Hands-on Labs de VMware - HOL-1910-01-SDC


Descripción general del laboratorio: HOL-1910-01-SDC - Introducción a la virtualización

¿Qué es la virtualización?


Si no está familiarizado con la virtualización, en esta lección obtendrá una presentación sobre este concepto.

Si está familiarizado con la virtualización o si ha participado en este laboratorio anteriormente, puede avanzar a la sección .


 

Virtualización:

El hardware actual de las computadoras x86 se diseñó para ejecutar un solo sistema operativo y una sola aplicación, lo que hace que la mayoría de las máquinas estén subutilizadas. La virtualización le permite ejecutar varias máquinas virtuales en una sola máquina física y compartir los recursos de esa computadora física entre varios entornos. Diferentes máquinas virtuales pueden ejecutar distintos sistemas operativos y varias aplicaciones en una misma computadora física.

 

 

 

Definición de virtualización

 

La virtualización consiste en colocar una capa adicional de software denominada hipervisor sobre el servidor físico. Con el hipervisor, puede instalar múltiples sistemas operativos y aplicaciones en un solo servidor.

 

 

Separación

 

Mediante el aislamiento del sistema operativo del hardware, puede crear una plataforma x86 basada en la virtualización. Gracias a los productos y las soluciones de virtualización basados en el hipervisor que ofrece VMware, puede obtener la tecnología fundamental para la virtualización x86.

 

 

Creación de particiones

 

En esta pantalla, puede ver de qué manera la creación de particiones permite mejorar la utilización.

 

 

Aislamiento

 

Puede aislar una máquina virtual (Virtual Machine, VM) para encontrar y corregir errores y fallas sin que esto afecte a otras VM y otros sistemas operativos. Una vez que se corrigieron los errores y las fallas, se puede llevar a cabo una restauración completa de la VM en minutos.

 

 

Encapsulamiento

 

El encapsulamiento simplifica la administración; puede copiar, mover y restaurar VM completas, ya que se las trata como si fueran archivos.

 

 

Independencia de hardware

 

Las VM no dependen de ningún hardware físico ni proveedor, lo que brinda más flexibilidad y escalabilidad para TI.

 

 

Ventajas

 

Con la virtualización, puede consolidar servidores y contener aplicaciones, lo que tiene como resultado una alta disponibilidad y escalabilidad de aplicaciones fundamentales.

 

 

Simplificación de la recuperación

 

La virtualización elimina la necesidad de configurar hardware, reinstalar y configurar sistemas operativos (SO) o tener agentes de respaldo. Con una simple restauración, se puede recuperar una VM completa.

 

 

Reducción de los costos de almacenamiento

 

Una tecnología denominada aprovisionamiento ligero lo ayuda a optimizar la utilización del espacio y reducir los costos de almacenamiento. Esta tecnología proporciona almacenamiento a las VM cuando es necesario y comparte espacio con otras VM.

 

 

 

Prevención de costos

 

 

Orientación sobre el laboratorio


En este laboratorio introductorio, se muestran las características y funciones básicas de vSphere y vCenter. Es un lugar excelente para comenzar con la experiencia de la virtualización.

En este laboratorio, se muestran las características básicas de vSphere y vCenter, incluidos el almacenamiento y las redes. El laboratorio se divide en 3 módulos que pueden realizarse en el orden que desee.

Completar cada módulo le llevará entre 60 y 90 minutos aproximadamente pero, según su experiencia, puede llevarle más o menos tiempo.  

Hemos incluido videos en todos los módulos.  Para aprovechar estos videos al máximo, se recomienda que utilice auriculares al reproducir el audio. La duración de cada video está indicada al lado del título.  En algunos casos, se incluyen videos de tareas que no pudimos mostrar en un entorno de laboratorio, mientras que otros videos proporcionan información adicional. Algunos de estos videos pueden incluir una edición anterior de vSphere. Sin embargo, los pasos y los conceptos son esencialmente los mismos.

Directores del laboratorio: Doug Baer, Bill Call, Dave Rollins

Se puede descargar una copia de este manual en formato PDF:

http://docs.hol.vmware.com/HOL-2019/localization/manuals/es/hol-1910-01-sdc_pdf_es.pdf

O se puede ver en formato HTML:

http://docs.hol.vmware.com/HOL-2019/localization/manuals/es/hol-1910-01-sdc_html_es/

Este laboratorio puede estar localizado.  Para saber si este laboratorio está localizado en su idioma y aprender a modificar sus preferencias para verlo, revise este PDF:

 http://docs.hol.vmware.com/announcements/nee-localization.pdf


 

Ubicación de la consola principal

 

  1. El área en el recuadro ROJO contiene la consola principal.  El manual de laboratorio se encuentra en la pestaña ubicada a la derecha de la consola principal.
  2. En algunos laboratorios en particular, puede haber consolas adicionales en diferentes pestañas en la esquina superior izquierda. Se le indicará que abra otra consola específica si es necesario.
  3. El laboratorio comienza con 90 minutos en el temporizador.  El laboratorio no se puede guardar.  Todo el trabajo debe llevarse a cabo durante la sesión del laboratorio.  Sin embargo, puede hacer clic en el botón EXTEND para prolongar el tiempo.  Si se encuentra en un evento de VMware, puede prolongar el tiempo del laboratorio dos veces, hasta 30 minutos.  Con cada clic, obtiene 15 minutos adicionales.  Fuera de los eventos de VMware, puede prolongar el tiempo del laboratorio hasta 9 horas y 30 minutos. Con cada clic, obtiene una hora adicional.

 

 

Métodos alternativos para introducir datos con el teclado

Durante este módulo, ingresará texto en la consola principal. Además de escribir directamente en la consola, hay dos métodos muy útiles para introducir datos que facilitan la introducción de datos complejos.

 

 

Haga clic y arrastre el contenido del manual del laboratorio hasta la ventana activa de la consola

También puede hacer clic y arrastrar el texto y los comandos de la interfaz de línea de comando (Command Line Interface, CLI) directamente desde el manual del laboratorio hasta la ventana activa de la consola principal.  

 

 

Acceso al teclado internacional en línea

 

También puede utilizar el teclado internacional en línea que se encuentra en la consola principal.

  1. Haga clic en el ícono de teclado que se encuentra en la barra de tareas del inicio rápido de Windows.

 

 

Observe el sector inferior derecho de la pantalla

 

Asegúrese de que se hayan completado todas las rutinas de inicio del laboratorio y el laboratorio esté listo para comenzar. Si ve otro mensaje que no sea "Ready", aguarde unos minutos.  Si el laboratorio no ha cambiado a "Ready" luego de 5 minutos, solicite asistencia.

 

 

Marca de agua o petición de activación

 

Cuando inicie el laboratorio por primera vez, es probable que aparezca una marca de agua en el escritorio que indique que Windows no se activó.  

Una de las ventajas más importantes de la virtualización es que las máquinas virtuales pueden migrarse y ejecutarse en cualquier plataforma.  Los Hands-on Labs aprovechan esta ventaja, por lo que podemos ejecutarlos en múltiples centros de datos.  Sin embargo, estos centros de datos pueden no tener procesadores idénticos, lo que genera una verificación de activación de Microsoft mediante Internet.

Tenga la seguridad de que VMware y los Hands-On Labs se encuentran en cumplimiento normativo absoluto con respecto a los requisitos de asignación de licencias de Microsoft.  El laboratorio que utiliza es un pod autónomo y no posee acceso total a Internet, y esto es un requisito de Windows para verificar la activación.  Sin acceso total a Internet, este proceso automatizado falla, y se muestra esta marca de agua.

Este problema superficial no afecta el laboratorio.  

 

Módulo 1: Introducción a la administración con vCenter Server (60 minutos)

¿Qué es vSphere?


VMware vSphere es la plataforma de virtualización líder del mundo. A medida que la plataforma de virtualización y la de vSphere continúan creciendo, las organizaciones enfrentan nuevos desafíos. Con vSphere, el Departamento de TI puede aprovisionar máquinas virtuales (VM) rápidamente, pero se descubrió que la administración, la programación de capacidad y la administración del ciclo de vida de estas VM se han vuelto cada vez más difíciles.  VMware vSphere with Operations Management (vSOM) es una nueva solución que les da a los usuarios la posibilidad de obtener información operacional de una infraestructura de vSphere y, al mismo tiempo, optimizar la capacidad. A medida que los entornos de vSphere crecen, es crucial que los usuarios cuenten con administración anticipativa que les otorgue información de monitoreo, rendimiento y capacidad de forma rápida. Este análisis detallado permite a los usuarios recuperar la capacidad sin utilizar, dimensionar correctamente las máquinas virtuales, mejorar la utilización y ayudar a aumentar los índices de consolidación para aprovechar la plataforma de virtualización al máximo. Esta nueva solución de VMware combina vSphere y vRealize Operations Standard.


 

Video: Introducción a VMware vSphere with Operations Management (5:48)

Con este video, descubrirá de qué manera vSphere with Operations Management puede ayudarlo a administrar un entorno más eficaz y disponible.

 

Instalación y configuración de ESXi


Debido al entorno en que se ejecutan los Hands-On Labs y a la tasa elevada de transferencia de E/S que provocaría, no podemos instalar software.  Consulte los siguientes videos para obtener una revisión del proceso.


 

Video: Instalación y configuración de vSphere (4:36)

En el siguiente video, obtendrá una revisión para instalar y configurar vSphere.

 

 

Video: Descripción general de la DCUI (4:58)

Este video lo guiará por la interfaz de usuario de la consola directa (Direct Console User Interface, DCUI).

 

Descripción general de vCenter 6


vCenter Server unifica los recursos de hosts individuales para que tales recursos se puedan compartir entre las máquinas virtuales de todo el centro de datos. Para lograrlo, administra la asignación de máquinas virtuales a los hosts y la asignación de recursos a las máquinas virtuales dentro de determinado host en función de las políticas que establece el administrador del sistema.


 

Componentes de vSphere v6

 

En el diagrama, se muestra la ubicación de vCenter en la pila de vSphere.  Con vCenter instalado, tiene un punto central de administración.  vCenter Server permite el uso de funciones avanzadas de vSphere tales como vSphere Distributed Resource Scheduler (DRS), vSphere High Availability (HA), vSphere vMotion y vSphere Storage vMotion.

El otro componente es vSphere Web Client.  vSphere Web Client es la interfaz de vCenter Server y de entornos de múltiples hosts. También brinda acceso a la consola de máquinas virtuales. Con vSphere Web Client, puede realizar todas las tareas administrativas utilizando una interfaz integrada en el explorador.

 

Utilización de vSphere Web Client


En este laboratorio, se presenta vSphere 6 Web Client y su funcionalidad.  

vSphere Web Client es el método principal que tienen los administradores de sistemas y usuarios finales para interactuar con el entorno del centro de datos virtual creado por VMware vSphere®. vSphere administra un grupo de objetos que conforman el centro de datos virtual, incluidos hosts, clústeres, máquinas virtuales, almacenamiento de datos y recursos de redes.

vSphere Web Client es una aplicación basada en navegador web que puede utilizar para administrar y monitorear los objetos que conforman el centro de datos virtualizado. Puede utilizar vSphere Web Client para observar y modificar el entorno de vSphere de las siguientes maneras.

■ Viendo información del estado y el rendimiento de los objetos de vSphere

■ Emitiendo comandos de administración a objetos de vSphere

■ Creando, configurando, aprovisionando o eliminando objetos de vSphere

Puede extender vSphere de diferentes formas para crear una solución para su infraestructura única de TI. Puede extender vSphere Web Client con funciones adicionales de interfaz gráfica de usuario (Graphical User Interface, GUI) para ofrecer compatibilidad con estas capacidades nuevas con las que puede administrar y monitorear su entorno único de vSphere.


 

Áreas principales del cliente web

 

vSphere Web Client está dividido en 6 áreas principales que también se denominan paneles.

  1. "Navigator", el árbol de navegación
  2. El área principal de contenido
  3. "Search", la barra de búsqueda
  4. "Work in Progress", la lista de trabajo en progreso
  5. "Alarms", la lista de alarmas
  6. "Recent Tasks", la lista de tareas recientes

El diseño de estos paneles se puede personalizar. Para minimizar los paneles Navigator, Recent Tasks, Work In Progress o Alarms, haga clic en el ícono del alfiler. De esta manera, si está trabajando en un monitor pequeño o de baja resolución, puede dejar más espacio para el área principal.  También puede modificar la ubicación de estos paneles arrastrando la barra del título del panel hacia uno de los bordes de la pantalla.

