 

 

Configure el iniciador iSCSI de Windows para la conexión al destino iSCSI de vSAN

 

Haga clic en Tools > iSCSI Initiator.

  1. En el cuadro de diálogo «iSCSI Initiator Properties», seleccione la pestaña Discovery.
  2. Haga clic en Discover Portal para añadir una dirección IP de destino.

 

 

Configure el iniciador iSCSI de Windows para la conexión al destino iSCSI de vSAN

 

Añada la dirección IP del puerto VMkernel configurado para iSCSI (vmk3 en nuestro caso) para el host esx-01a. Mantenga el valor predeterminado (3260) para el puerto.

Repita este paso y añada entradas para cada host ESXI: dirección IP vmk3 de host.

esx-01a 192.168.130.51
esx-02a 192.168.130.52
esx-03a 192.168.130.53
esx-04a 192.168.130.54

 

 

Configure el iniciador iSCSI de Windows para la conexión al destino iSCSI de vSAN

 

  1. Seleccione la pestaña Targets.
  2. Debería poder ver vSAN iSCSI Target IQN en la lista «Discovered Targets».
  3. Puede comprobar el IQN con el valor que ha copiado en Notepad. El estado debe mostrarse como Inactive.
  4. Resalte el IQN de destino iSCSI de vSAN y haga clic en Connect.

 

 

Configure el iniciador iSCSI de Windows para la conexión al destino iSCSI de vSAN

 

  1. En el cuadro de diálogo «Connect To Target», seleccione la opción Enable Multi-path.
  2. Haga clic en OK.

Aparecerá un mensaje de error de autorización. Haga clic en OK y deje abierto el cuadro de diálogo iSCSI Initiator Properties.

 

 

Configure el iniciador iSCSI de Windows para la conexión al destino iSCSI de vSAN

 

El cuadro de diálogo iSCSI Initiator Properties debería seguir abierto. Si no es así, ábralo.

En la pestaña «Targets», seleccione vSAN Target IQN y haga clic en Connect.

En el cuadro de diálogo Connect To Target, asegúrese de seleccionar Enable multi-path.

Haga clic en OK.

 

 

Configurar el clúster de conmutación por error de Windows Server

Si ha completado correctamente la tarea anterior, ambos servidores Windows deberían poder acceder al destino iSCSI y haber detectado dos LUN. Asegúrese de que el grupo de iniciadores del destino iSCSI de vSAN contiene ambos IQN de iniciador iSCSI de Windows.

Si alguna de estas condiciones no se cumple, examine la tarea anterior y no continúe hasta que haya solucionado el problema.

Hemos optado por incluir la configuración del clúster de conmutación por error de Windows Server para familiarizarle con los pasos necesarios para configurarlo desde la perspectiva de Microsoft. Aunque no tendrá que corregir ningún problema desde el punto de vista de Microsoft, creemos que conviene comprender la configuración para entender bien lo que sucede desde el punto de vista de vSphere.

 

 

Formatear los LUN

 

Abra una conexión de RDP al servidor WSFC-01a si no lo ha hecho aun.

Haga clic con el botón derecho en el icono del menú Inicio y seleccione Disk Management. Verá los dos LUN iSCSI de vSAN de 5 GB que hemos presentado a este host de Windows.

Haga clic con el botón derecho en los dos discos sin conexión y haga clic en Online. (Deberá hacer clic en el área gris donde se muestra el número de disco).

 

 

Formatear los LUN

 

  1. Haga clic con el botón derecho en el área gris del primer disco que indica «Not Initialized» (debería ser «Disk 1») y seleccione Initialize Disk. (De nuevo haga clic en el área gris de la izquierda).
  2. En el cuadro de diálogo Initialize Disk, seleccione Disk 1 y Disk 2. Mantenga seleccionada la opción GPT.
  3. Haga clic en OK.

 

 

Formatear los LUN

 

  1. Haga clic con el botón derecho en el cuadro Unallocated para Disk 1 y haga clic en New Simple Volume...
  2. Haga clic en Next, Next y Next. Cambie el valor de etiqueta de volumen a Data. Complete el asistente haciendo clic en Next y luego en Finish.

Repita los dos pasos anteriores para el segundo disco y asigne una etiqueta de volumen de Quorum.

 

 

Pruebe el clúster

 

  1. Abra Server Manager con el menú Inicio.
  2. Seleccione Tools.
  3. Seleccione Failover Cluster Manager.

 

 

Valide el clúster

 

  1. En el cuadro de diálogo Failover Cluster Manager, seleccione Validate Configuration en el panel Management.

Haga clic en Next en la página Before you begin.

 

 

Validar el clúster

 

Escriba los nombres de dominio totalmente cualificados (FQDN) de ambos servidores de Windows, de uno en uno, en el campo Enter name, y haga clic en Add.

wsfc-01a.corp.local
wsfc-02a.corp.local

Haga clic en Next.

 

 

Validar el clúster

 

  1. Mantenga seleccionada la opción Run all tests y haga clic en Next.

Haga clic en Next para empezar las pruebas.

 

 

Validar el clúster

 

Espere a que se completen las pruebas.

