Hands-on Labs de VMware - HOL-1940-01-NET


Descripción general del laboratorio HOL-1940-01-NET: introducción a VeloCloud by VMware

Orientación sobre el laboratorio


Nota: Le llevará más de 90 minutos completar este laboratorio. Su expectativa debe ser solo la finalización de entre 2 y 3 módulos durante el tiempo del que disponga.  Los módulos son independientes unos de otros, por lo que puede empezar por el comienzo de cualquiera de los módulos y continuar desde allí. Puede utilizar el Índice para acceder a cualquier módulo que desee.

Se puede acceder al Índice en la esquina superior derecha del Manual de laboratorio.

Explore VMware NSX SD-WAN by VeloCloud, incluidos los componentes clave y la arquitectura. Analice opciones de diagnóstico y resolución de problemas.                                    

Lista de los módulos del laboratorio:

 Directores del laboratorio: 

  • Módulo 1: Mostafa Magdy, Sr. SE, Canadá / Rohan Naggi, Sr. TPM, EE. UU.
  • Módulo 2: Mostafa Magdy, Sr. SE, Canadá / Rohan Naggi, Sr. TPM, EE. UU.
  • Módulo 3: Rohan Naggi, Sr. TPM, EE. UU. / Mostafa Magdy, Sr. SE, Canadá
  • Módulo 4: Rohan Naggi, Sr. TPM, EE. UU. / Mostafa Magdy, Sr. SE, Canadá
  • Módulo 5: Rohan Naggi, Sr. TPM, EE. UU. / Mostafa Magdy, Sr. SE, Canadá

 

Este manual de laboratorio se puede descargar desde el sitio de documentos de Hands-On Labs que se encuentra en la siguiente página:

http://docs.hol.vmware.com

Este laboratorio puede estar disponible en otros idiomas.  Para configurar la preferencia de idioma y obtener un manual localizado con el laboratorio, puede usar este documento como ayuda para orientarse en el proceso:

http://docs.hol.vmware.com/announcements/nee-default-language.pdf


 

Ubicación de la consola principal

 

  1. El área en el recuadro ROJO contiene la consola principal.  El Manual de laboratorio se encuentra en la pestaña ubicada a la derecha de la consola principal.
  2. En algunos laboratorios, puede encontrar consolas adicionales en diferentes pestañas, en la esquina superior izquierda. Se le indicará que abra otra consola específica si es necesario.
  3. El laboratorio comienza con 90 minutos en el temporizador.  El laboratorio no se puede guardar.  Todo el trabajo debe llevarse a cabo durante la sesión del laboratorio.  Pero puede hacer clic en el botón EXTEND para prolongar el tiempo.  Si se encuentra en un evento de VMware, puede prolongar el tiempo del laboratorio dos veces, hasta 30 minutos.  Con cada clic, obtiene 15 minutos adicionales.  Fuera de los eventos de VMware, puede prolongar el tiempo del laboratorio hasta 9 horas y 30 minutos. Con cada clic, obtiene una hora adicional.

 

 

Métodos alternativos para introducir datos con el teclado

Durante este módulo, introducirá texto en la consola principal. Además de escribir directamente en la consola, hay dos métodos muy útiles para introducir datos complejos de forma sencilla.

 

 

Hacer clic y arrastrar el contenido del Manual del laboratorio hacia la ventana activa de la consola

 
 

También puede hacer clic y arrastrar el texto y los comandos de la interfaz de línea de comando (Command Line Interface, CLI) directamente desde el Manual del laboratorio hasta la ventana activa de la consola principal.  

 

 

Acceso al teclado internacional en línea

 

También puede utilizar el teclado internacional en línea que se encuentra en la consola principal.

  1. Haga clic en el ícono de teclado que se encuentra en la barra de tareas del inicio rápido de Windows.

 

 

Hacer clic una vez en la ventana activa de la consola

 

En este ejemplo, usará el teclado en línea para introducir el símbolo "@" que se utiliza en las direcciones de correo electrónico. Según la disposición de los teclados de EE. UU., el símbolo "@" se introduce mediante Shift-2.

  1. Haga clic una vez en la ventana activa de la consola.
  2. Haga clic en la tecla Shift.

 

 

Hacer clic en la tecla @

 

  1. Haga clic en la tecla "@".

Observe que se ha introducido el símbolo @ en la ventana activa de la consola.

 

 

Marca de agua o solicitud de activación

 

Cuando inicie el laboratorio por primera vez, es probable que aparezca una marca de agua en el escritorio para indicarle que Windows no se activó.  

Una de las ventajas más importantes de la virtualización es que las máquinas virtuales pueden migrarse y ejecutarse en cualquier plataforma.  Los Hands-on Labs utilizan esta ventaja, por lo que podemos ejecutar los laboratorios en múltiples centros de datos.  Sin embargo, estos centros de datos pueden no tener procesadores idénticos, lo que genera una verificación de activación de Microsoft mediante Internet.