Observación: al estar limitados a una pantalla de baja resolución, en este laboratorio, hemos configurado el sistema para que todos los paneles se minimicen de manera predeterminada para ofrecerle el mayor espacio físico posible en la pantalla.  Puede abrir cualquiera de estos paneles, o todos ellos, cuando lo desee y hacer clic en el alfiler de cualquier panel para que se mantenga en la pantalla.

 

 

Revisión de las áreas principales de la interfaz web

 

Inicie el navegador web Chrome que se abrirá en la página "Site A Web Client".

  1. Marque la casilla junto a "Use Windows session authentication".
  2. Haga clic en "Login".

 

 

Lista "Recent Tasks"

 

Después de incorporar la segunda NIC a la VM, verá que se muestra una tarea en la lista "Recent Tasks".  

  1. Si el panel "Recent Tasks" sigue minimizado, haga clic en el botón "Recent Tasks".
  2. De manera opcional, puede elegir hacer clic en el alfiler que se encuentra a la derecha del panel "Recent Tasks" para que tal panel permanezca como parte de la interfaz.

 

 

Creación de una máquina virtual

 

Existen varias áreas en la interfaz para crear una nueva VM.  Utilizaremos vCenter Server, que está en el nivel superior de la jerarquía.

  1. Pase el cursor del mouse por el menú "Home" (tenga en cuenta que no es necesario hacer clic en el botón).
  2. Seleccione "VMs and Templates".

 

 

Incorporación de una ISO a una máquina virtual

 

Un paso importante que deberá realizar después de crear una máquina virtual e instalar el sistema operativo es asegurarse de que se instale VMware Tools.  VMware Tools es un conjunto de herramientas que optimiza el rendimiento del sistema operativo de la máquina virtual y mejora la administración de la máquina virtual.  Generalmente, después de que se haya creado la máquina virtual, se le notificará que VMware Tools no está instalado y se le ofrecerá hacer clic en un enlace para instalarlo, tal como se muestra en la imagen de la llamada 1.  Dado que no hay un sistema operativo instalado, no haga clic en este enlace.

VMware Tools también se puede instalar manualmente utilizando una imagen ISO que se instala junto con vSphere.  Analizaremos el proceso de montaje de VMware Tools en la máquina virtual y lo copiaremos en el escritorio de la máquina virtual.

Haga clic en "w12-core".

 

Clonación de máquinas virtuales y uso de plantillas


VMware ofrece varios métodos para aprovisionar máquinas virtuales de vSphere.

Un método es crear una única máquina virtual en la que se instala un sistema operativo y utilizar esa máquina virtual como una imagen base a partir de la cual clonar otras máquinas virtuales. Clonar una máquina virtual puede ahorrarle tiempo si está implementando varias máquinas virtuales similares. Puede crear, configurar e instalar software en una única máquina virtual. Puede clonarla numerosas veces, en lugar de crear y configurar cada máquina virtual por separado.

Otro método de aprovisionamiento es clonar una máquina virtual en una plantilla. Una plantilla es una copia principal de una máquina virtual que usted puede utilizar para crear y aprovisionar máquinas virtuales. Crear una plantilla puede ser útil cuando necesita implementar múltiples máquinas virtuales a partir de un único valor de referencia, pero desea personalizar cada sistema por separado. Una ventaja común de utilizar plantillas es que se ahorra tiempo. Si tiene una máquina virtual que clonará frecuentemente, convierta esa máquina virtual en una plantilla e implemente sus máquinas virtuales a partir de esa plantilla.

En esta lección, clonará una máquina virtual existente a una plantilla e implementará una máquina virtual nueva a partir de esa plantilla.


 

Acceso al panel de administración VMs and Templates

 

 

  1. Seleccione "VMs and Templates" en el menú Home.

 

 

Cómo abrir el árbol de inventario

 

  1. Haga clic en las flechas desplegables para expandir el árbol de inventario.

En esta vista, podemos observar que hay diversas máquinas virtuales existentes en nuestro entorno de vSphere. En el próximo paso, clonaremos la máquina virtual TinyLinux-01 a una plantilla.

 

 

Inicio del asistente Clone Virtual Machine to Template

 

  1. Haga clic derecho en la máquina virtual "TinyLinux-01".
  2. Seleccione "Clone".
  3. Seleccione "Clone to Template".

 

 

Selección de un nombre y una carpeta

 

  1. En el asistente Clone Virtual Machine to Template, proporcione un nombre para la plantilla: "TinyLinux Template".

Para este laboratorio, deje "Datacenter Site A" como ubicación.

  1. Haga clic en "Next".

 

 

Opción Select a Compute Resource

 

Seleccione un recurso de procesamiento:

  1. Seleccione "Cluster Site A".
  2. Haga clic en "Next".

 

 

Opción Select Storage

 

Se selecciona automáticamente el datastore que tenga más espacio disponible.  En este caso, seleccione "ds-site-a-nfs01".  Haga clic en el botón "Next".

 

 

Revisión de la configuración de la plantilla de VM

 

Revise la configuración de la plantilla de VM y haga clic en el botón "Finish".

 

 

Monitoreo del avance de la tarea

 

  1. Haga clic en el botón "Recent Tasks" para monitorear el avance de la plantilla que acaba de crear.
  2. Una vez que se haya completado la tarea, verá el nuevo objeto "TinyLinux Template" en el panel de inventario.

 

 

Inicio del asistente Deploy From Template

 

1. Seleccione la plantilla "TinyLinux Template".

2. Seleccione la pestaña "Getting Started".

3. Bajo el título Basic Tasks, en el panel de acciones, haga clic en "Deploy to a new virtual machine".

 

 

Selección de un nombre y una carpeta

 

1. Ingrese "TinyLinux-02" como nombre de la máquina virtual nueva.

2. Mantenga la ubicación predeterminada "Datacenter Site A".

3. Haga clic en el botón "Next".

 

 

Opción Select a Compute Resource

 

  1. Seleccione "Cluster Site A".
  2. Haga clic en "Next".

 

 

Opción Select Storage

 

  1. Deje ds-iscsi01, el datastore predeterminado con más espacio disponible.
  2. Haga clic en "Next".

 

 

Opción Select Clone Options

 

Deje las opciones de clonación sin marcar.  Para administrar el tiempo disponible para completar este módulo, "TinyLinux-01 Template" no tiene un SO instalado, por lo que no se podrá personalizar el invitado.

Como desafío, puede crear una plantilla de la VM "w12-core" y explorar las opciones para personalizar invitados.  La clonación de la VM "w12-core" tardará 20 minutos aproximadamente. Por lo tanto, para ahorrar tiempo, puede convertir la VM a una plantilla y clonar una VM nueva a partir de esa plantilla con personalización de invitados.

  1. Haga clic en "Next".

 

 

Sección Ready to complete

 

Revise las opciones de implementación y haga clic en "Finish".

 

 

Monitoreo del avance de la tarea

 

  1. Puede hacer clic en el botón "Recent Tasks" para monitorear la VM que se está creando a partir de la plantilla.
  2. Una vez que se haya completado la tarea, verá la máquina virtual "TinyLinux-02" en el panel de inventario.

 

 

Video: Más información sobre clones y plantillas de máquinas virtuales (4:04)

Eche un vistazo al siguiente video para obtener más información sobre clones y plantillas de máquinas virtuales de vSphere:

 

Utilización de las funciones de etiquetado y búsqueda para encontrar objetos rápidamente


vSphere Web Client ofrece algunas opciones de búsqueda potentes.  Esta lección lo guiará por las diferentes opciones de búsqueda para encontrar el inventario que le interesa rápidamente.   Además, hay una nueva función de vCenter Inventory Service que permite a los usuarios crear etiquetas definidas personalizadas que se pueden clasificar e incorporar a cualquier objeto de inventario del entorno. Estas etiquetas son metadatos que se pueden buscar y reducen el tiempo que lleva encontrar información sobre un objeto de inventario.   En este laboratorio, se explicará cómo crear etiquetas y cómo utilizarlas en una búsqueda.


 

Opciones de búsqueda

 

Existen diferentes opciones de búsqueda: "New Search", "Saved Searches" y "Quick Search".  Primero, veamos la opción de búsqueda nueva "New Search".

  1. Desde cualquier área del cliente web, haga clic en el ícono "Home" para ver el menú Home.
  2. Haga clic en "New Search".

 

 

Etiquetas definidas por el usuario

 

Las etiquetas se utilizan para incorporar metadatos a objetos de inventario. Puede registrar información sobre sus objetos de inventario en las etiquetas y utilizarlas en las búsquedas.

  1. Haga clic en el menú Home.
  2. Seleccione "Tags and Custom Attributes" para crear categorías de etiquetas y etiquetas.

 

 

Asignación de etiquetas a una máquina virtual

 

  1. Haga clic en el menú Home.
  2. Haga clic en "VMs and Templates".

 

 

Cómo usar filtros

 

Otra forma de encontrar objetos rápidamente es utilizar la nueva función de filtro de vSphere Web Client.

  1. Primero, haga clic en el menú Home.
  2. Haga clic en Hosts and Clusters.

 

Comprensión de vSphere Availability y Distributed Resource Scheduler (DRS)


En este laboratorio, se muestra cómo utilizar VMware vSphere Web Client para habilitar y configurar vSphere Availability y Dynamic Resource Scheduling (DRS). HA ofrece protección contra el tiempo fuera de servicio mediante la automatización de la recuperación en el caso de una falla de host. DRS garantiza un buen rendimiento mediante el balanceo de las cargas de trabajo de máquinas virtuales en los hosts de un clúster.


 

¿Qué es vSphere Availability?

vSphere Availability proporciona alta disponibilidad para máquinas virtuales agrupando en un clúster las máquinas virtuales y los hosts en los que estas residen. Se monitorean los hosts del clúster y, en el caso de una falla, se reinician las máquinas virtuales de un host fallido en hosts alternativos.

Cuando crea un clúster de vSphere Availability, automáticamente se selecciona un solo host como el host maestro. El host maestro se comunica con vCenter Server y monitorea el estado de todas las máquinas virtuales protegidas y de los hosts subordinados. Pueden ocurrir diferentes tipos de fallas de hosts y el host maestro debe detectar la falla y resolverla adecuadamente. El host maestro debe distinguir entre un host fallido y uno que está en una partición de red o que se ha aislado de la red. El host maestro utiliza la información de heartbeat de la red y del datastore para determinar el tipo de falla. También tenga en cuenta que vSphere Availability es una función de host, lo que significa que no depende de vCenter para realizar conmutaciones de recuperación de VM en otros hosts del clúster.

 

 

Componentes principales de vSphere Availability

 

 

 

El rol del maestro

 

 

 

El rol del subordinado

 

 

 

El proceso de elección del maestro

 

 

 

Habilitación y configuración de vSphere Availability

 

  1. Primero, diríjase al botón "Home".
  2. Seleccione "Hosts and Clusters".

 

 

Habilitación de Distributed Resource Scheduler (DRS)

 

  1. Haga clic en la pestaña "Configure" para iniciar el proceso de habilitación de Distributed Resource Scheduler.
  2. Haga clic en "vSphere DRS".
  3. Haga clic en el botón "Edit" para modificar la configuración de DRS.

 

 

Habilitación de Distributed Resource Scheduler (DRS)

 

  1. Verifique que la casilla "Turn ON vSphere DRS" esté marcada. Observe que ya está habilitado en el laboratorio.
  2. Haga clic en el cuadro desplegable y seleccione "Fully Automated".
  3. Haga clic en "OK".

 

Disponibilidad continua con vSphere 6 Fault Tolerance


vSphere 6 HA ofrece una nivel de protección básico de sus máquinas virtuales mediante el reinicio de las máquinas virtuales en el caso de una falla de host. vSphere 6 Fault Tolerance ofrece un nivel más alto de disponibilidad, lo que les permite a los usuarios proteger cualquier máquina virtual ante una falla de host sin perder datos, transacciones ni conexiones.