  1. Haga clic en el botón View report, que abrirá un archivo de informe HTML. Todas las pruebas se deben completar correctamente, con la excepción de la prueba «Storage > Validate Microsoft MPIO-based disks». Esta prueba falla porque solo hay una ruta utilizable. Será necesario realizar pasos adicionales para que, en caso de que esa ruta falle, vSAN asigne un nuevo host de propietario de E/S y Windows realice automáticamente la conmutación por error al nuevo destino disponible.
  2. Seleccione Create the cluster now using the validated nodes.

Haga clic en Finish.

 

 

Crear el clúster

 

En la siguiente parte del asistente, crearemos la IP virtual que se puede utilizar para conectarse al clúster. Todas las conexiones al clúster se realizarán mediante esta IP o este nombre de host, lo que permitirá a un usuario seguir conectándose incluso tras una conmutación por error. Ya se ha creado una entrada de DNS para el nombre de host o IP del clúster.

  1. En el campo Cluster Name, introduzca wsfc-cluster. (Aquí no es necesario escribir el nombre de dominio totalmente cualificado, ya que el asistente busca solo el NetBIOS, o nombre corto, porque el servidor ya está unido al dominio).
  2. En el campo Networks, introduzca la siguiente información. (Ambos servidores Windows ya tienen las direcciones asignadas de forma estática 192.168.110.101 / 192.168.130.101 y 192.168.110.102 / 192.168.130.102). Esto servirá como IP virtual del clúster.
192.168.110.0/24 : 192.168.110.103
192.168.130.0/24 : 192.168.130.103

Haga clic en Next.

 

 

Crear el clúster

 

Revise los detalles para crear el clúster.

Haga clic en Next.

Espere a que se cree el clúster.

 

 

Crear el clúster

 

Revise la página de resumen. También puede ver el informe que ha creado el asistente.

Haga clic en Finish.

 

 

Validar el clúster

 

  1. En el panel izquierdo de la ventana «Failover Cluster Manager», expanda wsfc-cluster.corp.local y, a continuación, expanda Storage.
  2. Seleccione Disks.
  3. Observe el nodo propietario de los discos. Este es el nodo principal del clúster y es el servidor al que se conectará si un usuario se conecta a wsfc-cluster.corp.local.

Abra el explorador de archivos en el servidor del nodo propietario y haga clic en This PC. Debería ver la unidad C: y la unidad de CD-ROM, así como las unidades de datos y cuórum para este clúster.

Realice la misma operación en el otro nodo. Debería ver solo las unidades C: y de CD-ROM.

 

 

Conclusión

Con esto, finaliza la configuración básica de un clúster de conmutación por error de Windows Server. Determinadas aplicaciones o servicios en ejecución en el clúster de conmutación por error de Windows Server requerirían pasos adicionales, pero, para los fines de este laboratorio, la configuración actual será suficiente para probar y validar la configuración iSCSI de vSAN.

 

Interfaces CLI de vSAN



 

Mejoras de ESXCLI

VMware vSAN tiene varios comandos ESXCLI documentados que se pueden utilizar para examinar y configurar hosts ESXi individuales.

En esta lección, proporcionaremos algunos comandos útiles que utilizar con vSAN. No dude en seguirnos. Tenga en cuenta que, si ejecuta comandos fuera del ámbito de esta lección, es posible que tenga efectos negativos en el laboratorio y que no pueda continuar con los demás módulos o lo que queda de este módulo. Posteriormente también utilizaremos algunos de estos comandos en este módulo.

 

 

Inicie PuTTY

 

Inicie la aplicación PuTTy desde la barra de tareas de Windows.

 

 

Seleccione esx-01a.corp.local

 

  1. Seleccione el host ESXi llamado esx-01a.corp.local.
  2. Seleccione Load.
  3. Seleccione Open.

 

 

Comandos ESXCLI vSAN

 

Escriba:

esxcli vsan

obtendrá una lista de todos los comandos posibles de esxcli para vSAN, con una breve descripción de cada uno.

 

 

Comando esxcli vsan cluster

 

  1. Para ver los detalles del clúster de vSAN, como por ejemplo su estado o si es un nodo maestro o un nodo de copia de seguridad, puede escribir lo siguiente:
esxcli vsan cluster get

Tenga en cuenta que el UUID que normalmente se utiliza para hacer referencia al clúster de VSAN aparece como «Sub-Cluster UUID».

Si emitiera el comando «esxcli vsan cluster join» correspondiente, proporcionaría este valor para el UUID.

 

 

Comando esxcli vsan network

 

Para ver los detalles de la red puede ejecutar este comando:

esxcli vsan network list

Aquí podemos ver que la red VmkNic es vmk3, y que el tipo de tráfico en este puerto VMKernel es vsan.

Por cierto: si ejecuta un comando esxcli vsan network list, se mostrará la información de multidifusión, aunque es posible que no se utilice.

 

 

Comando esxcli vsan storage

 

Para ver los detalles de los dispositivos físicos de almacenamiento de este host que forman parte del clúster de vSAN, puede utilizar este comando:

esxcli vsan storage list

Tenga en cuenta que este comando NO enumera los dispositivos de almacenamiento disponibles en el host ESXi, solo notifica sobre los dispositivos de almacenamiento que ya se han asignado a VSAN como parte del grupo de discos de VSAN. Si no hay discos configurados para vSAN en el host ESXi, la salida de este comando estará en blanco.