Tenga la seguridad de que VMware y los Hands-on Labs se encuentran en cumplimiento normativo absoluto en lo que respecta a los requisitos de asignación de licencias de Microsoft.  El laboratorio que utiliza es un pod autónomo y no posee acceso total a Internet, que es lo que Windows requiere a fin de verificar la activación.  Sin acceso total a Internet, este proceso automatizado falla, y se muestra esta marca de agua.

Este problema superficial no afecta al laboratorio.  

 

 

Observar el sector inferior derecho de la pantalla

 

Asegúrese de que se hayan completado todas las rutinas de inicio del laboratorio y el laboratorio esté listo para comenzar. Si ve otro mensaje que no sea "Ready", aguarde unos minutos.  Si el laboratorio no ha cambiado a "Ready" luego de 5 minutos, solicite asistencia.

 

Módulo 1: Descripción general de SD-WAN (15 minutos)

Introducción


En este módulo, hablaremos sobre la red de área extendida (Wide Area Network, WAN) definida por software y analizaremos por qué la tecnología es importante para los requisitos empresariales modernos.

En este módulo, se incluyen las siguientes lecciones:


Descripción general de SD-WAN


SD-WAN ofrece ventajas atractivas para organizaciones distribuidas con operaciones fundamentales en las sucursales, incluidas las ventajas de la agilidad del negocio, el rendimiento mejorado de las aplicaciones y el costo reducido del ancho de banda. En este módulo, intentaremos destacar esas ventajas y la forma en que las empresas pueden aprovecharlas.


 

Definición de WAN definida por software

SD-WAN utiliza tecnologías basadas en la nube y en software para simplificar el suministro de servicios de WAN a las sucursales. La virtualización basada en software permite la separación de redes, que tiene como resultado la simplificación de las operaciones de las redes. Con SD‐WAN, los gerentes comerciales y de TI pueden implementar conectividad basada en Internet (con sus ventajas de ubicuidad, rentabilidad y ancho de banda alto) de manera fácil y rápida, y con calidad, confiabilidad y seguridad.

Ventajas de SD-WAN

SD‐WAN ofrece una amplia variedad de ventajas para las organizaciones distribuidas, entre las que se incluyen las siguientes:

  1. Agilidad del negocio. Implementación rápida de los servicios de WAN (como ancho de banda y firewall) en operaciones en sucursales distribuidas sin necesidad de enviar personal de TI a las instalaciones. El ancho de banda se puede agregar (con circuitos adicionales) o quitar fácilmente a medida que evolucionan los requisitos del negocio.
  2. Aspectos económicos de Internet. La conectividad de Internet (que incluye cable, DSL y ethernet) se encuentra ampliamente disponible, se implementa con rapidez y representa una fracción del costo de los circuitos de conmutación de etiquetas multiprotocolo (Multiprotocol Label Switching, MPLS) equivalentes. SD‐WAN ofrece las ventajas de un servicio de WAN seguro y confiable al nivel de los precios de Internet.
  3. Arquitectura de nube optimizada. SD‐WAN elimina las penalizaciones de retorno de las redes MPLS tradicionales y aprovecha Internet para ofrecer conexiones seguras de alto rendimiento desde la sucursal hasta la nube. Con SD‐WAN, los usuarios remotos verán mejoras significativas en sus experiencias cuando utilicen aplicaciones basadas en la nube o en software como servicio (Software as a Service, SaaS).

Observaciones sobre SD-WAN

Si es gerente comercial o de TI, tenga en cuenta los siguientes criterios cuando evalúe implementaciones de SD-WAN:

  1. Facilidad de adopción y administración. Una ventaja clave de SD‐WAN es que facilita y agiliza la implementación de servicios de WAN en la sucursal. Es necesario que las soluciones de SD‐WAN sean fáciles de implementar y que aprovechen el aprovisionamiento centralizado para eliminar la necesidad de enviar personal capacitado a sitios remotos.
  2. Capacidad de migración a una WAN híbrida. La mayoría de las organizaciones distribuidas ya implementaron MPLS en sus sucursales. Las organizaciones deberían ser capaces de implementar soluciones SD-WAN (circuitos de Internet) sin problemas y sin necesidad de cambiar su red MPLS existente. Con el tiempo, las organizaciones pueden migrar el crecimiento del tráfico hacia un ancho de banda de Internet que les resulte rentable.
  3. Automatización: direccionamiento del tráfico. SD‐WAN ofrece a las organizaciones la capacidad de priorizar el tráfico. La clave está en proporcionar a los gerentes herramientas fáciles de usar para que configuren las prioridades, además de funciones que cambien automáticamente los flujos de tráfico de acuerdo con las condiciones actuales de la red.