Fault Tolerance proporciona disponibilidad continua ya que garantiza que la VM principal y la secundaria sean idénticas en todo momento durante la ejecución de instrucciones de la máquina virtual. Esto se lleva a cabo utilizando la tecnología VMware vLockstep en la plataforma de hosts ESXi. Para lograrlo, vLockstep hace que la VM principal y la secundaria ejecuten secuencias idénticas de instrucciones x86. La VM principal captura todas las entradas y los eventos (desde el procesador hasta dispositivos de E/S virtuales) y los reproduce en la VM secundaria. La VM secundaria ejecuta la misma serie de instrucciones que la VM principal, mientras que solo una única imagen de máquina virtual (la VM principal) ejecuta la carga de trabajo.

Si falla el host en el que se ejecuta la VM principal, se lleva a cabo una conmutación de recuperación inmediata y transparente. El host ESXi que funciona se convierte en el host de la VM principal sin problemas y sin perder las conexiones de red ni las transacciones en progreso. Con la conmutación de recuperación transparente, no hay pérdida de datos y se mantienen las conexiones de red. Luego de que se ejecuta una conmutación de recuperación transparente, se vuelve a generar una VM secundaria nueva y se restablece la redundancia. Todo el proceso es transparente y completamente automatizado, y se lleva a cabo incluso si vCenter Server no está disponible.


 

VMware vSphere Fault Tolerance

 

Las ventajas de Fault Tolerance son las siguientes:

Casos de uso

Cualquier carga de trabajo que tenga hasta 4 vCPU y 64 GB de memoria y que no sea sensible a la latencia (por ejemplo, voz sobre IP y el intercambio de alta frecuencia no son buenos candidatos para Fault Tolerance [FT]). Tenga en cuenta que vSphere 6.0 introduce la capacidad de utilizar FT para proteger VM con más de 1 vCPU. En vSphere 5.5 y versiones anteriores, solo se podían proteger VM con 1 vCPU mediante FT.  En el caso de vSphere v6.5, las ediciones Standard y Enterprise permiten hasta 2 vCPU, mientras que la edición Enterprise Plus permite hasta 4 vCPU.

Al utilizar FT, hay una sobrecarga de VM o aplicaciones que depende de diversos factores como la aplicación, la cantidad de vCPU, la cantidad de VM protegidas mediante FT en un host y el tipo de procesador de host, entre otros. Consulte el documento titulado Mejores prácticas de rendimiento para VMware vSphere para obtener más información.

En la nueva versión de Fault Tolerance, se amplían considerablemente los casos de uso de FT hasta incluir un 90 % de las cargas de trabajo aproximadamente.

La nueva tecnología que utiliza FT se denomina Fast Checkpointing y es, básicamente, una versión altamente modificada de un xvMotion que nunca finaliza y que ejecuta muchos más puntos de comprobación (múltiples puntos de comprobación por segundo). También tenga en cuenta que, en versiones anteriores a la 6.0, FT requería almacenamiento compartido en el que las copias principal y secundaria de la VM protegida mediante FT compartían los mismos archivos de disco de máquina virtual (Virtual Machine Disk, VMDK). Sin embargo, en vSphere 6.0, la VM principal y la secundaria usan archivos VMDK únicos para aumentar la protección de la VM protegida mediante FT.  

El registro de FT (tráfico entre los hosts donde se ejecutan la VM principal y la secundaria) requiere una gran cantidad de ancho de banda y se recomienda usar una NIC dedicada de 10 GB en cada host. Esto no es un requisito, sino que está altamente recomendado ya que, como mínimo, una VM protegida mediante FT consumirá más ancho de banda. Las NIC más lentas de los hosts ESXi influirán en el rendimiento de la VM secundaria.

 

 

Video: Protección de máquinas virtuales con FT (2:51)

En este video, se muestra cómo proteger máquinas virtuales con VMware Fault Tolerance (FT). Debido a las restricciones de recursos en el entorno del Hands-On Lab, no podemos demostrarlo en vivo.

 

Monitoreo de eventos y creación de alarmas


vSphere incluye un subsistema de eventos y alarmas que el usuario puede configurar. Este subsistema permite hacer un seguimiento de los eventos que tienen lugar en vSphere y almacenar los datos en archivos de registro y en la base de datos de vCenter Server. Con este subsistema, también puede especificar las condiciones bajo las que se activan las alarmas. Las alarmas pueden cambiar su estado de advertencias leves a alertas más graves en tanto cambien las condiciones del sistema y pueden activar acciones de alarma automatizadas. Esta funcionalidad resulta útil cuando desea recibir notificaciones o llevar a cabo una acción inmediata, cuando suceden determinados eventos o condiciones para un objeto de inventario específico o un grupo de objetos.

Los eventos son los registros de las acciones de los usuarios o del sistema que ocurren en objetos de vCenter Server o en un host. Entre las acciones que pueden registrarse como eventos, se incluyen los siguientes ejemplos:

■ Una clave de licencia se vence.

■ Se enciende una máquina virtual.

■ Un usuario se conecta a una máquina virtual.

■ Se pierde una conexión de host.

Entre los datos de eventos, se incluyen detalles sobre el evento, como por ejemplo, quién lo generó, cuándo ocurrió y qué tipo de evento fue.

Las alarmas son notificaciones que se activan en respuesta a un evento, una serie de condiciones o el estado de un objeto de inventario. La definición de una alarma consta de los siguientes elementos:

■ Nombre y descripción: proporciona una etiqueta de identificación y una descripción.

■ Tipo de alarma: define el tipo de objeto que se monitoreará.

■ Activadores: define el evento, la condición o el estado que activará la alarma y define la gravedad de la notificación.

■ Umbrales de tolerancia (generación de informes): proporciona restricciones adicionales sobre los umbrales de los activadores de estado y condición que deben superarse antes de que se active la alarma.

■ Acciones: define las operaciones que se llevan a cabo en respuesta a las alarmas activadas. VMware ofrece conjuntos de acciones predefinidas que son específicas de cada tipo de objeto de inventario.

Las alarmas tienen los siguientes niveles de gravedad:

■ Normal: verde

■ Advertencia: amarillo

■ Alerta: rojo

Las definiciones de las alarmas están relacionadas con el objeto seleccionado en el inventario. Una alarma monitorea el tipo de objeto de inventario especificado en su definición.

Por ejemplo, es posible que desee monitorear el uso de CPU de todas las máquinas virtuales de un clúster de hosts específico. Puede seleccionar el clúster en el inventario e incorporarle una alarma para las máquinas virtuales. Cuando está habilitada, la alarma monitorea todas las máquinas virtuales que se ejecutan en el clúster y se activará cuando alguna cumpla con los criterios definidos en la alarma. Si desea monitorear solo una máquina virtual específica en el clúster, debe seleccionar esa máquina virtual en el inventario e incorporarle una alarma. Una manera simple de aplicar las mismas alarmas a un grupo de objetos es colocar tales objetos en una carpeta y definir la alarma en la carpeta.

En este laboratorio, aprenderá a crear una alarma y revisar los eventos que tuvieron lugar.


 

Video: Configuración de alarmas y notificaciones para VMware vSphere (5:20)

En este video, se muestra cómo utilizar VMware vSphere Web Client para configurar alarmas y alertas de vCenter Server y cómo habilitar las notificaciones por correo electrónico.

 

 

Revisión de las alertas predeterminadas

 

  1. Haga clic en el ícono "Home".
  2. Haga clic en el elemento "Events" del menú.

 

 

Consola Event Console

 

  1. Seleccione la columna "Type" para ordenar por nivel de gravedad.
  2. Seleccione un evento para revisar los detalles de tal evento.  

 

 

Configuración de notificaciones

 

  1. Haga clic en el menú "Home".
  2. Haga clic en el elemento "Hosts and Clusters" del menú.

 

 

Definición de una alarma

 

  1. Para utilizar el filtro para encontrar la definición de alarma "Host CPU usage", ingrese "cpu" en el campo de búsqueda y presione Enter.
  2. Seleccione la alarma "Host CPU usage".
  3. Haga clic en el botón "Edit".

 

Configuración de recursos y recursos compartidos


Los recursos compartidos definen la importancia relativa de una máquina virtual (o un depósito de recursos). Si una máquina virtual tiene el doble de un recurso compartido que otra máquina virtual, tiene derecho a consumir dicho porcentaje cuando estas dos máquinas virtuales compitan por recursos.  Este laboratorio comienza con un video que lo guiará por el proceso de trabajar con recursos y con recursos compartidos.  En el resto del módulo, se describe cómo modificar los recursos de una VM.

Por lo general, los recursos compartidos se configuran como elevados, normales o bajos.


 

Video: Configuración de recursos compartidos y reservas (4:00)

En este video, se muestra cómo utilizar VMware vSphere Web Client para configurar recursos compartidos, reservas y límites para distribuir eficazmente los recursos de procesamiento y memoria entre las máquinas virtuales.

 

 

Recursos compartidos, límites y reservas

 

 

Monitoreo y rendimiento de vSphere


VMware proporciona varias herramientas que lo ayudan a monitorear su entorno virtual y localizar el origen de problemas potenciales y existentes.  En esta lección, se revisará el uso de cuadros y gráficos de rendimiento en vSphere Web Client.

Para obtener un análisis más avanzado del monitoreo y el rendimiento, considere realizar uno de los Hands-On Labs de vRealize Operations.  vRealize Operations ofrece una estrategia más dinámica y anticipativa para monitorear su infraestructura virtual.


 

Selección de esx-01a

 

  1. Seleccione esx-01a.corp.local.
  2. Haga clic en la pestaña Monitor.
  3. Haga clic en la pestaña Performance.

 

 

Gráfico de CPU

 

Haga clic en cualquier lugar del gráfico de CPU (%) para activarlo.

 

 

Uso de la CPU del host

 

  1. Seleccione Realtime en el menú desplegable Time Range.

Aquí podemos ver en tiempo real el porcentaje de uso de la CPU de esx-01a.corp.local.  De manera predeterminada, el gráfico se actualizará cada 20 segundos.  La cantidad de datos que observa depende de cuánto tiempo lleva haciendo el laboratorio.

 

 

Uso de CPU de máquinas virtuales

 

Ahora haga clic en el cuadro desplegable View y seleccione Virtual Machines.

 

 

Activación del gráfico

 

Debe hacer clic en cualquier sector del gráfico CPU Usage (Top 10) para activarlo.

 

 

Uso de CPU combinado

 

En este gráfico, se muestra el uso de CPU en tiempo real de cada máquina virtual.  Cada VM está representada en el gráfico por un color diferente y, en el sector inferior, puede ver qué color representa a qué VM.  Combinadas, le dan una idea del uso general de CPU en el host.

 

 

Otros gráficos disponibles

 

Hay otros gráficos disponibles para mostrar el uso de memoria, la red (Mbps) y el disco (KBps) de los hosts y las máquinas virtuales.  

  1. Para obtener más espacio para ver estos gráficos, puede desanclar el panel Navigator.  
  2. Utilice las barras de desplazamiento para acceder a los gráficos adicionales.

 

 

Gráficos avanzados

 

Los gráficos que hemos visto hasta ahora ofrecen una descripción general de los cuatro componentes principales: CPU, memoria, disco y almacenamiento.  Los gráficos avanzados le ofrecerán información más detallada de cada componente.

Antes de analizar estos gráficos, migremos todas las VM a esx-01a.corp.local y las reiniciemos para generar actividad de CPU en ese host.  Se debe deshabilitar DRS para evitar que algunas VM vuelvan a migrar a esx-02a.corp.local.

  1. Seleccione Cluster Site A.
  2. Haga clic en la pestaña Configure.
  3. Haga clic en el botón Edit.

 

 

Inhabilitación de DRS

 

Desactive la casilla Turn on vSphere DRS y haga clic en OK.

 

 

esx-02a.corp.local

 

  1. Seleccione esx-02a.corp.local.
  2. Haga clic en la pestaña VMs.

Según los módulos que haya realizado, puede ver más VM.

 

 

Migración de VM

 

Haga clic derecho en w12-core y seleccione Migrate...

Si hay VM adicionales en esx-02a.corp.local, puede mantener presionada la tecla Ctrl, seleccionar cada una y hacer clic derecho para migrarlas todas juntas.

Siga los pasos del asistente Migrate VM y acepte todas las opciones predeterminadas.

 

 

Encendido de TinyLinux-02

 

  1. Seleccione TinyLinux-02.
  2. Haga clic en el botón verde de encendido.

 

 

Selección de las VM que se reiniciarán

 

Para generar actividad en esx-01a.corp.local, reiniciamos las VM.