Podemos obtener mucha información de este comando.

  1. Si el disco es un disco de estado sólido o un disco giratorio.
  2. Si vSAN tiene activada la eliminación de duplicados y compresión.
  3. Si el disco se utiliza para caché o para capacidad.
  4. Cuál es el formato en disco.
  5. Si vSAN Encryption está activado.

 

 

 

Comando esxcli vsan policy

 

Para ver las políticas en vigor, como por ejemplo el número de fallos que puede tolerar vSAN, se puede ejecutar el comando:

esxcli vsan policy getdefault

Tenga en cuenta que la política puede contener distintas funciones para distintos tipos de objeto de vSAN. Esto se refleja aquí especificando la función adicional de forceProvisioning específicamente para el objeto vmswap. Esto tiene sentido para el tipo de objeto vmswap, puesto que no es un atributo permanente de la máquina virtual y se volverá a crear si esta se debe migrar a otro host del clúster (vMotion, DRS, etc.).

 

 

Comando esxcli vsan health

 

Los dos mandatos ESXCLI siguientes se han añadido para garantizar compatibilidad con las comprobaciones de estado de vSAN en un host ESXi individual:

  • vsan.health.cluster get
  • vsan.health.cluster list
  1. Para obtener una vista de resumen de todas las comprobaciones de estado de vSAN puede ejecutar el comando siguiente:
esxcli vsan health cluster list

 

 

Comando esxcli vsan health (continuación)

 

  1. Para comprobar la instalación del servicio de estado de vSAN de host:
esxcli vsan health cluster get -t "ESXi vSAN Health service installation"
  1. Para comprobar los hosts sin vSAN vmknic configurado:
esxcli vsan health cluster get -t "All hosts have a vSAN vmknic configured"

 

 

Comando esxcli vsan cluster unicastagent

 

El siguiente comando esxcli indica qué hosts utilizan la unidifusión (sin embargo, no se especifica el host desde donde se ejecuta el comando):

esxcli vsan cluster unicastagent list

 

Comandos PowerCLI vSAN



 

Descripción de PowerCLI

VMware PowerCLI es una herramienta de scripts y línea de comandos con tecnología de Windows Powershell que proporciona más de 500 cmdlets para administrar y automatizar entornos de vSphere, vSAN, Site Recovery Manager, vRealize Operations Manager, vSphere Automation SDK, vCloud Director, vCloud Air, vSphere Update Manager y VMware Horizon.

En esta lección examinaremos el entorno de PowerCLI de nuestro laboratorio y realizaremos algunas tareas administrativas de vSphere.

 

 

Inicie PowerCLI

 

PowerCLI está preinstalado en el laboratorio.

  1. Haga clic en el icono de PowerShell de la barra de tareas de Windows.

 

 

Confirmar la versión

 

  1. Escriba el siguiente nombre de cmdlet para recuperar la información de nuestra versión de PowerCLI:
Get-PowerCLIVersion
  1. Como el comando get-powercliversion se está quedando obsoleto, ejecutaremos el cmdlet get-module.
Get-Module -ListAvailable -name VMware.PowerCLI

 

 

Conectarse a vCenter

 

Escriba lo siguiente para conectarse a vCenter en nuestro laboratorio:

Connect-VIServer vcsa-01a.corp.local

Se puede utilizar el cmdlet Connect-VIServer para conectarse a varias instancias de vCenter y consultarlas.

 

 

Cmdlets de PowerCLI

 

Anteriormente, utilizamos el cmdlet «Connect-VIServer». Los cmdlets son pequeños programas precompilados que puede utilizar.

Para examinar nuestro entorno de vCenter utilizaremos algunos cmdlets y escribiremos los siguientes comandos (recuerde que puede utilizar la tecla de tabulador para activar la función de autocompletar).

  1. Recuperar los centros de datos de vCenter disponibles:
Get-Datacenter
  1. Recuperar los clústeres de vCenter:
Get-Cluster
  1. Recuperar las máquinas virtuales:
Get-VM
  1. Recuperar los almacenes de datos disponibles de vCenter:
Get-Datastore

 

 

Cmdlets (continuación)

 

Puede canalizar varios comandos juntos para crear una canalización.

La canalización es una serie de comandos separados por el operador de barra vertical |. Cada comando en la canalización recibe un objeto del comando anterior, realiza alguna operación en él y, a continuación, lo pasa al comando siguiente en la canalización. Los objetos se extraen de la canalización tan pronto como quedan disponibles.

1. Escriba el comando siguiente para canalizar la salida de Get-VM al cmdlet Format-Table y devolver solo las columnas Name y PowerState:

Get-VM | Format-Table Name, PowerState
  1. También podemos canalizar el resultado de Get-VM al cmdlet Where-Object para filtrar según información específica (como Power state):
Get-VM | Where-Object {$_.PowerState -eq 'PoweredOn'}

 

 

Clone una máquina virtual

 

En el último paso de esta lección clonaremos una máquina virtual existente mediante el cmdlet New-VM (esta máquina virtual se utilizará en una lección de automatización posterior sobre la utilización de la gestión basada en políticas de almacenamiento).