 

 

Casos de uso comunes del negocio para SD-WAN

Los negocios deben estar cerca de los clientes de las sucursales y respaldar el crecimiento de la organización. Las empresas crecen mediante la incorporación de sucursales que les permitan brindarles servicios a sus clientes donde estos están y, a su vez, cada sucursal crece para convertirse en un centro de múltiples servicios para los clientes. Para ambos tipos de crecimiento, es necesario que las empresas sean ágiles y capaces de extender su infraestructura de red actual y de aprovisionar más servicios por sucursal. Las soluciones SD‐WAN eliminan los cuellos de botella de las arquitecturas estáticas basadas en hardware mediante las siguientes funciones:

  • Mejora de la agilidad del negocio mediante una solución definida por software
  • Impulso de la eficiencia de TI mediante la automatización y la administración de la nube
  • Habilitación de la migración a aplicaciones y servicios de computación en nube
  • Reducción de los costos generales y asistencia para la administración del presupuesto de TI

 

 

 

Funciones de SD-WAN

SD-WAN en pocas palabras

  • Virtualiza la red: SD‐WAN como overlay de redes permite manejar el tráfico de las aplicaciones de forma independiente de la capa física o de transporte subyacente, lo que ofrece overlay independiente del transporte. Varios enlaces, incluso de diferentes proveedores de servicios, forman un depósito unificado de recursos, que a menudo se denomina WAN virtual.
  • Permite una overlay segura: SD‐WAN ofrece una overlay segura, independiente de los componentes de transporte subyacentes. Los dispositivos SD-WAN se autentican antes de que puedan participar en la overlay.
  • Simplifica el suministro de servicios: la capacidad de programación de SD‐WAN no abarca únicamente la política de conectividad, también se extiende a la inserción de servicios de redes, ya sea en el equipo local del cliente (Customer Premises Equipment, CPE) de la sucursal, en la nube o en los centros de datos empresariales o regionales.
  • Proporciona interoperabilidad: SD‐WAN ofrece la capacidad de agregar recursos progresivamente y de interactuar con circuitos y dispositivos existentes. Esta competencia se desprende directamente de la separación entre el plano de control y el plano de datos.
  • Aprovecha hardware rentable: SD-WAN mejora la rentabilidad y la flexibilidad mediante el aprovechamiento de hardware, servidores o dispositivos de red disponibles en el mercado. La separación entre el plano de control y el plano de datos habilita el uso de hardware estándar para el plano de datos.
  • Admite automatización con marco de políticas empresariales: SD‐WAN permite separar la configuración en definiciones de políticas en el nivel del negocio que abarcan múltiples componentes del plano de datos y, además, se mantienen estables a lo largo del tiempo, incluso a medida que cambia la red. El plano de control ofrece flexibilidad y centralización de la programación mediante un plano de datos distribuido y diverso. Las empresas pueden contar con reconocimiento de aplicaciones y valores predeterminados inteligentes para ofrecer mayor separación de la información detallada del nivel del transporte. Las definiciones de las políticas se pueden referir a usuarios y grupos, las aplicaciones que deberían utilizar y el nivel de servicio que deberían recibir.
  • Monitorea el uso y el rendimiento: SD‐WAN ofrece monitoreo consolidado y visibilidad en los diferentes transportes físicos y proveedores de servicio, así como también en todos los sitios remotos. Esta competencia de monitoreo ofrece visibilidad en el nivel del negocio, como uso de las aplicaciones y utilización de los recursos de red. SD‐WAN incorpora monitoreo detallado del rendimiento en todos los componentes del plano de datos.
  • Es compatible con redes abiertas e interoperables: SD‐WAN mejora aún más la agilidad, la rentabilidad y la migración progresiva mediante su estrategia de red abierta, interoperabilidad y normas cambiantes.
  • Permite servicios administrados: muchas empresas, incluso las más grandes, tercerizan la administración de las redes de las sucursales y de WAN, ya sea a proveedores de TI administrada o a sus proveedores de servicios de red. Además, algunos proveedores de aplicaciones de nube, como proveedores de comunicaciones unificadas como servicio (Unified Communications as a Service, UCaaS), aprovisionan y administran los circuitos necesarios para acceder a sus aplicaciones.

En los próximos módulos, ofreceremos más información sobre los temas mencionados. Además, puede consultar la sección de informes y casos de uso del producto en el sitio web de VeloCloud.

 

 

¿Qué no es SD-WAN?

SD‐WAN es una solución integral que consta de muchos componentes. No incluye optimización de WAN tradicional.