  1. Seleccione esx-01a.corp.local.
  2. Haga clic en la pestaña VMs.
  3. Haga clic en la primera VM de la lista, mantenga presionada la tecla Shift y seleccione la última VM de la lista.
  4. Haga clic en el botón Restart.

 

 

Confirmación del reinicio

 

Haga clic en Yes para continuar.

Observará que solo se reiniciarán 4 de las 5 VM.  Esto se debe a que web-serv01 no tiene un sistema operativo instalado ni VMware Tools.

 

 

Inicio manual de las VM TinyLinux

 

Si TinyLinux-01 y TinyLinux-02 no se reiniciaron sino que se apagaron, seleccione ambas y haga clic en el botón verde de encendido.

 

 

Monitoreo del rendimiento

 

  1. Haga clic en la pestaña Monitor.
  2. Haga clic en la pestaña Advanced.

 

 

Opción Chart Options

 

  1. Haga clic en el enlace Chart Options.

De esta manera, se abrirán las opciones para personalizar el gráfico.

 

 

Gráficos apilados por VM

 

En el menú desplegable Chart Type, seleccione Stacked Graph per VM.

 

 

Selección de objetos

 

En el cuadro Select objects for this chart, haga clic en el botón All para seleccionar todas las VM y esx-01a.corp.local.

Haga clic en el botón OK para ver el gráfico recientemente personalizado.

 

 

Uso de CPU en tiempo real

 

Aquí podemos ver el uso de CPU de cada máquina virtual y de esx-01a.corp.local.

 

 

Sección Performance Chart Legend

 

Desplácese hacia abajo para ver la sección Performance Chart Legend.  Puede hacer clic en cualquier máquina virtual o en esx-01a.corp.local para resaltarla en el cuadro.

 

 

Exportación de una imagen de gráfico

 

  1. Puede exportar el gráfico en múltiples formatos, ya sea como un gráfico o un archivo CSV, con un clic en el botón Export.
  2. Haga clic en el enlace Chart Options.

 

 

Métricas del gráfico

 

En el sector izquierdo, observará una lista de todas las métricas de gráfico disponibles que pueden verse.  Los contadores se actualizarán según la métrica que seleccione.

  1. Seleccione Memory en Chart Metrics.

Observe que la sección de los contadores se actualiza y ahora podemos ver contadores adicionales para este gráfico.

  1. Haga clic en OK.

 

 

Memoria en tiempo real

 

En este gráfico, se muestran los contadores de memoria de esx-01a.corp.local.  Desplácese hacia abajo hasta la sección Performance Chart Legend para ver el contador que representa cada línea.

Siéntase libre de explorar las diferentes opciones del gráfico o continúe al paso siguiente.

 

 

Habilitación de DRS

 

Una vez que termine de ver los gráficos, se debe habilitar DRS nuevamente.  

  1. Seleccione Cluster Site A.
  2. Haga clic en la pestaña Configure.
  3. Haga clic en vSphere DRS.
  4. Haga clic en el botón Edit.

 

 

Opción Turn ON vSphere DRS

 

Marque la casilla Turn ON vSphere DRS para habilitar DRS y haga clic en OK.

 

 

Más información

Para obtener más información sobre los gráficos de rendimiento, puede ver la guía de Monitoreo y rendimiento de vSphere.

 

 

Conclusión

Con esto concluye el Módulo 1: Introducción a la administración con vCenter Server.  Esperamos que haya disfrutado realizar este laboratorio.  Recuerde contestar la encuesta al final.

Si le queda tiempo, eche un vistazo a los otros módulos que forman parte de este laboratorio y el tiempo estimado necesario para realizar cada uno.  Haga clic en el módulo para ir rápidamente a ese contenido en el manual.

 

 

Módulo 2: Introducción a las redes y la seguridad de vSphere (60 minutos)

Introducción


vSphere es compatible con dos switches virtuales: vSphere Standard Switch y vSphere Distributed Switch.


 

vSphere Standard Switch

 

vSphere Standard Switch se crea en cada host ESXi que debe conectarse a la red física.  Cada switch de cada host ESXi debe crearse y configurarse individualmente.  Esto puede ser un proceso lento, pero puede alivianarse en cierta medida mediante la automatización con Host Profiles.   Además, cada vSphere Standard Switch debe administrarse en el nivel del host ESXi.

Un aspecto importante que debe tenerse en cuenta cuando se utilizan instancias de vSphere Standard Switch y algunas funciones de alta disponibilidad con vCenter es que las instancias de vSphere Standard Switch deben tener el mismo nombre en todos los hosts ESXi.  Además, tenga en cuenta que no se admiten funciones como Network I/O Control, LLDP, Network Health Check ni la capacidad de respaldar y restaurar la configuración.

 

 

vSphere Distributed Switch

 

vSphere Distributed Switch ofrece más funciones y una administración más simple en comparación con vSphere Standard Switch.  vSphere Distributed Switch (vDS) se configura y administra en el nivel de vCenter Server donde los hosts ESXi están conectados a un switch central en lugar de conectarse a switches locales individuales.

Cuando se modifica la configuración, por ejemplo, en caso de que se necesiten port groups nuevos, la modificación debe aplicarse en un solo lugar.  vDS también admite funciones de red más avanzadas, como por ejemplo, captura y análisis de paquetes, Network I/O Control y etiquetado 802.1p.

 

Configuración de vSphere Standard Switch


La próxima lección lo guiará por el proceso de crear y configurar vSphere Standard Switch.


 

Cómo incorporar un port group de máquina virtual con vSphere Web Client

 

Si aún no inició sesión, abra el navegador Google Chrome desde el escritorio e inicie sesión en vSphere Web Client.

  1. Marque la casilla junto a "Use Windows session authentication".
  2. Haga clic en "Login".

 

 

Edición de un switch estándar en vSphere Web Client

En esta lección, modificaremos el switch estándar que creamos en los pasos anteriores.

La configuración de vSphere Standard Switch controla las opciones predeterminadas de todo el switch y las propiedades del switch, como por ejemplo, la configuración de enlace ascendente.

 

 

Cómo modificar la velocidad de un adaptador de enlace ascendente en vSphere Web Client

Un adaptador de enlace ascendente puede generar un cuello de botella en el tráfico de red si la velocidad del adaptador de enlace ascendente no es compatible con la velocidad del tráfico de red. Puede modificar la velocidad de conexión y la configuración dúplex de un adaptador de enlace ascendente para que sean iguales a la velocidad configurada en el puerto de switch físico conectado.

 

 

Incorporación de adaptadores de enlace ascendente en vSphere Web Client

Puede asociar múltiples adaptadores a una única instancia de vSphere Standard Switch para aumentar la tasa de transferencia y proporcionar redundancia en el caso de una falla de enlace. Esto se conoce como "NIC Teaming".

 

 

Visualización de adaptadores

 

Los adaptadores seleccionados aparecen bajo el título Active Adapter en la lista Assigned Adapters.  Haga clic en "OK" para guardar los cambios.

 

 

Edición del port group de un switch estándar

Una vez que vSwitch se haya configurado y se hayan establecido los valores predeterminados, se puede configurar el port group. El port group es la estructura que está conectada a las NIC de las máquinas virtuales y suele representar una partición de VLAN o de red física como producción, desarrollo, escritorios o zona desmilitarizada.

 

 

Conclusión

vSphere Standard Switch es un switch virtual simple que se configura y administra en el nivel del host. Con este switch, se proporciona acceso, agregación de tráfico y tolerancia a fallas, ya que se pueden conectar múltiples adaptadores físicos a cada switch virtual.

VMware vSphere Distributed Switch aprovecha las capacidades de vSS y simplifica la administración en implementaciones grandes, ya que aparece como un único switch que abarca múltiples hosts relacionados. Esto permite que se realicen cambios una vez y se propaguen a todos los hosts miembros del switch.

 

Incorporación y configuración de vSphere Distributed Switch


Esta lección lo guiará en la incorporación y configuración de Distributed Switch.

Cree una instancia de vSphere Distributed Switch en un centro de datos de vSphere para manejar el tráfico de red de todos los hosts relacionados del centro de datos. Si su sistema tiene muchos hosts y requisitos de port group complejos, crear grupos de puertos distribuidos en lugar de grupos de puertos estándares puede aliviarle la carga administrativa en gran medida.


 

Incorporación de vSphere Distributed Switch con vSphere Web Client

 

En el panel Navigator, haga clic derecho en Datacenter Site A y seleccione Distributed Switch --> New Distributed Switch...

 

 

Sección Name and Location

 

Mantenga el nombre predeterminado para el nuevo switch distribuido y haga clic en Next.

 

 

Sección Select version

 

Asegúrese de que Distributed Switch: 6.5.0 esté seleccionado y haga clic en Next.

Tenga en cuenta que la versión de Distributed Switch determina las versiones de hosts ESXi que pueden unirse al switch. Una vez que se hayan actualizado todos los hosts que forman parte de una instancia de Distributed Switch, el switch puede actualizarse a la versión equivalente. En el laboratorio, la versión de todos los hosts ESXi es 6.5.0.

 

 

Sección Edit Settings

 

Mantenga los valores predeterminados y haga clic en Next.

 

 

Sección Ready to complete

 

Revise la configuración que seleccionó y haga clic en Finish.

Tenga en cuenta que los próximos pasos sugeridos son crear grupos de puertos distribuidos e incorporar hosts.

 

 

Video (opcional): Redes de VMware vSphere: vSphere Distributed Switch (vDS) (15:15)

En este video, se muestra cómo configurar vSphere Distributed Switch. Las instancias de vSphere Distributed Switch cumplen todas las funciones de las instancias de vSphere Standard Switch y más.

 

 

Incorporación de hosts a vSphere Distributed Switch en vSphere Web Client

 

Ahora que hemos creado una instancia de vSphere Distributed Switch, incorporemos hosts y adaptadores físicos para crear una red virtual.

Haga clic en la pestaña Networking.

 

 

Incorporación de hosts

 

Expanda Datacenter Site A hasta que vea DSwitch, la instancia de Distributed Switch que acabamos de crear.

Haga clic derecho en DSwitch y seleccione Add and Manage Hosts.

 

 

Sección Select task

 

Seleccione Add hosts y haga clic en Next.

 

 

Sección Select hosts

Para incorporar hosts a Distributed Switch, haga clic en el signo "+" de color verde.

 

 

 

Selección de los hosts

 

Seleccione todos los hosts ESXi que se muestran (esx-01a.corp.local y esx-02a.corp.local) y haga clic en OK.

 

 

Sección Select hosts (continuación)

 

Ahora debería ver los hosts que se incorporarán al switch.  Haga clic en Next.

 

 

Sección Select network adapter tasks

 

Mantenga la configuración predeterminada y haga clic en Next para continuar.

 

 

Sección Manage physical network adapters

 

Parte del proceso de incorporación de hosts implica asignar uno o más adaptadores de red de cada host a Distributed Switch. No se puede compartir los adaptadores asignados con ningún otro switch en el host.

Seleccione vmnic3 en esx-01a.corp.local y haga clic en Assign uplink.

 

 

Selección de un enlace ascendente para vmnic3

 

Seleccione Uplink 1 y haga clic en OK.

 

 

Confirmación de la incorporación

 

(Opcional) Puede incorporar vmnic3 del host esx-02a.corp.local siguiendo los mismos pasos que siguió en esx-01a.corp.local o simplemente haga clic en Next para continuar.

 

 

Mensaje de advertencia

 

Si no incorporó una vmnic de cada host ESXi, recibirá esta advertencia.

En el laboratorio, puede hacer clic en OK para continuar.

 

 

Administración de adaptadores de red virtual

 

En su entorno, puede elegir migrar adaptadores de red virtual de una instancia de vSphere Standard Switch o Distributed Switch a este switch nuevo.  En este ejemplo del laboratorio, no moveremos nada; por lo tanto, haga clic en Next para continuar.

 

 

Sección Analyze Impact

 

Se realizará una verificación para confirmar que ninguna de las acciones que haya llevado a cabo influya en otros servicios que dependen de la red, como ISCSI. Haga clic en Next para continuar.

 

 

Sección Ready to complete

 

Ahora está listo para verificar los cambios que está por realizar.  Haga clic en Finish para confirmar los cambios.