  1. Escriba el comando siguiente y supervise el avance de la clonación (si lo prefiere, también puede simplemente resaltar todo el comando en el manual y, a continuación, arrastrarlo y soltarlo en su ventana de PowerCLI):
New-VM -Name PowerCLI-VM -VM core-A -Datastore vsanDatastore -ResourcePool esx-01a.corp.local

 

 

Comandos PowerCLI vSAN

La versión anterior de PowerCLI incluía seis cmdlets específicos de vSAN que se podían utilizar:

• Get-VsanDisk

• Get-VsanDiskGroup

• New-VsanDisk

• New-VsanDiskGroup

• Remove-VsanDisk

• Remove-VsanDiskGroup

 

 

Comandos PowerCLI vSAN

 

  1. Utilice Get-Command para ver los cmdlets que contienen vsan en su nombre:
Get-Command *vsan*

 

 

Información de configuración de vSAN

 

  1. Para facilitar las cosas, crearemos una variable llamada $cluster y la configuraremos igual al valor del cmdlet Get-Cluster:
$cluster = Get-Cluster
  1. Obtener el contenido de la variable:
$cluster
  1. Pasar la variable $cluster al nuevo cmdlet Get-VsanClusterConfiguration:
Get-VsanClusterConfiguration $cluster

Observe que podemos ver algunas propiedades generales de nuestro clúster de vSAN (vSAN está habilitado, el clúster extendido no lo está, etc.).

 

 

Get-VsanClusterConfiguration

 

Veamos qué información adicional ofrece este cmdlet.

  1. Configure una variable llamada $vsanconfig igual a los resultados de Get-VsanClusterConfiguration (para insertar el nombre de variable puede hacer clic una vez en la flecha hacia arriba y, a continuación, en la flecha que señala hacia la izquierda):
$vsanConfig = Get-VsanClusterConfiguration $cluster
  1. Canalice $vsanConfifig al cmdlet Get-Member para ver todos los métodos y propiedades disponibles:
$vsanConfig | Get-Member

 

 

Get-VsanClusterConfiguration (continuación)

 

Puede ver directamente propiedades individuales añadiendo sus nombres a la variable $vsanConfig.

  1. Por ejemplo, pruebe uno de los siguientes:
$vsanConfig.HealthCheckEnabled
$vsanConfig.PerformanceServiceEnabled
$vsanConfig.VsanDiskClaimMode
  1. Para ver todas las propiedades y sus resultados, solo tiene que pasar la variable $vsanConfig al cmdlet Format-List:
$vsanConfig | Format-List

 

 

Test-VsanVMCreation

 

Esta prueba crea una máquina virtual muy pequeña y sencilla en cada host ESXi del clúster de vSAN.

Si el proceso de creación se realiza correctamente, la máquina virtual se suprime y podemos llegar a la conclusión de que muchos aspectos de vSAN están plenamente operativos (la pila de gestión está operativa en todos los hosts, la red de vSAN está conectada y en funcionamiento y los procesos de creación, supresión y E/S de objetos funciona, entre otros).

Con esta prueba, un administrador puede detectar problemas que es posible que las comprobaciones pasivas del estado no puedan detectar. Si se realiza de manera sistemática, también es muy fácil aislar un host específico que falle y, a continuación, aplicar los pasos necesarios para corregir el problema subyacente.

  1. Cree una variable $testVM y asígnela al resultado de nuestro cmdlet Test-VsanVMCreation:
$testVM = Test-VsanVMCreation $cluster
  1. Para obtener el resultado de esta prueba, escriba la variable $testVM y pulse Intro:
$testVM

Observe que los resultados de la prueba indican «Passed».

 

 

Test-VsanVMCreation (continuación)

 

  1. Examine las propiedades que reconoce Test-VsanVMCreation con el cmdlet Get-Member:
$testVM | Get-Member
  1. Compruebe la propiedad HostResult añadiendo lo siguiente a la variable $testVM:
$testVM.HostResult

Observe que la máquina virtual de prueba se ha creado correctamente en cada host de vSphere.

 

 

Get-VsanSpaceUsage

 

Veamos el cmdlet Get-VsanSpaceUsage más en detalle.

  1. Configure una variable llamada $vsanUsage igual al resultado del cmdlet Get-VsanSpaceUsage:
$vsanUsage = Get-VsanSpaceUsage
  1. Para obtener el resultado, escriba el nombre de la variable:
$vsanUsage

Nota: El tamaño de CapacityGB puede diferir en su entorno de laboratorio en función del número de discos en cada host ESXi que se utilicen para crear el almacén de datos de vSAN.

 

 

Get-VsanSpaceUsage (continuación)

 

Examine las propiedades disponibles para el cmdlet Get-VsanSpaceUsage:

$vsanUsage | Get-Member

 

 

Get-VsanSpaceUsage (continuación)

 

Escriba este sencillo script para comprobar la cantidad de espacio disponible en disco y actuar en consecuencia.

if ($vsanUsage.FreeSpaceGB -gt 50)
{ write-host -foregroundColor Yellow "You have plenty of disk remaining!" }
elseif ($vsanUsage.FreeSpaceGB -lt 50)
{ write-host -foregroundColor Yellow "Ha llegado el momento de solicitar más disco".}

Nota: Si lo prefiere, puede resaltar el contenido del script anterior y, a continuación, arrastrarlo a la ventana de PowerCLI.