 

 

Presentación general de NSX SD-WAN by VeloCloud

 

NSX SD-WAN by VeloCloud permite a las empresas respaldar de forma segura el crecimiento de las aplicaciones, la agilidad de la red y las implementaciones de sucursales simplificadas. Al mismo tiempo, NSX SD-WAN brinda a las sucursales acceso confiable y de alto rendimiento a servicios de computación en nube, centros de datos privados y aplicaciones empresariales basadas en SaaS. La tecnología de SD-WAN es ideal para clientes que buscan opciones flexibles de conectividad de red que puedan aumentar la MPLS. SD-WAN puede ofrecer una estructura de conexión escalable, ágil y rentable para la era digital y mejorar el costo total de propiedad general para la conectividad de las sucursales.

 

 

 

La ventaja de VMware

 

¿Por qué VMware® está bien posicionado para cumplir con esta nueva forma de redes y seguridad que nace de la idea de una red de nube empresarial?  

Hace 6 años, VMware® se propuso redefinir las redes en el centro de datos. Como resultado, VMware se ha convertido en el principal proveedor de virtualización de redes o redes definidas por software (Software Defined Network, SDN) para las empresas.

Si bien VMware® ya había satisfecho las necesidades de los clientes en cuanto a las redes de los centros de datos, muchos de ellos deseaban obtener los mismos controles y capacidades en la nube pública.

NSX SD-WAN by VeloCloud está dirigida a empresas de todos los sectores verticales, con un enfoque inicial en empresas minoristas, de fabricación, de cuidado de la salud y de servicios con 15 o más sucursales. Además, NSX SD-WAN se integra estrechamente con la red de proveedores de servicios (Service Provider, SP) mediante la colocación de componentes de SD-WAN en una red de SP. La ventaja clave para los proveedores de servicios es el aspecto multicliente de la solución, junto con la protección de última milla para el tráfico de los usuarios. NSX SD-WAN by VeloCloud ofrece una solución fácil de implementar que se aprovisiona mediante un portal de monitoreo y configuración basada en la nube. NSX SD-WAN by VeloCloud se suministra mediante una combinación de puertas de enlace distribuidas situadas en la nube que se conectan con los dispositivos perimetrales ubicados en cada sucursal.

NSX SD-WAN by VeloCloud ofrece la capacidad exclusiva para que las empresas conserven su WAN existente. NSX SD-WAN by VeloCloud interactúa con las WAN existentes y ofrece a las empresas la posibilidad de que agreguen capacidad adicional confiable mediante otros vínculos, como uno o más vínculos privados, de Internet, de celulares, entre otros. NSX SD-WAN by VeloCloud proporciona una estrategia de migración fluida que les permite a las empresas comenzar con una cantidad pequeña de usuarios (incluso un solo usuario) para luego escalar a cientos de miles de usuarios a su propio ritmo.

Se abordan los siguientes desafíos:

  1. Seguridad
  2. Proliferación de los dispositivos móviles (BBYOD: más allá del dispositivo propio del usuario final)
  3. Adopción de SaaS por usuarios no autorizados, TI paralela y TI autorizada
  4. Crecimiento de Internet con banda ancha en comparación con líneas alquiladas tradicionales (escalabilidad y ubicación geográfica)
  5. Requerimientos de las aplicaciones para operaciones comerciales (ingresos y de competencia)

 

 

Conclusión


Aquí concluye el primer capítulo de la descripción general de SD-WAN. En este módulo, aprendimos acerca de SD-WAN y las ventajas comerciales que puede brindarle a su empresa. En los siguientes módulos, nos concentraremos más en NSX SD-WAN by VeloCloud.


 

Ha finalizado el módulo 1.

Felicitaciones por completar el módulo 1.

Si desea obtener más información sobre NSX SD-WAN by VeloCloud, pruebe una de estas opciones:

Continúe con cualquiera de los siguientes módulos que sea de su interés.

 

 

Finalización del laboratorio

 

Para finalizar el laboratorio, haga clic en el botón END.  

 

Módulo 2: Componentes clave y arquitectura (15 minutos)

Introducción a NSX SD-WAN by VeloCloud


NSX SD-WAN es la primera solución que ofrece los tres elementos necesarios para lograr una SD-WAN de nivel empresarial a través de la nube:

  • Conexión de red a la nube y aplicaciones empresariales
  • Automatización y control definidos por software
  • Suministro de servicios virtuales

En este módulo, se incluyen las siguientes lecciones:


Componentes clave y arquitectura de VMware NSX SD-WAN by VeloCloud


En esta lección, presentaremos la solución NSX-SD WAN de manera más detallada. Analizaremos el valor, los componentes y la arquitectura de la solución de adopción de NSX SD-WAN by VeloCloud:

  • Aumenta la aceleración de la adopción de aplicaciones de nube (O365, SFDC, AWS, etc.) mediante políticas de tráfico flexibles
  • Una fracción del costo de una red MPLS
  • Independiente del transporte, ya sea privado, público o incluso LTE
  • Podemos mejorar sus aplicaciones de voz y video en tiempo real
  • Obtendrá visibilidad y administración completas de toda su WAN
  • Simplicidad de implementaciones de sucursales sin intervenciones
  • Corrección de enlaces
  • Varios niveles / multicliente

VMware NSX SD-WAN by VeloCloud es la única solución SD-WAN compatible con servicios de plano de datos en la nube, además de implementaciones en las instalaciones, lo que permite obtener acceso basado en políticas a aplicaciones en el centro de datos y en la nube. NSX SD-WAN aprovecha los aspectos económicos de la nube para ofrecer un modelo de precio de suscripción similar al de SaaS, a fin de facilitar la adopción y pagar en función del crecimiento.

 


 

Ventajas de VMware NSX SD-WAN by VeloCloud

 

La solución NSX SD-WAN es una red overlay lógica que tiene las siguientes características:

La primera ventaja es la SIMPLIFICACIÓN de la administración de WAN, en especial porque el Departamento de TI requiere flexibilidad para usar varios circuitos, además de la simplificación de la configuración y la administración continua. Esto comienza con la implementación, también conocida como implementaciones de sucursales sin intervenciones.

La segunda ventaja exclusiva de nuestra estrategia es garantizar el rendimiento de las aplicaciones fundamentales.

Por último, se ofrece compatibilidad con la migración de aplicaciones a la nube.

 

 

Descripción general de la arquitectura

NSX SD-WAN es una plataforma integral para empresas y proveedores de servicios.

 

 

Implementación en empresas

 

En un modelo de implementación en empresas con perímetros en sucursales que crean túneles de overlay hacia los dispositivos concentradores y las puertas de enlace. Se establecen túneles de VPN seguros y simplificados desde la sucursal hasta la puerta de enlace y desde la sucursal hasta los dispositivos concentradores. También es compatible con enlaces dinámicos entre sucursales.

 

 

Implementación por parte de proveedores de servicios

 

NSX SD-WAN admite una integración estrecha con topologías de red de proveedores de servicios. Generalmente, las puertas de enlace se encuentran en redes MPLS de proveedores de servicios compatibles con la modalidad multicliente.

 

 

Descripción general de los componentes

 

La solución NSX SD-WAN tiene tres componentes principales:

Edge (VCE): destaca la flexibilidad de la ubicación (nube, centro de datos, sucursal), flexibilidad del factor de forma 

Orchestrator (VCO): virtual, multicliente; destaca la simplicidad y no tiene interfaz de línea de comando (Command-Line Interface, CLI); permite el crecimiento rápido de los equipos de TI; menos necesidad de recursos cualificados; el monitoreo y la resolución de problemas son fundamentales; integración con interfaces de programación de aplicaciones (Application Programming Interfac, API) (por ejemplo, AT&T aprovecha las API)

Gateway (VCG): virtual, multicliente, con funciones en el plano de datos y en el plano de control; VCG tiene presencia global mediante alianzas con los proveedores de servicios más importantes. Compatible con modelos en las instalaciones y en la nube.

 

 

NSX SD-WAN Edge

 

NSX SD-WAN Edge se implementa en las instalaciones y optimiza el tráfico entre la sucursal del cliente, el centro de datos y las ubicaciones en la nube.

NSX SD-WAN Edge es un dispositivo perimetral compacto y fino que se aprovisiona sin intervenciones desde la nube para garantizar la conectividad segura y optimizada de las aplicaciones y los datos. NSX SD-WAN Edge también está disponible como función de red virtual (virtual network function, VNF) para la creación de instancias en una plataforma de CPE virtual del cliente. NSX SD-WAN Edge con optimización dinámica de rutas múltiples (Dynamic Multi-Path Optimization, DMPO) y reconocimiento profundo de aplicaciones (Deep Application Recognition, DAR) agrega múltiples enlaces, como privados, de cable, DSL y 4G-LTE, y dirige el tráfico por enlaces óptimos de manera dinámica. Estos perímetros se pueden iniciar desde la nube de AWS o Azure.

 

 

NSX SD-WAN Orchestrator

 

NSX SD-WAN Orchestrator es el portal de administración centralizada que se utiliza tanto para configurar y monitorear NSX SD-WAN como para realizar pruebas y resolver problemas relacionados con el producto. NSX SD-WAN Orchestrator basado en la nube se usa para aprovisionar políticas empresariales en toda la red, habilitar la inserción de servicios, realizar monitoreos en tiempo real y analizar el rendimiento de las aplicaciones.