 

 

Administración de los hosts de vSphere Distributed Switch en vSphere Web Client

 

Puede modificar la configuración de hosts y adaptadores físicos en una instancia de vSphere Distributed Switch luego de que se incorporen al switch distribuido.

Haga clic derecho en DSwitch en el panel Navigator y seleccione Add and Manage Hosts.

 

 

Sección Select Task

 

En la página "Select tasks", seleccione Manage host networking y haga clic en Next.

 

 

Sección Select hosts

 

Haga clic en el signo "+" de color verde para seleccionar los hosts con los que trabajará.

 

 

Sección Select member hosts

 

En la página "Select member hosts", seleccione esx-01a.corp.local para la tarea y haga clic en OK.

 

 

Sección Select hosts (continuación)

 

Ahora debería ver esx-01a.corp.local incorporado.  Haga clic en Next.

 

 

Sección Select network adapter tasks

 

Mantenga la configuración predeterminada seleccionada y haga clic en Next para continuar.

 

 

Sección Manage physical network adapters

 

Aquí no es necesario modificar nada; por lo tanto, haga clic en Next para continuar.

 

 

Administración de adaptadores de red virtual

 

Incorporemos un adaptador VMkernel al switch nuevo.  Haga clic en "On this switch" y, luego, en "New adapter".

 

 

Sección Select target device

 

Haga clic en el botón Browse para seleccionar el grupo de puertos distribuidos y el switch.

 

 

Sección Select Network

 

Haga clic en DPortGroup y, luego, en OK.

 

 

Sección Select target device (continuación)

 

Podemos ver que DPortGroup se ha incorporado.  Haga clic en Next.

 

 

Sección Port Properties

 

Mantenga los valores predeterminados y haga clic en Next.

 

 

Sección IPv4 settings

 

Haga clic en Next para continuar.

 

 

Sección Ready to complete

 

Verifique la configuración y haga clic en Finish.

 

 

Nuevo puerto VMkernel incorporado

 

Observe el nuevo adaptador de red virtual que acabamos de crear.  Haga clic en Next para continuar.

 

 

Sección Analyze impact

 

El asistente verificará nuevamente si los cambios efectuados influirán en otros servicios que dependen de la red.  Haga clic en Next para continuar.

 

 

Sección Ready to complete

 

Haga clic en Finish.

 

 

Edición de la configuración general y avanzada de vSphere Distributed Switch en vSphere Web Client

 

En la configuración general de vSphere Distributed Switch, se incluyen el nombre del switch distribuido y la cantidad de puertos de enlace ascendente en el switch distribuido. En la configuración avanzada de vSphere Distributed Switch, se incluyen la configuración del protocolo de descubrimiento y la MTU máxima del switch. Tanto la configuración general como la avanzada pueden establecerse con vSphere Web Client.

  1. En el panel Navigator, asegúrese de que DSwitch esté seleccionado.
  2. Haga clic en la pestaña Configure.
  3. En Settings, haga clic en Properties.

 

 

Edición de las propiedades del switch

 

Haga clic en Edit.

 

 

Configuración general

 

Haga clic en General para ver la configuración de vSphere Distributed Switch. Aquí puede modificar las siguientes opciones:

Name: puede modificar el nombre del switch distribuido.

Number of Uplinks: aumente o disminuya la cantidad de puertos de enlace ascendente conectados al switch distribuido.  Tenga en cuenta que también puede hacer clic en el botón Edit uplink names para asignarles nombres significativos a los enlaces ascendentes.

Number of Ports: esta opción no se puede modificar.  La cantidad de puertos aumentará o disminuirá dinámicamente de manera predeterminada.

Network I/O Control: puede utilizar el menú desplegable para habilitar o inhabilitar Network I/O Control en el switch.

Description: puede utilizar este campo para proporcionar una descripción significativa del switch.

 

 

Configuración avanzada

 

Haga clic en Advanced para ver la configuración de vSphere Distributed Switch.  Aquí, encontrará las siguientes opciones de configuración avanzada para el switch:

MTU (Bytes): tamaño máximo de MTU para vSphere Distributed Switch. Para habilitar tramas Jumbo, establezca un valor mayor que 1.500 bytes.  Asegúrese de consultar a su equipo de redes antes de modificar esta configuración en su entorno.

Multicast filtering mode

  • Configuración Basic: el switch distribuido reenvía tráfico que está relacionado con un grupo multicast en función de una dirección MAC generada a partir de los últimos 23 bits de la dirección IPv4 del grupo.
  • Configuración IGMP/MLD snooping: el switch distribuido reenvía tráfico multicast a máquinas virtuales según las direcciones IPv4 e IPv6 de los grupos multicast suscriptos mediante el uso de mensajes de membresía definidos por el Protocolo de administración de grupos de Internet (Internet Group Management Protocol, IGMP) y el Protocolo de descubrimiento de escuchador multicast.

Discovery Protocol

  • Configuración Type: las opciones disponibles son Cisco Discovery Protocol, Link Layer Discovery Protocol o Disabled.
  • Configuración Operation: Listen, Advertise o Both.

Administrator Contact: ingrese el nombre y otros detalles del administrador del switch distribuido.

Dado que no deseamos realizar ningún cambio, simplemente haga clic en Cancel.

 

 

Cómo habilitar o deshabilitar la opción Health Check de vSphere Distributed Switch en vSphere Web Client

 

La opción de comprobación del estado, Health Check, permite monitorear las modificaciones en las configuraciones de vSphere Distributed Switch. Debe habilitar la opción Health Check de vSphere Distributed Switch para realizar comprobaciones de las configuraciones de Distributed Switch.

La opción Health Check está disponible en instancias de Distributed Switch de ESXi 5.1 y versiones posteriores. Además, solo puede ver la información de la opción Health Check con vSphere Web Client 5.1 o una versión posterior.

  1. Haga clic en la pestaña Health check de DSwitch.  Podemos ver que Health check está deshabilitado en las opciones VLAN and MTU y Teaming and failover.
  2. Haga clic en el botón Edit.

 

 

Sección Edit Health Check Settings

 

Seleccione Enabled en ambas opciones y haga clic en OK.

 

 

Grupos de puertos distribuidos

 

Un grupo de puertos distribuidos especifica las opciones de configuración de puertos para cada puerto de una instancia de vSphere Distributed Switch.  Los grupos de puertos distribuidos definen cómo se realiza una conexión a una red.

En el panel Navigator, haga clic derecho en DSwitch y seleccione Distributed Port Group --> New Distributed Port Group.

 

 

Sección Select name and location

 

Ingrese el nombre WebVMTrafic para el port group nuevo y haga clic en Next.

 

 

Sección Configure settings

 

Cuando crea un grupo de puertos distribuidos, tiene las siguientes opciones de configuración disponibles:

Opción Port binding: se elije cuándo se asignan puertos a las máquinas virtuales conectadas a este grupo de puertos distribuidos.

  • Configuración Static binding: se asigna un puerto a una máquina virtual cuando la máquina virtual se conecta al grupo de puertos distribuidos.
  • Configuración Dynamic binding: se asigna un puerto a una máquina virtual la primera vez que la máquina virtual se enciende luego de que se conecta al grupo de puertos distribuidos. A partir de ESXi 5.0, la opción Dynamic binding se ha vuelto obsoleta.
  • Configuración Ephemeral: no hay conexión de puertos. Cuando está conectado al host, también puede asignar una máquina virtual a un grupo de puertos distribuidos con conexión efímera de puertos.

Opción Port allocation

  • Configuración Elastic: la cantidad predeterminada de puertos es ocho. Cuando todos los puertos están asignados, se crea un nuevo conjunto de ocho puertos. Esta es la opción predeterminada.
  • Configuración Fixed: la cantidad predeterminada de puertos se establece en ocho. No se crean puertos adicionales cuando todos los puertos están asignados.

Opción Number of ports: se ingresa la cantidad de puertos en el grupo de puertos distribuidos.

Opción Network resource pool: si ha creado un depósito de red para controlar el tráfico de red, aquí puede seleccionarlo.

VLAN: utilice el menú desplegable VLAN Type para seleccionar las opciones de VLAN:

  • Opción None: no se utiliza VLAN.
  • Opción VLAN: en el campo VLAN ID, ingrese un número entre 1 y 4094.
  • Opción VLAN Trunking: ingrese un rango de enlace troncal de VLAN.
  • Opción Private VLAN: seleccione una entrada de VLAN privada. Si no creó ninguna VLAN privada, este menú está vacío.

Opción Advanced: seleccione esta casilla de verificación para personalizar las configuraciones de políticas del nuevo grupo de puertos distribuidos.

Simplemente acepte la configuración predeterminada y haga clic en Next para continuar.

 

 

Sección Ready to complete

 

Revise la configuración y haga clic en Finish para crear el grupo de puertos distribuidos.

 

 

Visualización del nuevo grupo de puertos distribuidos

 

En el panel Navigator, expanda DSwitch y verá el grupo de puertos distribuidos WebVMTraffic que se creó recientemente.

 

Uso del modo de bloqueo del host


Para aumentar la seguridad de los hosts ESXi, puede ponerlos en modo de bloqueo.

Cuando habilita el modo de bloqueo, ningún usuario, excepto vpxuser, tiene permisos de autenticación ni puede realizar operaciones en el host directamente.  Con el modo de bloqueo, todas las operaciones deben realizarse mediante vCenter Server.

Cuando un host está en modo de bloqueo, no puede ejecutar comandos de vSphere CLI en el host desde un servidor de administración, desde un script o desde vSphere Management Assistant (vMA).  Es posible que las herramientas de administración o el software externos no puedan recuperar ni modificar información del host ESXi.

El modo de bloqueo solo está disponible en los hosts ESXi que se incorporaron a vCenter Server. Puede habilitar el modo de bloqueo mediante el asistente Add Host para incorporar un host a vCenter Server, mediante vSphere Web Client para administrar un host o mediante la interfaz de usuario de la consola directa (Direct Console User Interface, DCUI).

NOTAS:

Los usuarios con el privilegio de acceso a la DCUI están autorizados a conectarse a la interfaz de usuario de la consola directa (DCUI) cuando el modo de bloqueo está habilitado. Cuando deshabilita el modo de bloqueo mediante la DCUI, a todos los usuarios con privilegio de acceso a la DCUI se les otorga el rol de administrador en el host. El privilegio de acceso a la DCUI se otorga en la configuración avanzada en el host.

Si habilita o deshabilita el modo de bloqueo mediante la interfaz de usuario de la consola directa (DCUI), se descartan los permisos asignados a los usuarios y grupos en el host. Para conservar estos permisos, debe habilitar y deshabilitar el modo de bloqueo mediante vSphere Client conectado a vCenter Server.

Habilitar o deshabilitar el modo de bloqueo influye en los tipos de usuarios que están autorizados a acceder a servicios de host, pero no influye en la disponibilidad de esos servicios. En otras palabras, si se habilitan los servicios de ESXi Shell, SSH o la interfaz de usuario de la consola directa, tales servicios seguirán ejecutándose independientemente de que el host esté en modo de bloqueo o no.


 

Selección de Hosts and Clusters

 

En el panel Navigator, seleccione la pestaña Hosts and Clusters.

Luego, seleccione esx-01a.corp.local.

 

 

Sección Security Profile

 

Antes de configurar el modo de bloqueo del host, verifiquemos que el servicio SSH se esté ejecutando en esx-01a.corp.local.

Primero haga clic en la pestaña Configure de esx-01a.  Deberá desplazarse hacia abajo hasta que encuentre la sección System y luego haga clic en Security Profile.

 

 

Cómo verificar que SSH esté habilitado

 

Deberá desplazarse hacia abajo un poco hasta que vea la sección Services.

Podemos ver que, en esx-01a.corp.local, el servicio SSH está habilitado y se está ejecutando.

 

 

Cómo abrir una sesión de SSH en esx-01a

 

Verifiquemos que podemos iniciar sesión en esx-01a con una conexión SSH.

En la barra de tareas de Windows, haga clic en el ícono PuTTY.

 

 

Conexión a esx-01a

 

En Saved Sessions, haga clic en esx-01a.corp.local y, luego, en el botón Open.

 

 

Sesión iniciada en esx-01a

 

Automáticamente iniciará sesión en esx-01a.corp.local debido a que hemos configurado la autenticación de clave pública desde la máquina de la consola principal hasta el host ESXi.