 

 

Gestión basada en políticas de almacenamiento

 

La gestión basada en políticas de almacenamiento (SPBM) permite controlar con precisión los servicios de almacenamiento. vSAN proporciona servicios como nivel de disponibilidad, segmentación para rendimiento y posibilidad de limitar las ESPS. Mediante vSphere Web Client o PowerCLI se pueden crear políticas que contengan una o varias reglas.

Estas políticas se asignan a máquinas virtuales y a objetos individuales como, por ejemplo, un disco virtual.

Si los requisitos de la aplicación cambian, las políticas de almacenamiento se pueden cambiar o reasignar fácilmente.

Estos cambios se realizan sin tiempo de inactividad y sin necesidad de migrar (Storage vMotion) máquinas virtuales entre ubicaciones.

 

 

Preparación de la máquina virtual

 

La aplicación de nuevas políticas de almacenamiento podría ser muy engorrosa si tuviera que hacerlo manualmente por cada máquina virtual. En esta sección crearemos una nueva política de almacenamiento y mostraremos la facilidad con la que la podemos aplicar a varias máquinas virtuales.

Esta nueva política de almacenamiento establecerá un límite de ESPS de 500 por máquina virtual, lo que podría resultar útil en caso de desear dar prioridad a determinadas máquinas virtuales.

Para preparar nuestras máquinas virtuales, siga estos pasos:

  1. Cree otra máquina virtual en su entorno
New-VM -Name PowerCLI-VM-01 -VM core-A -Datastore vsanDatastore -ResourcePool esx-02a.corp.local
  1. Configure una variable llamada $vms igual a todas las máquinas virtuales que comienzan con la palabra «PowerCLI» y, a continuación, confirme el contenido de la variable:
$vms = Get-VM -name PowerCLI*
$vms
  1. Encienda todas las máquinas virtuales:
Start-VM $vms

 

 

New-SpbmStoragePolicy

 

  1. Cree una nueva política de almacenamiento que configure un límite de ESPS de 500:
New-SpbmStoragePolicy -Name vSAN-IOPSlimit -RuleSet (New-SpbmRuleSet -Name vSANIOPSlimit -AllOfRules @((New-SpbmRule -Capability VSAN.iopslimit 500)))
  1. Vea las políticas de almacenamiento:
Get-SpbmStoragePolicy -requirement -namespace VSAN | Select Name, Description

 

 

Set-SpbmStoragePolicy

 

  1. Aplique la política de almacenamiento que acaba de crear a nuestras máquinas virtuales:
foreach ( $vm in $vms ) { $vm, (Get-HardDisk -VM $vm) | Set-SpbmEntityConfiguration -StoragePolicy "vSAN-IOPSlimit" }

Nota: Puede que este comando tarde un poco en completarse en el entorno de nuestro laboratorio. Entretanto, si lo desea puede pasar a la última sección de esta lección.

 

 

Conclusión

En este módulo hemos dedicado algún tiempo a saber sobre PowerCLI y cómo podemos utilizarlo para supervisar, gestionar y automatizar VMware vSAN.

Esperamos que esta información le haya inspirado para utilizar PowerCLI en sus propios entornos.

Como es de esperar, hay mucha más información disponible para ayudarle a utilizar PowerCLI con vSAN.

 

Conclusión


En esta lección hemos examinado las ventajas que puede proporcionar vRealize Network Log Insight para entornos de vSAN.  También hemos explicado las mejoras de iSCSI de vSAN 6.7 y le hemos enseñado a publicar un destino iSCSi mediante el almacén de datos de vSAN.  Por último, hemos mostrado distintas interfaces de línea de comandos de vSAN para nuestros usuarios avanzados.


 

Ha finalizado el módulo 5.

Enhorabuena, ha completado el módulo 5.

Si desea obtener más información sobre el tema:

Continúe con el módulo que queda de este laboratorio práctico.

En el módulo 6, se tratan los parámetros de seguridad de vSAN, como la validación FIPS 104-2 y el cifrado de datos en reposo de vSAN.

 

 

Finalización del laboratorio

 

Si desea finalizar el laboratorio, haga clic en el botón END.  

 

Módulo 6: Seguridad de vSAN 6.7 (30 minutos)

Introducción


Los líderes empresariales necesitan tener la seguridad de que sus datos están adecuadamente protegidos, pero también mantener bajos sus costes. Tradicionalmente, las empresas necesitaban adquirir seguridad adicional, como por ejemplo unidades de autocifrado o software de seguridad de terceros. vSAN ofrece el primer cifrado de datos en reposo de infraestructura hiperconvergente (HCI) validado por FIPS 140-2 y basado en software nativo. El sistema de cifrado integrado de vSAN admite las unidades de disco estándar (SSD y HDD) que elija el cliente. De este modo, se evitan las limitaciones y el elevado precio de las unidades de autocifrado (SED). Diseñado para satisfacer requisitos de conformidad, vSAN utiliza la autenticación de dos factores (SecurID y CAC) y es la primera solución HCI que cumple la Guía de implementación técnica de seguridad (STIG) aprobada por la Agencia de Sistemas de Información de Defensa (DISA).