 

 

NSX SD-WAN Cloud Gateway

NSX SD-WAN Gateway optimiza el tráfico entre la sucursal del cliente, las ubicaciones del centro de datos y los sitios de la nube (SaaS, IaaS). Las instancias de NSX SD-WAN Gateway también se pueden utilizar para extender la conectividad de SD-WAN desde las sucursales hasta los centros de datos heredados que no cuentan con NSX SD-WAN Edge. Además, NSX SD-WAN Gateway ejecuta el plano de control como reflector de rutas para la overlay de SD-WAN.

NSX SD-WAN Edge también tiene la capacidad de conectarse con el sistema de instancias de NSX SD-WAN Gateway globales a fin de proporcionar rendimiento, seguridad y visibilidad para servicios de computación en nube (SaaS, infraestructura como servicio [Infrastructure as a Service, IaaS] o Internet de empresa a empresa [Business-to-Business, B2B]). Este sistema de instancias de NSX SD-WAN Gateway se implementa a nivel global en centros de datos de nube de nivel superior con el objetivo de proporcionar servicios de red de nube escalables y según demanda.

 

 

Funciones básicas

Existen siete funciones que son esenciales para la plataforma NSX SD-WAN.

 

 

Función básica n.º 1: implementación sin intervenciones

 

 

 

Función básica n.º 2: selección dinámica de la ruta

 

 

 

Función básica n.º 3: corrección y direccionamiento de enlaces

 

 

 

Función básica n.º 4: VPN en la nube

 

 

 

Función básica n.º 5: multicliente

 

Todos los componentes de VMware NSX SD-WAN by Velocloud, Orchestrator y Gateway, son de tipo multicliente.

 

 

Función básica n.º 6: segmentación

 

La segmentación resulta fundamental para separar diferentes tipos de tráfico sin perder políticas empresariales específicas, como segmentar el tráfico de la industria de tarjetas de pago (Payment Card Industry, PCI) del tráfico corporativo y del tráfico de Internet invitado. Los clientes pueden crear normas y topologías exclusivas e independientes para cada segmento, y los segmentos se trasladan por toda la red sin problemas.

 

 

Función básica n.º 7: función de red virtual

 

Las funciones básicas de NSX SD-WAN se analizarán más detalladamente en el próximo módulo.

 

Conclusión


En este módulo, hicimos un análisis más detallado de la arquitectura general de NSX SD-WAN. Además, identificamos los componentes principales junto con las funciones clave que diferencian a NSX SD-WAN de cualquier otra solución en el mercado.


 

Ha finalizado el módulo 2.

Felicitaciones por completar el módulo 2.

Si desea obtener más información sobre [NSX SD-WAN by VeloCloud], pruebe una de estas opciones:

Continúe con cualquiera de los siguientes módulos que sea de su interés.

 

 

 

Finalización del laboratorio

 

Para finalizar el laboratorio, haga clic en el botón END.  

 

Módulo 3: Recorrido por el producto y las funciones (60 minutos)

Introducción


En este módulo, haremos un recorrido por el producto y revisaremos algunas de las funciones más útiles de NSX SD-WAN Orchestrator.


Simulación interactiva del Hands-on Lab: recorrido por el producto y las funciones


Esta parte del laboratorio se presenta como una simulación interactiva de un Hands-on Lab. De esta manera, podrá experimentar pasos que consumen demasiado tiempo o recursos como para realizarlos en el entorno de laboratorio. En esta simulación, puede usar la interfaz del software como si estuviera interactuando con un entorno activo.

  1. Haga clic aquí para abrir la simulación interactiva. Se abrirá en una nueva ventana o pestaña del navegador.
  2. Cuando haya terminado, haga clic en el enlace "Return to the lab" para continuar con el laboratorio.

El laboratorio se sigue ejecutando en segundo plano, pero si entra en modo de espera, podrá reanudarlo una vez que haya completado el módulo.


Conclusión


En este módulo, hicimos un análisis más detallado de la arquitectura general de NSX SD-WAN. Además, identificamos los componentes principales junto con las funciones clave que diferencian a NSX SD-WAN de cualquier otra solución en el mercado.


 

Ha finalizado el Módulo 3.

Felicitaciones por completar el Módulo 3.

Si desea obtener más información sobre [NSX SD-WAN by VeloCloud], pruebe una de estas opciones:

Continúe con cualquiera de los siguientes módulos que sea de su interés.

 

 

Módulo 4: Temas avanzados (30 minutos)

Introducción


Aprovisionamiento sin intervenciones

El aprovisionamiento sin intervenciones es una función que nos permite realizar implementaciones y escalar fácilmente en cientos de sitios. Esta función simplifica todo el proceso de activación del perímetro.