 

 

Cómo cerrar la sesión de PuTTY

 

Para cerrar la sesión de PuTTY, ingrese "exit" y presione Enter.  Una vez que presione Enter, la ventana de PuTTY desaparecerá.

 

 

Habilitación del modo de bloqueo

 

En vSphere Web Client, deberá desplazarse hacia abajo hasta que vea la sección Lockdown Mode.

Haga clic en el botón Edit.

 

 

Modo de bloqueo habilitado

 

Espere que vSphere Web Client se actualice para ver si se habilitó el modo de bloqueo.

 

 

Sesión de PuTTY para esx-01a

 

Con los mismos pasos que utilizamos anteriormente, abra la aplicación PuTTY desde la barra de tareas de Windows.

En Saved Sessions, haga clic en esx-01a.corp.local y, luego, en Open.

 

 

Rechazado

 

Debería recibir un mensaje de error cuando intente conectarse a esx-01a.corp.local.  El host se ha configurado con el modo de bloqueo de host y rechazará cualquier conexión remota, a menos que esos usuarios se hayan agregado a la lista de usuarios exentos.

Haga clic en OK y cierre PuTTY con un clic en la "X" que se encuentra en la esquina superior derecha de la ventana.

 

 

Inhabilitación del modo de bloqueo

 

En vSphere Web Client, haga clic una vez más en el botón Edit al lado de Lockdown Mode.

 

 

Marcar la casilla de verificación "Disabled".  Hacer clic en "OK".

 

Haga clic en el botón de selección Disabled y en OK para continuar.

 

 

Modo de bloqueo del host deshabilitado

 

El modo de bloqueo del host ahora debería estar deshabilitado.

El modo de bloqueo del host es una excelente manera de brindar más protección a los hosts de vSphere.  Si desea obtener más detalles, puede ver el siguiente video.

De este modo, se concluye la lección sobre el modo de bloqueo del host.  

 

 

Video: Habilitación del modo de bloqueo del host de vSphere para VMware vSphere (4:48)

En este video, se muestra cómo proteger los hosts de VMware vSphere con el modo de bloqueo para limitar el acceso directo a la consola del host y para que los administradores deban administrar hosts mediante vCenter Server.

 

Configuración de servicios de host y firewall


En esta lección, se incluye un video breve sobre cómo usar VMware ESXi Firewall.


 

Video: Configuración del firewall del host de vSphere para VMware vSphere (4:34)

En este video, se muestra cómo utilizar VMware ESXi Firewall en el host de vSphere para bloquear la comunicación entrante y saliente, y administrar los servicios que se ejecutan en el host.

 

Acceso de usuarios y roles de autenticación


VMware le recomienda que cree roles para satisfacer las necesidades de control de acceso de su entorno.  Si crea o edita un rol en un sistema de vCenter Server que es parte de un grupo conectado en Linked Mode, las modificaciones que realiza se propagan a todos los otros sistemas de vCenter Server en el grupo.

Linked Mode conecta múltiples sistemas de vCenter Server mediante una o más instancias de Platform Services Controller.  Le permite ver y realizar búsquedas en todas las instancias de vCenter Server vinculadas y replicar roles, permisos, licencias, políticas y etiquetas.


 

Creación de un rol en vSphere Web Client

En los siguientes pasos, crearemos un rol en vSphere Web Client al que podamos asignarle derechos.

 

 

Opción Administration

 

En vSphere Web Client, haga clic en el ícono Home y seleccione la opción Administration.

 

 

Pestaña Roles

 

Verifique que la pestaña Roles esté seleccionada.

 

 

Creación de un rol

 

Haga clic en el signo "+" de color verde para crear un rol.

 

 

Edición de un rol en vSphere Web Client

Cuando edita un rol, puede cambiar los privilegios seleccionados para ese rol.  Cuando termina la edición, esos privilegios se aplican a cualquier usuario o grupo al que se le asigne el rol editado. En Linked Mode, las modificaciones se propagan a todos los otros sistemas de vCenter Server del grupo. Sin embargo, la asignación de roles a usuarios y objetos específicos no se comparte entre los sistemas vinculados de vCenter Server.

 

 

Edición de HOL Role

 

  1. Haga clic en el rol "HOL Role" para seleccionarlo.
  2. Haga clic en el botón Edit.

 

 

Clonación de un rol en vSphere Web Client

Puede hacer una copia de un rol existente, renombrarlo y editarlo. Cuando hace una copia, el rol nuevo no se aplica a ningún usuario, grupo u objeto ni tampoco hereda ningún aspecto del rol primario, excepto la configuración. En Linked Mode, las modificaciones se propagan a todos los otros sistemas de vCenter Server del grupo, pero la asignación de roles a usuarios y objetos específicos no se comparte entre los sistemas vinculados de vCenter Server.

 

 

Clonación de un rol

 

  1. Haga clic en el rol "HOL Role" para seleccionarlo.
  2. Haga clic en el botón Clone.

 

 

Reasignación del nombre de un rol en vSphere Web Client

Puede renombrar un rol cuando modifica la función del rol. Cuando renombra un rol, no se aplican cambios a las asignaciones de ese rol. En Linked Mode, las modificaciones que realiza en los roles se propagan a todos los otros sistemas de vCenter Server del grupo, pero la asignación de roles no se comparte entre los sistemas vinculados de vCenter Server.

 

 

Edición del nombre del rol

 

Haga clic en el rol "HOL Role" para seleccionarlo y, luego, en el botón Edit.

 

 

Eliminación de un rol en vSphere Web Client

Cuando elimina un rol que no está asignado a ningún usuario o grupo, la definición del rol se elimina de la lista de roles. Cuando elimina un rol que está asignado a un usuario o un grupo, puede eliminar las asignaciones o reemplazarlas con una asignación de otro rol.

NOTA:

Antes de eliminar un rol de un sistema de vCenter Server que es parte de un grupo conectado en Linked Mode, verifique el uso de ese rol en los otros sistemas de vCenter Server del grupo. Cuando elimina un rol de un sistema de vCenter Server, también se elimina de todos los otros sistemas de vCenter Server del grupo, incluso si reasigna permisos a otro rol en el sistema de vCenter Server actual.

 

 

Eliminación de un rol

 

  1. Haga clic en el rol "HOL Admin Role" para seleccionarlo.
  2. Haga clic en el botón Delete.

 

Comprensión de Single Sign-On


vCenter Single Sign-On se utiliza para autenticar y administrar usuarios de vCenter Server.

La interfaz de administración de Single Sign-On es parte de vSphere Web Client. Para configurar Single Sign-On y administrar usuarios y grupos de Single Sign-On, debe iniciar sesión en vSphere Web Client como un usuario con privilegios de administrador de Single Sign-On. Es posible que este usuario no sea el mismo que el administrador de vCenter Server. Ingrese las credenciales en la página de inicio de sesión de vSphere Web Client y, luego de la autenticación, puede acceder a la herramienta de administración Single Sign-On para crear usuarios y asignar permisos de administración a otros usuarios.

En versiones anteriores a vSphere 5.1, los usuarios se autenticaban cuando vCenter Server validaba sus credenciales con respecto a un dominio de Active Directory o la lista de usuarios del sistema operativo local. A partir de vSphere 5.1, los usuarios llevan a cabo la autenticación mediante vCenter Single Sign-On. El administrador predeterminado de Single Sign-On para vSphere 5.1 es admin@System-Domain y, para vSphere 5.5 y versiones superiores, el administrador es administrator@vsphere.local. La contraseña para esta cuenta es la que especificó en la instalación. Estas credenciales se utilizan para iniciar sesión en vSphere Web Client y acceder a la herramienta de administración Single Sign-On. Puede asignar privilegios de administración de Single Sign-On a usuarios específicos que tienen permiso para administrar el servidor de Single Sign-On. Es posible que estos usuarios sean diferentes a los usuarios que administran vCenter Server.

NOTA: Solo los usuarios de Active Directory del dominio al que pertenece el sistema de Single Sign-On pueden iniciar sesión en vSphere Web Client con credenciales de sesión de Windows.


 

Fuentes de identidad de Single Sign-On

En la mayoría de los casos, vSphere SSO se implementará para utilizar una fuente de identidad externa para la autenticación principal. En este entorno de laboratorio, SSO se ha integrado con Microsoft Active Directory para que los usuarios del dominio corp.local puedan iniciar sesión en vSphere con las credenciales de AD.

En esta sección, analizaremos las fuentes de identidad configuradas dentro de Single Sign-On.

 

 

Incorporación de un usuario de vCenter Single Sign-On con vSphere Web Client

En vSphere Web Client, los usuarios indicados en la pestaña Users son usuarios internos de vCenter Single Sign-On. Estos usuarios no son los mismos usuarios del sistema operativo local, que son locales en el sistema operativo de la máquina en la que Single Sign-On está instalado (por ejemplo, Windows). Cuando incorpora un usuario de Single Sign-On con la herramienta de administración Single Sign-On, ese usuario se almacena en la base de datos de Single Sign-On, que se ejecuta en el sistema en el que Single Sign-On está instalado. Estos usuarios son parte del dominio de SSO con el nombre predeterminado "vsphere.local", o "System-Domain" en vSphere 5.1. Se asocia exactamente una fuente de identidad de sistema con una instalación de Single Sign-On.

 

 

Edición de un usuario de vCenter Single Sign-On con vSphere Web Client

 

  1. En Single Sign-On, haga clic en Users and Groups.

 

 

Incorporación de un grupo de vCenter Single Sign-On con vSphere Web Client

En vSphere Web Client, los grupos indicados en la pestaña Groups son grupos internos de vCenter Single Sign-On. Con un grupo, puede crear un contenedor para un conjunto de miembros del grupo denominados principales.  Cuando incorpora un grupo de Single Sign-On con la herramienta de administración Single Sign-On, el grupo se almacena en la base de datos de Single Sign-On. La base de datos se ejecuta en el sistema en el que Single Sign-On está instalado. Estos grupos son parte del dominio de fuente de identidad vsphere.local (predeterminado en vSphere 5.5 y versiones superiores) o System-Domain en vSphere 5.1.

Los miembros del grupo pueden ser usuarios u otros grupos, y un grupo puede incluir miembros de múltiples fuentes de identidad. Luego de crear un grupo y agregar a los miembros principales, debe aplicar permisos al grupo. Los miembros del grupo heredan los permisos del grupo.

 

 

Incorporación de miembros a un grupo de vCenter Single Sign-On en vSphere Web Client

Los miembros de un grupo de vCenter Single Sign-On pueden ser usuarios u otros grupos de una o más fuentes de identidad.  Los miembros de un grupo se denominan principales.  En vSphere Web Client, los grupos indicados en la pestaña Groups son grupos internos de Single Sign-On y son parte de la fuente de identidad System-Domain. Puede agregar miembros de otros dominios a un grupo local. También puede anidar grupos.

 

 

Asignación de permisos globales

Una vez que se configuraron las fuentes de identidad, los usuarios y los grupos, se les debe asignar permisos para que sean útiles en vSphere.

 

 

REFERENCIA: Desbloqueo de usuarios de vCenter Single Sign-On en vSphere Web Client

La cuenta de un usuario de vCenter Single Sign-On puede bloquearse cuando un usuario excede la cantidad permitida de intentos fallidos de inicio de sesión. Después de que se bloquea la cuenta de un usuario, el usuario no puede iniciar sesión en el sistema de Single Sign-On hasta que se desbloquee la cuenta, ya sea de manera manual o después de cierto período.  

Usted especifica las condiciones bajo las que se bloquea la cuenta de un usuario en la política de bloqueo de Single Sign-On. Las cuentas bloqueadas aparecen en la página de administración Users and Groups. Los usuarios con los privilegios correspondientes pueden desbloquear manualmente las cuentas de usuarios de Single Sign-On antes de que transcurra el tiempo especificado. Debe ser miembro del grupo de administradores de Single Sign-On para desbloquear un usuario de Single Sign-On.

 

 

Cómo cambiar la contraseña en vSphere Web Client

Según los privilegios de vCenter Single Sign-On, es posible que no pueda ver o editar su perfil de usuario de Single Sign-On. Sin embargo, todos los usuarios pueden modificar sus contraseñas de vCenter Single Sign-On en vSphere Web Client.  La política de contraseñas definida en la herramienta de configuración vCenter Single Sign-On determina cuándo caduca la contraseña. De manera predeterminada, las contraseñas de Single Sign-On caducan luego de 90 días en vSphere 6, pero el administrador de su sistema puede modificar esta opción según la política de su organización. Si prefiere mantener estas opciones predeterminadas, recuerde cambiar la contraseña de la cuenta administrator@vsphere.local cada 90 días o se bloqueará en el día 91.