DISA STIG (FIPS 140-2) validado


vSAN ofreció la primera solución de cifrado nativo de HCI para datos en reposo y, ahora, con vSAN 6.7, vSAN Encryption es la primera solución de software validada por FIPS 140-2, que cumple los estrictos requisitos del Gobierno Federal de Estados Unidos. vSAN Encryption permite reducir los costes de la protección de datos y ofrece una mayor flexibilidad gracias a que es independiente del hardware y simplifica la gestión de claves. También es la primera solución HCI con una Guía de implementación técnica de seguridad (STIG) aprobada por la Agencia de Sistemas de Información de Defensa (DISA).


 

Validación FIPS 140-2

 

Con la validación de FIPS 140-2 vSAN da un importante paso en pos de conseguir mayor seguridad en vSphere 6.7.  Puesto que vSAN se integra en el hipervisor, utiliza el módulo del núcleo utilizado en vSphere y, desde vSphere 6.7, dispone de validación FIPS 140-2.  Las organizaciones que requieren este nivel de validación pueden confiar en que VMware vSphere, combinado con VMware vSAN, les permitirá cumplir con sus requisitos de seguridad.

 

vSAN Encryption


Puede utilizar el cifrado de datos en reposo para proteger los datos de su clúster de vSAN.

vSAN puede realizar cifrado de datos en reposo. Los datos se cifran una vez que se han realizado todos los demás procesos, como la eliminación de duplicados. El cifrado de datos en reposo protege los datos en los dispositivos de almacenamiento en caso de que se retire un dispositivo del clúster.

Para utilización el cifrado en el clúster de vSAN se requiere cierta preparación. Una vez configurado el entorno, puede activar el cifrado en el clúster de vSAN.

El cifrado de vSAN requiere un servidor de gestión de claves (KMS) externo, el sistema vCenter Server y los hosts ESXi. vCenter Server solicita claves de cifrado a un servidor KMS externo. KMS genera y almacena las claves, vCenter Server obtiene los ID de clave de KMS y los distribuye a los hosts ESXi.

vCenter Server no almacena las claves de KMS, pero mantiene una lista de los ID de clave.


 

Preparación del laboratorio

Si ya ha completado los módulos anteriores siguiendo los pasos descritos, entonces puede omitir los siguientes pasos para preparar su entorno para esta lección.

Haga clic para ir a la lección.

Si ha saltado a este módulo, utilizaremos nuestra aplicación PowerCLI de selector de módulo para preparar el entorno.

 

 

Selector de módulo

 

Haga doble clic en el acceso directo de escritorio del selector de módulo llamado HOL-1908 HCI.

 

 

Inicio del módulo 6

 

Haga clic en el botón Module 6 - Start.

 

 

Progreso del módulo 6

 

Supervise el progreso hasta que finalice.

• Pulse Intro para continuar (y cerrar la ventana de PowerCLI).

 

 

Preparación de laboratorio completa

 

El laboratorio se ha preparado correctamente para el módulo 6.

Haga clic en el botón de cierre de la ventana para detener de forma segura el selector de módulo.

Tenga en cuenta que no puede retroceder y realizar otros módulos anteriores al que está haciendo actualmente a menos que finalice el laboratorio y vuelva a empezar.

Por ejemplo: si empieza por el módulo 4, no podrá utilizar el selector de módulo para iniciar los laboratorios 1, 2 o 3.

 

 

Validar HyTrust KeyControl

 

  1. Abra una nueva ventana o pestaña del navegador Chrome y escriba la siguiente URL para conectarse a la interfaz HyTrust KeyControl:
https://192.168.110.81 

2.   Seleccione Advanced (no se muestra).

3.   Haga clic en Proceed to 192.168.110.81 (unsafe).

 

 

Validar HyTrust KeyControl (continuación)

 

  1. Utilice las credenciales siguientes para la autenticación y haga clic en Log In.
User Name:  secroot
Password: VMware1!

 

 

Cambie la contraseña

 

Nota: Si aparece una advertencia que indica que es preciso efectuar una recuperación del sistema, haga clic para solucionarlo; de lo contrario:

  1. Escriba la siguiente nueva contraseña:
Password: !Password123

2.   Haga clic en Update Password.

 

 

KMIP

 

  1. Seleccione KMIP.
  2. Observe que el estado de KMS es Enabled.

Hemos confirmado el estado funcional de la instancia de KMS HyTrust KeyControl.  Haga clic para empezar a habilitar vSAN Encryption.

 

 

 

 

Opciones de recuperación del sistema

 

  1. Abra una nueva pestaña del navegador Chrome y utilice la siguiente URL para conectarse a la interfaz HyTrust KeyControl:
https://192.168.110.81

2.    Utilice las credenciales siguientes para la autenticación y haga clic en Log In.

User Name:  secroot
Password: VMware1!