El aprovisionamiento sin intervenciones de una instancia de NSX SD-WAN Edge se realiza mediante VeloCloud Orchestrator. Por medio de Orchestrator, se pueden poner sitios en línea en cuestión de minutos sin intervenciones. NSX SD-WAN Edge permite autenticar, conectar y recibir instrucciones de configuración de manera automática desde Orchestrator.

Orchestrator es compatible con las opciones de "Push Activation" y "Pull Activation", que hacen posible una incorporación segura. Con estas opciones, no es necesario enviar al personal técnico a sitios remotos de clientes para instalar y activar la solución.

En este módulo, se incluyen las siguientes lecciones:


Aprovisionamiento sin intervenciones


En este módulo, abordaremos dos tareas principales:

  1. La activación de una nueva sucursal.
  2. La configuración del lado de la LAN del dispositivo perimetral.

 

Activación de una nueva sucursal

 

Antes de comenzar el laboratorio, debemos comprender la función de aprovisionamiento sin intervenciones de NSX SD-WAN.

Este laboratorio se centra en el proceso de Pull Activation. En este modelo de "Pull Activation", el dispositivo VeloCloud Edge se envía al sitio del cliente con una imagen predeterminada de fábrica. Antes de activarlo, VeloCloud Edge no tiene configuración ni credenciales para conectarse a la red empresarial.

Existen dos pasos simples para activar un dispositivo VeloCloud Edge: (A) Aprovisionamiento y (B) Activación.

Aprovisionamiento: en Orchestrator, el administrador empresarial (operador) crea una nueva instancia de Edge en la cuenta del cliente. En este punto, se genera una clave de activación que se puede enviar por correo electrónico a la persona que está instalando el dispositivo.

Activación: la persona (administrador remoto) que está instalando el dispositivo recibirá un correo electrónico de activación así como instrucciones para completar la instalación. Una parte de estas instrucciones consiste en conectar la energía y los enlaces de Internet al dispositivo. Luego, el instalador se conecta a una red inalámbrica temporal que emite la instancia de Edge o se conecta a uno de los puertos cableados de LAN, abre el correo electrónico de activación y hace clic en el enlace de activación. En este momento, Edge se comunicará con Orchestrator y se vinculará con el contexto empresarial y de perfil correcto. Además, descargará y activará todas las políticas, actualizaciones y configuraciones relevantes.

Al finalizar el laboratorio, el estado del dispositivo Virtual Edge de Orchestrator se mostrará activado. Toda la información del enlace de WAN se completará automáticamente con el proceso de activación.

En este ejercicio de laboratorio, se utiliza una instancia de Virtual Edge para lograr la activación.

  • NSX SD-WAN aloja y administra Orchestrator. El usuario final usará Orchestrator (VCO) para aprovisionar la sucursal.
  • Se utiliza un dispositivo Edge desactivado (Virtual Edge) para la activación.
  • El dispositivo Edge cuenta con dos enlaces de Internet de WAN. IP basada en el protocolo de configuración dinámica de host (Dynamic Host Configuration Protocol, DHCP) en el lado de WAN
  • Equipos cliente para acceder a la UI local del dispositivo perimetral.

VeloCloud Orchestrator (VMware NSX SD-WAN Orchestrator) se denomina también "VCO" en el laboratorio.

 

 

Topología

 

Para configurar el perímetro virtual en el laboratorio, se utilizará la siguiente información.

  • Nombre del sitio = Chicago Branch Site
  • Perfil = Branch OSPF Profile
  • Enlaces duales de WAN basados en DHCP
  • Dirección IP de LAN=192.168.6.x/24
  • Chicago Branch Site es un dispositivo perimetral virtual y un equipo cliente (basado en Linux).

Si la activación se produce correctamente, se descubrirán automáticamente el nombre del proveedor de servicios de Internet (Internet Service Provider, ISP), la dirección IP, la interfaz y el ancho de banda para cada enlace de WAN. Para eso, el dispositivo Edge ejecuta una prueba de ancho de banda de WAN con el componente SD-WAN Gateway.

 

 

Aprovisionamiento y activación de una nueva sucursal

En este ejercicio, el usuario final activará una sucursal. La sucursal tiene un perímetro virtual con dos enlaces de Internet conectados. Los enlaces de Internet tienen direcciones de WAN basadas DHCP. Una vez activado correctamente el dispositivo perimetral, toda la información de WAN se descubre y se completa automáticamente.

Lea antes de comenzar

En este ejercicio de laboratorio, es necesario acceder al servidor y al cliente de correo electrónico para el proceso de activación. Debido a que no tenemos acceso al correo electrónico, el usuario final accederá a Orchestrator desde el equipo cliente y, de esta manera, obtendrá el enlace de activación. El equipo cliente se conecta al lado de la LAN del dispositivo perimetral.