 

 

Conclusión

Por lo general, las cuentas de usuario no se administrarán de manera nativa dentro del dominio de SSO, sino que su administración se realizará mediante una fuente de directorio externa como Microsoft Active Directory o OpenLDAP. Comprender de qué manera SSO maneja las cuentas y dónde buscar una conexión entre cuentas y permisos es útil para administrar una implementación de vSphere.

 

Incorporación de un host ESXi a Active Directory


En esta lección, revisaremos el proceso de incorporación de un host ESXi a Active Directory.


 

Configuración de un host para utilizar Active Directory en vSphere Web Client

En esta lección, revisaremos el proceso de incorporación de un host de vSphere para realizar autenticaciones con Active Directory.

 

 

Opción Hosts and Clusters

 

Haga clic en el ícono Home y seleccione Hosts and Clusters.

 

 

Incorporación de un host al dominio de servicios de directorio en vSphere Web Client

 

Ahora que hemos verificado que la configuración de red es correcta, incorporemos el host a Active Directory.

En la sección System, haga clic en Authentication Services.  Es probable que tenga que desplazarse hacia abajo para ver la opción.

 

 

Video (opcional): Incorporación de hosts de VMware vSphere a Active Directory (3:40)

En este video, se muestra cómo vincular un host de VMware vSphere a un dominio de Active Directory (AD) para que los administradores puedan utilizar sus credenciales de Active Directory para acceder y administrar hosts.

 

 

Conclusión

De este modo, se concluye el Módulo 2: Introducción a las redes y la seguridad de vSphere.  Esperamos que haya disfrutado realizar este laboratorio.  Recuerde contestar la encuesta al final.

Si le queda tiempo, eche un vistazo a los otros módulos que forman parte de este laboratorio y el tiempo estimado necesario para realizar cada uno.  Haga clic en el botón "Table of Contents" para ir rápidamente a ese módulo del manual.

 

Módulo 3: Introducción a vSphere Storage (60 minutos)

Descripción general de vSphere Storage


En la siguiente lección, se realiza una descripción general de los distintos tipos de almacenamiento disponibles en vSphere.

vSphere Hypervisor, ESXi, proporciona virtualización de almacenamiento en el nivel del host, con la que se separa de forma lógica la capa física de almacenamiento de las máquinas virtuales.

Una máquina virtual de vSphere usa un disco virtual para almacenar el sistema operativo, los archivos de programa y otros datos que estén asociados con las actividades que realiza. Un disto virtual es un archivo o un conjunto de archivos físicos y de gran tamaño, que puede copiarse, moverse, archivarse y guardarse como respaldo con la misma facilidad que cualquier otro archivo. Con una gran cantidad de discos virtuales, puede configurar una gran cantidad de máquinas virtuales.

Para acceder a los discos virtuales, una máquina virtual usa controladores SCSI virtuales. Estos controladores virtuales incluyen BusLogic Parallel, LSI Logic Parallel, LSI Logic SAS y VMware Paravirtual. Las máquinas virtuales solo pueden detectar este tipo de controladores SCSI y solo tienen acceso a ellos.

Cada disco virtual reside en un datastore de sistema de archivo de máquina virtual (Virtual Machine File System, VMFS) de vSphere o en un datastore basado en sistema de archivo de red (Network File System, NFS) que se implementan en el almacenamiento físico. Desde el punto de vista de una máquina virtual, cada disco virtual se ve como si fuera una unidad SCSI conectada a un controlador SCSI. El hecho de que se acceda al dispositivo de almacenamiento físico real mediante SCSI en paralelo, una interfaz de sistemas para pequeñas computadoras de internet (Internet Small Computer Systems Interface, iSCSI), una red, canal de fibra o adaptadores de canal de fibra a través de Ethernet (Fibre Channel over Ethernet, FCoE) en el host no afecta al sistema operativo invitado ni a las aplicaciones que se ejecutan en la máquina virtual.

El proceso de administración de almacenamiento de vSphere comienza con el espacio de almacenamiento que el administrador de almacenamiento asigna en distintos sistemas de almacenamiento antes de la asignación de vSphere ESXi. vSphere es compatible con dos tipos de almacenamiento: local y en red. Cada tipo de almacenamiento se detalla en los siguientes pasos de la lección.


 

Almacenamiento local

 

En la imagen, se muestran las máquinas virtuales que usan almacenamiento VMFS local conectado directamente con un único host ESXi.

El almacenamiento local puede realizarse en discos duros internos ubicados dentro del host ESXi o sistemas de almacenamiento externos ubicados por fuera y conectados al host de forma directa por medio de protocolos como SCSI conectada en serie (Serial-Attached SCSI, SAS) o seriales ATA (Serial Advanced Technology Attachment, SATA).

 

 

Almacenamiento en red

 

En la imagen, se muestran las máquinas virtuales que usan almacenamiento VMFS en red conectadas a múltiples hosts ESXi.

El almacenamiento en red consiste en sistemas externos de almacenamiento que el host ESXi usa para almacenar archivos de máquinas virtuales de forma remota. Por lo general, el host accede a estos sistemas por medio de una red de almacenamiento de alta velocidad. Además, los dispositivos de almacenamiento en red son compartidos. Se puede acceder a los datastores en dispositivos de almacenamiento en red desde múltiples hosts al mismo tiempo y, como resultado, se pueden habilitar tecnologías adicionales de vSphere, como la disposición en clústeres de hosts de High Availability, Distributed Resource Scheduler, vMotion y máquinas virtuales configuradas con Fault Tolerance. ESXi es compatible con diversas tecnologías de almacenamiento en red, como canal de fibra, iSCSI, NFS y SAS compartida.

 

 

Discos de máquinas virtuales

 

En la imagen, se muestran máquinas virtuales que usan distintos tipos de formatos de discos virtuales en lugar de un datastore VMFS compartido.

Cuando realiza ciertas operaciones de administración de máquina virtual, como crear un disco virtual, clonar una máquina virtual en una plantilla o migrar una máquina virtual, puede especificar una política de aprovisionamiento para el formato de archivo del disco virtual. Existen tres tipos de formatos de discos virtuales:

Aprovisionamiento ligero

Use este formato para ahorrar espacio de almacenamiento. Para el disco ligero, aprovisiona la cantidad de espacio de datastore que el disco necesita según el valor de tamaño de disco que ingrese. Sin embargo, el disco ligero debe ser pequeño y, en un principio, utiliza solo el espacio de datastore que el disco necesita para sus operaciones iniciales.

Aprovisionamiento pesado con puesta a cero diferida

Se crea un disco virtual en un formato pesado predeterminado. El espacio necesario para el disco virtual se asigna en la creación del disco virtual. Los datos que se conservan en el dispositivo físico no se eliminan durante la creación, pero se ponen en cero según demanda en un momento posterior durante la primera escritura en la máquina virtual.

Por medio del aprovisionamiento pesado, el formato con puesta a cero diferida no anula ni elimina la posibilidad de recuperar archivos eliminados o de restaurar datos antiguos que puedan ocupar este espacio asignado. No puede convertir un disco de aprovisionamiento pesado con puesta a cero diferida en un disco ligero.

Aprovisionamiento pesado con puesta a cero diligente

Se trata de un tipo de disco virtual pesado que es compatible con funciones de disposición en clústeres, como Fault Tolerance. El espacio necesario para el disco virtual se asigna durante la creación de dicho disco. A diferencia del formato de aprovisionamiento pesado con puesta a cero diferida, los datos que permanecen en el dispositivo físico se ponen en cero cuando se crea el disco virtual. En general, la creación de discos en este formato lleva más tiempo que la creación de discos en los demás formatos.

 

 

Laboratorios adicionales de vSphere Storage

En este módulo, se incluyen diversas lecciones orientadas a la configuración y el uso de elementos de vSphere Storage. Para obtener más información y acceso práctico, diríjase a cualquiera de los siguientes laboratorios:

  • Creación y configuración de datastores de vSphere
  • Administración de discos de máquinas virtuales
  • Uso de snapshots de máquina virtual
  • Clonación de máquinas virtuales y uso de plantillas
  • Descripción general de vSphere Replication

 

Creación y configuración de datastores de vSphere


Este laboratorio lo guiará por el proceso de creación y configuración de un datastore NFS y un datastore de vSphere iSCSI. También, se revisará la incorporación y configuración de un adaptador de software iSCSI.


 

Inicio de sesión en vSphere Web Client

Este paso lo guiará en el inicio de sesión en vSphere Web Client.

 

 

Acceso al panel de administración del almacenamiento

1. Seleccione la pestaña "Storage".

 

 

 

Expansión de DataCenter Site A

Actualmente, hay 2 datastores de almacenamiento configurados: un datastore ISCSI y un datastore NFS.

1. Seleccione el datastore "ds-iscsi01".

2. Haga clic en Summary para obtener un resumen de los detalles del datastore.

Repita los pasos con el datastore "ds-site-a-nfs01".

 

 

 

Creación de un datastore NFS de vSphere

En esta sección, creará un nuevo datastore NFS de vSphere utilizando un montaje de NFS previamente aprovisionado.

 

 

Creación de un datastore NFS de vSphere

En esta sección, creará un nuevo datastore NFS de vSphere utilizando un montaje de NFS previamente aprovisionado.

  1. Seleccione "Datacenter Site A".
  2. Seleccione "Actions".
  3. Seleccione "Storage".
  4. Seleccione "New Datastore".

 

 

 

 

Creación de un datastore iSCSI de vSphere

En esta sección, creará un nuevo datastore iSCSI de vSphere utilizando un número de unidad lógica (Logical Unit Number, LUN) de iSCSI previamente aprovisionado.

  1. Seleccione "Datacenter Site A".
  2. Seleccione "Actions".
  3. Seleccione "Storage".
  4. Seleccione "New Datastore".

 

 

 

 

Incorporación de un host ESXi nuevo

En esta sección, incorporaremos un host ESXi nuevo, esx-03a.corp.local, al entorno en Site A y nos aseguraremos de que la configuración del almacenamiento sea adecuada para que se convierta en un miembro productivo del clúster.

 

 

Montaje de datastores NFS en el host nuevo

 

Se ha importado el host nuevo, esx-03a.corp.local, pero actualmente no tiene almacenamiento configurado. Al hacer clic en el nombre del host en el inventario, verá la advertencia indicada.

En esta sección, se incorporará almacenamiento NFS al host nuevo.

 

 

Incorporación de un destino iSCSI a un host ESXi

Los dispositivos iSCSI se presentan mediante un destino iSCSI. Considérelo como el host de los dispositivos iSCSI. El host ESXi necesita saber dónde buscar los dispositivos, por lo que en esta sección se revisará el proceso para indicar al host ESXi el destino iSCSI y descubrir los LUN disponibles.

 

 

(Opcional) Búsqueda de datastores nuevos

El host ESXi actualizará periódicamente su vista del almacenamiento y montará los datastores VMFS que encuentre. Si usted está apurado y no desea esperar el ciclo de actualización, puede activar la reexaminación del entorno manualmente para que el host encuentre dispositivos y datastores VMFS nuevos.

 

 

Habilitación del host nuevo

Hasta este momento, el host esx-03a.corp.local ha estado en modo de mantenimiento mientras se asignaban los datastores. Ahora que se presentaron todos los datastores de clúster Cluster Site A en este host, es momento de habilitar el host.

 

Storage vMotion


El tiempo fuera de servicio programado, por lo general, representa más del 80 % del tiempo fuera de servicio del centro de datos. El mantenimiento del hardware, la migración de servidores y las actualizaciones del firmware requieren tiempo fuera de servicio de los servidores físicos. Para minimizar el impacto de este tiempo fuera de servicio, las organizaciones se ven forzadas a postergar el mantenimiento hasta lograr una ventana de tiempo fuera de servicio, lo cual es inconveniente y difícil de programar.