 

 

Recupere la clave de administración

 

  1. Haga clic en Browse.

 

 

 

  1. Haga clic en Browse.

 

 

Cargar el archivo

 

  1. Haga clic en Upload File.

Espere a que se complete el proceso. Esto puede tardar unos minutos, ¡gracias por su paciencia!

 

 

 

Recuperación correcta

 

  1. Haga clic en Proceed.

 

 

 

Inicio de sesión en HyTrust

 

  1. Utilice las credenciales siguientes para la autenticación y haga clic en Log In.
User Name:  secroot
Password: VMware1!

 

 

Cambie la contraseña

 

Nota: Si aparece una advertencia que indica que es preciso efectuar una recuperación del sistema, haga clic para solucionarlo; de lo contrario:

  1. Escriba la siguiente nueva contraseña:
Password: !Password123

2.   Haga clic en Update Password.

 

 

KMIP

 

  1. Seleccione KMIP.
  2. Observe que el estado de KMS es Enabled.

Hemos confirmado el estado funcional de la instancia de KMS HyTrust KeyControl y ahora estamos listos para configurar vSAN Encryption.

 

 

 

 

Configuración de KMS

El clúster de servidores de gestión de claves (KMS) le proporciona las claves que puede utilizar para cifrar el almacén de datos de vSAN.

Antes de cifrar el almacén de datos de vSAN, debe configurar un clúster KMS que admita el cifrado. Esta tarea incluye añadir KMS a vCenter Server y establecer una relación de confianza con KMS.

vCenter Server distribuye las claves de cifrado desde el clúster KMS.

El servidor de gestión de claves (KMS) debe ser compatible con el estándar KMIP (protocolo de interoperabilidad de gestión de claves) 1.1.

 

 

Inicie vSphere Client

 

  1. Si Chrome no se está ejecutando aún, haga clic en el icono de Chrome en la barra de tareas de inicio rápido de Windows.

 

 

Iniciar sesión en vSphere Client

 

  1. En la pantalla de inicio de sesión de vSphere Web Client, seleccione Use Windows session authentication.
  2. Haga clic en Login.

 

 

Seleccione Hosts and Clusters

 

Seleccione Hosts and Clusters.

 

 

Añadir la configuración de KMS

 

Un clúster KMS proporciona las claves que puede utilizar para cifrar el almacén de datos de vSAN.

Antes de cifrar el almacén de datos de vSAN, debe configurar un clúster KMS que admita el cifrado.

Esta tarea incluye añadir KMS a vCenter Server y establecer una relación de confianza con KMS.

vCenter Server distribuye las claves de cifrado desde el clúster KMS.

  1. Seleccione la instancia de vCenter Server llamada vcsa-01a.corp.local.
  2. Seleccione Configure.
  3. Seleccione More > Key Management Servers.
  4. Haga clic en ADD.

 

 

Añadir el servidor de gestión de claves

 

Introduzca la siguiente información para crear el clúster KMS:

KMS Cluster : 
Cluster name : Hytrust KMS Server
Make this the default cluster : enabled
Server alias : kms-01a
Server Address : 192.168.110.81
Server port : 5696

Los demás ajustes pueden dejarse en blanco.

Haga clic en ADD.

 

 

Añadir el servidor de gestión de claves

 

En el cuadro de diálogo Trust Certificate

Haga clic en TRUST.

 

 

Añadir el servidor de gestión de claves

 

  1. Expanda el servidor kms-01a que acaba de añadir para ver más información.
  2. Haga clic en Make KMS TRUST VCENTER.

 

 

Añadir el servidor de gestión de claves

 

Seleccione KMS certificate and private key.

Haga clic en SIGUIENTE.

 

 

Añadir el servidor de gestión de claves

 

  1. Para el certificado de KMS, haga clic en UPLOAD A FILE, vaya a KMIPvSphereCert.pem en el escritorio y haga clic en Open.
  2. Para la clave privada de KMS, haga clic en UPLOAD A FILE, vaya a KMIPvSphereCert.pem en el escritorio y haga clic en Open.

Haga clic en ESTABLISH TRUST.

 

 

Comprobar el servidor de gestión de claves

 

Compruebe que se haya añadido KMS HyTrust.

Compruebe que el estado de conexión sea verde y que los certificados sean válidos.

 

 

Activación de vSAN Encryption

A partir de vSAN 6.6 hemos incluido otra opción para el cifrado nativo de datos en reposo: vSAN Encryption.

vSAN Encryption es la primera solución de cifrado HCI nativo del sector y está integrada en el software de vSAN. Con un par de clics se puede activar o desactivar para todos los elementos del almacén de datos de vSAN, sin ningún otro paso.

Puesto que se ejecuta en el nivel del hipervisor y no en el contexto de la máquina virtual, es independiente de esta, al igual que VM Encryption.

Además, puesto que vSAN Encryption es independiente del hardware, no es necesario utilizar unidades de autocifrado (SED) más caras y especializadas, a diferencia de otras soluciones HCI que ofrecen cifrado.

 

 

Activación de vSAN Encryption

 

Puede activar el cifrado editando los parámetros de configuración de un clúster existente de vSAN.

  1. Seleccione el clúster RegionA01-COMP01.
  2. Seleccione Configure.
  3. Seleccione vSAN > Services.
  4. Expanda Encryption service.
  5. Haga clic en EDIT.