 

 

Configuración del lado de la LAN del dispositivo perimetral

Este laboratorio le permitirá comprender cómo configurar el dispositivo perimetral.

En este ejercicio, configuraremos el lado de la LAN para el dispositivo perimetral. Los equipos cliente que forman parte de la subred de LAN usarán el dispositivo Edge para conectarse con Internet.

En este laboratorio, usted configurará la subred de LAN y también habilitará el dispositivo Edge para que funcione como el servidor DHCP de la subred de LAN.

La configuración también se puede realizar en un dispositivo perimetral no activado. Cuando se active el dispositivo perimetral, Orchestrator enviará la configuración al dispositivo perimetral.

Una vez que el dispositivo Edge se transforme en el servidor DHCP para la subred de LAN 192.168.6.x/24, el equipo cliente Chicago obtendrá la nueva dirección IP desde la subred 192.168.6.x.

  • Nombre del sitio = Chicago Branch Site
  • En este caso, la sucursal está activada.
  • El nombre del equipo cliente es Chicago Client. Se puede acceder a este equipo usando la UI de VNC.
  • La subred del lado de la LAN es 192.168.6.x/24.

 

Conclusión


En este módulo, hemos aprovisionado correctamente una nueva sucursal usando el aprovisionamiento sin intervenciones y hemos configurado el acceso a la red para el dispositivo perimetral y verificado la conectividad.


 

Ha finalizado el Módulo 4.

Felicitaciones por completar el módulo 4.

Si desea obtener más información sobre [NSX SD-WAN by VeloCloud], pruebe una de estas opciones:

Continúe con cualquiera de los siguientes módulos que sea de su interés.

 

 

 

Finalización del laboratorio

 

Para finalizar el laboratorio, haga clic en el botón END.  

 

Módulo 5: Diagnóstico y resolución de problemas (30 minutos)

Introducción


 

VMware NSX SD-WAN Orchestrator (VCO) es un componente fundamental de la solución SD-WAN que permite a los administradores empresariales configurar y monitorear toda la red SD-WAN, además de resolver problemas en esta.

 

  1. La función de monitoreo de Orchestrator incluye lo siguiente: monitoreo de sitios como estadísticas de enlaces, tarjeta de puntaje de calidad de los enlaces (QoE), técnicas de análisis en el nivel de la aplicación, prioridad del negocio, monitoreo de los servicios de red y mucho más. También incluye el monitoreo de diferentes tipos de alertas y cómo verificarlas teniendo en cuenta los eventos.
  2. Herramientas de resolución de problemas incorporadas: se incluyen herramientas como ping, traceroute, rutas de listas, lista de enrutamiento de tablas, entre otras.

QoE: calificación de la calidad de la experiencia (QoE) para los enlaces de WAN

En la pantalla QoE, se muestra el puntaje de calidad de VeloCloud (VQS) para cada uno de los enlaces y los califica en una escala del 0 al 10 en función del nivel de rendimiento del enlace para transportar cierto tipo de tráfico (el caso predeterminado es Voice).

En este módulo, se incluyen las siguientes lecciones:


Monitoreo y resolución de problemas


En esta sección del laboratorio, el usuario comprenderá las capacidades de monitoreo y las herramientas de la resolución de problemas incorporadas disponibles desde Orchestrator.


 

Monitoreo mediante NSX SD-WAN Orchestrator

A medida que avancemos en este concepto, realizaremos una serie de pequeños laboratorios.

 

Conclusión


En este módulo, aprendimos parte de la amplia variedad de capacidades de monitoreo y herramientas de resolución de problemas incorporadas disponibles listas para usar desde VCO.


 

Ha finalizado el módulo 5.

Felicitaciones por completar el Módulo 5.

Si desea obtener más información sobre [NSX SD-WAN by VeloCloud], pruebe una de estas opciones:

Continúe con cualquiera de los siguientes módulos que sea de su interés.

 

 

 

Finalización del laboratorio

 

Para finalizar el laboratorio, haga clic en el botón END.  

 

 

Instrucciones (no se deben copiar en el manual de HOL real)

  • La información adicional es opcional, pero se recomienda tener en cuenta según el tema del módulo.  Utilice los tres métodos para ofrecer acceso simple al material en el presente y el futuro.  Una vez que haya copiado el código QRC como imagen, cambie el tamaño arrastrando las esquinas para reducir el tamaño en general.
  • Coloque un hipervínculo para cada módulo que dirija al principio de cada módulo en el manual.  Puede encontrar las instrucciones en la Guía del laboratorio.

 

Finalización

Gracias por participar en los Hands-on Labs de VMware. No deje de visitar http://hol.vmware.com/ para continuar con su experiencia de laboratorio en línea.

Código SKU del laboratorio: HOL-1940-01-NET

Versión: 20181030-130617