La funcionalidad de vMotion® y Storage vMotion en vSphere les permite a las organizaciones reducir el tiempo fuera de servicio programado debido a que las cargas de trabajo en un entorno de VMware pueden migrarse de forma dinámica a distintos servidores físicos o a un almacenamiento subyacente distinto sin que haya interrupciones en el servicio. Los administradores pueden realizar operaciones de mantenimiento de forma más rápida y completamente transparente, sin tener que programar lapsos inconvenientes de mantenimiento. Con vSphere vMotion y Storage vMotion, las organizaciones pueden hacer lo siguiente:

■ eliminar el tiempo fuera de servicio para realizar operaciones comunes de mantenimiento;

■ eliminar lapsos programados de mantenimiento;

■ llevar a cabo tareas de mantenimiento en cualquier momento sin tener que interrumpir los servicios o las actividades de los usuarios.

En esta lección, aprenderá a trabajar con vMotion y mover máquinas virtuales a diferentes hosts dentro del clúster.


 

Acceso a máquinas virtuales y plantillas

 

Antes de ir a Storage vMotion, haremos ping constantemente en la máquina virtual para verificar que no tenga tiempo fuera de servicio.  Para hacer ping, necesitaremos la dirección IP de la máquina virtual TinyLinux-01.

  1. Haga clic en la pestaña VMs and Templates.
  2. Seleccione TinyLinux-01.
  3. Asegúrese de estar en la pestaña Summary.
  4. Observe la dirección IP de TinyLinux-01, 192.168.120.51.

 

 

Cómo abrir un símbolo del sistema

 

En la barra de tareas de Windows, haga clic en el ícono para abrir un símbolo del sistema.

 

 

Cómo hacer ping en TinyLinux-01

 

Escriba lo siguiente en la ventana del símbolo del sistema y presione Enter:

ping -t 192.168.120.51

 

 

Resultados de ping

Ahora debería ver un ping constante en TinyLinux-01.

 

 

Vista Storage

 

  1. Haga clic en el ícono "Home" para ir a la pantalla de inicio de vSphere Web Client.
  2. Haga clic en el ícono "Storage".

 

Administración de discos de máquinas virtuales


Cuando trabaja con máquinas virtuales, puede crear un disco virtual o utilizar un disco virtual existente. Un disco virtual se compone de uno o más archivos en el sistema de archivos que aparecen como un disco duro único para el sistema operativo invitado. Estos discos pueden trasladarse entre hosts.

Puede utilizar el asistente "Create Virtual Machine" para incorporar discos virtuales durante la creación de una máquina virtual. Sin embargo, en esta lección, trabajará con una máquina virtual existente en el inventario.

Esta lección lo guiará por el proceso de incorporación de un disco virtual nuevo a una máquina virtual existente.  Además, extenderá la capacidad del disco original de la máquina virtual.


 

Acceso al panel de administración VMs and Templates

1. Seleccione el ícono "Home" del panel de la barra de títulos.

2. Seleccione "VMs and Templates".

En esta vista, podemos observar que hay diversas máquinas virtuales existentes en nuestro entorno de vSphere. En el próximo paso, incorporaremos un disco virtual nuevo a la máquina virtual "w12-core".

 

 

 

Creación de un disco virtual nuevo

En este paso, revisará el proceso de creación de un recurso nuevo de disco virtual para una máquina virtual existente.

 

 

Verificación del almacenamiento de w12-core

  1. Seleccione la máquina virtual "w12-core" y haga clic en la pestaña "Summary".
  2. Si w12-core no está encendida, haga clic en el botón de encendido.
  3. En el panel VM Hardware, observe la configuración del disco original: único disco duro con una capacidad de 24 GB.

 

 

 

Edición de la configuración de la VM

 

  1. Haga clic derecho en "w12-core".
  2. Seleccione Edit Settings.

 

 

Selección del disco duro nuevo que se incorporará

1. Seleccione el menú emergente "New Device".

2. Haga clic en "New Hard Disk".

3. Haga clic en "Add" para completar la operación.

 

 

 

Configuración del tamaño y aprovisionamiento

1. Reduzca el tamaño a "5" GB.

2. Haga clic en "OK" para crear el disco virtual nuevo.

 

 

 

Monitoreo del avance de la tarea

Observe el avance en el panel Recent Tasks.

1. Cuando finalice el proceso, debería ver que "Hard disk 2", con una capacidad de 5 GB, está disponible para la VM w12-core.

 

 

 

Extensión de un disco virtual existente

En esta sección, extenderá un disco virtual existente para una máquina virtual.

  1. Haga clic derecho en la máquina virtual "w12-core".
  2. Seleccione "Edit Settings".

 

 

 

Configuración de Hard disk 1

1. En el asistente Edit Settings, observe que la capacidad de Hard disk 1 es 24 GB.

 

 

 

Extensión de Hard disk 1

1. Haga clic en la "flecha hacia arriba" para aumentar la capacidad de Hard disk 1 a 32 GB.

2. Haga clic en "OK".

 

 

 

Monitoreo del avance de la tarea

1. Observe el avance de la tarea en el panel Recent Tasks.

2. Cuando finalice el proceso, debería ver que "Hard disk 1", con una capacidad de 32 GB, está disponible para la máquina virtual w12-core.

 

 

 

Revisión de la configuración del disco virtual

  1. Seleccione "w12-core" del panel de inventario.
  2. Observe cada uno de los discos virtuales configurados y la capacidad asociada.
  3. Observe que, gracias a Thin Provisioning, el consumo total de almacenamiento en los discos virtuales solo ocupa aproximadamente la mitad de los 32 GB.  Si completó el Módulo 1, el uso del almacenamiento será de 16,14 GB.

 

 

Uso de snapshots de máquina virtual


Las snapshots conservan el estado y los datos de una máquina virtual en el momento en que toma la snapshot. Son útiles cuando necesita volver reiteradamente al mismo estado de la máquina virtual, pero no desea crear múltiples máquinas virtuales. También puede tomar más de una snapshot de una máquina virtual para crear puntos de restauración en un proceso lineal. A partir de estas múltiples snapshots, puede guardar distintas posiciones para acomodar distintos tipos de procesos de trabajo. En el administrador de snapshots de vSphere Web Client, encontrará distintas operaciones para crear y administrar snapshots y árboles de snapshots de máquinas virtuales. Estas operaciones le permiten crear snapshots, restaurar la snapshot que desee en la jerarquía de snapshots, eliminar snapshots y mucho más.

Una snapshot de máquina virtual conserva la siguiente información:

  • Configuración de la máquina virtual: es el directorio de la máquina virtual, donde se incluyen los discos que se agregaron o modificaron después de que tomó la snapshot.
  • Estado de energía: la máquina virtual puede encenderse, apagarse o suspenderse.
  • Estado del disco: se refiere al estado de todos los discos virtuales de la máquina virtual.
  • Estado de la memoria (opcional): hace referencia al contenido de la memoria de la máquina virtual.

En esta sección, aprenderá a crear una snapshot de la máquina virtual, hacer cambios en el estado de la configuración y el hardware de la máquina virtual, y luego restaurar la máquina virtual a un estado anterior mediante el administrador de snapshots de vSphere Web Client.


 

Cómo tomar una snapshot de máquina virtual

En este paso, tomará una snapshot de una máquina virtual.

  1. Haga clic derecho en "w12-core".
  2. Seleccione "Snapshots".
  3. Haga clic en "Take Snapshot".

 

 

 

Cómo ingresar un nombre y una descripción de la snapshot de la VM

1. En el asistente Take VM Snapshot, proporcione un nombre para el punto de snapshot: "Snapshot#1".

2. Proporcione una descripción para el punto de snapshot: "Snapshot taken prior to VM settings change".

3. Haga clic en "OK".

Nota: Cuando toma una snapshot de una máquina virtual encendida, puede capturar el estado de la memoria de la VM que se está ejecutando.

 

 

 

Cómo abrir la pestaña Snapshots

Observe el avance en el panel Recent Tasks.  Una vez que se complete la tarea de snapshot:

1. Haga clic en la pestaña Snapshots.

2. Tenga en cuenta el estado operacional de la VM en relación con la línea de tiempo de la snapshot.

 

 

 

Cómo cambiar la configuración de la máquina virtual

 

En esta sección, modificará la configuración de memoria de la máquina virtual.

Para modificar la configuración de memoria de la máquina virtual w12-core, deberá apagarla.

1. En el menú Actions, seleccione Power --> Power Off.  Seleccione Yes para confirmar el apagado.

NOTA: Esta no es la forma indicada para apagar la VM cuidadosamente. Sin embargo, en nuestro entorno de laboratorio, es una forma rápida de apagar una máquina.

 

 

Inicio del asistente Edit Settings

1. Seleccione la máquina virtual "w12-core".

2. Haga clic en el menú desplegable "Actions" y seleccione "Edit Settings...".

 

 

 

Cómo cambiar la configuración de la máquina virtual

1. Haga clic en el menú desplegable de la configuración "Memory".

2. Seleccione "4 GB".

 

 

 

Revisión de la configuración nueva de la máquina virtual

1. Observe la nueva configuración de memoria.

2. Haga clic en OK para continuar.

 

 

 

Pestaña Summary

 

1. Haga clic en Summary de w12-core para ver la configuración de memoria actualizada.

 

 

Cómo restaurar la configuración de la máquina virtual con el administrador de snapshots

En esta sección, restaurará la configuración de la máquina virtual al estado original por medio del administrador de snapshots.

1. Asegúrese de que la VM w12-core esté seleccionada.

2. Haga clic en la pestaña "Snapshots".

 

 

 

Selección de la snapshot de VM para la reversión

1. Asegúrese de que Snapshot#1 esté seleccionada.

2. En el menú All Actions, seleccione Revert to.

 

 

 

Confirmación de la reversión a snapshot

1. Haga clic en "Yes" para confirmar la acción.

 

 

 

Monitoreo del avance de la tarea

1. Observe el avance en el panel Recent Tasks.

2. Observe que la configuración de memoria se ha restaurado a 2048 MB.

 

 

 

Eliminación de una snapshot

 

Haga clic en la pestaña Snapshots.

 

 

Eliminación de Snapshot#1

 

  1. En el menú All Actions, seleccione Delete All Snapshots.

Haga clic en Yes para confirmar la eliminación de todas las snapshots.

Es una buena práctica eliminar snapshots de máquinas virtuales cuando ya no se necesitan.  Con el tiempo, la snapshot delta puede alcanzar un gran tamaño, lo que provocaría problemas para consolidar los archivos de la máquina virtual y problemas de rendimiento.

 

 

Video: Más información sobre snapshots de máquinas virtuales (2:33)

Para obtener más información sobre las snapshots de máquinas virtuales de vSphere, asegúrese de ver el siguiente video:

 

Clúster de datastores de vSphere


Un clúster de datastores de vSphere balancea la capacidad de almacenamiento y E/S en un grupo de datastores de vSphere.  Según el nivel de automatización que se desee, Storage Dynamic Resource Scheduler colocará y migrará máquinas virtuales a fin de establecer un balance en la utilización del datastore en el clúster de datastores.

En esta sección, creará un nuevo clúster de datastores de vSphere utilizando dos datastores iSCSI.


 

¿Qué es vSphere Storage DRS? (5:08)

En este video animado, se muestra de qué manera VMware Storage DRS reduce el tiempo y la complejidad que implica el aprovisionamiento de máquinas virtuales mediante la incorporación de datastores en un solo depósito, denominado clúster de datastores, lo que habilita la ubicación rápida de máquinas virtuales y discos de máquinas virtuales.

 

 

Acceso a Storage

 

1. Seleccione el ícono "Home".

2. Seleccione "Storage".

 

 

Opción New Datastore Cluster

 

1. Haga clic derecho en "Datacenter Site A".

2. Seleccione "Storage-->New Datastore Cluster...".

 

 

Creación de un clúster de datastores con Storage DRS (3:23)

En este video, se revisa el proceso de creación y administración de un clúster de datastores en un entorno de vSphere.

 

 

Conclusión

Aproveche los clústeres de datastores de vSphere en su entorno de vSphere para garantizar que los datastores se ocupen de manera pareja y la E/S esté distribuida en el grupo de datastores del clúster.  Storage DRS puede automatizar la ubicación inicial de máquinas virtuales nuevas y ajustar la ubicación de máquinas virtuales para mantener una distribución pareja de E/S en el clúster de datastores.

 

Finalización

Gracias por participar en los Hands-on Labs de VMware. No deje de visitar http://hol.vmware.com/ para continuar con su experiencia de laboratorio en línea.

Código SKU del laboratorio: HOL-1910-01-SDC

Versión: 20190301-204655