Activar el cifrado es tan sencillo como hacer clic en una casilla. Se puede activar el cifrado al activar vSAN o posteriormente, con o sin máquinas virtuales que residan en el almacén de datos.

Tenga en cuenta que si el cifrado está activado es preciso volver a formatear el disco.

Esto puede tardar mucho tiempo, especialmente si cuando se realiza el reformateo continuo se debe migrar una gran cantidad de datos que ya existen.

 

 

Activación de vSAN Encryption

 

vSAN Encryption se activa con un solo clic.

  1. Haga clic para activar Encryption.
  2. Compruebe que el servidor KMS se haya seleccionado (Hytrust KMS Server). Si tiene varios clústeres de servidores KMS en el entorno, puede elegir uno aquí.
  3. Seleccione la opción Allow Reduced Redundancy.

Tras activar vSAN Encryption se habilitar una opción para borrar el disco antes de usarlo (Erase disks before use). No habilite esta opción.

Haga clic en el botón de información (i) de estas opciones para obtener más información sobre ellas.

Haga clic en APPLY.

La opción Erase disks before use reducirá considerablemente la posibilidad de filtración de datos y hará más difícil a los atacantes revelar datos confidenciales. Esta opción también aumentará el tiempo que se tarda en consumir los discos.

 

 

Supervise las tareas recientes

 

Puede supervisar el proceso de vSAN Encryption desde la ventana Recent Tasks.

Para habilitar vSAN Encryption se realizan las operaciones siguientes:

  • Se migran los datos de cada grupo de discos de vSAN.
  • Se elimina ese grupo de discos de vSAN.
  • Se vuelve a crear el grupo de discos de vSAN con Encryption activado.

Este proceso se repite para cada uno de los grupos de discos del clúster de vSAN.

 

 

Supervise el progreso del proceso de formateado

 

  1. También puede supervisar el proceso de vSAN Encryption desde la pantalla Configure -> vSAN -> Disk Management.

La activación de vSAN Encryption puede tardar algo de tiempo. Se debe eliminar y volver a crear cada uno de los grupos de discos del clúster de vSAN.

 

 

Activación de vSAN Encryption

 

Una vez completada la tarea de reformateo continuo de todos los grupos de discos, el cifrado de datos en reposo queda activado en el clúster de vSAN.

vSAN cifra todos los datos que se añaden al almacén de datos de vSAN.

Puede optar por generar nuevas claves de cifrado en caso de que una clave caduque o quede comprometida.

 

 

Comprobación del estado de vSAN Encryption

 

Dispone de comprobaciones de estado de vSAN para verificar que vSAN Encryption está activado y en correcto funcionamiento.

  1. Seleccione el clúster RegionA01-COMP01.
  2. Seleccione Monitor.
  3. Seleccione vSAN > Health.
  4. Expanda el servicio de estado Encryption.

 

 

Comprobación del estado de vSAN Encryption

 

 

  1. Seleccione vCenter and all hosts are connected to Key Management Servers.

Esta comprobación de estado de vSAN verifica que vCenter Server se puede conectar a los servidores de gestión de claves.

 

 

Comprobación del estado de vSAN Encryption

 

  1. Seleccione CPU AES-NI is enabled on hosts.

Esta comprobación verifica si los hosts ESXi del clúster de vSAN tienen activada la función CPU AES-NI.

El conjunto de instrucciones de Advanced Encryption Standard (o las nuevas instrucciones de Advanced Encryption Standard de Intel, AES-NI) es una extensión de la arquitectura del conjunto de instrucciones de x86 para los microprocesadores de Intel y AMD. La finalidad de estas instrucciones es mejorar la velocidad de las aplicaciones que realizan cifrado y descifrado con Advanced Encryption Standard (AES).

 

 

Conclusión

Con la incorporación de vSAN Encryption en vSAN 6.6 y de VM Encryption en vSphere 6.5, el cifrado nativo de datos en reposo se puede realizar fácilmente en la infraestructura hiperconvergente (HCI) con tecnología de almacenamiento de vSAN o cualquier otro sistema de almacenamiento de vSphere.

Aunque vSAN Encryption y VM Encryption satisfacen requisitos similares, lo hacen de forma algo distinta, cada uno con casos de uso en los que destacan.

Y lo que es más importante, aportan a los clientes flexibilidad a la hora de cómo proporcionar el cifrado de datos en reposo para sus cargas de trabajo de vSphere.

 

Conclusión


En esta lección hemos explorado los parámetros de seguridad de vSAN, incluidos la validación de DISA STIG (FIPS 104-2) y el cifrado de datos en reposo de vSAN.


 

Ha finalizado el módulo 6.

Enhorabuena, ha completado el módulo 6.

Si desea obtener más información sobre el tema:

 

 

Finalización del laboratorio

 

Si desea finalizar el laboratorio, haga clic en el botón END.

 

Finalización

Gracias por participar en los Hands-on Labs de VMware. No deje de visitar http://hol.vmware.com/ para continuar con su experiencia de laboratorio en línea.

Código SKU del laboratorio: HOL-1908-01-HCI

Versión: 20181101-115143